明朝万达视频数据安全解决方案,助力政务工
《数据安全法》中明确提出了数据的开放和共享要求。十四五规划也将“提升政务数据一体化、政务数据高效运营,数据协同共享”作为重要目标,同时也是国家大数据战略的重要目标。而大数据管理局作为国家大数据战略建设的牵头者,以及城市运行的“基石”,在落实国家大数据战略过程中除了要政策支持外,还要拿出切实可行的方案以推动政策落地。因此,如何同时做到数据的协同、开放,以及安全、高效利用就成为了大数据管理局当前重要的任务目标。
伴随“雪亮工程”等以公共安全视频监控联网应用为重点的“群众性治安防控工程”全力推进,建设了大量的视频监控系统。以及在公安专网中也建立了用于监控的大量视频资源。如果在政务工作开展过程中可以实时查看相关的视频数据(如道路监控、安防监控等),将为政务工作带来极大便利,大幅提升工作和办案效率。但在实际应用中,出于安全和带宽等方面的考量,这些视频数据无法直接接入外部网络,由此带来使用不便和资源浪费等问题。
视频数据安全隐患
随着高清视频监控的快速发展和“雪亮工程”项目的大力推进,海量的视频监控设备部署到城市的各个角落,对公共安全提升带来了巨大促进。然而,视频监控背后的数据存储量与日俱增,视频数据的价值也越来越高,尤其随着视频数据共享开放需求的增加,导致视频数据在传输、数据使用、数据共享等各个方面存在着严重的安全隐患。
1、视频使用安全隐患
终端视频录像/抓图导出泄密
在监控终端、维护终端上可明文下载视频录像或截图,这些视频数据可通过U盘、网络、硬盘拆卸等多种手段造成泄密。
终端截屏/录屏泄密
在监控终端上实时查看或检索回放监控视频时,使用PrtSc键或第三方的截屏/录屏软件对监控视频画面进行截图和录屏,造成泄密。
终端屏幕拍摄泄密
通过智能手机、照相机、录像机等设备可任意拍摄终端显示的视频图像,而且无法有效管理,存在泄密风险。
非法用户接入泄密
黑客可使用任意终端破解监控平台密码后,即可接入监控平台中,获取监控视频数据,造成泄密。被恶意程序控制的肉鸡(服务器或终端),也存在非法接入视频系统的风险。
2、视频共享安全隐患
非授权内部共享传递
内部人员结构复杂,接触到视频网络的非授权用户可以通过内部文件传递,即可调看视频录像数据,或者多次转发,造成数据泄漏。
离线视频数据外发隐患
上级领导、司法等部门需要调阅监控录像等视频数据,将这些视频数据带离监控室,交由外单位人员使用。这些外发的视频数据以明文方式存在,如外单位人员保管不当,存在泄密隐患。
视频跨平台调阅泄密
本监控系统与其他部门或政府单位的监控平台互联互通,其他单位可自由调阅本监控系统中各种视频录像。由于调阅方工作人员并不受我方管理,因此视频泄漏的源头大大增加了,一旦出现重大泄密事件,事后无法溯源界定范围。同时,视频数据有可能被篡改,如果视频被篡改,缺乏有效技术手段进行鉴别
视频数据安全解决方案
作为中国数据安全领域领先品牌,明朝万达认为对视频数据的安全保护,需在数据分类分级的基础上,构建数据的存储安全、使用安全、共享安全等安全能力,确保数据在使用、流转和存储过程中的完整性、真实性、保密性。通过构建视频数据共享交换安全平台,实现公安和其他政府部门、社会面视频资源的联网应用,构建政府部门间视频安全共享应用的体系和机制,提升视频图像信息的联网应用。
▲方案架构图
1、监控视频防泄密功能
用户身份认证及访问控制
对监控平台及存储区域构建双因子认证体系,实现合法用户通过合法应用的准入控制,有效防止非法人员在获悉监控系统账号及密码的情况下,访问监控系统,非法调阅、篡改、删除视频数据。
录像/抓图导出安全防护
监控操作席终端上使用视频监控客户端软件下载/导出的视频数据和抓图文件自动加密保护;加密处理的视频数据只有在授权环境上才可以正常使用,一旦带离授权环境,加密保护的视频和抓图数据则完全无法使用;所有下载的数据自动进行加密保护,播放加密的视频数据与播放未加密的视频数据流畅度一样。
截屏/录屏防护
在监控终端上实时查看、检索回放监控视频时,禁止对监控画面进行截屏和录屏,截取的画面内容为全白;可防键盘PrtSc键和各种截屏/录屏软件截屏录屏;支持禁止从显存/内存中获取图像;对截屏/录屏违规操作会进行实时警示,并进行日志记录用于事后审计。
终端拍屏防护
监控席终端显示屏容易被人通过手机等数码设备拍屏的方式将敏感视频泄漏。本方案为用户提供屏幕水印防拍屏功能。内部人员通过拍屏等方式将视频数据非法外发后,单位信息安全人员可依据水印内容对外泄数据及当事人进行快速精准的溯源、定位及追责处理。同时屏幕水印可对潜在拍屏者起到很好的警示和威慑作用。
外发视频使用权限控制
在视频录像使用过程中,用户需要将部分视频数据以文件方式发给外部人员,为防止视频数据外发后发生泄密,视防泄密客户端软件可为外发视频文件添加使用权限,用于对外发视频文件进行离线管控。
外发视频屏幕水印
外发安全视频文件打开时,会在终端屏幕上显示追踪水印,可对屏幕拍摄及录像行为进行溯源、定位和追责处理。
外发视频防截屏/录屏
对外发视频进行截屏和录屏,截取的画面为全白,可防键盘PrtSc键和各种截屏/录屏软件进行截屏录屏操作,且支持禁止从显存/内存中获取图像。
外发视频审批
可针对组织实际需求,设置文件外发的审批流程。通过设置审批流程,保证视频文件外发的正确性及合法性。视频数据外发权限控制可在保障视频数据对外共享的基础上,杜绝二次泄密事件的发生。
2、监控大屏防拍屏功能
通过部署视频显示安全网关,从视觉信息安全维度实现对视频数据的安全防护。
通过对拼接大屏嵌入水印来震慑偷拍者并溯源,从而提供防拍屏保护功能,保护敏感视频安全,有效加强了视频图像信息的动态审计监督和管理,保障安全事件可追溯、可查证。3、视频跨平台调阅追踪功能
视频监控联网共享平台通过网络和其他职权部门监控平台对接对接,实现本单位视频资源的远程调阅。由于外单位人员不受本单位制度和流程管理,为预防外单位泄漏视频数据对本单位造成责任影响,视频监控联网共享平台为用户提供追溯功能,在该系统部署后,可以有效实现视频跨平台实时共享调阅场景下的视频安全防护,一旦发生敏感监控视频被外单位泄密的安全事件,可以快速界定泄漏单位,厘清本部门责任。
共享视频流转溯源
在其他平台调阅的视频流中嵌入数字指纹,数字指纹中含有调阅者和被调阅者IP、部门、时间等信息,根据这些信息可进行视频在线共享溯源。当视频在多个部门共享时,可以针对不同部门设置不同的数字指纹,从而有效界定泄密责任范围。
共享视频防篡改
对视频码流插入数据指纹,防止视频传输过程被篡改,此外系统可以提供自动分析工具对视频数据进行一致性校验。
视频调阅准入控制
支持视频调阅准入控制功能,支持设置不同单位视频调阅的权限和视频流转方向,可通过黑白名单实现对调阅平台的准入控制;平台调阅情况实时进行日志记录,可用于事后审计。
应用协议防护
支持调阅用户和视频平台之间的信令双向传输,不影响双方的信令交互流程。支持视频平台和调阅用户之间的视频媒体流单向传输控制,控制数据流向,只允许平台向调阅用户发送视频,不能反向流入。
4、安全可视化及运维管理功能
通过部署明朝万达数据安全解决方案,可以实现视频专网设备监看、全问题告警、全流程控制、全生命周期管理,满足“可视、可测、可控、可管”的目标,提升各类前端设备的规范化、精细化管理水平,以及视频图像信息相关系统、数据的运营能力。
方案价值
视频大数据共享交换安全系统的建设可带来业务安全能力提升、降低安全合规风险,并附带各种综合社会效益等多种好处。
01通过视频大数据共享交换安全系统的建设,将极大提升视频安防监控系统的安全性,大幅降低视频安防监控系统被攻击而瘫痪的风险,大幅减少敏感监控视频泄漏的风险,从网络、主机、数据多个层面全面加强了视频安防监控系统和视频录像数据的管控能力。
02视频大数据共享交换安全建设作为信息时代加强安全工作的重要基础性工作,也符合各种法律法规和行业规范的要求,如满足《关于加强公共安全视频监控建设联网应用工作的若干意见》、《中华人民共和国网络安全法》、《公共安全视频监控联网信息安全技术要求》(GB)等各种法律法规的强制要求,极大降低视频监控系统运行中的安全合规风险。
03
系统建成后,可确保在网络安全紧急事件发生时能够主动预防、准确判断、快速反应和有效应对,最大程度地避免和降低网络安全突发事件对社会经济发展带来的不良影响和破坏,从而促进并提升社会安全稳定,在反恐、社会维稳等方面均能带来良好的社会效益。
作为中国新一代信息安全技术企业的代表厂商,明朝万达成立于年,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。历经十余年的发展与积累,明朝万达客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等诸多领域。明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。公司基于“动态数据安全,数据全生命周期管控”的产品理念,以数据安全为核心、自主可控的国密算法应用技术为基础,研发的Chinasec(安元)数据安全系列产品及解决方案,覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系。
凭借在数据安全领域取得的优异成就,明朝万达于年获得中央网信办背景中网投、国家发改委背景国投创合联合投资,并于年获得中国电科集团(CETC)战略投资。
转载请注明:http://www.abuoumao.com/hykh/1102.html
