网络视频监控的安全隔离策略探究

2024年4月25日发(作者：)

网络视频监控的安全隔离策略探究

发布时间：2021-06-17T06:26:58.861Z 来源：《现代电信科技》2021年第1期 作者： 李锋

[导读] 阐述了共享视频资源的必要性和视频监控系统安全风险特征，接着分析了视频监控系统安全隔离策略，最后对网络视频监控的风险

管理与控制策略进行了探讨。

（中国电信股份有限公司玉林分公司 广西玉林 537000）

摘要：本文首先阐述了网络视频监控发展及应用，视频监控系统共享视频资源带来的风险，阐述了共享视频资源的必要性和视频监控

系统安全风险特征，接着分析了视频监控系统安全隔离策略，最后对网络视频监控的风险管理与控制策略进行了探讨。

关键词：视频监控；安全隔离；防范策略

引言：

近年来，随着网络视频监控在各个行业的广泛部署，如何保证整个系统在网络层面的安全越来越成为大家关注的重点。尤其在专网视

频监控系统（内部）与公网视频监控系统（外部）进行互通时，这个问题尤为突出。从摄像头到接入运营商网络到专网视频监控系统需采

用有效的物理隔离措施，实现内、外网监控视频资源的灵活调用，从而有效解决上面提到的问题。

1监控视频系统共享视频资源带来的风险分析

1.1视频监控技术的发展过程

随着互联网技术和信息科技技术的迅猛发展，视频监控系统也经历了从模拟视频监控、半数字视频监控以及全数字视频监控3个时代。

全数字视频监控时代就是当前所谓的智能网络视频监控时代，网络视频监控技术的主要用途是用来实时监控，主要是通过网络视频监控系

统来实现。网络视频监控技术发展也经历了近距离监控、联网监控、IP网络监控、光纤网络监控四个过程。

1.2网络视频监控系统构成

网络视频监控系统主要由中央管理平台、前端设备、传输网络以及客户端构成。前端设备主要是完成信号的采集，监控客户端根据监

控用户的相关指令对前端设备等进行操作；中心管理平台是网络视频监控系统的核心所在，它主要实现系统的权限分配、用户管理、业务

管理、网络管理以及计费管理等功能；传输网络主要是实现视频、音频传输、指令控制以及其他数据信息传输或者是将报警信息及时进行

传达等功能。中央控制室将整个视频监控系统接入局域网当中，以实现监控系统的管理及录像。此外，还可利用解码器将视频数据发送到

显示器上，从而实现网络视频实时监控。

1.3网络视频监控系统风险点分析

网络视频监控系统由于所采集的图像信息在不同领域、不同场合等得到了广泛应用和普及，为了实现视频资源共享，不得不暴露在互

联网中。比如在平安城市的建设中，治安卡口、重点场所是属于公安专网的，学校、居民小区、网吧等属于外部网络的。为了实现这些监

控资源的统一调用和共享，公安专网的视频监控系统与外部的视频监控系统要进行网络化互联，而根据保密要求，公安专网与外部网络又

必须要进行物理隔离，这样存在一个无法回避的矛盾。

2跨区域视频监控网共享的必要性分析

随着运营商对视频监控网络的建设介入，越来越多的社会面监控资源承载在公网平台上，安全隔离将成为通过专网视频监控系统进行

社会面监控资源调用时的主要障碍。视频监控系统在维护公共安全和社会稳定、保障人民群众生命财产安全、预防打击各类违法犯罪行为

以及提高城市应急能力方面扮演越来越重要角色，但视频监控系统想要进一步提升其应用价值，需要通过互联网共享来实现。

3视频监控系统安全风险特征

3.1客观性

智能摄像头作为身份认证和安防等重要环节，通过无线或有线接入互联网，在家居、汽车、无人机、机器人、AR 等已有广泛使用。容

易受到一些不利因素的影响。即使是经验丰富且技术熟练的实施团队也很难预测和发现这些漏洞，因为它们与风险相关联。

3.2叠加性

视频监控系统由于网络复杂，层级多，设备多，涉及面广。从前端监控摄像头、接入设备、网络设备、监控存储服务器及响应的控制

软件，运营商接入网络，监控系统内网等。这些设备或网络节点、控制软件都可能出现安全漏洞，泄露视频信息。如果将风险汇总起来，

它们发生的可能性就会增加。

3.3不可控性

在网络视频监控项目建设和维护过程中，有些风险是可控的，有些是不可控的。采取相应措施控制可控风险，可以达到非常好的控制

效果，而不可控风险难以预测和防范。不可控风险主要包括：政策变化、协议协商、黑客恶意攻击、不规范操作行为等。

4视频监控系统安全隔离策略

4.1视频监控网共享分析

治安监控、交警监控等各警种视频监控资源的共享，政府各部门之间的视频监控资源的共享，大型保卫活动、应急处置等指挥调度，

重大灾害、群体性事件等应急处置跨区域的联合整治行动跨区域视频监控联网共享，上级通过跨区域视频信息共享平台对下级进行视频监

控系统工作的考核等，这些都共享会给视频监控系统安全带来挑战，需要做好防护措施。

4.2接入网络及摄像头安全策略

首先OLT的FTTO电路是否单独组网，光猫及客户侧网络组网的地址的配置准确，都不能引起与互联网互通。通过代码安全保护、程序

运行时安全保护、代码审计、渗透测试等技术对摄像头前端设备进行安全保护。运用链路加密、秘钥保护、协议保护等技术保护视频监控

系统网络传输通道安全。

4.3摄像头使用独立的IP地址网段

为防止IP地址混用，一般建议前端摄像头使用独立网段，摄像头IP段作为独立的二层网络，其他网络访问前端摄像头视频通过三层互

通，确保IP地址不被其他设备临时占用触发公网，同时将摄像头IP网关迁移到同一个汇聚交换机上。这样用户检测与互联网互通时不是直

接检测配置在公网上的地址。如果在客户内部访问视频资源，视频内网则不需要访问公网。

5视频监控专网的风险管理及安全策略探究

5.1智能摄像头安全防护部署策略

针对智能摄像头面临的安全风险，结合代码审计、渗透测试、安全接入和行为审计，构建安全的智能安防系统。一是通过代码安全保

护、程序运行时安全保护、代码审计、渗透测试等技术对摄像头前端设备进行安全保护。二是运用链路加密、秘钥保护、协议保护等技术

保护网络传输通道安全。三是利用APP加固、资源文件完整性保护、内存保护、上架监测等技术对摄像头进行安全加固。

5.2入口安全守卫

按照《信息安全技术 安防类智能联网产品网络安全技术规范》、《公共安全视频监控联网信息安全技术要求》等安防行业的要求，解

决安全视频监控存在的信息安全隐患：一是采用基于国密算法和部件的数字证书设备身份认证技术，有利于确定设备身份，解决设备替换

和私接乱接问题；二是基于密钥的信令认证，解决摄像头被控制问题；三是基于数字签名技术，保障重要视频数据的真实性、完整性，解

决视频证据的可信度问题；四是基于数字证书用户认证管理，解决未授权用户访问视频信息问题；五是采用基于视频帧的端到端视频加密

保护，解决视频监控系统重要视频“裸奔”问题。

5.3建立视频监控系统防范安全风险操作机制

按照分级分权限进行管理，严格按规程进行操作。网络安全系统帐号和密码管理合通行字管理的相关要求，执行系统和数据库安全访

问规定及防火墙安全控制策略。不得在系统上安装与维护不相关的软件。不经允许，不得在系统上外接设备，如笔记本电脑、存储卡等。

做好病毒防范工作，定期更新系统补丁及病毒库。严格控制控制系统维护的远程接入。加强超级用户帐号及临时帐号管理。不断完善系统

的安全技术体系，保障视频监控网络安全稳定运行。

结束语：

随着安防行业在智慧城市、工业物联网、车联网、智能家居等领域的深入应用，传统安防，智能摄像头作为关系到人、财、物安全的

视频信息入口第一道防线，需要兼顾考虑终端设备、传输网络和云平台多环节整体构建，更需要结合行业、场景特征进行深度研究和安全

防护。有效控制这些风险，相关管理者必须更加重视风险防控，及时发现和解决视频监控的安全漏洞，进一步促进我国安防行业的健康发

展。

参考文献：

[1]详解视频监控系统的发展历程与发展趋势[J].工程师青青.电子发烧友.2019.03.01

[2]网络视频监控内外网互通与安全隔离方案[J].诸士玮.2008.01.08

[3]视频专网网络安全问题及对策[J].黄荣枝.通信设计与应用113.2018（04）

[4]视频监控系统安全防护技术浅析[J].中国论文网.刘占伟.2019.03.01

[5]企业视频监控系统的关键技术探究[J]. 产业与科技论坛，王建海，顾莉华. 2015，1（7）：55-56