大數(shù)據(jù)時代的安防數(shù)據(jù)存儲安全

  近幾年隨著平安城市、智能交通、智能樓宇等行業(yè)的快速發(fā)展，大集成、大聯(lián)網(wǎng)推動安防行業(yè)進(jìn)入了大數(shù)據(jù)時代。安防行業(yè)大數(shù)據(jù)的存在已經(jīng)被越來越多的人熟知，特別是安防行業(yè)海量的非結(jié)構(gòu)化視頻數(shù)據(jù)，以及飛速增長的特征數(shù)據(jù)(卡口過車數(shù)據(jù)、人像抓拍數(shù)據(jù)、異常行為數(shù)據(jù)等)，帶動了大數(shù)據(jù)的數(shù)據(jù)安全一系列問題，吸引著行業(yè)的關(guān)注。

　　大數(shù)據(jù)引發(fā)監(jiān)控數(shù)據(jù)安全性問題突出

　　大數(shù)據(jù)的本質(zhì)是系統(tǒng)通過處理采集到的所有數(shù)據(jù)，去提取其特征和共性的信息。通過大數(shù)據(jù)的處理使得所有的數(shù)據(jù)都有價值。通過大數(shù)據(jù)的處理，把傳統(tǒng)認(rèn)為沒有價值的信息也能夠產(chǎn)生非常有價值的信息，這就叫做數(shù)據(jù)挖掘。同樣的數(shù)據(jù)擺在我們面前不同的挖掘方法，不同的挖掘目標(biāo)可以為各種各樣的業(yè)務(wù)的應(yīng)用產(chǎn)生有價值的信息。對于安防行業(yè)，監(jiān)控技術(shù)如今正面臨日新月異的變革，模擬視頻監(jiān)控正在向IP網(wǎng)絡(luò)監(jiān)控轉(zhuǎn)變，巨大轉(zhuǎn)變的同時對安全性也提出了更高的要求。我們探討數(shù)據(jù)安全，包括產(chǎn)品本身的物理安全和產(chǎn)生數(shù)據(jù)的安全。所以，大數(shù)據(jù)時代引發(fā)監(jiān)控數(shù)據(jù)安全性問題有以下幾點：

　　1、基礎(chǔ)設(shè)備的風(fēng)險：包括監(jiān)控中心的存儲設(shè)備、服務(wù)器和前端節(jié)點設(shè)備的安全性、網(wǎng)絡(luò)設(shè)備的安全性、傳輸線纜的安全性等。設(shè)備的安全可靠是整個大數(shù)據(jù)安防系統(tǒng)安全運行的基礎(chǔ)。

　　2、信息存取的風(fēng)險：包括用戶非法訪問、數(shù)據(jù)丟失、數(shù)據(jù)被篡改等。系統(tǒng)信息的安全，主要運用各種加密技術(shù)、存儲技術(shù)、及備份方案來達(dá)到系統(tǒng)信息的安全。

　　3、信息在網(wǎng)絡(luò)上傳輸?shù)娘L(fēng)險：包括視頻信息、錄像數(shù)據(jù)信息、用戶信息等在傳輸過程中保密性、完整性的保障以及傳輸鏈路上的節(jié)點設(shè)備的安全。另外還包括前端采集設(shè)備、社會監(jiān)控資源接入公安監(jiān)控專網(wǎng)的安全。

　　4、系統(tǒng)運行的風(fēng)險：包括接入設(shè)備的識別和認(rèn)證、設(shè)備運行故障、軟件病毒、惡意代碼、以及設(shè)備控制的優(yōu)先級調(diào)度等。系統(tǒng)運行時的風(fēng)險控制主要依靠視頻監(jiān)控軟件平臺來保障，該軟件平臺可以完成設(shè)備管理、故障監(jiān)控、訪問控制、用戶管理、鑒權(quán)機(jī)制等一系列的功能來保障整個系統(tǒng)的安全運行。

　　基于以上4點，從存儲設(shè)備的角度我們主要談及前面兩點。

　　大數(shù)據(jù)也催生監(jiān)控存儲方式變革

　　在一個時代下，必然會發(fā)生諸多變革。

　　視頻監(jiān)控的存儲技術(shù)和介質(zhì)從VCR模擬存儲、DVR數(shù)字存儲，逐漸向NVR、NAS、SAN等網(wǎng)絡(luò)存儲發(fā)展。而在存儲方式上，主要有集中式存儲和分布式存儲兩種。大數(shù)據(jù)意味著海量的數(shù)據(jù)，也意味著更復(fù)雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)會吸引更多的潛在攻擊者。為此，我們關(guān)注點是，大數(shù)據(jù)下的信息安全問題將衍生新的機(jī)遇，提升安防的價值。

隨著安防形勢的復(fù)雜多變和大數(shù)據(jù)時代的來臨，對視頻錄像文件分析的需求越來越多。視頻監(jiān)控系統(tǒng)中也越來越多的使用了高級的數(shù)據(jù)存儲設(shè)備和系統(tǒng)，例如專業(yè)的磁盤陣列系統(tǒng)等等。同理，安防行業(yè)使用這些專業(yè)存儲設(shè)備時，需要充分了解這些軟硬件的特性，而不要僅僅把它們當(dāng)作超級外接大硬盤來使用。在系統(tǒng)設(shè)計和實施過程中可以充分利用這些設(shè)備中自帶的一些數(shù)據(jù)保護(hù)軟件來保護(hù)自己的數(shù)據(jù)。常用和流行的數(shù)據(jù)安全保護(hù)技術(shù)主要有以下七種：

　　磁盤陣列：磁盤陣列是指把多個類型、容量、接口甚至品牌一致的專用磁盤或普通硬盤連成一個陣列，使其以更快的速度、準(zhǔn)確、安全的方式讀寫磁盤數(shù)據(jù)，從而加快數(shù)據(jù)讀取速度、提高數(shù)據(jù)保存的安全性。

　　SAN：SAN允許服務(wù)器在共享存儲裝置的同時仍能高速傳送數(shù)據(jù)。這一方案具有帶寬高、可用性高、容錯能力強(qiáng)的優(yōu)點，而且它可以輕松升級，容易管理，有助于改善整個系統(tǒng)的總體成本狀況。我們推薦FCSAN方案，它能為大數(shù)據(jù)時代的視頻監(jiān)控，相較于IPSAN方案，大幅減少存儲設(shè)備臺數(shù)，從而大幅降低成本，在數(shù)據(jù)安全方面由于自身設(shè)備超高的穩(wěn)定性和性能來得以保障。

　　數(shù)據(jù)備份：備份管理包括數(shù)據(jù)備份的計劃，自動操作，備份日志的保存。

　　雙機(jī)容錯：雙機(jī)容錯的目的在于保證系統(tǒng)數(shù)據(jù)和服務(wù)的在線性，即當(dāng)某一系統(tǒng)發(fā)生故障時，仍然能夠正常的向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù)，使得系統(tǒng)不至于停頓，雙機(jī)容錯的目的在于保證數(shù)據(jù)不丟失和系統(tǒng)不停機(jī)。

　　NAS解決方案通常配置為作為文件服務(wù)的設(shè)備，由工作站或服務(wù)器通過網(wǎng)絡(luò)協(xié)議和應(yīng)用程序來進(jìn)行文件訪問，大多數(shù)NAS鏈接在工作站客戶機(jī)和NAS文件共享設(shè)備之間進(jìn)行。這些鏈接依賴于企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來正常運行;NAS提供視頻監(jiān)控系統(tǒng)后期視頻文件批量處理分析的基本可能。

　　數(shù)據(jù)遷移：由在線存儲設(shè)備和離線存儲設(shè)備共同構(gòu)成一個協(xié)調(diào)工作的存儲系統(tǒng)，該系統(tǒng)在在線存儲和離線存儲設(shè)備間動態(tài)的管理數(shù)據(jù)，使得訪問頻率高的數(shù)據(jù)存放于性能較高的在線存儲設(shè)備中，而訪問頻率低的數(shù)據(jù)存放于較為廉價的離線存儲設(shè)備中;視頻錄像的歸檔可以充分利用高級存儲設(shè)備的數(shù)據(jù)遷移手段;分層存儲有效降低存儲系統(tǒng)的整體成本。

　　異地容災(zāi)：以異地實時備份為基礎(chǔ)的、高效的、可靠的遠(yuǎn)程數(shù)據(jù)存儲，在各單位的IT系統(tǒng)中，必然有核心部分，通常稱之為生產(chǎn)中心。往往給生產(chǎn)中心配備一個備份中心，改備份中心是遠(yuǎn)程的，并且在生產(chǎn)中心的內(nèi)部已經(jīng)實施了各種各樣的數(shù)據(jù)保護(hù)。不管怎么保護(hù)，當(dāng)火災(zāi)、地震這種災(zāi)難發(fā)生時，一旦生產(chǎn)中心癱瘓了，備份中心會接管生產(chǎn)，繼續(xù)提供服務(wù);視頻監(jiān)控的多中心配置越來越多，各個中心的系統(tǒng)和數(shù)據(jù)容災(zāi)應(yīng)該借鑒IT的容災(zāi)技術(shù)考慮。

　　結(jié)束語

　　大數(shù)據(jù)是繼云計算、物聯(lián)網(wǎng)之后信息產(chǎn)業(yè)當(dāng)前科技創(chuàng)新、產(chǎn)業(yè)政策及國家安全領(lǐng)域的又一次知識新增長點。在大數(shù)據(jù)的背景下信息安全面臨著很多的挑戰(zhàn)，特別是現(xiàn)階段視頻監(jiān)控已有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時代的信息安全的實際要求，因此研究大數(shù)據(jù)時代視頻監(jiān)控所面臨的信息安全問題具有重要意義。