王衛(wèi)華

（河南警察學(xué)院，河南 鄭州 470046）

近年來，視頻監(jiān)控系統(tǒng)正向智能化、網(wǎng)絡(luò)化和高清化方向發(fā)展。隨著各種安防視頻監(jiān)控系統(tǒng)規(guī)模不斷擴大，高清視頻監(jiān)控的大規(guī)模應(yīng)用，視頻監(jiān)控數(shù)據(jù)量也呈現(xiàn)井噴式增長，用戶對視頻監(jiān)控系統(tǒng)中數(shù)據(jù)存儲規(guī)模和安全性要求也隨之不斷提高。這對利用傳統(tǒng)方式存儲數(shù)據(jù)的視頻監(jiān)控系統(tǒng)造成了較大的存儲和檢索壓力。使用傳統(tǒng)技術(shù)的視頻監(jiān)控系統(tǒng)各項性能，特別是在數(shù)據(jù)存儲能力、讀寫性能和可靠性方面顯然已經(jīng)無法滿足當今應(yīng)用廣泛的高清視頻監(jiān)控系統(tǒng)要求。如公安機關(guān)提取某個時間段視頻數(shù)據(jù)時，可能會因為等待延遲和磁盤尋址延遲的原因，導(dǎo)致監(jiān)控數(shù)據(jù)提取和分析時間過久。因此，為了更好的應(yīng)對智能視頻監(jiān)控存儲系統(tǒng)對數(shù)據(jù)存儲容量、系統(tǒng)擴展性、穩(wěn)定性和可靠性等方面的要求，運用云存儲技術(shù)和虛擬化等關(guān)鍵技術(shù)實現(xiàn)海量級的存儲規(guī)模效應(yīng)和存儲空間的彈性擴展，避免了存儲資源的浪費，降低了系統(tǒng)建設(shè)和維護的成本。這是未來智能視頻監(jiān)控系統(tǒng)發(fā)展的趨勢。雖然云存儲已經(jīng)被大量應(yīng)用在社會中很多領(lǐng)域，但是作為一種新型的存儲服務(wù)也面臨著諸多挑戰(zhàn)，其中最重要的是系統(tǒng)安全風(fēng)險問題。近年來，針對云存儲系統(tǒng)的攻擊事件越來越多，攻擊技術(shù)層出不窮，攻擊手段不斷翻新，導(dǎo)致云存儲系統(tǒng)的數(shù)據(jù)泄露事件時常發(fā)生，對視頻數(shù)據(jù)安全造成了嚴重的威脅，成為云存儲技術(shù)在視頻監(jiān)控發(fā)展應(yīng)用中的技術(shù)瓶頸。因此，提高云存儲視頻數(shù)據(jù)的安全性成為云存儲技術(shù)在公共安全視頻監(jiān)控系統(tǒng)發(fā)展中亟待解決的問題。

一、云存儲與基于云存儲的智能視頻監(jiān)控系統(tǒng)

（一）云存儲

大數(shù)據(jù)時代，云計算技術(shù)發(fā)展迅速，產(chǎn)業(yè)規(guī)模不斷擴大，應(yīng)用領(lǐng)域不斷拓展，促進了社會生產(chǎn)力的發(fā)展和進步。云計算為廣大客戶提供了兩種性能服務(wù)：一是計算資源服務(wù)，把計算能力作為服務(wù)提供給客戶；二是存儲服務(wù)，把存儲功能作為服務(wù)提供給客戶，稱之為云存儲。從廣義上來講，云存儲就是按需分配虛擬存儲資源，基于用戶定制的請求服務(wù)，通過網(wǎng)絡(luò)提供虛擬存儲和相關(guān)數(shù)據(jù)服務(wù)。云技術(shù)解決了服務(wù)器的負荷問題，靈活分配了閑置的IT 資源。[1]從狹義上來講，云存儲是通過分布式技術(shù)、虛擬化、網(wǎng)格技術(shù)、集群應(yīng)用等技術(shù)，通過軟件將網(wǎng)絡(luò)中大量的存儲設(shè)備集合起來，高效協(xié)同對外提供高擴展性、低成本的數(shù)據(jù)存儲服務(wù)。

在云存儲中，用戶不需要關(guān)心自己的數(shù)據(jù)存儲在哪里，也不需要知道存儲服務(wù)的具體細節(jié)和數(shù)據(jù)管理的運行機制等問題。[2]用戶在使用存儲服務(wù)時不用建立自己的數(shù)據(jù)中心，只需向云存儲服務(wù)器提出存儲申請，數(shù)據(jù)即可存儲在云存儲空間中。這種模式有效避免了不同客戶數(shù)據(jù)中心重復(fù)建設(shè)，節(jié)約了價格不菲的軟硬件基礎(chǔ)資源。

（二）基于云存儲的智能視頻監(jiān)控系統(tǒng)

1.基于云存儲的智能視頻監(jiān)控系統(tǒng)架構(gòu)

云存儲智能視頻監(jiān)控系統(tǒng)架構(gòu)包括前端采集、云端數(shù)據(jù)管理中心、視頻業(yè)務(wù)服務(wù)和客戶端管理系統(tǒng)四部分，系統(tǒng)應(yīng)用架構(gòu)如圖1 所示。前端通過攝像頭進行視頻數(shù)據(jù)采集。攝像頭將采集的視頻流進行壓縮編碼和封裝，形成可以在網(wǎng)絡(luò)上傳輸?shù)腎P 數(shù)據(jù)包，上傳到云存儲的視頻資源池中。在傳輸過程中，云存儲服務(wù)系統(tǒng)為每路的攝像頭分配足夠的帶寬來保證傳輸質(zhì)量。云端數(shù)據(jù)管理中心負責(zé)對云存儲的資源進行自動監(jiān)控、科學(xué)調(diào)度、統(tǒng)一管理等一體化的運維。利用Hadoop 分布式文件管理系統(tǒng)、虛擬化存儲技術(shù)、云計算技術(shù)實現(xiàn)對各個存儲設(shè)備上的數(shù)據(jù)分發(fā)、視頻數(shù)據(jù)壓縮、刪除重復(fù)數(shù)據(jù)、數(shù)據(jù)加密、數(shù)據(jù)多點備份和數(shù)據(jù)恢復(fù)等功能。視頻業(yè)務(wù)服務(wù)運行在云端管理之上，是云存儲視頻資源的應(yīng)用集合。根據(jù)客戶的不同需要，提供相應(yīng)的視頻業(yè)務(wù)服務(wù)?？蛻舳斯芾硐到y(tǒng)包括用戶管理、資源管理、任務(wù)管理和安全管理等功能?？蛻舳说拿總€操作都對應(yīng)著相關(guān)的視頻業(yè)務(wù)服務(wù)請求。

2.基于云存儲的智能視頻監(jiān)控系統(tǒng)存儲優(yōu)化方案

云存儲智能視頻監(jiān)控系統(tǒng)對視頻監(jiān)控數(shù)據(jù)存儲有更高需求，根據(jù)數(shù)據(jù)文件存儲的不同需求，采用以下優(yōu)化策略：第一，對各種類型的音視頻文件通過轉(zhuǎn)碼后統(tǒng)一格式標準，實現(xiàn)授權(quán)用戶方便利用各種設(shè)備應(yīng)用系統(tǒng)中的音視頻資源。第二，對音視頻數(shù)據(jù)進行幀級別的標準化結(jié)構(gòu)存儲，建立海量音視頻的索引系統(tǒng)，支持數(shù)據(jù)檢索功能，實現(xiàn)視頻數(shù)據(jù)的快速定位和視頻回放功能，節(jié)約查詢時間，提高監(jiān)控系統(tǒng)的利用率。第三，對較大視頻進行存儲優(yōu)化。云存儲智能視頻監(jiān)控系統(tǒng)可以采取基于切片的文件分塊存儲，將視頻數(shù)據(jù)文件分布式存放在不同的物理存儲設(shè)備上，提高數(shù)據(jù)的讀寫速度。同時配合負載均衡、自動搬遷等技術(shù)，實現(xiàn)對存儲系統(tǒng)的高效訪問。

二、基于云存儲的智能視頻監(jiān)控系統(tǒng)安全風(fēng)險分析

云存儲給智能視頻監(jiān)控系統(tǒng)帶來了新的發(fā)展機遇和新的存儲模式，但同時也帶來了數(shù)據(jù)安全新威脅。針對智能視頻監(jiān)控系統(tǒng)的安全事件頻頻發(fā)生，如2015 年?？低曉庥龊谔禊Z事件。智能視頻監(jiān)控系統(tǒng)在視頻采集、傳輸、回放和使用過程中受到病毒攻擊、惡意訪問、惡意控制和惡意篡改等安全問題給智能視頻監(jiān)控系統(tǒng)的安全使用帶來了嚴峻挑戰(zhàn)。目前，云存儲下的智能視頻監(jiān)控系統(tǒng)存在以下主要安全風(fēng)險：

（一）虛擬化服務(wù)安全風(fēng)險

在虛擬化服務(wù)集中管理的應(yīng)用環(huán)境中，由于虛擬機間網(wǎng)絡(luò)和邏輯邊界的模糊化使防火墻以及入侵檢測系統(tǒng)的防護效果大打折扣。[3]有些虛擬機平臺的物理隔離措施不到位，某一個虛擬機遭受黑客攻擊入侵后，導(dǎo)致其他虛擬機也遭到安全威脅，甚至?xí)U散到整個虛擬機平臺。虛擬化服務(wù)包括一虛多和多虛多模式。黑客能夠使用已破解的虛擬機權(quán)限對同一虛擬化平臺中的其他虛擬機進行攻擊和非法訪問。由于虛擬化平臺和虛擬機管理器VMM 本身的安全問題，黑客的入侵行為可能會在不同的虛擬機間擴散，甚至?xí)婕暗狡脚_中所有的虛擬機，導(dǎo)致一定的安全風(fēng)險。

（二）視頻監(jiān)控中的云服務(wù)安全風(fēng)險

1.云終端設(shè)備及監(jiān)控設(shè)備的安全風(fēng)險

由虛擬化技術(shù)做支撐，云終端設(shè)備采用“集中終端，分布顯示”模式將桌面終端整合為一體，在服務(wù)器端統(tǒng)一、集中管理，終端設(shè)備不參與任何管理，只負責(zé)輸入、輸出顯示。這種模式增強了對數(shù)據(jù)的集中管理和控制，數(shù)據(jù)的安全性得到了保障。然而，隨著各種智能終端設(shè)備的普及，云終端設(shè)備也正朝著智能化、多元化的方向發(fā)展。任何技術(shù)都會有缺陷，云終端設(shè)備也不可避免的存在一些安全漏洞。雖然可以通過系統(tǒng)更新進行完善，但仍然會有新的漏洞被不斷曝出。各種漏洞的存在對云終端設(shè)備的安全使用構(gòu)成了威脅，加劇了被病毒侵害或被黑客攻擊的風(fēng)險，數(shù)據(jù)安全面臨著嚴重威脅。

與傳統(tǒng)視頻監(jiān)控設(shè)備相比，智能視頻監(jiān)控設(shè)備也存在一些安全問題，如緩沖區(qū)溢出、SQL 注入等。加之智能應(yīng)用的特點，一旦設(shè)備受到攻擊并被控制，受到的攻擊面更大，功能強大的智能監(jiān)控系統(tǒng)和高效的數(shù)據(jù)分析能力將會被黑客濫用，后果不堪設(shè)想。

2.優(yōu)先訪問權(quán)風(fēng)險

用戶的數(shù)據(jù)都具有一定的保密性。當用戶通過網(wǎng)絡(luò)把數(shù)據(jù)傳輸?shù)皆贫藭r，數(shù)據(jù)優(yōu)先訪問權(quán)就會從用戶移交給云存儲服務(wù)商。云存儲服務(wù)商對數(shù)據(jù)的優(yōu)先訪問權(quán)使得用戶數(shù)據(jù)可能會被其無意或者有意的泄露。用戶數(shù)據(jù)的安全性和保密性將得不到有效的保障。因此，用戶在選擇云存儲服務(wù)時必須要求服務(wù)商提供數(shù)據(jù)安全服務(wù)保障，從而能夠降低數(shù)據(jù)泄露的風(fēng)險。

3.管理權(quán)限風(fēng)險

在使用云存儲過程中，用戶只是把數(shù)據(jù)交給云存儲服務(wù)商托管，具體的數(shù)據(jù)整合操作和安全性維護還是需要用戶親力親為。一般情況下，云存儲服務(wù)商會邀請專業(yè)的第三方機構(gòu)進行安全認證和審計工作。但也會有個別云存儲服務(wù)商由于管理不到位或其他原因，導(dǎo)致用戶無法對托管數(shù)據(jù)進行有效的管理和安全使用。

4.云服務(wù)商安全穩(wěn)定運行風(fēng)險

選擇信譽良好、發(fā)展穩(wěn)定的云存儲服務(wù)商可以給用戶提供優(yōu)質(zhì)、穩(wěn)定和持續(xù)服務(wù)。有些服務(wù)商在發(fā)展中由于各種原因可能會面臨被收購或者破產(chǎn)的困境，導(dǎo)致用戶所享受的服務(wù)不穩(wěn)定或者中斷。因此，用戶在選擇云存儲服務(wù)商時要將影響云存儲服務(wù)商長期、安全穩(wěn)定運行的一些風(fēng)險因素考慮在內(nèi)。

（三）視頻監(jiān)控中的網(wǎng)絡(luò)攻擊風(fēng)險

近年來，隨著智能視頻監(jiān)控規(guī)模的擴大和普及，視頻監(jiān)控業(yè)務(wù)應(yīng)用中的網(wǎng)絡(luò)安全風(fēng)險也日益嚴重。其中病毒傳播、利用前端漏洞攻擊核心業(yè)務(wù)、盜用敏感數(shù)據(jù)等網(wǎng)絡(luò)安全事件頻繁發(fā)生，嚴重影響智能視頻監(jiān)控系統(tǒng)的正常使用。黑客利用網(wǎng)絡(luò)技術(shù)攻擊未加密的智能視頻監(jiān)控系統(tǒng)，非法獲取和篡改數(shù)據(jù)，給視頻監(jiān)控資料作為視聽證據(jù)帶來了一定的風(fēng)險因素。目前，黑客攻擊智能視頻監(jiān)控系統(tǒng)方式有三種方式：一是通過SQL 注入、緩沖區(qū)溢出等方式獲取系統(tǒng)訪問權(quán)限；二是對傳輸過程中數(shù)據(jù)進行攻擊；三是潛入視頻采集設(shè)備和存儲設(shè)備，竊取視頻信息后，再進行篡改、處理、銷毀等攻擊操作。這些網(wǎng)絡(luò)安全威脅不僅會造成智能視頻監(jiān)控系統(tǒng)無法正常工作，而且還會威脅數(shù)據(jù)安全。

（四）視頻監(jiān)控中的數(shù)據(jù)安全風(fēng)險

1.數(shù)據(jù)存儲安全風(fēng)險

基于分布式存儲模式下的云存儲系統(tǒng)雖然消除了傳統(tǒng)視頻監(jiān)控中單一存儲節(jié)點發(fā)生各種故障和安全風(fēng)險導(dǎo)致的數(shù)據(jù)丟失問題，但是也帶來了新的安全風(fēng)險挑戰(zhàn)。因為，云存儲系統(tǒng)的數(shù)據(jù)存儲量大，存儲節(jié)點眾多，部分節(jié)點發(fā)生網(wǎng)絡(luò)和存儲故障的概率性更大，也會存在數(shù)據(jù)完整性和安全性得不到保障的風(fēng)險。

2.數(shù)據(jù)傳輸風(fēng)險

云存儲的監(jiān)控視頻數(shù)據(jù)傳輸需要通過網(wǎng)絡(luò)進行。因此，網(wǎng)絡(luò)攻擊對數(shù)據(jù)的安全傳輸構(gòu)成了嚴重威脅。通過對多種主流設(shè)備進行視頻數(shù)據(jù)傳輸測試發(fā)現(xiàn)，從視頻監(jiān)控畫面中斷到系統(tǒng)自動報警有30-60 秒的時間延遲。這段時間對于黑客來說制造虛假視頻綽綽有余。目前視頻編碼普遍使用H.263-H.265 明文格式，黑客能夠輕松地對視頻內(nèi)容進行截取和解碼，盜取視頻信息。[5]另外，由于監(jiān)控系統(tǒng)都是以以太網(wǎng)協(xié)議和架構(gòu)為基礎(chǔ)建設(shè)，黑客能夠通過多種工具和手段在數(shù)據(jù)傳輸過程中對數(shù)據(jù)進行威脅。

黑客通過各種網(wǎng)絡(luò)漏洞和操作人員的技術(shù)失誤截取和修改數(shù)據(jù)、提升訪問權(quán)限，嚴重侵害了云服務(wù)商和用戶的利益。傳輸?shù)臄?shù)據(jù)可能以電磁波的方式被泄露，也可能在網(wǎng)絡(luò)線路中被非法監(jiān)聽和截獲。云服務(wù)商為了防止以上情況的發(fā)生，通過SSL 等技術(shù)在數(shù)據(jù)傳輸通道上建立安全可信的連接。如果使用不當，同樣會造成數(shù)據(jù)泄露的風(fēng)險。目前黑客使用DDOS 攻擊技術(shù)，通過大流量無用數(shù)據(jù)占用網(wǎng)絡(luò)帶寬導(dǎo)致網(wǎng)絡(luò)服務(wù)器宕機，無法正常提供數(shù)據(jù)服務(wù)，使數(shù)據(jù)在傳輸中丟失或損壞，無法保證數(shù)據(jù)的完整性、可用性。

3.數(shù)據(jù)隔離風(fēng)險

數(shù)據(jù)安全性是云存儲廣泛應(yīng)用和可持續(xù)發(fā)展的重要前提和保障。視頻數(shù)據(jù)在云存儲中，云系統(tǒng)對數(shù)據(jù)進行分割重組后進行存放，很多用戶的數(shù)據(jù)是處于共享狀態(tài)。用戶間的數(shù)據(jù)沒有被物理隔離開。雖然可以通過SSL 對視頻數(shù)據(jù)進行加密來保證數(shù)據(jù)安全，但仍然很難保證數(shù)據(jù)間的獨立性，也不能完全保證不發(fā)生泄露事件。這不僅對數(shù)據(jù)的正確性、完整性和安全性造成了一定的潛在安全影響，而且還降低了數(shù)據(jù)的使用效率。針對此類情況，根本的解決方案是將不同用戶之間的數(shù)據(jù)進行隔離管理。

4.數(shù)據(jù)恢復(fù)風(fēng)險

鄱陽湖區(qū)重點圩堤加固整治取得了一些成效，比如：由于實施了多項加固整治措施，圩堤的險工險段明顯減少，相應(yīng)河段河道的行洪能力明顯增強，極大地減輕了城鎮(zhèn)、農(nóng)田及重要設(shè)施的防洪壓力及受洪水威脅的程度。加固整治后也存在著一些問題，比如：隨著湖區(qū)經(jīng)濟社會發(fā)展、城鎮(zhèn)化進程以及基礎(chǔ)設(shè)施建設(shè)加快,部分圩堤保護對象發(fā)生了較大變化,從原來保護耕地為主轉(zhuǎn)變?yōu)楸Ｗo城鎮(zhèn)、重要基礎(chǔ)設(shè)施、重要企業(yè)為主,防洪標準和防護范圍已不能滿足要求。

目前任何手段和措施都還無法對數(shù)據(jù)做到百分百的保護。當用戶的數(shù)據(jù)因各種原因發(fā)生丟失、損壞等情況時，系統(tǒng)必須要具有及時恢復(fù)數(shù)據(jù)的能力，確保數(shù)據(jù)安全，將損失減少到最小。用戶在享受云存儲服務(wù)時，不僅要清楚數(shù)據(jù)被存放在哪臺服務(wù)器中，也必須要求服務(wù)商對托管數(shù)據(jù)進行備份管理，避免發(fā)生安全事件時，用戶的數(shù)據(jù)無法及時恢復(fù)。一些免費或小型云服務(wù)商，因為資金、技術(shù)、管理等原因，對數(shù)據(jù)恢復(fù)能力有限，存在一定的數(shù)據(jù)恢復(fù)風(fēng)險。一旦用戶的數(shù)據(jù)丟失，很難恢復(fù)找回。因此，用戶在選擇服務(wù)商要對其是否有及時恢復(fù)數(shù)據(jù)的能力進行評估，明確需要多長時間才可以對數(shù)據(jù)實現(xiàn)完整恢復(fù)。

三、云存儲智能監(jiān)控系統(tǒng)安全風(fēng)險產(chǎn)生的原因

（一）產(chǎn)品缺陷和管理漏洞的存在

由于智能監(jiān)控系統(tǒng)產(chǎn)品受技術(shù)、成本和物理環(huán)境條件等因素的影響，在安全補丁更新機制、訪問控制限定、數(shù)據(jù)安全傳輸?shù)确矫娲嬖谀承┤毕?，?dǎo)致智能視頻監(jiān)控系統(tǒng)易遭受網(wǎng)絡(luò)攻擊。智能視頻監(jiān)控系統(tǒng)屬物聯(lián)網(wǎng)設(shè)備，其計算、存儲和網(wǎng)絡(luò)傳輸能力受到一定的自身性能限制，無法發(fā)揮出最大效能。為了提高系統(tǒng)性能，通常不會部署資源消耗較高的專用安全防護技術(shù)。

一部分企業(yè)的數(shù)據(jù)管理能力不足，系統(tǒng)安全管理工作存在疏漏，違規(guī)操作時有發(fā)生，使黑客利用漏洞和后門進行各種網(wǎng)絡(luò)攻擊事件屢屢得逞。在系統(tǒng)管理中，管理人員為了方便操作，空口令、弱口令現(xiàn)象頻繁出現(xiàn)，導(dǎo)致視頻監(jiān)控資源面臨非法訪問的風(fēng)險。同時，密鑰丟失、泄露等管理的脆弱性成為新的風(fēng)險點。在使用視頻監(jiān)控系統(tǒng)軟件過程中，未授權(quán)用戶的非法越權(quán)使用和惡意操作事件也屢見不鮮。安全問題已經(jīng)成為影響智能監(jiān)控系統(tǒng)應(yīng)用的重要因素。

（二）行業(yè)規(guī)范和信息安全管理制度不健全

現(xiàn)如今網(wǎng)絡(luò)攻擊方式的隱蔽性、攻擊工具的多樣性、攻擊周期的長期性使得視頻安全防護的難度逐漸增加。智能視頻監(jiān)控系統(tǒng)的數(shù)據(jù)安全方面尤為重要，但智能視頻監(jiān)控設(shè)備整體上還處于研發(fā)生產(chǎn)的發(fā)展階段，相配套的智能視頻監(jiān)控系統(tǒng)的行業(yè)規(guī)范不夠完善，安全管理制度和相關(guān)防范措施建設(shè)不健全，安全防范能力不足。目前，針對諸多的安全問題，相對應(yīng)的安全措施還無法滿足監(jiān)控行業(yè)的安全需求，相關(guān)監(jiān)控設(shè)備的漏洞檢查、修補，弱口令的發(fā)現(xiàn)能力跟不上網(wǎng)絡(luò)安全形式發(fā)展。因此，加快制定和規(guī)范信息安全管理制度是智能視頻監(jiān)控系統(tǒng)安全運行亟待解決的問題。

（三）用戶安全防范意識不足

近年來，隨著物聯(lián)網(wǎng)技術(shù)發(fā)展和政府部門的大力推動，物聯(lián)網(wǎng)行業(yè)如火如荼的廣泛發(fā)展，行業(yè)和社會公眾對其安全性給與了廣泛認同。但是對于屬于物聯(lián)網(wǎng)設(shè)備的智能視頻監(jiān)控系統(tǒng)的安全威脅問題，社會公眾和行業(yè)的認知程度還需提高。有的用戶對智能視頻監(jiān)控系統(tǒng)開發(fā)階段用于系統(tǒng)維護和診斷時留有的后門、非授權(quán)訪問行為，以及存在的系統(tǒng)漏洞等風(fēng)險認識不到位，安全意識不強。有的用戶對數(shù)據(jù)安全重視度不夠，在監(jiān)控系統(tǒng)調(diào)試完畢后缺乏安全意識，不及時對原始密碼進行修改和強度升級。有的用戶認為智能視頻監(jiān)控系統(tǒng)專網(wǎng)傳輸不存在安全問題，或者單純的把安全責(zé)任寄托于設(shè)備廠商。用戶安全防范意識不足也是導(dǎo)致安全事件發(fā)生的重要因素。

四、基于云存儲的智能視頻監(jiān)控系統(tǒng)的安全應(yīng)對策略

（一）網(wǎng)絡(luò)安全應(yīng)對策略

1.物理區(qū)域安全

在對云存儲智能視頻監(jiān)控系統(tǒng)管理和維護時，首當其沖要保證邊緣設(shè)備和骨干網(wǎng)絡(luò)設(shè)備的物理區(qū)域安全。視頻監(jiān)控網(wǎng)絡(luò)設(shè)備及其連接設(shè)備會受到自然災(zāi)害、環(huán)境災(zāi)害和電源故障等因素影響，其中水災(zāi)、火災(zāi)、電路故障等風(fēng)險對其影響較大。要保障物理區(qū)域的安全，首先保障系統(tǒng)設(shè)備的安全防護。前端攝像機安裝防護罩裝置進行防水防塵，其他外置設(shè)備安裝在具有防水電、防雷擊的防護箱內(nèi)。供電設(shè)備做好接地處理，保障前端設(shè)備正常工作。線纜要選用屏蔽性能好且要做好管線的保護。對室內(nèi)機房環(huán)境和設(shè)備安全進行實時監(jiān)控，做好防火、防水、防盜工作，維護系統(tǒng)的安全穩(wěn)定運行。

2.基礎(chǔ)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是云存儲智能視頻監(jiān)控系統(tǒng)的基礎(chǔ)。隨著接入設(shè)備的不斷增多，為了能夠?qū)崿F(xiàn)云平臺基礎(chǔ)網(wǎng)絡(luò)的擴展，對云平臺整體網(wǎng)絡(luò)IP 地址進行統(tǒng)一規(guī)劃。對于其所屬的服務(wù)器和客戶端采用將數(shù)據(jù)鏈路層地址和IP 地址進行綁定，避免地址欺騙事件的發(fā)生。[6]核心網(wǎng)絡(luò)設(shè)備能夠?qū)︽溌芳壓驮O(shè)備級的冗余進行備份。進行業(yè)務(wù)處理時要具有一定的冗余空間，滿足業(yè)務(wù)高峰期的需求。系統(tǒng)可以按照業(yè)務(wù)的優(yōu)先級順序智能分配不同帶寬，確保網(wǎng)絡(luò)堵塞時重要任務(wù)的優(yōu)先執(zhí)行。構(gòu)建異常流量檢測體系，提高系統(tǒng)對網(wǎng)絡(luò)攻擊應(yīng)對能力，能夠及時發(fā)現(xiàn)并阻斷對云平臺的DDOS 攻擊，保證云服務(wù)的連續(xù)性。使用SSH 協(xié)議或HTTPS 協(xié)議進行遠程設(shè)備管理，使用具有認證和加密安全機制SNMP 管理監(jiān)控網(wǎng)絡(luò)設(shè)備，增強安全性。

3.安裝防火墻

為了保障云平臺和外界進行安全連接和網(wǎng)絡(luò)的安全訪問控制，在網(wǎng)絡(luò)相關(guān)系統(tǒng)和網(wǎng)絡(luò)出口部署防火墻。防火墻不但能夠提高網(wǎng)絡(luò)抗攻擊能力，而且能夠加強基礎(chǔ)網(wǎng)絡(luò)的監(jiān)控能力和安全控制能力。因此，把防火墻安裝在互聯(lián)網(wǎng)的接入點和隔離區(qū)之間、系統(tǒng)與不可信網(wǎng)絡(luò)之間、隔離區(qū)和內(nèi)部網(wǎng)絡(luò)之間、無線網(wǎng)絡(luò)與處理業(yè)務(wù)信息的系統(tǒng)之間，這樣可以大大提升基礎(chǔ)網(wǎng)絡(luò)的安全性，為上層應(yīng)用提供安全、穩(wěn)定的運行環(huán)境，有效防護智能視頻監(jiān)控系統(tǒng)安全。

4.部署入侵檢測系統(tǒng)

為了有效保護存儲系統(tǒng)數(shù)據(jù)不受各種非法入侵行為的侵害，在存儲系統(tǒng)的磁盤陣列控制器等設(shè)備中安裝與主機系統(tǒng)獨立的入侵檢測系統(tǒng)，對存儲設(shè)備的讀寫操作進行監(jiān)控、統(tǒng)計。如檢查文件屬性是否改變、文件結(jié)構(gòu)是否完整等，對發(fā)現(xiàn)的可疑行為及時報警和響應(yīng)。當主機遭受非法入侵后，入侵檢測系統(tǒng)能夠通過屏蔽非法操作對存儲設(shè)備上的所有信息進行有效保護。

5.數(shù)據(jù)備份和恢復(fù)

無論數(shù)據(jù)存儲在何地，用戶都要考慮數(shù)據(jù)被破壞或丟失的風(fēng)險。為了有效地應(yīng)對突發(fā)故障和災(zāi)難事件在云平臺上發(fā)生，數(shù)據(jù)的備份和恢復(fù)是防止數(shù)據(jù)被破壞或丟失的重要手段。其中對重要數(shù)據(jù)進行異地備份能有效防控突發(fā)事件造成的危害，對系統(tǒng)中連續(xù)運行的服務(wù)器和骨干網(wǎng)絡(luò)設(shè)備等關(guān)鍵設(shè)備進行雙機熱備能解決在主機故障時服務(wù)不中斷問題。當主機出現(xiàn)故障時，從機及時自動切換承擔(dān)服務(wù)任務(wù)，服務(wù)的平穩(wěn)切換保證了系統(tǒng)不間斷的提供服務(wù)。在虛擬化運行環(huán)境中，系統(tǒng)要支持基于磁盤的備份和恢復(fù)，實現(xiàn)虛擬機系統(tǒng)快速恢復(fù)。同時支持文件級完整與增量備份，保存增量更改，提高備份效率。

（二）虛擬化存儲的安全應(yīng)對策略

虛擬化存儲是在物理存儲系統(tǒng)和服務(wù)器之間增加一層虛擬層，把物理存儲系統(tǒng)虛擬成多個獨立的邏輯存儲單元。用戶訪問數(shù)據(jù)時無需訪問物理存儲系統(tǒng)，只需要訪問虛擬存儲系統(tǒng)即可。這樣的存儲方式可以將服務(wù)器中異構(gòu)的存儲環(huán)境進行整合，消除了底層硬件的差異，為應(yīng)用系統(tǒng)提供了統(tǒng)一的存取訪問通道。虛擬存儲系統(tǒng)擁有良好的安全性、高性能和拓展性，可以提高物理存儲系統(tǒng)的利用率，提升存儲管理效率，滿足用戶對存儲空間的動態(tài)需求。虛擬化管理軟件對用戶提供一個統(tǒng)一的管理界面，通過專用的安全通道對NAS、IP SAN 等虛擬對象進行管理。利用主機授權(quán)、用戶認證等方式實現(xiàn)對存儲系統(tǒng)的隔離和訪問控制。

1.設(shè)置虛擬訪問控制

訪問控制是一種有效限制用戶訪問權(quán)限的機制。通過對用戶設(shè)置訪問控制權(quán)限，限制用戶對不同虛擬機的訪問，防止用戶非法訪問權(quán)限外虛擬機中的數(shù)據(jù)信息。為虛擬機設(shè)置訪問控制策略包括單獨為每個虛擬機設(shè)置和所有虛擬機統(tǒng)一設(shè)置兩種方式。第一種方式的擴展性差，并且整體管理效率低。第二種方式通過將控制策略部署在虛擬機監(jiān)視器中，實現(xiàn)對所有虛擬機的統(tǒng)一設(shè)置和管理，提高了管理的效率。

2.對虛擬機進行隔離

將虛擬機進行隔離能為每個虛擬機設(shè)置獨立的安全空間，防止虛擬機之間的相互干擾，保護每個虛擬機的安全運行，有助于減少某類安全威脅對整個虛擬機平臺影響。虛擬機隔離包括硬件方式隔離和軟件方式隔離。硬件方式隔離主要是通過芯片的安全模塊等硬件設(shè)備實現(xiàn)對保護數(shù)據(jù)和可信程序的隔離，防止數(shù)據(jù)篡改。[7]軟件方式隔離主要是在系統(tǒng)中通過安全軟件建立一個安全可信的環(huán)境，將保護數(shù)據(jù)和可信程序安放在隔離軟件系統(tǒng)中，避免遭受各種網(wǎng)絡(luò)攻擊和數(shù)據(jù)的丟失。硬件隔離設(shè)備可能會消耗處理器的一些資源，而軟件方式隔離幾乎不會造成對操作系統(tǒng)和硬件系統(tǒng)性能的影響。

（三）虛擬化服務(wù)器的安全應(yīng)對策略

虛擬化技術(shù)不僅可以應(yīng)用在存儲、操作系統(tǒng)和網(wǎng)絡(luò)資源等方面，還可以應(yīng)用在服務(wù)器中。將服務(wù)器安全地虛擬化到應(yīng)用環(huán)境中，不但可以保障平臺的安全和監(jiān)視虛擬化，還可以解決安全漏洞問題。虛擬機管理器VMM 是虛擬機VM 的運行內(nèi)核，它改變了操作系統(tǒng)管理軟硬件的方式，通過服務(wù)器虛擬化的核心環(huán)節(jié)管理底層的物理硬件。[8]虛擬服務(wù)器環(huán)境的安全直接影響著上層的虛擬機安全。所以，必須要保證虛擬機管理器VMM 的安全性，避免客戶端通過溢出等漏洞獲取高級別的運行權(quán)限，獲得對物理資源的訪問控制，給其他用戶帶來安全隱患。

虛擬機管理器VMM 的安全防護策略包括：一是建立虛擬機管理器VMM 的安全策略機制，將虛擬化的內(nèi)核、應(yīng)用程序和可執(zhí)行組件放置在隨機存儲的內(nèi)存地址中，同時利用處理器提供的不可執(zhí)行的內(nèi)存包加以保護，防止惡意代碼利用內(nèi)存漏洞對系統(tǒng)進行攻擊。二是虛擬機管理器VMM 開啟對內(nèi)核模塊的完整性檢查。通過數(shù)字簽名保證模塊組件、應(yīng)用程序和驅(qū)動的完整性和真實性。三是利用高級記錄事件管理技術(shù)。當虛擬機在不同的服務(wù)器間進行遷移時，會遇到因防火墻檢測不到攻擊和危險而沒有預(yù)警干預(yù)的困境。為了避免此種情況的發(fā)生，可以通過高級記錄事件管理技術(shù)來解決。此項技術(shù)能夠監(jiān)視所有經(jīng)過虛擬化的基礎(chǔ)設(shè)施部件運行狀態(tài)，檢測虛擬化平臺發(fā)生的事件，如虛擬系統(tǒng)中已發(fā)生的事件、運行中的事件，失敗的登錄和其他非法行為活動等。高級記錄事件管理技術(shù)還能明確用戶對虛擬機操作權(quán)限。通過對虛擬機的行為監(jiān)控能夠獲取操作系統(tǒng)的硬件訪問行為，防止各種非法和惡意行為修改操作系統(tǒng)，隱瞞真實信息。[9]四是采取服務(wù)最小化原則。虛擬機接口的使用應(yīng)限制在虛擬機運行所必須的范圍內(nèi)，將不用的協(xié)議端口關(guān)閉。五是嚴格控制虛擬機的Telnet、Http、SSH 端口訪問行為，關(guān)閉無用的功能，禁止所有以明文方式訪問端口。六是為用戶設(shè)置高強度的訪問口令，防止黑客通過暴力破解等方式對口令進行破解和盜用，從而減少黑客非法登錄的風(fēng)險。

（四）云存儲視頻編碼的安全應(yīng)對策略

對用戶視頻數(shù)據(jù)加密和編碼，不但可以提高存儲的訪問效率，還可以增強數(shù)據(jù)的安全性，防止被非法修改和瀏覽。針對云儲存智能視頻監(jiān)控系統(tǒng)視頻編碼的安全策略有以下幾個方面：

1.視頻數(shù)據(jù)加密策略

數(shù)據(jù)信息在網(wǎng)絡(luò)中傳輸有被竊取風(fēng)險，因此確保數(shù)據(jù)在傳輸過程中的安全性尤為重要。為了保證云存儲視頻數(shù)據(jù)的安全性，視頻數(shù)據(jù)通過在本地進行完整的加密處理之后再上傳到云存儲服務(wù)器中保存，管理員可以設(shè)置訪問權(quán)限禁止非法用戶獲得視頻數(shù)據(jù)。傳輸加密技術(shù)的應(yīng)用，能提高數(shù)據(jù)傳輸?shù)陌踩裕_保數(shù)據(jù)的完整性、機密性和可用性，是保證信息安全的重要技術(shù)之一。加密技術(shù)分為硬件加密和軟件加密，硬件加密一般通過加密專用裝置和密鑰交換來實現(xiàn)，軟件加密在信息傳輸之前利用軟件進行加密，安全傳輸后再解密。如常用的PGP、TrueCrypt、GPG 等加密軟件具有強大的加密功能，保證了文件信息的私密性。[10]

當前，對傳輸中的數(shù)據(jù)進行加密可以在鏈路層、網(wǎng)絡(luò)層和傳輸層實現(xiàn)，其中端到端加密方式讓數(shù)據(jù)從源端到目的端傳輸過程中以密文形式傳輸。[11]兩端采用相同的密鑰和密碼算法，密文在到達目的端才會解密，實現(xiàn)傳輸過程中的全程保護，不受各種安全威脅，保障端到端的數(shù)據(jù)安全傳輸。使用SSL、SSH方式為內(nèi)部維護管理提供加密通道，保障信息安全，使用IPSec VPN技術(shù)來提高用戶數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>

由于監(jiān)控視頻先需要進行編碼，如果再通過傳統(tǒng)一對一加密方式對視頻數(shù)據(jù)進行加密后上傳到云系統(tǒng)，可能無法滿足視頻監(jiān)控實時傳輸數(shù)據(jù)的要求。因此，可以將加密和視頻壓縮編碼兩個過程同時進行，實現(xiàn)數(shù)據(jù)安全加密和傳輸效能的平衡，保證視頻數(shù)據(jù)安全實時傳輸功能。

對視頻數(shù)據(jù)加密采用的是對關(guān)鍵數(shù)據(jù)包基于屬性更新訪問控制策略的加密算法（CP-ABE），即在加密過程中將相應(yīng)的訪問控制策略隱含在關(guān)鍵數(shù)據(jù)包的密文中。這種算法通過使用具有一定含義的多個屬性來標識用戶身份，和傳統(tǒng)公鑰加密等算法將某個唯一的識別信息作為標識用戶的身份相比，增加了算法的描述性。由于關(guān)鍵數(shù)據(jù)包數(shù)據(jù)量只占到全部視頻數(shù)據(jù)量的很小部分，只對關(guān)鍵數(shù)據(jù)包進行一字一密的加密，而非關(guān)鍵數(shù)據(jù)仍然采用明文方式上傳。通過這種加密方式由于只增加了少部分的控制信息，加密前后數(shù)據(jù)量基本變化不大。因此，不僅能夠減少加密時間，提高加密速度，增強傳輸效率，而且安全性也非常高。在解密過程中，只有用戶屬性符合訪問控制策略中的條件時，用戶才能正確對加密的視頻數(shù)據(jù)進行解密，獲取真實信息。用戶根據(jù)個人的訪問權(quán)限，首先通過秘鑰對關(guān)鍵數(shù)據(jù)包進行解密，然后從云存儲服務(wù)器下載非關(guān)鍵數(shù)據(jù)包，最后在客戶端重新將兩部分數(shù)據(jù)進行組合，完成視頻數(shù)據(jù)的解密和顯示。CP-ABE 加密算法改變了用戶獲取視頻數(shù)據(jù)的方式，能夠有效抵御黑客入侵和管理漏洞，提升了云存儲的安全性。

2.更新訪問控制策略

當視頻用戶或用戶屬性發(fā)生變化時，需要更新訪問控制策略來保障信息的安全。管理員從服務(wù)器下載加密的關(guān)鍵編碼視頻數(shù)據(jù)，然后對關(guān)鍵編碼數(shù)據(jù)進行解密，將新的訪問控制策略重新加密后上傳至云存儲服務(wù)器，即可實現(xiàn)更新關(guān)鍵編碼視頻數(shù)據(jù)。由于調(diào)整關(guān)鍵編碼視頻數(shù)據(jù)只占整個數(shù)據(jù)總量的一小部分，不僅降低了加密過程中的資源消耗，也提高了更新效率。

3.視頻數(shù)據(jù)數(shù)字水印追蹤

開放共享的云存儲存在一定的安全風(fēng)險，視頻數(shù)據(jù)信息很容易被非法用戶盜用、修改和惡意攻擊。雖然通過視頻加密技術(shù)能保證數(shù)據(jù)的安全性，但是如果具有解密權(quán)限的內(nèi)部管理人員將視頻數(shù)據(jù)非法外泄，數(shù)據(jù)加密將會失去保護作用。因此，為了能夠準確對外泄視頻的內(nèi)部用戶進行追蹤，可以使用數(shù)字水印技術(shù)。數(shù)字水印技術(shù)是將某些特定的標識數(shù)字信息嵌入到數(shù)字載體中，不容易被探知和修改，但可以被生產(chǎn)方識別和辨認，從而實現(xiàn)對數(shù)字產(chǎn)品的版權(quán)保護、復(fù)制控制和內(nèi)容認證。在原來視頻加密算法中加入數(shù)字水印嵌入技術(shù)，將授權(quán)用戶的唯一標識信息嵌入其中，使用戶所管理的視頻具有唯一性。當發(fā)生視頻外泄時，通過視頻中的數(shù)字水印信息能夠追蹤數(shù)據(jù)的非法外泄者，從而可以防止視頻數(shù)據(jù)的外泄，解決了視頻外泄的責(zé)任鑒定。