一、視頻監控技術的發展歷程
　　
　　*階段：模擬監控，上個世紀70年代開始流行的模擬閉路電視監控系統CCTV。前臺攝像和后臺管理都采用模擬技術，可以說是閉路電視類型的，回放、查詢監控信息非常困難，無法進行后臺管理。
　　
　　第二階段：數字監控，上個世紀90年代中后期開始普及的基于DVR/DVS的數字監控系統實現本地數字化壓縮存儲。前臺依然是模擬技術，但將后臺的管理和回放數字化。
　　
　　第三階段：將前端模擬攝像頭出來的東西全部數字化，后臺進行全面的數字化管理。
　　
　　第四階段：IP網絡監控，本世紀開始普及的基于網絡的數字視頻監控系統，逐步實現全IP編解碼、IP網絡存儲和IP網絡的整合。
　　
　　二、城市視頻監控安全要求及存在問題
　　
　　監控技術如今正面臨日新月異的變革，模擬視頻監控正在向IP網絡監控轉變，巨大轉變的同時對安全性也提出了更高的要求。結合近期開展的城市監控系統檢測，論述系統建設物理安全的具體要求，物理安全存在的問題。
　　
　　保證監控系統各種設備的物理安全是保障整個系統安全的前提。物理安全是聯網系統硬件的穩定性運行狀態，應保護監控系統設備、設施以及介質，避免或減輕地震、水災、火災等環境事故以及人為誤操作或人為破壞等對其損害。物理安全主要包括：戶外型設備安全、機房設備安全、傳輸線路安全、存儲設備物理安全、全網設備電源安全、記錄介質安全。
　　
　　現階段安全性存在的較為突出的共性問題：
　　
　　*，基礎設備的風險：包括監控中心的服務器和前端節點設備的安全性、網絡設備的安全性、傳輸線纜的安全性等。設備的安全可靠是整個報警與監控系統安全運行的基礎。
　　
　　第二，信息在網絡上傳輸的風險：包括視頻信息、錄像數據信息、用戶信息等在傳輸過程中保密性、完整性的保障以及傳輸鏈路上的節點設備的安全。另外還包括前端采集設備、社會監控資源接入*監控專網的安全。
　　
　　第三，系統運行的風險：包括接入設備的識別和認證、設備運行故障、軟件病毒、惡意代碼、以及設備控制的優先級調度等。系統運行時的風險控制主要依靠視頻監控軟件平臺來保障，該軟件平臺可以完成設備管理、故障監控、訪問控制、用戶管理、鑒權機制等一系列的功能來保障整個系統的安全運行。
　　
　　第四，信息存取的風險：包括用戶非法訪問、數據丟失、數據被篡改等。系統信息的安全，主要運用各種加密技術、存儲技術、及備份方案來達到系統信息的安全。
　　
　　筆者在工作實踐中發現，一些視頻監控系統的物理安全方面存在隱患，例如：
　　
　?。ㄒ唬┍O控中心人員出入防護措施薄弱，對于人員的出入無記錄和控制。
　　
　　（二）電源安全方面存在問題，中心機房未配備UPS備電設備；前端設備未配備UPS備電設備。
　　
　?。ㄈ┰诜览着c接地項目中接地母線截面積、支線截面積、設備和工作臺的接地線截面積不符合要求；系統信號輸入/輸出線未配置信號浪涌保護器；中心機房和前端設備接地不合格。
　　
　?。ㄋ模┣岸嗽O備線纜敷設工藝較粗糙，如設備箱內設備安裝不牢固可靠或攝像機等缺乏必要的日常維護，室外設備防雨、防塵、散熱等措施不具備。
　　
　　總之，物理安全是底層基礎，無論技術如何更新變革，對物理安全都應引起足夠重視，此外，還有多方面的安全需要注意，如接入安全、傳輸網絡安全、業務安全、數據安全等。
　　
　　三、城市視頻監控安全應采取的措施
　　
　　（一）監控中心安全防護措施
　　
　　各級監控中心應設置在防護區內，對于人員的出入應予以記錄并控制，對各級監控中心的防護措施應符合設計要求及GB50348-2004中3.13的要求，實現機房內部安全防護、防火、供電配電、空調降溫、防水、防潮、防靜電以及電磁防護。應當妥善安置及保護設備，以降低環境威脅和災難的風險、減少未經*的訪問的機會。應考慮實施以下管理措施：
　　
　　1．妥善安置設備，避免不必要的人員進入工作機房。
　　
　　2．處理關鍵數據的信息處理和存儲設備應當妥善放置，盡量減少對其監督缺失的風險；監控中心關鍵設備的冗余，應能保障系統正常運行或快速恢復；系統的關鍵設備的信息備份。
　　
　　3．監控中心設備的安裝應平穩、牢固、可靠，通風散熱良好；線纜標識應清晰、準確、耐磨，不易脫落，字跡不易消失。
　　
　　4．用戶應當禁止在信息處理設施附近就餐、飲水和吸煙。
　　
　　5．機房設備應該有統一的接地管理規范，建議機房接地分為交流接地、直流接地、工作接地，接地電阻不應>4Ω；防雷接地應與其它接地分開設置，防雷接地電阻不應>1Ω。
　　
　　6．機房設備應該考慮防雷措施，建議機房所在建筑物應該設有避雷設施，在布線系統中增加電涌保護器、瞬態過電壓保護器等防雷保護裝置。系統中所有的設備應安裝在有防雷保護的范圍內；接地母線截面積、支線截面積、設備和工作臺的接地線截面積應符合GA/670中的要求；系統電源線應設置電源浪涌保護器（SPD），系統信號輸入/輸出線應設置信號浪涌保護器（SPD）。
　　
　　（二）戶外型設備安全措施
　　
　　戶外型設備需要能經受惡劣環境，要考慮各種環境因素，包括溫度、濕度、海拔、防腐蝕、抗撞擊、抗振動等。前端設備的安裝應牢固、可靠，避免各種干擾因素；室外設備應具有防雨、防塵、散熱等措施；前端立桿的高度、強度等施工質量，應符合設計要求。
　　
　　戶外型設備的安裝應該考慮到設備的密封性，防止滲水、漏水影響設備的電器性能和正常使用；室外設備還應考慮其防盜性能，建議使用防盜安裝箱；室外設備的電源系統應該符合設備制造廠商的要求，并需要在電源線路、通信線路上安裝防雷裝置；室外設備的安裝高度應該合理，以方便設備的維護。
　　
　　設計安全的視頻監控系統戶外型設備應具備如下的特征：
　　
　　1．室外設備的工作環境溫度應符合下列要求：寒冷地區室外工作的設施：-40～+35℃；其它地區室外工作的設施：-10～+55℃
　　
　　2．采用屏蔽電磁輻射的標準機罩，可有效屏蔽各種電磁干擾，工作性能更加穩定可靠。
　　
　　3．采用實時嵌入式系統，系統可長時間穩定運行，支持7X24小時工作方式。
　　
　　4．在信號控制線上每路安裝24DCP信號SPD。
　　
　　5．在工控機/視頻編碼服務器視頻輸入端口每路安裝10f/BNC信號SPD。
　　
　　6．防雷等級達到了正負4KV，沖擊電流3KA的通流量要求，滿足大多數感應雷擊要求。在雷擊高發地區，可選用獨立型防雷器進行保護。
　　
　　7．防靜電達到了正負8KV的要求。
　　
　　8．通過國家強制性*要求。
　　
　　（三）機房設備安全措施
　　
　　抗電強度：設備的電源插頭或電源引入端子與外殼裸露金屬部件之間應能承受1.5kV、50Hz交流電壓的抗電強度試驗，歷時1min應無擊穿和飛弧現象；泄漏電流：主要設備工作時對保護接地端的漏泄電流值不應超過5mA；絕緣電阻：主要設備的電源插頭或電源引入端與設備外殼裸露金屬部件之間的絕緣電阻應不小于5MΩ。
　　
　?。ㄋ模﹤鬏斁€路安全措施
　　
　　應當保護傳輸數據和輔助信息服務的電纜和通訊線路，使其免于截取或者破壞。應當考慮采取以下的管理措施：
　　
　　1．應當把連接到前端節點設備的電纜和通訊線路埋入地下。在重要的節點，采用冗余線路保護；
　　
　　2．當把供電線路與通訊線路隔開（zui小間隔10cm），以防相互干擾；
　　
　　3．對于敏感或關鍵系統，還應當考慮采取進一步的管理措施，包括：
　　
　　1）要節點應有備用的通信路徑；
　　
　　2）應盡量使用光纖傳輸，光纖應埋入地下；
　　
　　3）清除連接到線路上的未經*的終端設備。
　　
　?。ㄎ澹┐鎯υO備物理安全措施
　　
　　1．存儲設備長時間運行，對環境溫度要求高。要求存儲設備本身能方便地監控環境狀態，主要是溫度指標。
　　
　　2．要求存儲設備本身能實時監控自身硬件運行狀態，如風扇轉速等。
　　
　　3．要求存儲設備處理器前至少配置兩個風扇，在處理器單風扇損壞時，滿足環境溫度30℃情況下的系統散熱安全。
　　
　　4．對重要的存儲設備的設計應該考慮其進行冗余性，對關鍵性的存儲設備還應考慮異地備份的方案。
　　
　　（六）全網設備電源安全措施
　　
　　對設備加以保護使其免于電力中斷或者其它電力異常的影響。并保證提供符合設備制造商要求的適宜電力供應。視頻監控系統由室內控制中心和室外前端節點組成，對這兩個子系統，我們分別提出不同的電源安全性建議。
　　
　　1．室內電源系統的安全性
　　
　　各級監控中心供電電源設備的容量應留有的余量；供電系統應將信息系統設備供電線路與其它供電線路分開，應配備應急照明裝置；應配置線路穩壓濾波裝置，以保證供電電源質量；監控中心配置的備用電源，檢查相關設備功率，備用電源容量應能滿足要求。
　　
　　1）電源的鋪設安全性建議
　　
　?。?）室內控制中心的電源配電系統輸出應該為380V/220V、50Hz，設備供電質量應該達到*（穩態電壓偏移范圍：±2%；穩態頻率偏移范圍：±0.2%；電壓波形畸變率：3-5%；允許斷電持續時間：0-4ms）。
　　
　　（2）避免設備相互之間的電源干擾，網絡設備、服務器、計算機等設備應該和配電系統中的大功率設備（如大屏幕顯示系統、空調系統、照明系統等）相隔離。
　　
　?。?）配電箱、柜應有短路、過流保護，其緊急斷電按鈕與火災報警連鎖。
　　
　?。?）室內控制中心應配備用電源，備用電源應能保證對監控中心內報警設備及監控核心設備延長供電不少于8h。
　　
　?。?）室內控制中心的系統宜采用兩路獨立電源供電，并在末端自動切換。
　　
　　2）不間斷電力供應
　　
　　為實現不間斷的電力供應，所應采取的措施包括：
　　
　　（1）有多路供電途徑以避免單點電力供應發生故障導致系統癱瘓；
　　
　?。?）安裝不間斷電源（UPS）；
　　
　　（3）安裝備用發電機。
　　
　?。?）對于關鍵設備或節點，如中心平臺的各組服務器及關鍵的前端監控節點，可使用冗余電源模塊
　　
　?。?）UPS的選用應該根據實際計算所得的負載功率，并留有適當的余量（>10%），在必要時可以考慮UPS的n+1備份方案。UPS獨立供電應該至少可以保證控制中心平臺服務器工作2小時以上。同時，應該制定當包括在不間斷電源發生故障時所要采取的措施計劃。應當定期檢查UPS設備，確保其有足夠能力，并按照制造商的建議對其進行測試。
　　
　?。?）如果長期停電的情況下還有繼續處理信息，就需要考慮備用發電機。發電機安裝上以后，應當按照制造商的指導對其做定期檢測。應當有充足的燃料可供利用，以確保長期停電時發電機仍然能夠運行。
　　
　　2．室外前端節點電源的安全性
　　
　　1）電源的質量應與室內設備的供電相同。
　　
　　2）配電箱應有短路、過流保護措施。
　　
　　3）室外單元需要對電源連接線、電源模塊等提供防水措施。
　　
　?。ㄆ撸╇姶偶嫒莅踩胧?br />　　
　　1．系統設備特別是前端采集設備的抗電磁干擾性能應滿足GA/T367-2001中9.1的要求；傳輸線路的抗干擾設計應符合GB50348-2004中3.6.2的規定。
　　
　　2．系統電磁輻射防護性能應滿足GA/T367-2001中9.2的要求。
　　
　　（八）記錄介質安全措施
　　
　　應當建立適當的規范來保護文件檔案、計算機存儲介質（磁帶，磁盤，盒式磁帶等）、輸入/輸出數據和系統文件，使它們免遭破壞、偷盜和未經*的訪問。記錄介質庫的設置，對出入介質庫的人員應實施登記；對有用數據、重要數據、使用價值高的數據和秘密程度很高的數據以及對系統運行和應用起關鍵作用的數據記錄介質應實施分類標記、登記并保存；記錄介質庫應具備防盜、防火功能，對于磁性介質應有防止介質被磁化措施；記錄介質的借用應規定審批權限，對于系統中有很高使用價值或很高秘密程度的數據，應采用加密等方法進行保護；對于應該刪除和銷毀的重要數據，應有嚴格的管理和審批手續，并采取有效措施，防止被非法拷貝。在不用的時候，存儲介質應當安全、妥善地存放。防止存放敏感信息的介質由于隨意地放置而泄露給外人。應考慮以下的管理措施：
　　
　　保存有敏感信息（包含視頻監控錄像、聲音錄音、GIS數據文件等）的存儲介質應當采用可靠的處置方法，例如焚毀或者粉碎。
　　
　　應該提供對紙張、設備和存儲介質的收集和安全處置控制。參與處置、保存、管理的人員應當具備足夠的管理措施和經驗。
　　
　　應當對含有敏感信息（包含視頻監控錄像、聲音錄音、GIS數據文件等）的存儲介質的處置做記錄（比如外借、銷毀等），以備審查。
　　
　　【作者單位】 *部第三研究所