物聯網監控技術在企業安全管理中的應用

馬驍

摘 要：物聯網監控技術具有真實直觀的監控特征，所以對于日益嚴峻的企業安全管理而言無疑可以起到雪中送炭的效果，隨著企業規模的擴大，企業生產設備的增加都給安保帶來了巨大的壓力，而物聯網監控技術可以彌補人員的不足，也可最大限度震懾犯罪分子，所以其應用可提高企業的安全氛圍。

關鍵詞：物聯網監控技術；企業安全；監控特征

物聯網監控技術以數字化和網絡化視頻監控為基礎，自動識別不同物體，監控畫面異常情況，通過最佳方式為工作人員提供有效信息，從而處理整個系統的潛在危機，物聯網監控技術主要利用計算機的優良計算能力和數據處理能力，對視頻中的各個畫面進行快速精準的分析，從而增加信息的精粹性和價值性，視頻監控系統想要不斷趨近網絡化和智能化，最重要的就是滿足整個系統的數字化建設，從而使計算機能夠發揮其最大的功效，就目前物聯網監控技術應用現狀來看，還存在著一定的不足，很多方面都需要進行進一步的改進與優化。

1.物聯網監控技術的應用現狀分析

在西方一些國家里，有很多的公司和企業正在進行物聯網監控技術的研究和開發，現在已經生產出了比較合理、具有高性能的物聯網監控技術的產品，這些開發出的物聯網監控技術的產品已經廣泛應用到了這些國家的安防領域了，并且已經取得了顯著的成就。例如美國的Vidient、0bjectVideo監控技術系統，以色列的Mate視頻監控技術系統，日本的NICE技術監控系統等。最新的物聯網監控技術仍由發達國家掌握，而廣大的發展中國家現在還沒有掌握相關的物聯網監控技術系統的核心技術。因此，在物聯網監控技術系統領域，發達國家占據著很強的優勢。根據一項調查顯示，世界上的智能監控技術系統的占有率，發達國家的物聯網監控技術所占的比例達到了一半以上。從物聯網監控技術的總體發展趨勢來看，該項技術在政府和軍隊的支持下，已經實現了該項技術從概念發展階段到規劃化生產階段的轉變，物聯網監控技術系統已經逐漸開始成為了一個產業。而國內的物聯網監控技術的發展速度很慢，技術的強度遠遠不及發達國家的水平，只有在一些安全等級比較高的領域和方面，物聯網監控技術系統的技術才達到比較先進的領域。目前國內的物聯網監控技術系統還沒有實現規模化生產的階段。在鐵路、智能化交通、機場以及軍隊領域，智能化監控技術的發展是比較好的。例如青藏鐵路是國內首條進行物聯網監控技術的鐵路，該條鐵路的物聯網監控技術系統采用了目前世界上最先進的視頻技術，包括智能化的分析技術，這樣就可以比較方便的知道幾千里之外的鐵路相關情況。同時國內一些重要城市的地鐵線也采用了先進的物聯網監控技術系統，還有就是民用航空領域也采用了物聯網監控技術。由于我國的物聯網監控技術的發展起步晚，發展速度慢，核心技術欠缺等原因，導致我國的物聯網監控技術遠遠落后于西方其他的發達國家。

2.物聯網虛擬化的安全監控技術

由于惡意軟件層出不窮，使得向用戶提供服務的應用系統面臨日益增長的安全威脅。基于系統內部的安全監測技術和基于網絡監控的安全監測技術已經不能夠適應這種需求，因此選擇采用虛擬化技術解決云計算環境下應用系統中存在的安全隱患。與傳統架構相比較，虛擬化架構在安全方面具有明顯優勢：虛擬化架構中的虛擬機管理器介于真實硬件平臺和操作系統間，特權級高于操作系統，并且虛擬化架構隔離性和可信計算基都更為理想；傳統架構中的操作系統只擁有整個硬件平臺的管理權限而已。安全監控是指通過從網絡和計算機中獲得的事件信息來分析系統和用戶的行為，從而增強網絡和計算機系統的安全性，目前常見的有防火墻、入侵檢測等等。根據安全監控實現技術可將基于完全虛擬化的安全監控及其相關研究工作分為以下兩類：外部監控，即使用虛擬機管理器攔截機中發生的異常事件，在虛擬機外部進行事件安全性檢測。內部監控，即通過虛擬機管理器加裁和保護的內核模塊進行異常事件攔截，確保計算機系統和網絡的安全。一般虛擬監控系統的設計原則都在保證虛擬機監控器的透明性、實時性、安全性和有效性，以防虛擬機監控器存在安全漏洞、隔離性受到破壞以及出現虛擬機逃逸等問題。目前主流的虛擬機監控器有XEN和Ⅷware等。

3.物聯網監控技術存在問題分析

威脅基于完全虛擬化的安全監控技術的因素主要來自于三個方面：內核、內核可加載模塊和應用進程。首先，入侵程序通常以為內核可加載模塊存在，會修改內核代碼或數據，從而篡改內核的控制流。其次，惡意的內核可加載模塊通常具有隱藏特性，使得系統用戶無法察覺。最后，入侵程序感染系統中的應用進程，使得其正常行為發生改變。常規的安全監控工具與被監控的程序位于同一層次，如果被監控的惡意程序的權限高于監控工具，那么惡意程序就完全有可能繞過或者破壞監控工具，從而導致監控失效。內核作為操作系統的核心程序，由代碼和數據構成。操作系統安全最重要的一點就是內核數據的完整性，為此保證內核的完整性成為安全監控的關鍵。內核容易受到內核對象鉤子和動態內核對象操作的威脅、修改數據，為此我們必須建立起完整的內核保護模塊。惡意的內核可加載模塊通常會隱藏自身，使得入侵行為不被系統用戶察覺。其最常見的隱藏方式就是該模塊加載到內存后將它自己從內核可加載模塊的列表中摘除，但并沒有將它從內核內存中卸載。然而與內核可加載模塊同層次的監控工具并不能很好的檢測到具有隱藏特性的惡意內核可加載模塊，其監控仍存在漏洞。隱藏內核可加載模塊檢測的關鍵在于交叉視圖對比技術，在虛擬機監控器層次訪問虛擬機系統中的/proc / modules文件來獲得不可信的內核可加載模塊列表。虛擬機監控器層次視圖，也就是可信的內核可加載模塊列表。我們知道內核模塊在創建和卸載時會進行系統調用，進而由內核分配它所需資源，因此虛擬機層次視圖的構建可以通過虛擬機監控器截獲客戶操作系統的系統調用來實現。最后將不可信視圖與可信視圖進行交叉對比，檢測出隱藏的內核可加載模塊。

4.物聯網監控技術在安防領域的應用

4.1物聯網監控系統工作原理分析

物聯網監控技術系統是由采集圖像、對視頻圖像的處理、對數據的通信傳送、自動報警和對傳感器的控制等這些部分構成，這些部分是一個比較完整的工作體系，互相銜接，從而充分實現智能化視頻監控技系統的監控目標。物聯網監控技術的基本工作結構包括很多方面，但是主要的來說，有一下幾個方面的工作結構：首先就是對視頻采集功能。物聯網監控技術系統配備了高清晰的攝像機，這些攝像機也分為很多種，有見光攝像機、微光攝像機、紅外攝像機、等。而且每個攝像機的分辨率十分的高，可以清晰的再現其所監控食物的任何特征。其次就是進行視頻的智能分析。進行智能的分析是物聯網監控技術與傳統的視頻監控技術的一個重要的不同，這也是物聯網監控技術的核心部分。智能分析主要是對目標進行跟蹤和檢測，對目標進行自動識別，如果目標不符合相關的規則的話，那么它就會自動啟動報警系統。最后就是物聯網監控技術的監控終端。物聯網監控技術的終端主要是由計算機來完成。計算機終端的工作任務就是對報警的規則進行預先的設置，同時還用來接收智能分析部分傳送來的報警信息，然后通過報警信息的處理軟件對報警信息進行處理。

4.2監控技術系統在安防領域應用

物聯網監控的應用主要分為安防類應用和非安防類應用。安防類應用是目前市場上存在的主要智能視頻應用，主要包括高級視頻移動偵測、物體追蹤、人物面部識別、車輛識別、遺留、遺棄物品檢測、入侵探測、物品被盜或移動檢測、人體行為分析、擁擠檢測和焰火檢測。應用模式物聯網監控技術具有兩種應用模式：一是與傳統的模擬視頻監控系統結合使用，以突破傳統視頻監控發展中遇到的瓶頸問題。主要用于對已存在的模擬視頻監控系統進行智能化改造。選擇重點、高危監控目標和場所，針對該部分圖像進行分析，選擇智能視頻服務器（IVSBOX）實現主動監控，同時將預警、警情實時發給模擬矩陣和DVR，完成快速切換和錄像。二是基于網絡的全數字化物聯網監控系統。該模式主要用于新建的數字化監控系統中。同樣，選擇重點、高危監控目標和場所，直接在前端選擇智能視頻服務器（IVSBOX），實現主動監控，將預警、警情實時發給后端智能管理平臺，完成快速切換和錄像。智能視頻分析模塊接收上位機發送的告警規則設置；對固定攝像頭攝取的圖像內容進行高速分析與數據處理，實現目標檢測和識別，對比預先設置的報警規則或用戶設定的條件給出預警、報警或處理結果。在發現威脅目標并進行報警的同時，對目標進行自動跟蹤。

5.結束語

物聯網監控技術可為用戶提供更多高級的視頻分析功能，能減輕監控人員的勞動量，提高監控的效率和監控系統的準確度。故在監控系統對智能化功能的需求下，隨著智能視頻分析技術的成熟，視頻監控系統向著智能化的方向發展將是必然趨勢。

參考文獻：

[1]駱云志物聯網監控技術及其在安防領域的應用[J].兵工自動化，2014

[2]李祥福.智能數字視頻監控系統設計與實現[J].企業文化，2013