浅析大规模可运营视频监控网络系统的安全机制.docVIP

浅析大规模可运营视频监控网络系统的安全机制 摘要：监控系统是科技进步的产物，由于视频监控业务的特殊性， 需要大范围的运营级视频监控网络系统配置一套安全机制。利用虚拟专用 网(VPN)建立一个专用区域的用户群，为了提高监控系统安全性和灵活 性，会话初始化协议(SIP)技术创建一个区域用户视频监控子群，有效 的防止了用户身份资源的流失，用户使用的权限更具有了技术保障。应用 专用的动态密钥对媒体有可能外池的视频数据进行巩同和加密。利用最常 见的简单网络管理协议版本3 (SNMPV3)加强了运营性网络视频监控管理 系统的安全程度。 关键词：视频监控；安全机制；虚拟专用网；会话初始化协议 在社会信息化程度快速发展的今天，社会各行己经广泛的运川监控进 行工作，多层次的网络视频监控系统，通过S1P协议和D1EME-TER协议为 基础创建的运营级视频监控系统，可以实现大规模和大领域的部署，以及 运营级的整体需要，广大的监控业务对远程视频的监控也提出了更好的要 求，需要不断地弥补传统监控系统的缺陷，提高新的监控系统的安全性能。 新的视频监控系统要符合时代发展的要求，不断的提高其工作的远度，在 网络系统的协调下，可以对大量视频数据实时、跨区域性的传输，能够将 监控的资源进行共享，为此提高了办事效率。 图1为视频监控网络系统结构图，SIP服务器主要是建立会话；AAA 代理服务器主要使用于路由AAA请求；AAA服务器进行监控认证；存储服 务器中能够存放大量的视频资源信息，转发服务器进行数据的转发，控制 服务器用于主要数据的控制，审计服务器是审计系统的一部分，网管系统 对整个监控系统进行详细的管理，前端服务器主要进行的是消除影响，建 立一个完整的监控系统。 在整个监控系统，安全性是设计者进行设计需要考虑的重耍因素，不 能让自己的监控视频资源落入其他人的手中，安全的系统机制是保证视频 可以正常的营运，在现在网络社会中，安全的监控系统也面临着巨大的挑 战，现代化的监控系统不能和传统的监控系统那样进行小地区的隔离，现 代化的监控系统是连接在网络上，任何地区的人都可以通过网络找到这个 监控系统，从而去窃取视频资源，这就需耍在设计的过程屮尽可能的完善 内部结构，完善自身系统的服务器和网络接触的信任点，就目前的技术而 言，主要是解决以下儿个问题：（1）网络访问身份认证。主要是防止攻击 者冒充身份进行访问，防止不法分子对视频监控系统的篡改。（2）机密性。 防止不具冇访问权限的人窃取视频信息。（3）完整性。防止不法分子对视 频信息进行删除或者是篡改。（4）授权。明确那些具有访问权限，有效的 杜绝其他的用户访问。（5）安全指引。安全指引是对分散的、独立的、缺 少安全通道，根据视频系统协议机制，进一步加强安全通道的保护，保证 网络安全过程。（6）隐私性。隐私性主要是保护监控数据的机密性，主要 是为了防止其他不法人员查看视频资源，保护视频的信息和各个节点，起 到保护视频系统的作用。 1基于VPN （虚拟专用网）与SIP （会话初始化协议）的闭合用户群 方案 1.1什么叫闭合用户群 闭合用户群是几个或者是几十个视频用户共用一个视频信息系统，其 他人员不能对其中的视频资源进行访问。共同的使用群体内的资源，方便 了群组成员的使用。 在实际生活屮，每个行业对于视频监控系统的需求是存在一定的差 异，因此，在视频的访问中也有所不同。通过闭合用户群的可以将各类资 源得到最大利益化的使用。目前闭合用户技术发展日益成熟，得到了各行 各业的肯定，为各行各业的发展打下了坚实的基础。 根据用户的需求的不同，将闭合用户群划分为了两种方案：一种是采 用比较成熟的虚拟专用网，二是SIP （初始化协议）的呼叫控制，为每个 用户群定义应该访问的权限，并且只能是本群内的用户在特点的用户群内 进行资源的共享。 在服务器屮，SIP缺乏一整套安全机制，它能够加强端到端的安全性 跨越逐跳的安全体系。安全是视频监控系统最为基础性的考虑，也是保证 各行各业正常运用视频资源的前提条件，关乎这一个企业或者是一个行 业，甚至是一个国家的兴袞，在视频安全系统中SIP已经有了关于视频安 全系统的详细解释，应对应方式的身份识别和通过闭合用户群诞生出两种 方案对SIP用户群体进行保护，但是他们对源头的保护SIP消息是比较缺 乏的。由于信息的连接点可能会修改SIP的源头消息，通过逐跳的方式加 强SIP传输过程屮沿途的安全机制，所以逐跳的安全性重要就显得十分的 重要。 这样我们就知道采用VPN建立的闭合用户群相对来说安全性有大的保 障，但是不便的就是用户难以修改视频的信息。采用SIP构建闭合用户群 与用VPN构建的闭合用户群的作用恰恰相反，在这两种方式的优缺点的影 响下，可以采用网络层(IPSec)和传输层(TLS)的双重安全机制，来提