視頻安全技術解析及解決方案

一、背景

隨著視頻技術的發(fā)展，視頻信息系統(tǒng)的網(wǎng)絡化趨勢明顯?，F(xiàn)有視頻信息系統(tǒng)中，視頻信息大多以明文方式存儲和傳輸，存在較大的安全風險，尤其對公共安全、金融、司法等行業(yè)而言，信息數(shù)據(jù)的保密性要求更為迫切。保障數(shù)據(jù)存儲特別是網(wǎng)絡傳輸?shù)陌踩葹橹匾?/p>

以平安城市為例，為了加強社會治安的管控力度，提高公安的工作效率，在平安城市已部署的視頻資源的基礎上，迫切需要將企業(yè)、小區(qū)、酒店、餐飲等社會資源的視頻接入到城市管理平臺中。同時，政府質監(jiān)、安監(jiān)、環(huán)保、衛(wèi)生等職能部門也迫切需要將其管控對象的視頻納入行業(yè)管理平臺，以提高監(jiān)管的效能和效率。在這些應用中，網(wǎng)絡傳輸?shù)陌踩軌虼_保重要場所視頻在互聯(lián)網(wǎng)上傳輸?shù)陌踩?，避免敏感視頻數(shù)據(jù)的泄露。

近期隨著互聯(lián)網(wǎng)技術的發(fā)展，視頻監(jiān)控或視頻監(jiān)看應用開始進入家庭，通過攝像機照看老人和小孩成為一種時尚?；ヂ?lián)網(wǎng)技術帶來便利的同時，也存在很大的隱私泄露隱患，建立有效的公共安全保障體系才能夠讓大家放心使用新技術帶來的生活便利。

二、視頻安全關鍵技術

在視頻安全領域，關鍵技術包括如下：

加密技術

加密的基本思想是：偽裝明文，以隱藏其真實內容，即將明文偽裝成密文。偽裝明文的操作稱為加密，由密文恢復出原明文的操作稱為解密。

加密和解密都需要使用一個控制信息，稱為密鑰?，F(xiàn)代密碼學的一個基本原則是：一切秘密都寓于密鑰之中。加密算法可以公開，但密鑰必須嚴加管理。密鑰管理涉及密鑰的產(chǎn)生、分配、存儲和銷毀等內容，它是信息安全的關鍵環(huán)節(jié)之一。

身份認證技術

身份認證主要解決“我是誰”。一個安全的身份認證協(xié)議至少應滿足以下兩個條件：1)識別者A能向驗證者B證明他的確是A;2)在A向B提供了身份信息后，B不能模仿A向第三方證明他是A。

目前，常用的身份認證方法有口令認證、硬件認證(智能卡、U盾等)、生物識別(指紋、虹膜等)。

訪問控制技術

訪問控制主要解決“我能干什么”。其核心是為了限制訪問發(fā)起者對訪問內容的權限，從而使信息系統(tǒng)在合法范圍內使用。它包含兩個重要過程：1)“鑒別”，驗證用戶的合法身份;2)“授權”，賦予用戶對某項內容的訪問權限。

三、視頻數(shù)據(jù)安全解決方案

漢邦視頻數(shù)據(jù)安全解決方案在現(xiàn)有視頻應用系統(tǒng)的基礎上，通過在視頻設備內嵌入專用加密設備，實現(xiàn)對視頻的存儲和傳輸進行加密;用戶持有便攜密碼設備，用于身份認證和解密瀏覽視頻內容;漢邦一點通視頻安全網(wǎng)關實現(xiàn)多局域網(wǎng)之間互聯(lián)的數(shù)據(jù)安全，使用更加簡潔方便。

視頻加密系統(tǒng)具備靈活的部署結構，可分布部署、集中管控，采用訪問控制策略配置的方式，實現(xiàn)對系統(tǒng)中視頻設備的訪問管理。

漢邦視頻數(shù)據(jù)安全解決方案特點：

(一)國密級密碼算法

該方案以PKI技術為基礎，采用國家密碼局批準的SM1、SM2、SM3、SM4等高安全性密碼算法，實現(xiàn)對信息數(shù)據(jù)的存儲和傳輸加密，所有產(chǎn)品和系統(tǒng)通過了國家密碼局的認證，數(shù)據(jù)安全得到了全方位保障。

(二)純硬件身份認證

該方案采用專用的硬件設備，實現(xiàn)實體身份認證，并以此為基礎進行訪問控制，充分保證了視頻數(shù)據(jù)的安全性。

(三)多極認證體系

該方案采用身份載體憑證發(fā)行服務器(DDS)和訪問控制策略配置服務器(ACS)兩級方式實現(xiàn)對用戶的身份鑒別和訪問授權功能。其中，DDS負責頒發(fā)憑證，維護系統(tǒng)的密匙數(shù)據(jù);ACS在獲得DDS頒發(fā)的憑證后，對用戶的每次訪問都按照設定策略進行授權。

為進一步增強安全性，DDS的憑證頒發(fā)和ACS的授權操作都需要管理員和操作員兩極認證授權。

(四)完整的解決體系

從個人家庭用戶到企業(yè)級用戶，從單臺設備到上千臺設備，漢邦都能提供完整的解決方案，并提供相應的技術支持;對于已有視頻監(jiān)控系統(tǒng)，也可以通過方便快捷的技術改造來實現(xiàn)視頻數(shù)據(jù)的加密，既保證了安全，又保護了用戶已有的投資。

漢邦視頻數(shù)據(jù)安全解決方案主要提供兩種產(chǎn)品形態(tài)，即企業(yè)視頻加密方案和家庭視頻加密方案。

企業(yè)級用戶

針對酒店、教育、司法、公安、電力、金融、醫(yī)療、安監(jiān)、能源等行業(yè)的高端企業(yè)級用戶，漢邦提供企業(yè)視頻加密方案，由客戶自己管理和配置憑證分發(fā)服務器(DDS)、訪問控制服務器(ACS)，配合漢邦提供的加密設備和相應的平臺軟件及客戶端，能滿足用戶的需求，漢邦負責對用戶做前期的培訓和后期的售后支持工作。

家庭用戶

針對個人家庭用戶，漢邦提供家庭視頻加密方案，由漢邦管理憑證分發(fā)服務器(DDS)和訪問控制服務器(ACS)，負責密匙憑證的分發(fā)和配對，并將訪問控制服務器(ACS)放在公網(wǎng)上，漢邦負責其運行和維護，漢邦家用攝像機采用TF卡進行視頻加密，TF卡同時還具備存儲視頻數(shù)據(jù)的功能。

此外，針對已經(jīng)部署好的網(wǎng)絡視頻監(jiān)控系統(tǒng)，想要快速實現(xiàn)局域網(wǎng)互聯(lián)的安全，可以采用一點通安全網(wǎng)關的方式，在局域網(wǎng)內數(shù)據(jù)以明文方式傳送，數(shù)據(jù)使用一點通安全網(wǎng)關加密后通過互聯(lián)網(wǎng)與其他地區(qū)局域網(wǎng)互聯(lián)，安全網(wǎng)關接收到密文，解密后轉發(fā)到局域網(wǎng)內分享。這種方式能夠確保使用互聯(lián)網(wǎng)互聯(lián)的安全，也免除了客戶端訪問的授權和認證工作。采用一點通安全網(wǎng)關的系統(tǒng)基本系統(tǒng)組成如下：

系統(tǒng)中一點通安全網(wǎng)關中安裝加密認證模塊，安全網(wǎng)關具有端口映射和互聯(lián)網(wǎng)NAT穿透功能，可以實現(xiàn)局域網(wǎng)之間的安全互聯(lián)。各類視頻設備通過安全網(wǎng)關的映射，能夠實現(xiàn)通過互聯(lián)網(wǎng)的互通互聯(lián)，網(wǎng)絡上的視頻數(shù)據(jù)全部以密文傳送。通過ACS服務授權客戶端權限，客戶端可以使用USB或藍牙接口的認證密鑰，支持PC機和移動設備的訪問。

四、總結與展望

在安全形勢變得日益嚴峻的今天，提高視頻監(jiān)控系統(tǒng)本身的安全性能已經(jīng)成為燃眉之急。漢邦高科提供的視頻數(shù)據(jù)安全解決方案，從系統(tǒng)角度出發(fā)，全方位覆蓋了視頻監(jiān)控的各個環(huán)節(jié)，有力的保障了數(shù)據(jù)安全。

接下來，漢邦將從如下方向進一步優(yōu)化解決方案：

1.提升系統(tǒng)的加解密效率。由于采用復雜的加密算法和認證體系，加解密必然會消耗一定的CPU資源和網(wǎng)絡帶寬，如何不斷提升效率，盡可能小的影響系統(tǒng)整體性能，這是需要持續(xù)進行優(yōu)化的。

2.在保證系統(tǒng)安全性的前提下，提升用戶體驗。眾所周知，要提升安全性，不可避免的會帶來操作的復雜性。在體驗為王的當今時代，如何在安全性不受影響的同時，能夠盡可能的讓用戶使用便利，這是需要我們不斷嘗試的。

“攻”和“防”是安全問題上永遠對戰(zhàn)的雙方，然而，“魔高一尺，道高一丈”，在漢邦視頻數(shù)據(jù)安全解決方案的保護下，我們一定能取得這場安全大戰(zhàn)的最終勝利。