校園監(jiān)控 建設(shè)高校安防監(jiān)控專用網(wǎng)絡(luò)

　　網(wǎng)絡(luò)監(jiān)控系統(tǒng)是一種革命性的技術(shù)，它采用計算機網(wǎng)絡(luò)和互聯(lián)網(wǎng)通信中標(biāo)準(zhǔn)的TCP/IP協(xié)議形成視頻流，在有線或者無線的網(wǎng)絡(luò)中傳送，并且可與其他網(wǎng)絡(luò)應(yīng)用集成為一個整體系統(tǒng)。網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)使用標(biāo)準(zhǔn)的局域網(wǎng)/城域網(wǎng)/廣域網(wǎng)/互聯(lián)網(wǎng)作為傳送圖像、聲音和數(shù)據(jù)信息的核心線路。網(wǎng)絡(luò)監(jiān)控是以網(wǎng)絡(luò)為基礎(chǔ)的，因此校園網(wǎng)絡(luò)的建設(shè)與安防監(jiān)控的網(wǎng)絡(luò)化，具有直接性的關(guān)系。

　　目前來講，學(xué)校的校園網(wǎng)建設(shè)包括四個部分，首先是校園內(nèi)部局域網(wǎng)，以計算機輔助教學(xué)(CAI)、辦公自動化(OA)、校內(nèi)信息發(fā)布和共享、各專業(yè)和學(xué)院局域網(wǎng)為核心以及有鮮明特色的計算機校園文化為目標(biāo)的綜合系統(tǒng)。其次是教育專網(wǎng)，即通過教育網(wǎng)(中國教育和科研計算機網(wǎng))CERNET運行的全國性學(xué)術(shù)計算機互聯(lián)專用網(wǎng)絡(luò)，主要面向教育和科研單位，開展學(xué)術(shù)交流和研討。第三是互聯(lián)網(wǎng)，通常通過CERNET作為出口，或直接租用專線接入互聯(lián)網(wǎng)，向外界展示學(xué)校形象和實力，獲取外界教學(xué)資源，并開展一些遠程教育、培訓(xùn)等社會活動。第四就是綜合管理輔助應(yīng)用系統(tǒng)網(wǎng)絡(luò)，即安防監(jiān)控網(wǎng)絡(luò)、校園一卡通、電話網(wǎng)絡(luò)、ATM語音教學(xué)考試網(wǎng)絡(luò)等專用系統(tǒng)網(wǎng)絡(luò)。

　　第四部分的專用系統(tǒng)網(wǎng)絡(luò)中，視頻監(jiān)控系統(tǒng)占用較大的網(wǎng)絡(luò)資源。為建設(shè)一個高效、流暢，并能實現(xiàn)高清監(jiān)控的安防系統(tǒng)，傳輸是一個令校方頭疼的問題。

　　建設(shè)監(jiān)控專網(wǎng)，解決傳輸難題

　　安防監(jiān)控具有獨特的安全保密特性，一般只能是由校保衛(wèi)部門、相關(guān)領(lǐng)導(dǎo)才能使用和調(diào)控，非開放性促使學(xué)校需要建設(shè)監(jiān)控專網(wǎng)，既保證系統(tǒng)的安全保密性，又可專網(wǎng)專用，保證系統(tǒng)運作正常，不受外界干擾。視頻專網(wǎng)是網(wǎng)絡(luò)監(jiān)控系統(tǒng)的“神經(jīng)”，它保證了系統(tǒng)的穩(wěn)定性，同時也是網(wǎng)絡(luò)監(jiān)控系統(tǒng)不斷擴展的基礎(chǔ)。

　　目前，大部分學(xué)校已經(jīng)建有校園網(wǎng)，并且已經(jīng)加載了正常的數(shù)據(jù)應(yīng)用系統(tǒng)。但安防系統(tǒng)中，尤其是網(wǎng)絡(luò)視頻信號與日常的數(shù)據(jù)有比較大的差異，它具有不間斷、連續(xù)性、大數(shù)據(jù)包傳輸?shù)奶匦?，一旦出現(xiàn)網(wǎng)絡(luò)故障，就會導(dǎo)致視頻中斷、視頻丟失的現(xiàn)象，直接會影響日常監(jiān)視和錄像取證，此時發(fā)生異常情況，損失可能是無法估量的。但是，也正是由于大部分校園網(wǎng)絡(luò)已經(jīng)處于正常運行的狀態(tài)，因此，很多學(xué)校網(wǎng)絡(luò)安防系統(tǒng)都會首先選擇在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上進行擴展應(yīng)用，即使用校園公共網(wǎng)絡(luò)進行監(jiān)控系統(tǒng)建設(shè)，其最大的優(yōu)點就是可以節(jié)約建設(shè)專網(wǎng)的投入成本，但暴露出來的眾多網(wǎng)絡(luò)隱患，如網(wǎng)絡(luò)資源匱乏、校內(nèi)員工和學(xué)生的惡意破壞、繁重的系統(tǒng)故障排查和維護，同時由于所有安防系統(tǒng)應(yīng)用終端為貼近用戶使用習(xí)慣，全部采用WINDOWS操作系統(tǒng)，因此會在信息交互過程中存在病毒和木馬入侵，這些問題都會直接促使監(jiān)控系統(tǒng)的逐步癱瘓，同時還會影響網(wǎng)絡(luò)中其它應(yīng)用系統(tǒng)的正常運作，如此一來，本來是節(jié)約成本的做法，反倒成了花錢找麻煩的感性投資，得不償失。

　　尤其是目前校園安全事件屢屢發(fā)生，后果極其惡劣，教育部門和社會各界也對平安校園空前關(guān)注，并陸續(xù)出臺了相關(guān)的指導(dǎo)性政策和規(guī)定，使得網(wǎng)絡(luò)監(jiān)控系統(tǒng)日益規(guī)?；?、規(guī)范化，并且表現(xiàn)出前所未有的緊迫性。

　　因此，通過安防監(jiān)控專網(wǎng)建設(shè)，以此來保證視頻監(jiān)控、報警、門禁等系統(tǒng)安全穩(wěn)定運行，是眾多學(xué)校用戶的最佳選擇，雖然前期投入較大，但綜合考慮投入產(chǎn)出效能，則可以在未來體現(xiàn)系統(tǒng)的經(jīng)濟性和擴展性優(yōu)勢。視頻監(jiān)控系統(tǒng)、報警、門禁三個系統(tǒng)的管理中心通常都會設(shè)置在監(jiān)控中心，相對于視頻監(jiān)控來講，后兩者占用的帶寬很小，報警、門禁子系統(tǒng)僅僅需要將報警主機和門禁管理主機接入專網(wǎng)即可。以北京、上海、東北、廣東等地區(qū)的高校用戶，幾乎都選擇了安防監(jiān)控專網(wǎng)設(shè)計的建設(shè)理念，效果顯著。

　　目前監(jiān)控專網(wǎng)的建設(shè)，還是以通用型的以太網(wǎng)為主要組網(wǎng)方式，以樹型網(wǎng)絡(luò)結(jié)構(gòu)搭建專網(wǎng)系統(tǒng)，并通過核心、匯聚、接入三層模式實現(xiàn)網(wǎng)絡(luò)分級管理和負載均衡，可以從兩個方面來進行安防專網(wǎng)建設(shè)的綜合考量。首先，多個網(wǎng)絡(luò)應(yīng)用系統(tǒng)，主要包括網(wǎng)絡(luò)視頻監(jiān)控、報警、網(wǎng)絡(luò)門禁，以及部分學(xué)校需要接入當(dāng)?shù)毓矆缶行?，甚至消防系統(tǒng)等，呈現(xiàn)出越來越多的融合性需求。提升系統(tǒng)之間的聯(lián)動性和高效性，這就要求有一個通用的網(wǎng)絡(luò)基礎(chǔ)，否則不同網(wǎng)絡(luò)之間的對接也需要投入不少的設(shè)備和技術(shù)成本。其次，網(wǎng)絡(luò)傳輸技術(shù)的成熟性和穩(wěn)定性，以及視頻壓縮技術(shù)的優(yōu)化，結(jié)合網(wǎng)絡(luò)傳輸質(zhì)量控制技術(shù)，只要能避免專網(wǎng)資源被非法占用，即可滿足目前高清視頻傳輸?shù)膸捯蟆?/P>

　　而考慮到未來的系統(tǒng)整合及應(yīng)用擴展，也只需要優(yōu)化和升級核心設(shè)備即可實現(xiàn)。當(dāng)然，學(xué)校用戶對網(wǎng)絡(luò)技術(shù)的理解和偏好，也在一定程度上促進了如EPON、ATM等網(wǎng)絡(luò)進入安防監(jiān)控系統(tǒng)。EPON是采用波分復(fù)用技術(shù)的共享媒介傳輸方式，在規(guī)?；母咔灞O(jiān)控系統(tǒng)中，應(yīng)用方案和技術(shù)優(yōu)化并不成熟，會在視頻傳輸過程中造成帶寬瓶頸。ATM是采用異步時分復(fù)用技術(shù)的傳輸方式，并采用固定信元進行數(shù)據(jù)處理，再加上高帶寬要求下的高成本，也不適合視頻信號實時變化的數(shù)據(jù)傳輸。因此，以太網(wǎng)組網(wǎng)方式依然是目前最適合、最成熟、最穩(wěn)定的安防專網(wǎng)建設(shè)方式。但是，必須有一個前提，即網(wǎng)絡(luò)行業(yè)本身就是一個良莠不齊的自由市場，選擇性能有保障的網(wǎng)絡(luò)產(chǎn)品才是關(guān)鍵基礎(chǔ)。網(wǎng)絡(luò)產(chǎn)品的選擇基于兩點要求，首先是性能要求，包括背板帶寬、包轉(zhuǎn)發(fā)率、并發(fā)流量處理、端口配置、優(yōu)化策略等;另一方面即是產(chǎn)品自身的穩(wěn)定性要求，包括產(chǎn)品品質(zhì)和實際的行業(yè)應(yīng)用經(jīng)驗等因素作為選型標(biāo)準(zhǔn)。尤其以高清網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)，由于每路視頻的碼流較大，傳輸要求也相應(yīng)較高，需要按照高清監(jiān)控系統(tǒng)實際所需的接入、匯聚、核心傳輸處理帶寬和冗余帶寬需求選擇網(wǎng)絡(luò)產(chǎn)品。

　　理性看待建設(shè)專網(wǎng)的成本

　　不過，監(jiān)控專網(wǎng)建設(shè)不可避免的會引出建設(shè)成本的問題。如果重新建設(shè)監(jiān)控專網(wǎng)，一定會有線路、設(shè)備、實施、維護，及其它相關(guān)采購和材料費用的產(chǎn)生，相比利用校園公網(wǎng)來講，確實也是一項不小的開支。但如果從系統(tǒng)規(guī)范性、安全穩(wěn)定性、實效性，以及投資保護四個方面來講，則是一項具有長期效應(yīng)的投入。

　　首先，一個什么都混在一起的網(wǎng)絡(luò)，一定是一個低效的、高故障率、管理非常復(fù)雜的網(wǎng)絡(luò)，這樣的網(wǎng)絡(luò)是一個大雜燴式的網(wǎng)絡(luò)，何言規(guī)范性。再者，多種數(shù)據(jù)在網(wǎng)絡(luò)中同步傳輸，并有外聯(lián)信息的頻繁出入，網(wǎng)絡(luò)還需要進行交叉共享，病毒、木馬可以輕易入侵，內(nèi)部破壞也并非難事，安全穩(wěn)定性實在難以保障。而共用網(wǎng)絡(luò)最大的問題在于網(wǎng)絡(luò)資源的分配問題，校園網(wǎng)絡(luò)中大多都會有VOD點播、網(wǎng)上音視頻教學(xué)等應(yīng)用系統(tǒng)，數(shù)據(jù)流量非常大，占用帶寬資源現(xiàn)象嚴(yán)重，必定會影響監(jiān)控視頻傳輸?shù)膶崟r性，甚至?xí)?dǎo)致視頻中斷、無法正常錄像。但如果建設(shè)監(jiān)控專網(wǎng)，這些問題將最大限度的得到解決。此外，如果建設(shè)監(jiān)控專網(wǎng)，前期的投入會保障監(jiān)控系統(tǒng)幾年范圍內(nèi)運行穩(wěn)定，并且后續(xù)的擴展也會比整網(wǎng)性能不足而導(dǎo)致的大規(guī)模擴展升級成本要低得多，同時系統(tǒng)的運維成本也會比共用網(wǎng)絡(luò)情況下，頻繁進行故障維護低很多。綜合考慮，建設(shè)專網(wǎng)的成本是一次性投入，長期見效的工程，具有長效性和可擴展性，可以保障系統(tǒng)的先進性，并且還能大幅降低故障率，何樂而不為?

　　一般來講，安防視頻監(jiān)控專網(wǎng)建設(shè)成本根據(jù)實際規(guī)模估算，以國內(nèi)高端網(wǎng)絡(luò)廠商設(shè)備為選型，基本可以控制在項目總成本的7%-12%區(qū)間范圍內(nèi)。而其它子系統(tǒng)，由于只是中控端和客戶端接入專網(wǎng)，網(wǎng)絡(luò)接入點少，基本可以忽略不計。

　　監(jiān)控專網(wǎng)建設(shè)需知

　　此外，對于視頻監(jiān)控而言，圖像清晰度無疑是最關(guān)鍵的特性，隨著視頻編碼技術(shù)的日益提升，百萬像素及以上品質(zhì)的視頻畫面也嶄露頭角，并成功應(yīng)用在如教育、醫(yī)療等行業(yè)，并且發(fā)展勢頭異常迅猛?？梢姡O(jiān)控的應(yīng)用規(guī)格越來越高，相應(yīng)對網(wǎng)絡(luò)的要求也越來越高。雖然我們可以建設(shè)監(jiān)控專網(wǎng)，從根本上保證監(jiān)控系統(tǒng)的正常工作，但還有一些問題需要特別強調(diào)。

　　首先就是帶寬保障的問題，一般都會因為采購高規(guī)低價的網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)性能與標(biāo)準(zhǔn)規(guī)格完全不符，而網(wǎng)絡(luò)或高清網(wǎng)絡(luò)攝像機一般需要2-6Mbps的帶寬，再加流媒體轉(zhuǎn)、實時點播、多碼流傳輸?shù)葧?，所以除了選擇品質(zhì)優(yōu)良的網(wǎng)絡(luò)設(shè)備以外，還需要做一些網(wǎng)絡(luò)傳輸優(yōu)化配置，如VLAN、ACCESS-LIST、QOS等。

　　第二，安全傳輸?shù)膯栴}，這是由于對合法的外部用戶、本地客戶端、移動客戶端開放使用權(quán)限造成的不安全隱患，因為所有網(wǎng)絡(luò)客戶端用戶都有不同的網(wǎng)絡(luò)應(yīng)用在其終端設(shè)備上，因此本身是不安全的，通過數(shù)據(jù)的交流以及一些不正確的操作，也會將一些病毒、木馬程序帶到監(jiān)控專網(wǎng)中來，會直接影響系統(tǒng)運行?？稍诰W(wǎng)絡(luò)安全方面加強力度，網(wǎng)絡(luò)外部接口設(shè)置防火墻，針對外網(wǎng)用戶可配置VPN進行遠程訪問，另外，還需要在管理平臺和NVR設(shè)備中嵌入殺毒防黑的程序，進行全方位的安全預(yù)防。

　　第三，操作不正確造成的系統(tǒng)故障，可以通過細化用戶和權(quán)限管理的方法，并配合相應(yīng)的操作培訓(xùn)，使每一個操作者會用、合理使用，并對每個用戶的操作進行記錄，以備事后查找線索。

　　最后，人為的外部破壞也是一個經(jīng)常性的故障現(xiàn)象，尤其是學(xué)生故意拔掉攝像機網(wǎng)線的情況屢見不鮮，導(dǎo)致圖象傳輸中斷，這種情況可以采用監(jiān)控點協(xié)防，配合智能分析功能，實現(xiàn)對現(xiàn)場情況的記錄和報警，及時發(fā)現(xiàn)問題，及時處理，盡可能快速排查故障。

　　當(dāng)前的社會治安環(huán)境日趨復(fù)雜，但學(xué)校與外界的聯(lián)系卻越來越頻繁。一般來講，學(xué)校校園網(wǎng)都會與外部公網(wǎng)、銀行專網(wǎng)、公安專網(wǎng)對接，雖然方便了學(xué)校的日常管理和事務(wù)處理，但同時也造成了一定的網(wǎng)絡(luò)安全隱患，因此，必須從校園網(wǎng)絡(luò)層入手來保證校安防網(wǎng)絡(luò)的安全性、穩(wěn)定性。最實際的方法就是在校園網(wǎng)絡(luò)出口增加防火墻和入侵檢測設(shè)備，阻擋一切來自外部的非法入侵，通過專線和VPN，結(jié)合相應(yīng)的安全訪問策略實現(xiàn)與外界的聯(lián)系和信息交互，并且在監(jiān)控專網(wǎng)中加強監(jiān)管，強制與日常辦公管理事務(wù)分開，真正做到專網(wǎng)專用，保障網(wǎng)絡(luò)安防系統(tǒng)自身的安全和穩(wěn)定，更好的服務(wù)于學(xué)校保衛(wèi)工作和綜合管理工作。