城市数字视频监控系统的网络安全建设

瞄回团圈囝　叠曩　．ｈＥＭ　。　信息技术　城市数字视频监控系统的网络安全建设　林启英　潘美莲　（１、广Ｉ・Ｉ．Ｉ金鹏电子信息机器有限公司，广东广州５１００００　２、广州工程技术职业学院，广东广州５１００００）　摘要：平安城市的数字视频监控系统的网络安全保障系统主要边界包含安全、内网安全和整合应用系统用户及权限管理的ＣＡ身份　认证系统，本文依据公安部边界标准、视频监控系统标准和地方标准详细阐述了网络安全系统架构，网络安全保障体系系统建设方案。　关键词：平安城市；视频监控；网络安全；身份认证；边界安全；物理隔离　２００５年９月中国公安部　式　动城ｒ“联　网报警与监控系统建设，在全目范ｌ韦］内推动“平　安城市”的建设步伐。目前各主要城ｒｆｒ如北京、　广州、深圳、杭州已经建设ｌｒ大规模的城巾视频　监控系统。城市视频监控管理系统是衡量一个　城市现代化管理水平的重要体现，是实现一个　城市乃至整个国家安全和稳定的蘑要措施　建　立合理、有效的城市视频监控管理系统，才能够　使政府管理部门　第一时间发现问题，提　应　对措施及应急预案。　城市视频监控系统有模拟视频　、模数　结合和纯数字视频专网乏种模式。其ｌｌ１城市数　字视频监控系统涉及到应『｝ｊ的公安信息网、公　安视频专网、市区政府部门、以及１～３类视频资　源，在整个架构的边界以及应川系统的网络安　全上存在不少隐患，怎样架构阳络安全保护体　系也成为了重中之重。　网络安全系统是整个城市视频监控系统数　字视频专网建没的重要组成部分之…一。它与各　大子系统密切配合，多角度、多层次进行衔接，　不但对数字视频专网各个层而提供发仝防御和　保护，而且还对数字视频专网之Ｉ』　的应门ｊ系统　提供安全陛管理服务。　网络安全系统需要对计丁区政府部门以及３　类视频接人的边界、视频　网市区局系统、市局　公安信息网与视频专网市局接入点的边界提供　有效的安全保障，并且对应川』Ｈ　提供　效的　ＣＡ认证体制，任认证片ｊ户信息管理这一块提供　有效的同步更新机制。系统不【丌对视频　网各　个层面提供安全防御和保护，而Ｈ还刈视频々　网之上的应用系统捉供安全服务。　从安全保障角度出发，网络安全系统庸包　括应川安全、网络安全、系统安全、物理安全及　统一安全管理。通过这些安全措施…视频々【翊　和各类视频应厢，提供相应安伞保障。　本系统采朋边界安全接人半俞、构建ＣＡ　中心、身份认证网关、ＶＰＮ、入侵俭洲、防病毒、　漏洞扫描、系统补丁等技术手段，从物理发全、　通信和网络安全、运行安全以及信息安令四个　层面，保证图像虚拟网从前端接人到后端半台　的安全，实现与社会资源的　像访问采　综合　技术手段构建城市监控安全子系统，保　ｍ频　专网与其它政府部门图像共享及传输的安仝、　视频　网到公安信息网进行跨网　ｎｎＪ的发全以　及与社会资源图像访问的按人安伞。　结合公安部城市报警与监控系统建没规范　性文件汇编、地方标准，安全平台系统的设计庇　考虑如＿Ｆ几个方而：　１安全保密　视频专网传输和存储大量敏感信息，为此　须配置相应的安全措施，确保视频　网信息的　的保密性、完整性、可用性、可查性和【】ｆ控件。　频专ｌ救Ｊ依托公安局的专网传输网作为Ｉ酬络承裁　平台，并ｎ与公安信息网罔像　心　仃荇　川　交换，鉴于对公安能　刚信息安全的敏感性，必　须从技术和管理两个层而上ｌ　保障视频专网和公安信息网１　的安仝　其一－－足对于涉及国家ｆ　秘密的侍息不能在网上处理、Ｉ　存储与传输；其二是采取相应｝　要包岔边界安全、视频专网的内网安全和融合　视频　系统彳牛类应用和管理的ＣＡ认证中　心．　．边界安全系统包括：　（１）巾公安局视频专网与市级部门、其他移　动视频应川的接入边界安全，通过防火墙、边界　网关物理隔离网闸实现；（２）市公安局信息网与　视频々网问的边界安全；（３）视频专网中的各区　公安分局　区级政府部门、一　类监控应用的接　入边界安全　、　内网安全包括：漏洞扫描系统、网络防病毒　系统、内　安全　系统补丁分发系统。　ＣＡ认证ｒｒＩ心包括：　（１）安全区一ＲＡ注册、ＣＡ认证系统一体、相　火简化的１　１）ＡＰ　Ｆ１录服务；（２）服务区～主目录　（Ｉ　ＤＡＰ）和统一用厂１管理系统，日录服务系统主　要提供数字证书、迂书注销列标的发布，用户通　过访问｝１录服务系统＿【】ｆ以实现数字证书、根证　书、｝ｊＦ书注销列表的下载　统一刖户管理系统能　够统一管理视频　网中各个系统的用户的公共　信息；能够采川ｔ各种查询条件方便地查询用户　信息；能够实现部门分级维护、人员按各种分类　方式方便地管理。通过　用户信息的集巾管理，　业内部的系统ｎ『以共享这些信息，解除各个　系统中信息的冗余，实现系统内部各个系统的　点登录。它不仅见有丰富、灵活的系统功能，　而且　完善的安全管理措施，对于不同权限级　别的用，ｒＬｌ和管理员都有不同的系统功能和数据　访问范　；并采川ＬＤＡＰ系统与ＰＫＩ体系结合，　增强体系的安全性。（３）从目录系统和ＲＡ注册　管理巾心客户端，备份目录服务和实现ＣＡ证　书的发放和更新管理。　参考文献　…ＧＡ／ｒ６６９．２－２００８．城市监控报警联网系统技　术标准第２部分：安全技术要求．　１２　安信息通信网边界接入平台安全规范．　ｆ３１宋西军计算机网络安全技术ＩＭｌ■Ｅ京：北京大　学出版社，２００９—９—７．　ｆ４ｊ张世永阚络安全原理与应用ｆ　科学出版社，　２００３—５　作者简介：林启英，男，系统设计工程师。擅　长网络安全技术、视频监控和视频智能应用平　台。潘美莲，女，硕士，从事计算机专业教学和研　究。　一２４一　中国新技术新产品