烁博科技视频防泄密系统白皮书

一、背景
1.1 视频监控系统的泄密风险
目前在大多数视频监控系统的运行和维护过程中,缺乏有效的安全管理措施,一般为非专职人员操作,容易导致信息外流,信息安全难以有效保证。视频信息在调阅的过程中,存在下载、外发、录屏、偷拍等安全风险。
1.2 国家相关法规要求国家相关法规要求
公共视频监控网络属于《网络安全法》定义的“关键信息基础设施”,《网络安全法》规定:关键信息基础设施的运营者(以下称《网络安全法》规定:关键信息基础设施的运营者(以下称运营者)对本单位关键信息基础设施安全负主体运营者)对本单位关键信息基础设施安全负主体责任,履行网络安责任,履行网络安全保护义务,接受政府和社会监督,承担社会责任。
网络安全法第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。严格保密,并建立健全用户信息保护制度。
网络安全法第四十五条规定,依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。商业秘密严格保密,不得泄露、出售或者非法向他人提供。
在国家上述法律法规中,对于视频监控系统的信息安全做了明确要求。
二、系统介绍
2.1 系统构成
视频防泄密系统方案由视频调阅安全网关、视频透传水印网关、视频调阅安全插件、大屏显示水印网关组成。
视频调阅安全网关
视频调阅安全插件(基于Windows平台,支持主流厂家视频客户端)
必须和视频调阅安全网关配合使用,通过视频调阅安全网关的管理完成对视频调阅的防泄密水印加载、视频文件的自动加密、视频文件外发审批
视频透传水印网关
大屏显示水印网关
必须和视频调阅安全网关配合使用,用于对指挥中心或监控室的大屏进行防泄密水印加载,防止屏幕拍摄泄密。
2.2 组网拓扑
系统产品组网拓扑如下图:
烁博科技视频防泄密系统白皮书_视频防泄密
防泄密网关串接部署
在交换机和视频管理平台服务器或者NVR之间串接“视频防泄密网关”

防泄密网关旁路部署
在交换机旁路部署“视频防泄密网关”
在调阅视频内容的PC终端上安装“防泄密客户端”,可以采用手动安装也可以采用强制定向安装。
当用户通过PC终端调阅视频平台的视频资源时,视频流经过视频防泄密网关和防泄密软件客户端的协作完成加密、水印加载和外发审批处理。
视频透传水印网关部署:
由于视频透传水印网关必须透明桥接到网络中才能发挥透传水印加载的功能,所以透传水印网关通常部署在两个平台之间或者两个专网的边界处,通过升级安全防护功能模块,替代两个专网的防火墙,同时有达到透传水印加载的效果。

视频透传水印网关平台端部署

雪亮工程产品部署

2.3 核心功能
客户端账号登录认证;
视频调用行为审计;
视频调用行为过滤;
视频水印防泄密;
截屏/录屏防泄密;
拍摄屏幕防泄密;
外发视频防泄密。
2.4 可扩展功能(具体功能介绍见视频综合安全网关技术白皮书)
视频安全准入功能;
视频风险评估功能;
视频安全防护功能;
视频社会化接入功能。
三、技术介绍
3.1透传水印
对透传经过防泄密产品的采用GB28181,RTSP等协议传输的视频采用视频解码技术进行逐帧解码,并根据设置的水印内容,对视频增加水印内容后,再编码为原来视频的格式并传输。最终达到无感知添加水印的效果。增加水印过程对视频造成的延迟低于1ms。
3.2客户端水印
在电脑端安装的视频防泄密客户端,通过在Windows系统视频播放的过程中添加钩子的技术,在客户端电脑屏幕上显示传统数字水印,用户可肉眼识别水印中包含的内容信息,也可通过二维码扫描获取到内容信息。针对通过拍摄,截屏,录屏等手段泄密的情形进行追溯。
3.3隐式水印
采用在视频水印上添加加密编码后的点阵图案的技术。在监控视频窗口覆盖一层包含计算机信息阵列图案,此水印随着监控窗口移动,监控窗口关闭水印就消失,不影响电脑的其它操作。非法人员通过对视频屏幕拍照或录像时,所得信息会包含点阵水印图案,可依据点阵图案信息在数据库中进行相应的查询,获得该视频流转的详细信息,包括用户所属部门名称、用户真实姓名、本地计算机名称、终端时间、管理员自定义水印内容、本地计算机ip地址和MAC地址等。
3.4视频文件透明加密
在电脑端安装的视频防泄密客户端,通过加密技术对视频厂家客户端保持在本地的视频文件,进行自动加密。加密后的视频文件外发后无法直接打开。而本地的视频客户端对视频文件的读取却没有影响,因为采用了透明加密的技术,达到透明加密的目的。
3.5视频文件外发控制技术
在视频数据使用过程中,用户需要将部分视频数据外发至本单位以外的人员,为防止视频数据在对外交互过程中二次泄密事件的发生,用户提供基于视频数据使用权限控制的视频数据外发解决方案。
管理员可在控制台为每位终端用户设置视频数据外发权限控制的权限,设置的使用权限控制包括:水印,是否允许截屏、使用次数、有效使用时间、使用外发视频数据时进行密码认证等。
3.6视频文件导出
在对外提供视频使用场景中并不适合使用视频数据外发功能情形下,需要将视频数据直接导出提供。这种情形极易造成二次泄密事件的发生。
本系统可对导出的视频数据进行视频水印处理,即直接将水印内容写进视频数据本身。一旦对外提供的视频发生二次泄密事件,管理员可依据视频水印对该视频及当事人进行快速的溯源、定位及追责处理。
3.7审批管理
本系统针对导出及外发视频数据操作均可设置灵活的审批流程,经相关人员审批通过后方可把视频数据进行对外交互。
审批流程可支持单级审批、多级审批、会签审批和或签审批。
单级审批:仅有一个审批员,该审批员同意后方可外发或导出视频数据。
多级审批:拥有多个审批员执行多个审批级别。如申请提交后,先由一级审批通过后,系统自动将审批流程发送至二级审批,依次类推。其中任何一个审批环节未完成或被拒绝,均不进行下一级别审批。
会签审批:申请提交后,申请单会同时发送至所有的审批人处进行审批操作。当所有人审批通过后方可将视频数据进行外发或导出。
或签审批:申请提交后,申请单会同时发送至所有的审批人处进行审批操作。当任意一个人审批通过后即可将视频数据进行外发或导出。
3.7视频调用审计过滤技术
本系统针对GB28181,RTSP视频协议调用操作可审计操作日志,记录调用来源,目的,动作等参数。并可以根据动作,来源,目的或者其他参数设置行为过滤。
支持在事中进行行为过滤,阻止违规操作;事后进行日志审计,对行为进行溯源。
3.8 视频调用客户端身份认证
对调用视频的客户端进行基于白名单的认证管理,限定调用视频客户端的品牌和版本,限定调用视频客户端电脑的属性。
四、优势介绍
4.1客户端兼容性
防泄密客户端具备极强的兼容性,可兼容几乎所有的的视频管理平台,对于个别不兼容系统可进行快速的适配处理。
4.2透传水印
无感知对透传视频加入水印,部署简单,无需安装客户端,可进行有效的溯源处理,同时对企图泄密视频数据的人员进行有效的威慑。
4.3视频文件透明加密
视频文件透明加密对于使用者无感知,不会对本地视频的正常使用,造成任何影响,包括播放速度和质量。
4.4 安全一体化设计
视频调阅安全网关和视频透传水印网关均可以升级为安全一体化的视频安全设备,可以叠加的功能包括视频安全准入功能、视频风险评估功能、视频安全防护功能等等,在合适的网络拓扑部署下,可以为用户提供更加全面的视频网安全防护体系。

原文链接:https://blog.51cto.com/u_15192471/2982413

© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享