2018年08月08日 星期三
协会动态
优秀安防企业
优秀论文
您当前所在的位置:首页 > 协会动态 > 优秀论文
大数据时代下 安防系统自身的安全保护 ——以贵州东冠集团为例
时间:2018-04-17 [ ] 浏览次数:433 来源: 视力保护色:

大数据时代下安防系统自身的安全保护

                                                       ——以贵州东冠集团为例

 

      [摘要] 大数据时代对安防行业来说是一个黄金时代,行业市场空间得到前所未有的扩张,必将是一个百家争鸣的时代。在这汹涌浪潮中,贵州东冠集团积极投身其中,创造并成功推广“数治小区”大数据安防整体解决方案。在推广过程中,公司发现针对安防系统自身的安全,人们往往重视度不高,存在数据存储、网络传输、人员管理等方面的安全隐患。公司结合自身实践,对以上问题逐一提出解决方案。

      [关键字]大数据    安防    贵州东冠集团       

 

      前言

      随着“平安建设”、“智慧城市”、“雪亮工程”建设的开展,安防行业获得了快速的发展。贵州东冠集团有幸参与其中,为贵州省安防建设添砖加瓦。

      贵州东冠集团深耕贵州安防行业十五年,公司主营业务涵盖工程项目承建与运维、110联网报警监控及运营、保安人防服务等安防行业各个环节,是贵州省内唯一一家安防运营服务一体化提供商。贵州东冠集团自主研发的“数治小区”大数据安防整体解决方案,是贵州安防工业史上第一款由本土企业自主研发生产的安防产品。该系统于2016年8月在贵阳市南明区河滨社区金地小区投入使用,目前该系统已在贵阳、黔西南、黔东南、黔南迅速推广,在北京国务院机关事务管理局部长楼落地生根,已接待国内外公安政法考察团上百次,获得高度评价。可以说,贵州东冠集团是贵州省内最早跟进大数据实战、落地、创新的企业之一。

      现如今安防行业已进入大数据时代,结合贵州东冠集团的实战经验,我们认为目前安防行业仍处在迅猛发展、粗犷式发展的阶段,存在许多问题。例如,以工程项目或者货物为标的,不考虑或者少考虑系统建成后的使用、运维等长效机制;例如,片面关注设备、技术,忽视使用者,导致系统运作成效未达预期甚至因为人为因素产生更多安全隐患。这也是本文将要讨论的主要问题。

      安防行业已进入大数据时代。在此背景下,安防行业迎来了迅猛但粗犷的发展,本文拟通过分析大数据时代安防行业的变化,辅以贵州东冠集团的实践进行分析,试图探索大数据时代安防行业的发展趋势,以供业内同行以及客户参考。

一、大数据时代的安防行业

      关于大数据,不同行业、不同企业、不同角度会有不同的理解。作为安防从业人员,我们从实践、经验的角度谈谈的一些理解。

(一)对大数据的一些浅见

      早在20115月,世界著名咨询机构麦肯锡公司发布了《大数据:下一个创新、竞争和生产力的前沿》报告,阐述了大数据概念,详细列举了大数据的核心技术以及在各个行业的应用。其中,麦肯锡公司用4V来描述大数据概念的内涵。

      这4V分别是:Volume(数据体量大)、Variety(数据类型繁多、来源各异)、Velocity(速度快:数据产生和更新的频率快、数据量增长速度快、响应快)、Value(价值型:局部价值密度低、整体价值高、潜在价值大)。

      就目前我们的实践而言,我们更关注VarietyValue两个方面。

      一方面,随着技术的进步,安防行业可以获取的数据越来越多。以视频监控为例,原本非结构化的视频流可以通过结构化技术,及时地对画面进行分析并产生数据,如分别男女、是否戴眼镜、衣服颜色、行动方向等等。

      另一方面,市场对数据价值挖掘的需求越来越大。以我司创新研发并推广的“数治小区大数据安防系统为例,通过采集客户真实身份信息、采集用户真实行动轨迹(进出小区、进入单元门的记录等),衍生出一系列应用。例如可自动预警是否传销、自动预警人员异常行为(如独居老人、重点关注对象多日内无进门记录等)。通过大数据分析,将以往小区管理中的难以及时发现的现象予以主动预警,“治病于未发”。

(二)大数据时代对安防行业的冲击

      大数据时代对安防行业带来了巨大的变革,我们身处其中,感受到以下几个方面的冲击:

      一是行业市场空间被极速拓宽。在此之前,一提到安防,人们更多联想到的是监狱、公安、军队、天网工程等“特殊领域”。现如今,安防行业为城市、政府机关、企事业单位、家庭、个人提供产品和服务,安防无处不在。

      二是“单机版”服务正逐步过渡到“联网版”服务。目前大多数安防服务仍建设在单一平台上,以贵阳筑城广场为例,视频监控有公安的、市政的、企业的等等,各自为政。这种情况下,安防布局均为一个个独立的“孤岛”,基础设施重复建设、重复投入。随着大数据技术的不断成熟,以场所防区为主体统筹基础设施投入,通过授权对业务场景进行数据分流,满足各方需求,将是未来的趋势。

      三是对安防企业提出更高的要求。一方面,行业市场空间扩大必将吸引更多企业参与进来,安防服务供应商的数量与种类将大规模增加,提供的安防服务也将五花八门,安防企业的竞争转向综合实力的比拼。另一方面,行业内的标准将逐步完善,数据格式、服务标准等将逐步明确,共享与协作将是主旋律。

二、我司现阶段在实践中遇到的问题

      安防项目一般由前端设备、网络传输、后端监控中心三个部分组成,前端设备感知防区情况并通过网络传输部分向后端监控中心传输信息,后端监控中心综合处理信息、指挥调度。然而,受限于项目预算或者甲方意识不足,监控中心自身的安全保障往往较弱。

(一)   对监控中心自身安全重视不足

一般仅简单的采用软件防火墙的方式,更有甚者认为这是内部应用的系统或者只是看个监控,连软件防火墙都不装。此类监控中心一旦遇到网络黑客入侵难有招架之力。

(二)   因性价比青睐开放度较高的互联网

大数据时代下的安防项目,一般均有联网传输的需求。网络传输部分一般考虑三种类型,自建局域网、互联网、专线。其中,专线价格远高于互联网价格,以我司在某小区的项目为例,选择某运营商的100M互联网年费约在2000元,若选择10M专线,一年需要30000元。因此许多客户出于成本考虑,选择开放的互联网而非封闭的专线,安全程度自然也天差地别。

(三)   数据存储方式存在人为因素隐患

一般来说安防项目的数据可以粗略分为视频与非视频两大类。视频体积庞大,占据较大的存储空间,加之现阶段网络传输带宽以及性价比的限制,视频文件一般在前端本地存储(按公安部要求需存储30天);非视频文件(如人员信息、图像等)因体积较小,一般采用网络传输的方式传输至后端监控中心或管理平台。

这样的数据存储结构,导致监控中心操作人员权限较大,可以自由的查找甚至删除监控视频录像、自由查找客户信息等。

(四)   监控中心人力资源配置存在隐患

目前绝大多数安防项目,在监控中心的工作人员配置上均不尽如人意监控中心工作人员的待遇不高,难以吸引素质较高、有责任心的人员,工作人员素质良莠不齐。

因为工资待遇低,工作人员的责任心不足,出现值班睡觉、系统预警不处置等现象。也许原本只是抬头看下监控屏幕就能发现、及时制止的,因人员责任心的问题没能及时处置,使得安防系统的威力大打折扣。

因为工资待遇低,工作人员容易被利诱,出现倒卖用户信息或者内外勾结删除案发时间的录像等行为。

以上问题是我们在参与“雪亮工程”建设、推广我司“数治小区”时遇到的突出问题。在实践过程中,我们摸着石头过河,结合当下实际情况,对以上问题逐一解决。

三、解决对策

    我司通过数据分级存储、网络分类运用、人员权限分级管理、服务外包等方式,有效的解决上述问题。

   (一)数据分级存储

      我司的“数治小区”系统是一套基于单元门人脸活体生物识别门禁的综合安防系统,通过构筑小区进出口人脸抓拍及物联网报警、小区内重点区域智能分析、单元门门禁实时守卫三道防线,有效实现实有人口精准管理。

      该系统的数据主要有:视频监控、高清人脸抓拍、居民基本信息、居民进入门禁记录等。其中,视频监控需在小区本地工作站保存30天,其余信息均通过互联网传输至我司云端数据机房。

      1、前端数据(视频监控)安全策略。通过控制账号权限方式,仅对小区指定人员提供账号密码,避免其他人员随意查看、删除。

      2、云端数据传输安全策略。

      在安全方面,我司有以下操作:

(1)小区工作站操作电脑需安装软件防火墙。

(2)小区工作站操作电脑需安装我司软件客户端,通过客户端进行居民信息采集录入、系统使用等。

(3)信息采集后实时通过互联网传输至我司数据中心,每采集一位公民信息就传送一位,不存在批量传输,减少批量泄露风险。

(4)在传输过程中,采用加密算法进行加密。

       (5)操作人员退出我司客户端时,采集的信息即时清除,不在前端操作电脑存储。

       (6)云端机房采用堡垒机提升安全系数。

通过数据分级存储、账号权限控制、防火墙、数据加密、堡垒机等系列手段的运用,可最大程度减少因监控中心人为因素带来的风险。当然,云端数据存储的风险相应地转移到云端存储服务提供商。

(二)网络分类运用

综合考虑性价比、安全性等因素,我司在建设“数治小区”时,综合运用局域网、互联网与专网三种网络。

在小区本地工作站建有局域网,联通系统内各设备,如抓拍机、视频监控、物联网报警器、人脸门禁等。

小区工作站到我司云数据中心采用互联网方式,除视频外的所有数据均通过互联网传输至我司云数据中心(安全策略上文已说明)。

我司云数据中心汇总各个小区数据后进行相应的清洗,仅将有效信息通过前置机以专线的方式传送至贵阳市公安局块数据中心。

通过三种网络分类运用,在各个环节均能基本满足现阶段对数据安全的需求。

(三)人员权限分级管理

我司“数治小区”可对小区实有人口的信息及行为轨迹进行精准掌控,这为政法公安等管理部门带来便利的同时,也存在人员信息安全的风险。对此我们采用了两种方式。

一是通过对人员权限分级管理的方式规避以上风险。例如涉及公安业务内容的功能,如在系统中对人员标识为吸毒、刑释解戒等,需要由辖区派出所民警进行系统操作;例如涉及人员信息批量查看、导出等权限,需要由居委会主任、书记共同授权。凡涉及到敏感信息、公民信息查询等,均须有相应权限人员方可操作,监控中心值班人员仅有查看、简单处置的权限。

二是在特殊区域对信息的采集进行限制。例如我司在北京国务院机关事务管理局部长楼的项目,对副部级以上的领导只采集人脸信息,其他信息如姓名、身份证号、手机号等一律用数字编号代替,例如001、0027等,用户详细信息由国管局掌握。这样就从源头上杜绝敏感信息的采集,没有敏感信息也就不存在泄密风险。

(四)服务外包

针对监控中心人员素质不高、责任心不强的问题,我司为小区提供人员外包服务。我司拥有专业安保人员,可提供各类安保服务外包。

通过以上举措,我司的“数治小区”系统在推广过程中切实起到了成效,我司系统覆盖区域一年多来实现入室盗窃零发案,居民群众的安全感与满意度得到极大地提高。然而,我们并不满足于此,我们认为在大数据时代,安防项目应当从现阶段的工程项目、货物购买进一步转型为服务购买。就像住酒店,客人不需要关心酒店是怎么建的,用了哪些设备,原理是什么,客人只需要根据自己的需求选择相应的服务,然后买单就是了。

四、结语

      大数据时代对安防行业来说是一个黄金时代,行业市场空间得到前所未有的扩张,必将是一个百家争鸣的时代。安防项目从“孤岛式的单机版”到“联网版”,行业内的标准将急剧碰撞、规范,应用场景将极大地丰富,为社会的安定和谐起到巨大的推动作用。

      在这汹涌浪潮中,我司积极投身其中,创造并成功推广“数治小区”大数据安防整体解决方案。在推广过程中,我们发现针对安防系统自身的安全,人们往往重视度不高,存在数据存储、网络传输、人员管理等方面的安全隐患。我司结合自身实践,对以上问题逐一提出解决方案。

      最后,我们认为,未来安防行业中,购买服务、整体交由专业第三方运营的方式是大势所趋。贵州东冠集团现已为贵州省内政法、公安、企事业单位、家庭、个人客户等提供专业的安防服务,希望在不久的将来,只要在中国的土地上,贵州东冠均能为您提供专业的安防服务。

 

 

 参考文献

[1] 钟永强. 安防大数据时代 企业大服务机遇[J].中国安防,201308

[2] 李真春,裴彦芳. 大数据概念及主要技术分析研究[J].科技传播,201610

[3] 李慧敏,柯园园. 大数据时代的安防行业发展[J].现代电信科技,20145月,第5

更多
联系电话:0851-85611319、85603233    通信地址:贵阳市南明区蟠桃宫蟠桃大厦20楼1号
技术支持:爱瑞科网络   ICP备案号:黔ICP备11001522号   站点统计:2439939    今天:1206

贵公网安备 52010202000555号