今日頭條
官方微信
官方抖音
資訊頻道摘要:隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,安防監(jiān)控系統(tǒng)正加速網(wǎng)絡(luò)化發(fā)展進(jìn)程。在九部委共同頒布的《關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》中提到,到2020年要基本實(shí)現(xiàn)“全域覆蓋、全網(wǎng)共享、全時(shí)可用、全程可控”的公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用。聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)大量視頻采集設(shè)備和應(yīng)用服務(wù)器的聯(lián)網(wǎng)共享,聯(lián)網(wǎng)實(shí)現(xiàn)應(yīng)用便利的同時(shí),網(wǎng)絡(luò)化后引入的安全隱患及威脅在安防系統(tǒng)中也日趨增多,聯(lián)網(wǎng)系統(tǒng)遭到網(wǎng)絡(luò)攻擊在未來將是常態(tài)。因此,重點(diǎn)闡述聯(lián)網(wǎng)共享視頻監(jiān)控系統(tǒng)中存在的安全風(fēng)險(xiǎn),提出一種視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)應(yīng)用安全加固方案,并對研究應(yīng)用情況進(jìn)行了詳細(xì)說明。
0 引 言
在九部委共同頒布的《關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》[1]中提到:到2020年要基本實(shí)現(xiàn)“全域覆蓋、全網(wǎng)共享、全時(shí)可用、全程可控”的公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用,在加強(qiáng)治安防控、優(yōu)化交通出行、服務(wù)城市管理、創(chuàng)新社會治理等方面取得顯著成效。其中,全網(wǎng)共享要求以公安機(jī)關(guān)視頻圖像共享平臺為核心,分級有效整合各類視頻圖像資源,促進(jìn)點(diǎn)位互補(bǔ)、網(wǎng)絡(luò)互聯(lián)、平臺互通,逐步對接基層綜合服務(wù)管理平臺,最大限度實(shí)現(xiàn)公共區(qū)域視頻圖像資源的聯(lián)網(wǎng)共享。
全網(wǎng)共享后的視頻資源在使用過程中需要達(dá)到全程可控,具體是指公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)應(yīng)用要實(shí)現(xiàn)重要視頻圖像信息不失控,敏感視頻圖像信息不泄露。但是,隨著安防系統(tǒng)的IT化發(fā)展的趨勢,在大量視頻采集設(shè)備聯(lián)網(wǎng)后,將存在安全隱患或遭到網(wǎng)絡(luò)攻擊。互聯(lián)網(wǎng)及相應(yīng)技術(shù)的飛速發(fā)展為安防系統(tǒng)建設(shè)提供了方便,但同時(shí)給這個系統(tǒng)帶來了許多安全隱患,這是由互聯(lián)網(wǎng)的公開性所決定的。
1 視頻監(jiān)控系統(tǒng)面臨的安全威脅
通過分析近年爆發(fā)的視頻監(jiān)控系統(tǒng)安全事件,總結(jié)視頻監(jiān)控系統(tǒng)面臨的安全威脅,其主要體現(xiàn)在視頻采集設(shè)備自身存在的漏洞和視頻信息的安全性未得到有效保護(hù)。
針對前端設(shè)備的安全威脅主要包括設(shè)備劫持或替換、協(xié)議攻擊以及視頻資源非法訪問三類。
(1)設(shè)備劫持和替換:前端視頻采集設(shè)備(主要是網(wǎng)絡(luò)攝像機(jī))均采用嵌入式操作系統(tǒng),系統(tǒng)軟件在啟動及運(yùn)行過程中未針對性進(jìn)行安全防護(hù),無法確保基礎(chǔ)運(yùn)行環(huán)境可信,黑客可通過植入病毒、木馬等手段入侵前端設(shè)備,造成設(shè)備被非法控制成為“肉雞”;同時(shí),前端設(shè)備不具備標(biāo)識身份的唯一證明,設(shè)備容易被惡意替換。這不僅可導(dǎo)致視頻監(jiān)控系統(tǒng)無法正常運(yùn)行,還存在將整個視頻監(jiān)控系統(tǒng)作為攻擊源,對網(wǎng)絡(luò)上的其他設(shè)備和服務(wù)器發(fā)起攻擊的風(fēng)險(xiǎn)。2016年底,美國爆發(fā)的大規(guī)模DDoS攻擊致癱整個互聯(lián)網(wǎng),就是由該安全漏洞觸發(fā)的,影響極為惡劣。
(2)協(xié)議攻擊:監(jiān)控業(yè)務(wù)信令由于缺乏完整性保護(hù)機(jī)制,可通過仿造或纂改通信協(xié)議,非法控制設(shè)備,擾亂正常業(yè)務(wù)流程。
(3)視頻資源非法訪問:大多數(shù)監(jiān)控前端設(shè)備的登錄方式為用戶名/口令的認(rèn)證方法,容易遭受到字典掃描和暴力破解攻擊,安全性差,視頻資源面臨被非法訪問風(fēng)險(xiǎn)。
針對視頻數(shù)據(jù)的安全威脅主要包括視頻數(shù)據(jù)竊取和視頻數(shù)據(jù)篡改兩類。
(1)視頻數(shù)據(jù)竊取:視頻在傳輸過程中采用網(wǎng)絡(luò)旁路或通過非法途徑從后臺下載的方式截獲視頻數(shù)據(jù)。
(2)視頻數(shù)據(jù)篡改:由于視頻數(shù)據(jù)是明文傳輸且編碼方式具有標(biāo)準(zhǔn)化特征,攻擊者可通過偽造相同編碼格式視頻數(shù)據(jù)替換原有采集視頻數(shù)據(jù),導(dǎo)致視頻數(shù)據(jù)被篡改。
因此,針對視頻監(jiān)控領(lǐng)域暴露的安全威脅,需要綜合運(yùn)用密碼技術(shù)、數(shù)字身份認(rèn)證技術(shù)和可信計(jì)算技術(shù),從系統(tǒng)層面制定安全解決方案,保障視頻數(shù)據(jù)在采集、傳輸、存儲、查看等各個環(huán)節(jié)的安全,從而構(gòu)建安全的視頻監(jiān)控系統(tǒng)。
2 安全方案設(shè)計(jì)
整個安全方案基于通用視頻監(jiān)控系統(tǒng)產(chǎn)品,通過對前端攝像機(jī)和后端通用平臺進(jìn)行安全加固來實(shí)現(xiàn),如圖1所示。其中,監(jiān)控前端攝像機(jī)集成安全中間件軟件實(shí)現(xiàn)設(shè)備的可信啟動,設(shè)備基于數(shù)字證書的身份認(rèn)證,監(jiān)控業(yè)務(wù)信令的完整性保護(hù),采集音視頻數(shù)據(jù)的完整性或機(jī)密性保護(hù)等;在監(jiān)控后端視頻監(jiān)控管理中心增加安全管理服務(wù)平臺,并集成對應(yīng)的安全服務(wù)中間件軟件,實(shí)現(xiàn)對設(shè)備身份數(shù)字證書的管理及認(rèn)證、密鑰資源的管理及分發(fā)、攝像機(jī)運(yùn)行策略的管理以及音視頻數(shù)據(jù)解密展示等。通過實(shí)施這些安全加固措施,可增強(qiáng)攝像機(jī)自身的安全性,實(shí)現(xiàn)攝像機(jī)的接入控制,保護(hù)監(jiān)控業(yè)務(wù)信令的完整性,保護(hù)音視頻數(shù)據(jù)的完整性、機(jī)密性,從整體上提升聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)的安全性,有效防范、抵御目前監(jiān)控系統(tǒng)中面臨的木馬病毒、數(shù)據(jù)被篡改、數(shù)據(jù)被非法訪問等安全威脅。
2.1 視頻監(jiān)控前端設(shè)備可信安全防護(hù)
基于可信計(jì)算原理[2],在網(wǎng)絡(luò)攝像機(jī)操作系統(tǒng)中內(nèi)置可信運(yùn)行控制軟件模塊,實(shí)現(xiàn)監(jiān)控前端設(shè)備程序進(jìn)程、關(guān)鍵文件數(shù)據(jù)以及網(wǎng)絡(luò)訪問保護(hù),及時(shí)檢測并阻斷非授權(quán)程序在監(jiān)控前端設(shè)備上運(yùn)行。可信運(yùn)行控制軟件基于國密密碼算法(SM2[3]、SM3[4]及SM4[5])由網(wǎng)絡(luò)訪問控制模塊、運(yùn)行控制模塊、審計(jì)管理模塊等功能模塊組成,其軟件組成結(jié)構(gòu)如圖2所示。
網(wǎng)絡(luò)訪問行為進(jìn)行控制,主要功能包括網(wǎng)絡(luò)訪問控制和網(wǎng)絡(luò)端口控制。管理員可以通過安全管理系統(tǒng)配置攝像機(jī)網(wǎng)絡(luò)訪問策略。網(wǎng)絡(luò)訪問控制模塊根據(jù)策略確定攝像機(jī)網(wǎng)絡(luò)訪問權(quán)限以及相應(yīng)端口的開啟或關(guān)閉。
(2)運(yùn)行控制模塊主要根據(jù)策略對攝像機(jī)運(yùn)行應(yīng)用程序行為進(jìn)行控制,包括文件完整性校驗(yàn)、異常程序行為檢測發(fā)現(xiàn)以及攔截等功能。同時(shí),基于白名單機(jī)制,對白名單中的文件進(jìn)行保護(hù),不允許其他程序進(jìn)行篡改,并對上述兩個功能的異常操作進(jìn)行審計(jì)。
(3)審計(jì)功能模塊是對運(yùn)行控制模塊中截獲的異常操作進(jìn)行審計(jì)記錄并生成審計(jì)信息。審計(jì)信息由通信代理客戶端上報(bào)到管理系統(tǒng),為后端態(tài)勢分析提供素材支持。
(4)策略配置管理模塊通過建立安全通信鏈路,完成與后端安全管理服務(wù)平臺通信,實(shí)現(xiàn)攝像機(jī)本地運(yùn)行策略管理功能。
2.2 監(jiān)控前端設(shè)備接入認(rèn)證及信令安全防護(hù)
基于國密公鑰基礎(chǔ)設(shè)施數(shù)字證書認(rèn)證體系(PKI/CA)[6],監(jiān)控前端設(shè)備使用數(shù)字證書通過安全管理協(xié)議與視頻監(jiān)控安全管理平臺進(jìn)行相互身份認(rèn)證,包括證書有效性和合法性,同時(shí)在監(jiān)控平臺記錄相關(guān)認(rèn)證日志。身份認(rèn)證通過后,基于安全管理協(xié)議完成會話密鑰協(xié)商。該密鑰可以用于監(jiān)控信令完整性保護(hù),而安全管理協(xié)議實(shí)現(xiàn)可以選擇如下兩種方式。
(1)對標(biāo)準(zhǔn)網(wǎng)絡(luò)監(jiān)控協(xié)議相關(guān)字段進(jìn)行擴(kuò)展
目前的網(wǎng)絡(luò)攝像機(jī)通常支持的標(biāo)準(zhǔn)協(xié)議有ONVIF、PSIA、HDCCTV、GB/T28181[7],其中常用的協(xié)議主要是ONVIF和GB/T28181。針對這兩種監(jiān)控協(xié)議,方案設(shè)計(jì)對原有接入認(rèn)證信令進(jìn)行擴(kuò)展,通過擴(kuò)展實(shí)現(xiàn)監(jiān)控設(shè)備與監(jiān)控安全管理平臺(或監(jiān)控信令網(wǎng)關(guān))的安全認(rèn)證相關(guān)信息交換,完成雙方身份認(rèn)證,同時(shí)使用協(xié)商的會話密鑰對后續(xù)每一條監(jiān)控業(yè)務(wù)信令進(jìn)行完整性保護(hù)。認(rèn)證流程如圖3所示。
基于該種方式實(shí)現(xiàn)接入認(rèn)證和信令完整性保護(hù),需要對監(jiān)控前端設(shè)備和監(jiān)控集成管理平臺中信令網(wǎng)關(guān)進(jìn)行安全改造。其中,監(jiān)控前端設(shè)備國密算法通過設(shè)備安全服務(wù)中間件軟件實(shí)現(xiàn),后端監(jiān)控信令網(wǎng)關(guān)由于接入設(shè)備數(shù)量較多,通過集成PCI-E密碼板卡提供國密算法功能。
(2)基于監(jiān)控安全管理平臺協(xié)議代理實(shí)現(xiàn)
在不改動攝像機(jī)監(jiān)控協(xié)議模塊的基礎(chǔ)上,在監(jiān)控前端設(shè)備植入接入認(rèn)證代理軟件模塊,通過安全管理協(xié)議完成設(shè)備和安全管理平臺之間的身份認(rèn)證。設(shè)備上線后,主動連接安全管理平臺完成身份認(rèn)證,同時(shí)安全管理平臺會定時(shí)根據(jù)平臺中配置的設(shè)備信息,對設(shè)備狀況進(jìn)行輪巡檢查,對巡檢異常設(shè)備及時(shí)生成告警信息,提醒用戶設(shè)備可能存在替換風(fēng)險(xiǎn),最終確保在線設(shè)備的身份合法性。
2.3 音視頻數(shù)據(jù)安全防護(hù)
攝像機(jī)采集的音視頻數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中是明文傳輸,很容易被截獲或者篡改。針對不同安全級別應(yīng)用場景,可分別從視頻數(shù)據(jù)完整性和機(jī)密性兩個方面進(jìn)行保護(hù)。
針對視頻數(shù)據(jù)機(jī)密性保護(hù),采用“信源加密”方案,從采集點(diǎn)開始數(shù)據(jù)即為“密態(tài)”,直至視頻查看端才解開為“明態(tài)”,從根本上解決視頻數(shù)據(jù)在采集、傳輸和存儲過程中的安全。音視頻加密由網(wǎng)絡(luò)攝像機(jī)完成,在視頻采集并完成編碼后,進(jìn)行加密處理再發(fā)送,如圖4所示。
視頻數(shù)據(jù)加密模塊對音視頻數(shù)據(jù)加密采用阻塞調(diào)用方式,網(wǎng)絡(luò)攝像機(jī)需要緩沖編碼數(shù)據(jù),按先進(jìn)先出的原則進(jìn)行加密處理。
(1)網(wǎng)絡(luò)攝像機(jī)將編碼完成的音視頻數(shù)據(jù)傳入安全模塊;
(2)安全模塊根據(jù)策略,使用視頻加密密鑰對采集的視頻數(shù)據(jù)進(jìn)行加密處理,形成密文;
(3)對視頻密文數(shù)據(jù)和安全協(xié)議使用HMAC-SM3計(jì)算得到驗(yàn)證信息,按音視頻加密數(shù)據(jù)封裝格式組包;
(4)網(wǎng)絡(luò)攝像機(jī)按原有流程將加密音視頻包分割成網(wǎng)絡(luò)包并發(fā)送;
(5)視頻監(jiān)控展示平臺通過流媒體服務(wù)器或者直接從監(jiān)控前端設(shè)備獲取到加密視頻流后,通過安全管理協(xié)議從監(jiān)控安全管理平臺獲取視頻解密密鑰,對視頻進(jìn)行解密后再進(jìn)行解碼播放或者其他分析處理。
針對只要求保護(hù)視頻數(shù)據(jù)完整性的場景,只需要通過安全管理平臺配置視頻加密模塊并關(guān)閉視頻加密處理功能,對傳入數(shù)據(jù)進(jìn)行HMAC-SM3摘要計(jì)算即可。
3 典型部署
系統(tǒng)典型部署,如圖5所示。
(1)在監(jiān)控前端設(shè)備固件中集成安全加固軟件模塊軟件,前端設(shè)備通過更新升級的方式實(shí)現(xiàn)可信運(yùn)行控制、接入認(rèn)證、信令加固以及視頻數(shù)據(jù)加密功能。
(2)在中心管理平臺部署監(jiān)控安全管理平臺,實(shí)現(xiàn)對接入設(shè)備的安全管理。同時(shí),在監(jiān)控信令網(wǎng)關(guān)服務(wù)器中集成PCIE硬件加密卡和信令安全中間件(根據(jù)實(shí)際部署需要確定是否需要),實(shí)現(xiàn)對攝像機(jī)的接入認(rèn)證,監(jiān)控業(yè)務(wù)信令的完整性保護(hù);
(3)在監(jiān)控客戶端計(jì)算機(jī)中集成硬件解密模塊,實(shí)現(xiàn)對加密音視頻的解密(主要針對需要用到視頻解密的場所)。
4 結(jié) 語
本文針對九部委《關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》中提到的“重要視頻圖像信息不失控,敏感視頻圖像信息不泄露”要求,介紹了一種基于國密算法的視頻監(jiān)控系統(tǒng)安全加固方案。通過分析通用視頻監(jiān)控系統(tǒng)面臨的安全威脅,將安全問題聚焦在解決前端攝像機(jī)安全、業(yè)務(wù)信令安全、音視頻數(shù)據(jù)安全三個方面,并提出了相應(yīng)的解決方案。該方案創(chuàng)新性地將可信計(jì)算技術(shù)應(yīng)用在攝像機(jī)嵌入式操作系統(tǒng)中,增強(qiáng)了前端攝像機(jī)抵御木馬病毒入侵的能力,從源頭解決了視頻監(jiān)控系統(tǒng)面臨的最大風(fēng)險(xiǎn)。此外,由于使用“信源”加密技術(shù),不影響視頻監(jiān)控系統(tǒng)原有的業(yè)務(wù)流程,可實(shí)施性強(qiáng),便于推廣。
參考文獻(xiàn):
[1] 國家發(fā)展改革委.關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見[S].2015.
[2] 國家密碼管理局.可信計(jì)算密碼支撐平臺功能與接口規(guī)范[S].2007.
[3] 國家標(biāo)準(zhǔn).GB/T 35276-2017信息安全技術(shù)SM2密碼算法使用規(guī)范[S].2017.
[4] 國家標(biāo)準(zhǔn).GB/T 32905-2016信息安全技術(shù)SM3密碼雜湊算法[S].2016.
[5] 國家標(biāo)準(zhǔn).GB/T 32907-2016信息安全技術(shù)SM4分組密碼算法[S].2008.
[6] 國家標(biāo)準(zhǔn).GB/T 25056-2010信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范[S].2010.
[7] 國家標(biāo)準(zhǔn).GB/T 28181-2016公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求[S].2016.
作者簡介:
張正強(qiáng),成都三零凱天通信實(shí)業(yè)有限公司,學(xué)士,工程師,主要研究方向?yàn)橥ㄐ排c信息系統(tǒng)、視頻監(jiān)控系統(tǒng)安全等;
吳 震,成都三零凱天通信實(shí)業(yè)有限公司,碩士,高級工程師,主要研究方向?yàn)槎嗝襟w通信、視頻信息安全;
曾 兵,成都三零凱天通信實(shí)業(yè)有限公司,碩士,高級工程師,主要研究方向?yàn)樾畔踩⑿旅襟w安全等;
沈 宜,成都三零凱天通信實(shí)業(yè)有限公司,碩士,高級工程師,主要研究方向?yàn)樾畔踩⑿旅襟w安全等;
李 斌,成都三零凱天通信實(shí)業(yè)有限公司,碩士,高級工程師,主要研究方向?yàn)樾畔踩⑿旅襟w安全等。
來源: 信息安全與通信保密雜志社
北京市公安局海淀分局備案號:11010802023656號