網絡視頻監(jiān)控系統(tǒng)安全策略方案探討 - 全文

　　總體安全策略

　　網絡視頻監(jiān)控系統(tǒng)的安全策略需包括中心平臺、前端接入設備、客戶端及網絡各部分的軟硬件設備的安全措施;而最受關注也是最關健的核心部分，即監(jiān)控中心平臺是系統(tǒng)的中樞大腦。將通過在物理設備、網絡部署及業(yè)務應用等方面進行周密的安全設計，其在各級安全層面及在相應層次上采取的安全措施，如圖1所示。

　　對可靠性要求如下：

　　·支持雙網雙路由機制，為系統(tǒng)提供極高的網絡安全保障機制;

　　·數據庫管理單元是系統(tǒng)數據的核心，通過高可靠性的雙機熱備設計，保證平臺穩(wěn)定、連續(xù)地工作;

　　·采用動態(tài)負載均衡機制，使中心管理單元、接入管理單元和業(yè)務應用單元實現動態(tài)負載均衡，以保證系統(tǒng)極高的可用性;

　　·對于媒體轉發(fā)單元、移動監(jiān)控網關單元和媒體存儲單元采用N+1備份設計，保證系統(tǒng)不會因為單臺設備宕機而造成整個系統(tǒng)的崩潰;

　　·采用媒體流與信令數據流分離處理的方式，以保證系統(tǒng)高效的隔離機制;

　　·關鍵數據和媒體數據保存在專用的存儲設備中，采用RAID5或RAID6等機制，保證數據存儲的安全。

　　系統(tǒng)同時必須采取全面的安全保護措施，涉及到系統(tǒng)平臺、前端接入設備、客戶端及連接各組成要素的網絡等，需能防病毒感染、黑客攻擊、雷擊、過載、斷電和人為破壞等，使系統(tǒng)具有高度的安全與保密性。

　　物理設備安全

　　物理設備安全包括網絡視頻監(jiān)控系統(tǒng)中的各種硬件設備，各組成硬件均需采取安全措施，才能達到最佳的防護效果。

　　視頻監(jiān)控系統(tǒng)平臺側的設備往往放置在客戶的專用機房內。監(jiān)控前端設備，特別是外場設備，環(huán)境復雜惡劣，對設備要求較高。如編碼器、攝像機等監(jiān)控前端，安裝在公共場所，需采用的防爆型攝像機，編碼器及光通信設備均應放置在設備箱內，并加鎖保護;線纜需套管或隱蔽安裝，以防止被破壞。同時室外安裝的設備還需考慮防水、抗高溫、機箱通風、低溫加熱等，以確保設備能在各種惡劣環(huán)境下正常工作。

　　1、服務器自身安全

　　可從兩方面考慮進行安全加固，一是監(jiān)控平臺一般采用安全性能更高的Linux操作系統(tǒng)。關閉與監(jiān)控系統(tǒng)業(yè)務無關的進程、應用、端口及服務等;定期修補安全漏洞后門，升級系統(tǒng)內核版本;規(guī)范登錄賬戶密碼，限制遠程登錄讀取與寫入，選用安全性高的SSH密鑰方式;隱藏保護重要資料，如日志記錄管理等;采用安全工具以及經常性的安全檢查。

　　二是在每臺服務器上加載防病毒軟件和防火墻軟件，要通過專門的線路從服務器上實時更新病毒定義代碼，防止服務器受到病毒的入侵和攻擊。

　　2、網絡設備安全

　　視頻監(jiān)控系統(tǒng)中網絡設備安全包括光端機、光纖收發(fā)器、交換機及路由器等，網絡設備。其中合理利用路由器、交換機的安全設置，可以有效減少黑客的惡意入侵，保護數據傳輸安全。

　　前端接入端建議選用工業(yè)級交換機，系統(tǒng)平臺采用雙路由雙交換機配置，建立主備冗余或負載均衡機制，可增強安全可靠性。另一方面，對系統(tǒng)重要的交換機路由設備配置安全策略，如通過建立規(guī)則來實現過濾需求、基于端口的訪問許可、流量控制，加強設備網管SNMPV3及SSH安全登錄，交換機日志報送和看門狗開啟及固件映像等與安全有關的功能設置。

　　3、防火墻安全

　　防火墻指的是一個安全軟件和計算機硬件設備集成組合而成，其主要由服務訪問規(guī)則、驗證工具、包過濾和應用網關四個部分組成。通過防火墻設置訪問規(guī)則、配置不同安全等級，允許通過的端口服務、IP及協(xié)議數據來過濾數據，減少系統(tǒng)平臺服務器壓力。一般情況下，受防護墻性能的限制，視頻監(jiān)控媒體流不做防火墻穿透業(yè)務，只對系統(tǒng)平臺的鑒權、認證等信令部分進行安全校驗以降低防火墻的壓力;

　　4、前端設備雙重認證接入

　　只有合法的前端設備才能注冊到系統(tǒng)。系統(tǒng)采用獨有的密碼發(fā)布機制，對通過身份ID認證的前端設備發(fā)布隨機密碼。系統(tǒng)通過身份ID和密碼雙重認證機制，能有效防御非法的或假冒的前端設備接入系統(tǒng)，以保證系統(tǒng)的安全性。

　　網絡安全

　　在承載網絡上采用傳輸層機制，保證網絡傳輸的安全性。利用專網隔離網絡視頻監(jiān)控流量和其他流量，優(yōu)先選擇監(jiān)控專網（物理專網或VPN網）的組網方式可以保證網絡線路的安全性，但組建視頻監(jiān)控專網相應的投資將大幅上升。

　　每一個監(jiān)控采集的出口網絡連接可以考慮兩個不同方向，以建立兩條路由進行備份。平臺對外提供服務的設備，接入到防火墻的DMZ區(qū)中，通過防火墻接入到外部網絡（如城域網）。監(jiān)控網絡關鍵設備規(guī)劃設計中，采用防火墻、漏洞掃描、入侵監(jiān)測、VPN等網絡安全技術措施，實時監(jiān)控整個網絡的運行狀態(tài)，保證系統(tǒng)安全可靠運行。

　　應用系統(tǒng)安全

　　1、高效的認證機制

　　登錄驗證機制：登錄時需要輸入系統(tǒng)分配的用戶名和密碼，連續(xù)輸入錯誤次數達到系統(tǒng)設定的次數，系統(tǒng)將鎖定該用戶賬戶，只有通過系統(tǒng)管理員才能進行解鎖重置。同時，系統(tǒng)支持用戶安全卡（USBKEY）管理機制，利用軟件電子鑰匙的方法，只有持有該電子鑰匙的用戶才能正常啟動客戶端軟件或Web 插件，再配合加密的用戶名密碼對，通過雙重措施保障用戶訪問的安全。

　　管理人員訪問網絡視頻監(jiān)控系統(tǒng)時都將進行身份認證，認證信息采用128位的DES加密處理，以判斷用戶是否有權使用此系統(tǒng)。認證系統(tǒng)對用戶進行安全認證，身份驗證的資料來源于集中規(guī)劃的數據庫，數據庫管理著視頻監(jiān)控系統(tǒng)所有用戶的身份資料。

　　系統(tǒng)應具有獨特的用戶名與MAC地址綁定功能，能夠限定某一用戶使用唯一指定的終端觀看其權限范圍內的視頻信息，避免該用戶名、密碼被盜后，通過其它終端訪問系統(tǒng)造成視頻信息泄露，同時也可有效地監(jiān)督用戶的工作行為，防止非正常場所觀看秘密視頻信息。

　　2、嚴格的權限管理

　　授權機制：系統(tǒng)應提供完善的授權機制，可以靈活地分配給用戶可以查看的監(jiān)控點、可執(zhí)行的功能模塊、可執(zhí)行的具體功能等。用戶只能查看權限范圍內的監(jiān)控點和執(zhí)行被授予的功能。

　　管理人員登錄到監(jiān)控系統(tǒng)后，可以對監(jiān)控點的設備進行管理和配置、實時查看監(jiān)控點的視頻圖像、錄像日程安排，管理、查看和檢索保存在存儲系統(tǒng)中的視頻文件。系統(tǒng)具有完善的權限管理系統(tǒng)，數據庫中記錄了各個管理人員對各監(jiān)控點的使用權限，權限管理系統(tǒng)根據這些數據對用戶使用權限進行管理，并對用戶使用界面進行定制，使用戶只能管理和使用具有相應權限的監(jiān)控點的設備和視頻文件，而不能隨意查看，甚至管理其它監(jiān)控點的設備和視頻文件，以保障系統(tǒng)的安全性。

　　同一用戶名在同一時間內，系統(tǒng)可嚴格限定只能有一人登陸使用系統(tǒng)，防止某一用戶名和密碼泄露后，其它人訪問監(jiān)控系統(tǒng)，造成視頻信息泄露。

　　3、完善的日志管理

　　系統(tǒng)詳細記錄用戶登錄、登出、控制視頻、瀏覽視頻等重要操作日志，便于查詢和統(tǒng)計;同時，在系統(tǒng)產生故障時，可以通過系統(tǒng)日志信息，作為分析、處理問題的一個重要依據。

　　4、軟件監(jiān)測技術

　　在系統(tǒng)應用軟件建立主進程和子進程時，子進程監(jiān)護主進程，一旦主進程在規(guī)定時間沒有心跳響應，子進程切換接替主進程上線進行服務;有些服務可通過串口線建立心跳檢測;通過“看門狗”技術，避免系統(tǒng)業(yè)務軟件意外退出，保障系統(tǒng)正常工作。

　　通過服務器之間的主備或負載均衡機制，建立服務進程狀態(tài)監(jiān)聽，如圖2。

　　在管理人員使用服務過程中，視頻流通過寬帶網絡傳輸到視頻監(jiān)控系統(tǒng)平臺、再從系統(tǒng)平臺通過寬帶網絡將視頻流在用戶的監(jiān)控終端進行播放。為防止視頻流被非法用戶截獲，可以對視頻文件進行加密傳輸，對每個視頻流采用不同的密鑰加密，只有有權觀看此視頻流的用戶才擁有此密鑰，可以對視頻流進行解密，保障視頻傳輸的安全性。

　　傳輸通信協(xié)議：客戶端與服務器建立連接時的協(xié)議是非公開的，并且是獨家擁有的通信協(xié)議體系，因而其它程序無法訪問服務器。

　　傳輸通信安全機制：網絡通信時，系統(tǒng)提供端到端（客戶端軟件-系統(tǒng)服務器-設備固件）的SSL驗證和數據加密。

　　導出和備份

　　系統(tǒng)設置的參數和錄像資料均可以導出到專有存儲備份設備（磁帶庫、磁盤陣列等），在系統(tǒng)需要時配置文件又可以重新將其恢復到系統(tǒng)中。此外，對于視頻監(jiān)控歷史數據要求較高的應用，可進行前端存儲+中心存儲的雙存儲方式。視頻雙備份，但造價就要高很多。

　　數據加密

　　系統(tǒng)通過使用視頻加密（水?。┖蚐SL（安全套接層）協(xié)議可以有效防止篡改和黑客從遠端控制攝像機。

　　對視頻圖像進行錄像后，生成視頻文件存放在存儲系統(tǒng)中，通過權限管理可以保障只有具有一定權限的用戶才可以訪問和查看相應的文件。為進一步加強文件的安全性，系統(tǒng)應對視頻文件進行加密后進行存放，非法用戶即便得到此視頻文件，也無法解密。密鑰由系統(tǒng)隨機生成，即使是系統(tǒng)管理員也無法得到密鑰來觀看視頻文件。此外，為用戶提供非標準定制化的解碼客戶端軟件，視頻數據只有通過該軟件才能解碼回放，且該軟件不支持對其他視頻文件的解碼回放，確保解碼客戶端的專用性。

　　1、平臺遠程容災備份

　　容災系統(tǒng)按照所保障的內容可以分類為數據級容災和應用級容災。數據級容災系統(tǒng)需要保證用戶數據的完整性、可靠性和安全性，而對于提供實時服務的信息系統(tǒng)，服務請求可能會中斷。應用級容災系統(tǒng)要能提供不間斷的應用服務，讓客戶的服務請求能夠透明地毫無覺察災難發(fā)生地繼續(xù)運行。

　　異地應用級容災系統(tǒng)，即當本地發(fā)生大災難時由異地設備提供業(yè)務容災恢復，在合適地點建立異地容災備份系統(tǒng)，提供特殊情況下系統(tǒng)平臺的功能替代和整體備份等功能。不僅是數據的動態(tài)備份系統(tǒng)，也是應用的動態(tài)備份系統(tǒng)。

　　建立遠程容災備份系統(tǒng)就是為了避免自然災害、供電問題、人為因素、病毒等各方面的破壞，確保信息資源的安全。

　　運營級的視頻監(jiān)控系統(tǒng)平臺服務器、網絡設備及數據庫部署均應采用雙機主備工作，已經實現了數據級別的備份;可根據用戶要求，實現遠程容災，且要達到以下幾點目標：

　　·系統(tǒng)分平臺一旦發(fā)生故障，中心平臺或其他地市分平臺承接起該平臺的相關業(yè)務工作，實現分平臺的容災備份;

　　·中心平臺作為系統(tǒng)的核心平臺，所有業(yè)務系統(tǒng)的數據均存放在平臺數據庫中，一旦平臺出現故障問題，影響涉及的面非常廣，對于中心平臺的整體容災備份尤顯重要。

　　中心平臺部署有數據庫服務器、中心管理認證、網管服務器、錄像管理服務器等設備，是整個系統(tǒng)的核心，需對中心平臺進行遠程容災部署。

　　異地容災的物理環(huán)，建議選擇網絡條件穩(wěn)定、帶寬出口有保障、機房環(huán)境優(yōu)異、交通便捷的機房作為首選遠程容災備份，也可以選擇容災平臺同某一分平臺部署在同一位置（如圖3）。

　　各分平臺（前端設備或客戶端）配置要求支持2個以上的注冊地址連接，第1個上聯地址即為主用中心平臺的服務器地址，第2個上聯地址為容災備份平臺數據庫地址。當分平臺（設備或客戶端）無法連接到第1個地址，便主動連接到第2個數據庫地址，從而實現中心平臺與備份平臺的業(yè)務遷移。但前提是主備平臺的數據庫需要數據庫同步，其可以采用增量腳本同步進行主用數據庫的異地備份，達到主備平臺數據一致。

　　整個系統(tǒng)采用容災備份機制后，系統(tǒng)安全可靠性得到了充分保障。同時會需要追加相應的軟硬件投資、配套網絡資源，以及增加系統(tǒng)的復雜程度;也會增加維護工作的難度，用于控制和監(jiān)控容災系統(tǒng)源代碼、執(zhí)行碼的版本要確保主備系統(tǒng)使用相同版本的軟件，包括軟件的包裝、安裝和升級等過程控制。軟件版本的更新必須遵循嚴格的規(guī)范。