湖南安防资质网
新闻详情

应用软件层面如何加强监控系统安全防护

发表时间:2019-03-05 13:10
 视频监控的文件存储容量越来越大,且越来越重要。以往对视频录像的忽视使得视频存储系统在整个视频监控系统的重要性不明显。随着社会形势的复杂多变和大数据时代的来临,对视频录像文件分析的需求越来越多。视频监控系统中也越来越多的使用了高级的数据存储设备和系统,而在应用软件保护层面,应重点考虑以下几点:

  一、访问控制:
视频监控系统用户登录视频监控系统查看监控视频,可与数据泄漏防护系统进行认证集成,允许安装数据泄漏防护系统的用户正常登录,否则,禁止登录视频监控系统,实现用户身份强制认证。
  二、动态加密:
对视频监控文件进行强制加密处理,在硬盘中以密文形式存储。通过对监控数据进行全生命周期保护,确保监控数据只可在受控范围内正常、透明使用,通过任意方式将数据非法带离内部环境将无法正常使用。
  三、数据筛选
用户对监控的视频进行分类查询,检索视频信息,对敏感数据敏感信息进行防护。
  四、终端防护:
在终端机器上打开监控视频文件,安装数据泄漏防护系统的用户可正常打开使用,否则无法打开或打开后也是加密数据。
  五、安全集成:
不改变视频系统部署架构,不改变应用系统后台数据存储形态和规则,不改变用户访问视频监控系统的工作方式和习惯。
  六、日志审计:
   根据操作类别、操作对象、操作时间、操作动作等组合条件进行日志审计,支持用户自定义组合条件进行日志查询,所有信息将上传至后台数据库进行集中存储。
  视频监控系统的安全性是个复杂的体系,要保证视频监控的安全运行,还需要考虑多级安全认证机制、关键数据容灾,备份、网络私密保护、网元自动化运行管理等多种因素。通过采用链路加密技术,有效防止视频在传输过程中被窃取,可对用户的"有意"、"无意"两种数据泄漏进行统一防护,采用"事前主动防御,事中实时控制,事后及时追踪,全面防止泄密"的设计思路,融合"数据加密"、"规范访问控制"为核心技术,结合身份识别、应用集成、安全接入以及行为审计等功能,形成一套视频监控数据的全新解决方案,最终实现"带不走、打不开、读不懂"的控制目标及效果。做到视频数据通过信息源头进行加密控制,即使被非法泄露也无法读取到任何有价值内容,全面整合管理手段和管理措施,有效满足视频监控内的数据安全需求。


分享到: