作為大數(shù)據(jù)時(shí)代海量數(shù)據(jù)的來源之一，安防視頻監(jiān)控產(chǎn)生了巨大的信息數(shù)據(jù)。特別是近幾年隨著平安城市、智能交通、智能樓宇等行業(yè)的快速發(fā)展，大集成、大聯(lián)網(wǎng)推動(dòng)安防行業(yè)進(jìn)入大數(shù)據(jù)時(shí)代。安防行業(yè)大數(shù)據(jù)的存在已經(jīng)被越來越多的人熟知，特別是安防行業(yè)海量的非結(jié)構(gòu)化視頻數(shù)據(jù)，以及飛速增長(zhǎng)的特征數(shù)據(jù)(卡口過車數(shù)據(jù)、人像抓拍數(shù)據(jù)、異常行為數(shù)據(jù)等)，帶動(dòng)了大數(shù)據(jù)的數(shù)據(jù)安全一系列問題，吸引著行業(yè)的關(guān)注。

大數(shù)據(jù)引發(fā)監(jiān)控?cái)?shù)據(jù)安全性問題突出

大數(shù)據(jù)的本質(zhì)是系統(tǒng)通過處理采集到的所有數(shù)據(jù)，去提取其特征和共性的信息。通過大數(shù)據(jù)的處理使得所有的數(shù)據(jù)都有價(jià)值。通過大數(shù)據(jù)的處理，把傳統(tǒng)認(rèn)為沒有價(jià)值的信息也能夠產(chǎn)生非常有價(jià)值的信息，這就叫做數(shù)據(jù)挖掘。同樣的數(shù)據(jù)擺在我們面前不同的挖掘方法，不同的挖掘目標(biāo)可以為各種各樣的業(yè)務(wù)的應(yīng)用產(chǎn)生有價(jià)值的信息。對(duì)于安防行業(yè)，監(jiān)控技術(shù)如今正面臨日新月異的變革，模擬視頻監(jiān)控正在向IP網(wǎng)絡(luò)監(jiān)控轉(zhuǎn)變，巨大轉(zhuǎn)變的同時(shí)對(duì)安全性也提出了更高的要求。我們探討數(shù)據(jù)安全，包括產(chǎn)品本身的物理安全和產(chǎn)生數(shù)據(jù)的安全。所以，大數(shù)據(jù)時(shí)代引發(fā)監(jiān)控?cái)?shù)據(jù)安全性問題有以下幾點(diǎn)：

1、基礎(chǔ)設(shè)備的風(fēng)險(xiǎn)：包括監(jiān)控中心的存儲(chǔ)設(shè)備、服務(wù)器和前端節(jié)點(diǎn)設(shè)備的安全性、網(wǎng)絡(luò)設(shè)備的安全性、傳輸線纜的安全性等。設(shè)備的安全可靠是整個(gè)大數(shù)據(jù)安防系統(tǒng)安全運(yùn)行的基礎(chǔ)。

2、信息存取的風(fēng)險(xiǎn)：包括用戶非法訪問、數(shù)據(jù)丟失、數(shù)據(jù)被篡改等。系統(tǒng)信息的安全，主要運(yùn)用各種加密技術(shù)、存儲(chǔ)技術(shù)、及備份方案來達(dá)到系統(tǒng)信息的安全。

3、信息在網(wǎng)絡(luò)上傳輸?shù)娘L(fēng)險(xiǎn)：包括視頻信息、錄像數(shù)據(jù)信息、用戶信息等在傳輸過程中保密性、完整性的保障以及傳輸鏈路上的節(jié)點(diǎn)設(shè)備的安全。另外還包括前端采集設(shè)備、社會(huì)監(jiān)控資源接入公安監(jiān)控專網(wǎng)的安全。

4、系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)：包括接入設(shè)備的識(shí)別和認(rèn)證、設(shè)備運(yùn)行故障、軟件病毒、惡意代碼、以及設(shè)備控制的優(yōu)先級(jí)調(diào)度等。系統(tǒng)運(yùn)行時(shí)的風(fēng)險(xiǎn)控制主要依靠視頻監(jiān)控軟件平臺(tái)來保障，該軟件平臺(tái)可以完成設(shè)備管理、故障監(jiān)控、訪問控制、用戶管理、鑒權(quán)機(jī)制等一系列的功能來保障整個(gè)系統(tǒng)的安全運(yùn)行。

基于以上4點(diǎn)，從存儲(chǔ)設(shè)備的角度我們主要談及前面兩點(diǎn)。

大數(shù)據(jù)也催生監(jiān)控存儲(chǔ)方式變革

在一個(gè)時(shí)代下，必然會(huì)發(fā)生諸多變革。

視頻監(jiān)控的存儲(chǔ)技術(shù)和介質(zhì)從VCR模擬存儲(chǔ)、DVR數(shù)字存儲(chǔ)，逐漸向NVR、NAS、SAN等網(wǎng)絡(luò)存儲(chǔ)發(fā)展。而在存儲(chǔ)方式上，主要有集中式存儲(chǔ)和分布式存儲(chǔ)兩種。大數(shù)據(jù)意味著海量的數(shù)據(jù)，也意味著更復(fù)雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)會(huì)吸引更多的潛在攻擊者。為此，我們關(guān)注點(diǎn)是，大數(shù)據(jù)下的信息安全問題將衍生新的機(jī)遇，提升安防的價(jià)值。

隨著安防形勢(shì)的復(fù)雜多變和大數(shù)據(jù)時(shí)代的來臨，對(duì)視頻錄像文件分析的需求越來越多。視頻監(jiān)控系統(tǒng)中也越來越多的使用了高級(jí)的數(shù)據(jù)存儲(chǔ)設(shè)備和系統(tǒng)，例如專業(yè)的磁盤陣列系統(tǒng)等等。同理，安防行業(yè)使用這些專業(yè)存儲(chǔ)設(shè)備時(shí)，需要充分了解這些軟硬件的特性，而不要僅僅把它們當(dāng)作超級(jí)外接大硬盤來使用。在系統(tǒng)設(shè)計(jì)和實(shí)施過程中可以充分利用這些設(shè)備中自帶的一些數(shù)據(jù)保護(hù)軟件來保護(hù)自己的數(shù)據(jù)。常用和流行的數(shù)據(jù)安全保護(hù)技術(shù)主要有以下七種：

磁盤陣列：磁盤陣列是指把多個(gè)類型、容量、接口甚至品牌一致的專用磁盤或普通硬盤連成一個(gè)陣列，使其以更快的速度、準(zhǔn)確、安全的方式讀寫磁盤數(shù)據(jù)，從而加快數(shù)據(jù)讀取速度、提高數(shù)據(jù)保存的安全性。

SAN：SAN允許服務(wù)器在共享存儲(chǔ)裝置的同時(shí)仍能高速傳送數(shù)據(jù)。這一方案具有帶寬高、可用性高、容錯(cuò)能力強(qiáng)的優(yōu)點(diǎn)，而且它可以輕松升級(jí)，容易管理，有助于改善整個(gè)系統(tǒng)的總體成本狀況。我們推薦FCSAN方案，它能為大數(shù)據(jù)時(shí)代的視頻監(jiān)控，相較于IPSAN方案，大幅減少存儲(chǔ)設(shè)備臺(tái)數(shù)，從而大幅降低成本，在數(shù)據(jù)安全方面由于自身設(shè)備超高的穩(wěn)定性和性能來得以保障。

數(shù)據(jù)備份：備份管理包括數(shù)據(jù)備份的計(jì)劃，自動(dòng)操作，備份日志的保存。

雙機(jī)容錯(cuò)：雙機(jī)容錯(cuò)的目的在于保證系統(tǒng)數(shù)據(jù)和服務(wù)的在線性，即當(dāng)某一系統(tǒng)發(fā)生故障時(shí)，仍然能夠正常的向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù)，使得系統(tǒng)不至于停頓，雙機(jī)容錯(cuò)的目的在于保證數(shù)據(jù)不丟失和系統(tǒng)不停機(jī)。

NAS解決方案通常配置為作為文件服務(wù)的設(shè)備，由工作站或服務(wù)器通過網(wǎng)絡(luò)協(xié)議和應(yīng)用程序來進(jìn)行文件訪問，大多數(shù)NAS鏈接在工作站客戶機(jī)和NAS文件共享設(shè)備之間進(jìn)行。這些鏈接依賴于企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來正常運(yùn)行;NAS提供視頻監(jiān)控系統(tǒng)后期視頻文件批量處理分析的基本可能。

數(shù)據(jù)遷移：由在線存儲(chǔ)設(shè)備和離線存儲(chǔ)設(shè)備共同構(gòu)成一個(gè)協(xié)調(diào)工作的存儲(chǔ)系統(tǒng)，該系統(tǒng)在在線存儲(chǔ)和離線存儲(chǔ)設(shè)備間動(dòng)態(tài)的管理數(shù)據(jù)，使得訪問頻率高的數(shù)據(jù)存放于性能較高的在線存儲(chǔ)設(shè)備中，而訪問頻率低的數(shù)據(jù)存放于較為廉價(jià)的離線存儲(chǔ)設(shè)備中;視頻錄像的歸檔可以充分利用高級(jí)存儲(chǔ)設(shè)備的數(shù)據(jù)遷移手段;分層存儲(chǔ)有效降低存儲(chǔ)系統(tǒng)的整體成本。

異地容災(zāi)：以異地實(shí)時(shí)備份為基礎(chǔ)的、高效的、可靠的遠(yuǎn)程數(shù)據(jù)存儲(chǔ)，在各單位的IT系統(tǒng)中，必然有核心部分，通常稱之為生產(chǎn)中心。往往給生產(chǎn)中心配備一個(gè)備份中心，改備份中心是遠(yuǎn)程的，并且在生產(chǎn)中心的內(nèi)部已經(jīng)實(shí)施了各種各樣的數(shù)據(jù)保護(hù)。不管怎么保護(hù)，當(dāng)火災(zāi)、地震這種災(zāi)難發(fā)生時(shí)，一旦生產(chǎn)中心癱瘓了，備份中心會(huì)接管生產(chǎn)，繼續(xù)提供服務(wù);視頻監(jiān)控的多中心配置越來越多，各個(gè)中心的系統(tǒng)和數(shù)據(jù)容災(zāi)應(yīng)該借鑒IT的容災(zāi)技術(shù)考慮。

結(jié)束語

大數(shù)據(jù)是繼云計(jì)算、物聯(lián)網(wǎng)之后信息產(chǎn)業(yè)當(dāng)前科技創(chuàng)新、產(chǎn)業(yè)政策及國(guó)家安全領(lǐng)域的又一次知識(shí)新增長(zhǎng)點(diǎn)。在大數(shù)據(jù)的背景下信息安全面臨著很多的挑戰(zhàn)，特別是現(xiàn)階段視頻監(jiān)控已有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時(shí)代的信息安全的實(shí)際要求，因此研究大數(shù)據(jù)時(shí)代視頻監(jiān)控所面臨的信息安全問題具有重要意義。