從12306信息泄露、攜程信息泄露,到近期某視頻廠商曾出現(xiàn)監(jiān)控設(shè)備安全隱患事件……種種跡象表明,對于正在大力發(fā)展信息經(jīng)濟與互聯(lián)網(wǎng)經(jīng)濟的中國,網(wǎng)絡(luò)信息安全保護問題已經(jīng)迫在眉睫。用戶在對數(shù)據(jù)的收集、存儲、管理與使用等過程中均缺乏規(guī)范,更缺乏監(jiān)管,安全隱患無處不在。其中,在隨著近年來視頻監(jiān)控系統(tǒng)的快速發(fā)展,他帶給人們生活上的方便之處越來越多。智能家居、智能樓宇、平安城市等現(xiàn)代化的視頻監(jiān)控系統(tǒng)改變了我們的生活方式,帶給我們更加豐富多彩生活的同時,也存在著了一些幸福的煩惱,視頻監(jiān)控系統(tǒng)背后的數(shù)據(jù)安全隱患就是典型。在信息化不斷發(fā)展的同時,信息數(shù)據(jù)的傳輸安全一直以來是人們關(guān)注的焦點,而應(yīng)用在視頻監(jiān)控行業(yè)領(lǐng)域里,數(shù)據(jù)的安全問題也隨之成為時下行業(yè)所要面對的新課題。
我們知道,如今視頻監(jiān)控系統(tǒng)在公安、銀行、運營商、企事業(yè)集團等都得到了廣泛應(yīng)用,那么威脅數(shù)據(jù)安全的主要因素有哪些?如何保障視頻監(jiān)控系統(tǒng)的信息安全?有哪些數(shù)據(jù)安全的保護技術(shù)?……本文將從公安視頻監(jiān)控系統(tǒng)的數(shù)據(jù)安全特性出發(fā),為大家提供一些建議性思考和啟發(fā)。
視頻監(jiān)控的數(shù)據(jù)安全現(xiàn)狀:
根據(jù)公安部“3111”工程“三區(qū)、三口”的建設(shè)意見和監(jiān)控的部位要達到可以識別監(jiān)控對象的面目特征和行為動態(tài)以及車牌號碼識別的要求,對城市監(jiān)控規(guī)劃建設(shè)的攝像頭,基本能覆蓋城區(qū)主要路段。所有錄像文件分散存儲在轄區(qū)派出所(使用DVR存儲/NVR),市局監(jiān)控中心等。各中心使用磁盤陣列同步備份存儲重點監(jiān)控點的信息。對監(jiān)控存儲的視頻文件有權(quán)限獲取的用戶可隨意使用,容易造成敏感信息的擴散使用,甚至造成非法用戶的盜用。對監(jiān)控視頻文件進行安全存儲和受控使用,是目前平安城市信息化建設(shè)的重點工作之一,需要借助技術(shù)手段進行安全控制。
視頻監(jiān)控形成的視頻數(shù)據(jù)多數(shù)是以文件的格式存儲在遠端的計算機中,通過專用的播放器進行查看,但對于視頻文件的使用和流轉(zhuǎn),本身視頻監(jiān)控系統(tǒng)無法控制,容易造成敏感信息的擴散泄密。因此,數(shù)據(jù)在傳輸、存儲過程中,如何確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在前端視頻流通過IP傳輸網(wǎng)絡(luò)傳輸?shù)揭曨l存儲系統(tǒng),以及視頻存儲網(wǎng)絡(luò)的各個環(huán)節(jié)都應(yīng)考慮必要的防護措施。
數(shù)據(jù)安全面臨的風(fēng)險與威脅:
我們知道,存儲設(shè)備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災(zāi)害、電源故障、電磁干擾、拒絕服務(wù)攻擊、口令猜測、不安全遠程傳輸視頻數(shù)據(jù)等,是威脅數(shù)據(jù)安全的主要因素。但是在隨著視頻監(jiān)控技術(shù)與計算機信息技術(shù)的不斷融合中,視頻監(jiān)控系統(tǒng)的數(shù)據(jù)信息安全也成為產(chǎn)品研發(fā)、系統(tǒng)設(shè)計及實施過程必須認真考慮的環(huán)節(jié)之一。因而數(shù)據(jù)安全的泄密風(fēng)險主要包括:
視頻文件以明文形式存儲(在脫離監(jiān)控平臺后處于非受控狀態(tài)),視頻文件的獲取和使用無法控制,信息容易被其他不應(yīng)獲得者獲取;
視頻文件的使用無法知悉范圍,無法控制指定用戶使用;
視頻文件的使用無法追蹤,造成信息安全管理失控,視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見需要一套有效的防護手段;
數(shù)據(jù)安全的保護手段:
視頻監(jiān)控的文件存儲容量越來越大,且越來越重要。以往對視頻錄像的忽視使得視頻存儲系統(tǒng)在整個視頻監(jiān)控系統(tǒng)的重要性不明顯。隨著社會形勢的復(fù)雜多變和大數(shù)據(jù)時代的來臨,對視頻錄像文件分析的需求越來越多。視頻監(jiān)控系統(tǒng)中也越來越多的使用了高級的數(shù)據(jù)存儲設(shè)備和系統(tǒng),而在應(yīng)用軟件保護層面,應(yīng)重點考慮以下幾點:
圖:具體實現(xiàn)防護效果
① 訪問控制:視頻監(jiān)控系統(tǒng)用戶登錄視頻監(jiān)控系統(tǒng)查看監(jiān)控視頻,可與億賽通數(shù)據(jù)泄漏防護系統(tǒng)進行認證集成,允許安裝億賽通數(shù)據(jù)泄漏防護系統(tǒng)的用戶正常登錄,否則,禁止登錄視頻監(jiān)控系統(tǒng),實現(xiàn)用戶身份強制認證。
② 動態(tài)加密:對視頻監(jiān)控文件進行強制加密處理,在硬盤中以密文形式存儲。通過對監(jiān)控數(shù)據(jù)進行全生命周期保護,確保監(jiān)控數(shù)據(jù)只可在受控范圍內(nèi)正常、透明使用,通過任意方式將數(shù)據(jù)非法帶離內(nèi)部環(huán)境將無法正常使用。
③ 數(shù)據(jù)篩選:用戶對監(jiān)控的視頻進行分類查詢,檢索視頻信息,對敏感數(shù)據(jù)敏感信息進行防護;
④ 終端防護:在終端機器上打開監(jiān)控視頻文件,安裝億賽通數(shù)據(jù)泄漏防護系統(tǒng)的用戶可正常打開使用,否則無法打開或打開后也是加密數(shù)據(jù)。
⑤ 安全集成:不改變視頻系統(tǒng)部署架構(gòu),不改變應(yīng)用系統(tǒng)后臺數(shù)據(jù)存儲形態(tài)和規(guī)則,不改變用戶訪問視頻監(jiān)控系統(tǒng)的工作方式和習(xí)慣。
⑥ 日志審計:根據(jù)操作類別、操作對象、操作時間、操作動作等組合條件進行日志審計,支持用戶自定義組合條件進行日志查詢,所有信息將上傳至后臺數(shù)據(jù)庫進行集中存儲。
視頻監(jiān)控系統(tǒng)的安全性是個復(fù)雜的體系,要保證視頻監(jiān)控的安全運行,還需要考慮多級安全認證機制、關(guān)鍵數(shù)據(jù)容災(zāi),備份、網(wǎng)絡(luò)私密保護、網(wǎng)元自動化運行管理等多種因素。而在數(shù)據(jù)安全保護層面,億賽通作為數(shù)據(jù)安全專家,則采用鏈路加密技術(shù),有效防止視頻在傳輸過程中被竊取,可對用戶的“有意”、“無意”兩種數(shù)據(jù)泄漏進行統(tǒng)一防護,采用“事前主動防御,事中實時控制,事后及時追蹤,全面防止泄密”的設(shè)計思路,融合“數(shù)據(jù)加密”、“規(guī)范訪問控制”為核心技術(shù),結(jié)合身份識別、應(yīng)用集成、安全接入以及行為審計等功能,形成一套視頻監(jiān)控數(shù)據(jù)的全新解決方案,最終實現(xiàn)“帶不走、打不開、讀不懂”的控制目標及效果。做到視頻數(shù)據(jù)通過信息源頭進行加密控制,即使被非法泄露也無法讀取到任何有價值內(nèi)容,全面整合管理手段和管理措施,有效滿足視頻監(jiān)控內(nèi)的數(shù)據(jù)安全需求。
加密技術(shù):
數(shù)據(jù)加密(DataEncryption)技術(shù)是指將一個信息(或稱明文,plaintext)經(jīng)過加密鑰匙(Encryptionkey)及加密函數(shù)轉(zhuǎn)換,變成無意義的密文(cipher text),而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙(Decryption key)還原成明文。加密技術(shù)是數(shù)據(jù)安全技術(shù)的基石。文件加密是一種常見的密碼學(xué)應(yīng)用。文件加密技術(shù)是下面三種技術(shù)的結(jié)合:
密碼技術(shù):包括對稱密碼和非對稱密碼,可能是分組密碼,也可能采用序列密碼文件加密的底層技術(shù)是數(shù)據(jù)加密。
操作系統(tǒng):文件系統(tǒng)是操作系統(tǒng)的重要組成部分。對文件的輸入輸出操作或文件的組織和存儲形式進行加密也是文件加密的常用于段。對動態(tài)文件進行加密尤其需要熟悉文件系統(tǒng)的細節(jié)。文件系統(tǒng)與操作系統(tǒng)其他部分的關(guān)聯(lián),如設(shè)備管理、進程管理和內(nèi)存管理等,都可被用于文件加密。
文件分析技術(shù):不同的文件類型的語義操作體現(xiàn)在對該文件類型進行操作的應(yīng)用程序中,通過分析文件的語法結(jié)構(gòu)和關(guān)聯(lián)的應(yīng)用程序代碼而進行一些置換和替換,在實際應(yīng)用中經(jīng)常可以達到一定的文件加密效果。
利用以上技術(shù)文件加密主要包括以下內(nèi)容。
文件的內(nèi)容加密通常采用二進制加密的方法
文件的屬性加密
文件的輸入輸出和操作過程的加密,即動態(tài)文件加密
透明加密技術(shù)是近年來針對企業(yè)文件保密需求應(yīng)運而生的一種文件加密技術(shù)。所謂透明,是指對使用者來說是未知的。當使用者在打開或編輯指定文件時,系統(tǒng)將自動對未加密的文件進行加密,對已加密的文件自動解密。文件在硬盤上是密文,在內(nèi)存中是明文。一旦離開使用環(huán)境,由于應(yīng)用程序無法得到自動解密的服務(wù)而無法打開,從而起來保護文件內(nèi)容的效果。透明加密有以下特點:
強制加密:安裝系統(tǒng)后,所有指定類型文件都是強制加密的;
使用方便:不影響原有操作習(xí)慣,不需要限止端口;
于內(nèi)無礙:內(nèi)部交流時不需要作任何處理便能交流;
對外受阻:一旦文件離開使用環(huán)境,文件將自動失效,從而保護知識產(chǎn)權(quán);
總結(jié):
在視頻監(jiān)控技術(shù)日新月異的變化同時,我們不能忽視背后所存在的信息安全隱患,本文揭示了視頻監(jiān)控系統(tǒng)中最關(guān)鍵的數(shù)據(jù)安全防護手段,解讀了視頻監(jiān)控系統(tǒng)的安全特性。因此,在這里我們呼吁,各行各業(yè)在應(yīng)用視頻監(jiān)控系統(tǒng)中應(yīng)加強監(jiān)督機制,加強實質(zhì)可操作性,選擇優(yōu)秀、適合的解決方案勢在必行。縱觀未來監(jiān)控市場,不僅一些特殊環(huán)境(如軍事觀察、政府機關(guān)、銀行、機場等)需要視頻監(jiān)控系統(tǒng),諸如廠房、零售商店、酒店、學(xué)校、辦公室等普通場所也逐步實現(xiàn)整個場景監(jiān)控管理。因此,數(shù)據(jù)安全、信息安全建設(shè)這一特殊使命任重而道遠。
京公網(wǎng)安備 11010502049343號