2020年01月04日 星期六
協會動態
優秀安防企業
優秀論文
您當前所在的位置:首頁 > 協會動態 > 優秀論文
大數據時代下 安防系統自身的安全保護 ——以貴州東冠集團為例
時間:2018-04-17 [ ] 瀏覽次數:2481 來源: 視力保護色:

大數據時代下安防系統自身的安全保護

                                                       ——以貴州東冠集團為例

 

      [摘要] 大數據時代對安防行業來說是一個黃金時代,行業市場空間得到前所未有的擴張,必將是一個百家爭鳴的時代。在這洶涌浪潮中,貴州東冠集團積極投身其中,創造并成功推廣“數治小區”大數據安防整體解決方案。在推廣過程中,公司發現針對安防系統自身的安全,人們往往重視度不高,存在數據存儲、網絡傳輸、人員管理等方面的安全隱患。公司結合自身實踐,對以上問題逐一提出解決方案。

      [關鍵字]大數據    安防    貴州東冠集團       

 

      前言

      隨著“平安建設”、“智慧城市”、“雪亮工程”建設的開展,安防行業獲得了快速的發展。貴州東冠集團有幸參與其中,為貴州省安防建設添磚加瓦。

      貴州東冠集團深耕貴州安防行業十五年,公司主營業務涵蓋工程項目承建與運維、110聯網報警監控及運營、保安人防服務等安防行業各個環節,是貴州省內唯一一家安防運營服務一體化提供商。貴州東冠集團自主研發的“數治小區”大數據安防整體解決方案,是貴州安防工業史上第一款由本土企業自主研發生產的安防產品。該系統于2016年8月在貴陽市南明區河濱社區金地小區投入使用,目前該系統已在貴陽、黔西南、黔東南、黔南迅速推廣,在北京國務院機關事務管理局部長樓落地生根,已接待國內外公安政法考察團上百次,獲得高度評價。可以說,貴州東冠集團是貴州省內最早跟進大數據實戰、落地、創新的企業之一。

      現如今安防行業已進入大數據時代,結合貴州東冠集團的實戰經驗,我們認為目前安防行業仍處在迅猛發展、粗獷式發展的階段,存在許多問題。例如,以工程項目或者貨物為標的,不考慮或者少考慮系統建成后的使用、運維等長效機制;例如,片面關注設備、技術,忽視使用者,導致系統運作成效未達預期甚至因為人為因素產生更多安全隱患。這也是本文將要討論的主要問題。

      安防行業已進入大數據時代。在此背景下,安防行業迎來了迅猛但粗獷的發展,本文擬通過分析大數據時代安防行業的變化,輔以貴州東冠集團的實踐進行分析,試圖探索大數據時代安防行業的發展趨勢,以供業內同行以及客戶參考。

一、大數據時代的安防行業

      關于大數據,不同行業、不同企業、不同角度會有不同的理解。作為安防從業人員,我們從實踐、經驗的角度談談的一些理解。

(一)對大數據的一些淺見

      早在20115月,世界著名咨詢機構麥肯錫公司發布了《大數據:下一個創新、競爭和生產力的前沿》報告,闡述了大數據概念,詳細列舉了大數據的核心技術以及在各個行業的應用。其中,麥肯錫公司用4V來描述大數據概念的內涵。

      這4V分別是:Volume(數據體量大)、Variety(數據類型繁多、來源各異)、Velocity(速度快:數據產生和更新的頻率快、數據量增長速度快、響應快)、Value(價值型:局部價值密度低、整體價值高、潛在價值大)。

      就目前我們的實踐而言,我們更關注VarietyValue兩個方面。

      一方面,隨著技術的進步,安防行業可以獲取的數據越來越多。以視頻監控為例,原本非結構化的視頻流可以通過結構化技術,及時地對畫面進行分析并產生數據,如分別男女、是否戴眼鏡、衣服顏色、行動方向等等。

      另一方面,市場對數據價值挖掘的需求越來越大。以我司創新研發并推廣的“數治小區大數據安防系統為例,通過采集客戶真實身份信息、采集用戶真實行動軌跡(進出小區、進入單元門的記錄等),衍生出一系列應用。例如可自動預警是否傳銷、自動預警人員異常行為(如獨居老人、重點關注對象多日內無進門記錄等)。通過大數據分析,將以往小區管理中的難以及時發現的現象予以主動預警,“治病于未發”。

(二)大數據時代對安防行業的沖擊

      大數據時代對安防行業帶來了巨大的變革,我們身處其中,感受到以下幾個方面的沖擊:

      一是行業市場空間被極速拓寬。在此之前,一提到安防,人們更多聯想到的是監獄、公安、軍隊、天網工程等“特殊領域”。現如今,安防行業為城市、政府機關、企事業單位、家庭、個人提供產品和服務,安防無處不在。

      二是“單機版”服務正逐步過渡到“聯網版”服務。目前大多數安防服務仍建設在單一平臺上,以貴陽筑城廣場為例,視頻監控有公安的、市政的、企業的等等,各自為政。這種情況下,安防布局均為一個個獨立的“孤島”,基礎設施重復建設、重復投入。隨著大數據技術的不斷成熟,以場所防區為主體統籌基礎設施投入,通過授權對業務場景進行數據分流,滿足各方需求,將是未來的趨勢。

      三是對安防企業提出更高的要求。一方面,行業市場空間擴大必將吸引更多企業參與進來,安防服務供應商的數量與種類將大規模增加,提供的安防服務也將五花八門,安防企業的競爭轉向綜合實力的比拼。另一方面,行業內的標準將逐步完善,數據格式、服務標準等將逐步明確,共享與協作將是主旋律。

二、我司現階段在實踐中遇到的問題

      安防項目一般由前端設備、網絡傳輸、后端監控中心三個部分組成,前端設備感知防區情況并通過網絡傳輸部分向后端監控中心傳輸信息,后端監控中心綜合處理信息、指揮調度。然而,受限于項目預算或者甲方意識不足,監控中心自身的安全保障往往較弱。

(一)   對監控中心自身安全重視不足

一般僅簡單的采用軟件防火墻的方式,更有甚者認為這是內部應用的系統或者只是看個監控,連軟件防火墻都不裝。此類監控中心一旦遇到網絡黑客入侵難有招架之力。

(二)   因性價比青睞開放度較高的互聯網

大數據時代下的安防項目,一般均有聯網傳輸的需求。網絡傳輸部分一般考慮三種類型,自建局域網、互聯網、專線。其中,專線價格遠高于互聯網價格,以我司在某小區的項目為例,選擇某運營商的100M互聯網年費約在2000元,若選擇10M專線,一年需要30000元。因此許多客戶出于成本考慮,選擇開放的互聯網而非封閉的專線,安全程度自然也天差地別。

(三)   數據存儲方式存在人為因素隱患

一般來說安防項目的數據可以粗略分為視頻與非視頻兩大類。視頻體積龐大,占據較大的存儲空間,加之現階段網絡傳輸帶寬以及性價比的限制,視頻文件一般在前端本地存儲(按公安部要求需存儲30天);非視頻文件(如人員信息、圖像等)因體積較小,一般采用網絡傳輸的方式傳輸至后端監控中心或管理平臺。

這樣的數據存儲結構,導致監控中心操作人員權限較大,可以自由的查找甚至刪除監控視頻錄像、自由查找客戶信息等。

(四)   監控中心人力資源配置存在隱患

目前絕大多數安防項目,在監控中心的工作人員配置上均不盡如人意監控中心工作人員的待遇不高,難以吸引素質較高、有責任心的人員,工作人員素質良莠不齊。

因為工資待遇低,工作人員的責任心不足,出現值班睡覺、系統預警不處置等現象。也許原本只是抬頭看下監控屏幕就能發現、及時制止的,因人員責任心的問題沒能及時處置,使得安防系統的威力大打折扣。

因為工資待遇低,工作人員容易被利誘,出現倒賣用戶信息或者內外勾結刪除案發時間的錄像等行為。

以上問題是我們在參與“雪亮工程”建設、推廣我司“數治小區”時遇到的突出問題。在實踐過程中,我們摸著石頭過河,結合當下實際情況,對以上問題逐一解決。

三、解決對策

    我司通過數據分級存儲、網絡分類運用、人員權限分級管理、服務外包等方式,有效的解決上述問題。

   (一)數據分級存儲

      我司的“數治小區”系統是一套基于單元門人臉活體生物識別門禁的綜合安防系統,通過構筑小區進出口人臉抓拍及物聯網報警、小區內重點區域智能分析、單元門門禁實時守衛三道防線,有效實現實有人口精準管理。

      該系統的數據主要有:視頻監控、高清人臉抓拍、居民基本信息、居民進入門禁記錄等。其中,視頻監控需在小區本地工作站保存30天,其余信息均通過互聯網傳輸至我司云端數據機房。

      1、前端數據(視頻監控)安全策略。通過控制賬號權限方式,僅對小區指定人員提供賬號密碼,避免其他人員隨意查看、刪除。

      2、云端數據傳輸安全策略。

      在安全方面,我司有以下操作:

(1)小區工作站操作電腦需安裝軟件防火墻。

(2)小區工作站操作電腦需安裝我司軟件客戶端,通過客戶端進行居民信息采集錄入、系統使用等。

(3)信息采集后實時通過互聯網傳輸至我司數據中心,每采集一位公民信息就傳送一位,不存在批量傳輸,減少批量泄露風險。

(4)在傳輸過程中,采用加密算法進行加密。

       (5)操作人員退出我司客戶端時,采集的信息即時清除,不在前端操作電腦存儲。

       (6)云端機房采用堡壘機提升安全系數。

通過數據分級存儲、賬號權限控制、防火墻、數據加密、堡壘機等系列手段的運用,可最大程度減少因監控中心人為因素帶來的風險。當然,云端數據存儲的風險相應地轉移到云端存儲服務提供商。

(二)網絡分類運用

綜合考慮性價比、安全性等因素,我司在建設“數治小區”時,綜合運用局域網、互聯網與專網三種網絡。

在小區本地工作站建有局域網,聯通系統內各設備,如抓拍機、視頻監控、物聯網報警器、人臉門禁等。

小區工作站到我司云數據中心采用互聯網方式,除視頻外的所有數據均通過互聯網傳輸至我司云數據中心(安全策略上文已說明)。

我司云數據中心匯總各個小區數據后進行相應的清洗,僅將有效信息通過前置機以專線的方式傳送至貴陽市公安局塊數據中心。

通過三種網絡分類運用,在各個環節均能基本滿足現階段對數據安全的需求。

(三)人員權限分級管理

我司“數治小區”可對小區實有人口的信息及行為軌跡進行精準掌控,這為政法公安等管理部門帶來便利的同時,也存在人員信息安全的風險。對此我們采用了兩種方式。

一是通過對人員權限分級管理的方式規避以上風險。例如涉及公安業務內容的功能,如在系統中對人員標識為吸毒、刑釋解戒等,需要由轄區派出所民警進行系統操作;例如涉及人員信息批量查看、導出等權限,需要由居委會主任、書記共同授權。凡涉及到敏感信息、公民信息查詢等,均須有相應權限人員方可操作,監控中心值班人員僅有查看、簡單處置的權限。

二是在特殊區域對信息的采集進行限制。例如我司在北京國務院機關事務管理局部長樓的項目,對副部級以上的領導只采集人臉信息,其他信息如姓名、身份證號、手機號等一律用數字編號代替,例如001、0027等,用戶詳細信息由國管局掌握。這樣就從源頭上杜絕敏感信息的采集,沒有敏感信息也就不存在泄密風險。

(四)服務外包

針對監控中心人員素質不高、責任心不強的問題,我司為小區提供人員外包服務。我司擁有專業安保人員,可提供各類安保服務外包。

通過以上舉措,我司的“數治小區”系統在推廣過程中切實起到了成效,我司系統覆蓋區域一年多來實現入室盜竊零發案,居民群眾的安全感與滿意度得到極大地提高。然而,我們并不滿足于此,我們認為在大數據時代,安防項目應當從現階段的工程項目、貨物購買進一步轉型為服務購買。就像住酒店,客人不需要關心酒店是怎么建的,用了哪些設備,原理是什么,客人只需要根據自己的需求選擇相應的服務,然后買單就是了。

四、結語

      大數據時代對安防行業來說是一個黃金時代,行業市場空間得到前所未有的擴張,必將是一個百家爭鳴的時代。安防項目從“孤島式的單機版”到“聯網版”,行業內的標準將急劇碰撞、規范,應用場景將極大地豐富,為社會的安定和諧起到巨大的推動作用。

      在這洶涌浪潮中,我司積極投身其中,創造并成功推廣“數治小區”大數據安防整體解決方案。在推廣過程中,我們發現針對安防系統自身的安全,人們往往重視度不高,存在數據存儲、網絡傳輸、人員管理等方面的安全隱患。我司結合自身實踐,對以上問題逐一提出解決方案。

      最后,我們認為,未來安防行業中,購買服務、整體交由專業第三方運營的方式是大勢所趨。貴州東冠集團現已為貴州省內政法、公安、企事業單位、家庭、個人客戶等提供專業的安防服務,希望在不久的將來,只要在中國的土地上,貴州東冠均能為您提供專業的安防服務。

 

 

 參考文獻

[1] 鐘永強. 安防大數據時代 企業大服務機遇[J].中國安防,201308

[2] 李真春,裴彥芳. 大數據概念及主要技術分析研究[J].科技傳播,201610

[3] 李慧敏,柯園園. 大數據時代的安防行業發展[J].現代電信科技,20145月,第5

更多
聯系電話:0851-85611319、85603233    通信地址:貴陽市南明區蟠桃宮蟠桃大廈20樓1號
技術支持:愛瑞科網絡   ICP備案號:黔ICP備11001522號   站點統計:2444605    今天:1087

貴公網安備 52010202000555號

2019白小姐特马救世报