中国安防行业网

首页 > 解决方案 > 公共场所其他 > 正文

网络视频监控系统安全策略方案探讨

2012/9/19 10:59:00   安防知识网     关键字:网络视频监控系统  浏览量:

导读:视频监控系统平台侧的设备往往放置在客户的专用机房内。监控前端设备,特别是外场设备,环境复杂恶劣,对设备要求较高。如编码器、摄像机等监控前端,安装在公共场所,需采用的防爆型摄像机,编码器及光通信设备均应放置在设备箱内,并加锁保护;线缆需套管或隐蔽安装,以防止被破坏。
  导出和备份

  系统设置的参数和录像资料均可以导出到专有存储备份设备(磁带库、磁盘阵列等),在系统需要时配置文件又可以重新将其恢复到系统中。此外,对于视频监控历史数据要求较高的应用,可进行前端存储+中心存储的双存储方式。视频双备份,但造价就要高很多。

  数据加密

  系统通过使用视频加密(水印)和SSL(安全套接层)协议可以有效防止篡改和黑客从远端控制摄像机。

  对视频图像进行录像后,生成视频文件存放在存储系统中,通过权限管理可以保障只有具有一定权限的用户才可以访问和查看相应的文件。为进一步加强文件的安全性,系统应对视频文件进行加密后进行存放,非法用户即便得到此视频文件,也无法解密。密钥由系统随机生成,即使是系统管理员也无法得到密钥来观看视频文件。此外,为用户提供非标准定制化的解码客户端软件,视频数据只有通过该软件才能解码回放,且该软件不支持对其他视频文件的解码回放,确保解码客户端的专用性。

  1、平台远程容灾备份

  容灾系统按照所保障的内容可以分类为数据级容灾和应用级容灾。数据级容灾系统需要保证用户数据的完整性、可靠性和安全性,而对于提供实时服务的信息系统,服务请求可能会中断。应用级容灾系统要能提供不间断的应用服务,让客户的服务请求能够透明地毫无觉察灾难发生地继续运行。

  异地应用级容灾系统,即当本地发生大灾难时由异地设备提供业务容灾恢复,在合适地点建立异地容灾备份系统,提供特殊情况下系统平台的功能替代和整体备份等功能。不仅是数据的动态备份系统,也是应用的动态备份系统。

  建立远程容灾备份系统就是为了避免自然灾害、供电问题、人为因素、病毒等各方面的破坏,确保信息资源的安全。

  运营级的视频监控系统平台服务器、网络设备及数据库部署均应采用双机主备工作,已经实现了数据级别的备份;可根据用户要求,实现远程容灾,且要达到以下几点目标:

  ·系统分平台一旦发生故障,中心平台或其他地市分平台承接起该平台的相关业务工作,实现分平台的容灾备份;

  ·中心平台作为系统的核心平台,所有业务系统的数据均存放在平台数据库中,一旦平台出现故障问题,影响涉及的面非常广,对于中心平台的整体容灾备份尤显重要。

  中心平台部署有数据库服务器、中心管理认证、网管服务器、录像管理服务器等设备,是整个系统的核心,需对中心平台进行远程容灾部署。

  异地容灾的物理环,建议选择网络条件稳定、带宽出口有保障、机房环境优异、交通便捷的机房作为首选远程容灾备份,也可以选择容灾平台同某一分平台部署在同一位置(如图3)。

  各分平台(前端设备或客户端)配置要求支持2个以上的注册地址连接,第1个上联地址即为主用中心平台的服务器地址,第2个上联地址为容灾备份平台数据库地址。当分平台(设备或客户端)无法连接到第1个地址,便主动连接到第2个数据库地址,从而实现中心平台与备份平台的业务迁移。但前提是主备平台的数据库需要数据库同步,其可以采用增量脚本同步进行主用数据库的异地备份,达到主备平台数据一致。

  整个系统采用容灾备份机制后,系统安全可靠性得到了充分保障。同时会需要追加相应的软硬件投资、配套网络资源,以及增加系统的复杂程度;也会增加维护工作的难度,用于控制和监控容灾系统源代码、执行码的版本要确保主备系统使用相同版本的软件,包括软件的包装、安装和升级等过程控制。软件版本的更新必须遵循严格的规范。

[1] [2] [34