視頻監(jiān)控管理平臺的安全技術(shù)體系包含了物理安全���、通信和網(wǎng)絡(luò)安全����、運行安全和數(shù)據(jù)安全四個層次的內(nèi)容�。本文在參考行業(yè)標(biāo)準(zhǔn)GAT 669.2-2008的基礎(chǔ)上,先簡述四個層次的結(jié)構(gòu)和總體框架�,然后重點討論了數(shù)據(jù)安全的威脅來源,最后給出了數(shù)據(jù)安全的一些通用解決方法��,以供視頻監(jiān)控管理平臺廠商在產(chǎn)品實現(xiàn)時參考�����。
安全技術(shù)體系總體框架
視頻監(jiān)控管理平臺的安全技術(shù)體系總體框架如圖1所示,可分為物理(實體)安全�����、通信和網(wǎng)絡(luò)安全��、運行安全以及信息(數(shù)據(jù))安全四個層面�����。其中�����,物理安全主要包括監(jiān)控中心電源安全�、電磁兼容性安全、環(huán)境安全���、設(shè)備安全����、防雷接地�、記錄介質(zhì)安全六個方面。
通信和網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)傳輸安全、公安專網(wǎng)的接入安全��、公安專網(wǎng)的輸出安全三個方面;運行安全主要包括安全監(jiān)控��、安全審計�����、惡意代碼防護�、備份與故障恢復(fù)����、應(yīng)急處理、安全管理六個方面;信息安全主要包括用戶身份認(rèn)證�����、接入設(shè)備認(rèn)證����、用戶權(quán)限管理、訪問控制及業(yè)務(wù)審計�����、數(shù)據(jù)加密及數(shù)據(jù)完整性保護、安全域隔離六個方面��。
上述安全技術(shù)體系來自行業(yè)標(biāo)準(zhǔn)GAT 669.2-2008����,本文的關(guān)注點在信息安全(或數(shù)據(jù)安全)上。
數(shù)據(jù)安全威脅的來源分析
本節(jié)從實際項目開發(fā)和設(shè)施的角度來描述監(jiān)控管理平臺帶來安全威脅的幾個主要來源��。
前端接入設(shè)備上的安全威脅�����。目前大多數(shù)IP前端設(shè)備(如IPC和DVR等設(shè)備)的安全措施非常簡單��,一旦擁有了設(shè)備的IP地址���,通常都可以使用通用的用戶名和密碼訪問�����、控制和操作該設(shè)備�,如遠程查看重要場所的實時視頻��、下載案件相關(guān)錄像片段等�����,這些操作給視頻數(shù)據(jù)的安全帶來了不少威脅。
編碼數(shù)據(jù)和傳輸上的安全威脅�����。近年來����,利用Photoshop等軟件工具引發(fā)的合成圖片���、假新聞時有發(fā)生����,所以有必要關(guān)注數(shù)字圖像取證技術(shù)��。事實上���,數(shù)字圖像取證技術(shù)也已經(jīng)成為現(xiàn)今社會的一個重大課題�。從這個角度來看�,國家推薦標(biāo)準(zhǔn)GB/T 25724-2010發(fā)布的SVAC有可取之處,SVAC支持加密和認(rèn)證���,保證監(jiān)控數(shù)據(jù)的保密性�、真實性和完整性。SVAC這方面的特點有:利用安全參數(shù)集定義加密和認(rèn)證的方法及保護范圍��,可以實現(xiàn)不同級別保護;利用NAL單元頭中特定標(biāo)志位標(biāo)記加密和認(rèn)證是否生效;以統(tǒng)一的語法格式支持多種加密和認(rèn)證算法��,具備靈活的可擴展性�����。
用戶身份和權(quán)限管理的安全威脅�。目前有部分的監(jiān)控管理平臺都只是簡單地使用用戶身份認(rèn)證機制和權(quán)限管理體系。例如�,有的管理平臺只保存了用戶名和密碼,更簡單的管理平臺在數(shù)據(jù)庫中保存的密碼也是明碼�����,這樣�����,只要系統(tǒng)管理員或稍懂一些計算機或數(shù)據(jù)庫知識的人�����,都很容易查看到密碼,從而很輕易地進入系統(tǒng)��,做出一些非法的操作���。
平臺管理互聯(lián)互通的安全威脅�����。據(jù)筆者所知��,目前大部分的異構(gòu)監(jiān)控管理平臺的聯(lián)網(wǎng)都使用非常簡單的互聯(lián)互通,例如上級平臺要訪問異構(gòu)的下級平臺時�����,通常的做法是在下級平臺設(shè)定一個權(quán)限相對較高的用戶名和密碼給上級平臺使用�,上級平臺在訪問下級平臺時,總是使用這個用戶名和密碼�����,即登錄到上級平臺的用戶和權(quán)限不是穿透到下級平臺的�����,而是屏蔽了最初登錄時的用戶信息,直接使用下級指定的固定用戶名和密碼�����。下級訪問上級平臺時的思路類似���。這些簡單的做法雖然容易實現(xiàn)和設(shè)施����,但卻給安全管理帶來了極大的威脅�����。
數(shù)據(jù)存儲的安全威脅�����。目前部分的平臺�����、NVR����、DVR在存儲錄像時����,使用了操作系統(tǒng)自帶的通用文件系統(tǒng)�����,這樣簡單的實現(xiàn)方式很容易讓能進入操作系統(tǒng)的用戶去打開和操作(刪除和篡改)這些文件����,這對錄像文件的安全管理和完整性帶來了很大的威脅。
[nextpage]
數(shù)據(jù)安全解決之道
本節(jié)從上一節(jié)的威脅來源出發(fā)�����,描述一些總體的解決之道��,供視頻監(jiān)控管理平臺廠商在產(chǎn)品實現(xiàn)時參考�。其中�,一些解決方法來自于GAT 669.2-2008,一些解決方法來自于以平安城市項目為主項目實踐�����。
公鑰基礎(chǔ)設(shè)施�。公安機關(guān)的視頻監(jiān)控管理平臺一般都需要支持公安CA證書認(rèn)證機制和PKI數(shù)字證書�。
數(shù)據(jù)加密���。視頻監(jiān)控管理平臺對需要加密的數(shù)據(jù)在傳輸和存儲過程中進行加密�,存儲時宜采用3DES���、密鑰長度為128位的高級加密標(biāo)準(zhǔn)(AES)��、SCB2算法等進行加密;傳輸過程中宜采用RSA(1024位或2048位)對會話密鑰進行加密�,傳輸內(nèi)容宜采用數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)��、3DES���、AES(128位) 等算法加密�。
數(shù)據(jù)完整性保護��。視頻監(jiān)控管理平臺宜采用數(shù)字摘要�����、數(shù)字時間戳及數(shù)字水印等技術(shù)防止信息的完整性被破壞���,即防止惡意篡改系統(tǒng)數(shù)據(jù)�。數(shù)字摘要宜采用消息摘要算法第五版(MD5)、安全哈希算法1(SHA-1)����、安全哈希算法256(SHA256)等算法。
安全隔離措施���。目前�,公安機關(guān)的視頻監(jiān)控平臺采用了非常明確的安全隔離措施��,在社會網(wǎng)絡(luò)與視頻專網(wǎng)之間�����、視頻專網(wǎng)與公安信息網(wǎng)之間均要求引入安全接入平臺(有人又稱為網(wǎng)閘����,嚴(yán)格來說����,網(wǎng)閘只是安全接入平臺的最核心設(shè)備),如圖2所示�����。
用戶身份認(rèn)證。視頻監(jiān)控管理平臺應(yīng)在以下六種方式中選擇一種或者多種方式進行用戶身份認(rèn)證:靜態(tài)口令機制(用戶名/密碼方式);動態(tài)口令機制;基于智能卡的認(rèn)證;基于沖擊/響應(yīng)的USBKey認(rèn)證;基于PKI/CA體系數(shù)字證書的USBKey認(rèn)證;基于人體生物特征識別的認(rèn)證���。采用基于PKI/CA體系數(shù)字證書的USBKey認(rèn)證方式時應(yīng)采用統(tǒng)一的公鑰證書格式�����。對系統(tǒng)管理員�、超級管理員宜附加基于人體生物特征識別的認(rèn)證����。
用戶權(quán)限管理。視頻監(jiān)控管理平臺除了應(yīng)支持GAT 669.2-2008提出的用戶授權(quán)策略與權(quán)限管理之外�����,筆者認(rèn)為有必要支持符合訪問控制列表模型(ACL模型)的權(quán)限模型�����。ACL模型包含的三個關(guān)鍵要素為:用戶��、資源和操作����。該模型應(yīng)用范圍比較多�,實現(xiàn)也不難��。
日志和行為審計���。監(jiān)控管理平臺需要支持包括記錄系統(tǒng)運行狀態(tài)的運行日志以及記錄操作人員操作情況的操作日志�,支持日志信息查詢和報表制作等功能����。應(yīng)提供完整的服務(wù)器和客戶端行為審計,保證用戶終端的各種行為事后可以追溯�����。審計的內(nèi)容還包括:實時流量和歷史流量審計���、用戶名和端口號審計�、日志審計等��。
專用的存儲文件系統(tǒng)���。為了防止錄像文件的篡改和通過操作系統(tǒng)打開和操作錄像文件,有必要使用專用的存儲文件系統(tǒng),避免因此帶來的安全威脅��。
總結(jié)
數(shù)據(jù)安全的設(shè)計和實現(xiàn)是視頻監(jiān)控管理平臺重要部分���,也是平臺的基礎(chǔ)內(nèi)容�,平臺實現(xiàn)的業(yè)務(wù)和管理功能都依賴于數(shù)據(jù)安全架構(gòu)和策略�,所以,平臺實現(xiàn)了哪些數(shù)據(jù)安全的解決方法就決定了平臺能達到安全程度��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意��。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們����,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償��!敬請諒解�����!
粵公網(wǎng)安備 44030402000264號