張文虎

（中國(guó)人民銀行呼和浩特中心支行，內(nèi)蒙古 呼和浩特 010020）

關(guān)鍵字：視頻監(jiān)控；高清；安全；網(wǎng)絡(luò)；智能

1 安防視頻監(jiān)控發(fā)展背景

我國(guó)的安防視頻監(jiān)控產(chǎn)業(yè)相對(duì)于西方發(fā)達(dá)國(guó)家起步較晚，20 世紀(jì)70 年代安防視頻監(jiān)控才逐步進(jìn)入我國(guó)沿海經(jīng)濟(jì)發(fā)達(dá)城市。初代安防視頻監(jiān)控系統(tǒng)為模擬監(jiān)控系統(tǒng)，不存在網(wǎng)絡(luò)互連，且系統(tǒng)獨(dú)立，安全性較高[1]。隨著計(jì)算機(jī)網(wǎng)絡(luò)普及，傳感器、編解碼芯片、物聯(lián)網(wǎng)、云技術(shù)、AI、區(qū)塊鏈和5G 等各類(lèi)新技術(shù)的涌現(xiàn)[2-4]，安防視頻監(jiān)控產(chǎn)業(yè)進(jìn)一步的發(fā)展，應(yīng)用領(lǐng)域也在持續(xù)不斷的擴(kuò)展。政府可以借助智能算法、大數(shù)據(jù)和云存儲(chǔ)等服務(wù)于雪亮工程和平安城市，交通監(jiān)管領(lǐng)域可以對(duì)闖紅燈、違規(guī)停車(chē)、車(chē)輛識(shí)別和交通肇事等精準(zhǔn)分析，銀行金融業(yè)廣泛應(yīng)用于金庫(kù)值守、銀行網(wǎng)點(diǎn)和ATM 取款機(jī)，通過(guò)視頻監(jiān)控及時(shí)發(fā)現(xiàn)存在的安全隱患[5]。視頻監(jiān)控系統(tǒng)在軟硬件上已經(jīng)形成模擬視頻監(jiān)控系統(tǒng)、數(shù)字視頻監(jiān)控系統(tǒng)、智能網(wǎng)絡(luò)監(jiān)控系統(tǒng)和智能高清視頻監(jiān)控的“四步”發(fā)展體系[6]。隨著各類(lèi)技術(shù)的越來(lái)越成熟，安防產(chǎn)品性能將不斷升級(jí)、功能不斷完善。

2 目前安防視頻監(jiān)控系統(tǒng)現(xiàn)狀

2.1 具有更加經(jīng)濟(jì)高效的架構(gòu)

模擬視頻監(jiān)控每增加一臺(tái)前端設(shè)備都需要鋪設(shè)獨(dú)立同軸電纜，監(jiān)控設(shè)備運(yùn)行過(guò)程中產(chǎn)生的視頻錄像數(shù)據(jù)可以與其他業(yè)務(wù)數(shù)據(jù)共用的網(wǎng)絡(luò)，這樣就解決了端與端之間單獨(dú)鋪線的要求。以太網(wǎng)供電設(shè)備廉價(jià)且技術(shù)成熟，連接一根網(wǎng)線就可實(shí)現(xiàn)前端視頻采集設(shè)備與存儲(chǔ)設(shè)備之間的數(shù)據(jù)交互和供電，另外電力線通信技術(shù)僅僅依靠?jī)筛娎|線就可實(shí)現(xiàn)供電和網(wǎng)絡(luò)數(shù)據(jù)的傳輸。這些技術(shù)的使用使得視頻監(jiān)控施工難度大大降低，視頻監(jiān)控軟件部署及后期故障維護(hù)保養(yǎng)也變得高效快捷，大大節(jié)省安防系統(tǒng)總體建設(shè)成本。

2.2 具有更高的可靠性

網(wǎng)絡(luò)視頻監(jiān)控的冗余可靠是傳統(tǒng)模擬監(jiān)控所不具備的，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)傳輸?shù)亩嗤緩?、各?lèi)設(shè)備堆疊，前端至安防設(shè)備電源組高清智能數(shù)據(jù)采集設(shè)備，后端至應(yīng)用程序服務(wù)器、存儲(chǔ)系統(tǒng)的集群管理和RAID 技術(shù)硬盤(pán)的熱插拔，延伸至異地的備災(zāi)存儲(chǔ)，都是冗余可靠性的應(yīng)用典范。

2.3 具有更高的智能性

視頻監(jiān)控系統(tǒng)越來(lái)越多地應(yīng)用到社會(huì)生活的方方面面，各類(lèi)政府機(jī)構(gòu)、企事業(yè)單位已將視頻監(jiān)控技術(shù)智能化的研究上升到戰(zhàn)略高度，多方面多途徑規(guī)劃后續(xù)的發(fā)展，以推動(dòng)智能技術(shù)的全面發(fā)展。傳統(tǒng)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)主要依靠人為操，需要有專(zhuān)業(yè)的管理人員來(lái)實(shí)時(shí)觀測(cè)監(jiān)控視頻、調(diào)取錄像分析，這樣大大加重了工作負(fù)擔(dān)然，人的精力始終無(wú)法滿足工作要求。隨著“十三五”時(shí)期安防產(chǎn)業(yè)的高速發(fā)展，安防視頻監(jiān)控技術(shù)基本完成了向智能化的轉(zhuǎn)變，智能建筑、智能小區(qū)和智慧家庭為代表的視頻監(jiān)控產(chǎn)業(yè)迅速發(fā)展。新技術(shù)拐點(diǎn)的出現(xiàn)，競(jìng)爭(zhēng)格局在安防領(lǐng)域出現(xiàn)了轉(zhuǎn)移，互聯(lián)網(wǎng)巨頭紛紛依托自身獨(dú)有優(yōu)勢(shì)加入安防領(lǐng)域，以智慧家庭為代表的應(yīng)用尤為普遍，行業(yè)競(jìng)爭(zhēng)的同時(shí)，也給新技術(shù)變革、行業(yè)發(fā)展注入了強(qiáng)勁動(dòng)力。

2.4 具有更強(qiáng)的存儲(chǔ)性

網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)對(duì)技術(shù)應(yīng)用提出更高的新要求，也對(duì)數(shù)據(jù)的存儲(chǔ)質(zhì)量也提出了更嚴(yán)格的要求。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入千家萬(wàn)戶，安防監(jiān)控系統(tǒng)被大規(guī)模運(yùn)用到各行各業(yè)，視頻監(jiān)控存儲(chǔ)設(shè)備的性能大幅度增強(qiáng)，存儲(chǔ)擴(kuò)展性大幅度提升，具備更長(zhǎng)時(shí)間數(shù)據(jù)存儲(chǔ)的能力，同時(shí)各部分監(jiān)控?cái)?shù)據(jù)可以形成共享。云存儲(chǔ)技術(shù)的應(yīng)用進(jìn)一步為存儲(chǔ)提供了更加可靠的保證，用戶可以根據(jù)實(shí)際需求進(jìn)行全方位擴(kuò)展，更大滿足存儲(chǔ)需求。進(jìn)一步為視頻監(jiān)控系統(tǒng)攝像頭點(diǎn)位多的數(shù)據(jù)的存儲(chǔ)提供了另一條有效解決途徑。當(dāng)前視頻監(jiān)控存儲(chǔ)技術(shù)完全可以滿足新一代的安防監(jiān)控系統(tǒng)對(duì)安防數(shù)據(jù)處理的需要。

3 目前安防視頻監(jiān)控存在的安全問(wèn)題

隨著安防視頻監(jiān)控軟硬件的迅速成熟，視頻監(jiān)控直接從原來(lái)的模擬系統(tǒng)進(jìn)入網(wǎng)絡(luò)數(shù)字化時(shí)代，由于行業(yè)的特殊地位加之人們普遍對(duì)安防行業(yè)的不重視，導(dǎo)致整個(gè)行業(yè)并未過(guò)多的考慮隱藏的安全問(wèn)題，原來(lái)在模擬監(jiān)控系統(tǒng)中方便易用的設(shè)計(jì)，到了網(wǎng)絡(luò)數(shù)字化時(shí)代就面臨較大信息安全風(fēng)險(xiǎn)。

3.1 視頻監(jiān)控行業(yè)標(biāo)準(zhǔn)無(wú)法統(tǒng)一

由于安防視頻監(jiān)控的發(fā)展歷程及行業(yè)應(yīng)用背景特殊性，安防視頻監(jiān)控行業(yè)目前沒(méi)有統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)，不同廠商之間的編解碼設(shè)備、安防平臺(tái)軟件、存儲(chǔ)系統(tǒng)及控制設(shè)備之間存在應(yīng)用協(xié)議不一致，從而導(dǎo)致無(wú)法形成一體化綜合安防管理平臺(tái)的現(xiàn)象，在實(shí)際安防系統(tǒng)應(yīng)用部署之中，這樣的需求就變得更加迫切。系統(tǒng)需要二次開(kāi)發(fā)、需要大量的后期整合的問(wèn)題就會(huì)出現(xiàn)，給不同廠商、集成商帶來(lái)極大的困惑，同時(shí)也給用戶辦公和日常使用帶來(lái)極大的不便。

3.2 設(shè)備安全漏洞存在普遍性

視頻監(jiān)控由前端視頻采集設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、后端顯示和視頻存儲(chǔ)設(shè)備等構(gòu)成，其中任何視頻監(jiān)控一部分都可能存在安全風(fēng)險(xiǎn)。前端攝像頭軟件系統(tǒng)是諸多代碼組成的信息產(chǎn)品，其中參數(shù)的設(shè)置錯(cuò)誤、代碼不規(guī)范，都會(huì)導(dǎo)致系統(tǒng)出現(xiàn)高危漏洞，人們至今還無(wú)法做到通過(guò)智能檢測(cè)或人工手動(dòng)方式把所有可能的存在安全問(wèn)題都檢測(cè)出來(lái)，且當(dāng)前大多數(shù)前端設(shè)備都可以通過(guò)Web 登錄方式打開(kāi)訪問(wèn)頁(yè)面，極大方便不法分子竊取敏感信息的途徑，另外還存在系統(tǒng)管理員未及時(shí)更改初始密碼或使用弱口令的現(xiàn)象。

3.3 視頻監(jiān)控網(wǎng)絡(luò)傳輸過(guò)程中安全性問(wèn)題

數(shù)字化視頻監(jiān)控系統(tǒng)相對(duì)于傳統(tǒng)的模擬視頻監(jiān)控在遠(yuǎn)距離上傳輸具有得天獨(dú)厚的優(yōu)勢(shì)，將錄像視頻和圖像等信息數(shù)字化，可以擴(kuò)展到具備網(wǎng)絡(luò)連接的各個(gè)設(shè)備。同時(shí)，利用互聯(lián)網(wǎng)技術(shù)，安防管理員可以遠(yuǎn)距離管理所有區(qū)域的聯(lián)網(wǎng)監(jiān)控設(shè)備，極大的節(jié)省了人力、物力和財(cái)力。在帶來(lái)安全和方便的同時(shí)也暴露出一些安全問(wèn)題，720P、1080P 和4K 技術(shù)高清視頻監(jiān)控呈現(xiàn)更多的細(xì)節(jié)描述的同時(shí)，對(duì)傳輸及存儲(chǔ)也帶來(lái)更大的壓力。監(jiān)控視頻在網(wǎng)絡(luò)傳輸過(guò)程產(chǎn)生大量的數(shù)據(jù)流，數(shù)據(jù)包直接在開(kāi)放的網(wǎng)絡(luò)環(huán)境中傳輸。由于互聯(lián)網(wǎng)的開(kāi)放性，即使采取相關(guān)加密措施，傳輸過(guò)程中的數(shù)據(jù)安全性很難保證。

3.4 應(yīng)用軟件和數(shù)據(jù)容易遭受攻擊

隨著大數(shù)據(jù)時(shí)代的到來(lái)，視頻監(jiān)控的功能不再局限于還原現(xiàn)場(chǎng)事件發(fā)生情況這么簡(jiǎn)單，視頻監(jiān)控的價(jià)值更側(cè)重于數(shù)據(jù)深度挖掘和軟件應(yīng)用，而這也使得安防應(yīng)用軟件和視頻監(jiān)控?cái)?shù)據(jù)成為了不法分子的首選目標(biāo)。網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)前端采集設(shè)備的架設(shè)日漸完善，視頻監(jiān)控的功能也開(kāi)始從事后調(diào)查取證向事前的安全分析預(yù)測(cè)發(fā)展，功能轉(zhuǎn)變的同時(shí)，其背后需要強(qiáng)大監(jiān)控應(yīng)用軟件和大數(shù)據(jù)來(lái)支撐。我們?cè)谕ㄟ^(guò)大數(shù)據(jù)來(lái)檢索實(shí)用信息的同時(shí)，有些敏感數(shù)據(jù)很容易被不法分子利用。來(lái)自?xún)?nèi)部的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)同樣不可忽視，假如內(nèi)部網(wǎng)絡(luò)存在計(jì)算機(jī)病毒或木馬等惡意程序就有可能造成內(nèi)部視頻監(jiān)控網(wǎng)絡(luò)直接與外界建立聯(lián)系，從而導(dǎo)致視頻監(jiān)控和敏感信息的泄露。

4 安防視頻監(jiān)控安全防護(hù)策略

4.1 構(gòu)建開(kāi)放式視頻管理平臺(tái)

通過(guò)建設(shè)開(kāi)放式統(tǒng)一標(biāo)準(zhǔn)視頻管理平臺(tái)，在平臺(tái)上實(shí)現(xiàn)不同廠商設(shè)備、不同應(yīng)用系統(tǒng)互聯(lián)互通，實(shí)現(xiàn)集群管理、統(tǒng)一調(diào)度指揮將是未來(lái)整個(gè)安防行業(yè)發(fā)展的方向。開(kāi)發(fā)針對(duì)不同行業(yè)領(lǐng)域的專(zhuān)業(yè)視頻監(jiān)控系統(tǒng)，在硬件平臺(tái)和架構(gòu)上進(jìn)行針對(duì)性開(kāi)發(fā)、設(shè)計(jì)和部署，以發(fā)揮安防監(jiān)控系統(tǒng)的最大功能。隨著ONVIF、GB/T 28181 等技術(shù)標(biāo)準(zhǔn)的被各類(lèi)視頻采集前端后端視頻監(jiān)控設(shè)備支持，跨生產(chǎn)廠商、跨系統(tǒng)應(yīng)用、跨地域之間的數(shù)據(jù)無(wú)法聯(lián)通的問(wèn)題將得到很好的解決。

4.2 加強(qiáng)安防系統(tǒng)安全管理

安防系統(tǒng)安全中最重要的安全元素：管理安全。技術(shù)上再成熟、防護(hù)再安全的系統(tǒng)，如果操作者和使用者不能很好的管理和操作，系統(tǒng)的安全性是無(wú)法保證的，當(dāng)前安防行業(yè)內(nèi)出現(xiàn)的安全事件的很大一部分原因就是用戶使用操作錯(cuò)誤或不當(dāng)操作造成的，相關(guān)人員安全培訓(xùn)不到位也是一方面。另外系統(tǒng)管理員要養(yǎng)成良好的安全習(xí)慣，形成規(guī)范的安全操作流程，在設(shè)備軟件版本更新之后及漏洞補(bǔ)丁發(fā)布之后及時(shí)升級(jí)安防系統(tǒng)軟件。

4.3 加強(qiáng)網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)防控

通過(guò)成熟網(wǎng)絡(luò)安全措施，可以很好的避免網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn)。建立專(zhuān)用視頻監(jiān)控網(wǎng)絡(luò)安全性及保密性最高，VPN 網(wǎng)絡(luò)次之，互聯(lián)網(wǎng)傳輸存在較大風(fēng)險(xiǎn)隱患。目前大多數(shù)視頻監(jiān)控系統(tǒng)是部署在互聯(lián)網(wǎng)上的，在傳輸時(shí)可以在網(wǎng)絡(luò)的出口部署防火墻、入侵檢測(cè)系統(tǒng)等安全設(shè)備進(jìn)一步降低安全隱患。另一方面可以對(duì)敏感視頻圖像數(shù)據(jù)進(jìn)行特殊標(biāo)記，通過(guò)安防應(yīng)用平臺(tái)軟件詳細(xì)記錄視頻調(diào)用和錄像下載的日志，萬(wàn)一出現(xiàn)數(shù)據(jù)泄露，即可通過(guò)相關(guān)視頻圖像標(biāo)記信息追蹤溯源，分析數(shù)據(jù)泄露方式及操作者。

4.4 協(xié)同聯(lián)動(dòng)、精準(zhǔn)定位、快速處置

任何系統(tǒng)安全不是靠單點(diǎn)安全能夠保證的，必須要做到整個(gè)系統(tǒng)的安全。在加強(qiáng)網(wǎng)絡(luò)傳輸?shù)耐瑫r(shí)，需要對(duì)視頻監(jiān)控前端和終端設(shè)備、視頻監(jiān)控存儲(chǔ)及顯示設(shè)備進(jìn)行全方位的安全風(fēng)險(xiǎn)評(píng)估，形成縱深到末端的全方位防御體系，這樣才能保證整個(gè)系統(tǒng)不被輕易入侵。任何一個(gè)環(huán)節(jié)、一個(gè)終端設(shè)備出現(xiàn)問(wèn)題都會(huì)導(dǎo)致系統(tǒng)被攻擊。引入?yún)f(xié)同聯(lián)動(dòng)技術(shù)，部署相應(yīng)的軟硬件檢測(cè)系統(tǒng)，實(shí)現(xiàn)對(duì)潛在威脅的精準(zhǔn)、快速響應(yīng)處置，實(shí)現(xiàn)對(duì)視頻監(jiān)控系統(tǒng)安全管理的閉環(huán)操作。

5 結(jié)語(yǔ)

回首過(guò)去，展望未來(lái)，安防視頻監(jiān)控正朝著“統(tǒng)一部署+數(shù)據(jù)共享+智能分析”的方向發(fā)展。視頻監(jiān)控的安全性隨著安防行業(yè)的迅猛發(fā)展、安防產(chǎn)品的廣泛應(yīng)用將進(jìn)一步凸顯，今天安防視頻監(jiān)控被認(rèn)為安全的應(yīng)用軟件，明天可能就存在嚴(yán)重的安全漏洞。如何更好地保障視頻監(jiān)控的安全將是未來(lái)安防產(chǎn)業(yè)發(fā)展的重點(diǎn)方向。具備了較高安全性能的安防視頻監(jiān)控系統(tǒng)，才能更好地被企業(yè)和大眾所接受，才能緊跟互聯(lián)網(wǎng)時(shí)代大發(fā)展大變革的腳步，開(kāi)啟一個(gè)智能、可靠和安全的安防視頻監(jiān)控新時(shí)代。