網(wǎng)絡(luò)視頻監(jiān)控的現(xiàn)狀和安全問(wèn)題研究
評(píng)論: 更新日期:2018年09月26日
摘要:隨著互聯(lián)網(wǎng)的普及和視頻監(jiān)控技術(shù)的發(fā)展����,網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在社會(huì)逐漸推廣開(kāi)來(lái)。但網(wǎng)絡(luò)視頻監(jiān)控給人們帶來(lái)便利的同時(shí)�����,也逐漸暴露出一些安全問(wèn)題。本文首先分析了網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的現(xiàn)狀和組成部分����,然后歸納了一些網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全問(wèn)題,最后給出了提高網(wǎng)絡(luò)安全監(jiān)控安全性的策略�。
關(guān)鍵詞:網(wǎng)絡(luò)視頻監(jiān)控;安全��;策略
0? 引言
如今�,科學(xué)技術(shù)不斷發(fā)展看,網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)逐步完善����,網(wǎng)絡(luò)視頻監(jiān)控技術(shù)的得到越來(lái)越多的應(yīng)用。視頻監(jiān)控技術(shù)不僅在敏感行業(yè)和地區(qū)的備受推崇����,而且已經(jīng)走進(jìn)了千家萬(wàn)戶。隨著網(wǎng)絡(luò)視頻監(jiān)控技術(shù)的高速發(fā)展�����,數(shù)據(jù)安全問(wèn)題日益凸顯���。[1]隨著網(wǎng)絡(luò)視頻監(jiān)控技術(shù)的普及�,不法分子利用監(jiān)控系統(tǒng)的漏洞�����,威脅國(guó)家�����、社會(huì)����、企業(yè)和家庭安全。加強(qiáng)監(jiān)控系統(tǒng)的安全性���,已經(jīng)刻不容緩�。
1? 網(wǎng)絡(luò)視頻監(jiān)控的現(xiàn)狀和組成部分
網(wǎng)絡(luò)視頻監(jiān)控又被稱為IP(Internet Protocol)監(jiān)控�����。IP監(jiān)控大致經(jīng)歷了三個(gè)發(fā)展階段:第一個(gè)是逐漸退出歷史舞臺(tái)的傳統(tǒng)模擬監(jiān)控系統(tǒng)�����、第二個(gè)是基于PC機(jī)插卡式的監(jiān)控系統(tǒng)、第三個(gè)是在現(xiàn)代社會(huì)發(fā)揮重要作用的基于嵌入式技術(shù)的視頻監(jiān)控系統(tǒng)�。信息技術(shù)不斷創(chuàng)新,網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,以智能圖像分析為基礎(chǔ)的IP視頻監(jiān)控迎來(lái)了一個(gè)嶄新的時(shí)代���。
網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)分為三個(gè)層次:前端收集�����、媒介交流以及用戶接入����。系統(tǒng)具有五大組成部分:
(1) 前端編碼單元
前端編碼單元位于前端接入層次�����,通過(guò)控制攝像機(jī)���、云臺(tái)等設(shè)備���,實(shí)現(xiàn)采集、編碼和傳輸視頻�、音頻信息。這一部分除了最常見(jiàn)的網(wǎng)絡(luò)攝像機(jī)之外�,還包括云臺(tái)等。
(2) 中心業(yè)務(wù)平臺(tái)
中心業(yè)務(wù)平臺(tái)位于媒體交換層次��,由各類服務(wù)器和平臺(tái)軟件構(gòu)成���,以實(shí)現(xiàn)客戶識(shí)別認(rèn)證���、設(shè)備控制、中心業(yè)務(wù)控制等功能�����。
(3) 視頻存儲(chǔ)單元
視頻存儲(chǔ)單元位于媒體交換層次�。[2]視頻存儲(chǔ)單元支持分布式部署,各部分以不同方式接入網(wǎng)絡(luò)��,能夠?qū)崿F(xiàn)將前端收集的視頻存儲(chǔ)����、查找、播放及控制功能。
(4) 客戶端單元
客戶端單元位于用戶訪問(wèn)層次�����?�?蛻舯O(jiān)控中心(包括控制臺(tái)�、數(shù)字顯示墻等)通過(guò)軟件與中心業(yè)務(wù)平臺(tái)聯(lián)接,實(shí)現(xiàn)登陸����、瀏覽圖像、回放錄像����、控制輔助設(shè)備等功能,一般采用B/S或C/S架構(gòu)�����。
(5) 解碼單元
解碼單元位于用戶訪問(wèn)層次���,在客戶端單元控制下�����,通過(guò)將前端編碼單元傳輸?shù)囊曨l和音頻信息解碼����,輸出到圖像顯示設(shè)備,用于監(jiān)控中心觀看和指揮�����。
2? 網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)存在的問(wèn)題
(1) 前端設(shè)備入侵風(fēng)險(xiǎn)
前端設(shè)備包括攝像機(jī)���、編碼器和控制主機(jī)等,前端設(shè)備具有24小時(shí)不間斷���、強(qiáng)運(yùn)算能力����、高接入帶寬和設(shè)備數(shù)量多等突出特點(diǎn)�����,這些特點(diǎn)也使前端設(shè)備成為了非法分子易于突破的薄弱環(huán)節(jié)��。通過(guò)暴力破解較弱的口令和利用相關(guān)系統(tǒng)漏洞��,來(lái)竊取高危敏感數(shù)據(jù)。
(2) 應(yīng)用軟件和數(shù)據(jù)容易遭受攻擊
我們已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代��,視頻監(jiān)控的價(jià)值更側(cè)重于應(yīng)用軟件和數(shù)據(jù)挖掘���,而這也使得應(yīng)用軟件和數(shù)據(jù)成為了不法分子的直接目標(biāo)��。網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)前端設(shè)備的架設(shè)逐漸趨于完成了�,監(jiān)控的功能也逐步從事后調(diào)查取證向事前的安全預(yù)測(cè)方向發(fā)展���,功能的轉(zhuǎn)變需要通過(guò)監(jiān)控軟件和數(shù)據(jù)來(lái)實(shí)現(xiàn)�����。我們?cè)谕ㄟ^(guò)大數(shù)據(jù)獲取更多有用信息的同時(shí)����,這些數(shù)據(jù)也易于被發(fā)現(xiàn)�����,且容易被不法分子利用�����。
(3) 互聯(lián)網(wǎng)傳輸過(guò)程中安全性問(wèn)題
視頻網(wǎng)絡(luò)傳輸過(guò)程中,安全問(wèn)題是普遍存在的�����。[3]視頻專用通道的安全性最好���,其次是VPN�,而像公網(wǎng)和移動(dòng)網(wǎng)安全性很差��。當(dāng)前除了敏感行業(yè)和企業(yè)可以采用視頻專用通道和虛擬專用網(wǎng)外�,大多數(shù)的前端接入設(shè)備要靠公網(wǎng)和移動(dòng)互聯(lián)網(wǎng)來(lái)傳輸�����,雖然會(huì)采取一些安全接入措施����,但是仍然無(wú)法避免被不法分子侵入,傳輸過(guò)程中的數(shù)據(jù)保密性很難保證���。并且用戶普遍缺乏安全意識(shí)�,沒(méi)有按產(chǎn)品說(shuō)明書(shū)的要求修改初始密碼���,也增加了網(wǎng)絡(luò)安全隱患�����。
(4) 來(lái)自內(nèi)部的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)
網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在設(shè)計(jì)時(shí)通常會(huì)考慮與外界連接處的安全防護(hù)�����,比如設(shè)置防護(hù)墻和網(wǎng)關(guān)等�����,但是幾乎不會(huì)考慮來(lái)自內(nèi)部的攻擊風(fēng)險(xiǎn)�����,而一旦系統(tǒng)內(nèi)部計(jì)算機(jī)感染病毒或者木馬程序��,不法侵入者可以通過(guò)直接和外界建立連接通道�,來(lái)繞開(kāi)防火墻的防護(hù),從而導(dǎo)致內(nèi)部信息的泄露或者系統(tǒng)直接遭受來(lái)自外部的攻擊����。
(5) 網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)存儲(chǔ)安全
如今,因?yàn)樾枰4娴臄?shù)據(jù)量巨大�����,數(shù)據(jù)文件通常都保存在網(wǎng)絡(luò)服務(wù)器中,由于系統(tǒng)直接和網(wǎng)絡(luò)連接�,易受到來(lái)自外來(lái)入侵者的破壞,非法訪問(wèn)服務(wù)器上的數(shù)據(jù)變得簡(jiǎn)單�,公民個(gè)人信息容易泄露,從而引發(fā)安全問(wèn)題����。如何保證視頻數(shù)據(jù)的可靠性和完成性,以及只允許合法的用戶訪問(wèn)存儲(chǔ)系統(tǒng)已成為人們迫切需要解決的問(wèn)題���。
3? 網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)防護(hù)策略
(1) 進(jìn)行安全加密和認(rèn)證
無(wú)論是與中心業(yè)務(wù)平臺(tái)相連的前端設(shè)備還是客戶端都需要進(jìn)行加密設(shè)置和認(rèn)證,可以采用兩種安全認(rèn)證方式:一個(gè)是基于用戶口令的安全認(rèn)證�,用戶通過(guò)自己的口令就可以登錄中心業(yè)務(wù)平臺(tái);另一個(gè)是密鑰加密認(rèn)證���,用戶通過(guò)把公用密鑰放在服務(wù)器上����,服務(wù)器會(huì)對(duì)接收到的數(shù)據(jù)進(jìn)行質(zhì)詢����,如果兩者的密鑰是一致的�,服務(wù)器就把數(shù)據(jù)發(fā)送到客戶端����,用戶再通過(guò)自己的密鑰進(jìn)行驗(yàn)證。通過(guò)安全認(rèn)證�,能有效避免傳輸過(guò)程中數(shù)據(jù)暴露在公用網(wǎng)絡(luò)中,直接被竊取或篡改�����。
(2) 對(duì)視頻流進(jìn)行加密
加密傳輸?shù)臄?shù)據(jù)能有效防止攻擊行為��。視頻加密一般采用關(guān)鍵幀或全數(shù)據(jù)兩種方式�����,全數(shù)據(jù)加密無(wú)法識(shí)別冗余信息�,加密耗費(fèi)資源較多,易造成浪費(fèi)���,而采用關(guān)鍵幀加密技術(shù)可以減少工作量�����,并且前端設(shè)備一般都是固定安裝的���,所監(jiān)控的場(chǎng)景范圍有限����,關(guān)鍵幀技術(shù)有效排除冗余信息�。
(3) 合理利用大數(shù)據(jù)和云存儲(chǔ)技術(shù)
大數(shù)據(jù)和云存儲(chǔ)不斷發(fā)展,儲(chǔ)存數(shù)據(jù)能力不斷加大���,云存儲(chǔ)正發(fā)揮著越來(lái)越重要的作用�����。云存儲(chǔ)更多的是提供一種服務(wù)����。云存儲(chǔ)是利用應(yīng)用軟件�,來(lái)實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備的控制����,并實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備的訪問(wèn)。[4]在這一過(guò)程中�����,必然帶來(lái)可靠性和安全性風(fēng)險(xiǎn),容易造成個(gè)人隱私的泄露�����。云存儲(chǔ)現(xiàn)在通常使用加密共享技術(shù)來(lái)保證數(shù)據(jù)的安全性���,但是真正的云級(jí)別的證書(shū)的申請(qǐng)�、部署和管理迄今為止還沒(méi)有����。
(4) 采用相應(yīng)的安全機(jī)制
網(wǎng)絡(luò)視頻監(jiān)控的安全機(jī)制有很大不同。現(xiàn)在網(wǎng)絡(luò)視頻監(jiān)控缺乏統(tǒng)一的行業(yè)標(biāo)準(zhǔn)�����,各種業(yè)務(wù)數(shù)據(jù)需要的安全認(rèn)證和授權(quán)不同����,各種視頻流的加密和傳輸要求的等級(jí)不同。網(wǎng)絡(luò)視頻監(jiān)控產(chǎn)業(yè)鏈具有很多環(huán)節(jié)����,包括前端設(shè)備廠商、中心業(yè)務(wù)平臺(tái)供應(yīng)商、用戶等���,涉及多種網(wǎng)絡(luò)傳輸通道�,系統(tǒng)的龐大增添了相關(guān)防護(hù)的艱巨程度�。而安全機(jī)制的不統(tǒng)一,很大程度上增加了系統(tǒng)維護(hù)的難度��,因此��,網(wǎng)絡(luò)視頻監(jiān)控需要多方共同考慮�,制定相應(yīng)的安全機(jī)制。
4? 結(jié)論
網(wǎng)絡(luò)視頻監(jiān)控在現(xiàn)代社會(huì)的重要性不言而喻��,隨著它在社會(huì)生活的方方面面所發(fā)揮的作用越來(lái)越大��,監(jiān)控系統(tǒng)所面臨的風(fēng)險(xiǎn)也日益增加����。國(guó)家敏感信息、企業(yè)數(shù)據(jù)風(fēng)險(xiǎn)以及個(gè)人隱私的安全性受到的挑戰(zhàn)日趨嚴(yán)重�。安全問(wèn)題逐漸成為對(duì)我們最大的考驗(yàn)。網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)要想更加正常的運(yùn)轉(zhuǎn)�����,認(rèn)真思考軟件和用戶認(rèn)證���、加密�、傳輸和存儲(chǔ)過(guò)程中的防護(hù)性能以及統(tǒng)一的安全機(jī)制��。只有這樣���,才能確實(shí)保證網(wǎng)絡(luò)監(jiān)控背后數(shù)據(jù)的安全性�,構(gòu)建更加安全的網(wǎng)絡(luò)監(jiān)控環(huán)境����。而具備了較高安全性能的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng),將會(huì)以飛快的速度繼續(xù)向前發(fā)展����,真正跟上時(shí)代發(fā)展的腳步,開(kāi)啟一個(gè)嶄新的網(wǎng)絡(luò)視頻監(jiān)控時(shí)代����。
參考文獻(xiàn):
[1]賀小花. 2015年網(wǎng)絡(luò)監(jiān)控市場(chǎng)發(fā)展趨勢(shì)預(yù)測(cè)[J]. 中國(guó)公共安全(綜合版), 2014, 2(23): 93-99
[2]季福岳, 王偉燕. 通過(guò)廣電網(wǎng)實(shí)現(xiàn)綜合視頻監(jiān)控的設(shè)計(jì)與論證[J]. 有線電視技術(shù), 2008, 1(8): 95-97
[3]王建海, 顧莉華. 企業(yè)視頻監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)探究[J]. 產(chǎn)業(yè)與科技論壇, 2015, 1(7): 55-56
[4]唐箭. 云存儲(chǔ)系統(tǒng)的分析與應(yīng)用研究[J]. 電腦知識(shí)與技術(shù), 2009, 3(20): 5337-5338
