物联网监控技术在企业安全管理中的应用

　　摘 要：物联网监控技术具有真实直观的监控特征，所以对于日益严峻的企业安全管理而言无疑可以起到雪中送炭的效果，随着企业规模的扩大，企业生产设备的增加都给安保带来了巨大的压力，而物联网监控技术可以弥补人员的不足，也可最大限度震慑犯罪分子，所以其应用可提高企业的安全氛围。
　　关键词：物联网监控技术；企业安全；监控特征
　　物联网监控技术以数字化和网络化视频监控为基础，自动识别不同物体，监控画面异常情况，通过最佳方式为工作人员提供有效信息，从而处理整个系统的潜在危机，物联网监控技术主要利用计算机的优良计算能力和数据处理能力，对视频中的各个画面进行快速精准的分析，从而增加信息的精粹性和价值性，视频监控系统想要不断趋近网络化和智能化，最重要的就是满足整个系统的数字化建设，从而使计算机能够发挥其最大的功效，就目前物联网监控技术应用现状来看，还存在着一定的不足，很多方面都需要进行进一步的改进与优化。
　　1.物联网监控技术的应用现状分析
　　在西方一些国家里，有很多的公司和企业正在进行物联网监控技术的研究和开发，现在已经生产出了比较合理、具有高性能的物联网监控技术的产品，这些开发出的物联网监控技术的产品已经广泛应用到了这些国家的安防领域了，并且已经取得了显著的成就。例如美国的Vidient、0bjectVideo监控技术系统，以色列的Mate视频监控技术系统，日本的NICE技术监控系统等。最新的物联网监控技术仍由发达国家掌握，而广大的发展中国家现在还没有掌握相关的物联网监控技术系统的核心技术。因此，在物联网监控技术系统领域，发达国家占据着很强的优势。根据一项调查显示，世界上的智能监控技术系统的占有率，发达国家的物联网监控技术所占的比例达到了一半以上。从物联网监控技术的总体发展趋势来看，该项技术在政府和军队的支持下，已经实现了该项技术从概念发展阶段到规划化生产阶段的转变，物联网监控技术系统已经逐渐开始成为了一个产业。而国内的物联网监控技术的发展速度很慢，技术的强度远远不及发达国家的水平，只有在一些安全等级比较高的领域和方面，物联网监控技术系统的技术才达到比较先进的领域。目前国内的物联网监控技术系统还没有实现规模化生产的阶段。在铁路、智能化交通、机场以及军队领域，智能化监控技术的发展是比较好的。例如青藏铁路是国内首条进行物联网监控技术的铁路，该条铁路的物联网监控技术系统采用了目前世界上最先进的视频技术，包括智能化的分析技术，这样就可以比较方便的知道几千里之外的铁路相关情况。同时国内一些重要城市的地铁线也采用了先进的物联网监控技术系统，还有就是民用航空领域也采用了物联网监控技术。由于我国的物联网监控技术的发展起步晚，发展速度慢，核心技术欠缺等原因，导致我国的物联网监控技术远远落后于西方其他的发达国家。
　　2.物联网虚拟化的安全监控技术
　　由于恶意软件层出不穷，使得向用户提供服务的应用系统面临日益增长的安全威胁。基于系统内部的安全监测技术和基于网络监控的安全监测技术已经不能够适应这种需求，因此选择采用虚拟化技术解决云计算环境下应用系统中存在的安全隐患。与传统架构相比较，虚拟化架构在安全方面具有明显优势：虚拟化架构中的虚拟机管理器介于真实硬件平台和操作系统间，特权级高于操作系统，并且虚拟化架构隔离性和可信计算基都更为理想；传统架构中的操作系统只拥有整个硬件平台的管理权限而已。安全监控是指通过从网络和计算机中获得的事件信息来分析系统和用户的行为，从而增强网络和计算机系统的安全性，目前常见的有防火墙、入侵检测等等。根据安全监控实现技术可将基于完全虚拟化的安全监控及其相关研究工作分为以下两类：外部监控，即使用虚拟机管理器拦截机中发生的异常事件，在虚拟机外部进行事件安全性检测。内部监控，即通过虚拟机管理器加裁和保护的内核模块进行异常事件拦截，确保计算机系统和网络的安全。一般虚拟监控系统的设计原则都在保证虚拟机监控器的透明性、实时性、安全性和有效性，以防虚拟机监控器存在安全漏洞、隔离性受到破坏以及出现虚拟机逃逸等问题。目前主流的虚拟机监控器有XEN和Ⅷware等。
　　3.物联网监控技术存在问题分析
　　威胁基于完全虚拟化的安全监控技术的因素主要来自于三个方面：内核、内核可加载模块和应用进程。首先，入侵程序通常以为内核可加载模块存在，会修改内核代码或数据，从而篡改内核的控制流。其次，恶意的内核可加载模块通常具有隐藏特性，使得系统用户无法察觉。最后，入侵程序感染系统中的应用进程，使得其正常行为发生改变。常规的安全监控工具与被监控的程序位于同一层次，如果被监控的恶意程序的权限高于监控工具，那么恶意程序就完全有可能绕过或者破坏监控工具，从而导致监控失效。内核作为操作系统的核心程序，由代码和数据构成。操作系统安全最重要的一点就是内核数据的完整性，为此保证内核的完整性成为安全监控的关键。内核容易受到内核对象钩子和动态内核对象操作的威胁、修改数据，为此我们必须建立起完整的内核保护模块。恶意的内核可加载模块通常会隐藏自身，使得入侵行为不被系统用户察觉。其最常见的隐藏方式就是该模块加载到内存后将它自己从内核可加载模块的列表中摘除，但并没有将它从内核内存中卸载。然而与内核可加载模块同层次的监控工具并不能很好的检测到具有隐藏特性的恶意内核可加载模块，其监控仍存在漏洞。隐藏内核可加载模块检测的关键在于交叉视图对比技术，在虚拟机监控器层次访问虚拟机系统中的/proc / modules文件来获得不可信的内核可加载模块列表。虚拟机监控器层次视图，也就是可信的内核可加载模块列表。我们知道内核模块在创建和卸载时会进行系统调用，进而由内核分配它所需资源，因此虚拟机层次视图的构建可以通过虚拟机监控器截获客户操作系统的系统调用来实现。最后将不可信视图与可信视图进行交叉对比，检测出隐藏的内核可加载模块。
　　4.物联网监控技术在安防领域的应用
　　4.1物联网监控系统工作原理分析
　　物联网监控技术系统是由采集图像、对视频图像的处理、对数据的通信传送、自动报警和对传感器的控制等这些部分构成，这些部分是一个比较完整的工作体系，互相衔接，从而充分实现智能化视频监控技系统的监控目标。物联网监控技术的基本工作结构包括很多方面，但是主要的来说，有一下几个方面的工作结构：首先就是对视频采集功能。物联网监控技术系统配备了高清晰的摄像机，这些摄像机也分为很多种，有见光摄像机、微光摄像机、红外摄像机、等。而且每个摄像机的分辨率十分的高，可以清晰的再现其所监控食物的任何特征。其次就是进行视频的智能分析。进行智能的分析是物联网监控技术与传统的视频监控技术的一个重要的不同，这也是物联网监控技术的核心部分。智能分析主要是对目标进行跟踪和检测，对目标进行自动识别，如果目标不符合相关的规则的话，那么它就会自动启动报警系统。最后就是物联网监控技术的监控终端。物联网监控技术的终端主要是由计算机来完成。计算机终端的工作任务就是对报警的规则进行预先的设置，同时还用来接收智能分析部分传送来的报警信息，然后通过报警信息的处理软件对报警信息进行处理。
　　4.2监控技术系统在安防领域应用
　　物联网监控的应用主要分为安防类应用和非安防类应用。安防类应用是目前市场上存在的主要智能视频应用，主要包括高级视频移动侦测、物体追踪、人物面部识别、车辆识别、遗留、遗弃物品检测、入侵探测、物品被盗或移动检测、人体行为分析、拥挤检测和焰火检测。应用模式物联网监控技术具有两种应用模式：一是与传统的模拟视频监控系统结合使用，以突破传统视频监控发展中遇到的瓶颈问题。主要用于对已存在的模拟视频监控系统进行智能化改造。选择重点、高危监控目标和场所，针对该部分图像进行分析，选择智能视频服务器（IVSBOX）实现主动监控，同时将预警、警情实时发给模拟矩阵和DVR，完成快速切换和录像。二是基于网络的全数字化物联网监控系统。该模式主要用于新建的数字化监控系统中。同样，选择重点、高危监控目标和场所，直接在前端选择智能视频服务器（IVSBOX），实现主动监控，将预警、警情实时发给后端智能管理平台，完成快速切换和录像。智能视频分析模块接收上位机发送的告警规则设置；对固定摄像头摄取的图像内容进行高速分析与数据处理，实现目标检测和识别，对比预先设置的报警规则或用户设定的条件给出预警、报警或处理结果。在发现威胁目标并进行报警的同时，对目标进行自动跟踪。
　　5.结束语
　　物联网监控技术可为用户提供更多高级的视频分析功能，能减轻监控人员的劳动量，提高监控的效率和监控系统的准确度。故在监控系统对智能化功能的需求下，随着智能视频分析技术的成熟，视频监控系统向着智能化的方向发展将是必然趋势。
　　参考文献：
　　[1]骆云志物联网监控技术及其在安防领域的应用[J].兵工自动化，2014
　　[2]李祥福.智能数字视频监控系统设计与实现[J].企业文化，2013