如何打造一个安全的网络视频监控应用 - 安防知识网

通过对某种手段获得的录像可以进行有目的的篡改，监控录像作为可靠的证据也存在风险，机密数据泄露等一系列问题困扰着目前的网络监控，数据安全谁来护航?如何打造网络监控安全时代?本文将一一解析...

　　开放式网络监控系统机遇与风险并存

　　近年来网络监控的发展速度有目共睹，从“看得见”到“看得清”，高清视频监控借助数字化、网络化技术，掀起了安防产业内新一轮的变革。视频图像监控领域，数字化、网络化、智能化已成为一种发展趋势，IP网络视频监控系统也逐步进入大规模商业应用阶段。但是，随着网络监控市场的大面积铺开，网络监控面临的问题与挑战也逐渐显现出来，其中最为关注的是网络视频数据的安全问题。随着人们所面对的监控数据信息流越来越大，不管是国企、银行、通信、税务等行业，还是公安、交通等多方面都面临着信息安全、账户安全、数据盗窃和篡改等问题。众多泄密事件就起源于监控数据的数据丢失或被非法盗取。

　　网络监控系统中，视频编码器或者网络摄像机往往就安装在外场前端，视频流将通过光端机等设备传输至监控中心的网络内，即网络系统的信号传输路径是开放的，这就为轻易进入到监控系统的传输网络提供了机会，以至于发生窃取监控数据、控制监控系统的问题。

　　网络监控正大步迈进云安防时代，原来孤立的网络监控系统更会面对诸多来自互联网方面的挑战，数据安全在新安防时代的重要性尤为突出，高科技犯罪、越狱等安全性问题不再是电影大片中的虚构，而正切实的在现实生活中上演。网络云安防时代，如何为“安全”护航?

　　安全型网络监控系统将成为市场新宠

　　针对上述开放式安防监控系统的弱点，安防企业开始寻求下一步网络监控系统的发展方向，监控设备加密、数据加密、软件加密等一系列的解决方案提出，所有方向均指向安全加密型网络监控技术，安全型监控产品已经在金融和司法行业得到初步应用。在不久的将来，数据安全将成为衡量监控系统的一个重要准则，将是安防唯一的关键词。

　　随着视频监控的网络化逐步扩大并开始大规模地部署，网络监控系统更加开放化、组网模式更多元化以及方便远程访问等的特点，也迫使安全型网络监控技术的加速发展，解决安全问题将是云安防市场化的必经之路。

　　安全型监控解决方案既有开放式网络监控系统的灵活性，可以任意组网和扩展，同时通过技术手段保证整个系统的安全性，真正让安防系统应用安全起来，具有安全特性的监控系统将是网络高清市场成熟发展后吸引各厂家关注的方向。

　　如何打造安全安防

　　为了应对上述网络视频监控存在的巨大的安全风险，各个厂家也为此进行了针对性的研究，并推出了一些解决方案。

　　首先是基于用户名和密码，或者采用802.1x等用户安全认证加强安全性，并对用户根据权限进行分类。这种方式具备了初步的防护措施，但只能解决初级的设备安全问题，并无法有效应对数据的安全，甚至简单的用户名及密码方式非常容易被获取从而突破，甚至到目前发现很多用户几乎很少更改设备的默认用户名和密码。

　　此外，在网络摄像机部署上，更加依赖于集成于网络摄像机、NVR、网络DVR网络安全技术，如对传输内容采用DES、3DES、AES等算法进行加密等。或者寄希望于部署的其他网络设备如安全防火墙等。可惜这样的方式对于一般用户有效，但对于专业的IT人员、黑客是很难有效的。尤其采用软件加密的方式更容易被破解。

　　有效地分析网络视频监控上攻击所采取的可能方式，对于我们部署一个更加有效的安全的网络摄像机监控方案有巨大的意义。一般来说，攻击主要可以分成两个方面，第一方面是对传输过程中数据的攻击，比如对传输过程中的数据进行截取，或者插入修改过的数据，或者通过传输备份出来视频数据;另外一方面是潜入图像采集、存储或者录像设备盗取保密视频信息，然后进行加工、篡改甚至销毁数据等。

　　以同方云计算为例，其推出了一种硬件安全加密防范解决方案，包括系列产品、加密卡、密钥以及行业解决方案等，采取了更为安全可靠的用户全面认证技术，保证设备安全。对用户的权限划分更为严密，各种功能全部基于用户的类型掩藏或者显示出来。一般用户没有控制权限，管理员用户必须有相应的密钥才能够登录设备。其次，在网络层和传输层，采用IPSEC加密，基于SIP会话协议进行设备通信，并采用TLS对SIP消息实现逐条的安全加密，传输过程中采用RSA(1024位、2048位可选)对会话密钥进行加密，传输内容采用DES、3DES、AES等算法进行加密。另外，采用通过国家加密局认证的加密算法的硬件加密芯片在前端图像采集设备如摄像机、后端存储解密和显示设备如NVR、DVR以及VMS软件实现图像的加密和解密。值得说明的是，这是一种完全的硬件加密和解密的方式，基本上不可能通过任何方式实现破解。同方为用户提供的安全解密卡必须配套一个密钥才能实现解密功能。只有具有机密卡以及密钥的用户才可以实现对网络摄像机的访问、视频预览、回放、录像查询、设备管理、用户配置等操作。

　　结语

　　网络化是视频监控行业发展的主要趋势，网络视频监控方案正在改变着原有的模拟监控相对封闭的、基于本地监控的模式。使用者不再局限于本地访问、获取视频资源，而可以随时随地，远程和方便访问、获取所需的视频，即使现在面临着一些新的技术如HD-SDI等高清技术的挑战，但网络高清基本上将成为视频监控应用的主要发展趋势，这一点毋庸置疑，然而，有开放性的IP技术也带来了新的技术威胁，那就是视频数据的安全性。如何保障网络高清视频数据在视频采集、传输、解码回放、录像等过程中的安全性，实现安全访问和使用，避免IP化带来的恶意访问、病毒攻击、恶意控制、恶意篡改录像等问题，需要更多的厂家推出更加创新的技术、产品和方案以应对网络化趋势所带来的数据安全问题。