【安防知識網(wǎng)】如何保證存儲數(shù)據(jù)的安全性

　　目前金融監(jiān)控行業(yè)應用的監(jiān)控主機存儲架構，無論是選用嵌入式方案還是工控式方案，由于受到成本控制，都使用IDE硬盤和利用PCI總線完成硬盤控制和擴展功能。監(jiān)控主機根據(jù)硬盤地址順序規(guī)劃邏輯盤符，圖像數(shù)據(jù)根據(jù)盤符順序依次寫入硬盤。由于視頻數(shù)據(jù)是一天24小時寫入，因此對于每塊硬盤來說都在一個時間段內(nèi)存在較高的數(shù)據(jù)寫入和檢索工作壓力。同時，DVR硬盤安裝密集，熱量高、散熱困難，這是造成硬盤故障數(shù)據(jù)丟失的主要原因。另外，在存儲數(shù)據(jù)的管理上，存在兩個原因可能造成數(shù)據(jù)丟失。

　　1、由于監(jiān)控主機都在銀行網(wǎng)點，設備出現(xiàn)故障沒有及時發(fā)現(xiàn)，造成查詢時沒有數(shù)據(jù)。

　　2、由于管理方面的原因可能造成數(shù)據(jù)丟失：數(shù)據(jù)存儲和主機都在現(xiàn)場，設備故障發(fā)生后沒有可及時發(fā)現(xiàn)，造成沒有數(shù)據(jù);另外，在內(nèi)部管理上沒有嚴格按照制度執(zhí)行，使不法分子有可乘之機，系統(tǒng)可能會被故意停機或者被隨意刪除數(shù)據(jù)。

　　針對上述問題參考的解決方案就是視頻數(shù)據(jù)網(wǎng)絡異地備份。在金融行業(yè)聯(lián)網(wǎng)系統(tǒng)解決方案中就提出利用銀行網(wǎng)絡，使用存儲軟件配合專業(yè)網(wǎng)絡數(shù)據(jù)存儲設備，在管理中心進行數(shù)據(jù)異地存儲，保證數(shù)據(jù)的安全性，確保出現(xiàn)問題能查詢到相應數(shù)據(jù)圖像。目前中心異地數(shù)據(jù)存儲前常用的有兩種解決方案：一種是由于網(wǎng)點白天工作時間網(wǎng)絡比較繁忙，數(shù)據(jù)本地存儲，晚上利用網(wǎng)絡全部帶寬備份到中心存儲設備中;另一種方案是銀行網(wǎng)點劃定一定網(wǎng)絡帶寬給數(shù)據(jù)傳輸，使圖像實時備份到上級數(shù)據(jù)中心。由于近年來各地銀行網(wǎng)絡基本都升級為E1線路或者更高帶寬的網(wǎng)絡環(huán)境，使中心異地數(shù)據(jù)存儲方案成為了可能。銀行方面，可以根據(jù)自身網(wǎng)絡環(huán)境和業(yè)務特點進行選擇，實施哪種方案可以滿足監(jiān)控的需求即可。

　　如何處理本地視頻質量和網(wǎng)絡傳輸效果

　　如何提高視頻圖像本地錄像質量，一直是金融監(jiān)控追求的目標。銀行一方面要保證本地數(shù)據(jù)保存一定時間，并且視頻圖像清晰度要滿足要求;另一方面，在現(xiàn)有網(wǎng)絡環(huán)境下，要求傳輸更多畫面的視頻圖像。如何利用現(xiàn)有銀行的網(wǎng)絡環(huán)境傳輸所需的音視頻信號和報警信號，并且不影響銀行正常數(shù)據(jù)業(yè)務，也是銀行比較關心的一個問題。

　　1、通過銀行現(xiàn)有的E1線路進行傳輸，如果帶寬過低，可以通過調(diào)整主機視頻壓縮參數(shù)，進行“雙碼流”傳輸，這樣既保證了前端視頻的質量，又保證了遠程鏈接的效果。

　　2、通過申請ADSL線路進行傳輸，由于全國各地的ADSL費用相對于租用專線的費用低很多，因此對不能實現(xiàn)“1方案”的網(wǎng)點進行申請ADSL線路與中心聯(lián)網(wǎng)，ADSL線路最大一個問題就是動態(tài)IP的解決，但可以通過申請免費域名方案來解決這個問題，前端網(wǎng)點通過申請一個免費的域名，中心利用域名查找前端主機，每次通過輸入前端域名即可實現(xiàn)對前端主機的連接，節(jié)省網(wǎng)絡投資。

　　3、對于網(wǎng)絡帶寬較低又需要傳輸多路視頻的網(wǎng)點，可以通過設備“流媒體轉發(fā)服務器”來實現(xiàn)功能的實現(xiàn)，流媒體服務器軟件是專門針對帶寬在2M以下的網(wǎng)絡環(huán)境進行音視頻傳輸而開發(fā)的網(wǎng)絡視頻管理軟件，以緩解網(wǎng)絡帶寬緊張的問題，對該區(qū)域內(nèi)的數(shù)字硬盤錄像的訪問全部通過流媒體服務器軟件來進行轉發(fā)，對傳輸所有音視頻信號只占一個通道。通過使用流媒體服務器軟件，可提高響應訪問的效率，用更少的時間代價換取更高的帶寬利用率，從而解決帶寬過低問題。

　　系統(tǒng)聯(lián)網(wǎng)后遇到的問題

　　系統(tǒng)聯(lián)網(wǎng)后，原有金融行業(yè)的監(jiān)控系統(tǒng)存在三方面的不足：

　　1、作為歷史監(jiān)控圖像數(shù)據(jù)的使用者，公安機關和金融內(nèi)部相關職能部門無法方便的進行查閱。

　　2、聯(lián)網(wǎng)后的網(wǎng)點監(jiān)控主機安全性問題。

　　3、如何對網(wǎng)點監(jiān)控設備進行有效管理。

　　針對第一個問題，為了能讓相關職能部門在需要的時候方便地使用該系統(tǒng)，并對歷史數(shù)據(jù)進行查詢，我們在聯(lián)網(wǎng)軟件架構上提供了C/S和B/S兩種應用模式。C/S應用模式為用戶提供了功能豐富的良好的人機界面，而B/S則為用戶提供了簡單的接入模式，尤其對于職能部門對歷史數(shù)據(jù)的查詢、視頻圖像調(diào)用過程中，可以通過B/S架構通過操作IE瀏覽器直接登錄管理中心對外接口，驗證后登錄中心數(shù)據(jù)備份主機進行歷史數(shù)據(jù)的查詢。從而實現(xiàn)了和公安機關的系統(tǒng)接入，保證公安機關和本系統(tǒng)內(nèi)部職能部門對有效數(shù)據(jù)的查詢。另外一方面，也和公安網(wǎng)做到了有效隔離，保證公安網(wǎng)的安全性。

　　對于聯(lián)網(wǎng)后的網(wǎng)點主機安全性和多設備的有效管理，可以通過在中心設置“用戶權限驗證服務器”來進行解決。當有分控用戶需要對前端主機進行連接時，它需要通過“用戶密碼驗證服務器”驗證這個操作的可行性，然后根據(jù)該身份返回是否有權操作的狀態(tài)來執(zhí)行下一步動作。采用這種方式，一個用戶在整個系統(tǒng)中只需要進行一次登陸，并得到權限。一旦登陸以后，他就可以進行任何有權進行的操作。而權限的控制和客戶端完全沒有關系，如果服務端發(fā)現(xiàn)該用戶無權操作時，它發(fā)送無權操作命令給客戶端，使用戶不能進行有效連接，從而確保了對網(wǎng)點監(jiān)控主機的安全管理。用戶集中權限管理可以讓系統(tǒng)的維護人員在一個地方批量、方便、集中管理系統(tǒng)內(nèi)部的所有資源，其安全可靠性較高。由于系統(tǒng)中的所有操作都要由權限管理中心許可，因此任何用戶的權限改變能夠即時反映到任何一個用戶對任何系統(tǒng)的操作。另外，中心管理主機能夠實現(xiàn)多屏顯示功能，可以將前端監(jiān)控音視頻信息、電子地圖、報警信息、歷史數(shù)據(jù)的查詢以及回訪數(shù)據(jù)同時在多個顯示器上進行顯示，從而能夠做到有效、實時地對前端設備進行管理，確保對問題處理上的實效性。