大數(shù)據(jù)時代的安防數(shù)據(jù)存儲安全
近幾年隨著平安城市、智能交通����、智能樓宇等行業(yè)的快速發(fā)展�,大集成、大聯(lián)網(wǎng)推動安防行業(yè)進入了大數(shù)據(jù)時代�。安防行業(yè)大數(shù)據(jù)的存在已經(jīng)被越來越多的人熟知,特別是安防行業(yè)海量的非結(jié)構(gòu)化視頻數(shù)據(jù),以及飛速增長的特征數(shù)據(jù)(卡口過車數(shù)據(jù)����、人像抓拍數(shù)據(jù)、異常行為數(shù)據(jù)等)�,帶動了大數(shù)據(jù)的數(shù)據(jù)安全一系列問題,吸引著行業(yè)的關(guān)注�。
大數(shù)據(jù)引發(fā)監(jiān)控數(shù)據(jù)安全性問題突出
大數(shù)據(jù)的本質(zhì)是系統(tǒng)通過處理采集到的所有數(shù)據(jù),去提取其特征和共性的信息����。通過大數(shù)據(jù)的處理使得所有的數(shù)據(jù)都有價值。通過大數(shù)據(jù)的處理�,把傳統(tǒng)認為沒有價值的信息也能夠產(chǎn)生非常有價值的信息,這就叫做數(shù)據(jù)挖掘��。同樣的數(shù)據(jù)擺在我們面前不同的挖掘方法�,不同的挖掘目標可以為各種各樣的業(yè)務的應用產(chǎn)生有價值的信息。對于安防行業(yè)���,監(jiān)控技術(shù)如今正面臨日新月異的變革��,模擬視頻監(jiān)控正在向IP網(wǎng)絡監(jiān)控轉(zhuǎn)變���,巨大轉(zhuǎn)變的同時對安全性也提出了更高的要求��。我們探討數(shù)據(jù)安全���,包括產(chǎn)品本身的物理安全和產(chǎn)生數(shù)據(jù)的安全。所以�,大數(shù)據(jù)時代引發(fā)監(jiān)控數(shù)據(jù)安全性問題有以下幾點:
1、基礎設備的風險:包括監(jiān)控中心的存儲設備�����、服務器和前端節(jié)點設備的安全性�����、網(wǎng)絡設備的安全性�、傳輸線纜的安全性等。設備的安全可靠是整個大數(shù)據(jù)安防系統(tǒng)安全運行的基礎�����。
2�、信息存取的風險:包括用戶非法訪問、數(shù)據(jù)丟失��、數(shù)據(jù)被篡改等����。系統(tǒng)信息的安全,主要運用各種加密技術(shù)��、存儲技術(shù)��、及備份方案來達到系統(tǒng)信息的安全����。
3、信息在網(wǎng)絡上傳輸?shù)娘L險:包括視頻信息����、錄像數(shù)據(jù)信息、用戶信息等在傳輸過程中保密性���、完整性的保障以及傳輸鏈路上的節(jié)點設備的安全�。另外還包括前端采集設備��、社會監(jiān)控資源接入公安監(jiān)控專網(wǎng)的安全���。
4�、系統(tǒng)運行的風險:包括接入設備的識別和認證����、設備運行故障�、軟件病毒����、惡意代碼�、以及設備控制的優(yōu)先級調(diào)度等。系統(tǒng)運行時的風險控制主要依靠視頻監(jiān)控軟件平臺來保障�,該軟件平臺可以完成設備管理���、故障監(jiān)控、訪問控制��、用戶管理����、鑒權(quán)機制等一系列的功能來保障整個系統(tǒng)的安全運行。
基于以上4點�,從存儲設備的角度我們主要談及前面兩點。
大數(shù)據(jù)也催生監(jiān)控存儲方式變革
在一個時代下��,必然會發(fā)生諸多變革�。
視頻監(jiān)控的存儲技術(shù)和介質(zhì)從VCR模擬存儲、DVR數(shù)字存儲�����,逐漸向NVR�、NAS、SAN等網(wǎng)絡存儲發(fā)展���。而在存儲方式上����,主要有集中式存儲和分布式存儲兩種���。大數(shù)據(jù)意味著海量的數(shù)據(jù)��,也意味著更復雜���、更敏感的數(shù)據(jù),這些數(shù)據(jù)會吸引更多的潛在攻擊者��。為此�,我們關(guān)注點是,大數(shù)據(jù)下的信息安全問題將衍生新的機遇�����,提升安防的價值。
隨著安防形勢的復雜多變和大數(shù)據(jù)時代的來臨����,對視頻錄像文件分析的需求越來越多。視頻監(jiān)控系統(tǒng)中也越來越多的使用了高級的數(shù)據(jù)存儲設備和系統(tǒng)��,例如專業(yè)的磁盤陣列系統(tǒng)等等��。同理���,安防行業(yè)使用這些專業(yè)存儲設備時�,需要充分了解這些軟硬件的特性��,而不要僅僅把它們當作超級外接大硬盤來使用�。在系統(tǒng)設計和實施過程中可以充分利用這些設備中自帶的一些數(shù)據(jù)保護軟件來保護自己的數(shù)據(jù)。常用和流行的數(shù)據(jù)安全保護技術(shù)主要有以下七種:
磁盤陣列:磁盤陣列是指把多個類型����、容量、接口甚至品牌一致的專用磁盤或普通硬盤連成一個陣列��,使其以更快的速度���、準確���、安全的方式讀寫磁盤數(shù)據(jù)���,從而加快數(shù)據(jù)讀取速度、提高數(shù)據(jù)保存的安全性��。
SAN:SAN允許服務器在共享存儲裝置的同時仍能高速傳送數(shù)據(jù)��。這一方案具有帶寬高�����、可用性高����、容錯能力強的優(yōu)點�,而且它可以輕松升級,容易管理�,有助于改善整個系統(tǒng)的總體成本狀況。我們推薦FCSAN方案���,它能為大數(shù)據(jù)時代的視頻監(jiān)控���,相較于IPSAN方案�����,大幅減少存儲設備臺數(shù)��,從而大幅降低成本��,在數(shù)據(jù)安全方面由于自身設備超高的穩(wěn)定性和性能來得以保障��。
數(shù)據(jù)備份:備份管理包括數(shù)據(jù)備份的計劃����,自動操作�,備份日志的保存。
雙機容錯:雙機容錯的目的在于保證系統(tǒng)數(shù)據(jù)和服務的在線性�,即當某一系統(tǒng)發(fā)生故障時,仍然能夠正常的向網(wǎng)絡系統(tǒng)提供數(shù)據(jù)和服務�����,使得系統(tǒng)不至于停頓��,雙機容錯的目的在于保證數(shù)據(jù)不丟失和系統(tǒng)不停機�。
NAS解決方案通常配置為作為文件服務的設備,由工作站或服務器通過網(wǎng)絡協(xié)議和應用程序來進行文件訪問,大多數(shù)NAS鏈接在工作站客戶機和NAS文件共享設備之間進行���。這些鏈接依賴于企業(yè)的網(wǎng)絡基礎設施來正常運行;NAS提供視頻監(jiān)控系統(tǒng)后期視頻文件批量處理分析的基本可能�。
數(shù)據(jù)遷移:由在線存儲設備和離線存儲設備共同構(gòu)成一個協(xié)調(diào)工作的存儲系統(tǒng)��,該系統(tǒng)在在線存儲和離線存儲設備間動態(tài)的管理數(shù)據(jù)��,使得訪問頻率高的數(shù)據(jù)存放于性能較高的在線存儲設備中����,而訪問頻率低的數(shù)據(jù)存放于較為廉價的離線存儲設備中;視頻錄像的歸檔可以充分利用高級存儲設備的數(shù)據(jù)遷移手段;分層存儲有效降低存儲系統(tǒng)的整體成本����。
異地容災:以異地實時備份為基礎的、高效的���、可靠的遠程數(shù)據(jù)存儲��,在各單位的IT系統(tǒng)中��,必然有核心部分����,通常稱之為生產(chǎn)中心。往往給生產(chǎn)中心配備一個備份中心�����,改備份中心是遠程的����,并且在生產(chǎn)中心的內(nèi)部已經(jīng)實施了各種各樣的數(shù)據(jù)保護。不管怎么保護���,當火災�、地震這種災難發(fā)生時���,一旦生產(chǎn)中心癱瘓了��,備份中心會接管生產(chǎn)�����,繼續(xù)提供服務;視頻監(jiān)控的多中心配置越來越多����,各個中心的系統(tǒng)和數(shù)據(jù)容災應該借鑒IT的容災技術(shù)考慮����。
結(jié)束語
大數(shù)據(jù)是繼云計算�����、物聯(lián)網(wǎng)之后信息產(chǎn)業(yè)當前科技創(chuàng)新���、產(chǎn)業(yè)政策及國家安全領(lǐng)域的又一次知識新增長點。在大數(shù)據(jù)的背景下信息安全面臨著很多的挑戰(zhàn)�����,特別是現(xiàn)階段視頻監(jiān)控已有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時代的信息安全的實際要求�����,因此研究大數(shù)據(jù)時代視頻監(jiān)控所面臨的信息安全問題具有重要意義�����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試�����,點擊>>>
“CDA報名”
了解CDA考試詳情���;
? 想學習CDA考試教材�����,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫��,點擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330