淺談對網絡視頻監控信息安全性的認識論文

淺談對網絡視頻監控信息安全性的認識論文

　　網絡視頻監控系統是基于IP網的圖像遠程監控、傳輸、存儲、管理的視頻監控系統，將分散、獨立的圖像采集點進行聯網，實現跨區域的統一監控、統一存儲、統一管理、資源共享。

　　1網絡視頻監控系統概述及其安全威脅

　　1.1網絡視頻監控系統

　　網絡視頻監控系統是基于IP網的圖像遠程監控、傳輸、存儲、管理的視頻監控系統，將分散、獨立的圖像采集點進行聯網，實現跨區域的統一監控、統一存儲、統一管理、資源共享。典型網絡視頻監控系統主要由前端監控設備(攝像機、視頻服務器/編碼器)、監控中心(中心服務器)、監控客戶端(監控工作站)三部分組成。通過對網絡視頻監控系統所面臨的安全狀況的分析，網絡視頻監控系統的安全性在總體結構上分為四個層次：物理安全、接入安全、傳輸和網絡安全、業務安全和信息安全。

　　1.2視頻監控系統面臨的安全威脅

　　視頻監控網絡中通常存在哪些威脅?我們根據對視頻監控網絡的結構、業務特征進行分析，主要威脅如下：

　　(1)前端設備(網絡攝像頭)的非法替換接入;

　　(2)視頻監控網絡的終端、網絡設備非法接入;

　　(3)NVR/集中管理系統自身的安全漏洞，如系統漏洞、弱口令等;

　　(4)視頻監控系統管理終端的安全問題;

　　(5)使用視頻監控網絡的人員的安全問題。

　　我們可以看到，事實上從前端設備終端、網絡環境、管理系統、管理終端到管理人員，這些任何一個環節出現問題都可能帶來嚴重的安全事件。因此，保護視頻監控網絡絕不是一個頭痛醫頭、腳痛醫腳的問題，需要一種全局的思維，一個全方位多維度的安全解決方案從根本上解決問題。

　　2視頻監控信息安全機制的標準

　　針對網絡視頻監控系統的安全威脅，業界制定了多種安全機制，主要有ONVIF(Open Network Video Interface Forum，開放型網絡視頻產品接口開發論壇)、CCSA《電信網視頻監控系統安全要求》等標準。此外，運營商和廠商各自制定了針對自己系統的安全標準和解決方案，其中ONVIF和《城市監控報警聯網系統技術標準安全技術要求》是業界采用比較多的監控標準。ONVIF由安訊士網絡通訊公司聯合博世集團及索尼公司三方攜手共同成立，關注IP視頻監控，目標是實現一個網絡視頻框架協議，使不同廠商所生產的網絡視頻產品(包括攝錄前端、錄像設備等)完全互通。ONVIF規范向視頻監控引入了Web Services的概念。設備的實際功能均被抽象為Web Services的服務，視頻監控系統的控制單元以客戶端的身份出現，通過Web請求的形式完成控制操作。

　　由于ONVIF基于Web Services，Web Services主要利用HTTP和SOAP使數據在Web上傳輸，其在信息安全方面主要有以下要求：

　　(1)獲取或設置訪問安全策略。

　　(2)服務器端HTTPS(secure hypertext transfer protocol，安全超文本傳輸協議認證。

　　(3)客戶端HTTPS認證。

　　(4)密鑰生成和證書下載功能。

　　(5)IEEE 802.1x supplicant認證。

　　(6)IEEE 802.1x CA認證。

　　(7)IEEE 802.1x配置。

　　(8)在信息安全性方面，ONVIF規范支持摘要認證和WSS安全框架。

　　(9)在用戶認證方面，最基本驗證包括HTTP摘要認證和WSS摘要認證(用戶名令牌描述(username token profile))，高級驗證包括TLS-based access。

　　(10)在用戶認證通過后，通過“獲取或設置訪問安全策略”實現基于用戶的權限控制，以授權其能訪問的前端監控設備。

　　在信息的安全通信層面，ONVIF規范定義了兩種通信層面的安全架構：傳輸層安全(transport layer security，TLS)和消息層安全。傳輸層安全協議用于保護ONVIF提供的所有服務。同時還需要保護媒體流的RTP(real-time transport protocol，實時傳輸協議)、RTSP/HTTPS。設備應該支持TLS 1.0、TLS 1.1，可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。客戶端應支持TLS 1.1、TLS 1.0，加密算法。

　　支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服務器端認證方面，設備支持X.509(X.509是由國際電信聯盟(ITU-T)制定的數字證書標準)服務器認證。RSA key長度至少為l024 bit，客戶端支持TLS服務器認證。客戶端認證功能可以在設備管理命令中禁止和啟用。支持TLS的設備應該在證書請求中支持RSA認證類型。而且應該支持RSA客戶端認證和簽名驗證。

　　3安全機制的應用建議

　　通常，一個監控系統應根據加密等級和系統架構的不同采用相應的安全機制。對于一般的安全監控系統，要求支持對業務數據訪問權限進行安全認證和授權，實現業務信令流的加密和傳輸。訪問權限的安全認證可采用口令、數字證書或數字摘要等標準算法，信令流的加密算法根據業界標準可采用DES、3DES、AES(128bit)等算法，信令流的安全傳輸可根據監控架構協議采用不同的通信安全協議，如HTTPS、IEEE802.1x等。

　　視頻監控平臺服務器定期隨機產生一個AES加密/解密密鑰。分別使用各個終端或客戶端用戶密碼對AES加密密鑰進行加密，形成傳輸密鑰發往各個設備，各個設備對傳輸密鑰的內容進行解密，即可獲取AES加密/解密密鑰。在以后的監控過程中，所有設備就可以使用該AES加密/解密密鑰對信令和媒體碼流進行加密和解密。

　　對于監控系統中靜止的數據，如存儲的錄像文件、音頻數據，為保證安全性，需要加密處理，可采用通用的針對錄像文件加密的方法，如3DES、AES(128 bit)、SCB2等。為了確保圖片和視頻數據的安全可靠，監控系統還可采用數字摘要、數字時間戳及數字水印等技術防止信息的完整性被破壞。

【淺談對網絡視頻監控信息安全性的認識論文】相關文章：

淺談校園網絡信息安全07-12

視頻監控合同12-27

網絡信息安全與防范論文05-23

網絡信息安全與防范論文11-05

網絡監控方案08-29

網絡信息安全與防范論文[合集]05-25

淺談對小學《新標準英語》的認識論文05-08

視頻監控合同10篇11-22

視頻監控合同(10篇)12-02

視頻監控合同(集錦10篇)11-29