存储设计
针对录像存储,此次方案中采用的平台系统支持前端、平台、客户端录像,并支持各种录像形式,包括:实时录像:根据客户实际的需求,录像点播服务器对前端监控图像实施的全动态录像存储;自动录像:自动录像指的是系统支持的定时录像和周期录像;手动录像:手动录像实际上就是手动操作完成录像任务;报警录像:系统支持告警联动;动态侦测录像:当设置告警区域内变化区域大于设定百分比时,系统会产生告警,从而形成告警联动录像。
图3、前端存储结构
此外,针对数据的存储安全,系统能够采取以下措施:
· 存储数据能够实现定期备份。
· 对所有已建和新建监控监控图像均在中心集中存储,保证数据的完整性、可靠性、安全性。
非图像数据安全
· 严格控制非图像数据的访问权限,查看或更新数据必须先通过鉴权。配置和规划类数据以及用户信息应该置为高安全级别。
· 配置和规划信息应该做双份存储备份。在主存储介质和备份存储介质间应该设置同步机制。
日志信息应该做定期的备份转移,操作周期依据主存储器上为日志信息分配的空间大小而定。建议将过久的日志信息转移到可分离的存储介质,如:光盘、磁带等。
如果系统功能支持,非图像数据保存前应做加密处理。
· 录像数据安全保护
· 对于存储设备的管理配置权限只归属于系统管理员。其他任何人不能进行存储计划的修改操作。
· 录像查看权限需要按照不同的摄像点、不同的业务管辖权限进行授权。
· 一般情况不建议对其他辖区用户开通录像查询权限。如果因业务需要必须跨辖区访问时,应按相关管理规定,在图像所属单位授权的情况下进行跨区域访问。
· 果系统功能允许,应该开启防篡改功能,比如数字水印等。
· 必须防止从存储设备复制或转移录像数据到操作终端再到移动存储介质的操作。通过权限控制限制从存储设备复制或转移录像到操作终端。建议封闭操作终端的USB等接口,杜绝通过该条路径进行复制、泄密的可能。
结束语
安防行业已经走过了一个三十年,伴随着安防技术的不断发展、服务模式的日渐成熟、产品适用性的逐步提高,其应用范围未来势必会普及至庭、个人。在目前物联网、云计算等技术迅速发展的前景下,各大安防厂商也不断推出安装简单、使用方便、隐私安全性能高的视频监控方案与产品,切分安防民用、商用市场这块大蛋糕指日可待。
