網路影片監控背後的資料安全隱患如何解決？

監控資料資訊本身的安全

主要是指採用資料加密技術和軟體對監控資料資訊進行主動保護，如資料保密、資料完整性、雙向身份認證等……

物聯網、雲計算、大資料，當人們感嘆時代發展腳步是如此迅速的時候，往往會忽視網際網路發展過程中一直存在的一些固疾，資料資訊的安全問題就是其中之一。隨著資訊科技的不斷髮展，網際網路的雙刃劍效應日漸顯現。在如今的網路監控時代裡，由於開放式的網路環境，使得監控資料資訊保安問題成為時下行業裡一個重要的話題。隨著高畫質監控的快速發展，平安城市、智慧城市等大型專案的逐漸鋪開，資料量也在不斷增大，隨之而帶來的大資料下的網路安全問題，逐漸成為影片網路監控行業裡新的課題。

何為網路監控資料安全

網路監控資料安全含義主要體現在兩個方面：一是監控資料資訊本身的安全，主要是指採用資料加密技術和軟體對監控資料資訊進行主動保護，如資料保密、資料完整性、雙向身份認證等;二是監控資料資訊保護的安全，主要是指在資料儲存過程中採用安全的資料資訊儲存手段對資料的保護，如透過磁碟陣列、資料備份、異地容災等手段保證資料儲存的安全。

　　影片網路監控安全是指為了防止資料資訊被他人盜取，在監控資料資訊的傳輸、儲存過程中採取保密性的措施，防止資料資訊的外洩。如影片監控系統中的系統日誌檔案和影片錄影檔案需要防止外洩;在傳輸、儲存監控資料資訊過程中，要確保資料資訊不被未授權的篡改或在篡改後能夠被迅速發現。在前端影片流透過IP傳輸網路傳輸到影片儲存系統，以及影片儲存網路的各個環節都必須考慮相應的防護措施，從而確保資料資訊的完整性;在監控資料資訊的安全防護過程中不能使資料資訊不可用，而是要讓資料資訊使用起來更加方便，但要兼具使用過程中資料資訊的連續性保護。

大資料時代，網路監控資料安全需要重視，資料安全催生新的儲存技術和方式

隨著大資料時代下資料安全問題不斷得到重視，影片監控的儲存技術和方式也在發生變化，由VCR模擬儲存、DVR數字儲存，逐漸向NVR、NAS、IPSAN等網路儲存發展，未來的發展方向是雲端儲存。儲存方式上，主要有集中式儲存和分散式儲存兩種。對於更復雜、更敏感的大資料，必定會吸引更多的駭客攻擊者，在駭客攻擊過程中，會獲得大量的資料，降低了駭客的攻擊成本，增加了“收益率”。而我們採用分散式儲存和雲端儲存方式時，會減小儲存的壓力和風險，提升安全係數。

監控軟體和資料成主要攻擊物件

在大資料時代裡，影片監控的價值越來越多的體現在監控軟體和資料的挖掘上，而它們也主要成為網路駭客攻擊的主要目標。在平安城市建設的帶動下，影片網路監控的點位逐漸建設完成，並不斷向聯網、應用、行業滲透發展。監控的功能也逐漸從事後取證向事前預防發展，而這些只有軟體和資料分析才能完成。當人們用資料探勘、資料分析等大資料技術來挖掘更多價值的同時，它們也成為了駭客攻擊的物件，因為大資料比較容易被發現。

資料安全衍生新機遇，創造新價值

在當前的安防行業裡，硬體產品一直是企業賴於生存的主要空間，對於安防軟體產品，長期以來就是被視為“陪嫁品”，在硬體產品銷售中額外贈送給客戶的。而在大資料時代下，安防軟體逐漸體現出它的價值，企業不斷提升自身的技術和整合實力，加強創新能力和提高服務的水平，發展安防軟體成為了更好的選擇。以此同時，面對大資料時代下，資料資訊保安的問題，企業開始跨界與IT行業合作，這對於安防企業來說，一種全新的發展機遇，在此機遇中，企業會創造出新的更高的價值。

#1

產品構成

光電安辰自主研發的國密高安全音影片監控系統主要由相關的硬體產品和軟體管理平臺組成。其中，硬體產品包括加密攝像機、加密客戶端、解密伺服器和國密NVR；軟體產品包括系統管理平臺。就功能而言，上述產品可劃分為三類：

01

音影片加密產品：

加密客戶端和加密攝像機，對音影片資料進行加密；

02

音影片解密產品：

解密伺服器和國密NVR，對音影片資料進行解密；

03

軟體類產品：

軟體管理平臺，對加解密硬體產品進行配置和管理。

#2

產品部署方案

根據現有音影片監控系統的特點，以及客戶需求和應用場景的不同，本產品主要透過以下兩種部署方案對音影片監控系統完成加解密處理：

部署方案1

加密客戶端+解密伺服器

如上圖所示：該方案透過加密客戶端對攝像機採集到的音影片資料流進行加密，確保傳輸過程中的音影片資料為加密狀態，然後在解密伺服器端對音影片資料流進行解密，並將解密後的資料傳送到NVR。

部署方案2

國密攝像機+國密NVR

如上圖所示：該方案透過專用的國密攝像機對音影片資料進行採集，這樣就能確保採集到以及傳輸過程中的音影片資料均為加密資料，然後透過國密NVR在儲存端對音影片資料流進行解密。

分析總結

方案(1)的優點是：對於現有監控系統而言，加密客戶端和解密伺服器都是“透明”的，因此對現有監控系統改動較小，適合比較穩定或者規模較大的監控系統。

而方案(2)需要對現有監控裝置進行更換，比如攝像機和NVR。因此，方案(2)比較適合新建或者規模較小的監控系統。

當然，在實際情況中，也可能會採用其他方案，比如“加密攝像機+解密伺服器”的搭配方式，但基本都是先加密後解密的模式，一切要視客戶的需求和實際應用場景而定。

#3

產品效能引數

01

加密客戶端

加密客戶端內建硬體加密模組，能夠對前端傳送過來的音影片流資料進行加密，然後再發送到後端的接收裝置，確保音影片資料的安全。加密客戶端還具備身份鑑別、訪問控制、資料簽名驗證等其他安全防護功能。加密客戶端有兩個RJ45乙太網介面，一入一出，輸入端接網路攝像機等前端裝置，輸出端接交換機等後端裝置。

02

國密攝像機

國密攝像機內建硬體加密模組，能夠對採集到的音影片資料進行加密，確保音影片資料的安全。國密攝像機還內建身份認證模組，每個國密攝像機都具有唯一的身份證書，可防止被非法替換。除了網路高畫質攝像頭的通用特性之外，國密攝像頭還具備身份鑑別、訪問控制、資料簽名驗證等其他安全防護功能。

03

解密伺服器

解密伺服器內建硬體解密模組，能夠對前端傳送過來的音影片流資料進行高速實時無損解密，然後再發送到後端的接收裝置，確保加密資料在安全區域能夠得到完整的還原。解密伺服器有兩個RJ45乙太網介面，一入一出，輸入端接交換機等前端裝置，輸出端接NVR等後端裝置。

一臺解密伺服器能夠解密多路加密影片資料，目前解密伺服器一共有兩種型號，其中GMJMFW64最大支援64路解密，GMJMFW256最大支援256路解密。

04

國密NVR

國密NVR內建硬體解密模組，能夠對前端傳送過來的音影片流資料進行高速實時無損解密，然後將解密後的音影片資料儲存到該NVR上，或者將其轉發到客戶端PC、電視牆等後端裝置，確保加密後的資料能夠得到正常的儲存和轉發。

05

軟體配置管理平臺

軟體配置管理平臺可對前端的加解密裝置進行網路配置、加密鏈路配置以及裝置管理，比如黑白名單等等。有關軟體配置管理平臺相關功能和效能的詳細描述，請參見軟體配置管理平臺的使用手冊。軟體配置管理平臺的介面如下圖所示。

#3

產品資質證書

產品優勢

01

“信源加密”模式,解決資料採集、傳輸和儲存安全問題,防止資訊洩露

02

影片安全准入控制,保障整體網路安全執行,杜絕二次洩密事件的發生

03

影片資料防洩密技術,從網路資料流層面保障影片資源的訪問安全

04

PKI體系身份認證機制,有效保證使用者的身份安全,防止非法入侵