總體安全策略

　　網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全策略需包括中心平臺(tái)、前端接入設(shè)備、客戶端及網(wǎng)絡(luò)各部分的軟硬件設(shè)備的安全措施;而最受關(guān)注也是最關(guān)健的核心部分，即監(jiān)控中心平臺(tái)是系統(tǒng)的中樞大腦。將通過(guò)在物理設(shè)備、網(wǎng)絡(luò)部署及業(yè)務(wù)應(yīng)用等方面進(jìn)行周密的安全設(shè)計(jì)，其在各級(jí)安全層面及在相應(yīng)層次上采取的安全措施，如圖1所示。

　　對(duì)可靠性要求如下：

　　·支持雙網(wǎng)雙路由機(jī)制，為系統(tǒng)提供極高的網(wǎng)絡(luò)安全保障機(jī)制;

　　·數(shù)據(jù)庫(kù)管理單元是系統(tǒng)數(shù)據(jù)的核心，通過(guò)高可靠性的雙機(jī)熱備設(shè)計(jì)，保證平臺(tái)穩(wěn)定、連續(xù)地工作;

　　·采用動(dòng)態(tài)負(fù)載均衡機(jī)制，使中心管理單元、接入管理單元和業(yè)務(wù)應(yīng)用單元實(shí)現(xiàn)動(dòng)態(tài)負(fù)載均衡，以保證系統(tǒng)極高的可用性;

　　·對(duì)于媒體轉(zhuǎn)發(fā)單元、移動(dòng)監(jiān)控網(wǎng)關(guān)單元和媒體存儲(chǔ)單元采用N+1備份設(shè)計(jì)，保證系統(tǒng)不會(huì)因?yàn)閱闻_(tái)設(shè)備宕機(jī)而造成整個(gè)系統(tǒng)的崩潰;

　　·采用媒體流與信令數(shù)據(jù)流分離處理的方式，以保證系統(tǒng)高效的隔離機(jī)制;

　　·關(guān)鍵數(shù)據(jù)和媒體數(shù)據(jù)保存在專用的存儲(chǔ)設(shè)備中，采用RAID5或RAID6等機(jī)制，保證數(shù)據(jù)存儲(chǔ)的安全。

　　系統(tǒng)同時(shí)必須采取全面的安全保護(hù)措施，涉及到系統(tǒng)平臺(tái)、前端接入設(shè)備、客戶端及連接各組成要素的網(wǎng)絡(luò)等，需能防病毒感染、黑客攻擊、雷擊、過(guò)載、斷電和人為破壞等，使系統(tǒng)具有高度的安全與保密性。

　　物理設(shè)備安全

　　物理設(shè)備安全包括網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中的各種硬件設(shè)備，各組成硬件均需采取安全措施，才能達(dá)到最佳的防護(hù)效果。

　　視頻監(jiān)控系統(tǒng)平臺(tái)側(cè)的設(shè)備往往放置在客戶的專用機(jī)房?jī)?nèi)。監(jiān)控前端設(shè)備，特別是外場(chǎng)設(shè)備，環(huán)境復(fù)雜惡劣，對(duì)設(shè)備要求較高。如編碼器、攝像機(jī)等監(jiān)控前端，安裝在公共場(chǎng)所，需采用的防爆型攝像機(jī)，編碼器及光通信設(shè)備均應(yīng)放置在設(shè)備箱內(nèi)，并加鎖保護(hù);線纜需套管或隱蔽安裝，以防止被破壞。同時(shí)室外安裝的設(shè)備還需考慮防水、抗高溫、機(jī)箱通風(fēng)、低溫加熱等，以確保設(shè)備能在各種惡劣環(huán)境下正常工作。

　　1、服務(wù)器自身安全

　　可從兩方面考慮進(jìn)行安全加固，一是監(jiān)控平臺(tái)一般采用安全性能更高的Linux操作系統(tǒng)。關(guān)閉與監(jiān)控系統(tǒng)業(yè)務(wù)無(wú)關(guān)的進(jìn)程、應(yīng)用、端口及服務(wù)等;定期修補(bǔ)安全漏洞后門，升級(jí)系統(tǒng)內(nèi)核版本;規(guī)范登錄賬戶密碼，限制遠(yuǎn)程登錄讀取與寫(xiě)入，選用安全性高的SSH密鑰方式;隱藏保護(hù)重要資料，如日志記錄管理等;采用安全工具以及經(jīng)常性的安全檢查。

　　二是在每臺(tái)服務(wù)器上加載防病毒軟件和防火墻軟件，要通過(guò)專門的線路從服務(wù)器上實(shí)時(shí)更新病毒定義代碼，防止服務(wù)器受到病毒的入侵和攻擊。

　　2、網(wǎng)絡(luò)設(shè)備安全

　　視頻監(jiān)控系統(tǒng)中網(wǎng)絡(luò)設(shè)備安全包括光端機(jī)、光纖收發(fā)器、交換機(jī)及路由器等，網(wǎng)絡(luò)設(shè)備。其中合理利用路由器、交換機(jī)的安全設(shè)置，可以有效減少黑客的惡意入侵，保護(hù)數(shù)據(jù)傳輸安全。

　　前端接入端建議選用工業(yè)級(jí)交換機(jī)，系統(tǒng)平臺(tái)采用雙路由雙交換機(jī)配置，建立主備冗余或負(fù)載均衡機(jī)制，可增強(qiáng)安全可靠性。另一方面，對(duì)系統(tǒng)重要的交換機(jī)路由設(shè)備配置安全策略，如通過(guò)建立規(guī)則來(lái)實(shí)現(xiàn)過(guò)濾需求、基于端口的訪問(wèn)許可、流量控制，加強(qiáng)設(shè)備網(wǎng)管SNMPV3及SSH安全登錄，交換機(jī)日志報(bào)送和看門狗開(kāi)啟及固件映像等與安全有關(guān)的功能設(shè)置。

　　3、防火墻安全

　　防火墻指的是一個(gè)安全軟件和計(jì)算機(jī)硬件設(shè)備集成組合而成，其主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成。通過(guò)防火墻設(shè)置訪問(wèn)規(guī)則、配置不同安全等級(jí)，允許通過(guò)的端口服務(wù)、IP及協(xié)議數(shù)據(jù)來(lái)過(guò)濾數(shù)據(jù)，減少系統(tǒng)平臺(tái)服務(wù)器壓力。一般情況下，受防護(hù)墻性能的限制，視頻監(jiān)控媒體流不做防火墻穿透業(yè)務(wù)，只對(duì)系統(tǒng)平臺(tái)的鑒權(quán)、認(rèn)證等信令部分進(jìn)行安全校驗(yàn)以降低防火墻的壓力;

　　4、前端設(shè)備雙重認(rèn)證接入

　　只有合法的前端設(shè)備才能注冊(cè)到系統(tǒng)。系統(tǒng)采用獨(dú)有的密碼發(fā)布機(jī)制，對(duì)通過(guò)身份ID認(rèn)證的前端設(shè)備發(fā)布隨機(jī)密碼。系統(tǒng)通過(guò)身份ID和密碼雙重認(rèn)證機(jī)制，能有效防御非法的或假冒的前端設(shè)備接入系統(tǒng)，以保證系統(tǒng)的安全性。

　　網(wǎng)絡(luò)安全

　　在承載網(wǎng)絡(luò)上采用傳輸層機(jī)制，保證網(wǎng)絡(luò)傳輸?shù)陌踩浴＠脤＞W(wǎng)隔離網(wǎng)絡(luò)視頻監(jiān)控流量和其他流量，優(yōu)先選擇監(jiān)控專網(wǎng)（物理專網(wǎng)或VPN網(wǎng)）的組網(wǎng)方式可以保證網(wǎng)絡(luò)線路的安全性，但組建視頻監(jiān)控專網(wǎng)相應(yīng)的投資將大幅上升。

　　每一個(gè)監(jiān)控采集的出口網(wǎng)絡(luò)連接可以考慮兩個(gè)不同方向，以建立兩條路由進(jìn)行備份。平臺(tái)對(duì)外提供服務(wù)的設(shè)備，接入到防火墻的DMZ區(qū)中，通過(guò)防火墻接入到外部網(wǎng)絡(luò)（如城域網(wǎng)）。監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備規(guī)劃設(shè)計(jì)中，采用防火墻、漏洞掃描、入侵監(jiān)測(cè)、VPN等網(wǎng)絡(luò)安全技術(shù)措施，實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，保證系統(tǒng)安全可靠運(yùn)行。

　　應(yīng)用系統(tǒng)安全

　　1、高效的認(rèn)證機(jī)制

　　登錄驗(yàn)證機(jī)制：登錄時(shí)需要輸入系統(tǒng)分配的用戶名和密碼，連續(xù)輸入錯(cuò)誤次數(shù)達(dá)到系統(tǒng)設(shè)定的次數(shù)，系統(tǒng)將鎖定該用戶賬戶，只有通過(guò)系統(tǒng)管理員才能進(jìn)行解鎖重置。同時(shí)，系統(tǒng)支持用戶安全卡（USBKEY）管理機(jī)制，利用軟件電子鑰匙的方法，只有持有該電子鑰匙的用戶才能正常啟動(dòng)客戶端軟件或Web 插件，再配合加密的用戶名密碼對(duì)，通過(guò)雙重措施保障用戶訪問(wèn)的安全。

　　管理人員訪問(wèn)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)時(shí)都將進(jìn)行身份認(rèn)證，認(rèn)證信息采用128位的DES加密處理，以判斷用戶是否有權(quán)使用此系統(tǒng)。認(rèn)證系統(tǒng)對(duì)用戶進(jìn)行安全認(rèn)證，身份驗(yàn)證的資料來(lái)源于集中規(guī)劃的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)管理著視頻監(jiān)控系統(tǒng)所有用戶的身份資料。

　　系統(tǒng)應(yīng)具有獨(dú)特的用戶名與MAC地址綁定功能，能夠限定某一用戶使用唯一指定的終端觀看其權(quán)限范圍內(nèi)的視頻信息，避免該用戶名、密碼被盜后，通過(guò)其它終端訪問(wèn)系統(tǒng)造成視頻信息泄露，同時(shí)也可有效地監(jiān)督用戶的工作行為，防止非正常場(chǎng)所觀看秘密視頻信息。

　　2、嚴(yán)格的權(quán)限管理

　　授權(quán)機(jī)制：系統(tǒng)應(yīng)提供完善的授權(quán)機(jī)制，可以靈活地分配給用戶可以查看的監(jiān)控點(diǎn)、可執(zhí)行的功能模塊、可執(zhí)行的具體功能等。用戶只能查看權(quán)限范圍內(nèi)的監(jiān)控點(diǎn)和執(zhí)行被授予的功能。

　　管理人員登錄到監(jiān)控系統(tǒng)后，可以對(duì)監(jiān)控點(diǎn)的設(shè)備進(jìn)行管理和配置、實(shí)時(shí)查看監(jiān)控點(diǎn)的視頻圖像、錄像日程安排，管理、查看和檢索保存在存儲(chǔ)系統(tǒng)中的視頻文件。系統(tǒng)具有完善的權(quán)限管理系統(tǒng)，數(shù)據(jù)庫(kù)中記錄了各個(gè)管理人員對(duì)各監(jiān)控點(diǎn)的使用權(quán)限，權(quán)限管理系統(tǒng)根據(jù)這些數(shù)據(jù)對(duì)用戶使用權(quán)限進(jìn)行管理，并對(duì)用戶使用界面進(jìn)行定制，使用戶只能管理和使用具有相應(yīng)權(quán)限的監(jiān)控點(diǎn)的設(shè)備和視頻文件，而不能隨意查看，甚至管理其它監(jiān)控點(diǎn)的設(shè)備和視頻文件，以保障系統(tǒng)的安全性。

　　同一用戶名在同一時(shí)間內(nèi)，系統(tǒng)可嚴(yán)格限定只能有一人登陸使用系統(tǒng)，防止某一用戶名和密碼泄露后，其它人訪問(wèn)監(jiān)控系統(tǒng)，造成視頻信息泄露。

　　3、完善的日志管理

　　系統(tǒng)詳細(xì)記錄用戶登錄、登出、控制視頻、瀏覽視頻等重要操作日志，便于查詢和統(tǒng)計(jì);同時(shí)，在系統(tǒng)產(chǎn)生故障時(shí)，可以通過(guò)系統(tǒng)日志信息，作為分析、處理問(wèn)題的一個(gè)重要依據(jù)。

　　4、軟件監(jiān)測(cè)技術(shù)

　　在系統(tǒng)應(yīng)用軟件建立主進(jìn)程和子進(jìn)程時(shí)，子進(jìn)程監(jiān)護(hù)主進(jìn)程，一旦主進(jìn)程在規(guī)定時(shí)間沒(méi)有心跳響應(yīng)，子進(jìn)程切換接替主進(jìn)程上線進(jìn)行服務(wù);有些服務(wù)可通過(guò)串口線建立心跳檢測(cè);通過(guò)“看門狗”技術(shù)，避免系統(tǒng)業(yè)務(wù)軟件意外退出，保障系統(tǒng)正常工作。

　　通過(guò)服務(wù)器之間的主備或負(fù)載均衡機(jī)制，建立服務(wù)進(jìn)程狀態(tài)監(jiān)聽(tīng)，如圖2。

　　在管理人員使用服務(wù)過(guò)程中，視頻流通過(guò)寬帶網(wǎng)絡(luò)傳輸?shù)揭曨l監(jiān)控系統(tǒng)平臺(tái)、再?gòu)南到y(tǒng)平臺(tái)通過(guò)寬帶網(wǎng)絡(luò)將視頻流在用戶的監(jiān)控終端進(jìn)行播放。為防止視頻流被非法用戶截獲，可以對(duì)視頻文件進(jìn)行加密傳輸，對(duì)每個(gè)視頻流采用不同的密鑰加密，只有有權(quán)觀看此視頻流的用戶才擁有此密鑰，可以對(duì)視頻流進(jìn)行解密，保障視頻傳輸?shù)陌踩浴?/p>

　　傳輸通信協(xié)議：客戶端與服務(wù)器建立連接時(shí)的協(xié)議是非公開(kāi)的，并且是獨(dú)家擁有的通信協(xié)議體系，因而其它程序無(wú)法訪問(wèn)服務(wù)器。

　　傳輸通信安全機(jī)制：網(wǎng)絡(luò)通信時(shí)，系統(tǒng)提供端到端（客戶端軟件-系統(tǒng)服務(wù)器-設(shè)備固件）的SSL驗(yàn)證和數(shù)據(jù)加密。

　　導(dǎo)出和備份

　　系統(tǒng)設(shè)置的參數(shù)和錄像資料均可以導(dǎo)出到專有存儲(chǔ)備份設(shè)備（磁帶庫(kù)、磁盤陣列等），在系統(tǒng)需要時(shí)配置文件又可以重新將其恢復(fù)到系統(tǒng)中。此外，對(duì)于視頻監(jiān)控歷史數(shù)據(jù)要求較高的應(yīng)用，可進(jìn)行前端存儲(chǔ)+中心存儲(chǔ)的雙存儲(chǔ)方式。視頻雙備份，但造價(jià)就要高很多。

　　數(shù)據(jù)加密

　　系統(tǒng)通過(guò)使用視頻加密（水印）和SSL（安全套接層）協(xié)議可以有效防止篡改和黑客從遠(yuǎn)端控制攝像機(jī)。

　　對(duì)視頻圖像進(jìn)行錄像后，生成視頻文件存放在存儲(chǔ)系統(tǒng)中，通過(guò)權(quán)限管理可以保障只有具有一定權(quán)限的用戶才可以訪問(wèn)和查看相應(yīng)的文件。為進(jìn)一步加強(qiáng)文件的安全性，系統(tǒng)應(yīng)對(duì)視頻文件進(jìn)行加密后進(jìn)行存放，非法用戶即便得到此視頻文件，也無(wú)法解密。密鑰由系統(tǒng)隨機(jī)生成，即使是系統(tǒng)管理員也無(wú)法得到密鑰來(lái)觀看視頻文件。此外，為用戶提供非標(biāo)準(zhǔn)定制化的解碼客戶端軟件，視頻數(shù)據(jù)只有通過(guò)該軟件才能解碼回放，且該軟件不支持對(duì)其他視頻文件的解碼回放，確保解碼客戶端的專用性。

　　1、平臺(tái)遠(yuǎn)程容災(zāi)備份

　　容災(zāi)系統(tǒng)按照所保障的內(nèi)容可以分類為數(shù)據(jù)級(jí)容災(zāi)和應(yīng)用級(jí)容災(zāi)。數(shù)據(jù)級(jí)容災(zāi)系統(tǒng)需要保證用戶數(shù)據(jù)的完整性、可靠性和安全性，而對(duì)于提供實(shí)時(shí)服務(wù)的信息系統(tǒng)，服務(wù)請(qǐng)求可能會(huì)中斷。應(yīng)用級(jí)容災(zāi)系統(tǒng)要能提供不間斷的應(yīng)用服務(wù)，讓客戶的服務(wù)請(qǐng)求能夠透明地毫無(wú)覺(jué)察災(zāi)難發(fā)生地繼續(xù)運(yùn)行。

　　異地應(yīng)用級(jí)容災(zāi)系統(tǒng)，即當(dāng)本地發(fā)生大災(zāi)難時(shí)由異地設(shè)備提供業(yè)務(wù)容災(zāi)恢復(fù)，在合適地點(diǎn)建立異地容災(zāi)備份系統(tǒng)，提供特殊情況下系統(tǒng)平臺(tái)的功能替代和整體備份等功能。不僅是數(shù)據(jù)的動(dòng)態(tài)備份系統(tǒng)，也是應(yīng)用的動(dòng)態(tài)備份系統(tǒng)。

　　建立遠(yuǎn)程容災(zāi)備份系統(tǒng)就是為了避免自然災(zāi)害、供電問(wèn)題、人為因素、病毒等各方面的破壞，確保信息資源的安全。

　　運(yùn)營(yíng)級(jí)的視頻監(jiān)控系統(tǒng)平臺(tái)服務(wù)器、網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)庫(kù)部署均應(yīng)采用雙機(jī)主備工作，已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)級(jí)別的備份;可根據(jù)用戶要求，實(shí)現(xiàn)遠(yuǎn)程容災(zāi)，且要達(dá)到以下幾點(diǎn)目標(biāo)：

　　·系統(tǒng)分平臺(tái)一旦發(fā)生故障，中心平臺(tái)或其他地市分平臺(tái)承接起該平臺(tái)的相關(guān)業(yè)務(wù)工作，實(shí)現(xiàn)分平臺(tái)的容災(zāi)備份;

　　·中心平臺(tái)作為系統(tǒng)的核心平臺(tái)，所有業(yè)務(wù)系統(tǒng)的數(shù)據(jù)均存放在平臺(tái)數(shù)據(jù)庫(kù)中，一旦平臺(tái)出現(xiàn)故障問(wèn)題，影響涉及的面非常廣，對(duì)于中心平臺(tái)的整體容災(zāi)備份尤顯重要。

　　中心平臺(tái)部署有數(shù)據(jù)庫(kù)服務(wù)器、中心管理認(rèn)證、網(wǎng)管服務(wù)器、錄像管理服務(wù)器等設(shè)備，是整個(gè)系統(tǒng)的核心，需對(duì)中心平臺(tái)進(jìn)行遠(yuǎn)程容災(zāi)部署。

　　異地容災(zāi)的物理環(huán)，建議選擇網(wǎng)絡(luò)條件穩(wěn)定、帶寬出口有保障、機(jī)房環(huán)境優(yōu)異、交通便捷的機(jī)房作為首選遠(yuǎn)程容災(zāi)備份，也可以選擇容災(zāi)平臺(tái)同某一分平臺(tái)部署在同一位置（如圖3）。

　　各分平臺(tái)（前端設(shè)備或客戶端）配置要求支持2個(gè)以上的注冊(cè)地址連接，第1個(gè)上聯(lián)地址即為主用中心平臺(tái)的服務(wù)器地址，第2個(gè)上聯(lián)地址為容災(zāi)備份平臺(tái)數(shù)據(jù)庫(kù)地址。當(dāng)分平臺(tái)（設(shè)備或客戶端）無(wú)法連接到第1個(gè)地址，便主動(dòng)連接到第2個(gè)數(shù)據(jù)庫(kù)地址，從而實(shí)現(xiàn)中心平臺(tái)與備份平臺(tái)的業(yè)務(wù)遷移。但前提是主備平臺(tái)的數(shù)據(jù)庫(kù)需要數(shù)據(jù)庫(kù)同步，其可以采用增量腳本同步進(jìn)行主用數(shù)據(jù)庫(kù)的異地備份，達(dá)到主備平臺(tái)數(shù)據(jù)一致。

　　整個(gè)系統(tǒng)采用容災(zāi)備份機(jī)制后，系統(tǒng)安全可靠性得到了充分保障。同時(shí)會(huì)需要追加相應(yīng)的軟硬件投資、配套網(wǎng)絡(luò)資源，以及增加系統(tǒng)的復(fù)雜程度;也會(huì)增加維護(hù)工作的難度，用于控制和監(jiān)控容災(zāi)系統(tǒng)源代碼、執(zhí)行碼的版本要確保主備系統(tǒng)使用相同版本的軟件，包括軟件的包裝、安裝和升級(jí)等過(guò)程控制。軟件版本的更新必須遵循嚴(yán)格的規(guī)范。