视频监控联网应用普遍具有规模大、分布广、结构复杂、各项监控要求严格等特点。可以说,国内目前具有庞大的视频监控网络。特别是以“雪亮工程”为代表的大型视频监控网络。在市场不断快速升温的同时,背后的安全隐患也不能忽视。
为了保障视频监控联网应用平台不被破坏,监控数据不被泄漏或篡改,视频监控联网应用在建设的同时,还需要具备相应的整体安全防护能力。在数据安全受广泛重视的情况下,依靠强大技术实力不断加强网络安全保护的是发展关键所在。
从目前来看,行业针对网络安全更多从系统各个环节上进行防护,通常是在端、管、云、芯等方面进行防护。
“端”即终端设备,在终端设备上通过系统、防火墙等,阻止用户的关键信息泄露,这里通常以软件为主;“管”指传输管道,在信息传输过程中进行加密,即便是产生数据泄露,没有解密的情况下也无法使用,一般在通信模组中内置加密模块,或者通过加密算法来实现;“云”即云端存储,由于需要将数据上传至云端,因此对于数据安全的需求更为明显,大多云服务厂商都会在云端对于数据进行重点防护,避免数据的泄露以及丢失;“芯”指的是加密芯片,尤其是芯片底层的加密IP,而这一块,目前国内仍处于刚起步阶段。
从应用落地来看,在网络视频监控系统中需要关注的安全因素主要有操作系统的安全、用户信息的安全、应用软件的安全,以及网络的安全等。
目前,行业中网络安全保护主流技术包括SSL安全认证技术、MPLSVPN、防火墙系统等等。其中SSL即安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐蔽,确保数据在传送中不被改变,即确保数据的完整性;
MPLSVPN每个IP包加上一个固定长度的标签,并根据标签值转发数据包。MPLS实际上就是一种隧道技术,所以使用它来建立VPN隧道十分容易而高效。MPLSVPN采用路由隔离、地址隔离和信息隐藏等多种手段提供了抗攻击和标记欺骗的手段;防火墙产品一般通过包过滤技术、代理服务技术、网络地址转换技术等保障系统安全。
除了以上常规的安全技术,近些年,随着人工智能技术落地,网络安全中的AI技术方面主要包括机器学习、自然语言处理、情景感知计算等。安全性应用主要针对应用程序安全、端点安全、云安全、网络安全等等。主要应用包括,数据丢失预防、统一威胁管理、加密、身份和访问管理、风险与合规性管理、防病毒/恶意软件、侵检测/预防系统、分布式拒绝服务缓解、安全信息和事件管理、威胁情报、欺诈检测等。
事实上,利用人工智能技术来对抗安防行业安全挑战已成为趋势。例如身份认证识别、异常检测等。近年来,无监督学习越来越多地被用于异常检测。数据降维可以降低数据向量的维数,去除冗余信息,提高识别精度,进一步发掘数据内部的本质特征。关联规则学习能通过学习源数据,发现行为集合与异常状态的潜在关联信息。而通过基于概率分布和频度的聚类算法,最终能将正常行为和异常行为区分开来。这一系列的机器学习算法,将网络安全的异常检测应用更加成熟化。
另外基于区块链的去中心化、数据不可篡改、永久可追溯等特性,区块链能颠覆性地解决当今安防产品发展所面临的一些关键性安全问题,为智能家居、智慧交通、智慧城市等安防经典应用场景带来更为广阔的想象空间。
视频监控安全属于物联网安全范畴。物联网安全备目前普遍存在着通信协议不统一、没有强制执行的安全开发标准、自身计算资源受限等安全问题,所以如何解决准入安全,是重要的技术解决方向,行业竞争也将会集中在处理速度、处理质量方向。另外,随着AI技术应用的日趋成熟,如何从视频数据中挖掘出未知的安全风险,并进而形成对未知风险的感知和判断能力将成为行业关注的重点。