主页(http://www.pttcn.net):网络视频监控系统安全策略方案探讨(2) 系统应具有独特的用户名与MAC地址绑定功能,能够限定某一用户使用唯一指定的终端观看其权限范围内的视频信息,避免该用户名、密码被盗后,通过其它终端访问系统造成视频信息泄露,同时也可有效地监督用户的工作行为,防止非正常场所观看秘密视频信息。 2、严格的权限管理 授权机制:系统应提供完善的授权机制,可以灵活地分配给用户可以查看的监控点、可执行的功能模块、可执行的具体功能等。用户只能查看权限范围内的监控点和执行被授予的功能。 管理人员登录到监控系统后,可以对监控点的设备进行管理和配置、实时查看监控点的视频图像、录像日程安排,管理、查看和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统,数据库中记录了各个管理人员对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不能随意查看,甚至管理其它监控点的设备和视频文件,以保障系统的安全性。 同一用户名在同一时间内,系统可严格限定只能有一人登陆使用系统,防止某一用户名和密码泄露后,其它人访问监控系统,造成视频信息泄露。 3、完善的日志管理 系统详细记录用户登录、登出、控制视频、浏览视频等重要操作日志,便于查询和统计;同时,在系统产生故障时,可以通过系统日志信息,作为分析、处理问题的一个重要依据。 4、软件监测技术 在系统应用软件建立主进程和子进程时,子进程监护主进程,一旦主进程在规定时间没有心跳响应,子进程切换接替主进程上线进行服务;有些服务可通过串口线建立心跳检测;通过“看门狗”技术,避免系统业务软件意外退出,保障系统正常工作。 通过服务器之间的主备或负载均衡机制,建立服务进程状态监听,如图2。 在管理人员使用服务过程中,视频流通过宽带网络传输到视频监控系统平台、再从系统平台通过宽带网络将视频流在用户的监控终端进行播放。为防止视频流被非法用户截获,可以对视频文件进行加密传输,对每个视频流采用不同的密钥加密,只有有权观看此视频流的用户才拥有此密钥,可以对视频流进行解密,保障视频传输的安全性。 传输通信协议:客户端与服务器建立连接时的协议是非公开的,并且是独家拥有的通信协议体系,因而其它程序无法访问服务器。 传输通信安全机制:网络通信时,系统提供端到端(客户端软件-系统服务器-设备固件)的SSL验证和数据加密。 导出和备份 系统设置的参数和录像资料均可以导出到专有存储备份设备(磁带库、磁盘阵列等),在系统需要时配置文件又可以重新将其恢复到系统中。此外,对于视频监控历史数据要求较高的应用,可进行前端存储+中心存储的双存储方式。视频双备份,但造价就要高很多。 数据加密 系统通过使用视频加密(水印)和SSL(安全套接层)协议可以有效防止篡改和黑客从远端控制摄像机。 对视频图像进行录像后,生成视频文件存放在存储系统中,通过权限管理可以保障只有具有一定权限的用户才可以访问和查看相应的文件。为进一步加强文件的安全性,系统应对视频文件进行加密后进行存放,非法用户即便得到此视频文件,也无法解密。密钥由系统随机生成,即使是系统管理员也无法得到密钥来观看视频文件。此外,为用户提供非标准定制化的解码客户端软件,视频数据只有通过该软件才能解码回放,且该软件不支持对其他视频文件的解码回放,确保解码客户端的专用性。 1、平台远程容灾备份 容灾系统按照所保障的内容可以分类为数据级容灾和应用级容灾。数据级容灾系统需要保证用户数据的完整性、可靠性和安全性,而对于提供实时服务的信息系统,服务请求可能会中断。应用级容灾系统要能提供不间断的应用服务,让客户的服务请求能够透明地毫无觉察灾难发生地继续运行。 异地应用级容灾系统,即当本地发生大灾难时由异地设备提供业务容灾恢复,在合适地点建立异地容灾备份系统,提供特殊情况下系统平台的功能替代和整体备份等功能。不仅是数据的动态备份系统,也是应用的动态备份系统。 建立远程容灾备份系统就是为了避免自然灾害、供电问题、人为因素、病毒等各方面的破坏,确保信息资源的安全。 运营级的视频监控系统平台服务器、网络设备及数据库部署均应采用双机主备工作,已经实现了数据级别的备份;可根据用户要求,实现远程容灾,且要达到以下几点目标: ·系统分平台一旦发生故障,中心平台或其他地市分平台承接起该平台的相关业务工作,实现分平台的容灾备份; ·中心平台作为系统的核心平台,所有业务系统的数据均存放在平台数据库中,一旦平台出现故障问题,影响涉及的面非常广,对于中心平台的整体容灾备份尤显重要。 中心平台部署有数据库服务器、中心管理认证、网管服务器、录像管理服务器等设备,是整个系统的核心,需对中心平台进行远程容灾部署。 异地容灾的物理环,建议选择网络条件稳定、带宽出口有保障、机房环境优异、交通便捷的机房作为首选远程容灾备份,也可以选择容灾平台同某一分平台部署在同一位置(如图3)。
|
