主頁（http://www.130131.com）：網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)安全策略方案探討(2)

    系統(tǒng)應(yīng)具有獨(dú)特的用戶名與MAC地址綁定功能，能夠限定某一用戶使用唯一指定的終端觀看其權(quán)限范圍內(nèi)的視頻信息，避免該用戶名、密碼被盜后，通過其它終端訪問系統(tǒng)造成視頻信息泄露，同時也可有效地監(jiān)督用戶的工作行為，防止非正常場所觀看秘密視頻信息。

    2、嚴(yán)格的權(quán)限管理

    授權(quán)機(jī)制：系統(tǒng)應(yīng)提供完善的授權(quán)機(jī)制，可以靈活地分配給用戶可以查看的監(jiān)控點(diǎn)、可執(zhí)行的功能模塊、可執(zhí)行的具體功能等。用戶只能查看權(quán)限范圍內(nèi)的監(jiān)控點(diǎn)和執(zhí)行被授予的功能。

    管理人員登錄到監(jiān)控系統(tǒng)后，可以對監(jiān)控點(diǎn)的設(shè)備進(jìn)行管理和配置、實(shí)時查看監(jiān)控點(diǎn)的視頻圖像、錄像日程安排，管理、查看和檢索保存在存儲系統(tǒng)中的視頻文件。系統(tǒng)具有完善的權(quán)限管理系統(tǒng)，數(shù)據(jù)庫中記錄了各個管理人員對各監(jiān)控點(diǎn)的使用權(quán)限，權(quán)限管理系統(tǒng)根據(jù)這些數(shù)據(jù)對用戶使用權(quán)限進(jìn)行管理，并對用戶使用界面進(jìn)行定制，使用戶只能管理和使用具有相應(yīng)權(quán)限的監(jiān)控點(diǎn)的設(shè)備和視頻文件，而不能隨意查看，甚至管理其它監(jiān)控點(diǎn)的設(shè)備和視頻文件，以保障系統(tǒng)的安全性。

    同一用戶名在同一時間內(nèi)，系統(tǒng)可嚴(yán)格限定只能有一人登陸使用系統(tǒng)，防止某一用戶名和密碼泄露后，其它人訪問監(jiān)控系統(tǒng)，造成視頻信息泄露。

    3、完善的日志管理

    系統(tǒng)詳細(xì)記錄用戶登錄、登出、控制視頻、瀏覽視頻等重要操作日志，便于查詢和統(tǒng)計;同時，在系統(tǒng)產(chǎn)生故障時，可以通過系統(tǒng)日志信息，作為分析、處理問題的一個重要依據(jù)。

    4、軟件監(jiān)測技術(shù)

    在系統(tǒng)應(yīng)用軟件建立主進(jìn)程和子進(jìn)程時，子進(jìn)程監(jiān)護(hù)主進(jìn)程，一旦主進(jìn)程在規(guī)定時間沒有心跳響應(yīng)，子進(jìn)程切換接替主進(jìn)程上線進(jìn)行服務(wù);有些服務(wù)可通過串口線建立心跳檢測;通過“看門狗”技術(shù)，避免系統(tǒng)業(yè)務(wù)軟件意外退出，保障系統(tǒng)正常工作。

    通過服務(wù)器之間的主備或負(fù)載均衡機(jī)制，建立服務(wù)進(jìn)程狀態(tài)監(jiān)聽，如圖2。

    在管理人員使用服務(wù)過程中，視頻流通過寬帶網(wǎng)絡(luò)傳輸?shù)揭曨l監(jiān)控系統(tǒng)平臺、再從系統(tǒng)平臺通過寬帶網(wǎng)絡(luò)將視頻流在用戶的監(jiān)控終端進(jìn)行播放。為防止視頻流被非法用戶截獲，可以對視頻文件進(jìn)行加密傳輸，對每個視頻流采用不同的密鑰加密，只有有權(quán)觀看此視頻流的用戶才擁有此密鑰，可以對視頻流進(jìn)行解密，保障視頻傳輸?shù)陌踩�性�?/p>

    傳輸通信協(xié)議：客戶端與服務(wù)器建立連接時的協(xié)議是非公開的，并且是獨(dú)家擁有的通信協(xié)議體系，因而其它程序無法訪問服務(wù)器。

    傳輸通信安全機(jī)制：網(wǎng)絡(luò)通信時，系統(tǒng)提供端到端(客戶端軟件-系統(tǒng)服務(wù)器-設(shè)備固件)的SSL驗(yàn)證和數(shù)據(jù)加密。

　　導(dǎo)出和備份

    系統(tǒng)設(shè)置的參數(shù)和錄像資料均可以導(dǎo)出到專有存儲備份設(shè)備(磁帶庫、磁盤陣列等)，在系統(tǒng)需要時配置文件又可以重新將其恢復(fù)到系統(tǒng)中。此外，對于視頻監(jiān)控歷史數(shù)據(jù)要求較高的應(yīng)用，可進(jìn)行前端存儲+中心存儲的雙存儲方式。視頻雙備份，但造價就要高很多。

    數(shù)據(jù)加密

    系統(tǒng)通過使用視頻加密(水印)和SSL(安全套接層)協(xié)議可以有效防止篡改和黑客從遠(yuǎn)端控制攝像機(jī)。

    對視頻圖像進(jìn)行錄像后，生成視頻文件存放在存儲系統(tǒng)中，通過權(quán)限管理可以保障只有具有一定權(quán)限的用戶才可以訪問和查看相應(yīng)的文件。為進(jìn)一步加強(qiáng)文件的安全性，系統(tǒng)應(yīng)對視頻文件進(jìn)行加密后進(jìn)行存放，非法用戶即便得到此視頻文件，也無法解密。密鑰由系統(tǒng)隨機(jī)生成，即使是系統(tǒng)管理員也無法得到密鑰來觀看視頻文件。此外，為用戶提供非標(biāo)準(zhǔn)定制化的解碼客戶端軟件，視頻數(shù)據(jù)只有通過該軟件才能解碼回放，且該軟件不支持對其他視頻文件的解碼回放，確保解碼客戶端的專用性。

    1、平臺遠(yuǎn)程容災(zāi)備份

    容災(zāi)系統(tǒng)按照所保障的內(nèi)容可以分類為數(shù)據(jù)級容災(zāi)和應(yīng)用級容災(zāi)。數(shù)據(jù)級容災(zāi)系統(tǒng)需要保證用戶數(shù)據(jù)的完整性、可靠性和安全性，而對于提供實(shí)時服務(wù)的信息系統(tǒng)，服務(wù)請求可能會中斷。應(yīng)用級容災(zāi)系統(tǒng)要能提供不間斷的應(yīng)用服務(wù)，讓客戶的服務(wù)請求能夠透明地毫無覺察災(zāi)難發(fā)生地繼續(xù)運(yùn)行。

    異地應(yīng)用級容災(zāi)系統(tǒng)，即當(dāng)本地發(fā)生大災(zāi)難時由異地設(shè)備提供業(yè)務(wù)容災(zāi)恢復(fù)，在合適地點(diǎn)建立異地容災(zāi)備份系統(tǒng)，提供特殊情況下系統(tǒng)平臺的功能替代和整體備份等功能。不僅是數(shù)據(jù)的動態(tài)備份系統(tǒng)，也是應(yīng)用的動態(tài)備份系統(tǒng)。

    建立遠(yuǎn)程容災(zāi)備份系統(tǒng)就是為了避免自然災(zāi)害、供電問題、人為因素、病毒等各方面的破壞，確保信息資源的安全。

    運(yùn)營級的視頻監(jiān)控系統(tǒng)平臺服務(wù)器、網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)庫部署均應(yīng)采用雙機(jī)主備工作，已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)級別的備份;可根據(jù)用戶要求，實(shí)現(xiàn)遠(yuǎn)程容災(zāi)，且要達(dá)到以下幾點(diǎn)目標(biāo)：

    ·系統(tǒng)分平臺一旦發(fā)生故障，中心平臺或其他地市分平臺承接起該平臺的相關(guān)業(yè)務(wù)工作，實(shí)現(xiàn)分平臺的容災(zāi)備份;

    ·中心平臺作為系統(tǒng)的核心平臺，所有業(yè)務(wù)系統(tǒng)的數(shù)據(jù)均存放在平臺數(shù)據(jù)庫中，一旦平臺出現(xiàn)故障問題，影響涉及的面非常廣，對于中心平臺的整體容災(zāi)備份尤顯重要。

    中心平臺部署有數(shù)據(jù)庫服務(wù)器、中心管理認(rèn)證、網(wǎng)管服務(wù)器、錄像管理服務(wù)器等設(shè)備，是整個系統(tǒng)的核心，需對中心平臺進(jìn)行遠(yuǎn)程容災(zāi)部署。

    異地容災(zāi)的物理環(huán)，建議選擇網(wǎng)絡(luò)條件穩(wěn)定、帶寬出口有保障、機(jī)房環(huán)境優(yōu)異、交通便捷的機(jī)房作為首選遠(yuǎn)程容災(zāi)備份，也可以選擇容災(zāi)平臺同某一分平臺部署在同一位置(如圖3)。

(中國集群通信網(wǎng) | 責(zé)任編輯：陳曉亮)