何為網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)安全

 

    　網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)安全含義主要體現(xiàn)在兩個(gè)方面：一是監(jiān)控?cái)?shù)據(jù)信息本身的安全，主要是指采用數(shù)據(jù)加密技術(shù)和軟件對(duì)監(jiān)控?cái)?shù)據(jù)信息進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向身份認(rèn)證等；二是監(jiān)控?cái)?shù)據(jù)信息保護(hù)的安全，主要是指在數(shù)據(jù)存儲(chǔ)過(guò)程中采用安全的數(shù)據(jù)信息存儲(chǔ)手段對(duì)數(shù)據(jù)的保護(hù)，如通過(guò)磁盤(pán)陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)保存的安全。

 

    　視頻網(wǎng)絡(luò)監(jiān)控安全是指為了防止數(shù)據(jù)信息被他人盜取，在監(jiān)控?cái)?shù)據(jù)信息的傳輸、存儲(chǔ)過(guò)程中采取保密性的措施，防止數(shù)據(jù)信息的外泄。如視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件需要防止外泄；在傳輸、存儲(chǔ)監(jiān)控?cái)?shù)據(jù)信息過(guò)程中，要確保數(shù)據(jù)信息不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在前端視頻流通過(guò)IP傳輸網(wǎng)絡(luò)傳輸?shù)揭曨l存儲(chǔ)系統(tǒng)，以及視頻存儲(chǔ)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)都必須考慮相應(yīng)的防護(hù)措施，從而確保數(shù)據(jù)信息的完整性；在監(jiān)控?cái)?shù)據(jù)信息的安全防護(hù)過(guò)程中不能使數(shù)據(jù)信息不可用，而是要讓數(shù)據(jù)信息使用起來(lái)更加方便，但要兼具使用過(guò)程中數(shù)據(jù)信息的連續(xù)性保護(hù)。

　　大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)安全需要重視

 

    　隨著大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全問(wèn)題不斷得到重視，視頻監(jiān)控的存儲(chǔ)技術(shù)和方式也在發(fā)生變化，由VCR模擬存儲(chǔ)、DVR數(shù)字存儲(chǔ)，逐漸向NVR、NAS、IPSAN等網(wǎng)絡(luò)存儲(chǔ)發(fā)展，未來(lái)的發(fā)展方向是云存儲(chǔ)。存儲(chǔ)方式上，主要有集中式存儲(chǔ)和分布式存儲(chǔ)兩種。對(duì)于更復(fù)雜、更敏感的大數(shù)據(jù)，必定會(huì)吸引更多的黑客攻擊者，在黑客攻擊過(guò)程中，會(huì)獲得大量的數(shù)據(jù)，降低了黑客的攻擊成本，增加了“收益率”。而我們采用分布式存儲(chǔ)和云存儲(chǔ)方式時(shí)，會(huì)減小存儲(chǔ)的壓力和風(fēng)險(xiǎn)，提升安全系數(shù)。

 

    　監(jiān)控軟件和數(shù)據(jù)成主要攻擊對(duì)象

 

   　在大數(shù)據(jù)時(shí)代里，視頻監(jiān)控的價(jià)值越來(lái)越多的體現(xiàn)在監(jiān)控軟件和數(shù)據(jù)的挖掘上，而它們也主要成為網(wǎng)絡(luò)黑客攻擊的主要目標(biāo)。在平安城市建設(shè)的帶動(dòng)下，視頻網(wǎng)絡(luò)監(jiān)控的點(diǎn)位逐漸建設(shè)完成，并不斷向聯(lián)網(wǎng)、應(yīng)用、行業(yè)滲透發(fā)展。監(jiān)控的功能也逐漸從事后取證向事前預(yù)防發(fā)展，而這些只有軟件和數(shù)據(jù)分析才能完成。當(dāng)人們用數(shù)據(jù)挖掘、數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)來(lái)挖掘更多價(jià)值的同時(shí)，它們也成為了黑客攻擊的對(duì)象，因?yàn)榇髷?shù)據(jù)比較容易被發(fā)現(xiàn)。

 

    　數(shù)據(jù)安全衍生新機(jī)遇，創(chuàng)造新價(jià)值

 

    　在當(dāng)前的安防行業(yè)里，硬件產(chǎn)品一直是企業(yè)賴于生存的主要空間，對(duì)于安防軟件產(chǎn)品，長(zhǎng)期以來(lái)就是被視為“陪嫁品”，在硬件產(chǎn)品銷售中額外贈(zèng)送給客戶的。而在大數(shù)據(jù)時(shí)代下，安防軟件逐漸體現(xiàn)出它的價(jià)值，企業(yè)不斷提升自身的技術(shù)和集成實(shí)力，加強(qiáng)創(chuàng)新能力和提高服務(wù)的水平，發(fā)展安防軟件成為了更好的選擇。以此同時(shí)，面對(duì)大數(shù)據(jù)時(shí)代下，數(shù)據(jù)信息安全的問(wèn)題，企業(yè)開(kāi)始跨界與IT行業(yè)合作，這對(duì)于安防企業(yè)來(lái)說(shuō)，一種全新的發(fā)展機(jī)遇，在此機(jī)遇中，企業(yè)會(huì)創(chuàng)造出新的更高的價(jià)值。

 

    　監(jiān)控?cái)?shù)據(jù)傳輸加密，構(gòu)建網(wǎng)絡(luò)監(jiān)控保密環(huán)境

 

    　當(dāng)互聯(lián)網(wǎng)應(yīng)用在安防市場(chǎng)不斷得到深化的時(shí)候，監(jiān)控?cái)?shù)據(jù)安全也不斷得到人們的重視，現(xiàn)在常見(jiàn)的數(shù)據(jù)安全保護(hù)技術(shù)有數(shù)據(jù)備份、雙機(jī)容錯(cuò)、NAS、數(shù)據(jù)遷移、異地容災(zāi)、SAN等技術(shù)。在視頻監(jiān)控?cái)?shù)據(jù)信息防護(hù)中，主要從SSH、PGF、SSL和加密軟件這幾個(gè)方面來(lái)構(gòu)建嚴(yán)密的網(wǎng)絡(luò)監(jiān)控保密環(huán)境。

 

　　SSH加密監(jiān)控?cái)?shù)據(jù)信息

 

　　網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)傳輸?shù)谋Ｃ苄允菢?gòu)建網(wǎng)絡(luò)監(jiān)控保密環(huán)境中一個(gè)重要的環(huán)節(jié)，在視頻網(wǎng)絡(luò)監(jiān)控系統(tǒng)中，可研采用SSH技術(shù)及來(lái)實(shí)現(xiàn)加密。SSH的英文全稱是SecureShell。通過(guò)使用SSH，用戶可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以避免“中間人”式的網(wǎng)絡(luò)攻擊，同時(shí)可以防止DNS和IP欺騙。另外由于其傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的，所以可以加快傳輸?shù)乃俣?。SSH協(xié)議是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議，其主要由以下三部分組成，共同形成SSH的安全保密機(jī)制：

 

    　(1)傳輸層協(xié)議：該協(xié)議提供諸如認(rèn)證、信任和完整性檢驗(yàn)等安全措施，并配備數(shù)據(jù)壓縮功能。一般這些傳輸層協(xié)議都建立在面向連接的TCP數(shù)據(jù)流之上。

 

    　(2)用戶認(rèn)證協(xié)議層：該協(xié)議是用來(lái)實(shí)現(xiàn)服務(wù)器與客戶端用戶之間的身份認(rèn)證，運(yùn)行在傳輸層協(xié)議之上。

 

   　 (3)連接協(xié)議層：分配多個(gè)加密通道至一些邏輯通道上，它運(yùn)行在用戶認(rèn)證層協(xié)議之上。

 

   　 從客戶端來(lái)看，SSH提供兩種級(jí)別的安全驗(yàn)證：一個(gè)是基于口令的安全驗(yàn)證。用戶通過(guò)自己的賬號(hào)和口令就可以登錄遠(yuǎn)程主機(jī)。所有傳輸?shù)臄?shù)據(jù)都會(huì)被加密，但是用戶所連接的服務(wù)器可能會(huì)被黑客冒充，即中間人式的攻擊；另一個(gè)是基于密鑰的安全驗(yàn)證。用戶創(chuàng)建一對(duì)密鑰，并把公用密鑰放在需要訪問(wèn)的SSH服務(wù)器上?？蛻舳塑浖蜁?huì)向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求用用戶的密鑰進(jìn)行安全驗(yàn)證。服務(wù)器收到請(qǐng)求之后，把自己的密鑰和用戶發(fā)送過(guò)來(lái)的公用密鑰進(jìn)行比較。

如果兩個(gè)密鑰是一致的，服務(wù)器就用公用密鑰加密“質(zhì)詢”(challenge)并把它發(fā)送給客戶端軟件?？蛻舳塑浖盏?ldquo;質(zhì)詢”之后就可以用用戶的私人密鑰解密再把它發(fā)送給服務(wù)器。用戶用這種方式，必須知道自己密鑰的口令。與第一種級(jí)別相比，第二種級(jí)別不需要在網(wǎng)絡(luò)上傳送口令。第二種級(jí)別對(duì)傳輸數(shù)據(jù)進(jìn)行加密，并且需要用戶的私人密鑰，所以“中間人”這種攻擊方式是沒(méi)有效果的。