网络视频监控系统安全策略方案探讨(一)

时间:2013-12-14来源:网络

总体安全策略

  网络视频监控系统的安全策略需包括中心平台、前端接入设备、客户端及网络各部分的软硬件设备的安全措施;而最受关注也是最关健的核心部分,即监控中心平台是系统的中枢大脑。将通过在物理设备、网络部署及业务应用等方面进行周密的安全设计,其在各级安全层面及在相应层次上采取的安全措施,如图1所示。

  总体架构图

  对可靠性要求如下:

  ·支持双网双路由机制,为系统提供极高的网络安全保障机制;

  ·数据库管理单元是系统数据的核心,通过高可靠性的双机热备设计,保证平台稳定、连续地工作;

  ·采用动态负载均衡机制,使中心管理单元、接入管理单元和业务应用单元实现动态负载均衡,以保证系统极高的可用性;

  ·对于媒体转发单元、移动监控网关单元和媒体存储单元采用N+1备份设计,保证系统不会因为单台设备宕机而造成整个系统的崩溃;

  ·采用媒体流与信令数据流分离处理的方式,以保证系统高效的隔离机制;

  ·关键数据和媒体数据保存在专用的存储设备中,采用RAID5或RAID6等机制,保证数据存储的安全。

  系统同时必须采取全面的安全保护措施,涉及到系统平台、前端接入设备、客户端及连接各组成要素的网络等,需能防病毒感染、黑客攻击、雷击、过载、断电和人为破坏等,使系统具有高度的安全与保密性。

  物理设备安全

  物理设备安全包括网络视频监控系统中的各种硬件设备,各组成硬件均需采取安全措施,才能达到最佳的防护效果。

  视频监控系统平台侧的设备往往放置在客户的专用机房内。监控前端设备,特别是外场设备,环境复杂恶劣,对设备要求较高。如编码器、摄像机等监控前端,安装在公共场所,需采用的防爆型摄像机,编码器及光通信设备均应放置在设备箱内,并加锁保护;线缆需套管或隐蔽安装,以防止被破坏。同时室外安装的设备还需考虑防水、抗高温、机箱通风、低温加热等,以确保设备能在各种恶劣环境下正常工作。

  1、服务器自身安全

  可从两方面考虑进行安全加固,一是监控平台一般采用安全性能更高的Linux操作系统。关闭与监控系统业务无关的进程、应用、端口及服务等;定期修补安全漏洞后门,升级系统内核版本;规范登录账户密码,限制远程登录读取与写入,选用安全性高的SSH密钥方式;隐藏保护重要资料,如日志记录管理等;采用安全工具以及经常性的安全检查。

  二是在每台服务器上加载防病毒软件和防火墙软件,要通过专门的线路从服务器上实时更新病毒定义代码,防止服务器受到病毒的入侵和攻击。

  2、网络设备安全

1 2

关键词: 网络视频 监控系统

加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW

或用微信扫描左侧二维码

相关文章

查看电脑版