在新基建引領下，安防視頻監控正迎來新風口，但挑戰也如影隨形。近年來隨著視頻監控應用范圍不斷延伸，海量視頻監控點將帶來新的數據安全問題，從而對視頻監控網絡的數據安全防護提出了新的要求。

隨著“平安城市”“智慧城市”以及“雪亮工程”的深入開展，視頻圖像監控的作用已經不僅僅局限在治安防控領域，還逐步擴展到城鄉社會治理、打擊犯罪、服務民生等方面。其中，作為天網向農村延伸和深化的一項重要工程，“雪亮工程”可有效補齊治安防控的短板，也是新形勢下治安防控工作的創新舉措?！把┝凉こ獭钡慕ㄔO，是對“天網工程”、視頻監控全覆蓋工程的延伸和整合，同時也是“互聯網+”環境下結合大數據和人工智能的社會治安防控體系建設的新途徑。

2018年和2019年，“雪亮工程”連續兩年寫進中央一號文件，足以凸顯“雪亮工程”之于國家發展建設的重要意義。根據“十三五”規劃，到2020年，我國將基本實現“全域覆蓋、全網共享、全時可用、全程可控”的公共安全視頻監控建設聯網應用。

在“雪亮工程”建設中，大數據與人工智能的融合產生了諸多效能，已經成為推進“雪亮工程”建設治理與體系管理方面的必然選擇和重要抓手，最終將推進體系融合共享，與天網對接，與網格化服務管理融合，實現平臺互通、系統對接、信息共享、高效聯動。但由于大數據等新技術的加入，以及公共視頻傳輸網的特殊性、視頻監控前端安裝環境的復雜性，針對視頻數據的安全應用尚未在“雪亮工程”建設中形成完全統一的標準和共識。

首先，視頻監控網內的數據需要突破組織的邊界，從部門內跨部門，從應用區域內跨應用區域，并需要進行重新定義，在這些過程中，數據如何正確使用、如何進行安全管理、如何進行優化以及隱私保護，都是當前面臨的問題。

其次，視頻監控網在運行過程中易受到惡意攻擊，視頻及相關數據自身的安全問題也比較突出。對視頻監控網采取安全化數據防護措施，既是視頻監控網建設的鞏固和延伸，也是“互聯網+”環境下加強和創新社會治安防控體系建設的重要途徑。

近年來，視頻數據的發展呈現出規模大、種類繁多、價值密度低、處理速度快等特點。隨著信息技術的發展，目前視頻數據規模和應用模式已經發生了變化，相較于2010 年，當前視頻的數據量增長數十倍，這也預示著視頻監控大數據時代的到來。同時，視頻監控行業向智能化趨勢演進，伴隨而來的是對視頻監控數據安全防護的高要求。

隨著雪亮工程的不斷建設，視頻監控聯網向更廣大的區域延伸，向鄉、村下沉，監控站點部署場景越來越復雜，對于無人值守的終端節點越來越難以防護，站點非法開箱，攝像機破壞、非法替換、私接，遠程非法DDos攻擊，攝像機入侵等安全事件時有發生。

據統計，在全球范圍內，針對視頻數據的攻擊行為正在不斷加劇，根據相關機構公布的數據，2019年的數據泄露事件達到了一個高峰，上半年有超過數百起針對視頻網絡的數據泄露攻擊事件，在過去四年中增加了50％甚至更多。

隨著數據安全環境的變化，政府和公安用戶對現有的視頻存儲和安防措施提出了更高的要求，采用新型數據安全治理的重要性和緊迫性日益凸顯。

在當前趨勢下，視頻數據安全治理無疑已經成為業界非常關注的技術領域，視頻數據安全不僅僅是防竊取，從用戶的角度來看，當前視頻數據安全至少包括以下三方面問題：一是視頻數據被竊取，即擔心內部的數據被人偷走。二是視頻數據被濫用，即用戶對擁有數據的服務方或內部人員不放心，擔心他們會濫用自己的數據。三是視頻數據被誤用，即在視頻數據加工使用的過程中會不會侵犯用戶利益。但目前，人們對視頻數據安全治理的發展仍存在以下幾點誤區：

1、用“以視頻應用系統為中心的安全”思路解決問題

以視頻應用系統為中心的安全是傳統的安全方法，關注點在于視頻監控網絡內部某個應用、某個服務器或某個終端安全與否。如今，隨著智慧公安等大數據系統的建設，視頻數據在越來越多的系統之間流轉，數據與單一系統的黏性越來越低，而系統與數據的關系，類似于“石油管道”和“石油”的安全管理，前者關注的是石油輸送系統自身的安全（運轉正常），后者則是要保障管道系統內石油的安全。兩者顯然有關系，但又有很大不同。單個系統的安全并不等價于數據的安全，系統被入侵也不等于數據一定會被偷走，每個系統都固若金湯也不等于數據就不會被濫用或誤用。解決視頻數據自身的安全問題，需要切換到“以視頻數據為中心”的安全思路上來。

2、采用傳統的方法解決新時代的數據安全

數據安全是最古老的安全概念。自古代就產生了數據安全的需求，并推動了相關技術的不斷發展。但是，隨著技術的發展，如今數據的存在形式、使用方式和共享模式與過去有了極大的變化，在視頻監控網絡里，存儲的數據可能涉及很多公民、車輛、設備、服務器、產品、內部用戶的信息，然而真正需要考慮的是數據在這么復雜的全過程中，從使用者的角度來說安全不安全？是否實施了數據防泄漏，數據的安全就可以高枕無憂？顯然，這和傳統的“數據安全”概念有很大區別。

3、強調數據安全管理而非數據安全治理

這里說的視頻數據安全管理，指的是根據視頻事務的規律制定一整套的安全規則，然后進行規則的執行落地，控制視頻監控系統達到安全狀態。而視頻數據安全治理指的是找到若干關鍵點和基本思路，調動多方力量和資源形成某種協同或者生態，通過協同引導整個視頻監控系統達到預期狀態。新時代的數據安全治理無法使用傳統的管理模式達到目標，必須走協同治理的道路。

隨著智慧城市等項目的建設以及與公安視頻監控網絡的深度融合，視頻數據安全問題也將涉及所有行業，采用傳統的公安網絡安全領域的知識或者單一方法無法解決現有的視頻數據安全問題。如果按照過去管理公安網絡的方式，設立若干部門自上而下進行管理，不但成本無法承擔，效率也無法適應今天的實際情況。因此，政府、公安、服務商、第三方機構等需要發揮各自的優勢，形成有效的配合，才能建立適應當今數字時代的協同治理模式，共同提升全社會的數據安全水平。

在相關機構的一份調查報告中，我們可以看到，當前很多行業和組織，內部安全或管理人員對數據的安全管控力度比較薄弱，導致數據安全事件層出不窮：

? 75%的成員不清楚特權用戶對數據進行過何種操作；

? 66%的成員不能有效防止特權用戶對數據的非授權訪問；

? 85%的成員將真實數據不加防范地交與開發人員或第三方人員；

? 50%的成員對其非特權用戶訪問敏感數據毫無措施；

? 70%成員都未能及時采取防范SQL注入的攻擊。

同時，據權威部門統計，在視頻數據風險中，70%以上屬于操作風險，即由人工操作不當（無意或故意）引起的風險。因此，有效地控制人為風險，尤其是操作風險，對視頻監控網絡的數據安全運營至關重要。視頻數據安全治理與優秀的人員管理分不開，良好的人員素質是數據安全的必要條件，最好的數據安全治理體系也只有通過人員的積極響應才會取得預期效果。

同時，視頻監控網絡的數據安全治理的戰略目標也不能只有少數人清楚，視頻數據安全治理需要涉及視頻公共安全的全員參與才能成功實施。因此，在規劃好視頻數據安全治理戰略后，首先要做的就是視頻數據安全治理戰略的宣貫，讓涉及視頻公共安全的全員都能清楚和理解其數據安全戰略，從而建立全員的數據安全意識，并將這種意識轉化為行動力，在潛移默化中提升視頻數據的安全防護。

當前，視頻數據所面臨的內部威脅遠大于外部威脅，所面臨的安全問題防不勝防，視頻數據安全治理需要以“數據全流程安全使用”為目標來建立安全管理體系，它的核心內容如下：

首先是來自對視頻數據所在業務的梳理，把握住需求與風險、威脅、合規性之間的平衡。其次，要繪制相關視頻數據地圖，確定數據的優先級，盡可能對數據做到有差別和針對性的防護，實現在適當安全保護下的數據自由流動。

在視頻數據分級和分類后，需要弄清數據的描述特征，以及這些數據在系統內的分布，了解這些數據在被誰訪問，這些人是如何使用和訪問數據的，這就需要完整的數據梳理過程。

在視頻數據有效梳理的基礎上，我們需要制定出針對不同數據、不同使用者的管理控制策略，構建身份和訪問控制管理體系。除了數據管控策略，我們還需要對數據的訪問行為進行記錄，對收集的日志記錄進行合規性分析和風險分析。

視頻數據安全治理的具體實現還需要遵循四個原則：一是要遵守公安和相關行業的政策法規；二是要確保視頻數據的機密性、完整性和可用性；三是要緊緊圍繞最小數據丟失原則；四是要符合審計合規性原則。

伴隨著時代和技術的發展，視頻數據安全治理越發重要，新時代的視頻數據安全治理，不僅僅需要考慮視頻數據自身的安全性，還需要結合國家的政策、公安和相關組織的戰略、文化、建設、流程重構、規章制度、技術工具等各方面綜合考慮，通過采用身份認證與訪問控制、數據申請及審核、數據分級與授權、數據脫敏、數據加密、數據安全審計等技術手段，從而大幅提升和優化視頻數據的安全防護能力。

文 / 楊黎明 （中國安防協會）