【安防知識(shí)網(wǎng)】如何保證存儲(chǔ)數(shù)據(jù)的安全性

　　目前金融監(jiān)控行業(yè)應(yīng)用的監(jiān)控主機(jī)存儲(chǔ)架構(gòu)，無(wú)論是選用嵌入式方案還是工控式方案，由于受到成本控制，都使用IDE硬盤和利用PCI總線完成硬盤控制和擴(kuò)展功能。監(jiān)控主機(jī)根據(jù)硬盤地址順序規(guī)劃邏輯盤符，圖像數(shù)據(jù)根據(jù)盤符順序依次寫(xiě)入硬盤。由于視頻數(shù)據(jù)是一天24小時(shí)寫(xiě)入，因此對(duì)于每塊硬盤來(lái)說(shuō)都在一個(gè)時(shí)間段內(nèi)存在較高的數(shù)據(jù)寫(xiě)入和檢索工作壓力。同時(shí)，DVR硬盤安裝密集，熱量高、散熱困難，這是造成硬盤故障數(shù)據(jù)丟失的主要原因。另外，在存儲(chǔ)數(shù)據(jù)的管理上，存在兩個(gè)原因可能造成數(shù)據(jù)丟失。

　　1、由于監(jiān)控主機(jī)都在銀行網(wǎng)點(diǎn)，設(shè)備出現(xiàn)故障沒(méi)有及時(shí)發(fā)現(xiàn)，造成查詢時(shí)沒(méi)有數(shù)據(jù)。

　　2、由于管理方面的原因可能造成數(shù)據(jù)丟失：數(shù)據(jù)存儲(chǔ)和主機(jī)都在現(xiàn)場(chǎng)，設(shè)備故障發(fā)生后沒(méi)有可及時(shí)發(fā)現(xiàn)，造成沒(méi)有數(shù)據(jù);另外，在內(nèi)部管理上沒(méi)有嚴(yán)格按照制度執(zhí)行，使不法分子有可乘之機(jī)，系統(tǒng)可能會(huì)被故意停機(jī)或者被隨意刪除數(shù)據(jù)。

　　針對(duì)上述問(wèn)題參考的解決方案就是視頻數(shù)據(jù)網(wǎng)絡(luò)異地備份。在金融行業(yè)聯(lián)網(wǎng)系統(tǒng)解決方案中就提出利用銀行網(wǎng)絡(luò)，使用存儲(chǔ)軟件配合專業(yè)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)設(shè)備，在管理中心進(jìn)行數(shù)據(jù)異地存儲(chǔ)，保證數(shù)據(jù)的安全性，確保出現(xiàn)問(wèn)題能查詢到相應(yīng)數(shù)據(jù)圖像。目前中心異地?cái)?shù)據(jù)存儲(chǔ)前常用的有兩種解決方案：一種是由于網(wǎng)點(diǎn)白天工作時(shí)間網(wǎng)絡(luò)比較繁忙，數(shù)據(jù)本地存儲(chǔ)，晚上利用網(wǎng)絡(luò)全部帶寬備份到中心存儲(chǔ)設(shè)備中;另一種方案是銀行網(wǎng)點(diǎn)劃定一定網(wǎng)絡(luò)帶寬給數(shù)據(jù)傳輸，使圖像實(shí)時(shí)備份到上級(jí)數(shù)據(jù)中心。由于近年來(lái)各地銀行網(wǎng)絡(luò)基本都升級(jí)為E1線路或者更高帶寬的網(wǎng)絡(luò)環(huán)境，使中心異地?cái)?shù)據(jù)存儲(chǔ)方案成為了可能。銀行方面，可以根據(jù)自身網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)特點(diǎn)進(jìn)行選擇，實(shí)施哪種方案可以滿足監(jiān)控的需求即可。

　　如何處理本地視頻質(zhì)量和網(wǎng)絡(luò)傳輸效果

　　如何提高視頻圖像本地錄像質(zhì)量，一直是金融監(jiān)控追求的目標(biāo)。銀行一方面要保證本地?cái)?shù)據(jù)保存一定時(shí)間，并且視頻圖像清晰度要滿足要求;另一方面，在現(xiàn)有網(wǎng)絡(luò)環(huán)境下，要求傳輸更多畫(huà)面的視頻圖像。如何利用現(xiàn)有銀行的網(wǎng)絡(luò)環(huán)境傳輸所需的音視頻信號(hào)和報(bào)警信號(hào)，并且不影響銀行正常數(shù)據(jù)業(yè)務(wù)，也是銀行比較關(guān)心的一個(gè)問(wèn)題。

　　1、通過(guò)銀行現(xiàn)有的E1線路進(jìn)行傳輸，如果帶寬過(guò)低，可以通過(guò)調(diào)整主機(jī)視頻壓縮參數(shù)，進(jìn)行“雙碼流”傳輸，這樣既保證了前端視頻的質(zhì)量，又保證了遠(yuǎn)程鏈接的效果。

　　2、通過(guò)申請(qǐng)ADSL線路進(jìn)行傳輸，由于全國(guó)各地的ADSL費(fèi)用相對(duì)于租用專線的費(fèi)用低很多，因此對(duì)不能實(shí)現(xiàn)“1方案”的網(wǎng)點(diǎn)進(jìn)行申請(qǐng)ADSL線路與中心聯(lián)網(wǎng)，ADSL線路最大一個(gè)問(wèn)題就是動(dòng)態(tài)IP的解決，但可以通過(guò)申請(qǐng)免費(fèi)域名方案來(lái)解決這個(gè)問(wèn)題，前端網(wǎng)點(diǎn)通過(guò)申請(qǐng)一個(gè)免費(fèi)的域名，中心利用域名查找前端主機(jī)，每次通過(guò)輸入前端域名即可實(shí)現(xiàn)對(duì)前端主機(jī)的連接，節(jié)省網(wǎng)絡(luò)投資。

　　3、對(duì)于網(wǎng)絡(luò)帶寬較低又需要傳輸多路視頻的網(wǎng)點(diǎn)，可以通過(guò)設(shè)備“流媒體轉(zhuǎn)發(fā)服務(wù)器”來(lái)實(shí)現(xiàn)功能的實(shí)現(xiàn)，流媒體服務(wù)器軟件是專門針對(duì)帶寬在2M以下的網(wǎng)絡(luò)環(huán)境進(jìn)行音視頻傳輸而開(kāi)發(fā)的網(wǎng)絡(luò)視頻管理軟件，以緩解網(wǎng)絡(luò)帶寬緊張的問(wèn)題，對(duì)該區(qū)域內(nèi)的數(shù)字硬盤錄像的訪問(wèn)全部通過(guò)流媒體服務(wù)器軟件來(lái)進(jìn)行轉(zhuǎn)發(fā)，對(duì)傳輸所有音視頻信號(hào)只占一個(gè)通道。通過(guò)使用流媒體服務(wù)器軟件，可提高響應(yīng)訪問(wèn)的效率，用更少的時(shí)間代價(jià)換取更高的帶寬利用率，從而解決帶寬過(guò)低問(wèn)題。

　　系統(tǒng)聯(lián)網(wǎng)后遇到的問(wèn)題

　　系統(tǒng)聯(lián)網(wǎng)后，原有金融行業(yè)的監(jiān)控系統(tǒng)存在三方面的不足：

　　1、作為歷史監(jiān)控圖像數(shù)據(jù)的使用者，公安機(jī)關(guān)和金融內(nèi)部相關(guān)職能部門無(wú)法方便的進(jìn)行查閱。

　　2、聯(lián)網(wǎng)后的網(wǎng)點(diǎn)監(jiān)控主機(jī)安全性問(wèn)題。

　　3、如何對(duì)網(wǎng)點(diǎn)監(jiān)控設(shè)備進(jìn)行有效管理。

　　針對(duì)第一個(gè)問(wèn)題，為了能讓相關(guān)職能部門在需要的時(shí)候方便地使用該系統(tǒng)，并對(duì)歷史數(shù)據(jù)進(jìn)行查詢，我們?cè)诼?lián)網(wǎng)軟件架構(gòu)上提供了C/S和B/S兩種應(yīng)用模式。C/S應(yīng)用模式為用戶提供了功能豐富的良好的人機(jī)界面，而B(niǎo)/S則為用戶提供了簡(jiǎn)單的接入模式，尤其對(duì)于職能部門對(duì)歷史數(shù)據(jù)的查詢、視頻圖像調(diào)用過(guò)程中，可以通過(guò)B/S架構(gòu)通過(guò)操作IE瀏覽器直接登錄管理中心對(duì)外接口，驗(yàn)證后登錄中心數(shù)據(jù)備份主機(jī)進(jìn)行歷史數(shù)據(jù)的查詢。從而實(shí)現(xiàn)了和公安機(jī)關(guān)的系統(tǒng)接入，保證公安機(jī)關(guān)和本系統(tǒng)內(nèi)部職能部門對(duì)有效數(shù)據(jù)的查詢。另外一方面，也和公安網(wǎng)做到了有效隔離，保證公安網(wǎng)的安全性。

　　對(duì)于聯(lián)網(wǎng)后的網(wǎng)點(diǎn)主機(jī)安全性和多設(shè)備的有效管理，可以通過(guò)在中心設(shè)置“用戶權(quán)限驗(yàn)證服務(wù)器”來(lái)進(jìn)行解決。當(dāng)有分控用戶需要對(duì)前端主機(jī)進(jìn)行連接時(shí)，它需要通過(guò)“用戶密碼驗(yàn)證服務(wù)器”驗(yàn)證這個(gè)操作的可行性，然后根據(jù)該身份返回是否有權(quán)操作的狀態(tài)來(lái)執(zhí)行下一步動(dòng)作。采用這種方式，一個(gè)用戶在整個(gè)系統(tǒng)中只需要進(jìn)行一次登陸，并得到權(quán)限。一旦登陸以后，他就可以進(jìn)行任何有權(quán)進(jìn)行的操作。而權(quán)限的控制和客戶端完全沒(méi)有關(guān)系，如果服務(wù)端發(fā)現(xiàn)該用戶無(wú)權(quán)操作時(shí)，它發(fā)送無(wú)權(quán)操作命令給客戶端，使用戶不能進(jìn)行有效連接，從而確保了對(duì)網(wǎng)點(diǎn)監(jiān)控主機(jī)的安全管理。用戶集中權(quán)限管理可以讓系統(tǒng)的維護(hù)人員在一個(gè)地方批量、方便、集中管理系統(tǒng)內(nèi)部的所有資源，其安全可靠性較高。由于系統(tǒng)中的所有操作都要由權(quán)限管理中心許可，因此任何用戶的權(quán)限改變能夠即時(shí)反映到任何一個(gè)用戶對(duì)任何系統(tǒng)的操作。另外，中心管理主機(jī)能夠?qū)崿F(xiàn)多屏顯示功能，可以將前端監(jiān)控音視頻信息、電子地圖、報(bào)警信息、歷史數(shù)據(jù)的查詢以及回訪數(shù)據(jù)同時(shí)在多個(gè)顯示器上進(jìn)行顯示，從而能夠做到有效、實(shí)時(shí)地對(duì)前端設(shè)備進(jìn)行管理，確保對(duì)問(wèn)題處理上的實(shí)效性。