VDP 视频数据安全防护系统
VDP以事前预防、事中审计、事后追溯的设计理念,针对现实场景中存在的泄密风险提供了一套具有针对性的解决方案,可以有效杜绝网络入侵泄密、拍照泄密、外发泄密、拷贝泄密等视频泄露事件,从而保障视频网中视频数据的存储和使用安全。同时本产品的设计和研发紧贴行业监控视频业务场景,并且符合国家政策导向要求。
VDP快速部署.png
隐式水印
隐式水印以5*5矩阵列形成隐式密码方式,同普通水印一样,在满足了用户的视频数据溯源需求前提下,同时能够最大限度降低水印对使用者的视觉刺激。
VDP隐式水印.png
快速部署
VDP服务器的接入在不改变原有网络结构基础下,以旁路方式接入于核心交换机处或网络可达处,策略配置简单,部署便利。
VDP极强的兼容性.png
极强的兼容性
兼容各类网络结构和主流摄像头厂商视频格式,以及市面上主流视频管理平台软件,可做到各类视频平台的无缝对接。
VDP水印防护.png
水印防护
当用户在线浏览视频和图像数据时,系统能够在电脑屏幕上显示水印信息,水印信息包括电脑的IP、MAC、用户名、部门名等信息。具有震慑作用,可有效防止手机拍照和录像,即使被偷拍也可快速定位查找泄露源头。同时还支持水印内容直接写入视频文件中,使得视频数据任何的流转都具有标示性。系统支持显式水印和隐式水印两种展示方式。
VDP隔离存储.png
隔离存储
系统提供虚拟安全磁盘存储空间,通过驱动级的文件重定向技术,把从视频管理平台上下载到终端本地的视频数据强制重定向到系统创建的虚拟安全磁盘存储空间中,并保证视频数据无法通过任何非法方式被导出至虚拟安全磁盘存储空间外。从而可以有效防止通过网络通信和移动存储设备等手段将视频数据进行拷贝并非法带离终端。
VDP终端准入.png
终端准入
集成金盾软件自主研发的“下一代准入控制”系统,对视频资源存储网络系统进行网络层级的安全防护。可指定仅安装有VDP客户端系统的合法终端设备能够访问视频业务系统,阻断其他非法设备对视频业务系统的访问,有效的阻断来自于单位内部以及外部的对视频网中视频数据资源的非法访问,从网络接入层面保障视频数据资源的安全。
VDP外发管控.png
外发管控
在视频数据使用过程中,用户需要将部分视频数据外发至本单位以外的人员,为防止视频数据在对外交互过程中二次泄密事件的发生,系统支持对外发的视频数据的使用权限进行设置,例如打开密码、打开次数、使用期限、接收终端等,外发过程严格执行既定的审批制度。通过以上技术手段能够在满足用户视频数据交互的前提之下,保证视频数据的使用安全。
VDP日志分析.png
日志分析
完备的日志审计记录是每一个数据安全类软件必备的功能模块,VDP系统为视频数据外发操作提供详尽的日志记录及报表分析功能。所有视频数据在外发或导出时,VDP系统会自动将相应的操作时间、操作人、操作人所属部门、审批人、视频数据信息、执行操作的计算机IP和MAC信息等做详尽的记录,便于事后可能的追责处理。

应用背景


视频传输网中的数据是非常重要和敏感的,一旦发生泄漏,将会对社会、国家造成非常严重的负面影响,甚至带来安全威胁。如何在视频传输网建设带来便利与安全的同时,保障视频数据不外泄,是视频传输网建设必须要考虑的安全问题。同时国家已出台相关法律和政策要求对敏感的视频图像数据进行数据防泄密防护,实现重要视频图像信息不失控,敏感视频图像信息不泄露。


通过对客户实际业务场景的实地调查研究,我们发现,当前存在的安全隐患主要有以下几点:


由于在安全管理上存在不足,导致内部工作人员可以在线浏览或者下载任意视频数据,以及人员安全意识参差不齐,因此存在视频数据从内部泄露的巨大风险。例如将一段暴恐视频下载私自拷贝或者在线浏览时使用手机偷拍偷录下来并上传到网络。


视频图像数据有时候为了案件审理是需要流转给兄弟单位使用的,例如检察院等。视频图像数据流转出去后,就失去了对这些数据的控制,如果第三方单位管理不当造成数据泄密,泄密源头的快速定位以及相关责任的界定将是一个难题。


现实中视频数据的传输网络可能由移动运营商提供,甚至个别政府单位的视频管理平台都托管在移动运营商的机房中,因此视频业务系统存在被非法入侵的风险。


产品目标


防止数据内部泄露


当在线浏览视频数据时,在屏幕上显示相关水印信息,能够对偷怕偷录的行为起到震慑作用,及时视频数据被偷怕偷录,也能通过水印信息做到快速溯源。针对通过移动存储设备等手段将视频数据非法带离终端的泄露途径,系统通过隔离存储技术将视频数据存储在一个封闭空间中,视频数据在本地的存储和使用受到严格的管控,从而保证视频数据在终端本地的安全。


外发数据安全管控


支持对外发视频数据的使用权限进行设置,例如设置密码、文件打开次数等,同时可为外发过程制定严格的审批制度,从而实现在保证数据安全的前提下,满足实际业务场景下外发视频的需求。


阻断对视频业务系统的非法访


通过终端准入技术对访问视频数据的用户的身份进行验证,未通过身份验证的访问行为将被阻断,通过此技术将能够有效地阻断来自内部和外部对视频业务系统的非法入侵,在网络接入层面实现对视频数据的安全防护。


应用价值


安全性:保障视频数据在存储和使用上的安全。

便利性:最大程度保持用户原有使用习惯。

严谨性:严格把控视频数据流转。

合规性:符合国家政策导向要求。


业界认可


中国物联网技术创新奖


中国警务信息化建设成果
最佳安全解决方案奖


全国政法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖


金盾软件产品符合国家保密标准
通过国家涉密信息系统产品检测
客户案例


公安


交通


检法


教育