首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

視頻數(shù)據(jù)防泄露指南：六大應(yīng)對(duì)策略，阻擊“法外狂徒”

閱讀量：次 文章來源：安恒信息

引言

在日新月異的數(shù)字化時(shí)代，數(shù)據(jù)已經(jīng)成為第五大生產(chǎn)要素，而視頻數(shù)據(jù)又是音頻、圖片、日志等大數(shù)據(jù)類型中的重要組成部分，由于視頻監(jiān)控作為技防手段的普及，已經(jīng)廣泛應(yīng)用于商業(yè)智能、安防監(jiān)控、遠(yuǎn)程教育、醫(yī)療健康等領(lǐng)域。這些領(lǐng)域的視頻數(shù)據(jù)涉及商業(yè)價(jià)值、個(gè)人隱私、公眾安全等重要屬性。在此背景下，視頻數(shù)據(jù)的安全問題也日益凸顯，“法外狂徒張三”們的身影頻現(xiàn)。大量敏感視頻數(shù)據(jù)泄露，給對(duì)應(yīng)的單位帶來嚴(yán)重的經(jīng)濟(jì)損失和信任危機(jī)。

視頻數(shù)據(jù)泄露事件警鐘長鳴

?2023年3月，韓國首爾一家整形醫(yī)院的監(jiān)控視頻遭泄露，涉及30多名知名藝人；

?2022年1月，在嗶哩嗶哩彈幕網(wǎng)存在不少疑似破解學(xué)校、醫(yī)院等公共場(chǎng)所攝像頭的監(jiān)控視頻，涉及學(xué)校課堂、醫(yī)院護(hù)士臺(tái)以及酒店前臺(tái)等場(chǎng)景，疑似有人非法進(jìn)入公共場(chǎng)所監(jiān)控系統(tǒng)，竊取相關(guān)視頻；

?2021年3月特斯拉上海倉庫視頻數(shù)據(jù)泄露，泄露視頻顯示，工人們?cè)谘b配線上工作，黑客號(hào)稱已入侵特斯拉工廠和倉庫的222個(gè)攝像頭。

安恒信息基于對(duì)上述視頻數(shù)據(jù)泄露事件進(jìn)行場(chǎng)景分析與研判，總結(jié)出視頻數(shù)據(jù)泄露主要路徑有如下6種：

在政策方面，視頻數(shù)據(jù)安全一直受到等各行業(yè)的重點(diǎn)關(guān)注。

國內(nèi)，早在2015年前公安部《關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見(發(fā)改高技〔2015〕996號(hào))》，要求視頻監(jiān)控，全程可控。公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)應(yīng)用的分層安全體系基本建成，實(shí)現(xiàn)重要視頻圖像信息不失控，敏感視頻圖像信息不泄露。

2021年9月起實(shí)施的《數(shù)據(jù)安全法》更是為包括視頻數(shù)據(jù)在內(nèi)的各項(xiàng)數(shù)據(jù)安全保護(hù)工作提供了明確的指引與法律依據(jù)。

國外，2018年5月起生效的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）為個(gè)人信息保護(hù)設(shè)立了高標(biāo)準(zhǔn)，其中包括視頻數(shù)據(jù)在內(nèi)的個(gè)人信息收集、處理均需遵循其規(guī)定，確保數(shù)據(jù)主體的權(quán)利得到尊重。

針對(duì)上述視頻數(shù)據(jù)泄露的根因分析，并且結(jié)合現(xiàn)行相關(guān)政策，安恒信息給出以視頻數(shù)據(jù)防泄密產(chǎn)品為核心的六大應(yīng)對(duì)策略：

PART/1

屏幕拍攝泄露

泄露觸發(fā)動(dòng)作：法外狂徒張三，使用手機(jī)對(duì)監(jiān)控畫面進(jìn)行拍攝，并且把拍攝到的內(nèi)容發(fā)布到互聯(lián)網(wǎng)上。

解決方案：采用安恒視頻安全防泄密系統(tǒng)，實(shí)現(xiàn)事前水印震懾與事后水印溯源雙重保障。系統(tǒng)在監(jiān)控終端和視頻流中嵌入水印，包含用戶行為、設(shè)備特征等信息，確保一旦泄露即可快速追蹤。

事前震懾

安恒視頻安全防泄密系統(tǒng)客戶端水印，在監(jiān)控終端顯示水印和二維碼，包含用戶行為和設(shè)備特征等信息。

安恒視頻安全防泄密系統(tǒng)視頻流水印，當(dāng)視頻流經(jīng)過防泄密產(chǎn)品時(shí)，可以在視頻流中加顯性水印或隱形水印，水印內(nèi)容包含用戶、終端IP地址、MAC地址、時(shí)間等內(nèi)容。

事后追溯

拍攝到的內(nèi)容發(fā)布到互聯(lián)網(wǎng)上之后，可以根據(jù)視頻或圖片上的水印進(jìn)行溯源，從而定位視頻或圖片是從哪個(gè)電腦或大屏泄露出去的。

PART/2

錄屏/截圖泄露

泄露觸發(fā)動(dòng)作：法外狂徒張三，通過截屏軟件對(duì)操作席視頻畫面進(jìn)行抓圖。

解決方案：安恒視頻安全防泄密系統(tǒng)客戶端水印支持第三方軟件或截屏鍵對(duì)視頻數(shù)據(jù)進(jìn)行獲取操作，截屏/錄屏后顯示為帶水印的黑屏或白屏。

PART/3

錄像下載

泄露觸發(fā)動(dòng)作：法外狂徒張三，通過操作席終端導(dǎo)出視頻錄像。

解決方案：安恒視頻安全防泄密系統(tǒng)內(nèi)置視頻導(dǎo)出下載審批流程，只有經(jīng)過審批的用戶可以導(dǎo)出視頻數(shù)據(jù)，其他終端或用戶無法使用視頻導(dǎo)出下載功能，另外視頻導(dǎo)出下載行為會(huì)被全流程審計(jì)。

PART/4

USB拷貝帶走

泄露觸發(fā)動(dòng)作：法外狂徒張三，企圖用U盤非法拷貝帶走視頻數(shù)據(jù)。

解決方案：安恒視頻安全防泄密系統(tǒng)可以識(shí)別私接U盤的行為，并且可以關(guān)閉PC端USB接口的識(shí)別權(quán)限，一旦在坐席電腦上私接U盤那么視頻安全防泄密系統(tǒng)就能立刻告警，并且關(guān)閉PC端USB接口的識(shí)別權(quán)限。

PART/5

非授權(quán)調(diào)閱

泄露觸發(fā)動(dòng)作：法外狂徒張三，作為系統(tǒng)內(nèi)部人員，非授權(quán)訪問其他部門視頻，造成泄密。

解決方案：安恒視頻安全防泄密系統(tǒng)能夠?qū)ψ娔X和訪問視頻平臺(tái)的權(quán)限進(jìn)行綁定，并且能夠?qū)σ曨l平臺(tái)的所有訪問和下載等操作進(jìn)行審計(jì)，一旦出現(xiàn)非法訪問或操作后，能夠第一時(shí)間進(jìn)行回溯。

PART/6

視頻篡改泄露

泄露觸發(fā)動(dòng)作：法外狂徒張三，用視頻編輯軟件將作為證據(jù)的視頻進(jìn)行篡改。

解決方案：安恒視頻安全防泄密系統(tǒng)能夠?qū)ο螺d的視頻數(shù)據(jù)進(jìn)行加密，并采用專用的數(shù)據(jù)格式重新編譯，一旦視頻內(nèi)容被修改，已導(dǎo)出的文件即無法播放，并且每次打開視頻數(shù)據(jù)時(shí)，自動(dòng)驗(yàn)證加密口令。

視頻數(shù)據(jù)作為大數(shù)據(jù)產(chǎn)業(yè)的關(guān)鍵組成部分，其安全性是數(shù)據(jù)要素產(chǎn)業(yè)穩(wěn)健發(fā)展的基石。未來，安恒信息將持續(xù)深耕視頻數(shù)據(jù)安全領(lǐng)域，針對(duì)視頻數(shù)據(jù)泄露的風(fēng)險(xiǎn)與視頻數(shù)據(jù)治理的需求，提供更加全面和創(chuàng)新的解決方案與治理策略。讓我們攜手共建一個(gè)更加安全、可信的數(shù)字世界！