在信息化不斷發(fā)展的時代，數(shù)據(jù)信息的傳輸、共享時刻都在進行。科技這把劍在為我們的日常工作生活帶來便利的同時，也給我們帶來了數(shù)據(jù)信息安全的問題。如今安防視頻監(jiān)控系統(tǒng)在、銀行、運營商、企事業(yè)集團等諸多領域廣泛應用，安防視頻監(jiān)控系統(tǒng)數(shù)據(jù)信息安全隱患就是典型。這也是安防領域的新技術(shù)課題。

數(shù)據(jù)信息安全

視頻監(jiān)控的數(shù)據(jù)安全現(xiàn)狀：

根據(jù)部“3111”工程“三區(qū)、三口”的建設意見和監(jiān)控的部位要達到可以識別監(jiān)控對象的面目特征和行為動態(tài)以及車牌號碼識別的要求，對城市監(jiān)控規(guī)劃建設的攝像頭，基本能覆蓋城區(qū)主要路段。所有錄像文件分散存儲在轄區(qū)(使用DVR存儲/NVR)，市局監(jiān)控中心等。各中心使用磁盤陣列同步備份存儲重點監(jiān)控點的信息。對監(jiān)控存儲的視頻文件有權(quán)限獲取的用戶可隨意使用，容易造成敏感信息的擴散使用，甚至造成非法用戶的盜用。對監(jiān)控視頻文件進行安全存儲和受控使用，是目前平安城市信息化建設的重點工作之一，需要借助技術(shù)手段進行安全控制。

視頻監(jiān)控形成的視頻數(shù)據(jù)多數(shù)是以文件的格式存儲在遠端的計算機中，通過專用的播放器進行查看，但對于視頻文件的使用和流轉(zhuǎn)，本身安防視頻監(jiān)控系統(tǒng)無法控制，容易造成敏感信息的擴散。因此，數(shù)據(jù)在傳輸、存儲過程中，如何確保信息或數(shù)據(jù)不被未的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在前端視頻流通過IP傳輸網(wǎng)絡傳輸?shù)揭曨l存儲系統(tǒng)，以及視頻存儲網(wǎng)絡的各個環(huán)節(jié)都應考慮必要的防護措施。

數(shù)據(jù)安全面臨的風險與威脅：

我們知道，存儲設備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災害、電源故障、電磁干擾、拒絕服務攻擊、口令猜測、不安全遠程傳輸視頻數(shù)據(jù)等，是威脅數(shù)據(jù)安全的主要因素。但是在隨著視頻監(jiān)控技術(shù)與計算機信息技術(shù)的不斷融合中，安防視頻監(jiān)控系統(tǒng)的數(shù)據(jù)信息安全也成為產(chǎn)品研發(fā)、系統(tǒng)設計及實施過程必須認真考慮的環(huán)節(jié)之一。因而數(shù)據(jù)安全的風險主要包括：

`視頻文件以明文形式存儲(在脫離監(jiān)控平臺后處于非受控狀態(tài))，視頻文件的獲取和使用無法控制，信息容易被其他不應獲得者獲取;

`視頻文件的使用無法知悉范圍，無法控制指定用戶使用;

`視頻文件的使用無法追蹤，造成信息安全管理失控，安防視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見需要一套有效的防護手段。

數(shù)據(jù)安全的保護手段：

視頻監(jiān)控的文件存儲容量越來越大，且越來越重要。以往對視頻錄像的忽視使得視頻存儲系統(tǒng)在整個安防視頻監(jiān)控系統(tǒng)的重要性不明顯。隨著社會形勢的復雜多變和大數(shù)據(jù)時代的來臨，對視頻錄像文件分析的需求越來越多。安防視頻監(jiān)控系統(tǒng)中也越來越多的使用了高級的數(shù)據(jù)存儲設備和系統(tǒng)，而在應用軟件保護層面，應重點考慮以下幾點：

①訪問控制：安防視頻監(jiān)控系統(tǒng)用戶登錄安防視頻監(jiān)控系統(tǒng)查看監(jiān)控視頻，可與億賽通數(shù)據(jù)泄漏防護系統(tǒng)進行認證集成，允許安裝億賽通數(shù)據(jù)泄漏防護系統(tǒng)的用戶正常登錄，否則，禁止登錄安防視頻監(jiān)控系統(tǒng)，實現(xiàn)用戶身份強制認證。

②動態(tài)加密：對視頻監(jiān)控文件進行強制加密處理，在硬盤中以密文形式存儲。通過對監(jiān)控數(shù)據(jù)進行全生命周期保護，確保監(jiān)控數(shù)據(jù)只可在受控范圍內(nèi)正常、透明使用，通過任意方式將數(shù)據(jù)非法帶離內(nèi)部環(huán)境將無法正常使用。

③數(shù)據(jù)篩選：用戶對監(jiān)控的視頻進行分類查詢，檢索視頻信息，對敏感數(shù)據(jù)敏感信息進行防護;

④終端防護：在終端機器上打開監(jiān)控視頻文件，安裝億賽通數(shù)據(jù)泄漏防護系統(tǒng)的用戶可正常打開使用，否則無法打開或打開后也是加密數(shù)據(jù)。

⑤安全集成：不改變視頻系統(tǒng)部署架構(gòu)，不改變應用系統(tǒng)后臺數(shù)據(jù)存儲形態(tài)和規(guī)則，不改變用戶訪問安防視頻監(jiān)控系統(tǒng)的工作方式和習慣。

⑥日志審計：根據(jù)操作類別、操作對象、操作時間、操作動作等組合條件進行日志審計，支持用戶自定義組合條件進行日志查詢，所有信息將上傳至后臺數(shù)據(jù)庫進行集中存儲。

安防視頻監(jiān)控系統(tǒng)的安全性是個復雜的體系，要保證視頻監(jiān)控的安全運行，還需要考慮多級安全認證機制、關(guān)鍵數(shù)據(jù)容災，備份、網(wǎng)絡保護、網(wǎng)元自動化運行管理等多種因素。而在數(shù)據(jù)安全保護層面，億賽通作為數(shù)據(jù)安全專家，則采用鏈路加密技術(shù)，有效防止視頻在傳輸過程中被竊取，可對用戶的“有意”、“無意”兩種數(shù)據(jù)泄漏進行統(tǒng)一防護，采用“事前主動防御，事中實時控制，事后及時追蹤，全面防止”的設計思路，融合“數(shù)據(jù)加密”、“規(guī)范訪問控制”為核心技術(shù)，結(jié)合身份識別、應用集成、安全接入以及行為審計等功能，形成一套視頻監(jiān)控數(shù)據(jù)的全新解決方案，最終實現(xiàn)“帶不走、打不開、讀不懂”的控制目標及效果。做到視頻數(shù)據(jù)通過信息源頭進行加密控制，即使被非法泄露也無法讀取到任何有價值內(nèi)容，全面整合管理手段和管理措施，有效滿足視頻監(jiān)控內(nèi)的數(shù)據(jù)安全需求。

免責聲明：本文來源于數(shù)字音視工程網(wǎng) 。本站旨在介紹更多的安防監(jiān)控行業(yè)信息，所轉(zhuǎn)載文章僅為作者觀點，若有任何疑問或有侵權(quán)行為請聯(lián)系本站處理。