视频数据的防泄密方案分析_舒俊.pdf

1、Application 创新应用148 电子技术 第 52 卷 第 6 期（总第 559 期）2023 年 6 月范、分层推进的思路，通过对视频监控资源根据重要程度进行分级保护。形成完善的保护体系，做到重要视频数据不丢失，敏感视频数据不泄密。业务需求分析。随着高清监控的快速发展，以及我国对平安城市、智慧城市、雪亮工程等项目的大力推进，各类平台对接、上层应用开发、数据挖掘的需求越来越急迫，使得视频安防监控从封闭的市场逐步走向开放、标准化的平台；随着安防自身的安全事件不断出现，人们逐步认识到，视频安防监控自身数据的安全已经成为一个重要而亟待解决的问题。敏感数据主要泄漏途径包括终端使用时泄漏，大屏播

2、放时拍屏泄漏等途径，监控平台信息安全系统需要实现终端下载录像的加密存储，视频观看过程中的防截屏、防录屏、防拍屏处理，以及大屏显示过程中的防拍屏处理。（1）使用终端泄密。内部人员作为视频数据的合法使用人员，拥有接触视频数据的最高权限，因此在内部合法人员的日常使用过程中，会存在较大的有意或者无意的泄密风险。终端视频录像/抓图导出泄密：在监控终端上使用视频监控客户端软件下载视频录像或截图，导出视频数据以明文方式存储在监控终端上。这些视频数据可通过U盘、网络、硬盘拆卸等多种手段造成泄密。终端截屏/录屏泄密：在监控终端上实时查看或检索回放监控视频时，使用PrtSc键或第三方的截屏/录屏软件，可对监控视频

3、画面进行截图和录屏，其画面质量与原始视频数据0 引言随着高清监控的快速发展，以及我国对平安城市、智慧城市、雪亮工程等项目的大力推进，各类平台对接、上层应用开发、数据挖掘的需求越来越急迫，使得视频安防监控从封闭的市场逐步走向开放、标准化的平台，安全风险也随之增加；随着安防自身的安全事件不断出现，人们逐步认识到，视频安防监控自身数据的安全已经成为一个重要而亟待解决的问题。视频监控安全事件层出不穷，安全事件详见下面章节，安全事件可以总结归为两大类：外部黑客入侵攻击和内部人员泄密。1 研究背景现状与需求。针对频繁发生的视频监控安全事件，需要从技术角度分析安全隐患来源，从而最大程度避免类似事件再次发生。

4、在现实视频监控网络中，摄像头海量分布在城市各个角落，实际数量难以有效统计，各级平台对接要求视频协议标准化、协议开放，视频监控背后的数据存储量与日俱增，视频数据的价值也越来越高，导致在视频数据产生、数据传输、数据使用、数据共享等各个方面存在着信息安全隐患。综上所述，视频安全的技术提升能够从根本上保护视频信息安全包括前端网络安全、视频终端数据安全、视频流转安全、视频屏幕安全等，将敏感数据控制在可控范围内。2 视频监控安全需求分析目标分析。坚持因地制宜、突出重点、统一规作者简介：舒俊，中国电信股份有限公司湖州分公司；研究方向：计算机与信息安全。收稿日期：2022-09-14；修回日期：2023-06

5、-14。摘要：阐述监控场景中的视频数据保护，专业视频监控安全防护技术手段和视频安全设备，能够提供视频监控中的敏感信息、关键信息在采集、传输、存储、应用、流转等全流程过程中的信息安全保护。关键词：视频安全，视频数据，信息保护。中图分类号：TN948.6，TP309文章编号：1000-0755(2023)06-0148-02文献引用格式：舒俊，潘海瑜.视频数据的防泄密方案分析J.电子技术,2023,52(06):148-149.视频数据的防泄密方案分析舒俊1，潘海瑜2（1.中国电信股份有限公司 湖州分公司，浙江 313000）2.浙江中通通信有限公司，浙江 310014）Abstract This

6、 paper describes the video data protection in the monitoring scene,professional video monitoring security protection technical means and video security equipment,which can provide the information security protection of sensitive information and key information in the whole process of video monitorin

7、g,such as collection,transmission,storage,application and circulation.Index Terms video security,video data,information protection.Analysis of Video Data Anti-leakage SchemeSHU Jun1,PAN Haiyu2(1.China Telecom Huzhou Branch,Zhejiang 313000,China.2.Zhejiang Zhongtong Communication Co.,Ltd.,Zhejiang 31

8、0014,China.)Application 创新应用电子技术 第 52 卷 第 6 期（总第 559 期）2023 年 6 月 149一致，造成泄密。（2）视觉信息泄密。终端屏幕拍摄泄密：通过数码设备（智能手机、照相机、录像机等）可以在任意时间随意拍摄终端显示的视频图像，而且无法有效管理，存在泄密风险。（3）视频流转失控。视频数据外发泄密：上级领导、公安、司法等部门需要调阅监控录像等视频数据，将这些视频数据带离监控室，交由外单位人员使用。这些外发的视频数据以明文方式存在，如外单位人员保管不当，存在泄密隐患。非授权内部共享传递：内部人员结构复杂，接触到视频网络的非授权用户可以通过内部文件传递

9、，即可调看视频录像数据，或者多次转发，造成数据泄露。3 视频监控安全方案设计思路。视频监控安全设计，需要从业务需求和合规需求出发；一方面，要充分考虑公安视频专网网络情况、业务需求及安全需求，满足业务和安全需求，不改变业务人员使用习惯，在满足安全需求的同时，最大程度不影响业务使用效率。部署方案。部署视频核心安全网关（旁路）+PC客户端插件如图1所示。系统功能设计。（1）终端防泄密。在中心机房部署视频核心安全网关，监控中心操作席及部分办公终端设备上安装视频防泄密客户端，通过统一管理平台（视频核心安全网关），对各个终端下发相应安全策略，从视频数据使用维度实现对视频数据的安全防护。视频落地加密：录像/

10、抓图导出自动加密：监控操作席终端上使用视频监控客户端软件下载/导出的视频数据和抓图。文档自动加密保护（以黄色安全锁标识）：加密处理的视频数据只有在授权环境上才可以正常使用；所有下载的数据自动进行加密保护，播放加密的视频数据与播放未加密的视频数据流畅度一样；一旦带离授权环境，加密保护的视频和抓图数据则完全无法使用。截屏录屏工具防护。截屏/录屏工具防护：在监控终端上实时查看、检索回放监控视频时禁止对监控画面进行截屏和录屏，截取的画面内容是黑色或者白色的；可防键盘PrtSc键和各种截屏/录屏软件截屏录屏；支持禁止从显存/内存中获取图像。（2）屏幕拍摄（事前震慑，事后快速追溯）。在监控中心操作席及部分

11、办公终端设备上安装视频防泄密客户端，通过统一管理平台，对各个终端下发相应安全策略，从视觉信息安全维度实现对视频数据的安全防护。通过视频水印技术，显示用户自定义内容及实时时间，用于对拍摄泄密者进行事前震慑、事后追责。通过终端信息动态采集技术，收集视频文件权限、文件使用人员、文件使用环境等信息；运用二维码制作技术，将采集到的信息进行编码，并将二维码图标嵌入视频图像。结合透明水印技术、二维码展示技术在视频图像中动态地显示播放监控录像的用户信息和设备信息。通过透明水印和二维码技术，可有效震慑企图拍照泄密者，而一旦发生视频泄露事件，则可根据图片中的二维码及水印信息进行事后追责。二维码、数字水印中必须包含

12、当前登入的用户名信息、终端的IP地址、终端的MAC地址和当前终端系统时间。（3）视频流转安全。视频文件外发管理系统通过在用户局域网内部操作席电脑上部署视频防泄密客户端软件，配合后台管理服务器可以防止操作终端防泄密。当有需要给第三方单位离线拷贝视频数据文件时，可以通过文件外发系统走审批流程，审批通过后制作安全外发文件加以防护。安全外发文件也具有水印、防截屏等功能，防止外单位人员因保管不当造成泄密。需要提供给外部单位使用的视频数据，通过视频防泄密客户端制作外发视频数据加以防护，防止外单位人员因保管不当造成泄密。将提供给外单位的视频数据进行加密处理并制作成可执行文件（.exe）。外单位不需要安装任何

13、软件，即可在限定的权限、期限内正常使用外发视频数据。外发视频数据可以设定操作权限（编辑、拷贝、打印）和使用期限次数，超期自动删除，确保数据安全。4 结语（1）信息安全必须符合国家法律法规政策。（2）技术防范、人员防范相结合：视频监控信息安全解决方案，旨在通过技术手段保护视频信息安全的同时，提高内部员工法律意识、提升自我保护能力，真正做到技防、人防相结合，实现单位内部重要视频图像信息不泄露、敏感视频图像信息不失控，从而保护国家机密、保护公民隐私。（3）突发事件可控、事后及时追责：在自媒体时代，突发事件一旦经过恶意传播极易造成为网络热点，成为公共压力、带来负面影响，视频监控信息安全解决方案能够及时有效预防黑客和内部人员泄密的企图，还能够对于泄密事件进行溯源，准确识别泄密单位及个人，真正做到安全和安心。参考文献1 栗红梅,施巨岭.解读GB 35114-2017公共安全视频监控联网信息安全技术要求J.标准生活,2018(07):34-37.图1 视频核心安全网关和客户端插件