數(shù)字監(jiān)控集控平臺實施調(diào)研

■ 山東 劉曉峰

編者按：隨著筆者所在地區(qū)學校監(jiān)控不斷增加，因建設標準不一，設備品牌眾多，聯(lián)網(wǎng)利用率低，視頻資源不能共享，無法聯(lián)動追溯等原因，需一整套易于管理，便于維護的監(jiān)控集控系統(tǒng)平臺。在這實施調(diào)研過程中發(fā)現(xiàn)的問題與大家分享避免走彎路。

項目概況

前期筆者所在地區(qū)學校數(shù)字監(jiān)控集控平臺，在今年年初已建成，主要采用?？抵行穆?lián)網(wǎng)監(jiān)控管理平臺架構(gòu)，支持接入監(jiān)控通道授權(quán)1000路，先期預備100多所學校的監(jiān)控信號上傳至數(shù)字監(jiān)控集控平臺，每所學校6個關(guān)鍵卡口，1所學校平均選取畫面10個左右，學校現(xiàn)存監(jiān)控攝像機總量約為14000多個。

目前，區(qū)內(nèi)各學校與區(qū)教育體育局已建成內(nèi)部的高速光纖互聯(lián)教育內(nèi)網(wǎng)，實現(xiàn)了千兆主干，百兆到桌面的星型網(wǎng)絡拓撲結(jié)構(gòu)。在此高速教育內(nèi)網(wǎng)基礎上構(gòu)建平安學校數(shù)字監(jiān)控集控平臺項目（以下簡稱為：監(jiān)控平臺）。

調(diào)研對象和目的

本次實施調(diào)研對象是對本區(qū)域100多所學校監(jiān)控軟硬件設備進行實地情況調(diào)研。1、學校監(jiān)控軟硬盤錄像機與監(jiān)控平臺兼容情況；2、硬盤錄像機登錄密碼安全問題；3、學校教育內(nèi)網(wǎng)落地情況及專業(yè)人員配備等情況；以確定學校監(jiān)控信號能否順利上傳到監(jiān)控平臺。

調(diào)研主要結(jié)果及問題

1.學校監(jiān)控軟硬盤錄像機與監(jiān)控平臺兼容情況：

監(jiān)控平臺對符合國標GB/T28181協(xié)議的硬盤錄像機且是數(shù)字信號雙網(wǎng)絡接口，可以對接監(jiān)控平臺上傳監(jiān)控信號。

根據(jù)調(diào)研學校統(tǒng)計情況來看，硬盤錄像機現(xiàn)存總量約有500多臺，?？低暤挠脖P錄像機在學校場景下的使用頻率最高的，約占硬盤錄像機總量70%多，其次是浙江大華和中維世紀的硬盤錄像機設備分別約占10%多，其他小眾品牌10%多。符合上述條件的硬盤錄像機約有300臺，約占60%左右。但其中又有一定比例硬盤錄像機的網(wǎng)絡接口被其他平臺占用（如公安天網(wǎng)、街道辦綜治平臺）。

從學校實地了解情況來看，監(jiān)控設備大多是2014年后投入使用數(shù)字網(wǎng)絡攝像機，少部分的學校的監(jiān)控設備更久遠。不少學校存在監(jiān)控設備前期沒有細致規(guī)劃，未考慮集中管理、彈性擴容等問題，造成了設備品牌眾多，數(shù)字、模擬硬盤錄像機并存，分散在各個監(jiān)控室，沒有統(tǒng)一的監(jiān)控中心。學校因不同時間段追加攝像機或多個監(jiān)控集成商，造成需要上傳的監(jiān)控畫面要跨多個硬盤錄像機問題。監(jiān)控畫面通道未命名或名稱重復，名稱格式不統(tǒng)一。名稱的不統(tǒng)一，會對后期學校分類和選取學校畫面造成麻煩。

有些學校監(jiān)控室多達5個，各自為政。這樣結(jié)果是監(jiān)控不能聯(lián)網(wǎng)共享，運維難度大。學校教育內(nèi)網(wǎng)也沒有部署到相應監(jiān)控室，造成后續(xù)的監(jiān)控信號上傳到監(jiān)控平臺造成麻煩。

2.硬盤錄像機登錄密碼安全問題

首先，通過分析500多臺硬盤錄像機登錄密碼設置，弱密碼有300多臺，約占總量70%多；中強度密碼有1臺，約占總量0.1%；空密碼有100多臺，約占總量20%多；遺忘密碼有45臺，約占總量8%。空密碼多見于中維世紀硬盤錄像機，遺忘密碼多見于?？低曈脖P錄像機，主要遺忘的是字符密碼，一般圖形密碼可以找到。因為平臺遠程獲取硬盤錄像機信息時需要字符密碼登錄才行，所以這樣不能上傳監(jiān)控信號到監(jiān)控平臺。

硬盤錄像機密碼遺忘找回，拿?？低曌隼?，需要填寫?？低曉O備密碼恢復申請表，需要項目全稱、施工單位名稱、設備型號、使用區(qū)域、設備恢復數(shù)量等，加蓋原項目公司公章。但涉及學校多，設備數(shù)量大，執(zhí)行效果一般，可能在恢復硬盤錄像機密碼后，監(jiān)控點攝像機密碼如果遺忘，恢復密碼工作量將很大。

表1 弱密碼分類

其次，分析常見弱密碼分類（如表1），使用最多是弱密碼是“a1234567”，多見于?？低曈脖P錄像機。再者弱密碼就是“888888”，多見于浙江大華硬盤錄像機?？彰艽a，多見于中維世紀硬盤錄像機，默認沒有強制要求設置密碼。

最后，經(jīng)過統(tǒng)計弱密碼發(fā)現(xiàn)一個有趣現(xiàn)象，在一定區(qū)域內(nèi)使用品牌相同，密碼相同的，一般都是一個集成商做的，這種現(xiàn)象到鄉(xiāng)鎮(zhèn)一級學校時更突出，有時候看密碼風格可以猜出哪個集成商做的?；蛘咄粎^(qū)域有學校銀盤錄像機登錄密碼遺忘，通過統(tǒng)計的密碼本，測試幾個成功幾率挺大的。

3.學校教育內(nèi)網(wǎng)落地及專業(yè)人員配備情況

因前期沒有統(tǒng)一標準，監(jiān)控室無教育內(nèi)網(wǎng)網(wǎng)絡接入、無教育內(nèi)網(wǎng)IP地址或IP不夠用，硬盤錄像機及網(wǎng)絡攝像機都是私有IP地址；學校沒有專職網(wǎng)絡運維人員，多數(shù)監(jiān)控設備是協(xié)議外包監(jiān)控施工單位管理，面臨技術(shù)資料缺失，對故障問題響應慢，給后期監(jiān)控平臺管理造成不便。

主要問題解決方案

1.建議學校監(jiān)控網(wǎng)絡整體接入教育內(nèi)網(wǎng)，硬盤錄像機及網(wǎng)絡攝像機由學校私有網(wǎng)絡IP地址更換為教育內(nèi)網(wǎng)IP地址。

2.對于監(jiān)控室沒有教育內(nèi)網(wǎng)的學校，布設網(wǎng)線到監(jiān)控室接入教育內(nèi)網(wǎng)，教育內(nèi)網(wǎng)IP地址不充裕的學校電教室申請擴充教育內(nèi)網(wǎng)IP地址。

3.被公安網(wǎng)、雪亮工程等平臺占用的，在硬盤錄像機符合條件下，建議增加硬盤錄像機單獨添加所需網(wǎng)絡攝像機，設置為教育內(nèi)網(wǎng)IP地址接入監(jiān)控平臺，如硬盤錄像機不符合條件，更換硬盤錄像機，如果需要重新設置被公安網(wǎng)、雪亮工程等平臺占用硬盤錄像機，如需斷電或重啟前要和相關(guān)部門提前聯(lián)系；

4.鑒于?？低暫驼憬笕A監(jiān)控協(xié)議已打通，對硬盤錄像機不符合條件，推薦更換為?？低暬蛘憬笕A品牌。硬盤錄像機符合條件的，給硬盤錄像機及網(wǎng)絡攝像機分配教育內(nèi)網(wǎng)IP。有些學校使用“海康流媒體服務器+磁盤陣列”的方案，跟?？低暭夹g(shù)了解到，流媒體服務器不能直接和監(jiān)控平臺對接，需另添加硬盤錄像機添加所需畫面通過教育內(nèi)網(wǎng)對接監(jiān)控平臺；

5.如果出現(xiàn)登錄硬盤錄像機字符密碼遺忘情況，請學校自行聯(lián)系監(jiān)控施工單位恢復密碼解決，修改弱密碼加強硬盤錄像機安全，妥善保管密碼；

6.網(wǎng)絡攝像機通道名稱，統(tǒng)一改為“學校全稱+監(jiān)控點具體位置”格式，具體到哪座樓，且不能重名，以免對監(jiān)控信號上傳畫面選擇造成干擾。如果出現(xiàn)網(wǎng)絡攝像機通道名稱更改不成功的情況，建議把網(wǎng)絡攝像機更換為與硬盤錄像機一致品牌。

前文對主要問題提出了針對性的解決方案，但從長遠來看，建議對學校整體規(guī)劃整改實施方案。

第一，從網(wǎng)絡資源規(guī)劃與分配方面。第二從硬盤錄像機設備選擇和管理方面。第三從專業(yè)技術(shù)人員培養(yǎng)方面等幾個方面著手規(guī)劃。在項目實施前，不斷完善方案，控制可預先性問題，避免重復浪費，以致增加項目成本，加大運維難度，造成監(jiān)控平臺不穩(wěn)定因素滋生。