企业信息化建设
电子商务服务平台
 
当前位置: 首页 » 行情 » IT/数码行情 » 正文

怎么让城市监控保障正常运行

放大字体  缩小字体 发布日期:2012-12-25  浏览次数:527
 一、视频监控技术的发展历程
 
    第一阶段:模拟监控,上个世纪70年代开始流行的模拟闭路电视监控系统CCTV。前台摄像和后台管理都采用模拟技术,可以说是闭路电视类型的,回放、查询监控信息非常困难,无法进行后台管理。
 
    第二阶段:数字监控,上个世纪90年代中后期开始普及的基于DVR/DVS的数字监控系统实现本地数字化压缩存储。前台依然是模拟技术,但将后台的管理和回放数字化。
 
    第三阶段:将前端模拟摄像头出来的东西全部数字化,后台进行全面的数字化管理。
 
    第四阶段:IP网络监控,本世纪开始普及的基于网络的数字视频监控系统,逐步实现全IP编解码、IP网络存储和IP网络的整合。
 
    二、城市视频监控安全要求及存在问题
 
    监控技术如今正面临日新月异的变革,模拟视频监控正在向IP网络监控转变,巨大转变的同时对安全性也提出了更高的要求。结合近期开展的城市监控系统检测,论述系统建设物理安全的具体要求,物理安全存在的问题。
 
    保证监控系统各种设备的物理安全是保障整个系统安全的前提。物理安全是联网系统硬件的稳定性运行状态,应保护监控系统设备、设施以及介质,避免或减轻地震、水灾、火灾等环境事故以及人为误操作或人为破坏等对其损害。物理安全主要包括:户外型设备安全、机房设备安全、传输线路安全、存储设备物理安全、全网设备电源安全、记录介质安全。
 
    现阶段安全性存在的较为突出的共性问题:
 
    第一,基础设备的风险:包括监控中心的服务器和前端节点设备的安全性、网络设备的安全性、传输线缆的安全性等。设备的安全可靠是整个报警与监控系统安全运行的基础。
 
    第二,信息在网络上传输的风险:包括视频信息、录像数据信息、用户信息等在传输过程中保密性、完整性的保障以及传输链路上的节点设备的安全。另外还包括前端采集设备、社会监控资源接入公安监控专网的安全。
 
    第三,系统运行的风险:包括接入设备的识别和认证、设备运行故障、软件病毒、恶意代码、以及设备控制的优先级调度等。系统运行时的风险控制主要依靠视频监控软件平台来保障,该软件平台可以完成设备管理、故障监控、访问控制、用户管理、鉴权机制等一系列的功能来保障整个系统的安全运行。
 
    第四,信息存取的风险:包括用户非法访问、数据丢失、数据被篡改等。系统信息的安全,主要运用各种加密技术、存储技术、及备份方案来达到系统信息的安全。
 
    笔者在工作实践中发现,一些视频监控系统的物理安全方面存在隐患,例如:
 
    (一)监控中心人员出入防护措施薄弱,对于人员的出入无记录和控制。
 
    (二)电源安全方面存在问题,中心机房未配备UPS备电设备;前端设备未配备UPS备电设备。
 
    (三)在防雷与接地项目中接地母线截面积、支线截面积、设备和工作台的接地线截面积不符合要求;系统信号输入/输出线未配置信号浪涌保护器;中心机房和前端设备接地不合格。
 
    (四)前端设备线缆敷设工艺较粗糙,如设备箱内设备安装不牢固可靠或摄像机等缺乏必要的日常维护,室外设备防雨、防尘、散热等措施不具备。
 
    总之,物理安全是底层基础,无论技术如何更新变革,对物理安全都应引起足够重视,此外,还有多方面的安全需要注意,如接入安全、传输网络安全、业务安全、数据安全等。
 
    三、城市视频监控安全应采取的措施
 
    (一)监控中心安全防护措施
 
    各级监控中心应设置在防护区内,对于人员的出入应予以记录并控制,对各级监控中心的防护措施应符合设计要求及GB50348-2004中3.13的要求,实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。应当妥善安置及保护设备,以降低环境威胁和灾难的风险、减少未经授权的访问的机会。应考虑实施以下管理措施:
 
    1.妥善安置设备,避免不必要的人员进入工作机房。
 
    2.处理关键数据的信息处理和存储设备应当妥善放置,尽量减少对其监督缺失的风险;监控中心关键设备的冗余,应能保障系统正常运行或快速恢复;系统的关键设备的信息备份。
 
    3.监控中心设备的安装应平稳、牢固、可靠,通风散热良好;线缆标识应清晰、准确、耐磨,不易脱落,字迹不易消失。
 
    4.用户应当禁止在信息处理设施附近就餐、饮水和吸烟。
    
     5.机房设备应该有统一的接地管理规范,建议机房接地分为交流接地、直流接地、工作接地,接地电阻不应>4Ω;防雷接地应与其它接地分开设置,防雷接地电阻不应>1Ω。
 
    6.机房设备应该考虑防雷措施,建议机房所在建筑物应该设有避雷设施,在布线系统中增加电涌保护器、瞬态过电压保护器等防雷保护装置。系统中所有的设备应安装在有防雷保护的范围内;接地母线截面积、支线截面积、设备和工作台的接地线截面积应符合GA/670中的要求;系统电源线应设置电源浪涌保护器(SPD),系统信号输入/输出线应设置信号浪涌保护器(SPD)。
 
    (二)户外型设备安全措施
 
    户外型设备需要能经受恶劣环境,要考虑各种环境因素,包括温度、湿度、海拔、防腐蚀、抗撞击、抗振动等。前端设备的安装应牢固、可靠,避免各种干扰因素;室外设备应具有防雨、防尘、散热等措施;前端立杆的高度、强度等施工质量,应符合设计要求。
 
    户外型设备的安装应该考虑到设备的密封性,防止渗水、漏水影响设备的电器性能和正常使用;室外设备还应考虑其防盗性能,建议使用防盗安装箱;室外设备的电源系统应该符合设备制造厂商的要求,并需要在电源线路、通信线路上安装防雷装置;室外设备的安装高度应该合理,以方便设备的维护。
 
    设计安全的视频监控系统户外型设备应具备如下的特征:
 
    1.室外设备的工作环境温度应符合下列要求:寒冷地区室外工作的设施:-40~+35℃;其它地区室外工作的设施:-10~+55℃
 
    2.采用屏蔽电磁辐射的标准机罩,可有效屏蔽各种电磁干扰,工作性能更加稳定可靠。
 
    3.采用实时嵌入式系统,系统可长时间稳定运行,支持7X24小时工作方式。
 
    4.在信号控制线上每路安装24DCP信号SPD。
 
    5.在工控机/视频编码服务器视频输入端口每路安装10f/BNC信号SPD。
 
    6.防雷等级达到了正负4KV,冲击电流3KA的通流量要求,满足大多数感应雷击要求。在雷击高发地区,可选用独立型防雷器进行保护。
 
    7.防静电达到了正负8KV的要求。
 
    8.通过国家强制性CCC认证要求。
 
    (三)机房设备安全措施
 
    抗电强度:设备的电源插头或电源引入端子与外壳裸露金属部件之间应能承受1.5kV、50Hz交流电压的抗电强度试验,历时1min应无击穿和飞弧现象;泄漏电流:主要设备工作时对保护接地端的漏泄电流值不应超过5mA;绝缘电阻:主要设备的电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MΩ。
 
    (四)传输线路安全措施
 
    应当保护传输数据和辅助信息服务的电缆和通讯线路,使其免于截取或者破坏。应当考虑采取以下的管理措施:
 
    1.应当把连接到前端节点设备的电缆和通讯线路埋入地下。在重要的节点,采用冗余线路保护;
 
    2.当把供电线路与通讯线路隔开(最小间隔10cm),以防相互干扰;
 
    3.对于敏感或关键系统,还应当考虑采取进一步的管理措施,包括:
 
    1)要节点应有备用的通信路径;
 
    2)应尽量使用光纤传输,光纤应埋入地下;
 
    3)清除连接到线路上的未经授权的终端设备。
 
    (五)存储设备物理安全措施
 
    1.存储设备长时间运行,对环境温度要求高。要求存储设备本身能方便地监控环境状态,主要是温度指标。
 
    2.要求存储设备本身能实时监控自身硬件运行状态,如风扇转速等。
 
    3.要求存储设备处理器前至少配置两个风扇,在处理器单风扇损坏时,满足环境温度30℃情况下的系统散热安全。
 
    4.对重要的存储设备的设计应该考虑其进行冗余性,对关键性的存储设备还应考虑异地备份的方案。
 
    (六)全网设备电源安全措施
    
       对设备加以保护使其免于电力中断或者其它电力异常的影响。并保证提供符合设备制造商要求的适宜电力供应。视频监控系统由室内控制中心和室外前端节点组成,对这两个子系统,我们分别提出不同的电源安全性建议。
 
    1.室内电源系统的安全性
 
    各级监控中心供电电源设备的容量应留有的余量;供电系统应将信息系统设备供电线路与其它供电线路分开,应配备应急照明装置;应配置线路稳压滤波装置,以保证供电电源质量;监控中心配置的备用电源,检查相关设备功率,备用电源容量应能满足要求。
 
    1)电源的铺设安全性建议
 
    (1)室内控制中心的电源配电系统输出应该为380V/220V、50Hz,设备供电质量应该达到A级(稳态电压偏移范围:±2%;稳态频率偏移范围:±0.2%;电压波形畸变率:3-5%;允许断电持续时间:0-4ms)。
 
    (2)避免设备相互之间的电源干扰,网络设备、服务器、计算机等设备应该和配电系统中的大功率设备(如大屏幕显示系统、空调系统、照明系统等)相隔离。
 
    (3)配电箱、柜应有短路、过流保护,其紧急断电按钮与火灾报警连锁。
 
    (4)室内控制中心应配备用电源,备用电源应能保证对监控中心内报警设备及监控核心设备延长供电不少于8h。
 
    (5)室内控制中心的系统宜采用两路独立电源供电,并在末端自动切换。
 
    2)不间断电力供应
 
    为实现不间断的电力供应,所应采取的措施包括:
 
    (1)有多路供电途径以避免单点电力供应发生故障导致系统瘫痪;
 
    (2)安装不间断电源(UPS);
 
    (3)安装备用发电机。
 
    (4)对于关键设备或节点,如中心平台的各组服务器及关键的前端监控节点,可使用冗余电源模块
 
    (5)UPS的选用应该根据实际计算所得的负载功率,并留有适当的余量(>10%),在必要时可以考虑UPS的n+1备份方案。UPS独立供电应该至少可以保证控制中心平台服务器工作2小时以上。同时,应该制定当包括在不间断电源发生故障时所要采取的措施计划。应当定期检查UPS设备,确保其有足够能力,并按照制造商的建议对其进行测试。
 
    (6)如果长期停电的情况下还有继续处理信息,就需要考虑备用发电机。发电机安装上以后,应当按照制造商的指导对其做定期检测。应当有充足的燃料可供利用,以确保长期停电时发电机仍然能够运行。
 
    2.室外前端节点电源的安全性
 
    1)电源的质量应与室内设备的供电相同。
 
    2)配电箱应有短路、过流保护措施。
 
    3)室外单元需要对电源连接线、电源模块等提供防水措施。
 
    (七)电磁兼容安全措施
 
    1.系统设备特别是前端采集设备的抗电磁干扰性能应满足GA/T367-2001中9.1的要求;传输线路的抗干扰设计应符合GB50348-2004中3.6.2的规定。
 
    2.系统电磁辐射防护性能应满足GA/T367-2001中9.2的要求。
 
    (八)记录介质安全措施
 
    应当建立适当的规范来保护文件档案、计算机存储介质(磁带,磁盘,盒式磁带等)、输入/输出数据和系统文件,使它们免遭破坏、偷盗和未经授权的访问。记录介质库的设置,对出入介质库的人员应实施登记;对有用数据、重要数据、使用价值高的数据和秘密程度很高的数据以及对系统运行和应用起关键作用的数据记录介质应实施分类标记、登记并保存;记录介质库应具备防盗、防火功能,对于磁性介质应有防止介质被磁化措施;记录介质的借用应规定审批权限,对于系统中有很高使用价值或很高秘密程度的数据,应采用加密等方法进行保护;对于应该删除和销毁的重要数据,应有严格的管理和审批手续,并采取有效措施,防止被非法拷贝。在不用的时候,存储介质应当安全、妥善地存放。防止存放敏感信息的介质由于随意地放置而泄露给外人。应考虑以下的管理措施:
 
    保存有敏感信息(包含视频监控录像、声音录音、GIS数据文件等)的存储介质应当采用可靠的处置方法,例如焚毁或者粉碎。
 
    应该提供对纸张、设备和存储介质的收集和安全处置控制。参与处置、保存、管理的人员应当具备足够的管理措施和经验。
 
    应当对含有敏感信息(包含视频监控录像、声音录音、GIS数据文件等)的存储介质的处置做记录(比如外借、销毁等),以备审查。

特别提示:本信息由相关企业自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


[ 行情搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
相关行情
推荐行情
点击排行