資安時代的監控新標準
隨著物聯網(IoT)攝影機普及,便利性背後的資料外洩風險也日益浮現,新聞中也常見到如羅浮宮攝影機安全保密不佳、家用掃地機器人攝影機影像上傳雲端等事件。現階段,許多消費者級監控系統將影像上傳至雲端,也可能面臨隱私外洩或服務中斷的風險。
對於重視資安、需要長期可靠紀錄的企業或個人而言,QNAP QVR Pro 提供了完美的解決方案,這是在 QNAP NAS 中提供的影像監控記錄用軟體平台,方便用戶查找資訊,和回放錄影,也能夠透過另外下載的軟體在 Windows 或 Mac 等電腦平台上用軟體來安全地讀取這些監控攝影機的影像紀錄。
透過將影像監控管理系統(Video Management System,VMS)部署在本地 NAS 上,並搭配 ONVIF 標準,QNAP QVR Pro 能高效、安全地納管我們在辦公室、工廠與家庭中的的監控攝影機,確保所有安全紀錄都儲存在我們自己的私有雲中,實現資訊不外流到第三方雲端服務、甚至是被駭客竊取或不肖雲端系統管理員存取的最高標準。
步驟一:簡單易懂的 QVR Pro 部署流程
部署一套專業的 VMS 系統過去可能需要複雜的設定,但 QNAP QVR Pro 的設計極為友善。
安裝啟動: 從 App Center,如上圖所示,輕鬆找到並啟動 QVR Pro,點擊「開始」即可進入初始化設定,如下圖所示。
系統檢查: 系統會自動檢查最低需求,如下圖所示,確保作業系統版本(如 QTS 5.2.7)、Container Station 和必要的記憶體(如圖中顯示 64 GB)和 SSD/RAID 群組都符合要求,為穩定的監控服務打下基礎。
基礎設定: 確認日期/時間與時區,如上圖顯示的正確,這對於精確記錄事件時間戳至關重要。接著,等待系統完成安裝,如下圖所示。
完成與啟動: 數分鐘後,QVR Pro 即可成功啟動並進入主控台,如下面兩張圖所示:
步驟二:本地儲存空間,資安的首要防線
資料儲存是資安的關鍵環節。QVR Pro 強調錄影儲存空間的管理,確保影像資料全程由我們來掌控,顯示預設裝好 QVR 可以納管共 8 台監控設攝影機,已經足夠大部分環境中使用,如果需要更多攝影機納管,就需要購買安裝升級授權,可以有更多數量的攝影機納入。
本地專屬儲存(Local Storage): 在「錄影儲存空間」頁面中,如上圖所示,可以看到 NAS 的可用空間(例如圖中的 14.23 TB),並可專門為監控紀錄劃分錄影空間。
精確分配與管理: 我們可以選擇既有的儲存池,如上圖所示,將儲存池 Data 的一部分空間劃分為 Space1,明確定義錄影檔案的存放位置和最大容量。這不僅是儲存管理,更是資料主權的體現,所有影像都不會未經允許離開我們的本地設備 NAS 。
高可靠性: 由於 QNAP NAS 支援 RAID 磁碟陣列,即使發生單一或多個硬碟故障,資料仍可受到保護,確保安全紀錄不中斷、不遺失。
在成功完成錄影空間的配置,如上圖,系統會提示進行備援磁碟區和攝影機設定,如下圖。這個步驟非常關鍵,它確保了影像資料的第一手儲存,並且為攝影機的加入做好了準備。圖中顯示 Space1 已成功就緒,總容量 5.61 TB,所有資料都將安全地保留在我們在本地端的 NAS 上。
步驟三:納管 ONVIF 攝影機,享受開放標準的便利與安全
QVR Pro 支援廣泛的攝影機協定,尤其重要的是對 ONVIF(Open Network Video Interface Forum)標準的良好兼容。
開放兼容: ONVIF 是一個全球開放標準,允許不同製造商的 IP 產品在監控系統中順利協作,用戶能不再受限於單一品牌的攝影機,可以根據預算和功能自由選擇。
輕鬆整合: 在「攝影機設定」中,如上圖,我們只需點擊「新增攝影機」,即可開始將支援 ONVIF 的設備加入 QVR Pro 進行集中管理。圖中顯示的 8 頻道總數代表系統授權能力,即使目前沒有可用攝影機,我們也能隨時輕鬆擴充。
資訊不外流: 透過 ONVIF 協定,攝影機影像流是直接在本地網路中傳輸給 QVR Pro 伺服器(NAS),而非透過外部伺服器或不安全的雲端服務中轉。這從根本上杜絕了影像資料在傳輸過程中被第三方攔截的風險。
QVR Pro 對於攝影機的納管流程設計得相當直覺且專業,同時支援開放標準(如 ONVIF),確保監控系統既安全又具備高度兼容性。
1、自動發現與連線測試
自動掃描: 點擊「新增攝影機」後,QVR Pro 會在區域網路中自動搜索可用的攝影機,並列出製造商、型號和網路位址,如上圖所示。這個案例中,它發現了 TP-Link Tapo C210,展現了對市場上主流 ONVIF 設備的良好支持。
登入與測試: 接著,我們要輸入攝影機的登入帳號和密碼,如上圖所示,並可進行測試連線,確認 QVR Pro 能夠成功取得影像串流。這些認證資訊儲存在本地,不會經手外部雲端服務,進一步保障了系統的安全性。
2、進階錄影與串流設定:彈性與效率並重
畫質與編碼控制: 在「新增攝影機」的步驟 3/4,如上圖所示,我們可以針對不同的錄影需求,設定不同的串流配置。例如,選擇 H.264 編碼格式、調整解析度(如圖中的 2304×1296)和畫面播放速率(如 25 fps),以平衡畫質、檔案大小和網路頻寬需求。
多重串流應用: QVR Pro 允許為「一般錄影」、「事件錄影」或「行動靜態影像」指定不同的串流(如圖中的 串流 1),這使得系統能以較高畫質進行關鍵事件錄影,同時以較低畫質進行背景常規錄影,實現資源最佳化。
即時連線概覽: 攝影機成功加入後,如上圖所示,我們能在「攝影機設定」總覽頁面看到詳細資訊,如下圖所示,包括連線狀態、錄影串流速率(如 1.2 Mbps)、解析度,以及攝影機的 IP 位址。目前已使用頻道數為 1 個,總頻道數為 8 個,管理一目瞭然。
步驟四:智慧偵測與事件規則:從「錄影」進化到「監控」
QVR Pro 的價值不僅在於錄影,更在於其內建的智慧分析功能,這對於廣大的CCTV與監控攝影機用戶來說,是提升監控效率和資安事件響應能力的關鍵。
本地移動偵測: 系統內建「移動偵測」功能,如上圖所示,可以指定攝影機並進行設定。一旦偵測完成,這些移動事件就可以作為觸發條件,搭配事件規則來啟動特定的錄影或警報動作。重點是,這些運算和偵測都是在本地 QNAP NAS 上完成,不需將影像傳輸到公有雲進行分析,再次強化了我們在這個領域的資安作為。
錄影檔案導覽器: 所有的安全紀錄都可透過「錄影檔導覽器」輕鬆存取與瀏覽,如上圖所示。使用者可以依據時間、日期,如下圖中 可以挑選不同年月日的錄影,從攝影機錄影檔中進行快速篩選,隨時調閱本地儲存的完整紀錄,確保事證完整且不外流。
從上圖的監控事件紀錄中,店長或工廠管理人可以快速依據偵測到的人體移動紀錄來找影片檔,也可以從影片檔的自動偵測儲存檔案中找資料。
QVR 也可以輸出偵測紀錄檔為 csv 格式方便交換與其他應用。
將監控安全掌握在自己手中
CyberQ 觀察,在這個數位時代,資料就是資產,而監控影像紀錄往往是安全與法務上的重要證據,不論是辦公室、工廠產線、機房,以及店鋪被偷竊、倉庫被入侵,或者是居家遭到小偷,甚至是入屋攻擊侵害等其他非法事件,都能夠在影像紀錄中獲得證據上的保全。
CyberQ 建議,如果有空間的考量,那麼在居家環境可以設定為偵測到移動後才錄影的規則,這樣一整天下來需要錄製影片的耗費空間就會比較小,可以記錄很多天,以 CyberQ 目前使用的 QNAP NAS 上的 QVR Pro 來說,可以錄上一整年都沒問題,也符合許多公司在 ISO 27001 相關管理系統標準的 3 個月、6 個月或更久的安全性要求。
更重要的監控環境,則需要更大容量的 NAS ,以及可設置全時錄影,在這種設定下,它同樣具備偵測人體移動的偵測紀錄,可以如上面圖像顯示的提供快速查找時間,再看錄影檔回放的功能
另外,類似 Tapo 這種中國品牌監控攝影機,通常會有手機 App 連線的功能,如我們在這篇提到的,會自動上傳到 AWS 等不同公司的雲端上,快取檔案何時刪除也不會知道,以 TP-Link 旗下的 Tapo 攝影機來說, CyberQ 實測台灣市場販售的版本它是自動傳送到該公司租在 AWS 的新加坡節點機房上。
如果希望它都不要傳資料出去,那會需要做的事情除了透過 ONVIF 規格給各家品牌的 NAS 或自己的電腦納管外,還需要在你辦公、工廠產線或居家對外的路由器、防火牆上設定規則,指定這個設備的對外連線都關閉,不讓外人能夠連線近來,如下圖所示 :
這樣一來,它的對外連線都被關閉了,但你在辦公室或家中,還是可以用手機 App 存取它機器上的影片回放,這時候會直接傳給你的手機 App 回放。換言之,如果你 VPN 回來辦公室或家中網路,設定有安排好的話,你的 VPN 進來裝置也可以連線到這台只能內部網路存取的監控攝影機。
但換個角度想,你的攝影機影像資料都已經進入了 QNAP NAS 或其他品牌的 NAS 設備中,你連線到自己的 NAS 上觀看影片就好,這個手機 App 回去看這種平價監控攝影機系統的需求其實就不存在了,儘管會有點不方便,但你的整體環境是更安全的,也可以用這個思維來想。
而 QNAP QVR Pro 結合本地儲存的高安全性、ONVIF 的高兼容性,以及智慧化的事件管理功能,可說是提供了一套完整的、自主可控的影像監控解決方案,結合前面我們提到的這些考量,就會是不錯的選擇。
它讓用戶能徹底掌控相關監控攝影機的安全紀錄,在資安意識逐步落實與提升的今日,是許多公司、專業用戶與家庭實現「機敏資訊、影像資訊與個人資訊不外流」的理想選擇。
本文題圖由 ComfyUI 搭配本地端 AI 模型生成
