网络视频监控系统信息安全机制解析

1.引言

网络视频监控系统是基于IP网的图像远程监控、传输、存储、管理的视频监控系统，将分散、独立的图像采集点进行联网，实现跨区域的统一监控、统一存储、统一管理、资源共享。

典型网络视频监控系统主要由前端监控设备(摄像机、视频服务器/编码器)、监控中心(中心服务器)、监控客户端(监控工作站)3部分组成。通过对网络视频监控系统所面临的安全状况的分析，网络视频监控系统的安全性在总体结构上分为4个层次：物理安全、接入安全、传输和网络安全、业务安全和数据安全。

其中，网络视频监控系统数据安全是指应对用户和权限等业务信息和音视频媒体信息有加密保护措施，包括业务数据的安全性和媒体数据的安全性，业务数据包括用户信息、实时浏览、存储、回放以及数据配置(如设备信息查询、云台功能查询、通道名称设置)等;媒体数据包括各通道传输的视频数据、音频数据以及静态的录像文件等。

视频监控系统面临的数据安全威胁大体分类如下：

拒绝服务攻击。导致视频监控系统的业务系统无法正常提供服务：

漏洞威胁攻击，导致视频监控系统的业务系统无法正常提供服务，数据安全(机密性、完整性和可用性)被破坏：

病毒蠕虫，带来的数据完整性和可用性损失以及可能的网络可用性损失;

口令猜测，导致视频监控系统的资源被滥用、业务系统等无法正常提供服务，数据安全(机密性、完整性和可用性)受到破坏;

视频监控系统的信令，视频数据的不安全远程传输，导致数据安全(机密性、完整性和可用性)受到破坏。

针对上述数据安全威胁，在数据安全的具体技术和设备要求方面，监控业界不同公司的安全策略不同，下面针对业界关于网络视频监控系统的数据安全机制和方案进行分析。

2.视频监控系统的信息安全分类

通常，视频监控系统业务数据和媒体数据采用分离的通道进行操作，其传输通道类型可分为信令流和媒体流。

(1)信令流加密

业务数据加密是指每个控制命令或者参数设置命令都必须进行加密处理，采取加密业务信令通道的办法来保证信息的安全性，保证数据鉴别、防篡改、防窥视、鉴别来源、防止非法访问、防伪造。

系统对信令进行加密，所有信令都使用加密技术，为了支持加密技术，需增加会话准备操作，进行握手交换标识，以读取密码生成密钥，进而对分组进行加密。

(2)媒体流加密

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友