构建安全的无线安防系统

    【CPS中安网 cps.com.cn】随着无线技术应用的普及，WiFi、3G、微波等无线传输技术已较成功地应用于视频监控各领域当中，弥补了传统有线部署的缺点。无线技术开辟了视频监控系统的新亮点。在无线安防兴起的过程中，如何构建安全的无线安防系统成为必须面对的问题。本期栏目邀请了几位资深专业人士，共同探讨无线安防系统的应用特点及安全构建。

　　本期嘉宾：

　　深圳市宏电技术股份有限公司车联网事业部总经理 郭泽辰

　　深圳市新和创智能科技有限公司总经理 沈 澈

　　深圳市腾远智拓电子有限公司总经理 刘道选

　　江苏南通润诚商贸有限公司技术总监 钱 勇

　　无线监控的多种传输方式及产品方案

　　由于无线技术的兴起，出现了各种传输方式的无线监控产品及方案。这些各具特色的技术和产品不断推动着无线安防的应用发展。

　　郭泽辰：无线视频监控在传输方式上主要有3G/4G、WIFI、卫星等，这些传输方式都会受到微波信号的频段、发射功率等因素影响，各种数字无线网络传输技术在网传速率、覆盖范围等技术参数差异很大，各有优劣势。

　　WiFi传输方式的传输速率较快，能够满足D1分辨率视频的网络传输要求，成本也比较低，但是其网络覆盖的面积较低，主要以局域网为主，使用有较大的布点限制。

　　3G网络传输方式的传输速率一般，也能够满足D1分辨率的视频传输，且3G网络的覆盖范围比较广泛，是目前主要的无线视频传输方式，但3G传输需要向网络运营商支付相应的资费，应用成本偏高，这也是目前制约3G无线视频监控发展的主要原因。

　　卫星网络的传输方式的传输速率相较于前面的两种传输方式来说比较快，其覆盖范围也更广泛，但是卫星网络的使用成本也要高于它们，主要应用在一些特殊领域的通信与传输。

　　4G网络传输方式的上行速率能够达到20Mbps，能够实现实时高清视频监控和传输，目前4G拍照刚刚发放，部分试点城市才有4G网络的覆盖切初期的资费也会比较高。随着基站数量的不断增加和市场竞争越来越充分，4G网络的覆盖率也会越来越广，资费也会逐步下调到合适范围，到那时4G视频监控也会被各行各业广泛采用。总的来说，4G无线视频监控必将是未来的主流监控应用技术。

　　宏电拥有15年在工业无线传输应用方面的成功经验，自有专利的视频处理和无线传输技术既能保证良好的视频效果，也能保障传输速率的最大化和稳定性，而这些也是无线视频监控能否取得良好效果的主要因素。针对细分行业的视频监控应用宏电推出了H3224 3G/4G无线网络视频服务器和H32013G/4G单路无线网络视频服务器等系列产品，工业级的产品设计能够使产品在户外高/低温、高湿度和干扰多的情况下保证视频监控的质量和稳定性。

　　刘道选：常用的无线传输设备包括三类。

　　·模拟无线视频传输设备，最早出现的是以模拟监控为主的调频无线传输技术(FM调频方式)，最大的特点是安装非常方便，距离可达50km以上。但由于每一路视频信号都要占用一个频率资源，多了就会相互干扰，在扩展性方面会有一定的局限性。

　　·COFDM移动视频无线传输技术，某些行业具有特殊性，需要再移动中传输视频信号和音频信号，需要人员携带或放置在车上、飞机、船上等，有很强的机动需求，COFDM技术就非常的适合，在一定的环境下可以实现非视距的信号传输功能，包括标清的图像和高清的图像传输需求。由于芯片大多从国外购买，价格相对会比较高。

　　·数字无线传输设备，随着网络技术的发展，网络摄像机、网络监控逐步走进人们的视野，那么随之而来的无线网络摄像机，以及各种无线网络传输设备逐渐出现并丰富起来。最常见的是基于IEEE802.11an、IEEE802.11bgn技术，传输距离从几百米到50公里以上，非常的实用和方便。同时基于TDMA技术和wimax技术的更加稳定的无线网络产品也逐步走向普通工业的需求并广泛应用。随之技术的发展，设备传输带宽从十几兆到上百兆实际带宽的传输均已出现，在以后还有更高的带宽传输设备会相继出现，而且在组网方面也非常的灵活方便，非常适合现在数字监控的需求，可扩展性强、组网方便。

　　沈澈：无线监控与有线监控相比主要是传输方式不同，有线通常是以太网连接或者电力线连接，传统模拟的通过同轴电缆连接，无线的通常用WIFI或2.4G、5.8G等影音传输，野外监控也有可能用到卫星传输。现在最常用的无线监控采用的是WIFI无线传输。

　　在无线监控系统中，无线监控中心需要实时得到被监控点的视频信息，并且该视频信息必须是连续、清晰的。在无线监控点，通常使用摄像头对现场情况进行实时采集，摄像头通过视频无线传输设备相连，并通过由无线电波将数据信号发送到监控中心。

　　无线监控产品大致可分为两大类：一是通过无线传输的移动监控设备，对固定或非固定场所进行监控，如执法车通过安装在车顶的监控摄像机或通过执法人员携带手持式监控摄像机，对执法现场进行实时图像采集，再经由无线网络将图像传输到监控终端;二是通过移动终端设备(如手机)，获取固定监控摄像机对固定地点和场所采集的图像，如3G手机监控等。目前，移动监控产品形态主要有：手机(或移动终端)监控、公交车移动监控、车载移动监控(主要为执法车辆)、执法记录仪、移动单兵设备等。

 　　无线监控的运用及优势

　　无线技术以独特的角色应用于视频监控系统中。虽然有线网络视频监控相较传统模拟监控在部署及扩展方面有非常的大优势，但仍将受制于硬件连接不便等因素，尤其是处于特定场景中，重新布线对工程施工非常困难;而具有立体式接入的无线技术，可比较容易地解决布线的烦恼，正好弥补了有线网络接入的不足。

　　郭泽辰：目前网络监控市场中90%左右的都是采用有线的监控方式，在视频监控中所占的比例比较高，无线视频监控虽然所占比例比较低，但它作为有线监控的一种有效补充发挥着越来越重要的作用。随着网络监控结构愈发复杂化、距离越来越远，无线监控开始慢慢抢占着有线监控的市场份额。

　　无线监控相较于有线监控主要有以下几点优势：

　　·监控对象处于移动状态下时，如公交、客运、校车、船舶、物流、警车、救护车等监控有线方式无法使用，而无线视频监控能够很好地解决这一问题。

　　·在电力高压线线路、高速公路、环境监测、森林防火、路灯、石油开采、石油输油管线、防洪抢险等环境下有线网络无法到达或者布线成本过高，无线监控的布点不受地理位置的限制，成本相对有线监控方式也要低。

　　·在易燃易爆等危险场所、疾病传染区、其他微生物危险区等监管人员无法接近的场合，无线监控方式能够有效地保障监管人员的监控需求和人身健康及安全。

　　·在公安侦查临时布防、部队野战训练、临时建筑工地、临时活动场所、会展中心等相对不固定的被监控场所，临时布线使用时间短，成本浪费比较高，采用无线监控就不会造成不必要的浪费。

　　·智能变电站、水库河流监控、无人值守机房监控等监控地点分布比较零散，但需要统一监管视察的场所，采用无线视频监控能够实现对多点的集中监控，有效地节省人力成本，提高监管效率与水平。

　　沈澈：无线监控产品安装方便、性价比高、灵活性强，且施工方便，不需要对现有建筑结构做出改动，已在现代化小区、交通、运输、水利、航运、治安、消防、油田等领域得到了广泛的应用。新和创为开发的无线监控系统，主要用于对重要区域或远程地点的监视和控制，在银行、金融、水利、航运、大型企业、治安、消防、小区安保等领域具有举足轻重的作用。

　　钱勇：目前，无线安防监控的运用范围还不是特别广泛，主要运用在以下几个场所：一是空旷地带，摄像机不多的地方;二是对安全要求不太高的地方;三是不适宜布线的地方，如电梯、水面，需跨越公路、山头等。在这些场合及地点可以更大地发挥无线监控的优势。

　　刘道选：无线监控有三大优势。一是综合成本低，只需一次性投资，无须挖沟埋管，特别适合室外距离较远及已装修好的场合。二是组网灵活，可扩展性好，即插即用，管理人员可以迅速将新的无线监控点加入到现有网络中，不需要为新建传输铺设网络、增加设备，轻而易举地实现远程无线监控。三是维护费用低，无线监控维护由网络提供商维护，前端设备是即插即用、免维护系统。

　　无线监控主要应用于远距离干线网络传输，常应用于森林防火、高速公路、建筑工地、矿区、隧道、山区、无人区、江河、风景区油田等地的大容量数据传输和WiFi信号覆盖。

 　　无线监控面临安全挑战

　　易于受到干扰、数据安全、带宽不足等缺点，都有可能制约无线技术在视频监控系统中的应用;尤其在视频监控系统中，数据的安全，传输的实时都是非常关键的参数。因此在抗干扰、带宽、传输安全等问题上，无线视频监控系统仍面临着挑战。

　　刘道选：无线监控的缺点主要是频率资源有限，不可以无限制地扩展，以及在一些复杂的天气环境会受一些外在因素影响。但是在方案的实施过程当中可以综合考虑，有线无线相结合，可以起到极佳的作用。

　　沈澈：从安全性角度讲，相比有线传输，无线更容易被窃听。有线监控能够适应的场所，基本上无线监控都可以适应，适应性更广是无线监控最主要的优势，无线的安全性，通常是通过数据加密来完成，系统的安全性与加密算法的强度和秘钥有很大关系，另外加强网络的准入性和访客分隔，也是个非常重要的环节，这些是从用户习惯和网络层面，是我们通常关注到的，也是用户自己能把控的，还有应用软件层面和设备硬件层面，这是设备研发制造厂家可以提升的地方。

　　钱勇：应用无线视频监控的工程难免让人有所顾虑，其应用上的“劣势”,倒不全是设备价钱、安装成本或线路费用等资金投入方面的问题，而是仍有很多需要在工程上特别注意的问题。无线传输中的信息容易被窃取，影响整个系统安全。还有无线移动网络的带宽限制问题，目前国内的无线移动网络监控，主要应用CDMA、基于GSM的GPRS技术，以及基于公网的CDMA/GPRS技术。受带宽限制，影像质量有限，即使采用多路捆绑技术，一般最多也只能达到CIF级别的清晰度。

　　全方位构建安全的无线监控系统

　　为避免无线传输中的安全问题，不仅需要从无线技术抗干扰性方面努力，还可从多方面一起努力，如视频编码算法：采用高效视频压缩比，实现同样质量的视频数据，具有更好的文件大小，减少文件受到干扰的可能性;提高视频传输重新纠错能力，对传输的错误数据提供重新恢复算法等。

　　沈澈：从应用层面，可以设置更多的安全门槛，例如用户验证，终端绑定等。用户验证这一块除了传统的密码之外，还可以引入远程的人脸识别加语音识别，通过交互式提问的方式，防止欺骗。终端绑定指的是只有通过指定的手机或平板才可以访问。从设备层面，可以将设备的访问状态及时发送给设备所有者，所有者根据自身判断当前设备的访问状态是否正常，如果不正常(被非法访问)，可以远程强制下线，及时修补漏洞。这种方式类似银行的短信提醒。

　　关于密码，以WIFI网络为例，有两种密码：路由器管理密码、WIFI共享密码，知道路由器管理密可以对路由器干任何事，WIFI共享密码是WIFI网络的准入密码，知道这个密码才有可能进入到本网络，攻击者通常是先破解WIFI共享密码进入到网络，俗称蹭网，这样的工具软件很多，攻击者不需要任何专业知识。蹭网成功后，攻击者继续破解路由器管理者密码，取得路由器管理权限之后，通常会通过DNS劫持的方式来监视所有的网络数据，然后通过专业的网络分析工具来分析各类数据，监视各类网络业务，例如邮件收发、网页访问、微信、微博、淘宝、京东、携程等等，对于一个资深的黑客而言，一旦取得路由器的管理权限，你的任何网络访问行为基本上会被一览无余，包括各类密码。

　　以下防范措施很重要：

　　·路由器的管理密码一定要修改，不能用厂家缺省的密码。

　　·不管是管理密码还是共享密码，都不要用简单数字组合的或生日之类的字串来做密码，很容易被暴力破解，建议用全无关联的数字、大小字母组合，密码总长度8位以上。

　　·不要把密码(尤其是路由器的管理密码)告诉别人，包括来家里的客人,客人来家上WIFI可以用WPS的方式。

　　·要定期更改密码，不知道怎么用WPS来共享网络给客人，可以设定较简单的共享密码(注意这个不同于路由器的管理密码)，定期更换，如果感觉改密码麻烦，可以通过网络准入和访客隔离的方式，现在市面上新的路由器有傻瓜式设计。如果没有，则需要用户具备专业的网络知识，即便是常说的电脑高手也很少有人会操作，所以这一块是网络最薄弱的环节。真正有良知、真正关注用户需求的路由器厂家一定可以做出安全的路由器。

　　·关于网络准入，同样以WIFI为例，首先可以设置MAC过滤，限定哪些手机、平板、PC机可以接入到网络，其次可以设置访客访问限制，例如限制访客只能共享上网，但是不允许访问内部网络,网络安全涉及的不管是无线，有线也是同样的，要做到网络安全，需要多方面共同合作，共同努力，上面几个方面如果都做到位的话，黑客是没有下手空间的。

　　刘道选：无线开放的传输方式，注定了无线网络传输的数据很有可能会遭到截取，这会给敏感视频数据带来巨大风险。若竞争对手或恶意采取非法的方式，通过截取无线信号，可比较简单破译出无线中传输的内容。因此，安防无线视频监控系统应用，除保障监控设备长时间无故障运行的能力外，视频数据在无线传输链路上的安全性也是不可忽略的一部分，视频传输中必须具备防窃取功能，视频数据具备防篡改功能等加密等手段，才可确保最终数据的有效及安全。

　　郭泽辰：在无线监控的一个延伸应用——车载监控领域，宏电推出的H3225A-K 3G/4G+无线视频一体化智能车载终端系列产品不仅继承了优秀的工业级品质，同时具有多项车载应用方面的创新举措。车载监控相较于普通行业监控运行环境更加恶劣，信号强弱的变化对视频质量和稳定性有更高的要求，宏电针对车载监控的一些疑难问题组建团队进行专项攻关，研究出专利硬盘防震与备份技术，解决了车载硬盘录像机硬盘故障高发导致录像数据丢失的问题，确保了重要行车录像与数据永不丢失，为行车安全监管与事故调查提供安全、有效的数据。

　　钱勇：在构建无线网络安全这方面，业界一直尝试了很多方法，也取得了成效，但是仍然需要在基础理论上有所突破，才能取得质的进展。对施工单位来说，在施工前需要对项目实施现场做仔细的考察，户外施工还要对当地全年的气候环境做充分了解。而且，施工前一定要认真做好施工方案，对干扰或者阻碍因素不能预判的时候要做现场环境测试。

 　　4G将为无线系统的安全提供更大可能性

　　无线监控所临的安全问题既具有互联网的一切特征，同时由于空口的开放性又具有新的特点。虽然4G牌照的下发并不能完全解决无线传输中的安全问题，但是新技术的应用，对解决无线安防系统的稳定性、安全性提供了更多的可能性。

　　刘道选：随着无线技术的发展，越来越被人们熟知和接受，应用也会越来越广泛，新的技术逐步会走向社会。在带宽的扩容性，安全的加密性，传输的稳定性方面都会得到进一步的加强。

　　钱勇： 无线仍存在不稳定、不可靠、带宽远不如有线带宽、无线网络覆盖有限等限制，未来两年，有线还是主力。无线监控的应用还是只能作为布线不太方便，或者频繁变换监控设备安装区域的一个补充。当然，对于特殊及高端用户，无线技术重要性会更为突出，尤其在移动性、布线复杂的应用监控场景下，如大区域的森林防火监控、移动的车辆监控等。可以预见，在安防应用不断拓展的进程中，无线技术有着不可取代的地位。

　　沈澈：随着科技的发展，无线技术将越来越被重视，未来2年会迅速增长，这与手机、平板、可穿戴设备的发展方向是一致的。可以预见的是，无线与有线完美整合转型，将会有更好的效果体现。

　　郭泽辰：4G系统正在研制和发展过程中，我们需要密切注视各类安全威胁，采取严密的防范措施，最终确保无线监控的安全性和稳定性。4G安全机制的总体方向包括：由私钥密码体制向混合密码体制的转变;未来的安全中心应能独立于系统设备，具有开放的接口;新密码技术广泛应用，加密算法和认证算法自身的抗攻击能力将更加强劲;移动通信网络的安全措施更加体现面向用户的理念，由用户自己选择所需要的安全保密级别;移动通信网络与互联网相连的方式相适应，网关服务器的安全可依照计算机安全解决，等等。

　　结束语

　　对于特殊及高端用户，无线技术的重要性会更为突出，尤其在移动性、布线复杂的应用监控场景下，无线技术有着不可取代的地位。未来的无线安防发展可能与我们现在的系统大不一样，除了采取严密的防范措施确保安全，同时要跟踪各种可能出现但尚未出现的安全威胁，未雨绸缪。构建安全的安防系统始终是安防业的重要任务之一。

声明:

凡文章来源标注为"CPS中安网"的文章版权均为本站所有，如需转载请务必注明出处为"CPS中安网"，违反者本网将追究相关法律责任。非本网作品均来自互联网，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。