視頻網絡監控背后的數據安全隱患不容忽視

文/羅志華

物聯網、云計算、大數據，當人們感嘆時代發展腳步是如此迅速的時候，往往會忽視互聯網發展過程中一直存在的一些固疾，數據信息的安全問題就是其中之一。隨著信息技術的不斷發展，互聯網的雙刃劍效應日漸顯現。在如今的網絡監控時代里，由于開放式的網絡環境，使得監控數據信息安全問題成為時下行業里一個重要的話題。隨著高清監控的快速發展，平安城市、智慧城市等大型項目的逐漸鋪開，數據量也在不斷增大，隨之而帶來的大數據下的網絡安全問題，逐漸成為視頻網路監控行業里新的課題。

何為網絡監控數據安全

網絡監控數據安全含義主要體現在兩個方面：一是監控數據信息本身的安全，主要是指采用數據加密技術和軟件對監控數據信息進行主動保護，如數據保密、數據完整性、雙向身份認證等；二是監控數據信息保護的安全，主要是指在數據存儲過程中采用安全的數據信息存儲手段對數據的保護，如通過磁盤陣列、數據備份、異地容災等手段保證數據保存的安全。

視頻網絡監控安全是指為了防止數據信息被他人盜取，在監控數據信息的傳輸、存儲過程中采取保密性的措施，防止數據信息的外泄。如視頻監控系統中的系統日志文件和視頻錄像文件需要防止外泄；在傳輸、存儲監控數據信息過程中，要確保數據信息不被未授權的篡改或在篡改后能夠被迅速發現。在前端視頻流通過IP傳輸網絡傳輸到視頻存儲系統，以及視頻存儲網絡的各個環節都必須考慮相應的防護措施，從而確保數據信息的完整性；在監控數據信息的安全防護過程中不能使數據信息不可用，而是要讓數據信息使用起來更加方便，但要兼具使用過程中數據信息的連續性保護。

大數據時代，網絡監控數據安全需要重視

數據安全催生新的存儲技術和方式

隨著大數據時代下數據安全問題不斷得到重視，視頻監控的存儲技術和方式也在發生變化，由VCR模擬存儲、DVR數字存儲，逐漸向NVR、NAS、IPSAN等網絡存儲發展，未來的發展方向是云存儲。存儲方式上，主要有集中式存儲和分布式存儲兩種。對于更復雜、更敏感的大數據，必定會吸引更多的黑客攻擊者，在黑客攻擊過程中，會獲得大量的數據，降低了黑客的攻擊成本，增加了“收益率”。而我們采用分布式存儲和云存儲方式時，會減小存儲的壓力和風險，提升安全系數。

監控軟件和數據成主要攻擊對象

在大數據時代里，視頻監控的價值越來越多的體現在監控軟件和數據的挖掘上，而它們也主要成為網絡黑客攻擊的主要目標。在平安城市建設的帶動下，視頻網絡監控的點位逐漸建設完成，并不斷向聯網、應用、行業滲透發展。監控的功能也逐漸從事后取證向事前預防發展，而這些只有軟件和數據分析才能完成。當人們用數據挖掘、數據分析等大數據技術來挖掘更多價值的同時，它們也成為了黑客攻擊的對象，因為大數據比較容易被發現。

數據安全衍生新機遇，創造新價值

在當前的安防行業里，硬件產品一直是企業賴于生存的主要空間，對于安防軟件產品，長期以來就是被視為“陪嫁品”，在硬件產品銷售中額外贈送給客戶的。而在大數據時代下，安防軟件逐漸體現出它的價值，企業不斷提升自身的技術和集成實力，加強創新能力和提高服務的水平，發展安防軟件成為了更好的選擇。以此同時，面對大數據時代下，數據信息安全的問題，企業開始跨界與IT行業合作，這對于安防企業來說，一種全新的發展機遇，在此機遇中，企業會創造出新的更高的價值。

監控數據傳輸加密，構建網絡監控保密環境

當互聯網應用在安防市場不斷得到深化的時候，監控數據安全也不斷得到人們的重視，現在常見的數據安全保護技術有數據備份、雙機容錯、NAS、數據遷移、異地容災、SAN等技術。在視頻監控數據信息防護中，主要從SSH、PGF、SSL和加密軟件這幾個方面來構建嚴密的網絡監控保密環境。

SSH加密監控數據信息

網絡監控數據傳輸的保密性是構建網絡監控保密環境中一個重要的環節，在視頻網絡監控系統中，可研采用SSH技術及來實現加密。SSH的英文全稱是Secure Shell。通過使用SSH，用戶可以把所有傳輸的數據進行加密，可以避免“中間人”式的網絡攻擊，同時可以防止DNS和IP欺騙。另外由于其傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。

SSH協議是建立在應用層和傳輸層基礎上的安全協議，其主要由以下三部分組成，共同形成SSH的安全保密機制：

（1）傳輸層協議：該協議提供諸如認證、信任和完整性檢驗等安全措施，并配備數據壓縮功能。一般這些傳輸層協議都建立在面向連接的TCP數據流之上。

（2）用戶認證協議層：該協議是用來實現服務器與客戶端用戶之間的身份認證，運行在傳輸層協議之上。

（3）連接協議層：分配多個加密通道至一些邏輯通道上，它運行在用戶認證層協議之上。

從客戶端來看，SSH提供兩種級別的安全驗證：一個是基于口令的安全驗證。用戶通過自己的賬號和口令就可以登錄遠程主機。所有傳輸的數據都會被加密，但是用戶所連接的服務器可能會被黑客冒充，即中間人式的攻擊；另一個是基于密鑰的安全驗證。用戶創建一對密鑰，并把公用密鑰放在需要訪問的SSH服務器上。客戶端軟件就會向服務器發出請求，請求用用戶的密鑰進行安全驗證。服務器收到請求之后，把自己的密鑰和用戶發送過來的公用密鑰進行比較。如果兩個密鑰是一致的，服務器就用公用密鑰加密“質詢”(challenge)并把它發送給客戶端軟件。客戶端軟件收到“質詢”之后就可以用用戶的私人密鑰解密再把它發送給服務器。用戶用這種方式，必須知道自己密鑰的口令。與第一種級別相比，第二種級別不需要在網絡上傳送口令。第二種級別對傳輸數據進行加密，并且需要用戶的私人密鑰，所以“中間人”這種攻擊方式是沒有效果的。

PGP技術保證監控數據傳輸安全

在網絡監控數據存儲、傳輸的安全性、完整性和一致性變得越來越重要時，網絡信息安全核心加密技術也開始得到應用，基于PGP(Pretty Good Privacy)機制的加密及簽名機制就可以極大地保證網絡數據傳輸及數據使用的安全性。

PGP使用的是一種審慎密鑰管理即一種RSA和傳統加密的雜合算法，包括數字簽的郵件文摘算法、加密前壓縮等。這種管理方式功能強大，而且運作速度很快。其中RSA(Rivest-Shamir-Adleman)算法是一種基于“大數不可能質因數分解假設”的公鑰體系。

SSL技術保證Web通信安全

Web通信通常是以非加密的形式在網絡上傳播的，這就有可能被非法竊聽到，尤其是用于認證的口令信息。為了避免這個安全漏洞，就必須對傳輸過程進行加密。對HTTP傳輸進行加密的協議為HTTP，它是通過SSL進行HTTP傳輸的協議，不但可以通過公用密鑰的算法進行加密保證傳輸的安全性，而且還可以通過獲得認證證書CA，保證客戶連解密。為了保證消息在傳遞過程中沒有被篡改，可以加密Hash編碼來確保信息的完整性。

服務器數字證書主要頒發給Web站點或其他需要安全鑒別的服務器，以證明服務器的身份信息，同樣也可以頒發客戶端數字證書用于證明客戶端的身份。

使用加密軟件，創建用戶口令保密

在視頻網絡監控數據信息存儲，傳輸過程中，采用加密軟件是必需的措施，客戶在使用加密軟件時，關心的不是什么技術，而是軟件本身的安全性、穩定性和使用方便性。在加密軟件使用過程中，一般要使用口令保密功能，創建用戶口令。這樣可以避免黑客篡改和盜取監控數據信息。不過，在創建口令時，我們應該掌握一些技巧。避免受到黑客的攻擊，在當今，字典攻擊以及一些暴力攻擊手段在密碼破解程序中很常見，所以要求用戶在設立自己的用戶口令時，注意一些技巧，盡量不要使用自己的名字拼音、生日或者賬戶等信息來設定。這樣就可以避免受到黑客通過字典攻擊或者是社會工程的手段來破解密碼。用戶在設定密碼時，應盡量使用非字典中出現的組合字符，并且采用數字與字符相結合、大小寫相結合的密碼設置方式，增加密碼被破解的難度。另外，用戶應該采用定期修改密碼，使密碼定期作廢的方式保護自己的口令密碼。接的服務器沒有被假冒。SSL是一種國際標準的加密及身份認證通信協議，一般瀏覽器都支持此協議。

SSL(Secure Sockets Layer)是互聯網安全通信與交易的標準。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/服務器應用以一種保密的方式進行通信，在通信雙方間建立起了一條安全的、可信任的通信通道。這樣在視頻監控數據信息在用Web通信傳輸的情況時，能夠實現保密性，防止數據信息被竊取。SSL具備以下基本特征: 信息保密性、信息完整性、相互鑒定。該協議主要使用Hash編碼、加密技術。

在SSL通信中，首先采用非對稱加密交換信息，使得服務器獲得瀏覽器端提供的對稱加密的密鑰，然后利用該密鑰進行通信過程中信息的加密和

結束語

隨著視頻監控系統發展，他帶給人們生活上的方便之處也越來越多。智能家居、智能樓宇等現代化的視頻監控系統改變了我們的生活方式，帶給我們更加豐富多彩生活的同時，也存在著了一些幸福的煩惱，視頻監控系統背后的數據安全隱患就是典型。在信息化不斷發展的同時，信息數據的傳輸安全一直以來是人們關注的焦點，而應用在視頻監控行業領域里，網絡監控背后數據的安全問題也隨之成為時下行業所要面對的新課題。而如何構建安全的網絡監控環境則是行業今后發展過程中需要重視的地方。