引言
在日新月异的数字化时代,数据已经成为第五大生产要素,而视频数据又是音频、图片、日志等大数据类型中的重要组成部分,由于视频监控作为技防手段的普及,已经广泛应用于商业智能、安防监控、远程教育、医疗健康等领域。这些领域的视频数据涉及商业价值、个人隐私、公众安全等重要属性。在此背景下,视频数据的安全问题也日益凸显,“法外狂徒张三”们的身影频现。大量敏感视频数据泄露,给对应的单位带来严重的经济损失和信任危机。
◀
视频数据泄露事件警钟长鸣
▶
➣2023年3月,韩国首尔一家整形医院的监控视频遭泄露,涉及30多名知名艺人;
➣2022年1月,在哔哩哔哩弹幕网存在不少疑似破解学校、医院等公共场所摄像头的监控视频,涉及学校课堂、医院护士台以及酒店前台等场景,疑似有人非法进入公共场所监控系统,窃取相关视频;
➣2021年3月特斯拉上海仓库视频数据泄露,泄露视频显示,工人们在装配线上工作,黑客号称已入侵特斯拉工厂和仓库的222个摄像头。
安恒信息基于对上述视频数据泄露事件进行场景分析与研判,总结出视频数据泄露主要路径有如下6种:
在政策方面,视频数据安全一直受到等各行业的重点关注。
国内,早在2015年前公安部《关于加强公共安全视频监控建设联网应用工作的若干意见(发改高技〔2015〕996号)》,要求视频监控,全程可控。公共安全视频监控系统联网应用的分层安全体系基本建成,实现重要视频图像信息不失控,敏感视频图像信息不泄露。
2021年9月起实施的《数据安全法》更是为包括视频数据在内的各项数据安全保护工作提供了明确的指引与法律依据。
国外,2018年5月起生效的欧盟《通用数据保护条例》(GDPR)为个人信息保护设立了高标准,其中包括视频数据在内的个人信息收集、处理均需遵循其规定,确保数据主体的权利得到尊重。
针对上述视频数据泄露的根因分析,并且结合现行相关政策,安恒信息给出以视频数据防泄密产品为核心的六大应对策略:
PART/1
屏幕拍摄泄露
泄露触发动作:法外狂徒张三,使用手机对监控画面进行拍摄,并且把拍摄到的内容发布到互联网上。
解决方案:采用安恒视频安全防泄密系统,实现事前水印震慑与事后水印溯源双重保障。系统在监控终端和视频流中嵌入水印,包含用户行为、设备特征等信息,确保一旦泄露即可快速追踪。
01
事前震慑
安恒视频安全防泄密系统客户端水印,在监控终端显示水印和二维码,包含用户行为和设备特征等信息。
安恒视频安全防泄密系统视频流水印,当视频流经过防泄密产品时,可以在视频流中加显性水印或隐形水印,水印内容包含用户、终端IP地址、MAC地址、时间等内容。
02
事后追溯
拍摄到的内容发布到互联网上之后,可以根据视频或图片上的水印进行溯源,从而定位视频或图片是从哪个电脑或大屏泄露出去的。
PART/2
录屏/截图泄露
泄露触发动作:法外狂徒张三,通过截屏软件对操作席视频画面进行抓图。
解决方案:安恒视频安全防泄密系统客户端水印支持第三方软件或截屏键对视频数据进行获取操作,截屏/录屏后显示为带水印的黑屏或白屏。
PART/3
录像下载
泄露触发动作:法外狂徒张三,通过操作席终端导出视频录像。
解决方案:安恒视频安全防泄密系统内置视频导出下载审批流程,只有经过审批的用户可以导出视频数据,其他终端或用户无法使用视频导出下载功能,另外视频导出下载行为会被全流程审计。
PART/4
USB拷贝带走
泄露触发动作:法外狂徒张三,企图用U盘非法拷贝带走视频数据。
解决方案:安恒视频安全防泄密系统可以识别私接U盘的行为,并且可以关闭PC端USB接口的识别权限,一旦在坐席电脑上私接U盘那么视频安全防泄密系统就能立刻告警,并且关闭PC端USB接口的识别权限。
PART/5
非授权调阅
泄露触发动作:法外狂徒张三,作为系统内部人员,非授权访问其他部门视频,造成泄密。
解决方案:安恒视频安全防泄密系统能够对坐席电脑和访问视频平台的权限进行绑定,并且能够对视频平台的所有访问和下载等操作进行审计,一旦出现非法访问或操作后,能够第一时间进行回溯。
PART/6
视频篡改泄露
泄露触发动作:法外狂徒张三,用视频编辑软件将作为证据的视频进行篡改。
解决方案:安恒视频安全防泄密系统能够对下载的视频数据进行加密,并采用专用的数据格式重新编译,一旦视频内容被修改,已导出的文件即无法播放,并且每次打开视频数据时,自动验证加密口令。
视频数据作为大数据产业的关键组成部分,其安全性是数据要素产业稳健发展的基石。未来,安恒信息将持续深耕视频数据安全领域,针对视频数据泄露的风险与视频数据治理的需求,提供更加全面和创新的解决方案与治理策略。让我们携手共建一个更加安全、可信的数字世界!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...