a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

视频监控系统数据信息安全是安防领域的新技术课题

存储设备物理损坏、操作失误、非法侵入、病毒感染、信息窃取、自然灾害、电源故障、电磁干扰、拒绝服务攻击、口令猜测、不安全远程传输...
资讯频道文章B
      存储设备物理损坏、操作失误、非法侵入、病毒感染、信息窃取、自然灾害、电源故障、电磁干扰、拒绝服务攻击、口令猜测、不安全远程传输视频数据这些威胁数据安全的主要因素入手。充分利用视频监控技术与计算机信息技术的不断融合,把数据信息安全也成为产品研发、系统设计及实施过程必须认真考虑的环节之一。

  1、 数据安全的泄密风险主要包括:

  ① 视频文件以明文形式存储(在脱离监控平台后处于非受控状态),视频文件的获取和使用无法控制,信息容易被其他不应获得者获取;

  ② 视频文件的使用无法知悉范围,无法控制指定用户使用;

  ③ 视频文件的使用无法追踪,造成信息安全管理失控,视频监控系统中的系统日志文件和视频录像文件显而易见需要一套有效的防护手段。

  2、视频监控系统中在应用软件保护层面,应重点考虑以下几点:

  ①访问控制:视频监控系统用户登录视频监控系统查看监控视频,可与数据泄漏防护系统进行认证集成,允许安装数据泄漏防护系统的用户正常登录,否则,禁止登录视频监控系统,实现用户身份强制认证。

  ②动态加密:对视频监控文件进行强制加密处理,在硬盘中以密文形式存储。通过对监控数据进行全生命周期保护,确保监控数据只可在受控范围内正常、透明使用,通过任意方式将数据非法带离内部环境将无法正常使用。

  ③数据筛选:用户对监控的视频进行分类查询,检索视频信息,对敏感数据敏感信息进行防护;

  ④终端防护:在终端机器上打开监控视频文件,安装数据泄漏防护系统的用户可正常打开使用,否则无法打开或打开后也是加密数据。

  ⑤安全集成:不改变视频系统部署架构,不改变应用系统后台数据存储形态和规则,不改变用户访问视频监控系统的工作方式和习惯。

  ⑥日志审计:根据操作类别、操作对象、操作时间、操作动作等组合条件进行日志审计,支持用户自定义组合条件进行日志查询,所有信息将上传至后台数据库进行集中存储。


      
我认为视频监控系统的安全性是个复杂的体系,要保证视频监控的安全运行,还需要考虑多级安全认证机制、关键数据容灾,备份、网络私密保护、网元自动化运行管理等多种因素。而在数据安全保护层面,采用链路加密技术,有效防止视频在传输过程中被窃取,可对用户的“有意”、“无意”两种数据泄漏进行统一防护,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计思路,融合“数据加密”、“规范访问控制”为核心技术,结合身份识别、应用集成、安全接入以及行为审计等功能,形成一套视频监控数据的全新解决方案,最终实现“带不走、打不开、读不懂”的控制目标及效果。做到视频数据通过信息源头进行加密控制,即使被非法泄露也无法读取到任何有价值内容,全面整合管理手段和管理措施,有效满足视频监控内的数据安全需求。

  文件加密技术是下面三种技术的结合:

  Ø密码技术:包括对称密码和非对称密码,可能是分组密码,也可能采用序列密码文件加密的底层技术进行数据加密。

  Ø操作系统:文件系统是操作系统的重要组成部分。对文件的输入输出操作或文件的组织和存储形式进行加密也是文件加密的常用于段。对动态文件进行加密尤其需要熟悉文件系统的细节。文件系统与操作系统其他部分的关联,如设备管理、进程管理和内存管理等,都可被用于文件加密。

  Ø文件分析技术:不同的文件类型的语义操作体现在对该文件类型进行操作的应用程序中,通过分析文件的语法结构和关联的应用程序代码而进行一些置换和替换,在实际应用中经常可以达到一定的文件加密效果。

  利用以上技术文件加密主要包括以下内容。

  Ø文件的内容加密通常采用二进制加密的方法

  Ø文件的属性加密

  Ø文件的输入输出和操作过程的加密,即动态文件加密

  
 
 

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s传媒是全球知名展览公司法兰克福展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,a&s传媒拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈