基于云存储的智能视频监控系统安全风险及应对策略

基于云存储的智能视频监控系统安全风险及应对策略

廖许斌 ,程颖

重庆信科设计有限公司   重庆市   401121

摘要：近年来，视频监控系统正向智能化、网络化和高清化方向发展。随着各种安防视频监控系统规模不断扩大，高清视频监控的大规模应用，视频监控数据量也呈现井喷式增长，用户对视频监控系统中数据存储规模和安全性要求也随之不断提高。这对利用传统方式存储数据的视频监控系统造成了较大的存储和检索压力。使用传统技术的视频监控系统各项性能，特别是在数据存储能力、读写性能和可靠性方面显然已经无法满足当今应用广泛的高清视频监控系统要求。如公安机关提取某个时间段视频数据时，可能会因为等待延迟和磁盘寻址延迟的原因，导致监控数据提取和分析时间过久。因此，为了更好的应对智能视频监控存储系统对数据存储容量、系统扩展性、稳定性和可靠性等方面的要求，运用云存储技术和虚拟化等关键技术实现海量级的存储规模效应和存储空间的弹性扩展，避免了存储资源的浪费，降低了系统建设和维护的成本。这是未来智能视频监控系统发展的趋势。虽然云存储已经被大量应用在社会中很多领域，但是作为一种新型的存储服务也面临着诸多挑战，其中最重要的是系统安全风险问题。

关键词：云存储；智能视频监控系统；数据安全

引言

近年来，针对云存储系统的攻击事件越来越多，攻击技术层出不穷，攻击手段不断翻新，导致云存储系统的数据泄露事件时常发生，对视频数据安全造成了严重的威胁，成为云存储技术在视频监控发展应用中的技术瓶颈。因此，提高云存储视频数据的安全性成为云存储技术在公共安全视频监控系统发展中亟待解决的问题。

1视频监控系统中应用智能分析技术的必要

性视频监控系统采用传统的技术运行，以人员操作方式为主，工作人员直接参与监控，将现场的情况录制下来，之后具有针对性地实施安全防护，这种被动的方式并不能主动维护安全，特别是监控点非常多的情况下，工作人员进行监控的时候并不能对监控场景的每个部分顾及到。承担监控工作的人员精力有限，不能全天24h都集中注意力，就会导致监控工作效率不高，无法保证监控质量。对现场被动录像往往存在误差，当事件发生之后进行录像，然后对录像信息调取，主要是采用回放的方式取证，如果由于事件造成损失，就要承受，不能挽回，另外，采用人工回放的方式进行录像取证，信息质量和效率都无法保证。要解决这方面的问题，就要采用智能分析技术，其所具备的一个重要特点是应用计算机视觉方式，不需要工作人员主观干预，能够有效识别摄像机所拍录的图像，并对所有的图像排列顺序，不仅可以对每个图像进行识别，还能够实时跟踪，由此动态化获得信息，基于此对目标行为进行分析和判断，从而可以将日常管理工作完成，还能够对存在的问题及时反应，以快速解决。

2基于云存储的智能视频监控系统安全风险分析

2.1虚拟化服务安全风险

在虚拟化服务集中管理的应用环境中，由于虚拟机间网络和逻辑边界的模糊化使防火墙以及入侵检测系统的防护效果大打折扣。有些虚拟机平台的物理隔离措施不到位，某一个虚拟机遭受黑客攻击入侵后，导致其他虚拟机也遭到安全威胁，甚至会扩散到整个虚拟机平台。虚拟化服务包括一虚多和多虚多模式。黑客能够使用已破解的虚拟机权限对同一虚拟化平台中的其他虚拟机进行攻击和非法访问。由于虚拟化平台和虚拟机管理器VMM本身的安全问题，黑客的入侵行为可能会在不同的虚拟机间扩散，甚至会涉及到平台中所有的虚拟机，导致一定的安全风险。

2.2优先访问权风险

用户的数据都具有一定的保密性。当用户通过网络把数据传输到云端时，数据优先访问权就会从用户移交给云存储服务商。云存储服务商对数据的优先访问权使得用户数据可能会被其无意或者有意的泄露。用户数据的安全性和保密性将得不到有效的保障。因此，用户在选择云存储服务时必须要求服务商提供数据安全服务保障，从而能够降低数据泄露的风险。

3基于云存储的智能视频监控系统的安全应对策略

3.1物理区域安全

在对云存储智能视频监控系统管理和维护时，首当其冲要保证边缘设备和骨干网络设备的物理区域安全。视频监控网络设备及其连接设备会受到自然灾害、环境灾害和电源故障等因素影响，其中水灾、火灾、电路故障等风险对其影响较大。要保障物理区域的安全，首先保障系统设备的安全防护。前端摄像机安装防护罩装置进行防水防尘，其他外置设备安装在具有防水电、防雷击的防护箱内。供电设备做好接地处理，保障前端设备正常工作。线缆要选用屏蔽性能好且要做好管线的保护。对室内机房环境和设备安全进行实时监控，做好防火、防水、防盗工作，维护系统的安全稳定运行。

3.2安装防火墙

为了保障云平台和外界进行安全连接和网络的安全访问控制，在网络相关系统和网络出口部署防火墙。防火墙不但能够提高网络抗攻击能力，而且能够加强基础网络的监控能力和安全控制能力。因此，把防火墙安装在互联网的接入点和隔离区之间、系统与不可信网络之间、隔离区和内部网络之间、无线网络与处理业务信息的系统之间，这样可以大大提升基础网络的安全性，为上层应用提供安全、稳定的运行环境，有效防护智能视频监控系统安全。

3.3数据备份和恢复

无论数据存储在何地，用户都要考虑数据被破坏或丢失的风险。为了有效地应对突发故障和灾难事件在云平台上发生，数据的备份和恢复是防止数据被破坏或丢失的重要手段。其中对重要数据进行异地备份能有效防控突发事件造成的危害，对系统中连续运行的服务器和骨干网络设备等关键设备进行双机热备能解决在主机故障时服务不中断问题。当主机出现故障时，从机及时自动切换承担服务任务，服务的平稳切换保证了系统不间断的提供服务。在虚拟化运行环境中，系统要支持基于磁盘的备份和恢复，实现虚拟机系统快速恢复。同时支持文件级完整与增量备份，保存增量更改，提高备份效率。

3.4视频数据数字水印追踪

开放共享的云存储存在一定的安全风险，视频数据信息很容易被非法用户盗用、修改和恶意攻击。虽然通过视频加密技术能保证数据的安全性，但是如果具有解密权限的内部管理人员将视频数据非法外泄，数据加密将会失去保护作用。因此，为了能够准确对外泄视频的内部用户进行追踪，可以使用数字水印技术。数字水印技术是将某些特定的标识数字信息嵌入到数字载体中，不容易被探知和修改，但可以被生产方识别和辨认，从而实现对数字产品的版权保护、复制控制和内容认证。在原来视频加密算法中加入数字水印嵌入技术，将授权用户的唯一标识信息嵌入其中，使用户所管理的视频具有唯一性。当发生视频外泄时，通过视频中的数字水印信息能够追踪数据的非法外泄者，从而可以防止视频数据的外泄，解决了视频外泄的责任鉴定。

结束语

通过上面的研究可以明确，视频监控市场向规模化方向发展，各种相关产品应运而生，并从集中区域伸展到各个行业领域，从市场需求角度而言，已经逐步认识到智能视频分析的重要性。将视频监控系统集成，进行视频分析的过程中应用智能分析技术，使得分析结果更加可靠、实用，至此，视频监控技术良性发展，在此过程中将有关技术合理使用，可以提高视频监控工作效率，使得该技术的作用得以充分发挥。

参考文献

[1]杨骋.数字视频监控系统的智能化应用[J].集成电路应用,2020,37(12):56-57.

[2]钱彬,张林果,陈志昆等.智能视频监控系统在储气库井场的应用[C]//.2020年燃气安全交流研讨会论文集、调研报告.,2020:545-548.

[3]任杰.智能视频监控系统中基于孪生网络的车辆跟踪[D].哈尔滨工程大学,2021.

[4]钟学锋.数字时代下智能视频监控安防系统研究[J].无线互联科技,2020,17(22):51-52.

[5]陈璐.家庭智能视频监控系统设计[J].智能计算机与应用,2020,10(11):141-143.