周 云

（78111部隊(duì)，四川 成都 610011）

0 引 言

近年來，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)因安全防護(hù)薄弱，被黑客利用設(shè)備漏洞實(shí)施攻擊的事件頻頻發(fā)生。2016年10月21日，黑客利用監(jiān)控?cái)z像機(jī)漏洞植入惡意代碼使其成為攻擊源，對(duì)美國境內(nèi)域名服務(wù)器進(jìn)行大規(guī)模DDoS攻擊，造成美國國內(nèi)大規(guī)模網(wǎng)絡(luò)癱瘓。視頻監(jiān)控系統(tǒng)的安全問題由此事件引發(fā)了全球性關(guān)注。由于視頻監(jiān)控系統(tǒng)安全設(shè)計(jì)上的缺陷，視頻設(shè)備易受遠(yuǎn)程非法控制、通信協(xié)議易被模擬攻擊、視頻流易被旁路截取篡改、視頻數(shù)據(jù)無機(jī)密性保護(hù)等安全問題尤為突出。

目前，視頻監(jiān)控系統(tǒng)的安全防范在國家標(biāo)準(zhǔn)（GB28181-2016）中對(duì)視頻信息傳輸、交換、控制等提出了相關(guān)技術(shù)要求[1]。文獻(xiàn)[2-3]也對(duì)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中的安全機(jī)制和安全保障進(jìn)行了分析。隨著可信計(jì)算的快速發(fā)展和工程化應(yīng)用[4-6]，基于可信計(jì)算的可信視頻監(jiān)控構(gòu)建成為可能。以身份認(rèn)證、數(shù)據(jù)加密技術(shù)為核心，結(jié)合密鑰管理技術(shù)、可信計(jì)算技術(shù)和安全防護(hù)技術(shù)，通過對(duì)前端視頻設(shè)備、后端管理平臺(tái)以及視頻數(shù)據(jù)進(jìn)行一體化的可信安全保密設(shè)計(jì)，構(gòu)建了可信安全的視頻監(jiān)控體系。

1 視頻監(jiān)控可信體系

視頻監(jiān)控可信體系架構(gòu)由可信計(jì)算節(jié)點(diǎn)和可信服務(wù)管理平臺(tái)兩部分構(gòu)成。可信計(jì)算節(jié)點(diǎn)主要指視頻監(jiān)控前端設(shè)備（如高清網(wǎng)絡(luò)攝像機(jī)），可信服務(wù)管理平臺(tái)主要由密鑰管理、認(rèn)證管理和權(quán)限管理等構(gòu)成?？尚庞?jì)算節(jié)點(diǎn)和可信服務(wù)管理平臺(tái)通過IP網(wǎng)絡(luò)實(shí)現(xiàn)通信互聯(lián)。視頻監(jiān)控可信體系架構(gòu)如圖1所示。

圖1 視頻監(jiān)控可信體系架構(gòu)

1.1 可信計(jì)算節(jié)點(diǎn)

可信計(jì)算節(jié)點(diǎn)分為可信硬件層、可作操作系統(tǒng)層、可信核心服務(wù)層以及可信應(yīng)用層。

1.1.1 可信硬件層

可信硬件層主要通過在監(jiān)控?cái)z像機(jī)主板（宿主平臺(tái)）上加裝可信加密模塊（TPCM）實(shí)現(xiàn)。為滿足通信帶寬和接口通用性要求，TPCM與宿主平臺(tái)間采用標(biāo)準(zhǔn)USB2.0接口通信。TPCM作為可信根，為系統(tǒng)提供對(duì)稱/非對(duì)稱加密、完整性度量、安全存儲(chǔ)以及簽名驗(yàn)證功能。TPCM功能結(jié)構(gòu)如圖2所示。

1.1.2 可信操作系統(tǒng)層

可信嵌入式操作系統(tǒng)主要由可信引導(dǎo)啟動(dòng)程序（Bootloader）和可信嵌入式Linux內(nèi)核鏡像（含嵌入式根文件系統(tǒng)）組成。

（1）可信引導(dǎo)啟動(dòng)

Bootloader一般存儲(chǔ)于外部FLASH，主要完成CPU運(yùn)行環(huán)境的建立、存儲(chǔ)以及必要硬件的板級(jí)初始化，為操作系統(tǒng)加載、運(yùn)行提供最基本的環(huán)境。在可信嵌入式操作系統(tǒng)中，Bootloader存放在FLASH受保護(hù)區(qū)域，以保證外部不對(duì)其進(jìn)行修改或擴(kuò)充。Bootloader完成基本初始化工作，在加載操作系統(tǒng)前，通過調(diào)用TPCM提供的引導(dǎo)程序度量接口，實(shí)現(xiàn)對(duì)操作系統(tǒng)鏡像數(shù)據(jù)完整性的度量。只有實(shí)際度量值與存儲(chǔ)在TPCM中的度量值一致時(shí)，才能引導(dǎo)系統(tǒng)啟動(dòng)；否則，停止執(zhí)行。

（2）可信內(nèi)核加載

嵌入式Linux內(nèi)核鏡像加載運(yùn)行后，完成系統(tǒng)硬件初始化（包括TPCM核態(tài)驅(qū)動(dòng)加載、可信服務(wù)核態(tài)模塊驅(qū)動(dòng)加載等），實(shí)現(xiàn)基礎(chǔ)可信環(huán)境建立，保證可信上層服務(wù)程序可靠訪問TPCM提供的可信服務(wù)。

從引導(dǎo)程序啟動(dòng)、嵌入式Linux內(nèi)核鏡像加載到基礎(chǔ)可信環(huán)境建立，通過逐級(jí)校驗(yàn)方式實(shí)現(xiàn)信任鏈傳遞，完成可信操作系統(tǒng)啟動(dòng)，從而實(shí)現(xiàn)系統(tǒng)信任邊界擴(kuò)展至上層應(yīng)用。

圖2 TPCM功能結(jié)構(gòu)

1.1.3 可信核心服務(wù)層

可信核心服務(wù)層基于操作系統(tǒng)核態(tài)提供可信服務(wù)?？尚藕诵姆?wù)層提供統(tǒng)一的可信支持基礎(chǔ)服務(wù)框架，基于此框架提供相應(yīng)接口，實(shí)現(xiàn)可信運(yùn)行控制和安全功能組件。

（1）可信運(yùn)行控制

可信運(yùn)行控制由控制機(jī)制、判定機(jī)制、度量機(jī)制和可信基準(zhǔn)庫共同完成。系統(tǒng)運(yùn)行時(shí)的控制機(jī)制、判定機(jī)制、度量機(jī)制和可信基準(zhǔn)庫的完整性由基本信任基保證。可信運(yùn)行控制基本框架如圖3所示。

圖3 可信運(yùn)行控制基本框架

（2）可信運(yùn)行控制流程

①控制機(jī)制依據(jù)控制策略對(duì)系統(tǒng)調(diào)用實(shí)施主動(dòng)控制，并將受度量對(duì)象上下文信息傳遞給度量機(jī)制。

②度量機(jī)制依據(jù)度量策略對(duì)受度量信息進(jìn)行可信度量，并將度量結(jié)果傳遞至判定機(jī)制。

③判定機(jī)制依據(jù)判定策略對(duì)度量機(jī)制產(chǎn)生的度量結(jié)果進(jìn)行綜合判定，并將判定結(jié)果傳遞至控制機(jī)制。

④控制機(jī)制根據(jù)判定機(jī)制返回的判定結(jié)果對(duì)受度量對(duì)象進(jìn)行處置，包括執(zhí)行、阻止、隔離和審計(jì)等。

（3）安全功能組件

安全功能組件主要基于可信基礎(chǔ)框架接口，對(duì)上層業(yè)務(wù)應(yīng)用提供設(shè)備身份認(rèn)證、數(shù)據(jù)加解密以及簽名驗(yàn)證服務(wù)等，建立遠(yuǎn)程可信服務(wù)平臺(tái)與前端設(shè)備間的安全通道，實(shí)現(xiàn)可信服務(wù)平臺(tái)對(duì)前端設(shè)備策略下發(fā)、狀態(tài)獲取等遠(yuǎn)程可靠管理。

1.1.4 可信應(yīng)用層

可信應(yīng)用層是在已建立的可信運(yùn)行環(huán)境中實(shí)現(xiàn)對(duì)視頻監(jiān)控業(yè)務(wù)應(yīng)用的安全加固，如視頻數(shù)據(jù)信源加密、監(jiān)控?cái)z像機(jī)與業(yè)務(wù)接入平臺(tái)間基于數(shù)字證書的身份校驗(yàn)以及監(jiān)控業(yè)務(wù)信令保護(hù)等。

（1）安全加固

通過對(duì)GB28181協(xié)議進(jìn)行安全加固，在監(jiān)控?cái)z像機(jī)和信令網(wǎng)關(guān)之間的認(rèn)證協(xié)議中增加密鑰協(xié)商處理過程，經(jīng)協(xié)商得到會(huì)話密鑰，并在后續(xù)信令傳遞中使用帶會(huì)話密鑰的驗(yàn)證方式，有效保護(hù)信令的完整性。

（2）數(shù)字證書

統(tǒng)一管理系統(tǒng)內(nèi)可信密碼模塊存儲(chǔ)的證書，通過配置證書注冊(cè)代理，將證書及密鑰數(shù)據(jù)導(dǎo)入可信綜合計(jì)算管理系統(tǒng)，由可信計(jì)算綜合管理系統(tǒng)將證書及密鑰數(shù)據(jù)寫入可信密碼模塊，從而有效保證身份校驗(yàn)所需數(shù)字證書的安全可信。

（3）信令保護(hù)

在原有信令網(wǎng)關(guān)架構(gòu)基礎(chǔ)上，通過增加信令安全加固模塊，構(gòu)建信令安全網(wǎng)關(guān)。當(dāng)信令安全網(wǎng)關(guān)接收信令時(shí)，調(diào)用信令安全加固模塊驗(yàn)證信令有效性后，再進(jìn)入原有的信令解析流程。當(dāng)信令安全網(wǎng)關(guān)發(fā)送信令時(shí)，調(diào)用信令安全加固模塊對(duì)信令進(jìn)行安全加固計(jì)算后再發(fā)送，從而有效保證信令的安全性。

1.2 可信服務(wù)管理平臺(tái)

1.2.1 密鑰管理

視頻監(jiān)控的密鑰管理體系架構(gòu)采用技術(shù)合理、安全性高的分層密鑰保護(hù)體系。密鑰類型包括設(shè)備密鑰、會(huì)話密鑰和視頻密鑰。

（1）設(shè)備密鑰

設(shè)備密鑰是視頻加密和會(huì)話加密的基礎(chǔ)。設(shè)備密鑰由證書簽發(fā)機(jī)構(gòu)簽發(fā)設(shè)備證書并指定有效期。設(shè)備密鑰失效時(shí)，視頻加密和會(huì)話加密請(qǐng)求將被相關(guān)密碼模塊拒絕。設(shè)備密鑰更換所需的簽名證書、加密密鑰保護(hù)結(jié)構(gòu)、加密證書和證書簽發(fā)機(jī)構(gòu)根證書，通過API接口離線導(dǎo)入。

（2）會(huì)話密鑰

會(huì)話密鑰加密密鑰是身份認(rèn)證中協(xié)商產(chǎn)生的密鑰，用于信令數(shù)據(jù)中的會(huì)話工作密鑰及附屬信息保護(hù)。會(huì)話密鑰加密密鑰由視頻密碼模塊和密鑰管理系統(tǒng)協(xié)商產(chǎn)生，并定期觸發(fā)新的密鑰協(xié)商，產(chǎn)生新的會(huì)話密鑰加密密鑰。會(huì)話工作密鑰由使用方產(chǎn)生，用于加密信令數(shù)據(jù)，并由視頻密碼模塊定期更新。

（3）視頻密鑰

視頻密鑰加密密鑰是密鑰管理系統(tǒng)分發(fā)，用于視頻數(shù)據(jù)中的視頻工作密鑰及附屬信息加密保護(hù)。視頻密碼模塊定期更新視頻密鑰加密密鑰，由密碼模塊產(chǎn)生，用于加密視頻數(shù)據(jù)。視頻工作密鑰由視頻密碼模塊定期更新。

1.2.2 認(rèn)證管理

（1）PKI體系結(jié)構(gòu)

PKI（Public Key Infrastructure）體系結(jié)構(gòu)以可信機(jī)構(gòu)為基礎(chǔ)，結(jié)合公鑰密碼和對(duì)稱密碼，通過自動(dòng)管理密鑰和證書，為用戶建立安全網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性和有效性。

（2）證書認(rèn)證體系

CA（Certificate Authority）認(rèn)證中心主要負(fù)責(zé)產(chǎn)生、分配并管理所有網(wǎng)上實(shí)體所需的身份認(rèn)證數(shù)字證書。每份數(shù)字證書都與上級(jí)的數(shù)字簽名證書相關(guān)聯(lián)，通過安全鏈可追溯到已知并被廣泛認(rèn)為是安全的、權(quán)威的、可信賴的、公正的機(jī)構(gòu)，即根認(rèn)證中心（根CA）。

RA（Register Authority）注冊(cè)中心具有證書的申請(qǐng)、審批、下載、OCSP和LDAP等功能，為認(rèn)證體系提供電子認(rèn)證服務(wù)。RA可直接繼承CA認(rèn)證的合法性，使客戶以自己的名義發(fā)放證書。

（3）USB Key身份認(rèn)證

USB Key是一種USB接口的硬件設(shè)備，內(nèi)置智能卡芯片，可以存儲(chǔ)用戶數(shù)字證書。利用USB Key內(nèi)置密碼算法，可實(shí)現(xiàn)對(duì)用戶身份的合法性認(rèn)證?；赨SB Key的身份認(rèn)證通過采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，能很好地解決安全性與易用性之間的矛盾。

1.2.3 權(quán)限管理

PMI（Privilege Management Infrastructure）是構(gòu)建在PKI基礎(chǔ)上的權(quán)限管理體系?；赑MI的權(quán)限管理根據(jù)具體應(yīng)用環(huán)境定制應(yīng)用系統(tǒng)的授權(quán)管理策略（包含應(yīng)用系統(tǒng)中所有用戶和資源信息，用戶和信息的組織管理方式，用戶和資源之間的權(quán)限關(guān)系，保證安全的管理授權(quán)約束等），采用基于角色的訪問控制（RBAC）機(jī)制，通過屬性權(quán)威（AA，Attributes Authority）簽發(fā)屬性證書（AC，Attributes Certificate），明確用戶在具體應(yīng)用系統(tǒng)中的角色和權(quán)限信息（角色具有的權(quán)限在授權(quán)管理策略中指定）。用戶通過身份認(rèn)證后，系統(tǒng)確認(rèn)用戶的角色信息，授權(quán)管理策略服務(wù)器根據(jù)策略對(duì)角色、訪問請(qǐng)求和訪問目標(biāo)進(jìn)行授權(quán)決策，并依據(jù)決策結(jié)果實(shí)施對(duì)訪問目標(biāo)的執(zhí)行訪問或拒絕訪問。

2 視頻監(jiān)控安全體系

2.1 視頻監(jiān)控安全域

安全域是網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)。每個(gè)安全域內(nèi)具有相同的安全需求和安全策略。分域保護(hù)框架為明確各域的安全等級(jí)奠定了基礎(chǔ)，保證了信息流在交換過程中的安全性。

按照信息系統(tǒng)重要性和網(wǎng)絡(luò)邊界特性，視頻監(jiān)控安全域可劃分為前端接入?yún)^(qū)、出口接入?yún)^(qū)、業(yè)務(wù)系統(tǒng)區(qū)、核心交換區(qū)和安全管理區(qū)等。其中，前端接入?yún)^(qū)是指視頻監(jiān)控前端設(shè)備接入、匯聚的網(wǎng)絡(luò)區(qū)域；出口接入?yún)^(qū)是指不同區(qū)域間互連邊界的網(wǎng)絡(luò)區(qū)域；業(yè)務(wù)系統(tǒng)區(qū)是指視頻監(jiān)控業(yè)務(wù)所在的網(wǎng)絡(luò)區(qū)域；核心管控區(qū)是指視頻監(jiān)控管理平臺(tái)所在的網(wǎng)絡(luò)區(qū)域；安全管理區(qū)是指安全管控設(shè)備所在的網(wǎng)絡(luò)區(qū)域。各區(qū)域采用物理防火墻隔離、虛擬防火墻隔離和VLAN隔離等方式實(shí)現(xiàn)安全域劃分。

2.2 系統(tǒng)內(nèi)部安全

2.2.1 可信安全計(jì)算環(huán)境

傳統(tǒng)視頻監(jiān)控系統(tǒng)缺乏對(duì)設(shè)備的主動(dòng)安全防護(hù)手段。系統(tǒng)運(yùn)行的軟件環(huán)境狀態(tài)無法實(shí)現(xiàn)可信可控，易遭受安全威脅。視頻監(jiān)控可信計(jì)算環(huán)境以密碼技術(shù)為基礎(chǔ)，可信密碼模塊為可信根，可信軟件基為核心，建立一條從硬件部件到應(yīng)用程序“一環(huán)驗(yàn)證一環(huán)，一環(huán)信任一環(huán)”的完整信任鏈，為視頻監(jiān)控提供可信安全的應(yīng)用計(jì)算環(huán)境。

2.2.2 用戶身份認(rèn)證

用戶身份認(rèn)證綜合應(yīng)用數(shù)字證書和可信計(jì)算技術(shù)，為系統(tǒng)內(nèi)的計(jì)算設(shè)施提供登錄認(rèn)證功能。用戶身份認(rèn)證系統(tǒng)由可信密碼模塊、可信軟件基和數(shù)字證書管理系統(tǒng)等組成。數(shù)字證書管理系統(tǒng)實(shí)現(xiàn)證書的統(tǒng)一簽發(fā)與管理?？尚琶艽a模塊和可信軟件基部署于計(jì)算設(shè)施上實(shí)現(xiàn)認(rèn)證接口功能和登錄控制。

2.2.3 端口與外設(shè)安全控制

端口與外設(shè)安全控制系統(tǒng)由服務(wù)器端和客戶端組成。服務(wù)器端集成部署于安全管理服務(wù)器中，客戶端以軟件形式部署于各計(jì)算設(shè)施上，實(shí)現(xiàn)外設(shè)訪問控制、外聯(lián)設(shè)備控制、自身安全保護(hù)、TCP/UDP網(wǎng)絡(luò)端口資源訪問控制、CDROM和USB存儲(chǔ)器和打印機(jī)等計(jì)算設(shè)施外設(shè)使用控制等。

2.2.4 網(wǎng)絡(luò)防病毒

網(wǎng)絡(luò)防病毒系統(tǒng)由服務(wù)器端和客戶端組成。服務(wù)器端集成部署于安全管理服務(wù)器中，客戶端以軟件形式部署于各計(jì)算設(shè)施上，形成防范病毒傳播破壞系統(tǒng)的屏障，通過定時(shí)查殺、實(shí)時(shí)查殺、手動(dòng)查殺和主動(dòng)防御等手段，保障網(wǎng)絡(luò)內(nèi)系統(tǒng)免受病毒破壞。

2.2.5 補(bǔ)丁分發(fā)

補(bǔ)丁分發(fā)系統(tǒng)通過自動(dòng)分發(fā)補(bǔ)丁程序，實(shí)現(xiàn)計(jì)算設(shè)施操作系統(tǒng)漏洞的自動(dòng)修復(fù)，提高修復(fù)系統(tǒng)漏洞的效率，同時(shí)減少安全管理人員的工作復(fù)雜度。

2.2.6 漏洞掃描

漏洞掃描系統(tǒng)可對(duì)計(jì)算設(shè)施操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備的漏洞及開啟服務(wù)進(jìn)行全面掃描，分析漏洞掃描結(jié)果，為系統(tǒng)提供有效的安全風(fēng)險(xiǎn)評(píng)估。

2.3 系統(tǒng)邊界安全

2.3.1 安全網(wǎng)絡(luò)傳輸

網(wǎng)絡(luò)密碼機(jī)部署于安全區(qū)內(nèi)網(wǎng)的網(wǎng)絡(luò)出口處，利用IPSec技術(shù)構(gòu)建安全區(qū)間的安全網(wǎng)絡(luò)傳輸通道，通過網(wǎng)絡(luò)層加密保護(hù)，為系統(tǒng)遠(yuǎn)程傳輸業(yè)務(wù)信息實(shí)施透明的機(jī)密性、完整性保護(hù)。

2.3.2 路由信令安全

信令安全路由網(wǎng)關(guān)在現(xiàn)有標(biāo)準(zhǔn)信令（GB/T-28181標(biāo)準(zhǔn)）網(wǎng)關(guān)基礎(chǔ)上通過集成PCI-E可信密碼模塊，在保證現(xiàn)有信令安全路由網(wǎng)關(guān)功能前提下，提供對(duì)接入設(shè)備的身份認(rèn)證和控制信令的完整性和真實(shí)性保護(hù)。

2.3.3 邊界防火墻

邊界防火墻部署于安全區(qū)內(nèi)部的接入交換機(jī)和網(wǎng)絡(luò)密碼機(jī)之間，根據(jù)網(wǎng)絡(luò)協(xié)議和端口需求配置安全防護(hù)規(guī)則，防止外部用戶非法訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)網(wǎng)設(shè)備不被破壞，實(shí)現(xiàn)邊界邏輯隔離、網(wǎng)絡(luò)訪問控制和網(wǎng)絡(luò)異常流量識(shí)別等邊界防護(hù)功能。

2.3.4 網(wǎng)絡(luò)入侵檢測

網(wǎng)絡(luò)入侵檢測實(shí)時(shí)檢測和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為和非法操作、用戶違規(guī)網(wǎng)絡(luò)行為審計(jì)、網(wǎng)絡(luò)異常流量檢測分析，對(duì)入侵行為告警并采取主動(dòng)反應(yīng)措施，對(duì)安全事件進(jìn)行取證、追蹤定位。

2.3.5 網(wǎng)絡(luò)流量監(jiān)測

網(wǎng)絡(luò)流量監(jiān)測通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話和事件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評(píng)估及安全事件的跟蹤定位。

2.3.6 網(wǎng)絡(luò)單向傳送

網(wǎng)絡(luò)單向傳送用于實(shí)現(xiàn)不同安全級(jí)別網(wǎng)絡(luò)域間數(shù)據(jù)的單向傳輸，確保低密級(jí)網(wǎng)絡(luò)域數(shù)據(jù)資源安全導(dǎo)入到高密級(jí)網(wǎng)絡(luò)域，阻斷高密級(jí)網(wǎng)絡(luò)域數(shù)據(jù)資源的反向傳輸途徑，為實(shí)現(xiàn)不同密級(jí)的數(shù)據(jù)資源融合提供安全支撐手段。

2.4 視頻應(yīng)用安全

2.4.1 視頻監(jiān)控前端安全

通過集成可信密碼模塊，對(duì)視頻監(jiān)控前端設(shè)備（高清網(wǎng)絡(luò)攝像機(jī)）進(jìn)行可信加固，將常規(guī)視頻監(jiān)控?cái)z像機(jī)加固為可信視頻監(jiān)控系統(tǒng)前端，實(shí)現(xiàn)監(jiān)控視頻數(shù)據(jù)采集和分發(fā)的安全保障。

2.4.2 監(jiān)控管理平臺(tái)安全

平臺(tái)實(shí)現(xiàn)對(duì)視頻監(jiān)控系統(tǒng)的監(jiān)控業(yè)務(wù)控制和管理服務(wù)，實(shí)現(xiàn)流媒體分發(fā)、監(jiān)控視頻存儲(chǔ)和回放、監(jiān)控系統(tǒng)配置及運(yùn)維以及監(jiān)控系統(tǒng)聯(lián)動(dòng)及預(yù)案等的安全管理。平臺(tái)通過信令安全路由網(wǎng)關(guān)實(shí)現(xiàn)視頻監(jiān)控信令安全傳輸，并對(duì)系統(tǒng)中設(shè)備密鑰資源和視頻監(jiān)控前端設(shè)備安全策略進(jìn)行統(tǒng)一管理。

2.4.3 監(jiān)控視頻展示安全

視頻監(jiān)控客戶端收到集成管理平臺(tái)轉(zhuǎn)發(fā)的加密視頻流后，使用分析出的標(biāo)識(shí)信息從密鑰管理系統(tǒng)獲得視頻密鑰加密密鑰，采用硬件PCI-E板卡解密出加密視頻流信息并顯示。視頻監(jiān)控解碼設(shè)備則通過設(shè)備中集成的PCI-E接口可信密碼模塊解密出加密視頻流信息并播放展示。

2.4.4 監(jiān)控視頻數(shù)據(jù)安全

高清監(jiān)控視頻信息容量大，為滿足數(shù)據(jù)吞吐量和圖像保真要求，采用設(shè)備源端加密方式，在視頻監(jiān)控前端設(shè)備內(nèi)置視頻密碼模塊，使用硬件安全芯片，采用對(duì)稱算法對(duì)視頻數(shù)據(jù)進(jìn)行高速加密。同時(shí)，僅對(duì)有效視頻數(shù)據(jù)載荷加密，保證加密視頻數(shù)據(jù)的正常轉(zhuǎn)發(fā)和多點(diǎn)同看。視頻數(shù)據(jù)以密文方式在網(wǎng)上傳輸和集中存儲(chǔ)，從而實(shí)現(xiàn)視頻數(shù)據(jù)的安全保護(hù)。

3 視頻監(jiān)控可信安全綜合管理

3.1 可信計(jì)算管理

可信密碼模塊接受可信計(jì)算綜合管理系統(tǒng)的管理?？尚庞?jì)算綜合管理系統(tǒng)為可信計(jì)算平臺(tái)提供可信運(yùn)行控制策略在線/離線管理、狀態(tài)的監(jiān)控以及可信密碼模塊和用戶基本信息的維護(hù)，為可信密碼模塊提供密鑰/證書的在線或離線分發(fā)以及密碼資源的遠(yuǎn)程銷毀。

3.2 數(shù)字證書管理

數(shù)據(jù)證書管理系統(tǒng)對(duì)系統(tǒng)內(nèi)可信密碼模塊的證書進(jìn)行統(tǒng)一管理，由證書注冊(cè)代理將證書及密鑰數(shù)據(jù)導(dǎo)入到可信計(jì)算綜合管理系統(tǒng)，通過可信計(jì)算綜合管理系統(tǒng)將證書及密鑰數(shù)據(jù)寫入可信密碼模塊。

3.3 安全管理

安全管理系統(tǒng)對(duì)安全防護(hù)設(shè)備提供統(tǒng)一管理，對(duì)設(shè)備策略進(jìn)行維護(hù)，將定制的策略下發(fā)到指定的設(shè)備。系統(tǒng)監(jiān)控全網(wǎng)安全設(shè)備狀態(tài)和性能，采集并分析全網(wǎng)安全設(shè)備上報(bào)的日志信息和安全事件信息，形成安全事件態(tài)勢和風(fēng)險(xiǎn)狀態(tài)等。

3.3.1 分權(quán)管理機(jī)制

設(shè)置系統(tǒng)管理員、安全保密管理員和安全審計(jì)員等安全管理角色。其中，系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作；安全保密管理員主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作；安全審計(jì)員主要負(fù)責(zé)對(duì)系統(tǒng)管理員和安全保密員的操作行為進(jìn)行審計(jì)跟蹤、分析和監(jiān)督檢查，及時(shí)發(fā)現(xiàn)違規(guī)行為，并定期向安全保密管理機(jī)構(gòu)匯報(bào)情況。

3.3.2 分級(jí)授權(quán)控制

對(duì)于系統(tǒng)管理員、安全保密管理員和安全審計(jì)員，按各自的角色職責(zé)進(jìn)行相應(yīng)的管理級(jí)別授權(quán)控制。對(duì)于普通用戶的權(quán)限，按照最小授權(quán)原則進(jìn)行劃分，將其權(quán)限設(shè)定在完成工作所需的最小授權(quán)范圍內(nèi)。避免超級(jí)用戶設(shè)計(jì)，減小具有完全資源訪問權(quán)限用戶的風(fēng)險(xiǎn)。

3.3.3 用戶訪問控制

基于系統(tǒng)管理員、安全保密管理員和安全審計(jì)員管理角色確定的職責(zé)權(quán)限，并基于訪問者、訪問目標(biāo)的安全屬性，進(jìn)行細(xì)粒度分級(jí)訪問控制。

3.3.4 安全日志審計(jì)

安全日志是安全保密管理員和安全審計(jì)員判斷各類用戶操作合法性的主要依據(jù)。審計(jì)各類管理員和用戶所實(shí)施的各種操作，記錄事件發(fā)生是我詳細(xì)內(nèi)容，配置審計(jì)強(qiáng)制性策略。

3.3.5 安全事件告警

對(duì)異常安全事件進(jìn)行告警，包括設(shè)備（/用戶）認(rèn)證失敗、密鑰協(xié)商失敗、數(shù)據(jù)加解密失敗、完整性校驗(yàn)失敗、非授權(quán)訪問和安全保密設(shè)備故障等，并對(duì)告警事件查詢、展示和統(tǒng)計(jì)分析。

4 結(jié) 語

視頻監(jiān)控系統(tǒng)作為安防管理的重要技術(shù)手段，在許多重要領(lǐng)域都有廣泛應(yīng)用。視頻監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及由此導(dǎo)致的重大安全事件引起了全球性關(guān)注。視頻監(jiān)控安全防護(hù)體系要著眼于可信體系和安全保密體系的構(gòu)建，以可信計(jì)算、數(shù)據(jù)加密、身份認(rèn)證、權(quán)限控制和安全審計(jì)等技術(shù)為基礎(chǔ)，從系統(tǒng)環(huán)境可信、監(jiān)控設(shè)備安全、視頻數(shù)據(jù)安全和應(yīng)用管理安全等多層面綜合分析，進(jìn)行一體化可信安全保密設(shè)計(jì)，為視頻監(jiān)控系統(tǒng)運(yùn)用提供全面的安全防護(hù)。