張文虎

（中國人民銀行呼和浩特中心支行，內(nèi)蒙古 呼和浩特 010020）

關(guān)鍵字：視頻監(jiān)控；高清；安全；網(wǎng)絡(luò)；智能

1 安防視頻監(jiān)控發(fā)展背景

我國的安防視頻監(jiān)控產(chǎn)業(yè)相對于西方發(fā)達(dá)國家起步較晚，20 世紀(jì)70 年代安防視頻監(jiān)控才逐步進(jìn)入我國沿海經(jīng)濟(jì)發(fā)達(dá)城市。初代安防視頻監(jiān)控系統(tǒng)為模擬監(jiān)控系統(tǒng)，不存在網(wǎng)絡(luò)互連，且系統(tǒng)獨(dú)立，安全性較高[1]。隨著計(jì)算機(jī)網(wǎng)絡(luò)普及，傳感器、編解碼芯片、物聯(lián)網(wǎng)、云技術(shù)、AI、區(qū)塊鏈和5G 等各類新技術(shù)的涌現(xiàn)[2-4]，安防視頻監(jiān)控產(chǎn)業(yè)進(jìn)一步的發(fā)展，應(yīng)用領(lǐng)域也在持續(xù)不斷的擴(kuò)展。政府可以借助智能算法、大數(shù)據(jù)和云存儲等服務(wù)于雪亮工程和平安城市，交通監(jiān)管領(lǐng)域可以對闖紅燈、違規(guī)停車、車輛識別和交通肇事等精準(zhǔn)分析，銀行金融業(yè)廣泛應(yīng)用于金庫值守、銀行網(wǎng)點(diǎn)和ATM 取款機(jī)，通過視頻監(jiān)控及時發(fā)現(xiàn)存在的安全隱患[5]。視頻監(jiān)控系統(tǒng)在軟硬件上已經(jīng)形成模擬視頻監(jiān)控系統(tǒng)、數(shù)字視頻監(jiān)控系統(tǒng)、智能網(wǎng)絡(luò)監(jiān)控系統(tǒng)和智能高清視頻監(jiān)控的“四步”發(fā)展體系[6]。隨著各類技術(shù)的越來越成熟，安防產(chǎn)品性能將不斷升級、功能不斷完善。

2 目前安防視頻監(jiān)控系統(tǒng)現(xiàn)狀

2.1 具有更加經(jīng)濟(jì)高效的架構(gòu)

模擬視頻監(jiān)控每增加一臺前端設(shè)備都需要鋪設(shè)獨(dú)立同軸電纜，監(jiān)控設(shè)備運(yùn)行過程中產(chǎn)生的視頻錄像數(shù)據(jù)可以與其他業(yè)務(wù)數(shù)據(jù)共用的網(wǎng)絡(luò)，這樣就解決了端與端之間單獨(dú)鋪線的要求。以太網(wǎng)供電設(shè)備廉價(jià)且技術(shù)成熟，連接一根網(wǎng)線就可實(shí)現(xiàn)前端視頻采集設(shè)備與存儲設(shè)備之間的數(shù)據(jù)交互和供電，另外電力線通信技術(shù)僅僅依靠兩根電纜線就可實(shí)現(xiàn)供電和網(wǎng)絡(luò)數(shù)據(jù)的傳輸。這些技術(shù)的使用使得視頻監(jiān)控施工難度大大降低，視頻監(jiān)控軟件部署及后期故障維護(hù)保養(yǎng)也變得高效快捷，大大節(jié)省安防系統(tǒng)總體建設(shè)成本。

2.2 具有更高的可靠性

網(wǎng)絡(luò)視頻監(jiān)控的冗余可靠是傳統(tǒng)模擬監(jiān)控所不具備的，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)傳輸?shù)亩嗤緩?、各類設(shè)備堆疊，前端至安防設(shè)備電源組高清智能數(shù)據(jù)采集設(shè)備，后端至應(yīng)用程序服務(wù)器、存儲系統(tǒng)的集群管理和RAID 技術(shù)硬盤的熱插拔，延伸至異地的備災(zāi)存儲，都是冗余可靠性的應(yīng)用典范。

2.3 具有更高的智能性

視頻監(jiān)控系統(tǒng)越來越多地應(yīng)用到社會生活的方方面面，各類政府機(jī)構(gòu)、企事業(yè)單位已將視頻監(jiān)控技術(shù)智能化的研究上升到戰(zhàn)略高度，多方面多途徑規(guī)劃后續(xù)的發(fā)展，以推動智能技術(shù)的全面發(fā)展。傳統(tǒng)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)主要依靠人為操，需要有專業(yè)的管理人員來實(shí)時觀測監(jiān)控視頻、調(diào)取錄像分析，這樣大大加重了工作負(fù)擔(dān)然，人的精力始終無法滿足工作要求。隨著“十三五”時期安防產(chǎn)業(yè)的高速發(fā)展，安防視頻監(jiān)控技術(shù)基本完成了向智能化的轉(zhuǎn)變，智能建筑、智能小區(qū)和智慧家庭為代表的視頻監(jiān)控產(chǎn)業(yè)迅速發(fā)展。新技術(shù)拐點(diǎn)的出現(xiàn)，競爭格局在安防領(lǐng)域出現(xiàn)了轉(zhuǎn)移，互聯(lián)網(wǎng)巨頭紛紛依托自身獨(dú)有優(yōu)勢加入安防領(lǐng)域，以智慧家庭為代表的應(yīng)用尤為普遍，行業(yè)競爭的同時，也給新技術(shù)變革、行業(yè)發(fā)展注入了強(qiáng)勁動力。

2.4 具有更強(qiáng)的存儲性

網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)對技術(shù)應(yīng)用提出更高的新要求，也對數(shù)據(jù)的存儲質(zhì)量也提出了更嚴(yán)格的要求。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入千家萬戶，安防監(jiān)控系統(tǒng)被大規(guī)模運(yùn)用到各行各業(yè)，視頻監(jiān)控存儲設(shè)備的性能大幅度增強(qiáng)，存儲擴(kuò)展性大幅度提升，具備更長時間數(shù)據(jù)存儲的能力，同時各部分監(jiān)控?cái)?shù)據(jù)可以形成共享。云存儲技術(shù)的應(yīng)用進(jìn)一步為存儲提供了更加可靠的保證，用戶可以根據(jù)實(shí)際需求進(jìn)行全方位擴(kuò)展，更大滿足存儲需求。進(jìn)一步為視頻監(jiān)控系統(tǒng)攝像頭點(diǎn)位多的數(shù)據(jù)的存儲提供了另一條有效解決途徑。當(dāng)前視頻監(jiān)控存儲技術(shù)完全可以滿足新一代的安防監(jiān)控系統(tǒng)對安防數(shù)據(jù)處理的需要。

3 目前安防視頻監(jiān)控存在的安全問題

隨著安防視頻監(jiān)控軟硬件的迅速成熟，視頻監(jiān)控直接從原來的模擬系統(tǒng)進(jìn)入網(wǎng)絡(luò)數(shù)字化時代，由于行業(yè)的特殊地位加之人們普遍對安防行業(yè)的不重視，導(dǎo)致整個行業(yè)并未過多的考慮隱藏的安全問題，原來在模擬監(jiān)控系統(tǒng)中方便易用的設(shè)計(jì)，到了網(wǎng)絡(luò)數(shù)字化時代就面臨較大信息安全風(fēng)險(xiǎn)。

3.1 視頻監(jiān)控行業(yè)標(biāo)準(zhǔn)無法統(tǒng)一

由于安防視頻監(jiān)控的發(fā)展歷程及行業(yè)應(yīng)用背景特殊性，安防視頻監(jiān)控行業(yè)目前沒有統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)，不同廠商之間的編解碼設(shè)備、安防平臺軟件、存儲系統(tǒng)及控制設(shè)備之間存在應(yīng)用協(xié)議不一致，從而導(dǎo)致無法形成一體化綜合安防管理平臺的現(xiàn)象，在實(shí)際安防系統(tǒng)應(yīng)用部署之中，這樣的需求就變得更加迫切。系統(tǒng)需要二次開發(fā)、需要大量的后期整合的問題就會出現(xiàn)，給不同廠商、集成商帶來極大的困惑，同時也給用戶辦公和日常使用帶來極大的不便。

3.2 設(shè)備安全漏洞存在普遍性

視頻監(jiān)控由前端視頻采集設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、后端顯示和視頻存儲設(shè)備等構(gòu)成，其中任何視頻監(jiān)控一部分都可能存在安全風(fēng)險(xiǎn)。前端攝像頭軟件系統(tǒng)是諸多代碼組成的信息產(chǎn)品，其中參數(shù)的設(shè)置錯誤、代碼不規(guī)范，都會導(dǎo)致系統(tǒng)出現(xiàn)高危漏洞，人們至今還無法做到通過智能檢測或人工手動方式把所有可能的存在安全問題都檢測出來，且當(dāng)前大多數(shù)前端設(shè)備都可以通過Web 登錄方式打開訪問頁面，極大方便不法分子竊取敏感信息的途徑，另外還存在系統(tǒng)管理員未及時更改初始密碼或使用弱口令的現(xiàn)象。

3.3 視頻監(jiān)控網(wǎng)絡(luò)傳輸過程中安全性問題

數(shù)字化視頻監(jiān)控系統(tǒng)相對于傳統(tǒng)的模擬視頻監(jiān)控在遠(yuǎn)距離上傳輸具有得天獨(dú)厚的優(yōu)勢，將錄像視頻和圖像等信息數(shù)字化，可以擴(kuò)展到具備網(wǎng)絡(luò)連接的各個設(shè)備。同時，利用互聯(lián)網(wǎng)技術(shù)，安防管理員可以遠(yuǎn)距離管理所有區(qū)域的聯(lián)網(wǎng)監(jiān)控設(shè)備，極大的節(jié)省了人力、物力和財(cái)力。在帶來安全和方便的同時也暴露出一些安全問題，720P、1080P 和4K 技術(shù)高清視頻監(jiān)控呈現(xiàn)更多的細(xì)節(jié)描述的同時，對傳輸及存儲也帶來更大的壓力。監(jiān)控視頻在網(wǎng)絡(luò)傳輸過程產(chǎn)生大量的數(shù)據(jù)流，數(shù)據(jù)包直接在開放的網(wǎng)絡(luò)環(huán)境中傳輸。由于互聯(lián)網(wǎng)的開放性，即使采取相關(guān)加密措施，傳輸過程中的數(shù)據(jù)安全性很難保證。

3.4 應(yīng)用軟件和數(shù)據(jù)容易遭受攻擊

隨著大數(shù)據(jù)時代的到來，視頻監(jiān)控的功能不再局限于還原現(xiàn)場事件發(fā)生情況這么簡單，視頻監(jiān)控的價(jià)值更側(cè)重于數(shù)據(jù)深度挖掘和軟件應(yīng)用，而這也使得安防應(yīng)用軟件和視頻監(jiān)控?cái)?shù)據(jù)成為了不法分子的首選目標(biāo)。網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)前端采集設(shè)備的架設(shè)日漸完善，視頻監(jiān)控的功能也開始從事后調(diào)查取證向事前的安全分析預(yù)測發(fā)展，功能轉(zhuǎn)變的同時，其背后需要強(qiáng)大監(jiān)控應(yīng)用軟件和大數(shù)據(jù)來支撐。我們在通過大數(shù)據(jù)來檢索實(shí)用信息的同時，有些敏感數(shù)據(jù)很容易被不法分子利用。來自內(nèi)部的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)同樣不可忽視，假如內(nèi)部網(wǎng)絡(luò)存在計(jì)算機(jī)病毒或木馬等惡意程序就有可能造成內(nèi)部視頻監(jiān)控網(wǎng)絡(luò)直接與外界建立聯(lián)系，從而導(dǎo)致視頻監(jiān)控和敏感信息的泄露。

4 安防視頻監(jiān)控安全防護(hù)策略

4.1 構(gòu)建開放式視頻管理平臺

通過建設(shè)開放式統(tǒng)一標(biāo)準(zhǔn)視頻管理平臺，在平臺上實(shí)現(xiàn)不同廠商設(shè)備、不同應(yīng)用系統(tǒng)互聯(lián)互通，實(shí)現(xiàn)集群管理、統(tǒng)一調(diào)度指揮將是未來整個安防行業(yè)發(fā)展的方向。開發(fā)針對不同行業(yè)領(lǐng)域的專業(yè)視頻監(jiān)控系統(tǒng)，在硬件平臺和架構(gòu)上進(jìn)行針對性開發(fā)、設(shè)計(jì)和部署，以發(fā)揮安防監(jiān)控系統(tǒng)的最大功能。隨著ONVIF、GB/T 28181 等技術(shù)標(biāo)準(zhǔn)的被各類視頻采集前端后端視頻監(jiān)控設(shè)備支持，跨生產(chǎn)廠商、跨系統(tǒng)應(yīng)用、跨地域之間的數(shù)據(jù)無法聯(lián)通的問題將得到很好的解決。

4.2 加強(qiáng)安防系統(tǒng)安全管理

安防系統(tǒng)安全中最重要的安全元素：管理安全。技術(shù)上再成熟、防護(hù)再安全的系統(tǒng)，如果操作者和使用者不能很好的管理和操作，系統(tǒng)的安全性是無法保證的，當(dāng)前安防行業(yè)內(nèi)出現(xiàn)的安全事件的很大一部分原因就是用戶使用操作錯誤或不當(dāng)操作造成的，相關(guān)人員安全培訓(xùn)不到位也是一方面。另外系統(tǒng)管理員要養(yǎng)成良好的安全習(xí)慣，形成規(guī)范的安全操作流程，在設(shè)備軟件版本更新之后及漏洞補(bǔ)丁發(fā)布之后及時升級安防系統(tǒng)軟件。

4.3 加強(qiáng)網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)防控

通過成熟網(wǎng)絡(luò)安全措施，可以很好的避免網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn)。建立專用視頻監(jiān)控網(wǎng)絡(luò)安全性及保密性最高，VPN 網(wǎng)絡(luò)次之，互聯(lián)網(wǎng)傳輸存在較大風(fēng)險(xiǎn)隱患。目前大多數(shù)視頻監(jiān)控系統(tǒng)是部署在互聯(lián)網(wǎng)上的，在傳輸時可以在網(wǎng)絡(luò)的出口部署防火墻、入侵檢測系統(tǒng)等安全設(shè)備進(jìn)一步降低安全隱患。另一方面可以對敏感視頻圖像數(shù)據(jù)進(jìn)行特殊標(biāo)記，通過安防應(yīng)用平臺軟件詳細(xì)記錄視頻調(diào)用和錄像下載的日志，萬一出現(xiàn)數(shù)據(jù)泄露，即可通過相關(guān)視頻圖像標(biāo)記信息追蹤溯源，分析數(shù)據(jù)泄露方式及操作者。

4.4 協(xié)同聯(lián)動、精準(zhǔn)定位、快速處置

任何系統(tǒng)安全不是靠單點(diǎn)安全能夠保證的，必須要做到整個系統(tǒng)的安全。在加強(qiáng)網(wǎng)絡(luò)傳輸?shù)耐瑫r，需要對視頻監(jiān)控前端和終端設(shè)備、視頻監(jiān)控存儲及顯示設(shè)備進(jìn)行全方位的安全風(fēng)險(xiǎn)評估，形成縱深到末端的全方位防御體系，這樣才能保證整個系統(tǒng)不被輕易入侵。任何一個環(huán)節(jié)、一個終端設(shè)備出現(xiàn)問題都會導(dǎo)致系統(tǒng)被攻擊。引入?yún)f(xié)同聯(lián)動技術(shù)，部署相應(yīng)的軟硬件檢測系統(tǒng)，實(shí)現(xiàn)對潛在威脅的精準(zhǔn)、快速響應(yīng)處置，實(shí)現(xiàn)對視頻監(jiān)控系統(tǒng)安全管理的閉環(huán)操作。

5 結(jié)語

回首過去，展望未來，安防視頻監(jiān)控正朝著“統(tǒng)一部署+數(shù)據(jù)共享+智能分析”的方向發(fā)展。視頻監(jiān)控的安全性隨著安防行業(yè)的迅猛發(fā)展、安防產(chǎn)品的廣泛應(yīng)用將進(jìn)一步凸顯，今天安防視頻監(jiān)控被認(rèn)為安全的應(yīng)用軟件，明天可能就存在嚴(yán)重的安全漏洞。如何更好地保障視頻監(jiān)控的安全將是未來安防產(chǎn)業(yè)發(fā)展的重點(diǎn)方向。具備了較高安全性能的安防視頻監(jiān)控系統(tǒng)，才能更好地被企業(yè)和大眾所接受，才能緊跟互聯(lián)網(wǎng)時代大發(fā)展大變革的腳步，開啟一個智能、可靠和安全的安防視頻監(jiān)控新時代。