《數據安全法》中明確提出了數據的開放和共享要求。十四五規劃也將“提升政務數據一體化、政務數據高效運營,數據協同共享”作為重要目標,同時也是國家大數據戰略的重要目標。而大數據管理局作為國家大數據戰略建設的牽頭者,以及城市運行的“基石”,在落實國家大數據戰略過程中除了要政策支持外,還要拿出切實可行的方案以推動政策落地。因此,如何同時做到數據的協同、開放,以及安全、高效利用就成為了大數據管理局當前重要的任務目標。
伴隨“雪亮工程”等以公共安全視頻監控聯網應用為重點的“群眾性治安防控工程”全力推進,建設了大量的視頻監控系統。以及在公安專網中也建立了用于監控的大量視頻資源。如果在政務工作開展過程中可以實時查看相關的視頻數據(如道路監控、安防監控等),將為政務工作帶來極大便利,大幅提升工作和辦案效率。但在實際應用中,出于安全和帶寬等方面的考量,這些視頻數據無法直接接入外部網絡,由此帶來使用不便和資源浪費等問題。
視頻數據安全隱患
隨著高清視頻監控的快速發展和“雪亮工程”項目的大力推進,海量的視頻監控設備部署到城市的各個角落,對公共安全提升帶來了巨大促進。然而,視頻監控背后的數據存儲量與日俱增,視頻數據的價值也越來越高,尤其隨著視頻數據共享開放需求的增加,導致視頻數據在傳輸、數據使用、數據共享等各個方面存在著嚴重的安全隱患。
1、視頻使用安全隱患
· 終端視頻錄像/抓圖導出泄密
在監控終端、維護終端上可明文下載視頻錄像或截圖,這些視頻數據可通過U盤、網絡、硬盤拆卸等多種手段造成泄密。
· 終端截屏/錄屏泄密
在監控終端上實時查看或檢索回放監控視頻時,使用PrtSc鍵或第三方的截屏/錄屏軟件對監控視頻畫面進行截圖和錄屏,造成泄密。
· 終端屏幕拍攝泄密
通過智能手機、照相機、錄像機等設備可任意拍攝終端顯示的視頻圖像,而且無法有效管理,存在泄密風險。
· 非法用戶接入泄密
黑客可使用任意終端破解監控平臺密碼后,即可接入監控平臺中,獲取監控視頻數據,造成泄密。被惡意程序控制的肉雞(服務器或終端),也存在非法接入視頻系統的風險。
2、視頻共享安全隱患
· 非授權內部共享傳遞
內部人員結構復雜,接觸到視頻網絡的非授權用戶可以通過內部文件傳遞,即可調看視頻錄像數據,或者多次轉發,造成數據泄漏。
· 離線視頻數據外發隱患
上級領導、司法等部門需要調閱監控錄像等視頻數據,將這些視頻數據帶離監控室,交由外單位人員使用。這些外發的視頻數據以明文方式存在,如外單位人員保管不當,存在泄密隱患。
· 視頻跨平臺調閱泄密
本監控系統與其他部門或政府單位的監控平臺互聯互通,其他單位可自由調閱本監控系統中各種視頻錄像。由于調閱方工作人員并不受我方管理,因此視頻泄漏的源頭大大增加了,一旦出現重大泄密事件,事后無法溯源界定范圍。同時,視頻數據有可能被篡改,如果視頻被篡改,缺乏有效技術手段進行鑒別。
視頻數據安全解決方案
作為中國數據安全領域領先品牌,明朝萬達認為對視頻數據的安全保護,需在數據分類分級的基礎上,構建數據的存儲安全、使用安全、共享安全等安全能力,確保數據在使用、流轉和存儲過程中的完整性、真實性、保密性。通過構建視頻數據共享交換安全平臺,實現公安和其他政府部門、社會面視頻資源的聯網應用,構建政府部門間視頻安全共享應用的體系和機制,提升視頻圖像信息的聯網應用。
▲ 方案架構圖
1、監控視頻防泄密功能
· 用戶身份認證及訪問控制
對監控平臺及存儲區域構建雙因子認證體系,實現合法用戶通過合法應用的準入控制,有效防止非法人員在獲悉監控系統賬號及密碼的情況下,訪問監控系統,非法調閱、篡改、刪除視頻數據。
· 錄像/抓圖導出安全防護
監控操作席終端上使用視頻監控客戶端軟件下載/導出的視頻數據和抓圖文件自動加密保護;加密處理的視頻數據只有在授權環境上才可以正常使用,一旦帶離授權環境,加密保護的視頻和抓圖數據則完全無法使用;所有下載的數據自動進行加密保護,播放加密的視頻數據與播放未加密的視頻數據流暢度一樣。
· 截屏/錄屏防護
在監控終端上實時查看、檢索回放監控視頻時,禁止對監控畫面進行截屏和錄屏,截取的畫面內容為全白;可防鍵盤PrtSc鍵和各種截屏/錄屏軟件截屏錄屏;支持禁止從顯存/內存中獲取圖像;對截屏/錄屏違規操作會進行實時警示,并進行日志記錄用于事后審計。
· 終端拍屏防護
監控席終端顯示屏容易被人通過手機等數碼設備拍屏的方式將敏感視頻泄漏。本方案為用戶提供屏幕水印防拍屏功能。內部人員通過拍屏等方式將視頻數據非法外發后,單位信息安全人員可依據水印內容對外泄數據及當事人進行快速精準的溯源、定位及追責處理。同時屏幕水印可對潛在拍屏者起到很好的警示和威懾作用。
· 外發視頻使用權限控制
在視頻錄像使用過程中,用戶需要將部分視頻數據以文件方式發給外部人員,為防止視頻數據外發后發生泄密,視防泄密客戶端軟件可為外發視頻文件添加使用權限,用于對外發視頻文件進行離線管控。
· 外發視頻屏幕水印
外發安全視頻文件打開時,會在終端屏幕上顯示追蹤水印,可對屏幕拍攝及錄像行為進行溯源、定位和追責處理。
· 外發視頻防截屏/錄屏
對外發視頻進行截屏和錄屏,截取的畫面為全白,可防鍵盤PrtSc鍵和各種截屏/錄屏軟件進行截屏錄屏操作,且支持禁止從顯存/內存中獲取圖像。
· 外發視頻審批
可針對組織實際需求,設置文件外發的審批流程。通過設置審批流程,保證視頻文件外發的正確性及合法性。視頻數據外發權限控制可在保障視頻數據對外共享的基礎上,杜絕二次泄密事件的發生。
2、監控大屏防拍屏功能
通過部署視頻顯示安全網關,從視覺信息安全維度實現對視頻數據的安全防護。
通過對拼接大屏嵌入水印來震懾偷拍者并溯源,從而提供防拍屏保護功能,保護敏感視頻安全,有效加強了視頻圖像信息的動態審計監督和管理,保障安全事件可追溯、可查證。
3、視頻跨平臺調閱追蹤功能
視頻監控聯網共享平臺通過網絡和其他職權部門監控平臺對接對接,實現本單位視頻資源的遠程調閱。由于外單位人員不受本單位制度和流程管理,為預防外單位泄漏視頻數據對本單位造成責任影響,視頻監控聯網共享平臺為用戶提供追溯功能,在該系統部署后,可以有效實現視頻跨平臺實時共享調閱場景下的視頻安全防護,一旦發生敏感監控視頻被外單位泄密的安全事件,可以快速界定泄漏單位,厘清本部門責任。
·共享視頻流轉溯源
在其他平臺調閱的視頻流中嵌入數字指紋,數字指紋中含有調閱者和被調閱者IP、部門、時間等信息,根據這些信息可進行視頻在線共享溯源。當視頻在多個部門共享時,可以針對不同部門設置不同的數字指紋,從而有效界定泄密責任范圍。
·共享視頻防篡改
對視頻碼流插入數據指紋,防止視頻傳輸過程被篡改,此外系統可以提供自動分析工具對視頻數據進行一致性校驗。
·視頻調閱準入控制
支持視頻調閱準入控制功能,支持設置不同單位視頻調閱的權限和視頻流轉方向,可通過黑白名單實現對調閱平臺的準入控制;平臺調閱情況實時進行日志記錄,可用于事后審計。
·應用協議防護
支持調閱用戶和視頻平臺之間的信令雙向傳輸,不影響雙方的信令交互流程。支持視頻平臺和調閱用戶之間的視頻媒體流單向傳輸控制,控制數據流向,只允許平臺向調閱用戶發送視頻,不能反向流入。
4、安全可視化及運維管理功能
通過部署明朝萬達數據安全解決方案,可以實現視頻專網設備監看、全問題告警、全流程控制、全生命周期管理,滿足“可視、可測、可控、可管”的目標,提升各類前端設備的規范化、精細化管理水平,以及視頻圖像信息相關系統、數據的運營能力。
方案價值
視頻大數據共享交換安全系統的建設可帶來業務安全能力提升、降低安全合規風險,并附帶各種綜合社會效益等多種好處。
01
通過視頻大數據共享交換安全系統的建設,將極大提升視頻安防監控系統的安全性,大幅降低視頻安防監控系統被攻擊而癱瘓的風險,大幅減少敏感監控視頻泄漏的風險,從網絡、主機、數據多個層面全面加強了視頻安防監控系統和視頻錄像數據的管控能力。
02
視頻大數據共享交換安全建設作為信息時代加強安全工作的重要基礎性工作,也符合各種法律法規和行業規范的要求,如滿足《關于加強公共安全視頻監控建設聯網應用工作的若干意見》、《中華人民共和國網絡安全法》、《公共安全視頻監控聯網信息安全技術要求》(GB 35114)等各種法律法規的強制要求,極大降低視頻監控系統運行中的安全合規風險。
03
系統建成后,可確保在網絡安全緊急事件發生時能夠主動預防、準確判斷、快速反應和有效應對,最大程度地避免和降低網絡安全突發事件對社會經濟發展帶來的不良影響和破壞,從而促進并提升社會安全穩定,在反恐、社會維穩等方面均能帶來良好的社會效益。
