网络视频监控的现状和安全问题研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络视频监控的现状和安全问题研究
摘要:随着互联网的普及和视频监控技术的发展,网络视频监控系统在社会逐渐推广开来。但网络视频监控给人们带来便利的同时,也逐渐暴露出一些安全问题。本文首先分析了网络视频监控系统的现状和组成部分,然后归纳了一些网络视频监控系统的安全问题,最后给出了提高网络安全监控安全性的策略。
关键词:网络视频监控;安全;策略
0 引言
如今,科学技术不断发展看,网络基础设施的建设逐步完善,网络视频监控技术的得到越来越多的应用。视频监控技术不仅在敏感行业和地区的备受推崇,而且已经走进了千家万户。随着网络视频监控技术的高速发展,数据安全问题日益凸显。[1]随着网络视频监控技术的普及,不法分子利用监控系统的漏洞,威胁国家、社会、企业和家庭安全。加强监控系统的安全性,已经刻不容缓。
1 网络视频监控的现状和组成部分
网络视频监控又被称为IP(Internet Protocol)监控。IP监控大致经历了三个发展阶段:第一个是逐渐退出历史舞台的传统模拟监控系统、第二个是基于PC 机插卡式的监控系统、第三个是在现代社会发挥重要作用的基于嵌入式技术的视频监控系统。信息技术不断创新,网络技术的不断发展,以智能图像分析为基础的IP视频监控迎来了一个崭新的时代。
网络视频监控系统分为三个层次:前端收集、媒介交流以及用户接入。系统具有五大组成部分:
(1)前端编码单元
前端编码单元位于前端接入层次,通过控制摄像机、云台等设备,实现采集、编码和传输视频、音频信息。这一部分除了最常见的网络摄像机之外,还包括云台等。
(2)中心业务平台
中心业务平台位于媒体交换层次,由各类服务器和平台软件构成,以实现客户识别认证、设备控制、中心业务控制等功能。
(3)视频存储单元
视频存储单元位于媒体交换层次。[2]视频存储单元支持分布式部署,各部分以不同方式接入网络,能够实现将前端收集的视频存储、查找、播放及控制功能。
(4)客户端单元
客户端单元位于用户访问层次。客户监控中心(包括控制台、数字显示墙等)通过软件与中心业务平台联接,实现登陆、浏览图像、回放录像、控制辅助设备等功能,一般采用B/S或C/S架构。
(5)解码单元
解码单元位于用户访问层次,在客户端单元控制下,通过将前端编码单元传输的视频和音频信息解码,输出到图像显示设备,用于监控中心观看和指挥。
2 网络视频监控系统存在的问题
(1)前端设备入侵风险
前端设备包括摄像机、编码器和控制主机等,前端设备具有24小时不间断、强运算能力、高接入带宽和设备数量多等突出特点,这些特点也使前端设备成为了非法分子易于突破的薄弱环节。通过暴力破解较弱的口令和利用相关系统漏洞,
来窃取高危敏感数据。
(2)应用软件和数据容易遭受攻击
我们已经进入了大数据时代,视频监控的价值更侧重于应用软件和数据挖掘,而这也使得应用软件和数据成为了不法分子的直接目标。网络视频监控系统前端设备的架设逐渐趋于完成了,监控的功能也逐步从事后调查取证向事前的安全预测方向发展,功能的转变需要通过监控软件和数据来实现。我们在通过大数据获取更多有用信息的同时,这些数据也易于被发现,且容易被不法分子利用。
(3)互联网传输过程中安全性问题
视频网络传输过程中,安全问题是普遍存在的。[3]视频专用通道的安全性最好,其次是VPN,而像公网和移动网安全性很差。当前除了敏感行业和企业可以采用视频专用通道和虚拟专用网外,大多数的前端接入设备要靠公网和移动互联网来传输,虽然会采取一些安全接入措施,但是仍然无法避免被不法分子侵入,传输过程中的数据保密性很难保证。并且用户普遍缺乏安全意识,没有按产品说明书的要求修改初始密码,也增加了网络安全隐患。
(4)来自内部的网络攻击风险
网络视频监控系统在设计时通常会考虑与外界连接处的安全防护,比如设置防护墙和网关等,但是几乎不会考虑来自内部的攻击风险,而一旦系统内部计算机感染病毒或者木马程序,不法侵入者可以通过直接和外界建立连接通道,来绕开防火墙的防护,从而导致内部信息的泄露或者系统直接遭受来自外部的攻击。
(5)网络视频监控系统存储安全
如今,因为需要保存的数据量巨大,数据文件通常都保存在网络服务器中,由于系统直接和网络连接,易受到来自外来入侵者的破坏,非法访问服务器上的数据变得简单,公民个人信息容易泄露,从而引发安全问题。如何保证视频数据的可靠性和完成性,以及只允许合法的用户访问存储系统已成为人们迫切需要解决的问题。
3 网络视频监控系统防护策略
(1)进行安全加密和认证
无论是与中心业务平台相连的前端设备还是客户端都需要进行加密设置和认证,可以采用两种安全认证方式:一个是基于用户口令的安全认证,用户通过自己的口令就可以登录中心业务平台;另一个是密钥加密认证,用户通过把公用密钥放在服务器上,服务器会对接收到的数据进行质询,如果两者的密钥是一致的,服务器就把数据发送到客户端,用户再通过自己的密钥进行验证。通过安全认证,能有效避免传输过程中数据暴露在公用网络中,直接被窃取或篡改。
(2)对视频流进行加密
加密传输的数据能有效防止攻击行为。视频加密一般采用关键帧或全数据两种方式,全数据加密无法识别冗余信息,加密耗费资源较多,易造成浪费,而采用关键帧加密技术可以减少工作量,并且前端设备一般都是固定安装的,所监控的场景范围有限,关键帧技术有效排除冗余信息。
(3)合理利用大数据和云存储技术
大数据和云存储不断发展,储存数据能力不断加大,云存储正发挥着越来越重要的作用。云存储更多的是提供一种服务。云存储是利用应用软件,来实现对存储设备的控制,并实现对存储设备的访问。[4]在这一过程中,必然带来可靠性和安全性风险,容易造成个人隐私的泄露。云存储现在通常使用加密共享技术来保证数据的安全性,但是真正的云级别的证书的申请、部署和管理迄今为止还没