論城市視頻平臺現狀、安全風險與防護

摘要：本文通過梳理廣州市城市視頻監控平臺建設現狀，分析平臺在網絡組網、系統架構、前端接入、邊界防護、系統應用、數據安全、制度建設等方面的安全風險。為確保城市視頻平臺安全穩定運行，應構建基于平臺物理、網絡、架構、前端、邊界、應用、數據、制度、運維管理等多位一體的安全防護體系，助力平臺實現安全運行“零事故”運營成效。

關鍵詞：城市視頻平臺；視頻平臺安全

1. 平臺建設情況

1.1 平臺情況

廣州市城市視頻監控平臺（以下簡稱“平臺”）是數字廣州的重要基礎設施，主要功能是全域視頻聯網匯聚和共享轉發服務，平臺建設圍繞“全域覆蓋、全網共享、全時可用、全程可控”的目標，有利于保障社會安全穩定及老百姓的切身利益。截至目前，平臺匯聚視頻圖像采集點超過100萬個，實現全市重點公共區域、重點行業或領域視頻監控100%覆蓋，可聯網調控視頻圖像采集點超過30萬個，視頻圖像采集點完好率達95%以上，支撐保障視頻圖像信息7×24實時應用[1]。

1.2 平臺架構

平臺建設部署在政務云平臺環境，依托視頻專網匯聚公共重點區域和社會面重點單位視頻資源，通過云存儲中心或移動資源接入管理平臺匯聚，接入城市視頻專網；社會面單位的視頻圖像及其他數據資源通過視頻資源整合平臺匯聚，接入城市視頻專網[2]。在城市視頻專網部署視頻資源云，與部署在電子政務外網上的城市管理云平臺互聯互通，實現視頻圖像的城市管理應用，為各城市管理部門提供智能化視頻大數據服務。平臺包括城市視頻資源聯網接入和視頻共享服務兩大功能系統。

如圖1所示，平臺架構概括為“四縱五橫”。“四縱”指的是數據治理體系、標準規范體系、安全保障體系和運維管理體系。數據治理體系包括數據管理、數據運營、數據應用和數據服務等；標準規范體系包括基礎設施、功能、數據、應用、管理、運營、安全和技術標準規范；安全保障體系包括完善安全監管、安全技術、安全運營和安全管理的視頻圖像安全保障體系；運維管理體系包括完善統籌管理、分級建設、規范運營、共建共享的視頻系統運行管理體系。“五橫”分別為基礎設施層、平臺服務層、數據層、應用層、用戶層。基礎設施層的感知前端、傳輸網絡以及計算、存儲、網絡資源能夠提供基礎環境支持[3]；平臺服務層提供計算、存儲等大數據基礎服務，以及視頻聯網、視圖分析等視頻圖像分析服務；數據層包括原始庫、資源庫、主題庫、業務庫及知識庫等，提供數據接入和數據處理等服務；應用層為社會治安、城市管理、惠民服務及綜合治理等；用戶層支撐專題應用，滿足黨政各級部門、各業務警種視頻圖像智能化應用的需要。

2. 平臺安全風險分析

2.1 混合組網、網關邊界架構漏洞的風險

平臺基于城市視頻專網，實現視頻資源聯網匯聚，構建物理和邏輯視頻應用“一張網”，整合各類視頻，統一聯網匯聚和共享應用。這種混合組網方式不符合國家網絡安全分類管理要求，視頻專網混合組網的拓撲結構存在一定的安全風險，社會面單位的視頻資源通過獨立組網或互聯網接入平臺的方式，網絡安全風險更大[4]。

2.2 單一集中部署、備份容災資源不足的風險

平臺主要提供視頻流接入、轉發共享的基礎功能，接入約35萬路視頻，性能最高僅支持1000路轉發和60路/秒并發。由于采用集中部署架構，視頻轉發共享所有的計算處理和調度指揮、決策分析都由中心節點或服務器完成，性能依賴硬件設備堆疊，當平臺負載增大時，中心節點處理能力成為平臺性能瓶頸，設備一旦發生故障，業務將全部中斷，平臺安全穩定運行風險劇增。

2.3 終端設備接入不規范、易被攻擊的風險

平臺接入超過100萬個視頻終端，地理位置分散，涉及品牌多種多樣；接入標準不一，未對設備分類分級管理，無法及時識別前端隱患；前端設備臺賬不清，終端設備管理難度大，人為監管困難；前端攝像頭和傳輸鏈路一般都在公共場所，損壞更換比較頻繁，最易遭受攻擊，視頻監控終端設備和網絡攝像頭等設備存在較大的安全風險[5]。

2.4 安全邊界防護不牢固的風險

設備和網絡接入過程中缺乏統一的安全建設標準，上下級主干網絡間、主干網與接入網間，視頻傳輸網與其他網絡互聯間，存在安全邊界不清晰、安全等級未劃分、安全策略不完善等問題，平臺路由接入區、邊界保護區、應用服務區、安全隔離區、安全檢測與管理區劃分不夠清晰，每個安全域的安全功能存在重復或缺失，邊界防護一體化安全存在不牢固風險。

2.5 系統權限管理不嚴的風險

平臺用戶角色及權限配置不規范，普通用戶、系統管理員、數據庫管理員、安全管理員、審計員等角色權限配置存在重疊和交叉情況，如重復設置管理員、特權用戶、僵尸賬號、離職或調崗賬號權限未及時變更等問題，平臺賬號申請、停用和權限新增、變更等權限審批流程不夠嚴謹規范，風險漏洞大。

2.6 X86技術原生安全威脅的風險

平臺基于X86技術架構設計，使用的服務器芯片、算法、存儲等核心技術依靠非國產企業，安全可控能力低。平臺硬件植入木馬、CPU后門，X86指令集漏洞等本身安全風險，平臺原生安全威脅不可避免且不可控。由于被植入木馬程序，平臺曾發生視頻圖像敏感數據泄露和入侵事件，給平臺用戶安全帶來重大風險和威脅。

2.7 數據安全防護手段不足的風險

平臺視頻數據采集、傳輸、處理、存儲、使用、共享、銷毀等全生命周期安全防護能力存在不足，如平臺未對視頻數據分級分類、未部署商用密碼安全設施，缺失視頻數據加密、解密、脫敏、審計等安全防護能力，區塊鏈、隱私計算等安全技術未在平臺融合應用，視頻數據信息容易被盜取和泄密的風險[6]。

2.8 安全制度建設不健全、落實不到位的風險

平臺安全體系建設存在不完善、落實不到位的風險。一是平臺安全體系頂層設計不夠完善，安全管理制度未及時修訂完善，落實要求缺少考評手段，安全合規性不高；二是平臺未建立跨單位、跨部門、跨層級平臺安全運營協同聯動機制，安全防御能力不強；三是未形成應急響應、攻防演練等常態化、實戰化、體系化的安全管理能力，平臺安全管理能力不足。

3. 平臺安全防護策略

針對平臺安全存在問題，本文以網絡安全、架構安全、邊界安全、前端安全、應用安全、數據安全、信創安全和管理安全為重點，采用立體化安全防護系統架構，建立“事前防御、事中防護、事后復盤”安全防護機制，以視頻監控網絡安全態勢感知平臺為核心，構建一體化的視頻監控網絡安全防護體系。

3.1 將視頻專網分網分域管理，確保網絡安全

視頻專網安全重構設計思路是對視頻專網進行分網分域改造升級，在物理上保持全市“一張網”總體拓撲，在邏輯上將視頻專網劃分為“公安視頻傳輸網”和“城市視頻傳輸網”，通過BGP-VPN技術，升級為承載公安視頻傳輸網和城市視頻傳輸網的專線網絡，實現“一網雙域”網絡承載骨干網的組網架構。視頻專網采用三層架構，通過改造升級專網核心層的核心節點、匯聚層的匯聚節點、接入層的接入節點，引入BGP-VPN、SDN等先進網絡安全技術對視頻專網分網分域管理。

3.2 優化平臺架構，提升防災容災能力

全面提升平臺架構容災安全能力，平臺采用集中和分布式相結合的部署架構方式，建設數據雙中心、雙鏈路、負載均衡、容災備份等安全措施，確保平臺性能、安全均滿足要求，解決平臺無容災備份、單鏈路、集中式架構等安全風險問題。

3.3 加固安全邊界，保障交互安全

為保障平臺網絡邊界安全，在視頻城市傳輸網側和公安視頻傳輸網側新增兩套網絡安全邊界。城市視頻云建設智慧城市視頻感知云平臺，實現公安視頻傳輸網、城市視頻專網、電子政務外網、電子政務外網-第三方私網、互聯網接入網的數據轉發、共享及應用，實現數據的安全訪問。為解決互聯網和第三方網絡視頻資源到視頻專網及平臺之間的網絡安全接入，在其鏈路上連通一條虛擬通道，使用VPN和專線等方式聯網接入，保障了視頻圖像信息安全傳輸至視頻專網平臺，確保視頻圖像數據不出域不外泄[7]。

3.4 規范終端管理，保障接入安全

基于AIOT技術，對視頻前端設備運行狀態動態實時自動感知，防范各類視頻前端非法替換、非法接入、非法入侵或非法授權等現象的發生，同時，加強對視頻前端設備的智能發現、狀態檢測、安全準入、身份認證、協議控制等安全措施。完善平臺感知前端（終端）、傳輸網絡接入端設備、云計算中心接入端等前端設備設施建設和接入規范管理，常態化（日、周、月等頻率）推進落實公共場所、重點監控單位和個體的各類視頻終端，進行安全掃描和安全管理工作；通過隱形水印技術實現終端設備（PC、筆記本電腦、大屏等）的屏幕顯示，進行拍攝溯源管理，解決視頻終端屏幕拍攝、截圖等違規分享泄密的溯源取證難題[8]。

3.5 加強權限管理，保障用戶隱私和應用安全

加強視頻數據安全管理，確保數據不出域。一是把各點視頻數據流邏輯隔離，確保敏感一類點原則上不對外共享。二是加強平臺權限控制管理，細化分類平臺用戶操作權限管理。建立用戶角色來實現分權管理，不同的用戶角色擁有不同的操作權限，通過將用戶關聯到用戶角色來實現對用戶的操作授權管理。例如，充分利用隱形水印等技術，確保數據安全可控、可溯源、可追蹤。

3.6 推進密碼等數據安全技術應用，保障數據安全

圍繞視頻數據采集環節，加強視頻終端安全、身份鑒別和權限控制；加強視頻數據傳輸的規范、加密和完整性校驗；在視頻數據存儲中采用訪問控制、數據冗余、分類分級、全面審計、加密存儲和狀態監控等安全措施；視頻數據加工處理采取數據脫密、監測預警、平臺安全身份鑒別、訪問控制和行為審計；視頻數據共享應用環節實現數據可控、加密脫敏和接口調用安全等；視頻數據銷毀環節確保做到機密性、徹底刪除和不可恢復的效果。

3.7 采用信創技術改造平臺，消除原生安全威脅

平臺基于信創技術改造，實現適配支持鯤鵬、飛騰、龍芯、海光、兆芯、申威等國產芯片，適配銀河麒麟、統信桌面等國產化操作系統，適配達夢數據庫、人大金倉數據庫、GuassDB、TiDB等國產數據庫[9]，適配Firefox、360安全瀏覽器、奇安信可信瀏覽器、UOS瀏覽器、龍芯瀏覽器等多種瀏覽器，對CSS、JS、HTML進行兼容性適配，滿足在國產化桌面操作系統上進行視頻調閱及視頻管理。同時，對國產技術暫未完全替代的產品或技術采取逐步過渡，優先采用國產化技術和產品，構建穩定、安全、可靠的視頻信創云底座，確保平臺完全自主可控。

3.8 健全安全管理體系，構筑立體化安全防線

加強平臺安全管理，全面覆蓋采集前端、傳輸網絡、存儲、匯聚轉發、應用平臺、網絡邊界、用戶及終端等視頻系統涉及的各類設備設施和各級用戶、運營單位等，按照“誰建設、誰運維、誰使用、誰管理，誰負責”原則，建立健全“事前、事中、事后”安全運行管理聯動機制。加強視頻前端設備、視頻專網、視頻云應用三大方面的綜合安全防護，構筑具備廣州特色的視頻專網全域安全管控中心，全面實現“一中心三支點”的全域安全管理態勢。一個中心即廣州特色的視頻專網全域安全管控中心，三個支點即智感前端、邊緣計算、云計算及大數據綜合應用三部分信息安全防御手段。

結語

通過對廣州市城市視頻監控平臺視頻專網分網分域、總體架構、信創適配、數據安全和安全體系重構設計，平臺安全架構符合國家安全標準，確保平臺物理、前端、邊界、數據、應用和安全管理等方面安全可靠，為廣州市平臺構建立體化安全能力奠定基礎。平臺支撐城市公共安全、衛生、消防、應急、文化、教育、水務、自然資源等城市管理業務應用的視頻接入及共享轉發服務，全面有效支撐城市治理、城市管理、治安防控等業務，為建設“平安城市”保駕護航[10]。

參考文獻：

[1]廣州市公共安全視頻系統建設工作領導小組.關于印發廣州市公共安全與管理智能視頻系統建設應用“十四五”規劃及實施方案的通知[Z].2022.

[2]段偉恒.《公安視頻圖像信息系統安全技術要求》標準解讀[J].中國安全防范技術與應用，2021（6）：20-26.

[3]陳培琴.安防大數據中的數據治理[J].中國安防，2021（Z1）：96-98.

[4]張家亮，曾兵，沈宜，等.超高清視頻內容安全審核技術研究[J].通信技術，2020，53（8）：2049-2053.

[5]陸磊，劉佳.交通管理視頻專網安全防護體系建設研究[J].信息安全與通信保密，2020（6）：94-100.

[6]淳于洋，果伸，邢海波，等.針對公安視頻專網安全的研究分析[J].通信技術，2020，53（9）：2292-2296.

[7]石元兵，張舒黎.基于5G邊緣計算的視頻監控密碼應用研究[J].通信技術，2020，53（5）：1224-1230.

[8]中國雄安官網.雄安新區視頻終端與系統接入規范[EB/OL].[2024-11-15].http：//www.xiongan.gov.cn/download/spzdyxtjr.pdf.

[9]羅論涵，李翔，余新勝.數字化時代網絡空間內生安全技術發展與應用[J].電子技術與軟件工程，2021（19）：255-257.

[10]劉侃.廣州市社會治安視頻監控系統建設專項的績效評價研究[D].蘭州：蘭州大學，2017.

作者簡介：黃勁，本科，huangjin830603@163.com，研究方向：數字政府、政務信息化、網絡空間安全；劉國棟，碩士研究生，高級工程師，研究方向：數字政府、智慧城市、網絡信息安全；朱鐵漢，碩士研究生，高級工程師，研究方向：智慧供應鏈、網絡空間安全、物聯網及大數據技術應用。