13798403009
0755-89968730
新闻详情
视频监控系统的安全要求有那些
发表时间:2018-09-25 15:05

从体系结构来看,安全体系应该是一个多层次、多方面的结构,既应有总体上的安全原则性要求,又要有具体的技术和设备可操作的要求。

在总体性要求方面,视频监控系统安全性设计的总体原则为:规范性、先进性和实用性可扩展性和兼容性、开放性、可靠性、系统性、技术和管理相结合、分层、最小权限原则。

在具体技术和设备要求方面,不同公司安全策略不同,如将AESD视频加密技术与水印技术相结合,或者提供设备密码保护以及一些额外的安全保护策略,如使用802.1x验证服务器和IP地址过滤的HTPS保护机制。

通过对运营商网络视频监控系统所面临的安全状况的分析,本节将整个视频监控系统的安全性在总体结构上分为4个层次:物理安全、接入安全、传输和网络安全、业务安全和数据安,保证系统从硬件到软件、前端到中心、局部到整体等进行全方位、全过程、全时段的客观、严格、周密防范

1.物理安全是指在设备部署、机房配置、网络布线、设备防护等物理实体防护方面进行相关安全性设计。如对摄像机等前端设备根据部署场所采用相应等级的防护防爆结构,对整体网络供电、线路安全、机房管理采取保障系统可用和防止人为破坏的相应措施等。

2.接入安全是指对前端设备接入的监控网络应采用相应的安全技术措施,设备入网应有系列的注册认证机制。接入安全还包括一些特殊视频监控系统应用的接入所采取的增加防火墙、网闸等设备。

3.传输和网络安全是指保证传输链路上的节点设备如路由器、交换机的安全以及保证信息在传输过程中的完整性和保密性。

4.业务安全是指操作平台和软件应有专门的权限管理设备和机制,用户权限可以按组地区和任务划分,不同用户只有相应的访问权限,不能够越权访问。在用户登录应用视频监控系统时应采取用户名/口令或其他认证手段进行校验,认证信息应加密传输,认证通过后在权限最小化原则前提下,用户仅能访问指定设备资源,所有操作都应有相应的记录、安全审计等。

应提取设备相关信息作为其唯一性标识,并对设备进行周期性审查和审计。应采取病毒和恶意代码防范措施,保证监控中心应用服务器的安全,对系统故障应有应急处理措施。

5.数据安全是指对用户和杈限等配置信息和音视频录像信息应有加密保护措施,根据不同用户需求,可采用数字水印或选用公安部、国家密码管理局等国家有关机构认证通过的硬件加密机即黑盒子方式,以保证数据的安全性。


分享到:
qrCode
关注我们: