视频监控数据安全防护系统解决方案

文档类型：文档编号：视频数据安全防护系统解决方案北京XX公司科技发展有限责任公司五月

目录HYPERLINK第一章 项目背景 4HYPERLINK第二章 需求分析 5HYPERLINK2.1 需求分析 5HYPERLINK2.2 使用效果 5HYPERLINK2.3 管理手段 6第三章 解决方案 7HYPERLINK3.1 系统体系原则 7HYPERLINK3.1.1 合理性 7HYPERLINK3.1.2 先进性 7HYPERLINK3.1.3 稳定性 7HYPERLINK3.1.4 强健性 8HYPERLINK3.1.5 拓展性 8HYPERLINK3.1.6 易操作性 8HYPERLINK3.2 具体设计 9HYPERLINK3.2.1 方案概述 93.2.2 系统构成 10HYPERLINK3.3 方案功效模块 12HYPERLINK3.3.1 在线视频系统准入控制 12HYPERLINK3.3.2 视频存储数据下载管控 13HYPERLINK3.4 产品核心技术 14HYPERLINK3.4.1 文献级智能动态加解密技术 14HYPERLINK3.4.2 网络智能动态加解密技术 15HYPERLINK3.4.3 合同隧道加密技术 16HYPERLINK3.4.4 终端自我保护技术 16HYPERLINK3.5 方案管理应用功效基础 PAGER16HYPERLINK3.5.1 透明动态加密 16HYPERLINK3.5.2 通讯隧道加密 17HYPERLINK3.5.3 终端强身份认证 1\h17HYPERLINK3.5.4 网络访问控制 17HYPERLINK3.5.5 应用系统仿冒 18HYPERLINK3.5.6 终端行为审计 18HYPERLINK3.5.7 文献使用跟踪 18HYPERLINK第四章 公司介绍 19项目背景电子文献作为数据信息的载体，以其高效、便捷成为信息化建设和发展重要的基础构成部分。但是，电子文献本身特性使得信息内容安全性面临巨大挑战，单位员工一种电子邮件、一种U盘拷贝、一部口袋里的MP3播放器或一台随身携带的笔记本电脑，就能够轻松将单位的重要机密电子文献从单位中里窃取出来，更何况员工进入单位内部网络和打开存在有机密电子文献的电脑是非常的轻而易举。单位人员在被解职或辞职时，他们是有诸多个渠道将单位数据资产、知识产权保护及涉及核心竞争力范畴的机密电子文献带出单位，直接将单位秘密甚至是涉及国家秘密的内容带离并传输出去，为单位甚至国家带来重大损失。近年来顾客业务规模的不停扩大，信息化建设在顾客发展中的重要性逐步凸显出来。随着网络的迅猛发展，应用系统的广泛使用，提高了顾客的办公效率，节省了工作成本，在信息广泛使用的同时，安全问题越来越引发人们的关注。在Web技术飞速演变、蓬勃发展的今天，公司开发的诸多新应用程序都是Web应用程，并且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互，这些趋势带来的问题就是：应用系统中寄存的多个非构造话数据（文献）在生成、流转、交互过程中存在多个信息泄密的风险。同时，本地生成电子文档，通过移动存储设备（U盘、移动硬盘等），网络通信工具（QQ、MSN、邮件等）等方式进行传输的传统方式仍然存在。而在该方式中，亦存在着众多的安全隐患，需要公司引发重视。需求分析需求分析保护内部重要视频类资源不被泄密避免内部人员未经许可非法获得公司内部重要视频信息资源；避免外部非法入侵者非法盗取公司内部重要视频信息资源；保护重要视频信息的正当使用；确保公司内部之间和部门之间重要视频类资源的畅通、安全的交互；实现重要视频类资源使用权限、使用范畴、使用期限的灵活实时安全可控。保护内部存储服务器及磁盘阵列的安全访问避免通过窃取系统的顾客名、口令字，进而仿冒系统正当顾客窃取数据资源；避免在数据通路上通过监听方式截取报文窃取数据资源；避免通过仿冒应用服务器窃取顾客提交的数据资源；避免无法有效管理不同顾客对不同应用系统的访问控制。使用效果保持现有工作模式和操作习惯不变化现有使用者对工作中的信息文献的使用操作习惯（如：使用习惯的应用程序完毕设计、浏览信息文献；信息文献的加解密操作对于使用者来说是透明的等）；对于必要的信息文献的安全操作与设定等必要的操作，需要以人性化的、易操控的方式实现。确保工作效率由于保障信息安全所增加的可视（权限管理）或不可视（加、解密）的操作，不能过多的占用资源，或减少工作效率；通过USBKey接入认证，实现对终端计算机工作模式自动切换（密文模式/个人模式）；USBKey内置解密认证功效，方便实现透明加密视频文献解密成为明文申请，并统计解密日志，供审计使用。管理手段管理对象顾客：建立合理的顾客角色体系，不同角色的顾客行使不同权利；环境：确认正当的使用环境，如指定的计算机或指定的计算机集群（IP范畴）；数据：对数据内容本身进行安全加密防护，并根据安全认证信息的访问和使用。事前防御、管理安全方略的制订与分发；信息流向的制订（出口设定管理）；硬件密钥（USBKey）的管理和分发。事中控制安全方略的调节与同时；授权管理的调节控制。事后审计提供追查手段，提高追查能力。容灾机制当灾害发生时，能够对重要信息进行恢复。解决方案系统体系原则本方案设计所采用的总体设计思想为遵照下列原则：合理性进行的一系列信息安全管理体系的建设系统都充足与信息安全管理体系咨询办法论进行结合，对体系建设过程提供完整的安全规划办法论，有效提高安全规划的合理性，提供内部审核、管理评审、外部审核等管理活动的支持，保障了体系的有效实施。提供系统的安全体系的设计，遵照一系列信息安全原则和规范，确保各个分系统的一致性和合用性，充足满足周边系统的文献加密需求，对系统和顾客的正常运行和操作没有影响，系统的硬件架构充足考虑招标人现有的硬件环境，网络环境，实现方案合理，使整个公司的应用系统安全地互联互通、信息共享。先进性本方案系统在进行安全保密性设计的同时，重返考虑顾客使用的方便性和合理性，顾客能够采用系统中多个先进的加密方法避免保密文献不外泄。先进的透明动态加解密技术，简朴易用的安全方略，强大的辅助安全功效，真正让顾客更省心、更放心。所实施的产品，在加密算法、加密技术、网络安全基础架构和安全产品方面均采用成熟先进的技术，采用符合国际信息安全行业的原则和规范；并且系统的软硬件架构均符合IT系统的发展趋势。在所实施的支持AES、RC4、3DES、DES、RC5等多个主流加密算法，通时预留算法接口，顾客能够自行定义算法并进行动态加载。除预留加密算法接口外，还预留其它业务有关接口便于顾客后续扩展。稳定性本系统作为IT系统的构成部分，系统的可靠性和安全性和精确性同等重要。采用计算机技术是为了提高业务解决能力，改善客户服务的水平，如果系统的可靠性无法确保，就大大减少了该系统的可用性。因此，该系统应含有较强的容错、容灾能力、完善的系统安全机制、可靠的纠错恢复能力。随着业务需求的明朗化，环境、条件、时间的变化，安全防护不可能一步到位，可在一种比较全方面的安全规划下，根据公司的实际需要，先建立基本稳定的安全体系，确保基本的、必须的安全性。随着此后随着业务规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不停增加，调节或增强安全防护力度，确保整个业务网络最根本的安全需求。强健性本方案系统中充足考虑了多个因素可能引发的故障，都有对应的方法使整个系统能够保障系统正常运转或者立刻恢复工作，含有很强的强健性。并且已支持市面上绝大部分的主流操作系统、应用软件。拓展性由于信息安全技术的不停发展，无论是保密手段还是破解手段，都处在快速发展的状态，因此，一种安全系统也必须适应这种规定，随着安全技术的发展而不停更新和扩展。本方案设计中考虑了这种需求，模块化的设计和原则的接口就为更新和扩展提供了很大的方便，顾客在使用过程中，可根据需要更换加密算法、加入多个访问控制和审计等功效，配合文献级的透明动态加解密技术，和灵活的权限控制技术，实现更细粒度的控制。易操作性文献加密及权限控制系统采用人性化的设计，界面和谐、设计合理，管理操作相称简朴，极大的减少了顾客的工作量。并且系统支持多个方式制作加密文献，能够在从应用系统中下载时制作，能够右键菜单选择制作，也可通过web登陆在线制作，更有极为方便快捷的权限方略模板制作方式。文献加密及权限控制系统不会对各业务系统的正常运行造成影响：（1） 不影响各应用系统的正常使用；（2） 不影响各应用系统检索功效等；（3） 不变化顾客对应用系统的操作习惯；（4） 系统侧文献加密界面风格与应用系统界面风格保持一致。具体设计方案概述文档安全管理系统综合动态加解密技术、准入控制技术、期限控制技术、身份认证技术、审计控制技术、操作日志管理技术、硬件绑定技术等多个技术对电子文档进行保护。视频数据安全防护系统为Client-Server构造与Brower-Server构造相结合，兼顾两种构造的优点又方便顾客操作。系统构造以下图：在网络中的顾客需要安装客户端软件，并且最少有一台文档安全管理系统服务器提供认证、方略下发等服务。在文档安全管理系统中，顾客及顾客组信息、文献密钥和文献权限信息存储在数据库中，数据库类型能够选用SQLServer、Oracle等。系统构成视频数据加密方案设计拓扑图对存储服务器及磁盘阵列准入控制，避免未授权计算机接入内部网络和内网的电脑通信，造成信息泄密的巨大风险；安全准入网关在终端接入网络时进行强制性身份验证，（通过终端的客户端与统一配发的硬件密钥USBKey认证进行连接），有效保障了接入网络的终端的正当性；在终端与服务器进行通讯的过程中对通过网关的数据链路进行强加密安全保护，最大程度的保护应用服务器的数据安全以及终端与服务器之间数据交互过程中的数据安全。在工作组内部终端应用动态加解密技术，全部已定义（管理员设定）的加密类型文献（例如：AVI视频文档）被自动加密寄存在硬盘上；由于工作组内部应用相似的方略、密钥，因此内部员工能够共享这些密文文献，不需要手动加解密，在保护文献的前提下，达成文献灵活共享的目的；流传到工作组外部的文献分为“正当流传到外部的文献”和“非法流传到外部的文献”：对于非法流传到外部的文献，由于外部PC机没有安装文献加解密系统，无法获得加解密方略的内容，无法获得加密密钥，也就根本无法打开已被加密文献。对于正当流传到外部的文献，能够使用外发控制技术实现对加密文献使用权限全方面控制，为数据赋予不同的只读、打印、修改等权限，控制文献的使用时间及次数。（外发模块需另购）USBKey接入自开工作模式切换示意图当终端计算机插入USBKey后，认证客户端工作模式会自动切换至“密文模式”，此时由视频服务器下载的视频文献均为透明加密文献；当终端计算机移除USBKey后，认证客户端工作模式会自动切换至“个人模式”，此时终端电脑将无法接入服务器系统，同时透明加密视频文献均为保护模式，无法使用，仅能明文编辑个人文档资料。合二为一的USBKey（流转工具认证key＋客户端模式切换认证key），实现内置解密认证功效，方便实现透明加密视频文献解密成为明文，并自动生成解密日志统计，上传至服务器供审计追溯使用。方案功效模块在线视频系统准入控制该功效模块采用多层构造设计，从接入终端的身份识别、视频存储服务器仿冒防护、数据传输隧道加密结合终端访问日志审计等多方面对视频存储系统数据进行数据泄露安全防护管理，使用技术手段确保访问视频存储服务器的终端的正当性以及数据传输过程的安全性，同时避免视频存储服务器被仿冒造成数据泄露。具体功效实现以下：终端强身份认证对访问视频存储服务器的终端进行强身份认证。配合USBKey控制，确保只有正当的终端才干正常访问视频存储服务器，获取数据。非法终端的访问将被阻断。防视频存储服务器仿冒网关布署配备后，将与视频存储服务器进行正当身份验证，有效确保了不会由于视频存储服务器被仿冒而获取终端的数据，造成的数据泄露。通讯合同隧道加密产品对终端与视频存储服务器之间进行数据的传输过程进行高强度合同隧道加密，确保数据传输过程不被黑客、木马等通过传输链路窃取数据，造成数据泄露。终端行为审计对终端访问服务器的登录、登出、下载等操作行为进行严格的日志统计。视频存储数据下载管控应用数据管理模块保护目的为从视频存储系统中被下载到终端的离线数据内容的安全，该模块可提供松耦合形式的原则管控功效，可也根据视频存储系统管理审批模式进行二次开发，实现与视频存储系统的紧密耦合。不管是松耦合还是紧耦合，均可实现下述管理功效。终端身份识别终端访问视频存储系统时进行终端身份的强制正当性验证，配合USBKey控制只有正当终端才能够访问应用服务器，非法终端的访问将被阻断。顾客管理维护及管理离线数据使用者身份。顾客身份认证验证终端使用者身份，控制只有正当顾客才允许登录终端、才干够使用离线数据。离网应用支撑当终端脱离内部网络环境，无法与服务端正常连接状况下，支持加密数据的正常使用及安全控制，对已授权文献而言等同于在内网环境内；当离网超时，支持邮件方式与服务器交互信息获取离网补时码，导入后延长离线数据使用时长。离网日志收集捕获终端离网状况下终端上的顾客行为、数据操作并统计成日志，当网络恢复后自动上报到服务端供审计、查询。安全方略管理控制下载数据内容安全操作范畴及使用能力例如：系统应对何种文档类型进行安全加解密解决、授权文档使用过程用赋予何种使用能力等等。数据透明加解密实现对离线数据下载自动加密解决，不影响顾客使用习惯及工作效率。网络通讯合同加密对终端与服务端通讯传输过程进行强制合同数据加密安全防护，保障服务端与终端之间数据交互过程中的数据安全。数据内容安全控制采用成熟的内核防护、剪切板控制技术，按照业务逻辑定义模式，控制对离线加密数据内容的操作能力，避免核心内容通过打印、另存为、拷贝粘帖、截屏等方式被泄密出去。产品核心技术文献级智能动态加解密技术文献级智能动态加解密采用文献过滤驱动技术，通过实时拦截文献系统的读/写请求，对文献进行动态跟踪和透明加/解密解决。加密的安全性重要取决为加密算法和密钥强度，采用现在国际通用的加密算法，完全能够满足公司级顾客安全需求。结合内容防拷贝、防拖拽、防打印、防拷屏等访问控制技术，形成面对实际应用的加密功效。其重要优点：文献加/解密动态、透明，不变化使用者的操作习惯；性能影响小，系统运行效率高；不变化原始文献的格式和状态，同时，布署和内部使用非常方便。显着特性为：加密强制性、使用透明性、保密彻底性、应用无关性、灵活拓展性。其技术实现以下图所示：文献级动态加解密技术实现图网络智能动态加解密技术网络智能动态加解密，采用IP动态过滤技术，通过实时拦截网络通讯数据包，对指定网络资源数据进行动态过滤和透明加/解密解决，结合身份准入技术，可与现有应用系统安全无缝集成。其基本原理构造见图网络智能动态加解密技术实现图合同隧道加密技术系统通过对通讯合同隧道进行加密，有效保障了终端与应用系统服务器通讯与数据传输过程的安全性。系统支持对TCP传输合同进行隧道加密，支持全部基于TCP的应用层合同，无需二次开发。终端自我保护技术全球首创底层Anti-hacking技术,避免移动终端应用程序被反编译或破解。方案管理应用功效基础本方案所设计是构筑在一系列成熟的管理应用功效基础之上的应用系统，这些技术已经在过去的9年里被陆续应用在全国超出家客户，约120万台以上的计算机上。透明动态加密本方案所采用的加密技术基于Windows文献系统驱动开发，结合高强度国际流行加密算法，对文献进行驱动层加解密操作。由于驱动技术是原则的系统开发技术，因此极少存在兼容性问题，能够支持现在主流的操作系统和杀毒软件。并且全部应用程序（涉及操作系统）都必须通过文献系统驱动获取磁盘数据，因此在驱动中对数据进行控制几乎无一漏网。另外，由于驱动运行于操作系统核心层，其效率、性能和抗攻击性不是应用层的API拦截所能达成的，因此系统在解决大文献时不会有明显延迟，丝毫不影响顾客正常体验。对于需要保护的文献类型，系统会在文献保存时对其进行强制性的加密，并且不变化文献的格式和形态。如果没有正当的使用身份、访问权限和对的的安全通道，全部加密文献都将以密文状态保存，通过其它非法手段都无法窃取文献内容。通讯隧道加密终端访问受控应用系统采用合同数据加密防护，保障应用系统的数据安全，避免黑客、病毒、木马入侵。内核级TCP负载加密，提高安全等级RC4增加安全强度数据传输优化，改善传输效率经国家密码局认证的国际原则算法终端强身份认证身份认证与通道加密相匹配，正当终端才能够访问受控应用系统，非法终端的访问将被制止。系统与AD、LDAP、CA等认证体系进行集成。支持增强型的Ukey、动态密码牌等，扩展认证手段。网络访问控制可指定使用者访问的应用系统种类。可避免使用者越权访问其它网络应用。避免以入侵方式访问核心应用系统。应用系统仿冒可对应用系统绑定。避免仿冒应用系统。避免终端顾客上载误传。终端行为审计对终端访问受控应用系统的登录、登出、下载等操作行为进行日志统计。符合syslog原则，可实现对第三方审计系统集成。可提供多个模式审计报表。文献使用跟踪该技术能够监督、跟踪、统计全部顾客对于机密文献的全部操作，实时查看系统使用状况，实现高度级别的数据安全控制。管理员能够从日志数据中抽取有用的信息，从而发现泄密渠道。系统通过对顾客操作的跟踪，能够及时发现存在泄露风险的操作，在泄密事件发生前就获得信息，从而制止泄密事件的发生。一旦有泄密事件发生，通过顾客操作统计,能够在第一时间拿出最有力的证据，从而做到细致的事前防御、有力的事中控制、全方面的事后追踪。公司介绍北京XX公司科技发展有限责任公司成立于，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护（DLP）解决方案的综合提供商。XX公司总部位于北京中关村科技园，是“国家高新技术公司”、“双软认证公司”。现在，公司在全国各省市自治区设立分支机构，构建了全国十大区、近三十个省市的营销与服务网络，拥有覆盖全国的渠道和售后服务体系。铸剑十载，XX公司致力于文档加密、内容安全、数据泄露防护有关技术的研究和开发，基于客户需求，持续创新，推出中国首款文档安全管理系统，前瞻性推出全球