地址:東莞市南城街道西平社區(qū)西平三路動漫城A6棟208
手機(jī):13711927618 鐘先生
東莞電話:0769-83736550
中山電話:0760-89925659
惠州電話:0752-5939295
郵箱:3226704592@qq.com
|
|
|
|
| 解決方案 |
|
 |
| 力豐科技闡述如何保障公共安全視頻監(jiān)控系統(tǒng)的安全 |
力豐科技闡述如何保障公共安全視頻監(jiān)控系統(tǒng)的安全
公共安全視頻監(jiān)控系統(tǒng)錄像采集點(diǎn)達(dá)規(guī)模部署與擴(kuò)容�����,會產(chǎn)生海量的視頻數(shù)據(jù)����,這些數(shù)據(jù)都需要經(jīng)過采集�����、傳輸與存儲等過程��,才能最終成為用戶可以使用的視頻素材��。而且視頻大聯(lián)網(wǎng)建設(shè)模式逐漸普及后�,大量關(guān)鍵視頻需要從一個視頻專網(wǎng)通過公有網(wǎng)絡(luò)傳輸?shù)搅硪粋€視頻專網(wǎng),其中有很多都是關(guān)系到國家安全����、社會安全的關(guān)鍵視頻,一旦在采集�����、傳輸和存儲等環(huán)節(jié)中被第三方非法登錄視頻管理系統(tǒng)���,對視頻數(shù)據(jù)進(jìn)行非法利用�����、非法篡改和非法破壞等操作�,都會給用戶帶來不可預(yù)期的嚴(yán)重后果,形成不利的社會輿論��。因此采用科學(xué)先進(jìn)的信息安全技術(shù)對系統(tǒng)進(jìn)行全面保護(hù)非常必要����。《關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》中也明確要求“按照國家相關(guān)規(guī)定����,加強(qiáng)網(wǎng)絡(luò)安全傳輸、系統(tǒng)安全保障�����、重要信息安全管理等技術(shù)手段建設(shè)�����,提升公共安全視頻監(jiān)控系統(tǒng)安全防護(hù)能力��。”
在視頻數(shù)據(jù)的整個生命周期中���,可能被第三方攻擊�。因此需要從接入層�、網(wǎng)絡(luò)邊界、應(yīng)用及存儲四個層面全方位保障視頻監(jiān)控系統(tǒng)的安全:
接入安全
(1)針對終端接入認(rèn)證���、行為審計(jì)策略�����,非法文件傳輸告警�;
(2)針對U盤拷貝���、光盤刻錄控制�、審計(jì)����,保護(hù)案件錄像安全;
(3)終端病毒��、木馬�、蠕蟲查殺�����、惡意軟件防護(hù)�;
(4)操作系統(tǒng)�����,數(shù)據(jù)庫��,中間件系統(tǒng)全面安全補(bǔ)?����?��;
(5)最小化系統(tǒng)�����、最小花服務(wù)�����、內(nèi)核參數(shù)優(yōu)化�、主機(jī)防火墻���。
網(wǎng)絡(luò)/邊界安全
(1)網(wǎng)絡(luò)拓?fù)浒踩O(shè)計(jì)����、網(wǎng)絡(luò)邊界保護(hù)(如防火墻ACL控制)�����;
(2)網(wǎng)絡(luò)數(shù)據(jù)加密(VPN等)�����、網(wǎng)絡(luò)協(xié)議安全�、網(wǎng)絡(luò)設(shè)備保護(hù)。
應(yīng)用安全
(1)客戶端和前端自身安全及接入認(rèn)證安全(口令策略���,用戶管理��,訪問控制盒授權(quán)�����,加密回話管理���,運(yùn)行安全����,輸入效驗(yàn)等)����。
(2)用戶側(cè)敏感信息存儲安全加密;
(3)媒體安全及媒體水印技術(shù)����;
存儲安全
(1)存儲業(yè)務(wù)安全層面:ACL訪問控制、CHAP連接認(rèn)證和共享協(xié)議鑒權(quán)機(jī)制�、數(shù)據(jù)徹底銷毀機(jī)制、采用國家密碼管理局支持的標(biāo)準(zhǔn)國密算法實(shí)現(xiàn)關(guān)鍵視頻數(shù)據(jù)加密��。
(2)存儲網(wǎng)絡(luò)安全層面:存儲系統(tǒng)依據(jù)功能的不同而劃分為業(yè)務(wù)平面����、控制平面和管理平面,彼此互相隔離運(yùn)行�����;系統(tǒng)遠(yuǎn)程訪問均采用安全的傳輸協(xié)議,消除不安全協(xié)議帶來的安全風(fēng)險����。
(3)存儲設(shè)備安全層面:最小化操作系統(tǒng)及加固����、安全補(bǔ)丁的定期升級、防SQL注入式攻擊機(jī)制���、防跨站請求偽造機(jī)制����、防跨站腳本攻擊機(jī)制�����、防UL越權(quán)機(jī)制�、限制上傳和下載文件等。
(4)管理系統(tǒng)安全層面:強(qiáng)密碼復(fù)雜度策略����、口令加密存儲于傳輸、日志審計(jì)和告警管理�����;嚴(yán)格的權(quán)限管理,杜絕越權(quán)訪問����。
傳統(tǒng)安防企業(yè)在安防系統(tǒng)建設(shè)于基礎(chǔ)功能實(shí)現(xiàn)方面已經(jīng)取得了令人矚目的成績,但是針對視頻監(jiān)控系統(tǒng)的信息安全防護(hù)技術(shù)卻沒有跟上系統(tǒng)發(fā)展步伐���。因此�,傳統(tǒng)的大型IT企業(yè)需要在安防行業(yè)中積極貢獻(xiàn)其在數(shù)據(jù)安全領(lǐng)域的技術(shù)積累與實(shí)踐經(jīng)驗(yàn)����,與安防企業(yè)一道,共同構(gòu)建安全����、穩(wěn)定的公共安防系統(tǒng),讓安防行業(yè)用戶也能夠從中受益����。
以上文章來源由東莞監(jiān)控http://m.92hm.net力豐科技整理提供。 |
|
|
