1、2023 年 9 月安全视频监控系统的设计与应用陈进贵1袁林宁1袁曹雪松2(1.广东省通信产业服务有限公司,广东 广州 510630;2.天讯瑞达通信技术有限公司,广东 广州 510623)【摘要】视频监控技术为社会安全防范提供了可靠保障袁随着视频监控应用领域的扩大袁视频监控应用安全已上升为国家层面的重要问题遥 5G 技术在信令保护尧数据保护尧认证授权尧网络切片等方面具有更好的安全特性袁可为视频监控业务提供更强大的安全保障遥 结合这两种技术的特点袁对 5G 传输安全和视频监控数据安全进行深入研究袁提出一种 5G 安全视频监控系统的解决方案袁对相关的典型应用场景和实践案例效果进行了介绍袁并对未来
2、 5G 视频监控安全管理发展提出了展望遥【关键词】5G 技术曰视频监控曰网络安全【中图分类号】TP391.41【文献标识码】A【文章编号】1006-4222(2023)09-0044-030 引言安全对视频监控系统而言至关重要,其涉及视频监控系统的各个层面,包括终端和接入、网络承载、数据和应用等安全。目前,视频监控系统安全存在以下 3 点问题。(1)视频监控数据源采集缺乏统一的安全手段及可信认证。前端设备多品牌多协议容易受到不法攻击,数据容易被窃取、篡改;缺乏可信身份认证标签,无法保障视频数据源的真实性,增加了使用安全隐患。(2)视频监控数据网络传输缺乏高带宽安全通道。主要采用 4G 或 Wi
3、谣Fi 网络传输移动视频,上行带宽低、无专用通道,存在传输网络安全风险。(3)缺少端到端全链条视频安全管理。没有统一的视频安全管理平台,无法实现身份认证、视频签名、视频流加解密等视频安全可信管理。本文基于 5G 技术,结合 公共安全视频监控联网信息安全技术要求(GB 351142017)的视频监控安全管理要求,设计 5G 安全视频监控系统框架,以解决视频监控系统存在的安全问题1。1 5G 技术给视频监控带来的价值国际电信联盟(International TelecommunicationUnion,ITU)为 5G 定义了增强移动宽带(enhancemobile broadband,eMBB)
4、、海量大连接(massivemachine type communication,mMTC)、低时延高可靠(ultra谣reliable low谣latency communications,uRLLC)三大场景。5G 技术应用在视频监控系统中,一方面,可提高视频监控系统的无线承载能力和性能;另一方面,通过叠加网络切片、边缘计算等技术,可催生出新的能力和服务,从而满足不同行业客户对视频监控业务的差异化需求。与 4G 技术相比,5G 技术在空口数据传输、隐私保护、认证授权等方面具有更强、更灵活的安全保障机制,如更好的空口安全、更强的用户隐私保护、更强的密码算法,能够为视频监控业务提供端到端的基础
5、通信网络安全保障2-3。2 5G 安全视频监控系统相关概述2.1 系统架构5G 安全视频监控系统是一种基于 5G 技术和GB 351142017 标准的视频全链路安全解决方案,为视频监控提供采集、编码、传输、接入、解码、转发、存储、调阅全流程安全保障。5G 安全视频监控系统架构(图 1)主要包括基础层、网络层、平台层、应用层、展示层五大部分。2.2 系统功能2.2.1 5G 网络端到端安全能力5G 网络端到端安全能力涵盖 5G 终端、5G 无线网、多接入边缘计算(multi谣access edge computing,MEC)、承载网以及 5G 核心网等部分的安全。5G 网络通过网络切片、虚拟
6、专用网络(virtual private network,VPN)、加密认证等技术,为视频监控业务提供端到端基础通信网络安全保障,5G 网络端到端如图 2所示4。(1)网络切片隔离。从整体架构来看,网络切片由无线网、承载网、核心网等子切片组合而成,通过端到端的切片管理系统进行统一管理,提供无线、传输、核心等多层次的安全隔离能力。无线网子切片是指利用服务质量(quality of网络安全442023 年 9 月service,QoS)调度、无线空口资源块(resource block,RB)资源预留和载波隔离等主要技术来隔离无线网,通过灵活的无线资源切分和统一空口框架设计,实现无线网的资源隔离与
7、安全保障。承载网子切片主要包括软隔离和硬隔离两种方式。软隔离基于管控融合的软件定义网络(softwaredefined network,SDN)架构,支持动态、可编程组网,实现视频监控业务流量在虚拟网络中传输。硬隔离引入灵活以太网(flexible ethernet,FlexE)硬切片技术,满足更高安全隔离要求的视频监控业务需求。核心网子切片基于虚拟化技术构建,实现网络功能解耦,满足网络切片按需构建、动态部署和高可靠性的要求。根据视频监控业务需要,核心网可采用完全共享、部分共享和完全独立 3 种切片模式,实现视频监控业务在物理环境和网络层面的安全隔离。端到端切片管理则是通过统一切片业务管理平台
8、,统一编排管理各个专业子切片,支持切片深度化定制和按需部署,实现切片能力和行业应用的深度集成。(2)承载安全。5G 智能传输网络(smart transportnetwork,STN)为视频监控业务按需提供不同程度的安全隔离,支持部署安全接入、检测或防护能力,并对传输数据实施加密保护。基于“白名单”策略,提供VPN 间的互联互通服务,确保与业务相关的合规流量通过。支持对接入 VPN 的平台系统进行访问控制,对不可信流量进行安全隔离过滤,进一步保障视频监控业务的安全承载。(3)专网隔离。5G 专网包括独立部署、与公网部分共享和与公网端到端共享等 3 种模式。在 5G 专网承载视频监控业务的场景下
9、,5G 专网能够为视频监控业务提供全面的安全隔离保障,实现专网与公网、专网与专网、专网与企业网之间的安全隔离。独立部署模式下,采用专有无线设备和核心网一体化设备,为客户提供一张与公网完全隔离的独立专网,满足视频监控业务超高安全性、超高隔离度、定制化网络的需求。与公网部分共享模式下,基于公网提供定制化无线网络,通过边缘计算技术,为行业用户构建数据不出场的基础连接网络,确保视频监控行业客户的企业网络与边缘应用安全。与公网端到端共享模式下,基于 5G 公网资源,利用端到端 QoS 或切片技术,为客户提供与公网普通用户数据隔离的虚拟专有网络,为视频监控业务在专网内的传输提供 VPN防护,并支持对业务传
10、输数据实施加密保护。2.2.2 视频监控数据安全能力在视频监控数据安全管理方面,采用符合 GB351142017 标准的视频加密技术进行视频安全传输和管理,构建安全可信视频监控管理平台(图 3),围绕视频管理、密钥服务、数据传输 3 个方面保证视频流安全,以提供设备认证、用户认证、视频可信鉴定和视频加解密功能,实现跨地区、跨机构的资源汇聚和安全共享5。安全可信视频监控管理平台由视频监控安全管理子平台和视频监控安全密钥服务子平台构成,主要包括信令服务器、媒体服务器和信令网关等设备,图 1 5G 安全视频监控系统架构智慧应用场景展示层应用层大屏、中屏、移动端个人版、企业版应用开发、数据开发应用专题
11、场景赋能平台数字政府城市治理数字乡村智慧社区综合态势中心指挥调度中心协同联动中心安全视频管理平台场景设计中心视频共享集约化管理安全密钥服务数据溯源签名认证管理视频存储5G+视频安全为智慧应用场景提供安全可信基础底座平台层网络层基础层5G 网络安全传输5G 定制网:大带宽、广连接、低时延、高安全前端视频安全采集前端设备(新)前端设备(旧)转码网关视频接入安全中间件视频安全管理图 2 5G 网络端到端5G 用户驻地设备基站STN5G 核心网云原生网络元素5G(独立组网)5G 用户驻地设备融合网关三层云边缘路由器接入点安全可控视频管理平台物理接口无线空口通用分组无线服务隧道协议虚拟局域网虚拟局域网网
12、络安全452023 年 9 月对视频监控数据安全进行统一管理。(1)视频监控安全管理子平台主要由媒体服务器、信令服务器和信令网关等组成,负责采集、传输和分发视频数据,并对其进行加密。通过调用视频监控安全密钥服务子平台的服务,实现视频密钥的产生、导入、存储、导出、备份、恢复、销毁、密码运算等功能。(2)视频监控安全密钥服务子平台主要由服务器密码机、密钥管理系统、签名验签服务器、数字证书认证系统等组成,为整个视频数据安全提供数字证书生命周期服务、密钥生命周期服务、视频数字签名验证服务。通过在用户客户端配备 USBKey、签发数字证书,来保障访问用户的身份真实性。3 5G 安全视频监控系统的应用场景
13、及实践融合 5G 网络端到端安全能力和安全可信视频监控管理平台构建 5G 安全视频监控系统,可实现从前端采集、底层传输到行业应用的全链路视频安全防护环境,广泛用于数字政府、智慧应急、智慧教育、智慧社区等应用场景。具体应用场景如下。3.1 智慧应急伊伊市野一网统管冶系统伊伊市“一网统管”系统将 5G 安全视频监控系统作为基础底座,纳管全市公共视频,并全流程保障视频数据安全,打造城市治理的“云上指挥舱”。20202022 年,“一网统管”系统作为市疫情防控指挥调度平台,有效推动了疫情快速响应及精准防控,获得了相关局委办的肯定。3.2 数字政府院伊伊省政数局互联网+政务服务监督管理平台伊伊省基于 5
14、G 安全视频监控系统,构建政数局互联网+政务服务监督管理平台,将全省政务服务大厅内的视频监控进行联网,以满足基于政务服务监管视频的安全接入需求。该平台主要包括监督管理门户、任务管理、在线监测、政务服务全景图、大厅视频监控、外部系统对接等内容,省市各级政务服务管理部门可以通过该平台随时随地、全面准确掌握政务服务运行情况,支撑各级政务服务管理部门开展监督和考核评估工作。3.3 智慧教育院伊伊省考试院教育网巡平台伊伊省基于 5G 安全视频监控系统,建立全省统一的考试院教育网巡平台,实现全省高考、中考、职考、大学四六级英语考试等各类重要考试的监控音视频数据安全实时准确上传和展示功能,达到精细管理、实时
15、掌握各考点情况的目的。3.4 智慧社区院伊伊区电信智慧社区项目伊伊区基于 5G 安全视频监控系统,积极建设电信智慧社区项目,面向居民、物业、社区/政府提供物管平台、智能门禁、社区治理和智能监控四大应用场景,打造智慧化的社区人居生活。4 结语随着视频监控业务的飞速发展,视频监控安全日趋重要。5G 技术因其独有的安全特点,可为视频监控应用提供更强大的安全保障。因此,将其与视频监控技术融合,构建 5G 安全视频监控系统,具有一定的创新性和实用性,能够保障社会安全,为人们的生活隐私保驾护航,可为后续研究及工程实践提供参考。参考文献1 林宁,曹雪松,熊军,等.基于 GB 351142017 安全可信视频
16、监控系统的设计与应用J.通讯世界,2021,28(8):4-62 杨红梅.面向垂直行业的 5G 网络安全分级技术J.移动通信,2021,45(3):30-34.3 石元兵,张舒黎.基于 5G 边缘计算的视频监控密码应用研究J.通信技术,2020,53(5):1224-1230.4 中国电信集团有限公司,中星微技术股份有限公司.中国电信智联可信 5G 视频安全白皮书 R/OL.(2023-04-26)2023-06-08.https:/ 中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.公共安全视频监控联网信息安全技术要求:GB 351142017S.北京:中国标准出版社,2017.作者简介院陈进贵(1967),男,汉族,广东湛江人,硕士研究生,高级工程师,主要从事政府和行业信息化咨询设计工作。通信作者院林宁(1968),男,汉族,广东汕头人,博士研究生,高级工程师,主要从事政府和行业信息化咨询设计工作。曹雪松(1979),男,汉族,湖北武汉人,博士研究生,高级工程师,主要从事数字政府领域研究工作。图 3 安全可信视频监控管理平台视频监控安全管理子平台视频监控安全密钥服务子平台媒体服务器信令服务器服务器密码机信令网关密钥管理系统签名验签服务器数字证书认证系统客户端网络安全46