監控系統網絡安全的安全保障區域劃分入對應保障措施
更新時間:2019-03-25 10:48:27 字號:T|T
監控系統網絡安全的安全保障區域劃分入對應保障措施 一、監控前端設備安全性 前端攝像機?,F有安裝攝像機可以通過增加符合國密標準的TF
監控系統網絡安全的安全保障區域劃分入對應保障措施
一、監控前端設備安全性
前端攝像機?,F有安裝攝像機可以通過增加符合國密標準的TF卡、軟件密碼模塊,升級軟件方式實現對GB35114-2017的支持,普通攝像機可以支持A級安全等級。但符合公共安全SVAC2.0國家標準的攝像機可以達到支持B級和C級安全等級。
監控前端設備可以采取以下安全措施:
(1)系統對前端設備進行統一編碼和管理,前端設備接入系統時,系統會對前端設備進行接入認證,通過對前端設備的注冊和?;罟芾?即定時向前端設備發送信息,以確認前端的狀態),******視頻源的合法性和安全性。
(2)解碼設備只接收服務器指定編碼設備發送的媒體流,防止惡意假造媒體流。系統設備對前端設備進行業務訪問時,也需要攜帶相關的鑒權信息,以供前端設備進行檢查和認證,編解碼設備只接受合法管理服務器的控制命令,以防止被非法控制。
(3)如果前端視頻服務器被盜,要******里面存儲的圖像不泄密。前端視頻服務器操作系統對系統賬號的保護等級很高,很難輕易破解并登錄。同時里面存儲的圖像文件系統采用專用的文件系統和讀寫操作指令,必須使用專用的客戶端播放器和USB-KEY才能下載觀看。
(4)前端設備安全認證,應對系統中的前端設備進行接入認證,可采用數字證書的認證方式,或者基于設備的物理標識。對于非IP設備,可以通過前端接入網關來進行認證。在采用數字證書認證方式時,前端設備或前端接入網關應提供安全模塊。安全模塊應具備的安全功能有:安全認證功能、密鑰管理功能、信道加密功能。
二、用戶終端加密保護
用戶終端需要升級客戶端軟件,并增加Ukey或加密卡,實現GB35114-2017規范里要求的基于數字證書的設備身份認證、視頻簽名的驗簽和加密視頻的解密功能。
監控業務客戶端采用專用程序,并結合帶有用戶信息的硬件加密狗(USB-KEY),防止用戶程序的非法拷貝和使用。"加密狗"是一種插在計算機UsB接口上的軟硬件結合的加密產品,一般都有幾十或兒百字節的非易失性存儲空間可供讀寫,較新的"加密狗"內部還包含單片機。
客戶端程序通過調用USB-KEY的接口模塊對其進行操作,USB-KEY響應該操作,并通過接口模塊將相應的用戶數據返回給客戶端程序??蛻舳顺绦蚩梢詫Ψ祷刂颠M行判定,并采取相應的動作。如果返回無效的響應,表明為非法或無授權的用戶,客戶端程序可以將應用程序終止運行。
硬件加密狗主要特點如下:
(1)加密算法:針對不同用戶任意選擇加密算法,并且可以自定義加密算法因子(256種算法,24位算法因子,共有1600萬種因子變化可供選擇)。
(2)單片機:USB-KEY硬件內置單片機,單片機程序用特殊方法一次性寫入。固化的單片機程序不可讀出或改寫,從而******USB-KEY不可被仿制。
(3)數據交換隨機噪聲技術:有效地對抗邏輯分析儀及各種調試工具的攻擊,******禁止軟件仿真程序模擬并口或USB接口的數據。