這些技術(shù)保護您視頻監控數據隱私安全

在信息化不斷發(fā)展的時(shí)代，數據信息的傳輸、共享時(shí)刻都在進(jìn)行?？萍歼@把雙刃劍在為我們的日常工作生活帶來(lái)便利的同時(shí)，也給我們帶來(lái)了數據信息安全的問(wèn)題。如今視頻監控系統在公安、銀行、運營(yíng)商、企事業(yè)集團等諸多領(lǐng)域廣泛應用，視頻監控系統數據信息安全隱患就是典型。這也是安防領(lǐng)域的新技術(shù)課題。

視頻監控的數據安全現狀：

　　根據公安部“3111”工程“三區、三口”的建設意見(jiàn)和監控的部位要達到可以識別監控對象的面目特征和行為動(dòng)態(tài)以及車(chē)牌號碼識別的要求，對城市監控規劃建設的攝像頭，基本能覆蓋城區主要路段。所有錄像文件分散存儲在轄區派出所(使用DVR存儲/NVR)，市局監控中心等。各中心使用磁盤(pán)陣列同步備份存儲重點(diǎn)監控點(diǎn)的信息。對監控存儲的視頻文件有權限獲取的用戶(hù)可隨意使用，容易造成敏感信息的擴散使用，甚至造成非法用戶(hù)的盜用。對監控視頻文件進(jìn)行安全存儲和受控使用，是目前平安城市信息化建設的重點(diǎn)工作之一，需要借助技術(shù)手段進(jìn)行安全控制。

　　視頻監控形成的視頻數據多數是以文件的格式存儲在遠端的計算機中，通過(guò)專(zhuān)用的播放器進(jìn)行查看，但對于視頻文件的使用和流轉，本身視頻監控系統無(wú)法控制，容易造成敏感信息的擴散泄密。因此，數據在傳輸、存儲過(guò)程中，如何確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發(fā)現。在前端視頻流通過(guò)IP傳輸網(wǎng)絡(luò )傳輸到視頻存儲系統，以及視頻存儲網(wǎng)絡(luò )的各個(gè)環(huán)節都應考慮必要的防護措施。

　　數據安全面臨的風(fēng)險與威脅：

　　我們知道，存儲設備物理?yè)p壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災害、電源故障、電磁干擾、拒絕服務(wù)攻擊、口令猜測、不安全遠程傳輸視頻數據等，是威脅數據安全的主要因素。但是在隨著(zhù)視頻監控技術(shù)與計算機信息技術(shù)的不斷融合中，視頻監控系統的數據信息安全也成為產(chǎn)品研發(fā)、系統設計及實(shí)施過(guò)程必須認真考慮的環(huán)節之一。因而數據安全的泄密風(fēng)險主要包括：

　　Ø視頻文件以明文形式存儲(在脫離監控平臺后處于非受控狀態(tài))，視頻文件的獲取和使用無(wú)法控制，信息容易被其他不應獲得者獲取;

　　Ø視頻文件的使用無(wú)法知悉范圍，無(wú)法控制指定用戶(hù)使用;

　　Ø視頻文件的使用無(wú)法追蹤，造成信息安全管理失控，視頻監控系統中的系統日志文件和視頻錄像文件顯而易見(jiàn)需要一套有效的防護手段。

　　數據安全的保護手段：

　　視頻監控的文件存儲容量越來(lái)越大，且越來(lái)越重要。以往對視頻錄像的忽視使得視頻存儲系統在整個(gè)視頻監控系統的重要性不明顯。隨著(zhù)社會(huì )形勢的復雜多變和大數據時(shí)代的來(lái)臨，對視頻錄像文件分析的需求越來(lái)越多。視頻監控系統中也越來(lái)越多的使用了高級的數據存儲設備和系統，而在應用軟件保護層面，應重點(diǎn)考慮以下幾點(diǎn)：

　?、僭L(fǎng)問(wèn)控制：視頻監控系統用戶(hù)登錄視頻監控系統查看監控視頻，可與億賽通數據泄漏防護系統進(jìn)行認證集成，允許安裝億賽通數據泄漏防護系統的用戶(hù)正常登錄，否則，禁止登錄視頻監控系統，實(shí)現用戶(hù)身份強制認證。

　?、趧?dòng)態(tài)加密：對視頻監控文件進(jìn)行強制加密處理，在硬盤(pán)中以密文形式存儲。通過(guò)對監控數據進(jìn)行全生命周期保護，確保監控數據只可在受控范圍內正常、透明使用，通過(guò)任意方式將數據非法帶離內部環(huán)境將無(wú)法正常使用。

　?、蹟祿Y選：用戶(hù)對監控的視頻進(jìn)行分類(lèi)查詢(xún)，檢索視頻信息，對敏感數據敏感信息進(jìn)行防護;

　?、芙K端防護：在終端機器上打開(kāi)監控視頻文件，安裝億賽通數據泄漏防護系統的用戶(hù)可正常打開(kāi)使用，否則無(wú)法打開(kāi)或打開(kāi)后也是加密數據。

　?、莅踩桑翰桓淖円曨l系統部署架構，不改變應用系統后臺數據存儲形態(tài)和規則，不改變用戶(hù)訪(fǎng)問(wèn)視頻監控系統的工作方式和習慣。

　?、奕罩緦徲嫞焊鶕僮黝?lèi)別、操作對象、操作時(shí)間、操作動(dòng)作等組合條件進(jìn)行日志審計，支持用戶(hù)自定義組合條件進(jìn)行日志查詢(xún)，所有信息將上傳至后臺數據庫進(jìn)行集中存儲。

　　視頻監控系統的安全性是個(gè)復雜的體系，要保證視頻監控的安全運行，還需要考慮多級安全認證機制、關(guān)鍵數據容災，備份、網(wǎng)絡(luò )私密保護、網(wǎng)元自動(dòng)化運行管理等多種因素。而在數據安全保護層面，億賽通作為數據安全專(zhuān)家，則采用鏈路加密技術(shù)，有效防止視頻在傳輸過(guò)程中被竊取，可對用戶(hù)的“有意”、“無(wú)意”兩種數據泄漏進(jìn)行統一防護，采用“事前主動(dòng)防御，事中實(shí)時(shí)控制，事后及時(shí)追蹤，全面防止泄密”的設計思路，融合“數據加密”、“規范訪(fǎng)問(wèn)控制”為核心技術(shù)，結合身份識別、應用集成、安全接入以及行為審計等功能，形成一套視頻監控數據的全新解決方案，最終實(shí)現“帶不走、打不開(kāi)、讀不懂”的控制目標及效果。做到視頻數據通過(guò)信息源頭進(jìn)行加密控制，即使被非法泄露也無(wú)法讀取到任何有價(jià)值內容，全面整合管理手段和管理措施，有效滿(mǎn)足視頻監控內的數據安全需求。

　　加密技術(shù)：

　　數據加密(DataEncryption)技術(shù)是指將一個(gè)信息(或稱(chēng)明文，plaintext)經(jīng)過(guò)加密鑰匙(Encryptionkey)及加密函數轉換，變成無(wú)意義的密文(ciphertext)，而接收方則將此密文經(jīng)過(guò)解密函數、解密鑰匙(Decryptionkey)還原成明文。加密技術(shù)是數據安全技術(shù)的基石。文件加密是一種常見(jiàn)的密碼學(xué)應用。文件加密技術(shù)是下面三種技術(shù)的結合：

　　Ø密碼技術(shù)：包括對稱(chēng)密碼和非對稱(chēng)密碼，可能是分組密碼，也可能采用序列密碼文件加密的底層技術(shù)是數據加密。

　　Ø操作系統：文件系統是操作系統的重要組成部分。對文件的輸入輸出操作或文件的組織和存儲形式進(jìn)行加密也是文件加密的常用于段。對動(dòng)態(tài)文件進(jìn)行加密尤其需要熟悉文件系統的細節。文件系統與操作系統其他部分的關(guān)聯(lián)，如設備管理、進(jìn)程管理和內存管理等，都可被用于文件加密。

　　Ø文件分析技術(shù)：不同的文件類(lèi)型的語(yǔ)義操作體現在對該文件類(lèi)型進(jìn)行操作的應用程序中，通過(guò)分析文件的語(yǔ)法結構和關(guān)聯(lián)的應用程序代碼而進(jìn)行一些置換和替換，在實(shí)際應用中經(jīng)?？梢赃_到一定的文件加密效果。

　　利用以上技術(shù)文件加密主要包括以下內容。

　　Ø文件的內容加密通常采用二進(jìn)制加密的方法

　　Ø文件的屬性加密

　　Ø文件的輸入輸出和操作過(guò)程的加密，即動(dòng)態(tài)文件加密

　　透明加密技術(shù)是近年來(lái)針對企業(yè)文件保密需求應運而生的一種文件加密技術(shù)。所謂透明，是指對使用者來(lái)說(shuō)是未知的。當使用者在打開(kāi)或編輯指定文件時(shí)，系統將自動(dòng)對未加密的文件進(jìn)行加密，對已加密的文件自動(dòng)解密。文件在硬盤(pán)上是密文，在內存中是明文。一旦離開(kāi)使用環(huán)境，由于應用程序無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開(kāi)，從而起來(lái)保護文件內容的效果。透明加密有以下特點(diǎn)：

　　Ø強制加密：安裝系統后，所有指定類(lèi)型文件都是強制加密的;

　　Ø使用方便：不影響原有操作習慣，不需要限止端口;

　　Ø于內無(wú)礙：內部交流時(shí)不需要作任何處理便能交流;

　　Ø對外受阻：一旦文件離開(kāi)使用環(huán)境，文件將自動(dòng)失效，從而保護知識產(chǎn)權;

　　總結：

　　在視頻監控技術(shù)日新月異的變化同時(shí)，我們不能忽視背后所存在的信息安全隱患，本文揭示了視頻監控系統中最關(guān)鍵的數據安全防護手段，解讀了視頻監控系統的安全特性。因此，在這里我們呼吁，各行各業(yè)在應用視頻監控系統中應加強監督機制，加強實(shí)質(zhì)可操作性，選擇優(yōu)秀、適合的解決方案勢在必行?？v觀(guān)未來(lái)監控市場(chǎng)，不僅一些特殊環(huán)境(如軍事觀(guān)察、政府機關(guān)、銀行、機場(chǎng)等)需要視頻監控系統，諸如廠(chǎng)房、零售商店、酒店、學(xué)校、辦公室等普通場(chǎng)所也逐步實(shí)現整個(gè)場(chǎng)景監控管理。因此，數據安全、信息安全建設這一特殊使命任重而道遠。