透明廚房系統(tǒng)互聯(lián)及系統(tǒng)安全設計

1、透明廚房系統(tǒng)互聯(lián)及系統(tǒng)安全設計透明廚房監(jiān)管平臺具有極強的兼容性，能完成相關軟硬件標準對接。即可實現第三方平臺或硬件的接入，又能作為下級平臺對接上級第三方平臺。平臺遵循國標GB/T28181，與第三方平臺廠家通過國標進行互聯(lián)互通平臺支持ONVIF標準協(xié)議，支持ONVIF標準的IPC通過ONVIF協(xié)議接入平臺平臺提供完善的SDK接口協(xié)議，提供給第三方平臺做集成應用開發(fā)。平臺支持主流廠家的IPC、NVR、DVR等第三方編碼設備通過SDK接入平臺。支持H.265解碼，數字矩陣支持8路H.265 主碼流（分辨率為1080P）同時上墻顯示。平臺支持主流第三方視頻設備（?？?、大華、漢邦、高新興）、主流第三方

2、報警設備（霍尼韋爾、博世、艾禮富、廣拓）、支持門禁系統(tǒng)（披克）、海灣消防系統(tǒng)接入。針對以上的對接方式，透明廚房監(jiān)管平臺可提供SDK接口協(xié)議供教育局或食藥監(jiān)局第三方平臺做集成應用開發(fā)，或者通過國標GB/T28181協(xié)議與第三方系統(tǒng)進行互聯(lián)互通。系統(tǒng)安全設計去年深圳19路攝像機被境外黑客攻擊全程直播、今年初的“黑天鵝”事件?？ò退够鶎嶒炇以跈z查一套城市食品監(jiān)控系統(tǒng)的安全性時，發(fā)現視頻監(jiān)控系統(tǒng)也可能會遭受攻擊。而通過利用系統(tǒng)配置中的漏洞，不法分子就可以濫用這種原本設計用以保護人們避免罪犯和恐怖分子危害的網絡系統(tǒng)。由于互聯(lián)網的用戶如家長，需要通過透明廚房監(jiān)管系統(tǒng)客戶端來觀察孩子在校的用餐環(huán)境、用餐情況

3、等。這樣透明廚房監(jiān)管系統(tǒng)難免會遭受到不法分子的入侵，如何保障透明廚房系統(tǒng)安全。在透明廚房監(jiān)管系統(tǒng)中引入一套多功能安全認證子系統(tǒng)即能實現網絡保護的功能，即可保證遠程用戶接入是可信賴的、傳輸內容是安全的、傳輸過程不被竊聽、傳輸過程不被篡改和具有可擴展性，Internet所到之處，都可以安全互聯(lián)等功能。系統(tǒng)架構透明廚房安全認證系統(tǒng)采用兼容B/S和C/S的分布式系統(tǒng)架構，整體架構包含PC、智能手機客戶端和安全認證服務器端。系統(tǒng)描述透明廚房安全認證系統(tǒng)采用基于SSL VPN技術的認證設備，接口豐富、配置靈活，并集安全、路由、交換于一體?？梢詾橛脩籼峁┩暾亩说蕉私鉀Q方案，是網絡出口和不同策略區(qū)域之間安全

4、互聯(lián)的理想選擇。透明廚房安全認證系統(tǒng)面向法規(guī)和人本，基于“人本網絡”，實現“智能感知”。能實現基于用戶、資源、應用的訪問控制。系統(tǒng)實現基于用戶、資源、應用的訪問控制，實現一體化策略配置，可視化安全管理更加快捷高效。支持防攻擊、防病毒、IPS、流控、Web過濾的高性能處理。支持DoS/DDoS攻擊防護，支持MAC和IP綁定功能，支持智能防范蠕蟲病毒技術、ARP攻擊防護、TCP報文標志位不合法攻擊防范、超大ICMP報文攻擊防范等網絡攻擊防護。支持雙機狀態(tài)熱備功能，實現負載分擔和業(yè)務備份。同時支持全方位的安全防護功能，提供各種日志功能、流量統(tǒng)計和分析功能、各種事件監(jiān)控和統(tǒng)計功能、郵件告警功能，配合日

5、志管理系統(tǒng)可以完成日志的記錄、查詢和分析。系統(tǒng)服務器采用專用的硬件VPN模塊，支持GRE、L2TP、IPSec、SSL VPN等多種VPN業(yè)務模式，支持多種平臺移動終端VPN接入。通過組合數據封裝和加密技術，實現私有數據通過公共網絡平臺進行安全傳輸，從而以經濟、靈活的方式實現兩個局域網絡通過公共網絡平臺進行銜接，或者提供移動用戶安全的通過公共網絡平臺接入透明廚房監(jiān)管平臺。系統(tǒng)功能用戶身份認證用戶認證信息采用64位的DES加密或1024位RSA加密處理，由中心管理服務器的認證模塊對其進行驗證身份認證和實體鑒別是指通過對操作者、收發(fā)雙方實體的身份認證和鑒別，保證合法實體（操作者、通信雙方）的真實性

6、，防止非授權或冒充身份的操作訪問。訪問權限控制采用基于角色（崗位）的訪問控制與授權策略的目的是：為應用系統(tǒng)提供一種安全、靈活的用戶權限控制管理機制。系統(tǒng)的授權是面向角色（崗位）（人與權限屬性的集合體）的，而不是面向用戶的，這樣系統(tǒng)的授權和用戶的定義可以分離，方便了管理；在用戶變換了崗位之后，其職責也發(fā)生了變化，相應的權限也發(fā)生了變化。這時，系統(tǒng)只需賦予用戶新的角色即可完成用戶授權的改變，而無需在很細的授權粒度改變用戶的授權，從而使系統(tǒng)具有了很強的靈活性。通過顯示用戶登錄有效日期，進行靈活的用戶訪問限制手段。用戶權限管理系統(tǒng)采用分級權限、安全加密認證等多種手段確保網絡視頻監(jiān)控系統(tǒng)安全。對編碼的視

7、音頻數據采用加密技術，防止人為刪改。平臺提供多級用戶管理架構，每級用戶具有不同的管理權限，根據所賦予的權限可以進行相應的系統(tǒng)訪問和監(jiān)控操作，以防止非法登錄和越權操作。通過設定不同的管理員權限，來保證網管系統(tǒng)的數據安全性。網管人員分超級用戶和普通用戶，超級用戶可以執(zhí)行網管系統(tǒng)的全部功能操作；而普通用戶只能看到一般的信息顯示，不能修改。而且，對不同的普通用戶，還可以定義不同的網管人員視圖，使不同的網管人員只能存取適當的信息。系統(tǒng)支持用戶、用戶組、部門管理，組內用戶可具備相同部分的權限，用戶對部門或主機的權限可向下繼承。用戶訪問權限可以根據要求設置跨部門訪問。系統(tǒng)能對所有操作鍵盤和用戶進行管理，能設

8、置不同的權限。不同的權限對不同的資源有不同的監(jiān)控級別，系統(tǒng)管理員可以將用戶級別及用戶對設備的權限自由設置以方便管理。用戶權限管理滿足集中統(tǒng)一管理的需要，以業(yè)務流程為縱向主線，以行政管理體系為橫向主線，無論是上級業(yè)務管理部門、主管領導或其它管理單位，均可根據系統(tǒng)授予的權限察看所需要的圖像和相關信息。用戶可分成多個不同的級別。不同級別用戶可以同時瀏覽任意的同一個前端圖像，但控制權需按用戶級別獲取。級別較高的用戶有優(yōu)先控制權，高級別用戶釋放控制權以后低級別用戶才能繼續(xù)控制；相同級別的用戶搶占相同控制權時，按照先來先服務的原則取得控制權。用戶對系統(tǒng)資源的控制能力僅僅受限于其權限和優(yōu)先級，與資源所處的地域無關。我們將結合相關協(xié)議的自主開發(fā)來實現權限管理，這里仍將用到上面講到的用戶表，通過它，此系統(tǒng)將具備完善的權限管理功能。對系統(tǒng)的權限管理通過下述幾個方面來進行：基于用戶的權限管理基于用戶組的權限管理基于訪問時間的權限管理對以上幾類訪問的組合在系統(tǒng)中對各種操作功能的權限進行詳細的劃分，在系統(tǒng)中設置如下的功能執(zhí)行權限：告警處理的權限：告警取消、