在信息化不斷發展的時代，數據信息的傳輸、共享時刻都在進行。科技這把雙刃劍在為我們的日常工作生活帶來便利的同時，也給我們帶來了數據信息安全的問題。如今視頻監控系統在公安、銀行、運營商、企事業集團等諸多領域廣泛應用，視頻監控系統數據信息安全隱患就是典型。這也是安防領域的新技術課題。

　　數據信息安全

　　視頻監控的數據安全現狀：

　　根據公安部“3111”工程“三區、三口”的建設意見和監控的部位要達到可以識別監控對象的面目特征和行為動態以及車牌號碼識別的要求，對城市監控規劃建設的攝像頭，基本能覆蓋城區主要路段。所有錄像文件分散存儲在轄區派出所(使用DVR存儲/NVR)，市局監控中心等。各中心使用磁盤陣列同步備份存儲重點監控點的信息。對監控存儲的視頻文件有權限獲取的用戶可隨意使用，容易造成敏感信息的擴散使用，甚至造成非法用戶的盜用。對監控視頻文件進行安全存儲和受控使用，是目前平安城市信息化建設的重點工作之一，需要借助技術手段進行安全控制。

　　視頻監控形成的視頻數據多數是以文件的格式存儲在遠端的計算機中，通過專用的播放器進行查看，但對于視頻文件的使用和流轉，本身視頻監控系統無法控制，容易造成敏感信息的擴散泄密。因此，數據在傳輸、存儲過程中，如何確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發現。在前端視頻流通過IP傳輸網絡傳輸到視頻存儲系統，以及視頻存儲網絡的各個環節都應考慮必要的防護措施。

　　數據安全面臨的風險與威脅：

　　我們知道，存儲設備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災害、電源故障、電磁干擾、拒絕服務攻擊、口令猜測、不安全遠程傳輸視頻數據等，是威脅數據安全的主要因素。但是在隨著視頻監控技術與計算機信息技術的不斷融合中，視頻監控系統的數據信息安全也成為產品研發、系統設計及實施過程必須認真考慮的環節之一。因而數據安全的泄密風險主要包括：

　　`視頻文件以明文形式存儲(在脫離監控平臺后處于非受控狀態)，視頻文件的獲取和使用無法控制，信息容易被其他不應獲得者獲取;

　　`視頻文件的使用無法知悉范圍，無法控制指定用戶使用;

　　`視頻文件的使用無法追蹤，造成信息安全管理失控，視頻監控系統中的系統日志文件和視頻錄像文件顯而易見需要一套有效的防護手段。

　　數據安全的保護手段：

　　視頻監控的文件存儲容量越來越大，且越來越重要。以往對視頻錄像的忽視使得視頻存儲系統在整個視頻監控系統的重要性不明顯。隨著社會形勢的復雜多變和大數據時代的來臨，對視頻錄像文件分析的需求越來越多。視頻監控系統中也越來越多的使用了高級的數據存儲設備和系統，而在應用軟件保護層面，應重點考慮以下幾點：

　　①訪問控制：視頻監控系統用戶登錄視頻監控系統查看監控視頻，可與億賽通數據泄漏防護系統進行認證集成，允許安裝億賽通數據泄漏防護系統的用戶正常登錄，否則，禁止登錄視頻監控系統，實現用戶身份強制認證。

　　②動態加密：對視頻監控文件進行強制加密處理，在硬盤中以密文形式存儲。通過對監控數據進行全生命周期保護，確保監控數據只可在受控范圍內正常、透明使用，通過任意方式將數據非法帶離內部環境將無法正常使用。

　　③數據篩選：用戶對監控的視頻進行分類查詢，檢索視頻信息，對敏感數據敏感信息進行防護;

　　④終端防護：在終端機器上打開監控視頻文件，安裝億賽通數據泄漏防護系統的用戶可正常打開使用，否則無法打開或打開后也是加密數據。

　　⑤安全集成：不改變視頻系統部署架構，不改變應用系統后臺數據存儲形態和規則，不改變用戶訪問視頻監控系統的工作方式和習慣。

　　⑥日志審計：根據操作類別、操作對象、操作時間、操作動作等組合條件進行日志審計，支持用戶自定義組合條件進行日志查詢，所有信息將上傳至后臺數據庫進行集中存儲。

　　視頻監控系統的安全性是個復雜的體系，要保證視頻監控的安全運行，還需要考慮多級安全認證機制、關鍵數據容災，備份、網絡私密保護、網元自動化運行管理等多種因素。而在數據安全保護層面，億賽通作為數據安全專家，則采用鏈路加密技術，有效防止視頻在傳輸過程中被竊取，可對用戶的“有意”、“無意”兩種數據泄漏進行統一防護，采用“事前主動防御，事中實時控制，事后及時追蹤，全面防止泄密”的設計思路，融合“數據加密”、“規范訪問控制”為核心技術，結合身份識別、應用集成、安全接入以及行為審計等功能，形成一套視頻監控數據的全新解決方案，最終實現“帶不走、打不開、讀不懂”的控制目標及效果。做到視頻數據通過信息源頭進行加密控制，即使被非法泄露也無法讀取到任何有價值內容，全面整合管理手段和管理措施，有效滿足視頻監控內的數據安全需求。