云运算是指通过网络将庞大而复杂的运算处理程序自动分拆成无数个较小的子程序,交由多部伺服器所组成的庞大计算机集群系统,进行分散和平行运算分析后,再将处理结果回传给使用者。分布式的处理方式让云计算具备高效率及高灵活性,深圳中兴力维技术有限公司CTO向稳新分析:“架构于云计算之上的云存储具备了大容量、可扩展方面优势,正是安防架构设计者最看重和最期待的技术优势。随着安防中高清视频监控的占比越来越高,市场需求驱动云存储和安防相结合。”同时安防业中从数字化到网络化的发展变革,也为两者相融合奠定了基石。
藉云存储之基,筑智慧应用之城
确切的说,云存储是指在云架构之上所实现的存储系统,所以,云存储的实现亦是系统的一个云化过程。 “系统云化第一步是对企业的基础架构进行虚拟化,即硬件的虚拟变化,打破硬件的束缚,使应用脱离开硬件的束缚;第二步是把安防系统应用和管理的架构进行虚拟化,使得在使用相应的基础架构和应用时得心应手;第三步是以服务的概念给安防业务部门提供不同级别、种类的服务,最终实现云的目标。” 易安信电脑系统(中国)有限公司 EMC物理安防解决方案资深技术顾问孙胜利介绍。云存储的实现,即是将传统安防的硬件进行最大范围的通用化、虚拟化,甚至只剩数据中心的服务器集群和高性能大容量存储设备、存储网络和IP网络,然后在虚拟服务器上架设应用软件,用录像软件管理安防数据的存储。
数据共享,快速检索以实现高效利用
当数据不再依赖于零散的硬件存在,而是存在于虚拟空间时,便实现了数据大范围内整合,数据共享是云存储最大特色。“传统存储的空间彼此独立,整个存储相互剥裂,无法形成统一管理,而云存储可以把原有系统加以系统化,实现数据的全局调配、共享。” 中国电信上海研究院产品架构高级工程师及全球眼技术负责人曹宁指出。借助于数据的全局共享,全范围内的数据检索、分析得以实现,数据高效的发掘利用化为现实。
通常的数据检索分析以数据所在的硬件为单位,先调取数据文件,然后对其进行处理分析。然而一台设备的内存总是有一定的限度,传统的安防技术也无法同时调用多个,或者在短时间内将所需数据同时调用分析。浙江宇视科技有限公司存储事业部总监巴丽娟谈到:“云存储中底层以哪种方式进行部署,文件系统或是裸数据块,并不是最重要的。如何将功能特性落实到用户实际的体验中,带来什么样的客户价值,才是重要所在。宇视的监控云存储解决方案中采用的是“块”系统的方式,每一个数据块有对应的索引区域,索引区域有数据块的时间等信息的标示,输入时间,可准确定义并调用出数据库中任一个时间点的录像数据,即为用户提供了以时间轴为“引线”的视频数据库结构,用户可根据需求对数据进行灵活调用,目前已可做到精确的“秒级检索”“时间切片”等功能。”
“藉由云计算及云存储技术,未来还可实现高效的分布式录像智能检索、索引,进而实现结构化的录像存储,对视频进行事件检索,实现视频画面语义化描述,算法可实现并行处理,使用户需要的内容以最快的时间反馈。”中国电信曹宁说到。未来借助于云存储,安防在视频数据利用率上无疑将有很大程度的提升。
多级存储,提高存储空间利用率
但有别于其他行业,安防行业中大多数数据是无用数据,高清监控带来监控的便利同比也带来了更大量的无用数据,针对安防行业的特点,如何将云存储和监控业务相结合,并将云存储的优势发挥的更加凸显,是所有有志于此方市场的企业所必须思考的。
“提升海量数据的价值,则必须着眼于后端数据的发掘利用,将大量的数据分析相结合。”易安信孙胜利说到,“分析必须建立在连续视频录像的读取、切片之后,那么在满足大量连续数据写入的情况下,数据的读取也相当重要,如果使用低档存储设备只能满足写入的要求,不能满足同时读出的要求,就不能进行数据的迁移和保护,无法进行下一步的数据分析,而不分析这些数据大量的存储设备的投入就成为鸡肋。这就形成一个死循环。所以必须提高存储设备的性能要求尤其是读的性能要求,而不能仅仅满足于写入,在数据存储有价值的情况下,就会采用中高端的存储来做数据的载体,可满足读写的要求,进行下一步的分析。因此对数据的分析和利用首先是要提升存储的要求,廉价的设备根本无法实现后面的分析处理。”如果是在存储的资源里面再去截取想要的画面与信息,会形成大量的存储资源,相反,若已经提前在数据预处理时把人脸等重要图像信息截取处理,对这些图像进行搜索,再找到图像对应时间的视频,检索速度则可大幅提高。
在中国电信曹宁看来,安防存储正逐渐进入多级存储阶段,第一级可能90%以上都是无用数据;第二级则已经提取了一些重要信息,比如采用人脸采集所提取出的人脸图片采集出来的图片比原始级别的视频具有更清确的应用目的性。视频也可以限定的语义条件来提取有效片断,实现二次甚至三级存储。不同的存储级别可以采用云存储中不同等级的解决方案来进行存储管理,根据应用的特点选择存储方案及存储介质,这些过程在未来都是通过系统自动完成的。
云计算架构下的网络视频监控的数据安全
具有开放性的云技术也带来了一些新的技术威胁,那就是视频数据的安全性。安全是视频监控的唯一关键词,如何保障网络高清视频数据在视频采集、传输、解码回放、录像等过程中的安全性,实现安全访问和使用,避免IP化带来的恶意访问、病毒攻击、恶意控制、恶意篡改录像等问题,引起了一些厂家的思考。
首先是来自网络的攻击,网络攻击在IT或者通信领域并不是新鲜事,但是网络技术在视频监控领域的规模应用不可避免的面临着类似的问题:木马、病毒、拒绝服务攻击、黑客攻击等。其次,来自网络上的恶意访问。目前网络上流传着一些通过谷歌GOOGLE搜索的网络摄像机的地址,可以通过简单的技术处理就可以捕捉到安装于世界各地的网络摄像机,并且可以调整摄像机的角度、PTZ控制。甚至出现专门从事全球网络摄像机在线直播的公司,提供特殊需求的视频服务。另外,来自黑客的攻击已经不再是美国大片里导演的设想,而实实在在在发生,黑客入侵网络摄像机也不再是耸人听闻的新闻。近期也出现了这样的案件:罪犯拦截了监控摄像机的录像资料,并且为伪造的视频资料取代监控信息,使得罪犯在监控摄像机前可以肆无忌惮地盗窃,生动地上演了警匪电影中不可思议的一幕。所有未加密的视频数据被恶意获取和恶意篡改。通过对某种手段获得的录像可以进行有目的的篡改,这样使得视频监控录像作为可靠的证据也存在风险。
一般来说,攻击主要可以分成两个方面,第一方面是对传输过程中数据的攻击,比如对传输过程中的数据进行截取,或者插入修改过的数据,或者通过传输备份出来视频数据;另外一方面是潜入图像采集、存储或者录像设备盗取保密视频信息,然后进行加工、篡改甚至销毁数据等。
有效地分析网络视频监控上攻击所采取的可能方式,对于我们部署一个更加有效的安全的网络摄像机监控方案有巨大的意义。首先,采取更为安全可靠的用户全面认证技术,保证设备安全。对用户的权限划分更为严密,各种功能全部基于用户的类型掩藏或者显示出来。一般用户没有控制权限,管理员用户必须有相应的密钥才能够登录设备。其次,在网络层和传输层,采用IPSEC加密,基于SIP会话协议进行设备通信,采用TLS对SIP消息实现逐条的安全加密,传输过程中采用RSA(1024位、2048位可选)对会话密钥进行加密,传输内容采用DES、3DES、AES等算法进行加密。
另外,采用通过国家加密局认证的加密算法的硬件加密芯片在前端图像采集设备如摄像机、后端存储解密和显示设备如NVR、DVR以及VMS软件实现图像的加密和解密。值得说明的是,这是一种完全的硬件加密和解密的方式,基本上不可能通过任何方式实现破解。同方为用户提供的安全解密卡必须配套一个密钥才能实现解密功能。只有具有机密卡以及密钥的用户才可以实现对网络摄像机的访问、视频预览、回放、录像查询、设备管理、用户配置等操作。
更为值得说明的是,加密的视频数据可以根据用户的需求进行灵活配置以实现不同的现实效果。