技术动态 > 正文
安防云存储普及加快 安全性需格外关注
2019/8/26 09:35   中安网      关键字:安防 云存储 安全性      浏览量:
虽然出于安全性等方面的考虑,安防项目云存储以私有云建设为主,但是随着民用安防市场的兴起,公有云存储也越来越多,比如海康萤石、大华乐橙等等企业都推出了针对民用安防的云存储服务,用户付出较小成本就能享受到强大的服务。此外,一些经济比较发达的城市在建设平安城市的时候,越来越多地选择以租代建的方式,由运营商负责平安系统的建设维护,提供视频监控基础服务,这其实也意味着视频监控由私有云向公有云的方向发展。在此背景下,公有云的安全性问题也应该引起重视。
  安防云存储出现,其实与目前AI在安防领域的应用有异曲同工之处,不但突破了传统存储方式面临的瓶颈,让海量视频信息存储成为了可能,同时也给安防场景化应用带来新的突破,另外在业务模式上带来革命性业务创新与新的发展机遇。

  但是需要指出的是,就目前而言,云存储还是一项新兴的技术,随着4K高清、AI智能化的广泛应用,安防领域视频监控系统在数据中心化、大数据深入支撑等方面还需要持续优化。云存储技术在安防监控领域的深度应用还有面临着诸多挑战。

  去年3月份,全球20亿用户的Facebook卷入了“史上最大个人信息泄露风波”。3月17日,英国的“剑桥分析”数据公司被曝光非法收集了Facebook公司5000万用户的个人信息,受此影响,3月19日,Facebook公司股票一路狂跌,仅仅两天,市值蒸发了500亿美元……,8月份腾讯云出现的数据丢失事件,就给云存储敲响了警钟。毫无疑问,对于公司和公众来说,数据泄露带来的影响和代价都是惨重的。

  云存储模式主要是针对数据存储机制,实现对自身系统的数据安全保护,因此云存储的安全问题主要是来自外部环境,如操作者、网络攻击等。海康威视郑重指出,从基层来说,云存储系统一般都是采用私用存储数据封装格式和传输协议,第三方很难正常读取;从操作来说,云存储系统有独有的密码保护策略,会对级别不同的用户划定权限限制,只有特定用户才具有完全操作权限;从网络环境来说,部署在私有云环境下的云存储系统相对是比较安全的,屏蔽了大多数的网络攻击,但是公有云可能会存在网络安全问题,这一点需要设计者通过较为安全的网络规划来防患于未然。

  大华股份表示,私有云的网络是架设在建设方的数据中心设备上,也就是内部的物理服务器和网络硬件之上,企业对于这些云中的所有要素都拥有完整的控制权。从安全的角度来看,这样的控制权可以满足企业对敏感和重要数据保护的需求,所有云端数据的访问和获取都可以设置权限并进行监控,无论是内部还是远程的访问,高端定制的防火墙技术也可以阻挡来自外部的网络威胁,物理访问控制可以用来防止未经授权的访问。

  事实上,任何一个基于共享服务的云计算平台,都会涉及到信息安全的问题,需要从多方面进行安全防护设计。广州尚云在线柏林认为可以从物理和技术上实现信息安全的规避。多副本存储策略,通过利用物理存储资源对数据进行备份,在云系统中根据系统分布情况可灵活分布在不同物理位置;密钥策略,所有存储数据均进行加密管理,用户通过密钥管理系统对自身所有数据进行访问加密,加密密钥有自身保存,可实现数据访问的多重控制;传输加密策略,数据传输时可运用多模加密技术,采用对称算法和非对称算法相结合的技术,进行数据传输加密。实现数据的存储、访问和传输的多密钥、多技术和多节点加密手段,确实存储数据的信息安全。

  科达粟杰进一步分析到,对于安防行业来说,由于安防监控系统大多采用专用的网络,而不是放置在互联网上,其相对独立的网络环境可以有效的规避类似互联网上的恶意嗅探和攻击。安防系统本身对于数据以及网络的保护还是比较严格的,在网络边界上都会设置网闸、防火墙等安全防护系统,对于数据和信令的出入都会进行严格的审核和控制,进一步保护了云存储系统的信息安全。此外,对于云存储系统来说,也会提供信息安全防护的手段,首先,云存储的数据一般都是离散存储,同一个文件的数据被分成多个数据块存储到不同节点的不同硬盘中,数据只能在系统中读取,单独拿走一块硬盘或者一台设备,是无法访问到完整数据的,从而有效保证了数据的安全。其次,云存储系统一般都会提供严格的权限访问控制机制,每个用户或者系统都有自己专属的访问空间,任何用户或系统对任何数据的访问都要经过严格的权限控制,从而在数据使用层面上保护用户的信息安全。最后,从应用系统层面上,对于云存储上的信息访问也需要经过应用系统本身的安全策略保护,不能随意访问到。

  虽然出于安全性等方面的考虑,安防项目云存储以私有云建设为主,但是随着民用安防市场的兴起,公有云存储也越来越多,比如海康萤石、大华乐橙等等企业都推出了针对民用安防的云存储服务,用户付出较小成本就能享受到强大的服务。此外,一些经济比较发达的城市在建设平安城市的时候,越来越多地选择以租代建的方式,由运营商负责平安系统的建设维护,提供视频监控基础服务,这其实也意味着视频监控由私有云向公有云的方向发展。在此背景下,公有云的安全性问题也应该引起重视。

  除了安全性问题,安防云存储在数据冗余、异地容灾技术以及针对安防特定用户的专业化数据存储服务还有待持续改进。

微信扫描二维码,关注公众号。