視頻監(jiān)控系統(tǒng)中越來越多的使用了高級的數(shù)據(jù)存儲設備和系統(tǒng)
視頻監(jiān)控的文件存儲容量越來越大,且越來越重要。以往對視頻錄像的忽視使得視頻存儲系統(tǒng)在整個視頻監(jiān)控系統(tǒng)的重要性不明顯。隨著社會形勢的復雜多變和大數(shù)據(jù)時代的來臨,對視頻錄像文件分析的需求越來越多。視頻監(jiān)控系統(tǒng)中也越來越多的使用了高級的數(shù)據(jù)存儲設備和系統(tǒng),而在應用軟件保護層面,應重點考慮以下幾點:
一、訪問控制:
視頻監(jiān)控系統(tǒng)用戶登錄視頻監(jiān)控系統(tǒng)查看監(jiān)控視頻,可與數(shù)據(jù)泄漏防護系統(tǒng)進行認證集成,允許安裝數(shù)據(jù)泄漏防護系統(tǒng)的用戶正常登錄,否則,禁止登錄視頻監(jiān)控系統(tǒng),實現(xiàn)用戶身份強制認證。
二、動態(tài)加密:
對視頻監(jiān)控文件進行強制加密處理,在硬盤中以密文形式存儲。通過對監(jiān)控數(shù)據(jù)進行全生命周期保護,確保監(jiān)控數(shù)據(jù)只可在受控范圍內正常、透明使用,通過任意方式將數(shù)據(jù)非法帶離內部環(huán)境將無法正常使用。
三、數(shù)據(jù)篩選:
用戶對監(jiān)控的視頻進行分類查詢,檢索視頻信息,對敏感數(shù)據(jù)敏感信息進行防護。
四、終端防護:
在終端機器上打開監(jiān)控視頻文件,安裝數(shù)據(jù)泄漏防護系統(tǒng)的用戶可正常打開使用,否則無法打開或打開后也是加密數(shù)據(jù)。
五、安全集成:
不改變視頻系統(tǒng)部署架構,不改變應用系統(tǒng)后臺數(shù)據(jù)存儲形態(tài)和規(guī)則,不改變用戶訪問視頻監(jiān)控系統(tǒng)的工作方式和習慣。
六、日志審計:
根據(jù)操作類別、操作對象、操作時間、操作動作等組合條件進行日志審計,支持用戶自定義組合條件進行日志查詢,所有信息將上傳至后臺數(shù)據(jù)庫進行集中存儲。
視頻監(jiān)控系統(tǒng)的安全性是個復雜的體系,要保證視頻監(jiān)控的安全運行,還需要考慮多級安全認證機制、關鍵數(shù)據(jù)容災,備份、網(wǎng)絡私密保護、網(wǎng)元自動化運行管理等多種因素。通過采用鏈路加密技術,有效防止視頻在傳輸過程中被竊取,可對用戶的“有意”、“無意”兩種數(shù)據(jù)泄漏進行統(tǒng)一防護,采用“事前主動防御,事中實時控制,事后及時追蹤,全面防止泄密”的設計思路,融合“數(shù)據(jù)加密”、“規(guī)范訪問控制”為核心技術,結合身份識別、應用集成、安全接入以及行為審計等功能,形成一套視頻監(jiān)控數(shù)據(jù)的全新解決方案,最終實現(xiàn)“帶不走、打不開、讀不懂”的控制目標及效果。做到視頻數(shù)據(jù)通過信息源頭進行加密控制,即使被非法泄露也無法讀取到任何有價值內容,全面整合管理手段和管理措施,有效滿足視頻監(jiān)控內的數(shù)據(jù)安全需求。





