从安防监控需求看高清视频加密的实现.pdf

从安防监控需求看高清视频加密的实现一、解决“网络信息安全”问题迫在眉睫好莱坞电影中这样的场景相信大家都不陌生，使用一台电脑轻松侵入一套保安监控系统，之后，盗看监控摄像机画面，将伪造的视频插入、播放给监控者，或者干脆瘫痪整个监控系统， 让保安人员变成瞎子等等， 而现在，这些已并非娱乐或虚构，现实的案例就发生在你我身边， 近期曝出的“俺瞧瞧”网站非法链接盗取、盗用多地公共设施、 社区、企业和家庭的图像用于商业目的，以及年初公安机关通报的国内某知名厂商网络监控设备被境外IP 地址控制的“安全门”事件，已经告诉我们：这不是不可能，狼真的来了！众所周知， “视频信息”作为一种资源，在网络化、信息化高速发展的今天具有举足轻重的现实作用， 伴随计算机网络的迅速普及、网络性能的快速提升、 以及云计算、大数据的汹涌来袭，高清网络视频监控正以其良好的技术与成本优势，在平安城市、智慧城市、智能交通、乃至企业、家庭、店面等各方面，呈现出热火朝天的蓬勃发展态势， 各类网络视频监控设备如雨后春笋般层出不穷，网络视频监控系统的建设也正在如火如荼地进行中但是，我们忽略了一件事，一件让整个IT（信息技术）行业都头痛不已的麻烦事，那就是“网络信息安全”导致了频发的视频信息安全事件。

被披露出来的可能仅是冰山一角，但可以从已经披露出来的信息安全事件略见一斑，如：2008年的力拓间谍案、2009 年的瑞星安全事件、2010年极光的攻击事件、2011年 CSDN泄密事件、 2012年国内多家网站用户信息大规模被窃事件、2013 年轰动全球的斯诺登事件、 2014年山寨窃取大量网银信息事件等等不一而足面对海量信息的大数据时代， 信息的便利和危害不可避免地将同时存在，由于安全措施不利而导致的各类损害、 损失正以每年 50% 的速度快速增长，这才有了 9 月 ISC2015中国互联网安全大会108 位全球顶级安全领袖共商网络安全战略和万名黑客齐聚京城比拼智能硬件现场破解的轰动二、视频监控系统更需要安全现代信息社会是以网络方式 “数字化” 获取和交流信息为重要特征的，信息网络的普及正在为亿万用户提供迅捷、多样的信息服务 在这之中， 最常见的信息主要包括数字化文本、 语音和视频信息， 视频信息作为这些信息中体量最大、最具直观意义的内容，当仁不让地成为不折不扣的“大数据”，而视频监控系统每时每刻所产生的、大量的数字视频信息， 又占据着所有视频信息的绝对主流， 因此，在信息的获取和交换过程中， 应特别重视用户对信息的所有权，时刻以保护用户的隐私和信息的安全为前提，这才是信息服务的真正价值和意义，可以说：“是信息就需要安全”、“大数据更需要安全”。

视频监控作为视频信息最大的产生源头，其涉及的层面多、 范围广，既有保障社会公共安全、 集体或家庭财产安全的， 也有用于企业或生产流程管理的，但有一点是共同的，即：前端图像采集设备（监控现场）和监控者（监控中心）均处在不同的地理位置， 监控系统起着拓展、 延伸人眼视觉范围的作用， 这一位置差距甚至有可能远隔万里，因此，图像信息必须经过“传输”方可到达监视者眼中，而在这一传输过程中， 信息的保密性的安全性应该予以足够的重视，特别是，安防用途的视频监控系统本身就起着保障社会稳定、人民安全、震慑违法行为的作用，其自身的安全性更不可掉以轻心也许有人认为， 安防监控系统除去网络传输外， 还可以采用同轴电缆或光缆进行传输，也还可以采用 SDI 或 CVI 等不同于 Onvif 的监控协议标准， 这就保证了视频图像的安全， 但很遗憾， 网络高清视频以其良好的传输资源适应性、开发群体的多样性、以及伴随图像技术发展而不断跃升的想象空间，早已不可逆转地成为当今及未来视频监控系统的最佳选择，且随着大规模远程监控需求的鹊起，网络必然成为视频信息传递的最重要方式同时，从目前已被确认的技术手段看，使用同轴电缆或光纤进行远程传送， 对那些别有用心的侵入来讲， 也并非绝对安全。

其实，从网络高清入主视频监控行业的那一天，传统的安防企业面临的就不仅仅是模拟转数字、 标清转高清那么简单的事情， 而是对系统传输方式上的改变和对网络信息技术的陌生所带来的不适应性，未能跟上这一变化的企业已经或正在面临被淘汰，那些历经险阻仍可持续发展， 以及从网络信息行业脱胎而来的现代安防企业，还都面临着与信息技术行业一样的网络安全挑战现实的情况是， 日益严重的网络安全威胁， 已迫使由政府主导的安防监控系统在立项时就必须提供适合的网络安全策略，即： 从安全等级的符合程度上给安防企业提出了明确的要求，这是当代安防经理人必须意识到、且应提前做出准备的三、如何提升网络视频监控系统安全人们常形容网络就像高速路， 而信息就像高速路上跑的车， 要想获得安全就要在“路”（系统安全）和“车”（信息安全）两个方面下好功夫首先，网络系统安全包括网络设备设置区域的物理安全与网络设备自身软硬件的安全；其次，防火墙、防病毒攻击、入侵检测技术、访问控制技术、网络监察技术的采用都是从基础层面上保证网络健康、健壮的有效手段， 是任何安全网络不可或缺的重要内容， “车行安全必先修路”这是很容易理解的以安防监控的角度看， 修 “路” 其实并非是我们的主要工作， 也非我们的擅长，我们只需用好“路” ，我们唯一能做的可以提升安防监控网络安全水平的工作也只有“访问控制” 这一项。

访问控制的基本任务是防止非法用户（未授权用户） 进入系统及合法用户 （授权用户）对系统资源的非法使用， 它是从系统管理方面对信息提供审查和保护的手段，主要体现在用户的身份识别、认证与授权、跟踪上，这也是通常在安防监控系统使用中可以直接感受到的理论上， 访问控制一旦出现问题， 问题出现的原因将有可能涉及到网络的多个层面（这里的层面指的是网络OSI结构的层） ，而绝非登录密码强弱那么简单 访问控制的被破坏， 将不可避免地导致网络安全遭受损害，造成网络设备被非法控制、 视频画面被非法使用， 严重时甚至会导致系统彻底瘫痪综上所述，“路”的安全是保证整个网络视频监控系统安全的坚实基础，也是未来安防项目实施等级保护方案的重要考量明确了“路”对网络安全的重要意义，我们如何做才能保证“路”的安全呢？很不幸，网络这条路上的节点众多、设备繁杂，特别是远程传输还需依赖运营商的基础网络，其安全保证并非我们力所能及，即便是所谓的专网也难称其绝对安全，更由于专网传送的信息价值高，任一节点被别有用心地侵入，安全危害或更大既然“路”的安全无法得到充分保障， 人们自然而然将保障安全的视线转到“车”上，也即是提升信息自身的保护程度，对信息实行加密。

简单地讲，信息加密既是指通过加密算法和加密密钥将信息的明文转变为密文后再进行传输，解密则是通过解密算法和解密密钥将密文重新恢复为明文的过程，因此，利用密码技术对信息加密后可实现信息的隐蔽化传输，从而起到了高度保护信息安全的作用四、视频信息加密的目标与方法根据国际标准化组织对信息安全的定义，信息加密应实现以下五个方面的内容：确保信息的真实性、保密性、完整性、可控性和不可否认性具体到安防视频监控系统上，就是要防止视频信息在处理、传输、存储、显示、控制和回放过程中可能出现的窃取、重传、伪造、窜改、非法拷贝、非法监看、非法控制、行为否认等损害系统安全的行为，这五点目标对应如下：1）真实性：确保图像采集设备（摄像机）在系统中经过认证的唯一地位，杜绝采集设备被替换或被非法接入而导致的视频被伪造或变造的可能性，并以最小的延迟时间真实传递现场实时图像；2）保密性：在图像采集设备端直接对图像信息实现高速、实时加密，确保在解密前的任何传输途径中保持其私密性，即使被恶意截取， 也无法还原图像的本来面目；3）完整性：充分保证图像信息在传输、存储及加解密过程中的数据完整性，不使图像信息被篡改、被破坏或被遗失；4）可控性：确保存储的图像信息不被非法使用、拷贝或流出，所有控制信令均以密文传输，各类设备不被非法控制，所有用户访问均必须拥有授权；5）不可否认性：基于数字证书、数字签名和时间戳的信息传递、交换和访问控制机制，确保用户、授权、访问、控制等记录有据可查。

信息加密中采用的加密算法是以密码学为核心的一套数学算法，它由一系列公式、法则和程序构成， 加密算法一般可分为对称加密算法和非对称加密算法常见的 DES 、3DES 、AES等算法同属于对称加密算法，它使用对称密钥进行加解密，是较为原始的加密方式， 由于对称加密算法面对面交换密钥的困难性、密钥管理的复杂性和信息完整性鉴别上的缺失，故无法满足当代信息安全的五项要求，属于伪加密，不宜被分布式安防监控系统所采用与对称加密算法不同， 非对称加密算法需要两个密钥：公开密钥和私有密钥， 公钥与私钥作为一对存在， 加密和解密使用的是两个不同的密钥其加解密基本过程是：甲方生成一对密钥并将其中的一把作为公钥向网络中的其它方公开；得到该公钥的乙方使用该密钥对机密信息进行加密，然后再发送给甲方； 甲方再用自己保存的另一把专用密钥对加密后的信息进行解密由于非对称加密算法采用公钥和私钥两个密钥，并引入了认证中心 （CA ） 的概念，即：所有公钥均可交由一个可执行仲裁的权威机构保管，以便准确无误地向各方提供公钥，因此，以非对称加密技术为核心，结合认证中心、注册中心等功能模块，我们即可在各种网络环境下建立起一个满足信息真实性、保密性、完整性、可控性、 不可否认性五项安全要求的、 具有互操作性和可扩展性的信息安全环境，这就是 PKI 体系（ Public Key Infrastructure），PKI 体系特别适合于分布式系统做为信息加密的手段，是完全成熟的实用加密方案。

了解了信息加密的五个基本要素和实现方法，实践中我们还需注意两个问题：问题一，前文提到“加密算法是以密码学为核心的一套数学算法，它由一系列公式、法则和程序构成”，那么，PKI 体系下的非对称加密应该采用什么算法？对于一般民用的视频监控应用系统可选用国际通用的RSA或 ECC等算法，而对于商用或更高安全等级安防监控系统加密，则应选用国家密码局（OSCCA）颁布的国密算法，国密算法是隐蔽、 不公开的国家密码算法， 也是 GB/T28181标准中推荐的最可靠、 最严格、最应优先选用的硬件加密算法世界上很多国家也都有各自的国密算法， 究其原因还是国际通用算法并非足够安全，仍有从算法底层被攻破的可能性问题二，设备认证加密不等于信息内容加密这似乎很容易理解， 之所以把它作为一个问题提出来， 是因为有商家在故意混淆这两者的区别，理由是采用不同的（可变的）密钥定期为前端设备进行验证即等于对信息进行了加密（类似电子令牌的功能），殊不知这仅仅解决了信息真实性（只验证了设备真实性）的问题，而如果信息一旦在“跨越”认证阶段后被截取，仍可被截取而显现出其原貌，失去了对信息私密性的保护， 这属于伪加密的一种， 和采用对称加密算法一样， 请注意，网络信息安全的要素是必须满足五项基本条件，缺一不可。

五、安防监控视频加密的特点与文本和语音信息相比， 视频信息具有更大的信息量， 安防监控更以其视频源众多、实时性要求高、 7x24 长时间工作和大容量高速存取而具有不同于普通视频信息的特性， 因此，在实现加密安防监控视频系统时必须考虑其特殊性，从而更有针对性地开展系统设计和满足使用需求，主要包括以下几个方面：首先，标清图像早已不能满足监控需求，网络高清视频正在从130 万、200万像素向 500 万、800万像素发展，图像的实时性要求（帧率）也越来越高，尽管图像编码压缩算法从MPEG4 到 H.264、H.265 的压缩比越来越大，但监控图像信息的数据量仍在不断攀升， 面对远高于文本和语音的数据量，视频加密首先必须解决处理能力的问题， 从技术实现的角度来看， 需首先进行视频压缩， 再考虑对视频数据进行加密，当然，更好的压缩比、更小的数据量对数据加密更有帮助其次，与图像编码压缩比与压缩速度之间的关系类似，图像数据的加密强度与加密速度也是一对矛盾， 如何在两者之间找到平衡， 且既。