高新科技的飛速發(fā)展使得公安部門能夠更快使用智能技術(shù)破獲案件，而以人臉識別為代表的身份識別方式也正便捷著我們的生活。這要求著安防企業(yè)需將用戶利益放在首位，加強相關(guān)技術(shù)研發(fā)和管理，定期升級產(chǎn)品固件、控制風險。在數(shù)據(jù)安全受廣泛重視的情況下，依靠強大技術(shù)實力不斷加強網(wǎng)絡(luò)安全保護的是發(fā)展關(guān)鍵所在。

安全是一個廣泛的主題，它涉及到許多不同的區(qū)域（物理設(shè)備、網(wǎng)絡(luò)、系統(tǒng)平臺、應(yīng)用程序等），每個區(qū)域都有其相關(guān)的風險、威脅及解決方法。在網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中需要關(guān)注的安全因素主要有操作系統(tǒng)的安全、用戶信息的安全、應(yīng)用軟件的安全，以及網(wǎng)絡(luò)的安全等。

主流技術(shù)

目前行業(yè)中網(wǎng)絡(luò)安全保護主流技術(shù)包括SSL安全認證技術(shù)、MPLS虛擬專用網(wǎng)絡(luò)、防火墻系統(tǒng)等等其中SSL即安全套接層協(xié)議，指使用公鑰和私鑰技術(shù)組合的安全網(wǎng)絡(luò)通訊協(xié)議。SSL協(xié)議是網(wǎng)景公司（Netscape）推出的基于WEB應(yīng)用的安全協(xié)議，SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議（如Http、Telenet、NMTP和FTP等）和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認證、消息完整性以及可選的客戶機認證，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全性，對傳送的數(shù)據(jù)進行加密和隱蔽，確保數(shù)據(jù)在傳送中不被改變，即確保數(shù)據(jù)的完整性。

MPLS虛擬專用網(wǎng)絡(luò)每個IP包加上一個固定長度的標簽，并根據(jù)標簽值轉(zhuǎn)發(fā)數(shù)據(jù)包。MPLS實際上就是一種隧道技術(shù)，所以使用它來建立虛擬專用網(wǎng)絡(luò)隧道十分容易而高效。MPLS虛擬專用網(wǎng)絡(luò)采用路由隔離、地址隔離和信息隱藏等多種手段提供了抗攻擊和標記欺騙的手段。

防火墻產(chǎn)品一般通過包過濾技術(shù)、代理服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)等保障系統(tǒng)安全。

人工智能技術(shù)應(yīng)用

近些年，隨著人工智能技術(shù)落地，網(wǎng)絡(luò)安全中的人工智能市場也在不斷增長。

網(wǎng)絡(luò)安全中的AI技術(shù)方面主要包括機器學習、自然語言處理、情景感知計算等。安全性應(yīng)用主要針對應(yīng)用程序安全、端點安全、云安全、網(wǎng)絡(luò)安全等等。

主要應(yīng)用包括，數(shù)據(jù)丟失預(yù)防、統(tǒng)一威脅管理、加密、身份和訪問管理、風險與合規(guī)性管理、防病毒/惡意軟件、侵檢測/預(yù)防系統(tǒng)、分布式拒絕服務(wù)緩解、安全信息和事件管理、威脅情報、欺詐檢測等。

事實上，利用人工智能技術(shù)來對抗安防行業(yè)安全挑戰(zhàn)已成為趨勢。例如身份認證識別、異常檢測等。近年來，無監(jiān)督學習越來越多地被用于異常檢測。數(shù)據(jù)降維可以降低數(shù)據(jù)向量的維數(shù)，去除冗余信息，提高識別精度，進一步發(fā)掘數(shù)據(jù)內(nèi)部的本質(zhì)特征。關(guān)聯(lián)規(guī)則學習能通過學習源數(shù)據(jù)，發(fā)現(xiàn)行為集合與異常狀態(tài)的潛在關(guān)聯(lián)信息。而通過基于概率分布和頻度的聚類算法，最終能將正常行為和異常行為區(qū)分開來。這一系列的機器學習算法，將網(wǎng)絡(luò)安全的異常檢測應(yīng)用更加成熟化。

區(qū)塊鏈技術(shù)

區(qū)塊鏈是一個信息技術(shù)領(lǐng)域的術(shù)語。從本質(zhì)上講，它是一個共享數(shù)據(jù)庫，存儲于其中的數(shù)據(jù)或信息，具有“不可偽造”、“全程留痕”、“可以追溯”、“公開透明”、“集體維護”等特征?；谶@些特征，區(qū)塊鏈技術(shù)奠定了堅實的“信任”基礎(chǔ)，創(chuàng)造了可靠的““合作”機制，具有廣闊的運用前景。

區(qū)塊鏈的去中心化、數(shù)據(jù)不可篡改、永久可追溯等特性，可以通過全網(wǎng)的分布記賬、自由公證，打造一個共識數(shù)據(jù)庫，重構(gòu)數(shù)據(jù)市場中多方的主體關(guān)系，最終實現(xiàn)數(shù)據(jù)生產(chǎn)方、數(shù)據(jù)使用方和數(shù)據(jù)壟斷方的共贏，讓安防數(shù)據(jù)信息在短時間內(nèi)發(fā)揮出更大效用。

安全是區(qū)塊鏈技術(shù)的另一大特點。主要體現(xiàn)在兩方面：一是分布式存儲架構(gòu)，節(jié)點多，數(shù)據(jù)存儲安全性高;二是其防篡改和去中心化的設(shè)計，很難不按規(guī)則修改數(shù)據(jù)。對于安防來說，區(qū)塊鏈能顛覆性地解決當今安防產(chǎn)品發(fā)展所面臨的一些關(guān)鍵性問題，為智能家居、智慧交通、智慧城市等安防經(jīng)典應(yīng)用場景帶來更為廣闊的想象空間。
責編AJX