物聯(lián)網(wǎng)監(jiān)控技術(shù)在企業(yè)安全管理中的應(yīng)用

馬驍

摘 要：物聯(lián)網(wǎng)監(jiān)控技術(shù)具有真實(shí)直觀的監(jiān)控特征，所以對于日益嚴(yán)峻的企業(yè)安全管理而言無疑可以起到雪中送炭的效果，隨著企業(yè)規(guī)模的擴(kuò)大，企業(yè)生產(chǎn)設(shè)備的增加都給安保帶來了巨大的壓力，而物聯(lián)網(wǎng)監(jiān)控技術(shù)可以彌補(bǔ)人員的不足，也可最大限度震懾犯罪分子，所以其應(yīng)用可提高企業(yè)的安全氛圍。

關(guān)鍵詞：物聯(lián)網(wǎng)監(jiān)控技術(shù)；企業(yè)安全；監(jiān)控特征

物聯(lián)網(wǎng)監(jiān)控技術(shù)以數(shù)字化和網(wǎng)絡(luò)化視頻監(jiān)控為基礎(chǔ)，自動識別不同物體，監(jiān)控畫面異常情況，通過最佳方式為工作人員提供有效信息，從而處理整個系統(tǒng)的潛在危機(jī)，物聯(lián)網(wǎng)監(jiān)控技術(shù)主要利用計(jì)算機(jī)的優(yōu)良計(jì)算能力和數(shù)據(jù)處理能力，對視頻中的各個畫面進(jìn)行快速精準(zhǔn)的分析，從而增加信息的精粹性和價值性，視頻監(jiān)控系統(tǒng)想要不斷趨近網(wǎng)絡(luò)化和智能化，最重要的就是滿足整個系統(tǒng)的數(shù)字化建設(shè)，從而使計(jì)算機(jī)能夠發(fā)揮其最大的功效，就目前物聯(lián)網(wǎng)監(jiān)控技術(shù)應(yīng)用現(xiàn)狀來看，還存在著一定的不足，很多方面都需要進(jìn)行進(jìn)一步的改進(jìn)與優(yōu)化。

1.物聯(lián)網(wǎng)監(jiān)控技術(shù)的應(yīng)用現(xiàn)狀分析

在西方一些國家里，有很多的公司和企業(yè)正在進(jìn)行物聯(lián)網(wǎng)監(jiān)控技術(shù)的研究和開發(fā)，現(xiàn)在已經(jīng)生產(chǎn)出了比較合理、具有高性能的物聯(lián)網(wǎng)監(jiān)控技術(shù)的產(chǎn)品，這些開發(fā)出的物聯(lián)網(wǎng)監(jiān)控技術(shù)的產(chǎn)品已經(jīng)廣泛應(yīng)用到了這些國家的安防領(lǐng)域了，并且已經(jīng)取得了顯著的成就。例如美國的Vidient、0bjectVideo監(jiān)控技術(shù)系統(tǒng)，以色列的Mate視頻監(jiān)控技術(shù)系統(tǒng)，日本的NICE技術(shù)監(jiān)控系統(tǒng)等。最新的物聯(lián)網(wǎng)監(jiān)控技術(shù)仍由發(fā)達(dá)國家掌握，而廣大的發(fā)展中國家現(xiàn)在還沒有掌握相關(guān)的物聯(lián)網(wǎng)監(jiān)控技術(shù)系統(tǒng)的核心技術(shù)。因此，在物聯(lián)網(wǎng)監(jiān)控技術(shù)系統(tǒng)領(lǐng)域，發(fā)達(dá)國家占據(jù)著很強(qiáng)的優(yōu)勢。根據(jù)一項(xiàng)調(diào)查顯示，世界上的智能監(jiān)控技術(shù)系統(tǒng)的占有率，發(fā)達(dá)國家的物聯(lián)網(wǎng)監(jiān)控技術(shù)所占的比例達(dá)到了一半以上。從物聯(lián)網(wǎng)監(jiān)控技術(shù)的總體發(fā)展趨勢來看，該項(xiàng)技術(shù)在政府和軍隊(duì)的支持下，已經(jīng)實(shí)現(xiàn)了該項(xiàng)技術(shù)從概念發(fā)展階段到規(guī)劃化生產(chǎn)階段的轉(zhuǎn)變，物聯(lián)網(wǎng)監(jiān)控技術(shù)系統(tǒng)已經(jīng)逐漸開始成為了一個產(chǎn)業(yè)。而國內(nèi)的物聯(lián)網(wǎng)監(jiān)控技術(shù)的發(fā)展速度很慢，技術(shù)的強(qiáng)度遠(yuǎn)遠(yuǎn)不及發(fā)達(dá)國家的水平，只有在一些安全等級比較高的領(lǐng)域和方面，物聯(lián)網(wǎng)監(jiān)控技術(shù)系統(tǒng)的技術(shù)才達(dá)到比較先進(jìn)的領(lǐng)域。目前國內(nèi)的物聯(lián)網(wǎng)監(jiān)控技術(shù)系統(tǒng)還沒有實(shí)現(xiàn)規(guī)?；a(chǎn)的階段。在鐵路、智能化交通、機(jī)場以及軍隊(duì)領(lǐng)域，智能化監(jiān)控技術(shù)的發(fā)展是比較好的。例如青藏鐵路是國內(nèi)首條進(jìn)行物聯(lián)網(wǎng)監(jiān)控技術(shù)的鐵路，該條鐵路的物聯(lián)網(wǎng)監(jiān)控技術(shù)系統(tǒng)采用了目前世界上最先進(jìn)的視頻技術(shù)，包括智能化的分析技術(shù)，這樣就可以比較方便的知道幾千里之外的鐵路相關(guān)情況。同時國內(nèi)一些重要城市的地鐵線也采用了先進(jìn)的物聯(lián)網(wǎng)監(jiān)控技術(shù)系統(tǒng)，還有就是民用航空領(lǐng)域也采用了物聯(lián)網(wǎng)監(jiān)控技術(shù)。由于我國的物聯(lián)網(wǎng)監(jiān)控技術(shù)的發(fā)展起步晚，發(fā)展速度慢，核心技術(shù)欠缺等原因，導(dǎo)致我國的物聯(lián)網(wǎng)監(jiān)控技術(shù)遠(yuǎn)遠(yuǎn)落后于西方其他的發(fā)達(dá)國家。

2.物聯(lián)網(wǎng)虛擬化的安全監(jiān)控技術(shù)

由于惡意軟件層出不窮，使得向用戶提供服務(wù)的應(yīng)用系統(tǒng)面臨日益增長的安全威脅?；谙到y(tǒng)內(nèi)部的安全監(jiān)測技術(shù)和基于網(wǎng)絡(luò)監(jiān)控的安全監(jiān)測技術(shù)已經(jīng)不能夠適應(yīng)這種需求，因此選擇采用虛擬化技術(shù)解決云計(jì)算環(huán)境下應(yīng)用系統(tǒng)中存在的安全隱患。與傳統(tǒng)架構(gòu)相比較，虛擬化架構(gòu)在安全方面具有明顯優(yōu)勢：虛擬化架構(gòu)中的虛擬機(jī)管理器介于真實(shí)硬件平臺和操作系統(tǒng)間，特權(quán)級高于操作系統(tǒng)，并且虛擬化架構(gòu)隔離性和可信計(jì)算基都更為理想；傳統(tǒng)架構(gòu)中的操作系統(tǒng)只擁有整個硬件平臺的管理權(quán)限而已。安全監(jiān)控是指通過從網(wǎng)絡(luò)和計(jì)算機(jī)中獲得的事件信息來分析系統(tǒng)和用戶的行為，從而增強(qiáng)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的安全性，目前常見的有防火墻、入侵檢測等等。根據(jù)安全監(jiān)控實(shí)現(xiàn)技術(shù)可將基于完全虛擬化的安全監(jiān)控及其相關(guān)研究工作分為以下兩類：外部監(jiān)控，即使用虛擬機(jī)管理器攔截機(jī)中發(fā)生的異常事件，在虛擬機(jī)外部進(jìn)行事件安全性檢測。內(nèi)部監(jiān)控，即通過虛擬機(jī)管理器加裁和保護(hù)的內(nèi)核模塊進(jìn)行異常事件攔截，確保計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全。一般虛擬監(jiān)控系統(tǒng)的設(shè)計(jì)原則都在保證虛擬機(jī)監(jiān)控器的透明性、實(shí)時性、安全性和有效性，以防虛擬機(jī)監(jiān)控器存在安全漏洞、隔離性受到破壞以及出現(xiàn)虛擬機(jī)逃逸等問題。目前主流的虛擬機(jī)監(jiān)控器有XEN和Ⅷware等。

3.物聯(lián)網(wǎng)監(jiān)控技術(shù)存在問題分析

威脅基于完全虛擬化的安全監(jiān)控技術(shù)的因素主要來自于三個方面：內(nèi)核、內(nèi)核可加載模塊和應(yīng)用進(jìn)程。首先，入侵程序通常以為內(nèi)核可加載模塊存在，會修改內(nèi)核代碼或數(shù)據(jù)，從而篡改內(nèi)核的控制流。其次，惡意的內(nèi)核可加載模塊通常具有隱藏特性，使得系統(tǒng)用戶無法察覺。最后，入侵程序感染系統(tǒng)中的應(yīng)用進(jìn)程，使得其正常行為發(fā)生改變。常規(guī)的安全監(jiān)控工具與被監(jiān)控的程序位于同一層次，如果被監(jiān)控的惡意程序的權(quán)限高于監(jiān)控工具，那么惡意程序就完全有可能繞過或者破壞監(jiān)控工具，從而導(dǎo)致監(jiān)控失效。內(nèi)核作為操作系統(tǒng)的核心程序，由代碼和數(shù)據(jù)構(gòu)成。操作系統(tǒng)安全最重要的一點(diǎn)就是內(nèi)核數(shù)據(jù)的完整性，為此保證內(nèi)核的完整性成為安全監(jiān)控的關(guān)鍵。內(nèi)核容易受到內(nèi)核對象鉤子和動態(tài)內(nèi)核對象操作的威脅、修改數(shù)據(jù)，為此我們必須建立起完整的內(nèi)核保護(hù)模塊。惡意的內(nèi)核可加載模塊通常會隱藏自身，使得入侵行為不被系統(tǒng)用戶察覺。其最常見的隱藏方式就是該模塊加載到內(nèi)存后將它自己從內(nèi)核可加載模塊的列表中摘除，但并沒有將它從內(nèi)核內(nèi)存中卸載。然而與內(nèi)核可加載模塊同層次的監(jiān)控工具并不能很好的檢測到具有隱藏特性的惡意內(nèi)核可加載模塊，其監(jiān)控仍存在漏洞。隱藏內(nèi)核可加載模塊檢測的關(guān)鍵在于交叉視圖對比技術(shù)，在虛擬機(jī)監(jiān)控器層次訪問虛擬機(jī)系統(tǒng)中的/proc / modules文件來獲得不可信的內(nèi)核可加載模塊列表。虛擬機(jī)監(jiān)控器層次視圖，也就是可信的內(nèi)核可加載模塊列表。我們知道內(nèi)核模塊在創(chuàng)建和卸載時會進(jìn)行系統(tǒng)調(diào)用，進(jìn)而由內(nèi)核分配它所需資源，因此虛擬機(jī)層次視圖的構(gòu)建可以通過虛擬機(jī)監(jiān)控器截獲客戶操作系統(tǒng)的系統(tǒng)調(diào)用來實(shí)現(xiàn)。最后將不可信視圖與可信視圖進(jìn)行交叉對比，檢測出隱藏的內(nèi)核可加載模塊。

4.物聯(lián)網(wǎng)監(jiān)控技術(shù)在安防領(lǐng)域的應(yīng)用

4.1物聯(lián)網(wǎng)監(jiān)控系統(tǒng)工作原理分析

物聯(lián)網(wǎng)監(jiān)控技術(shù)系統(tǒng)是由采集圖像、對視頻圖像的處理、對數(shù)據(jù)的通信傳送、自動報警和對傳感器的控制等這些部分構(gòu)成，這些部分是一個比較完整的工作體系，互相銜接，從而充分實(shí)現(xiàn)智能化視頻監(jiān)控技系統(tǒng)的監(jiān)控目標(biāo)。物聯(lián)網(wǎng)監(jiān)控技術(shù)的基本工作結(jié)構(gòu)包括很多方面，但是主要的來說，有一下幾個方面的工作結(jié)構(gòu)：首先就是對視頻采集功能。物聯(lián)網(wǎng)監(jiān)控技術(shù)系統(tǒng)配備了高清晰的攝像機(jī)，這些攝像機(jī)也分為很多種，有見光攝像機(jī)、微光攝像機(jī)、紅外攝像機(jī)、等。而且每個攝像機(jī)的分辨率十分的高，可以清晰的再現(xiàn)其所監(jiān)控食物的任何特征。其次就是進(jìn)行視頻的智能分析。進(jìn)行智能的分析是物聯(lián)網(wǎng)監(jiān)控技術(shù)與傳統(tǒng)的視頻監(jiān)控技術(shù)的一個重要的不同，這也是物聯(lián)網(wǎng)監(jiān)控技術(shù)的核心部分。智能分析主要是對目標(biāo)進(jìn)行跟蹤和檢測，對目標(biāo)進(jìn)行自動識別，如果目標(biāo)不符合相關(guān)的規(guī)則的話，那么它就會自動啟動報警系統(tǒng)。最后就是物聯(lián)網(wǎng)監(jiān)控技術(shù)的監(jiān)控終端。物聯(lián)網(wǎng)監(jiān)控技術(shù)的終端主要是由計(jì)算機(jī)來完成。計(jì)算機(jī)終端的工作任務(wù)就是對報警的規(guī)則進(jìn)行預(yù)先的設(shè)置，同時還用來接收智能分析部分傳送來的報警信息，然后通過報警信息的處理軟件對報警信息進(jìn)行處理。

4.2監(jiān)控技術(shù)系統(tǒng)在安防領(lǐng)域應(yīng)用

物聯(lián)網(wǎng)監(jiān)控的應(yīng)用主要分為安防類應(yīng)用和非安防類應(yīng)用。安防類應(yīng)用是目前市場上存在的主要智能視頻應(yīng)用，主要包括高級視頻移動偵測、物體追蹤、人物面部識別、車輛識別、遺留、遺棄物品檢測、入侵探測、物品被盜或移動檢測、人體行為分析、擁擠檢測和焰火檢測。應(yīng)用模式物聯(lián)網(wǎng)監(jiān)控技術(shù)具有兩種應(yīng)用模式：一是與傳統(tǒng)的模擬視頻監(jiān)控系統(tǒng)結(jié)合使用，以突破傳統(tǒng)視頻監(jiān)控發(fā)展中遇到的瓶頸問題。主要用于對已存在的模擬視頻監(jiān)控系統(tǒng)進(jìn)行智能化改造。選擇重點(diǎn)、高危監(jiān)控目標(biāo)和場所，針對該部分圖像進(jìn)行分析，選擇智能視頻服務(wù)器（IVSBOX）實(shí)現(xiàn)主動監(jiān)控，同時將預(yù)警、警情實(shí)時發(fā)給模擬矩陣和DVR，完成快速切換和錄像。二是基于網(wǎng)絡(luò)的全數(shù)字化物聯(lián)網(wǎng)監(jiān)控系統(tǒng)。該模式主要用于新建的數(shù)字化監(jiān)控系統(tǒng)中。同樣，選擇重點(diǎn)、高危監(jiān)控目標(biāo)和場所，直接在前端選擇智能視頻服務(wù)器（IVSBOX），實(shí)現(xiàn)主動監(jiān)控，將預(yù)警、警情實(shí)時發(fā)給后端智能管理平臺，完成快速切換和錄像。智能視頻分析模塊接收上位機(jī)發(fā)送的告警規(guī)則設(shè)置；對固定攝像頭攝取的圖像內(nèi)容進(jìn)行高速分析與數(shù)據(jù)處理，實(shí)現(xiàn)目標(biāo)檢測和識別，對比預(yù)先設(shè)置的報警規(guī)則或用戶設(shè)定的條件給出預(yù)警、報警或處理結(jié)果。在發(fā)現(xiàn)威脅目標(biāo)并進(jìn)行報警的同時，對目標(biāo)進(jìn)行自動跟蹤。

5.結(jié)束語

物聯(lián)網(wǎng)監(jiān)控技術(shù)可為用戶提供更多高級的視頻分析功能，能減輕監(jiān)控人員的勞動量，提高監(jiān)控的效率和監(jiān)控系統(tǒng)的準(zhǔn)確度。故在監(jiān)控系統(tǒng)對智能化功能的需求下，隨著智能視頻分析技術(shù)的成熟，視頻監(jiān)控系統(tǒng)向著智能化的方向發(fā)展將是必然趨勢。

參考文獻(xiàn)：

[1]駱云志物聯(lián)網(wǎng)監(jiān)控技術(shù)及其在安防領(lǐng)域的應(yīng)用[J].兵工自動化，2014

[2]李祥福.智能數(shù)字視頻監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].企業(yè)文化，2013