浅谈视频监控中的信息安全

2014-02-25 16:54:06 来源:安防知识网
安全自动化杂志征稿

[摘要] 视频监控系统由大量的硬件和软件组成,如何保证这些设备安全可靠地运行,也是视频监控系统本身需要考虑的安全问题

视频监控信息安全现状
       随着安防行业的发展,各地除了公安系统建设的视频监控点外,还有运营商、开发商、企事业单位等自行部署的视频监控系统,其形成了庞大的视频监控资源,如电信的全球眼无线监控系统、旅游景点、社区、高速公路、港航、公交车、学校等社会视频监控点。为实现“资源共享、互联互控”,实现“视频监管一网控”,需要将这些资源有机联网、整合共享,并且有效管理、灵活调用,与视频专网的信息进行挂接、关联、比对和研判,实现对紧急事件的快速反应、科学决策和集中处警,提高公安应急作战指挥能力。同时,随着公安信息业务的不断发展及各种应用的不断开拓,许多重要应用系统如三台合一、GPS/GIS挂接系统、智能系统(车辆跟踪、人脸识别等)都需要通过视频专网调用视频图像信息,公安各部门对视频数据信息的共享需求日渐扩大。跨地区协同办案、紧急事故领导决策等公安业务也使得公安信息网内直接调取社会视频监控图像的需求日益增加。另外,公安系统建立起来的视频监控资源需要对其它各级政府部门开放,以便减少重复投资和实现资源共享。
       总之,国内视频监控现已将公安信息网、视频监控专网、社会自建视频监控网等组件成一个庞大的监控网络,实现资源的调配共享。出于安全及国标要求方面的考虑,视频监控专网不能直接接入公安信息网。同时,社会自建视频监控及各级政府部门也不能直接接入视频监控专网,各网络之间需要通过安全边界接入平台进行图像接入和共享。在常规条件下,系统潜在的威胁可能来自于各类人员(包括系统内、外人员)。该类人员对系统的攻击动机各异,形式多样,并可能出现在可以访问视频监控专网的任何节点,表现为有意或无意的破坏行为;也可能来自于各种灾害、设备和设施的故障,灾害或设备故障威胁主要表现为物理安全威胁。影响系统安全的各种潜在的因素及其表现形。我们可将影响视频监控信息安全的环节分成多个层次,各层次风险情况大致介绍如下:
物理层
       由于视频监控专网运行离不开相应的网络连接及与之相配套的设备和场地,所以在物理层会面临如下的风险,它们包括:
     • 自然灾害:地震、火灾、台风、雷电、水灾等不可抗拒性破坏;
     • 环境:有害气体、电磁污染、电磁干扰、静电、鼠虫害以及其他环境事故的破坏;
     • 电源故障:电力供应的突然中断或电压的波动、设备的故障;
     • 人员因素:包括人为盗窃、私自连(并)接、破坏设备等行为;
     • 设备老化和意外故障,电磁泄漏;
       在上述系列风险中尤其以雷电、静电、供电异常、设备老化等情况发生的可能性最大。
网络层
       在网络层,视频监控专网构成的主要安全风险包括:
     • 拓扑结构:不同网络信任域各自的内部网络拓扑结构信息暴露给连接的其他网络信任域;
     • 由于城市视频监控专网与各类网络相联,可能会从其它网络上对城市视频监控专网发起各种恶意攻击,并造成网络瘫痪:如: IP地址欺骗和假冒攻击、序列号攻击、路由攻击、拒绝服务攻击等等;
     • 非法入侵行为的威胁:非法分子可能会发现城市视频监控专网中的一些缺陷和漏洞,并利用这些网络的缺陷和漏洞,对城市视频监控专网进行非授权访问或非法入侵,造成数据混乱、丢失以及敏感信息被公开;
     • 不同网络信任域之间互联的风险:城市视频监控专网联接市局在各级网络和各单位网络之间不同的网络信任域之间存在着网络覆盖和使用范围、安全防护措施不统一的问题,且个别外单位租用基础电信业务运营服务商提供的网络出口。因此,网络之间的互联有可能造成其中某一网络信任域的安全等级存在下降的危险,甚至会形成一些网络上的漏洞;
系统层
     • 在系统层中,主要的风险或威胁包括:
     • 城市视频监控主机操作系统和核心数据库可能存在开发时用于系统诊断、维护等对资源进行非授权访问或使用的后门,也可能存在着因为对安全问题考虑不周而留下的系统漏洞。这些后门和漏洞随时可能导致城市视频监控专网遭受各种攻击、病毒侵害和失窃密等重大威胁;
     • 应用软件系统:开发应用软件的设计人员可能留有软件后门或“逻辑炸弹”;程序编制中可能存在被恶意代码、病毒利用或攻击的缺陷或漏洞;应用系统的结构和源程序存在可能被编程人员透露给第三方的风险;
应用层
       视频监控专网应用层主要包括如下的风险或威胁:
     • 合法用户越权:合法用户出于某种目的,未经授权以非法手段越权使用某个系统;
     • 恶意代码的侵害:目前病毒的侵害已经成为应用层中最大的威胁。同时,病毒技术发展迅速,已经摆脱了原有的寄生性、潜伏性,发展到了利用网络进行独立的智能化攻击。其传播的速度已经缩短到了几十分钟,危害程度越来越大;
     • 人为操作失误、恶意操作的风险:是指因为人员的误操作,出于某种原因的蓄意恶意操作等给系统造成的损失;
     • 不同信任域之间信任关系传递或互联带来的风险:是指不同信任域的人员等实体的不同信任关系由于等级不同或存在交叉,而在信任关系传递或互联后造成的漏洞;
管理层
       视频监控专网在运行的过程中,可能在管理层存在的主要问题包括:
     • 口令和密钥管理风险:由于管理不当造成的口令过于简单或无口令,密钥丢失或泄露;
     • 人员管理漏洞:在对网络管理员、系统管理员、保密信息管理员和存储介质管理员等的审查、录用、素质和道德培养以及调离、解聘各个环节中,管理出现疏漏,造成安全事故;
     • 审计不力或无审计:由于系统未建立或不健全审计岗位、审计制度和审计系统。导致不能及时发现系统运行中的故障或安全隐患,出现事故时无据可查或无追踪、审查能力,无法落实安全责任和责任人;
     • 制度漏洞:缺少安全管理制度,责任不明确到人,操作流程不清晰,造成有机可乘;

视频监控的信息安全策略
       针对视频监控系统中的信息安全风险,我们采用多种技术组合来保障信息安全。以下以某市天网工程举例说明。
0 0
[责任编辑:周浩]

《安防知识网》一个服务号 二个订阅号 微信服务全面升级

不得转载声明: 凡文章来源标明“安防知识网”的文章著作权均为本站所有,禁止转载,除非取得了著作权人的书面同意且注明出处。违者本网保留追究相关法律责任的权利。

您可能需要

专栏推荐

阅读推荐

数据安全从未停止向上蜕变 2014-02-25 16:44  来源:安防知识网|0
楼宇对讲选择 模拟、数字IP还是混合型 2014-02-26 14:38  来源:安防知识网|0