◆宗 權 吳冠峰

（中國人民公安大學信息技術與網(wǎng)絡安全學院 北京 102623）

淺述公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設的關鍵安全要素

◆宗 權 吳冠峰

（中國人民公安大學信息技術與網(wǎng)絡安全學院 北京 102623）

隨著視頻監(jiān)控技術的不斷發(fā)展，視頻監(jiān)控在公共安全領域的地位越來越重要，因此公共視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設是公安機關業(yè)務需求發(fā)展的必然趨勢。在系統(tǒng)聯(lián)網(wǎng)建設的同時，如何保證安全性是亟需解決的問題。本文從信息安全、網(wǎng)絡安全兩個方面提出幾點視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設時需注意的關鍵安全要素。

公共安全；視頻監(jiān)控；公安業(yè)務

0 引言

隨著視頻監(jiān)控技術的不斷發(fā)展，視頻監(jiān)控在公共安全領域的地位越來越重要，如今公安的大部分工作都需要視頻監(jiān)控技術的支持，小至違章車輛的監(jiān)控拍攝，大至刑事案件的偵破，視頻監(jiān)控技術發(fā)揮著越來越重要的工作。

但各地區(qū)的公共安全視頻監(jiān)控建設情況參差不齊，經(jīng)濟基礎較好城市的視頻監(jiān)控體系建設比較成熟，而經(jīng)濟基礎比較薄弱城市在視頻監(jiān)控體系建設方面的投入還不足[1]，并且各個地區(qū)之間的視頻監(jiān)控體系也不盡相同，當需要相互調(diào)取視頻監(jiān)控數(shù)據(jù)時，不僅耗費許多時間，而且可能存在數(shù)據(jù)格式兼容性的問題，導致無法立即查看視頻資料而耽誤案件的偵破。

因此，推進公共視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設，是發(fā)展公安視頻監(jiān)控技術的必然要求。而聯(lián)網(wǎng)建設首先要考慮的問題便是安全問題，如何保證公共安全視頻監(jiān)控聯(lián)網(wǎng)的安全性是建設前期亟待解決的問題。本文從信息安全、網(wǎng)絡安全兩個方面提出幾點視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設的關鍵安全要素。

1 信息安全

信息安全是指利用相關技術手段和管理手段保護信息在傳播、使用和存儲過程中，不受到自然或人為因素的更改、泄露和破壞。主要考慮以下幾個方面：

1.1 身份認證

身份認證，即在操作者進入公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)之前，對其身份進行鑒定的過程，這是為了保護公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)的訪問策略可以安全有效的執(zhí)行，防止非法操作者破壞系統(tǒng)資源或是合法操作者訪問其權限以外的系統(tǒng)資源。

如今的公安網(wǎng)身份認證中，主要采用PKI（Public Key Infrastructure）/PMI（Privilege Management Infrastruetur）身份認證和訪問控制技術，每個正式公安民警都會發(fā)放一個數(shù)字證書（USB Key），其中含有每個民警的身份信息，民警在查詢相關信息資源時，系統(tǒng)會根據(jù)民警的職務權限對其開放一定相關的系統(tǒng)資源，當試圖訪問超過其權限范圍的資源時，系統(tǒng)會拒絕其的訪問請求，并且每次查詢資源的情況都會被記錄。

因此，在公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設時可以提供PKI/PMI系統(tǒng)的接口，這樣無需耗費大量的時間和精力再獨立建設身份認證和訪問控制模塊，直接運用現(xiàn)有的公安網(wǎng)數(shù)字證書，既可以起到防止非授權人員進入系統(tǒng)和避免權限有限的用戶訪問高權限資源的作用，也統(tǒng)一了公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)身份認證的標準。

1.2 信息加密

信息加密即運用物理方法或數(shù)學方法對視頻信息進行加密，需要加密的地方主要有兩個，一個是在視頻信息的傳輸過程中加密，另一個是在視頻信息存儲時進行加密。前者是為了防止入侵者在視頻信息傳輸過程中截獲信息，由于經(jīng)過傳輸加密后，其所竊取的信息的信息是經(jīng)過特定的加密算法加密的，沒有與之相對應的密鑰對加密信息進行解密，因此獲得的信息只是沒有任何意義的亂碼。而后者在存儲時加密則是防止入侵者從存儲器得到資源信息，由于其得到的信息也是加密后的密文，沒有正確的解密密鑰，也無法得到有效的信息。只有有權限的用戶才能使用專有密鑰進行解密，進而從存儲器中讀取的信息。

加密算法分為兩種，一種是私鑰加密算法，另一種是公鑰加密算法。兩種算法比較來看，公鑰算法更具有優(yōu)勢。其原因有三點：一從安全方面比較，公鑰算法基于未解決的數(shù)學難題，想要從外界進行強行破解是不可能的；二從管理方面比較，公鑰算法只需要較少的資源，并且支持數(shù)字簽名；三從成本方面比較，公鑰加密相對于私鑰加密成本更為低廉。所以監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設對視頻信息進行加密時，使用公鑰加密的方式可能更具有實用性。

1.3 數(shù)據(jù)備份

數(shù)據(jù)備份是數(shù)據(jù)容災的基礎，是指將本地存儲設備里的信息復制到別的存儲器中，防止人為操作失誤或者是系統(tǒng)故障而導致數(shù)據(jù)損毀或丟失[2]。

在公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設中，對視頻信息進行數(shù)據(jù)備份是一件非常重要的工作，如今大部分前端采集的攝像機都是高清晰度的，在帶來成像效果好的同時，其采集數(shù)據(jù)的體積也是龐大的，一般單路1080P攝像機一天的數(shù)據(jù)量大概是在50GB左右，可想而知一個城市視頻信息數(shù)據(jù)量是巨大的，所以僅用傳統(tǒng)的數(shù)據(jù)備份方式進行備份，出現(xiàn)了數(shù)據(jù)損毀或丟失的故障，恢復的時間會很慢，這對公安工作的實時性有很大影響。所以系統(tǒng)聯(lián)網(wǎng)建設在數(shù)據(jù)備份方式的選擇上要慎之又慎。

1.4 人員管理

信息安全的維護，不僅僅需要對數(shù)據(jù)、系統(tǒng)進行嚴格的管理和維護，人員管理也是維護信息安全的是重中之重。

在監(jiān)控系統(tǒng)聯(lián)網(wǎng)投入使用之前，應該對使用系統(tǒng)的人員進行培訓，大多數(shù)案例表明信息泄漏、系統(tǒng)故障是人為導致的。有些是操作的失誤；有些則是使用人員不能夠遵守系統(tǒng)使用的規(guī)章制度，隨意的將系統(tǒng)內(nèi)部信息發(fā)布到互聯(lián)網(wǎng)上；有的甚至是利用職務之便獲取信息并倒賣出去。因此對使用系統(tǒng)的人員進行嚴格的紀律培訓和操作培訓，防微杜漸，系統(tǒng)的信息安全才能得到更好的保障。

2 網(wǎng)絡安全

網(wǎng)絡安全是指利用網(wǎng)絡技術手段保護網(wǎng)絡數(shù)據(jù)、軟件和硬件，防止遭受到偶然或是惡意的泄漏、篡改或破壞，保證整個系統(tǒng)可以連續(xù)可靠的運行。目前有以下幾個方面需要考慮：

2.1 防火墻

防火墻技術是常見的網(wǎng)絡安全技術。常見的防火墻技術有三種：包過濾防火墻、代理服務器式防火墻、以及基于狀態(tài)檢測的防火墻[3]。其中包過濾防火墻主要針對OSI模型中的網(wǎng)絡層和傳輸層的信息進行分析，代理服務器式防火墻是對第四層到第七層的數(shù)據(jù)進行檢查，與包過濾防火墻相比較，需要更高的開銷，運行速度也會比較慢，基于狀態(tài)檢測的防火墻是檢測每一個TCP、UDP之類的會話連接。

因此，在視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設時，選用的防火墻應從安全性、復雜環(huán)境適應性、安全審計、配置管理方便性等方面考慮，性能指標要滿足聯(lián)網(wǎng)的發(fā)展需求。

2.2 病毒防范

網(wǎng)絡病毒是能夠自我復制、感染性強、具有潛伏性的人為編寫的特制程序，局域網(wǎng)絡中只要有一臺計算機感染了網(wǎng)絡病毒，那么局域網(wǎng)中的其它主機也會在短時間內(nèi)相繼感染病毒，網(wǎng)絡病毒輕則破壞計算機內(nèi)部數(shù)據(jù)，重則使整個網(wǎng)絡內(nèi)部的計算機系統(tǒng)全部癱瘓。

通常局域網(wǎng)內(nèi)部計算機感染網(wǎng)絡病毒是被U盤、移動硬盤等移動介質(zhì)所攜帶的病毒感染，然后相繼傳染其它主機。另一種情況則是局域網(wǎng)內(nèi)某臺主機連上外部網(wǎng)絡，從而將網(wǎng)絡病毒引入內(nèi)部局域網(wǎng)中。

因此，視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設在防范網(wǎng)絡病毒時，應安裝正版的殺毒軟件，定期對網(wǎng)絡內(nèi)部的主機進行掃描、清除病毒庫中存在的網(wǎng)絡病毒，也要及時的更新網(wǎng)絡病毒庫，防止新型網(wǎng)絡病毒進入網(wǎng)絡內(nèi)部，同時要提高系統(tǒng)工作人員的安全意識，嚴禁將不明來歷的光盤、U盤等移動設備接入內(nèi)部網(wǎng)絡，才能防止網(wǎng)絡病毒危害整個系統(tǒng)。

2.3 物理隔離

物理隔離即將公共網(wǎng)絡與內(nèi)部網(wǎng)絡用物理手段隔離開來，防止內(nèi)部網(wǎng)絡受到外部網(wǎng)絡上的入侵和攻擊[4]。

由于網(wǎng)絡應用的普及深入，網(wǎng)絡入侵和攻擊日益猖獗，因此在公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設時，必須保證內(nèi)部視頻監(jiān)控網(wǎng)絡與公共網(wǎng)絡物理隔離，不得將視頻信息傳輸通道與連接外部網(wǎng)絡的主機連接在一起，嚴禁工作人員將內(nèi)部主機連上外部網(wǎng)絡，進行瀏覽網(wǎng)頁或發(fā)收電子郵件等違規(guī)行為。此外，當內(nèi)外網(wǎng)絡進行切換時，須重新啟動計算機，防止內(nèi)存上殘留的信息傳入外部網(wǎng)絡。

3 結(jié)語

如今，視頻監(jiān)控逐漸成為公安各警種的重要技術支撐，因此在公共視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)建設中，要重視視頻監(jiān)控聯(lián)網(wǎng)的安全建設，但安全建設絕非一朝一夕，不僅需要技術方面的支持，更要制定出與技術相對應安全管理制度，做到技術與制度相輔相成，使得公共安全視頻系統(tǒng)聯(lián)網(wǎng)的安全性更高，為進一步提高視頻監(jiān)控技術的戰(zhàn)斗力奠定夯實的基礎。

[1]方艾芬，徐其權.智能視頻巡邏在交通巡邏中的深入應用[J].中國安防，2015.

[2]呂燕.淺議企業(yè)核心數(shù)據(jù)災備系統(tǒng)建設方案[J].有線電視技術，2013.

[3]劉麗君.基于防火墻的網(wǎng)絡安全策略[J].科技創(chuàng)新與應用，2015.

[4]許乃利.網(wǎng)絡終端設備的雙網(wǎng)物理隔離方法研究[D].安徽大學，2011.