【正文】 ..........................18 認(rèn)證中心 ...........................................................................................................18 視頻安全平臺 ...................................................................................................18 系統(tǒng)評價(jià) ...........................................................................................................186 系統(tǒng)建成預(yù)期效果 ..........................................................................................................197 安全技術(shù)展望 ..................................................................................................................19 1 / 231 項(xiàng)目背景互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代雖然帶來了安防行業(yè)新的機(jī)遇與信息面貌，但是伴隨信息聚集性越來越高，云安全問題也帶來了新的挑戰(zhàn)。對不法分子來說，只要擊破云服務(wù)器，意味著可以獲得更多的資源，例如 iCloud 泄露門，12306 信息泄露，攜程信息泄露等。?？低暋鞍踩T”事件，對正在大力發(fā)展信息經(jīng)濟(jì)與互聯(lián)網(wǎng)經(jīng)濟(jì)的中國，提出了信息安全的極大思考。信息安全任重而道遠(yuǎn)，千里之堤，毀于蟻穴。所以在信息安全上，應(yīng)仔細(xì)排查安全隱患，防患于未然。公開數(shù)據(jù)顯示，有 %的網(wǎng)民在過去半年內(nèi)遇到網(wǎng)絡(luò)信息安全事件。有專家估計(jì)，中國每年因網(wǎng)絡(luò)信息安全問題造成的經(jīng)濟(jì)損失高達(dá)數(shù)百億美元。在今年的全國兩會(huì)上，中國移動(dòng)廣東公司總經(jīng)理鐘天華代表建議，加快制定網(wǎng)絡(luò)信息安全法，從監(jiān)管主體、設(shè)施安全、運(yùn)行安全、信息安全、法律責(zé)任等方面規(guī)范網(wǎng)絡(luò)信息安全。各省城市視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)共享平臺已基本建設(shè)完成，標(biāo)準(zhǔn)基于國標(biāo) GB/T 28181，但對于視頻信息安全的要求沒有嚴(yán)格要求。在國家對網(wǎng)絡(luò)和信息安全高度重視的當(dāng)下，扮演政府、企業(yè)、社區(qū)“守門人”角色的安防行業(yè)，實(shí)現(xiàn)自主可控異常重要。需要一套完整解決方案。2 信息安全相關(guān)知識網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 2 / 23 信息安全服務(wù)與機(jī)制 安全服務(wù)信息安全服務(wù)產(chǎn)生的基礎(chǔ)是整個(gè)網(wǎng)絡(luò)系統(tǒng)需要規(guī)避安全風(fēng)險(xiǎn)、控制安全成本以及保障業(yè)務(wù)持續(xù)性。從實(shí)踐環(huán)節(jié)看，信息安全服務(wù)是由參與通信的開放系統(tǒng)的某一層(OSI)所提供的服務(wù)，它確保了該系統(tǒng)或數(shù)據(jù)傳輸具有足夠的安全性。結(jié)合信息安全的基本要素，明確五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)完整、數(shù)據(jù)保密、抗抵賴。 鑒別服務(wù)（ authentication）主要用來鑒別參與通信的對等實(shí)體和數(shù)據(jù)源，確認(rèn)其合法性、真實(shí)性。 訪問控制服務(wù)（ access control）用于防止未授權(quán)用戶非法使用資源。包括用戶身份認(rèn)證，用戶權(quán)限確認(rèn)。 數(shù)據(jù)完整性服務(wù)（ integrity）用于對付主動(dòng)威脅，阻止非法實(shí)體對通信雙方交換數(shù)據(jù)的改動(dòng)和刪除。 數(shù)據(jù)保密性服務(wù)（ confidentiality）防止系統(tǒng)內(nèi)交換數(shù)據(jù)被截獲或非法存取而造成泄密，提供加密保護(hù)。 抗抵賴性服務(wù)（ norepudiation）防止發(fā)送方發(fā)送數(shù)據(jù)后否認(rèn)自己發(fā)送過此數(shù)據(jù)，接收方接收后否認(rèn)收到過此數(shù)據(jù)或偽造接收數(shù)據(jù)。 3 / 23 安全機(jī)制 安全體系架構(gòu) 網(wǎng)絡(luò)安全基本模型網(wǎng)絡(luò)安全基本模型包括通信主體雙方、攻擊者和可信第三方，通信雙方在網(wǎng)絡(luò)上傳輸信息，需要先在發(fā)收之間建立一條邏輯通道。這就要先確定從發(fā)送端到接收端的路由，再選擇該路由上使用的通信協(xié)議，如 TCP/IP。為了在開放式的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對信息提供安全機(jī)制和安全服務(wù)。信息的安全傳輸包括兩個(gè)基本部分：一是對發(fā)送的信息進(jìn)行安全轉(zhuǎn)換，如信息加密以便達(dá)到信息的保密性，附加一些特征碼以便進(jìn)行發(fā)送者身份驗(yàn)證等；二是發(fā)送雙方共享的某些秘密信息，如加密密鑰，除了對可信任的第三方外，對其他用戶是保密的。為了使信息安全傳輸，通常需要一個(gè)可信任的第三方，其作用是負(fù)責(zé)向通信雙方分發(fā)秘密信息，以及在雙方發(fā)生爭議時(shí)進(jìn)行仲裁。一個(gè)安全的網(wǎng)絡(luò)通信必須考慮以下內(nèi)容：?實(shí)現(xiàn)與安全相關(guān)的信息轉(zhuǎn)換的規(guī)則或算法?用于信息轉(zhuǎn)換算法的密碼信息（如密鑰）?秘密信息的分發(fā)和共享?使用信息轉(zhuǎn)換算法和秘密信息獲取安全服務(wù)所需的協(xié)議 信息安全框架 物理安全進(jìn)入辦公室需經(jīng)人臉識別門禁系統(tǒng)確認(rèn)后才能打開辦公室門，出辦公室門需按出門按鈕。 4 / 23 通信和網(wǎng)絡(luò)安全能完成對出入辦公室人員的授權(quán)管理，能對進(jìn)出辦公室人員的歷史出入記錄進(jìn)行查詢及輸出。 運(yùn)行安全 信息安全 信息安全起因首先，視頻監(jiān)控網(wǎng)絡(luò)安全問題是現(xiàn)實(shí)存在的，在互聯(lián)網(wǎng)傳輸中不加密問題更甚。即便是美國國防部內(nèi)部網(wǎng)絡(luò)都曾被黑客入侵，何況是民用監(jiān)控。其次，視頻監(jiān)控網(wǎng)絡(luò)安全問題是普遍存在的，并非只?？低曇患?。此前便有報(bào)道，只要在 Google 中搜索簡單的關(guān)鍵字，就可以無阻礙地連入全球超過 1000 個(gè)沒有保護(hù)措施的監(jiān)控?cái)z像頭。用戶對網(wǎng)絡(luò)安全重視程度不夠，缺乏安全意識，在安裝完監(jiān)控產(chǎn)品之后，沒有對密碼進(jìn)行修改，實(shí)際上只要用戶按照產(chǎn)品說明書的說明修改了初始默認(rèn)密碼，就能很大程度上避免網(wǎng)絡(luò)安全隱患。第三，在視頻傳輸中，利用公安專用通信網(wǎng)保密性最佳，其次為視頻圖像專網(wǎng)，再次為虛擬專用網(wǎng)（VPN，VirtualPrivateNetwork） ，未加密的公網(wǎng)傳輸，包括移動(dòng)互聯(lián)網(wǎng)傳輸保密性是很差的。目前平安城市視頻監(jiān)控系統(tǒng)承載網(wǎng)絡(luò)主要是公安專用通信網(wǎng)和視頻虛擬專網(wǎng)兩種?，F(xiàn)有系統(tǒng)的承載網(wǎng)絡(luò)情況復(fù)雜，平臺部署在不同的承載網(wǎng)絡(luò)上。虛擬專用網(wǎng)通常是在公用網(wǎng)絡(luò)上建立的專用網(wǎng)絡(luò)，是為特別用戶設(shè)置的加密通訊網(wǎng)絡(luò)，而平安城市視頻監(jiān)控系統(tǒng)匯接的社會(huì)圖像資源是通過多種方式接入到各級共享平臺，雖然在接入時(shí)會(huì)采取一些安全接入措施，但仍很難避免被非法侵入。未加密的公網(wǎng)傳輸毫無保密性可言。除了接入網(wǎng)絡(luò)的設(shè)備會(huì)受到網(wǎng)絡(luò)安全隱患威脅外這一無法回避的因素外，安防企業(yè)多是習(xí)慣于用局域網(wǎng)或者專網(wǎng)視角來看待問題。 技術(shù)缺陷互聯(lián)網(wǎng)使用的通訊協(xié)議是 TCP／IP．TCP ／IP 在最初的設(shè)計(jì)時(shí)．主要考慮的是如何實(shí)現(xiàn)網(wǎng)絡(luò)連接．并沒有充分考慮到網(wǎng)絡(luò)的安全問題．而 TCP／IP 協(xié)議是完全公開的，這就導(dǎo)致入侵者可以利用 TCP／IP 協(xié)議的漏洞對網(wǎng)絡(luò)進(jìn)行攻擊。另外計(jì)算機(jī)使用的操作系統(tǒng)．比如說目前仍普遍使用的微軟 windows 操作系統(tǒng)在設(shè)計(jì)上也存在 5 / 23安全漏洞，用戶經(jīng)常需要更新．下載它的安全補(bǔ)丁．以修補(bǔ)它的安全漏洞。其他的技術(shù)缺陷還包括應(yīng)用程序的編寫對安全性考慮不足．網(wǎng)絡(luò)通訊設(shè)備包括路由器、交換機(jī)存在安全的缺陷等等．這些技術(shù)上的缺陷都容易被入侵者利用．從而構(gòu)成安全威脅。 管理缺陷由于網(wǎng)絡(luò)使用單位的負(fù)責(zé)人、網(wǎng)絡(luò)管理員思想上不重視或者疏忽．沒有正視黑客入侵所造成的嚴(yán)重后果．沒有投入必要的人力、物力和財(cái)力來加強(qiáng)網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機(jī)制．缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品等等，這也導(dǎo)致了網(wǎng)絡(luò)的安全防范能力差。主要有以下幾個(gè)方面：?內(nèi)部管理漏洞。缺乏健全的額管理制度或制度執(zhí)行不力，給內(nèi)部人員違規(guī)或犯罪留下機(jī)會(huì)。與外部威脅相比，來自內(nèi)部的攻擊和犯罪更難防范，而且是網(wǎng)絡(luò)安全的主要來源，據(jù)統(tǒng)計(jì)，大約 80%的安全威脅來自系統(tǒng)內(nèi)部。?動(dòng)態(tài)環(huán)境變化。單位變化，人員流動(dòng)，原有內(nèi)部人員對網(wǎng)絡(luò)的破壞。?社會(huì)問題、道德問題和立法問題。 網(wǎng)絡(luò)攻擊方式互聯(lián)網(wǎng)技術(shù)在飛速發(fā)展的同時(shí)．黑客技術(shù)也在飛速發(fā)展，