摘要：本文通過梳理廣州市城市視頻監(jiān)控平臺建設現(xiàn)狀，分析平臺在網(wǎng)絡組網(wǎng)、系統(tǒng)架構(gòu)、前端接入、邊界防護、系統(tǒng)應用、數(shù)據(jù)安全、制度建設等方面的安全風險。為確保城市視頻平臺安全穩(wěn)定運行，應構(gòu)建基于平臺物理、網(wǎng)絡、架構(gòu)、前端、邊界、應用、數(shù)據(jù)、制度、運維管理等多位一體的安全防護體系，助力平臺實現(xiàn)安全運行“零事故”運營成效。

關鍵詞：城市視頻平臺；視頻平臺安全

1. 平臺建設情況

1.1 平臺情況

廣州市城市視頻監(jiān)控平臺（以下簡稱“平臺”）是數(shù)字廣州的重要基礎設施，主要功能是全域視頻聯(lián)網(wǎng)匯聚和共享轉(zhuǎn)發(fā)服務，平臺建設圍繞“全域覆蓋、全網(wǎng)共享、全時可用、全程可控”的目標，有利于保障社會安全穩(wěn)定及老百姓的切身利益。截至目前，平臺匯聚視頻圖像采集點超過100萬個，實現(xiàn)全市重點公共區(qū)域、重點行業(yè)或領域視頻監(jiān)控100%覆蓋，可聯(lián)網(wǎng)調(diào)控視頻圖像采集點超過30萬個，視頻圖像采集點完好率達95%以上，支撐保障視頻圖像信息7×24實時應用[1]。

1.2 平臺架構(gòu)

平臺建設部署在政務云平臺環(huán)境，依托視頻專網(wǎng)匯聚公共重點區(qū)域和社會面重點單位視頻資源，通過云存儲中心或移動資源接入管理平臺匯聚，接入城市視頻專網(wǎng)；社會面單位的視頻圖像及其他數(shù)據(jù)資源通過視頻資源整合平臺匯聚，接入城市視頻專網(wǎng)[2]。在城市視頻專網(wǎng)部署視頻資源云，與部署在電子政務外網(wǎng)上的城市管理云平臺互聯(lián)互通，實現(xiàn)視頻圖像的城市管理應用，為各城市管理部門提供智能化視頻大數(shù)據(jù)服務。平臺包括城市視頻資源聯(lián)網(wǎng)接入和視頻共享服務兩大功能系統(tǒng)。

如圖1所示，平臺架構(gòu)概括為“四縱五橫”。“四縱”指的是數(shù)據(jù)治理體系、標準規(guī)范體系、安全保障體系和運維管理體系。數(shù)據(jù)治理體系包括數(shù)據(jù)管理、數(shù)據(jù)運營、數(shù)據(jù)應用和數(shù)據(jù)服務等；標準規(guī)范體系包括基礎設施、功能、數(shù)據(jù)、應用、管理、運營、安全和技術(shù)標準規(guī)范；安全保障體系包括完善安全監(jiān)管、安全技術(shù)、安全運營和安全管理的視頻圖像安全保障體系；運維管理體系包括完善統(tǒng)籌管理、分級建設、規(guī)范運營、共建共享的視頻系統(tǒng)運行管理體系?！拔鍣M”分別為基礎設施層、平臺服務層、數(shù)據(jù)層、應用層、用戶層?；A設施層的感知前端、傳輸網(wǎng)絡以及計算、存儲、網(wǎng)絡資源能夠提供基礎環(huán)境支持[3]；平臺服務層提供計算、存儲等大數(shù)據(jù)基礎服務，以及視頻聯(lián)網(wǎng)、視圖分析等視頻圖像分析服務；數(shù)據(jù)層包括原始庫、資源庫、主題庫、業(yè)務庫及知識庫等，提供數(shù)據(jù)接入和數(shù)據(jù)處理等服務；應用層為社會治安、城市管理、惠民服務及綜合治理等；用戶層支撐專題應用，滿足黨政各級部門、各業(yè)務警種視頻圖像智能化應用的需要。

2. 平臺安全風險分析

2.1 混合組網(wǎng)、網(wǎng)關邊界架構(gòu)漏洞的風險

平臺基于城市視頻專網(wǎng)，實現(xiàn)視頻資源聯(lián)網(wǎng)匯聚，構(gòu)建物理和邏輯視頻應用“一張網(wǎng)”，整合各類視頻，統(tǒng)一聯(lián)網(wǎng)匯聚和共享應用。這種混合組網(wǎng)方式不符合國家網(wǎng)絡安全分類管理要求，視頻專網(wǎng)混合組網(wǎng)的拓撲結(jié)構(gòu)存在一定的安全風險，社會面單位的視頻資源通過獨立組網(wǎng)或互聯(lián)網(wǎng)接入平臺的方式，網(wǎng)絡安全風險更大[4]。

2.2 單一集中部署、備份容災資源不足的風險

平臺主要提供視頻流接入、轉(zhuǎn)發(fā)共享的基礎功能，接入約35萬路視頻，性能最高僅支持1000路轉(zhuǎn)發(fā)和60路/秒并發(fā)。由于采用集中部署架構(gòu)，視頻轉(zhuǎn)發(fā)共享所有的計算處理和調(diào)度指揮、決策分析都由中心節(jié)點或服務器完成，性能依賴硬件設備堆疊，當平臺負載增大時，中心節(jié)點處理能力成為平臺性能瓶頸，設備一旦發(fā)生故障，業(yè)務將全部中斷，平臺安全穩(wěn)定運行風險劇增。

2.3 終端設備接入不規(guī)范、易被攻擊的風險

平臺接入超過100萬個視頻終端，地理位置分散，涉及品牌多種多樣；接入標準不一，未對設備分類分級管理，無法及時識別前端隱患；前端設備臺賬不清，終端設備管理難度大，人為監(jiān)管困難；前端攝像頭和傳輸鏈路一般都在公共場所，損壞更換比較頻繁，最易遭受攻擊，視頻監(jiān)控終端設備和網(wǎng)絡攝像頭等設備存在較大的安全風險[5]。

2.4 安全邊界防護不牢固的風險

設備和網(wǎng)絡接入過程中缺乏統(tǒng)一的安全建設標準，上下級主干網(wǎng)絡間、主干網(wǎng)與接入網(wǎng)間，視頻傳輸網(wǎng)與其他網(wǎng)絡互聯(lián)間，存在安全邊界不清晰、安全等級未劃分、安全策略不完善等問題，平臺路由接入?yún)^(qū)、邊界保護區(qū)、應用服務區(qū)、安全隔離區(qū)、安全檢測與管理區(qū)劃分不夠清晰，每個安全域的安全功能存在重復或缺失，邊界防護一體化安全存在不牢固風險。

2.5 系統(tǒng)權(quán)限管理不嚴的風險

平臺用戶角色及權(quán)限配置不規(guī)范，普通用戶、系統(tǒng)管理員、數(shù)據(jù)庫管理員、安全管理員、審計員等角色權(quán)限配置存在重疊和交叉情況，如重復設置管理員、特權(quán)用戶、僵尸賬號、離職或調(diào)崗賬號權(quán)限未及時變更等問題，平臺賬號申請、停用和權(quán)限新增、變更等權(quán)限審批流程不夠嚴謹規(guī)范，風險漏洞大。

2.6 X86技術(shù)原生安全威脅的風險

平臺基于X86技術(shù)架構(gòu)設計，使用的服務器芯片、算法、存儲等核心技術(shù)依靠非國產(chǎn)企業(yè)，安全可控能力低。平臺硬件植入木馬、CPU后門，X86指令集漏洞等本身安全風險，平臺原生安全威脅不可避免且不可控。由于被植入木馬程序，平臺曾發(fā)生視頻圖像敏感數(shù)據(jù)泄露和入侵事件，給平臺用戶安全帶來重大風險和威脅。

2.7 數(shù)據(jù)安全防護手段不足的風險

平臺視頻數(shù)據(jù)采集、傳輸、處理、存儲、使用、共享、銷毀等全生命周期安全防護能力存在不足，如平臺未對視頻數(shù)據(jù)分級分類、未部署商用密碼安全設施，缺失視頻數(shù)據(jù)加密、解密、脫敏、審計等安全防護能力，區(qū)塊鏈、隱私計算等安全技術(shù)未在平臺融合應用，視頻數(shù)據(jù)信息容易被盜取和泄密的風險[6]。

2.8 安全制度建設不健全、落實不到位的風險

平臺安全體系建設存在不完善、落實不到位的風險。一是平臺安全體系頂層設計不夠完善，安全管理制度未及時修訂完善，落實要求缺少考評手段，安全合規(guī)性不高；二是平臺未建立跨單位、跨部門、跨層級平臺安全運營協(xié)同聯(lián)動機制，安全防御能力不強；三是未形成應急響應、攻防演練等常態(tài)化、實戰(zhàn)化、體系化的安全管理能力，平臺安全管理能力不足。

3. 平臺安全防護策略

針對平臺安全存在問題，本文以網(wǎng)絡安全、架構(gòu)安全、邊界安全、前端安全、應用安全、數(shù)據(jù)安全、信創(chuàng)安全和管理安全為重點，采用立體化安全防護系統(tǒng)架構(gòu)，建立“事前防御、事中防護、事后復盤”安全防護機制，以視頻監(jiān)控網(wǎng)絡安全態(tài)勢感知平臺為核心，構(gòu)建一體化的視頻監(jiān)控網(wǎng)絡安全防護體系。

3.1 將視頻專網(wǎng)分網(wǎng)分域管理，確保網(wǎng)絡安全

視頻專網(wǎng)安全重構(gòu)設計思路是對視頻專網(wǎng)進行分網(wǎng)分域改造升級，在物理上保持全市“一張網(wǎng)”總體拓撲，在邏輯上將視頻專網(wǎng)劃分為“公安視頻傳輸網(wǎng)”和“城市視頻傳輸網(wǎng)”，通過BGP-VPN技術(shù)，升級為承載公安視頻傳輸網(wǎng)和城市視頻傳輸網(wǎng)的專線網(wǎng)絡，實現(xiàn)“一網(wǎng)雙域”網(wǎng)絡承載骨干網(wǎng)的組網(wǎng)架構(gòu)。視頻專網(wǎng)采用三層架構(gòu)，通過改造升級專網(wǎng)核心層的核心節(jié)點、匯聚層的匯聚節(jié)點、接入層的接入節(jié)點，引入BGP-VPN、SDN等先進網(wǎng)絡安全技術(shù)對視頻專網(wǎng)分網(wǎng)分域管理。

3.2 優(yōu)化平臺架構(gòu)，提升防災容災能力

全面提升平臺架構(gòu)容災安全能力，平臺采用集中和分布式相結(jié)合的部署架構(gòu)方式，建設數(shù)據(jù)雙中心、雙鏈路、負載均衡、容災備份等安全措施，確保平臺性能、安全均滿足要求，解決平臺無容災備份、單鏈路、集中式架構(gòu)等安全風險問題。

3.3 加固安全邊界，保障交互安全

為保障平臺網(wǎng)絡邊界安全，在視頻城市傳輸網(wǎng)側(cè)和公安視頻傳輸網(wǎng)側(cè)新增兩套網(wǎng)絡安全邊界。城市視頻云建設智慧城市視頻感知云平臺，實現(xiàn)公安視頻傳輸網(wǎng)、城市視頻專網(wǎng)、電子政務外網(wǎng)、電子政務外網(wǎng)-第三方私網(wǎng)、互聯(lián)網(wǎng)接入網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)、共享及應用，實現(xiàn)數(shù)據(jù)的安全訪問。為解決互聯(lián)網(wǎng)和第三方網(wǎng)絡視頻資源到視頻專網(wǎng)及平臺之間的網(wǎng)絡安全接入，在其鏈路上連通一條虛擬通道，使用VPN和專線等方式聯(lián)網(wǎng)接入，保障了視頻圖像信息安全傳輸至視頻專網(wǎng)平臺，確保視頻圖像數(shù)據(jù)不出域不外泄[7]。

3.4 規(guī)范終端管理，保障接入安全

基于AIOT技術(shù)，對視頻前端設備運行狀態(tài)動態(tài)實時自動感知，防范各類視頻前端非法替換、非法接入、非法入侵或非法授權(quán)等現(xiàn)象的發(fā)生，同時，加強對視頻前端設備的智能發(fā)現(xiàn)、狀態(tài)檢測、安全準入、身份認證、協(xié)議控制等安全措施。完善平臺感知前端（終端）、傳輸網(wǎng)絡接入端設備、云計算中心接入端等前端設備設施建設和接入規(guī)范管理，常態(tài)化（日、周、月等頻率）推進落實公共場所、重點監(jiān)控單位和個體的各類視頻終端，進行安全掃描和安全管理工作；通過隱形水印技術(shù)實現(xiàn)終端設備（PC、筆記本電腦、大屏等）的屏幕顯示，進行拍攝溯源管理，解決視頻終端屏幕拍攝、截圖等違規(guī)分享泄密的溯源取證難題[8]。

3.5 加強權(quán)限管理，保障用戶隱私和應用安全

加強視頻數(shù)據(jù)安全管理，確保數(shù)據(jù)不出域。一是把各點視頻數(shù)據(jù)流邏輯隔離，確保敏感一類點原則上不對外共享。二是加強平臺權(quán)限控制管理，細化分類平臺用戶操作權(quán)限管理。建立用戶角色來實現(xiàn)分權(quán)管理，不同的用戶角色擁有不同的操作權(quán)限，通過將用戶關聯(lián)到用戶角色來實現(xiàn)對用戶的操作授權(quán)管理。例如，充分利用隱形水印等技術(shù)，確保數(shù)據(jù)安全可控、可溯源、可追蹤。

3.6 推進密碼等數(shù)據(jù)安全技術(shù)應用，保障數(shù)據(jù)安全

圍繞視頻數(shù)據(jù)采集環(huán)節(jié)，加強視頻終端安全、身份鑒別和權(quán)限控制；加強視頻數(shù)據(jù)傳輸?shù)囊?guī)范、加密和完整性校驗；在視頻數(shù)據(jù)存儲中采用訪問控制、數(shù)據(jù)冗余、分類分級、全面審計、加密存儲和狀態(tài)監(jiān)控等安全措施；視頻數(shù)據(jù)加工處理采取數(shù)據(jù)脫密、監(jiān)測預警、平臺安全身份鑒別、訪問控制和行為審計；視頻數(shù)據(jù)共享應用環(huán)節(jié)實現(xiàn)數(shù)據(jù)可控、加密脫敏和接口調(diào)用安全等；視頻數(shù)據(jù)銷毀環(huán)節(jié)確保做到機密性、徹底刪除和不可恢復的效果。

3.7 采用信創(chuàng)技術(shù)改造平臺，消除原生安全威脅

平臺基于信創(chuàng)技術(shù)改造，實現(xiàn)適配支持鯤鵬、飛騰、龍芯、海光、兆芯、申威等國產(chǎn)芯片，適配銀河麒麟、統(tǒng)信桌面等國產(chǎn)化操作系統(tǒng)，適配達夢數(shù)據(jù)庫、人大金倉數(shù)據(jù)庫、GuassDB、TiDB等國產(chǎn)數(shù)據(jù)庫[9]，適配Firefox、360安全瀏覽器、奇安信可信瀏覽器、UOS瀏覽器、龍芯瀏覽器等多種瀏覽器，對CSS、JS、HTML進行兼容性適配，滿足在國產(chǎn)化桌面操作系統(tǒng)上進行視頻調(diào)閱及視頻管理。同時，對國產(chǎn)技術(shù)暫未完全替代的產(chǎn)品或技術(shù)采取逐步過渡，優(yōu)先采用國產(chǎn)化技術(shù)和產(chǎn)品，構(gòu)建穩(wěn)定、安全、可靠的視頻信創(chuàng)云底座，確保平臺完全自主可控。

3.8 健全安全管理體系，構(gòu)筑立體化安全防線

加強平臺安全管理，全面覆蓋采集前端、傳輸網(wǎng)絡、存儲、匯聚轉(zhuǎn)發(fā)、應用平臺、網(wǎng)絡邊界、用戶及終端等視頻系統(tǒng)涉及的各類設備設施和各級用戶、運營單位等，按照“誰建設、誰運維、誰使用、誰管理，誰負責”原則，建立健全“事前、事中、事后”安全運行管理聯(lián)動機制。加強視頻前端設備、視頻專網(wǎng)、視頻云應用三大方面的綜合安全防護，構(gòu)筑具備廣州特色的視頻專網(wǎng)全域安全管控中心，全面實現(xiàn)“一中心三支點”的全域安全管理態(tài)勢。一個中心即廣州特色的視頻專網(wǎng)全域安全管控中心，三個支點即智感前端、邊緣計算、云計算及大數(shù)據(jù)綜合應用三部分信息安全防御手段。

結(jié)語

通過對廣州市城市視頻監(jiān)控平臺視頻專網(wǎng)分網(wǎng)分域、總體架構(gòu)、信創(chuàng)適配、數(shù)據(jù)安全和安全體系重構(gòu)設計，平臺安全架構(gòu)符合國家安全標準，確保平臺物理、前端、邊界、數(shù)據(jù)、應用和安全管理等方面安全可靠，為廣州市平臺構(gòu)建立體化安全能力奠定基礎。平臺支撐城市公共安全、衛(wèi)生、消防、應急、文化、教育、水務、自然資源等城市管理業(yè)務應用的視頻接入及共享轉(zhuǎn)發(fā)服務，全面有效支撐城市治理、城市管理、治安防控等業(yè)務，為建設“平安城市”保駕護航[10]。

參考文獻：

[1]廣州市公共安全視頻系統(tǒng)建設工作領導小組.關于印發(fā)廣州市公共安全與管理智能視頻系統(tǒng)建設應用“十四五”規(guī)劃及實施方案的通知[Z].2022.

[2]段偉恒.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》標準解讀[J].中國安全防范技術(shù)與應用，2021（6）：20-26.

[3]陳培琴.安防大數(shù)據(jù)中的數(shù)據(jù)治理[J].中國安防，2021（Z1）：96-98.

[4]張家亮，曾兵，沈宜，等.超高清視頻內(nèi)容安全審核技術(shù)研究[J].通信技術(shù)，2020，53（8）：2049-2053.

[5]陸磊，劉佳.交通管理視頻專網(wǎng)安全防護體系建設研究[J].信息安全與通信保密，2020（6）：94-100.

[6]淳于洋，果伸，邢海波，等.針對公安視頻專網(wǎng)安全的研究分析[J].通信技術(shù)，2020，53（9）：2292-2296.

[7]石元兵，張舒黎.基于5G邊緣計算的視頻監(jiān)控密碼應用研究[J].通信技術(shù)，2020，53（5）：1224-1230.

[8]中國雄安官網(wǎng).雄安新區(qū)視頻終端與系統(tǒng)接入規(guī)范[EB/OL].[2024-11-15].http：//www.xiongan.gov.cn/download/spzdyxtjr.pdf.

[9]羅論涵，李翔，余新勝.數(shù)字化時代網(wǎng)絡空間內(nèi)生安全技術(shù)發(fā)展與應用[J].電子技術(shù)與軟件工程，2021（19）：255-257.

[10]劉侃.廣州市社會治安視頻監(jiān)控系統(tǒng)建設專項的績效評價研究[D].蘭州：蘭州大學，2017.

作者簡介：黃勁，本科，huangjin830603@163.com，研究方向：數(shù)字政府、政務信息化、網(wǎng)絡空間安全；劉國棟，碩士研究生，高級工程師，研究方向：數(shù)字政府、智慧城市、網(wǎng)絡信息安全；朱鐵漢，碩士研究生，高級工程師，研究方向：智慧供應鏈、網(wǎng)絡空間安全、物聯(lián)網(wǎng)及大數(shù)據(jù)技術(shù)應用。