地址:东莞市南城街道西平社区西平三路动漫城A6栋208
手机:13711927618 钟先生
东莞电话:0769-83736550
中山电话:0760-89925659
惠州电话:0752-5939295
邮箱:3226704592@qq.com
|
|
|
|
| 解决方案 |
|
 |
力丰科技阐述如何保障公共安全视频监控系统的安全
公共安全视频监控系统录像采集点达规模部署与扩容,会产生海量的视频数据,这些数据都需要经过采集、传输与存储等过程,才能最终成为用户可以使用的视频素材。而且视频大联网建设模式逐渐普及后,大量关键视频需要从一个视频专网通过公有网络传输到另一个视频专网,其中有很多都是关系到国家安全、社会安全的关键视频,一旦在采集、传输和存储等环节中被第三方非法登录视频管理系统,对视频数据进行非法利用、非法篡改和非法破坏等操作,都会给用户带来不可预期的严重后果,形成不利的社会舆论。因此采用科学先进的信息安全技术对系统进行全面保护非常必要。《关于加强公共安全视频监控建设联网应用工作的若干意见》中也明确要求“按照国家相关规定,加强网络安全传输、系统安全保障、重要信息安全管理等技术手段建设,提升公共安全视频监控系统安全防护能力。”
在视频数据的整个生命周期中,可能被第三方攻击。因此需要从接入层、网络边界、应用及存储四个层面全方位保障视频监控系统的安全:
接入安全
(1)针对终端接入认证、行为审计策略,非法文件传输告警;
(2)针对U盘拷贝、光盘刻录控制、审计,保护案件录像安全;
(3)终端病毒、木马、蠕虫查杀、恶意软件防护;
(4)操作系统,数据库,中间件系统全面安全补丁;
(5)最小化系统、最小花服务、内核参数优化、主机防火墙。
网络/边界安全
(1)网络拓扑安全设计、网络边界保护(如防火墙ACL控制);
(2)网络数据加密(VPN等)、网络协议安全、网络设备保护。
应用安全
(1)客户端和前端自身安全及接入认证安全(口令策略,用户管理,访问控制盒授权,加密回话管理,运行安全,输入效验等)。
(2)用户侧敏感信息存储安全加密;
(3)媒体安全及媒体水印技术;
存储安全
(1)存储业务安全层面:ACL访问控制、CHAP连接认证和共享协议鉴权机制、数据彻底销毁机制、采用国家密码管理局支持的标准国密算法实现关键视频数据加密。
(2)存储网络安全层面:存储系统依据功能的不同而划分为业务平面、控制平面和管理平面,彼此互相隔离运行;系统远程访问均采用安全的传输协议,消除不安全协议带来的安全风险。
(3)存储设备安全层面:最小化操作系统及加固、安全补丁的定期升级、防SQL注入式攻击机制、防跨站请求伪造机制、防跨站脚本攻击机制、防UL越权机制、限制上传和下载文件等。
(4)管理系统安全层面:强密码复杂度策略、口令加密存储于传输、日志审计和告警管理;严格的权限管理,杜绝越权访问。
传统安防企业在安防系统建设于基础功能实现方面已经取得了令人瞩目的成绩,但是针对视频监控系统的信息安全防护技术却没有跟上系统发展步伐。因此,传统的大型IT企业需要在安防行业中积极贡献其在数据安全领域的技术积累与实践经验,与安防企业一道,共同构建安全、稳定的公共安防系统,让安防行业用户也能够从中受益。
以上文章来源由东莞监控http://www.lifg.com.cn力丰科技整理提供。 |
|
|
