TECHNOLOGYofAPPLICATIONT·技术应用722022.11■文/王延勇孙晓东施清平周文博广东中星电子有限公司基于SVAC安全加固网关对铁路视频监控系统改造升级的研究铁路视频监控系统涉及国家大动脉的安全,重要性逐年提升。现有系统和设备难以满足日益增长的安全性要求,全面改造升级又需要承担巨大的技术和资金成本。本文提出一种通过在前端摄像机侧部署安全加固网关设备的方法,把已建不同品牌、不同种类的摄像机,不同格式输出的视频协议,统一为满足GB/T28181国家标准的协议格式[1],并根据GB35114标准[2],对一些重点点位按其安全等级进行分类管控,实现视频加密等安全功能,加密后的视频码流单独上传到GB35114安全支撑平台,只有获得权限、并拥有对应Ukey的用户才可以解密播放视频,大幅提高重大安保等场景下的视频监控数据安全性。这种方案的优势在于:视频监控系统在整体架构不做大幅改动的情况下,实现了安全等级升级;可以有针对性地对视频监控重点点位进行升级,可以兼容原有的网络拓扑结构;改造成本低,部署灵活。其为整个铁路系统的安全性提升提供了一种新的探索。一、基于SVAC安全加固网关铁路视频监控系统改造升级的必要性铁路视频监控系统部署规模近年来快速增长,铁路综合视频监控系统管理的摄像机已超过20万路,随着新建高铁线的持续增长,智能化、安全性的需求还会持续提升。铁路综合视频监控网络的摄像机覆盖铁路沿线和车站、控制中心等各类设施,设备数量庞大、种类繁多,很多设备接口协议不统一,网络和应用架构复杂。传统以边界防护为核心的安全技术无法完全解决安全问题,一旦出现信息安全事件后果严重。1.信息安全事故的严重后果(1)敏感视频泄露风险。铁路是国家的大动脉,不仅承担了海量人员和物资运输的任务,也承担了包括军事装备在内的敏感物资运输功能。在这些重大安保场景下,包含敏感信本论文受中国国家铁路集团有限公司科技研究开发计划项目(K2020W002)资助,特此致谢。栏目主持:唐涛E-mail:1320208536@qq.com732022.11息的视频一旦被窃取,将导致严重后果。(2)视频无法访问。铁路综合视频监控是应对重大安保或突发事件的关键手段,一旦关键设施、设备被攻击导致视频中断,将严重影响各级部门处置能力和效率。(3)关键视频丢失。视频录像已经成为还原各类事件、事故或者故障现场的关键资源,如果因为网络入侵等原因丢失关键视频,不仅严重影响原因分析和判断,也将严重影响铁路系统的声誉。为解决视频监控系统的...
