从安防监控系统需求看高清视频加密的意义与实现

从安防监控系统需求看高清视频加密的意义与实现

好莱坞电影中这样的场景相信大家都不陌生，使用一台电脑轻松侵入一套保安监控系统，之后，盗看监控摄像机画面，将伪造的视频插入、播放给监控者，或者干脆瘫痪整个监控系统，让保安人员变成瞎子等等，而现在，这些已并非娱乐或虚构，现实的案例就发生你我身边，近期曝出的“俺瞧瞧”网站非法链接盗取、盗用多地公共设施、社区、企业和家庭的图像用于商业目的，以及年初公安机关通报的国内某知名厂商网络监控设备被境外IP地址控制的“安全门”事件，已经告诉我们：这不是不可能，狼真的来了！

众所周知，“视频信息”作为一种资源，在网络化、信息化高速发展的今天具有举足轻重的现实作用，伴随计算机网络的迅速普及、网络性能的快速提升、以及云计算、大数据的汹涌来袭，高清网络视频监控正以其良好的技术与成本优势，在平安城市、智慧城市、智能交通、乃至企业、家庭、店面等各方面，呈现出热火朝天的蓬勃发展态势，各类网络视频监控设备如雨后春笋般层出不穷，网络视频监控系统的建设也正在如火如荼地进行中。

但是，我们忽略了一件事，一件连整个IT（信息技术）行业都头痛不已的麻烦事，那就是“网络信息安全”，由此，导致了频发的视频信息安全事件，被披露出来的可能仅是冰山一角，这可以从已经披露出来的信息安全事件略见一斑，如：2008年的力拓间谍案、2009年的瑞星安全事件、2010年极光的攻击事件、2011年CSDN泄密事件、2012年国内多家网站用户信息大规模被窃事件、2013年轰动全球的斯诺登事件、2014年山寨微信窃取大量网银信息事件等等不一而足。面对海量信息的大数据时代，信息的便利和危害不可避免地将同时存在，由于安全措施不利而导致的各类损害、损失正以每年50%的速度快速增长，这才有了9月ISC2015中国互联网安全大会108位全球顶级安全领袖共商网络安全战略和万名黑客齐聚京城比拼智能硬件现场破解的轰动。

一、视频监控系统更需要安全

现代信息社会是以网络方式“数字化”获取和交流信息为重要特征的，信息网络的普及正在为亿万用户提供着迅捷、多样的信息服务，在这之中，我们最常见的信息主要包括数字化的文本、语音和视频信息，视频信息做为这些信息中体量最大、最具直观意义的内容，当仁不让地成为不折不扣的“大数据”，而视频监控系统每时每刻所产生的、大量的数字视频信息，又占据着所有视频信息的绝对主流，因此，在信息的获取和交换过程中，应特别重视用户对信息的所有权，时刻以保护用户的隐私和信息的安全为前提，这才是信息服务的真正价值和意义，可以说：“是信息就需要安全”、“大数据更需要安全”。

视频监控做为视频信息最大的产生源头，其涉及的层面多、范围广，既有保障社会公共安全、集体或家庭财产安全的，也有用于企业或生产流程管理的，但有一点是共同的，即：前端图像采集设备（监控现场）和监控者（监控中心）均处在不同的地理位置，监控系统起着拓展、延伸人眼视觉范围的作用，这一位置差距甚至有可能远隔万里，因此，图像信息必须经过“传输”方可到达监视者眼中，而在这一传输过程中，信息的保密性的安全性应该予以足够的重视，特别是，安防用途的视频监控系统本身就起着保障社会稳定、人民安全、震慑违法行为的作用，其自身的安全性更不可掉以轻心。2015年江苏省公安厅曝出的公安网、视频图像专网、互联网中的监控设备被境外IP地址控制的事件，已为安防监控系统自身的安全敲响了警钟。

也许有人认为，安防监控系统除去网络传输外，还可以采用同轴电缆或光缆进行传输，也还可以采用SDI或CVI等不同于Onvif的监控协议标准，这就保证了视频图像的安全，但很遗憾，网络高清视频以其良好的传输资源适应性、开发群体的多样性、以及伴随图像技术发展而不断跃升的想象空间，早已不可逆转地成为当今及未来视频监控系统的最佳选择，且随着大规模远程监控需求的鹊起，网络必然成为视频信息传递的最重要方式。同时，从目前已被确认的技术手段看，使用同轴电缆或光纤进行远程传送，对那些别有用心的侵入来讲，也并非绝对安全。

其实，从网络高清入主视频监控行业的那一天，传统的安防企业面临的就不仅仅是模拟转数字、标清转高清那么简单的事情，而是对系统传输方式上的改变和对网络信息技术的陌生所带来的不适应性，未能跟上这一变化的企业已经或正在面临被淘汰，那些历经险阻仍可持续发展、以及从网络信息行业脱胎而来的现代安防企业，还都面临着与信息技术行业一样的网络安全挑战。现实的情况是，日益严重的网络安全威胁，已迫使由政府主导的安防监控系统在立项时就必须提供适合的网络安全策略，即：从安全等级的符合程度上给安防企业提出了明确的要求，这是当代安防经理人必须意识到、且应提前做出准备的。

二、如何提升网络视频监控系统安全

人们常形容网络就像高速路，而信息就像高速路上跑的车，要想获得安全就要在“路”（系统安全）和“车”（信息安全）两个方面下好功夫。

首先，系统安全包括网络设备设置区域的物理安全与网络设备自身软硬件的安全，其次，防火墙、防病毒攻击、入侵检测技术、访问控制技术、网络监察技术的采用都是从基础层面上保证网络健康、健壮的有效手段，是任何安全网络不可或缺的重要内容，“车行安全必先修路”这是很容易理解的。以安防监控的角度看，修“路”其实并非是我们的主要工作，也非我们的擅长，我们只需用好“路”，唯一我们能做的、可以提升安防监控网络安全水平的工作也只有“访问控制”这一项。访问控制的基本任务是防止非法用户（未授权用户）进入系统及合法用户（授权用户）对系统资源的非法使用，它是从系统管理方面对信息提供审查和保护的手段，主要体现在用户的身份识别、认证与授权、跟踪上，这也是通常在安防监控系统使用中可以直接感受到的。理论上，访问控制一旦出现问题，问题出现的原因将有可能涉及到网络的多个层面（这里的层面指的是网络OSI结构的层），而绝非登录密码强弱那么简单。访问控制的被破坏，将不可避免地导致网络安全遭受损害，造成网络设备被非法控制、视频画面被非法使用，严重时甚至会导致系统彻底瘫痪。

综上所述，“路”的安全是保证整个网络视频监控系统安全的坚实基础，也是未来安防项目实施等级保护方案的重要考量。明确了“路”对网络安全的重要意义，我们如何做才能保证“路”的安全呢？很不幸，网络这条路上的节点众多、设备繁杂，特别是远程传输还需依赖运营商的基础网络，其安全保证并非我们力所能及，即便是所谓的专网也难称其绝对安全，更由于专网传送的信息价值高，任一节点被别有用心地侵入，安全危害或更大。

既然“路”的安全无法得到充分保障，人们自然而然将保障安全的视线转到“车”上，也即是提升信息自身的保护程度，对信息实行加密。简单地讲，信息加密既是指通过加密算法和加密密钥将信息的明文转变为密文后再进行传输，解密则是通过解密算法和解密密钥将密文重新恢复为明文的过程，因此，利用密码技术对信息加密后可实现信息的隐蔽化传输，从而起到了高度保护信息安全的作用。

三、视频信息加密的目标与方法

根据国际标准化组织对信息安全的定义，信息加密应实现以下五个方面的内容：确保信息的真实性、保密性、完整性、可控性和不可否认性。具体到安防视频监控系统上，就是要防止视频信息在处理、传输、存储、显示、控制和回放过程中可能出现的窃取、重传、伪造、窜改、非法拷贝、非法监看、非法控制、行为否认等损害系统安全的行为，这五点目标对应如下：

1、真实性：确保图像采集设备（摄像机）在系统中经过认证的唯一地位，杜绝采集设备被替换或被非法接入而导致的视频被伪造或变造的可能性，并以最小的延迟时间真实传递现场实时图像；

2、保密性：在图像采集设备端直接对图像信息实现高速、实时加密，确保在解密前的任何传输途径中保持其私密性，即使被恶意截取，也无法还原图像的本来面目；

3、完整性：充分保证图像信息在传输、存储及加解密过程中的数据完整性，不使图像信息被篡改、被破坏或被遗失；

4、可控性：确保存储的图像信息不被非法使用、拷贝或流出，所有控制信令均以密文传输，各类设备不被非法控制，所有用户访问均必须拥有授权；

5、不可否认性：基于数字证书、数字签名和时间戳的信息传递、交换和访问控制机制，确保用户、授权、访问、控制等记录有据可查。

信息加密中采用的加密算法是以密码学为核心的一套数学算法，它由一系列公式、法则和程序构成，加密算法一般可分为对称加密算法和非对称加密算法。常见的DES、3DES、AES等算法同属于对称加密算法，它使用对称密钥进行加解密，是较为原始的加密方式，由于对称加密算法面对面交换密钥的困难性、密钥管理的复杂性和信息完整性鉴别上的缺失，故无法满足当代信息安全的五项要求，属于伪加密，不宜被分布式安防监控系统所采用。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥和私有密钥，公钥与私钥做为一对存在，加密和解密使用的是两个不同的密钥。其加解密基本过程是：甲方生成一对密钥并将其中的一把作为公钥向网络中的其它方公开；得到该公钥的乙方使用该密钥对机密信息进行加密，然后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。由于非对称加密算法采用公钥和私钥两个密钥，并引入了认证中心（CA）的概念，即：所有公钥均可交由一个可执行仲裁的权威机构保管，以便准确无误地向各方提供公钥，因此，以非对称加密技术为核心，结合认证中心、注册中心等功能模块，我们即可在各种网络环境下建立起一个满足信息真实性、保密性、完整性、可控性、不可否认性五项安全要求的、具有互操作性和可扩展性的信息安全环境，这就是PKI体系（Public Key Infrastructure），PKI体系特别适合于分布式系统做为信息加密的手段，是完全成熟的实用加密方案。

了解了信息加密的五个基本要素和实现方法，实践中我们还需注意两个问题：

问题一、前文提到“加密算法是以密码学为核心的一套数学算法，它由一系列公式、法则和程序构成”，那么，PKI体系下的非对称加密应该采用什么算法？对于一般民用的视频监控应用系统可选用国际通用的RSA或ECC等算法，而对于商用或更高安全等级安防监控系统加密，则应选用国家密码局（OSCCA）颁布的国密算法，国密算法是隐蔽、不公开的国家密码算法，也是GB/T28181标准中推荐的最可靠、最严格、最应优先选用的硬件加密算法。世界上很多国家也都有各自的国密算法，究其原因还是国际通用算法并非足够安全，仍有从算法底层被攻破的可能性。

问题二、设备认证加密不等于信息内容加密。这似乎很容易理解，之所以把它作为一个问题提出来，是因为有商家在故意混淆这两者的区别，理由是采用不同的（可变的）密钥定期为前端设备进行验证即等于对信息进行了加密（类似电子令牌的功能），殊不知这仅仅解决了信息真实性（只验证了设备真实性）的问题，而如果信息一旦在“跨越”认证阶段后被截取，仍可被截取而显现出其原貌，失去了对信息私密性的保护，这属于伪加密的一种，和采用对称加密算法一样，请注意，网络信息安全的要素是必须满足五项基本条件，缺一不可。

四、安防监控视频加密的特点

与文本和语音信息相比，视频信息具有更大的信息量，安防监控更以其视频源众多、实时性要求高、7x24长时间工作和大容量高速存取而具有不同于普通视频信息的特性，因此，在实现加密安防监控视频系统时必须考虑其特殊性，从而更有针对性地开展系统设计和满足使用需求，主要包括以下几个方面：

首先，标清图像早已不能满足监控需求，网络高清视频正在从130万、200万像素向500万、800万像素发展，图像的实时性要求（帧率）也越来越高，尽管图像编码压缩算法从MPEG4到H.264、H.265的压缩比越来越大，但监控图像信息的数据量仍在不断攀升，面对远高于文本和语音的数据量，视频加密首先必须解决处理能力的问题，从技术实现的角度来看，需首先进行视频压缩，再考虑对视频数据进行加密，当然，更好的压缩比、更小的数据量对数据加密更有帮助。

其次，与图像编码压缩比与压缩速度之间的关系类似，图像数据的加密强度与加密速度也是一对矛盾，如何在两者之间找到平衡，且既能满足非对称加密算法对大数据量视频加密强度的要求，又可满足监控视频图像实时性对加密速度的要求，乃是实现高清视频实时加密的难点，在加密强度已由国密算法芯片限定的情况下，提升加密模块的处理能力、保证加密速度则成为解决这一问题的关键。

第三、网络视频监控系统特点决定了它们大多是以分布式系统结构存在的，高清摄像机首先经过短途网络将图像传送给较近的存储管控设备，之后再逐级通过广域网向相应的管理中心传递图像。从信息安全的角度，这就要求视频加密应该从源头（摄像机）开始做起，以防止在网络的任意节点出现失密或被攻击，此外，临近摄像机的存储设备也应存贮的是加密后的视频图像，即便设备或硬盘失窃仍可保证图像信息的安全无虞。

第四、信息加密对应着信息解密，做为安防系统的各级监控中心，承担着对小到几十路、大到上千路视频的监控管理职责，面对如此大量视频的同时解密、且解密速度又关乎着实时视频的延迟时间，因此，解密设备的技术性能、解密能力和实现成本都是不容小觑的问题，实践中，解密服务器必须储备充足的带宽余量，以面对任何可能的突发访问和最大程度地降低响应时间。

第五、相比普通系统，加密视频监控系统的建设初衷就是要大幅度提升视频信息的安全状况，尽管加密系统采用了诸如CA认证、访问控制等一系列技术手段来促使信息更安全，但人的因素、管理和服务的水平仍然对信息安全与否起着不可忽视的重要作用，因此，系统设计中应特别重视各类管控软件的严密性、易用性和可管理性，并辅以符合国密算法的用户身份识别设备，如国密U Key等，从管理的角度进一步强化加密监控系统的安全。

五、安防视频加密系统市场分析

2015年4月23日，美国国防部正式启动了网络武器与网络战争的新战略，结合历年来敌对势力对我国计算机网络疯狂入侵和破坏、且呈愈演愈烈的趋势，我们必须清醒地意识到，网络信息安全的重要性和紧迫性已经从行业层面迅速上升至国家安全的战略层面，国家信息安全领导小组组长习近平主席明确指出：“网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题！”，“没有信息安全就没有国家安全！”。

响应这一国家战略号召，迪威泰克推出了一系列完全符合国密算法的网络高清视频加密产品，如：加密延迟小于20毫秒的全实时加密高清网络监控摄像机、万兆带宽高清视频解密服务器等，并由此形成了一整套符合PKI体系的网络高清视频监控系统整体解决方案，填补了国内安防监控领域视频信息加密的空白。

理论上，除去需要面向公众开放的服务性视频信息之外，所有监控系统无论用于何处或何种目的均会有对视频信息唯一性和私密性的安全需求，目前，加密视频首要应用的行业应是风险较高与安全等级较高的重要部门，如：政府使馆、军事军工、武警边防、航空航天、铁路航运、金融仓储、司法监狱、考场试场、要害企业等等。此外，由于加密视频独有的可以在公网上安全传输的特性，也使其在远程教育、远程医疗、远程生产和作业管理上具有明显的优势和想象空间，特别值得一提的是，随着国家“互联网+”战略的推广，“云监控”、“云视频”的安全问题也将日益得到重视，最终均可通过视频加密从根本上得以解决。