在目前視頻監(jiān)控系統(tǒng)中�,由于安全防范級別的不同���,傳輸系統(tǒng)也不盡相同�����。本文主要分析了視頻傳輸線路安全����、視頻傳輸網(wǎng)絡(luò)安全��、視頻信息加密安全三方面�����。
視頻傳輸線路安全
目前視頻監(jiān)控系統(tǒng)由于安全防范級別的不同�����,傳輸系統(tǒng)也不盡相同���。在視頻信息傳輸過程中����,主要包括公安通信網(wǎng)����、視頻圖像專網(wǎng),虛擬網(wǎng)(VPN)以及公網(wǎng)傳輸(包括移動互聯(lián)網(wǎng)傳輸)�。
由于公共安全及涉密等原因�,公安通信網(wǎng)進行視頻傳輸?shù)谋C苄院?其次則是視頻圖像信息專網(wǎng)��,但兩者也存在一定的局限性�。這兩種傳輸線路由于是專設(shè)專屬線路,不但成本高昂����,同時運維管理的費用高,無法使視頻傳輸實現(xiàn)信息資源共享��。
當前���,視頻監(jiān)控聯(lián)網(wǎng)建設(shè)進程中���,更多應用的是虛擬網(wǎng)(VPN),即架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)�����,實現(xiàn)視頻信息在邏輯鏈路中傳輸�,這種傳輸線路可以用于政府、企事業(yè)單位總部與分支機構(gòu)內(nèi)部聯(lián)網(wǎng)����。不但建網(wǎng)快速方便�����,節(jié)約使用成本��,更重要的是網(wǎng)絡(luò)安全可靠。目前虛擬網(wǎng)主要采用標準的網(wǎng)絡(luò)安全技術(shù)�,通過在公用網(wǎng)絡(luò)上建立邏輯隧道及網(wǎng)絡(luò)層的加密,避免視頻信息被修改和盜用���,保證了視頻信息數(shù)據(jù)的安全性及完整性���。
視頻傳輸網(wǎng)絡(luò)安全
隨著視頻監(jiān)控建設(shè)從中心城市到縣城,再到鄉(xiāng)鎮(zhèn)���,到終的村一級單位��,視頻監(jiān)控網(wǎng)絡(luò)建設(shè)不斷擴展�����,來自不同區(qū)域的視頻信息資源需要通過傳輸系統(tǒng)匯集在云中心平臺�。整個過程中�����,由于各個級別的視頻監(jiān)控系統(tǒng)承載的網(wǎng)絡(luò)不同,各個級別各個區(qū)域之間接入云平臺系統(tǒng)的方式不同��,安全級別的不同導致的網(wǎng)絡(luò)安全保障安全等級不同����,因此整個系統(tǒng)之間就存在著網(wǎng)絡(luò)覆蓋和使用范圍、安全防護措施不統(tǒng)一的問題�����,網(wǎng)絡(luò)之間的互聯(lián)有可能造成其中某一網(wǎng)絡(luò)信任域的安全等級存在下降的風險�����。例如在不同網(wǎng)絡(luò)安全級別之間互聯(lián)��,有可能帶來從其他公用網(wǎng)絡(luò)上對城市視頻監(jiān)控專網(wǎng)發(fā)起各種惡意攻擊的風險��。
通常為實現(xiàn)不同安全級別網(wǎng)絡(luò)之間的視頻數(shù)據(jù)安全傳輸�,保障視頻信息安全,大多通過科學合理地設(shè)置不同的網(wǎng)絡(luò)視頻傳輸通道,通過多媒體技術(shù)和網(wǎng)絡(luò)技術(shù)將視頻信息進行分類管理, 把視頻監(jiān)控系統(tǒng)業(yè)務(wù)數(shù)據(jù)和媒體數(shù)據(jù)采用分離的通道進行操作�����,可以有效解決以上問題。目前基于傳輸通道類型分為信令流和媒體流的物理雙通道的視頻監(jiān)控安全接入系統(tǒng)是一個較為普遍的選擇����。
視頻信息加密安全
在視頻信息傳輸過程中,除了保證視頻信息傳輸線路和視頻傳輸網(wǎng)絡(luò)的安全外�����,還有更為關(guān)鍵的保證視頻監(jiān)控數(shù)據(jù)信息自身安全的舉措�����,即針對一些安全級別更高的視頻信息采用數(shù)據(jù)加密技術(shù)和軟件對監(jiān)控數(shù)據(jù)信息進行主動保護的措施�,如數(shù)據(jù)加密�、數(shù)據(jù)完整保護性、雙向身份認證等��。
數(shù)據(jù)加密可以通過對視頻信息中的業(yè)務(wù)數(shù)據(jù)信息加密��,將與業(yè)務(wù)相關(guān)的控制命令和參數(shù)進行命令加密處理,以提高視頻傳輸?shù)陌踩?同時也可以對媒體視頻流進行加密�。通過對媒體流和信令流進行科學合理的加密處理,可以有效地預防網(wǎng)絡(luò)攻擊,同時也能控制數(shù)據(jù)信息的外泄,保證數(shù)據(jù)鑒別、防篡改�����、防偽造和防止非法訪問。
提及信息傳輸加密就不得不提量子通信技術(shù)�。量子通信是指利用量子糾纏效應進行信息傳遞的一種新型的通訊方式,主要涉及量子密碼通信�、量子遠程傳態(tài)和量子密集編碼等。通過對視頻信息加密中密鑰環(huán)節(jié)應用基于量子通信的密鑰分發(fā)技術(shù)�,利用量子具有糾纏、不可克隆以及測不準三大特性�,可以在視頻信息傳輸過程中快速更換密鑰,進而為系統(tǒng)視頻信息傳輸提供更高的安全性�。量子通信具有傳統(tǒng)通信方式所不具備的安全特性,不但在國家安全����、金融等信息安全領(lǐng)域有著重大的應用價值和前景,而且正在逐漸走進行業(yè)應用�����。(作者:周亞)
