正在阅读：双面互联网 视频监控背后的数据安全隐患双面互联网 视频监控背后的数据安全隐患

　　【PConline 资讯】当我们着手加快云计算、大数据、物联网等技术的发展进程时，却忽视了一个重要问题：如何在复杂的网络环境中，保护我们的数据安全？就在前几日，央视还曾曝光家庭监控镜头泄露用户隐私事件。如今，人们的安防意识逐渐增强，用于安全监控的摄像头更是无以计数，随着高清监控的快速发展，以及我国对平安城市、智慧城市等项目的大力推进，使得视频监控背后的数据存储量与日俱增，其自身的安全问题也接踵而来。

　　什么是视频监控数据安全？可以从两个方面来理解：一则是数据本身的安全，例如数据保密、数据完整性、双向身份认证等，一些采用密码算法对数据进行的主动保护；再者就是数据保护的安全，即通过采取安全的数据信息存储手段，诸如磁盘阵列、数据备份、异地容灾等。

　　随着人们对数据安全问题重视程度的不断提高，视频监控在存储技术和存储方式上，由VCR模拟存储、DVR数字存储，逐渐向NVR、NAS、IPSAN等网络存储发展，未来将向云存储发展。而在存储方式上，主要为集中式存储和分布式存储两种。经验告诉我们，更复杂、更敏感的数据，最易吸引黑客的注意，一次攻击中获得数据越多，对于黑客来说攻击成本越低，收益率越高。但通过采用分布式存储和云存储方式，会减小存储的压力和风险，从而提升安全系数。

　　身处大数据时代，视频监控的价值越发倾向于监控软件与数据挖掘上，当视频监控数据被赋予更多的价值时，自然也就成为了黑客攻击的主要目标。视频监控在功能上，也正逐渐从事后取证，积极地向事前预防转变，而这些都要基于软件与数据分析。

推荐阅读：

本末倒置：家中监控成出卖个人隐私黑手!--//network.pconline.com.cn/455/4554668.html
“跨界合作” 最完美的数据存储解决方案--//network.pconline.com.cn/448/4489536.html

了解更多网络设备资讯，想分享想吐槽，登陆我们的论坛：//itbbs.pconline.com.cn/network

　　随着接入互联网的安防设备日益增多，以及互联网应用在安防行业的不断深化，我们不得不直面视频监控背后的数据安全问题。目前较为常见的数据安全保护技术，我们多少都有一些了解，例如数据备份、双机容错、NAS、数据迁移、异地容灾、SAN等等。而在视频监控数据的传输过程中，我们则可以通过SSH、PGF、SSL和加密软件四个方面，着手构建严密的网络监控保密环境。

SSH加密监控数据信息

　　在视频网络监控系统中，通过使用SSH技术，用户可以将所有传输的数据进行加密，以避免“中间人”式的网络攻击，同时还能防止DNS和IP欺骗。另外，由于所传数据经过压缩，所以可以加快传输的速度。

　　实际上，SSH是一种基于应用层与传输层之上的安全协议，并有传输层协议、用户认证协议层以及连接协议层共同形成SSH的安全保密机制：传输层协议，一般建立在面向连接的TCP数据流之上，并提供诸如认证、信任和完整性检验等安全措施，且配备数据压缩功能；用户认证协议层，则是用来实现服务器与客户端用户之间的身份认证，运行于传输层协议之上；至于连接协议层，负责分配多个加密通道至一些逻辑通道上，运行在用户认证层协议之上。

　　从客户端来看，SSH提供了“基于口令”与“基于密钥”两种级别的安全验证：第一种验证方式，用户通过自行创建的账号和口令登录远程主机，所传数据都会被加密，但用户所连接的服务器可能会被黑客冒充，也就是我们常说的“中间人”式攻击；第二种验证方式，用户创建一对密钥，将公用密钥放在需要访问的SSH服务器上，服务器收到请求后，会将自己的密钥与用户发送过来的共用密钥进行比对。与第一种相比，后者无需在网络上传送口令，并且需要用户的私人密钥，因此，“中间人”式的攻击对此无效。

PGP保证监控数据传输安全　　

　　在网络监控数据存储、传输的安全与完整性、一致性越来越重要的今天，网络信息安全核心加密技术也开始得到应用，基于PGP机制的加密及签名机制，可以极大地保证网络数据传输及数据使用的安全性。PGP(PrettyGoodPrivacy)采用的是一种审慎密钥管理，即一种基于RSA与传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，功能强大而且运行速度很快。

SSL保证Web通信安全

　　众所周知，Web通信一般是以非加密的形式在网上传播，为避免非法窃听，需对传输过程进行加密，SSL作为国际标准的加密及身份认证通信协议，具备信息保密性、信息完整性、相互鉴定的基本特征，主要使用Hash编码、加密技术，在通信双方之间建立一条安全、可信的通信通道。视频监控数据信息通过Web进行传输时，能够实现数据保密，防止信息被窃取。

　　SSL通信首先采用的是非对称加密交换信息，在服务器获得浏览器端提供的对称加密的密钥后，利用该密钥进行通信过程中信息的加密和解密。通过加密Hash编码可确保信息的完整性。而服务器数字证书，主要颁发给Web站点或其他需要安全鉴别的服务器，用以证明服务器的身份信息，同样也可以颁发客户端数字证书用于证明客户端的身份。

加密软件，为用户创建口令保密

　　相较于加密软件采用何种技术，用户更关心软件本身的安全性、稳定性以及使用方便性。用户通过口令保密功能创建用户口令，可以避免黑客篡改和盗取监控数据信息，用户设立自己的用户口令时，请勿使用自己的名字全拼、生日或者账户等信息，从而避免受到黑客通过字典攻击或者是社会工程的手段来破解密码。另外，通过定期修改密码的方式，使得旧密码定期作废，以便保护自己的口令密码。

　　随着智慧城市、智能家居等视频监控系统不断发展，在方便人们生活的同时，也不可避免的存在着一些安全隐患，面对这些“甜蜜的负担”，构建一个安全的网络监控环境，乃是行业今后发展的重中之重，对于如何将互联网这把双刃剑拿捏得当，仍是我们今后继续探寻的课题。[返回频道首页]

>>　网络论坛　-　业界动态　-　新品情报　-　无线网络　-　网络存储　-　网络安全　-　安防监控　-　技术应用　-　解决方案　<<