大规模视频监控技术的管控方案

近年来，随着“平安城市”、“数字城市”、“智慧城市”等城市信息化概念的提出，国家、政府大力推进了视频监控系统的建设，逐渐形成了覆盖城市和乡镇的视频专网，实现了交通状况数字化监测与信息共享、治安重点区域实时监控，全面提升了对突发案件、群体性事件和重大保卫活动的监控力度和响应能力。

视频专网的建设可在第一时间掌握重要视频监控区域的异常情况，达到实时监控管理、主动报警、威慑犯罪及为事后取证提供依据等监控目的。专网前端设备的种类与数量不断增多，大数据分析、警用地理、车辆识别等核心应用正在向视频专网迁移，公安交警视频专网已成为一张承载海量终端与海量数据的物联网。

视频专网前端设备数量巨大、物理部署范围更广，且前端设备大都部署在道路、街区或其它隐蔽场所，极易被非法分子破坏或被黑客利用。一旦非法分子利用前端设备入侵到整个网络，很可能会威胁核心业务系统的正常运行，并可能窃取大量的机密数据。

因此，建立完善的设备安全准入和设备监管机制成为了公安交警视频专网安全体系建设的重要课题。

由于摄像头等前端设备部署分布极为广泛，大多处于公共场所，这些公共场所因无人看守而极易被恶意侵入，且当前视频监控系统已经进入了IPC时代，非法人员只需要简单地用计算机替换前端摄像头就可以轻松地实现网络的入侵和数据的非法访问。

视频网中网络规模大、网络分支较多、网络摄像头接入地理位置十分分散，摄像头等设备发生异常时，怎么第一时间了解设备的运行状态，提高设备维护的响应时间。

复杂而庞大的视频专网中，对大量终端设备或者前端摄像头缺少统一管理手段。由于摄像头都是安装在特定的地方，分布又广泛，当发生安全事故时，无法在第一时间直接定位网络内计算机或者摄像头的具体位置，应急响应不及时导致安全风险的扩大。

随着视频专网内设备的升级和更新，设备数量不断增加。而设备的管理和统计现基本处于一种半手工统计的状态，当设备更新时，原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新，从而造成设备管理的混乱，不仅在统计计算机资产上花费的人力物力巨大，且最终的统计结果往往和实际有较大的出入，数据不能使用，使资产统计在一定程度上处于不精确状态。

综上所述，视频专网信息安全建设不是完全抛弃已制定的安全方案和已有的设备，而是在整合已有方案和设备的基础上，从系统整体的角度去分析安全风险，本着需求、风险、代价相平衡的思想，提出解决方案，根据《信息系统安全等级保护测评准则》的要求，保证系统的安全控制间、安全层面间以及安全区域间的整体安全性。力求使用最少的投资获取最大的安全性收益，避免重复建设。

视频专网的安全管理与安全操作需要人工介入，如果过于复杂，就容易因为操作不当而引入安全问题，因此必须容易操作；同时，若安全功能在用户网络上占用了过多的资源，就会影响用户正常的工作，从而增加安全的成本，因此必须保证安全功能的实施不能降低系统的使用性。

视频专网的安全方案必须能够适应网络规模的扩展以及安全需求的变化，并能够保证全网统一的安全升级，避免安全短板效应的出现。系统设计要考虑到业务未来发展的需要，要尽可能设计得简明，各个功能模块间的耦合度小，便于系统的扩展。