【正文】 ..........................18 認證中心 ...........................................................................................................18 視頻安全平臺 ...................................................................................................18 系統(tǒng)評價 ...........................................................................................................186 系統(tǒng)建成預期效果 ..........................................................................................................197 安全技術展望 ..................................................................................................................19 1 / 231 項目背景互聯(lián)網(wǎng)、大數(shù)據(jù)時代雖然帶來了安防行業(yè)新的機遇與信息面貌，但是伴隨信息聚集性越來越高，云安全問題也帶來了新的挑戰(zhàn)。對不法分子來說，只要擊破云服務器，意味著可以獲得更多的資源，例如 iCloud 泄露門，12306 信息泄露，攜程信息泄露等。?？低暋鞍踩T”事件，對正在大力發(fā)展信息經(jīng)濟與互聯(lián)網(wǎng)經(jīng)濟的中國，提出了信息安全的極大思考。信息安全任重而道遠，千里之堤，毀于蟻穴。所以在信息安全上，應仔細排查安全隱患，防患于未然。公開數(shù)據(jù)顯示，有 %的網(wǎng)民在過去半年內(nèi)遇到網(wǎng)絡信息安全事件。有專家估計，中國每年因網(wǎng)絡信息安全問題造成的經(jīng)濟損失高達數(shù)百億美元。在今年的全國兩會上，中國移動廣東公司總經(jīng)理鐘天華代表建議，加快制定網(wǎng)絡信息安全法，從監(jiān)管主體、設施安全、運行安全、信息安全、法律責任等方面規(guī)范網(wǎng)絡信息安全。各省城市視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)共享平臺已基本建設完成，標準基于國標 GB/T 28181，但對于視頻信息安全的要求沒有嚴格要求。在國家對網(wǎng)絡和信息安全高度重視的當下，扮演政府、企業(yè)、社區(qū)“守門人”角色的安防行業(yè)，實現(xiàn)自主可控異常重要。需要一套完整解決方案。2 信息安全相關知識網(wǎng)絡信息安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。 2 / 23 信息安全服務與機制 安全服務信息安全服務產(chǎn)生的基礎是整個網(wǎng)絡系統(tǒng)需要規(guī)避安全風險、控制安全成本以及保障業(yè)務持續(xù)性。從實踐環(huán)節(jié)看，信息安全服務是由參與通信的開放系統(tǒng)的某一層(OSI)所提供的服務，它確保了該系統(tǒng)或數(shù)據(jù)傳輸具有足夠的安全性。結合信息安全的基本要素，明確五大類安全服務，即鑒別、訪問控制、數(shù)據(jù)完整、數(shù)據(jù)保密、抗抵賴。 鑒別服務（ authentication）主要用來鑒別參與通信的對等實體和數(shù)據(jù)源，確認其合法性、真實性。 訪問控制服務（ access control）用于防止未授權用戶非法使用資源。包括用戶身份認證，用戶權限確認。 數(shù)據(jù)完整性服務（ integrity）用于對付主動威脅，阻止非法實體對通信雙方交換數(shù)據(jù)的改動和刪除。 數(shù)據(jù)保密性服務（ confidentiality）防止系統(tǒng)內(nèi)交換數(shù)據(jù)被截獲或非法存取而造成泄密，提供加密保護。 抗抵賴性服務（ norepudiation）防止發(fā)送方發(fā)送數(shù)據(jù)后否認自己發(fā)送過此數(shù)據(jù)，接收方接收后否認收到過此數(shù)據(jù)或偽造接收數(shù)據(jù)。 3 / 23 安全機制 安全體系架構 網(wǎng)絡安全基本模型網(wǎng)絡安全基本模型包括通信主體雙方、攻擊者和可信第三方，通信雙方在網(wǎng)絡上傳輸信息，需要先在發(fā)收之間建立一條邏輯通道。這就要先確定從發(fā)送端到接收端的路由，再選擇該路由上使用的通信協(xié)議，如 TCP/IP。為了在開放式的網(wǎng)絡環(huán)境中安全地傳輸信息，需要對信息提供安全機制和安全服務。信息的安全傳輸包括兩個基本部分：一是對發(fā)送的信息進行安全轉(zhuǎn)換，如信息加密以便達到信息的保密性，附加一些特征碼以便進行發(fā)送者身份驗證等；二是發(fā)送雙方共享的某些秘密信息，如加密密鑰，除了對可信任的第三方外，對其他用戶是保密的。為了使信息安全傳輸，通常需要一個可信任的第三方，其作用是負責向通信雙方分發(fā)秘密信息，以及在雙方發(fā)生爭議時進行仲裁。一個安全的網(wǎng)絡通信必須考慮以下內(nèi)容：?實現(xiàn)與安全相關的信息轉(zhuǎn)換的規(guī)則或算法?用于信息轉(zhuǎn)換算法的密碼信息（如密鑰）?秘密信息的分發(fā)和共享?使用信息轉(zhuǎn)換算法和秘密信息獲取安全服務所需的協(xié)議 信息安全框架 物理安全進入辦公室需經(jīng)人臉識別門禁系統(tǒng)確認后才能打開辦公室門，出辦公室門需按出門按鈕。 4 / 23 通信和網(wǎng)絡安全能完成對出入辦公室人員的授權管理，能對進出辦公室人員的歷史出入記錄進行查詢及輸出。 運行安全 信息安全 信息安全起因首先，視頻監(jiān)控網(wǎng)絡安全問題是現(xiàn)實存在的，在互聯(lián)網(wǎng)傳輸中不加密問題更甚。即便是美國國防部內(nèi)部網(wǎng)絡都曾被黑客入侵，何況是民用監(jiān)控。其次，視頻監(jiān)控網(wǎng)絡安全問題是普遍存在的，并非只?？低曇患?。此前便有報道，只要在 Google 中搜索簡單的關鍵字，就可以無阻礙地連入全球超過 1000 個沒有保護措施的監(jiān)控攝像頭。用戶對網(wǎng)絡安全重視程度不夠，缺乏安全意識，在安裝完監(jiān)控產(chǎn)品之后，沒有對密碼進行修改，實際上只要用戶按照產(chǎn)品說明書的說明修改了初始默認密碼，就能很大程度上避免網(wǎng)絡安全隱患。第三，在視頻傳輸中，利用公安專用通信網(wǎng)保密性最佳，其次為視頻圖像專網(wǎng)，再次為虛擬專用網(wǎng)（VPN，VirtualPrivateNetwork） ，未加密的公網(wǎng)傳輸，包括移動互聯(lián)網(wǎng)傳輸保密性是很差的。目前平安城市視頻監(jiān)控系統(tǒng)承載網(wǎng)絡主要是公安專用通信網(wǎng)和視頻虛擬專網(wǎng)兩種?，F(xiàn)有系統(tǒng)的承載網(wǎng)絡情況復雜，平臺部署在不同的承載網(wǎng)絡上。虛擬專用網(wǎng)通常是在公用網(wǎng)絡上建立的專用網(wǎng)絡，是為特別用戶設置的加密通訊網(wǎng)絡，而平安城市視頻監(jiān)控系統(tǒng)匯接的社會圖像資源是通過多種方式接入到各級共享平臺，雖然在接入時會采取一些安全接入措施，但仍很難避免被非法侵入。未加密的公網(wǎng)傳輸毫無保密性可言。除了接入網(wǎng)絡的設備會受到網(wǎng)絡安全隱患威脅外這一無法回避的因素外，安防企業(yè)多是習慣于用局域網(wǎng)或者專網(wǎng)視角來看待問題。 技術缺陷互聯(lián)網(wǎng)使用的通訊協(xié)議是 TCP／IP．TCP ／IP 在最初的設計時．主要考慮的是如何實現(xiàn)網(wǎng)絡連接．并沒有充分考慮到網(wǎng)絡的安全問題．而 TCP／IP 協(xié)議是完全公開的，這就導致入侵者可以利用 TCP／IP 協(xié)議的漏洞對網(wǎng)絡進行攻擊。另外計算機使用的操作系統(tǒng)．比如說目前仍普遍使用的微軟 windows 操作系統(tǒng)在設計上也存在 5 / 23安全漏洞，用戶經(jīng)常需要更新．下載它的安全補?。孕扪a它的安全漏洞。其他的技術缺陷還包括應用程序的編寫對安全性考慮不足．網(wǎng)絡通訊設備包括路由器、交換機存在安全的缺陷等等．這些技術上的缺陷都容易被入侵者利用．從而構成安全威脅。 管理缺陷由于網(wǎng)絡使用單位的負責人、網(wǎng)絡管理員思想上不重視或者疏忽．沒有正視黑客入侵所造成的嚴重后果．沒有投入必要的人力、物力和財力來加強網(wǎng)絡的安全性，沒有采取有效的安全策略和安全機制．缺乏先進的網(wǎng)絡安全技術、工具、手段和產(chǎn)品等等，這也導致了網(wǎng)絡的安全防范能力差。主要有以下幾個方面：?內(nèi)部管理漏洞。缺乏健全的額管理制度或制度執(zhí)行不力，給內(nèi)部人員違規(guī)或犯罪留下機會。與外部威脅相比，來自內(nèi)部的攻擊和犯罪更難防范，而且是網(wǎng)絡安全的主要來源，據(jù)統(tǒng)計，大約 80%的安全威脅來自系統(tǒng)內(nèi)部。?動態(tài)環(huán)境變化。單位變化，人員流動，原有內(nèi)部人員對網(wǎng)絡的破壞。?社會問題、道德問題和立法問題。 網(wǎng)絡攻擊方式互聯(lián)網(wǎng)技術在飛速發(fā)展的同時．黑客技術也在飛速發(fā)展，