X    雪亮工程
                           Xueliang Project












                     发展，将来的发展方向是云存储。在存储方式上，                       可估量的。
                     主要有集总式存储和分布式存储两种。采用网络技                           因此，在大数据环境下，要想AI应用无后顾之
                     术的系统设计，视频监控系统的结构由集总式向分                       忧，保护视频监控数据的安全与系统的连续性，必
                     布式转变，分布式的设计有利于合理的资源配置和                       须采用其他更为先进的备份容灾技术方案。容灾备
                     充分的资源共享，使视频监控系统架构由资源管理                       份是通过在异地建立和维护一个备份存储系统，利
                     体系转变为资源配置和整合体系。大数据意味着更                       用地理上的分离来保证系统和数据对灾难性事件
                     复杂、更敏感的数据，这些数据会吸引更多的潜在                       的抵御能力。
                     攻击者。与此同时，数据的大量汇集，使得黑客成功
                     攻击一次就能获得更多数据，无形中降低了黑客的                       公安视频数据安全的对策与思考
                     进攻成本，增加了"收益率"。而分布式存储和云存                      应用关键技术主动保护数据安全
                     储将更加灵活，也减轻了存储的压力和风险，未来                           1）强化加密算法、身份认证和访问控制技术的应用
                     将得到更好的发展。与传统的存储设备相比，云存                           在视频安全领域，应用加密算法、身份认证和
                     储不仅仅是一个硬件，而是一个网络设备、存储设                       访问控制等基本技术，保障网络传输的安全，避免

                     备、服务器、应用软件、公用访问接口、接入网和客                      敏感视频数据的泄露。加密技术方面，可以采用高
                     户端程序等多个部分组成的复杂系统。各部分以存                       安全性密码算法，在传输前采用统一加密方式进行
                     储设备为核心，通过应用软件来对外提供数据存储                       加密，全方位保障数据安全。当下密码技术已十分
                     和业务访问服务。视频图像的存储特点是对实时的                       成熟，将常规密码和公钥密码结合在一起使用，比
                     存取性能要求较高，而云存储的系统架构决定了它                       如利用DES或者IDEA来加密信息，而采用RSA来传
                     能够以较低的总拥有成本很好的满足海量高清或                        递会话密钥。如果按照每次加密所处理的比特来
                     标清视频的并发写入、读取，并能实现快速配置和                       分类，可以将加密算法分为序列密码和分组密码。
                     即插即用。                                        前者每次只加密一个比特而后者则先将信息序列
                     云环境下，保护视频监控数据的安全与系统的                         分组，每次处理一个组。一般的视频数据加密可以
                     连续性值得关注                                      在通信的三个层次来实现：链路加密、节点加密和
                         传统模式下，对于视频数据的存储管理一般是                     端到端加密。加密技术是网络安全最有效的技术之
                     归档和定时备份。归档是作为数据管理的一种方式                       一，一个加密网络不但可以防止非授权用户的搭线
                     长期组织并保存管理，备份是用于保存最近的数                        窃听和入网，而且也是对付恶意软件的有效方法之
                     据副本，以便随时调取可用。无论采用哪种备份方                       一。同时，加密技术发挥作用的关键因素在于密钥

                     式，都需要按照时间窗口进行操作。一方面，归档和                      的管理，包括密钥的生存、分发、安装、保管、使用
                     备份都是周期性进行，例如每周进行一次操作。另                       以及作废全过程。
                     一方面，操作的时间窗口过久，特别是数据量大时，                          采用先 进的身份 认证方法，如口令认证、硬
                     增量备份都耗时过久。更重要的是，该数据备份方                       件认证（智能卡、U盾等）、生物识别（指纹、虹膜
                     式对于视频的保护存在空档期，一旦关键视频因服                       等），保障网络之间互联的数据安全。此外，应用访
                     务器故障丢失而还未曾备份，那么带来的损失是不                       问控制技术，其核心是为了限制访问发起者对访问




                     118   2019第八届深圳国际智能交通与卫星导航位置服务展览会(2019.6.20-6.22深圳会展中心)www.its-expo.com




          ࿒ਊ۽ӱ JOEE                                                                                                       ྒ௹೘