进入到网络监控时代,开放式的环境使得信息安全问题成为重要的关注点。特别是高清监控的迅猛发展,平安城市、智慧城市等大型项目的逐渐铺开,数据量越来越大,如何处理好大数据下的网络安全问题,成为视频监控行业新的课题,也带来新的契机。

    视频监控系统数据安全含义

    所谓信息安全或数据安全,有两方面的含义:一是数据本身的安全,主要是指采用密码算法对数据进行主动保护,如数据保密、数据完整性、双向身份认证等;二是数据保护的安全,主要是采用安全的数据信息存储手段对数据的保护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据保存的安全,数据安全是一种主动的保护措施。

    数据完整性指在传输、存储信息数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在前端视频流通过IP传输网络传输到视频存储系统,以及视频存储网络的各个环节都必须考虑相应的防护措施;

    数据信息的安全防护不能使数据不可用,要让使用数据的人更加方便,但要兼具使用过程中数据的连续性保护。以往视频监控数据(视频录像)的使用是缺乏连续性保护的意识和手段的。

    大数据时代,监控安全尤为重要

    第一个关注点是,大数据时代下,视频监控的价值会越来越体现在软件和数据挖掘上,同时也会越来越受到网络攻击的注意。

    经过一段时间的发展,特别是平安城市建设的带动,视频监控的点位已经逐渐建设到位,并不断向联网、应用、行业渗透迈进。监控的功能也逐渐从事后取证向事前预防前移,这些只有软件和数据分析才能做到。另一方面,当人们用数据挖掘和数据分析等大数据技术获取更多有用价值的同时,黑客也在利用这些大数据技术发起攻击,因为大数据是更容易被“发现”的大目标。

    第二个关注点是,大数据下的信息安全问题将导致存储技术和存储方式的变革。

    视频监控的存储技术和介质从VCR模拟存储,DVR数字存储,逐渐向NVR、NAS、IPSAN等网络存储发展,将来的发展方向是云存储。而在存储方式上,主要有集中式存储和分布式存储两种。大数据意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者。另一方面,数据的大量汇集,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的进攻成本,增加了“收益率”。而分布式存储和云存储将更加灵活,也减轻了存储的压力和风险,将得到更好的发展。

    第三个关注点是,大数据下的信息安全问题将衍生新的机遇,提升安防的价值。

    目前的安防行业,企业卖的主要是硬件产品,软件一直是以“赠送”的方式送给客户的。在大数据时代下,厂家比拼的主要是技术的实力,集成的实力,创新的能力,服务的水平,软件将体现其价值。为了应对网络信息风险,视频监控行业将衍生新的机遇,同时安防也将跨界到与IT等产业融合的阶段,诠释其新的价值。虽然大数据本身成为竞争新焦点带来了更多安全风险,但对于安防产业来说,也带来了新的机遇。

    视频监控系统数据安全保护技术

    在过去一年,IP产品和系统在安防市场得到了广泛的应用,但同时数据安全问题成为大家关注的焦点。视频监控的文件存储容量越来越大,且越来越重要。以往对视频录像的忽视使得视频存储系统在整个视频监控系统的重要性不明显。随着安防形势的复杂多变和大数据时代的来临,对视频录像文件分析的需求越来越多。视频监控系统中也越来越多的使用了高级的数据存储设备和系统,例如专业的磁盘阵列系统等等。
    同理,安防行业使用这些专业存储设备时,需要充分了解这些软硬件的特性,而不要仅仅把它们当作超级外接大硬盘来使用。在系统设计和实施过程中可以充分利用这些设备中自带的一些数据保护软件来保护自己的数据。

    常用和流行的数据安全保护技术主要有以下七种:

    磁盘阵列:磁盘阵列是指把多个类型、容量、接口甚至品牌一致的专用磁盘或普通硬盘连成一个阵列,使其以更快的速度、准确、安全的方式读写磁盘数据,从而加快数据读取速度、提高数据保存的安全性。

    数据备份:备份管理包括数据备份的计划,自动操作,备份日志的保存。
   
    双机容错:双机容错的目的在于保证系统数据和服务的在线性,即当某一系统发生故障时,仍然能够正常的向网络系统提供数据和服务,使得系统不至于停顿,双机容错的目的在于保证数据不丢失和系统不停机。

    NAS:NAS解决方案通常配置为作为文件服务的设备,由工作站或服务器通过网络协议和应用程序来进行文件访问,大多数NAS链接在工作站客户机和NAS文件共享设备之间进行。这些链接依赖于企业的网络基础设施来正常运行;NAS提供视频监控系统后期视频文件批量处理分析的基本可能。

    数据迁移:由在线存储设备和离线存储设备共同构成一个协调工作的存储系统,该系统在在线存储和离线存储设备间动态的管理数据,使得访问频率高的数据存放于性能较高的在线存储设备中,而访问频率低的数据存放于较为廉价的离线存储设备中;视频录像的归档可以充分利用高级存储设备的数据迁移手段;分层存储有效降低存储系统的整体成本。

    异地容灾:以异地实时备份为基础的、高效的、可靠的远程数据存储,在各单位的IT系统中,必然有核心部分,通常称之为生产中心。往往给生产中心配备一个备份中心,改备份中心是远程的,并且在生产中心的内部已经实施了各种各样的数据保护。不管怎么保护,当火灾、地震这种灾难发生时,一旦生产中心瘫痪了,备份中心会接管生产,继续提供服务;视频监控的多中心配置越来越多,各个中心的系统和数据容灾应该借鉴IT的容灾技术考虑;

    SAN:SAN允许服务器在共享存储装置的同时仍能高速传送数据。这一方案具有带宽高、可用性高、容错能力强的优点,而且它可以轻松升级,容易管理,有助于改善整个系统的总体成本状况。

    结语:

    随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多敏感信息,甚至是国家机密,放置在网络上,其安全性备受关注。2011年,国内知名程序员网站CSDN遭到黑客攻击,600多万个注册邮箱被迫裸奔;2012年,亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击,2400万用户的电子邮件和密码等信息被窃取。这些事件无不提醒人们注重网络安全问题。在信息安全领域,为了防止企业数据遭到致命的袭击,数据安全厂商各出奇招,而监控与大数据的结合或成未来表层信息安全最强手段。

免责声明:凡注明为其它来源的信息均转自其它平台,目的在于传递更多信息,并不代表本站观点及立场。若有侵权或异议请联系我们处理。