□ 文/鲍世隆 周誉 徐大松

前言

日前，发改委等九部委联合发布了《关于加强公共安全视频监控建设联网应用工作的若干意见》（发改高技【2015】996号）（以下简称《意见》），提出：到2020年，基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用，在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效的目标。根据《意见》，到2020年，重点公共区域视频监控覆盖率达到100%，新建、改建高清摄像机比例达到100%；重点行业、领域的重要部位视频监控覆盖率达到100%；重点公共区域视频监控联网率达到100%；重点行业、领域涉及公共区域的视频图像资源联网率达到100%。《意见》的发布，对于国内安防行业来说无疑是一针强心剂，按照规划目标，未来安防企业将协助各级政府部门，建设完成一张覆盖全国的、安全高效的视频网络。公共安全视频监控建设联网应用，是新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段，对于提升城乡管理水平、创新社会治理体制具有重要意义。同时我们也看到，要想完全实现这一宏伟目标尚需安防全行业、各领域共同努力，而且仅仅依托传统安防技术方案难以彻底解决一些关键技术问题。

近年来，伴随着全国各地全面建设公共安全视频监控系统需求激增，拥有成百上千个前端点位的项目已经司空见惯，达到上万点位、甚至十万点位的超大规模监控系统项目也不断涌现。成熟的以太网、分布式计算、云存储等专业IT技术也越来越多地应用于安防视频监控系统建设中。在公共安全视频监控系统建设规模不断扩大的同时，有效整合各类视频图像资源，促进点位互补、网络互联、平台互通，成为加强资源整合，推动联网共享应用的基础。那么，如何选择视频存储系统架构、如何更深入挖掘智能视频分析技术价值、如何进一步完善应用软件集成能力、如何保障视频系统信息安全等等，这些问题不可回避地摆在了安防行业用户面前。本文将对这些问题及解决方案做概要阐述，以抛砖引玉，与同行们深入探讨。

行业内集中化存储建设，全网共享

随着基于网络的视频监控应用范围逐步扩大，监控联网应用越来越普及。公共安全视频监控系统也因此面临了两大问题：第一是用户对监控的需求已经不仅仅满足于本地联网监控，而是要在原有本地联网监控基础上，进行市、省级乃至全国范围内跨区域的大联网监控。目前正在大力开展的安防系统建设，很多城市视频监控系统覆盖率已经超过了60%，增加了视频资源的共享难度；第二是随着视频监控规模的扩大，跨区域的多个视频数据采集点之间，相互关联的智能分析应用逐渐增多，这也给视频数据的汇聚和智能分析系统建设带来了新的挑战。基于这两个问题，各个行业内视频监控系统的集中存储建设模式逐渐提到议事日程，这种建设模式，方便各行业自身进行智能分析应用的集中化部署，以及整个城市以公安为中心，实现“全网共享”。

在由分散视频存储向集中视频存储转型的过程中，笔者认为需要关注以下几个关键点：

安全稳定为首

对于任何一个系统来说，其安全性、可靠性都是首要考虑的因素，这对涉及基础民生的安防系统显得尤为重要。随着城市公共安全视频监控系统“无死角、无盲区、无遗漏”地全覆盖建设，摄像头数量不断增加，视频监控数据存储量呈现出爆发式增长态势，传统的安防系统在安全可靠方面已面临了巨大的挑战，需要在视频采集、传输、存储过程中采用更多的可靠性设计进行技术保障，比如：监控承载网络冗余设计、核心数据库务必双机热备，大型系统的中心管理单元优选硬件负载均衡、存储N+M冗余备份机制、硬盘等易损件的保护机制、硬件异常之后的数据恢复机制等

系统易扩展

根据《意见》中对城市公共安全视频监控系统的联网建设目标，建议视频集中存储建设分阶段逐级完成，为了避免建设后期由于IT设备更新换代可能造成对资源的浪费及对业务的影响，需要在建设初期面向未来5-10年业务进行合理规划，设计性能和容量均可以灵活扩展的解决方案。

虚拟化统一资源池

随着视频监控的集中存储建设，部署在监控中心的应用系统和IT设备会越来越多，而且涉及到多厂家、多类型的产品，这对大规模设备运营和管理提出了更高要求。因此可采用云计算、云存储等技术实现对IT资源的虚拟化管理和统一分配，降低系统管理复杂度，以及因人工操作带来的人力开销和失误率。

视频应用智能化大势所趋

按照九部委意见精神，公共安全视频监控系统的建设将到2020年基本实现“全域覆盖、全网共享、全时可用、全程可控”。其中重点区域经过多年平安城市、金融、机场等行业的视频监控系统建设之后，视频覆盖率已经达到较高水平。大型城市视频点位的部署均以万计，多省份的平安城市建设已经延伸到乡镇级别，各监控系统也已经建设完成各自的视频存储数据中心。在如此大密度的视频点位部署下，如何有效利用视频是使用者最关心的。笔者认为，必须通过智能化视频处理技术，逐步建立国家级和省级的公共安全视频图像数据处理分析中心，结合大数据挖掘技术，充分利用存储设备的富余计算资源，有步骤、有计划地实现对视频数据的深度应用和基于结构化、非结构化数据相结合的深度数据挖掘。

从宏观环境来看，视频智能化应用技术的发展拥有肥沃的土壤：相关现行国家标准获得批准，为智能化发展指明了方向；市场对视频智能化应用的需求提供了广阔前景；软硬件技术的发展为智能化提供了基础。视频高清化使单帧视频包含更多细节；编码算法和网络传输技术的发展为大量离散视频快速集中分析拓宽道路；高速存储介质和硬件计算性能提升为智能视频分析提供硬件系统保障；视频资源的集中管理、集中存储为智能化视频数据挖掘提供了良好的环境。

不可否认的是，视频智能化应用技术发展还不够成熟，无论是分析应用功能还是分析结果准确率都很难完全满足用户实际应用需求，笔者认为应该有步骤、有重点、有方法的逐步实现智能化：首先，选择有优势的区域、场景优先实现智能化，如在金融行业的ATM机、银行网点、机场航站楼、地铁站等市内区域，结合应用需求实现局部或部分智能。其次，选择相关联的系统实现智能化，如利用门禁、电子围栏、RFID等技术与视频分析技术结合，可以综合视频数据与结构化数据的相关信息实现深层挖掘。再次，视频智能化应用最终目的是保障人民财产安全、社会稳定，充分结合人防和技防，实现突发事件快速响应。

公共安全视频监控系统的设计工作也要具有长远眼光，充分考虑未来5-10年的技术发展趋势，做好设备与解决方案选型。视频智能化分析应用，对视频存储系统的高带宽读写能力和数据安全存储能力提出了更高要求。视频智能化分析要求大量视频并发读取，读写比将从传统的1∶10上升到2∶1甚至4∶1，明显可以看出应用对存储系统的并发读写能力提出了更高要求；因为涉及到海量非结构化视频数据的分析过程，因此也要求存储系统具备大数据分析应用架构，并能够给上层应用提供标准数据接口；经过智能化分析后的结果数据包含结构化数据与非结构化数据，要求存储系统同时支持异构数据大规模存储，考虑采用多控存储阵列或云存储的方式保障数据安全性。

总之，智能化视频分析技术对公共安全视频监控系统建设具有极强的实战意义，也是监控系统发展的必然方向。需要充分借助国家和政策的力量，逐步建立国家级和省级公共安全视频图像数据处理分析中心，必须考虑到未来智能化对计算资源、存储性能、系统整合、数据安全等一系列系统特性的需求，这也是安防行业技术IT化发展对系统提出的更高要求。

视频业务的高度集成化

随着公共安全视频监控系统规模化建设的开展，要实现各行各业视频监控系统信息联网，亟待规范化、联网化建设模式。以公安机关视频图像共享平台为核心，形成公共安全共防的局面，建设一个先进的、跨区域、跨部门、大规模视频监控联网系统，并对视频图像信息进行分级分类管理，依法授权使用。

一个先进的、大规模的公共安全视频监控系统，不是一个由众多小系统简单堆砌而成的，而应是一个架构简洁、软件集成部署、简单易用的系统。但由于当前在一套视频监控系统中存在视频录入转发平台、报警联网平台、车牌识别、人脸识别、视频浓缩、视频搜视等多个应用系统，且这些系统均由不同厂商承建，应用开发平台和操作系统均不一样，仅仅通过软件很难实现公共安全视频监控系统中的大量异构应用集成。建议通过统一开放的IT硬件平台，通过虚拟化技术，提供开放的计算资源、存储资源和网络资源，实现不同厂商各应用系统的快速部署、灵活升级和互联互通，最终完成资源整合与应用集成双重目标。

总体来看，公共安全视频监控系统软件应该走向集成化、规范化，硬件应该走向开放化、平台化，最终视频监控系统将面向客户应用，形成一个开放的视频资源与视频应用大平台。

公共安全视频监控系统的安全性

公共安全视频监控系统录像采集点大规模部署与扩容，会产生海量的视频数据，这些数据都需要经过采集、传输与存储等过程，才能最终成为用户可以使用的视频素材。而且视频大联网建设模式逐渐普及后，大量关键视频需要从一个视频专网通过公有网络传输到另一个视频专网，其中有很多都是关系到国家安全、社会安全的关键视频，一旦在采集、传输和存储等环节中被第三方非法登陆视频管理系统，对视频数据进行非法利用、非法篡改和非法破坏等操作，都会给用户带来不可预期的严重后果，形成不利的社会舆论。因此采用科学先进的信息安全技术对系统进行全面保护非常必要。《意见》中也明确要求“按照国家相关规定，加强网络安全传输、系统安全保障、重要信息安全管理等技术手段建设，提升公共安全视频监控系统安全防护能力”。

在视频数据的整个生命周期中，可能被第三方攻击的环节见图1。

因此需要从接入层、网络边界、应用及存储四个层面全方位保障视频监控系统的安全：

▲图1 视频数据被攻击的环节

接入安全：

● 针对终端接入认证、行为审计策略，非法文件传输告警；

● 针对U盘拷贝、光盘刻录控制、审计，保护案件录像安全；

● 终端病毒、木马、蠕虫查杀、恶意软件防护；

● 操作系统，数据库，中间件系统全面安全补丁；

● 最小化安装、最小化服务、内核参数优化、主机防火墙。

网络&边界安全：

● 网络拓扑安全设计、网络边界保护（如防火墙ACL控制）；

● 网络数据加密（VPN等）、网络协议安全、网络设备保护。

应用安全：

● 客户端和前端自身安全及接入认证安全（口令策略，用户管理，访问控制和授权，加密会话管理，运行安全，输入校验等）；

● 用户侧敏感信息存储安全加密；

● 媒体安全及媒体水印技术；

存储安全：

● 存储业务安全层面，ACL访问控制、CHAP连接认证和共享协议鉴权机制、数据彻底销毁机制、采用国家密码管理局支持的标准国密算法实现关键视频数据加密。

● 存储网络安全层面：存储系统依据功能的不同而划分为业务平面、控制平面和管理平面，彼此互相隔离运行；系统远程访问均采用安全的传输协议，消除不安全协议带来的安全风险。

● 存储设备安全层面：最小化操作系统及加固、安全补丁的定期升级、防SQL注入式攻击机制、防跨站请求伪造机制、防跨站脚本攻击机制、防UL越权机制、限制上传和下载文件等。

● 管理系统安全层面：强密码复杂度策略、口令加密存储与传输、日志审计和告警管理；严格的权限管理，杜绝越权访问。

传统安防企业在安防系统建设与基础功能实现方面已经取得了令人瞩目的成绩，但是针对视频监控系统的信息安全防护技术却没有跟上系统发展步伐。因此，传统的大型IT企业需要在安防行业中积极贡献其在数据安全领域的技术积累与实践经验，与安防企业一道，共同构建安全、稳定的公共安防系统，让安防行业用户也能够从中受益。

结语

中国安防市场经过三十多年的发展，迎来了向成熟市场转型升级的关键时刻，公共安全视频监控已经不可阻挡地向“大安防”转型。作为安防系统核心的视频监控系统已经逐渐演变为集高清、智能、多级联网、业务融合等特性于一身的综合IT系统，以往看似与安防行业关联度不高的先进IT技术会被更多应用在安防视频监控项目建设中。产业转型既是挑战也是机遇，传统安防企业需要适应未来安防市场网络化、智能化、专业化的发展趋势，传统IT技术厂商同样可以充分利用自身技术积累在安防市场大显身手，双方在这个大形势下都应该顺势调整战略，转型升级，在各自擅长的领域内加强科技创新，打好基本功，以应对日渐苛刻的市场竞争。相信不久的将来，广大行业客户一定会充分受益于安防IT化带来的成果，平滑演进至新型安防视频监控业务，最终实现《意见》提出的“全域覆盖、全网共享、全时可用、全程可控”的目标。