視頻監(jiān)控信息安全現(xiàn)狀
       隨著安防行業(yè)的發(fā)展，各地除了公安系統(tǒng)建設(shè)的視頻監(jiān)控點外，還有運營商、開發(fā)商、企事業(yè)單位等自行部署的視頻監(jiān)控系統(tǒng)，其形成了龐大的視頻監(jiān)控資源，如電信的全球眼無線監(jiān)控系統(tǒng)、旅游景點、社區(qū)、高速公路、港航、公交車、學(xué)校等社會視頻監(jiān)控點。為實現(xiàn)“資源共享、互聯(lián)互控”,實現(xiàn)“視頻監(jiān)管一網(wǎng)控”，需要將這些資源有機聯(lián)網(wǎng)、整合共享，并且有效管理、靈活調(diào)用，與視頻專網(wǎng)的信息進行掛接、關(guān)聯(lián)、比對和研判，實現(xiàn)對緊急事件的快速反應(yīng)、科學(xué)決策和集中處警，提高公安應(yīng)急作戰(zhàn)指揮能力。同時，隨著公安信息業(yè)務(wù)的不斷發(fā)展及各種應(yīng)用的不斷開拓，許多重要應(yīng)用系統(tǒng)如三臺合一、GPS/GIS掛接系統(tǒng)、智能系統(tǒng)(車輛跟蹤、人臉識別等)都需要通過視頻專網(wǎng)調(diào)用視頻圖像信息，公安各部門對視頻數(shù)據(jù)信息的共享需求日漸擴大。跨地區(qū)協(xié)同辦案、緊急事故領(lǐng)導(dǎo)決策等公安業(yè)務(wù)也使得公安信息網(wǎng)內(nèi)直接調(diào)取社會視頻監(jiān)控圖像的需求日益增加。另外，公安系統(tǒng)建立起來的視頻監(jiān)控資源需要對其它各級政府部門開放，以便減少重復(fù)投資和實現(xiàn)資源共享。
       總之，國內(nèi)視頻監(jiān)控現(xiàn)已將公安信息網(wǎng)、視頻監(jiān)控專網(wǎng)、社會自建視頻監(jiān)控網(wǎng)等組件成一個龐大的監(jiān)控網(wǎng)絡(luò)，實現(xiàn)資源的調(diào)配共享。出于安全及國標要求方面的考慮，視頻監(jiān)控專網(wǎng)不能直接接入公安信息網(wǎng)。同時，社會自建視頻監(jiān)控及各級政府部門也不能直接接入視頻監(jiān)控專網(wǎng)，各網(wǎng)絡(luò)之間需要通過安全邊界接入平臺進行圖像接入和共享。在常規(guī)條件下，系統(tǒng)潛在的威脅可能來自于各類人員（包括系統(tǒng)內(nèi)、外人員）。該類人員對系統(tǒng)的攻擊動機各異，形式多樣，并可能出現(xiàn)在可以訪問視頻監(jiān)控專網(wǎng)的任何節(jié)點，表現(xiàn)為有意或無意的破壞行為；也可能來自于各種災(zāi)害、設(shè)備和設(shè)施的故障，災(zāi)害或設(shè)備故障威脅主要表現(xiàn)為物理安全威脅。影響系統(tǒng)安全的各種潛在的因素及其表現(xiàn)形。我們可將影響視頻監(jiān)控信息安全的環(huán)節(jié)分成多個層次，各層次風險情況大致介紹如下：
物理層
       由于視頻監(jiān)控專網(wǎng)運行離不開相應(yīng)的網(wǎng)絡(luò)連接及與之相配套的設(shè)備和場地，所以在物理層會面臨如下的風險，它們包括：
     • 自然災(zāi)害：地震、火災(zāi)、臺風、雷電、水災(zāi)等不可抗拒性破壞；
     • 環(huán)境：有害氣體、電磁污染、電磁干擾、靜電、鼠蟲害以及其他環(huán)境事故的破壞；
     • 電源故障：電力供應(yīng)的突然中斷或電壓的波動、設(shè)備的故障；
     • 人員因素：包括人為盜竊、私自連（并）接、破壞設(shè)備等行為；
     • 設(shè)備老化和意外故障，電磁泄漏；
       在上述系列風險中尤其以雷電、靜電、供電異常、設(shè)備老化等情況發(fā)生的可能性最大。
網(wǎng)絡(luò)層
       在網(wǎng)絡(luò)層，視頻監(jiān)控專網(wǎng)構(gòu)成的主要安全風險包括：
     • 拓撲結(jié)構(gòu)：不同網(wǎng)絡(luò)信任域各自的內(nèi)部網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息暴露給連接的其他網(wǎng)絡(luò)信任域；
     • 由于城市視頻監(jiān)控專網(wǎng)與各類網(wǎng)絡(luò)相聯(lián)，可能會從其它網(wǎng)絡(luò)上對城市視頻監(jiān)控專網(wǎng)發(fā)起各種惡意攻擊，并造成網(wǎng)絡(luò)癱瘓：如： IP地址欺騙和假冒攻擊、序列號攻擊、路由攻擊、拒絕服務(wù)攻擊等等；
     • 非法入侵行為的威脅：非法分子可能會發(fā)現(xiàn)城市視頻監(jiān)控專網(wǎng)中的一些缺陷和漏洞，并利用這些網(wǎng)絡(luò)的缺陷和漏洞，對城市視頻監(jiān)控專網(wǎng)進行非授權(quán)訪問或非法入侵，造成數(shù)據(jù)混亂、丟失以及敏感信息被公開；
     • 不同網(wǎng)絡(luò)信任域之間互聯(lián)的風險：城市視頻監(jiān)控專網(wǎng)聯(lián)接市局在各級網(wǎng)絡(luò)和各單位網(wǎng)絡(luò)之間不同的網(wǎng)絡(luò)信任域之間存在著網(wǎng)絡(luò)覆蓋和使用范圍、安全防護措施不統(tǒng)一的問題，且個別外單位租用基礎(chǔ)電信業(yè)務(wù)運營服務(wù)商提供的網(wǎng)絡(luò)出口。因此，網(wǎng)絡(luò)之間的互聯(lián)有可能造成其中某一網(wǎng)絡(luò)信任域的安全等級存在下降的危險，甚至?xí)纬梢恍┚W(wǎng)絡(luò)上的漏洞；
系統(tǒng)層
     • 在系統(tǒng)層中，主要的風險或威脅包括：
     • 城市視頻監(jiān)控主機操作系統(tǒng)和核心數(shù)據(jù)庫可能存在開發(fā)時用于系統(tǒng)診斷、維護等對資源進行非授權(quán)訪問或使用的后門，也可能存在著因為對安全問題考慮不周而留下的系統(tǒng)漏洞。這些后門和漏洞隨時可能導(dǎo)致城市視頻監(jiān)控專網(wǎng)遭受各種攻擊、病毒侵害和失竊密等重大威脅；
     • 應(yīng)用軟件系統(tǒng)：開發(fā)應(yīng)用軟件的設(shè)計人員可能留有軟件后門或“邏輯炸彈”；程序編制中可能存在被惡意代碼、病毒利用或攻擊的缺陷或漏洞；應(yīng)用系統(tǒng)的結(jié)構(gòu)和源程序存在可能被編程人員透露給第三方的風險；
應(yīng)用層
       視頻監(jiān)控專網(wǎng)應(yīng)用層主要包括如下的風險或威脅：
     • 合法用戶越權(quán)：合法用戶出于某種目的，未經(jīng)授權(quán)以非法手段越權(quán)使用某個系統(tǒng)；
     • 惡意代碼的侵害：目前病毒的侵害已經(jīng)成為應(yīng)用層中最大的威脅。同時，病毒技術(shù)發(fā)展迅速，已經(jīng)擺脫了原有的寄生性、潛伏性，發(fā)展到了利用網(wǎng)絡(luò)進行獨立的智能化攻擊。其傳播的速度已經(jīng)縮短到了幾十分鐘，危害程度越來越大；
     • 人為操作失誤、惡意操作的風險：是指因為人員的誤操作，出于某種原因的蓄意惡意操作等給系統(tǒng)造成的損失；
     • 不同信任域之間信任關(guān)系傳遞或互聯(lián)帶來的風險：是指不同信任域的人員等實體的不同信任關(guān)系由于等級不同或存在交叉，而在信任關(guān)系傳遞或互聯(lián)后造成的漏洞；
管理層
       視頻監(jiān)控專網(wǎng)在運行的過程中，可能在管理層存在的主要問題包括：
     • 口令和密鑰管理風險：由于管理不當造成的口令過于簡單或無口令，密鑰丟失或泄露；
     • 人員管理漏洞：在對網(wǎng)絡(luò)管理員、系統(tǒng)管理員、保密信息管理員和存儲介質(zhì)管理員等的審查、錄用、素質(zhì)和道德培養(yǎng)以及調(diào)離、解聘各個環(huán)節(jié)中，管理出現(xiàn)疏漏，造成安全事故；
     • 審計不力或無審計：由于系統(tǒng)未建立或不健全審計崗位、審計制度和審計系統(tǒng)。導(dǎo)致不能及時發(fā)現(xiàn)系統(tǒng)運行中的故障或安全隱患，出現(xiàn)事故時無據(jù)可查或無追蹤、審查能力，無法落實安全責任和責任人；
     • 制度漏洞：缺少安全管理制度，責任不明確到人，操作流程不清晰，造成有機可乘；

視頻監(jiān)控的信息安全策略
       針對視頻監(jiān)控系統(tǒng)中的信息安全風險，我們采用多種技術(shù)組合來保障信息安全。以下以某市天網(wǎng)工程舉例說明。
物理層
       所有前端攝像機在增加防護罩后防塵防水等級不低于IP65，攝像機都安裝了避雷器，用于安裝攝像機的立桿都有避雷針，所有供電設(shè)備都進行了可靠的接地處理，接地電阻≤4Ω。同時，前端所有設(shè)備都安裝在防護箱內(nèi)進行保護，達到防水、防塵、防雷擊、防靜電、防電磁干擾等效果，有效保證了前端設(shè)備的7*24小時工作。在信號傳輸過程中，都選用屏蔽線纜或進行管線的屏蔽保護。在后端傳輸機房及數(shù)據(jù)中心機房，所有設(shè)備都進行了可靠接地，最后都接入大樓內(nèi)的防雷網(wǎng)絡(luò)，綜合接地電阻≤1Ω。同時，在機房對溫度、濕度、火災(zāi)、水浸、電流、電壓等環(huán)境及動力情況進行監(jiān)控，一旦監(jiān)測到超出正常范圍就及時告警，提醒管理人員及早處理，保障機房的安全運行。
系統(tǒng)層
       采用國際知名的Oracle數(shù)據(jù)庫，平臺軟件根據(jù)客戶需求現(xiàn)場開發(fā)，軟件設(shè)計采用總體設(shè)計、模塊編程、迭代開發(fā)等手段，最大限度滿足用戶需求的同時，保障客戶的信息安全。在軟件開發(fā)過程中分別采用了如下手段來保障信息安全。
先進的加密技術(shù)
       用戶登錄時，在網(wǎng)絡(luò)中傳輸?shù)挠脩裘兔艽a信息經(jīng)過128位DES加密處理，他人無法通過網(wǎng)絡(luò)截取用戶信息；在監(jiān)控中心數(shù)據(jù)庫，用戶名和密碼也同樣采用加密方式進行存儲，通過先進的加密技術(shù)，保證系統(tǒng)用戶信息的安全性。
嚴格的權(quán)限管理
       監(jiān)控系統(tǒng)可向用戶提供完善的權(quán)限管理功能，在中心數(shù)據(jù)庫中記錄每個用戶對各監(jiān)控點的使用權(quán)限。權(quán)限管理系統(tǒng)根據(jù)這些數(shù)據(jù)對用戶進行授權(quán)，并對用戶使用界面進行定制，使用戶只能管理和使用具有相應(yīng)權(quán)限的監(jiān)控點的設(shè)備和視頻文件，禁止其越權(quán)訪問，保障系統(tǒng)的安全性。
用戶終端安全卡
       監(jiān)控系統(tǒng)支持用戶安全卡（USB KEY）管理機制，利用軟件電子鑰匙的方法，只有持有該電子鑰匙的用戶才能正常啟動客戶端軟件或Web插件，再配合加密的用戶名密碼對，雙重保證用戶訪問的安全性。
唯一的終端管理
       系統(tǒng)具有獨特的用戶名與MAC地址綁定功能，能夠限定某一用戶使用唯一指定的終端觀看其權(quán)限范圍內(nèi)的視頻信息，避免該用戶名、密碼被盜后，通過其它終端訪問系統(tǒng)，造成視頻信息泄露；同時，也有效地監(jiān)督用戶的工作行為，防止非正常場所觀看秘密視頻信息。
用戶唯一性限制
       對于同一個用戶名，在同一時間內(nèi)，系統(tǒng)嚴格限定只有一個人能登陸使用該監(jiān)控系統(tǒng)，防止某一用戶名和密碼泄露后，其它人訪問監(jiān)控系統(tǒng)，造成視頻信息泄露。
完善的日志管理
       對于用戶的登錄、登出信息、控制視頻、瀏覽視頻等重要操作信息，系統(tǒng)將詳細記錄日志，并于用戶查詢和統(tǒng)計；同時，在系統(tǒng)產(chǎn)生故障或者重要視頻信息遺漏等問題時，可以通過系統(tǒng)日志信息，作為分析、處理問題的一個重要依據(jù)。
軟件看門狗技術(shù)
       在ZTE ViewEye®系統(tǒng)中，通過“看門狗”技術(shù)，避免系統(tǒng)業(yè)務(wù)軟件意外退出，保障系統(tǒng)正常工作。
系統(tǒng)邊界層
       在此層，多個網(wǎng)絡(luò)之間的接入和共享，這是最容易產(chǎn)生安全隱患的地方。其網(wǎng)絡(luò)邊界部署通過公安部入圍測試的“安全視頻交換系統(tǒng)”，并在接入網(wǎng)內(nèi)部部署“集中監(jiān)控系統(tǒng)”，達到視頻數(shù)據(jù)的單向交換，并對交換的數(shù)據(jù)進行監(jiān)測、管理與維護。如圖1說明了視頻監(jiān)控網(wǎng)與公安信息網(wǎng)的邊界接入拓撲。圖2 外聯(lián)單位或社會自建視頻監(jiān)控網(wǎng)與視頻監(jiān)控專網(wǎng)的接入拓撲圖。
應(yīng)用層
       內(nèi)網(wǎng)采用認證服務(wù)器或身份認證網(wǎng)關(guān)，用戶的接入都需要進行嚴格的認證，有效地保證了數(shù)量的可用性和可審查性。
       同時，ZNV平臺軟件采用數(shù)字水印技術(shù)，可檢測到碼流的任意增、刪情況，可檢測到幀級修改。用戶可以使用指定型號攝像頭，使用客戶端播放器對視頻文件水印進行校驗，在一定程度上起到防偽造、防篡改、防抵賴、防拷貝的效果，有效地保證了數(shù)據(jù)的完整性。
       在數(shù)據(jù)存儲方面，采用了NAS或IP SAN存儲，并采用RAID5或更高級別的RAID等級，即使每個邏輯卷物理壞盤達到2塊仍能保證數(shù)據(jù)的有效恢復(fù)。
       針對視頻監(jiān)控錄像容易被內(nèi)部人員隨意拷貝，并在通用解碼器上播放的問題，專門研發(fā)了監(jiān)控錄像密碼系統(tǒng)。密碼系統(tǒng)中的密鑰生成器產(chǎn)生主密鑰用來對監(jiān)控錄像數(shù)據(jù)加密，密鑰管理器用來保護主密鑰的安全，通過管理員和安全管理員的密碼來對主密鑰加密，并將加密后的主密鑰保存在數(shù)據(jù)庫和錄像文件系統(tǒng)中。播放錄像時通過數(shù)據(jù)庫或文件系統(tǒng)中的主密鑰來解密加密的錄像數(shù)據(jù)。這樣通用解碼器不能直接播放錄像，必須通過專用的平臺軟件進行播放，即使錄像被盜竊也不能正常播放，可以防止內(nèi)部人員出賣監(jiān)控錄像，有效地提高了視頻監(jiān)控錄像的機密性。
管理層
       此外，所使用的平臺軟件支持多級別用戶和用戶組，各級別用戶和用戶組根據(jù)不同授權(quán)所能操作的權(quán)限也不一樣。同時，針對客戶實際情況制定相應(yīng)的操作規(guī)則和培訓(xùn)計劃，對不同權(quán)限的使用者采用不同的培訓(xùn)課程。
       總之，安防技術(shù)本身在發(fā)生著日新月異的變化，但是安防背后的信息安全卻往往容易被人們所忽視，隨著安防的普及和安防信息安全事故的暴發(fā)，安防信息安全會逐漸被人們所重視，安防信息安全技術(shù)也會逐步發(fā)展。但信息安全的關(guān)鍵還在于管理，技術(shù)只是一個輔助管理的手段。