一、視頻監(jiān)控技術(shù)的發(fā)展歷程
　　
　　*階段：模擬監(jiān)控，上個(gè)世紀(jì)70年代開始流行的模擬閉路電視監(jiān)控系統(tǒng)CCTV。前臺(tái)攝像和后臺(tái)管理都采用模擬技術(shù)，可以說是閉路電視類型的，回放、查詢監(jiān)控信息非常困難，無法進(jìn)行后臺(tái)管理。
　　
　　第二階段：數(shù)字監(jiān)控，上個(gè)世紀(jì)90年代中后期開始普及的基于DVR/DVS的數(shù)字監(jiān)控系統(tǒng)實(shí)現(xiàn)本地?cái)?shù)字化壓縮存儲(chǔ)。前臺(tái)依然是模擬技術(shù)，但將后臺(tái)的管理和回放數(shù)字化。
　　
　　第三階段：將前端模擬攝像頭出來的東西全部數(shù)字化，后臺(tái)進(jìn)行全面的數(shù)字化管理。
　　
　　第四階段：IP網(wǎng)絡(luò)監(jiān)控，本世紀(jì)開始普及的基于網(wǎng)絡(luò)的數(shù)字視頻監(jiān)控系統(tǒng)，逐步實(shí)現(xiàn)全I(xiàn)P編解碼、IP網(wǎng)絡(luò)存儲(chǔ)和IP網(wǎng)絡(luò)的整合。
　　
　　二、城市視頻監(jiān)控安全要求及存在問題
　　
　　監(jiān)控技術(shù)如今正面臨日新月異的變革，模擬視頻監(jiān)控正在向IP網(wǎng)絡(luò)監(jiān)控轉(zhuǎn)變，巨大轉(zhuǎn)變的同時(shí)對(duì)安全性也提出了更高的要求。結(jié)合近期開展的城市監(jiān)控系統(tǒng)檢測(cè)，論述系統(tǒng)建設(shè)物理安全的具體要求，物理安全存在的問題。
　　
　　保證監(jiān)控系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)系統(tǒng)安全的前提。物理安全是聯(lián)網(wǎng)系統(tǒng)硬件的穩(wěn)定性運(yùn)行狀態(tài)，應(yīng)保護(hù)監(jiān)控系統(tǒng)設(shè)備、設(shè)施以及介質(zhì)，避免或減輕地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為誤操作或人為破壞等對(duì)其損害。物理安全主要包括：戶外型設(shè)備安全、機(jī)房設(shè)備安全、傳輸線路安全、存儲(chǔ)設(shè)備物理安全、全網(wǎng)設(shè)備電源安全、記錄介質(zhì)安全。
　　
　　現(xiàn)階段安全性存在的較為突出的共性問題：
　　
　　*，基礎(chǔ)設(shè)備的風(fēng)險(xiǎn)：包括監(jiān)控中心的服務(wù)器和前端節(jié)點(diǎn)設(shè)備的安全性、網(wǎng)絡(luò)設(shè)備的安全性、傳輸線纜的安全性等。設(shè)備的安全可靠是整個(gè)報(bào)警與監(jiān)控系統(tǒng)安全運(yùn)行的基礎(chǔ)。
　　
　　第二，信息在網(wǎng)絡(luò)上傳輸?shù)娘L(fēng)險(xiǎn)：包括視頻信息、錄像數(shù)據(jù)信息、用戶信息等在傳輸過程中保密性、完整性的保障以及傳輸鏈路上的節(jié)點(diǎn)設(shè)備的安全。另外還包括前端采集設(shè)備、社會(huì)監(jiān)控資源接入*監(jiān)控專網(wǎng)的安全。
　　
　　第三，系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)：包括接入設(shè)備的識(shí)別和認(rèn)證、設(shè)備運(yùn)行故障、軟件病毒、惡意代碼、以及設(shè)備控制的優(yōu)先級(jí)調(diào)度等。系統(tǒng)運(yùn)行時(shí)的風(fēng)險(xiǎn)控制主要依靠視頻監(jiān)控軟件平臺(tái)來保障，該軟件平臺(tái)可以完成設(shè)備管理、故障監(jiān)控、訪問控制、用戶管理、鑒權(quán)機(jī)制等一系列的功能來保障整個(gè)系統(tǒng)的安全運(yùn)行。
　　
　　第四，信息存取的風(fēng)險(xiǎn)：包括用戶非法訪問、數(shù)據(jù)丟失、數(shù)據(jù)被篡改等。系統(tǒng)信息的安全，主要運(yùn)用各種加密技術(shù)、存儲(chǔ)技術(shù)、及備份方案來達(dá)到系統(tǒng)信息的安全。
　　
　　筆者在工作實(shí)踐中發(fā)現(xiàn)，一些視頻監(jiān)控系統(tǒng)的物理安全方面存在隱患，例如：
　　
　　（一）監(jiān)控中心人員出入防護(hù)措施薄弱，對(duì)于人員的出入無記錄和控制。
　　
　　（二）電源安全方面存在問題，中心機(jī)房未配備UPS備電設(shè)備；前端設(shè)備未配備UPS備電設(shè)備。
　　
　　（三）在防雷與接地項(xiàng)目中接地母線截面積、支線截面積、設(shè)備和工作臺(tái)的接地線截面積不符合要求；系統(tǒng)信號(hào)輸入/輸出線未配置信號(hào)浪涌保護(hù)器；中心機(jī)房和前端設(shè)備接地不合格。
　　
　　（四）前端設(shè)備線纜敷設(shè)工藝較粗糙，如設(shè)備箱內(nèi)設(shè)備安裝不牢固可靠或攝像機(jī)等缺乏必要的日常維護(hù)，室外設(shè)備防雨、防塵、散熱等措施不具備。
　　
　　總之，物理安全是底層基礎(chǔ)，無論技術(shù)如何更新變革，對(duì)物理安全都應(yīng)引起足夠重視，此外，還有多方面的安全需要注意，如接入安全、傳輸網(wǎng)絡(luò)安全、業(yè)務(wù)安全、數(shù)據(jù)安全等。
　　
　　三、城市視頻監(jiān)控安全應(yīng)采取的措施
　　
　　（一）監(jiān)控中心安全防護(hù)措施
　　
　　各級(jí)監(jiān)控中心應(yīng)設(shè)置在防護(hù)區(qū)內(nèi)，對(duì)于人員的出入應(yīng)予以記錄并控制，對(duì)各級(jí)監(jiān)控中心的防護(hù)措施應(yīng)符合設(shè)計(jì)要求及GB50348-2004中3.13的要求，實(shí)現(xiàn)機(jī)房?jī)?nèi)部安全防護(hù)、防火、供電配電、空調(diào)降溫、防水、防潮、防靜電以及電磁防護(hù)。應(yīng)當(dāng)妥善安置及保護(hù)設(shè)備，以降低環(huán)境威脅和災(zāi)難的風(fēng)險(xiǎn)、減少未經(jīng)*的訪問的機(jī)會(huì)。應(yīng)考慮實(shí)施以下管理措施：
　　
　　1．妥善安置設(shè)備，避免不必要的人員進(jìn)入工作機(jī)房。
　　
　　2．處理關(guān)鍵數(shù)據(jù)的信息處理和存儲(chǔ)設(shè)備應(yīng)當(dāng)妥善放置，盡量減少對(duì)其監(jiān)督缺失的風(fēng)險(xiǎn)；監(jiān)控中心關(guān)鍵設(shè)備的冗余，應(yīng)能保障系統(tǒng)正常運(yùn)行或快速恢復(fù)；系統(tǒng)的關(guān)鍵設(shè)備的信息備份。
　　
　　3．監(jiān)控中心設(shè)備的安裝應(yīng)平穩(wěn)、牢固、可靠，通風(fēng)散熱良好；線纜標(biāo)識(shí)應(yīng)清晰、準(zhǔn)確、耐磨，不易脫落，字跡不易消失。
　　
　　4．用戶應(yīng)當(dāng)禁止在信息處理設(shè)施附近就餐、飲水和吸煙。
　　
　　5．機(jī)房設(shè)備應(yīng)該有統(tǒng)一的接地管理規(guī)范，建議機(jī)房接地分為交流接地、直流接地、工作接地，接地電阻不應(yīng)>4Ω；防雷接地應(yīng)與其它接地分開設(shè)置，防雷接地電阻不應(yīng)>1Ω。
　　
　　6．機(jī)房設(shè)備應(yīng)該考慮防雷措施，建議機(jī)房所在建筑物應(yīng)該設(shè)有避雷設(shè)施，在布線系統(tǒng)中增加電涌保護(hù)器、瞬態(tài)過電壓保護(hù)器等防雷保護(hù)裝置。系統(tǒng)中所有的設(shè)備應(yīng)安裝在有防雷保護(hù)的范圍內(nèi)；接地母線截面積、支線截面積、設(shè)備和工作臺(tái)的接地線截面積應(yīng)符合GA/670中的要求；系統(tǒng)電源線應(yīng)設(shè)置電源浪涌保護(hù)器（SPD），系統(tǒng)信號(hào)輸入/輸出線應(yīng)設(shè)置信號(hào)浪涌保護(hù)器（SPD）。
　　
　　（二）戶外型設(shè)備安全措施
　　
　　戶外型設(shè)備需要能經(jīng)受惡劣環(huán)境，要考慮各種環(huán)境因素，包括溫度、濕度、海拔、防腐蝕、抗撞擊、抗振動(dòng)等。前端設(shè)備的安裝應(yīng)牢固、可靠，避免各種干擾因素；室外設(shè)備應(yīng)具有防雨、防塵、散熱等措施；前端立桿的高度、強(qiáng)度等施工質(zhì)量，應(yīng)符合設(shè)計(jì)要求。
　　
　　戶外型設(shè)備的安裝應(yīng)該考慮到設(shè)備的密封性，防止?jié)B水、漏水影響設(shè)備的電器性能和正常使用；室外設(shè)備還應(yīng)考慮其防盜性能，建議使用防盜安裝箱；室外設(shè)備的電源系統(tǒng)應(yīng)該符合設(shè)備制造廠商的要求，并需要在電源線路、通信線路上安裝防雷裝置；室外設(shè)備的安裝高度應(yīng)該合理，以方便設(shè)備的維護(hù)。
　　
　　設(shè)計(jì)安全的視頻監(jiān)控系統(tǒng)戶外型設(shè)備應(yīng)具備如下的特征：
　　
　　1．室外設(shè)備的工作環(huán)境溫度應(yīng)符合下列要求：寒冷地區(qū)室外工作的設(shè)施：-40～+35℃；其它地區(qū)室外工作的設(shè)施：-10～+55℃
　　
　　2．采用屏蔽電磁輻射的標(biāo)準(zhǔn)機(jī)罩，可有效屏蔽各種電磁干擾，工作性能更加穩(wěn)定可靠。
　　
　　3．采用實(shí)時(shí)嵌入式系統(tǒng)，系統(tǒng)可長(zhǎng)時(shí)間穩(wěn)定運(yùn)行，支持7X24小時(shí)工作方式。
　　
　　4．在信號(hào)控制線上每路安裝24DCP信號(hào)SPD。
　　
　　5．在工控機(jī)/視頻編碼服務(wù)器視頻輸入端口每路安裝10f/BNC信號(hào)SPD。
　　
　　6．防雷等級(jí)達(dá)到了正負(fù)4KV，沖擊電流3KA的通流量要求，滿足大多數(shù)感應(yīng)雷擊要求。在雷擊高發(fā)地區(qū)，可選用獨(dú)立型防雷器進(jìn)行保護(hù)。
　　
　　7．防靜電達(dá)到了正負(fù)8KV的要求。
　　
　　8．通過國(guó)家強(qiáng)制性*要求。
　　
　　（三）機(jī)房設(shè)備安全措施
　　
　　抗電強(qiáng)度：設(shè)備的電源插頭或電源引入端子與外殼裸露金屬部件之間應(yīng)能承受1.5kV、50Hz交流電壓的抗電強(qiáng)度試驗(yàn)，歷時(shí)1min應(yīng)無擊穿和飛弧現(xiàn)象；泄漏電流：主要設(shè)備工作時(shí)對(duì)保護(hù)接地端的漏泄電流值不應(yīng)超過5mA；絕緣電阻：主要設(shè)備的電源插頭或電源引入端與設(shè)備外殼裸露金屬部件之間的絕緣電阻應(yīng)不小于5MΩ。
　　
　　（四）傳輸線路安全措施
　　
　　應(yīng)當(dāng)保護(hù)傳輸數(shù)據(jù)和輔助信息服務(wù)的電纜和通訊線路，使其免于截取或者破壞。應(yīng)當(dāng)考慮采取以下的管理措施：
　　
　　1．應(yīng)當(dāng)把連接到前端節(jié)點(diǎn)設(shè)備的電纜和通訊線路埋入地下。在重要的節(jié)點(diǎn)，采用冗余線路保護(hù)；
　　
　　2．當(dāng)把供電線路與通訊線路隔開（zui小間隔10cm），以防相互干擾；
　　
　　3．對(duì)于敏感或關(guān)鍵系統(tǒng)，還應(yīng)當(dāng)考慮采取進(jìn)一步的管理措施，包括：
　　
　　1）要節(jié)點(diǎn)應(yīng)有備用的通信路徑；
　　
　　2）應(yīng)盡量使用光纖傳輸，光纖應(yīng)埋入地下；
　　
　　3）清除連接到線路上的未經(jīng)*的終端設(shè)備。
　　
　　（五）存儲(chǔ)設(shè)備物理安全措施
　　
　　1．存儲(chǔ)設(shè)備長(zhǎng)時(shí)間運(yùn)行，對(duì)環(huán)境溫度要求高。要求存儲(chǔ)設(shè)備本身能方便地監(jiān)控環(huán)境狀態(tài)，主要是溫度指標(biāo)。
　　
　　2．要求存儲(chǔ)設(shè)備本身能實(shí)時(shí)監(jiān)控自身硬件運(yùn)行狀態(tài)，如風(fēng)扇轉(zhuǎn)速等。
　　
　　3．要求存儲(chǔ)設(shè)備處理器前至少配置兩個(gè)風(fēng)扇，在處理器單風(fēng)扇損壞時(shí)，滿足環(huán)境溫度30℃情況下的系統(tǒng)散熱安全。
　　
　　4．對(duì)重要的存儲(chǔ)設(shè)備的設(shè)計(jì)應(yīng)該考慮其進(jìn)行冗余性，對(duì)關(guān)鍵性的存儲(chǔ)設(shè)備還應(yīng)考慮異地備份的方案。
　　
　　（六）全網(wǎng)設(shè)備電源安全措施
　　
　　對(duì)設(shè)備加以保護(hù)使其免于電力中斷或者其它電力異常的影響。并保證提供符合設(shè)備制造商要求的適宜電力供應(yīng)。視頻監(jiān)控系統(tǒng)由室內(nèi)控制中心和室外前端節(jié)點(diǎn)組成，對(duì)這兩個(gè)子系統(tǒng)，我們分別提出不同的電源安全性建議。
　　
　　1．室內(nèi)電源系統(tǒng)的安全性
　　
　　各級(jí)監(jiān)控中心供電電源設(shè)備的容量應(yīng)留有的余量；供電系統(tǒng)應(yīng)將信息系統(tǒng)設(shè)備供電線路與其它供電線路分開，應(yīng)配備應(yīng)急照明裝置；應(yīng)配置線路穩(wěn)壓濾波裝置，以保證供電電源質(zhì)量；監(jiān)控中心配置的備用電源，檢查相關(guān)設(shè)備功率，備用電源容量應(yīng)能滿足要求。
　　
　　1）電源的鋪設(shè)安全性建議
　　
　　（1）室內(nèi)控制中心的電源配電系統(tǒng)輸出應(yīng)該為380V/220V、50Hz，設(shè)備供電質(zhì)量應(yīng)該達(dá)到*（穩(wěn)態(tài)電壓偏移范圍：±2%；穩(wěn)態(tài)頻率偏移范圍：±0.2%；電壓波形畸變率：3-5%；允許斷電持續(xù)時(shí)間：0-4ms）。
　　
　　（2）避免設(shè)備相互之間的電源干擾，網(wǎng)絡(luò)設(shè)備、服務(wù)器、計(jì)算機(jī)等設(shè)備應(yīng)該和配電系統(tǒng)中的大功率設(shè)備（如大屏幕顯示系統(tǒng)、空調(diào)系統(tǒng)、照明系統(tǒng)等）相隔離。
　　
　　（3）配電箱、柜應(yīng)有短路、過流保護(hù)，其緊急斷電按鈕與火災(zāi)報(bào)警連鎖。
　　
　　（4）室內(nèi)控制中心應(yīng)配備用電源，備用電源應(yīng)能保證對(duì)監(jiān)控中心內(nèi)報(bào)警設(shè)備及監(jiān)控核心設(shè)備延長(zhǎng)供電不少于8h。
　　
　　（5）室內(nèi)控制中心的系統(tǒng)宜采用兩路獨(dú)立電源供電，并在末端自動(dòng)切換。
　　
　　2）不間斷電力供應(yīng)
　　
　　為實(shí)現(xiàn)不間斷的電力供應(yīng)，所應(yīng)采取的措施包括：
　　
　　（1）有多路供電途徑以避免單點(diǎn)電力供應(yīng)發(fā)生故障導(dǎo)致系統(tǒng)癱瘓；
　　
　　（2）安裝不間斷電源（UPS）；
　　
　　（3）安裝備用發(fā)電機(jī)。
　　
　　（4）對(duì)于關(guān)鍵設(shè)備或節(jié)點(diǎn)，如中心平臺(tái)的各組服務(wù)器及關(guān)鍵的前端監(jiān)控節(jié)點(diǎn)，可使用冗余電源模塊
　　
　　（5）UPS的選用應(yīng)該根據(jù)實(shí)際計(jì)算所得的負(fù)載功率，并留有適當(dāng)?shù)挠嗔浚?gt;10%），在必要時(shí)可以考慮UPS的n+1備份方案。UPS獨(dú)立供電應(yīng)該至少可以保證控制中心平臺(tái)服務(wù)器工作2小時(shí)以上。同時(shí)，應(yīng)該制定當(dāng)包括在不間斷電源發(fā)生故障時(shí)所要采取的措施計(jì)劃。應(yīng)當(dāng)定期檢查UPS設(shè)備，確保其有足夠能力，并按照制造商的建議對(duì)其進(jìn)行測(cè)試。
　　
　　（6）如果長(zhǎng)期停電的情況下還有繼續(xù)處理信息，就需要考慮備用發(fā)電機(jī)。發(fā)電機(jī)安裝上以后，應(yīng)當(dāng)按照制造商的指導(dǎo)對(duì)其做定期檢測(cè)。應(yīng)當(dāng)有充足的燃料可供利用，以確保長(zhǎng)期停電時(shí)發(fā)電機(jī)仍然能夠運(yùn)行。
　　
　　2．室外前端節(jié)點(diǎn)電源的安全性
　　
　　1）電源的質(zhì)量應(yīng)與室內(nèi)設(shè)備的供電相同。
　　
　　2）配電箱應(yīng)有短路、過流保護(hù)措施。
　　
　　3）室外單元需要對(duì)電源連接線、電源模塊等提供防水措施。
　　
　　（七）電磁兼容安全措施
　　
　　1．系統(tǒng)設(shè)備特別是前端采集設(shè)備的抗電磁干擾性能應(yīng)滿足GA/T367-2001中9.1的要求；傳輸線路的抗干擾設(shè)計(jì)應(yīng)符合GB50348-2004中3.6.2的規(guī)定。
　　
　　2．系統(tǒng)電磁輻射防護(hù)性能應(yīng)滿足GA/T367-2001中9.2的要求。
　　
　　（八）記錄介質(zhì)安全措施
　　
　　應(yīng)當(dāng)建立適當(dāng)?shù)囊?guī)范來保護(hù)文件檔案、計(jì)算機(jī)存儲(chǔ)介質(zhì)（磁帶，磁盤，盒式磁帶等）、輸入/輸出數(shù)據(jù)和系統(tǒng)文件，使它們免遭破壞、偷盜和未經(jīng)*的訪問。記錄介質(zhì)庫(kù)的設(shè)置，對(duì)出入介質(zhì)庫(kù)的人員應(yīng)實(shí)施登記；對(duì)有用數(shù)據(jù)、重要數(shù)據(jù)、使用價(jià)值高的數(shù)據(jù)和秘密程度很高的數(shù)據(jù)以及對(duì)系統(tǒng)運(yùn)行和應(yīng)用起關(guān)鍵作用的數(shù)據(jù)記錄介質(zhì)應(yīng)實(shí)施分類標(biāo)記、登記并保存；記錄介質(zhì)庫(kù)應(yīng)具備防盜、防火功能，對(duì)于磁性介質(zhì)應(yīng)有防止介質(zhì)被磁化措施；記錄介質(zhì)的借用應(yīng)規(guī)定審批權(quán)限，對(duì)于系統(tǒng)中有很高使用價(jià)值或很高秘密程度的數(shù)據(jù)，應(yīng)采用加密等方法進(jìn)行保護(hù)；對(duì)于應(yīng)該刪除和銷毀的重要數(shù)據(jù)，應(yīng)有嚴(yán)格的管理和審批手續(xù)，并采取有效措施，防止被非法拷貝。在不用的時(shí)候，存儲(chǔ)介質(zhì)應(yīng)當(dāng)安全、妥善地存放。防止存放敏感信息的介質(zhì)由于隨意地放置而泄露給外人。應(yīng)考慮以下的管理措施：
　　
　　保存有敏感信息（包含視頻監(jiān)控錄像、聲音錄音、GIS數(shù)據(jù)文件等）的存儲(chǔ)介質(zhì)應(yīng)當(dāng)采用可靠的處置方法，例如焚毀或者粉碎。
　　
　　應(yīng)該提供對(duì)紙張、設(shè)備和存儲(chǔ)介質(zhì)的收集和安全處置控制。參與處置、保存、管理的人員應(yīng)當(dāng)具備足夠的管理措施和經(jīng)驗(yàn)。
　　
　　應(yīng)當(dāng)對(duì)含有敏感信息（包含視頻監(jiān)控錄像、聲音錄音、GIS數(shù)據(jù)文件等）的存儲(chǔ)介質(zhì)的處置做記錄（比如外借、銷毀等），以備審查。
　　
　　【作者單位】 *部第三研究所