網(wǎng)絡(luò )視頻監控系統安全策略方案探討（二）

　　傳輸通信安全機制：網(wǎng)絡(luò )通信時(shí)，系統提供端到端（客戶(hù)端軟件-系統服務(wù)器-設備固件）的SSL驗證和數據加密。

　　導出和備份

　　系統設置的參數和錄像資料均可以導出到專(zhuān)有存儲備份設備（磁帶庫、磁盤(pán)陣列等），在系統需要時(shí)配置文件又可以重新將其恢復到系統中。此外，對于視頻監控歷史數據要求較高的應用，可進(jìn)行前端存儲+中心存儲的雙存儲方式。視頻雙備份，但造價(jià)就要高很多。

數據加密

　　系統通過(guò)使用視頻加密（水?。┖蚐SL（安全套接層）協(xié)議可以有效防止篡改和黑客從遠端控制攝像機。

　　對視頻圖像進(jìn)行錄像后，生成視頻文件存放在存儲系統中，通過(guò)權限管理可以保障只有具有一定權限的用戶(hù)才可以訪(fǎng)問(wèn)和查看相應的文件。為進(jìn)一步加強文件的安全性，系統應對視頻文件進(jìn)行加密后進(jìn)行存放，非法用戶(hù)即便得到此視頻文件，也無(wú)法解密。密鑰由系統隨機生成，即使是系統管理員也無(wú)法得到密鑰來(lái)觀(guān)看視頻文件。此外，為用戶(hù)提供非標準定制化的解碼客戶(hù)端軟件，視頻數據只有通過(guò)該軟件才能解碼回放，且該軟件不支持對其他視頻文件的解碼回放，確保解碼客戶(hù)端的專(zhuān)用性。

　　1、平臺遠程容災備份

　　容災系統按照所保障的內容可以分類(lèi)為數據級容災和應用級容災。數據級容災系統需要保證用戶(hù)數據的完整性、可靠性和安全性，而對于提供實(shí)時(shí)服務(wù)的信息系統，服務(wù)請求可能會(huì )中斷。應用級容災系統要能提供不間斷的應用服務(wù)，讓客戶(hù)的服務(wù)請求能夠透明地毫無(wú)覺(jué)察災難發(fā)生地繼續運行。

　　異地應用級容災系統，即當本地發(fā)生大災難時(shí)由異地設備提供業(yè)務(wù)容災恢復，在合適地點(diǎn)建立異地容災備份系統，提供特殊情況下系統平臺的功能替代和整體備份等功能。不僅是數據的動(dòng)態(tài)備份系統，也是應用的動(dòng)態(tài)備份系統。

　　建立遠程容災備份系統就是為了避免自然災害、供電問(wèn)題、人為因素、病毒等各方面的破壞，確保信息資源的安全。

　　運營(yíng)級的視頻監控系統平臺服務(wù)器、網(wǎng)絡(luò )設備及數據庫部署均應采用雙機主備工作，已經(jīng)實(shí)現了數據級別的備份;可根據用戶(hù)要求，實(shí)現遠程容災，且要達到以下幾點(diǎn)目標：

　　·系統分平臺一旦發(fā)生故障，中心平臺或其他地市分平臺承接起該平臺的相關(guān)業(yè)務(wù)工作，實(shí)現分平臺的容災備份;

　　·中心平臺作為系統的核心平臺，所有業(yè)務(wù)系統的數據均存放在平臺數據庫中，一旦平臺出現故障問(wèn)題，影響涉及的面非常廣，對于中心平臺的整體容災備份尤顯重要。

　　中心平臺部署有數據庫服務(wù)器、中心管理認證、網(wǎng)管服務(wù)器、錄像管理服務(wù)器等設備，是整個(gè)系統的核心，需對中心平臺進(jìn)行遠程容災部署。

　　異地容災的物理環(huán)，建議選擇網(wǎng)絡(luò )條件穩定、帶寬出口有保障、機房環(huán)境優(yōu)異、交通便捷的機房作為首選遠程容災備份，也可以選擇容災平臺同某一分平臺部署在同一位置（如圖3）。