IP-технологии

10.02.2009. IP-технологии

Использовать или не использовать дистанционные, сетевые, интернет технологии в Системах Охранного Телевидения (СОТ) - вот в чём вопрос? А не является ли этот вопрос совсем праздным? Всё сообщество специалистов по безопасности, все наши печатные, и сетевые средства массовой информации формируют мнение о том, что IP системы это завтрашний день средств обеспечения безопасности. И сомневаться в этом, видимо, не приходится. И уже сегодня производителям, поставщикам, проектировщикам, инсталляторам и, главное, потребителям средств обеспечения безопасности, стоит вкладывать финансовые и интеллектуальные средства в изучение перспектив применения IP технологий. И, что не менее важно, в изучение проблем, которые неизбежно возникнут при переходе на принципиально новые средства решения вполне традиционных задач.

Аналогия первая: Общеизвестно, что завтрашний день автомобилестроения - это гибридный привод: дизель, работающий на постоянных оборотах, генератор, буферный аккумулятор, электромотор. На самом деле, это только один из вариантов завтрашнего дня, и если водородное топливо с прямым преобразованием химической энергии в электричество пока не оправдывает надежд, то может быть, послезавтра появятся транспортные средства на управляемом термоядерном синтезе? Однако, если Вы предыдущие двадцать лет ездили на автомобиле с бензиновым двигателем, наверное, Вы двадцать раз подумаете, прежде чем купить сегодня гибридный автомобиль, который уже есть на рынке. Вы обязательно обдумаете, какие преимущества, даст вам эта покупка за такие деньги, и с какой дополнительной головной болью Вы можете столкнуться, например, с проблемами сервиса. Но, при этом, профессионализм дилеров гибридов состоит в том, чтобы объяснить, что Вам просто необходимо купить такой автомобиль прямо сегодня!

Среди производителей и дилеров IP видеокамер моден слоган "купите наши камеры, всё остальное уже у Вас уже есть!" Это, мягко говоря, не совсем, так. При создании системы охранного телевидения на основе сетевых технологий, возникает, как минимум, две серьёзные проблемы. Очень важная проблема, это согласование пропускной способности существующей или проектируемой сети с объёмам видеопотоков, обеспечивающих приемлемое качество картинки, и достаточный темп поступления кадров. В литературе приводятся ориентировочные оценки, что если создаётся система, в которой будет не более четырёх IP камер, понадобиться 100-Мб сеть, и Гигабайтная, если камер двенадцать. При этом подразумевается, что в сети никаких других пользователей, кроме IP видеонаблюдения нет.

А главная проблема, как и в любой области человеческой деятельности - человеческий фактор. Для создания сложной сетевой системы (а IP телевидение - это, по определению сложная сеть) потребуются высококвалифицированные сетевые специалисты. Рынок труда, как и любой другой, подчиняются общемаркетологическим закономерностям. Рынок активно развивается, спрос превышает предложение, цены диктует продавец. Хорошие мозги IP специалистов очень дороги. Кроме того, необходимы специалисты по собственно безопасности. Было бы идеально, если бы существовал специалист, хорошо разбирающийся в обеих проблемах. Но таких, пока, к сожалению, почти нет. Важнейший вопрос, кто из этих специалистов должен быть главнее. Думаю, наихудший вариант, если хотя бы один из специалистов фирмы считает себя способным решить все проблемы и в помощи не нуждается. Чаще всего в слабо стуктурированых, небольших и средних компаниях, на такую роль пытается претендовать системный администратор. Странно, что сисадмины, которые обеспечивают интернет связь с банками, не считают, что они могут обойтись без бухгалтерии, и самостоятельно сдавать годовые отчёты!

Аналогия вторая: Предположим, что мы планируем какой либо вид деятельности, требующий большой объём перевозок, например, железнодорожных. Помечтаем: на территории России открыли месторождение бокситов, не меньшее, чем Хантли в Австралии, с потенциалом добычи 20 миллионов тонн в год. Это предполагает, что хотя бы эта часть России находится в тропиках! Это уже приятно! (Бокситы образовались в результате химических процессов в условиях жаркого тропического климата, так называемая латеритизация). И нам нужно эти 20 миллионов тонн вывезти. И поставщики электровозов говорят нам: купите наши локомотивы, остальное у Вас уже есть. Предположим, что ЖД сеть действительно есть - однопутная узкоколейная ветка 1923 года постройки, которая до сих пор действует. Два раза в сутки дизельная дрезина таскает открытые тележки, со сменными бригадами. Даже совсем далёкому от ЖД проблем специалисту ясно, что надо не только строить тяговые подстанции, подводить к ним энергию, не только менять полотно, но и насыпь строить совсем другую, выше и, несколько другой ширины.

Мне кажется, что железнодорожная аналогия, ближе к компьютерным сетям, чем, например водопроводная. Вода всем потребителям одной сети поступает одинаковая, и труба, пока она не дырявая, всегда пропустит столько воды, сколько может. А в транспортной сети перемещаются самые разные по срочности и объёму грузы и пассажиры. Школьнику, который едет на каникулы из Калининграда во Владивосток, желательно добраться за 10 суток, для перевозки уникального химического реактора нужны специальные платформы и условия для перевозки негабаритов, а для перевозки миллионов тонн угля из разрезов, нужен парк вагонов и локомотивов и соответствующее им путевое хозяйство. И в реалиях транспортных систем возможны ситуации полного паралича. Это особенно наглядно в автомобильном движении. Также и в компьютерных сетях возможны ситуации, когда вместо задержек и потерь самых объемных сообщений происходит обвал всей сети.

В этой аналогии тоже возникает принципиальный вопрос, а кто на железной дороге главный? Конечно, если машинист видит на путях препятствие, то только он принимает решение о включении системы экстренного торможения. И отвечает за это решение. В этом смысле, он безусловно главный. Однако ни машинист, ни даже министр путей сообщения, не могут решать, что и куда везти. Заказчик определяет, какие грузы откуда и куда надо везти. А МПС должно оценить, за какие сроки такие перевозки могут быть произведены, и сколько это заказчику будет стоить. Организаторы движения в г. Москве, могут, например, рекомендовать добираться из Братеево в Ясенево через Медведково, но запретить ехать в Ясенево они не в праве. Но, с другой стороны, требовать доставки груза из Москвы на Сахалин за трое суток тоже бессмысленно. Машинисту могут показаться бессмысленными встречные перевозки песка или угля. Но ему совершенно необязательно разбираться в том, что кому-то из потребителей необходим исключительно белый, кварцевый, тонкозернистый люберецкий песок. И почему в одну сторону везут бурый топливный уголь, а навстречу ему - коксующийся.

Ещё раз обратимся к железнодорожной аналогии. Для сетей, также как и для ЖД важнейшей характеристикой является пропускная способность. Выше уже было указано, какие сети могут понадобиться для создания системы охранного телевидения на 4 или 12 камер. Но при этом не указывается, какого разрешения камеры или режимы используются. Одно дело, если используется разрешение "CIF" 352х288 точек, и другое, если наиболее сейчас распространённый "Full D1" 720х576. Поток (Bit Rate) во втором случае, при том же алгоритме сжатия будет в 4 раза больше, но и картинка будет в два раза подробнее и по горизонтали и по вертикали. Для сравнения, в нашем стандартном (не ТВЧ) телевидении разрешение "VGA" 640х576. Рассмотрим потоки информации, которые выдают специальные камеры, например 4-х мегапиксельная сетевая камера VCC-HD4000P (SANYO, Япония) При разрешении 2288х1712, SuperFine качестве, покадровом алгоритме сжатия JPEG, на скорости всего 2.5 кадра/с, Bit Rate составит примерно 13 Мбит в секунду. Примерно такой же поток будет, если мы ограничимся разрешением ТВЧ 1920х1080, но увеличим скорость передачи до 5 к/с. Если же камера сжимает видеопоток с помощью кодека H.264, при разрешении 1920х1080, SuperFine качестве, на скорости 25 кадра/с, Bit Rate составит примерно 8 Мбит в секунду. При оценке пропускных возможностей существующих и строящихся информационных сетей, следует иметь ввиду следующее: во-первых величину видеопотоков, которые выдают в сеть источники всегда известны только приблизительно, поскольку алгоритмы сжатия адаптивны, и поток зависит от сюжетов и изменчивости изображений. А во-вторых сами свойства сетей тоже никогда точно не известны. Если сеть считается, например 10Мбитной, это свидетельствует о предельном потенциале сети. На самом деле, параметры зависят от длины проводов, качества контактов и экранирования. К беспроводным сетям это относится в ещё большей степени. Кроме того, некоторые программные элементы офисной сети, Файерволы, Антивирусы(аналоги светофоров и шлагбаумов на дорогах) жизненно необходимые в офисах, совершенно неприемлемы при работе с видеопотоками - тут нужен строго автострадный режим. Именно IT специалист обязан ответить на вопрос, годится ли некая сеть для работы СОТ с определённым числом определённых камер и регистраторов!

Не вдаваясь в теорию и варианты алгоритмов сжатия видеосигналов (на эту тему есть обширная информация в учебной литературе и Интернете) следует отметить, что визуальная информация о правонарушении, зафиксированная плёночным или цифровым фотоаппаратом, аналоговым видеомагнитофоном, или накопителем на жёстком магнитном диске компьютера или Stand Alone регистратора, должна удовлетворять определённым условиям. Для предъявления юридически значимых доказательств не пригодны материалы, где промежуточные кадры не передаются по сети, а вычисляются. Это относится а семейству алгоритмов MPEG-4, в частности H.264. Само собой, что качество изображения тоже имеет значение. Если на записи невозможно разобрать лица и номера автомобилей, то не важно, какой был носитель информации.

Так кто же должен быть главным в "комплексе организационно технических мероприятий по обеспечению безопасности"? Чтобы ответить на этот вопрос, необходимо и достаточно определить, что является главным неизвестным в этом комплексе задач.

Представляется, что главное неизвестное - это техническое оснащение, физическая подготовка, мотивированность, изобретательность, личностные и психофизические особенности нарушителя (то, что называется "модель нарушителя").

Отсюда следует Аналогия третья: Кто должен быть главным при организации борьбы с волками? Ответ очевиден это биолог - охотовед, знаток волчьих повадок. А не конструктор капканов или водитель, доставляющий охотничьи боеприпасы в одну сторону и волчьи шкуры в другую.

И тут, так же важно уточнить формулировку задачи, нужно добиваться не уничтожения волков как вида, а снижать потери поголовья скота. Может быть, в каких-то случаях волков лучше прикармливать? И, для начала установить, от каких волков потери скота больше, от четвероногих или двуногих.

Кто может определить, как надёжнее защищать от проникновения входную дверь офиса? Тот, у кого больший опыт установки систем безопасности, кто лучше всего знает РД (руководящие документы) вневедомственной охраны МВД, которые создавались по опыту предыдущих поколений. Опытные сотрудники подразделений безопасности знают, например, что возможно проникновение через относительно лёгкую металлическую дверь, когда болгаркой делается горизонтальный разрез ниже замков и нижняя треть двери легко открывается на нижней петле. Такое вторжение магнитоконтактным датчиком на верхнем косяке не обнаруживается.

В настоящее время широко обсуждается круг проблем, которые условно называются "Видеоаналитикой".

Особый класс правонарушений составляют компьютерные и сетевые. Знанием об инструментах, которыми пользуются киберпреступники, обладают IT и IP специалисты. Сегодня IT безопасность это отдельная бурно развивающаяся отрасль человеческого знания. Но все проблемы безопасности не сводятся только к IT. Кроме того, психологию любого нарушителя лучше оценит, скорее специалист по безопасности, чем компьютерщик. Вряд ли психология начинающего вирусописателя сильно отличается от психологии акселерата, царапающего гвоздём новую чужую машину. Хотя, инструментами они пользуются разными.

Эта статья вовсе не направлена против внедрения компьютерных и сетевых технологий в системы безопасности. Безусловно, они должны и будут внедряться, возможно только, что в ближайшее время этот процесс несколько замедлится из-за последствий мирового финансового кризиса. Но новые системы ещё долго будут существовать параллельно с аналоговыми и гибридными. Спрос на высококвалифицированных специалистов по безопасности будет только возрастать.


Назад к списку статей