等保2.0已经于19年底实施,安防系统、视频监控管理平台、甚至于物联网仍面临着较艰巨的安全方面的挑战,设备安全、软件安全、传输安全、均应引起各方面重视。
等保2.0已在全国各地陆续开展起来。自从等保2.0相关的《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,等保2.0已成为安全行业中的必需品。
网络视频监控平台采应具有防攻击、防非法侵入、防病毒等特点,此外系统还具有保证只有合法用户可以访问和使用视频监控系统提供的服务,保证用户只能管理被授权监控点的监控前端设备,查看有权限使用的监控点的视频监控图像;保证用户保存在存储系统中的视频文件的安全,不会被其它用户甚至是系统管理员私自查看。
为实现上述要求,建议视频监控管理系统中设计完善的安全性机制,从多方面保证系统的安全性。
网络视频监控平台自身的安全性
我们从两个方面来考虑。一是采用嵌入式的及稳定的SERVER版视频监控平台,采用专用的服务器操作系统,防止系统受到攻击,免除了病毒的侵害。二是在系统内配置防火墙,并且通过专门的线路实时更新病毒定义代码,防止收到网络上病毒的入侵和攻击。
网络安全
对于监控实时要求较高的应用,可以在承载网络上,采用传输层的机制,保证网络传输的安全性,通过有效的机制使得网络线路更具有稳定性、安全性。在网络连接上,每一个监控采集的出口网络连接可以考虑两个不同方向,以建立两条路由进行备份。
高效的认证机制
登录验证机制:用户登录时,需要输入系统分配的用户名和密码。
授权机制:系统提供完善的授权机制,可以灵活地分配用户可以查看的摄像机、可执行的功能模块,可执行的具体功能等。因而用户只能查看权限范围内的摄像机和执行被授予的功能。
用户监控人员访问网络视频监控系统时都将进行身份认证,用户输入用户名和密码后,认证系统对其进行验证,以判断用户是否有权限使用此系统。认证系统对用户进行安全认证,身份验证的资料来源于集中规划的数据库,数据库管理着视频监控管理系统的所有用户的身份资料。用户使用用户名和密码正确登录门户系统后,门户将会维护该用户的会话信息,用户由此使用系统提供的视频监控服务。高效的认证机制使非法用户无权使用视频监控系统。
完善的权限管理
用户监控人员登录到网络视频监控系统中后,系统提供给用户使用界面,通过使用界面,用户监控人员可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统,数据库中记录了各个用户监控人员对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户监控人员只能管理和使用具有相应权限的监控点的设备和视频文件,而不会随意管理和查看其它监控点的设备和视频文件,保障系统的安全性。
视频流传输的安全性
传输通信安全机制:在网络通信时,系统提供端到端(用户端—系统平台—设备固件)的SSL验证和数据加密。
在用户监控人员使用视频监控服务过程中,视频流通过IP网络传输到网络视频监控平台、在从监控平台通过IP网络将视频流发送到用户端进行播放。为防止视频流被非法用户截获,可以对视频文件进行加密传输,一般可以采用对称密钥体系进行加密,对每个视频流采用不同的密钥加密,只有有权观看此视频流的用户才拥有此密钥,可以对视频流进行解密,保障视频传输的安全性。
视频数据存放的安全性
系统的设置参数和录像资料均可以导出用于长期安全保存。在需要时又可以重新将其恢复到系统中。对视频图像进行录像后,生成视频文件存放在存储系统中,通过权限管理可以保障只有具有一定权限的用户才可以访问和查看相应的文件,视频文件存放在具有冗余备份功能的服务器上,保证了数据存放的安全性。