隨著數(shù)字化、網(wǎng)絡化的不斷發(fā)展，網(wǎng)絡視頻監(jiān)控系統(tǒng)在基于IP網(wǎng)，實現(xiàn)了將分散、獨立的圖像采集點進行聯(lián)網(wǎng)，實現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲、統(tǒng)一管理、資源共享?，F(xiàn)階段，視頻監(jiān)控“軟向”發(fā)展，信息安全問題呼之欲出。

    視頻監(jiān)控系統(tǒng)面臨的數(shù)據(jù)安全威脅大體分類如下：

    拒絕服務攻擊。導致視頻監(jiān)控系統(tǒng)的業(yè)務系統(tǒng)無法正常提供服務：

    漏洞威脅攻擊，導致視頻監(jiān)控系統(tǒng)的業(yè)務系統(tǒng)無法正常提供服務，數(shù)據(jù)安全(機密性、完整性和可用性)被破壞：

    病毒蠕蟲，帶來的數(shù)據(jù)完整性和可用性損失以及可能的網(wǎng)絡可用性損失;

    口令猜測，導致視頻監(jiān)控系統(tǒng)的資源被濫用、業(yè)務系統(tǒng)等無法正常提供服務，數(shù)據(jù)安全(機密性、完整性和可用性)受到破壞;

    視頻監(jiān)控系統(tǒng)的信令，視頻數(shù)據(jù)的不安全遠程傳輸，導致數(shù)據(jù)安全(機密性、完整性和可用性)受到破壞。

    了解信息安全分類相應方案相應實施

    (1)信令流加密

    業(yè)務數(shù)據(jù)加密是指每個控制命令或者參數(shù)設(shè)置命令都必須進行加密處理，采取加密業(yè)務信令通道的辦法來保證信息的安全性，保證數(shù)據(jù)鑒別、防篡改、防窺視、鑒別來源、防止非法訪問、防偽造。

    系統(tǒng)對信令進行加密，所有信令都使用加密技術(shù)，為了支持加密技術(shù)，需增加會話準備操作，進行握手交換標識，以讀取密碼生成密鑰，進而對分組進行加密。

    (2)媒體流加密

    對于視頻流的實時加密流程與信令流類似，同樣需要進行交換標識，以讀取密碼生成密鑰。

    視頻流和視頻控制信令應以不同的物理通道進行傳輸，視頻控制信令通過信令流傳輸，視頻流通過媒體流傳輸。

    視頻控制協(xié)議是視頻監(jiān)控終端與視頻設(shè)備(視頻管理服務器/監(jiān)控平臺、DVR、攝像頭等設(shè)備)間的控制指令集，即建立視頻監(jiān)控圖像連接的基本指令集。為保證通信中指令集不包含網(wǎng)絡攻擊指令、其他非法字符集或嵌入機密數(shù)據(jù)向外泄露。視頻傳輸系統(tǒng)應具備視頻協(xié)議安全控制功能，對所有視頻監(jiān)控交互指令進行嚴格安全過濾，阻斷非法數(shù)據(jù)傳輸和網(wǎng)絡攻擊的入侵。

    D1Net評論：

    隨著視頻監(jiān)控的快速發(fā)展，視頻監(jiān)控系統(tǒng)面臨的數(shù)據(jù)安全威脅也逐漸增多，然而，視頻監(jiān)控安全問題要分門別類，不能一概而論，根據(jù)不同的特性，用正確的方法解決。