平安工程是一个城域范围的超大型监控系统，高密度、大范围、多级联网、多部门共享的特性，决定了它必须借鉴IP网络技术、IP存储技术、数字编解码技术。新技术的引入在满足公安、政府实战应用需求的同时，监控系统自身的安全风险也相伴而来。风险伴随了从图像采集到传输、存储的的全过程。本文将IP监控专网的安全性在分为物理安全、接入安全、传输与网络安全、业务安全、应用层安全五个部分加以分析，探讨如何构建一个安全的平安城市监控系统。

一、物理层安全

物理层安全是指在设备部署、机房配置、传输线路、设备防护等设备物理实体防护方面就应进行相关安全性的设计。

户外设备的安全性是物理层安全的重点，主要体现在户外设备的防雷击、过载、断电、电磁干扰和人为破坏等。这些设备首先必须遵从《安全防范工程技术规范》（GB50348-2004）的规定进行防雷接地处理，前端摄像头应根据城市地域、户外设备的部署位置，满足一定的防护等级，如在风沙、雨水较多的地方应该达到IP66防护等级。前端的编码器、分光器、电源、光端机等设备，都可安装在防盗箱内。防盗箱本身可提供一定的加温、散热等功能，但这些设备自身的抗腐蚀、抗冲击电流、防静电等能力也应达到一定标准。

对于机房设备，首先需要严格遵从国家《计算机信息系统安全等级保护通用技术要求》（GA/T390-2002）中的相关规定，实现放火、供/配电、防水、防潮等；同时在监控系统设计上，应该尽量避免在无法达到机房建设标准的地方部署核心设备。如在环境较恶劣的小派出所，可以只部署操控终端，通过网络实现各种监控功能。

在当前建设中，传输线路主要依靠专门铺设的光纤或租用的运营商线路，本身具备一定的安全性保护，用户无需提供对线缆的安全性进行控制。

二、接入安全

接入安全是指对设备的接入网络和用户的登录系统应采用相关的安全防范措施。设备入网应有系列的注册认证机制保障设备接入网络的安全，用户登录系统应通过指定线路、用户名和密码认证、周期性的安全检查和审计等方式保证设备和用户接入系统的安全性。

平安工程的接入包含两个个方面的内容，首先是平安工程建设过程中，前端视频源的接入；其次是大量社会监控资源的接入。

前端视频源的接入有两种方式：通过运营商公网接入、通过监控专网接入。不论采用哪种接入方式，都必须对视频源做唯一标识。

采用运营商公网接入时面临的安全风险较大，可以建立VPN专用通道提高图像传输的安全性，并对接入设备做更严格的认证。采用监控专网接入时，专网本身提供了较高的安全保障，因此不需要额外的安全措施。

社会监控资源接入时平安工程监控专网时，必须考虑其带来的安全风险。目前可行的解决方案有两种：通过网闸接入、通过模拟转接接入。

1) 方案一通过网闸等网关设备，社会监控中心将数字图像单向传输给公安监控中心。这种方式直接通过IP连接，组网最简单，并发通信能力强，但是涉及到两个监控系统互编互解互控的应用难题，当前还只能在部分区域使用。这种应用方案的安全性保障，主要依靠网闸的防火墙功能和单向通信控制实现。

随着监控行业标准化程度的发展，这种应用方式会得到长足发展。其安全性也不会仅仅依赖一台网闸实现，而会结合各种IPS、IDS安全系统，实现更强有力的安全保障。

2) 方案二将模拟视频输出信号后，再接入由公安部门认可的视频编码设备，最后接入公安监控中心。视频编码设备既可放置在社会监控中心，也可放置在公安监控中心。这种模拟转接方式彻底解决了安全问题，但在并发能力、工程性上都比较差。但模拟图像处理已经非常标准化，因此这是目前应用最多的一种方案。未来在安全性要求较高的场所还会有一定应用。

三、传输与网络安全

传输和网络安全是指对构成平安工程监控系统的基础网络进行保护。最好的安全保障措施是专网专用，将平安工程监控网络与其它网络进行物理隔离。

当采用专网时，传输网络内部可以认为是安全的，不需要增加额外的安全措施。但监控专网与其它网络互连时应采取增加防火墙、网闸设备或双网并行、数据流的单向传输等方式保证传输和网络的安全。业务用户使用设备也应在指定的网络协议、网络接口方式进行。

由于各地实际情况不同，也有采用运营商公网进行传输的情况。此时应按照《城市监控报警联网系统 通用技术要求》（GA/T 669.1-2006）的要求，建立VPN专用通道提高传输的可靠性。

在传输网络的安全性上，可以从四个方面进行保障：禁用不必要的网络服务、修改不安全的配置、利用最小特权（Least-Privilege）原则严格对设备的访问控制、及时对系统进行软件升级。

四、业务安全

业务安全是指操作平台和软件应有专门的权限管理设备和机制，在权限最小化原则的前提下，指定人员仅能访问指定设备资源，所有操作应有相应的操作记录、安全审计等方式，保证业务运行维护的安全。

平安工程监控系统是一个为大量用户提供视频服务的平台，它最大的安全风险在管理软件平台。软件平台主要包含各个业务管理子系统，其中涉及到非常重要客户信息和平台管理信息，平台管理子系统还涉及到设备配置信息、路由信息、网络管理信息。因此，必须采取措施保证其安全性。

软件平台除了基本的防攻击、防非法侵入、防病毒等要求之外，还需要保证只有合法用户可以访问和使用网络视频监控系统提供的服务，保证用户只能管理自己的前端设备，查看有权限使用的监控点的视频监控图像；保证用户保存在系统中的视频文件的安全，不会被其它用户甚至是系统管理员私自查看。

为了实现上述目标，软件平台首先要从操作系统、模块化结构设计、容错处理、日志统计等方面保证自身的安全可靠；其次必须有完善的前端设备认证、用户认证、访问与控制权限管理体系；最后还应该具备故障自动发现、定位、恢复和应急处理措施。

五、数据安全

数据安全是指对设备、用户和权限等信息在存储时应有对应的加密保护措施，对视音频录像等大容量数据在存储时应有时间或地点等数字水印，对存储设备本身的安全措施等，保证数据在存储时安全有效，不可篡改。并应采用定期备份、冗余存储、分布式存储等方式保证存储的数据内容不易丢失。

设备信息、用户和管理权限信息是静态的，一般情况下不会经常发生变化。对于这些信息可以采用数字摘要、数字时间戳及数字水印等技术防止恶意篡改系统数据。

监控中存储大量的图像信息需要分类处理，对于社会监控资源图像可以不做存储，需要时从建设单位调用即可；对于重点部位的监控图像，可以采用实时存储＋中心备份的方式，对于重大案件或其他重要图像则可以进行归档存储。

重要图像的数据安全包含了图像内容防篡改和存储自身安全两个方面内容。可以通过数据加密、数字签名方式防止图像被非法窃取篡改；通过存储设备自身支持RAID技术、支持异地容灾备份来保证设备自身的安全。

平安工程是一个系统工程，它的安全性不是单个技术和手段能够解决的，必须从物理环境、接入、传输、业务、数据存储等多个方面进行全方位的设计。为此，公安部科技处专门成立了“城市报警与监控系统安全性研究”专题小组，成员单位包括公安部三所、福建、上海等省市公安相关单位，同时，还包括中国电信、H3C两个企业单位，围绕城市报警与监控系统的设备安全、传输安全、信息安全、宣传安全等方面进行分类研究。面对视频监控所面临的层出不穷的各种攻击手段的出现和高安全度网络对安全的特殊需求，未来还将有越来越多的新技术应用到平安工程建设中。先进的技术只是工具，良好的管理才是保障平安工程系统安全的最重要环节。