内容的权限，从而使视频系统在合法范围内使用。                       进一步完善云存储技术在公安视频领域的应用
                              2）建立多层次的视频传输防护系统                             开放的视频监控系统是分布式结构，可方便地
                              建立前端设备接入认证机制、接入数据协议白                     从局域扩展到广域实现组网应用。分布式架构是视
                          名单准入机制，采取主动扫描、实时检测和手工设                       频监控系统发展的必然趋势，可以做到视频资源的
                          置等有效手段，采集前端设备的IP、类型、厂家、地                     合理分布与配置，解决分散的资源集中控制，分部
                          理位置等属性信息，生成设备资产库白名单，并及                       门（职能）的管理与统一协调之间的关系，实现最充
                          时发现和识别非法接入的未知、违规、仿冒设备，                       分的共享。采用安全的数据信息存储手段对视频数
                          并基于协议白名单对非法接入数据进行识别及过                        据进行保护，如通过磁盘阵列、数据备份、数据迁
                          滤，从而实现对非法恶意行为的识别、告警和实时                       移等方式保证数据存储的安全。磁盘阵列是指把多
                          阻断。                                          个类型、容量、接口甚至品牌一致的专用磁盘或普
                              构建由防火墙、入侵防御、漏洞扫描、WEB应                    通硬盘连成一个阵列，使其以更快的速度、准确、安
                          用安全等专用安全防护设备组合而成的视频监控                        全的方式读写磁盘数据，从而加快数据读取速度、
                          安全防护系统，实现对系统应用区的安全保护。通                       提高数据保存的安全性。数据备份管理包括数据备

                          过部署防火墙，将系统应用区与其他区域进行安全                       份的计划和自动操作，备份日志的保存。
                          隔离，实现系统应用区与其他区域之间的安全连接                           采用数据迁移手段，重构视频数据的存储机
                          和访问控制。通过部署入侵防御设备，实现对数据                       制。在线存储设备和离线存储设备共同构成一个协
                          应用层协议实时检测并阻断攻击流量，防御非法人                       调工作的存储系统，该系统在在线存储和离线存储
                          员对系统应用区的入侵和DDoS攻击。通过部署漏洞                     设备间动态地管理数据，使得访问频率高的数据存
                          扫描设备，实现对公安视频传输网中运行的网络设                       放于性能较高的在线存储设备中，而访问频率低的
                          备、操作系统、数据库、应用系统等IT资源的定时                      数据存放于较为廉价的离线存储设备中。视频录像
                          漏洞扫描，及时发现、处置、降低漏洞被利用的风                       的归档可以充分利用高级存储设备的数据迁移手
                          险。通过部署WEB应用安全设备，对基于B/S架构的                    段，通过分层存储有效降低存储系统的整体成本。
                          平台进行深度防护，全面阻断对核心WEB类平台的                          在平安城市中，云存储可为多个系统提供存储
                          网络攻击。                                        服务，包括视频监控、卡口电警、图像资源库、图侦
                              逐级建成公安视频传输网安全监管平台，定期                     分析研判等。其可完成日常视频录像资源、各个案
                          探测机制采集、汇总并可视化展示前端准入控制系                       件中所涉及的视频和图片等资源、卡口电警所产生
                          统、系统应用区防护系统监测的资产信息和安全信                       的车辆抓拍图片等资源的统一存储。采用大规模分

                          息，从全局监测视频传输网整体安全态势，及时预                       布式并行文件系统，以大量的服务器和存储设备为
                          警异常状况以及安全事件，构建起事前、事中、事后                      基础，构建一个大规模存储集群，提供上百PB的存
                          一整套公安视频传输网态势感知体系，实现视频传                       储容量，并能够在线进行容量的扩充，由此搭建的
                          输数据安全监管可见、可管、可控。通过建立可视化                      大容量存储系统整体成本远低于传统存储架构，并
                          视频安全系统，便于整体感知视频传输网络的安全                       且具有良好的可扩充性和灵活性。
                          生态，及时发现安全漏洞并采取相应措施。                              云存储系统通过元数据和存储数据分离的非




                                                                2019第四届深圳国际无人机展览会（2019.6.20-22 深圳会展中心） www.china-drone.com.cn  119




          ࿒ਊ۽ӱ JOEE                                                                                                       ྒ௹೘