视频监控信息安全现状
       随着安防行业的发展，各地除了公安系统建设的视频监控点外，还有运营商、开发商、企事业单位等自行部署的视频监控系统，其形成了庞大的视频监控资源，如电信的全球眼无线监控系统、旅游景点、社区、高速公路、港航、公交车、学校等社会视频监控点。为实现“资源共享、互联互控”,实现“视频监管一网控”，需要将这些资源有机联网、整合共享，并且有效管理、灵活调用，与视频专网的信息进行挂接、关联、比对和研判，实现对紧急事件的快速反应、科学决策和集中处警，提高公安应急作战指挥能力。同时，随着公安信息业务的不断发展及各种应用的不断开拓，许多重要应用系统如三台合一、GPS/GIS挂接系统、智能系统(车辆跟踪、人脸识别等)都需要通过视频专网调用视频图像信息，公安各部门对视频数据信息的共享需求日渐扩大。跨地区协同办案、紧急事故领导决策等公安业务也使得公安信息网内直接调取社会视频监控图像的需求日益增加。另外，公安系统建立起来的视频监控资源需要对其它各级政府部门开放，以便减少重复投资和实现资源共享。
       总之，国内视频监控现已将公安信息网、视频监控专网、社会自建视频监控网等组件成一个庞大的监控网络，实现资源的调配共享。出于安全及国标要求方面的考虑，视频监控专网不能直接接入公安信息网。同时，社会自建视频监控及各级政府部门也不能直接接入视频监控专网，各网络之间需要通过安全边界接入平台进行图像接入和共享。在常规条件下，系统潜在的威胁可能来自于各类人员（包括系统内、外人员）。该类人员对系统的攻击动机各异，形式多样，并可能出现在可以访问视频监控专网的任何节点，表现为有意或无意的破坏行为；也可能来自于各种灾害、设备和设施的故障，灾害或设备故障威胁主要表现为物理安全威胁。影响系统安全的各种潜在的因素及其表现形。我们可将影响视频监控信息安全的环节分成多个层次，各层次风险情况大致介绍如下：
物理层
       由于视频监控专网运行离不开相应的网络连接及与之相配套的设备和场地，所以在物理层会面临如下的风险，它们包括：
     • 自然灾害：地震、火灾、台风、雷电、水灾等不可抗拒性破坏；
     • 环境：有害气体、电磁污染、电磁干扰、静电、鼠虫害以及其他环境事故的破坏；
     • 电源故障：电力供应的突然中断或电压的波动、设备的故障；
     • 人员因素：包括人为盗窃、私自连（并）接、破坏设备等行为；
     • 设备老化和意外故障，电磁泄漏；
       在上述系列风险中尤其以雷电、静电、供电异常、设备老化等情况发生的可能性最大。
网络层
       在网络层，视频监控专网构成的主要安全风险包括：
     • 拓扑结构：不同网络信任域各自的内部网络拓扑结构信息暴露给连接的其他网络信任域；
     • 由于城市视频监控专网与各类网络相联，可能会从其它网络上对城市视频监控专网发起各种恶意攻击，并造成网络瘫痪：如： IP地址欺骗和假冒攻击、序列号攻击、路由攻击、拒绝服务攻击等等；
     • 非法入侵行为的威胁：非法分子可能会发现城市视频监控专网中的一些缺陷和漏洞，并利用这些网络的缺陷和漏洞，对城市视频监控专网进行非授权访问或非法入侵，造成数据混乱、丢失以及敏感信息被公开；
     • 不同网络信任域之间互联的风险：城市视频监控专网联接市局在各级网络和各单位网络之间不同的网络信任域之间存在着网络覆盖和使用范围、安全防护措施不统一的问题，且个别外单位租用基础电信业务运营服务商提供的网络出口。因此，网络之间的互联有可能造成其中某一网络信任域的安全等级存在下降的危险，甚至会形成一些网络上的漏洞；
系统层
     • 在系统层中，主要的风险或威胁包括：
     • 城市视频监控主机操作系统和核心数据库可能存在开发时用于系统诊断、维护等对资源进行非授权访问或使用的后门，也可能存在着因为对安全问题考虑不周而留下的系统漏洞。这些后门和漏洞随时可能导致城市视频监控专网遭受各种攻击、病毒侵害和失窃密等重大威胁；
     • 应用软件系统：开发应用软件的设计人员可能留有软件后门或“逻辑炸弹”；程序编制中可能存在被恶意代码、病毒利用或攻击的缺陷或漏洞；应用系统的结构和源程序存在可能被编程人员透露给第三方的风险；
应用层
       视频监控专网应用层主要包括如下的风险或威胁：
     • 合法用户越权：合法用户出于某种目的，未经授权以非法手段越权使用某个系统；
     • 恶意代码的侵害：目前病毒的侵害已经成为应用层中最大的威胁。同时，病毒技术发展迅速，已经摆脱了原有的寄生性、潜伏性，发展到了利用网络进行独立的智能化攻击。其传播的速度已经缩短到了几十分钟，危害程度越来越大；
     • 人为操作失误、恶意操作的风险：是指因为人员的误操作，出于某种原因的蓄意恶意操作等给系统造成的损失；
     • 不同信任域之间信任关系传递或互联带来的风险：是指不同信任域的人员等实体的不同信任关系由于等级不同或存在交叉，而在信任关系传递或互联后造成的漏洞；
管理层
       视频监控专网在运行的过程中，可能在管理层存在的主要问题包括：
     • 口令和密钥管理风险：由于管理不当造成的口令过于简单或无口令，密钥丢失或泄露；
     • 人员管理漏洞：在对网络管理员、系统管理员、保密信息管理员和存储介质管理员等的审查、录用、素质和道德培养以及调离、解聘各个环节中，管理出现疏漏，造成安全事故；
     • 审计不力或无审计：由于系统未建立或不健全审计岗位、审计制度和审计系统。导致不能及时发现系统运行中的故障或安全隐患，出现事故时无据可查或无追踪、审查能力，无法落实安全责任和责任人；
     • 制度漏洞：缺少安全管理制度，责任不明确到人，操作流程不清晰，造成有机可乘；

视频监控的信息安全策略
       针对视频监控系统中的信息安全风险，我们采用多种技术组合来保障信息安全。以下以某市天网工程举例说明。
物理层
       所有前端摄像机在增加防护罩后防尘防水等级不低于IP65，摄像机都安装了避雷器，用于安装摄像机的立杆都有避雷针，所有供电设备都进行了可靠的接地处理，接地电阻≤4Ω。同时，前端所有设备都安装在防护箱内进行保护，达到防水、防尘、防雷击、防静电、防电磁干扰等效果，有效保证了前端设备的7*24小时工作。在信号传输过程中，都选用屏蔽线缆或进行管线的屏蔽保护。在后端传输机房及数据中心机房，所有设备都进行了可靠接地，最后都接入大楼内的防雷网络，综合接地电阻≤1Ω。同时，在机房对温度、湿度、火灾、水浸、电流、电压等环境及动力情况进行监控，一旦监测到超出正常范围就及时告警，提醒管理人员及早处理，保障机房的安全运行。
系统层
       采用国际知名的Oracle数据库，平台软件根据客户需求现场开发，软件设计采用总体设计、模块编程、迭代开发等手段，最大限度满足用户需求的同时，保障客户的信息安全。在软件开发过程中分别采用了如下手段来保障信息安全。
先进的加密技术
       用户登录时，在网络中传输的用户名和密码信息经过128位DES加密处理，他人无法通过网络截取用户信息；在监控中心数据库，用户名和密码也同样采用加密方式进行存储，通过先进的加密技术，保证系统用户信息的安全性。
严格的权限管理
       监控系统可向用户提供完善的权限管理功能，在中心数据库中记录每个用户对各监控点的使用权限。权限管理系统根据这些数据对用户进行授权，并对用户使用界面进行定制，使用户只能管理和使用具有相应权限的监控点的设备和视频文件，禁止其越权访问，保障系统的安全性。
用户终端安全卡
       监控系统支持用户安全卡（USB KEY）管理机制，利用软件电子钥匙的方法，只有持有该电子钥匙的用户才能正常启动客户端软件或Web插件，再配合加密的用户名密码对，双重保证用户访问的安全性。
唯一的终端管理
       系统具有独特的用户名与MAC地址绑定功能，能够限定某一用户使用唯一指定的终端观看其权限范围内的视频信息，避免该用户名、密码被盗后，通过其它终端访问系统，造成视频信息泄露；同时，也有效地监督用户的工作行为，防止非正常场所观看秘密视频信息。
用户唯一性限制
       对于同一个用户名，在同一时间内，系统严格限定只有一个人能登陆使用该监控系统，防止某一用户名和密码泄露后，其它人访问监控系统，造成视频信息泄露。
完善的日志管理
       对于用户的登录、登出信息、控制视频、浏览视频等重要操作信息，系统将详细记录日志，并于用户查询和统计；同时，在系统产生故障或者重要视频信息遗漏等问题时，可以通过系统日志信息，作为分析、处理问题的一个重要依据。
软件看门狗技术
       在ZTE ViewEye®系统中，通过“看门狗”技术，避免系统业务软件意外退出，保障系统正常工作。
系统边界层
       在此层，多个网络之间的接入和共享，这是最容易产生安全隐患的地方。其网络边界部署通过公安部入围测试的“安全视频交换系统”，并在接入网内部部署“集中监控系统”，达到视频数据的单向交换，并对交换的数据进行监测、管理与维护。如图1说明了视频监控网与公安信息网的边界接入拓扑。图2 外联单位或社会自建视频监控网与视频监控专网的接入拓扑图。
应用层
       内网采用认证服务器或身份认证网关，用户的接入都需要进行严格的认证，有效地保证了数量的可用性和可审查性。
       同时，ZNV平台软件采用数字水印技术，可检测到码流的任意增、删情况，可检测到帧级修改。用户可以使用指定型号摄像头，使用客户端播放器对视频文件水印进行校验，在一定程度上起到防伪造、防篡改、防抵赖、防拷贝的效果，有效地保证了数据的完整性。
       在数据存储方面，采用了NAS或IP SAN存储，并采用RAID5或更高级别的RAID等级，即使每个逻辑卷物理坏盘达到2块仍能保证数据的有效恢复。
       针对视频监控录像容易被内部人员随意拷贝，并在通用解码器上播放的问题，专门研发了监控录像密码系统。密码系统中的密钥生成器产生主密钥用来对监控录像数据加密，密钥管理器用来保护主密钥的安全，通过管理员和安全管理员的密码来对主密钥加密，并将加密后的主密钥保存在数据库和录像文件系统中。播放录像时通过数据库或文件系统中的主密钥来解密加密的录像数据。这样通用解码器不能直接播放录像，必须通过专用的平台软件进行播放，即使录像被盗窃也不能正常播放，可以防止内部人员出卖监控录像，有效地提高了视频监控录像的机密性。
管理层
       此外，所使用的平台软件支持多级别用户和用户组，各级别用户和用户组根据不同授权所能操作的权限也不一样。同时，针对客户实际情况制定相应的操作规则和培训计划，对不同权限的使用者采用不同的培训课程。
       总之，安防技术本身在发生着日新月异的变化，但是安防背后的信息安全却往往容易被人们所忽视，随着安防的普及和安防信息安全事故的暴发，安防信息安全会逐渐被人们所重视，安防信息安全技术也会逐步发展。但信息安全的关键还在于管理，技术只是一个辅助管理的手段。