张文虎

（中国人民银行呼和浩特中心支行，内蒙古 呼和浩特 010020）

关键字：视频监控；高清；安全；网络；智能

1 安防视频监控发展背景

我国的安防视频监控产业相对于西方发达国家起步较晚，20 世纪70 年代安防视频监控才逐步进入我国沿海经济发达城市。初代安防视频监控系统为模拟监控系统，不存在网络互连，且系统独立，安全性较高[1]。随着计算机网络普及，传感器、编解码芯片、物联网、云技术、AI、区块链和5G 等各类新技术的涌现[2-4]，安防视频监控产业进一步的发展，应用领域也在持续不断的扩展。政府可以借助智能算法、大数据和云存储等服务于雪亮工程和平安城市，交通监管领域可以对闯红灯、违规停车、车辆识别和交通肇事等精准分析，银行金融业广泛应用于金库值守、银行网点和ATM 取款机，通过视频监控及时发现存在的安全隐患[5]。视频监控系统在软硬件上已经形成模拟视频监控系统、数字视频监控系统、智能网络监控系统和智能高清视频监控的“四步”发展体系[6]。随着各类技术的越来越成熟，安防产品性能将不断升级、功能不断完善。

2 目前安防视频监控系统现状

2.1 具有更加经济高效的架构

模拟视频监控每增加一台前端设备都需要铺设独立同轴电缆，监控设备运行过程中产生的视频录像数据可以与其他业务数据共用的网络，这样就解决了端与端之间单独铺线的要求。以太网供电设备廉价且技术成熟，连接一根网线就可实现前端视频采集设备与存储设备之间的数据交互和供电，另外电力线通信技术仅仅依靠两根电缆线就可实现供电和网络数据的传输。这些技术的使用使得视频监控施工难度大大降低，视频监控软件部署及后期故障维护保养也变得高效快捷，大大节省安防系统总体建设成本。

2.2 具有更高的可靠性

网络视频监控的冗余可靠是传统模拟监控所不具备的，网络视频监控系统传输的多途径、各类设备堆叠，前端至安防设备电源组高清智能数据采集设备，后端至应用程序服务器、存储系统的集群管理和RAID 技术硬盘的热插拔，延伸至异地的备灾存储，都是冗余可靠性的应用典范。

2.3 具有更高的智能性

视频监控系统越来越多地应用到社会生活的方方面面，各类政府机构、企事业单位已将视频监控技术智能化的研究上升到战略高度，多方面多途径规划后续的发展，以推动智能技术的全面发展。传统网络视频监控系统主要依靠人为操，需要有专业的管理人员来实时观测监控视频、调取录像分析，这样大大加重了工作负担然，人的精力始终无法满足工作要求。随着“十三五”时期安防产业的高速发展，安防视频监控技术基本完成了向智能化的转变，智能建筑、智能小区和智慧家庭为代表的视频监控产业迅速发展。新技术拐点的出现，竞争格局在安防领域出现了转移，互联网巨头纷纷依托自身独有优势加入安防领域，以智慧家庭为代表的应用尤为普遍，行业竞争的同时，也给新技术变革、行业发展注入了强劲动力。

2.4 具有更强的存储性

网络视频监控系统对技术应用提出更高的新要求，也对数据的存储质量也提出了更严格的要求。随着计算机网络技术进入千家万户，安防监控系统被大规模运用到各行各业，视频监控存储设备的性能大幅度增强，存储扩展性大幅度提升，具备更长时间数据存储的能力，同时各部分监控数据可以形成共享。云存储技术的应用进一步为存储提供了更加可靠的保证，用户可以根据实际需求进行全方位扩展，更大满足存储需求。进一步为视频监控系统摄像头点位多的数据的存储提供了另一条有效解决途径。当前视频监控存储技术完全可以满足新一代的安防监控系统对安防数据处理的需要。

3 目前安防视频监控存在的安全问题

随着安防视频监控软硬件的迅速成熟，视频监控直接从原来的模拟系统进入网络数字化时代，由于行业的特殊地位加之人们普遍对安防行业的不重视，导致整个行业并未过多的考虑隐藏的安全问题，原来在模拟监控系统中方便易用的设计，到了网络数字化时代就面临较大信息安全风险。

3.1 视频监控行业标准无法统一

由于安防视频监控的发展历程及行业应用背景特殊性，安防视频监控行业目前没有统一的执行标准，不同厂商之间的编解码设备、安防平台软件、存储系统及控制设备之间存在应用协议不一致，从而导致无法形成一体化综合安防管理平台的现象，在实际安防系统应用部署之中，这样的需求就变得更加迫切。系统需要二次开发、需要大量的后期整合的问题就会出现，给不同厂商、集成商带来极大的困惑，同时也给用户办公和日常使用带来极大的不便。

3.2 设备安全漏洞存在普遍性

视频监控由前端视频采集设备、网络传输设备、后端显示和视频存储设备等构成，其中任何视频监控一部分都可能存在安全风险。前端摄像头软件系统是诸多代码组成的信息产品，其中参数的设置错误、代码不规范，都会导致系统出现高危漏洞，人们至今还无法做到通过智能检测或人工手动方式把所有可能的存在安全问题都检测出来，且当前大多数前端设备都可以通过Web 登录方式打开访问页面，极大方便不法分子窃取敏感信息的途径，另外还存在系统管理员未及时更改初始密码或使用弱口令的现象。

3.3 视频监控网络传输过程中安全性问题

数字化视频监控系统相对于传统的模拟视频监控在远距离上传输具有得天独厚的优势，将录像视频和图像等信息数字化，可以扩展到具备网络连接的各个设备。同时，利用互联网技术，安防管理员可以远距离管理所有区域的联网监控设备，极大的节省了人力、物力和财力。在带来安全和方便的同时也暴露出一些安全问题，720P、1080P 和4K 技术高清视频监控呈现更多的细节描述的同时，对传输及存储也带来更大的压力。监控视频在网络传输过程产生大量的数据流，数据包直接在开放的网络环境中传输。由于互联网的开放性，即使采取相关加密措施，传输过程中的数据安全性很难保证。

3.4 应用软件和数据容易遭受攻击

随着大数据时代的到来，视频监控的功能不再局限于还原现场事件发生情况这么简单，视频监控的价值更侧重于数据深度挖掘和软件应用，而这也使得安防应用软件和视频监控数据成为了不法分子的首选目标。网络视频监控系统前端采集设备的架设日渐完善，视频监控的功能也开始从事后调查取证向事前的安全分析预测发展，功能转变的同时，其背后需要强大监控应用软件和大数据来支撑。我们在通过大数据来检索实用信息的同时，有些敏感数据很容易被不法分子利用。来自内部的网络攻击风险同样不可忽视，假如内部网络存在计算机病毒或木马等恶意程序就有可能造成内部视频监控网络直接与外界建立联系，从而导致视频监控和敏感信息的泄露。

4 安防视频监控安全防护策略

4.1 构建开放式视频管理平台

通过建设开放式统一标准视频管理平台，在平台上实现不同厂商设备、不同应用系统互联互通，实现集群管理、统一调度指挥将是未来整个安防行业发展的方向。开发针对不同行业领域的专业视频监控系统，在硬件平台和架构上进行针对性开发、设计和部署，以发挥安防监控系统的最大功能。随着ONVIF、GB/T 28181 等技术标准的被各类视频采集前端后端视频监控设备支持，跨生产厂商、跨系统应用、跨地域之间的数据无法联通的问题将得到很好的解决。

4.2 加强安防系统安全管理

安防系统安全中最重要的安全元素：管理安全。技术上再成熟、防护再安全的系统，如果操作者和使用者不能很好的管理和操作，系统的安全性是无法保证的，当前安防行业内出现的安全事件的很大一部分原因就是用户使用操作错误或不当操作造成的，相关人员安全培训不到位也是一方面。另外系统管理员要养成良好的安全习惯，形成规范的安全操作流程，在设备软件版本更新之后及漏洞补丁发布之后及时升级安防系统软件。

4.3 加强网络传输风险防控

通过成熟网络安全措施，可以很好的避免网络传输的风险。建立专用视频监控网络安全性及保密性最高，VPN 网络次之，互联网传输存在较大风险隐患。目前大多数视频监控系统是部署在互联网上的，在传输时可以在网络的出口部署防火墙、入侵检测系统等安全设备进一步降低安全隐患。另一方面可以对敏感视频图像数据进行特殊标记，通过安防应用平台软件详细记录视频调用和录像下载的日志，万一出现数据泄露，即可通过相关视频图像标记信息追踪溯源，分析数据泄露方式及操作者。

4.4 协同联动、精准定位、快速处置

任何系统安全不是靠单点安全能够保证的，必须要做到整个系统的安全。在加强网络传输的同时，需要对视频监控前端和终端设备、视频监控存储及显示设备进行全方位的安全风险评估，形成纵深到末端的全方位防御体系，这样才能保证整个系统不被轻易入侵。任何一个环节、一个终端设备出现问题都会导致系统被攻击。引入协同联动技术，部署相应的软硬件检测系统，实现对潜在威胁的精准、快速响应处置，实现对视频监控系统安全管理的闭环操作。

5 结语

回首过去，展望未来，安防视频监控正朝着“统一部署+数据共享+智能分析”的方向发展。视频监控的安全性随着安防行业的迅猛发展、安防产品的广泛应用将进一步凸显，今天安防视频监控被认为安全的应用软件，明天可能就存在严重的安全漏洞。如何更好地保障视频监控的安全将是未来安防产业发展的重点方向。具备了较高安全性能的安防视频监控系统，才能更好地被企业和大众所接受，才能紧跟互联网时代大发展大变革的脚步，开启一个智能、可靠和安全的安防视频监控新时代。