【中國數字視聽網訊】隨著大數據時代下數據安全問題不斷得到重視，視頻監控的存儲技術和方式也在發生變化，由VCR模擬存儲、DVR數字存儲，逐漸向NVR、NAS、IPSAN等網絡存儲發展，未來的發展方向是云存儲。存儲方式上，主要有集中式存儲和分布式存儲兩種。對于更復雜、更敏感的大數據，必定會吸引更多的黑客攻擊者，在黑客攻擊過程中，會獲得大量的數據，降低了黑客的攻擊成本，增加了“收益率”。

信息時代，由于數據價值的不斷提升，人們開始越來越關注數據的安全防護。這也使得數據、信息安全防護企業越來越受到人們的重視。而要說安全領域的“大前輩”——安防產業來說。由于時代和生活不斷地信息化，與數據安全防護的界線正越來越模糊。可以不夸張的說，這個時代主要的安防任務就是數據安全的防護。

數據安全衍生新機遇，創造新價值

在當前的安防行業里，硬件產品一直是企業賴于生存的主要空間，對于安防軟件產品，長期以來就是被視為“陪嫁品”，在硬件產品銷售中額外贈送給客戶的。而在大數據時代下，安防軟件逐漸體現出它的價值，企業不斷提升自身的技術和集成實力，加強創新能力和提高服務的水平，發展安防軟件成為了更好的選擇。以此同時，面對大數據時代下，數據信息安全的問題，企業開始跨界與IT行業合作，這對于安防企業來說，一種全新的發展機遇，在此機遇中，企業會創造出新的更高的價值。

監控軟件和數據成主要攻擊對象

在大數據時代里，視頻監控的價值越來越多的體現在監控軟件和數據的挖掘上，而它們也主要成為網絡黑客攻擊的主要目標。在平安城市建設的帶動下，視頻網絡監控的點位逐漸建設完成，并不斷向聯網、應用、行業滲透發展。監控的功能也逐漸從事后取證向事前預防發展，而這些只有軟件和數據分析才能完成。當人們用數據挖掘、數據分析等大數據技術來挖掘更多價值的同時，它們也成為了黑客攻擊的對象，因為大數據比較容易被發現。

物聯網、云計算、大數據，當人們感嘆時代發展腳步是如此迅速的時候，往往會忽視互聯網發展過程中一直存在的一些固疾，數據信息的安全問題就是其中之一。隨著信息技術的不斷發展，互聯網的雙刃劍效應日漸顯現。在如今的網絡監控時代里，由于開放式的網絡環境，使得監控數據信息安全問題成為時下行業里一個重要的話題。隨著高清監控的快速發展，平安城市、智慧城市等大型項目的逐漸鋪開，數據量也在不斷增大，隨之而帶來的大數據下的網絡安全問題，逐漸成為視頻網路監控行業里新的課題。

監控數據傳輸加密，構建網絡監控保密環境

當互聯網應用在安防市場不斷得到深化的時候，監控數據安全也不斷得到人們的重視，現在常見的數據安全保護技術有數據備份、雙機容錯、NAS、數據遷移、異地容災、SAN等技術。在視頻監控數據信息防護中，主要從SSH、PGF、SSL和加密軟件這幾個方面來構建嚴密的網絡監控保密環境。

在網絡安全和數據傳輸安全方面，山麗網安結合多年的防護經驗得出以下兩個結論：

1、網絡防護必須從節點和數據交互服務器入手，而其中節點的加密防護至關重要。

2、數據的傳輸防護，傳輸端口的加密防護可以防止數據篡改和惡意改變數據流的情況發生，但保證傳輸的數據得到加密防護依然重要。

而要確保這兩點，使用山麗網安的防水墻安全網關功能和紅色通道數據傳輸加密產品是最好的選擇。

SSL技術保證Web通信安全

Web通信通常是以非加密的形式在網絡上傳播的，這就有可能被非法竊聽到，尤其是用于認證的口令信息。為了避免這個安全漏洞，就必須對傳輸過程進行加密。對HTTP傳輸進行加密的協議為HTTP，它是通過SSL進行HTTP傳輸的協議，不但可以通過公用密鑰的算法進行加密保證傳輸的安全性，而且還可以通過獲得認證證書CA，保證客戶連接的服務器沒有被假冒。SSL是一種國際標準的加密及身份認證通信協議，一般瀏覽器都支持此協議。

SSL(SecureSocketsLayer)是互聯網安全通信與交易的標準。SSL協議使用通信雙方的客戶證書以及CA根證書，允許客戶/服務器應用以一種保密的方式進行通信，在通信雙方間建立起了一條安全的、可信任的通信通道。這樣在視頻監控數據信息在用Web通信傳輸的情況時，能夠實現保密性，防止數據信息被竊取。SSL具備以下基本特征:信息保密性、信息完整性、相互鑒定。該協議主要使用Hash編碼、加密技術。

在SSL通信中，首先采用非對稱加密交換信息，使得服務器獲得瀏覽器端提供的對稱加密的密鑰，然后利用該密鑰進行通信過程中信息的加密和解密。

為了保證消息在傳遞過程中沒有被篡改，可以加密Hash編碼來確保信息的完整性。

服務器數字證書主要頒發給Web站點或其他需要安全鑒別的服務器，以證明服務器的身份信息，同樣也可以頒發客戶端數字證書用于證明客戶端的身份。

使用加密軟件，創建用戶口令保密

在視頻網絡監控數據信息存儲，傳輸過程中，采用加密軟件是必需的措施，客戶在使用加密軟件時，關心的不是什么技術，而是軟件本身的安全性、穩定性和使用方便性。在加密軟件使用過程中，一般要使用口令保密功能，創建用戶口令。這樣可以避免黑客篡改和盜取監控數據信息。不過，在創建口令時，我們應該掌握一些技巧。避免受到黑客的攻擊，在當今，字典攻擊以及一些暴力攻擊手段在密碼破解程序中很常見，所以要求用戶在設立自己的用戶口令時，注意一些技巧，盡量不要使用自己的名字拼音、生日或者賬戶等信息來設定。這樣就可以避免受到黑客通過字典攻擊或者是社會工程的手段來破解密碼。用戶在設定密碼時，應盡量使用非字典中出現的組合字符，并且采用數字與字符相結合、大小寫相結合的密碼設置方式，增加密碼被破解的難度。另外，用戶應該采用定期修改密碼，使密碼定期作廢的方式保護自己的口令密碼。

其實加密軟件的防護范圍遠不止如此，如果使用的加密軟件采用的加密技術是國際先進的多模加密技術，那它將能應對更多、更復雜的情況。

多模加密技術采用對稱算法和非對稱算法相結合的技術，在確保了數據本源的防護效果的同時，其多模的特性能讓用戶自主地選擇加密模式，而正是這種自主、靈活的特點，使這項技術和使用這項技術的加密軟件能應用到更多的防護領域中去。

信息時代，由于信息遍及生活的各個層面，所以傳統的安防產業也面臨巨大的數據和信息安全防護壓力。而面對日趨復雜的信息和數據安全防護形勢，采用靈活且本源的加密軟件進行防護無疑是最佳的選擇!

（編輯：小M）