周 云

（78111部隊，四川 成都 610011）

0 引 言

近年來，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)因安全防護薄弱，被黑客利用設(shè)備漏洞實施攻擊的事件頻頻發(fā)生。2016年10月21日，黑客利用監(jiān)控攝像機漏洞植入惡意代碼使其成為攻擊源，對美國境內(nèi)域名服務(wù)器進行大規(guī)模DDoS攻擊，造成美國國內(nèi)大規(guī)模網(wǎng)絡(luò)癱瘓。視頻監(jiān)控系統(tǒng)的安全問題由此事件引發(fā)了全球性關(guān)注。由于視頻監(jiān)控系統(tǒng)安全設(shè)計上的缺陷，視頻設(shè)備易受遠程非法控制、通信協(xié)議易被模擬攻擊、視頻流易被旁路截取篡改、視頻數(shù)據(jù)無機密性保護等安全問題尤為突出。

目前，視頻監(jiān)控系統(tǒng)的安全防范在國家標準（GB28181-2016）中對視頻信息傳輸、交換、控制等提出了相關(guān)技術(shù)要求[1]。文獻[2-3]也對網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中的安全機制和安全保障進行了分析。隨著可信計算的快速發(fā)展和工程化應(yīng)用[4-6]，基于可信計算的可信視頻監(jiān)控構(gòu)建成為可能。以身份認證、數(shù)據(jù)加密技術(shù)為核心，結(jié)合密鑰管理技術(shù)、可信計算技術(shù)和安全防護技術(shù)，通過對前端視頻設(shè)備、后端管理平臺以及視頻數(shù)據(jù)進行一體化的可信安全保密設(shè)計，構(gòu)建了可信安全的視頻監(jiān)控體系。

1 視頻監(jiān)控可信體系

視頻監(jiān)控可信體系架構(gòu)由可信計算節(jié)點和可信服務(wù)管理平臺兩部分構(gòu)成?？尚庞嬎愎?jié)點主要指視頻監(jiān)控前端設(shè)備（如高清網(wǎng)絡(luò)攝像機），可信服務(wù)管理平臺主要由密鑰管理、認證管理和權(quán)限管理等構(gòu)成?？尚庞嬎愎?jié)點和可信服務(wù)管理平臺通過IP網(wǎng)絡(luò)實現(xiàn)通信互聯(lián)。視頻監(jiān)控可信體系架構(gòu)如圖1所示。

圖1 視頻監(jiān)控可信體系架構(gòu)

1.1 可信計算節(jié)點

可信計算節(jié)點分為可信硬件層、可作操作系統(tǒng)層、可信核心服務(wù)層以及可信應(yīng)用層。

1.1.1 可信硬件層

可信硬件層主要通過在監(jiān)控攝像機主板（宿主平臺）上加裝可信加密模塊（TPCM）實現(xiàn)。為滿足通信帶寬和接口通用性要求，TPCM與宿主平臺間采用標準USB2.0接口通信。TPCM作為可信根，為系統(tǒng)提供對稱/非對稱加密、完整性度量、安全存儲以及簽名驗證功能。TPCM功能結(jié)構(gòu)如圖2所示。

1.1.2 可信操作系統(tǒng)層

可信嵌入式操作系統(tǒng)主要由可信引導啟動程序（Bootloader）和可信嵌入式Linux內(nèi)核鏡像（含嵌入式根文件系統(tǒng)）組成。

（1）可信引導啟動

Bootloader一般存儲于外部FLASH，主要完成CPU運行環(huán)境的建立、存儲以及必要硬件的板級初始化，為操作系統(tǒng)加載、運行提供最基本的環(huán)境。在可信嵌入式操作系統(tǒng)中，Bootloader存放在FLASH受保護區(qū)域，以保證外部不對其進行修改或擴充。Bootloader完成基本初始化工作，在加載操作系統(tǒng)前，通過調(diào)用TPCM提供的引導程序度量接口，實現(xiàn)對操作系統(tǒng)鏡像數(shù)據(jù)完整性的度量。只有實際度量值與存儲在TPCM中的度量值一致時，才能引導系統(tǒng)啟動；否則，停止執(zhí)行。

（2）可信內(nèi)核加載

嵌入式Linux內(nèi)核鏡像加載運行后，完成系統(tǒng)硬件初始化（包括TPCM核態(tài)驅(qū)動加載、可信服務(wù)核態(tài)模塊驅(qū)動加載等），實現(xiàn)基礎(chǔ)可信環(huán)境建立，保證可信上層服務(wù)程序可靠訪問TPCM提供的可信服務(wù)。

從引導程序啟動、嵌入式Linux內(nèi)核鏡像加載到基礎(chǔ)可信環(huán)境建立，通過逐級校驗方式實現(xiàn)信任鏈傳遞，完成可信操作系統(tǒng)啟動，從而實現(xiàn)系統(tǒng)信任邊界擴展至上層應(yīng)用。

圖2 TPCM功能結(jié)構(gòu)

1.1.3 可信核心服務(wù)層

可信核心服務(wù)層基于操作系統(tǒng)核態(tài)提供可信服務(wù)?？尚藕诵姆?wù)層提供統(tǒng)一的可信支持基礎(chǔ)服務(wù)框架，基于此框架提供相應(yīng)接口，實現(xiàn)可信運行控制和安全功能組件。

（1）可信運行控制

可信運行控制由控制機制、判定機制、度量機制和可信基準庫共同完成。系統(tǒng)運行時的控制機制、判定機制、度量機制和可信基準庫的完整性由基本信任基保證?？尚胚\行控制基本框架如圖3所示。

圖3 可信運行控制基本框架

（2）可信運行控制流程

①控制機制依據(jù)控制策略對系統(tǒng)調(diào)用實施主動控制，并將受度量對象上下文信息傳遞給度量機制。

②度量機制依據(jù)度量策略對受度量信息進行可信度量，并將度量結(jié)果傳遞至判定機制。

③判定機制依據(jù)判定策略對度量機制產(chǎn)生的度量結(jié)果進行綜合判定，并將判定結(jié)果傳遞至控制機制。

④控制機制根據(jù)判定機制返回的判定結(jié)果對受度量對象進行處置，包括執(zhí)行、阻止、隔離和審計等。

（3）安全功能組件

安全功能組件主要基于可信基礎(chǔ)框架接口，對上層業(yè)務(wù)應(yīng)用提供設(shè)備身份認證、數(shù)據(jù)加解密以及簽名驗證服務(wù)等，建立遠程可信服務(wù)平臺與前端設(shè)備間的安全通道，實現(xiàn)可信服務(wù)平臺對前端設(shè)備策略下發(fā)、狀態(tài)獲取等遠程可靠管理。

1.1.4 可信應(yīng)用層

可信應(yīng)用層是在已建立的可信運行環(huán)境中實現(xiàn)對視頻監(jiān)控業(yè)務(wù)應(yīng)用的安全加固，如視頻數(shù)據(jù)信源加密、監(jiān)控攝像機與業(yè)務(wù)接入平臺間基于數(shù)字證書的身份校驗以及監(jiān)控業(yè)務(wù)信令保護等。

（1）安全加固

通過對GB28181協(xié)議進行安全加固，在監(jiān)控攝像機和信令網(wǎng)關(guān)之間的認證協(xié)議中增加密鑰協(xié)商處理過程，經(jīng)協(xié)商得到會話密鑰，并在后續(xù)信令傳遞中使用帶會話密鑰的驗證方式，有效保護信令的完整性。

（2）數(shù)字證書

統(tǒng)一管理系統(tǒng)內(nèi)可信密碼模塊存儲的證書，通過配置證書注冊代理，將證書及密鑰數(shù)據(jù)導入可信綜合計算管理系統(tǒng)，由可信計算綜合管理系統(tǒng)將證書及密鑰數(shù)據(jù)寫入可信密碼模塊，從而有效保證身份校驗所需數(shù)字證書的安全可信。

（3）信令保護

在原有信令網(wǎng)關(guān)架構(gòu)基礎(chǔ)上，通過增加信令安全加固模塊，構(gòu)建信令安全網(wǎng)關(guān)。當信令安全網(wǎng)關(guān)接收信令時，調(diào)用信令安全加固模塊驗證信令有效性后，再進入原有的信令解析流程。當信令安全網(wǎng)關(guān)發(fā)送信令時，調(diào)用信令安全加固模塊對信令進行安全加固計算后再發(fā)送，從而有效保證信令的安全性。

1.2 可信服務(wù)管理平臺

1.2.1 密鑰管理

視頻監(jiān)控的密鑰管理體系架構(gòu)采用技術(shù)合理、安全性高的分層密鑰保護體系。密鑰類型包括設(shè)備密鑰、會話密鑰和視頻密鑰。

（1）設(shè)備密鑰

設(shè)備密鑰是視頻加密和會話加密的基礎(chǔ)。設(shè)備密鑰由證書簽發(fā)機構(gòu)簽發(fā)設(shè)備證書并指定有效期。設(shè)備密鑰失效時，視頻加密和會話加密請求將被相關(guān)密碼模塊拒絕。設(shè)備密鑰更換所需的簽名證書、加密密鑰保護結(jié)構(gòu)、加密證書和證書簽發(fā)機構(gòu)根證書，通過API接口離線導入。

（2）會話密鑰

會話密鑰加密密鑰是身份認證中協(xié)商產(chǎn)生的密鑰，用于信令數(shù)據(jù)中的會話工作密鑰及附屬信息保護。會話密鑰加密密鑰由視頻密碼模塊和密鑰管理系統(tǒng)協(xié)商產(chǎn)生，并定期觸發(fā)新的密鑰協(xié)商，產(chǎn)生新的會話密鑰加密密鑰。會話工作密鑰由使用方產(chǎn)生，用于加密信令數(shù)據(jù)，并由視頻密碼模塊定期更新。

（3）視頻密鑰

視頻密鑰加密密鑰是密鑰管理系統(tǒng)分發(fā)，用于視頻數(shù)據(jù)中的視頻工作密鑰及附屬信息加密保護。視頻密碼模塊定期更新視頻密鑰加密密鑰，由密碼模塊產(chǎn)生，用于加密視頻數(shù)據(jù)。視頻工作密鑰由視頻密碼模塊定期更新。

1.2.2 認證管理

（1）PKI體系結(jié)構(gòu)

PKI（Public Key Infrastructure）體系結(jié)構(gòu)以可信機構(gòu)為基礎(chǔ)，結(jié)合公鑰密碼和對稱密碼，通過自動管理密鑰和證書，為用戶建立安全網(wǎng)絡(luò)運行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性和有效性。

（2）證書認證體系

CA（Certificate Authority）認證中心主要負責產(chǎn)生、分配并管理所有網(wǎng)上實體所需的身份認證數(shù)字證書。每份數(shù)字證書都與上級的數(shù)字簽名證書相關(guān)聯(lián)，通過安全鏈可追溯到已知并被廣泛認為是安全的、權(quán)威的、可信賴的、公正的機構(gòu)，即根認證中心（根CA）。

RA（Register Authority）注冊中心具有證書的申請、審批、下載、OCSP和LDAP等功能，為認證體系提供電子認證服務(wù)。RA可直接繼承CA認證的合法性，使客戶以自己的名義發(fā)放證書。

（3）USB Key身份認證

USB Key是一種USB接口的硬件設(shè)備，內(nèi)置智能卡芯片，可以存儲用戶數(shù)字證書。利用USB Key內(nèi)置密碼算法，可實現(xiàn)對用戶身份的合法性認證?；赨SB Key的身份認證通過采用軟硬件相結(jié)合、一次一密的強雙因子認證模式，能很好地解決安全性與易用性之間的矛盾。

1.2.3 權(quán)限管理

PMI（Privilege Management Infrastructure）是構(gòu)建在PKI基礎(chǔ)上的權(quán)限管理體系。基于PMI的權(quán)限管理根據(jù)具體應(yīng)用環(huán)境定制應(yīng)用系統(tǒng)的授權(quán)管理策略（包含應(yīng)用系統(tǒng)中所有用戶和資源信息，用戶和信息的組織管理方式，用戶和資源之間的權(quán)限關(guān)系，保證安全的管理授權(quán)約束等），采用基于角色的訪問控制（RBAC）機制，通過屬性權(quán)威（AA，Attributes Authority）簽發(fā)屬性證書（AC，Attributes Certificate），明確用戶在具體應(yīng)用系統(tǒng)中的角色和權(quán)限信息（角色具有的權(quán)限在授權(quán)管理策略中指定）。用戶通過身份認證后，系統(tǒng)確認用戶的角色信息，授權(quán)管理策略服務(wù)器根據(jù)策略對角色、訪問請求和訪問目標進行授權(quán)決策，并依據(jù)決策結(jié)果實施對訪問目標的執(zhí)行訪問或拒絕訪問。

2 視頻監(jiān)控安全體系

2.1 視頻監(jiān)控安全域

安全域是網(wǎng)絡(luò)安全防護的基礎(chǔ)。每個安全域內(nèi)具有相同的安全需求和安全策略。分域保護框架為明確各域的安全等級奠定了基礎(chǔ)，保證了信息流在交換過程中的安全性。

按照信息系統(tǒng)重要性和網(wǎng)絡(luò)邊界特性，視頻監(jiān)控安全域可劃分為前端接入?yún)^(qū)、出口接入?yún)^(qū)、業(yè)務(wù)系統(tǒng)區(qū)、核心交換區(qū)和安全管理區(qū)等。其中，前端接入?yún)^(qū)是指視頻監(jiān)控前端設(shè)備接入、匯聚的網(wǎng)絡(luò)區(qū)域；出口接入?yún)^(qū)是指不同區(qū)域間互連邊界的網(wǎng)絡(luò)區(qū)域；業(yè)務(wù)系統(tǒng)區(qū)是指視頻監(jiān)控業(yè)務(wù)所在的網(wǎng)絡(luò)區(qū)域；核心管控區(qū)是指視頻監(jiān)控管理平臺所在的網(wǎng)絡(luò)區(qū)域；安全管理區(qū)是指安全管控設(shè)備所在的網(wǎng)絡(luò)區(qū)域。各區(qū)域采用物理防火墻隔離、虛擬防火墻隔離和VLAN隔離等方式實現(xiàn)安全域劃分。

2.2 系統(tǒng)內(nèi)部安全

2.2.1 可信安全計算環(huán)境

傳統(tǒng)視頻監(jiān)控系統(tǒng)缺乏對設(shè)備的主動安全防護手段。系統(tǒng)運行的軟件環(huán)境狀態(tài)無法實現(xiàn)可信可控，易遭受安全威脅。視頻監(jiān)控可信計算環(huán)境以密碼技術(shù)為基礎(chǔ)，可信密碼模塊為可信根，可信軟件基為核心，建立一條從硬件部件到應(yīng)用程序“一環(huán)驗證一環(huán)，一環(huán)信任一環(huán)”的完整信任鏈，為視頻監(jiān)控提供可信安全的應(yīng)用計算環(huán)境。

2.2.2 用戶身份認證

用戶身份認證綜合應(yīng)用數(shù)字證書和可信計算技術(shù)，為系統(tǒng)內(nèi)的計算設(shè)施提供登錄認證功能。用戶身份認證系統(tǒng)由可信密碼模塊、可信軟件基和數(shù)字證書管理系統(tǒng)等組成。數(shù)字證書管理系統(tǒng)實現(xiàn)證書的統(tǒng)一簽發(fā)與管理。可信密碼模塊和可信軟件基部署于計算設(shè)施上實現(xiàn)認證接口功能和登錄控制。

2.2.3 端口與外設(shè)安全控制

端口與外設(shè)安全控制系統(tǒng)由服務(wù)器端和客戶端組成。服務(wù)器端集成部署于安全管理服務(wù)器中，客戶端以軟件形式部署于各計算設(shè)施上，實現(xiàn)外設(shè)訪問控制、外聯(lián)設(shè)備控制、自身安全保護、TCP/UDP網(wǎng)絡(luò)端口資源訪問控制、CDROM和USB存儲器和打印機等計算設(shè)施外設(shè)使用控制等。

2.2.4 網(wǎng)絡(luò)防病毒

網(wǎng)絡(luò)防病毒系統(tǒng)由服務(wù)器端和客戶端組成。服務(wù)器端集成部署于安全管理服務(wù)器中，客戶端以軟件形式部署于各計算設(shè)施上，形成防范病毒傳播破壞系統(tǒng)的屏障，通過定時查殺、實時查殺、手動查殺和主動防御等手段，保障網(wǎng)絡(luò)內(nèi)系統(tǒng)免受病毒破壞。

2.2.5 補丁分發(fā)

補丁分發(fā)系統(tǒng)通過自動分發(fā)補丁程序，實現(xiàn)計算設(shè)施操作系統(tǒng)漏洞的自動修復，提高修復系統(tǒng)漏洞的效率，同時減少安全管理人員的工作復雜度。

2.2.6 漏洞掃描

漏洞掃描系統(tǒng)可對計算設(shè)施操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備的漏洞及開啟服務(wù)進行全面掃描，分析漏洞掃描結(jié)果，為系統(tǒng)提供有效的安全風險評估。

2.3 系統(tǒng)邊界安全

2.3.1 安全網(wǎng)絡(luò)傳輸

網(wǎng)絡(luò)密碼機部署于安全區(qū)內(nèi)網(wǎng)的網(wǎng)絡(luò)出口處，利用IPSec技術(shù)構(gòu)建安全區(qū)間的安全網(wǎng)絡(luò)傳輸通道，通過網(wǎng)絡(luò)層加密保護，為系統(tǒng)遠程傳輸業(yè)務(wù)信息實施透明的機密性、完整性保護。

2.3.2 路由信令安全

信令安全路由網(wǎng)關(guān)在現(xiàn)有標準信令（GB/T-28181標準）網(wǎng)關(guān)基礎(chǔ)上通過集成PCI-E可信密碼模塊，在保證現(xiàn)有信令安全路由網(wǎng)關(guān)功能前提下，提供對接入設(shè)備的身份認證和控制信令的完整性和真實性保護。

2.3.3 邊界防火墻

邊界防火墻部署于安全區(qū)內(nèi)部的接入交換機和網(wǎng)絡(luò)密碼機之間，根據(jù)網(wǎng)絡(luò)協(xié)議和端口需求配置安全防護規(guī)則，防止外部用戶非法訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)網(wǎng)設(shè)備不被破壞，實現(xiàn)邊界邏輯隔離、網(wǎng)絡(luò)訪問控制和網(wǎng)絡(luò)異常流量識別等邊界防護功能。

2.3.4 網(wǎng)絡(luò)入侵檢測

網(wǎng)絡(luò)入侵檢測實時檢測和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為和非法操作、用戶違規(guī)網(wǎng)絡(luò)行為審計、網(wǎng)絡(luò)異常流量檢測分析，對入侵行為告警并采取主動反應(yīng)措施，對安全事件進行取證、追蹤定位。

2.3.5 網(wǎng)絡(luò)流量監(jiān)測

網(wǎng)絡(luò)流量監(jiān)測通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別，實時動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實時報警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會話和事件，實現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的跟蹤定位。

2.3.6 網(wǎng)絡(luò)單向傳送

網(wǎng)絡(luò)單向傳送用于實現(xiàn)不同安全級別網(wǎng)絡(luò)域間數(shù)據(jù)的單向傳輸，確保低密級網(wǎng)絡(luò)域數(shù)據(jù)資源安全導入到高密級網(wǎng)絡(luò)域，阻斷高密級網(wǎng)絡(luò)域數(shù)據(jù)資源的反向傳輸途徑，為實現(xiàn)不同密級的數(shù)據(jù)資源融合提供安全支撐手段。

2.4 視頻應(yīng)用安全

2.4.1 視頻監(jiān)控前端安全

通過集成可信密碼模塊，對視頻監(jiān)控前端設(shè)備（高清網(wǎng)絡(luò)攝像機）進行可信加固，將常規(guī)視頻監(jiān)控攝像機加固為可信視頻監(jiān)控系統(tǒng)前端，實現(xiàn)監(jiān)控視頻數(shù)據(jù)采集和分發(fā)的安全保障。

2.4.2 監(jiān)控管理平臺安全

平臺實現(xiàn)對視頻監(jiān)控系統(tǒng)的監(jiān)控業(yè)務(wù)控制和管理服務(wù)，實現(xiàn)流媒體分發(fā)、監(jiān)控視頻存儲和回放、監(jiān)控系統(tǒng)配置及運維以及監(jiān)控系統(tǒng)聯(lián)動及預案等的安全管理。平臺通過信令安全路由網(wǎng)關(guān)實現(xiàn)視頻監(jiān)控信令安全傳輸，并對系統(tǒng)中設(shè)備密鑰資源和視頻監(jiān)控前端設(shè)備安全策略進行統(tǒng)一管理。

2.4.3 監(jiān)控視頻展示安全

視頻監(jiān)控客戶端收到集成管理平臺轉(zhuǎn)發(fā)的加密視頻流后，使用分析出的標識信息從密鑰管理系統(tǒng)獲得視頻密鑰加密密鑰，采用硬件PCI-E板卡解密出加密視頻流信息并顯示。視頻監(jiān)控解碼設(shè)備則通過設(shè)備中集成的PCI-E接口可信密碼模塊解密出加密視頻流信息并播放展示。

2.4.4 監(jiān)控視頻數(shù)據(jù)安全

高清監(jiān)控視頻信息容量大，為滿足數(shù)據(jù)吞吐量和圖像保真要求，采用設(shè)備源端加密方式，在視頻監(jiān)控前端設(shè)備內(nèi)置視頻密碼模塊，使用硬件安全芯片，采用對稱算法對視頻數(shù)據(jù)進行高速加密。同時，僅對有效視頻數(shù)據(jù)載荷加密，保證加密視頻數(shù)據(jù)的正常轉(zhuǎn)發(fā)和多點同看。視頻數(shù)據(jù)以密文方式在網(wǎng)上傳輸和集中存儲，從而實現(xiàn)視頻數(shù)據(jù)的安全保護。

3 視頻監(jiān)控可信安全綜合管理

3.1 可信計算管理

可信密碼模塊接受可信計算綜合管理系統(tǒng)的管理?？尚庞嬎憔C合管理系統(tǒng)為可信計算平臺提供可信運行控制策略在線/離線管理、狀態(tài)的監(jiān)控以及可信密碼模塊和用戶基本信息的維護，為可信密碼模塊提供密鑰/證書的在線或離線分發(fā)以及密碼資源的遠程銷毀。

3.2 數(shù)字證書管理

數(shù)據(jù)證書管理系統(tǒng)對系統(tǒng)內(nèi)可信密碼模塊的證書進行統(tǒng)一管理，由證書注冊代理將證書及密鑰數(shù)據(jù)導入到可信計算綜合管理系統(tǒng)，通過可信計算綜合管理系統(tǒng)將證書及密鑰數(shù)據(jù)寫入可信密碼模塊。

3.3 安全管理

安全管理系統(tǒng)對安全防護設(shè)備提供統(tǒng)一管理，對設(shè)備策略進行維護，將定制的策略下發(fā)到指定的設(shè)備。系統(tǒng)監(jiān)控全網(wǎng)安全設(shè)備狀態(tài)和性能，采集并分析全網(wǎng)安全設(shè)備上報的日志信息和安全事件信息，形成安全事件態(tài)勢和風險狀態(tài)等。

3.3.1 分權(quán)管理機制

設(shè)置系統(tǒng)管理員、安全保密管理員和安全審計員等安全管理角色。其中，系統(tǒng)管理員主要負責系統(tǒng)的日常運行維護工作；安全保密管理員主要負責系統(tǒng)的日常安全保密管理工作；安全審計員主要負責對系統(tǒng)管理員和安全保密員的操作行為進行審計跟蹤、分析和監(jiān)督檢查，及時發(fā)現(xiàn)違規(guī)行為，并定期向安全保密管理機構(gòu)匯報情況。

3.3.2 分級授權(quán)控制

對于系統(tǒng)管理員、安全保密管理員和安全審計員，按各自的角色職責進行相應(yīng)的管理級別授權(quán)控制。對于普通用戶的權(quán)限，按照最小授權(quán)原則進行劃分，將其權(quán)限設(shè)定在完成工作所需的最小授權(quán)范圍內(nèi)。避免超級用戶設(shè)計，減小具有完全資源訪問權(quán)限用戶的風險。

3.3.3 用戶訪問控制

基于系統(tǒng)管理員、安全保密管理員和安全審計員管理角色確定的職責權(quán)限，并基于訪問者、訪問目標的安全屬性，進行細粒度分級訪問控制。

3.3.4 安全日志審計

安全日志是安全保密管理員和安全審計員判斷各類用戶操作合法性的主要依據(jù)。審計各類管理員和用戶所實施的各種操作，記錄事件發(fā)生是我詳細內(nèi)容，配置審計強制性策略。

3.3.5 安全事件告警

對異常安全事件進行告警，包括設(shè)備（/用戶）認證失敗、密鑰協(xié)商失敗、數(shù)據(jù)加解密失敗、完整性校驗失敗、非授權(quán)訪問和安全保密設(shè)備故障等，并對告警事件查詢、展示和統(tǒng)計分析。

4 結(jié) 語

視頻監(jiān)控系統(tǒng)作為安防管理的重要技術(shù)手段，在許多重要領(lǐng)域都有廣泛應(yīng)用。視頻監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風險及由此導致的重大安全事件引起了全球性關(guān)注。視頻監(jiān)控安全防護體系要著眼于可信體系和安全保密體系的構(gòu)建，以可信計算、數(shù)據(jù)加密、身份認證、權(quán)限控制和安全審計等技術(shù)為基礎(chǔ)，從系統(tǒng)環(huán)境可信、監(jiān)控設(shè)備安全、視頻數(shù)據(jù)安全和應(yīng)用管理安全等多層面綜合分析，進行一體化可信安全保密設(shè)計，為視頻監(jiān)控系統(tǒng)運用提供全面的安全防護。