不容忽视视频网络监控行业的安全问题

当人们感叹时代发展脚步是如此迅速的时候，往往会忽视互联网发展过程中一直存在的一些固疾，数据信息的安全问题就是其中之一。在如今的网络监控时代里，由于开放式的网络环境，使得监控数据信息安全问题成为时下行业里一个重要的话题。随着高清监控的快速发展，平安城市、智慧城市等大型项目的逐渐铺开，数据量也在不断增大，随之而带来的大数据下的网络安全问题，逐渐成为视频网络监控行业里不容忽视的新问题。

何为网络监控数据安全

网络监控数据安全含义主要体现在两个方面：一是监控数据信息保护的安全，主要是指在数据存储过程中采用安全的数据信息存储手段对数据的保护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据保存的安全；二是监控数据信息本身的安全，主要是指采用数据加密技术和软件对监控数据信息进行主动保护，如数据保密、数据完整性、双向身份认证等。

视频网络监控安全是指为了防止数据信息被他人盗取，在监控数据信息的传输、存储过程中采取保密性的措施，防止数据信息的外泄。如视频监控系统中的系统日志文件和视频录像文件需要防止外泄;在传输、存储监控数据信息过程中，要确保数据信息不被未授权的篡改或在篡改后能够被迅速发现。在前端视频流通过IP传输网络传输到视频存储系统，以及视频存储网络的各个环节都必须考虑相应的防护措施，从而确保数据信息的完整性;在监控数据信息的安全防护过程中不能使数据信息不可用，而是要让数据信息使用起来更加方便，但要兼具使用过程中数据信息的连续性保护。

大数据时代，需要重视网络监控数据安全

数据安全催生新的存储技术和方式

随着大数据时代下数据安全问题不断得到重视，视频监控的存储技术和方式也在发生变化，由VCR模拟存储、DVR数字存储，逐渐向NVR、NAS、IPSAN等网络存储发展，未来的发展方向是云存储。存储方式上，主要有集中式存储和分布式存储两种。对于更复杂、更敏感的大数据，必定会吸引更多的黑客攻击者，在黑客攻击过程中，会获得大量的数据，降低了黑客的攻击成本，增加了“收益率”。而我们采用分布式存储和云存储方式时，会减小存储的压力和风险，提升安全系数。

监控软件和数据成主要攻击对象

在大数据时代里，视频监控的价值越来越多的体现在监控软件和数据的挖掘上，而它们也主要成为网络黑客攻击的主要目标。在平安城市建设的带动下，视频网络监控的点位逐渐建设完成，并不断向联网、应用、行业渗透发展。监控的功能也逐渐从事后取证向事前预防发展，而这些只有软件和数据分析才能完成。当人们用数据挖掘、数据分析等大数据技术来挖掘更多价值的同时，它们也成为了黑客攻击的对象，因为大数据比较容易被发现。

数据安全衍生新机遇，创造新价值

在当前的安防行业里，硬件产品一直是企业赖于生存的主要空间，对于安防软件产品，长期以来就是被视为“陪嫁品”，在硬件产品销售中额外赠送给客户的。而在大数据时代下，安防软件逐渐体现出它的价值，企业不断提升自身的技术和集成实力，加强创新能力和提高服务的水平，发展安防软件成为了更好的选择。以此同时，面对大数据时代下，数据信息安全的问题，企业开始跨界与IT行业合作，这对于安防企业来说，一种全新的发展机遇，在此机遇中，企业会创造出新的更高的价值。

监控数据传输加密，构建网络监控保密环境

当互联网应用在安防市场不断得到深化的时候，监控数据安全也不断得到人们的重视，现在常见的数据安全保护技术有数据备份、双机容错、NAS、数据迁移、异地容灾、SAN等技术。在视频监控数据信息防护中，主要从SSH、PGF、SSL和加密软件这几个方面来构建严密的网络监控保密环境。

SSH加密监控数据信息

网络监控数据传输的保密性是构建网络监控保密环境中一个重要的环节，在视频网络监控系统中，可研采用SSH技术及来实现加密。SSH的英文全称是SecureShell。通过使用SSH，用户可以把所有传输的数据进行加密，可以避免“中间人”式的网络攻击，同时可以防止DNS和IP欺骗。另外由于其传输的数据是经过压缩的，所以可以加快传输的速度。

SSH协议是建立在应用层和传输层基础上的安全协议，其主要由以下三部分组成，共同形成SSH的安全保密机制：

(1)传输层协议：该协议提供诸如认证、信任和完整性检验等安全措施，并配备数据压缩功能。一般这些传输层协议都建立在面向连接的TCP数据流之上。

(2)用户认证协议层：该协议是用来实现服务器与客户端用户之间的身份认证，运行在传输层协议之上。

(3)连接协议层：分配多个加密通道至一些逻辑通道上，它运行在用户认证层协议之上。

从客户端来看，SSH提供两种级别的安全验证：一个是基于口令的安全验证。用户通过自己的账号和口令就可以登录远程主机。所有传输的数据都会被加密，但是用户所连接的服务器可能会被黑客冒充，即中间人式的攻击;另一个是基于密钥的安全验证。用户创建一对密钥，并把公用密钥放在需要访问的SSH服务器上。客户端软件就会向服务器发出请求，请求用用户的密钥进行安全验证。服务器收到请求之后，把自己的密钥和用户发送过来的公用密钥进行比较。如果两个密钥是一致的，服务器就用公用密钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用用户的私人密钥解密再把它发送给服务器。用户用这种方式，必须知道自己密钥的口令。与第一种级别相比，第二种级别不需要在网络上传送口令。第二种级别对传输数据进行加密，并且需要用户的私人密钥，所以“中间人”这种攻击方式是没有效果的。

PGP技术保证监控数据传输安全

在网络监控数据存储、传输的安全性、完整性和一致性变得越来越重要时，网络信息安全核心加密技术也开始得到应用，基于PGP(PrettyGoodPrivacy)机制的加密及签名机制就可以极大地保证网络数据传输及数据使用的安全性。

PGP使用的是一种审慎密钥管理即一种RSA和传统加密的杂合算法，包括数字签的邮件文摘算法、加密前压缩等。这种管理方式功能强大，而且运作速度很快。其中RSA(Rivest-Shamir-Adleman)算法是一种基于“大数不可能质因数分解假设”的公钥体系。

SSL技术保证Web通信安全

Web通信通常是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。

为了避免这个安全漏洞，就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTP，它是通过SSL进行HTTP传输的协议，不但可以通过公用密钥的算法进行加密保证传输的安全性，而且还可以通过获得认证证书CA，保证客户连接的服务器没有被假冒。SSL是一种国际标准的加密及身份认证通信协议，一般浏览器都支持此协议。

SSL(SecureSocketsLayer)是互联网安全通信与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种保密的方式进行通信，在通信双方间建立起了一条安全的、可信任的通信通道。这样在视频监控数据信息在用Web通信传输的情况时，能够实现保密性，防止数据信息被窃取。SSL具备以下基本特征:信息保密性、信息完整性、相互鉴定。该协议主要使用Hash编码、加密技术。

在SSL通信中，首先采用非对称加密交换信息，使得服务器获得浏览器端提供的对称加密的密钥，然后利用该密钥进行通信过程中信息的加密和解密。为了保证消息在传递过程中没有被篡改，可以加密Hash编码来确保信息的完整性。

服务器数字证书主要颁发给Web站点或其他需要安全鉴别的服务器，以证明服务器的身份信息，同样也可以颁发客户端数字证书用于证明客户端的身份。

使用加密软件，创建用户口令保密

在视频网络监控数据信息存储，传输过程中，采用加密软件是必需的措施，客户在使用加密软件时，关心的不是什么技术，而是软件本身的安全性、稳定性和使用方便性。在加密软件使用过程中，一般要使用口令保密功能，创建用户口令。这样可以避免黑客篡改和盗取监控数据信息。不过，在创建口令时，我们应该掌握一些技巧。避免受到黑客的攻击，在当今，字典攻击以及一些暴力攻击手段在密码破解程序中很常见，所以要求用户在设立自己的用户口令时，注意一些技巧，尽量不要使用自己的名字拼音、生日或者账户等信息来设定。这样就可以避免受到黑客通过字典攻击或者是社会工程的手段来破解密码。用户在设定密码时，应尽量使用非字典中出现的组合字符，并且采用数字与字符相结合、大小写相结合的密码设置方式，增加密码被破解的难度。另外，用户应该采用定期修改密码，使密码定期作废的方式保护自己的口令密码。

结束语

视频监控系统的快速发展，给人们生活上带来许多方便之处。智能家居、智能楼宇等现代化的视频监控系统改变了我们的生活方式，带给我们更加丰富多彩生活的同时，也带来了一些幸福的烦恼，视频监控系统背后的数据安全隐患就是典型。在信息化不断发展的同时，信息数据的传输安全一直以来是人们关注的焦点，而应用在视频监控行业领域里，网络监控背后数据的安全问题也随之成为时下行业不容忽视的新课题。而如何构建安全的网络监控环境则是行业今后发展过程中需要解决的重点。