基于云存儲(chǔ)的智能視頻監(jiān)控系統(tǒng)安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略

王衛(wèi)華

（河南警察學(xué)院，河南 鄭州 470046）

近年來(lái)，視頻監(jiān)控系統(tǒng)正向智能化、網(wǎng)絡(luò)化和高清化方向發(fā)展。隨著各種安防視頻監(jiān)控系統(tǒng)規(guī)模不斷擴(kuò)大，高清視頻監(jiān)控的大規(guī)模應(yīng)用，視頻監(jiān)控?cái)?shù)據(jù)量也呈現(xiàn)井噴式增長(zhǎng)，用戶(hù)對(duì)視頻監(jiān)控系統(tǒng)中數(shù)據(jù)存儲(chǔ)規(guī)模和安全性要求也隨之不斷提高。這對(duì)利用傳統(tǒng)方式存儲(chǔ)數(shù)據(jù)的視頻監(jiān)控系統(tǒng)造成了較大的存儲(chǔ)和檢索壓力。使用傳統(tǒng)技術(shù)的視頻監(jiān)控系統(tǒng)各項(xiàng)性能，特別是在數(shù)據(jù)存儲(chǔ)能力、讀寫(xiě)性能和可靠性方面顯然已經(jīng)無(wú)法滿(mǎn)足當(dāng)今應(yīng)用廣泛的高清視頻監(jiān)控系統(tǒng)要求。如公安機(jī)關(guān)提取某個(gè)時(shí)間段視頻數(shù)據(jù)時(shí)，可能會(huì)因?yàn)榈却舆t和磁盤(pán)尋址延遲的原因，導(dǎo)致監(jiān)控?cái)?shù)據(jù)提取和分析時(shí)間過(guò)久。因此，為了更好的應(yīng)對(duì)智能視頻監(jiān)控存儲(chǔ)系統(tǒng)對(duì)數(shù)據(jù)存儲(chǔ)容量、系統(tǒng)擴(kuò)展性、穩(wěn)定性和可靠性等方面的要求，運(yùn)用云存儲(chǔ)技術(shù)和虛擬化等關(guān)鍵技術(shù)實(shí)現(xiàn)海量級(jí)的存儲(chǔ)規(guī)模效應(yīng)和存儲(chǔ)空間的彈性擴(kuò)展，避免了存儲(chǔ)資源的浪費(fèi)，降低了系統(tǒng)建設(shè)和維護(hù)的成本。這是未來(lái)智能視頻監(jiān)控系統(tǒng)發(fā)展的趨勢(shì)。雖然云存儲(chǔ)已經(jīng)被大量應(yīng)用在社會(huì)中很多領(lǐng)域，但是作為一種新型的存儲(chǔ)服務(wù)也面臨著諸多挑戰(zhàn)，其中最重要的是系統(tǒng)安全風(fēng)險(xiǎn)問(wèn)題。近年來(lái)，針對(duì)云存儲(chǔ)系統(tǒng)的攻擊事件越來(lái)越多，攻擊技術(shù)層出不窮，攻擊手段不斷翻新，導(dǎo)致云存儲(chǔ)系統(tǒng)的數(shù)據(jù)泄露事件時(shí)常發(fā)生，對(duì)視頻數(shù)據(jù)安全造成了嚴(yán)重的威脅，成為云存儲(chǔ)技術(shù)在視頻監(jiān)控發(fā)展應(yīng)用中的技術(shù)瓶頸。因此，提高云存儲(chǔ)視頻數(shù)據(jù)的安全性成為云存儲(chǔ)技術(shù)在公共安全視頻監(jiān)控系統(tǒng)發(fā)展中亟待解決的問(wèn)題。

一、云存儲(chǔ)與基于云存儲(chǔ)的智能視頻監(jiān)控系統(tǒng)

（一）云存儲(chǔ)

大數(shù)據(jù)時(shí)代，云計(jì)算技術(shù)發(fā)展迅速，產(chǎn)業(yè)規(guī)模不斷擴(kuò)大，應(yīng)用領(lǐng)域不斷拓展，促進(jìn)了社會(huì)生產(chǎn)力的發(fā)展和進(jìn)步。云計(jì)算為廣大客戶(hù)提供了兩種性能服務(wù)：一是計(jì)算資源服務(wù)，把計(jì)算能力作為服務(wù)提供給客戶(hù)；二是存儲(chǔ)服務(wù)，把存儲(chǔ)功能作為服務(wù)提供給客戶(hù)，稱(chēng)之為云存儲(chǔ)。從廣義上來(lái)講，云存儲(chǔ)就是按需分配虛擬存儲(chǔ)資源，基于用戶(hù)定制的請(qǐng)求服務(wù)，通過(guò)網(wǎng)絡(luò)提供虛擬存儲(chǔ)和相關(guān)數(shù)據(jù)服務(wù)。云技術(shù)解決了服務(wù)器的負(fù)荷問(wèn)題，靈活分配了閑置的IT 資源。[1]從狹義上來(lái)講，云存儲(chǔ)是通過(guò)分布式技術(shù)、虛擬化、網(wǎng)格技術(shù)、集群應(yīng)用等技術(shù)，通過(guò)軟件將網(wǎng)絡(luò)中大量的存儲(chǔ)設(shè)備集合起來(lái)，高效協(xié)同對(duì)外提供高擴(kuò)展性、低成本的數(shù)據(jù)存儲(chǔ)服務(wù)。

在云存儲(chǔ)中，用戶(hù)不需要關(guān)心自己的數(shù)據(jù)存儲(chǔ)在哪里，也不需要知道存儲(chǔ)服務(wù)的具體細(xì)節(jié)和數(shù)據(jù)管理的運(yùn)行機(jī)制等問(wèn)題。[2]用戶(hù)在使用存儲(chǔ)服務(wù)時(shí)不用建立自己的數(shù)據(jù)中心，只需向云存儲(chǔ)服務(wù)器提出存儲(chǔ)申請(qǐng)，數(shù)據(jù)即可存儲(chǔ)在云存儲(chǔ)空間中。這種模式有效避免了不同客戶(hù)數(shù)據(jù)中心重復(fù)建設(shè)，節(jié)約了價(jià)格不菲的軟硬件基礎(chǔ)資源。

（二）基于云存儲(chǔ)的智能視頻監(jiān)控系統(tǒng)

1.基于云存儲(chǔ)的智能視頻監(jiān)控系統(tǒng)架構(gòu)

云存儲(chǔ)智能視頻監(jiān)控系統(tǒng)架構(gòu)包括前端采集、云端數(shù)據(jù)管理中心、視頻業(yè)務(wù)服務(wù)和客戶(hù)端管理系統(tǒng)四部分，系統(tǒng)應(yīng)用架構(gòu)如圖1 所示。前端通過(guò)攝像頭進(jìn)行視頻數(shù)據(jù)采集。攝像頭將采集的視頻流進(jìn)行壓縮編碼和封裝，形成可以在網(wǎng)絡(luò)上傳輸?shù)腎P 數(shù)據(jù)包，上傳到云存儲(chǔ)的視頻資源池中。在傳輸過(guò)程中，云存儲(chǔ)服務(wù)系統(tǒng)為每路的攝像頭分配足夠的帶寬來(lái)保證傳輸質(zhì)量。云端數(shù)據(jù)管理中心負(fù)責(zé)對(duì)云存儲(chǔ)的資源進(jìn)行自動(dòng)監(jiān)控、科學(xué)調(diào)度、統(tǒng)一管理等一體化的運(yùn)維。利用Hadoop 分布式文件管理系統(tǒng)、虛擬化存儲(chǔ)技術(shù)、云計(jì)算技術(shù)實(shí)現(xiàn)對(duì)各個(gè)存儲(chǔ)設(shè)備上的數(shù)據(jù)分發(fā)、視頻數(shù)據(jù)壓縮、刪除重復(fù)數(shù)據(jù)、數(shù)據(jù)加密、數(shù)據(jù)多點(diǎn)備份和數(shù)據(jù)恢復(fù)等功能。視頻業(yè)務(wù)服務(wù)運(yùn)行在云端管理之上，是云存儲(chǔ)視頻資源的應(yīng)用集合。根據(jù)客戶(hù)的不同需要，提供相應(yīng)的視頻業(yè)務(wù)服務(wù)。客戶(hù)端管理系統(tǒng)包括用戶(hù)管理、資源管理、任務(wù)管理和安全管理等功能。客戶(hù)端的每個(gè)操作都對(duì)應(yīng)著相關(guān)的視頻業(yè)務(wù)服務(wù)請(qǐng)求。

2.基于云存儲(chǔ)的智能視頻監(jiān)控系統(tǒng)存儲(chǔ)優(yōu)化方案

云存儲(chǔ)智能視頻監(jiān)控系統(tǒng)對(duì)視頻監(jiān)控?cái)?shù)據(jù)存儲(chǔ)有更高需求，根據(jù)數(shù)據(jù)文件存儲(chǔ)的不同需求，采用以下優(yōu)化策略：第一，對(duì)各種類(lèi)型的音視頻文件通過(guò)轉(zhuǎn)碼后統(tǒng)一格式標(biāo)準(zhǔn)，實(shí)現(xiàn)授權(quán)用戶(hù)方便利用各種設(shè)備應(yīng)用系統(tǒng)中的音視頻資源。第二，對(duì)音視頻數(shù)據(jù)進(jìn)行幀級(jí)別的標(biāo)準(zhǔn)化結(jié)構(gòu)存儲(chǔ)，建立海量音視頻的索引系統(tǒng)，支持?jǐn)?shù)據(jù)檢索功能，實(shí)現(xiàn)視頻數(shù)據(jù)的快速定位和視頻回放功能，節(jié)約查詢(xún)時(shí)間，提高監(jiān)控系統(tǒng)的利用率。第三，對(duì)較大視頻進(jìn)行存儲(chǔ)優(yōu)化。云存儲(chǔ)智能視頻監(jiān)控系統(tǒng)可以采取基于切片的文件分塊存儲(chǔ)，將視頻數(shù)據(jù)文件分布式存放在不同的物理存儲(chǔ)設(shè)備上，提高數(shù)據(jù)的讀寫(xiě)速度。同時(shí)配合負(fù)載均衡、自動(dòng)搬遷等技術(shù)，實(shí)現(xiàn)對(duì)存儲(chǔ)系統(tǒng)的高效訪(fǎng)問(wèn)。

二、基于云存儲(chǔ)的智能視頻監(jiān)控系統(tǒng)安全風(fēng)險(xiǎn)分析

云存儲(chǔ)給智能視頻監(jiān)控系統(tǒng)帶來(lái)了新的發(fā)展機(jī)遇和新的存儲(chǔ)模式，但同時(shí)也帶來(lái)了數(shù)據(jù)安全新威脅。針對(duì)智能視頻監(jiān)控系統(tǒng)的安全事件頻頻發(fā)生，如2015 年?？低曉庥龊谔禊Z事件。智能視頻監(jiān)控系統(tǒng)在視頻采集、傳輸、回放和使用過(guò)程中受到病毒攻擊、惡意訪(fǎng)問(wèn)、惡意控制和惡意篡改等安全問(wèn)題給智能視頻監(jiān)控系統(tǒng)的安全使用帶來(lái)了嚴(yán)峻挑戰(zhàn)。目前，云存儲(chǔ)下的智能視頻監(jiān)控系統(tǒng)存在以下主要安全風(fēng)險(xiǎn)：

（一）虛擬化服務(wù)安全風(fēng)險(xiǎn)

在虛擬化服務(wù)集中管理的應(yīng)用環(huán)境中，由于虛擬機(jī)間網(wǎng)絡(luò)和邏輯邊界的模糊化使防火墻以及入侵檢測(cè)系統(tǒng)的防護(hù)效果大打折扣。[3]有些虛擬機(jī)平臺(tái)的物理隔離措施不到位，某一個(gè)虛擬機(jī)遭受黑客攻擊入侵后，導(dǎo)致其他虛擬機(jī)也遭到安全威脅，甚至?xí)U(kuò)散到整個(gè)虛擬機(jī)平臺(tái)。虛擬化服務(wù)包括一虛多和多虛多模式。黑客能夠使用已破解的虛擬機(jī)權(quán)限對(duì)同一虛擬化平臺(tái)中的其他虛擬機(jī)進(jìn)行攻擊和非法訪(fǎng)問(wèn)。由于虛擬化平臺(tái)和虛擬機(jī)管理器VMM 本身的安全問(wèn)題，黑客的入侵行為可能會(huì)在不同的虛擬機(jī)間擴(kuò)散，甚至?xí)婕暗狡脚_(tái)中所有的虛擬機(jī)，導(dǎo)致一定的安全風(fēng)險(xiǎn)。

（二）視頻監(jiān)控中的云服務(wù)安全風(fēng)險(xiǎn)

1.云終端設(shè)備及監(jiān)控設(shè)備的安全風(fēng)險(xiǎn)

由虛擬化技術(shù)做支撐，云終端設(shè)備采用“集中終端，分布顯示”模式將桌面終端整合為一體，在服務(wù)器端統(tǒng)一、集中管理，終端設(shè)備不參與任何管理，只負(fù)責(zé)輸入、輸出顯示。這種模式增強(qiáng)了對(duì)數(shù)據(jù)的集中管理和控制，數(shù)據(jù)的安全性得到了保障。然而，隨著各種智能終端設(shè)備的普及，云終端設(shè)備也正朝著智能化、多元化的方向發(fā)展。任何技術(shù)都會(huì)有缺陷，云終端設(shè)備也不可避免的存在一些安全漏洞。雖然可以通過(guò)系統(tǒng)更新進(jìn)行完善，但仍然會(huì)有新的漏洞被不斷曝出。各種漏洞的存在對(duì)云終端設(shè)備的安全使用構(gòu)成了威脅，加劇了被病毒侵害或被黑客攻擊的風(fēng)險(xiǎn)，數(shù)據(jù)安全面臨著嚴(yán)重威脅。

與傳統(tǒng)視頻監(jiān)控設(shè)備相比，智能視頻監(jiān)控設(shè)備也存在一些安全問(wèn)題，如緩沖區(qū)溢出、SQL 注入等。加之智能應(yīng)用的特點(diǎn)，一旦設(shè)備受到攻擊并被控制，受到的攻擊面更大，功能強(qiáng)大的智能監(jiān)控系統(tǒng)和高效的數(shù)據(jù)分析能力將會(huì)被黑客濫用，后果不堪設(shè)想。

2.優(yōu)先訪(fǎng)問(wèn)權(quán)風(fēng)險(xiǎn)

用戶(hù)的數(shù)據(jù)都具有一定的保密性。當(dāng)用戶(hù)通過(guò)網(wǎng)絡(luò)把數(shù)據(jù)傳輸?shù)皆贫藭r(shí)，數(shù)據(jù)優(yōu)先訪(fǎng)問(wèn)權(quán)就會(huì)從用戶(hù)移交給云存儲(chǔ)服務(wù)商。云存儲(chǔ)服務(wù)商對(duì)數(shù)據(jù)的優(yōu)先訪(fǎng)問(wèn)權(quán)使得用戶(hù)數(shù)據(jù)可能會(huì)被其無(wú)意或者有意的泄露。用戶(hù)數(shù)據(jù)的安全性和保密性將得不到有效的保障。因此，用戶(hù)在選擇云存儲(chǔ)服務(wù)時(shí)必須要求服務(wù)商提供數(shù)據(jù)安全服務(wù)保障，從而能夠降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

3.管理權(quán)限風(fēng)險(xiǎn)

在使用云存儲(chǔ)過(guò)程中，用戶(hù)只是把數(shù)據(jù)交給云存儲(chǔ)服務(wù)商托管，具體的數(shù)據(jù)整合操作和安全性維護(hù)還是需要用戶(hù)親力親為。一般情況下，云存儲(chǔ)服務(wù)商會(huì)邀請(qǐng)專(zhuān)業(yè)的第三方機(jī)構(gòu)進(jìn)行安全認(rèn)證和審計(jì)工作。但也會(huì)有個(gè)別云存儲(chǔ)服務(wù)商由于管理不到位或其他原因，導(dǎo)致用戶(hù)無(wú)法對(duì)托管數(shù)據(jù)進(jìn)行有效的管理和安全使用。

4.云服務(wù)商安全穩(wěn)定運(yùn)行風(fēng)險(xiǎn)

選擇信譽(yù)良好、發(fā)展穩(wěn)定的云存儲(chǔ)服務(wù)商可以給用戶(hù)提供優(yōu)質(zhì)、穩(wěn)定和持續(xù)服務(wù)。有些服務(wù)商在發(fā)展中由于各種原因可能會(huì)面臨被收購(gòu)或者破產(chǎn)的困境，導(dǎo)致用戶(hù)所享受的服務(wù)不穩(wěn)定或者中斷。因此，用戶(hù)在選擇云存儲(chǔ)服務(wù)商時(shí)要將影響云存儲(chǔ)服務(wù)商長(zhǎng)期、安全穩(wěn)定運(yùn)行的一些風(fēng)險(xiǎn)因素考慮在內(nèi)。

（三）視頻監(jiān)控中的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)

近年來(lái)，隨著智能視頻監(jiān)控規(guī)模的擴(kuò)大和普及，視頻監(jiān)控業(yè)務(wù)應(yīng)用中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益嚴(yán)重。其中病毒傳播、利用前端漏洞攻擊核心業(yè)務(wù)、盜用敏感數(shù)據(jù)等網(wǎng)絡(luò)安全事件頻繁發(fā)生，嚴(yán)重影響智能視頻監(jiān)控系統(tǒng)的正常使用。黑客利用網(wǎng)絡(luò)技術(shù)攻擊未加密的智能視頻監(jiān)控系統(tǒng)，非法獲取和篡改數(shù)據(jù)，給視頻監(jiān)控資料作為視聽(tīng)證據(jù)帶來(lái)了一定的風(fēng)險(xiǎn)因素。目前，黑客攻擊智能視頻監(jiān)控系統(tǒng)方式有三種方式：一是通過(guò)SQL 注入、緩沖區(qū)溢出等方式獲取系統(tǒng)訪(fǎng)問(wèn)權(quán)限；二是對(duì)傳輸過(guò)程中數(shù)據(jù)進(jìn)行攻擊；三是潛入視頻采集設(shè)備和存儲(chǔ)設(shè)備，竊取視頻信息后，再進(jìn)行篡改、處理、銷(xiāo)毀等攻擊操作。這些網(wǎng)絡(luò)安全威脅不僅會(huì)造成智能視頻監(jiān)控系統(tǒng)無(wú)法正常工作，而且還會(huì)威脅數(shù)據(jù)安全。

（四）視頻監(jiān)控中的數(shù)據(jù)安全風(fēng)險(xiǎn)

1.數(shù)據(jù)存儲(chǔ)安全風(fēng)險(xiǎn)

基于分布式存儲(chǔ)模式下的云存儲(chǔ)系統(tǒng)雖然消除了傳統(tǒng)視頻監(jiān)控中單一存儲(chǔ)節(jié)點(diǎn)發(fā)生各種故障和安全風(fēng)險(xiǎn)導(dǎo)致的數(shù)據(jù)丟失問(wèn)題，但是也帶來(lái)了新的安全風(fēng)險(xiǎn)挑戰(zhàn)。因?yàn)?，云存?chǔ)系統(tǒng)的數(shù)據(jù)存儲(chǔ)量大，存儲(chǔ)節(jié)點(diǎn)眾多，部分節(jié)點(diǎn)發(fā)生網(wǎng)絡(luò)和存儲(chǔ)故障的概率性更大，也會(huì)存在數(shù)據(jù)完整性和安全性得不到保障的風(fēng)險(xiǎn)。

2.數(shù)據(jù)傳輸風(fēng)險(xiǎn)

云存儲(chǔ)的監(jiān)控視頻數(shù)據(jù)傳輸需要通過(guò)網(wǎng)絡(luò)進(jìn)行。因此，網(wǎng)絡(luò)攻擊對(duì)數(shù)據(jù)的安全傳輸構(gòu)成了嚴(yán)重威脅。通過(guò)對(duì)多種主流設(shè)備進(jìn)行視頻數(shù)據(jù)傳輸測(cè)試發(fā)現(xiàn)，從視頻監(jiān)控畫(huà)面中斷到系統(tǒng)自動(dòng)報(bào)警有30-60 秒的時(shí)間延遲。這段時(shí)間對(duì)于黑客來(lái)說(shuō)制造虛假視頻綽綽有余。目前視頻編碼普遍使用H.263-H.265 明文格式，黑客能夠輕松地對(duì)視頻內(nèi)容進(jìn)行截取和解碼，盜取視頻信息。[5]另外，由于監(jiān)控系統(tǒng)都是以以太網(wǎng)協(xié)議和架構(gòu)為基礎(chǔ)建設(shè)，黑客能夠通過(guò)多種工具和手段在數(shù)據(jù)傳輸過(guò)程中對(duì)數(shù)據(jù)進(jìn)行威脅。

黑客通過(guò)各種網(wǎng)絡(luò)漏洞和操作人員的技術(shù)失誤截取和修改數(shù)據(jù)、提升訪(fǎng)問(wèn)權(quán)限，嚴(yán)重侵害了云服務(wù)商和用戶(hù)的利益。傳輸?shù)臄?shù)據(jù)可能以電磁波的方式被泄露，也可能在網(wǎng)絡(luò)線(xiàn)路中被非法監(jiān)聽(tīng)和截獲。云服務(wù)商為了防止以上情況的發(fā)生，通過(guò)SSL 等技術(shù)在數(shù)據(jù)傳輸通道上建立安全可信的連接。如果使用不當(dāng)，同樣會(huì)造成數(shù)據(jù)泄露的風(fēng)險(xiǎn)。目前黑客使用DDOS 攻擊技術(shù)，通過(guò)大流量無(wú)用數(shù)據(jù)占用網(wǎng)絡(luò)帶寬導(dǎo)致網(wǎng)絡(luò)服務(wù)器宕機(jī)，無(wú)法正常提供數(shù)據(jù)服務(wù)，使數(shù)據(jù)在傳輸中丟失或損壞，無(wú)法保證數(shù)據(jù)的完整性、可用性。

3.數(shù)據(jù)隔離風(fēng)險(xiǎn)

數(shù)據(jù)安全性是云存儲(chǔ)廣泛應(yīng)用和可持續(xù)發(fā)展的重要前提和保障。視頻數(shù)據(jù)在云存儲(chǔ)中，云系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行分割重組后進(jìn)行存放，很多用戶(hù)的數(shù)據(jù)是處于共享狀態(tài)。用戶(hù)間的數(shù)據(jù)沒(méi)有被物理隔離開(kāi)。雖然可以通過(guò)SSL 對(duì)視頻數(shù)據(jù)進(jìn)行加密來(lái)保證數(shù)據(jù)安全，但仍然很難保證數(shù)據(jù)間的獨(dú)立性，也不能完全保證不發(fā)生泄露事件。這不僅對(duì)數(shù)據(jù)的正確性、完整性和安全性造成了一定的潛在安全影響，而且還降低了數(shù)據(jù)的使用效率。針對(duì)此類(lèi)情況，根本的解決方案是將不同用戶(hù)之間的數(shù)據(jù)進(jìn)行隔離管理。

4.數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)

鄱陽(yáng)湖區(qū)重點(diǎn)圩堤加固整治取得了一些成效，比如：由于實(shí)施了多項(xiàng)加固整治措施，圩堤的險(xiǎn)工險(xiǎn)段明顯減少，相應(yīng)河段河道的行洪能力明顯增強(qiáng)，極大地減輕了城鎮(zhèn)、農(nóng)田及重要設(shè)施的防洪壓力及受洪水威脅的程度。加固整治后也存在著一些問(wèn)題，比如：隨著湖區(qū)經(jīng)濟(jì)社會(huì)發(fā)展、城鎮(zhèn)化進(jìn)程以及基礎(chǔ)設(shè)施建設(shè)加快,部分圩堤保護(hù)對(duì)象發(fā)生了較大變化,從原來(lái)保護(hù)耕地為主轉(zhuǎn)變?yōu)楸Ｗo(hù)城鎮(zhèn)、重要基礎(chǔ)設(shè)施、重要企業(yè)為主,防洪標(biāo)準(zhǔn)和防護(hù)范圍已不能滿(mǎn)足要求。

目前任何手段和措施都還無(wú)法對(duì)數(shù)據(jù)做到百分百的保護(hù)。當(dāng)用戶(hù)的數(shù)據(jù)因各種原因發(fā)生丟失、損壞等情況時(shí)，系統(tǒng)必須要具有及時(shí)恢復(fù)數(shù)據(jù)的能力，確保數(shù)據(jù)安全，將損失減少到最小。用戶(hù)在享受云存儲(chǔ)服務(wù)時(shí)，不僅要清楚數(shù)據(jù)被存放在哪臺(tái)服務(wù)器中，也必須要求服務(wù)商對(duì)托管數(shù)據(jù)進(jìn)行備份管理，避免發(fā)生安全事件時(shí)，用戶(hù)的數(shù)據(jù)無(wú)法及時(shí)恢復(fù)。一些免費(fèi)或小型云服務(wù)商，因?yàn)橘Y金、技術(shù)、管理等原因，對(duì)數(shù)據(jù)恢復(fù)能力有限，存在一定的數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)。一旦用戶(hù)的數(shù)據(jù)丟失，很難恢復(fù)找回。因此，用戶(hù)在選擇服務(wù)商要對(duì)其是否有及時(shí)恢復(fù)數(shù)據(jù)的能力進(jìn)行評(píng)估，明確需要多長(zhǎng)時(shí)間才可以對(duì)數(shù)據(jù)實(shí)現(xiàn)完整恢復(fù)。

三、云存儲(chǔ)智能監(jiān)控系統(tǒng)安全風(fēng)險(xiǎn)產(chǎn)生的原因

（一）產(chǎn)品缺陷和管理漏洞的存在

由于智能監(jiān)控系統(tǒng)產(chǎn)品受技術(shù)、成本和物理環(huán)境條件等因素的影響，在安全補(bǔ)丁更新機(jī)制、訪(fǎng)問(wèn)控制限定、數(shù)據(jù)安全傳輸?shù)确矫娲嬖谀承┤毕?，?dǎo)致智能視頻監(jiān)控系統(tǒng)易遭受網(wǎng)絡(luò)攻擊。智能視頻監(jiān)控系統(tǒng)屬物聯(lián)網(wǎng)設(shè)備，其計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)傳輸能力受到一定的自身性能限制，無(wú)法發(fā)揮出最大效能。為了提高系統(tǒng)性能，通常不會(huì)部署資源消耗較高的專(zhuān)用安全防護(hù)技術(shù)。

一部分企業(yè)的數(shù)據(jù)管理能力不足，系統(tǒng)安全管理工作存在疏漏，違規(guī)操作時(shí)有發(fā)生，使黑客利用漏洞和后門(mén)進(jìn)行各種網(wǎng)絡(luò)攻擊事件屢屢得逞。在系統(tǒng)管理中，管理人員為了方便操作，空口令、弱口令現(xiàn)象頻繁出現(xiàn)，導(dǎo)致視頻監(jiān)控資源面臨非法訪(fǎng)問(wèn)的風(fēng)險(xiǎn)。同時(shí)，密鑰丟失、泄露等管理的脆弱性成為新的風(fēng)險(xiǎn)點(diǎn)。在使用視頻監(jiān)控系統(tǒng)軟件過(guò)程中，未授權(quán)用戶(hù)的非法越權(quán)使用和惡意操作事件也屢見(jiàn)不鮮。安全問(wèn)題已經(jīng)成為影響智能監(jiān)控系統(tǒng)應(yīng)用的重要因素。

（二）行業(yè)規(guī)范和信息安全管理制度不健全

現(xiàn)如今網(wǎng)絡(luò)攻擊方式的隱蔽性、攻擊工具的多樣性、攻擊周期的長(zhǎng)期性使得視頻安全防護(hù)的難度逐漸增加。智能視頻監(jiān)控系統(tǒng)的數(shù)據(jù)安全方面尤為重要，但智能視頻監(jiān)控設(shè)備整體上還處于研發(fā)生產(chǎn)的發(fā)展階段，相配套的智能視頻監(jiān)控系統(tǒng)的行業(yè)規(guī)范不夠完善，安全管理制度和相關(guān)防范措施建設(shè)不健全，安全防范能力不足。目前，針對(duì)諸多的安全問(wèn)題，相對(duì)應(yīng)的安全措施還無(wú)法滿(mǎn)足監(jiān)控行業(yè)的安全需求，相關(guān)監(jiān)控設(shè)備的漏洞檢查、修補(bǔ)，弱口令的發(fā)現(xiàn)能力跟不上網(wǎng)絡(luò)安全形式發(fā)展。因此，加快制定和規(guī)范信息安全管理制度是智能視頻監(jiān)控系統(tǒng)安全運(yùn)行亟待解決的問(wèn)題。

（三）用戶(hù)安全防范意識(shí)不足

近年來(lái)，隨著物聯(lián)網(wǎng)技術(shù)發(fā)展和政府部門(mén)的大力推動(dòng)，物聯(lián)網(wǎng)行業(yè)如火如荼的廣泛發(fā)展，行業(yè)和社會(huì)公眾對(duì)其安全性給與了廣泛認(rèn)同。但是對(duì)于屬于物聯(lián)網(wǎng)設(shè)備的智能視頻監(jiān)控系統(tǒng)的安全威脅問(wèn)題，社會(huì)公眾和行業(yè)的認(rèn)知程度還需提高。有的用戶(hù)對(duì)智能視頻監(jiān)控系統(tǒng)開(kāi)發(fā)階段用于系統(tǒng)維護(hù)和診斷時(shí)留有的后門(mén)、非授權(quán)訪(fǎng)問(wèn)行為，以及存在的系統(tǒng)漏洞等風(fēng)險(xiǎn)認(rèn)識(shí)不到位，安全意識(shí)不強(qiáng)。有的用戶(hù)對(duì)數(shù)據(jù)安全重視度不夠，在監(jiān)控系統(tǒng)調(diào)試完畢后缺乏安全意識(shí)，不及時(shí)對(duì)原始密碼進(jìn)行修改和強(qiáng)度升級(jí)。有的用戶(hù)認(rèn)為智能視頻監(jiān)控系統(tǒng)專(zhuān)網(wǎng)傳輸不存在安全問(wèn)題，或者單純的把安全責(zé)任寄托于設(shè)備廠商。用戶(hù)安全防范意識(shí)不足也是導(dǎo)致安全事件發(fā)生的重要因素。

四、基于云存儲(chǔ)的智能視頻監(jiān)控系統(tǒng)的安全應(yīng)對(duì)策略

（一）網(wǎng)絡(luò)安全應(yīng)對(duì)策略

1.物理區(qū)域安全

在對(duì)云存儲(chǔ)智能視頻監(jiān)控系統(tǒng)管理和維護(hù)時(shí)，首當(dāng)其沖要保證邊緣設(shè)備和骨干網(wǎng)絡(luò)設(shè)備的物理區(qū)域安全。視頻監(jiān)控網(wǎng)絡(luò)設(shè)備及其連接設(shè)備會(huì)受到自然災(zāi)害、環(huán)境災(zāi)害和電源故障等因素影響，其中水災(zāi)、火災(zāi)、電路故障等風(fēng)險(xiǎn)對(duì)其影響較大。要保障物理區(qū)域的安全，首先保障系統(tǒng)設(shè)備的安全防護(hù)。前端攝像機(jī)安裝防護(hù)罩裝置進(jìn)行防水防塵，其他外置設(shè)備安裝在具有防水電、防雷擊的防護(hù)箱內(nèi)。供電設(shè)備做好接地處理，保障前端設(shè)備正常工作。線(xiàn)纜要選用屏蔽性能好且要做好管線(xiàn)的保護(hù)。對(duì)室內(nèi)機(jī)房環(huán)境和設(shè)備安全進(jìn)行實(shí)時(shí)監(jiān)控，做好防火、防水、防盜工作，維護(hù)系統(tǒng)的安全穩(wěn)定運(yùn)行。

2.基礎(chǔ)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是云存儲(chǔ)智能視頻監(jiān)控系統(tǒng)的基礎(chǔ)。隨著接入設(shè)備的不斷增多，為了能夠?qū)崿F(xiàn)云平臺(tái)基礎(chǔ)網(wǎng)絡(luò)的擴(kuò)展，對(duì)云平臺(tái)整體網(wǎng)絡(luò)IP 地址進(jìn)行統(tǒng)一規(guī)劃。對(duì)于其所屬的服務(wù)器和客戶(hù)端采用將數(shù)據(jù)鏈路層地址和IP 地址進(jìn)行綁定，避免地址欺騙事件的發(fā)生。[6]核心網(wǎng)絡(luò)設(shè)備能夠?qū)︽溌芳?jí)和設(shè)備級(jí)的冗余進(jìn)行備份。進(jìn)行業(yè)務(wù)處理時(shí)要具有一定的冗余空間，滿(mǎn)足業(yè)務(wù)高峰期的需求。系統(tǒng)可以按照業(yè)務(wù)的優(yōu)先級(jí)順序智能分配不同帶寬，確保網(wǎng)絡(luò)堵塞時(shí)重要任務(wù)的優(yōu)先執(zhí)行。構(gòu)建異常流量檢測(cè)體系，提高系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊應(yīng)對(duì)能力，能夠及時(shí)發(fā)現(xiàn)并阻斷對(duì)云平臺(tái)的DDOS 攻擊，保證云服務(wù)的連續(xù)性。使用SSH 協(xié)議或HTTPS 協(xié)議進(jìn)行遠(yuǎn)程設(shè)備管理，使用具有認(rèn)證和加密安全機(jī)制SNMP 管理監(jiān)控網(wǎng)絡(luò)設(shè)備，增強(qiáng)安全性。

3.安裝防火墻

為了保障云平臺(tái)和外界進(jìn)行安全連接和網(wǎng)絡(luò)的安全訪(fǎng)問(wèn)控制，在網(wǎng)絡(luò)相關(guān)系統(tǒng)和網(wǎng)絡(luò)出口部署防火墻。防火墻不但能夠提高網(wǎng)絡(luò)抗攻擊能力，而且能夠加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)的監(jiān)控能力和安全控制能力。因此，把防火墻安裝在互聯(lián)網(wǎng)的接入點(diǎn)和隔離區(qū)之間、系統(tǒng)與不可信網(wǎng)絡(luò)之間、隔離區(qū)和內(nèi)部網(wǎng)絡(luò)之間、無(wú)線(xiàn)網(wǎng)絡(luò)與處理業(yè)務(wù)信息的系統(tǒng)之間，這樣可以大大提升基礎(chǔ)網(wǎng)絡(luò)的安全性，為上層應(yīng)用提供安全、穩(wěn)定的運(yùn)行環(huán)境，有效防護(hù)智能視頻監(jiān)控系統(tǒng)安全。

4.部署入侵檢測(cè)系統(tǒng)

為了有效保護(hù)存儲(chǔ)系統(tǒng)數(shù)據(jù)不受各種非法入侵行為的侵害，在存儲(chǔ)系統(tǒng)的磁盤(pán)陣列控制器等設(shè)備中安裝與主機(jī)系統(tǒng)獨(dú)立的入侵檢測(cè)系統(tǒng)，對(duì)存儲(chǔ)設(shè)備的讀寫(xiě)操作進(jìn)行監(jiān)控、統(tǒng)計(jì)。如檢查文件屬性是否改變、文件結(jié)構(gòu)是否完整等，對(duì)發(fā)現(xiàn)的可疑行為及時(shí)報(bào)警和響應(yīng)。當(dāng)主機(jī)遭受非法入侵后，入侵檢測(cè)系統(tǒng)能夠通過(guò)屏蔽非法操作對(duì)存儲(chǔ)設(shè)備上的所有信息進(jìn)行有效保護(hù)。

5.數(shù)據(jù)備份和恢復(fù)

無(wú)論數(shù)據(jù)存儲(chǔ)在何地，用戶(hù)都要考慮數(shù)據(jù)被破壞或丟失的風(fēng)險(xiǎn)。為了有效地應(yīng)對(duì)突發(fā)故障和災(zāi)難事件在云平臺(tái)上發(fā)生，數(shù)據(jù)的備份和恢復(fù)是防止數(shù)據(jù)被破壞或丟失的重要手段。其中對(duì)重要數(shù)據(jù)進(jìn)行異地備份能有效防控突發(fā)事件造成的危害，對(duì)系統(tǒng)中連續(xù)運(yùn)行的服務(wù)器和骨干網(wǎng)絡(luò)設(shè)備等關(guān)鍵設(shè)備進(jìn)行雙機(jī)熱備能解決在主機(jī)故障時(shí)服務(wù)不中斷問(wèn)題。當(dāng)主機(jī)出現(xiàn)故障時(shí)，從機(jī)及時(shí)自動(dòng)切換承擔(dān)服務(wù)任務(wù)，服務(wù)的平穩(wěn)切換保證了系統(tǒng)不間斷的提供服務(wù)。在虛擬化運(yùn)行環(huán)境中，系統(tǒng)要支持基于磁盤(pán)的備份和恢復(fù)，實(shí)現(xiàn)虛擬機(jī)系統(tǒng)快速恢復(fù)。同時(shí)支持文件級(jí)完整與增量備份，保存增量更改，提高備份效率。

（二）虛擬化存儲(chǔ)的安全應(yīng)對(duì)策略

虛擬化存儲(chǔ)是在物理存儲(chǔ)系統(tǒng)和服務(wù)器之間增加一層虛擬層，把物理存儲(chǔ)系統(tǒng)虛擬成多個(gè)獨(dú)立的邏輯存儲(chǔ)單元。用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)時(shí)無(wú)需訪(fǎng)問(wèn)物理存儲(chǔ)系統(tǒng)，只需要訪(fǎng)問(wèn)虛擬存儲(chǔ)系統(tǒng)即可。這樣的存儲(chǔ)方式可以將服務(wù)器中異構(gòu)的存儲(chǔ)環(huán)境進(jìn)行整合，消除了底層硬件的差異，為應(yīng)用系統(tǒng)提供了統(tǒng)一的存取訪(fǎng)問(wèn)通道。虛擬存儲(chǔ)系統(tǒng)擁有良好的安全性、高性能和拓展性，可以提高物理存儲(chǔ)系統(tǒng)的利用率，提升存儲(chǔ)管理效率，滿(mǎn)足用戶(hù)對(duì)存儲(chǔ)空間的動(dòng)態(tài)需求。虛擬化管理軟件對(duì)用戶(hù)提供一個(gè)統(tǒng)一的管理界面，通過(guò)專(zhuān)用的安全通道對(duì)NAS、IP SAN 等虛擬對(duì)象進(jìn)行管理。利用主機(jī)授權(quán)、用戶(hù)認(rèn)證等方式實(shí)現(xiàn)對(duì)存儲(chǔ)系統(tǒng)的隔離和訪(fǎng)問(wèn)控制。

1.設(shè)置虛擬訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制是一種有效限制用戶(hù)訪(fǎng)問(wèn)權(quán)限的機(jī)制。通過(guò)對(duì)用戶(hù)設(shè)置訪(fǎng)問(wèn)控制權(quán)限，限制用戶(hù)對(duì)不同虛擬機(jī)的訪(fǎng)問(wèn)，防止用戶(hù)非法訪(fǎng)問(wèn)權(quán)限外虛擬機(jī)中的數(shù)據(jù)信息。為虛擬機(jī)設(shè)置訪(fǎng)問(wèn)控制策略包括單獨(dú)為每個(gè)虛擬機(jī)設(shè)置和所有虛擬機(jī)統(tǒng)一設(shè)置兩種方式。第一種方式的擴(kuò)展性差，并且整體管理效率低。第二種方式通過(guò)將控制策略部署在虛擬機(jī)監(jiān)視器中，實(shí)現(xiàn)對(duì)所有虛擬機(jī)的統(tǒng)一設(shè)置和管理，提高了管理的效率。

2.對(duì)虛擬機(jī)進(jìn)行隔離

將虛擬機(jī)進(jìn)行隔離能為每個(gè)虛擬機(jī)設(shè)置獨(dú)立的安全空間，防止虛擬機(jī)之間的相互干擾，保護(hù)每個(gè)虛擬機(jī)的安全運(yùn)行，有助于減少某類(lèi)安全威脅對(duì)整個(gè)虛擬機(jī)平臺(tái)影響。虛擬機(jī)隔離包括硬件方式隔離和軟件方式隔離。硬件方式隔離主要是通過(guò)芯片的安全模塊等硬件設(shè)備實(shí)現(xiàn)對(duì)保護(hù)數(shù)據(jù)和可信程序的隔離，防止數(shù)據(jù)篡改。[7]軟件方式隔離主要是在系統(tǒng)中通過(guò)安全軟件建立一個(gè)安全可信的環(huán)境，將保護(hù)數(shù)據(jù)和可信程序安放在隔離軟件系統(tǒng)中，避免遭受各種網(wǎng)絡(luò)攻擊和數(shù)據(jù)的丟失。硬件隔離設(shè)備可能會(huì)消耗處理器的一些資源，而軟件方式隔離幾乎不會(huì)造成對(duì)操作系統(tǒng)和硬件系統(tǒng)性能的影響。

（三）虛擬化服務(wù)器的安全應(yīng)對(duì)策略

虛擬化技術(shù)不僅可以應(yīng)用在存儲(chǔ)、操作系統(tǒng)和網(wǎng)絡(luò)資源等方面，還可以應(yīng)用在服務(wù)器中。將服務(wù)器安全地虛擬化到應(yīng)用環(huán)境中，不但可以保障平臺(tái)的安全和監(jiān)視虛擬化，還可以解決安全漏洞問(wèn)題。虛擬機(jī)管理器VMM 是虛擬機(jī)VM 的運(yùn)行內(nèi)核，它改變了操作系統(tǒng)管理軟硬件的方式，通過(guò)服務(wù)器虛擬化的核心環(huán)節(jié)管理底層的物理硬件。[8]虛擬服務(wù)器環(huán)境的安全直接影響著上層的虛擬機(jī)安全。所以，必須要保證虛擬機(jī)管理器VMM 的安全性，避免客戶(hù)端通過(guò)溢出等漏洞獲取高級(jí)別的運(yùn)行權(quán)限，獲得對(duì)物理資源的訪(fǎng)問(wèn)控制，給其他用戶(hù)帶來(lái)安全隱患。

虛擬機(jī)管理器VMM 的安全防護(hù)策略包括：一是建立虛擬機(jī)管理器VMM 的安全策略機(jī)制，將虛擬化的內(nèi)核、應(yīng)用程序和可執(zhí)行組件放置在隨機(jī)存儲(chǔ)的內(nèi)存地址中，同時(shí)利用處理器提供的不可執(zhí)行的內(nèi)存包加以保護(hù)，防止惡意代碼利用內(nèi)存漏洞對(duì)系統(tǒng)進(jìn)行攻擊。二是虛擬機(jī)管理器VMM 開(kāi)啟對(duì)內(nèi)核模塊的完整性檢查。通過(guò)數(shù)字簽名保證模塊組件、應(yīng)用程序和驅(qū)動(dòng)的完整性和真實(shí)性。三是利用高級(jí)記錄事件管理技術(shù)。當(dāng)虛擬機(jī)在不同的服務(wù)器間進(jìn)行遷移時(shí)，會(huì)遇到因防火墻檢測(cè)不到攻擊和危險(xiǎn)而沒(méi)有預(yù)警干預(yù)的困境。為了避免此種情況的發(fā)生，可以通過(guò)高級(jí)記錄事件管理技術(shù)來(lái)解決。此項(xiàng)技術(shù)能夠監(jiān)視所有經(jīng)過(guò)虛擬化的基礎(chǔ)設(shè)施部件運(yùn)行狀態(tài)，檢測(cè)虛擬化平臺(tái)發(fā)生的事件，如虛擬系統(tǒng)中已發(fā)生的事件、運(yùn)行中的事件，失敗的登錄和其他非法行為活動(dòng)等。高級(jí)記錄事件管理技術(shù)還能明確用戶(hù)對(duì)虛擬機(jī)操作權(quán)限。通過(guò)對(duì)虛擬機(jī)的行為監(jiān)控能夠獲取操作系統(tǒng)的硬件訪(fǎng)問(wèn)行為，防止各種非法和惡意行為修改操作系統(tǒng)，隱瞞真實(shí)信息。[9]四是采取服務(wù)最小化原則。虛擬機(jī)接口的使用應(yīng)限制在虛擬機(jī)運(yùn)行所必須的范圍內(nèi)，將不用的協(xié)議端口關(guān)閉。五是嚴(yán)格控制虛擬機(jī)的Telnet、Http、SSH 端口訪(fǎng)問(wèn)行為，關(guān)閉無(wú)用的功能，禁止所有以明文方式訪(fǎng)問(wèn)端口。六是為用戶(hù)設(shè)置高強(qiáng)度的訪(fǎng)問(wèn)口令，防止黑客通過(guò)暴力破解等方式對(duì)口令進(jìn)行破解和盜用，從而減少黑客非法登錄的風(fēng)險(xiǎn)。

（四）云存儲(chǔ)視頻編碼的安全應(yīng)對(duì)策略

對(duì)用戶(hù)視頻數(shù)據(jù)加密和編碼，不但可以提高存儲(chǔ)的訪(fǎng)問(wèn)效率，還可以增強(qiáng)數(shù)據(jù)的安全性，防止被非法修改和瀏覽。針對(duì)云儲(chǔ)存智能視頻監(jiān)控系統(tǒng)視頻編碼的安全策略有以下幾個(gè)方面：

1.視頻數(shù)據(jù)加密策略

數(shù)據(jù)信息在網(wǎng)絡(luò)中傳輸有被竊取風(fēng)險(xiǎn)，因此確保數(shù)據(jù)在傳輸過(guò)程中的安全性尤為重要。為了保證云存儲(chǔ)視頻數(shù)據(jù)的安全性，視頻數(shù)據(jù)通過(guò)在本地進(jìn)行完整的加密處理之后再上傳到云存儲(chǔ)服務(wù)器中保存，管理員可以設(shè)置訪(fǎng)問(wèn)權(quán)限禁止非法用戶(hù)獲得視頻數(shù)據(jù)。傳輸加密技術(shù)的應(yīng)用，能提高數(shù)據(jù)傳輸?shù)陌踩?，確保數(shù)據(jù)的完整性、機(jī)密性和可用性，是保證信息安全的重要技術(shù)之一。加密技術(shù)分為硬件加密和軟件加密，硬件加密一般通過(guò)加密專(zhuān)用裝置和密鑰交換來(lái)實(shí)現(xiàn)，軟件加密在信息傳輸之前利用軟件進(jìn)行加密，安全傳輸后再解密。如常用的PGP、TrueCrypt、GPG 等加密軟件具有強(qiáng)大的加密功能，保證了文件信息的私密性。[10]

當(dāng)前，對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密可以在鏈路層、網(wǎng)絡(luò)層和傳輸層實(shí)現(xiàn)，其中端到端加密方式讓數(shù)據(jù)從源端到目的端傳輸過(guò)程中以密文形式傳輸。[11]兩端采用相同的密鑰和密碼算法，密文在到達(dá)目的端才會(huì)解密，實(shí)現(xiàn)傳輸過(guò)程中的全程保護(hù)，不受各種安全威脅，保障端到端的數(shù)據(jù)安全傳輸。使用SSL、SSH方式為內(nèi)部維護(hù)管理提供加密通道，保障信息安全，使用IPSec VPN技術(shù)來(lái)提高用戶(hù)數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>

由于監(jiān)控視頻先需要進(jìn)行編碼，如果再通過(guò)傳統(tǒng)一對(duì)一加密方式對(duì)視頻數(shù)據(jù)進(jìn)行加密后上傳到云系統(tǒng)，可能無(wú)法滿(mǎn)足視頻監(jiān)控實(shí)時(shí)傳輸數(shù)據(jù)的要求。因此，可以將加密和視頻壓縮編碼兩個(gè)過(guò)程同時(shí)進(jìn)行，實(shí)現(xiàn)數(shù)據(jù)安全加密和傳輸效能的平衡，保證視頻數(shù)據(jù)安全實(shí)時(shí)傳輸功能。

對(duì)視頻數(shù)據(jù)加密采用的是對(duì)關(guān)鍵數(shù)據(jù)包基于屬性更新訪(fǎng)問(wèn)控制策略的加密算法（CP-ABE），即在加密過(guò)程中將相應(yīng)的訪(fǎng)問(wèn)控制策略隱含在關(guān)鍵數(shù)據(jù)包的密文中。這種算法通過(guò)使用具有一定含義的多個(gè)屬性來(lái)標(biāo)識(shí)用戶(hù)身份，和傳統(tǒng)公鑰加密等算法將某個(gè)唯一的識(shí)別信息作為標(biāo)識(shí)用戶(hù)的身份相比，增加了算法的描述性。由于關(guān)鍵數(shù)據(jù)包數(shù)據(jù)量只占到全部視頻數(shù)據(jù)量的很小部分，只對(duì)關(guān)鍵數(shù)據(jù)包進(jìn)行一字一密的加密，而非關(guān)鍵數(shù)據(jù)仍然采用明文方式上傳。通過(guò)這種加密方式由于只增加了少部分的控制信息，加密前后數(shù)據(jù)量基本變化不大。因此，不僅能夠減少加密時(shí)間，提高加密速度，增強(qiáng)傳輸效率，而且安全性也非常高。在解密過(guò)程中，只有用戶(hù)屬性符合訪(fǎng)問(wèn)控制策略中的條件時(shí)，用戶(hù)才能正確對(duì)加密的視頻數(shù)據(jù)進(jìn)行解密，獲取真實(shí)信息。用戶(hù)根據(jù)個(gè)人的訪(fǎng)問(wèn)權(quán)限，首先通過(guò)秘鑰對(duì)關(guān)鍵數(shù)據(jù)包進(jìn)行解密，然后從云存儲(chǔ)服務(wù)器下載非關(guān)鍵數(shù)據(jù)包，最后在客戶(hù)端重新將兩部分?jǐn)?shù)據(jù)進(jìn)行組合，完成視頻數(shù)據(jù)的解密和顯示。CP-ABE 加密算法改變了用戶(hù)獲取視頻數(shù)據(jù)的方式，能夠有效抵御黑客入侵和管理漏洞，提升了云存儲(chǔ)的安全性。

2.更新訪(fǎng)問(wèn)控制策略

當(dāng)視頻用戶(hù)或用戶(hù)屬性發(fā)生變化時(shí)，需要更新訪(fǎng)問(wèn)控制策略來(lái)保障信息的安全。管理員從服務(wù)器下載加密的關(guān)鍵編碼視頻數(shù)據(jù)，然后對(duì)關(guān)鍵編碼數(shù)據(jù)進(jìn)行解密，將新的訪(fǎng)問(wèn)控制策略重新加密后上傳至云存儲(chǔ)服務(wù)器，即可實(shí)現(xiàn)更新關(guān)鍵編碼視頻數(shù)據(jù)。由于調(diào)整關(guān)鍵編碼視頻數(shù)據(jù)只占整個(gè)數(shù)據(jù)總量的一小部分，不僅降低了加密過(guò)程中的資源消耗，也提高了更新效率。

3.視頻數(shù)據(jù)數(shù)字水印追蹤

開(kāi)放共享的云存儲(chǔ)存在一定的安全風(fēng)險(xiǎn)，視頻數(shù)據(jù)信息很容易被非法用戶(hù)盜用、修改和惡意攻擊。雖然通過(guò)視頻加密技術(shù)能保證數(shù)據(jù)的安全性，但是如果具有解密權(quán)限的內(nèi)部管理人員將視頻數(shù)據(jù)非法外泄，數(shù)據(jù)加密將會(huì)失去保護(hù)作用。因此，為了能夠準(zhǔn)確對(duì)外泄視頻的內(nèi)部用戶(hù)進(jìn)行追蹤，可以使用數(shù)字水印技術(shù)。數(shù)字水印技術(shù)是將某些特定的標(biāo)識(shí)數(shù)字信息嵌入到數(shù)字載體中，不容易被探知和修改，但可以被生產(chǎn)方識(shí)別和辨認(rèn)，從而實(shí)現(xiàn)對(duì)數(shù)字產(chǎn)品的版權(quán)保護(hù)、復(fù)制控制和內(nèi)容認(rèn)證。在原來(lái)視頻加密算法中加入數(shù)字水印嵌入技術(shù)，將授權(quán)用戶(hù)的唯一標(biāo)識(shí)信息嵌入其中，使用戶(hù)所管理的視頻具有唯一性。當(dāng)發(fā)生視頻外泄時(shí)，通過(guò)視頻中的數(shù)字水印信息能夠追蹤數(shù)據(jù)的非法外泄者，從而可以防止視頻數(shù)據(jù)的外泄，解決了視頻外泄的責(zé)任鑒定。