視頻監(jiān)控管理平臺(tái)的安全技術(shù)體系包含了物理安全、通信和網(wǎng)絡(luò)安全�、運(yùn)行安全和數(shù)據(jù)安全四個(gè)層次的內(nèi)容�����。本文在參考行業(yè)標(biāo)準(zhǔn)GAT 669.2-2008的基礎(chǔ)上���,先簡(jiǎn)述四個(gè)層次的結(jié)構(gòu)和總體框架����,然后重點(diǎn)討論了數(shù)據(jù)安全的威脅來(lái)源����,最后給出了數(shù)據(jù)安全的一些通用解決方法��,以供視頻監(jiān)控管理平臺(tái)廠商在產(chǎn)品實(shí)現(xiàn)時(shí)參考�����。
安全技術(shù)體系總體框架
視頻監(jiān)控管理平臺(tái)的安全技術(shù)體系總體框架如圖1所示�,可分為物理(實(shí)體)安全、通信和網(wǎng)絡(luò)安全��、運(yùn)行安全以及信息(數(shù)據(jù))安全四個(gè)層面。其中���,物理安全主要包括監(jiān)控中心電源安全��、電磁兼容性安全����、環(huán)境安全���、設(shè)備安全��、防雷接地、記錄介質(zhì)安全六個(gè)方面����。
通信和網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)傳輸安全、公安專網(wǎng)的接入安全�、公安專網(wǎng)的輸出安全三個(gè)方面;運(yùn)行安全主要包括安全監(jiān)控、安全審計(jì)����、惡意代碼防護(hù)�����、備份與故障恢復(fù)����、應(yīng)急處理、安全管理六個(gè)方面;信息安全主要包括用戶身份認(rèn)證、接入設(shè)備認(rèn)證����、用戶權(quán)限管理�、訪問(wèn)控制及業(yè)務(wù)審計(jì)、數(shù)據(jù)加密及數(shù)據(jù)完整性保護(hù)��、安全域隔離六個(gè)方面���。
上述安全技術(shù)體系來(lái)自行業(yè)標(biāo)準(zhǔn)GAT 669.2-2008��,本文的關(guān)注點(diǎn)在信息安全(或數(shù)據(jù)安全)上���。
數(shù)據(jù)安全威脅的來(lái)源分析
本節(jié)從實(shí)際項(xiàng)目開(kāi)發(fā)和設(shè)施的角度來(lái)描述監(jiān)控管理平臺(tái)帶來(lái)安全威脅的幾個(gè)主要來(lái)源��。
前端接入設(shè)備上的安全威脅。目前大多數(shù)IP前端設(shè)備(如IPC和DVR等設(shè)備)的安全措施非常簡(jiǎn)單�,一旦擁有了設(shè)備的IP地址�,通常都可以使用通用的用戶名和密碼訪問(wèn)、控制和操作該設(shè)備,如遠(yuǎn)程查看重要場(chǎng)所的實(shí)時(shí)視頻����、下載案件相關(guān)錄像片段等,這些操作給視頻數(shù)據(jù)的安全帶來(lái)了不少威脅����。
編碼數(shù)據(jù)和傳輸上的安全威脅���。近年來(lái)���,利用Photoshop等軟件工具引發(fā)的合成圖片、假新聞時(shí)有發(fā)生���,所以有必要關(guān)注數(shù)字圖像取證技術(shù)���。事實(shí)上,數(shù)字圖像取證技術(shù)也已經(jīng)成為現(xiàn)今社會(huì)的一個(gè)重大課題����。從這個(gè)角度來(lái)看,國(guó)家推薦標(biāo)準(zhǔn)GB/T 25724-2010發(fā)布的SVAC有可取之處��,SVAC支持加密和認(rèn)證��,保證監(jiān)控?cái)?shù)據(jù)的保密性����、真實(shí)性和完整性。SVAC這方面的特點(diǎn)有:利用安全參數(shù)集定義加密和認(rèn)證的方法及保護(hù)范圍�,可以實(shí)現(xiàn)不同級(jí)別保護(hù);利用NAL單元頭中特定標(biāo)志位標(biāo)記加密和認(rèn)證是否生效;以統(tǒng)一的語(yǔ)法格式支持多種加密和認(rèn)證算法,具備靈活的可擴(kuò)展性��。
用戶身份和權(quán)限管理的安全威脅�。目前有部分的監(jiān)控管理平臺(tái)都只是簡(jiǎn)單地使用用戶身份認(rèn)證機(jī)制和權(quán)限管理體系����。例如���,有的管理平臺(tái)只保存了用戶名和密碼����,更簡(jiǎn)單的管理平臺(tái)在數(shù)據(jù)庫(kù)中保存的密碼也是明碼�,這樣���,只要系統(tǒng)管理員或稍懂一些計(jì)算機(jī)或數(shù)據(jù)庫(kù)知識(shí)的人�,都很容易查看到密碼�,從而很輕易地進(jìn)入系統(tǒng),做出一些非法的操作�����。
平臺(tái)管理互聯(lián)互通的安全威脅��。據(jù)筆者所知�,目前大部分的異構(gòu)監(jiān)控管理平臺(tái)的聯(lián)網(wǎng)都使用非常簡(jiǎn)單的互聯(lián)互通,例如上級(jí)平臺(tái)要訪問(wèn)異構(gòu)的下級(jí)平臺(tái)時(shí)���,通常的做法是在下級(jí)平臺(tái)設(shè)定一個(gè)權(quán)限相對(duì)較高的用戶名和密碼給上級(jí)平臺(tái)使用�,上級(jí)平臺(tái)在訪問(wèn)下級(jí)平臺(tái)時(shí)�����,總是使用這個(gè)用戶名和密碼�����,即登錄到上級(jí)平臺(tái)的用戶和權(quán)限不是穿透到下級(jí)平臺(tái)的����,而是屏蔽了最初登錄時(shí)的用戶信息,直接使用下級(jí)指定的固定用戶名和密碼��。下級(jí)訪問(wèn)上級(jí)平臺(tái)時(shí)的思路類似。這些簡(jiǎn)單的做法雖然容易實(shí)現(xiàn)和設(shè)施�,但卻給安全管理帶來(lái)了極大的威脅。
數(shù)據(jù)存儲(chǔ)的安全威脅�����。目前部分的平臺(tái)、NVR���、DVR在存儲(chǔ)錄像時(shí)���,使用了操作系統(tǒng)自帶的通用文件系統(tǒng),這樣簡(jiǎn)單的實(shí)現(xiàn)方式很容易讓能進(jìn)入操作系統(tǒng)的用戶去打開(kāi)和操作(刪除和篡改)這些文件��,這對(duì)錄像文件的安全管理和完整性帶來(lái)了很大的威脅����。
[nextpage]
數(shù)據(jù)安全解決之道
本節(jié)從上一節(jié)的威脅來(lái)源出發(fā)���,描述一些總體的解決之道�����,供視頻監(jiān)控管理平臺(tái)廠商在產(chǎn)品實(shí)現(xiàn)時(shí)參考����。其中�,一些解決方法來(lái)自于GAT 669.2-2008,一些解決方法來(lái)自于以平安城市項(xiàng)目為主項(xiàng)目實(shí)踐�����。
公鑰基礎(chǔ)設(shè)施�����。公安機(jī)關(guān)的視頻監(jiān)控管理平臺(tái)一般都需要支持公安CA證書認(rèn)證機(jī)制和PKI數(shù)字證書����。
數(shù)據(jù)加密���。視頻監(jiān)控管理平臺(tái)對(duì)需要加密的數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中進(jìn)行加密,存儲(chǔ)時(shí)宜采用3DES�、密鑰長(zhǎng)度為128位的高級(jí)加密標(biāo)準(zhǔn)(AES)�����、SCB2算法等進(jìn)行加密;傳輸過(guò)程中宜采用RSA(1024位或2048位)對(duì)會(huì)話密鑰進(jìn)行加密��,傳輸內(nèi)容宜采用數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)�、3DES�、AES(128位) 等算法加密。
數(shù)據(jù)完整性保護(hù)����。視頻監(jiān)控管理平臺(tái)宜采用數(shù)字摘要、數(shù)字時(shí)間戳及數(shù)字水印等技術(shù)防止信息的完整性被破壞���,即防止惡意篡改系統(tǒng)數(shù)據(jù)�。數(shù)字摘要宜采用消息摘要算法第五版(MD5)、安全哈希算法1(SHA-1)��、安全哈希算法256(SHA256)等算法����。
安全隔離措施。目前�����,公安機(jī)關(guān)的視頻監(jiān)控平臺(tái)采用了非常明確的安全隔離措施�����,在社會(huì)網(wǎng)絡(luò)與視頻專網(wǎng)之間、視頻專網(wǎng)與公安信息網(wǎng)之間均要求引入安全接入平臺(tái)(有人又稱為網(wǎng)閘��,嚴(yán)格來(lái)說(shuō)���,網(wǎng)閘只是安全接入平臺(tái)的最核心設(shè)備)��,如圖2所示����。
用戶身份認(rèn)證�。視頻監(jiān)控管理平臺(tái)應(yīng)在以下六種方式中選擇一種或者多種方式進(jìn)行用戶身份認(rèn)證:靜態(tài)口令機(jī)制(用戶名/密碼方式);動(dòng)態(tài)口令機(jī)制;基于智能卡的認(rèn)證;基于沖擊/響應(yīng)的USBKey認(rèn)證;基于PKI/CA體系數(shù)字證書的USBKey認(rèn)證;基于人體生物特征識(shí)別的認(rèn)證���。采用基于PKI/CA體系數(shù)字證書的USBKey認(rèn)證方式時(shí)應(yīng)采用統(tǒng)一的公鑰證書格式���。對(duì)系統(tǒng)管理員、超級(jí)管理員宜附加基于人體生物特征識(shí)別的認(rèn)證����。
用戶權(quán)限管理。視頻監(jiān)控管理平臺(tái)除了應(yīng)支持GAT 669.2-2008提出的用戶授權(quán)策略與權(quán)限管理之外�����,筆者認(rèn)為有必要支持符合訪問(wèn)控制列表模型(ACL模型)的權(quán)限模型��。ACL模型包含的三個(gè)關(guān)鍵要素為:用戶����、資源和操作。該模型應(yīng)用范圍比較多��,實(shí)現(xiàn)也不難��。
日志和行為審計(jì)�����。監(jiān)控管理平臺(tái)需要支持包括記錄系統(tǒng)運(yùn)行狀態(tài)的運(yùn)行日志以及記錄操作人員操作情況的操作日志����,支持日志信息查詢和報(bào)表制作等功能���。應(yīng)提供完整的服務(wù)器和客戶端行為審計(jì),保證用戶終端的各種行為事后可以追溯�����。審計(jì)的內(nèi)容還包括:實(shí)時(shí)流量和歷史流量審計(jì)�、用戶名和端口號(hào)審計(jì)、日志審計(jì)等���。
專用的存儲(chǔ)文件系統(tǒng)。為了防止錄像文件的篡改和通過(guò)操作系統(tǒng)打開(kāi)和操作錄像文件���,有必要使用專用的存儲(chǔ)文件系統(tǒng)��,避免因此帶來(lái)的安全威脅��。
總結(jié)
數(shù)據(jù)安全的設(shè)計(jì)和實(shí)現(xiàn)是視頻監(jiān)控管理平臺(tái)重要部分�����,也是平臺(tái)的基礎(chǔ)內(nèi)容���,平臺(tái)實(shí)現(xiàn)的業(yè)務(wù)和管理功能都依賴于數(shù)據(jù)安全架構(gòu)和策略,所以�����,平臺(tái)實(shí)現(xiàn)了哪些數(shù)據(jù)安全的解決方法就決定了平臺(tái)能達(dá)到安全程度�����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無(wú)意���。如您是字體廠商、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材��,請(qǐng)聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)