干货分享 视频信息传输系统安全分析

2019-04-12 10:06 来源:中国安防协会

1.视频传输线路安全

在目前视频监控系统中,由于安全防范级别的不同,传输系统也不尽相同。在视频信息传输过程中,主要包括公安专用通信网、视频图像专网,虚拟专用网(VPN)以及公网传输(包括移动互联网传输)。

由于涉及公共安全及国家机密等原因,公安专用通信网进行视频传输的保密性最好,其次则是视频图像信息专网,但两者也存在一定的局限性。这两种传输线路由于是专设专属线路,不但成本高昂,同时运维管理的费用高,无法使视频传输实现信息资源共享。

201904120957189535.jpg

视频信息传输系统安全分析

当前,视频监控联网建设进程中,更多应用的是虚拟专用网(VPN),即架构在公用网络服务商所提供的网络平台之上的逻辑网络,实现视频信息在逻辑链路中传输,这种传输线路可以用于政府、企事业单位总部与分支机构内部联网。不但建网快速方便,节约使用成本,更重要的是,网络安全可靠。目前虚拟专用网主要采用国际标准的网络安全技术,通过在公用网络上建立逻辑隧道及网络层的加密,避免视频信息被修改和盗用,保证了视频信息数据的安全性及完整性。

目前的公网传输,安全保密性最差,基本上没有安全加密措施。

2.视频传输网络安全

近些年,随着视频监控建设从中心城市到县城,再到乡镇,到最终的村一级单位,视频监控网络建设不断扩展,来自不同区域的视频信息资源通过传输系统汇集在云中心平台。在这个过程中,由于各个级别的视频监控系统承载的网络不同,各个级别各个区域之间接入云平台系统的方式不同,安全级别的不同导致的网络安全保障安全等级不同,因此整个系统之间就存在着网络覆盖和使用范围、安全防护措施不统一的问题,网络之间的互联有可能造成其中某一网络信任域的安全等级存在下降的风险。

例如在不同网络安全级别之间互联,有可能带来从其他公用网络上对城市视频监控专网发起各种恶意攻击的风险。

通常,为实现不同安全级别网络之间的视频数据安全传输,保障视频信息安全。大多通过科学合理地设置不同的网络视频传输通道,通过多媒体技术和网络技术将视频信息进行分类管理, 把视频监控系统业务数据和媒体数据采用分离的通道进行操作,可以有效解决以上问题。

目前基于传输通道类型分为信令流和媒体流的物理双通道的视频监控安全接入系统是一个较为普遍的选择。

3.视频信息加密安全

在视频信息传输过程中,除了保证视频信息传输线路、视频传输网络的安全外,还有更为关键的保证视频监控数据信息自身安全的举措,即针对一些安全级别更高的视频信息采用数据加密技术和软件对监控数据信息进行主动保护的措施,如数据加密、数据完整性、双向身份认证等。

数据加密可以通过对视频信息中的业务数据信息加密,能够做到将与业务相关的控制命令和参数进行命令加密处理,以提高视频传输的安全性,同时也可以对媒体视频流进行加密。通过对媒体流和信令流进行科学合理的加密处理,可以有效地预防网络攻击,同时也能控制数据信息的外泄,保证数据鉴别、防篡改、防伪造和防止非法访问。

提及信息传输加密,就不得不提量子通信技术。量子通信是指利用量子纠缠效应进行信息传递的一种新型的通讯方式,主要涉及:量子密码通信、量子远程传态和量子密集编码等。

目前,通过对视频信息加密中密钥环节应用基于量子通信的密钥分发技术,利用量子具有纠缠、不可克隆以及测不准三大特性,可以在视频信息传输过程中,快速更换密钥,进而为系统视频信息传输提供更高的安全性。

量子通信具有传统通信方式所不具备的绝对安全特性,不但在国家安全、金融等信息安全领域有着重大的应用价值和前景,而且正在逐渐走进行业应用。

责任编辑:潘一大