云计算架构下网络高清监控应用分析(2)
云计算架构下的网络高清视频监控方案的应用选择 由于对云计算架构下的系统安全性的考虑,以及对云视频服务(VideoSAAS)需求的不成熟,所以基于云架构的网络视频监控系统的技术、产品和方案实现比较复杂,也因此这
由于对云计算架构下的系统安全性的考虑,以及对云视频服务(VideoSAAS)需求的不成熟,所以基于云架构的网络视频监控系统的技术、产品和方案实现比较复杂,也因此这个演进的过程也应该是循序渐进的,目前也只是在一些特殊行业应用中在部署,另外在国家智慧城市的建设方案中,基于云计算架构的视频监控网络也位列其中。
首先,虚拟化的硬件成为网络高清视频应用向云计算架构发展的第一步。虚拟化的硬件改变了以往传统的软件和硬件的关系,软件的使用不再局限于硬件,一个应用如存储软件可以运行在几个地方的硬件上,而不局限于某一台DVR或者NVR的硬盘里面。硬件的虚拟化极大地增加了资源的利用效率,同时降低了投资和维护费用。这种虚拟化硬件的能力就为提供不同的云服务(IaaS,架构即服务)奠定了好的基础,在此之上可以架构私有云以及公有云服务。
事实上,目前安防领域内实现云计算的应用主要以私有云的方式为主,尤其是在云存储和降低维护成本和提高系统可靠性方面。云存储可以实现存储完全虚拟化,大大简化应用缓解,节省客户建设成本,同时提供更强的存储和共享功能。安防监控技术发展到今天经历了三个阶段:模拟化、数字化、网络化。与之相适应,监控数据存储也经历了多个阶段:VCR模拟数据存储、DVR数字数据存储,到现在的集中网络存储,以及近期出现的云存储技术。应行业发展需求:SAN存储技术得以快速推广应用。今天,VCR已经基本被完全取代,DVR存储价格便宜、技术成熟、使用方便,但是由于其可靠性和共享性较差,目前广泛应用于小规模、分布式系统中。随着监控规模的扩大,在DVR模式下出现了扩展存储模式,即编码器外挂存储设备,主要采SATA、USB、SCSI等存储协议扩展,适用于中小规模的部署,监控视频数据通过RAID技术在可靠性上得到了一定保证。但该模式一般是直连的,不能共享且扩展能力较低,不适合大规模数据存储。云存储将实现对未来更高分辨率视频监控的存储需求,将是一个非常创新的应用技术。
另外,私有的视频监控云还可以提供更好的系统可靠性、性能以及降低维护成本。用户不再关心存储设备和存储空间的计算,不再关系网络设备的配置和学习复杂的网络知识。当然,私有的视频监控云规模有限,主要集中在企业内部使用,尤其是对分支机构众多的企业。对于类似智慧城市这样的大型网络就需要考虑部署公有云,公有云除了对私有云下的存储、计算能力等的扩展,还要考虑云的运营,就是如何对用户计费的问题,还有一个非常重要的就是公有云下如何保证用户数据安全的问题。
具有开放性的云技术也带来了一些新的技术威胁,那就是视频数据的安全性。安全是视频监控的唯一关键词,如何保障网络高清视频数据在视频采集、传输、解码回放、录像等过程中的安全性,实现安全访问和使用,避免IP化带来的恶意访问、病毒攻击、恶意控制、恶意篡改录像等问题,引起了一些厂家的思考。
首先是来自网络的攻击,网络攻击在IT或者通信领域并不是新鲜事,但是网络技术在视频监控领域的规模应用不可避免的面临着类似的问题:木马、病毒、拒绝服务攻击、黑客攻击等。其次,来自网络上的恶意访问。目前网络上流传着一些通过谷歌GOOGLE搜索的网络摄像机的地址,可以通过简单的技术处理就可以捕捉到安装于世界各地的网络摄像机,并且可以调整摄像机的角度、PTZ控制。甚至出现专门从事全球网络摄像机在线直播的公司,提供特殊需求的视频服务。另外,来自黑客的攻击已经不再是美国里导演的设想,而实实在在在发生,黑客入侵网络摄像机也不再是耸人听闻的新闻。近期也出现了这样的案件:罪犯拦截了监控摄像机的录像资料,并且为伪造的视频资料取代监控信息,使得罪犯在监控摄像机前可以肆无忌惮地盗窃,生动地上演了警匪电影中不可思议的一幕。所有未加密的视频数据被恶意获取和恶意篡改。通过对某种手段获得的录像可以进行有目的的篡改,这样使得视频监控录像作为可靠的证据也存在风险。
一般来说,攻击主要可以分成两个方面,第一方面是对传输过程中数据的攻击,比如对传输过程中的数据进行截取,或者插入修改过的数据,或者通过传输备份出来视频数据;另外一方面是潜入图像采集、存储或者录像设备盗取保密视频信息,然后进行加工、篡改甚至销毁数据等。
有效地分析网络视频监控上攻击所采取的可能方式,对于我们部署一个更加有效的安全的网络摄像机监控方案有巨大的意义。首先,采取更为安全可靠的用户全面认证技术,保证设备安全。对用户的权限划分更为严密,各种功能全部基于用户的类型掩藏或者显示出来。一般用户没有控制权限,管理员用户必须有相应的密钥才能够登录设备。其次,在网络层和传输层,采用IPSEC加密,基于SIP会话协议进行设备通信,采用TLS对SIP消息实现逐条的安全加密,传输过程中采用RSA(1024位、2048位可选)对会话密钥进行加密,传输内容采用DES、3DES、AES等算法进行加密。
另外,采用通过国家加密局认证的加密算法的硬件加密芯片在前端图像采集设备如摄像机、后端存储解密和显示设备如NVR、DVR以及VMS软件实现图像的加密和解密。值得说明的是,这是一种完全的硬件加密和解密的方式,基本上不可能通过任何方式实现破解。同方为用户提供的安全解密卡必须配套一个密钥才能实现解密功能。只有具有机密卡以及密钥的用户才可以实现对网络摄像机的访问、视频预览、回放、录像查询、设备管理、用户配置等操作。
高清视频监控中的主要问题是如何处理庞大的高清视频数据。如果采用1080P的高清视频监控,使用能获得最高压缩比的H.264图像压缩技术处理收集的高清视频,则压缩输出码率最高可达到6Mbps,也就是每台摄像机每天将大约产生50GB左右的数据量,这对于存储、处理的压力是十分巨大的。
借助厂家提供的监控云存储服务,企业有望摆脱在硬件存储设备上的巨额投入,减少在系统维护上的人力支出,快速减轻财政压力,提升企业竞争力。届时,用户只需支付少量的储存费用,就能把超大容量的数据存在云端,并根据需要设置相关权限,随时随地共享给需要共享的人员,在减少数据传输的时间的同时,借助厂家更为出色的加密技术,避免传输过程中造成的丢包、泄密等事故的产生,全面保证数据的安全性。(责任编辑:admin)
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186