在信息化不斷發(fā)展的時(shí)代，數(shù)據(jù)信息的傳輸、共享時(shí)刻都在進(jìn)行?？萍歼@把雙刃劍在為我們的日常工作生活帶來便利的同時(shí)，也給我們帶來了數(shù)據(jù)信息安全的問題。如今視頻監(jiān)控系統(tǒng)在公安、銀行、運(yùn)營商、企事業(yè)集團(tuán)等諸多領(lǐng)域廣泛應(yīng)用，視頻監(jiān)控系統(tǒng)數(shù)據(jù)信息安全隱患就是典型。這也是安防領(lǐng)域的新技術(shù)課題。

數(shù)據(jù)信息安全

　　數(shù)據(jù)信息安全

　　視頻監(jiān)控的數(shù)據(jù)安全現(xiàn)狀：

　　根據(jù)公安部“3111”工程“三區(qū)、三口”的建設(shè)意見和監(jiān)控的部位要達(dá)到可以識(shí)別監(jiān)控對(duì)象的面目特征和行為動(dòng)態(tài)以及車牌號(hào)碼識(shí)別的要求，對(duì)城市監(jiān)控規(guī)劃建設(shè)的攝像頭，基本能覆蓋城區(qū)主要路段。所有錄像文件分散存儲(chǔ)在轄區(qū)派出所(使用DVR存儲(chǔ)/NVR)，市局監(jiān)控中心等。各中心使用磁盤陣列同步備份存儲(chǔ)重點(diǎn)監(jiān)控點(diǎn)的信息。對(duì)監(jiān)控存儲(chǔ)的視頻文件有權(quán)限獲取的用戶可隨意使用，容易造成敏感信息的擴(kuò)散使用，甚至造成非法用戶的盜用。對(duì)監(jiān)控視頻文件進(jìn)行安全存儲(chǔ)和受控使用，是目前平安城市信息化建設(shè)的重點(diǎn)工作之一，需要借助技術(shù)手段進(jìn)行安全控制。

　　視頻監(jiān)控形成的視頻數(shù)據(jù)多數(shù)是以文件的格式存儲(chǔ)在遠(yuǎn)端的計(jì)算機(jī)中，通過專用的播放器進(jìn)行查看，但對(duì)于視頻文件的使用和流轉(zhuǎn)，本身視頻監(jiān)控系統(tǒng)無法控制，容易造成敏感信息的擴(kuò)散泄密。因此，數(shù)據(jù)在傳輸、存儲(chǔ)過程中，如何確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在前端視頻流通過IP傳輸網(wǎng)絡(luò)傳輸?shù)揭曨l存儲(chǔ)系統(tǒng)，以及視頻存儲(chǔ)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)都應(yīng)考慮必要的防護(hù)措施。

　　數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)與威脅：

　　我們知道，重慶監(jiān)控存儲(chǔ)設(shè)備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災(zāi)害、電源故障、電磁干擾、拒絕服務(wù)攻擊、口令猜測、不安全遠(yuǎn)程傳輸視頻數(shù)據(jù)等，是威脅數(shù)據(jù)安全的主要因素。但是在隨著視頻監(jiān)控技術(shù)與計(jì)算機(jī)信息技術(shù)的不斷融合中，視頻監(jiān)控系統(tǒng)的數(shù)據(jù)信息安全也成為產(chǎn)品研發(fā)、系統(tǒng)設(shè)計(jì)及實(shí)施過程必須認(rèn)真考慮的環(huán)節(jié)之一。因而數(shù)據(jù)安全的泄密風(fēng)險(xiǎn)主要包括：

　　?視頻文件以明文形式存儲(chǔ)(在脫離監(jiān)控平臺(tái)后處于非受控狀態(tài))，視頻文件的獲取和使用無法控制，信息容易被其他不應(yīng)獲得者獲取;

　　?視頻文件的使用無法知悉范圍，無法控制指定用戶使用;

　　?視頻文件的使用無法追蹤，造成信息安全管理失控，視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見需要一套有效的防護(hù)手段。

　　數(shù)據(jù)安全的保護(hù)手段：

　　視頻監(jiān)控的文件存儲(chǔ)容量越來越大，且越來越重要。以往對(duì)視頻錄像的忽視使得視頻存儲(chǔ)系統(tǒng)在整個(gè)視頻監(jiān)控系統(tǒng)的重要性不明顯。隨著社會(huì)形勢的復(fù)雜多變和大數(shù)據(jù)時(shí)代的來臨，對(duì)視頻錄像文件分析的需求越來越多。視頻監(jiān)控系統(tǒng)中也越來越多的使用了高級(jí)的數(shù)據(jù)存儲(chǔ)設(shè)備和系統(tǒng)，而在應(yīng)用軟件保護(hù)層面，應(yīng)重點(diǎn)考慮以下幾點(diǎn)：

　　圖：具體實(shí)現(xiàn)防護(hù)效果

　?、僭L問控制：視頻監(jiān)控系統(tǒng)用戶登錄視頻監(jiān)控系統(tǒng)查看監(jiān)控視頻，可與億賽通數(shù)據(jù)泄漏防護(hù)系統(tǒng)進(jìn)行認(rèn)證集成，允許安裝億賽通數(shù)據(jù)泄漏防護(hù)系統(tǒng)的用戶正常登錄，否則，禁止登錄視頻監(jiān)控系統(tǒng)，實(shí)現(xiàn)用戶身份強(qiáng)制認(rèn)證。

　?、趧?dòng)態(tài)加密：對(duì)視頻監(jiān)控文件進(jìn)行強(qiáng)制加密處理，在硬盤中以密文形式存儲(chǔ)。通過對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行全生命周期保護(hù)，確保監(jiān)控?cái)?shù)據(jù)只可在受控范圍內(nèi)正常、透明使用，通過任意方式將數(shù)據(jù)非法帶離內(nèi)部環(huán)境將無法正常使用。

　?、蹟?shù)據(jù)篩選：用戶對(duì)監(jiān)控的視頻進(jìn)行分類查詢，檢索視頻信息，對(duì)敏感數(shù)據(jù)敏感信息進(jìn)行防護(hù);

　?、芙K端防護(hù)：在終端機(jī)器上打開監(jiān)控視頻文件，安裝億賽通數(shù)據(jù)泄漏防護(hù)系統(tǒng)的用戶可正常打開使用，否則無法打開或打開后也是加密數(shù)據(jù)。

　?、莅踩桑翰桓淖円曨l系統(tǒng)部署架構(gòu)，不改變應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)存儲(chǔ)形態(tài)和規(guī)則，不改變用戶訪問視頻監(jiān)控系統(tǒng)的工作方式和習(xí)慣。

　　⑥日志審計(jì)：根據(jù)操作類別、操作對(duì)象、操作時(shí)間、操作動(dòng)作等組合條件進(jìn)行日志審計(jì)，支持用戶自定義組合條件進(jìn)行日志查詢，所有信息將上傳至后臺(tái)數(shù)據(jù)庫進(jìn)行集中存儲(chǔ)。

　　視頻監(jiān)控系統(tǒng)的安全性是個(gè)復(fù)雜的體系，要保證視頻監(jiān)控的安全運(yùn)行，還需要考慮多級(jí)安全認(rèn)證機(jī)制、關(guān)鍵數(shù)據(jù)容災(zāi)，備份、網(wǎng)絡(luò)私密保護(hù)、網(wǎng)元自動(dòng)化運(yùn)行管理等多種因素。而在數(shù)據(jù)安全保護(hù)層面，億賽通作為數(shù)據(jù)安全專家，則采用鏈路加密技術(shù)，有效防止視頻在傳輸過程中被竊取，可對(duì)用戶的“有意”、“無意”兩種數(shù)據(jù)泄漏進(jìn)行統(tǒng)一防護(hù)，采用“事前主動(dòng)防御，事中實(shí)時(shí)控制，事后及時(shí)追蹤，全面防止泄密”的設(shè)計(jì)思路，融合“數(shù)據(jù)加密”、“規(guī)范訪問控制”為核心技術(shù)，結(jié)合身份識(shí)別、應(yīng)用集成、安全接入以及行為審計(jì)等功能，形成一套視頻監(jiān)控?cái)?shù)據(jù)的全新解決方案，最終實(shí)現(xiàn)“帶不走、打不開、讀不懂”的控制目標(biāo)及效果。做到視頻數(shù)據(jù)通過信息源頭進(jìn)行加密控制，即使被非法泄露也無法讀取到任何有價(jià)值內(nèi)容，全面整合管理手段和管理措施，有效滿足視頻監(jiān)控內(nèi)的數(shù)據(jù)安全需求。

　　加密技術(shù)：

　　數(shù)據(jù)加密(DataEncryption)技術(shù)是指將一個(gè)信息(或稱明文，plaintext)經(jīng)過加密鑰匙(Encryptionkey)及加密函數(shù)轉(zhuǎn)換，變成無意義的密文(ciphertext)，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙(Decryptionkey)還原成明文。加密技術(shù)是數(shù)據(jù)安全技術(shù)的基石。文件加密是一種常見的密碼學(xué)應(yīng)用。文件加密技術(shù)是下面三種技術(shù)的結(jié)合：

　　?密碼技術(shù)：包括對(duì)稱密碼和非對(duì)稱密碼，可能是分組密碼，也可能采用序列密碼文件加密的底層技術(shù)是數(shù)據(jù)加密。

　　?操作系統(tǒng)：文件系統(tǒng)是操作系統(tǒng)的重要組成部分。對(duì)文件的輸入輸出操作或文件的組織和存儲(chǔ)形式進(jìn)行加密也是文件加密的常用于段。對(duì)動(dòng)態(tài)文件進(jìn)行加密尤其需要熟悉文件系統(tǒng)的細(xì)節(jié)。文件系統(tǒng)與操作系統(tǒng)其他部分的關(guān)聯(lián)，如設(shè)備管理、進(jìn)程管理和內(nèi)存管理等，都可被用于文件加密。

　　?文件分析技術(shù)：不同的文件類型的語義操作體現(xiàn)在對(duì)該文件類型進(jìn)行操作的應(yīng)用程序中，通過分析文件的語法結(jié)構(gòu)和關(guān)聯(lián)的應(yīng)用程序代碼而進(jìn)行一些置換和替換，在實(shí)際應(yīng)用中經(jīng)?？梢赃_(dá)到一定的文件加密效果。

　　利用以上技術(shù)文件加密主要包括以下內(nèi)容。

　　?文件的內(nèi)容加密通常采用二進(jìn)制加密的方法

　　?文件的屬性加密

　　?文件的輸入輸出和操作過程的加密，即動(dòng)態(tài)文件加密

　　透明加密技術(shù)是近年來針對(duì)企業(yè)文件保密需求應(yīng)運(yùn)而生的一種文件加密技術(shù)。所謂透明，是指對(duì)使用者來說是未知的。當(dāng)使用者在打開或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。文件在硬盤上是密文，在內(nèi)存中是明文。一旦離開使用環(huán)境，由于應(yīng)用程序無法得到自動(dòng)解密的服務(wù)而無法打開，從而起來保護(hù)文件內(nèi)容的效果。透明加密有以下特點(diǎn)：

　　?強(qiáng)制加密：安裝系統(tǒng)后，所有指定類型文件都是強(qiáng)制加密的;

　　?使用方便：不影響原有操作習(xí)慣，不需要限止端口;

　　?于內(nèi)無礙：內(nèi)部交流時(shí)不需要作任何處理便能交流;

　　?對(duì)外受阻：一旦文件離開使用環(huán)境，文件將自動(dòng)失效，從而保護(hù)知識(shí)產(chǎn)權(quán);