網絡視頻監控系統安全策略方案探討（二）

　　傳輸通信安全機制：網絡通信時，系統提供端到端（客戶端軟件-系統服務器-設備固件）的SSL驗證和數據加密。

　　導出和備份

　　系統設置的參數和錄像資料均可以導出到專有存儲備份設備（磁帶庫、磁盤陣列等），在系統需要時配置文件又可以重新將其恢復到系統中。此外，對于視頻監控歷史數據要求較高的應用，可進行前端存儲+中心存儲的雙存儲方式。視頻雙備份，但造價就要高很多。

數據加密

　　系統通過使用視頻加密（水印）和SSL（安全套接層）協議可以有效防止篡改和黑客從遠端控制攝像機。

　　對視頻圖像進行錄像后，生成視頻文件存放在存儲系統中，通過權限管理可以保障只有具有一定權限的用戶才可以訪問和查看相應的文件。為進一步加強文件的安全性，系統應對視頻文件進行加密后進行存放，非法用戶即便得到此視頻文件，也無法解密。密鑰由系統隨機生成，即使是系統管理員也無法得到密鑰來觀看視頻文件。此外，為用戶提供非標準定制化的解碼客戶端軟件，視頻數據只有通過該軟件才能解碼回放，且該軟件不支持對其他視頻文件的解碼回放，確保解碼客戶端的專用性。

　　1、平臺遠程容災備份

　　容災系統按照所保障的內容可以分類為數據級容災和應用級容災。數據級容災系統需要保證用戶數據的完整性、可靠性和安全性，而對于提供實時服務的信息系統，服務請求可能會中斷。應用級容災系統要能提供不間斷的應用服務，讓客戶的服務請求能夠透明地毫無覺察災難發生地繼續運行。

　　異地應用級容災系統，即當本地發生大災難時由異地設備提供業務容災恢復，在合適地點建立異地容災備份系統，提供特殊情況下系統平臺的功能替代和整體備份等功能。不僅是數據的動態備份系統，也是應用的動態備份系統。

　　建立遠程容災備份系統就是為了避免自然災害、供電問題、人為因素、病毒等各方面的破壞，確保信息資源的安全。

　　運營級的視頻監控系統平臺服務器、網絡設備及數據庫部署均應采用雙機主備工作，已經實現了數據級別的備份;可根據用戶要求，實現遠程容災，且要達到以下幾點目標：

　　·系統分平臺一旦發生故障，中心平臺或其他地市分平臺承接起該平臺的相關業務工作，實現分平臺的容災備份;

　　·中心平臺作為系統的核心平臺，所有業務系統的數據均存放在平臺數據庫中，一旦平臺出現故障問題，影響涉及的面非常廣，對于中心平臺的整體容災備份尤顯重要。

　　中心平臺部署有數據庫服務器、中心管理認證、網管服務器、錄像管理服務器等設備，是整個系統的核心，需對中心平臺進行遠程容災部署。

　　異地容災的物理環，建議選擇網絡條件穩定、帶寬出口有保障、機房環境優異、交通便捷的機房作為首選遠程容災備份，也可以選擇容災平臺同某一分平臺部署在同一位置（如圖3）。