论城市视频平台现状、安全风险与防护——以广州市为例

　　文/黄劲1） 刘国栋2） 朱铁汉3） 1）北方实验室（沈阳）股份有限公司广州分公司 2）广州市数字政府运营中心 3）广东轻工职业技术大学

　　摘要：本文通过梳理广州市城市视频监控平台建设现状，分析平台在网络组网、系统架构、前端接入、边界防护、系统应用、数据安全、制度建设等方面的安全风险。为确保城市视频平台安全稳定运行，应构建基于平台物理、网络、架构、前端、边界、应用、数据、制度、运维管理等多位一体的安全防护体系，助力平台实现安全运行“零事故”运营成效。

　　关键词：城市视频平台；视频平台安全

　　1. 平台建设情况

　　1.1 平台情况

　　广州市城市视频监控平台（以下简称“平台”）是数字广州的重要基础设施，主要功能是全域视频联网汇聚和共享转发服务，平台建设围绕“全域覆盖、全网共享、全时可用、全程可控”的目标，有利于保障社会安全稳定及老百姓的切身利益。截至目前，平台汇聚视频图像采集点超过100万个，实现全市重点公共区域、重点行业或领域视频监控100%覆盖，可联网调控视频图像采集点超过30万个，视频图像采集点完好率达95%以上，支撑保障视频图像信息7×24实时应用[1]。

　　1.2 平台架构

　　平台建设部署在政务云平台环境，依托视频专网汇聚公共重点区域和社会面重点单位视频资源，通过云存储中心或移动资源接入管理平台汇聚，接入城市视频专网；社会面单位的视频图像及其他数据资源通过视频资源整合平台汇聚，接入城市视频专网[2]。在城市视频专网部署视频资源云，与部署在电子政务外网上的城市管理云平台互联互通，实现视频图像的城市管理应用，为各城市管理部门提供智能化视频大数据服务。平台包括城市视频资源联网接入和视频共享服务两大功能系统。

　　如图1所示，平台架构概括为“四纵五横”。“四纵”指的是数据治理体系、标准规范体系、安全保障体系和运维管理体系。数据治理体系包括数据管理、数据运营、数据应用和数据服务等；标准规范体系包括基础设施、功能、数据、应用、管理、运营、安全和技术标准规范；安全保障体系包括完善安全监管、安全技术、安全运营和安全管理的视频图像安全保障体系；运维管理体系包括完善统筹管理、分级建设、规范运营、共建共享的视频系统运行管理体系。“五横”分别为基础设施层、平台服务层、数据层、应用层、用户层。基础设施层的感知前端、传输网络以及计算、存储、网络资源能够提供基础环境支持[3]；平台服务层提供计算、存储等大数据基础服务，以及视频联网、视图分析等视频图像分析服务；数据层包括原始库、资源库、主题库、业务库及知识库等，提供数据接入和数据处理等服务；应用层为社会治安、城市管理、惠民服务及综合治理等；用户层支撑专题应用，满足党政各级部门、各业务警种视频图像智能化应用的需要。

　　2. 平台安全风险分析

　　2.1 混合组网、网关边界架构漏洞的风险

　　平台基于城市视频专网，实现视频资源联网汇聚，构建物理和逻辑视频应用“一张网”，整合各类视频，统一联网汇聚和共享应用。这种混合组网方式不符合国家网络安全分类管理要求，视频专网混合组网的拓扑结构存在一定的安全风险，社会面单位的视频资源通过独立组网或互联网接入平台的方式，网络安全风险更大[4]。

　　2.2 单一集中部署、备份容灾资源不足的风险

　　平台主要提供视频流接入、转发共享的基础功能，接入约35万路视频，性能最高仅支持1000路转发和60路/秒并发。由于采用集中部署架构，视频转发共享所有的计算处理和调度指挥、决策分析都由中心节点或服务器完成，性能依赖硬件设备堆叠，当平台负载增大时，中心节点处理能力成为平台性能瓶颈，设备一旦发生故障，业务将全部中断，平台安全稳定运行风险剧增。

　　2.3 终端设备接入不规范、易被攻击的风险

　　平台接入超过100万个视频终端，地理位置分散，涉及品牌多种多样；接入标准不一，未对设备分类分级管理，无法及时识别前端隐患；前端设备台账不清，终端设备管理难度大，人为监管困难；前端摄像头和传输链路一般都在公共场所，损坏更换比较频繁，最易遭受攻击，视频监控终端设备和网络摄像头等设备存在较大的安全风险[5]。

　　2.4 安全边界防护不牢固的风险

　　设备和网络接入过程中缺乏统一的安全建设标准，上下级主干网络间、主干网与接入网间，视频传输网与其他网络互联间，存在安全边界不清晰、安全等级未划分、安全策略不完善等问题，平台路由接入区、边界保护区、应用服务区、安全隔离区、安全检测与管理区划分不够清晰，每个安全域的安全功能存在重复或缺失，边界防护一体化安全存在不牢固风险。

　　2.5 系统权限管理不严的风险

　　平台用户角色及权限配置不规范，普通用户、系统管理员、数据库管理员、安全管理员、审计员等角色权限配置存在重叠和交叉情况，如重复设置管理员、特权用户、僵尸账号、离职或调岗账号权限未及时变更等问题，平台账号申请、停用和权限新增、变更等权限审批流程不够严谨规范，风险漏洞大。

　　2.6 X86技术原生安全威胁的风险

　　平台基于X86技术架构设计，使用的服务器芯片、算法、存储等核心技术依靠非国产企业，安全可控能力低。平台硬件植入木马、CPU后门，X86指令集漏洞等本身安全风险，平台原生安全威胁不可避免且不可控。由于被植入木马程序，平台曾发生视频图像敏感数据泄露和入侵事件，给平台用户安全带来重大风险和威胁。

　　2.7 数据安全防护手段不足的风险

　　平台视频数据采集、传输、处理、存储、使用、共享、销毁等全生命周期安全防护能力存在不足，如平台未对视频数据分级分类、未部署商用密码安全设施，缺失视频数据加密、解密、脱敏、审计等安全防护能力，区块链、隐私计算等安全技术未在平台融合应用，视频数据信息容易被盗取和泄密的风险[6]。

　　2.8 安全制度建设不健全、落实不到位的风险

　　平台安全体系建设存在不完善、落实不到位的风险。一是平台安全体系顶层设计不够完善，安全管理制度未及时修订完善，落实要求缺少考评手段，安全合规性不高；二是平台未建立跨单位、跨部门、跨层级平台安全运营协同联动机制，安全防御能力不强；三是未形成应急响应、攻防演练等常态化、实战化、体系化的安全管理能力，平台安全管理能力不足。

　　3. 平台安全防护策略

　　针对平台安全存在问题，本文以网络安全、架构安全、边界安全、前端安全、应用安全、数据安全、信创安全和管理安全为重点，采用立体化安全防护系统架构，建立“事前防御、事中防护、事后复盘”安全防护机制，以视频监控网络安全态势感知平台为核心，构建一体化的视频监控网络安全防护体系。

　　3.1 将视频专网分网分域管理，确保网络安全

　　视频专网安全重构设计思路是对视频专网进行分网分域改造升级，在物理上保持全市“一张网”总体拓扑，在逻辑上将视频专网划分为“公安视频传输网”和“城市视频传输网”，通过BGP-VPN技术，升级为承载公安视频传输网和城市视频传输网的专线网络，实现“一网双域”网络承载骨干网的组网架构。视频专网采用三层架构，通过改造升级专网核心层的核心节点、汇聚层的汇聚节点、接入层的接入节点，引入BGP-VPN、SDN等先进网络安全技术对视频专网分网分域管理。

　　3.2 优化平台架构，提升防灾容灾能力

　　全面提升平台架构容灾安全能力，平台采用集中和分布式相结合的部署架构方式，建设数据双中心、双链路、负载均衡、容灾备份等安全措施，确保平台性能、安全均满足要求，解决平台无容灾备份、单链路、集中式架构等安全风险问题。

　　3.3 加固安全边界，保障交互安全

　　为保障平台网络边界安全，在视频城市传输网侧和公安视频传输网侧新增两套网络安全边界。城市视频云建设智慧城市视频感知云平台，实现公安视频传输网、城市视频专网、电子政务外网、电子政务外网-第三方私网、互联网接入网的数据转发、共享及应用，实现数据的安全访问。为解决互联网和第三方网络视频资源到视频专网及平台之间的网络安全接入，在其链路上连通一条虚拟通道，使用VPN和专线等方式联网接入，保障了视频图像信息安全传输至视频专网平台，确保视频图像数据不出域不外泄[7]。

　　3.4 规范终端管理，保障接入安全

　　基于AIOT技术，对视频前端设备运行状态动态实时自动感知，防范各类视频前端非法替换、非法接入、非法入侵或非法授权等现象的发生，同时，加强对视频前端设备的智能发现、状态检测、安全准入、身份认证、协议控制等安全措施。完善平台感知前端（终端）、传输网络接入端设备、云计算中心接入端等前端设备设施建设和接入规范管理，常态化（日、周、月等频率）推进落实公共场所、重点监控单位和个体的各类视频终端，进行安全扫描和安全管理工作；通过隐形水印技术实现终端设备（PC、笔记本电脑、大屏等）的屏幕显示，进行拍摄溯源管理，解决视频终端屏幕拍摄、截图等违规分享泄密的溯源取证难题[8]。

　　3.5 加强权限管理，保障用户隐私和应用安全

　　加强视频数据安全管理，确保数据不出域。一是把各点视频数据流逻辑隔离，确保敏感一类点原则上不对外共享。二是加强平台权限控制管理，细化分类平台用户操作权限管理。建立用户角色来实现分权管理，不同的用户角色拥有不同的操作权限，通过将用户关联到用户角色来实现对用户的操作授权管理。例如，充分利用隐形水印等技术，确保数据安全可控、可溯源、可追踪。

　　3.6 推进密码等数据安全技术应用，保障数据安全

　　围绕视频数据采集环节，加强视频终端安全、身份鉴别和权限控制；加强视频数据传输的规范、加密和完整性校验；在视频数据存储中采用访问控制、数据冗余、分类分级、全面审计、加密存储和状态监控等安全措施；视频数据加工处理采取数据脱密、监测预警、平台安全身份鉴别、访问控制和行为审计；视频数据共享应用环节实现数据可控、加密脱敏和接口调用安全等；视频数据销毁环节确保做到机密性、彻底删除和不可恢复的效果。

　　3.7 采用信创技术改造平台，消除原生安全威胁

　　平台基于信创技术改造，实现适配支持鲲鹏、飞腾、龙芯、海光、兆芯、申威等国产芯片，适配银河麒麟、统信桌面等国产化操作系统，适配达梦数据库、人大金仓数据库、GuassDB、TiDB等国产数据库[9]，适配Firefox、360安全浏览器、奇安信可信浏览器、UOS浏览器、龙芯浏览器等多种浏览器，对CSS、JS、HTML进行兼容性适配，满足在国产化桌面操作系统上进行视频调阅及视频管理。同时，对国产技术暂未完全替代的产品或技术采取逐步过渡，优先采用国产化技术和产品，构建稳定、安全、可靠的视频信创云底座，确保平台完全自主可控。

　　3.8 健全安全管理体系，构筑立体化安全防线

　　加强平台安全管理，全面覆盖采集前端、传输网络、存储、汇聚转发、应用平台、网络边界、用户及终端等视频系统涉及的各类设备设施和各级用户、运营单位等，按照“谁建设、谁运维、谁使用、谁管理，谁负责”原则，建立健全“事前、事中、事后”安全运行管理联动机制。加强视频前端设备、视频专网、视频云应用三大方面的综合安全防护，构筑具备广州特色的视频专网全域安全管控中心，全面实现“一中心三支点”的全域安全管理态势。一个中心即广州特色的视频专网全域安全管控中心，三个支点即智感前端、边缘计算、云计算及大数据综合应用三部分信息安全防御手段。

　　结语

　　通过对广州市城市视频监控平台视频专网分网分域、总体架构、信创适配、数据安全和安全体系重构设计，平台安全架构符合国家安全标准，确保平台物理、前端、边界、数据、应用和安全管理等方面安全可靠，为广州市平台构建立体化安全能力奠定基础。平台支撑城市公共安全、卫生、消防、应急、文化、教育、水务、自然资源等城市管理业务应用的视频接入及共享转发服务，全面有效支撑城市治理、城市管理、治安防控等业务，为建设“平安城市”保驾护航[10]。

　　参考文献：

　　[1]广州市公共安全视频系统建设工作领导小组.关于印发广州市公共安全与管理智能视频系统建设应用“十四五”规划及实施方案的通知[Z].2022.

　　[2]段伟恒.《公安视频图像信息系统安全技术要求》标准解读[J].中国安全防范技术与应用,2021(6):20-26.

　　[3]陈培琴.安防大数据中的数据治理[J].中国安防,2021(Z1):96-98.

　　[4]张家亮,曾兵,沈宜,等.超高清视频内容安全审核技术研究[J].通信技术,2020,53(8):2049-2053.

　　[5]陆磊,刘佳.交通管理视频专网安全防护体系建设研究[J].信息安全与通信保密,2020(6):94-100.

　　[6]淳于洋,果伸,邢海波,等.针对公安视频专网安全的研究分析[J].通信技术,2020,53(9):2292-2296.

　　[7]石元兵,张舒黎.基于5G边缘计算的视频监控密码应用研究[J].通信技术,2020,53(5):1224-1230.

　　[8]中国雄安官网.雄安新区视频终端与系统接入规范[EB/OL].[2024-11-15].http://www.xiongan.gov.cn/download/spzdyxtjr.pdf.

　　[9]罗论涵,李翔,余新胜.数字化时代网络空间内生安全技术发展与应用[J].电子技术与软件工程,2021(19):255-257.

　　[10]刘侃.广州市社会治安视频监控系统建设专项的绩效评价研究[D].兰州:兰州大学,2017.

　　作者简介：黄劲，本科，huangjin830603@163.com，研究方向：数字政府、政务信息化、网络空间安全；刘国栋，硕士研究生，高级工程师，研究方向：数字政府、智慧城市、网络信息安全；朱铁汉，硕士研究生，高级工程师，研究方向：智慧供应链、网络空间安全、物联网及大数据技术应用。