一种设备升级方法、装置及视频监控系统与流程

本发明涉及视频监控技术领域，尤其涉及一种设备升级方法、装置及视频监控系统。

背景技术：

IPC(Internet Protocol Camera，网络摄像机)作为维护国家公共安全的重要工具，遍布国家重要机构和群众生活的各个领域，以其为入口的信息包含了从国家安全机密到普通百姓日常生活隐私的各个方面。而目前IPC接二连三被爆出存在安全漏洞，引发用户对IPC安全的担忧问题。

目前针对IPC的安全漏洞的升级方案主要是在漏洞扫描工具上手动批量添加IPC进行扫描漏洞，扫描漏洞后手动安装补丁，若补丁安装完成后需要重启IPC则直接整机重启。

然而实践发现，在上述IPC升级方案中，补丁安装完成后直接整机重启，重启过程中会丢失部分视频，影响监控图像采集和后期取证。

技术实现要素：

本发明提供一种设备升级方法、装置及视频监控系统，以解决现有IPC升级方案中IPC补丁安装完成后整机重启导致的视频丢失的问题。

根据本发明的第一方面，提供一种设备升级方法，应用于视频监控系统，所述视频监控系统包括视频采集设备、管理服务器以及存储设备，所述视频采集设备的应用模块与编码模块分离；所述方法包括：

当所述视频采集设备存在漏洞，且补丁安装完成需要重启时，所述视频采集设备重启应用模块，并在本地缓存编码模块获取到的视频数据。

根据本发明的第二方面，提供一种设备升级装置，应用视频监控系统中的视频采集设备，所述视频监控系统还包括管理服务器以及存储设备，所述视频监控系统中的视频采集设备的应用模块与编码模块分离，所述装置包括：

重启单元，用于当所述视频采集设备存在漏洞，且补丁安装完成后需要重启时，重启应用模块；

缓存单元，用于当所述视频采集设备存在漏洞，且补丁安装完成后需要重启时，在本地缓存编码模块获取到的视频数据。

根据本发明的第三方面，提供一种视频监控系统，包括视频采集设备、管理服务器以及存储设备，所述视频监控系统中视频采集设备的应用模块与编码模块分离，其中：

所述视频采集设备，用于当存在漏洞，且补丁安装完成需要重启时，所述视频采集设备重启应用模块，并在本地缓存编码模块获取到的视频数据。

应用本发明公开的技术方案，通过将视频采集设备的应用模块和编码模块分离，当视频采集设备存在漏洞，且补丁安装完成需要重启时，视频采集设备可以重启应用模块，并在本地缓存编码模块获取到的视频数据，保证了在视频采集设备重启期间，仍然能够获取视频数据，避免了视频采集设备重启期间视频数据的缺失。

附图说明

图1是本发明实施例提供的一种设备升级的网络架构示意图；

图2是本发明实施例提供的一种视频采集设备的结构示意图；

图3是本发明实施例提供的一种设备升级方法的流程示意图；

图4是本发明实施例提供的一种具体应用场景的架构示意图；

图5是本发明实施例提供的一种设备升级装置的结构示意图；

图6是本发明实施例提供的另一种设备升级装置的结构示意图；

图7是本发明实施例提供的另一种设备升级装置的结构示意图；

图8是本发明实施例提供的一种视频监控系统的架构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明实施例中的技术方案，并使本发明实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明实施例中技术方案作进一步详细的说明。

下面先对本发明实施例适用的网络架构进行描述。

请参见图1，图1为本发明实施例提供的一种设备升级的网络架构图，如图1所示，该网络架构适用于视频监控系统，其可以包括视频采集设备、管理服务器以及存储设备。

在该网络架构中，视频监控系统中的视频采集设备的应用模块与编码模块分离，即应用模块与编码模块的运行相互独立，应用模块的重启不会影响编码模块的运行。

举例来说，在图1所示网络架构中，视频采集设备的结构可以如图2所示，该视频采集设备可以包括编码模块、应用模块、存储模块、传输模块、CPU(Center Process Unit，中央处理单元)、电源模块以及摄像头。

其中，编码模块可以包括视频采集单元和图像处理单元，视频采集单元用于通过摄像头采集实时视频数据，图像处理单元用于对已采集的视频数据编码压缩；应用模块可以包括操作系统单元和封装单元，操作系统单元包括系统操作控制的应用软件及内核、壳等，封装单元用于对编码压缩后的视频数据进行封装；存储模块用于视频数据的本地存储；传输模块用于与其它视频采集设备、管理服务器或存储设备等进行交互；电源模块用于为视频采集设备供电。

其中，应用模块与编码模块、存储模块以及传输模块等分离，应用模块的重启不影响编码模块、存储模块以及传输模块的运行。

可见，在图1所示的网络架构中，当视频采集设备存在漏洞，且补丁安装完成需要重启时，前端设备可以重启应用模块，并在本地缓存编码模块获取到的视频数据，保证了在视频采集设备重启期间，仍然能够获取视频数据，避免了视频采集设备重启期间视频数据的缺失。

基于图1所示的网络架构，本发明实施例提供了一种设备升级方法，请参见图3，为本发明实施例提供的一种设备升级方法的流程示意图，如图3所示，该设备升级方法可以包括：

为了便于理解，下文中将以视频采集设备为IPC，管理服务器为VM(Video Manager，视频管理器)，存储设备为IPSAN(Internet Protocol Storage Area Network，互联网协议存储局域网)存储设备为例进行描述，但应该认识到，本发明实施例中，视频采集设备并不限于IPC，管理服务器也并不限于VM，存储设备也并不限于IPSAN存储设备。

步骤301、当视频采集设备存在漏洞，且补丁安装完成后需要重启时，视频采集设备重启应用模块，并在本地缓存编码模块获取到的视频数据。

本发明实施例中，当IPC由于漏洞补丁安装需要进行重启时，IPC可以仅重启应用模块，而编码模块等其他模块则可以继续正常运行，获取实时视频数据，并在本地缓存编码模块获取到的视频数据。

本发明实施例中，考虑到现有IPC升级方案中，IPC的漏洞扫描以及补丁安装均需要用户手动完成，操作复杂，且效率低下，因而，为了提高漏洞扫描以及补丁安装的效率，可以通过VM控制IPC实现漏洞自动扫描以及补丁自动安装。

作为一种可选的实施方式，在本发明实施例中，视频采集设备漏洞扫描以及补丁安装可以包括：

管理服务器向注册成功的目标视频采集设备下发漏洞检测木马，并定期或周期性地向目标视频采集设备发送检测指令，以使目标视频采集设备利用该漏洞检测目标进行漏洞检测，并将检测结果上报给管理服务器；

当管理服务器确定目标视频采集设备存在漏洞时，管理服务器向目标视频采集设备下发补丁下载通知，该补丁下载通知携带有补丁服务器的地址信息，以使目标视频采集设备根据该补丁服务器的地址信息下载对应的补丁，并进行补丁安装。

在该实施方式中，VM可以给各注册成功的IPC(本文中称为目标IPC)下发漏洞检测木马，并定时或周期地向各目标IPC发送检测指令；目标IPC接收到检测指令后，可以利用VM下发的漏洞检测木马进行本地漏洞检测，并当检测完成后，将检测结果上报给VM。

VM可以在本地维护漏洞统计表，对目标IPC进行漏洞统计。若VM发现目标IPC存在漏洞，则VM可以向该目标IPC发送携带有补丁服务器的地址信息的补丁下载通知；目标IPC接收到该补丁下载通知后，可以根据该补丁下载通知中携带的补丁服务器的地址信息，从补丁服务器中下载对应的补丁，并进行补丁安装。

作为另一种可选的实施方式，在本发明实施例中，视频采集设备漏洞扫描以及补丁安装可以包括：

管理服务器定时或周期性地对注册成功的目标视频采集设备进行漏洞扫描，并当确定目标视频采集设备存在漏洞时，向目标视频采集设备下发补丁下载通知，该补丁下载通知携带有补丁服务器的地址信息，以使目标视频采集设备根据补丁服务器的地址信息下载对应的补丁，并进行补丁安装。

在该实施例中，VM可以定时或周期性地对目标IPC进行漏洞扫描，并根据扫描结果在本地维护漏洞统计表；当VM确定某目标IPC存在漏洞时，VM可以向该目标IPC发送携带有补丁服务器的地址信息的补丁下载通知；目标IPC接收到该补丁下载通知后，可以根据该补丁下载通知中携带的补丁服务器的地址信息，从补丁服务器中下载对应的补丁，并进行补丁安装。

进一步地，在本发明实施例中，考虑到视频采集设备重启应用模块期间，视频采集设备无法完成视频数据的封装，从而无法将获取到的视频数据封装后保存到存储设备中，从而导致在视频采集设备重启期间无法查看该视频采集设备获取到的重启期间的视频数据，影响视频数据的使用，因而，在本发明实施例中，视频监控系统中的视频采集设备可以作为第一视频采集设备与视频监控系统中的第二视频采集设备互为备份，当第一视频采集设备需要重启应用模块时，该第一视频采集设备可以通过备份的第二视频采集设备将重启期间的视频数据封装并发送到存储设备进行保存。

值得说明的是，在本发明实施例中，第一视频采集设备和第二视频采集设备并不特指某两个固定的视频采集设备，而是可以指代视频监控系统中任意两个可以相互备份的视频采集设备。

优选地，在本发明实施例中，相互备份的第一视频采集设备与第二视频采集设备可以通过网口串接。

为便于理解，以下以相互备份的第一视频采集设备和第二视频采集设备分别为第一IPC第二IPC为例进行描述，

举例来说，假设IPC1和IPC2为视频监控系统中两个可以通过网口串接的IPC，则可以将IPC1作为第一IPC，IPC2作为第二IPC(也可以将IPC2作为第一IPC，IPC1作为第二IPC，本发明对此不做限定)，IPC1和IPC2之间通过网口串接，且IPC1和IPC2互为备份。

相应地，作为一种可选的实施方式，图3所示的设备升级方法还可以包括以下步骤：

步骤302、第一视频采集设备断开与存储设备的存储连接，并向第二视频采集设备发送第一通知消息，以通知该第二视频采集设备模拟视频采集设备与存储设备建立目标存储连接。

为了便于理解，在本发明实施例中，以视频采集设备与存储设备之间的存储连接为ISCSI存储连接为例。

本发明实施例中，由于IPC需要通过应用模块对编码压缩后的视频数据进行封装，因此，在第一IPC重启应用模块的过程中，第一IPC无法实现视频数据的封装，从而第一IPC无法直接将获取到的视频数据保存至IPSAN存储设备。

为了保证在IPC重启期间，仍然能够将视频数据上传至IPSAN存储设备，第一IPC在确定需要重启时，可以将期间的视频数据发送给备份IPC(即第二IPC)，由第二IPC模拟第一IPC对相应的视频数据进行封装，并保存至IPSAN存储设备。

而考虑到不同IPC与IPSAN存储设备建立ISCSI存储连接时Target信息一般不同，相应地，不同IPC的视频数据保存到IPSAN存储设备中的位置也不同，因此，为了保证第二IPC模拟第一IPC对相应视频数据进行封装，并保存至IPSAN存储设备时，与第一IPC自身对相应视频数据进行封装，并保存至IPSAN存储设备时的一致性，当第一IPC断开与IPSAN存储设备的ISCSI存储连接之后，第二IPC需要模拟第一IPC与IPSAN存储设备建立相应的ISCSI存储连接。

相应地，在本发明实施例中，当第一IPC确定需要重启时，第一IPC可以断开与IPSAN存储设备的ISCSI存储连接，并向第二IPC发送通知消息(本文中称为第一通知消息)；第二IPC接收到第一通知消息时，可以根据第一IPC对视频数据进行封装的MAC(Media Access Control，媒体访问控制)地址、IP地址、端口号信息(包括源MAC地址、IP地址、端口，以及目的MAC地址、IP地址、端口)，以及第一IPC的ISCSI存储连接的Target信息，与IPSAN存储设备建立目标ISCSI存储连接。

本发明实施例中，为了实现备份IPC能够模拟需要重启的IPC封装视频数据，并将封装后的视频数据保存到IPSAN存储设备的相应位置，互为备份的IPC可以保存对方的封装信息，该封装信息可以包括但不限于源MAC地址、源IP地址、源端口号、目的MAC地址、目的IP地址、目的端口号，以及ISCSI存储连接的Target信息等。

其中，互为备份的IPC保存的对方的封装信息可以通过互为备份的IPC定时或周期性地互相通信获取，也可以由用户(如管理员)手动配置，本发明实施例对此不做限定。

步骤303、当第二视频采集设备与存储设备建立目标存储连接完成时，第一视频采集设备将断开存储连接后获取到的视频数据发送给该第二视频采集设备，由该第二视频采集设备模拟该第一视频采集设备对接收到的视频数据进行封装，并通过目标存储连接发送给存储设备。

本发明实施例中，第二IPC与IPSAN存储设备建立目标ISCSI存储连接完成时，第二IPC可以向第一IPC发送连接建立完成通知消息；第一IPC确定第二IPC与IPSAN存储设备建立目标ISCSI存储连接完成时，可以将断开ISCSI存储连接后获取到的视频数据发送给第二IPC。

第二IPC接收到第一IPC发送的视频数据之后，可以缓存接收到的第一IPC的视频数据，并根据第一IPC对视频数据进行封装的MAC地址、IP地址以及端口号信息对该视频数据进行封装，并通过目标ISCSI存储连接发送给IPSAN存储设备。

可见，在图3所示的方法流程中，一方面，通过将视频采集设备的应用模块和编码模块分离，当补丁安装完成需要重启时，重启应用模块，而编码模块则可以继续正常运行，获取实时视频；另一方面，通过将第一视频采集设备和第二视频采集设备设置为互为备份，当第一视频采集设备需要重启时，第二视频采集设备模拟需要重启的第一视频采集设备与存储设备建立相应的存储连接，并模拟该需要重启的第一视频采集设备将该第一视频采集设备重启期间的视频数据封装后保存至存储设备的相应位置，保证了在视频采集设备重启期间，仍然能够获取视频数据，且能够将视频数据上传至存储设备，避免了视频采集设备重启期间视频数据的缺失。

进一步地，本发明实施例提供的设备升级方法还可以包括以下步骤：

11)、当第一视频采集设备重启应用模块完成时，停止向该第二视频采集设备发送视频数据，并向该第二视频采集设备发送第二通知消息，以通知该第二视频采集设备断开与存储设备之间的目标存储连接；

12)、第一视频采集设备与存储设备重新建立存储连接，并缓存连接建立过程中编码模块获取到的视频数据；

13)、当第一视频采集设备与存储设备重新建立存储连接成功时，将缓存的视频数据封装后通过重新建立的存储连接发送给存储设备。

具体的，在本发明实施例中，当第一IPC重启应用模块完成时，第一IPC可以停止向IPC发送视频数据，并向第二IPC发送通知消息(本文中称为第二通知消息)；第二IPC接收到第二通知消息时，可以断开与IPSAN存储设备之间的目标ISCSI存储连接。

当第二IPC断开与IPSAN存储设备之间的目标ISCSI存储连接时，第一IPC需要与IPSAN存储设备重新建立到对应Target的ISCSI存储连接；其中，第二IPC断开目标ISCSI存储连接，且第一IPC与IPSAN存储设备重新建立到对应的Target的ISCSI存储连接完成之前，第一IPC可以先缓存编码模块获取到的实时视频数据。

当第一IPC与IPSAN存储设备重新建立ISCSI存储连接成功时，将缓存的视频数据封装后通过重新建立的ISCSI存储连接发送给IPSAN存储设备；其中，第一IPC对缓存的视频数据的封装，以及第一IPC对重新建立ISCSI存储连接成功之后的实时视频数据的封装和上传与第一IPC重启应用模块之前的处理相同，其具体实现可以参见现有相关流程中的相关描述，本发明实施例在此不做赘述。

值得说明的是，在本发明实施例中，当第二IPC接收到第一IPC的第二通知消息，并断开与IPSAN存储设备之间的目标ISCSI存储连接时，若第二IPC仍缓存有第一IPC发送的视频数据，则第二IPC需要将该视频数据发送给第一IPC，由第一IPC自身完成封装和上传。

进一步地，在本发明实施例中，由于第一IPC升级期间，第二IPC模拟第一IPC与IPSAN存储设备建立ISCSI存储连接，并将第一IPC的视频数据封装后保存至IPSAN存储设备的相应位置，导致目的端为第一IPC的报文会指向第二IPC；因此，当第一IPC升级完成，重新与IPSAN存储设备建立ISCSI存储连接之后，第一IPC需要发送免费ARP(Address Resolution Protocol，地址解析协议)报文，防止IPSAN存储设备发送给第一IPC的报文再被发送至第二IPC。

进一步地，在本发明实施例中，为了避免视频采集设备升级期间管理服务器之外其余的监控用户的非法入侵，提高视频采集设备升级的安全性，视频监控系统中还可以部署安全盒子，当视频采集设备升级时，视频采集设备可以向安全盒子发送访问控制指令，设置某IP或某业务端口加入安全盒子的访问黑名单。视频采集设备升级期间，安全盒子对访问视频采集设备的报文进行分析，一旦发现匹配访问黑名单的报文，则禁止该报文通过。

相应地，在本发明实施例中，当视频采集设备存在漏洞，且安装补丁完成需要重启时，还可以包括：

视频采集设备向安全盒子发送访问控制指令，以使安全盒子根据该访问控制指令生成对应的访问黑名单，并禁止匹配该访问黑名单的报文通过；

当视频采集设备重启应用模块完成时，向安全盒子发送解除控制指令，以使安全盒子删除访问控制指令对应的访问黑名单。

具体的，在本发明实施例中，当第一IPC需要重启时，第一IPC可以通过向安全盒子发送访问控制指令，设置安全盒子禁止特定报文到达第一IPC；当第一IPC重启完成时，第一IPC可以向安全盒子发送解除控制指令，以解除访问限制。

为了使本领域技术人员更好地理解本发明实施例提供的技术方案，下面结合具体的应用场景对本发明实施例提供的技术方案进行描述。

请参见图4，为本发明实施例提供的一种具体应用场景的架构示意图，如图4所述，该应用场景可以包括IPC1、IPC2、VM、IPSAN存储设备以及安全盒子，其中，IPC1和IPC2能够通过网口串接。基于该应用场景，本发明实施例提供的设备升级方案实现流程如下：

1、IPC1与IPC2通过网口串接，且IPC1和IPC2互为备份。IPC1和IPC2之间通过ONVIF(Open Network Video Interface Forum，开放型网络视频接口论坛)消息定时互相通信，并在本地保存一份对端IPC的封装信息表，该封装信息包括中包括MAC地址、IP地址、TCP(Transmission Control Protocol，传输控制协议)端口号以及ISCSI存储协议接口连接的Target信息等，当然也可采用其他存储协议接口；其中，IPC1和IPC2会通过ONVIF消息定时更新自身维护的封装信息表；

2、IPC1和IPC2注册到VM之后，VM可以定时或周期性地对IPC1和IPC2进行漏洞扫描，并根据扫描结果在本地维护漏洞统计表；当VM确定IPC1或/和IPC2存在漏洞时，VM可以向该IPC1或IPC2发送携带有补丁服务器的地址信息的补丁下载通知；IPC1或/和IPC2接收到该补丁下载通知后，可以根据该补丁下载通知中携带的补丁服务器的地址信息，从补丁服务器中下载对应的补丁，并进行补丁安装；

在该实施例中，以IPC1存在漏洞为例。

3、当IPC1完成补丁安装需要重启时，IPC1可以重启应用模块，编码模块等其他模块则继续正常运行；

4、IPC1断开与IPSAN存储设备的ISCSI连接，并通过ONVIF消息通知IPC2根据自身保存的IPC1的封装信息表中的相关信息与IPSAN存储设备建立目标ISCSI存储连接；当IPC1确定IPC2与IPSAN存储设备建立目标ISCSI存储连接完成时，IPC1可以将断开ISCSI连接后的视频数据发送给IPC2；

5、IPC2接收到IPC1发送的视频数据时，可以根据自身保存的IPC1的封装信息表中的MAC地址、IP地址以及端口等信息对接收到的视频数据进行封装，并将封装后的视频数据通过目标ISCSI存储连接发送给IPSAN存储设备；

6、当IPC1需要重启时，IPC1还可以向安全盒子发送ONVIF消息，禁止外部用户访问IPC的80端口(假设IPC的80端口为对外提供实况业务的端口)；则IPC1重启期间，安全盒子接收到目的端口号为80的报文时，禁止该报文通过；

7、当IPC1重启完成时，IPC1停止向IPC2发送视频数据，并向IPC2发送ONVIF消息，通知IPC2断开与IPSAN存储设备之间的目标ISCSI存储连接，IPC1重新建立到IPSAN存储设备对应Target的ISCSI存储连接，并缓存连接建立过程中的视频数据；当IPC1重新建立到IPSAN存储设备对应的Target的ISCSI存储连接成功时，IPC1恢复对视频数据的封装以保存至IPSAN存储设备；

8、IPC1重启完成时，发送免费ARP报文，防止IPSAN存储设备返回的报文被发送至IPC2；

9、IPC1重启完成时，IPC1向安全盒子发送ONVIF消息，解除访问限制，放开80端口的访问，之后，目的端口号为80的报文能通过安全盒子到达IPC1。

通过以上描述可以看出，在本发明实施例提供的技术方案中，通过将视频采集设备的应用模块和编码模块分离，当视频采集设备存在漏洞，且补丁安装完成需要重启时，视频采集设备可以重启应用模块，并在本地缓存编码模块获取到的视频数据，保证了在视频采集设备重启期间，仍然能够获取视频数据，避免了视频采集设备重启期间视频数据的缺失。

请参见图5，为本发明实施例提供的一种设备升级装置的结构示意图，其中，该设备升级装置可以应用于视频监控系统中的视频采集设备，所述视频监控系统还包括管理服务器以及存储设备，所述视频监控系统中的视频采集设备的应用模块与编码模块分离，如图5所示，该设备升级装置可以包括：

重启单元510，用于当所述视频采集设备存在漏洞，且补丁安装完成后需要重启时，重启应用模块；

缓存单元520，用于当所述视频采集设备存在漏洞，且补丁安装完成后需要重启时，在本地缓存编码模块获取到的视频数据；

在可选实施例中，所述视频采集设备作为第一视频采集设备与所述视频监控系统中的第二视频采集设备互为备份；

相应地，请一并参阅图6，为本发明实施例提供的另一种设备升级装置的结构示意图，在图5所示实施例的基础上，图6所示的设备升级装置还可以包括：

发送单元530，用于当所述视频采集设备存在漏洞，且补丁安装完成需要重启时，断开所述第一视频采集设备与所述存储设备的存储连接，并向所述第二视频采集设备发送第一通知消息，以通知所述第二视频采集设备模拟所述第一视频采集设备与所述存储设备建立目标存储连接；

所述发送单元530，还用于当所述第二视频采集设备与所述存储设备建立目标存储连接完成时，将断开存储连接后获取到的视频数据发送给所述第二视频采集设备，由所述第二视频采集设备模拟所述第一视频采集设备对接收到的视频数据进行封装，并通过所述目标存储连接发送给所述存储设备。

在可选实施例中，所述发送单元530，还可以用于当所述第一视频采集设备重启应用模块完成时，停止向所述第二视频采集设备发送视频数据，并向所述第二视频采集设备发送第二通知消息，以通知所述第二视频采集设备断开与所述存储设备之间的目标存储连接；

相应地，请一并参阅图7，为本发明实施例提供的另一种设备升级装置的结构示意图，在图5所示实施例的基础上，图7所示的设备升级装置还可以包括：建立单元540和封装单元550；其中：

建立单元540，用于与所述存储设备重新建立存储连接；

所述缓存单元520，还用于缓存连接建立过程中编码模块获取到的视频数据；

封装单元550，用于当所述第一视频采集设备与所述存储设备重新建立存储连接成功时，对缓存的视频数据进行封装；

所述发送单元530，还用于将封装后的视频数据通过重新建立的存储连接发送给所述存储设备。

请参见图8，为本发明实施例提供的一种视频监控系统的架构示意图，所述视频监控系统视频采集设备810、管理服务器820以及存储设备830，所述视频监控系统中视频采集设备810的应用模块与编码模块分离，其中：

所述视频采集设备810，用于当存在漏洞，且补丁安装完成需要重启时，重启应用模块，并在本地缓存编码模块获取到的视频数据。

在可选实施例中，所述视频采集设备810作为第一视频采集设备与所述视频监控系统中的第二视频采集设备互为备份；

所述第一视频采集设备，还用于当存在漏洞，且补丁安装完成需要重启时，断开与所述存储设备的存储连接，并向所述第二视频采集设备发送第一通知消息；

所述第二视频采集设备，用于接收所述第一通知消息，并模拟所述第一视频采集设备与所述存储设备建立目标存储连接；

所述第一视频采集设备，还用于当所述第二视频采集设备与所述存储设备建立目标存储连接完成时，将断开存储连接后获取到的视频数据发送给所述第二视频采集设备；

所述第二视频采集设备，还用于接收所述第一视频采集设备发送的视频数据，并模拟所述第一视频采集设备对接收到的视频数据进行封装，并通过所述目标存储连接发送给所述存储设备。

在可选实施例中，所述第一视频采集设备，还用于当重启应用模块完成时，停止向所述第二视频采集设备发送视频数据，并向所述第二视频采集设备发送第二通知消息；

所述第二视频采集设备，还用于当接收到所述第二通知消息时，断开与所述存储设备之间的目标存储连接；

所述第一视频采集设备，还用于与所述存储设备重新建立存储连接，并缓存连接建立过程中编码模块获取到的视频数据；

所述第一视频采集设备，还用于当与所述存储设备重新建立存储连接成功时，将缓存的视频数据封装后通过所述重新建立的存储连接发送给所述存储设备。

在可选实施例中，管理服务器820，用于向注册成功的目标视频采集设备下发漏洞检测木马，并定期或周期性地向所述目标视频采集设备发送检测指令，以使所述目标视频采集设备利用所述漏洞检测木马进行漏洞检测，并将检测结果上报给所述管理服务器820；当确定所述目标视频采集设备存在漏洞时，向所述目标视频采集设备下发补丁下载通知，所述补丁下载通知携带有补丁服务器的地址信息，以使所述目标视频采集设备根据所述补丁服务器的地址信息下载对应的补丁，并进行补丁安装；

或，

管理服务器820，用于定时或周期性地对注册成功的目标视频采集设备进行漏洞扫描，并当确定目标视频采集设备存在漏洞时，向所述目标视频采集设备下发补丁下载通知，所述补丁下载通知携带有补丁服务器的地址信息，以使所述目标视频采集设备根据所述补丁服务器的地址信息下载对应的补丁，并进行补丁安装。

在可选实施例中，图8所示的视频监控系统还可以包括：安全盒子840；其中：

所述视频采集设备810，还用于当存在漏洞，且安装补丁完成需要重启时，向所述安全盒子发送访问控制指令；

所述安全盒子840，用于接收所述访问控制指令，并根据所述访问控制指令生成对应的访问黑名单，并禁止匹配所述访问黑名单的报文通过；

所述视频采集设备810，还用于当重启应用模块完成时，向所述安全盒子发送解除控制指令；

所述安全盒子840，还用于接收所述解除控制指令，并删除所述访问控制指令对应的访问黑名单。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

由上述实施例可见，通过将视频采集设备的应用模块和编码模块分离，当视频采集设备存在漏洞，且补丁安装完成需要重启时，视频采集设备可以重启应用模块，并在本地缓存编码模块获取到的视频数据，保证了在视频采集设备重启期间，仍然能够获取视频数据，避免了视频采集设备重启期间视频数据的缺失。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。