網(wǎng)絡視頻監(jiān)控的現(xiàn)狀和安全問題研究
摘要:隨著互聯(lián)網(wǎng)的普及和視頻監(jiān)控技術的發(fā)展��,網(wǎng)絡視頻監(jiān)控系統(tǒng)在社會逐漸推廣開來�����。但網(wǎng)絡視頻監(jiān)控給人們帶來便利的同時����,也逐漸暴露出一些安全問題。本文首先分析了網(wǎng)絡視頻監(jiān)控系統(tǒng)的現(xiàn)狀和組成部分�,然后歸納了一些網(wǎng)絡視頻監(jiān)控系統(tǒng)的安全問題,最后給出了提高網(wǎng)絡安全監(jiān)控安全性的策略����。
關鍵詞:網(wǎng)絡視頻監(jiān)控;安全��;策略
0? 引言
如今,科學技術不斷發(fā)展看���,網(wǎng)絡基礎設施的建設逐步完善�,網(wǎng)絡視頻監(jiān)控技術的得到越來越多的應用�。視頻監(jiān)控技術不僅在敏感行業(yè)和地區(qū)的備受推崇,而且已經(jīng)走進了千家萬戶����。隨著網(wǎng)絡視頻監(jiān)控技術的高速發(fā)展����,數(shù)據(jù)安全問題日益凸顯。[1]隨著網(wǎng)絡視頻監(jiān)控技術的普及�����,不法分子利用監(jiān)控系統(tǒng)的漏洞���,威脅國家���、社會、企業(yè)和家庭安全��。加強監(jiān)控系統(tǒng)的安全性,已經(jīng)刻不容緩��。
1? 網(wǎng)絡視頻監(jiān)控的現(xiàn)狀和組成部分
網(wǎng)絡視頻監(jiān)控又被稱為IP(Internet Protocol)監(jiān)控�����。IP監(jiān)控大致經(jīng)歷了三個發(fā)展階段:第一個是逐漸退出歷史舞臺的傳統(tǒng)模擬監(jiān)控系統(tǒng)�����、第二個是基于PC機插卡式的監(jiān)控系統(tǒng)�、第三個是在現(xiàn)代社會發(fā)揮重要作用的基于嵌入式技術的視頻監(jiān)控系統(tǒng)。信息技術不斷創(chuàng)新��,網(wǎng)絡技術的不斷發(fā)展����,以智能圖像分析為基礎的IP視頻監(jiān)控迎來了一個嶄新的時代。
網(wǎng)絡視頻監(jiān)控系統(tǒng)分為三個層次:前端收集����、媒介交流以及用戶接入。系統(tǒng)具有五大組成部分:
(1) 前端編碼單元
前端編碼單元位于前端接入層次�,通過控制攝像機、云臺等設備��,實現(xiàn)采集、編碼和傳輸視頻�����、音頻信息���。這一部分除了最常見的網(wǎng)絡攝像機之外��,還包括云臺等�。
(2) 中心業(yè)務平臺
中心業(yè)務平臺位于媒體交換層次���,由各類服務器和平臺軟件構成,以實現(xiàn)客戶識別認證��、設備控制���、中心業(yè)務控制等功能�。
(3) 視頻存儲單元
視頻存儲單元位于媒體交換層次�。[2]視頻存儲單元支持分布式部署,各部分以不同方式接入網(wǎng)絡��,能夠?qū)崿F(xiàn)將前端收集的視頻存儲���、查找�、播放及控制功能。
(4) 客戶端單元
客戶端單元位于用戶訪問層次��?����?蛻舯O(jiān)控中心(包括控制臺�、數(shù)字顯示墻等)通過軟件與中心業(yè)務平臺聯(lián)接,實現(xiàn)登陸���、瀏覽圖像����、回放錄像���、控制輔助設備等功能�,一般采用B/S或C/S架構�。
(5) 解碼單元
解碼單元位于用戶訪問層次,在客戶端單元控制下�,通過將前端編碼單元傳輸?shù)囊曨l和音頻信息解碼,輸出到圖像顯示設備����,用于監(jiān)控中心觀看和指揮��。
2? 網(wǎng)絡視頻監(jiān)控系統(tǒng)存在的問題
(1) 前端設備入侵風險
前端設備包括攝像機�、編碼器和控制主機等���,前端設備具有24小時不間斷���、強運算能力、高接入帶寬和設備數(shù)量多等突出特點�����,這些特點也使前端設備成為了非法分子易于突破的薄弱環(huán)節(jié)�。通過暴力破解較弱的口令和利用相關系統(tǒng)漏洞,來竊取高危敏感數(shù)據(jù)�����。
(2) 應用軟件和數(shù)據(jù)容易遭受攻擊
我們已經(jīng)進入了大數(shù)據(jù)時代�����,視頻監(jiān)控的價值更側重于應用軟件和數(shù)據(jù)挖掘�,而這也使得應用軟件和數(shù)據(jù)成為了不法分子的直接目標。網(wǎng)絡視頻監(jiān)控系統(tǒng)前端設備的架設逐漸趨于完成了�����,監(jiān)控的功能也逐步從事后調(diào)查取證向事前的安全預測方向發(fā)展���,功能的轉變需要通過監(jiān)控軟件和數(shù)據(jù)來實現(xiàn)���。我們在通過大數(shù)據(jù)獲取更多有用信息的同時,這些數(shù)據(jù)也易于被發(fā)現(xiàn)�����,且容易被不法分子利用�����。
(3) 互聯(lián)網(wǎng)傳輸過程中安全性問題
視頻網(wǎng)絡傳輸過程中����,安全問題是普遍存在的。[3]視頻專用通道的安全性最好���,其次是VPN����,而像公網(wǎng)和移動網(wǎng)安全性很差。當前除了敏感行業(yè)和企業(yè)可以采用視頻專用通道和虛擬專用網(wǎng)外�����,大多數(shù)的前端接入設備要靠公網(wǎng)和移動互聯(lián)網(wǎng)來傳輸����,雖然會采取一些安全接入措施,但是仍然無法避免被不法分子侵入�����,傳輸過程中的數(shù)據(jù)保密性很難保證�����。并且用戶普遍缺乏安全意識��,沒有按產(chǎn)品說明書的要求修改初始密碼�,也增加了網(wǎng)絡安全隱患�。
(4) 來自內(nèi)部的網(wǎng)絡攻擊風險
網(wǎng)絡視頻監(jiān)控系統(tǒng)在設計時通常會考慮與外界連接處的安全防護,比如設置防護墻和網(wǎng)關等,但是幾乎不會考慮來自內(nèi)部的攻擊風險��,而一旦系統(tǒng)內(nèi)部計算機感染病毒或者木馬程序����,不法侵入者可以通過直接和外界建立連接通道,來繞開防火墻的防護�����,從而導致內(nèi)部信息的泄露或者系統(tǒng)直接遭受來自外部的攻擊�。
(5) 網(wǎng)絡視頻監(jiān)控系統(tǒng)存儲安全
如今,因為需要保存的數(shù)據(jù)量巨大��,數(shù)據(jù)文件通常都保存在網(wǎng)絡服務器中�,由于系統(tǒng)直接和網(wǎng)絡連接,易受到來自外來入侵者的破壞��,非法訪問服務器上的數(shù)據(jù)變得簡單���,公民個人信息容易泄露��,從而引發(fā)安全問題�。如何保證視頻數(shù)據(jù)的可靠性和完成性�����,以及只允許合法的用戶訪問存儲系統(tǒng)已成為人們迫切需要解決的問題。
3? 網(wǎng)絡視頻監(jiān)控系統(tǒng)防護策略
(1) 進行安全加密和認證
無論是與中心業(yè)務平臺相連的前端設備還是客戶端都需要進行加密設置和認證��,可以采用兩種安全認證方式:一個是基于用戶口令的安全認證��,用戶通過自己的口令就可以登錄中心業(yè)務平臺�����;另一個是密鑰加密認證��,用戶通過把公用密鑰放在服務器上���,服務器會對接收到的數(shù)據(jù)進行質(zhì)詢�����,如果兩者的密鑰是一致的��,服務器就把數(shù)據(jù)發(fā)送到客戶端����,用戶再通過自己的密鑰進行驗證�。通過安全認證����,能有效避免傳輸過程中數(shù)據(jù)暴露在公用網(wǎng)絡中��,直接被竊取或篡改�。
(2) 對視頻流進行加密
加密傳輸?shù)臄?shù)據(jù)能有效防止攻擊行為����。視頻加密一般采用關鍵幀或全數(shù)據(jù)兩種方式,全數(shù)據(jù)加密無法識別冗余信息�����,加密耗費資源較多��,易造成浪費�,而采用關鍵幀加密技術可以減少工作量,并且前端設備一般都是固定安裝的��,所監(jiān)控的場景范圍有限���,關鍵幀技術有效排除冗余信息���。
(3) 合理利用大數(shù)據(jù)和云存儲技術
大數(shù)據(jù)和云存儲不斷發(fā)展��,儲存數(shù)據(jù)能力不斷加大���,云存儲正發(fā)揮著越來越重要的作用。云存儲更多的是提供一種服務����。云存儲是利用應用軟件,來實現(xiàn)對存儲設備的控制���,并實現(xiàn)對存儲設備的訪問��。[4]在這一過程中��,必然帶來可靠性和安全性風險��,容易造成個人隱私的泄露�。云存儲現(xiàn)在通常使用加密共享技術來保證數(shù)據(jù)的安全性�����,但是真正的云級別的證書的申請�����、部署和管理迄今為止還沒有。
(4) 采用相應的安全機制
網(wǎng)絡視頻監(jiān)控的安全機制有很大不同?���,F(xiàn)在網(wǎng)絡視頻監(jiān)控缺乏統(tǒng)一的行業(yè)標準,各種業(yè)務數(shù)據(jù)需要的安全認證和授權不同��,各種視頻流的加密和傳輸要求的等級不同�����。網(wǎng)絡視頻監(jiān)控產(chǎn)業(yè)鏈具有很多環(huán)節(jié)���,包括前端設備廠商、中心業(yè)務平臺供應商���、用戶等�,涉及多種網(wǎng)絡傳輸通道����,系統(tǒng)的龐大增添了相關防護的艱巨程度。而安全機制的不統(tǒng)一����,很大程度上增加了系統(tǒng)維護的難度�,因此����,網(wǎng)絡視頻監(jiān)控需要多方共同考慮,制定相應的安全機制��。
4? 結論
網(wǎng)絡視頻監(jiān)控在現(xiàn)代社會的重要性不言而喻�����,隨著它在社會生活的方方面面所發(fā)揮的作用越來越大��,監(jiān)控系統(tǒng)所面臨的風險也日益增加�。國家敏感信息、企業(yè)數(shù)據(jù)風險以及個人隱私的安全性受到的挑戰(zhàn)日趨嚴重��。安全問題逐漸成為對我們最大的考驗�。網(wǎng)絡視頻監(jiān)控系統(tǒng)要想更加正常的運轉,認真思考軟件和用戶認證���、加密���、傳輸和存儲過程中的防護性能以及統(tǒng)一的安全機制。只有這樣,才能確實保證網(wǎng)絡監(jiān)控背后數(shù)據(jù)的安全性�����,構建更加安全的網(wǎng)絡監(jiān)控環(huán)境�。而具備了較高安全性能的網(wǎng)絡視頻監(jiān)控系統(tǒng),將會以飛快的速度繼續(xù)向前發(fā)展�,真正跟上時代發(fā)展的腳步,開啟一個嶄新的網(wǎng)絡視頻監(jiān)控時代�。
參考文獻:
[1]賀小花. 2015年網(wǎng)絡監(jiān)控市場發(fā)展趨勢預測[J]. 中國公共安全(綜合版), 2014, 2(23): 93-99
[2]季福岳, 王偉燕. 通過廣電網(wǎng)實現(xiàn)綜合視頻監(jiān)控的設計與論證[J]. 有線電視技術, 2008, 1(8): 95-97
[3]王建海, 顧莉華. 企業(yè)視頻監(jiān)控系統(tǒng)的關鍵技術探究[J]. 產(chǎn)業(yè)與科技論壇, 2015, 1(7): 55-56
[4]唐箭. 云存儲系統(tǒng)的分析與應用研究[J]. 電腦知識與技術, 2009, 3(20): 5337-5338
