安防視頻防泄密系統介紹

隨著高清監控的快速發展，以及我國對平安城市、智慧城市、雪亮工程等項目的大力推進，各類平臺對接、上層應用開發、數據挖掘的需求越來越急迫，使得視頻安防監控從封閉的市場逐步走向開放、標準化的平臺；隨著安防自身的安全事件不斷出現，人們逐步認識到，視頻安防監控自身數據的安全已經成為一個重要而亟待解決的問題。

監控平臺的安全風險可分為兩類，一類是監控平臺敏感數據被非法泄漏，另一類是監控平臺受攻擊風險。因此監控平臺信息安全的首要目標是實現敏感數據使用不泄漏，以及監控平臺具有防攻擊能力。

敏感數據主要泄漏途徑包括終端使用時泄漏，大屏播放時拍屏泄漏等途徑，監控平臺信息安全系統需要實現終端下載錄像的加密存儲，視頻觀看過程中的防截屏、防錄屏、防拍屏處理，以及大屏顯示過程中的防拍屏處理。

監控平臺需要通過部署安全網關，實現平臺網絡與其它網絡的隔離，從而提供監控平臺的防攻擊能力。

為了實現“全域覆蓋，全網共享，全時可用，全程可控”的安全要求，需要能及時準確的感知前端監控設備的狀態，并能動態呈現給最終用戶，方便最終用戶及時、準確的發現前端設備的故障，并做相應處理

實現功能

◆設備身份準入控制：視頻接入安全網關部署在室外機柜，與攝像頭直連，通過攝像頭準入認證功能，支持攝像頭指紋準入控制技術，只有通過授權的前端攝像頭才能接入視頻網絡。

◆用戶身份準入控制：配合視頻防泄密客戶端，在視頻服務器與接入終端之間構建雙因子認證體系，對接入終端（PC）和接入用戶進行身份識別驗證，只有安裝視頻防泄密客戶端的終端可以對監控系統進行訪問，即使非法人員擁有視頻客戶端的登錄賬號和密碼，也無法訪問監控中心的視頻服務器，從而實現對非法用戶、黑客的禁入控制。

◆應用識別：采用白名單框架，只允許認證設備傳輸指定應用的數據，防止

被攻陷的授權設備（攝像頭、交換機等）成為攻擊的源頭，從而對整個監控系統發起攻擊。

◆威脅識別：識別SYN Flood、UDP Flood、HTTP Flood 等DoS/DDoS

攻擊，實時阻斷并告警，防止前端設備如攝像頭、交換機等被非法控制后（設備淪為“肉雞”或者非法私接）向監控系統發起非法攻擊。

◆視頻信息安全系統統一管理：作為整個視頻信息安全系統的統一管理平臺，可根據實際應用需要，對整個安全系統權限、用戶、角色、安全策略等進行統一管理、設置并下發給對應的監控終端。

實現功能

錄像/抓圖導出安全防護

Ø  監控操作席終端上使用視頻監控客戶端軟件下載/導出的視頻數據和抓圖

文檔自動加密保護（以黃色安全鎖標識）；

Ø  加密處理的視頻數據只有在授權環境上才可以正常使用；

Ø  所有下載的數據自動進行加密保護，播放加密的視頻數據與播放未加密的視頻數據流暢度一樣。

Ø  一旦帶離授權環境，加密保護的視頻和抓圖數據則完全無法使用；

截屏/錄屏防護

Ø  在監控終端上實時查看、檢索回放監控視頻時禁止對監控畫面進行截屏和錄屏，截取的畫面內容是黑色或者白色的；

Ø  可防鍵盤PrtSc鍵和各種截屏/錄屏軟件截屏錄屏；

Ø  支持禁止從顯存/內存中獲取圖像；