视频数据作为证据

高质量、可信、未被篡改的视频数据可以用作证据。使用AXIS Camera Station处理视频数据作为证据的更好实践：

• 正确设计、配置和验证系统，提供您期望的画面、录像和安全性

• 执行定期维护

• 按照规定的程序处理各种证据

监控视频实际上是为法庭证据而量身定做的。可以这么说，“已经记录在案”的事件录像是无法否认的 - 不是吗？法官可能会接受高质量、可信、没有篡改的视频数据。

但在某些情况下，视频的证据价值无意中降低了。例如，监控视频有时间间隔，有人或车辆突然消失或在图像中“跳跃”，可能会被认定为不够可靠、不能作为证据。视频的元数据（如时间戳或摄像机的MAC地址）是否有意义也会受到质疑。怀疑视频可能经过编辑、删除或篡改时，会降低视频拥有者的可信度。

本白皮书为您提供关于如何管理视频证据的建议。具体而言，它描述视频管理软件 (VMS) AXIS Camera Station在证据链中的作用以及视频拥有者的作用。

使用视频监控的公司和企业需要制定相应的流程和程序，以确定如何处理和存储视频数据。为了做好充分准备，应对摄像机捕捉到事件的情况，您需要确保视频受到良好保护，避免覆盖、篡改或被盗。还必须能够安全导出视频，以确保存储安全并移交执法部门。

但是，制作高质量视频证据是一个复杂的过程，首先要有目的地设计视频系统。保持系统更新并跟踪各种异常情况也非常重要。本章介绍实现此过程的步骤，以及如何在AXIS Camera Station及其工具箱AXIS Camera Station集成套件的帮助下完成这些步骤。

如果您按照这些关于系统设计、系统维护和事件处理的原则来制作监控视频，则可以符合当前的网络安全要求，如果需要，这些视频很可能提供相关证据价值。

应谨慎设计视频监控系统。您必须根据具体需要选择设备并进行适当设置，以提供您期望的画面、您期望的录像类型和您期望的安全性。安讯士现场设计师可针对这些目的提供重要辅助。

图像质量取决于摄像机和它的位置。如果您知道摄像机型号、镜头以及摄像机到场景的距离和角度，即可计算出图像的分辨率，或者更具体地计算出整个事件场景中的像素密度。为了使场景中的人脸具有足够的像素密度，您可能需要部署更多的摄像机或使用分辨率更高的摄像机。您必须调查您特定站点的特定摄像机的视野、照明要求和其他参数。这些参数都可以在安讯士现场设计师中轻松设计。

为了录制视频，您应该使用高性能、经过验证的具有冗余的硬件。为了提高系统可靠性，AXIS Camera Station支持故障转移录像，可在网络摄像机的SD卡上临时存储画面。如果您使用VMD（视频移动侦测）分析软件，请确保有足够长的录像，以提供验证整个事件需要的信息。没有经过优化校准的移动侦测录像可能会出现时间间隙和缺失片段。在许多情况下，连续录像可能是更好的选择，但需要更多的存储空间以及足够的带宽。

您应该为系统提供必要的物理安全保护，防止非法访问。各种硬件要素都应受到保护，包括摄像机、网络设备与线缆、服务器、数据存储、电源设备与线缆等。安全措施包括保持服务器机房始终为限制访问区域、锁定服务器机柜、将服务器置于机柜内、禁用服务器的物理端口以及保持网线不暴露。

您还应该努力为系统提供必要的网络安全保护，以降低数据滥用、数据篡改企图和恶意攻击的风险。所谓的强化可以部分由软件工具和技术提供，以确保系统符合当前安全标准。但强化也需要系统的拥有者应用网络安全思维，并积极努力、在企业中宣传安全理念。例如，系统的用户都必须意识到使用强而难猜的密码的重要性，并注意不要泄露密码。还应尽量减少用户访问、降低用户权限，例如使用更低权限的用户帐户方法。系统拥有者有责任对其员工进行良好实践教育，并确保成功实施。授权集成商可以强化系统，但一些网络安全措施只有在系统使用者的积极配合下才有效。

提高整体网络安全的一个重要方法是使用加密数据传输来保护您的视频。关于客户端与服务器之间的数据传输，AXIS Camera Station对视频、音频和元数据使用AES加密，对其他数据使用TLS 1.2加密。AXIS Camera Station也可以配置为通过HTTPS加密摄像机与服务器之间的数据流。其他保护软件的良好实践包括禁用各种未使用的服务、使用IP/MAC地址过滤、支持IEEE 802.1X、支持SNMP监控、设置正确的日期和时间以及使用可信的NTP服务器（以确保视频元数据中时间戳的准确性）并对远程连接仅使用安讯士安全远程访问（而非端口转发或远程桌面）。关于详细网络安全措施和建议，请参见安讯士网络安全强化配置指南。

在使用安讯士现场设计师设计系统时，可以使用特定的摄像机名称、分辨率和保留时间来配置系统的关键部分。在设计和安装系统时，可以将安讯士现场设计师中设置的配置自动导入AXIS Camera Station，如果需要，可以在这里继续修改和调整设置。

实际安装完成后，您可以使用安讯士安装验证器（AXIS Camera Station集成套件的组成部分）验证系统。安装验证器分别在正常模式和夜间模式下测试系统，以验证低光运行期间噪音水平更高、需要更多带宽时有足够的带宽。之后，安讯士安装验证器通过稳步增加系统中生成的数据量来执行压力测试，直到发现第一个瓶颈。这样可暴露系统的空闲容量，并指出是否需要改进系统。

当您的系统启动并运行时，您需要不断监视和更新。

确保硬件和软件始终按照预期运行。检查视频质量，按照时间表清洁摄像机镜头，检查确认无物理遮挡、摄像机视野和方向保持正常。定期研究系统日志，因为它们提供了登录、连接和设备问题等信息。AXIS Camera Station对发现的许多违规行为提供通知，并将其记录在系统日志中。将日志转发到只读远程存储，特别是在发生各种重要事件之后尤其重要。作为集成套件的组成部分，安讯士还提供在线系统运行状况监视功能，允许您监视系统并提供系统状态，以方便服务和维护。

硬件和软件（操作系统和VMS）都应该进行定期更新。通过始终使用更新的软件和固件版本，您的系统将享受更新的安全补丁和漏洞修复。理想情况下，VMS会自动找到软件和固件更新，并提示安装更新或者直接自动更新。您下载的各种软件都应该来自可信的来源。

如果您已经正确地应用了设计和维护监视系统的原则，AXIS Camera Station应该能够提供关于您的摄像机捕捉到的各种事件的可信证据。之后，您还需要制定适当的执行程序。

您必须听从执法部门的各种建议。在发生严重犯罪情况时，相关执法机构有权决定如何保护证据，您必须听从他们的指示。

在其他情况下，主要流程是安全地导出证据。这意味着能够在系统外部以相同的未经篡改的格式提供证据，并保留可信性，与系统内部相同。

导出操作应由指定的操作员处理，有证人在场更好。该操作员可以是专为提供和实施可信导出操作而聘用的外部专业人员。使用独立第三方进行导出可以减少视频拥有者被怀疑篡改证据的风险。操作员必须确保导出的视频涵盖实际事件，但同时还提供足够的信息，包括导致事件发生的各种情况以及各种后果。

选择的视频片段可以导出到只读磁盘，如CD-R、DVD-R或蓝光 (-R)，然后交给执法部门。另一种选择是将视频片段导出为加密和密码保护的压缩文件。可以用用户密码散列的签名对这些文件进行数字签名。要确认散列值并使用文件的当前散列值进行检查，必须在安讯士文件播放器中输入签名。如果散列值匹配，则说明该文件中的数据未受到更改。

安讯士还提供AXIS Camera Station事件报告作为操作人员的高级导出工具。该工具必须预先设置，由管理员提供事件标记和导出位置等数据。然后即可自动导出事件报告，并允许使用标签作为文件夹名称导出事件的视频。位置可以设置为本地资源（例如网络连接存储 (NAS)）或者远程资源（例如可以通过SMB协议访问的云存储）。该报告将包括视频文件、.jpg格式的快照（操作员收集报告时在AXIS Camera Station中手动创建）、.txt格式的书签以及报告中收集的其他.pdf格式信息。

安讯士在设备的设计、开发和测试过程中应用网络强化措施，以减小攻击中可能被利用的缺陷的风险。我们遵循网络安全领域的行业良好实践，例如关于安全漏洞管理、安全数据传输和存储要求以及加密措施等。我们努力帮助您应用适当的安全控制措施并使这一过程更加简单和成本高效，同时，我们的设备也支持加密和安全管理。

作为系统的制造商和提供商，安讯士努力提供更加完整和安全的系统或解决方案，而您作为最终用户，则有责任在您的终端应用安全良好实践。安讯士提供多种工具、指南和教程来帮助您。请访问www.axis.com/cybersecurity，查阅强化配置指南、安全管理信息和有关网络安全的博客文章等。