安防视频防泄密系统介绍

随着高清监控的快速发展,以及我国对平安城市、智慧城市、雪亮工程等项目的大力推进,各类平台对接、上层应用开发、数据挖掘的需求越来越急迫,使得视频安防监控从封闭的市场逐步走向开放、标准化的平台;随着安防自身的安全事件不断出现,人们逐步认识到,视频安防监控自身数据的安全已经成为一个重要而亟待解决的问题。

监控平台的安全风险可分为两类,一类是监控平台敏感数据被非法泄漏,另一类是监控平台受攻击风险。因此监控平台信息安全的首要目标是实现敏感数据使用不泄漏,以及监控平台具有防攻击能力。

敏感数据主要泄漏途径包括终端使用时泄漏,大屏播放时拍屏泄漏等途径,监控平台信息安全系统需要实现终端下载录像的加密存储,视频观看过程中的防截屏、防录屏、防拍屏处理,以及大屏显示过程中的防拍屏处理。

监控平台需要通过部署安全网关,实现平台网络与其它网络的隔离,从而提供监控平台的防攻击能力。

为了实现“全域覆盖,全网共享,全时可用,全程可控”的安全要求,需要能及时准确的感知前端监控设备的状态,并能动态呈现给最终用户,方便最终用户及时、准确的发现前端设备的故障,并做相应处理

实现功能

设备身份准入控制:视频接入安全网关部署在室外机柜,与摄像头直连,通过摄像头准入认证功能,支持摄像头指纹准入控制技术,只有通过授权的前端摄像头才能接入视频网络。

用户身份准入控制:配合视频防泄密客户端,在视频服务器与接入终端之间构建双因子认证体系,对接入终端(PC)和接入用户进行身份识别验证,只有安装视频防泄密客户端的终端可以对监控系统进行访问,即使非法人员拥有视频客户端的登录账号和密码,也无法访问监控中心的视频服务器,从而实现对非法用户、黑客的禁入控制。

应用识别采用白名单框架,只允许认证设备传输指定应用的数据,防止

被攻陷的授权设备(摄像头、交换机等)成为攻击的源头,从而对整个监控系统发起攻击。

◆威胁识别:识别SYN Flood、UDP Flood、HTTP Flood 等DoS/DDoS

攻击,实时阻断并告警,防止前端设备如摄像头、交换机等被非法控制后(设备沦为“肉鸡”或者非法私接)向监控系统发起非法攻击。

视频信息安全系统统一管理:作为整个视频信息安全系统的统一管理平台,可根据实际应用需要,对整个安全系统权限、用户、角色、安全策略等进行统一管理、设置并下发给对应的监控终端。

 

实现功能

录像/抓图导出安全防护

Ø  监控操作席终端上使用视频监控客户端软件下载/导出的视频数据和抓图

文档自动加密保护(以黄色安全锁标识);

Ø  加密处理的视频数据只有在授权环境上才可以正常使用;

Ø  所有下载的数据自动进行加密保护,播放加密的视频数据与播放未加密的视频数据流畅度一样。

Ø  一旦带离授权环境,加密保护的视频和抓图数据则完全无法使用;

截屏/录屏防护

Ø  在监控终端上实时查看、检索回放监控视频时禁止对监控画面进行截屏和录屏,截取的画面内容是黑色或者白色的;

Ø  可防键盘PrtSc键和各种截屏/录屏软件截屏录屏;

Ø  支持禁止从显存/内存中获取图像;