進(jìn)入到網(wǎng)絡(luò)監(jiān)控時(shí)代，開(kāi)放式的環(huán)境使得信息安全問(wèn)題成為重要的關(guān)注點(diǎn)。特別是高清監(jiān)控的迅猛發(fā)展，平安城市、智慧城市等大型項(xiàng)目的逐漸鋪開(kāi)，數(shù)據(jù)量越來(lái)越大，如何處理好大數(shù)據(jù)下的網(wǎng)絡(luò)安全問(wèn)題，成為視頻監(jiān)控行業(yè)新的課題，也帶來(lái)新的契機(jī)。

　　視頻監(jiān)控系統(tǒng)數(shù)據(jù)安全含義

　　所謂信息安全或數(shù)據(jù)安全，有兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向身份認(rèn)證等;二是數(shù)據(jù)保護(hù)的安全，主要是采用安全的數(shù)據(jù)信息存儲(chǔ)手段對(duì)數(shù)據(jù)的保護(hù)，如通過(guò)磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)保存的安全，數(shù)據(jù)安全是一種主動(dòng)的保護(hù)措施。

　　信息不能被其他不應(yīng)獲得者獲得。在數(shù)據(jù)的存儲(chǔ)過(guò)程中需要有保密性相關(guān)的設(shè)定，防止數(shù)據(jù)外泄。視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見(jiàn)需要防止外泄;

　　數(shù)據(jù)完整性指在傳輸、存儲(chǔ)信息數(shù)據(jù)的過(guò)程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在前端視頻流通過(guò)IP傳輸網(wǎng)絡(luò)傳輸?shù)揭曨l存儲(chǔ)系統(tǒng)，以及視頻存儲(chǔ)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)都必須考慮相應(yīng)的防護(hù)措施;

　　數(shù)據(jù)信息的安全防護(hù)不能使數(shù)據(jù)不可用，要讓使用數(shù)據(jù)的人更加方便，但要兼具使用過(guò)程中數(shù)據(jù)的連續(xù)性保護(hù)。以往視頻監(jiān)控?cái)?shù)據(jù)(視頻錄像)的使用是缺乏連續(xù)性保護(hù)的意識(shí)和手段的。

　　大數(shù)據(jù)時(shí)代，監(jiān)控安全尤為重要

　　第一個(gè)關(guān)注點(diǎn)是，大數(shù)據(jù)時(shí)代下，視頻監(jiān)控的價(jià)值會(huì)越來(lái)越體現(xiàn)在軟件和數(shù)據(jù)挖掘上，同時(shí)也會(huì)越來(lái)越受到網(wǎng)絡(luò)攻擊的注意。

　　經(jīng)過(guò)一段時(shí)間的發(fā)展，特別是平安城市建設(shè)的帶動(dòng)，視頻監(jiān)控的點(diǎn)位已經(jīng)逐漸建設(shè)到位，并不斷向聯(lián)網(wǎng)、應(yīng)用、行業(yè)滲透邁進(jìn)。監(jiān)控的功能也逐漸從事后取證向事前預(yù)防前移，這些只有軟件和數(shù)據(jù)分析才能做到。另一方面，當(dāng)人們用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取更多有用價(jià)值的同時(shí)，黑客也在利用這些大數(shù)據(jù)技術(shù)發(fā)起攻擊，因?yàn)榇髷?shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)。

　　第二個(gè)關(guān)注點(diǎn)是，大數(shù)據(jù)下的信息安全問(wèn)題將導(dǎo)致存儲(chǔ)技術(shù)和存儲(chǔ)方式的變革。

　　視頻監(jiān)控的存儲(chǔ)技術(shù)和介質(zhì)從VCR模擬存儲(chǔ)，DVR數(shù)字存儲(chǔ)，逐漸向NVR、NAS、IPSAN等網(wǎng)絡(luò)存儲(chǔ)發(fā)展，將來(lái)的發(fā)展方向是云存儲(chǔ)。而在存儲(chǔ)方式上，主要有集中式存儲(chǔ)和分布式存儲(chǔ)兩種。大數(shù)據(jù)意味著海量的數(shù)據(jù)，也意味著更復(fù)雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)會(huì)吸引更多的潛在攻擊者。另一方面，數(shù)據(jù)的大量匯集，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)，無(wú)形中降低了黑客的進(jìn)攻成本，增加了“收益率”。而分布式存儲(chǔ)和云存儲(chǔ)將更加靈活，也減輕了存儲(chǔ)的壓力和風(fēng)險(xiǎn)，將得到更好的發(fā)展。

　　第三個(gè)關(guān)注點(diǎn)是，大數(shù)據(jù)下的信息安全問(wèn)題將衍生新的機(jī)遇，提升安防的價(jià)值。

　　目前的安防行業(yè)，企業(yè)賣的主要是硬件產(chǎn)品，軟件一直是以“贈(zèng)送”的方式送給客戶的。在大數(shù)據(jù)時(shí)代下，廠家比拼的主要是技術(shù)的實(shí)力，集成的實(shí)力，創(chuàng)新的能力，服務(wù)的水平，軟件將體現(xiàn)其價(jià)值。為了應(yīng)對(duì)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)，視頻監(jiān)控行業(yè)將衍生新的機(jī)遇，同時(shí)安防也將跨界到與IT等產(chǎn)業(yè)融合的階段，詮釋其新的價(jià)值。雖然大數(shù)據(jù)本身成為競(jìng)爭(zhēng)新焦點(diǎn)帶來(lái)了更多安全風(fēng)險(xiǎn)，但對(duì)于安防產(chǎn)業(yè)來(lái)說(shuō)，也帶來(lái)了新的機(jī)遇。

　　視頻監(jiān)控系統(tǒng)數(shù)據(jù)安全保護(hù)技術(shù)

　　在過(guò)去一年，IP產(chǎn)品和系統(tǒng)在安防市場(chǎng)得到了廣泛的應(yīng)用，但同時(shí)數(shù)據(jù)安全問(wèn)題成為大家關(guān)注的焦點(diǎn)。視頻監(jiān)控的文件存儲(chǔ)容量越來(lái)越大，且越來(lái)越重要。以往對(duì)視頻錄像的忽視使得視頻存儲(chǔ)系統(tǒng)在整個(gè)視頻監(jiān)控系統(tǒng)的重要性不明顯。隨著安防形勢(shì)的復(fù)雜多變和大數(shù)據(jù)時(shí)代的來(lái)臨，對(duì)視頻錄像文件分析的需求越來(lái)越多。視頻監(jiān)控系統(tǒng)中也越來(lái)越多的使用了高級(jí)的數(shù)據(jù)存儲(chǔ)設(shè)備和系統(tǒng)，例如專業(yè)的磁盤陣列系統(tǒng)等等。

　　同理，安防行業(yè)使用這些專業(yè)存儲(chǔ)設(shè)備時(shí)，需要充分了解這些軟硬件的特性，而不要僅僅把它們當(dāng)作超級(jí)外接大硬盤來(lái)使用。在系統(tǒng)設(shè)計(jì)和實(shí)施過(guò)程中可以充分利用這些設(shè)備中自帶的一些數(shù)據(jù)保護(hù)軟件來(lái)保護(hù)自己的數(shù)據(jù)。

　　常用和流行的數(shù)據(jù)安全保護(hù)技術(shù)主要有以下七種：

　　磁盤陣列：磁盤陣列是指把多個(gè)類型、容量、接口甚至品牌一致的專用磁盤或普通硬盤連成一個(gè)陣列，使其以更快的速度、準(zhǔn)確、安全的方式讀寫(xiě)磁盤數(shù)據(jù)，從而加快數(shù)據(jù)讀取速度、提高數(shù)據(jù)保存的安全性。

　　數(shù)據(jù)備份：備份管理包括數(shù)據(jù)備份的計(jì)劃，自動(dòng)操作，備份日志的保存。

　　雙機(jī)容錯(cuò)：雙機(jī)容錯(cuò)的目的在于保證系統(tǒng)數(shù)據(jù)和服務(wù)的在線性，即當(dāng)某一系統(tǒng)發(fā)生故障時(shí)，仍然能夠正常的向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù)，使得系統(tǒng)不至于停頓，雙機(jī)容錯(cuò)的目的在于保證數(shù)據(jù)不丟失和系統(tǒng)不停機(jī)。

　　NAS：NAS解決方案通常配置為作為文件服務(wù)的設(shè)備，由工作站或服務(wù)器通過(guò)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序來(lái)進(jìn)行文件訪問(wèn)，大多數(shù)NAS鏈接在工作站客戶機(jī)和NAS文件共享設(shè)備之間進(jìn)行。這些鏈接依賴于企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)正常運(yùn)行;NAS提供視頻監(jiān)控系統(tǒng)后期視頻文件批量處理分析的基本可能。

　　數(shù)據(jù)遷移：由在線存儲(chǔ)設(shè)備和離線存儲(chǔ)設(shè)備共同構(gòu)成一個(gè)協(xié)調(diào)工作的存儲(chǔ)系統(tǒng)，該系統(tǒng)在在線存儲(chǔ)和離線存儲(chǔ)設(shè)備間動(dòng)態(tài)的管理數(shù)據(jù)，使得訪問(wèn)頻率高的數(shù)據(jù)存放于性能較高的在線存儲(chǔ)設(shè)備中，而訪問(wèn)頻率低的數(shù)據(jù)存放于較為廉價(jià)的離線存儲(chǔ)設(shè)備中;視頻錄像的歸檔可以充分利用高級(jí)存儲(chǔ)設(shè)備的數(shù)據(jù)遷移手段;分層存儲(chǔ)有效降低存儲(chǔ)系統(tǒng)的整體成本。

　　異地容災(zāi)：以異地實(shí)時(shí)備份為基礎(chǔ)的、高效的、可靠的遠(yuǎn)程數(shù)據(jù)存儲(chǔ)，在各單位的IT系統(tǒng)中，必然有核心部分，通常稱之為生產(chǎn)中心。往往給生產(chǎn)中心配備一個(gè)備份中心，改備份中心是遠(yuǎn)程的，并且在生產(chǎn)中心的內(nèi)部已經(jīng)實(shí)施了各種各樣的數(shù)據(jù)保護(hù)。不管怎么保護(hù)，當(dāng)火災(zāi)、地震這種災(zāi)難發(fā)生時(shí)，一旦生產(chǎn)中心癱瘓了，備份中心會(huì)接管生產(chǎn)，繼續(xù)提供服務(wù);視頻監(jiān)控的多中心配置越來(lái)越多，各個(gè)中心的系統(tǒng)和數(shù)據(jù)容災(zāi)應(yīng)該借鑒IT的容災(zāi)技術(shù)考慮;

　　SAN：SAN允許服務(wù)器在共享存儲(chǔ)裝置的同時(shí)仍能高速傳送數(shù)據(jù)。這一方案具有帶寬高、可用性高、容錯(cuò)能力強(qiáng)的優(yōu)點(diǎn)，而且它可以輕松升級(jí)，容易管理，有助于改善整個(gè)系統(tǒng)的總體成本狀況。

　　結(jié)語(yǔ)：

　　隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多敏感信息，甚至是國(guó)家機(jī)密，放置在網(wǎng)絡(luò)上，其安全性備受關(guān)注。2011年，國(guó)內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊，600多萬(wàn)個(gè)注冊(cè)郵箱被迫裸奔;2012年，亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊，2400萬(wàn)用戶的電子郵件和密碼等信息被竊取。這些事件無(wú)不提醒人們注重網(wǎng)絡(luò)安全問(wèn)題。在信息安全領(lǐng)域，為了防止企業(yè)數(shù)據(jù)遭到致命的襲擊，數(shù)據(jù)安全廠商各出奇招，而監(jiān)控與大數(shù)據(jù)的結(jié)合或成未來(lái)表層信息安全最強(qiáng)手段。