網(wǎng)絡(luò )視頻監控系統安全策略方案探討（一）

總體安全策略

　　網(wǎng)絡(luò )視頻監控系統的安全策略需包括中心平臺、前端接入設備、客戶(hù)端及網(wǎng)絡(luò )各部分的軟硬件設備的安全措施;而最受關(guān)注也是最關(guān)健的核心部分，即監控中心平臺是系統的中樞大腦。將通過(guò)在物理設備、網(wǎng)絡(luò )部署及業(yè)務(wù)應用等方面進(jìn)行周密的安全設計，其在各級安全層面及在相應層次上采取的安全措施，如圖1所示。

　　對可靠性要求如下：

　　·支持雙網(wǎng)雙路由機制，為系統提供極高的網(wǎng)絡(luò )安全保障機制;

　　·數據庫管理單元是系統數據的核心，通過(guò)高可靠性的雙機熱備設計，保證平臺穩定、連續地工作;

　　·采用動(dòng)態(tài)負載均衡機制，使中心管理單元、接入管理單元和業(yè)務(wù)應用單元實(shí)現動(dòng)態(tài)負載均衡，以保證系統極高的可用性;

　　·對于媒體轉發(fā)單元、移動(dòng)監控網(wǎng)關(guān)單元和媒體存儲單元采用N+1備份設計，保證系統不會(huì )因為單臺設備宕機而造成整個(gè)系統的崩潰;

　　·采用媒體流與信令數據流分離處理的方式，以保證系統高效的隔離機制;

　　·關(guān)鍵數據和媒體數據保存在專(zhuān)用的存儲設備中，采用RAID5或RAID6等機制，保證數據存儲的安全。

　　系統同時(shí)必須采取全面的安全保護措施，涉及到系統平臺、前端接入設備、客戶(hù)端及連接各組成要素的網(wǎng)絡(luò )等，需能防病毒感染、黑客攻擊、雷擊、過(guò)載、斷電和人為破壞等，使系統具有高度的安全與保密性。

　　物理設備安全

　　物理設備安全包括網(wǎng)絡(luò )視頻監控系統中的各種硬件設備，各組成硬件均需采取安全措施，才能達到最佳的防護效果。

　　視頻監控系統平臺側的設備往往放置在客戶(hù)的專(zhuān)用機房?jì)?。監控前端設備，特別是外場(chǎng)設備，環(huán)境復雜惡劣，對設備要求較高。如編碼器、攝像機等監控前端，安裝在公共場(chǎng)所，需采用的防爆型攝像機，編碼器及光通信設備均應放置在設備箱內，并加鎖保護;線(xiàn)纜需套管或隱蔽安裝，以防止被破壞。同時(shí)室外安裝的設備還需考慮防水、抗高溫、機箱通風(fēng)、低溫加熱等，以確保設備能在各種惡劣環(huán)境下正常工作。

　　1、服務(wù)器自身安全

　　可從兩方面考慮進(jìn)行安全加固，一是監控平臺一般采用安全性能更高的Linux操作系統。關(guān)閉與監控系統業(yè)務(wù)無(wú)關(guān)的進(jìn)程、應用、端口及服務(wù)等;定期修補安全漏洞后門(mén)，升級系統內核版本;規范登錄賬戶(hù)密碼，限制遠程登錄讀取與寫(xiě)入，選用安全性高的SSH密鑰方式;隱藏保護重要資料，如日志記錄管理等;采用安全工具以及經(jīng)常性的安全檢查。

　　二是在每臺服務(wù)器上加載防病毒軟件和防火墻軟件，要通過(guò)專(zhuān)門(mén)的線(xiàn)路從服務(wù)器上實(shí)時(shí)更新病毒定義代碼，防止服務(wù)器受到病毒的入侵和攻擊。

　　2、網(wǎng)絡(luò )設備安全