随着视频监控和图像分析技术的持续不断的发展，视频监控网络建设规模和覆盖场景慢慢的变多，公安视频传输网面临的安全风险也日益严峻。当前，公安视频传输网PC终端在安全管理方面主要存在以下问题：

  ✦未经身份认证的终端非法接入视频传输网，导致非法终端访问窃取视频传输网中的图像或视频资源；

  ✦合法终端违规接入互联网时，不能对违规外联行为做到及时有效地发现、告警或阻断；

  ✦合法终端使用FTP/FTPS/SMB等协议进行文件外发时，对外发文件内容缺乏审批外发、加密外发、禁止外发等有效管控手段；

  ✦使用移动存储介质违规拷贝图像或视频数据时，对USB等外设端口缺乏禁用管控措施，造成数据泄露；

  ✦无法及时感知和识别终端上是否存有敏感数据内容，存在终端数据泄露的风险。

  针对以上问题，明朝万达凭借在数据安全领域多年的技术沉淀和经验积累，依据《GA/T 1788公安视频图像信息系统安全技术方面的要求》，依托Chinasec(安元)数据安全管理系统，为公安视频传输网提供了行之有效的PC终端数据安全管理解决方案。

  采用审计、加密、审批、阻断和追溯等手段，通过添加水印防止拍照和截屏，并对外发文件进行追踪溯源；

  将PC终端安装Chinasec(安元)数据安全管理系统客户端作为新PC终端接入视频传输网的必要准入条件，防止非法终端接入视频传输网；

  对PC终端使用FTP/FTPS/SMB等协议外发数据的内容做敏感性识别，并可采用审批外发、加密外发、禁止外发等管控措施对外发内容做安全管控，通过管控PC终端的外接端口，有效管理U盘等移动存储介质的合规使用；

  利用关键字、正则表达式、自然语言处理、文件指纹等技术措施对PC终端存储的敏感内容做智能扫描，并可对含有敏感内容的文件进行管控，有效防范数据泄露风险。

  通过在视频传输网的PC终端上添加水印，有很大效果预防拍照、截屏，防止敏感内容外泄。水印类型支持文字水印、二维码水印、图片水印、内嵌水印、矢量点阵水印等多种类型。通过水印技术可有效实现泄密文件的溯源，可利用水印中包含的用户名、用户账号、时间、电脑名称、电脑IP、MAC等信息进行泄露追踪，为溯源审计提供较为可靠基础。

  针对非法终端违规接入公安视频传输网问题，可在PC终端接入视频传输网前，设备准入认证系统将PC终端安装Chinasec(安元)数据安全管理系统客户端作为入网审批条件，防止非法PC终端接入视频传输网。

  通过实时检测PC终端的网络连接状态，一旦检测到PC终端违规接入互联网，则进行对应的告警管控、断网管控、关机管控等处理。

  当使用FTP/FTPS/SMB等协议外发文件时，利用协议识别和内容还原技术对外发文件进行解析，并采用审批外发、内嵌水印外发、加密外发、禁止外发等手段对外发文件行为及内容做有效管控。

  通过设置PC终端上的外设端口管控策略，可禁止USB等外设端口的使用功能，防止通过U盘或移动硬盘等移动存储介质非法拷贝敏感数据。

  可对PC终端上的数据内容做智能扫描分析，及时有效地发现包含敏感信息的文件，按照预置策略对敏感文件进行审计、隔离、加密、添加标签、添加隐形数字水印等管控，实现对敏感数据的安全防护和管控，有效化解数据泄露风险。

  明朝万达公安视频传输网终端数据安全管理解决方案通过在视频传输网的PC终端部署Chinasec(安元)数据安全管理系统，有效提升终端数据安全防护能力、降低数据安全合规风险。通过数据泄露追踪溯源、终端接入认证、非法外联管控、协议与端口管控、终端数据分析管控等措施，有效解决视频传输网终端数据泄露事件难溯源、设备身份信息难确认、违规外联行为难管控、网络协议与外设端口缺管理、终端数据泄露风险难防范等数据安全问题。

  作为中国新一代信息安全技术企业的代表厂商，明朝万达成立于2005年，始终专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。历经十余年的发展与积累，客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等领域。

  基于“动态数据安全，数据全生命周期管控”的产品理念，明朝万达始终以守护用户数据价值为己任，致力于让安全真正服务于业务发展。在大数据、云计算等新技术应用背景下，明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础，研发的Chinasec（安元）数据安全系列新产品及解决方案，覆盖数据产生、存储、交换、使用等全生命周期重要环节，实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理，打造企业级的数据安全防护体系。