淺談對網絡視頻監(jiān)控信息安全性的認識論文

　　網絡視頻監(jiān)控系統(tǒng)是基于IP網的圖像遠程監(jiān)控、傳輸、存儲、管理的視頻監(jiān)控系統(tǒng)，將分散、獨立的圖像采集點進行聯(lián)網，實現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲、統(tǒng)一管理、資源共享。

　　1網絡視頻監(jiān)控系統(tǒng)概述及其安全威脅

　　1.1網絡視頻監(jiān)控系統(tǒng)

　　網絡視頻監(jiān)控系統(tǒng)是基于IP網的圖像遠程監(jiān)控、傳輸、存儲、管理的視頻監(jiān)控系統(tǒng)，將分散、獨立的圖像采集點進行聯(lián)網，實現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲、統(tǒng)一管理、資源共享。典型網絡視頻監(jiān)控系統(tǒng)主要由前端監(jiān)控設備(攝像機、視頻服務器/編碼器)、監(jiān)控中心(中心服務器)、監(jiān)控客戶端(監(jiān)控工作站)三部分組成。通過對網絡視頻監(jiān)控系統(tǒng)所面臨的安全狀況的分析，網絡視頻監(jiān)控系統(tǒng)的安全性在總體結構上分為四個層次：物理安全、接入安全、傳輸和網絡安全、業(yè)務安全和信息安全。

　　1.2視頻監(jiān)控系統(tǒng)面臨的安全威脅

　　視頻監(jiān)控網絡中通常存在哪些威脅?我們根據對視頻監(jiān)控網絡的結構、業(yè)務特征進行分析，主要威脅如下：

　　(1)前端設備(網絡攝像頭)的非法替換接入;

　　(2)視頻監(jiān)控網絡的終端、網絡設備非法接入;

　　(3)NVR/集中管理系統(tǒng)自身的安全漏洞，如系統(tǒng)漏洞、弱口令等;

　　(4)視頻監(jiān)控系統(tǒng)管理終端的安全問題;

　　(5)使用視頻監(jiān)控網絡的人員的安全問題。

　　我們可以看到，事實上從前端設備終端、網絡環(huán)境、管理系統(tǒng)、管理終端到管理人員，這些任何一個環(huán)節(jié)出現(xiàn)問題都可能帶來嚴重的安全事件。因此，保護視頻監(jiān)控網絡絕不是一個頭痛醫(yī)頭、腳痛醫(yī)腳的問題，需要一種全局的思維，一個全方位多維度的安全解決方案從根本上解決問題。

　　2視頻監(jiān)控信息安全機制的標準

　　針對網絡視頻監(jiān)控系統(tǒng)的安全威脅，業(yè)界制定了多種安全機制，主要有ONVIF(Open Network Video Interface Forum，開放型網絡視頻產品接口開發(fā)論壇)、CCSA《電信網視頻監(jiān)控系統(tǒng)安全要求》等標準。此外，運營商和廠商各自制定了針對自己系統(tǒng)的安全標準和解決方案，其中ONVIF和《城市監(jiān)控報警聯(lián)網系統(tǒng)技術標準安全技術要求》是業(yè)界采用比較多的監(jiān)控標準。ONVIF由安訊士網絡通訊公司聯(lián)合博世集團及索尼公司三方攜手共同成立，關注IP視頻監(jiān)控，目標是實現(xiàn)一個網絡視頻框架協(xié)議，使不同廠商所生產的網絡視頻產品(包括攝錄前端、錄像設備等)完全互通。ONVIF規(guī)范向視頻監(jiān)控引入了Web Services的概念。設備的實際功能均被抽象為Web Services的服務，視頻監(jiān)控系統(tǒng)的控制單元以客戶端的身份出現(xiàn)，通過Web請求的形式完成控制操作。

　　由于ONVIF基于Web Services，Web Services主要利用HTTP和SOAP使數據在Web上傳輸，其在信息安全方面主要有以下要求：

　　(1)獲取或設置訪問安全策略。

　　(2)服務器端HTTPS(secure hypertext transfer protocol，安全超文本傳輸協(xié)議認證。

　　(3)客戶端HTTPS認證。

　　(4)密鑰生成和證書下載功能。

　　(5)IEEE 802.1x supplicant認證。

　　(6)IEEE 802.1x CA認證。

　　(7)IEEE 802.1x配置。

　　(8)在信息安全性方面，ONVIF規(guī)范支持摘要認證和WSS安全框架。

　　(9)在用戶認證方面，最基本驗證包括HTTP摘要認證和WSS摘要認證(用戶名令牌描述(username token profile))，高級驗證包括TLS-based access。

　　(10)在用戶認證通過后，通過“獲取或設置訪問安全策略”實現(xiàn)基于用戶的權限控制，以授權其能訪問的前端監(jiān)控設備。

　　在信息的安全通信層面，ONVIF規(guī)范定義了兩種通信層面的安全架構：傳輸層安全(transport layer security，TLS)和消息層安全。傳輸層安全協(xié)議用于保護ONVIF提供的所有服務。同時還需要保護媒體流的RTP(real-time transport protocol，實時傳輸協(xié)議)、RTSP/HTTPS。設備應該支持TLS 1.0、TLS 1.1，可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。客戶端應支持TLS 1.1、TLS 1.0，加密算法。

　　支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服務器端認證方面，設備支持X.509(X.509是由國際電信聯(lián)盟(ITU-T)制定的數字證書標準)服務器認證。RSA key長度至少為l024 bit，客戶端支持TLS服務器認證。客戶端認證功能可以在設備管理命令中禁止和啟用。支持TLS的設備應該在證書請求中支持RSA認證類型。而且應該支持RSA客戶端認證和簽名驗證。

　　3安全機制的應用建議

　　通常，一個監(jiān)控系統(tǒng)應根據加密等級和系統(tǒng)架構的不同采用相應的安全機制。對于一般的安全監(jiān)控系統(tǒng)，要求支持對業(yè)務數據訪問權限進行安全認證和授權，實現(xiàn)業(yè)務信令流的加密和傳輸。訪問權限的安全認證可采用口令、數字證書或數字摘要等標準算法，信令流的加密算法根據業(yè)界標準可采用DES、3DES、AES(128bit)等算法，信令流的安全傳輸可根據監(jiān)控架構協(xié)議采用不同的通信安全協(xié)議，如HTTPS、IEEE802.1x等。

　　視頻監(jiān)控平臺服務器定期隨機產生一個AES加密/解密密鑰。分別使用各個終端或客戶端用戶密碼對AES加密密鑰進行加密，形成傳輸密鑰發(fā)往各個設備，各個設備對傳輸密鑰的內容進行解密，即可獲取AES加密/解密密鑰。在以后的監(jiān)控過程中，所有設備就可以使用該AES加密/解密密鑰對信令和媒體碼流進行加密和解密。

　　對于監(jiān)控系統(tǒng)中靜止的數據，如存儲的錄像文件、音頻數據，為保證安全性，需要加密處理，可采用通用的針對錄像文件加密的方法，如3DES、AES(128 bit)、SCB2等。為了確保圖片和視頻數據的安全可靠，監(jiān)控系統(tǒng)還可采用數字摘要、數字時間戳及數字水印等技術防止信息的完整性被破壞。

【淺談對網絡視頻監(jiān)控信息安全性的認識論文】相關文章：

電力信息安全監(jiān)控研究論文10-12

淺談網絡信息安全的重要性論文（通用10篇）05-08

計算機安全的監(jiān)控信息網絡技術論文10-08

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

計算機信息系統(tǒng)的安全性探析論文10-09

淺談新技術新業(yè)務信息安全論文10-09

淺談計算機監(jiān)控技術在水電廠的應用論文10-09

視頻監(jiān)控合同08-23

智能化計算機安全的監(jiān)控信息網絡技術論文10-09

淺談網絡自動化辦公的信息安全10-26