张公忠教授谈安防系统的开放性与安全性
2006/5/23 14:47:00 本站编辑 关键字:
浏览量:
11月2日上午第三届中国安防论坛组委会举办了技术论坛, 建设部建筑智能化技术专家委员会副主任委员,清华大学张公忠教授作了关于“安防系统的开放性与安全性”的演讲。
|
|
|
11月2日上午第三届中国安防论坛组委会举办了技术论坛, 建设部建筑智能化技术专家委员会副 主任委员,清华大学张公忠教授作了关于“安防系统的开放性与安全性”的演讲。
张公忠教授认为,现在网络化、信息技术发展到安防系统要在开放性的环境下运行,提出了一个 如何来考虑其本身安全防范的问题。
目前在中国形成了全球最大的智能建筑市场,仅住宅每年达6亿平方米建筑的面积。 它要求我们 提供安全、舒适、方便、环保的居家、办公的生活和工作环境。智能建筑分为几个层次,一是智能大 厦、办公大楼、酒店、政府机关,会展中心、剧院,医院等。二是智能住宅小区、数字社区,以居民 住宅为主。第三是智能园区,或者叫数字园区,比如说高科技园区,软件园区,开发区、学校校园等 。还有一个就是智能街区或者叫数字街区,是数字城市的一部分。
目前建筑智能化系统存在的问题如下:一、多行业、多专业的子系统,主要是因为行业垄断、专 业分割而造成的。有关的规则、标准多而杂,做不到与时俱进;二、纷乱的系统结构,导致繁杂的设 计和设施。三、繁重的设备维护和管理工作,特别是智能住宅小区要求物业管理和设备维护工作社会 化。建筑智能化系统发展的趋势是:一、走向系统集成、融合;二、优化的,符合IT规律的系统结构 ;三、社会化的系统管理和维护,包括物业管理社会化;四、与时俱进的规则或者标准,或者说是行 业管理;五、技术上前瞻性引导。
这几年由于IT的开放性促进了IT的高速发展。智能建筑要获得健康的高速发展,也必须符合IT开 放性的原则。实际上IT开放性的生命力以及由此所兴起的数字化进程已经深刻地影响着建筑智能化系 统的产品(包括安防产品)、系统结构、管理维护、发展趋势和标准化建设。
建筑智能化系统的演变经历了如下过程:一是“3A”阶段,BA、CA、OA。二是由“5A”发展到“多A”, 包括BA、CA、OA等,如综合布线、计算机网络、楼控、视频监控、周界防范、可视对讲、门禁、巡更、一卡通、停车场管理、家居智能控制、程控交换、有线电视、手机信号放大系统等。三、系统集成和融合。
建筑智能化系统总体的结构框架图,包括信息系统、监控系统、电信系统和电视系统,一般把电 信系统和电视系统统称为通信系统,每一个系统都有网络平台,每一个网络平台上也都有应用系统, 这样的话就比较符合IT的归类,也符合体系归类。
建筑智能化系统的层次结构和应用系统:信息服务、物业管理、办公系统、安防、一卡通、停车 场、电话、电视、广播、集成和联动。网络平台包括:信息、监控、电信、电视。
开放的TCP/IP以太网平台。对于信息系统和监控系统,TCP/IP以太网平台已经支撑了各自的应用子系统。IT界已经不再寻找替代以太网的技术,转而寻找增强以太网的功能和将它扩展到新领域的途径。现代以太网功能已经大大地超越了基本的以太网功能。TCP/IP以太网是开放性的强强组合,逐步渗透到建筑智能化领域的各个方面,赋予智能建筑强大的生命力。在智能建筑领域,TCP/IP以太网不仅作为信息服务管理监控的网络平台,而且会越来越成为视频或者语音等应用的支撑平台。
现代以太网组网特征,一、星型、环路结构;二、共享、交换、全双工等。
它包括有线局域网,无线局域网、信息网、工控以太网,LEEE802 3AF,LEEE802 3AH(无源光以太网EPON)。
安防系统数字化组成包括:一、智能建筑安防系统。二、其子系统是周界防范、视频监控,出入 口控制,停车场管理,门禁或者可视对讲等;三、家居三防、紧急报警、按纽等。系统框架还包括楼 宇自控,一卡通,物业管理和其他,这都是监控网络的平台。
当前安防系统结构主要是以CTP/IP以太网支撑的各个子系统的服务器,控制主机由集成管理服务 器进行统一管理。数字化安防系统包括:视频监控系统的数字化进程,由纯模拟的CCTV,视频摄像机+控制矩阵+长延时录像机等;到半数字式的CCTV,硬盘录像机替代长延时录像机,视频摄像机+控制矩阵+硬盘录像机等;数字化安防系统,LEEE802.3Af,包括家居智能控制器联网 (IP以太网或综合布线),数字化可视对讲联网等。总之,一、这是建筑智能化开放性整体结构的需求;二、IT发展的数字化洪流决定了安防产品的发展导向。
关于开放网络平台上安防系统的安全性问题,张公忠教授有如下看法:一、开放性与安全性并不 相互对立;二、实质的问题是:在新的发展阶段上如何来解决信息安全性的问题;三、在信息化、数 字化大环境里面如何来保证智能建筑安防系统的信息安全。
为了保证安防系统的安全性,可采用的结构模式包括:一、采用子网逻辑隔离的结构模式;二、 互联模式,各个TCP/IP以太网物理子网通过L3交换机或路由器互连;三、虚拟局域网模式,在TCP/IP以太网上构成多个VLAN子网。VLAN子网间通过L3交换机或路由器互联。四、以上两种的混合模式。
解决方案和措施包括:一、所有的安防子系统通过TCP/IP以太网先集成为一个独立的安防系统, 然后再集中送到监控网统一平台上去,二、单独组成一个完整的监控系统。以上两种方案所构成的监 控系统是一个建立在内网平台上的系统,已经具有了足够的对抗外界入侵的信息安全性;还可采取内 网上常规的信息安全措施等。
如果要求在局域网或INTERNET上进行远程管理和监控,必须增设防火墙、入侵检测等措施。 |
|
|
|