視頻監(jiān)控行業(yè)“軟向”發(fā)展延伸信息安全機(jī)制問題

責(zé)任編輯:editor004

2013-12-12 16:53:33

摘自:中國安防展覽網(wǎng)

隨著平安城市建設(shè)本身對(duì)破案率、惡性事件遏制的有效性,安防行業(yè)將受益于國安委對(duì)于作案率、國家安全的高期望以及公安局系統(tǒng)內(nèi)部明確的目標(biāo)。

隨著平安城市建設(shè)本身對(duì)破案率、惡性事件遏制的有效性,安防行業(yè)將受益于國安委對(duì)于作案率、國家安全的高期望以及公安局系統(tǒng)內(nèi)部明確的目標(biāo)。安全監(jiān)控系統(tǒng)在此刻顯得尤為重要……

隨著平安城市建設(shè)本身對(duì)破案率、惡性事件遏制的有效性,安防行業(yè)將受益于國安委對(duì)于作案率、國家安全的高期望以及公安局系統(tǒng)內(nèi)部明確的目標(biāo)。安全監(jiān)控系統(tǒng)在此刻顯得尤為重要,必須由更多可靠軟件配套來實(shí)現(xiàn)。而整個(gè)行業(yè)的競(jìng)爭會(huì)是硬件逐步向軟件過渡的過程。

據(jù)Wind數(shù)據(jù)軟件統(tǒng)計(jì),如果按前復(fù)權(quán)計(jì)算,大華股份2012年大漲了88.42%,今年以來又暴漲了73.63%,??低暼ツ隄q幅為46.71%,今年也飆升了38.07%。根據(jù)安信國際預(yù)測(cè),“十二五”期間中國將有600—800個(gè)城市打造“智慧城市”,市場(chǎng)總規(guī)模將達(dá)到2萬億元。目前已提出建設(shè)智慧城市的總投資規(guī)模,預(yù)計(jì)達(dá)到1.1萬億元,撬動(dòng)的投資更以萬億元計(jì),新一輪產(chǎn)業(yè)發(fā)展呼之欲出。

視頻監(jiān)控“軟向”發(fā)展 新一輪產(chǎn)業(yè)呼之欲出

據(jù)統(tǒng)計(jì),視頻監(jiān)控行業(yè)明后兩年仍將保持增長,全球增長率約為10~12%,中國地區(qū)是17~20%。隨著集中度的不斷提高,主因是行業(yè)增長加速、競(jìng)爭加劇,中國龍頭廠商在挾持著技術(shù)與制造的雙重優(yōu)勢(shì),會(huì)持續(xù)表現(xiàn)突出。

相對(duì)于幾年前,安防管理平臺(tái)軟件已經(jīng)有了長足的發(fā)展。

從功能上看,幾乎所有平臺(tái)都已經(jīng)具備了視頻監(jiān)控操作、設(shè)備管理、gis/電子地圖等的基礎(chǔ)功能,具備較好的兼容性,可支持多種主流品牌的前端設(shè)備接入。

在標(biāo)準(zhǔn)遵從方面,支持業(yè)界成熟標(biāo)準(zhǔn)已經(jīng)成為基本要求,無論是onvif還是gb/t28181,幾乎所有平臺(tái)都以此作為平臺(tái)兼容前端以及不同品牌平臺(tái)互通的主要方式。

從平臺(tái)性能和支持規(guī)格上看,基本都能夠支持較大規(guī)模的組網(wǎng),在參加評(píng)測(cè)的廠商中,基本都支持或者宣稱支持上萬路規(guī)模的組網(wǎng),盡管實(shí)際上可能這樣的實(shí)際應(yīng)用很少或并不存在。

最重要的是,安防管理平臺(tái)的戰(zhàn)略價(jià)值已經(jīng)得到了包括用戶、工程商、廠商在內(nèi)的所有產(chǎn)業(yè)參與者的認(rèn)可,不論企業(yè)是否將平臺(tái)軟件作為自己的主要銷售產(chǎn)品,都無一另外的將其作為重中之重,投入大量資源加以研發(fā),行業(yè)內(nèi)平臺(tái)產(chǎn)品的豐富度和成熟度都有了很大提升。

作為大規(guī)模網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的核心管理平臺(tái)軟件,其主要的作用是進(jìn)行系統(tǒng)管理、維護(hù)和滿足業(yè)務(wù)應(yīng)用,系統(tǒng)管理維護(hù)是方法,業(yè)務(wù)應(yīng)用是目的,管理平臺(tái)軟件通過完善的、靈活的、可伸縮擴(kuò)展的系統(tǒng)管理和維護(hù)能力,向用戶提供不同的管理層面和業(yè)務(wù)層面的安全防范管理應(yīng)用的服務(wù)工具。

因此,安防管理平臺(tái)軟件一方面管理維護(hù)設(shè)備、對(duì)網(wǎng)絡(luò)和各種視頻、音頻、報(bào)警以及數(shù)據(jù)庫資源進(jìn)行綜合利用,另一方面向用戶提供符合其安全業(yè)務(wù)管理流程的工具,提高安全管理的效率,甚至能夠推動(dòng)用戶安全管理的流程化和機(jī)制創(chuàng)新。無論在安防系統(tǒng)中選用了怎樣先進(jìn)的設(shè)備,最終還是要通過軟件來向用戶提供最直接的安全管理服務(wù)和業(yè)務(wù)流程界面,沒有一套好的軟件,再好的設(shè)備功能和性能也是無法很好發(fā)揮作用的。所以,安防的行業(yè)化發(fā)展與平臺(tái)軟件是緊密分不開的。

未來發(fā)展將走向融合、開放

1、融合

融合,不同于綜合、集成等,它更加強(qiáng)調(diào)的是產(chǎn)品跟產(chǎn)品之間、系統(tǒng)跟系統(tǒng)之間合作的無隙性,內(nèi)部信息的共通性。主要針對(duì)當(dāng)前各“孤島系統(tǒng)”的二次集成建設(shè),或者對(duì)多種不同品牌、類型的設(shè)備的協(xié)議接入、一體化的管理,不僅僅是設(shè)備、產(chǎn)品、系統(tǒng)的堆疊。

作為一款平臺(tái)軟件在系統(tǒng)融合性方面的處理主要包含三個(gè)方面:首先,是對(duì)設(shè)備產(chǎn)品的融合。多采用設(shè)備開發(fā)sdk,或者是業(yè)界通行的網(wǎng)絡(luò)標(biāo)準(zhǔn)接入?yún)f(xié)議,在平臺(tái)接入網(wǎng)關(guān)層將此設(shè)備納入系統(tǒng)化的統(tǒng)一管理,消除設(shè)備差異性對(duì)用戶的影響。其次,是對(duì)系統(tǒng)的融合。再者,是對(duì)數(shù)據(jù)庫的融合。比如電子警察系統(tǒng)跟非現(xiàn)場(chǎng)出發(fā)系統(tǒng)的對(duì)接,經(jīng)過數(shù)據(jù)庫,打通數(shù)據(jù)通道,進(jìn)行數(shù)據(jù)交換。

2、開放

平臺(tái)軟件產(chǎn)品在能夠有效融合其他廠家的設(shè)備、系統(tǒng)、數(shù)據(jù)之后,斷不可少的就是平臺(tái)本身的開放性,平臺(tái)讓其他的系統(tǒng)兼容或集成的能力。針對(duì)開放性的要求,行業(yè)多有涉及平臺(tái)第三方接口、平臺(tái)控件、平臺(tái)sdk以及平臺(tái)標(biāo)準(zhǔn)接入?yún)f(xié)議規(guī)范等。安防的標(biāo)準(zhǔn)化工作一直以來做得不是太好,前三種方式都還是停留在各自為政、各家做各家的,各有特色、各有千秋,對(duì)開放性有好處,但還不能做到一勞永逸,全國乃至全世界通用,只能一家一家地接。

目前整個(gè)行業(yè)的標(biāo)準(zhǔn)化工作也在小步快跑趕進(jìn)的過程當(dāng)中,尤其在公安大聯(lián)網(wǎng)的推動(dòng)下,比如浙江省的db33,國家公安部的gat_669,乃至現(xiàn)在公安部一所最新出的28181等,對(duì)國內(nèi)安防系統(tǒng)平臺(tái)建設(shè)的標(biāo)準(zhǔn)化和開放性建設(shè)有很大的推進(jìn)作用。目前“28181”標(biāo)準(zhǔn)體系已經(jīng)對(duì)全國相關(guān)廠商的設(shè)備及平臺(tái)產(chǎn)品進(jìn)行符合標(biāo)準(zhǔn)要求的檢測(cè),并給予檢測(cè)合格報(bào)告。

3、數(shù)據(jù)挖掘

在安防平臺(tái)上主要運(yùn)行著兩類數(shù)據(jù),一類是結(jié)構(gòu)化數(shù)據(jù),主要是平臺(tái)自身運(yùn)行過程中產(chǎn)生的程序員設(shè)計(jì)好數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù);另一類,是非結(jié)構(gòu)化數(shù)據(jù),狹義理解就是視頻、圖像數(shù)據(jù)。視頻和圖像是數(shù)字界數(shù)據(jù)量最大的兩種數(shù)據(jù)格式,如何更加有效地運(yùn)用這兩種數(shù)據(jù),是今后安防行業(yè)技術(shù)發(fā)展的一個(gè)重要方向。

對(duì)于結(jié)構(gòu)化數(shù)據(jù),目前在平臺(tái)軟件產(chǎn)品上已經(jīng)普遍出現(xiàn)了對(duì)此類數(shù)據(jù)的數(shù)據(jù)統(tǒng)計(jì)、分析及簡單地自動(dòng)處理。如統(tǒng)計(jì)用戶登錄次數(shù)、設(shè)備斷線等等,有了初步的運(yùn)用。

而對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的分析、應(yīng)用、處理,目前我們更多地是把它歸屬到智能分析的范疇。平臺(tái)軟件的智能化業(yè)務(wù)也是當(dāng)前安防領(lǐng)域的一個(gè)熱點(diǎn)話題,現(xiàn)在應(yīng)用比較成熟的有:車牌智能識(shí)別、智能行為分析(包括絆線、越界)等;人臉識(shí)別等則是技術(shù)預(yù)研熱點(diǎn),市場(chǎng)投放應(yīng)用則尚顯不足;視頻分類檢索及視頻濃縮摘要等技術(shù)則是公安接下來的應(yīng)用重要方向。另外,還有系統(tǒng)免維護(hù)方面的智能應(yīng)用技術(shù),一些有實(shí)力的廠家也正在鉆研中。

行業(yè)“軟向”發(fā)展延伸信息安全機(jī)制問題

隨著數(shù)字化、網(wǎng)絡(luò)化的不斷發(fā)展,網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在基于IP網(wǎng),實(shí)現(xiàn)了將分散、獨(dú)立的圖像采集點(diǎn)進(jìn)行聯(lián)網(wǎng),實(shí)現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲(chǔ)、統(tǒng)一管理、資源共享?,F(xiàn)階段,視頻監(jiān)控“軟向”發(fā)展,信息安全問題呼之欲出。

視頻監(jiān)控系統(tǒng)面臨的數(shù)據(jù)安全威脅大體分類如下:

拒絕服務(wù)攻擊。導(dǎo)致視頻監(jiān)控系統(tǒng)的業(yè)務(wù)系統(tǒng)無法正常提供服務(wù):

漏洞威脅攻擊,導(dǎo)致視頻監(jiān)控系統(tǒng)的業(yè)務(wù)系統(tǒng)無法正常提供服務(wù),數(shù)據(jù)安全(機(jī)密性、完整性和可用性)被破壞:

病毒蠕蟲,帶來的數(shù)據(jù)完整性和可用性損失以及可能的網(wǎng)絡(luò)可用性損失;

口令猜測(cè),導(dǎo)致視頻監(jiān)控系統(tǒng)的資源被濫用、業(yè)務(wù)系統(tǒng)等無法正常提供服務(wù),數(shù)據(jù)安全(機(jī)密性、完整性和可用性)受到破壞;

視頻監(jiān)控系統(tǒng)的信令,視頻數(shù)據(jù)的不安全遠(yuǎn)程傳輸,導(dǎo)致數(shù)據(jù)安全(機(jī)密性、完整性和可用性)受到破壞。

了解信息安全分類 相應(yīng)方案相應(yīng)實(shí)施

(1)信令流加密

業(yè)務(wù)數(shù)據(jù)加密是指每個(gè)控制命令或者參數(shù)設(shè)置命令都必須進(jìn)行加密處理,采取加密業(yè)務(wù)信令通道的辦法來保證信息的安全性,保證數(shù)據(jù)鑒別、防篡改、防窺視、鑒別來源、防止非法訪問、防偽造。

系統(tǒng)對(duì)信令進(jìn)行加密,所有信令都使用加密技術(shù),為了支持加密技術(shù),需增加會(huì)話準(zhǔn)備操作,進(jìn)行握手交換標(biāo)識(shí),以讀取密碼生成密鑰,進(jìn)而對(duì)分組進(jìn)行加密。

(2)媒體流加密

對(duì)于視頻流的實(shí)時(shí)加密流程與信令流類似,同樣需要進(jìn)行交換標(biāo)識(shí),以讀取密碼生成密鑰。

視頻流和視頻控制信令應(yīng)以不同的物理通道進(jìn)行傳輸,視頻控制信令通過信令流傳輸,視頻流通過媒體流傳輸。

視頻控制協(xié)議是視頻監(jiān)控終端與視頻設(shè)備(視頻管理服務(wù)器/監(jiān)控平臺(tái)、DVR、攝像頭等設(shè)備)間的控制指令集,即建立視頻監(jiān)控圖像連接的基本指令集。為保證通信中指令集不包含網(wǎng)絡(luò)攻擊指令、其他非法字符集或嵌入機(jī)密數(shù)據(jù)向外泄露。視頻傳輸系統(tǒng)應(yīng)具備視頻協(xié)議安全控制功能,對(duì)所有視頻監(jiān)控交互指令進(jìn)行嚴(yán)格安全過濾,阻斷非法數(shù)據(jù)傳輸和網(wǎng)絡(luò)攻擊的入侵。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)