如何保障视频监控系统的数据信息安全?
摘要: 在过去一年,IP产品和系统在安防市场得到了广泛的应用,但同时数据安全问题成为大家关注的焦点。那么威胁数据安全的主要因素有哪些?如何保障视频监控系统的信息安全?有哪些数据安全的保护技术?本文仅从视频监控应用的角度出发罗列一些简单看法,希望能够抛砖引玉,给大家带来更多的思考与启发。
在过去一年,IP产品和系统在安防市场得到了广泛的应用,但同时数据安全问题成为大家关注的焦点。那么威胁数据安全的主要因素有哪些?如何保障视频监控系统的信息安全?有哪些数据安全的保护技术?本文仅从视频监控应用的角度出发罗列一些简单看法,希望能够抛砖引玉,给大家带来更多的思考与启发。
数据信息安全概论
所谓信息安全或数据安全,有两方面的含义:一是数据本身的安全,主要是指采用密码算法对数据进行主动保护,如数据保密、数据完整性、双向身份认证等;二是数据保护的安全,主要是采用安全的数据信息存储手段对数据的保护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据保存的安全,数据安全是一种主动的保护措施。
数据处理的安全是指如何有效的防止数据在录入、处理、统计、打印中,由于硬件故障、断电、死机、人为误操作、程序缺陷、病毒、黑客等造成的数据库损坏或数据丢失现象。某些敏感或保密的数据可能被不具备资格的人员阅读,而造成数据泄密等后果,这通常在视频监控系统的管理平台中已经考虑,但是对于从系统中导出的视频文件和其他文件缺乏系统级的安全措施。
数据存储的安全是指数据库在系统运行之外的可读性,一个标准的数据库,稍微懂得一些基本方法的计算机人员,都可以打开阅读或修改。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密。这就涉及了计算机网络通信的保密、安全及软件保护等问题。通常在视频监控系统的管理平台中或多或少也会考虑。
数据安全的基本特点
信息不能被其他不应获得者获得。在数据的存储过程中需要有保密性相关的设定,防止数据外泄。视频监控系统中的系统日志文件和视频录像文件显而易见需要防止外泄;
数据完整性指在传输、存储信息数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在前端视频流通过IP传输网络传输到视频存储系统,以及视频存储网络的各个环节都必须考虑相应的防护措施;
数据信息的安全防护不能使数据不可用,要让使用数据的人更加方便,但要兼具使用过程中数据的连续性保护。以往视频监控数据(视频录像)的使用是缺乏连续性保护的意识和手段的。
威胁数据安全的主要因素
威胁数据安全的主要因素包括:存储设备物理损坏、操作失误、非法侵入、病毒感染、信息窃取、自然灾害、电源故障、电磁干扰。随着视频监控技术与计算机信息技术的不断融合,视频监控系统的数据信息安全也成为产品研发、系统设计及实施过程必须认真考虑的环节之一。如何正确实施视频监控系统的数据信息安全呢?按照安防行业应用特点结合信息安全技术是较好的选择。
数据安全制度
在IT安全技术防范的规则中,正确的安全制度能够保证日常数据信息的使用合规。具体的安全制度主要有以下八点:
对应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方(防火、防高温、防震、防磁、防静电及防盗),建立严格的保密保管制度;
保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内;
[#page#]
根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续;
重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据(介质);
在使用重要数据(介质)期间,应严格按保密规定控制转借或复制,需要使用或复制的须经批准;
对所有重要数据(介质)应定期检查,要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,秘密级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁;
机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据;
机密级及以上秘密信息存储设备不得并入互联网;重要数据不得外泄,重要数据的输入及修改应由专人来完成;重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。
严格的保密制度能确保正确的行为规范,这一点类同于安防行业人防+技防的概念。
数据安全的保护技术
视频监控的文件存储容量越来越大,且越来越重要。以往对视频录像的忽视使得视频存储系统在整个视频监控系统的重要性不明显。随着安防形势的复杂多变和大数据时代的来临,对视频录像文件分析的需求越来越多。视频监控系统中也越来越多的使用了高级的数据存储设备和系统,例如专业的磁盘阵列系统等等。
同理,安防行业使用这些专业存储设备时,需要充分了解这些软硬件的特性,而不要仅仅把它们当作超级外接大硬盘来使用。在系统设计和实施过程中可以充分利用这些设备中自带的一些数据保护软件来保护自己的数据。
常用和流行的数据安全保护技术主要有以下七种:
磁盘阵列。磁盘阵列是指把多个类型、容量、接口甚至品牌一致的专用磁盘或普通硬盘连成一个阵列,使其以更快的速度、准确、安全的方式读写磁盘数据,从而加快数据读取速度、提高数据保存的安全性;
数据备份。备份管理包括数据备份的计划,自动操作,备份日志的保存;
双机容错。双机容错的目的在于保证系统数据和服务的在线性,即当某一系统发生故障时,仍然能够正常的向网络系统提供数据和服务,使得系统不至于停顿,双机容错的目的在于保证数据不丢失和系统不停机;
NAS。NAS解决方案通常配置为作为文件服务的设备,由工作站或服务器通过网络协议和应用程序来进行文件访问,大多数NAS链接在工作站客户机和NAS文件共享设备之间进行。这些链接依赖于企业的网络基础设施来正常运行;NAS提供视频监控系统后期视频文件批量处理分析的基本可能;
数据迁移。由在线存储设备和离线存储设备共同构成一个协调工作的存储系统,该系统在在线存储和离线存储设备间动态的管理数据,使得访问频率高的数据存放于性能较高的在线存储设备中,而访问频率低的数据存放于较为廉价的离线存储设备中;视频录像的归档可以充分利用高级存储设备的数据迁移手段;分层存储有效降低存储系统的整体成本;异地容灾。
以异地实时备份为基础的、高效的、可靠的远程数据存储,在各单位的IT系统中,必然有核心部分,通常称之为生产中心。往往给生产中心配备一个备份中心,改备份中心是远程的,并且在生产中心的内部已经实施了各种各样的数据保护。不管怎么保护,当火灾、地震这种灾难发生时,一旦生产中心瘫痪了,备份中心会接管生产,继续提供服务;视频监控的多中心配置越来越多,各个中心的系统和数据容灾应该借鉴IT的容灾技术考虑;
SAN。SAN允许服务器在共享存储装置的同时仍能高速传送数据。这一方案具有带宽高、可用性高、容错能力强的优点,而且它可以轻松升级,容易管理,有助于改善整个系统的总体成本状况。
结语
随着安防与IT的日渐融合,两者优势互补,可以避免一些产品研发、系统设计及实施过程中的重叠浪费,两个行业的交流需要多多益善,才能更好的保障IP化后的监控管理系统的信息安全。
暂无评论