這些技術保護您視頻監控數據隱私安全

在信息化不斷發展的時代，數據信息的傳輸、共享時刻都在進行。科技這把雙刃劍在為我們的日常工作生活帶來便利的同時，也給我們帶來了數據信息安全的問題。如今視頻監控系統在公安、銀行、運營商、企事業集團等諸多領域廣泛應用，視頻監控系統數據信息安全隱患就是典型。這也是安防領域的新技術課題。

視頻監控的數據安全現狀：

　　根據公安部“3111”工程“三區、三口”的建設意見和監控的部位要達到可以識別監控對象的面目特征和行為動態以及車牌號碼識別的要求，對城市監控規劃建設的攝像頭，基本能覆蓋城區主要路段。所有錄像文件分散存儲在轄區派出所(使用DVR存儲/NVR)，市局監控中心等。各中心使用磁盤陣列同步備份存儲重點監控點的信息。對監控存儲的視頻文件有權限獲取的用戶可隨意使用，容易造成敏感信息的擴散使用，甚至造成非法用戶的盜用。對監控視頻文件進行安全存儲和受控使用，是目前平安城市信息化建設的重點工作之一，需要借助技術手段進行安全控制。

　　視頻監控形成的視頻數據多數是以文件的格式存儲在遠端的計算機中，通過專用的播放器進行查看，但對于視頻文件的使用和流轉，本身視頻監控系統無法控制，容易造成敏感信息的擴散泄密。因此，數據在傳輸、存儲過程中，如何確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發現。在前端視頻流通過IP傳輸網絡傳輸到視頻存儲系統，以及視頻存儲網絡的各個環節都應考慮必要的防護措施。

　　數據安全面臨的風險與威脅：

　　我們知道，存儲設備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災害、電源故障、電磁干擾、拒絕服務攻擊、口令猜測、不安全遠程傳輸視頻數據等，是威脅數據安全的主要因素。但是在隨著視頻監控技術與計算機信息技術的不斷融合中，視頻監控系統的數據信息安全也成為產品研發、系統設計及實施過程必須認真考慮的環節之一。因而數據安全的泄密風險主要包括：

　　Ø視頻文件以明文形式存儲(在脫離監控平臺后處于非受控狀態)，視頻文件的獲取和使用無法控制，信息容易被其他不應獲得者獲取;

　　Ø視頻文件的使用無法知悉范圍，無法控制指定用戶使用;

　　Ø視頻文件的使用無法追蹤，造成信息安全管理失控，視頻監控系統中的系統日志文件和視頻錄像文件顯而易見需要一套有效的防護手段。

　　數據安全的保護手段：

　　視頻監控的文件存儲容量越來越大，且越來越重要。以往對視頻錄像的忽視使得視頻存儲系統在整個視頻監控系統的重要性不明顯。隨著社會形勢的復雜多變和大數據時代的來臨，對視頻錄像文件分析的需求越來越多。視頻監控系統中也越來越多的使用了高級的數據存儲設備和系統，而在應用軟件保護層面，應重點考慮以下幾點：

　　①訪問控制：視頻監控系統用戶登錄視頻監控系統查看監控視頻，可與億賽通數據泄漏防護系統進行認證集成，允許安裝億賽通數據泄漏防護系統的用戶正常登錄，否則，禁止登錄視頻監控系統，實現用戶身份強制認證。

　　②動態加密：對視頻監控文件進行強制加密處理，在硬盤中以密文形式存儲。通過對監控數據進行全生命周期保護，確保監控數據只可在受控范圍內正常、透明使用，通過任意方式將數據非法帶離內部環境將無法正常使用。

　　③數據篩選：用戶對監控的視頻進行分類查詢，檢索視頻信息，對敏感數據敏感信息進行防護;

　　④終端防護：在終端機器上打開監控視頻文件，安裝億賽通數據泄漏防護系統的用戶可正常打開使用，否則無法打開或打開后也是加密數據。

　　⑤安全集成：不改變視頻系統部署架構，不改變應用系統后臺數據存儲形態和規則，不改變用戶訪問視頻監控系統的工作方式和習慣。

　　⑥日志審計：根據操作類別、操作對象、操作時間、操作動作等組合條件進行日志審計，支持用戶自定義組合條件進行日志查詢，所有信息將上傳至后臺數據庫進行集中存儲。

　　視頻監控系統的安全性是個復雜的體系，要保證視頻監控的安全運行，還需要考慮多級安全認證機制、關鍵數據容災，備份、網絡私密保護、網元自動化運行管理等多種因素。而在數據安全保護層面，億賽通作為數據安全專家，則采用鏈路加密技術，有效防止視頻在傳輸過程中被竊取，可對用戶的“有意”、“無意”兩種數據泄漏進行統一防護，采用“事前主動防御，事中實時控制，事后及時追蹤，全面防止泄密”的設計思路，融合“數據加密”、“規范訪問控制”為核心技術，結合身份識別、應用集成、安全接入以及行為審計等功能，形成一套視頻監控數據的全新解決方案，最終實現“帶不走、打不開、讀不懂”的控制目標及效果。做到視頻數據通過信息源頭進行加密控制，即使被非法泄露也無法讀取到任何有價值內容，全面整合管理手段和管理措施，有效滿足視頻監控內的數據安全需求。

　　加密技術：

　　數據加密(DataEncryption)技術是指將一個信息(或稱明文，plaintext)經過加密鑰匙(Encryptionkey)及加密函數轉換，變成無意義的密文(ciphertext)，而接收方則將此密文經過解密函數、解密鑰匙(Decryptionkey)還原成明文。加密技術是數據安全技術的基石。文件加密是一種常見的密碼學應用。文件加密技術是下面三種技術的結合：

　　Ø密碼技術：包括對稱密碼和非對稱密碼，可能是分組密碼，也可能采用序列密碼文件加密的底層技術是數據加密。

　　Ø操作系統：文件系統是操作系統的重要組成部分。對文件的輸入輸出操作或文件的組織和存儲形式進行加密也是文件加密的常用于段。對動態文件進行加密尤其需要熟悉文件系統的細節。文件系統與操作系統其他部分的關聯，如設備管理、進程管理和內存管理等，都可被用于文件加密。

　　Ø文件分析技術：不同的文件類型的語義操作體現在對該文件類型進行操作的應用程序中，通過分析文件的語法結構和關聯的應用程序代碼而進行一些置換和替換，在實際應用中經常可以達到一定的文件加密效果。

　　利用以上技術文件加密主要包括以下內容。

　　Ø文件的內容加密通常采用二進制加密的方法

　　Ø文件的屬性加密

　　Ø文件的輸入輸出和操作過程的加密，即動態文件加密

　　透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬盤上是密文，在內存中是明文。一旦離開使用環境，由于應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容的效果。透明加密有以下特點：

　　Ø強制加密：安裝系統后，所有指定類型文件都是強制加密的;

　　Ø使用方便：不影響原有操作習慣，不需要限止端口;

　　Ø于內無礙：內部交流時不需要作任何處理便能交流;

　　Ø對外受阻：一旦文件離開使用環境，文件將自動失效，從而保護知識產權;

　　總結：

　　在視頻監控技術日新月異的變化同時，我們不能忽視背后所存在的信息安全隱患，本文揭示了視頻監控系統中最關鍵的數據安全防護手段，解讀了視頻監控系統的安全特性。因此，在這里我們呼吁，各行各業在應用視頻監控系統中應加強監督機制，加強實質可操作性，選擇優秀、適合的解決方案勢在必行。縱觀未來監控市場，不僅一些特殊環境(如軍事觀察、政府機關、銀行、機場等)需要視頻監控系統，諸如廠房、零售商店、酒店、學校、辦公室等普通場所也逐步實現整個場景監控管理。因此，數據安全、信息安全建設這一特殊使命任重而道遠。