敖文科
深圳市科佳达科技有限公司广东深圳518105
摘要:目前,随着科学技术的快速发展,信息安全机制是网络视频监控系统安全体系中的核心部分,其安全性包括业务数据安全性和音视频媒体数据安全性,对此,业界有多种解决方案和算法标准,选择了监控业界两个代表性网络视频监控标准的信息安全机制进行解读,分析了主流解决方案和算法,最后提出了通用的视频监控的信息安全机制建议。
关键词:视频网络;安全;对策
引言
视频专网主要是用于承载各类视频图片信息及其他智能感知信息资源(人像、车标、WIFI、电子围栏、证件等)运行的基础网络,其与公安信息网物理隔离,与互联网等非公安业务网逻辑隔离。经边界设备系统平台,将视频图片信息传入政府公安专网,供市局、区(县)分局、派出所图像联网平台调度,满足公安办案侦查、指挥调度、治安管理的基本需求。近年来,各区县公安通过自建公共视频监控系统、接入社会资源(加油站、社区、重要场所等)监控系统等多种形式,建立了较有规模地本地区县视频专用网络。现要面对计算机信息网络资源不断增长,网络安全问题也逐渐增加,加强视频专网网络安全管理也将成为建设智慧城市视频项目的一项重要任务。视频监控系统潜有威胁的包含有行内人员、行外人员以及自然威胁等。
1视频网络的安全隐患
1.1密码外泄
缺少系统密码管理规章制度,同一个系统账号存在多人共用,造成系统账号的密码为多人所知,终究,系统密码容易对外泄露;另外,部分设备产品会采用出厂默认用户名和密码,或是通过邮件、网络等传递用户名和密码,导致设备容易遭到密码泄露、设备配置被修改以及系统数据外泄。
1.2安全攻击
因为视频监控专网与别的社会网络有关联,以及前端监控点现场长期在室外暴露着,可能会从其它社会网络以及前端现场对平安城市视频监控专网发起各种恶意攻击,造成网络太重负载,乃至网络瘫痪,Server拒绝提供服务,或造成网络不能给予正常的服务,如:Router攻击、IP攻击、ID号攻击、拒绝服务攻击等等;此外,不法份子可能会找出视频监控专网中的一些缺点和缝隙,并操纵这些收集的缺点和缝隙,对视频监控专网举行非授权查看或不法入侵,造成数据紊乱、丢失和敏感信息被公然。
1.3制造舆论
对比电视媒体,网络视频事实上相当于一个面向全球的、24小时不间断的、内容源源不断的、分散而无法集中控制的另一种媒体。发起和制造舆论是媒体的重要功能之一,网络视频也正被一些国家、机构和组织用来制造舆论,掀起网络传播的战争。网络视频是美军与伊拉克反美组织、恐怖组织互相对抗和宣传的工具。一些美军指挥官冲破美军官僚体系,向Youtube等网站上传战地视频,好几个星期里,这些视频都位居点击量前十名的行列。美军中将卡德维尔认为:"未来的信息战将通过互联网网站和电子邮件等方式进行,为了适应这种战争,驻伊美军士兵应该被鼓励上传他们在伊拉克的视频,利用Youtube是反击敌人的一个极端有效的手段。"恐怖组织和反美武装也不甘示弱,在Youtube上可以看到很多反美武装分子拍摄、剪辑并发布的美军遭遇爆炸袭击和狙击的视频。
期刊文章分类查询,尽在期刊图书馆
2视频网络安全隐患的对策
2.1部署安全边界
在两个网络之间部署网闸安全交换边界产品,通过可信边界网关实现外网终端设备和用户的安全管理,同时符合预定义的安全策略才能连接可信边界网关,用户通过国标认证完成身份认证接入可信边界网关,由可信边界网关根据对用户不同的授权提供相应的操作权限,并为用户供给单点登录服务。整个方案由防火墙、IDS、前后置服务器、网闸等设备组成。(1)防火墙可根据数据包的网络协议以及协议类型等对数据包进行ACL控制,能确保终端用户合法有效地使用各种网络资源。(2)入侵检测系统经实时监视网络系统数据流,入侵地记录,识别和破坏性代码流,查找违规网络模式和网络访问未授权尝试,其可以对攻击防火墙本身的数据流进行响应,同时可以对穿透防火墙进行攻击的数据流进行响应。(3)数据交换系统设备主要有前后置服务器、千兆或万兆网闸,数据交换系统根据国标认证的方式建立可信安全数据通道,通过对数据通信内容进行加密及认证,确保数据通信的安全性和完整性;数据交换体系统利用自动获得的方式联接内外网数据服务器,按照体系管理员配置进行数据信息获取及摆渡,同时对数据信息内容进行详细的抄查,可对内容进行抄查、过滤和查杀病毒。
2.2认证授权管理
认证授权管理主要实现动态口令、单点登录、权限管理、密码管理四个功能。动态口令用于解决当前静态密码的各类短处,可以完全的实现密码丢失、弱口令、密码扫描等安全问题,一个标准的运维体系动态密码的是必备的一个功能模块。单点登录解决让用户登录到运维平台后,即可以不需要输入其它系统的口令,直接登录到已赋权的平台,可以实现口令屏蔽、登录便携等功能。权限管理,用于指定用户的操纵权限,包括用户可以登录到的设备、可用的设备账号以及登录到设备上可以执行的操纵口令等。密码管理用于帮助用户执行密码规章制度中的密码修改措施,密码管理软件可以自动按密码管理手段对系统密码进行修改。
2.3媒体流加密
对于视频流的实时加密流程与信令流类似,同样需要进行交换标识,以读取密码生成密钥。视频流和视频控制信令应以不同的物理通道进行传输,视频控制信令通过信令流传输,视频流通过媒体流传输。视频控制协议是视频监控终端与视频设备(视频管理服务器/监控平台、DVR、摄像头等设备)间的控制指令集,即建立视频监控图像连接的基本指令集。为保证通信中指令集不包含网络攻击指令、其他非法字符集或嵌入机密数据向外泄露,视频传输系统应具备视频协议安全控制功能,对所有视频监控交互指令进行严格安全过滤,阻断非法数据传输和网络攻击的入侵。
2.4积极利用网络视频,掌握舆论主动权
针对网络视频可能造成的渗透、舆论战争、传播谣言、传播恐怖信息等危害,我们应积极利用网络视频主动跟受众沟通,传播真相和发出正确的声音,进行议程设置和发挥草根意见领袖的作用,使舆论向主流靠拢。在2008年的3·14拉萨事件中,网名"情缘黄金少"的加拿大华裔青年制作的视频《西藏过去现在将来永远是中国的一部分》在网上广为传播,每天浏览量达几十万,评论上万条,引起了巨大反响。
结束语
综上所述,网络视频监控系统的安全性是个复杂的体系,要保证视频监控的安全运行,还需要考虑多级安全认证机制、关键数据容灾/备份、网络私密保护(VLAN/VPN)、网元自动化运行管理等多种因素。本文针对监控系统中最关键的数据安全,选择监控业界两个代表性标准的信息安全机制进行解读,对主流解决方案进行了对比,分析了监控系统采用的主流算法,最后提出了视频监控的安全机制应用建议。
参考文献
[1]桂松涛,周世俊.IP化趋势下油田通信专网网络安全问题探讨[J].计算机安全,2018(11):73-74.
[2]刘季平.计算机局域网安全问题的研究[N].渤海大学学报(自然科学版),2018,25(2):142-145.
论文作者:敖文科
论文发表刊物:《中国西部科技》2019年第21期
论文发表时间:2019/11/26
标签:视频论文; 网络论文; 密码论文; 视频监控论文; 系统论文; 数据论文; 设备论文; 《中国西部科技》2019年第21期论文;