1.引言
網絡視頻監(jiān)控系統(tǒng)是基于IP網的圖像遠程監(jiān)控、傳輸、存儲、管理的視頻監(jiān)控系統(tǒng),將分散、獨立的圖像采集點進行聯網,實現跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲、統(tǒng)一管理、資源共享。
典型網絡視頻監(jiān)控系統(tǒng)主要由前端監(jiān)控設備(攝像機、視頻服務器/編碼器)、監(jiān)控中心(中心服務器)、監(jiān)控客戶端(監(jiān)控工作站)3部分組成。通過對網絡視頻監(jiān)控系統(tǒng)所面臨的安全狀況的分析,網絡視頻監(jiān)控系統(tǒng)的安全性在總體結構上分為4個層次:物理安全、接入安全、傳輸和網絡安全、業(yè)務安全和數據安全。
其中,網絡視頻監(jiān)控系統(tǒng)數據安全是指應對用戶和權限等業(yè)務信息和音視頻媒體信息有加密保護措施,包括業(yè)務數據的安全性和媒體數據的安全性,業(yè)務數據包括用戶信息、實時瀏覽、存儲、回放以及數據配置(如設備信息查詢、云臺功能查詢、通道名稱設置)等;媒體數據包括各通道傳輸的視頻數據、音頻數據以及靜態(tài)的錄像文件等。
視頻監(jiān)控系統(tǒng)面臨的數據安全威脅大體分類如下:
- 拒絕服務攻擊。導致視頻監(jiān)控系統(tǒng)的業(yè)務系統(tǒng)無法正常提供服務;
- 漏洞威脅攻擊,導致視頻監(jiān)控系統(tǒng)的業(yè)務系統(tǒng)無法正常提供服務,數據安全(機密性、完整性和可用性)被破壞;
- 病毒蠕蟲,帶來的數據完整性和可用性損失以及可能的網絡可用性損失;
- 口令猜測,導致視頻監(jiān)控系統(tǒng)的資源被濫用、業(yè)務系統(tǒng)等無法正常提供服務,數據安全(機密性、完整性和可用性)受到破壞;
- 視頻監(jiān)控系統(tǒng)的信令,視頻數據的不安全遠程傳輸,導致數據安全(機密性、完整性和可用性)受到破壞。
針對上述數據安全威脅,在數據安全的具體技術和設備要求方面,監(jiān)控業(yè)界不同公司的安全策略不同,下面針對業(yè)界關于網絡視頻監(jiān)控系統(tǒng)的數據安全機制和方案進行分析。
2.視頻監(jiān)控系統(tǒng)的信息安全分類
通常,視頻監(jiān)控系統(tǒng)業(yè)務數據和媒體數據采用分離的通道進行操作,其傳輸通道類型可分為信令流和媒體流。
(1)信令流加密
業(yè)務數據加密是指每個控制命令或者參數設置命令都必須進行加密處理,采取加密業(yè)務信令通道的辦法來保證信息的安全性,保證數據鑒別、防篡改、防窺視、鑒別來源、防止非法訪問、防偽造。
系統(tǒng)對信令進行加密,所有信令都使用加密技術,為了支持加密技術,需增加會話準備操作,進行握手交換標識,以讀取密碼生成密鑰,進而對分組進行加密。
(2)媒體流加密
對于視頻流的實時加密流程與信令流類似,同樣需要進行交換標識,以讀取密碼生成密鑰。
視頻流和視頻控制信令應以不同的物理通道進行傳輸,視頻控制信令通過信令流傳輸,視頻流通過媒體流傳輸。
視頻控制協議是視頻監(jiān)控終端與視頻設備(視頻管理服務器/監(jiān)控平臺、DVR、攝像頭等設備)間的控制指令集,即建立視頻監(jiān)控圖像連接的基本指令集。為保證通信中指令集不包含網絡攻擊指令、其他非法字符集或嵌入機密數據向外泄露。視頻傳輸系統(tǒng)應具備視頻協議安全控制功能,對所有視頻監(jiān)控交互指令進行嚴格安全過濾,阻斷非法數據傳輸和網絡攻擊的入侵。
3.視頻監(jiān)控信息安全機制的標準情況
針對網絡視頻監(jiān)控系統(tǒng)安全機制,業(yè)界主要有ONVIF(OpenNetworkVideoInterfaceForum,開放型網絡視頻產品接口開發(fā)論壇)、中華人民共和國公安部(以下簡稱公安部)《城市監(jiān)控報警聯網系統(tǒng)技術標準安全技術要求》、CCSA《電信網視頻監(jiān)控系統(tǒng)安全要求》等標準,此外運營商和廠商各自制定了針對自己系統(tǒng)的安全標準和解決方案,其中ONVIF和《城市監(jiān)控報警聯網系統(tǒng)技術標準安全技術要求》是業(yè)界采用比較多的監(jiān)控標準。
ONVIF成立于2008年5月。由安訊士網絡通訊公司聯合博世集團及索尼公司三方攜手共同成立,關注IP視頻監(jiān)控,目標是實現一個網絡視頻框架協議,使不同廠商所生產的網絡視頻產品(包括攝錄前端、錄像設備等)完全互通。ONVIF規(guī)范向視頻監(jiān)控引入了WebServices的概念。設備的實際功能均被抽象為WebServices的服務,視頻監(jiān)控系統(tǒng)的控制單元以客戶端的身份出現,通過Web請求的形式完成控制操作。
由于ONVIF基于WebServices,WebServices主要利用HTTP和SOAP使數據在Web上傳輸,其在信息安全方面主要有以下要求:
- 獲取或設置訪問安全策略;
- 服務器端HTTPS(securehypertexttransferprotocol,安全超文本傳輸協議)認證;
- 客戶端HTTPS認證;
- 密鑰生成和證書下載功能;
- IEEE802.1xsupplicant認證;
- IEEE802.1xCA認證;
- IEEE802.1x配置。
- 在信息安全性方面,ONVIF規(guī)范支持摘要認證和WS一安全框架。
- 在用戶認證方面,最基本驗證包括HTTP摘要認證和WSS摘要認證(用戶名令牌描述(usernametokenprofile)),高級驗證包括TLS-basedaccess。
- 在用戶認證通過后,通過“獲取或設置訪問安全策略”實現基于用戶的權限控制,以授權其能訪問的前端監(jiān)控設備。
用戶名令牌描述必須使用隨機數和時間戳作為定義(根據WS-usemametoken),因為系統(tǒng)為每個攝像頭設備提供不同證書不太現實,因此系統(tǒng)對客戶端使用用戶名令牌描述和主要權限驗證,這樣就需使用密碼加密算法,算法主要采用SHA-1函數和HMAC算法。舉例來說,某一用戶A,其用戶名令牌為UA,P-UA,該用戶要訪問的終端設備為NEP,則PE_UA=base64(HMAC-SHA-1(UA+P_UA,NEP+“0NVIFpassword”))即為其客戶端配置的用戶證書和設備權限驗證,其中HMAC_SHA-1是一種安全的基于加密散列(Hash)函數和共享密鑰的消息認證協議,它可以有效地防止數據在傳輸過程中被截獲和篡改。
維護了數據的完整性、可靠性和安全性。
在信息的安全通信層面,0NVIF規(guī)范定義了兩種通信層面的安全架構:傳輸層安全(transponlayersecurity,TLS)和消息層安全。
傳輸層安全協議用于保護0NⅥF提供的所有服務。同時還需要保護媒體流的RTP(real.timetmsportprotocol,實時傳輸協議),RTSP/HTTPS。
設備應該支持TLS1.0、TLS1.1,可以支持TLS1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。
客戶端應支持TLS1.1、TLS1.0,加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_NULL_SHA。
服務器端認證:設備支持X.509(X.509是由國際電信聯盟(ITU-T)制定的數字證書標準)服務器認證。RSAkey長度至少為l024bit:客戶端支持TLS服務器認證。
客戶端認證:支持哪的設備應該支持客戶端認證,客戶端認證功能可以在設備管理命令中禁止和啟用。支持TLS的設備應該在證書請求中支持R5A認證類型。而且應該支持RSA客戶端認證和簽名驗證。
信息層面的安全。規(guī)范采用基于端口的安全框架IEEE802.1x,支持EAP-PEAP/MSCHAPv2、EAP-MD5、EAP-TLS和EAP-TLS。TLS允許點對點的保密性和完整性,但是在有中間通信節(jié)點的情況下,TLS不能提供端到端的安全,此外,為了實現用戶基本權限控制,WebServices需要驗證每個SOAP消息的來源。
在信息安全方面,公安部《城市監(jiān)控報警聯網系統(tǒng)技術標準安全技術要求》對此有具體的信息安全章節(jié)要求,該標準是由全國安全防范報警系統(tǒng)標準化技術委員會制定的,其成立于1987年,負責我國安全防范技術領域國家標準、行業(yè)標準的制定、修訂工作和對口國際電工委員會/報警技術委員會(IEC/TC79)的工作。
