◆吴冠峰 宗 权
(中国人民公安大学信息技术与网络安全学院 北京 100038)
网络视频监控的现状和安全问题研究
◆吴冠峰 宗 权
(中国人民公安大学信息技术与网络安全学院 北京 100038)
随着互联网的普及和视频监控技术的发展,网络视频监控系统在社会逐渐推广开来。但网络视频监控给人们带来便利的同时,也逐渐暴露出一些安全问题。本文首先分析了网络视频监控系统的现状和组成部分,然后归纳了一些网络视频监控系统的安全问题,最后给出了提高网络安全监控安全性的策略。
网络视频监控;安全;策略
如今,科学技术不断发展看,网络基础设施的建设逐步完善,网络视频监控技术的得到越来越多的应用。视频监控技术不仅在敏感行业和地区的备受推崇,而且已经走进了千家万户。随着网络视频监控技术的高速发展,数据安全问题日益凸显。[1]随着网络视频监控技术的普及,不法分子利用监控系统的漏洞,威胁国家、社会、企业和家庭安全。加强监控系统的安全性,已经刻不容缓。
网络视频监控又被称为IP(Internet Protocol)监控。IP监控大致经历了三个发展阶段:第一个是逐渐退出历史舞台的传统模拟监控系统、第二个是基于PC机插卡式的监控系统、第三个是在现代社会发挥重要作用的基于嵌入式技术的视频监控系统。信息技术不断创新,网络技术的不断发展,以智能图像分析为基础的IP视频监控迎来了一个崭新的时代。
网络视频监控系统分为三个层次:前端收集、媒介交流以及用户接入。系统具有五大组成部分:
(1)前端编码单元
前端编码单元位于前端接入层次,通过控制摄像机、云台等设备,实现采集、编码和传输视频、音频信息。这一部分除了最常见的网络摄像机之外,还包括云台等。
(2)中心业务平台
中心业务平台位于媒体交换层次,由各类服务器和平台软件构成,以实现客户识别认证、设备控制、中心业务控制等功能。
(3)视频存储单元
视频存储单元位于媒体交换层次。[2]视频存储单元支持分布式部署,各部分以不同方式接入网络,能够实现将前端收集的视频存储、查找、播放及控制功能。
(4)客户端单元
客户端单元位于用户访问层次。客户监控中心(包括控制台、数字显示墙等)通过软件与中心业务平台联接,实现登陆、浏览图像、回放录像、控制辅助设备等功能,一般采用B/S或C/S架构。
(5)解码单元
解码单元位于用户访问层次,在客户端单元控制下,通过将前端编码单元传输的视频和音频信息解码,输出到图像显示设备,用于监控中心观看和指挥。
(1)前端设备入侵风险
前端设备包括摄像机、编码器和控制主机等,前端设备具有24小时不间断、强运算能力、高接入带宽和设备数量多等突出特点,这些特点也使前端设备成为了非法分子易于突破的薄弱环节。通过暴力破解较弱的口令和利用相关系统漏洞,来窃取高危敏感数据。
(2)应用软件和数据容易遭受攻击
我们已经进入了大数据时代,视频监控的价值更侧重于应用软件和数据挖掘,而这也使得应用软件和数据成为了不法分子的直接目标。网络视频监控系统前端设备的架设逐渐趋于完成了,监控的功能也逐步从事后调查取证向事前的安全预测方向发展,功能的转变需要通过监控软件和数据来实现。我们在通过大数据获取更多有用信息的同时,这些数据也易于被发现,且容易被不法分子利用。
(3)互联网传输过程中安全性问题
视频网络传输过程中,安全问题是普遍存在的。[3]视频专用通道的安全性最好,其次是VPN,而像公网和移动网安全性很差。当前除了敏感行业和企业可以采用视频专用通道和虚拟专用网外,大多数的前端接入设备要靠公网和移动互联网来传输,虽然会采取一些安全接入措施,但是仍然无法避免被不法分子侵入,传输过程中的数据保密性很难保证。并且用户普遍缺乏安全意识,没有按产品说明书的要求修改初始密码,也增加了网络安全隐患。
(4)来自内部的网络攻击风险
网络视频监控系统在设计时通常会考虑与外界连接处的安全防护,比如设置防护墙和网关等,但是几乎不会考虑来自内部的攻击风险,而一旦系统内部计算机感染病毒或者木马程序,不法侵入者可以通过直接和外界建立连接通道,来绕开防火墙的防护,从而导致内部信息的泄露或者系统直接遭受来自外部的攻击。
(5)网络视频监控系统存储安全
如今,因为需要保存的数据量巨大,数据文件通常都保存在网络服务器中,由于系统直接和网络连接,易受到来自外来入侵者的破坏,非法访问服务器上的数据变得简单,公民个人信息容易泄露,从而引发安全问题。如何保证视频数据的可靠性和完成性,以及只允许合法的用户访问存储系统已成为人们迫切需要解决的问题。
(1)进行安全加密和认证
无论是与中心业务平台相连的前端设备还是客户端都需要进行加密设置和认证,可以采用两种安全认证方式:一个是基于用户口令的安全认证,用户通过自己的口令就可以登录中心业务平台;另一个是密钥加密认证,用户通过把公用密钥放在服务器上,服务器会对接收到的数据进行质询,如果两者的密钥是一致的,服务器就把数据发送到客户端,用户再通过自己的密钥进行验证。通过安全认证,能有效避免传输过程中数据暴露在公用网络中,直接被窃取或篡改。
(2)对视频流进行加密
加密传输的数据能有效防止攻击行为。视频加密一般采用关键帧或全数据两种方式,全数据加密无法识别冗余信息,加密耗费资源较多,易造成浪费,而采用关键帧加密技术可以减少工作量,并且前端设备一般都是固定安装的,所监控的场景范围有限,关键帧技术有效排除冗余信息。
(3)合理利用大数据和云存储技术
大数据和云存储不断发展,储存数据能力不断加大,云存储正发挥着越来越重要的作用。云存储更多的是提供一种服务。云存储是利用应用软件,来实现对存储设备的控制,并实现对存储设备的访问。[4]在这一过程中,必然带来可靠性和安全性风险,容易造成个人隐私的泄露。云存储现在通常使用加密共享技术来保证数据的安全性,但是真正的云级别的证书的申请、部署和管理迄今为止还没有。
(4)采用相应的安全机制
网络视频监控的安全机制有很大不同。现在网络视频监控缺乏统一的行业标准,各种业务数据需要的安全认证和授权不同,各种视频流的加密和传输要求的等级不同。网络视频监控产业链具有很多环节,包括前端设备厂商、中心业务平台供应商、用户等,涉及多种网络传输通道,系统的庞大增添了相关防护的艰巨程度。而安全机制的不统一,很大程度上增加了系统维护的难度,因此,网络视频监控需要多方共同考虑,制定相应的安全机制。
网络视频监控在现代社会的重要性不言而喻,随着它在社会生活的方方面面所发挥的作用越来越大,监控系统所面临的风险也日益增加。国家敏感信息、企业数据风险以及个人隐私的安全性受到的挑战日趋严重。安全问题逐渐成为对我们最大的考验。网络视频监控系统要想更加正常的运转,认真思考软件和用户认证、加密、传输和存储过程中的防护性能以及统一的安全机制。只有这样,才能确实保证网络监控背后数据的安全性,构建更加安全的网络监控环境。而具备了较高安全性能的网络视频监控系统,将会以飞快的速度继续向前发展,真正跟上时代发展的脚步,开启一个崭新的网络视频监控时代。
[1]贺小花.2015年网络监控市场发展趋势预测[J].中国公共安全(综合版),2014.
[2]季福岳,王伟燕.通过广电网实现综合视频监控的设计与论证[J].有线电视技术,2008.
[3]王建海,顾莉华.企业视频监控系统的关键技术探究[J].产业与科技论坛,2015.
[4]唐箭.云存储系统的分析与应用研究[J].电脑知识与技术,2009.