武警8740部隊(duì)司令部 王學(xué)龍；成都三零凱天通信實(shí)業(yè)有限公司 曹 波 吳 震

運(yùn)用信息安全技術(shù)構(gòu)筑視頻監(jiān)控安全之盾

武警8740部隊(duì)司令部 王學(xué)龍；成都三零凱天通信實(shí)業(yè)有限公司 曹 波 吳 震

一、視頻監(jiān)控系統(tǒng)簡(jiǎn)介

隨著新技術(shù)的發(fā)展，視頻監(jiān)控系統(tǒng)經(jīng)歷了模擬監(jiān)控、數(shù)字監(jiān)控和網(wǎng)絡(luò)視頻監(jiān)控幾個(gè)時(shí)代，目前網(wǎng)絡(luò)化是視頻監(jiān)控非常重要的發(fā)展方向之一。基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)有著無(wú)可比擬的優(yōu)勢(shì)，一方面監(jiān)控方式更靈活、造價(jià)更低廉、可保存數(shù)據(jù)量更大、數(shù)據(jù)保存方式更多、數(shù)據(jù)應(yīng)用形式更廣、系統(tǒng)集成度更高；另外一方面以網(wǎng)絡(luò)為基礎(chǔ)的視頻監(jiān)控突破了時(shí)間、地域的限制，降低了監(jiān)控成本。據(jù)Gartner集團(tuán)預(yù)測(cè)，我國(guó)網(wǎng)絡(luò)監(jiān)控?cái)z像機(jī)市場(chǎng)將以每年57.5%的速度增長(zhǎng)。

網(wǎng)絡(luò)化促進(jìn)了視頻監(jiān)控系統(tǒng)的發(fā)展和普及，大量的網(wǎng)絡(luò)攝像機(jī)和管理平臺(tái)部署在專有網(wǎng)絡(luò)、公共網(wǎng)絡(luò)甚至互聯(lián)網(wǎng)上，由此帶來(lái)了視頻監(jiān)控系統(tǒng)信息安全的雙刃劍效應(yīng)。傳統(tǒng)的視頻監(jiān)控系統(tǒng)缺乏信息安全防護(hù)能力，往往成為黑客攻擊的目標(biāo)。最近曝光的“某品牌監(jiān)控系統(tǒng)黑天鵝事件”，再次表明了我國(guó)視頻監(jiān)控系統(tǒng)面臨的嚴(yán)峻安全形勢(shì)。視頻監(jiān)控產(chǎn)品本身作為維護(hù)國(guó)家公共安全的重要工具，遍布國(guó)家重要機(jī)構(gòu)和群眾生活的各個(gè)領(lǐng)域，以其為入口的信息包含了從國(guó)家安全機(jī)密到普通百姓日常生活隱私的各個(gè)方面。如果大量設(shè)備被發(fā)現(xiàn)存在安全漏洞甚至被國(guó)外IP地址控制，造成的信息泄露損失和未來(lái)潛在的威脅將難以估量。黑客通過(guò)安全漏洞可以獲得視頻監(jiān)控設(shè)備的控制權(quán)，輕則造成監(jiān)控視頻泄漏，重則可借這個(gè)入口發(fā)起更嚴(yán)重的網(wǎng)絡(luò)攻擊，危害警用監(jiān)控系統(tǒng)和裝備安全，甚至危害國(guó)家安全。

“黑天鵝事件”促使各方意識(shí)到視頻監(jiān)控信息安全的重要性，并將催生大量視頻監(jiān)控系統(tǒng)信息安全的需求，同時(shí)極大推動(dòng)視頻監(jiān)控信息安全技術(shù)和產(chǎn)品發(fā)展。另外，隨著IT技術(shù)的不斷進(jìn)步，物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)也將對(duì)視頻監(jiān)控行業(yè)產(chǎn)生持續(xù)、重大的影響，新技術(shù)的出現(xiàn)對(duì)視頻監(jiān)控信息安全也提出了更高的要求。因此，解決視頻監(jiān)控系統(tǒng)的信息安全問(wèn)題，對(duì)現(xiàn)有視頻監(jiān)控系統(tǒng)進(jìn)行安全加固，研發(fā)推廣新一代安全視頻監(jiān)控系統(tǒng)，將是視頻監(jiān)控行業(yè)的一個(gè)迫切任務(wù)。

二、傳統(tǒng)視頻監(jiān)控面臨安全威脅

網(wǎng)絡(luò)視頻監(jiān)控引導(dǎo)著視頻監(jiān)控行業(yè)技術(shù)、產(chǎn)品和解決方案的發(fā)展趨勢(shì)，相對(duì)于傳統(tǒng)的視頻監(jiān)控系統(tǒng)，基于成熟互聯(lián)網(wǎng)架構(gòu)的視頻監(jiān)控系統(tǒng)部署和應(yīng)用更加簡(jiǎn)便和有效。網(wǎng)絡(luò)視頻監(jiān)控雖然有巨大的技術(shù)優(yōu)勢(shì)、產(chǎn)品優(yōu)勢(shì)、方案優(yōu)勢(shì)以及應(yīng)用優(yōu)勢(shì)，但是架構(gòu)于開(kāi)放IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)也面臨其它網(wǎng)絡(luò)系統(tǒng)所面臨的各種安全威脅。根據(jù)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的部署特點(diǎn)，將其劃分為接入層、傳輸層、應(yīng)用層三個(gè)層次說(shuō)明其面臨的安全威脅。

1. 接入層安全威脅

主要是針對(duì)前端設(shè)備的安全威脅。目前大多數(shù)監(jiān)控前端設(shè)備（如網(wǎng)絡(luò)攝像機(jī)、網(wǎng)絡(luò)錄像機(jī)等設(shè)備）沒(méi)有安全措施，不具備標(biāo)識(shí)身份的唯一證書(shū)，對(duì)采集到的音視頻流以及與管理平臺(tái)交互的通信協(xié)議及其通信端口也通常不進(jìn)行保護(hù)，因此非法用戶能夠進(jìn)行視頻偽造，利用其他視頻替換監(jiān)控點(diǎn)的視頻；或者截取采集設(shè)備與管理平臺(tái)的通信協(xié)議，模擬采集設(shè)備，通過(guò)設(shè)備的網(wǎng)絡(luò)接入點(diǎn)入侵到整個(gè)監(jiān)控網(wǎng)，對(duì)監(jiān)控網(wǎng)內(nèi)的其他設(shè)備或主機(jī)進(jìn)行攻擊，或被植入惡意代碼變成“肉雞”，從而導(dǎo)致整個(gè)監(jiān)控系統(tǒng)無(wú)法正常工作。

2. 傳輸層安全威脅

主要是針對(duì)傳輸設(shè)備與網(wǎng)絡(luò)協(xié)議的安全威脅。現(xiàn)有視頻監(jiān)控系統(tǒng)的傳輸網(wǎng)絡(luò)未進(jìn)行網(wǎng)絡(luò)層加密，視頻數(shù)據(jù)和通信協(xié)議明文傳輸，非法用戶能夠采用網(wǎng)絡(luò)旁路方式，截獲視頻流數(shù)據(jù)和通信協(xié)議。同時(shí)，隨著視頻編碼方式的標(biāo)準(zhǔn)化，未經(jīng)加密的視頻數(shù)據(jù)大部分都能夠使用通用視頻播放軟件進(jìn)行播放，未經(jīng)授權(quán)的非法用戶能夠隨意傳播監(jiān)控視頻數(shù)據(jù)。

3. 應(yīng)用層安全威脅

主要是針對(duì)用戶身份和權(quán)限管理、視頻數(shù)據(jù)存儲(chǔ)的安全威脅。目前大部分監(jiān)控管理平臺(tái)都采用簡(jiǎn)單的用戶身份認(rèn)證和權(quán)限管理體系，有些管理平臺(tái)只通過(guò)用戶名和密碼進(jìn)行身份認(rèn)證，而管理平臺(tái)在數(shù)據(jù)庫(kù)中明文保存密碼，這樣系統(tǒng)管理員或稍懂計(jì)算機(jī)和數(shù)據(jù)庫(kù)知識(shí)的人，很容易查看到用戶密碼，從而輕易進(jìn)入系統(tǒng)，進(jìn)行非法操作，比如修改用戶權(quán)限，遠(yuǎn)程控制和操作前端監(jiān)控設(shè)備等。此外，目前部分管理平臺(tái)、網(wǎng)絡(luò)硬盤(pán)錄像機(jī)（NVR）、硬盤(pán)錄像機(jī)（DVR）在存儲(chǔ)錄像時(shí)，使用了操作系統(tǒng)自帶的通用文件系統(tǒng)，這樣簡(jiǎn)單的實(shí)現(xiàn)方式很容易讓進(jìn)入操作系統(tǒng)的用戶去打開(kāi)和操作（刪除和篡改）這些文件，這對(duì)于錄像文件的安全管理和完整性帶來(lái)了很大威脅。

針對(duì)上述這些安全威脅，部分視頻監(jiān)控廠家也有所意識(shí)并采取了一些解決措施，但是都比較局限，而且都是解決局部的個(gè)體問(wèn)題，沒(méi)有形成系統(tǒng)化、專業(yè)化的解決方案。應(yīng)對(duì)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)面臨的安全威脅需要整體解決方案，目前有兩個(gè)思路，一是在傳統(tǒng)視頻監(jiān)控系統(tǒng)上實(shí)施信息安全等級(jí)保護(hù)制度，對(duì)現(xiàn)有系統(tǒng)進(jìn)行安全加固，通過(guò)完善的管理措施確保系統(tǒng)安全；二是研發(fā)新一代的安全視頻監(jiān)控系統(tǒng)，在產(chǎn)品設(shè)計(jì)初期就把安全能力考慮進(jìn)去，打造一體化的安全解決方案。一體化的安全視頻監(jiān)控系統(tǒng)可在新建系統(tǒng)中推廣部署，為用戶提供高安全等級(jí)的視頻監(jiān)控系統(tǒng)。

三、 實(shí)施視頻監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是指國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。

視頻監(jiān)控系統(tǒng)也屬于信息系統(tǒng)，同樣適用于信息安全等級(jí)保護(hù)制度。實(shí)行視頻監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)，能夠充分調(diào)動(dòng)國(guó)家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達(dá)到有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性，使視頻監(jiān)控系統(tǒng)信息安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，對(duì)促進(jìn)我國(guó)視頻監(jiān)控信息安全的發(fā)展將起到重要推動(dòng)作用。實(shí)施視頻監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)主要包括以下工作環(huán)節(jié)：

1. 組織開(kāi)展調(diào)查摸底

各視頻監(jiān)控系統(tǒng)主管部門(mén)、運(yùn)營(yíng)使用單位組織開(kāi)展對(duì)所屬視頻監(jiān)控系統(tǒng)的摸底調(diào)查，全面掌握系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)以及系統(tǒng)建設(shè)規(guī)劃等基本情況，為開(kāi)展信息安全等級(jí)保護(hù)工作打下基礎(chǔ)。

2. 合理確定保護(hù)等級(jí)

各視頻監(jiān)控系統(tǒng)主管部門(mén)和運(yùn)營(yíng)使用單位要按照《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，確定定級(jí)對(duì)象的安全保護(hù)等級(jí)。

3. 開(kāi)展安全建設(shè)整改

各視頻監(jiān)控系統(tǒng)主管部門(mén)和運(yùn)營(yíng)使用單位根據(jù)確定的安全保護(hù)等級(jí)，對(duì)已有的視頻監(jiān)控系統(tǒng)按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，采購(gòu)和使用相應(yīng)等級(jí)要求的信息安全產(chǎn)品，落實(shí)安全技術(shù)措施，完成系統(tǒng)整改。

4. 組織系統(tǒng)安全測(cè)評(píng)

視頻監(jiān)控系統(tǒng)整改完成后，運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合要求的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)。已投入運(yùn)行視頻監(jiān)控系統(tǒng)在完成系統(tǒng)整改后也應(yīng)當(dāng)進(jìn)行測(cè)評(píng)。經(jīng)測(cè)評(píng)，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，運(yùn)營(yíng)使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。

5. 依法履行備案手續(xù)

信息系統(tǒng)安全保護(hù)等級(jí)為二級(jí)以上的視頻監(jiān)控系統(tǒng)運(yùn)營(yíng)使用單位或主管部門(mén)應(yīng)當(dāng)在系統(tǒng)投入運(yùn)行后（新建系統(tǒng)）或確定等級(jí)后（已運(yùn)營(yíng)的系統(tǒng)）30日內(nèi)到公安機(jī)關(guān)辦理備案手續(xù)。

6. 加強(qiáng)安全監(jiān)督檢查

公安機(jī)關(guān)應(yīng)當(dāng)會(huì)同有關(guān)部門(mén)加強(qiáng)對(duì)視頻監(jiān)控系統(tǒng)的監(jiān)督檢查，對(duì)未依法履行定級(jí)、備案手續(xù)的單位，督促其限期改正。

7. 建設(shè)技術(shù)支撐體系

公安部門(mén)組織開(kāi)展繼續(xù)教育工作，加強(qiáng)對(duì)安全專業(yè)技術(shù)人員的培訓(xùn)，提高視頻監(jiān)控系統(tǒng)運(yùn)營(yíng)使用單位和主管部門(mén)以及視頻監(jiān)控產(chǎn)品研發(fā)機(jī)構(gòu)、安全服務(wù)機(jī)構(gòu)安全專業(yè)技術(shù)人員的技術(shù)和法律知識(shí)水平。

8. 健全長(zhǎng)效工作機(jī)制

在信息安全等級(jí)保護(hù)職能部門(mén)、視頻監(jiān)控系統(tǒng)主管部門(mén)、運(yùn)營(yíng)使用單位間建立暢通的聯(lián)絡(luò)機(jī)制。落實(shí)視頻監(jiān)控系統(tǒng)主管部門(mén)對(duì)運(yùn)營(yíng)使用單位的監(jiān)督指導(dǎo)責(zé)任，建立職能部門(mén)、主管部門(mén)對(duì)視頻監(jiān)控系統(tǒng)的定期監(jiān)督檢查機(jī)制。

四、 研發(fā)新一代安全視頻監(jiān)控系統(tǒng)

目前數(shù)字化與網(wǎng)絡(luò)化為視頻監(jiān)控系統(tǒng)帶來(lái)巨大的發(fā)展空間，基于網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)已經(jīng)廣泛使用。在機(jī)要場(chǎng)所以及涉及敏感商業(yè)信息和個(gè)人隱私的場(chǎng)所，傳統(tǒng)的視頻監(jiān)控系統(tǒng)在圖像資源保護(hù)和系統(tǒng)訪問(wèn)控制等方面沒(méi)有完整的信息安全防護(hù)體系，非法用戶可以篡改、偽造和竊取視頻數(shù)據(jù)，并非法侵入系統(tǒng)，給用戶造成不可估量的損失?，F(xiàn)有的視頻監(jiān)控設(shè)備不具備完整的安全防護(hù)能力，不能有效抵御網(wǎng)絡(luò)安全威脅，實(shí)施視頻監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)制度僅能從管理角度解決安全問(wèn)題，仍然無(wú)法提供高安全等級(jí)的安全防護(hù)。

因此，為了滿足高安全等級(jí)的視頻監(jiān)控市場(chǎng)需求，迫切需要研發(fā)新一代的安全視頻監(jiān)控系統(tǒng)。該系統(tǒng)應(yīng)運(yùn)用信息安全技術(shù)且具備一體化的安全防護(hù)能力，采用視頻加密技術(shù)、身份認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)，形成覆蓋前端設(shè)備到后端管理平臺(tái)的完整產(chǎn)品解決方案，實(shí)現(xiàn)數(shù)據(jù)采集、傳輸、存儲(chǔ)和應(yīng)用過(guò)程中的全程安全防護(hù)，徹底解決網(wǎng)絡(luò)攝像頭人為更換；傳輸過(guò)程數(shù)據(jù)篡改、完整性破壞；存儲(chǔ)過(guò)程數(shù)據(jù)篡改、泄露；管理平臺(tái)出現(xiàn)非法訪問(wèn)等安全問(wèn)題。

新一代一體化安全視頻監(jiān)控系統(tǒng)綜合采用各種信息安全技術(shù)，以達(dá)到高安全等級(jí)的防護(hù)能力，所涉及的信息安全技術(shù)應(yīng)包括：

1. 數(shù)據(jù)加密技術(shù)

采用專用密碼算法體制，對(duì)監(jiān)控視頻圖像進(jìn)行加密，應(yīng)對(duì)視頻偽造、視頻篡改和視頻非法傳播等安全問(wèn)題。

2. 數(shù)據(jù)完整性保護(hù)技術(shù)

采用專用算法保證協(xié)議數(shù)據(jù)的完整性，應(yīng)對(duì)協(xié)議攻擊等安全問(wèn)題。

3. 基于數(shù)字證書(shū)的身份認(rèn)證與鑒權(quán)授權(quán)技術(shù)

采用數(shù)字證書(shū)技術(shù)實(shí)現(xiàn)用戶與設(shè)備的高安全等級(jí)身份認(rèn)證，支持基于角色的鑒權(quán)授權(quán)訪問(wèn)控制模型，應(yīng)對(duì)傳統(tǒng)基于口令式身份認(rèn)證所帶來(lái)的安全問(wèn)題。

4. 安全審計(jì)技術(shù)

采用高等級(jí)安全審計(jì)技術(shù)，對(duì)用戶登錄和身份驗(yàn)證、非法或異常事件、用戶越權(quán)行為、持有權(quán)限變更操作等事件進(jìn)行審計(jì)，并保留記錄，實(shí)現(xiàn)對(duì)系統(tǒng)訪問(wèn)行為的安全審計(jì)。

5. 應(yīng)用層網(wǎng)關(guān)防火墻技術(shù)

采用L3網(wǎng)絡(luò)接口模式，使用虛擬路由器轉(zhuǎn)發(fā)協(xié)議和視頻數(shù)據(jù)，可以及時(shí)發(fā)現(xiàn)針對(duì)網(wǎng)絡(luò)攝像頭的竊聽(tīng)、纂改、冒充、破壞威脅。識(shí)別允許通過(guò)的數(shù)據(jù)流并動(dòng)態(tài)生成防火墻針孔（pin hole），實(shí)現(xiàn)對(duì)SIP信令、RTSP信令和RTP數(shù)據(jù)的動(dòng)態(tài)通過(guò)或者禁止，提高網(wǎng)絡(luò)攻擊難度。可限制訪問(wèn)者的IP地址范圍，MAC地址范圍，用戶名密碼，保證HTTP協(xié)議、RTSP協(xié)議的受限訪問(wèn)，保證用戶操作的安全性。

通過(guò)融合信息安全技術(shù)打造的一體化安全視頻監(jiān)控系統(tǒng)具備以下特點(diǎn)：

第一，采用“信源加密”模式，從采集點(diǎn)開(kāi)始數(shù)據(jù)即為“密態(tài)”，直至客戶端才解開(kāi)為“明態(tài)”，以最簡(jiǎn)模式解決數(shù)據(jù)采集、傳輸和存儲(chǔ)的安全問(wèn)題。

第二，采用專用加密芯片為運(yùn)算核心，加密算法可替換，在設(shè)備不改動(dòng)的情況下，可通過(guò)算法加載方式，適用于不同的行業(yè)應(yīng)用需求。

第三，在數(shù)據(jù)加密實(shí)現(xiàn)中，可做到只加密有效視頻數(shù)據(jù)載荷，對(duì)視頻系統(tǒng)原有的流媒體轉(zhuǎn)發(fā)等業(yè)務(wù)流程完全透明，兼容已建視頻監(jiān)控系統(tǒng)。

這種一體化安全視頻監(jiān)控系統(tǒng)能夠?yàn)橛脩籼峁└甙踩燃?jí)的視頻監(jiān)控服務(wù)，適合于在對(duì)視頻監(jiān)控有較高安全要求的黨政機(jī)構(gòu)、軍隊(duì)、軍工企事業(yè)單位，以及對(duì)商業(yè)秘密和個(gè)人隱私有嚴(yán)格保護(hù)的特殊領(lǐng)域進(jìn)行廣泛應(yīng)用。

五、 結(jié)語(yǔ)

視頻監(jiān)控系統(tǒng)進(jìn)入網(wǎng)絡(luò)化時(shí)代后，由于越來(lái)越多的部署到開(kāi)放IP網(wǎng)絡(luò)中，因此面臨各種網(wǎng)絡(luò)安全威脅，影響系統(tǒng)正常使用，甚至造成嚴(yán)重的信息安全事故。為了解決視頻監(jiān)控領(lǐng)域面臨的安全問(wèn)題，目前主要有兩種思路，一種思路是實(shí)施視頻監(jiān)控系統(tǒng)的信息安全等級(jí)保護(hù)制度，通過(guò)嚴(yán)格的管理措施保證系統(tǒng)安全，這種方法適合于已建系統(tǒng)的改造以及非高安應(yīng)用環(huán)境；另一種思路是研發(fā)新一代的一體化安全視頻監(jiān)控系統(tǒng)，使產(chǎn)品本身具備較強(qiáng)的信息安全能力，從源頭上解決視頻監(jiān)控系統(tǒng)面臨的安全問(wèn)題，這種方法適合于在黨政、軍隊(duì)等高安應(yīng)用環(huán)境中推廣；一體化安全視頻監(jiān)控系統(tǒng)是視頻監(jiān)控系統(tǒng)安全問(wèn)題的根本解決辦法，其推廣和應(yīng)用將會(huì)具有廣闊的市場(chǎng)前景，也將帶來(lái)深遠(yuǎn)的行業(yè)影響和巨大的社會(huì)效益。