摄像机接入终端服务器,视频安全接入解决方案

原标题：视频安全接入解决方案

一、需求背景

在“重建设、重应用、轻安全”的建设思路影响，当前网络视频监控系统在建设和应用过程中存在着资产不清、管理不规范、前端设备易被非正常替换、弱口令及系统安全问题，易被入侵和控制。从信息安全角度审视，绝大多数安防监控设备几乎是在外的。有别于PC、服务器等IT产品，监控设备在设计之初主要应用在专网、或者不联网的领域，并没有将互联网作为应用场景。比如摄像机，最初都是通过硬盘来存储数据，其产品特性也主要考虑编解码、清晰度等特性。但随着摄像机数量增多，越来越多设备需要远程控制能力，也因此开始连接互联网。此时，缺少安全防护的问题开始大规模暴露。

现阶段，大多数的视频监控系统都是基于TCP/IP网进行远程监控、传输、存储、管理的，所以网络安全漏洞不局限在前端，而是整个监控网络体系都面临一系列的安全风险，具体主要体现在四大方面：

·用户接入安全，例如：客户端接入协议安全、用户权限控制等；

·前端摄像头接入安全，例如：前端接入协议安全、前端接入认证等；

·数据传输安全，例如：网络设备管理安全、传输通道安全等；

·服务器自身安全，例如：服务器操作系统安全、数据库安全、应用程序安全等等。

二、解决方案

方案概述

以国产密码技术、访问控制技术为基础，以视频安全相关标准为依据，构建视频监控系统主动防御体系。

图1-1 视频安全接入部署图

通过在服务端部署安全接入网关，在视频采集端部署安全接入终端，采用“信源加密”模式，通过前端摄像头处部署信息安全接入终端，从采集点开始数据即为“密态”，利用国密算法对监控数据进行数据加密，以最简洁有效的模式解决数据采集、传输和存储安全。以高安全专用加密芯片为运算核心由安全接入网关进行数据的解密，验证，保证数据的安全可靠，同时安全网关与安全接入终端中载有数字证书，视频采集端和服务端通过数字证书的方式进行双向身份的认证，可对每一个终端每一个访问者进行身份的鉴别。

服务端部署远程管控系统对部署在不同物理位置的终端进行统一的管理、控制而开发的系统，实现对终端的基本控制，对终端进行实时监控，保证终端的平稳运行。

责任编辑：