key words：
攝像頭、視頻監控、安防監控、安全監控、視頻監控系統、監控視頻、實時監控、安全生產監控、視頻會議系統安全、安全監控系統、安防監控系統、安防監控工程、監控安裝視頻教程、智能視頻監控系統、視頻監控中心、安全監測監控系統、視頻監控、電力監控系統安全防護、公司安防監控、視頻防泄密、視頻物聯網安全

一、業務背景概述
1.1視頻監控系統的泄密風險
目前在大多數視頻監控系統的運行和維護過程中，缺乏有效的安全管理措施，一般為非專職人員操作，容易導致信息外流，信息安全難以有效保證。視頻信息在調閱的過程中，存在下載、外發、錄屏、偷拍等安全風險。
2017年6月，國家質檢總局官網發布關于智能攝像頭的質量安全風險警示稱，已檢測的40批次中，32批次樣品存在質量安全隱患，可能導致用戶監控視頻被泄露，或智能攝像頭被惡意控制等危害。
1.2國家相關法規要求
公共視頻監控網絡屬于《網絡安全法》定義的“關鍵信息基礎設施”， 《網絡安全法》規定：關鍵信息基礎設施的運營者（以下稱《網絡安全法》規定：關鍵信息基礎設施的運營者（以下稱運營者）對本單位關鍵信息基礎設施安全負主體運營者）對本單位關鍵信息基礎設施安全負主體責任，履行網絡安責任，履行網絡安全保護義務，接受政府和社會監督，承擔社會責任。全保護義務，接受政府和社會監督，承擔社會責任。
網絡安全法第四十條規定，網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。嚴格保密，并建立健全用戶信息保護制度。
網絡安全法第四十五條規定，依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。
《中華人民共和國個人信息保護法》（草案）第二章第二十七條規定：“在公共場所安裝圖像采集、個人身份識別設 備,應當為維護公共安全所必需,遵守國家有關規定,并設置顯 著的提示標識。所收集的個人圖像、個人身份特征信息只能用于 維護公共安全的目的,不得公開或者向他人提供;取得個人單獨 同意或者法律、行政法規另有規定的除外。”
《關于加強公共安全視頻監控建設聯網應用工作的若干意見》（996 號）文 件要求實現視頻圖像數據的全程可控，即：“重要視頻圖像信息不失控，敏感視 頻圖像信息不泄露”
在國家上述法律法規中，對于視頻監控系統的信息保護做了明確要求。

二、產品方案介紹
122.1組網部署模式
部署方式一：
在交換機和視頻平臺管理服務器或者NVR之間串接；
部署方式二：
在連接視頻平臺管理服務器或者NVR的交換機上直接旁路部署，交換機一個端口鏡像流量給視頻調閱安全網關，另外一個端口連接視頻調閱安全網關接收管理數據包。
部署方式三：
在操作坐席區域的匯聚交換機和連接視頻平臺管理服務器的交換機之間串接，對操作坐席區域形成獨立安全域，同時進行視頻防泄密管理。
部署方式四：
在網絡中旁掛部署，只需要操作坐席可以路由到視頻調閱安全網關即可進行插件管理，此種部署方式無法實現插件的強制安裝和客戶端身份認證準入功能。
2.2組網拓撲
產品組網拓撲如下圖：

系統方案由視頻調閱安全網關、視頻調閱安全軟件組成。
視頻調閱安全網關（獨立硬件設備）：視頻調閱安全網關完成插件的管理，安全準入管理、外發文件審批、視頻文件解密、視頻業務審計
視頻調閱安全軟件（基于Windows平臺，支持主流廠家視頻客戶端）：必須和視頻調閱安全網關配合使用，通過視頻調閱安全網關的管理完成對視頻調閱的防泄密水印加載、視頻文件的自動加密
當用戶通過PC終端或者大屏終端調閱視頻平臺的視頻資源時，視頻流經過“視頻防泄密網關”和“防泄密軟件客戶端”的協作完成加密和水印處理。
業務流程圖：

2.3產品核心功能
?視頻調用行為審計；
?視頻防泄密水印功能；
?截屏/錄屏防泄密；
?拍攝屏幕防泄密；
?外發視頻審批：
?視頻數據加密防護；

2.4核心技術介紹
2.4.1 插件觸發技術
在操作坐席電腦安裝的視頻調閱安全插件在視頻監控調閱客戶端啟動運行時自動觸發運行，在視頻監控調閱客戶端關閉時觸發停止運行，插件運行全程無感，在不使用視頻監控調閱客戶端時完全不影響電腦終端的其它操作。
2.4.2客戶端水印
視頻調閱安全插件通過在Windows系統視頻播放的過程中添加鉤子的技術，在坐席電腦的視頻播放窗口中顯示傳統數字水印，用戶可肉眼識別水印中包含的內容信息，也可通過二維碼掃描獲取到內容信息。針對通過拍攝、截屏、錄屏等手段泄密的情形進行追溯。
2.4.3 反截屏技術
當操作坐席運行視頻監控調閱客戶端時，視頻調閱安全插件會主動采用進程阻斷技術和內存顯存行為判斷技術，對截屏和錄屏行為進行阻斷，同時類似遠程會議這樣的程序無法共享屏幕，防止二次泄密。
2.4.4隱式水印
采用在視頻水印上添加加密編碼后的點陣圖案的技術。在整個電腦屏幕覆蓋一層包含計算機信息陣列圖案。非法人員通過對視頻屏幕拍照或錄像時，所得信息會包含點陣水印圖案，可依據點陣圖案信息在數據庫中進行相應的查詢，獲得該視頻流轉的詳細信息，包括用戶所屬部門名稱、用戶真實姓名、本地計算機名稱、終端時間、管理員自定義水印內容、本地計算機ip地址和MAC地址等。
2.4.5視頻文件透明加密
在操作坐席電腦端安裝的視頻調閱安全插件，通過加密技術對視頻廠家客戶端保持在本地的視頻文件，進行自動加密。加密后的視頻文件外發后無法直接打開。而本地的視頻客戶端對視頻文件的讀取卻沒有影響，因為采用了透明加密的技術，達到透明加密的目的。
2.4.6視頻文件外發控制技術
在視頻數據使用過程中，用戶需要將部分視頻數據外發至本單位以外的人員，為防止視頻數據在對外交互過程中二次泄密事件的發生，用戶提供基于視頻數據使用權限控制的視頻數據外發解決方案。
管理員可在控制臺為每位終端用戶設置視頻數據外發權限控制的權限，設置的使用權限控制包括：水印，是否允許截屏、使用次數、有效使用時間、使用外發視頻數據時進行密碼認證等。
2.4.7視頻文件導出
在對外提供視頻使用場景中并不適合使用視頻數據外發功能情形下，需要將視頻數據直接導出提供。這種情形極易造成二次泄密事件的發生。
本系統可對導出的視頻數據進行視頻水印處理，即直接將水印內容寫進視頻數據本身。一旦對外提供的視頻發生二次泄密事件，管理員可依據視頻水印對該視頻及當事人進行快速的溯源、定位及追責處理。
2.4.8審批管理
本系統針對導出及外發視頻數據操作均可設置靈活的審批流程，經相關人員審批通過后方可把視頻數據進行對外交互。
審批流程可支持單級審批、多級審批、會簽審批和會簽審批。
單級審批：僅有一個審批員，該審批員同意后方可外發或導出視頻數據。
多級審批：擁有多個審批員執行多個審批級別。如申請提交后，先由一級審批通過后，系統自動將審批流程發送至二級審批，依次類推。其中任何一個審批環節未完成或被拒絕，均不進行下一級別審批。
會簽審批：申請提交后，申請單會同時發送至所有的審批人處進行審批操作。當所有人審批通過后方可將視頻數據進行外發或導出。
或簽審批：申請提交后，申請單會同時發送至所有的審批人處進行審批操作。當任意一個人審批通過后即可將視頻數據進行外發或導出。
2.4.9視頻調用審計技術
本系統針對GB28181,RTSP視頻協議調用操作可審計操作日志，記錄調用來源、目的、動作等參數，同時可以對數據報文的源IP地址、目的IP地址、協議號、源端口、目的端口，服務類型以及接口索引的七元組進行全面審計記錄，事后進行日志審計，對行為進行溯源。

2.5產品技術特色
?水印加密
針對視頻查閱請求在視頻傳輸過程進行逐幀加載水印。
?截屏/錄屏阻斷
針對截屏/錄屏行為直接進行進程阻斷，徹底杜絕截屏/錄屏行為。
?調用計算機綁定
直接對調用視頻的計算機進行硬件綁定，避免視頻調用客戶端任意安裝。
?視頻調用行為審計
針對視頻調用進行雙因素認證，記錄調用視頻的時間、用戶、內容，并能和視頻平臺的調用賬戶進行綁定。
?視頻錄像外發審批
針對視頻錄像的外發進行審批同時進行加密，并限制視頻查閱的次數，同步記錄視頻外發的源頭以及去向。

三、立統產品功能介紹
33.1鑒權登錄
用戶在調閱加密視頻時，需要先使用授權的賬號、密碼登錄“視頻防泄密軟件客戶端”：

用戶輸入正確的用戶名、密碼進行登錄認證，登錄成功后，程序圖標顯示在任務欄右側的托盤里：

鼠標雙擊程序圖標，可以顯示用戶當前登錄狀態：

3.2獲取防泄密策略
用戶登錄成功后，防泄密客戶端將自動從視頻防泄密網關獲取用戶登錄賬戶的調閱權限和客戶端控制策略。
以下是在視頻防泄密網關上的相關防泄密策略配置界面：

3.3獲取視頻水印策略
立統防泄密客戶端將自動從視頻防泄密網關獲取視頻水印的展示策略。
以下是在視頻防泄密網關上的防泄密水印策略配置界面：

3.4獲取視頻外發策略
防泄密客戶端將自動從視頻防泄密網關獲取外發策略。
以下是在視頻防泄密網關上的外發審批策略配置界面：

3.5客戶端防泄密驗證流程
以某一個的視頻軟件播放器PE3為例
步驟1：啟動運行某廠家視頻播放軟件（PE3.exe），如下圖所示：

步驟2：PE3登錄成功，選擇攝像頭，畫面自動打上二維碼水印、明文水印（藍色字體），如下圖所示：

步驟3：點擊攝像頭左下角第一個按鈕，開啟客戶端錄像

步驟4：錄制一段時間后，停止客戶端錄像，在本地錄像欄對應攝像頭下顯示缺失，原因是客戶端對下載到本地的視頻圖像進行了自動加密。

步驟5：在本地找到錄制的加密視頻，如下圖所示：

步驟6：右擊加密文件，彈出文件外發程序。

步驟7：右擊防泄密客戶端，打開審批頁面，完成審批流程。

步驟8：下載審批完成的文件，雙擊打開需要密碼，三次打開后自動銷毀。

步驟9：此時已經可以正常播放本地已解密的視頻，畫面上有防泄密水印顯示。

總結

以上是生活随笔為你收集整理的立统 视频防泄密系统 技术白皮书2021-07-16的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。