視頻監(jiān)控系統(tǒng)中越來越多的使用了高級的數(shù)據(jù)存儲設(shè)備和系統(tǒng)
視頻監(jiān)控的文件存儲容量越來越大,且越來越重要。以往對視頻錄像的忽視使得視頻存儲系統(tǒng)在整個(gè)視頻監(jiān)控系統(tǒng)的重要性不明顯。隨著社會(huì)形勢的復(fù)雜多變和大數(shù)據(jù)時(shí)代的來臨,對視頻錄像文件分析的需求越來越多。視頻監(jiān)控系統(tǒng)中也越來越多的使用了高級的數(shù)據(jù)存儲設(shè)備和系統(tǒng),而在應(yīng)用軟件保護(hù)層面,應(yīng)重點(diǎn)考慮以下幾點(diǎn):
一、訪問控制:
視頻監(jiān)控系統(tǒng)用戶登錄視頻監(jiān)控系統(tǒng)查看監(jiān)控視頻,可與數(shù)據(jù)泄漏防護(hù)系統(tǒng)進(jìn)行認(rèn)證集成,允許安裝數(shù)據(jù)泄漏防護(hù)系統(tǒng)的用戶正常登錄,否則,禁止登錄視頻監(jiān)控系統(tǒng),實(shí)現(xiàn)用戶身份強(qiáng)制認(rèn)證。
二、動(dòng)態(tài)加密:
對視頻監(jiān)控文件進(jìn)行強(qiáng)制加密處理,在硬盤中以密文形式存儲。通過對監(jiān)控?cái)?shù)據(jù)進(jìn)行全生命周期保護(hù),確保監(jiān)控?cái)?shù)據(jù)只可在受控范圍內(nèi)正常、透明使用,通過任意方式將數(shù)據(jù)非法帶離內(nèi)部環(huán)境將無法正常使用。
三、數(shù)據(jù)篩選:
用戶對監(jiān)控的視頻進(jìn)行分類查詢,檢索視頻信息,對敏感數(shù)據(jù)敏感信息進(jìn)行防護(hù)。
四、終端防護(hù):
在終端機(jī)器上打開監(jiān)控視頻文件,安裝數(shù)據(jù)泄漏防護(hù)系統(tǒng)的用戶可正常打開使用,否則無法打開或打開后也是加密數(shù)據(jù)。
五、安全集成:
不改變視頻系統(tǒng)部署架構(gòu),不改變應(yīng)用系統(tǒng)后臺數(shù)據(jù)存儲形態(tài)和規(guī)則,不改變用戶訪問視頻監(jiān)控系統(tǒng)的工作方式和習(xí)慣。
六、日志審計(jì):
根據(jù)操作類別、操作對象、操作時(shí)間、操作動(dòng)作等組合條件進(jìn)行日志審計(jì),支持用戶自定義組合條件進(jìn)行日志查詢,所有信息將上傳至后臺數(shù)據(jù)庫進(jìn)行集中存儲。
視頻監(jiān)控系統(tǒng)的安全性是個(gè)復(fù)雜的體系,要保證視頻監(jiān)控的安全運(yùn)行,還需要考慮多級安全認(rèn)證機(jī)制、關(guān)鍵數(shù)據(jù)容災(zāi),備份、網(wǎng)絡(luò)私密保護(hù)、網(wǎng)元自動(dòng)化運(yùn)行管理等多種因素。通過采用鏈路加密技術(shù),有效防止視頻在傳輸過程中被竊取,可對用戶的“有意”、“無意”兩種數(shù)據(jù)泄漏進(jìn)行統(tǒng)一防護(hù),采用“事前主動(dòng)防御,事中實(shí)時(shí)控制,事后及時(shí)追蹤,全面防止泄密”的設(shè)計(jì)思路,融合“數(shù)據(jù)加密”、“規(guī)范訪問控制”為核心技術(shù),結(jié)合身份識別、應(yīng)用集成、安全接入以及行為審計(jì)等功能,形成一套視頻監(jiān)控?cái)?shù)據(jù)的全新解決方案,最終實(shí)現(xiàn)“帶不走、打不開、讀不懂”的控制目標(biāo)及效果。做到視頻數(shù)據(jù)通過信息源頭進(jìn)行加密控制,即使被非法泄露也無法讀取到任何有價(jià)值內(nèi)容,全面整合管理手段和管理措施,有效滿足視頻監(jiān)控內(nèi)的數(shù)據(jù)安全需求。