淺談對網(wǎng)絡(luò )視頻監控信息安全性的認識論文

　　網(wǎng)絡(luò )視頻監控系統是基于IP網(wǎng)的圖像遠程監控、傳輸、存儲、管理的視頻監控系統，將分散、獨立的圖像采集點(diǎn)進(jìn)行聯(lián)網(wǎng)，實(shí)現跨區域的統一監控、統一存儲、統一管理、資源共享。

　　1網(wǎng)絡(luò )視頻監控系統概述及其安全威脅

　　1.1網(wǎng)絡(luò )視頻監控系統

　　網(wǎng)絡(luò )視頻監控系統是基于IP網(wǎng)的圖像遠程監控、傳輸、存儲、管理的視頻監控系統，將分散、獨立的圖像采集點(diǎn)進(jìn)行聯(lián)網(wǎng)，實(shí)現跨區域的統一監控、統一存儲、統一管理、資源共享。典型網(wǎng)絡(luò )視頻監控系統主要由前端監控設備(攝像機、視頻服務(wù)器/編碼器)、監控中心(中心服務(wù)器)、監控客戶(hù)端(監控工作站)三部分組成。通過(guò)對網(wǎng)絡(luò )視頻監控系統所面臨的安全狀況的分析，網(wǎng)絡(luò )視頻監控系統的安全性在總體結構上分為四個(gè)層次：物理安全、接入安全、傳輸和網(wǎng)絡(luò )安全、業(yè)務(wù)安全和信息安全。

　　1.2視頻監控系統面臨的安全威脅

　　視頻監控網(wǎng)絡(luò )中通常存在哪些威脅?我們根據對視頻監控網(wǎng)絡(luò )的結構、業(yè)務(wù)特征進(jìn)行分析，主要威脅如下：

　　(1)前端設備(網(wǎng)絡(luò )攝像頭)的非法替換接入;

　　(2)視頻監控網(wǎng)絡(luò )的終端、網(wǎng)絡(luò )設備非法接入;

　　(3)NVR/集中管理系統自身的安全漏洞，如系統漏洞、弱口令等;

　　(4)視頻監控系統管理終端的安全問(wèn)題;

　　(5)使用視頻監控網(wǎng)絡(luò )的人員的安全問(wèn)題。

　　我們可以看到，事實(shí)上從前端設備終端、網(wǎng)絡(luò )環(huán)境、管理系統、管理終端到管理人員，這些任何一個(gè)環(huán)節出現問(wèn)題都可能帶來(lái)嚴重的安全事件。因此，保護視頻監控網(wǎng)絡(luò )絕不是一個(gè)頭痛醫頭、腳痛醫腳的問(wèn)題，需要一種全局的思維，一個(gè)全方位多維度的安全解決方案從根本上解決問(wèn)題。

　　2視頻監控信息安全機制的標準

　　針對網(wǎng)絡(luò )視頻監控系統的安全威脅，業(yè)界制定了多種安全機制，主要有ONVIF(Open Network Video Interface Forum，開(kāi)放型網(wǎng)絡(luò )視頻產(chǎn)品接口開(kāi)發(fā)論壇)、CCSA《電信網(wǎng)視頻監控系統安全要求》等標準。此外，運營(yíng)商和廠(chǎng)商各自制定了針對自己系統的安全標準和解決方案，其中ONVIF和《城市監控報警聯(lián)網(wǎng)系統技術(shù)標準安全技術(shù)要求》是業(yè)界采用比較多的監控標準。ONVIF由安訊士網(wǎng)絡(luò )通訊公司聯(lián)合博世集團及索尼公司三方攜手共同成立，關(guān)注IP視頻監控，目標是實(shí)現一個(gè)網(wǎng)絡(luò )視頻框架協(xié)議，使不同廠(chǎng)商所生產(chǎn)的網(wǎng)絡(luò )視頻產(chǎn)品(包括攝錄前端、錄像設備等)完全互通。ONVIF規范向視頻監控引入了Web Services的概念。設備的實(shí)際功能均被抽象為Web Services的服務(wù)，視頻監控系統的控制單元以客戶(hù)端的身份出現，通過(guò)Web請求的形式完成控制操作。

　　由于ONVIF基于Web Services，Web Services主要利用HTTP和SOAP使數據在Web上傳輸，其在信息安全方面主要有以下要求：

　　(1)獲取或設置訪(fǎng)問(wèn)安全策略。

　　(2)服務(wù)器端HTTPS(secure hypertext transfer protocol，安全超文本傳輸協(xié)議認證。

　　(3)客戶(hù)端HTTPS認證。

　　(4)密鑰生成和證書(shū)下載功能。

　　(5)IEEE 802.1x supplicant認證。

　　(6)IEEE 802.1x CA認證。

　　(7)IEEE 802.1x配置。

　　(8)在信息安全性方面，ONVIF規范支持摘要認證和WSS安全框架。

　　(9)在用戶(hù)認證方面，最基本驗證包括HTTP摘要認證和WSS摘要認證(用戶(hù)名令牌描述(username token profile))，高級驗證包括TLS-based access。

　　(10)在用戶(hù)認證通過(guò)后，通過(guò)“獲取或設置訪(fǎng)問(wèn)安全策略”實(shí)現基于用戶(hù)的權限控制，以授權其能訪(fǎng)問(wèn)的前端監控設備。

　　在信息的安全通信層面，ONVIF規范定義了兩種通信層面的安全架構：傳輸層安全(transport layer security，TLS)和消息層安全。傳輸層安全協(xié)議用于保護ONVIF提供的所有服務(wù)。同時(shí)還需要保護媒體流的RTP(real-time transport protocol，實(shí)時(shí)傳輸協(xié)議)、RTSP/HTTPS。設備應該支持TLS 1.0、TLS 1.1，可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA�？蛻�(hù)端應支持TLS 1.1、TLS 1.0，加密算法。

　　支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服務(wù)器端認證方面，設備支持X.509(X.509是由國際電信聯(lián)盟(ITU-T)制定的數字證書(shū)標準)服務(wù)器認證。RSA key長(cháng)度至少為l024 bit，客戶(hù)端支持TLS服務(wù)器認證�？蛻�(hù)端認證功能可以在設備管理命令中禁止和啟用。支持TLS的設備應該在證書(shū)請求中支持RSA認證類(lèi)型。而且應該支持RSA客戶(hù)端認證和簽名驗證。

　　3安全機制的應用建議

　　通常，一個(gè)監控系統應根據加密等級和系統架構的不同采用相應的安全機制。對于一般的安全監控系統，要求支持對業(yè)務(wù)數據訪(fǎng)問(wèn)權限進(jìn)行安全認證和授權，實(shí)現業(yè)務(wù)信令流的加密和傳輸。訪(fǎng)問(wèn)權限的安全認證可采用口令、數字證書(shū)或數字摘要等標準算法，信令流的加密算法根據業(yè)界標準可采用DES、3DES、AES(128bit)等算法，信令流的安全傳輸可根據監控架構協(xié)議采用不同的通信安全協(xié)議，如HTTPS、IEEE802.1x等。

　　視頻監控平臺服務(wù)器定期隨機產(chǎn)生一個(gè)AES加密/解密密鑰。分別使用各個(gè)終端或客戶(hù)端用戶(hù)密碼對AES加密密鑰進(jìn)行加密，形成傳輸密鑰發(fā)往各個(gè)設備，各個(gè)設備對傳輸密鑰的內容進(jìn)行解密，即可獲取AES加密/解密密鑰。在以后的監控過(guò)程中，所有設備就可以使用該AES加密/解密密鑰對信令和媒體碼流進(jìn)行加密和解密。

　　對于監控系統中靜止的數據，如存儲的錄像文件、音頻數據，為保證安全性，需要加密處理，可采用通用的針對錄像文件加密的方法，如3DES、AES(128 bit)、SCB2等。為了確保圖片和視頻數據的安全可靠，監控系統還可采用數字摘要、數字時(shí)間戳及數字水印等技術(shù)防止信息的完整性被破壞。

【淺談對網(wǎng)絡(luò )視頻監控信息安全性的認識論文】相關(guān)文章：

淺談校園網(wǎng)絡(luò )信息安全07-12

視頻監控合同12-27

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )監控方案08-29

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

淺談對小學(xué)《新標準英語(yǔ)》的認識論文05-08

視頻監控合同10篇11-22

視頻監控合同(10篇)12-02

視頻監控合同(集錦10篇)11-29