在(zai)(zai)(zai)信息(xi)化不斷發展(zhan)的時(shi)代，數(shu)(shu)據信息(xi)的傳輸、共享時(shi)刻(ke)都在(zai)(zai)(zai)進行。科技(ji)這把雙刃劍在(zai)(zai)(zai)為(wei)我們的日常工作生(sheng)活帶來便利的同(tong)時(shi)，也(ye)給我們帶來了數(shu)(shu)據信息(xi)安(an)(an)全的問題(ti)。如今視頻(pin)監(jian)控系統(tong)在(zai)(zai)(zai)公(gong)安(an)(an)、銀(yin)行、運營商、企事業集(ji)團等諸多領域廣泛應用(yong)，視頻(pin)監(jian)控系統(tong)數(shu)(shu)據信息(xi)安(an)(an)全隱患(huan)就(jiu)是(shi)典(dian)型。這也(ye)是(shi)安(an)(an)防領域的新技(ji)術課(ke)題(ti)。

數據(ju)信(xin)息安全

　　數據信(xin)息安(an)全

　　視頻監控的數據(ju)安全現狀：

　　根(gen)據公安部(bu)“3111”工程“三(san)區、三(san)口”的(de)(de)(de)(de)建設意見和監(jian)(jian)(jian)控(kong)(kong)的(de)(de)(de)(de)部(bu)位要(yao)達到可以(yi)識別(bie)(bie)監(jian)(jian)(jian)控(kong)(kong)對(dui)象的(de)(de)(de)(de)面目(mu)特征和行(xing)(xing)為動態(tai)以(yi)及車牌(pai)號碼識別(bie)(bie)的(de)(de)(de)(de)要(yao)求，對(dui)城(cheng)(cheng)市(shi)監(jian)(jian)(jian)控(kong)(kong)規劃建設的(de)(de)(de)(de)攝像頭，基本能覆(fu)蓋城(cheng)(cheng)區主要(yao)路段(duan)。所有錄像文件分散存(cun)(cun)儲(chu)在轄區派(pai)出(chu)所(使用(yong)DVR存(cun)(cun)儲(chu)/NVR)，市(shi)局(ju)監(jian)(jian)(jian)控(kong)(kong)中心等。各中心使用(yong)磁盤(pan)陣列同步(bu)備份(fen)存(cun)(cun)儲(chu)重點(dian)監(jian)(jian)(jian)控(kong)(kong)點(dian)的(de)(de)(de)(de)信息(xi)。對(dui)監(jian)(jian)(jian)控(kong)(kong)存(cun)(cun)儲(chu)的(de)(de)(de)(de)視(shi)頻文件有權(quan)限獲(huo)取的(de)(de)(de)(de)用(yong)戶可隨意使用(yong)，容易造成(cheng)敏感(gan)信息(xi)的(de)(de)(de)(de)擴散使用(yong)，甚(shen)至造成(cheng)非(fei)法(fa)用(yong)戶的(de)(de)(de)(de)盜用(yong)。對(dui)監(jian)(jian)(jian)控(kong)(kong)視(shi)頻文件進(jin)行(xing)(xing)安全存(cun)(cun)儲(chu)和受控(kong)(kong)使用(yong)，是目(mu)前平安城(cheng)(cheng)市(shi)信息(xi)化建設的(de)(de)(de)(de)重點(dian)工作之(zhi)一，需(xu)要(yao)借助技術(shu)手段(duan)進(jin)行(xing)(xing)安全控(kong)(kong)制(zhi)。

　　視(shi)(shi)(shi)頻(pin)監(jian)控形成的(de)視(shi)(shi)(shi)頻(pin)數(shu)據多數(shu)是以(yi)文(wen)件的(de)格式(shi)存(cun)儲(chu)在遠端的(de)計(ji)算(suan)機中，通(tong)過專用的(de)播放器(qi)進行查看(kan)，但對于視(shi)(shi)(shi)頻(pin)文(wen)件的(de)使用和流轉，本身視(shi)(shi)(shi)頻(pin)監(jian)控系(xi)(xi)統無法控制，容(rong)易(yi)造(zao)成敏感信(xin)息的(de)擴散泄密。因此，數(shu)據在傳(chuan)(chuan)輸、存(cun)儲(chu)過程(cheng)中，如何(he)確保(bao)信(xin)息或數(shu)據不被(bei)未授(shou)權的(de)篡改或在篡改后(hou)能夠被(bei)迅速發現。在前(qian)端視(shi)(shi)(shi)頻(pin)流通(tong)過IP傳(chuan)(chuan)輸網絡(luo)傳(chuan)(chuan)輸到視(shi)(shi)(shi)頻(pin)存(cun)儲(chu)系(xi)(xi)統，以(yi)及視(shi)(shi)(shi)頻(pin)存(cun)儲(chu)網絡(luo)的(de)各(ge)個(ge)環節都(dou)應(ying)考慮必(bi)要的(de)防(fang)護措施(shi)。

　　數據安全面臨的風險與威脅：

　　我們知道，重(zhong)慶(qing)監控存儲設(she)備物理損壞、操作失誤、非法侵(qin)入、病毒感染、信(xin)息(xi)竊取、自(zi)然(ran)災害、電(dian)源故(gu)障(zhang)、電(dian)磁干擾、拒(ju)絕服(fu)務攻(gong)擊、口(kou)令猜測、不安全(quan)遠(yuan)程傳輸視(shi)頻(pin)數據等，是威脅數據安全(quan)的(de)主(zhu)要因(yin)素。但(dan)是在隨著(zhu)視(shi)頻(pin)監控技術與計(ji)算機信(xin)息(xi)技術的(de)不斷融合中(zhong)，視(shi)頻(pin)監控系(xi)統(tong)的(de)數據信(xin)息(xi)安全(quan)也(ye)成為產品研(yan)發、系(xi)統(tong)設(she)計(ji)及(ji)實施過程必須認真考(kao)慮的(de)環節之一。因(yin)而數據安全(quan)的(de)泄密(mi)風險(xian)主(zhu)要包(bao)括：

　　?視(shi)頻(pin)文(wen)(wen)件以明文(wen)(wen)形式存儲(在脫離監控平臺后處(chu)于非受控狀(zhuang)態(tai))，視(shi)頻(pin)文(wen)(wen)件的獲取和使用無法控制，信息容易被其他(ta)不應獲得者(zhe)獲取;

　　?視(shi)頻文件的使用無法(fa)知悉范(fan)圍，無法(fa)控制指定用戶使用;

　　?視(shi)頻文(wen)件(jian)的使用無法追蹤，造成信息安(an)全(quan)管(guan)理失控(kong)，視(shi)頻監(jian)控(kong)系統(tong)中的系統(tong)日(ri)志文(wen)件(jian)和視(shi)頻錄像文(wen)件(jian)顯而易見(jian)需要一(yi)套有效的防護手段(duan)。

　　數據安全(quan)的保護(hu)手段：

　　視(shi)(shi)頻(pin)監(jian)控(kong)的(de)(de)文件存(cun)儲容量越(yue)來越(yue)大，且越(yue)來越(yue)重(zhong)要(yao)。以(yi)往對(dui)視(shi)(shi)頻(pin)錄像(xiang)的(de)(de)忽視(shi)(shi)使得視(shi)(shi)頻(pin)存(cun)儲系(xi)統在整(zheng)個視(shi)(shi)頻(pin)監(jian)控(kong)系(xi)統的(de)(de)重(zhong)要(yao)性不明顯。隨著社(she)會形勢的(de)(de)復(fu)雜多變和(he)大數據時代的(de)(de)來臨，對(dui)視(shi)(shi)頻(pin)錄像(xiang)文件分析的(de)(de)需求越(yue)來越(yue)多。視(shi)(shi)頻(pin)監(jian)控(kong)系(xi)統中也越(yue)來越(yue)多的(de)(de)使用(yong)了高級的(de)(de)數據存(cun)儲設備(bei)和(he)系(xi)統，而在應用(yong)軟件保護(hu)層面，應重(zhong)點考(kao)慮以(yi)下幾點：

　　圖：具體實(shi)現防護效(xiao)果(guo)

　　①訪問控(kong)(kong)制(zhi)(zhi)：視頻(pin)(pin)監(jian)控(kong)(kong)系(xi)統(tong)(tong)用(yong)戶登錄視頻(pin)(pin)監(jian)控(kong)(kong)系(xi)統(tong)(tong)查(cha)看監(jian)控(kong)(kong)視頻(pin)(pin)，可與億(yi)賽(sai)通數據泄(xie)(xie)漏防護(hu)系(xi)統(tong)(tong)進行認(ren)(ren)證集成，允許(xu)安裝億(yi)賽(sai)通數據泄(xie)(xie)漏防護(hu)系(xi)統(tong)(tong)的用(yong)戶正常登錄，否則，禁止登錄視頻(pin)(pin)監(jian)控(kong)(kong)系(xi)統(tong)(tong)，實(shi)現(xian)用(yong)戶身份強制(zhi)(zhi)認(ren)(ren)證。

　　②動(dong)態(tai)加(jia)密(mi)(mi)：對視頻監控(kong)文(wen)件(jian)進(jin)行強制(zhi)加(jia)密(mi)(mi)處理，在硬盤中(zhong)以密(mi)(mi)文(wen)形式存儲(chu)。通過對監控(kong)數據進(jin)行全生命(ming)周期(qi)保護(hu)，確保監控(kong)數據只可在受控(kong)范圍內正(zheng)常、透(tou)明(ming)使(shi)用，通過任(ren)意方(fang)式將(jiang)數據非法帶離內部環境將(jiang)無法正(zheng)常使(shi)用。

　　③數據篩選(xuan)：用戶對監(jian)控(kong)的視頻進(jin)行(xing)分類查詢，檢(jian)索(suo)視頻信(xin)息，對敏感數據敏感信(xin)息進(jin)行(xing)防(fang)護;

　　④終端防護：在終端機器(qi)上打(da)(da)開監控視(shi)頻文件，安裝億(yi)賽通數據泄(xie)漏防護系統的用戶可(ke)正常打(da)(da)開使用，否則無(wu)法打(da)(da)開或打(da)(da)開后(hou)也(ye)是加密數據。

　　⑤安全集成：不改(gai)變(bian)視頻(pin)(pin)系(xi)統(tong)部署架構，不改(gai)變(bian)應用系(xi)統(tong)后臺數據存儲形態和規則，不改(gai)變(bian)用戶訪問視頻(pin)(pin)監控系(xi)統(tong)的工作方式和習(xi)慣。

　　⑥日(ri)(ri)志(zhi)審(shen)計(ji)：根據操作(zuo)類(lei)別、操作(zuo)對象、操作(zuo)時間、操作(zuo)動(dong)作(zuo)等(deng)組合(he)條(tiao)件(jian)進(jin)行(xing)日(ri)(ri)志(zhi)審(shen)計(ji)，支持(chi)用戶(hu)自(zi)定(ding)義組合(he)條(tiao)件(jian)進(jin)行(xing)日(ri)(ri)志(zhi)查(cha)詢，所有信息(xi)將上傳至(zhi)后臺數據庫進(jin)行(xing)集中存儲。

　　視(shi)頻(pin)(pin)(pin)監(jian)控(kong)系統的(de)安全(quan)(quan)(quan)性是(shi)個(ge)復雜的(de)體系，要(yao)保(bao)證視(shi)頻(pin)(pin)(pin)監(jian)控(kong)的(de)安全(quan)(quan)(quan)運(yun)行(xing)，還需要(yao)考慮(lv)多級安全(quan)(quan)(quan)認證機(ji)制(zhi)(zhi)、關鍵數(shu)(shu)(shu)據(ju)(ju)容災，備份(fen)、網(wang)絡私密保(bao)護(hu)、網(wang)元(yuan)自動化(hua)運(yun)行(xing)管(guan)理(li)等(deng)多種(zhong)因素。而在(zai)數(shu)(shu)(shu)據(ju)(ju)安全(quan)(quan)(quan)保(bao)護(hu)層面，億賽(sai)通(tong)作(zuo)為數(shu)(shu)(shu)據(ju)(ju)安全(quan)(quan)(quan)專家，則采(cai)用鏈(lian)路(lu)加密技術，有(you)(you)效防止(zhi)視(shi)頻(pin)(pin)(pin)在(zai)傳輸過程中被竊取，可對(dui)用戶(hu)的(de)“有(you)(you)意”、“無意”兩種(zhong)數(shu)(shu)(shu)據(ju)(ju)泄漏進行(xing)統一防護(hu)，采(cai)用“事前(qian)主動防御，事中實時控(kong)制(zhi)(zhi)，事后及時追蹤，全(quan)(quan)(quan)面防止(zhi)泄密”的(de)設計思路(lu)，融合(he)“數(shu)(shu)(shu)據(ju)(ju)加密”、“規范訪問控(kong)制(zhi)(zhi)”為核心技術，結合(he)身份(fen)識(shi)別、應(ying)用集成(cheng)(cheng)、安全(quan)(quan)(quan)接入以(yi)及行(xing)為審計等(deng)功能，形成(cheng)(cheng)一套視(shi)頻(pin)(pin)(pin)監(jian)控(kong)數(shu)(shu)(shu)據(ju)(ju)的(de)全(quan)(quan)(quan)新解決方案，最終實現(xian)“帶不走、打不開、讀不懂(dong)”的(de)控(kong)制(zhi)(zhi)目標及效果。做到(dao)視(shi)頻(pin)(pin)(pin)數(shu)(shu)(shu)據(ju)(ju)通(tong)過信息(xi)源頭進行(xing)加密控(kong)制(zhi)(zhi)，即(ji)使被非法泄露也無法讀取到(dao)任(ren)何(he)有(you)(you)價(jia)值內容，全(quan)(quan)(quan)面整合(he)管(guan)理(li)手段和管(guan)理(li)措施，有(you)(you)效滿足視(shi)頻(pin)(pin)(pin)監(jian)控(kong)內的(de)數(shu)(shu)(shu)據(ju)(ju)安全(quan)(quan)(quan)需求。

　　加密技(ji)術：

　　數(shu)據加密(mi)(DataEncryption)技(ji)(ji)術(shu)是(shi)(shi)指將一(yi)個信息(或稱明(ming)文(wen)(wen)(wen)(wen)(wen)，plaintext)經(jing)過加密(mi)鑰(yao)(yao)匙(Encryptionkey)及(ji)加密(mi)函數(shu)轉換，變成(cheng)無意義的(de)密(mi)文(wen)(wen)(wen)(wen)(wen)(ciphertext)，而接收方則將此密(mi)文(wen)(wen)(wen)(wen)(wen)經(jing)過解密(mi)函數(shu)、解密(mi)鑰(yao)(yao)匙(Decryptionkey)還(huan)原(yuan)成(cheng)明(ming)文(wen)(wen)(wen)(wen)(wen)。加密(mi)技(ji)(ji)術(shu)是(shi)(shi)數(shu)據安全(quan)技(ji)(ji)術(shu)的(de)基石。文(wen)(wen)(wen)(wen)(wen)件加密(mi)是(shi)(shi)一(yi)種常見的(de)密(mi)碼學應用。文(wen)(wen)(wen)(wen)(wen)件加密(mi)技(ji)(ji)術(shu)是(shi)(shi)下面三(san)種技(ji)(ji)術(shu)的(de)結(jie)合：

　　?密碼技術：包括對稱(cheng)密碼和非對稱(cheng)密碼，可能是分組密碼，也可能采(cai)用序列密碼文件加(jia)(jia)密的底(di)層技術是數據(ju)加(jia)(jia)密。

　　?操作系(xi)(xi)(xi)統：文(wen)(wen)件(jian)(jian)系(xi)(xi)(xi)統是操作系(xi)(xi)(xi)統的(de)重(zhong)要組(zu)成部(bu)分。對文(wen)(wen)件(jian)(jian)的(de)輸入輸出操作或文(wen)(wen)件(jian)(jian)的(de)組(zu)織(zhi)和存儲(chu)形式進行(xing)加(jia)密也(ye)是文(wen)(wen)件(jian)(jian)加(jia)密的(de)常用于段(duan)。對動態文(wen)(wen)件(jian)(jian)進行(xing)加(jia)密尤(you)其需要熟悉文(wen)(wen)件(jian)(jian)系(xi)(xi)(xi)統的(de)細節。文(wen)(wen)件(jian)(jian)系(xi)(xi)(xi)統與操作系(xi)(xi)(xi)統其他部(bu)分的(de)關聯，如設備管(guan)理、進程管(guan)理和內存管(guan)理等(deng)，都可被用于文(wen)(wen)件(jian)(jian)加(jia)密。

　　?文(wen)件分析技術：不同的(de)(de)(de)文(wen)件類(lei)型的(de)(de)(de)語(yu)義操(cao)作體現(xian)在對(dui)該(gai)文(wen)件類(lei)型進(jin)行(xing)操(cao)作的(de)(de)(de)應(ying)(ying)用程序(xu)中，通過分析文(wen)件的(de)(de)(de)語(yu)法結構和(he)關聯的(de)(de)(de)應(ying)(ying)用程序(xu)代(dai)碼而進(jin)行(xing)一些置換和(he)替換，在實際應(ying)(ying)用中經(jing)常可以達到(dao)一定的(de)(de)(de)文(wen)件加密效果。

　　利用以上技術文件加密主要(yao)包括以下內容。

　　?文(wen)件的(de)內容(rong)加密通常采用二進制加密的(de)方法

　　?文件(jian)的屬性加(jia)密

　　?文(wen)(wen)件(jian)的輸入輸出和操作過(guo)程(cheng)的加密，即動態文(wen)(wen)件(jian)加密

　　透明(ming)(ming)加密(mi)(mi)(mi)(mi)技術是(shi)近年來針(zhen)對(dui)(dui)企業文(wen)(wen)件(jian)(jian)(jian)保密(mi)(mi)(mi)(mi)需求(qiu)應運而(er)(er)生的(de)(de)(de)(de)(de)一種文(wen)(wen)件(jian)(jian)(jian)加密(mi)(mi)(mi)(mi)技術。所謂(wei)透明(ming)(ming)，是(shi)指對(dui)(dui)使(shi)用者(zhe)來說是(shi)未知的(de)(de)(de)(de)(de)。當(dang)使(shi)用者(zhe)在打開(kai)或編輯(ji)指定(ding)文(wen)(wen)件(jian)(jian)(jian)時(shi)，系統將自動(dong)對(dui)(dui)未加密(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)文(wen)(wen)件(jian)(jian)(jian)進行加密(mi)(mi)(mi)(mi)，對(dui)(dui)已(yi)加密(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)文(wen)(wen)件(jian)(jian)(jian)自動(dong)解密(mi)(mi)(mi)(mi)。文(wen)(wen)件(jian)(jian)(jian)在硬盤上是(shi)密(mi)(mi)(mi)(mi)文(wen)(wen)，在內存中是(shi)明(ming)(ming)文(wen)(wen)。一旦離開(kai)使(shi)用環境，由于應用程序(xu)無法(fa)得到自動(dong)解密(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)服務而(er)(er)無法(fa)打開(kai)，從(cong)而(er)(er)起來保護文(wen)(wen)件(jian)(jian)(jian)內容的(de)(de)(de)(de)(de)效果(guo)。透明(ming)(ming)加密(mi)(mi)(mi)(mi)有以(yi)下特點：

　　?強(qiang)制加密：安裝(zhuang)系統(tong)后，所有指定(ding)類型文件都是強(qiang)制加密的(de);

　　?使用方(fang)便：不影響原有操作(zuo)習慣(guan)，不需要限止端口;

　　?于內無礙：內部交流時不需要(yao)作(zuo)任(ren)何處理便能交流;

　　?對外受(shou)阻：一(yi)旦文(wen)件(jian)離開使用環境(jing)，文(wen)件(jian)將(jiang)自(zi)動失效，從(cong)而保護(hu)知識(shi)產權;