網(wǎng)絡視頻監(jiān)控系統(tǒng)安全策略方案探討（二）

　　傳輸通信安全機制：網(wǎng)絡通信時，系統(tǒng)提供端到端（客戶端軟件-系統(tǒng)服務器-設備固件）的SSL驗證和數(shù)據(jù)加密。

　　導出和備份

　　系統(tǒng)設置的參數(shù)和錄像資料均可以導出到專有存儲備份設備（磁帶庫、磁盤陣列等），在系統(tǒng)需要時配置文件又可以重新將其恢復到系統(tǒng)中。此外，對于視頻監(jiān)控歷史數(shù)據(jù)要求較高的應用，可進行前端存儲+中心存儲的雙存儲方式。視頻雙備份，但造價就要高很多。

數(shù)據(jù)加密

　　系統(tǒng)通過使用視頻加密（水?。┖蚐SL（安全套接層）協(xié)議可以有效防止篡改和黑客從遠端控制攝像機。

　　對視頻圖像進行錄像后，生成視頻文件存放在存儲系統(tǒng)中，通過權(quán)限管理可以保障只有具有一定權(quán)限的用戶才可以訪問和查看相應的文件。為進一步加強文件的安全性，系統(tǒng)應對視頻文件進行加密后進行存放，非法用戶即便得到此視頻文件，也無法解密。密鑰由系統(tǒng)隨機生成，即使是系統(tǒng)管理員也無法得到密鑰來觀看視頻文件。此外，為用戶提供非標準定制化的解碼客戶端軟件，視頻數(shù)據(jù)只有通過該軟件才能解碼回放，且該軟件不支持對其他視頻文件的解碼回放，確保解碼客戶端的專用性。

　　1、平臺遠程容災備份

　　容災系統(tǒng)按照所保障的內(nèi)容可以分類為數(shù)據(jù)級容災和應用級容災。數(shù)據(jù)級容災系統(tǒng)需要保證用戶數(shù)據(jù)的完整性、可靠性和安全性，而對于提供實時服務的信息系統(tǒng)，服務請求可能會中斷。應用級容災系統(tǒng)要能提供不間斷的應用服務，讓客戶的服務請求能夠透明地毫無覺察災難發(fā)生地繼續(xù)運行。

　　異地應用級容災系統(tǒng)，即當本地發(fā)生大災難時由異地設備提供業(yè)務容災恢復，在合適地點建立異地容災備份系統(tǒng)，提供特殊情況下系統(tǒng)平臺的功能替代和整體備份等功能。不僅是數(shù)據(jù)的動態(tài)備份系統(tǒng)，也是應用的動態(tài)備份系統(tǒng)。

　　建立遠程容災備份系統(tǒng)就是為了避免自然災害、供電問題、人為因素、病毒等各方面的破壞，確保信息資源的安全。

　　運營級的視頻監(jiān)控系統(tǒng)平臺服務器、網(wǎng)絡設備及數(shù)據(jù)庫部署均應采用雙機主備工作，已經(jīng)實現(xiàn)了數(shù)據(jù)級別的備份;可根據(jù)用戶要求，實現(xiàn)遠程容災，且要達到以下幾點目標：

　　·系統(tǒng)分平臺一旦發(fā)生故障，中心平臺或其他地市分平臺承接起該平臺的相關業(yè)務工作，實現(xiàn)分平臺的容災備份;

　　·中心平臺作為系統(tǒng)的核心平臺，所有業(yè)務系統(tǒng)的數(shù)據(jù)均存放在平臺數(shù)據(jù)庫中，一旦平臺出現(xiàn)故障問題，影響涉及的面非常廣，對于中心平臺的整體容災備份尤顯重要。

　　中心平臺部署有數(shù)據(jù)庫服務器、中心管理認證、網(wǎng)管服務器、錄像管理服務器等設備，是整個系統(tǒng)的核心，需對中心平臺進行遠程容災部署。

　　異地容災的物理環(huán)，建議選擇網(wǎng)絡條件穩(wěn)定、帶寬出口有保障、機房環(huán)境優(yōu)異、交通便捷的機房作為首選遠程容災備份，也可以選擇容災平臺同某一分平臺部署在同一位置（如圖3）。