淺析安防視頻監控現狀及安全防護策略

張文虎

（中國人民銀行呼和浩特中心支行，內蒙古 呼和浩特 010020）

關鍵字：視頻監控；高清；安全；網絡；智能

1 安防視頻監控發展背景

我國的安防視頻監控產業相對于西方發達國家起步較晚，20 世紀70 年代安防視頻監控才逐步進入我國沿海經濟發達城市。初代安防視頻監控系統為模擬監控系統，不存在網絡互連，且系統獨立，安全性較高[1]。隨著計算機網絡普及，傳感器、編解碼芯片、物聯網、云技術、AI、區塊鏈和5G 等各類新技術的涌現[2-4]，安防視頻監控產業進一步的發展，應用領域也在持續不斷的擴展。政府可以借助智能算法、大數據和云存儲等服務于雪亮工程和平安城市，交通監管領域可以對闖紅燈、違規停車、車輛識別和交通肇事等精準分析，銀行金融業廣泛應用于金庫值守、銀行網點和ATM 取款機，通過視頻監控及時發現存在的安全隱患[5]。視頻監控系統在軟硬件上已經形成模擬視頻監控系統、數字視頻監控系統、智能網絡監控系統和智能高清視頻監控的“四步”發展體系[6]。隨著各類技術的越來越成熟，安防產品性能將不斷升級、功能不斷完善。

2 目前安防視頻監控系統現狀

2.1 具有更加經濟高效的架構

模擬視頻監控每增加一臺前端設備都需要鋪設獨立同軸電纜，監控設備運行過程中產生的視頻錄像數據可以與其他業務數據共用的網絡，這樣就解決了端與端之間單獨鋪線的要求。以太網供電設備廉價且技術成熟，連接一根網線就可實現前端視頻采集設備與存儲設備之間的數據交互和供電，另外電力線通信技術僅僅依靠兩根電纜線就可實現供電和網絡數據的傳輸。這些技術的使用使得視頻監控施工難度大大降低，視頻監控軟件部署及后期故障維護保養也變得高效快捷，大大節省安防系統總體建設成本。

2.2 具有更高的可靠性

網絡視頻監控的冗余可靠是傳統模擬監控所不具備的，網絡視頻監控系統傳輸的多途徑、各類設備堆疊，前端至安防設備電源組高清智能數據采集設備，后端至應用程序服務器、存儲系統的集群管理和RAID 技術硬盤的熱插拔，延伸至異地的備災存儲，都是冗余可靠性的應用典范。

2.3 具有更高的智能性

視頻監控系統越來越多地應用到社會生活的方方面面，各類政府機構、企事業單位已將視頻監控技術智能化的研究上升到戰略高度，多方面多途徑規劃后續的發展，以推動智能技術的全面發展。傳統網絡視頻監控系統主要依靠人為操，需要有專業的管理人員來實時觀測監控視頻、調取錄像分析，這樣大大加重了工作負擔然，人的精力始終無法滿足工作要求。隨著“十三五”時期安防產業的高速發展，安防視頻監控技術基本完成了向智能化的轉變，智能建筑、智能小區和智慧家庭為代表的視頻監控產業迅速發展。新技術拐點的出現，競爭格局在安防領域出現了轉移，互聯網巨頭紛紛依托自身獨有優勢加入安防領域，以智慧家庭為代表的應用尤為普遍，行業競爭的同時，也給新技術變革、行業發展注入了強勁動力。

2.4 具有更強的存儲性

網絡視頻監控系統對技術應用提出更高的新要求，也對數據的存儲質量也提出了更嚴格的要求。隨著計算機網絡技術進入千家萬戶，安防監控系統被大規模運用到各行各業，視頻監控存儲設備的性能大幅度增強，存儲擴展性大幅度提升，具備更長時間數據存儲的能力，同時各部分監控數據可以形成共享。云存儲技術的應用進一步為存儲提供了更加可靠的保證，用戶可以根據實際需求進行全方位擴展，更大滿足存儲需求。進一步為視頻監控系統攝像頭點位多的數據的存儲提供了另一條有效解決途徑。當前視頻監控存儲技術完全可以滿足新一代的安防監控系統對安防數據處理的需要。

3 目前安防視頻監控存在的安全問題

隨著安防視頻監控軟硬件的迅速成熟，視頻監控直接從原來的模擬系統進入網絡數字化時代，由于行業的特殊地位加之人們普遍對安防行業的不重視，導致整個行業并未過多的考慮隱藏的安全問題，原來在模擬監控系統中方便易用的設計，到了網絡數字化時代就面臨較大信息安全風險。

3.1 視頻監控行業標準無法統一

由于安防視頻監控的發展歷程及行業應用背景特殊性，安防視頻監控行業目前沒有統一的執行標準，不同廠商之間的編解碼設備、安防平臺軟件、存儲系統及控制設備之間存在應用協議不一致，從而導致無法形成一體化綜合安防管理平臺的現象，在實際安防系統應用部署之中，這樣的需求就變得更加迫切。系統需要二次開發、需要大量的后期整合的問題就會出現，給不同廠商、集成商帶來極大的困惑，同時也給用戶辦公和日常使用帶來極大的不便。

3.2 設備安全漏洞存在普遍性

視頻監控由前端視頻采集設備、網絡傳輸設備、后端顯示和視頻存儲設備等構成，其中任何視頻監控一部分都可能存在安全風險。前端攝像頭軟件系統是諸多代碼組成的信息產品，其中參數的設置錯誤、代碼不規范，都會導致系統出現高危漏洞，人們至今還無法做到通過智能檢測或人工手動方式把所有可能的存在安全問題都檢測出來，且當前大多數前端設備都可以通過Web 登錄方式打開訪問頁面，極大方便不法分子竊取敏感信息的途徑，另外還存在系統管理員未及時更改初始密碼或使用弱口令的現象。

3.3 視頻監控網絡傳輸過程中安全性問題

數字化視頻監控系統相對于傳統的模擬視頻監控在遠距離上傳輸具有得天獨厚的優勢，將錄像視頻和圖像等信息數字化，可以擴展到具備網絡連接的各個設備。同時，利用互聯網技術，安防管理員可以遠距離管理所有區域的聯網監控設備，極大的節省了人力、物力和財力。在帶來安全和方便的同時也暴露出一些安全問題，720P、1080P 和4K 技術高清視頻監控呈現更多的細節描述的同時，對傳輸及存儲也帶來更大的壓力。監控視頻在網絡傳輸過程產生大量的數據流，數據包直接在開放的網絡環境中傳輸。由于互聯網的開放性，即使采取相關加密措施，傳輸過程中的數據安全性很難保證。

3.4 應用軟件和數據容易遭受攻擊

隨著大數據時代的到來，視頻監控的功能不再局限于還原現場事件發生情況這么簡單，視頻監控的價值更側重于數據深度挖掘和軟件應用，而這也使得安防應用軟件和視頻監控數據成為了不法分子的首選目標。網絡視頻監控系統前端采集設備的架設日漸完善，視頻監控的功能也開始從事后調查取證向事前的安全分析預測發展，功能轉變的同時，其背后需要強大監控應用軟件和大數據來支撐。我們在通過大數據來檢索實用信息的同時，有些敏感數據很容易被不法分子利用。來自內部的網絡攻擊風險同樣不可忽視，假如內部網絡存在計算機病毒或木馬等惡意程序就有可能造成內部視頻監控網絡直接與外界建立聯系，從而導致視頻監控和敏感信息的泄露。

4 安防視頻監控安全防護策略

4.1 構建開放式視頻管理平臺

通過建設開放式統一標準視頻管理平臺，在平臺上實現不同廠商設備、不同應用系統互聯互通，實現集群管理、統一調度指揮將是未來整個安防行業發展的方向。開發針對不同行業領域的專業視頻監控系統，在硬件平臺和架構上進行針對性開發、設計和部署，以發揮安防監控系統的最大功能。隨著ONVIF、GB/T 28181 等技術標準的被各類視頻采集前端后端視頻監控設備支持，跨生產廠商、跨系統應用、跨地域之間的數據無法聯通的問題將得到很好的解決。

4.2 加強安防系統安全管理

安防系統安全中最重要的安全元素：管理安全。技術上再成熟、防護再安全的系統，如果操作者和使用者不能很好的管理和操作，系統的安全性是無法保證的，當前安防行業內出現的安全事件的很大一部分原因就是用戶使用操作錯誤或不當操作造成的，相關人員安全培訓不到位也是一方面。另外系統管理員要養成良好的安全習慣，形成規范的安全操作流程，在設備軟件版本更新之后及漏洞補丁發布之后及時升級安防系統軟件。

4.3 加強網絡傳輸風險防控

通過成熟網絡安全措施，可以很好的避免網絡傳輸的風險。建立專用視頻監控網絡安全性及保密性最高，VPN 網絡次之，互聯網傳輸存在較大風險隱患。目前大多數視頻監控系統是部署在互聯網上的，在傳輸時可以在網絡的出口部署防火墻、入侵檢測系統等安全設備進一步降低安全隱患。另一方面可以對敏感視頻圖像數據進行特殊標記，通過安防應用平臺軟件詳細記錄視頻調用和錄像下載的日志，萬一出現數據泄露，即可通過相關視頻圖像標記信息追蹤溯源，分析數據泄露方式及操作者。

4.4 協同聯動、精準定位、快速處置

任何系統安全不是靠單點安全能夠保證的，必須要做到整個系統的安全。在加強網絡傳輸的同時，需要對視頻監控前端和終端設備、視頻監控存儲及顯示設備進行全方位的安全風險評估，形成縱深到末端的全方位防御體系，這樣才能保證整個系統不被輕易入侵。任何一個環節、一個終端設備出現問題都會導致系統被攻擊。引入協同聯動技術，部署相應的軟硬件檢測系統，實現對潛在威脅的精準、快速響應處置，實現對視頻監控系統安全管理的閉環操作。

5 結語

回首過去，展望未來，安防視頻監控正朝著“統一部署+數據共享+智能分析”的方向發展。視頻監控的安全性隨著安防行業的迅猛發展、安防產品的廣泛應用將進一步凸顯，今天安防視頻監控被認為安全的應用軟件，明天可能就存在嚴重的安全漏洞。如何更好地保障視頻監控的安全將是未來安防產業發展的重點方向。具備了較高安全性能的安防視頻監控系統，才能更好地被企業和大眾所接受，才能緊跟互聯網時代大發展大變革的腳步，開啟一個智能、可靠和安全的安防視頻監控新時代。