“红蓝黄”虐童事件:谁动了监控视频?
+↑ 点击上方“安全狗”关注我们
虽然官方已经下了初步的结论,但出于某些原因,“三种颜色”事件仍然衍生了大量的故事版本,但是有一个细节,却让狗哥不能视而不见。
那就是据说监控坏了。
据某篇文章所说,该幼儿园的监控是联入教育部门的教育专网的,在这样的情形下,监控视频的轻易丢失似乎颇有些不可思议。
目前事件的最新进展
@红黄蓝教育机构发布道歉信,称“针扎在孩子身上,也扎在了我们每一个人的心里。”“我们倍感难过和耻辱,向孩子们和大家深深道歉,对不起!我们没有资格祈求原谅,唯有拿出实际行动”,并承诺“对幼儿园监控系统进行全面升级,确保做到无死角不间断实时监控。”
由于事情比较敏感,这里就不详细展开了,只是讨论一下,视频监控作为一种各行各业普遍采用的安全防护手段,如何确保整个系统的网络安全呢?
不管怎么说,狗哥都真诚地希望事情能早日水落石出,还遭受不幸的孩子们一个公正。
在物联网、大数据融合应用的推动下,基于IP的数字摄像头被大量使用,视频监控专网建设数量越来越多,规模也越建越大。然而,作为一个发挥着安防监控作用的大型数字化网络,视频监控网络自身的安全性和面临的威胁情况并不乐观。
就这个事件而言,不管是何种客观原因所致,视频文件的丢失都说明系统的强健性不足,灾备制度建设不全或者缺失,没有发挥应有的作用。在云计算、大数据及新兴行业和技术不断涌现的背景下,信息系统持续可靠的运转面临严峻挑战,灾备工作的重要性日益上升。
关于信息安全和容灾备份的规定和法律条文,狗哥找到了这两条2007年11月开始实施的《信息安全技术信息系统灾难恢复规范》,对确保信息系统安全性前提下做好容灾备份工作做出了明确的技术规范
在《网络安全法》的第三十四条中,关于关键信息基础设施的运营者应当履行的安全保护义务明确提出:对重要系统和数据库进行容灾备份
虽然有很多技术之外的因素会干扰灾备系统发挥作用,但是灾备系统仍然是必不可少的。狗哥在这里抛砖引玉,说一点自己的看法。
制订灾难恢复计划是整个容灾备份的核心。据权威机构调查显示,只有26%的企业认同这一点并且做好了足够的准备,所以多数情况下,平常没有问题一旦出事,多数机构都是抓瞎的。虽然遇上事故的可能性很低,但是一旦发生造成的损失却很大,虽然亡羊补牢犹为未晚,但早点预备何乐而不为呢?
当灾害等事故真的出现时,只有本地实体环境的备份解决方案显然是不够的。真正安全的备份和灾难恢复解决方案必须涵盖实体、虚拟和云端及混合环境环境。
云端服务可以很好的满足异地备份和恢复的需要,虽然云端服务存在一定的数据恢复问题和安全风险,但这并不是不可控的,选择合理的云服务商和云安全管理厂商的产品,可以有效降低风险,并且降低IT运营的总成本。
本地恢复可以将数据恢复到不同的硬件上,使用硬件通用型软件,企业可以轻松地将已损坏系统的备份映像恢复到可用的机器上,并在15分钟内替换旧机器的硬件驱动,不过在虚拟环境中,实体机或虚拟机能映像恢复到备份虚拟机中,且耗时更少。
通过创建计算机和服务器的磁盘映像,企业可以获得其数据和应用程序的完整副本,确保数据安全并且实现轻松恢复。如果灾难果真出现并毁坏了原有的系统,那么企业完全可以在短短的几个小时之内就将磁盘映像载入到新的机器,而不必像以前那样耗时日久。
灾难恢复系统是国家信息安全保障体系的重要组成部分。从历史经验来看,恐怖事件、自然灾害和人为因素都可能导致系统瘫痪和关键数据的丢失,尤其在大数据时代,数据丢失和业务中断将对个人、社会乃至国家安全带来巨大损失。虽然有些天灾人祸是无法预计的,但是提前做好最坏的打算和最好的准备永远是上上之策。
当然,解决问题不能仅仅依靠技术方案,法律和制度的作用同样重要,《公共安全视频监控联网信息安全技术要求》恰于前些日子出台,应该会让视频监控这一领域的网络安全水准有大幅度的提高。
往期精彩文章: