视频监控系统数据的安全防范思考

近年来，随着“平安城市”、“ 天网工程”、“雪亮工程”等一系列工程的深入实施，由国家强力推进的视频监控网络已逐渐形成了覆盖绝大多数城市和村镇的视频网，实现交通状况数字化监测与信息共享、治安重点区域实时监控，全面提升对突发案件、群体性事件和重大活动的监控力度和响应能力。可在第一时间掌握重要视频监控区域的异常情况，为实时监控管理、主动报警、威慑犯罪、事后取证等工作提供直接有力的数据支持。视频网前端设备的种类与数量不断上升，在治安、交通等领域发挥日益重要的作用, 大数据分析、警用地理、车辆识别等核心应用正在向视频网迁移,公安视频网事实上已成为一张承载海量终端与海量数据的物联网。

这张承载了海量数据的视频专网的访问节点便不再各市局及区派出所的监控点，视频专网本身不能够对视频数据依据不同人员的权限信息对数据使用进行不同的安全管控，使得有视频数据存储权限的用户可任意使用、下载视频专网中视频数据，极易造成大量敏感数据的非法外泄，给视频采集单位及视频中的当事人造成极其不良影响，甚至造成社会上极坏影响。视频专网是一把是”双刃剑“。可以为我们社会稳定，人民生命财产提供有力的安全保障，同时也有可能将使我们的视频隐私泄露无遗，如何确保视频专网系统中存储的视频数据不被非法外泄，是视频专网安全建设中亟待解决的问题。

视频专网数据面临的风险与威胁

和普通的企业单位涉密数据不同，视频专网数据存储更为集中，集中的数据存储使得数据更易面临大面积外泄风险，非法人员一旦获得数据存储系统的访问权限，理论上便可获得几乎所有的的视频数据，这点在遭遇外部黑客攻击的时候更为明显。和外部攻击相比，内部人员在视频系统使用上的数据泄露风险，则更为显著。数据产生及存在的意义便是在于“被使用”，数据的使用过程中是最易造成泄密的时间阶段。

用户在访问视频数据的时候，有意无意的将视频数据进行拍照，造成视频关键画面的泄密。

用户未按照单位相关安全规范操作，私自将视频数据下载的本地带出，造成整个视频数据的外泄。

无法有效控制对外交互视频的使用，造成对外交互视频的非法使用、越权使用，给视频数据的保密性带来极大的安全威胁。

对于可能被泄密的视频数据无法进行有效的追踪、溯源、定位，对泄密事件的追责处理更是无从谈起，无法对潜在的泄密者进行有效的威慑。

依据视频生命周期对视频进行安全防护

数据保护解决方案的基本思想便是对数据的整个生命周期进行安全防护，使得数据自产生、使用直至销毁的整个生命流程处在安全受保护的环境中，同时对数据的使用进行严格的权限管控，杜绝数据的非法使用、越权使用。监控视频数据的安全防护同样也遵循该思想。

视频资源访问，视频资源访问的安全性主要是解决来自外部黑客和内部非法终端的视频数据访问请求。解决方案应能够依据网络数据请求信息判断请求访问视频平台的终端的合法性，自动强制屏蔽掉来自非法终端的数据连接请求，在网络访问层面杜绝非法终端和视频平台系统可能存在的任何数据交互，包括底层数据传输协议的建立等。从根本上保证视频平台的安全性。

本地视频使用，终端设备完成用户合法性校验后，便可正常访问视频管理系统的数据资源，包括视频数据的查看、播放、下载等操作，此阶段的视频安全威胁主要是拍照和视频非法下载。对拍照的安全防范，业内比较认可的便是使用屏幕水印，屏幕水印可为拍照泄密事件提供有力的追责数据依据，同时可有效的威慑潜在的泄密者。对视频非法下载的安全隐患，可采取虚拟隔离磁盘的方案进行解决，方案不会限制视频平台本身的下载操作功能，但是会将下载的视频数据进行存储隔离，仅允许用户在终端本地使用该视频。视频从下载、使用到销毁的整个生命周期均强制在隔离的存储空间进行。禁止用户非法将视频数据拷出，保障被下载视频数据的安全。

视频对外交互安全，在视频数据使用过程中，用户需要将部分视频数据外发至本单位以外的人员，为防止视频数据在对外交互过程中二次泄密事件的发生，需要对交互视频进行使用权限控制，包括使用终端、打开此时、使用时间等参数进行严格管控，将对外交互视频使用范围维持在最小的范围内。同时为了规避，使用者对视频文件进行拍照，可对对外交互视频进行水印处理。整个视频数据从外发、使用直至销毁的整个生命周期均保持在合法的使用范围内。

追责处理

追责，追责即对已发生泄密事件的惩处过程，更是对潜在泄密者的威慑。方案需要提供能泄密事件的追责数据依据，业内对追责普遍的处理方案便是视频水印处理，将视频使用者等信息参数写入视频水印，对可能存在的泄密事件提供追责依据。市面上比较常见的文件水印分为显示水印和隐式水印两种。

显示水印，在外发包使用电脑上显示水印内容信息，外发包使用者可读取水印中包含的内容信息。

隐式水印：隐式水印又可分为二维码水印、点阵水印等水印类型，将视频信息隐藏于各种图案信息中。针对视频信息，点阵水印更为适合，其占据视频的总体显示界面更小，同时对视频观看者造成的视觉刺激更低。

总结

在视频监控技术日新月异的今天，有报道称我国为摄像头最密集的国家，视频监控所采集的视频数据使用安全隐患不容忽视。学校、银行、政府、商场、火车站等均是需要大量部署摄像头来保障公共安全的地方，我们在享受视频监控系统给我们带来的安全、便利的同时，需要切实加强视频数据的安全防护，让视频监控系统仅服务于我们的安全，杜绝隐私、及影响社会安定视频的流出。视频监控数据安全防护使命任重而道远，在此我们呼吁安全各厂商不断提升自身的服务及技术水平，助力保护我们整个社会的视频数据安全保护。