key words：
攝像頭、視頻監(jiān)控、安防監(jiān)控、安全監(jiān)控、視頻監(jiān)控系統(tǒng)、監(jiān)控視頻、實時監(jiān)控、安全生產(chǎn)監(jiān)控、視頻會議系統(tǒng)安全、安全監(jiān)控系統(tǒng)、安防監(jiān)控系統(tǒng)、安防監(jiān)控工程、監(jiān)控安裝視頻教程、智能視頻監(jiān)控系統(tǒng)、視頻監(jiān)控中心、安全監(jiān)測監(jiān)控系統(tǒng)、視頻監(jiān)控、電力監(jiān)控系統(tǒng)安全防護(hù)、公司安防監(jiān)控、視頻防泄密、視頻物聯(lián)網(wǎng)安全

一、業(yè)務(wù)背景概述
1.1視頻監(jiān)控系統(tǒng)的泄密風(fēng)險
目前在大多數(shù)視頻監(jiān)控系統(tǒng)的運行和維護(hù)過程中，缺乏有效的安全管理措施，一般為非專職人員操作，容易導(dǎo)致信息外流，信息安全難以有效保證。視頻信息在調(diào)閱的過程中，存在下載、外發(fā)、錄屏、偷拍等安全風(fēng)險。
2017年6月，國家質(zhì)檢總局官網(wǎng)發(fā)布關(guān)于智能攝像頭的質(zhì)量安全風(fēng)險警示稱，已檢測的40批次中，32批次樣品存在質(zhì)量安全隱患，可能導(dǎo)致用戶監(jiān)控視頻被泄露，或智能攝像頭被惡意控制等危害。
1.2國家相關(guān)法規(guī)要求
公共視頻監(jiān)控網(wǎng)絡(luò)屬于《網(wǎng)絡(luò)安全法》定義的“關(guān)鍵信息基礎(chǔ)設(shè)施”， 《網(wǎng)絡(luò)安全法》規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者（以下稱《網(wǎng)絡(luò)安全法》規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者（以下稱運營者）對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體運營者）對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體責(zé)任，履行網(wǎng)絡(luò)安責(zé)任，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會監(jiān)督，承擔(dān)社會責(zé)任。全保護(hù)義務(wù)，接受政府和社會監(jiān)督，承擔(dān)社會責(zé)任。
網(wǎng)絡(luò)安全法第四十條規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。
網(wǎng)絡(luò)安全法第四十五條規(guī)定，依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的個人信息、隱私和部門及其工作人員，必須對在履行職責(zé)中知悉的個人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。
《中華人民共和國個人信息保護(hù)法》（草案）第二章第二十七條規(guī)定：“在公共場所安裝圖像采集、個人身份識別設(shè) 備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯 著的提示標(biāo)識。所收集的個人圖像、個人身份特征信息只能用于 維護(hù)公共安全的目的,不得公開或者向他人提供;取得個人單獨 同意或者法律、行政法規(guī)另有規(guī)定的除外?！?br /> 《關(guān)于加強公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》（996 號）文 件要求實現(xiàn)視頻圖像數(shù)據(jù)的全程可控，即：“重要視頻圖像信息不失控，敏感視 頻圖像信息不泄露”
在國家上述法律法規(guī)中，對于視頻監(jiān)控系統(tǒng)的信息保護(hù)做了明確要求。

二、產(chǎn)品方案介紹
122.1組網(wǎng)部署模式
部署方式一：
在交換機和視頻平臺管理服務(wù)器或者NVR之間串接；
部署方式二：
在連接視頻平臺管理服務(wù)器或者NVR的交換機上直接旁路部署，交換機一個端口鏡像流量給視頻調(diào)閱安全網(wǎng)關(guān)，另外一個端口連接視頻調(diào)閱安全網(wǎng)關(guān)接收管理數(shù)據(jù)包。
部署方式三：
在操作坐席區(qū)域的匯聚交換機和連接視頻平臺管理服務(wù)器的交換機之間串接，對操作坐席區(qū)域形成獨立安全域，同時進(jìn)行視頻防泄密管理。
部署方式四：
在網(wǎng)絡(luò)中旁掛部署，只需要操作坐席可以路由到視頻調(diào)閱安全網(wǎng)關(guān)即可進(jìn)行插件管理，此種部署方式無法實現(xiàn)插件的強制安裝和客戶端身份認(rèn)證準(zhǔn)入功能。
2.2組網(wǎng)拓?fù)?br /> 產(chǎn)品組網(wǎng)拓?fù)淙缦聢D：

系統(tǒng)方案由視頻調(diào)閱安全網(wǎng)關(guān)、視頻調(diào)閱安全軟件組成。
視頻調(diào)閱安全網(wǎng)關(guān)（獨立硬件設(shè)備）：視頻調(diào)閱安全網(wǎng)關(guān)完成插件的管理，安全準(zhǔn)入管理、外發(fā)文件審批、視頻文件解密、視頻業(yè)務(wù)審計
視頻調(diào)閱安全軟件（基于Windows平臺，支持主流廠家視頻客戶端）：必須和視頻調(diào)閱安全網(wǎng)關(guān)配合使用，通過視頻調(diào)閱安全網(wǎng)關(guān)的管理完成對視頻調(diào)閱的防泄密水印加載、視頻文件的自動加密
當(dāng)用戶通過PC終端或者大屏終端調(diào)閱視頻平臺的視頻資源時，視頻流經(jīng)過“視頻防泄密網(wǎng)關(guān)”和“防泄密軟件客戶端”的協(xié)作完成加密和水印處理。
業(yè)務(wù)流程圖：

2.3產(chǎn)品核心功能
?視頻調(diào)用行為審計；
?視頻防泄密水印功能；
?截屏/錄屏防泄密；
?拍攝屏幕防泄密；
?外發(fā)視頻審批：
?視頻數(shù)據(jù)加密防護(hù)；

2.4核心技術(shù)介紹
2.4.1 插件觸發(fā)技術(shù)
在操作坐席電腦安裝的視頻調(diào)閱安全插件在視頻監(jiān)控調(diào)閱客戶端啟動運行時自動觸發(fā)運行，在視頻監(jiān)控調(diào)閱客戶端關(guān)閉時觸發(fā)停止運行，插件運行全程無感，在不使用視頻監(jiān)控調(diào)閱客戶端時完全不影響電腦終端的其它操作。
2.4.2客戶端水印
視頻調(diào)閱安全插件通過在Windows系統(tǒng)視頻播放的過程中添加鉤子的技術(shù)，在坐席電腦的視頻播放窗口中顯示傳統(tǒng)數(shù)字水印，用戶可肉眼識別水印中包含的內(nèi)容信息，也可通過二維碼掃描獲取到內(nèi)容信息。針對通過拍攝、截屏、錄屏等手段泄密的情形進(jìn)行追溯。
2.4.3 反截屏技術(shù)
當(dāng)操作坐席運行視頻監(jiān)控調(diào)閱客戶端時，視頻調(diào)閱安全插件會主動采用進(jìn)程阻斷技術(shù)和內(nèi)存顯存行為判斷技術(shù)，對截屏和錄屏行為進(jìn)行阻斷，同時類似遠(yuǎn)程會議這樣的程序無法共享屏幕，防止二次泄密。
2.4.4隱式水印
采用在視頻水印上添加加密編碼后的點陣圖案的技術(shù)。在整個電腦屏幕覆蓋一層包含計算機信息陣列圖案。非法人員通過對視頻屏幕拍照或錄像時，所得信息會包含點陣水印圖案，可依據(jù)點陣圖案信息在數(shù)據(jù)庫中進(jìn)行相應(yīng)的查詢，獲得該視頻流轉(zhuǎn)的詳細(xì)信息，包括用戶所屬部門名稱、用戶真實姓名、本地計算機名稱、終端時間、管理員自定義水印內(nèi)容、本地計算機ip地址和MAC地址等。
2.4.5視頻文件透明加密
在操作坐席電腦端安裝的視頻調(diào)閱安全插件，通過加密技術(shù)對視頻廠家客戶端保持在本地的視頻文件，進(jìn)行自動加密。加密后的視頻文件外發(fā)后無法直接打開。而本地的視頻客戶端對視頻文件的讀取卻沒有影響，因為采用了透明加密的技術(shù)，達(dá)到透明加密的目的。
2.4.6視頻文件外發(fā)控制技術(shù)
在視頻數(shù)據(jù)使用過程中，用戶需要將部分視頻數(shù)據(jù)外發(fā)至本單位以外的人員，為防止視頻數(shù)據(jù)在對外交互過程中二次泄密事件的發(fā)生，用戶提供基于視頻數(shù)據(jù)使用權(quán)限控制的視頻數(shù)據(jù)外發(fā)解決方案。
管理員可在控制臺為每位終端用戶設(shè)置視頻數(shù)據(jù)外發(fā)權(quán)限控制的權(quán)限，設(shè)置的使用權(quán)限控制包括：水印，是否允許截屏、使用次數(shù)、有效使用時間、使用外發(fā)視頻數(shù)據(jù)時進(jìn)行密碼認(rèn)證等。
2.4.7視頻文件導(dǎo)出
在對外提供視頻使用場景中并不適合使用視頻數(shù)據(jù)外發(fā)功能情形下，需要將視頻數(shù)據(jù)直接導(dǎo)出提供。這種情形極易造成二次泄密事件的發(fā)生。
本系統(tǒng)可對導(dǎo)出的視頻數(shù)據(jù)進(jìn)行視頻水印處理，即直接將水印內(nèi)容寫進(jìn)視頻數(shù)據(jù)本身。一旦對外提供的視頻發(fā)生二次泄密事件，管理員可依據(jù)視頻水印對該視頻及當(dāng)事人進(jìn)行快速的溯源、定位及追責(zé)處理。
2.4.8審批管理
本系統(tǒng)針對導(dǎo)出及外發(fā)視頻數(shù)據(jù)操作均可設(shè)置靈活的審批流程，經(jīng)相關(guān)人員審批通過后方可把視頻數(shù)據(jù)進(jìn)行對外交互。
審批流程可支持單級審批、多級審批、會簽審批和會簽審批。
單級審批：僅有一個審批員，該審批員同意后方可外發(fā)或?qū)С鲆曨l數(shù)據(jù)。
多級審批：擁有多個審批員執(zhí)行多個審批級別。如申請?zhí)峤缓?#xff0c;先由一級審批通過后，系統(tǒng)自動將審批流程發(fā)送至二級審批，依次類推。其中任何一個審批環(huán)節(jié)未完成或被拒絕，均不進(jìn)行下一級別審批。
會簽審批：申請?zhí)峤缓?#xff0c;申請單會同時發(fā)送至所有的審批人處進(jìn)行審批操作。當(dāng)所有人審批通過后方可將視頻數(shù)據(jù)進(jìn)行外發(fā)或?qū)С觥?br /> 或簽審批：申請?zhí)峤缓?#xff0c;申請單會同時發(fā)送至所有的審批人處進(jìn)行審批操作。當(dāng)任意一個人審批通過后即可將視頻數(shù)據(jù)進(jìn)行外發(fā)或?qū)С觥?br /> 2.4.9視頻調(diào)用審計技術(shù)
本系統(tǒng)針對GB28181,RTSP視頻協(xié)議調(diào)用操作可審計操作日志，記錄調(diào)用來源、目的、動作等參數(shù)，同時可以對數(shù)據(jù)報文的源IP地址、目的IP地址、協(xié)議號、源端口、目的端口，服務(wù)類型以及接口索引的七元組進(jìn)行全面審計記錄，事后進(jìn)行日志審計，對行為進(jìn)行溯源。

2.5產(chǎn)品技術(shù)特色
?水印加密
針對視頻查閱請求在視頻傳輸過程進(jìn)行逐幀加載水印。
?截屏/錄屏阻斷
針對截屏/錄屏行為直接進(jìn)行進(jìn)程阻斷，徹底杜絕截屏/錄屏行為。
?調(diào)用計算機綁定
直接對調(diào)用視頻的計算機進(jìn)行硬件綁定，避免視頻調(diào)用客戶端任意安裝。
?視頻調(diào)用行為審計
針對視頻調(diào)用進(jìn)行雙因素認(rèn)證，記錄調(diào)用視頻的時間、用戶、內(nèi)容，并能和視頻平臺的調(diào)用賬戶進(jìn)行綁定。
?視頻錄像外發(fā)審批
針對視頻錄像的外發(fā)進(jìn)行審批同時進(jìn)行加密，并限制視頻查閱的次數(shù)，同步記錄視頻外發(fā)的源頭以及去向。

三、立統(tǒng)產(chǎn)品功能介紹
33.1鑒權(quán)登錄
用戶在調(diào)閱加密視頻時，需要先使用授權(quán)的賬號、密碼登錄“視頻防泄密軟件客戶端”：

用戶輸入正確的用戶名、密碼進(jìn)行登錄認(rèn)證，登錄成功后，程序圖標(biāo)顯示在任務(wù)欄右側(cè)的托盤里：

鼠標(biāo)雙擊程序圖標(biāo)，可以顯示用戶當(dāng)前登錄狀態(tài)：

3.2獲取防泄密策略
用戶登錄成功后，防泄密客戶端將自動從視頻防泄密網(wǎng)關(guān)獲取用戶登錄賬戶的調(diào)閱權(quán)限和客戶端控制策略。
以下是在視頻防泄密網(wǎng)關(guān)上的相關(guān)防泄密策略配置界面：

3.3獲取視頻水印策略
立統(tǒng)防泄密客戶端將自動從視頻防泄密網(wǎng)關(guān)獲取視頻水印的展示策略。
以下是在視頻防泄密網(wǎng)關(guān)上的防泄密水印策略配置界面：

3.4獲取視頻外發(fā)策略
防泄密客戶端將自動從視頻防泄密網(wǎng)關(guān)獲取外發(fā)策略。
以下是在視頻防泄密網(wǎng)關(guān)上的外發(fā)審批策略配置界面：

3.5客戶端防泄密驗證流程
以某一個的視頻軟件播放器PE3為例
步驟1：啟動運行某廠家視頻播放軟件（PE3.exe），如下圖所示：

步驟2：PE3登錄成功，選擇攝像頭，畫面自動打上二維碼水印、明文水印（藍(lán)色字體），如下圖所示：

步驟3：點擊攝像頭左下角第一個按鈕，開啟客戶端錄像

步驟4：錄制一段時間后，停止客戶端錄像，在本地錄像欄對應(yīng)攝像頭下顯示缺失，原因是客戶端對下載到本地的視頻圖像進(jìn)行了自動加密。

步驟5：在本地找到錄制的加密視頻，如下圖所示：

步驟6：右擊加密文件，彈出文件外發(fā)程序。

步驟7：右擊防泄密客戶端，打開審批頁面，完成審批流程。

步驟8：下載審批完成的文件，雙擊打開需要密碼，三次打開后自動銷毀。

步驟9：此時已經(jīng)可以正常播放本地已解密的視頻，畫面上有防泄密水印顯示。

總結(jié)

以上是生活随笔為你收集整理的立统 视频防泄密系统 技术白皮书2021-07-16的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。