一、 項(xiàng)目背景概述

1.1    項(xiàng)目背景

傳統(tǒng)的以“人防”和“物防”為主的安全防范手段和措施，已經(jīng)難以適應(yīng)學(xué)校的發(fā)展和變化。這種情況下，以視頻監(jiān)控為主的各類“技防”手段已經(jīng)越來越多的應(yīng)用到校園，形成了以“人防、物防、技防”三防為一體的安全防范體系。

隨著全國范圍內(nèi)“平安校園”建設(shè)的全面推進(jìn)，以視頻監(jiān)控為主的各類“技防”手段已經(jīng)越來越多的應(yīng)用到校園，隨著學(xué)校的發(fā)展，學(xué)校的規(guī)模不斷擴(kuò)大，導(dǎo)致校園安保工作日益嚴(yán)峻，校園安全事件屢屢發(fā)生。在網(wǎng)絡(luò)如此發(fā)達(dá)的現(xiàn)代社會(huì)，學(xué)校不僅面對著政府的監(jiān)管，還有可能遭受社會(huì)輿論的壓力。一旦出現(xiàn)校園內(nèi)部事件在互聯(lián)網(wǎng)發(fā)酵，無疑會(huì)對學(xué)校形象產(chǎn)生負(fù)面影響，甚至影響學(xué)校的教學(xué)秩序，給學(xué)校帶來損失和學(xué)生造成壓力。

1.2    相關(guān)政策

公共視頻監(jiān)控網(wǎng)絡(luò)屬于《網(wǎng)絡(luò)安全法》定義的“關(guān)鍵信息基礎(chǔ)設(shè)施”， 《網(wǎng)絡(luò)安全法》規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者（以下稱運(yùn)營者）對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體責(zé)任，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)監(jiān)督，承擔(dān)社會(huì)責(zé)任。

網(wǎng)絡(luò)安全法第四十條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。

網(wǎng)絡(luò)安全法第四十五條規(guī)定，依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

《中華人民共和國網(wǎng)絡(luò)安全法》第三章網(wǎng)絡(luò)運(yùn)行安全和第四章網(wǎng)絡(luò)信息安全，明確了的責(zé)任體、工作范圍及相關(guān)處罰規(guī)定等，安全法對關(guān)鍵基礎(chǔ)信息設(shè)施提出了更高的責(zé)任和要求；從網(wǎng)絡(luò)安全法實(shí)施以來，很多網(wǎng)絡(luò)安全事件發(fā)現(xiàn)，主要是相關(guān)人員的思想意識和技術(shù)防護(hù)能力不足造成的。

《中華人民共和國個(gè)人信息保護(hù)法》（草案）第二章第二十七條規(guī)定：“在公共場所安裝圖像采集、個(gè)人身份識別設(shè) 備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯 著的提示標(biāo)識。所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的,不得公開或者向他人提供;取得個(gè)人單獨(dú)同意或者法律、行政法規(guī)另有規(guī)定的除外。”

《關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》（996 號）文 件要求實(shí)現(xiàn)視頻圖像數(shù)據(jù)的全程可控，即：“重要視頻圖像信息不失控，敏感視頻圖像信息不泄露”。

華域數(shù)安監(jiān)控視頻信息安全解決方案從技防方面對相關(guān)人員進(jìn)行規(guī)范和約束，避免相關(guān)人員違反國家相關(guān)規(guī)定，給國家、政府、單位及個(gè)人帶來損失。

二、 項(xiàng)目需求分析

1       

2       

2.1    視頻防泄密需求

在信息高速發(fā)展的今天，信息安全越來越受到重視，泄密等事件的頻頻發(fā)生，學(xué)校監(jiān)控視頻圖像內(nèi)容有一些敏感信息，例如餐廳的后廚操作、校園打架斗毆、學(xué)生不雅行為、學(xué)生自殺事件等，如果泄露到互聯(lián)網(wǎng)上，很容易在社會(huì)上發(fā)酵，對學(xué)校聲譽(yù)造成惡劣的影響。

許多高校建設(shè)有國家重點(diǎn)實(shí)驗(yàn)室，國家重點(diǎn)實(shí)驗(yàn)室是具有相對獨(dú)立的人事權(quán)和財(cái)務(wù)權(quán)的科研實(shí)體。作為國家科技創(chuàng)新體系的重要組成部分，是國家組織高水平基礎(chǔ)研究和應(yīng)用基礎(chǔ)研究、聚集和培養(yǎng)優(yōu)秀科學(xué)家、開展高層次學(xué)術(shù)交流的重要基地。作為核心科學(xué)技術(shù)的研究機(jī)構(gòu)，各單位具備自己的一套保密管理制度，采取一定程度上的監(jiān)管手段。不管是學(xué)校周邊還是實(shí)驗(yàn)室，都存在對視頻數(shù)據(jù)采取一定的保密性措施，因此，針對現(xiàn)狀，對視頻數(shù)據(jù)防泄密有急切的需求。

（1）在使用中的數(shù)據(jù)防止泄密，主要是在視頻調(diào)閱過程當(dāng)中，防止截屏、錄屏、拍照等泄密方式。

（2）在管理終端的本地存儲(chǔ)數(shù)據(jù)防止泄密，主要是防止存儲(chǔ)中的數(shù)據(jù)隨便外發(fā)，造成泄密。

（3）在外使用的視頻數(shù)據(jù)防止泄密，主要是針對在外部門、外單位使用的視頻數(shù)據(jù)要能夠受控，不能隨意在哪里都可以隨意使用。

（4）要求對視頻數(shù)據(jù)的調(diào)用進(jìn)行控制，不能在任意電腦上安裝視頻調(diào)用客戶端軟件就可以直接進(jìn)行視頻數(shù)據(jù)調(diào)用。

（5）要求能夠?qū)σ曨l泄露的事件能夠追蹤溯源，可以有效的震懾到企圖視頻泄露的人。

（6）對于全網(wǎng)的視頻攝像機(jī)調(diào)用指令需要進(jìn)行實(shí)時(shí)記錄并審計(jì)，在審計(jì)數(shù)據(jù)中能提前發(fā)現(xiàn)問題。

三、 視頻防泄密解決方案

隨著平安校園，平安社區(qū)的逐步推進(jìn)。校園監(jiān)控基礎(chǔ)建設(shè)日益完善，在應(yīng)對校園暴力事件、消防事故、交通安全、明廚亮灶等校園安全事件處理上顯得短板，以“人防”“物防”達(dá)到的應(yīng)急能力是有限的，缺乏整體規(guī)劃，資源整合困難；缺少有效的運(yùn)維手段；缺乏有效的“技防”管控措施。

系統(tǒng)建設(shè)目的是為了視頻資源統(tǒng)一管理、統(tǒng)一調(diào)閱，形成合理、規(guī)范的視頻監(jiān)控管理平臺。

通過技術(shù)手段實(shí)現(xiàn)視頻數(shù)據(jù)的加密，視頻調(diào)閱過程安全可控、行為審計(jì)，視頻數(shù)據(jù)外發(fā)可控、外發(fā)文件可控，以及事后可以溯源。

3       

3.1    方案設(shè)計(jì)依據(jù)

n 《餐飲服務(wù)明廚亮灶工作指導(dǎo)意見》

n 《學(xué)校食品安全與營養(yǎng)健康管理規(guī)定》

n 《安全防范工程技術(shù)規(guī)范》 （GB50348-2004）

n 《安全防范工程程序與要求》 （GA/T75-1994）

n 《安全防范系統(tǒng)驗(yàn)收規(guī)則》 （GA308-2001）

n 《公共場所監(jiān)視電視系統(tǒng)設(shè)計(jì)規(guī)范》 （DBJ08-16-90）

n 《中國公眾多媒體通信網(wǎng)網(wǎng)絡(luò)管理規(guī)范》 (YDN075-1998)

n 《視頻安全監(jiān)控系統(tǒng)技術(shù)要求》 （GB/T367-2001）

n 《城市警用地理信息分類與代碼》（GA/T491—2004）

n 《城市警用地理信息系統(tǒng)建設(shè)規(guī)范》（GA/T493-2004）

n 《報(bào)警圖像信號有線傳輸裝置》 （GB/T6677-1996）

n 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》 （GBl7859-1999）

n 《計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求》 （GA/T388-2002B）

3.2    解決方案拓?fù)湓O(shè)計(jì)

3.3    方案組成及功能詳解

本視頻防泄密解決方案由視頻調(diào)閱安全網(wǎng)關(guān)、視頻調(diào)閱安全客戶端和大屏水印網(wǎng)關(guān)組成。

l 視頻調(diào)閱安全網(wǎng)關(guān)

l 視頻調(diào)閱安全軟件客戶端（基于Windows平臺，支持主流播放器）

l 大屏水印網(wǎng)關(guān)

1、核心交換機(jī)旁路部署視頻調(diào)閱安全網(wǎng)關(guān)，配套PC端強(qiáng)制安裝視頻防泄密客戶端，可以對調(diào)閱視頻的終端監(jiān)控電腦在調(diào)閱視頻時(shí)在視頻窗口中加載上顯性文字水印、二維碼水印和隱性點(diǎn)陣水印，出現(xiàn)拍屏錄屏行為后可以追蹤溯源，同時(shí)規(guī)范視頻調(diào)閱的行為。

（1）視頻防泄密客戶端可以阻斷截屏行為和錄屏軟件，同時(shí)可阻斷視頻會(huì)議軟件，避免二次泄密，視頻下載到本地會(huì)自動(dòng)進(jìn)行加密，加密過程透明無干擾；

（2）視頻調(diào)閱安全網(wǎng)關(guān)可以對視頻的外發(fā)進(jìn)行審批，采用存活時(shí)間、打開次數(shù)、打開權(quán)限、水印加載等多種方式避免二次泄密，并確保視頻到期自動(dòng)銷毀；

（3）視頻調(diào)閱安全網(wǎng)關(guān)導(dǎo)出視頻數(shù)據(jù)時(shí)可以在視頻流中逐幀加載視頻水印指紋，在視頻數(shù)據(jù)轉(zhuǎn)移時(shí)對視頻進(jìn)行防篡改防護(hù)，同時(shí)在視頻流中加載上導(dǎo)出用戶信息，確保追蹤溯源；

（4）視頻調(diào)閱安全網(wǎng)關(guān)對監(jiān)控視頻的調(diào)閱加強(qiáng)安全身份驗(yàn)證，對調(diào)閱終端硬件、調(diào)閱的客戶端軟件、調(diào)閱的IP、MAC、時(shí)間等等均可進(jìn)行有效管控，采用白名單方式阻止非法用戶接入到視頻監(jiān)控系統(tǒng)；

（5）視頻調(diào)閱安全網(wǎng)關(guān)支持對加密的視頻進(jìn)行解密審批，所有審批過程均進(jìn)行日志記錄；

（6）視頻調(diào)閱安全網(wǎng)關(guān)可以審計(jì)網(wǎng)絡(luò)中視頻調(diào)用行為和網(wǎng)絡(luò)流量，對源IP地址、目的IP地址、協(xié)議號、源端口、目的端口，服務(wù)類型和接口索引七元組信息進(jìn)行審計(jì)，提高整體系統(tǒng)的不可否認(rèn)性，同時(shí)加上視頻防泄密客戶端審計(jì)，形成更加全面的視頻業(yè)務(wù)應(yīng)用審計(jì)數(shù)據(jù)。

（7）視頻調(diào)閱安全網(wǎng)關(guān)配套大屏水印網(wǎng)關(guān)，可以對監(jiān)控室和指揮中心的大屏視頻播放加載上水印信息，有效震懾對大屏進(jìn)行拍屏錄屏的行為，同時(shí)確保出現(xiàn)拍屏錄屏行為后可以追溯到責(zé)任人

2、在監(jiān)控大屏和解碼上墻設(shè)備之間串聯(lián)大屏水印網(wǎng)關(guān)，對拼接屏進(jìn)行水印疊加，可以疊加二維碼水印、文字水印顯性水印，也可以疊加隱性水印，可以靜態(tài)或者動(dòng)態(tài)滾動(dòng)顯示時(shí)間信息、用戶信息，支持自定義水印信息，可以整屏顯示水印，也可以分屏顯示水印。

3、視頻業(yè)務(wù)行為審計(jì)，利用視頻調(diào)閱安全網(wǎng)關(guān)針對訪問視頻核心服務(wù)區(qū)域的通信流量進(jìn)行審計(jì)。

比如攝像頭登錄成功、查看實(shí)時(shí)視頻、攝像頭停止播放實(shí)時(shí)視頻、NVR登錄失敗、NVR錄成功、NVR播放實(shí)時(shí)畫面、NVR停止播放實(shí)時(shí)畫面、視頻平臺登錄成功、視頻平臺播放實(shí)時(shí)畫面、視頻平臺查看錄像、自動(dòng)搜索設(shè)備等信令級的審計(jì)，目前已經(jīng)支持上百種攝像頭、硬盤錄像機(jī)品牌協(xié)議。

針對GB/T 28181協(xié)議標(biāo)準(zhǔn)，還可進(jìn)行SIP信令審計(jì)，審計(jì)出SIP設(shè)備（攝像頭或者其他SIP代理設(shè)備）對視頻平臺的訪問流量，當(dāng)發(fā)生SIP請求時(shí)記錄詳細(xì)信息；還可以基于RSTP流媒體的流量審計(jì)，當(dāng)攝像頭、視頻防泄密客戶端、信令網(wǎng)關(guān)、建立起會(huì)話后，流媒體與攝像頭RSTP、流媒體與視頻防泄密客戶端RSTP交互報(bào)文將被行為審計(jì)系統(tǒng)完整記錄。

審計(jì)視頻協(xié)議的行為，有助于提高數(shù)據(jù)的安全性，網(wǎng)管可以定期檢測該記錄，查看視頻調(diào)閱的歷史記錄，分析出反常的視頻調(diào)閱行為，采取相應(yīng)的管控措施。

四、 方案優(yōu)勢

4       

4.1    多核并行網(wǎng)絡(luò)數(shù)據(jù)包處理技術(shù)

為了更好地發(fā)揮多核平臺的性能，視頻安全網(wǎng)關(guān)設(shè)備會(huì)根據(jù)硬件平臺的不同調(diào)整CP（控制層面）和DP（數(shù)據(jù)層面）的實(shí)例數(shù)，以實(shí)現(xiàn)性能的最大化。在處理業(yè)務(wù)數(shù)據(jù)的過程中，每個(gè)DP（數(shù)據(jù)層面）都采用Run-to-completion的方式，即一個(gè)數(shù)據(jù)包從接收到所有業(yè)務(wù)處理完畢，均在同一個(gè)DP（數(shù)據(jù)層面）中完成，這種處理方式能夠顯著提高處理性能。在串接部署的情況下降低數(shù)據(jù)延遲。

4.2    高性能網(wǎng)絡(luò)處理技術(shù)

當(dāng)數(shù)據(jù)包到視頻監(jiān)控安全產(chǎn)品時(shí)，首先由內(nèi)置智能分流器對數(shù)據(jù)包進(jìn)行初步分類。智能分流器根據(jù)當(dāng)前啟用的上層功能以及數(shù)據(jù)包的網(wǎng)絡(luò)層、應(yīng)用層信息，決定將該數(shù)據(jù)包投遞到適當(dāng)?shù)奶幚韮?nèi)核。智能分流器保證了數(shù)據(jù)包能在單個(gè)處理核上完成所有所需的處理（出于對某些特殊情況的處理，系統(tǒng)仍提供核間報(bào)文互操作機(jī)制），避免了跨節(jié)點(diǎn)訪問內(nèi)存的高昂開銷，是保證多核并發(fā)性能的關(guān)鍵技術(shù)。

采用這種高性能網(wǎng)絡(luò)處理技術(shù)，可以在多核硬件上對大量的網(wǎng)絡(luò)流量進(jìn)行處理，同時(shí)保證網(wǎng)絡(luò)數(shù)據(jù)包的低延遲。

4.3    視頻數(shù)據(jù)逐幀緩沖技術(shù)

由于網(wǎng)絡(luò)是不穩(wěn)定的，因此視頻數(shù)據(jù)的傳輸也是時(shí)快時(shí)慢的，和普通數(shù)據(jù)不同的是，在播放視頻流的過程中，一定要根據(jù)時(shí)間戳來決定何時(shí)顯示，所以為保障視頻播放質(zhì)量，減少花屏、跳幀和卡頓現(xiàn)象，我公司采用了視頻逐幀緩沖的技術(shù)，在對視頻數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全數(shù)據(jù)處理時(shí)為視頻幀提供了一定數(shù)量的“幀緩沖區(qū)”，有效降低了視頻播放出現(xiàn)花屏、跳幀和卡頓的現(xiàn)象。

4.4    DPI深度報(bào)文檢測

特有的DPI專利技術(shù)，對數(shù)據(jù)包進(jìn)行深度分析，完成所在鏈路的業(yè)務(wù)精細(xì)化識別、業(yè)務(wù)流量流向分析、業(yè)務(wù)流量占比統(tǒng)計(jì)、業(yè)務(wù)占比整形。

五、 方案的價(jià)值與意義

在自媒體時(shí)代，突發(fā)事件一旦經(jīng)過惡意傳播極易造成為網(wǎng)絡(luò)爆點(diǎn)，造成社會(huì)輿論壓力，并且會(huì)給學(xué)校聲譽(yù)及個(gè)人帶來負(fù)面影響，華域數(shù)安視頻監(jiān)控信息安全解決方案能夠及時(shí)有效預(yù)防黑客和內(nèi)部人員泄密的企圖，還能夠?qū)τ谛姑苁录M(jìn)行溯源，準(zhǔn)確識別泄密單位及個(gè)人，真正做到個(gè)人放心、單位省心、國家安心。

視頻防泄密解決方案，有效的將技術(shù)防范、人員防范相結(jié)合，在通過技術(shù)手段保護(hù)視頻信息安全的同時(shí)，也能夠提高內(nèi)部員工法律意識、提升自我保護(hù)能力，真正做到技防、人防相結(jié)合， 實(shí)現(xiàn)單位內(nèi)部重要視頻圖像信息不泄露、敏感視頻圖像信息不失控，從而保護(hù)社會(huì)聲譽(yù)、保護(hù)公民隱私。