隨著數(shù)字化、網(wǎng)絡(luò)化的不斷發(fā)展，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在基于IP網(wǎng)，實(shí)現(xiàn)了將分散、獨(dú)立的圖像采集點(diǎn)進(jìn)行聯(lián)網(wǎng)，實(shí)現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲、統(tǒng)一管理、資源共享。現(xiàn)階段，視頻監(jiān)控“軟向”發(fā)展，信息安全問題呼之欲出。

    視頻監(jiān)控系統(tǒng)面臨的數(shù)據(jù)安全威脅大體分類如下：

    拒絕服務(wù)攻擊。導(dǎo)致視頻監(jiān)控系統(tǒng)的業(yè)務(wù)系統(tǒng)無法正常提供服務(wù)：

    漏洞威脅攻擊，導(dǎo)致視頻監(jiān)控系統(tǒng)的業(yè)務(wù)系統(tǒng)無法正常提供服務(wù)，數(shù)據(jù)安全(機(jī)密性、完整性和可用性)被破壞：

    病毒蠕蟲，帶來的數(shù)據(jù)完整性和可用性損失以及可能的網(wǎng)絡(luò)可用性損失;

    口令猜測，導(dǎo)致視頻監(jiān)控系統(tǒng)的資源被濫用、業(yè)務(wù)系統(tǒng)等無法正常提供服務(wù)，數(shù)據(jù)安全(機(jī)密性、完整性和可用性)受到破壞;

    視頻監(jiān)控系統(tǒng)的信令，視頻數(shù)據(jù)的不安全遠(yuǎn)程傳輸，導(dǎo)致數(shù)據(jù)安全(機(jī)密性、完整性和可用性)受到破壞。

    了解信息安全分類相應(yīng)方案相應(yīng)實(shí)施

    (1)信令流加密

    業(yè)務(wù)數(shù)據(jù)加密是指每個(gè)控制命令或者參數(shù)設(shè)置命令都必須進(jìn)行加密處理，采取加密業(yè)務(wù)信令通道的辦法來保證信息的安全性，保證數(shù)據(jù)鑒別、防篡改、防窺視、鑒別來源、防止非法訪問、防偽造。

    系統(tǒng)對信令進(jìn)行加密，所有信令都使用加密技術(shù)，為了支持加密技術(shù)，需增加會話準(zhǔn)備操作，進(jìn)行握手交換標(biāo)識，以讀取密碼生成密鑰，進(jìn)而對分組進(jìn)行加密。

    (2)媒體流加密

    對于視頻流的實(shí)時(shí)加密流程與信令流類似，同樣需要進(jìn)行交換標(biāo)識，以讀取密碼生成密鑰。

    視頻流和視頻控制信令應(yīng)以不同的物理通道進(jìn)行傳輸，視頻控制信令通過信令流傳輸，視頻流通過媒體流傳輸。

    視頻控制協(xié)議是視頻監(jiān)控終端與視頻設(shè)備(視頻管理服務(wù)器/監(jiān)控平臺、DVR、攝像頭等設(shè)備)間的控制指令集，即建立視頻監(jiān)控圖像連接的基本指令集。為保證通信中指令集不包含網(wǎng)絡(luò)攻擊指令、其他非法字符集或嵌入機(jī)密數(shù)據(jù)向外泄露。視頻傳輸系統(tǒng)應(yīng)具備視頻協(xié)議安全控制功能，對所有視頻監(jiān)控交互指令進(jìn)行嚴(yán)格安全過濾，阻斷非法數(shù)據(jù)傳輸和網(wǎng)絡(luò)攻擊的入侵。

    D1Net評論：

    隨著視頻監(jiān)控的快速發(fā)展，視頻監(jiān)控系統(tǒng)面臨的數(shù)據(jù)安全威脅也逐漸增多，然而，視頻監(jiān)控安全問題要分門別類，不能一概而論，根據(jù)不同的特性，用正確的方法解決。