视频监控系统的信息安全保障

2016-03-14◆刘磊

网络安全技术与应用 2016年10期

关键词：黑客摄像头加密

◆刘磊

（北京得安信息技术有限公司北京 100032）

视频监控系统的信息安全保障

◆刘磊

（北京得安信息技术有限公司北京 100032）

视频监控系统在智慧交通、公共安全等领域发挥着重要作用，同时存在着很大的安全风险，本文从视频监控系统的安全需求出发，从设备的安全接入、网络传输安全、存储安全等方面介绍了视频监控系统的信息安全保障技术和方案，用于视频监控系统的安全实施和保护。

视频监控系统；信息安全；可信计算；密码技术

0 前言

随着信息、网络、通信、图像处理等技术的迅速发展，视频监控系统在智慧交通、公共安全等领域发挥着越来越重要的作用，能够有助于提高城市交通的效率、改善社会治安状况，为有效打击违法犯罪活动、解决社会公共安全问题提供有力的技术支撑。

视频监控系统的发展经历了模拟视频监控、数字视频监控、网络视频监控等阶段，现在新建的视频监控系统主要采用基于IP网络的数字视频监控系统，已经成为了市场的主流。但是，在IP网络环境下，黑客容易通过网络对视频设备和信息进行攻击，从而进行获取视频数据、破坏修改视频信息等行为。

本文从视频监控系统存在的安全风险和安全需求出发，从视频设备的安全接入、网络传输安全、存储安全等方面，介绍了视频监控系统的信息安全保障技术和方案，用于视频监控系统的安全实施和保护。

1 视频监控系统的安全需求

视频监控系统是基于IP网络的、集远程图像采集、监控、传输、存储、分析、报警于一体的信息系统，如果不采取有效的安全防范措施，则存在被黑客远程控制摄像头、非法获取视频资料、非法接入监控设备等安全风险。

视频监控系统存在的安全风险和问题包括：

摄像头等设备的安全接入和控制：如果没有对摄像头进行安全认证和控制，可能存在被黑客远程控制摄像头、非法获取视频资料、非法接入监控设备等安全风险。

视频信息的网络传输安全：视频信息从摄像头到各级监控系统的传输过程中，经过了互联网的若干个路由器和交换机，存在被黑客非法截获视频信息的风险。

视频信息的存储安全：视频信息存储在SAN等存储设备中，必须通过加密保证存储数据的保密性。

2 视频监控系统的信息安全保障

信息安全等级保护[1，2，3]和可信计算[4]是我国保护信息系统的重要制度和技术体系，可以用于指导视频监控信息系统的安全保障和防护。沈昌祥院士[4]提出：可信计算是指计算运算的同时进行安全防护。可信计算体系结构[4]以国产密码体系为基础，以可信平台控制模块为信任根，以可信网络连接作为纽带，保障信息系统和网络环境的整体安全。

在视频监控信息系统中，需要利用网络安全、系统安全和密码技术，涉及技术防护措施和安全管理方案。

2.1 视频监控系统的安全措施

前端摄像机等设备的安全接入和控制：通过对前端设备进行安全认证和控制，可以防止前端设备非法替换、非法接入监控设备、被黑客远程控制前端设备、非法获取视频资料、视频数据非法删除和篡改等安全风险。

视频信息的网络传输安全：采用高强度国产密码技术，实现视频信息从前端设备到监控系统之间的传输过程中的数据加密，避免被黑客非法截获视频信息的风险。

视频信息的存储安全：视频信息存储在SAN等存储设备中，必须通过加密保证存储数据的保密性。

建立CA数字认证系统：为天网监控系统建立一个统一的CA数字认证系统，向每一个摄像头等设备颁发一个唯一的数字证书，每一个设备接入监控系统时需要进行识别和认证，防止非法接入和黑客攻击。

实现视频信息的加密传输：视频信息从摄像头到分局监控系统、市局监控系统的传输过程中，实现点到点的加密传输，保证攻击者不能截获视频信息的内容。

监控系统平台安全防护：采用防火墙、入侵检测系统、防病毒系统、安全审计系统实现对整个视频监控平台的系统防护。

实现视频信息的加密存储安全：采用高性能的加密算法，将视频信息加密后存储在SAN等存储设备中，保证存储数据的保密性。

2.2 视频监控系统安全方案的优势

高性能、实时性、超大规模加密运算：支持大数据视频文件的高性能、实时性加密处理，每秒可加密10G比特视频数据，将视频流的实时性影响降到最小化。

海量数据优化处理：针对视频、音频信息等非结构化、半结构化数据的优化加密处理。