基于云时代的网络视频信息传输安全保障性探讨

　　近年来, 全国各地大力开展以视频监控为重点的安全技术防范系统建设, 安防视频监控系统在打击犯罪、 治安防范、 社会管理、 服务民生等方面发挥着积极作用, 已成为保障国家安全和社会安全、增强警力、预防震慑犯罪、事后侦察破案最有效的技术手段之一。随着国家发展改革委[2015]996号文件《关于加强公共安全视频监控建设联网应用工作的若干意见》的提出, 各地视频监控系统正迅速向规范化、 数字化、 联网化的方向发展。 以云计算、大数据为代表的计算机技术和网络技术的不断发展, 有效促进了网络视频监控系统的发展,与此同时,网络化所带来的视频信息安全问题也越发显著,尤其是当信息安全向云计算过渡时,保障数据安全的方法正遭到云模式架构的挑战。近些年国内外频发以视频监控系统为攻击对象的网络安全事件, 不但造成了严重的经济损失,同时还造成了恶劣的社会影响,给公共安全管理带来很大隐患,甚至威胁到国家安全及权益。

　　一、网络视频信息面临的主要安全风险

　　在安防IT化的大背景下, 越来越多的设备需要借助互联网实现远程控制能力。 现阶段, 大多数的视频监控系统都是基于 TCP/IP 网进行远程监控、传输、存储、 管理的, 网络安全漏洞不仅局限在前端设备,而是整个视频监控网络体系都面临的一系列安全风险。视频监控网络安全威胁正呈现出攻击来源更加多样、攻击手法更加复杂、攻击方式更加隐蔽等特点,与此同时,传统互联网威胁也在向视频安防监控系统扩散,视频信息数据被窃取事件高发。

　　随着网络视频监控的发展, 网络视频信息从信息安全角度审视主要面临着以下几种风险:一是用户接入安全, 主要包括客户 端接入协议安全、 用户权限控制等; ニ是前端采集设备接入安全, 主要包括前端接入协议安全、前端接入认证等; 三是数据传输安全,主要包括网络安全、传输安全、数据加密安全等;四是终端服务器自身安全保障, 主要涉及服务器操作系统安全、数据库安全、应用程序安全等.

　　在整个视频安防监控系统中,前端采集设备和系统传输设备几乎是暴露在外的, 尤其是视频信息传输环节, 作为整个系统中安全保障最薄弱部分面临的风险尤为严重。

　　二, 视频信息传输系统安全分析

　　1.视频传输线路安全

　　目前视频监控系统由于安全防范级别的不同,传输系统也不尽相同。在视频信息传输过程中,主要包括公安专用通信网、视频图像专网,虚拟专用网(VPN)以及公网传输(包括移动互联网传输).

　　由于涉及公共安全及国家机密等原因, 公安专用通信网进行视频传输的保密性最好,其次则是视频图像信息专网, 但两者也存在一定的局限性。 这两种传输线路由于是专设专属线路, 不但成本高昂, 同时运维管理的费用高,无法使视频传输实现信息资源共享。当前, 视频监控联网建设进程中, 更多应用的是虚拟专用网(VPN),即架构在公用网络服务商所提供的网络平台之上的逻辑网络, 实现视频信息在逻辑链路中传输,这种传输线路可以用于政府、企事业单位总部与分支机构内部联网. 不但建网快速方便,节约使用成本,更重要的是网络安全可靠。目前虚拟专用网主要采用国际标准的网络安全技术,通过在公用网络上建立逻辑隧道及网络层的加密,避免视频信息被修改和盗用,保证了视频信息数据的安全性及完整性。

　　2.视频传输网络安全
       随着视频监控建设从中心城市到县城,再到乡镇,到最终的村一级单位,视频监控网络建设不断扩展,来自不同区域的视频信息资源需要通过传输系统汇集在云中心平台。整个过程中,由于各个级别的视频监控系统承载的网络不同,各个级别各个区域之间接入云平台系统的方式不同,安全级别的不同导致的网络安全保障安全等级不同,因此整个系统之间就存在着网络覆盖 和使用范围、 安全防护措施不统一的问题,网络之间的互联有可能造成其中某一网络信任域的安全等级存在下降的风险。例如在不同网络安全级别之间互联,有可能带来从其他公用网络上对城市视频监控专网发起各种恶意攻击的风险。通常为实现不同安全级别网络之间的视频数据安全传输,保障视频信息安全,大多通过科学合理地设置不同的网络视频传输通道,通过多媒体技术和网络技术将视频信息进行分类管理,把视频监控系统业务数据和媒体数据采用分离的通道进行操作,可以有效解决以上问题。目前基于传输通道类型分为信令流和媒体流的物理双通道的视频监控安全接入系统是一个较为普遍的选择.
         3.视频信息加密安全

　　在视频信息传输过程中,除了保证视频信息传输线路 和视频传输网络的安全外, 还有更为关键的保证视频监控数据信息自身安全的举措,即针对一些安全级别更高的视频信息采用数据加密技术和软件对监控数据信息进行主动保护的措施,如数据加密、数据完整保护性、双向身份认证等。

　　数据加密可以通过对视频信息中的业务数据信息加密,将与业务相关的控制命令和参数进行命令加密处理,以提高视频传输的安全性,同时也可以对媒体视频流进行加密。通过对媒体流和信令流进行科学合理的加密处理,可以有效地预防网络攻击,同时也能控制数据信息的外泄,保证数据鉴别、防篡改、防伪造和防止非法访问。

　　提及信息传输加密就不得不提量子通信技术。量子通信是指利用量子 纠缠效应进行信息传递的一种新型的通讯方式,主要涉及量子密码通信、量子远程传态和量子密集编码等。通过对视频信息加密中密钥环节应用基于量子通信的密钥分发技术,利用量子具有纠缠、不可克隆以及测不准三大特性,可以在视频信息传输过程中快速更换密钥, 进而为系统视频信息传输提供更高的安全性。 量子通信具有传统通信方式所不具备的绝对安全特性, 不但在国家安全、 金融等信息安全领域有着重大的应用价值和前景,而且正在逐渐走进行业应用.

　　三、结语

　　“没有网络安全就没有国家安全”,在《关于加强公共安全视频监控建设联网应用工作的若干意见》中提出“建设'全程可控'的视频联网体系,要求加强网络安全传输、系统安全保障、重要信息安全管理等技术手段建设,规范和加强视频信息安全技术在监控联网系统的应用,提升公共安全视频监控系统安全防护能力” 。 伴随着云时代的来临, 未来网络安全环境将会越来越复杂,网络安全事件也将层出不穷,网络攻击不断呈现出跨行业、跨地域、技术不断变异等特点。 为保障视频信息安全, 安防企业应该通过各种前沿技术提高网络安全防御体系,并且充分应对和预见未来可能会出现的潜在威胁。

作者：周亚
编辑：广翰楼