网络视频监控系统信息安全机制解析

对于视频流的实时加密流程与信令流类似，同样需要进行交换标识，以读取密码生成密钥。

视频流和视频控制信令应以不同的物理通道进行传输，视频控制信令通过信令流传输，视频流通过媒体流传输。

视频控制协议是视频监控终端与视频设备(视频管理服务器/监控平台、DVR、摄像头等设备)间的控制指令集，即建立视频监控图像连接的基本指令集。为保证通信中指令集不包含网络攻击指令、其他非法字符集或嵌入机密数据向外泄露。视频传输系统应具备视频协议安全控制功能，对所有视频监控交互指令进行严格安全过滤，阻断非法数据传输和网络攻击的入侵。

3.视频监控信息安全机制的标准情况

针对网络视频监控系统安全机制，业界主要有ONVIF(Open Network Video Interface Forum，开放型网络视频产品接口开发论坛)、中华人民共和国公安部(以下简称公安部)《城市监控报警联网系统技术标准安全技术要求》、CCSA《电信网视频监控系统安全要求》等标准，此外运营商和厂商各自制定了针对自己系统的安全标准和解决方案，其中ONVIF和《城市监控报警联网系统技术标准安全技术要求》是业界采用比较多的监控标准。

ONVIF成立于2008年5月。由安讯士网络通讯公司联合博世集团及索尼公司三方携手共同成立，关注IP视频监控，目标是实现一个网络视频框架协议，使不同厂商所生产的网络视频产品(包括摄录前端、录像设备等)完全互通。ONVIF规范向视频监控引入了Web Services的概念。设备的实际功能均被抽象为Web Services的服务，视频监控系统的控制单元以客户端的身份出现，通过Web请求的形式完成控制操作。

由于ONVIF基于Web Services，Web Services主要利用HTTP和SOAP使数据在Web上传输，其在信息安全方面主要有以下要求：

获取或设置访问安全策略;

服务器端HTTPS(secure hypertext transfer protocol，安全超文本传输协议)认证;

客户端HTTPS认证;

密钥生成和证书下载功能;

IEEE 802.1x supplicant认证;

IEEE 802.1x CA认证：

IEEE 802.1x配置。

在信息安全性方面，ONVIF规范支持摘要认证和WS一安全框架。

在用户认证方面，最基本验证包括HTTP摘要认证和WSS摘要认证(用户名令牌描述(username token profile))，高级验证包括TLS-based access。

在用户认证通过后，通过“获取或设置访问安全策略”实现基于用户的权限控制，以授权其能访问的前端监控设备。