185-0822-7772
四川海輝千訊網(wǎng)絡(luò)科技有限公司
地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號附6號1層
電話:185-0822-7772(王)  
189-8000-5257(佘)
郵箱:ibfs@qq.com
成都弱電公司訊:
在信息化不斷發(fā)展的時代,數(shù)據(jù)信息的傳輸、共享時刻都在進(jìn)行??萍歼@把雙刃劍在為我們的日常工作生活帶來便利的同時,也給我們帶來了數(shù)據(jù)信息平安的問題。如今成都視頻監(jiān)控系統(tǒng)在公安、銀行、運(yùn)營商、企事業(yè)集團(tuán)等諸多領(lǐng)域廣泛應(yīng)用,成都視頻監(jiān)控系統(tǒng)數(shù)據(jù)信息平安隱患就是典型。這也是安防領(lǐng)域的新技術(shù)課題。
數(shù)據(jù)信息平安
成都視頻監(jiān)控的數(shù)據(jù)平安現(xiàn)狀:
根據(jù)公安部“3111”工程“三區(qū)、三口”的建設(shè)意見和監(jiān)控的部位要達(dá)到可以辨認(rèn)監(jiān)控對象的面目特征和行為動態(tài)以及車牌號碼辨認(rèn)的要求,對城市監(jiān)控規(guī)劃建設(shè)的攝像頭,基本能覆蓋城區(qū)主要路段。所有錄像文件分散存儲在轄區(qū)派出所(使用DVR存儲/NVR),市局監(jiān)控中心等。各中心使用磁盤陣列同步備份存儲重點(diǎn)監(jiān)控點(diǎn)的信息。對監(jiān)控存儲的視頻文件有權(quán)限獲取的用戶可隨意使用,容易造成敏感信息的擴(kuò)散使用,甚至造成非法用戶的盜用。對監(jiān)控視頻文件進(jìn)行平安存儲和受控使用,是目前平安城市信息化建設(shè)的重點(diǎn)工作之一,需要借助技術(shù)手段進(jìn)行平安控制。
成都視頻監(jiān)控形成的視頻數(shù)據(jù)多數(shù)是以文件的格式存儲在遠(yuǎn)端的計算機(jī)中,通過專用的播放器進(jìn)行查看,但對于視頻文件的使用和流轉(zhuǎn),本身成都視頻監(jiān)控系統(tǒng)無法控制,容易造成敏感信息的擴(kuò)散泄密。因此,數(shù)據(jù)在傳輸、存儲過程中,如何確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在前端視頻流通過IP傳輸網(wǎng)絡(luò)傳輸?shù)揭曨l存儲系統(tǒng),以及視頻存儲網(wǎng)絡(luò)的各個環(huán)節(jié)都應(yīng)考慮必要的防護(hù)措施。
數(shù)據(jù)平安面臨的風(fēng)險與威脅:
我們知道,存儲設(shè)備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災(zāi)害、電源故障、電磁干擾、拒絕服務(wù)攻擊、口令猜測、不平安遠(yuǎn)程傳輸視頻數(shù)據(jù)等,是威脅數(shù)據(jù)平安的主要因素。但是在隨著成都視頻監(jiān)控技術(shù)與計算機(jī)信息技術(shù)的不斷融合中,成都視頻監(jiān)控系統(tǒng)的數(shù)據(jù)信息平安也成為產(chǎn)品研發(fā)、系統(tǒng)設(shè)計及實(shí)施過程必須認(rèn)真考慮的環(huán)節(jié)之一。因而數(shù)據(jù)平安的泄密風(fēng)險主要包括:
`視頻文件以明文形式存儲(在脫離監(jiān)控平臺后處于非受控狀態(tài)),視頻文件的獲取和使用無法控制,信息容易被另外不應(yīng)獲得者獲??;
`視頻文件的使用無法知悉范圍,無法控制指定用戶使用;
`視頻文件的使用無法追蹤,造成信息平安經(jīng)管失控,成都視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見需要一套有效的防護(hù)手段。
數(shù)據(jù)平安的保護(hù)手段:
成都視頻監(jiān)控的文件存儲容量越來越大,且越來越重要。以往對視頻錄像的忽視使得視頻存儲系統(tǒng)在整個成都視頻監(jiān)控系統(tǒng)的重要性不明顯。隨著社會形勢的復(fù)雜多變和大數(shù)據(jù)時代的來臨,對視頻錄像文件分析的需求越來越多。成都視頻監(jiān)控系統(tǒng)中也越來越多的使用了高級的數(shù)據(jù)存儲設(shè)備和系統(tǒng),而在應(yīng)用軟件保護(hù)層面,應(yīng)重點(diǎn)考慮以下幾點(diǎn):
①訪問控制:成都視頻監(jiān)控系統(tǒng)用戶登錄成都視頻監(jiān)控系統(tǒng)查看監(jiān)控視頻,可與億賽通數(shù)據(jù)泄漏防護(hù)系統(tǒng)進(jìn)行認(rèn)證集成,答應(yīng)安裝億賽通數(shù)據(jù)泄漏防護(hù)系統(tǒng)的用戶正常登錄,否則,禁止登錄成都視頻監(jiān)控系統(tǒng),實(shí)現(xiàn)用戶身份強(qiáng)制認(rèn)證。
②動態(tài)加密:對成都視頻監(jiān)控文件進(jìn)行強(qiáng)制加密處理,在硬盤中以密文形式存儲。通過對監(jiān)控數(shù)據(jù)進(jìn)行全生命周期保護(hù),確保監(jiān)控數(shù)據(jù)只可在受控范圍內(nèi)正常、透明使用,通過任意方式將數(shù)據(jù)非法帶離內(nèi)部環(huán)境將無法正常使用。
③數(shù)據(jù)篩選:用戶對監(jiān)控的視頻進(jìn)行分類查詢,檢索視頻信息,對敏感數(shù)據(jù)敏感信息進(jìn)行防護(hù);
④終端防護(hù):在終端機(jī)器上打開監(jiān)控視頻文件,安裝億賽通數(shù)據(jù)泄漏防護(hù)系統(tǒng)的用戶可正常打開使用,否則無法打開或打開后也是加密數(shù)據(jù)。
⑤平安集成:不改變視頻系統(tǒng)部署架構(gòu),不改變應(yīng)用系統(tǒng)后臺數(shù)據(jù)存儲形態(tài)和規(guī)則,不改變用戶訪問成都視頻監(jiān)控系統(tǒng)的工作方式和習(xí)慣。
⑥日志審計:根據(jù)操作類別、操作對象、操作時間、操作動作等組合條件進(jìn)行日志審計,支持用戶自定義組合條件進(jìn)行日志查詢,所有信息將上傳至后臺數(shù)據(jù)庫進(jìn)行集中存儲。
成都視頻監(jiān)控系統(tǒng)的平安性是個復(fù)雜的體系,要保證成都視頻監(jiān)控的平安運(yùn)轉(zhuǎn),還需要考慮多級平安認(rèn)證機(jī)制、關(guān)鍵數(shù)據(jù)容災(zāi),備份、網(wǎng)絡(luò)私密保護(hù)、網(wǎng)元自動化運(yùn)轉(zhuǎn)經(jīng)管等多種因素。而在數(shù)據(jù)平安保護(hù)層面,億賽通作為數(shù)據(jù)平安專家,則采用鏈路加密技術(shù),有效防止視頻在傳輸過程中被竊取,可對用戶的“有意”、“無意”兩種數(shù)據(jù)泄漏進(jìn)行統(tǒng)一防護(hù),采用“事前主動防御,事中實(shí)時控制,事后及時追蹤,全面防止泄密”的設(shè)計思路,融合“數(shù)據(jù)加密”、“規(guī)范訪問控制”為核心技術(shù),結(jié)合身份辨認(rèn)、應(yīng)用集成、平安接入以及行為審計等功能,形成一套成都視頻監(jiān)控數(shù)據(jù)的全新解決方案,最終實(shí)現(xiàn)“帶不走、打不開、讀不懂”的控制目標(biāo)及效果。做到視頻數(shù)據(jù)通過信息源頭進(jìn)行加密控制,即使被非法泄露也無法讀取到任何有價值內(nèi)容,全面整合經(jīng)管手段和經(jīng)管措施,有效滿足成都視頻監(jiān)控內(nèi)的數(shù)據(jù)平安需求。