在信息化不断发展的时代,数据信息的传输、共享时刻都在进行。科技这把双刃剑在为我们的日常工作生活带来便利的同时,也给我们带来了数据信息安全的问题。如今视频监控系统在公安、银行、运营商、企事业集团等诸多领域广泛应用,视频监控系统数据信息安全隐患就是典型。这也是安防领域的新技术课题。
数据信息安全
视频监控的数据安全现状:
根据公安部“3111”工程“三区、三口”的建设意见和监控的部位要达到可以识别监控对象的面目特征和行为动态以及车牌号码识别的要求,对城市监控规划建设的摄像头,基本能覆盖城区主要路段。所有录像文件分散存储在辖区派出所(使用DVR存储/NVR),市局监控中心等。各中心使用磁盘阵列同步备份存储重点监控点的信息。对监控存储的视频文件有权限获取的用户可随意使用,容易造成敏感信息的扩散使用,甚至造成非法用户的盗用。对监控视频文件进行安全存储和受控使用,是目前平安城市信息化建设的重点工作之一,需要借助技术手段进行安全控制。
视频监控形成的视频数据多数是以文件的格式存储在远端的计算机中,通过专用的播放器进行查看,但对于视频文件的使用和流转,本身视频监控系统无法控制,容易造成敏感信息的扩散泄密。因此,数据在传输、存储过程中,如何确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在前端视频流通过IP传输网络传输到视频存储系统,以及视频存储网络的各个环节都应考虑必要的防护措施。
数据安全面临的风险与威胁:
我们知道,存储设备物理损坏、操作失误、非法侵入、病毒感染、信息窃取、自然灾害、电源故障、电磁干扰、拒绝服务攻击、口令猜测、不安全远程传输视频数据等,是威胁数据安全的主要因素。但是在随着视频监控技术与计算机信息技术的不断融合中,视频监控系统的数据信息安全也成为产品研发、系统设计及实施过程必须认真考虑的环节之一。因而数据安全的泄密风险主要包括:
`视频文件以明文形式存储(在脱离监控平台后处于非受控状态),视频文件的获取和使用无法控制,信息容易被其他不应获得者获取;
`视频文件的使用无法知悉范围,无法控制指定用户使用;
`视频文件的使用无法追踪,造成信息安全管理失控,视频监控系统中的系统日志文件和视频录像文件显而易见需要一套有效的防护手段。
数据安全的保护手段:
视频监控的文件存储容量越来越大,且越来越重要。以往对视频录像的忽视使得视频存储系统在整个视频监控系统的重要性不明显。随着社会形势的复杂多变和大数据时代的来临,对视频录像文件分析的需求越来越多。视频监控系统中也越来越多的使用了高级的数据存储设备和系统,而在应用软件保护层面,应重点考虑以下几点:
①访问控制:视频监控系统用户登录视频监控系统查看监控视频,可与亿赛通数据泄漏防护系统进行认证集成,允许安装亿赛通数据泄漏防护系统的用户正常登录,否则,禁止登录视频监控系统,实现用户身份强制认证。
②动态加密:对视频监控文件进行强制加密处理,在硬盘中以密文形式存储。通过对监控数据进行全生命周期保护,确保监控数据只可在受控范围内正常、透明使用,通过任意方式将数据非法带离内部环境将无法正常使用。
③数据筛选:用户对监控的视频进行分类查询,检索视频信息,对敏感数据敏感信息进行防护;
④终端防护:在终端机器上打开监控视频文件,安装亿赛通数据泄漏防护系统的用户可正常打开使用,否则无法打开或打开后也是加密数据。
⑤安全集成:不改变视频系统部署架构,不改变应用系统后台数据存储形态和规则,不改变用户访问视频监控系统的工作方式和习惯。
⑥日志审计:根据操作类别、操作对象、操作时间、操作动作等组合条件进行日志审计,支持用户自定义组合条件进行日志查询,所有信息将上传至后台数据库进行集中存储。
视频监控系统的安全性是个复杂的体系,要保证视频监控的安全运行,还需要考虑多级安全认证机制、关键数据容灾,备份、网络私密保护、网元自动化运行管理等多种因素。而在数据安全保护层面,亿赛通作为数据安全专家,则采用链路加密技术,有效防止视频在传输过程中被窃取,可对用户的“有意”、“无意”两种数据泄漏进行统一防护,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计思路,融合“数据加密”、“规范访问控制”为核心技术,结合身份识别、应用集成、安全接入以及行为审计等功能,形成一套视频监控数据的全新解决方案,最终实现“带不走、打不开、读不懂”的控制目标及效果。做到视频数据通过信息源头进行加密控制,即使被非法泄露也无法读取到任何有价值内容,全面整合管理手段和管理措施,有效满足视频监控内的数据安全需求。