地址:東莞市南城街道西平社區西平三路動漫城A6棟208
手機:13711927618 鐘先生
東莞電話:0769-83736550
中山電話:0760-89925659
惠州電話:0752-5939295
郵箱:3226704592@qq.com
|
|
|
|
| 解決方案 |
|
 |
力豐科技闡述如何保障公共安全視頻監控系統的安全
公共安全視頻監控系統錄像采集點達規模部署與擴容,會產生海量的視頻數據��,這些數據都需要經過采集��、傳輸與存儲等過程,才能最終成為用戶可以使用的視頻素材。而且視頻大聯網建設模式逐漸普及后��,大量關鍵視頻需要從一個視頻專網通過公有網絡傳輸到另一個視頻專網���,其中有很多都是關系到國家安全����、社會安全的關鍵視頻,一旦在采集��、傳輸和存儲等環節中被第三方非法登錄視頻管理系統�����,對視頻數據進行非法利用��、非法篡改和非法破壞等操作�,都會給用戶帶來不可預期的嚴重后果���,形成不利的社會輿論。因此采用科學先進的信息安全技術對系統進行全面保護非常必要��?��!蛾P于加強公共安全視頻監控建設聯網應用工作的若干意見》中也明確要求“按照國家相關規定,加強網絡安全傳輸�、系統安全保障�、重要信息安全管理等技術手段建設��,提升公共安全視頻監控系統安全防護能力�。”
在視頻數據的整個生命周期中,可能被第三方攻擊����。因此需要從接入層����、網絡邊界���、應用及存儲四個層面全方位保障視頻監控系統的安全:
接入安全
(1)針對終端接入認證���、行為審計策略�,非法文件傳輸告警;
(2)針對U盤拷貝�、光盤刻錄控制�����、審計�,保護案件錄像安全;
(3)終端病毒、木馬��、蠕蟲查殺、惡意軟件防護����;
(4)操作系統����,數據庫�,中間件系統全面安全補?��?���;
(5)最小化系統����、最小花服務���、內核參數優化��、主機防火墻。
網絡/邊界安全
(1)網絡拓撲安全設計�����、網絡邊界保護(如防火墻ACL控制);
(2)網絡數據加密(VPN等)�、網絡協議安全���、網絡設備保護��。
應用安全
(1)客戶端和前端自身安全及接入認證安全(口令策略����,用戶管理�,訪問控制盒授權,加密回話管理��,運行安全,輸入效驗等)���。
(2)用戶側敏感信息存儲安全加密;
(3)媒體安全及媒體水印技術���;
存儲安全
(1)存儲業務安全層面:ACL訪問控制、CHAP連接認證和共享協議鑒權機制、數據徹底銷毀機制��、采用國家密碼管理局支持的標準國密算法實現關鍵視頻數據加密�。
(2)存儲網絡安全層面:存儲系統依據功能的不同而劃分為業務平面���、控制平面和管理平面,彼此互相隔離運行�����;系統遠程訪問均采用安全的傳輸協議,消除不安全協議帶來的安全風險�。
(3)存儲設備安全層面:最小化操作系統及加固�����、安全補丁的定期升級�、防SQL注入式攻擊機制、防跨站請求偽造機制����、防跨站腳本攻擊機制�、防UL越權機制、限制上傳和下載文件等���。
(4)管理系統安全層面:強密碼復雜度策略�、口令加密存儲于傳輸�����、日志審計和告警管理��;嚴格的權限管理,杜絕越權訪問���。
傳統安防企業在安防系統建設于基礎功能實現方面已經取得了令人矚目的成績,但是針對視頻監控系統的信息安全防護技術卻沒有跟上系統發展步伐��。因此����,傳統的大型IT企業需要在安防行業中積極貢獻其在數據安全領域的技術積累與實踐經驗,與安防企業一道�����,共同構建安全����、穩定的公共安防系統����,讓安防行業用戶也能夠從中受益����。
以上文章來源由東莞監控http://www.10359.cc力豐科技整理提供����。 |
|
|
