|
|
  |
Главная страница / Архитектура отрасли Радиосистемы и видеонаблюдениеРеалии сегодняшнего дня требуют повышенного внимания к проектам, цель которых – обеспечение безопасности (физической, экономической, информационной) как отдельных граждан, так и крупных промышленных предприятий. Высокий уровень реализации таких проектов достигается консолидацией усилий нескольких специализированных компаний при наличии соответствующих технических средств. Объединение усилий компаний Proxim Corp. (радиосистемы Orinoco, Tsunami и Lynx), Winncom Technologies Corp. (эксклюзивного дистрибутора Proxim в России и странах СНГ) и AMT Group (их партнера в России) обеспечивают необходимый уровень реализации проектов. Эволюция систем видеонаблюдения В связи с возросшей активностью радикально настроенных групп и элементов, опасностью возникновения техногенных катастроф, а также другими факторами и требованиями, определяемыми спецификой конкретного объекта или типа производства, большое значение приобретает степень защищенности последних от несанкционированного проникновения на их территорию извне. К объектам подобного рода относятся предприятия нефтяной и газовой промышленности, химические комбинаты в целом, предприятия электроэнергетики, аэропорты, крупные транспортные узлы, объекты оборонного значения и многие другие. Видеонаблюдение (video surveillance) – одна из наиболее распространенных технологий обеспечения функций удаленного контроля как внутри самого объекта (цеха, складские площадки и помещения, стоянки автотранспорта и т. п.), так и вдоль его периметра (ограждения). Реже также осуществляется контроль территории, непосредственно прилегающей к объекту. Основные средства, на базе которых реализуется видеонаблюдение, – видеокамеры, видеомультиплексоры, центральный пульт коммутации и контроля, объединенные между собой каналами связи с высокой пропускной способностью. Подавляющее большинство существующих и многих вновь создаваемых сетей видеонаблюдения реализуется на базе аналоговых технологий и проводных (кабельных) каналов связи (рис. 1). Менее распространены оптоволоконные каналы связи (рис. 2). Наряду с явными преимуществами – высокой пропускной способностью и скрытностью, проводные каналы связи обладают значительными недостатками, связанными с необходимостью: • принятия специальных, нередко весьма дорогостоящих мер повышения помехоустойчивости каналов связи, сети видеонаблюдения в целом, что особенно характерно для крупных городов и промышленных предприятий; • проведения масштабных строительно-монтажных работ. Как следствие, увеличивается срок внедрения и значительно повышается стоимость решения. Перечисленных и ряда других недостатков практически лишены решения, основанные на применении IP-протокола, радиотехнологий широкополосного доступа и соответствующих цифровых видеокамер (рис. 3). Такой «триумвират», опирающийся на существующую магистральную сеть (как правило, IP) – MAN (metropolitan area network), Intranet или Internet, позвтехнические решения, снизить их стоимость и сократить сроки внедрения. Безопасность на радиосети При полном функциональном соответствии задачам видеонаблюдения, применяемая радиосистема должна обеспечивать высокую надежность радиосети (availability) и уровень информационной безопасности (security). Надежность радиосети в значительной степени определяется надежностью ее подсистем, реализованной технологией и архитектурой сети, оптимальный выбор которых также позволяет исключить аппаратную избыточность (аппаратное резервирование) и снизить стоимость решения. Обеспечение информационной безопасности – один из «краеугольных камней», характеризующий современное развитие радиотехнологий и телекоммуникационной отрасли в целом. Под безопасностью в данном случае понимается защищенность радиосети от различных несанкционированных действий со стороны злоумышленников и предотвращение перехвата (пассивного снятия, прослушивания) передаваемой информации. В настоящее время применяется множество методов, способствующих повышению уровня информационной безопасности на сетях радиодоступа гражданского назначения, прежде всего следующие: • использование частных (proprietary) или робастных технологий, специфических для оборудования различных производителей, но не совместимых между собой; • аутентификация и авторизация пользователей; • сетевая фильтрация, базирующаяся на широком наборе целевых функций, в том числе ограничении перечня используемых на сети протоколов, списки пользователей и разрешенных для них сервисов; • разделение пользователей радиосети на виртуальные (защищенные) группы. Современные направления Как уже было отмечено, IP-технологии не обошли стороной и видеонаблюдение. В первую очередь это связано с применением недорогих WEB-камер (с интерфейсом Ethernet), устанавливаемых внутри помещений и обеспечивающих круглосуточный контроль происходящего. Полученное изображение (image) сохраняется на видеосервере и при необходимости – на CD-ROM. Бурное развитие технологии WLAN (Wi-Fi) в диапазоне частот 2,4-2,5 ГГц, ее внедрение на корпоративных сетях и в так называемых hot-spot1 позволили относительно просто и недорого интегрировать на одной сети различные услуги, в том числе относящиеся к сфере обеспечения безопасности на объекте. Видеонаблюдение как средство контроля также может быть интегрировано на сети WLAN. Из-за достаточно высокой потенциальной уязвимости внешним злонамеренным действиям (hacking) и относительно низкой помехозащищенности, которые, в частности, обусловлены доступностью и низкой стоимостью оборудования WLAN, такое решение не может быть использовано на особо ответственных объектах или их участках. Однако оно нашло широкое распространение для решения задач видеонаблюдения в офисах и hot-spot (рис. 4). В данном случае радиосеть целесообразно строить на оборудовании Cisco Aironet или Proxim Orinoco как наиболее развитом в функциональном отношении. В основном это связано с его поении информационной безопасности. Применение VLAN непосредственно на радиосети позволяет в одной географической зоне (area), например на складе, стоянке автомобилей, в hot-spot и т. п., иметь несколько логических сетей с разными уровнями сетевой защиты, пропускной способностью и готовностью обслуживания запросов. Процесс внедрения цифровых технологий и IP охватил и профессиональную (специализированную), традиционно аналоговую область техники как наружное видеонаблюдение, к которому в первую очередь относятся охрана периметра и территории крупных объектов, контроль за происходящим на городских улицах и площадях, в местах скопления людей (праздники, концерты и т. п.). Количество производителей и разнообразие моделей видеокамер для таких применений неуклонно растет, множатся решения на их основе. На рубеже тысячелетий появились радиосистемы многостанционного доступа (point-to-multipoint), работающие в нижней части СВЧ диапазона (ниже 10 ГГц) и обеспечивающие необходимые параметры канала передачи данных между центральным пультом и многими видеокамерами (табл. 1). В настоящее время эти радиосистемы составляют отдельный класс в общей группе систем фиксированного широкополосного доступа (fixed broadband wireless access, FBWA), для которого определены полосы частот в диапазоне 2-11 ГГц. Различные организации в разных странах мира разрабатывают стандарты для этого класса систем, самый известный из которых – IEEE 802.16a, опубликованный в апреле 2003 г. (далее в статье для обозначения класса радиосистем из указанного диапазона частот используется сокращение FBWA-a). Модель сети наружного видеонаблюдения На рис. 5 схематично показана модель объекта с расположенными на ней видеокамерами наружного наблюдения; охраняемая территория заключена внутри штрихпунктирной линии (при построении опорной радиосети используется система Tsunami Multipoint): • вся информация о состоянии субъектов охраны стекается в Центр управления и контроля; • одинаковым цветом выделены видеокамеры, принадлежащие одному VLAN; • радиально расходящиеся линии указывают (условно) на границы зон обслуживания базовых станций радиосистемы широкополосного доступа (base station unit, BSU); • специфическими значками (рядом с красными видеокамерами) обозначены субъекты (цеха, склады, потенциально опасные источники загрязнения окружающей среды), требующие повышенного внимания со стороны службы охраны объекта; • значками «Внимание» отмечены точки входа на охраняемую территорию – контрольно-пропускные пункты (КПП). Политика включения видеокамер в разные VLAN – дополнительная мера обеспечения информационной безопасности, которая позволяет разграничить доступ к ресурсам сети и обеспечить соединение, аналогичное выделенной линии, для пользователей радиосети (в том числе исполнительных устройств и механизмов – actuating mechanism) с высоким приоритетом обслуживания. Разграничение или в случае «синих» видеокамер (см. рис. 5) – максимально возмо так как предотвращает нежелательное, потенциально вредное воздействие на исполнительные устройства и механизмы субъектов охраны, а также исключает возможность воздействия на результат наблюдения (корректировку или подстановку изображения). Специфика Tsunami Multipoint По факту, Tsunami Multipoint производства Proxim Corporation (разработана и некоторое время выпускалась компанией Western Multiplex) была первой системой класса FBWA-a, представленной на телекоммуникационном рынке систем гражданского назначения с реальной пропускной способностью выше 10 Мбит/с. В ней используются технологии, ранее применявшиеся исключительно в системах космической связи и специального назначения, в частности: • многоэлементные антенные решетки; • фазированные антенные решетки с обработкой сигнала; • алгоритмы пространственной цифровой обработки радиосигналов, в том числе с адаптацией по различным критериям; • антенны с круговой поляризацией; • алгоритм динамического распределения (перераспределения в каждом цикле TDD) пропускной способности базовой станции между активными пользователями; • фильтрация VLAN, поддержка стандарта IEEE 802.1q; • обеспечение VoIP QoS для канала «вверх» (от пользователя к базовой станции), в том числе для групповых вызовов; • исключение из системы программных элементов (конфигурирования, управления и контроля), критичных к потенциальным угрозам проникновения и взлома; • компактное моноблочное исполнение повышенной прочности и с расширенным рабочим диапазоном температур; • звуковой сигнал (beeper), максимально упрощающий процедуру инсталляции пользовательских блоков (subscriber unit), особенно в условиях низких температур. Кроме того, в одной из первых в системе Tsunami Multipoint была применена синхронизация базовых станций от системы спутниковой навигации. Многие из перечисленных технологий и в настоящее время реализованы только в системе Tsunami Multipoint. Радиосистема, используемая для решения задач видеонаблюдения, особенно на крупных объектах и в условиях города, должна обладать высокой помехоустойчивостью, а в ряде случаев – и помехозащищенностью. Другими словами, радиосистема должна устойчиво работать в условиях воздействия на нее непреднамеренных и/или преднамеренных пассивных помех. Самый распространенный метод повышения помехоустойчивости – расширение спектра (spread spectrum) радиосигнала. Его коммерческая реализация существенно упрощена – по сравнению с системами специального назначения значительно уменьшена база сигнала, ожидаемый прирост помехоустойчивости «де-факто» остается только в теории. Другой метод, ранее не применявшийся в системах гражданского назначения, – пространственная обработка радиосигналов, основанная на применении специальных алгоритмов, сигнальных процессоров (DSP) и фазированных антенных решеток. Именно этот метод и использование радиосигналов (также антеннами) с круговой поляризацией реализованы в системе Tsunami Muисимости от сценария, применение указанных мер дает дополнительный выигрыш в отношении сигнал/помеха до 30 дБ и более. Система Tsunami Multipoint может работать в двух основных режимах – routing или bridging. Однако в ней исключены внутренняя маршрутизация и коммутация трафика данных, в свою очередь повышающие (благодаря открытости и потенциальной доступности радиоэфира) уязвимость сети доступа действиям злоумышленников, например, атакам типа denial of service (DOS) и hijacking. В связи с этим каждая BSU должна быть подключена к коммутатору и/или маршрутизатору. Выбор того или иного подключения определяется требованиями, специфическими для каждой конкретной реализации радиосети. Аналогичным образом предпринята защита от атак по протоколу SNMP. В системе нет встроенного SNMP агента, используется внешнее оригинальное ПО, SNMP Toolkit, которое устанавливается поверх глобальной системы управления (NMS), например, HP-OV или SNMPc. КРАТКАЯ ХАРАКТЕРИСТИКА СИСТЕМЫ TSUNAMI MULTIPOINT • Основные составные части системы Tsunami Multipoint и их назначение: • Base Station Unit (BSU) – основной блок системы, являющийся центральным устройством радиосети и обеспечивающий подключение пользователей к сети доступа (или проводному сегменту корпоративной сети). Представляет собой моноблок всепогодного применения, который располагается вне помещения на антенной опоре или стене здания. В стандартном исполнении поставляется с интегрированной антенной – фазированная антенная решетка (ФАР), имеющая следующие характеристики: поляризация – круговая с левосторонним направлением вращения вектора поляризации (LHCP), Ку = 19 дБ, ДНг = 60о, ДНв = 60; • Subscriber Unit (SU) – пользовательское устройство, предназначенное для подключения терминалов пользователей к сети доступа. Аналогично BSU интегрирован с ФАР, имеющей характеристики: LHCP, Ку = 21 дБ, ДНг = ДНв = 100; • Power Brick – вспомогательный блок, устанавливаемый внутри помещения и обеспечивающий питание основного блока (BSU или SU) и буферизацию информационного потока. • антенна GPS – необходима для синхронизации BSU, образующих соседние секторы и смежные соты. Собственно модуль синхронизации GPS встроен в BSU и имеет антенный вход, расположенный на корпусе BSU; • элементы крепления к антенной опоре и стене. • В системе Tsunami Multipoint реализована технология TDM/TDMA (синхронная) и алгоритм динамического предоставления каналов. Одна BSU может поддерживать до 32 дуплексных (TDD) информационных каналов одновременно. • Модели BSU с поддержкой технологии Active Interference Rejection обеспечивают дополнительную помехоустойчивость не менее 30 дБ. • BSU может работать в одном из режимов – IP routing и Ethernet bridging. • В режиме Ethernet bridging система Tsunami Multipoint поддерживает технологию VLAN в соответствие со стандартом IEEE 802.1q. • При работе в режиме IP routing используется proxy или протокол RIP v.2. • oS осуществляется в соответствии с механизмами приоритетных очередей (priority queuing) и назначением полосы пропускания канала (fixed bandwidth assignment) по запросу. • Система Tsunami Multipoint поддерживает протоколы сжатия голоса – G.711, G.723, G.726 и G.729. Главная страница / Архитектура отрасли |