中国安防行业网

首页 > 工程技术 > 正文

技术分享 | 移动式视频监控系统技术风险

2018/7/27 11:37:00   qianjia.com     关键字:视频,移动式,监控,系统,网络,传输  浏览量:

防火墙作为一个企业网络的安全保障,其职责之重不言而喻。一个大型IP视频监控项目不可避免的会有相当一部分终端处于防火墙外侧,而管理服务器通常处于防火墙内侧,其余部分的终端也处于内网(如图1所示),这就需要防火墙开放相当数量的UDP/TCP端口以便外部终端能主动访问内网的服务器和终端,如此就给内部专网带来了安全隐患。

相比于传统的有线传输的固定摄像机的视频监控系统,移动式视频监控系统有几个技术风险需要考虑:

1.背景移动性和抖动性

传统固定式摄像机拍摄的视频画面的背景是静止的,只有需要采集的人、车灯目标是运动的。但移动式视频监控系统中的画面背景和目前前景都是运动的,并且执法车辆在行驶过程中,拍摄的整个视频画面还处于不同程度的抖动之中,这就需要对拍摄的视频画面进行稳定性处理。

2.无线传输协议的安全性

传统固定式网络摄像机的传输都是通过有线光纤或者有线网线传输,并且采用专用网络传输,码流传输带宽能够保障。但是在移动式视频监控系统中,传输网络只能采用4G、Wi-Fi或者将来的5G无线网络传输。尤其是在执法车辆快速行驶过程中,无线网络传输链路会被树木、楼房阻挡,同时还有可能经历无线基站/热点的快速切换等因素。这些因素都导致了视频图像传输网络的不稳定性和动态波动性。

3.移动监控系统穿NAT性

传统视频监控系统中的所有网元大都在一个视频监控专用网络之内,但是对于使用Wi-Fi或者4G无线传输的移动视频监控系统来说,由于视频图像采集部分处于移动执法车辆之上,Wi-Fi热点、4G基站都是采用互联网IP地址链接。如此一来就导致了移动视频监控系统的网元被互联网分割开,视频图像采集摄像机等网元处于公网上或者公网之外的一个私网里,视频管理服务器、转发服务器、地图服务器、存储服务器等网元处于公网之外的另一个网元(如图1所示)。因为跨互联网,所以在实际组网时都会使用安全边界、防火墙等安全措施。

图1 移动视频监控网络被互联网分割

IPv4地址资源紧张和现有各区域网络地址段相互重叠的现实,以及各种网络安全的需要,NAT、防火墙、安全隔离网闸等设备被大量的应用于大型网络中。这就使得基于IP的视频监控系统的信令和业务流程变得非常复杂,甚至导致某些业务在某些特定的组网中无法开展。

防火墙作为一个企业网络的安全保障,其职责之重不言而喻。一个大型IP视频监控项目不可避免的会有相当一部分终端处于防火墙外侧,而管理服务器通常处于防火墙内侧,其余部分的终端也处于内网(如图1所示),这就需要防火墙开放相当数量的UDP/TCP端口以便外部终端能主动访问内网的服务器和终端,如此就给内部专网带来了安全隐患。

相关专题:

相关新闻: