【YD通讯标准】 电信网视频监控系统 第7部分:安全要求

ICS30.040.20
中华人民共和宝玉通信行标准
YD/T2455.7-2016
电信网视频监控系统
第7部分：安全要求
Visual surveillance system overtelecommunications networkPart7：safetyrequirements
2016-04-05发布
2016-07-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件
缩略语、术语和定义
电信网视频监控系统的定义·
电信网络视频监控安全需求.
安全风险·
系统安全架构需求·
物理安全需求…
电信承载网络安全需求
监控平台安全需求.
前端接入设备安全需求
终端用户的安全需求.
数据安全要求·
YD/T2455.7-2016
YD/T2455.7-2016
本部分按照GBT1.1-2009给出的规则起草。本部分是电信网视频监控系统系列标准之一，该系列标准的名称及结构如下：1）YD/T2455.1-2013电信网视频监控系统第1部分：业务需求2）YD/T2455.2-2013电信网视频监控系统第2部分：总体技术要求3）YD/T2455.3电信网视频监控系统第3部分：业务平台测试方法4）YD/T2455.4电信网视频监控系统第4部分：客户端设备技术要求5）YD/T2455.5电信网视频监控系统第5部分：客户端设备测试方法6）YD/T2455.6-2013电信网视频监控系统第6部分：服务质量要求7）YD/T2455.7电信网视频监控系统第7部分：安全要求8）YD/T2641-2013电信网视频监控系统智能分析及传感器叠加应用架构和总体技术要求9）YD/T2881-2015电信网视频监控系统跨平台监控的统一客户端技术要求10）YD/T2882-2015电信网视频监控系统终端设备网管技术要求11）YD/T2883-2015电信网视频监控系统视音频编解码技术要求12）电信网视频监控系统业务平台与前端设备接口技术要求13）电信网视频监控系统业务平台间接口技术要求请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位：中国电信集团公司。本标准主要起草人：张连营、冯明、陈仲华、杨磊、张艳霞、曹宁。I
TiiKAoNiKAca
1范围
电信网视频监控系统
第7部分：安全要求
本部分是电信网络视频监控系统的安全要求。YD/T2455.7-2016
本部分定位于基于电信网络的视频监控系统，涉及电信网视频监控系统中基础设施安全、承载网络（IPv4/IPv6）的安全、视频监控系统平台、前端设备（包括固定和无线接入方式）和终端设备（包括适定用户终端和无线移动终端设备）的安全、视频监控系统信息安全等方面的需求。本部分适用于国内电信网络视频监控业务设计和业务运营。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GA/T669-2006
3缩略语、术语和定义
3.1缩略语
城市监控报警联网系统通用技术要求下列缩略语适用于本文件。
Internet Protocol
Medium Access Contro
Quality of Service
Virtual Private Network
3.2术语和定义
下列术语和定义适用于本文件。1）前端单元PrefocusUnit
互联网协议
介质访问控制层
服务质量
虚拟专网
用来采集被监控点的图像、报警及相关信息的设备2）客户端单元ClientUnit
业务用户用来观看监控图像、进行远程控制及其他操作的设备。3）保密性Security
保证机密信息不被窃听，或窃听者不能了解信息的真实含义；4）完整性Integrity
保证数据的一致性，防止数据被非法用户篡改；5）可用性Usability
保证合法用户对信息和资源的使用不会被不正当地拒绝；6）可审查性Auditability
对出现的网络安全问题提供调查的依据和手段。4电信网视频监控系统的定义
iiiKAoNiKAca
YD/T2455.7-2016bzxZ.net
电信网视频监控业务是基于电信网络为用户提供图像、报警信号和其他相关信息的远程采集、传输、诸存与处理的一种电信业务。
通过视频监控业务，用户可以在远程观看监控图像，依靠业务系统及时地接收各种报警信息。通过与其他相关业务系统的协作与联动，视频监控可以为用户提供各种不同的应用。电信网视频监控系统的组成结构如图1所示。监控前端设备
用户终端
视频监控平台
监控前端设备
用户终端
图1电信网视频监控系统架构
电信网视频监控系统由三个主要的子系统组成：包括监控前端设备、视频监控平台、用户终端。这三个子系统之间可以通过电信网络互相连接。其中，监控前端设备安放在被监控地点，采集图像、报警等信息：视频监控平台负责对监控前端采集，并通过通信网络传送过来的图像信息进行转发、分发或存储，对报警进行联动处理；用户终端可在网络的任何一个接入点接入，通过用户终端用户可以观看监控前端，或监控平台提供的视频（可以是实时采集的，也可以是录制存储的），对监控前端进行控制，并可接收报警信息。用户终端包括个人PC终端、个人移动终端、监控平台以及其他形式的终端。5电信网络视频监控安全需求
5.1安全风险
归纳起来，主要体现在以下四个方面：a）基础设备的风险：包括监控中心的服务器和前端节点设备的安全性、网络设备的安全性、传输线缆的安全性等。设备的安全可靠是整个视频监控系统安全运行的基础。b）信息在网络上传输的风险：包括视频信息、录像数据信息、用户信息等在传输过程中保密性、完整性的保障以及传输链路上的节点设备的安全。另外还包括前端采集设备、其他接入监控系统的安全。）系统运行的风险：包括接入设备的识别和认证、设备运行故障、软件病毒、恶意代码、以及设备控制的优先级调度等。系统运行时的风险控制主要依靠视频监控软件平台来保障，该软件平台可以完成设备管理、故障监控、访问控制、用户管理、鉴权机制等一系列的功能来保障整个系统的安全运行。d）信息存取的风险：包括用户非法访问、数据丢失、数据被篡改等。系统信息的安全，主要运用各种加密技术、存储技术、及备份方案来达到系统信息的安全，2
HiiKAoNiKAca
5.2系统安全架构需求
YD/T2455.7-2016
从体系结构来看，安全体系应该是一个多层次、多方面的结构。既应有总体上的安全原则性要求，又要有具体的技术上和设备上的可操作的要求。在总体性要求方面，监控系统的安全性设计的总体原则为：规范性，先进性和实用性、可扩展性和兼容性、开放性、可靠性、系统性、技术和管理相结合、分层、最小权限原则。在具体技术和设备要求方面，通过对电信网络视频监控系统所面临的安全状况分析，需要将整个系统的安全性在总体结构上分为四个层次：物理安全、接入安全、传输和网络安全、业务安全和数据安全。保证系统从硬件到软件、前端到中心、局部到整体等进行全方位、全过程、全时段的客观、严格、周密防范。
系统安全体系结构如图2所示。
业务安全
传输和网络安全
接入安全
物理安全
数据安全
图2系统安全架构
其中，物理安全是指在设备部署、机房配置，网络布线、设备防护等物理实体防护方面进行的相关安全性设计。如对摄像机等前端设备根据部署场所采用相应等级的防护防暴结构，对整体网络供电、线路安全、机房管理采取保障系统可用和防止人为破坏的相应措施等。接入安全是指对前端设备接入监控网络应采用相应的安全技术措施，设备入网应有系列的注册认证机制。接入安全还包括一些特殊视频监控应用的接入所采取增加防火墙、网闸等设备。传输和网络安全是指监控网络系统，即电信网络视频监控系统的承载网络，保证传输链路上的节点设备如路由器、交换机的安全以及保证信息在传输过程中的完整性和保密性。业务安全是指操作平台和软件应有专门的权限管理设备和机制，在用户登录应用系统时应采取用户名/口令或其他认证手段进行校验，认证信息应加密传输，认证通过后在权限最小化原则前提下，用户仅能访问指定设备资源，所有操作都应有相应的操作记录，安全审计等。应提取设备相关信息作为其唯一性标识并对设备进行周期性的审查和审计。应采取病毒和恶意代码防范措施保证监控中心应用服务器的安全，对系统故障应有应急处理措施。数据安全是指对静态存储的设备、用户和权限等信息在存储时应有对应的加密保护措施，对视音频录像等大容量数据在存储时有时间或地点记录。根据不同用户需求，可采用数字水印或存储设备本身的安全措施等方式保证数据在存储时安全有效，不可改。还应采用定期备份，几余存储，分布或集中存储等方式保证存储的数据不被丢失。5.3物理安全需求
HiiKAoNiKAca
YD/T2455.7-2016
5.3.1安全范围
保证各种设备的物理安全是保障整个电信网络视频监控系统安全运行的前提。物理安全是保护监控系统设备、设施以及介质避免或减轻地震、水灾、火灾等环境事故以及人为操作失误或人为破坏等导致的损害。
主要包括：机房设备安全、户外型设备安全、传输线路安全、存储设备物理安全、全网设备电源安全、记录介质安全等。
5.3.2机房设备安全需求
机房内部需要进行安全防护、防火、防雷、供电配电、空调降温、防水、防潮、防静电以及电磁防护，保证设备安全、稳定的运行。需要提供对设备运行有负面影响的环境条件的监测，并提供报警。5.3.3户外设备安全需求
户外监控前端设备需要可以在室外恶劣环境下正常、长期稳定工作，具有防水、防雷、防火、防磁保护、防腐蚀、抗撞击、抗振动等。户外监控前端设备需要有防盗、防人为破坏功能。室外设备的电源系统应该符合设备制造厂商的要求。室外设备的安装需求。
5.3.4传输线路安全需求
需要提供对室外传输线路的防护，防止被截取或破坏。需要对室外传输线路部署进行合理设计，防止被干扰。需要对重要节点提供线路穴余。5.3.5存储设备物理安全需求
存储设备长时间运行，对环境温度要求高。要求存储设备本身能方便地监控环境状态，主要是温度指标。
要求存储设备本身能实时监控自身硬件运行状态，如风扇转速等要求存储设备处理器前至少配置两个风扇，并在处理器单风扇损坏时，满足机房环境下的系统散热安全。
对重要的存储设备应考虑穴余性设计，对关键性的存储设备还应考虑异地备份的方案。5.3.6全网设备电源安全需求
对设备加以保护使其免于电力中断或者其他电力异常的影响。保证提供符合设备制造商要求的适宜电力供应。视频监控系统由室内控制中心和室外前端节点组成，对这两个子系统分别提出不同的电源安全性建议。5.3.7电磁兼容安全需求
系统设备特别是前端采集设备的抗电磁干扰性能的安全要求传输线路的抗干扰设计安全需求。系统电磁辐射防护性能的安全要求。5.3.8记录介质安全需求
HiiKAoNiKAca
YD/T2455.7-2016
应当建立适当的规范来保护文件档案、计算机存储介质（磁带，磁盘，盒式磁带等）、输入/输出数据和系统文件，使它们免遭破坏、偷盗和未经授权的访问。在不用的时候，存储介质应当安全、妥善地存放。防止存放敏感信息的介质由于随意地放置而泄露给无关人员。
5.4电信承载网络安全需求
5.4.1网络设备安全需求
网络设备的安全始终是信息网络安全的一个重要方面，攻击者往往通过控制网络设备来破坏系统和信息，或扩大已有的破坏。如果设备本身存在安全上的脆弱性，则它们往往会成为攻击者攻击的目标，对网络设备进行安全加固的自的就是减少攻击者的攻击机会。针对网络设备的安全弱点，要从各个方面（管理层面、控制层面、数据层面）增加网络设备的安全性。
5.4.2网络传输安全需求
a）要求承载网络提供高可用性、高可靠性的网络传输：b）要求承载网络提供具有端到端安全能力的网络传输：c）要求承载网络具有故障及时发现、定位，并快速恢复网络传输的能力：d）要求承载网络具有对网络攻击行为和网络攻击流量的发现、防护的能力；e）对于特殊应用需求，要求承载网具备信息传递的保密性。5.5监控平台安全需求
5.5.1监控系统软件平台的安全需求网络视频监控平台系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外，还需要保证只有合法用户才能访问和使用网络视频监控系统提供的服务，保证用户只能管理自已的前端设备，查看有权限使用的监控点的视频监控图像；保证用户保存在系统中的视频文件的安全，不会被其他用户甚至是系统管理员私自查看。
为实现上述要求，网络视频监控业务运营管理系统应设计完善的安全机制，从多方面保证系统的安全性，特别是保障软件平台本身的安全。网络视频监控系统软件平台主要包含各个业务管理子系统，其中涉及到非常重要客户信息和平台管理信息，平台管理子系统还涉及到设备配置信息、路由信息和网络管理信息等，因此对各子系统所在的服务器必须采取措施保证其安全性。包括：a）监控平台需要提供用户登录认证功能、密码管理和用户权限分级管理功能b）监控平台需要提供系统运行日志、操作日志和告警日志功能；c）监控平台的服务器系统（包括各种应用平台、存储设备等）需要提供病毒防护、病毒库升级维护的功能：
d）互连的监控平台之间需要进行互访用户的认证；e）监控平台的存储设备需要提供数据备份、同步、恢复的功能：f）对应用系统软件的安全要求，包括软件的接口、容错、安全防护、运行监视及审计。5.5.2应用服务器的安全需求
应用服务器应在正确的工作环境下维护、使用，并在服务器上安装病毒防杀产品，做好病毒防御工作：
HiiKAoNiKAca
YD/T2455.7-2016
对数量较多的监控中心的服务器群管理上的安全需求，如由专人负责日常的软件维护、升级工作等。5.5.3监控中心显示设备的安全需求大屏幕显示设备的安装、使用和维护，应该严格按照产品生产厂家的技术要求。显示系统的电源与其他设备电源及照明电源分开，以避免电源之间的串扰影响显示效果。同时在大屏幕显示设备安装时应该考虑其安装稳定性、及防震措施。5.5.4系统业务活动的监控安全需求探测未经授权的活动、系统的运行故障。使用各应用程序自身的事件日志来管理、监控系统。5.5.5设备身份认证和注册
设备应通过物理识别信息如MAC地址、设备唯一标识物理信息等进行入网时的注册认证，并周期性巡查设备是否在线。
中心管理平台应能实时监控系统内网络视频设备以及其他设备的状态，主动检测各个设备工作状态。当发现异常情况时，中心管理服务器将按事先设定的事件处理办法自动处理。若处理失败，则由中心平台设备自动发出告警信息。5.5.6用户身份认证和注册
监控中心操作员输入用户名和密码进行认证，认证信息传输和存储时都需经加密处理，由服务器中的认证系统对其进行验证，以判断是否有权使用此系统。认证系统的身份验证的资料来源于集中规划的数据库服务器。操作员使用正确的用户名和密码登录系统后，系统将会维护该操作员的会话信息，操作员由此使用系统提供的网络视频监控服务。对于有特殊需要的操作员可以提供利用软件电子钥匙的方法进行认证，只有持有该电子钥匙的用户才能正常启动客户端软件或Web插件，再配合加密的用户名密码对，双重保证访问的安全性。5.5.7用户权限管理控制
用户的权限管理和访问控制主要包括授权机制和权限管理两个方面。系统应提供完善的授权机制，可以灵活地分配用户可以查看的摄像机、可执行的功能模块和可执行的具体功能等。只能查看权限范围内的摄像机和执行被授予的功能。用户访问视频监控业务系统时都将进行身份认证，输入用户名和密码后，认证系统对其进行验证，以判断是否有权使用此系统。系统应具有完善的权限管理系统，数据库中记录了各个用户对各监控点的使用权限，权限管理系统根据这些数据对用户使用权限进行管理，并对用户使用界面进行定制，使用户只能管理和使用具有相应权限的监控点的设备和视频文件，而不会随意管理和查看其他监控点的设备和视频文件，保障系统的安全性。
用户的权限应和视频监控应用场景捆绑，不同用户在不同应用场景下具备不同的安全需求，包括用户权限、所授权观看图像的清晰度、角度等。用户登录到视频监控系统中后，可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在硬盘中的视频文件。5.5.8安全日志和审计
网络视频监控系统的日志分为三类：系统运行日志、操作日志和告警日志。6
HiiKAoiKAca
YD/T2455.7-2016
系统运行日志包括：设备启动、保活（keeplive）失败、配置不同步、故障和故障恢复等信息（设备ID、状态变化、时间）。
系统操作日志包括：某用户的登入、退出、对系统配置的修改、控制等。告警日志包括：温度过高、视频丢失报警、遮挡报警、运动检测告警、外部告警、设备离线等。一般要求系统支持针对各种告警信息提供统计报表，基于报表，提供基于告警类型和告警时间等的查询功能。
对于每一个关键事件，其审计记录应包括必要的信息。5.5.9病毒、恶意代码防护
系统应能集成或通过第三方软件的方式，实现有效的病毒和恶意代码防护功能，系统防护软件应该具有对病毒和恶意代码库定期自动升级的功能，以保证防护软件的有效性，所采用的第三方软件也应该有全网统一的病毒库升级方案。对于防病毒，恶意代码解决方案，需要充分考虑威胁、威胁的载体，保护目标和防护技术四个方面。
5.5.10故障恢复和应急处理
视频监控系统本身应具备故障定位和恢复相关的系统功能，及时、准确的定位，并提供简单的故障类型报告。在出现故障时能够快速定位问题部件并进行恢复。对于关键节点，系统还应该提供两套设备的究余备份，并有自动切换功能。应将各种系统故障和告警进行分级处理，可分为一般故障（不影响整个系统的功能，仅为个别节点不能访问）、严重故障（系统的某些功能受损，但日常应用基本可维持）、致命故障（系统功能受重大影响或系统瘫痪），并对每个故障等级建立处置规范和流程。例如限制各级故障的处理时间、指明处理各级故障的指定厂商，并明确具体联系人和联系方式、对系统故障建立跟踪机制，跟踪故障处理的整个进程等。
5.6前端接入设备安全需求
5.6.1固定前端接入设备
前端设备应该具有身份标识，并在接入时需要进行设备身份的认证。前端设备接入的网络需要与公众网络进行相应的隔离措施，或者采用其他的隔离措施。前端设备与监控平台的通信信道需要进行加密，保障前端设备与监控平台通信的安全（可选）。前端设备需要提供对直接登录行为的密码认证功能，并需要提供对直接登录行为的日志记录功能。前端设备需要提供对访问密码的加密存储、管理功能。具有操作系统的移动前端设备需要提供病毒防护、病毒库升级维护的功能，5.6.2移动前端接入设备
移动前端设备应该具有身份标识，并在接入时需要进行设备身份的认证。移动前端设备与监控平台的通信信道需要进行加密，保障与监控平台通信的安全（可选）。移动前端设备的维护者登录系统时需要进行身份认证和权限认证具有操作系统的移动前端设备需要提供病毒防护、病毒库升级维护的功能。5.7终端用户的安全需求
5.7.1固定终端
固定终端应该具有身份标识，并在接入时需要进行设备身份的认证。7
YD/T2455.7-2016
固定终端接入的网络需要与公众网络进行相应的隔离措施，或者采用其他的隔离措施。固定终端的使用者登录系统时需要进行身份认证和权限认证。固定终端需要提供病毒防护、病毒库升级维护的功能5.7.2移动终端
移动终端应该具有身份标识，并在接入时需要进行设备身份的认证。移动终端与监控平台的通信信道需要进行加密，保障与监控平台通信的安全。移动终端的使用者登录系统时需要进行身份认证和权限认证。具有操作系统的移动终端需要提供病毒防护、病毒库升级维护的功能。5.8数据安全要求
主要保证数据的保密性、完整性、防抵赖以及数据存储、备份和容灾等方面的安全性需求。系统可以对某些具有特殊要求的业务内容具有加密保护的功能，可以提供业务内容在传输过程中和存储过程中的加密保护，防止业务内容被非法窃取。要求系统对业务内容具有完整性检测、保护的功能，防止业务内容在传输过程或存储过程中被增加、删除、篡改。
要求系统应对防抵赖的数据进行保护。针对不同的数据，如长期数据、短期数据、重点监控的数据等需要采用不同的存储保护方式。要求建立备份计划。
各级系统应对系统基本配置信息、用户信息、设备信息、权限信息、报警信息、巡检信息、与报警关联的视音频信息、重要事件视频、系统重要操作日志等按照信息的含义和归属进行分类并做相应的备份。
异地容灾备份：针对对重要数据进行备份，应在异地建立和维护一个备份存储系统，利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。