在過去一年，IP產品和系統在安防市場得到了廣泛的應用，但同時數據安全問題成為大家關注的焦點。那么威脅數據安全的主要因素有哪些？如何保障視頻監控系統的信息安全？有哪些數據安全的保護技術？本文僅從視頻監控應用的角度出發羅列一些簡單看法，希望能夠拋磚引玉，給大家帶來更多的思考與啟發。
　　
　　數據信息安全概論
　　
　　所謂信息安全或數據安全，有兩方面的含義：一是數據本身的安全，主要是指采用密碼算法對數據進行主動保護，如數據保密、數據完整性、雙向身份認證等；二是數據保護的安全，主要是采用安全的數據信息存儲手段對數據的保護，如通過磁盤陣列、數據備份、異地容災等手段保證數據保存的安全，數據安全是一種主動的保護措施。
　　
　　數據處理的安全是指如何有效的防止數據在錄入、處理、統計、打印中，由于硬件故障、斷電、死機、人為誤操作、程序缺陷、病毒、黑客等造成的數據庫損壞或數據丟失現象。某些敏感或保密的數據可能被不具備資格的人員閱讀，而造成數據泄密等后果，這通常在視頻監控系統的管理平臺中已經考慮，但是對于從系統中導出的視頻文件和其他文件缺乏系統級的安全措施。
　　
　　數據存儲的安全是指數據庫在系統運行之外的可讀性，一個標準的數據庫，稍微懂得一些基本方法的計算機人員，都可以打開閱讀或修改。一旦數據庫被盜，即使沒有原來的系統程序，照樣可以另外編寫程序對盜取的數據庫進行查看或修改。從這個角度說，不加密的數據庫是不安全的，容易造成商業泄密。這就涉及了計算機網絡通信的保密、安全及軟件保護等問題。通常在視頻監控系統的管理平臺中或多或少也會考慮。
　　
　　數據安全的基本特點
　　
　　信息不能被其他不應獲得者獲得。在數據的存儲過程中需要有保密性相關的設定，防止數據外泄。視頻監控系統中的系統日志文件和視頻錄像文件顯而易見需要防止外泄；
　　
　　數據完整性指在傳輸、存儲信息數據的過程中，確保信息或數據不被未*的篡改或在篡改后能夠被迅速發現。在前端視頻流通過IP傳輸網絡傳輸到視頻存儲系統，以及視頻存儲網絡的各個環節都必須考慮相應的防護措施；
　　
　　數據信息的安全防護不能使數據不可用，要讓使用數據的人更加方便，但要兼具使用過程中數據的連續性保護。以往視頻監控數據（視頻錄像）的使用是缺乏連續性保護的意識和手段的。
　　
　　威脅數據安全的主要因素
　　
　　威脅數據安全的主要因素包括：存儲設備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災害、電源故障、電磁干擾。隨著視頻監控技術與計算機信息技術的不斷融合，視頻監控系統的數據信息安全也成為產品研發、系統設計及實施過程必須認真考慮的環節之一。如何正確實施視頻監控系統的數據信息安全呢？按照安防行業應用特點結合信息安全技術是較好的選擇。
　　
　　數據安全制度
　　
　　在IT安全技術防范的規則中，正確的安全制度能夠保證日常數據信息的使用合規。具體的安全制度主要有以下八點：
　　
　　對應用系統使用、產生的介質或數據按其重要性進行分類，對存放有重要數據的介質，應備份必要份數，并分別存放在不同的安全地方（防火、防高溫、防震、防磁、防靜電及防盜），建立嚴格的保密保管制度；
　　
　　數據安全的保護與總結
　　
　　保留在機房內的重要數據（介質），應為系統有效運行所必需的zui少數量，除此之外不應保留在機房內；
　　
　　根據數據的保密規定和用途，確定使用人員的存取權限、存取方式和審批手續；
　　
　　重要數據（介質）庫，應設專人負責登記保管，未經批準，不得隨意挪用重要數據（介質）；
　　
　　在使用重要數據（介質）期間，應嚴格按保密規定控制轉借或復制，需要使用或復制的須經批準；
　　
　　對所有重要數據（介質）應定期檢查，要考慮介質的安全保存期限，及時更新復制。損壞、廢棄或過時的重要數據（介質）應由專人負責消磁處理，秘密級以上的重要數據（介質）在過保密期或廢棄不用時，要及時銷毀；
　　
　　機密數據處理作業結束時，應及時清除存儲器、聯機磁帶、磁盤及其它介質上有關作業的程序和數據；
　　
　　機密級及以上秘密信息存儲設備不得并入互聯網；重要數據不得外泄，重要數據的輸入及修改應由專人來完成；重要數據的打印輸出及外存介質應存放在安全的地方，打印出的廢紙應及時銷毀。
　　
　　嚴格的保密制度能確保正確的行為規范，這一點類同于安防行業人防+技防的概念。
　　
　　數據安全的保護技術
　　
　　視頻監控的文件存儲容量越來越大，且越來越重要。以往對視頻錄像的忽視使得視頻存儲系統在整個視頻監控系統的重要性不明顯。隨著安防形勢的復雜多變和大數據時代的來臨，對視頻錄像文件分析的需求越來越多。視頻監控系統中也越來越多的使用了的數據存儲設備和系統，例如專業的磁盤陣列系統等等。
　　
　　同理，安防行業使用這些專業存儲設備時，需要充分了解這些軟硬件的特性，而不要僅僅把它們當作超級外接大硬盤來使用。在系統設計和實施過程中可以充分利用這些設備中自帶的一些數據保護軟件來保護自己的數據。
　　
　　常用和流行的數據安全保護技術主要有以下七種：
　　
　　磁盤陣列。磁盤陣列是指把多個類型、容量、接口甚至品牌一致的磁盤或普通硬盤連成一個陣列，使其以更快的速度、準確、安全的方式讀寫磁盤數據，從而加快數據讀取速度、提高數據保存的安全性；
　　
　　數據備份。備份管理包括數據備份的計劃，自動操作，備份日志的保存；
　　
　　雙機容錯。雙機容錯的目的在于保證系統數據和服務的在線性，即當某一系統發生故障時，仍然能夠正常的向網絡系統提供數據和服務，使得系統不至于停頓，雙機容錯的目的在于保證數據不丟失和系統不停機；
　　
　　NAS。NAS解決方案通常配置為作為文件服務的設備，由工作站或服務器通過網絡協議和應用程序來進行文件訪問，大多數NAS鏈接在工作站客戶機和NAS文件共享設備之間進行。這些鏈接依賴于企業的網絡基礎設施來正常運行；NAS提供視頻監控系統后期視頻文件批量處理分析的基本可能；
　　
　　數據遷移。由在線存儲設備和離線存儲設備共同構成一個協調工作的存儲系統，該系統在在線存儲和離線存儲設備間動態的管理數據，使得訪問頻率高的數據存放于性能較高的在線存儲設備中，而訪問頻率低的數據存放于較為廉價的離線存儲設備中；視頻錄像的歸檔可以充分利用存儲設備的數據遷移手段；分層存儲有效降低存儲系統的整體成本；異地容災。
　　
　　以異地實時備份為基礎的、的、可靠的遠程數據存儲，在各單位的IT系統中，必然有核心部分，通常稱之為生產中心。往往給生產中心配備一個備份中心，改備份中心是遠程的，并且在生產中心的內部已經實施了各種各樣的數據保護。不管怎么保護，當火災、地震這種災難發生時，一旦生產中心癱瘓了，備份中心會接管生產，繼續提供服務；視頻監控的多中心配置越來越多，各個中心的系統和數據容災應該借鑒IT的容災技術考慮；
　　
　　SAN。SAN允許服務器在共享存儲裝置的同時仍能高速傳送數據。這一方案具有帶寬高、可用性高、容錯能力強的優點，而且它可以輕松升級，容易管理，有助于改善整個系統的總體成本狀況。
　　
　　結語
　　
　　隨著安防與IT的日漸融合，兩者優勢互補，可以避免一些產品研發、系統設計及實施過程中的重疊浪費，兩個行業的交流需要多多益善，才能更好的保障IP化后的監控管理系統的信息安全。