网络视频监控系统安全策略方案探讨（二）

　　传输通信安全机制：网络通信时，系统提供端到端（客户端软件-系统服务器-设备固件）的SSL验证和数据加密。

导出和备份

　　系统设置的参数和录像资料均可以导出到专有存储备份设备（磁带库、磁盘阵列等），在系统需要时配置文件又可以重新将其恢复到系统中。此外，对于视频监控历史数据要求较高的应用，可进行前端存储+中心存储的双存储方式。视频双备份，但造价就要高很多。

数据加密

　　系统通过使用视频加密（水印）和SSL（安全套接层）协议可以有效防止篡改和黑客从远端控制摄像机。

　　对视频图像进行录像后，生成视频文件存放在存储系统中，通过权限管理可以保障只有具有一定权限的用户才可以访问和查看相应的文件。为进一步加强文件的安全性，系统应对视频文件进行加密后进行存放，非法用户即便得到此视频文件，也无法解密。密钥由系统随机生成，即使是系统管理员也无法得到密钥来观看视频文件。此外，为用户提供非标准定制化的解码客户端软件，视频数据只有通过该软件才能解码回放，且该软件不支持对其他视频文件的解码回放，确保解码客户端的专用性。

1、平台远程容灾备份

　　容灾系统按照所保障的内容可以分类为数据级容灾和应用级容灾。数据级容灾系统需要保证用户数据的完整性、可靠性和安全性，而对于提供实时服务的信息系统，服务请求可能会中断。应用级容灾系统要能提供不间断的应用服务，让客户的服务请求能够透明地毫无觉察灾难发生地继续运行。

　　异地应用级容灾系统，即当本地发生大灾难时由异地设备提供业务容灾恢复，在合适地点建立异地容灾备份系统，提供特殊情况下系统平台的功能替代和整体备份等功能。不仅是数据的动态备份系统，也是应用的动态备份系统。

　　建立远程容灾备份系统就是为了避免自然灾害、供电问题、人为因素、病毒等各方面的破坏，确保信息资源的安全。

　　运营级的视频监控系统平台服务器、网络设备及数据库部署均应采用双机主备工作，已经实现了数据级别的备份;可根据用户要求，实现远程容灾，且要达到以下几点目标：

　　·系统分平台一旦发生故障，中心平台或其他地市分平台承接起该平台的相关业务工作，实现分平台的容灾备份;

　　·中心平台作为系统的核心平台，所有业务系统的数据均存放在平台数据库中，一旦平台出现故障问题，影响涉及的面非常广，对于中心平台的整体容灾备份尤显重要。

　　中心平台部署有数据库服务器、中心管理认证、网管服务器、录像管理服务器等设备，是整个系统的核心，需对中心平台进行远程容灾部署。

　　异地容灾的物理环，建议选择网络条件稳定、带宽出口有保障、机房环境优异、交通便捷的机房作为首选远程容灾备份，也可以选择容灾平台同某一分平台部署在同一位置（如图3）。