近年来我国智慧城市快速发展成效显著,技术驱动创新、强化数字建设已成为城市现代化治理新驱动力。其中视频监控系统已成为智慧城市的必要保障性设施,视频监控在智慧城市建设中的应用覆盖了人们生活安全的方方面面,其可以快速响应以及预防不良事件的发生,然而随着城市规模的不断扩大、社会服务模式不断创新、城市管理越来越智能化,信息安全风险也日益增加,强化视频监控数据安全意义重大。
一、智慧城市在视频监控数据安全层面存在的风险及危害
1.网络安全风险
智慧城市中存在着大量联网的信息系统、视频监控和采集设备等,这些系统和设备相互链接、相互依存,其安全性受到网路攻击、黑客入侵等多种漏洞威胁,智慧网络结构的复杂与多样化导致安全支撑薄弱、安全管理成本增高,从而影响整个智慧体系的发展。
以政府、公安视频监控场景为列,随着智慧社区、智慧交通、平安城市等项目的落地,视频监控网络已经分布在城市的各个角落,若未经安全防护极易产生设备仿冒、替换、违规接入网络的情况,入侵网络后将出现诸如肆意扰乱交通信号、切断电力设施、破坏燃气和用水民生设施等,制造城市恐慌,后果难以想象。
2.数据安全风险
智慧城市通过大数据分析能够提供更加准确、个性化的服务,但同时也要面对数据泄漏、数据篡改等安全风险。随着智慧民生的发展,个人信息和隐私的侵害越来越严重。智慧体系中视频监控数据涵盖大量的个人信息、出行规律等隐私信息,视频数据流动早已超过传统安全边界,部分数据需要在各个部门内进行流转共享使用,数据安全无法得到有效保障。
(1)数据泄露风险
智慧城市视频监控数据的泄露可能导致个人隐私暴露、商业机密泄露等问题。一些不法分子可以通过黑客攻击或内部人员的非法操作,获取视频监控数据并进行非法利用,给个人和企业带来巨大损失。
(2)数据篡改风险
智慧城市视频监控数据的篡改可能导致监控系统的失效,进而影响城市的公共安全。一些恶意攻击者可以通过篡改视频监控数据掩盖犯罪行为或制造虚假事件,给社会治安带来不稳定因素。
(3)数据丢失风险
智慧城市视频监控数据的丢失可能导致重要证据的丢失,影响犯罪侦查和司法审判。一些系统故障、人为操作失误或自然灾害等原因,都可能导致视频监控数据的丢失,给社会治安和司法公正带来隐患。
(4)事前泄密封堵难
当前视频数据泄露事件频发,传统的防护手段一般采用封堵USB口、设置网关策略等方式进行安全管理,但用手机拍照后外泄的行为无法得到有效管控。如何防止手机拍照泄密的行为,严密封堵任何可能存在的事前泄密途径是当前数据安全防护工作面临的重大挑战。
(5)泄漏事件溯源难
在日常视频数据使用场景中,有些视频数据基于实际业务需要会流转给第三方或兄弟单位进行使用,数据流转出去后数据的管理者就失去了对这些数据的控制,如果第三方单位管理不当造成数据泄密,泄密源头的快速溯源定位以及相关责任的界定将是一个难题。
(6)闭环流程管理难
视频数据安全防护手段应该是一个闭环的过程,从事前泄密途径的封堵,到数据使用过程中的防护手段控制,再到数据泄密后溯源追踪,形成整体的闭环管理流程。然而当前实际的数据安全防护工作当中,现有的技术手段往往仅限于事中的数据使用过程权限控制或事后的水印、日志审计追踪,无法做到事前有效泄密途径的防护,也就无法真正形成数据安全管理的闭环,从而造成数据安全防护流程不严,无法解决最后一公里的闭环管理过程。
二、智慧城市视频信息安全保障体系建设的主要特点
1.多层次安全防护
智慧城市视频信息安全保障体系采取多层次的安全防护措施,包括物理安全、网络安全、系统安全、数据安全等方面的保护,确保视频信息不被非法获取、篡改或破坏。
2.数据加密与隐私保护
在智慧城市视频信息传输和存储过程中,采用数据加密技术,确保视频数据的机密性和完整性。同时也要保护个人隐私,合理使用和处理视频信息,遵守相关隐私保护法规。
3.实时监测和预警机制
智慧城市视频信息安全保障体系建设中,建立实时监测和预警机制,及时发现和应对安全威胁,保障智慧城市的安全运行。
4.安全管理与应急响应
建立完善的安全管理体系,包括制定安全策略、规范安全操作流程,加强安全培训和意识教育。同时建立应急响应机制,能够迅速应对各类安全事件和威胁。
5.合规与监管
智慧城市视频信息安全保障体系建设需要符合相关法律法规和标准要求,同时也需要加强监管确保系统的合规性和安全性。
三、信息安全技术在智慧城市建设中的应用
1.设备准入技术
只有经过身份认证的设备才能允许接入网络。
2.视频数据完整性保护技术
使用视频数据完整性保护技术对视频数据的产生之后的存储、应用、下载、转发等环节进行完整性保护,保护数据的机密性和完整性,防止数据被窃取、篡改或破坏。
3.安全监测与预警系统
建立安全监测与预警系统,通过监测网络流量、异常行为等及时发现并预警可能的安全威胁,以便采取相应的防护措施。
4.防火墙和入侵检测系统
部署防火墙和入侵检测系统,对网络流量进行监控和过滤,防止未经授权的访问和攻击,保障智慧城市系统的安全。
5.视频应用综合审计技术
智慧城市视频应用平台可能会涉及多个部门,应记录视频图像业务应用的操作日志,操作日志应包含操作人、操作时间、操作终端、操作对象、操作条件、返回结果等。能够基于业务日志的行为发生IP、行为发生时间范围、行为发生时间周期、行为结果等进行分析,发现用户异常行为。对异常应用行为进行告警,告警信息的内容包括但不限于告警类型、告警级别、事件时间、告警明细信息、处理建议等。
6.脆弱性检测与处置技术
智慧城市视频网络遍布城市各个角落,面对数量庞大的视频监控设备,势必存在弱口令、漏洞、违规外联等安全风险,应对以上安全风险进行脆弱性检测并及时进行处置。
7.数据备份与恢复
建立有效的数据备份与恢复机制,防止数据丢失或损坏,保障智慧城市系统的连续性和可靠性。
8.安全存储与访问控制
建立安全的视频存储系统,采用数据备份和容灾技术,确保监控视频的可靠存储和快速恢复。同时通过访问控制和权限管理,限制对监控视频的访问和操作,保护视频数据的安全性和完整性。
9.隐私保护与合规性
在视频监控中隐私保护是一个重要的问题,视频监控信息安全技术需要采取隐私保护措施。如模糊处理、遮挡等保护个人隐私信息的安全。同时需要与相关法律法规和隐私保护标准保持一致,确保视频监控的合规性和合法性。
四、视频信息安全防护趋势展望
未来随着视频网信息的快速增长和技术的不断进步,视频信息安全防护将呈现几方面趋势:
1.人工智能技术的应用
人工智能将在视频网信息安全领域发挥越来越重要的作用。通过机器学习和深度学习等技术可以实现对视频内容的自动分析和识别,从而更有效地检测和防止违规内容、恶意攻击等安全威胁。
2.区块链技术的应用
区块链技术具有去中心化、不可篡改等特点,可以提供更安全的数据存储和传输方式。在视频网信息安全领域,区块链技术可以用于确保视频内容的真实性和完整性,防止篡改和伪造。
3.视频内容水印技术的发展
视频内容水印技术可以嵌入到视频中,用于标识和追踪视频的来源和版权信息。未来视频内容水印技术将更加先进和隐蔽,以应对盗版和侵权等问题。
4.强化隐私保护和数据安全
随着用户对隐私保护的关注增加,视频网信息安全产品技术将更加注重保护用户的个人隐私和数据安全。加强用户身份认证、数据加密和权限控制等措施以确保用户信息的安全性和私密性。
5.多维度的安全防护
未来的视频网信息安全产品技术将采取多维度的安全防护措施,包括物理安全、网络安全、系统安全等方面的保护。同时还将加强实时监测和预警机制,以及快速响应和处理安全事件。
总体而言,未来视频网信息安全产品技术将更加智能化、全面化和个性化,以应对不断变化的安全威胁和用户需求。同时也需要与法律法规和行业标准保持一致,确保信息安全的合规性和可持续发展。
五、结语
视频监控融入智慧城市建设在网络化、数字化、智能化的快速融合发展中,安全形势日益复杂严峻,必须常抓不懈,一旦非法用户利用安全隐患入侵并控制系统,将会破坏监控网络,轻则造成非法控制与数据外泄,重则危害社会治安防控体系,并对国家安全和人民利益造成不可忽视的影响。
■文/蔺学剑
山东华软金盾软件股份有限公司
