校园安防已迈入IP时代,网路设备急速成长的同时,数位难题也层出不穷。那些厂商说不清、校方摸不透的网路「怪象」,这回一次讲明白!
近年来,校园霸凌、交通意外、猥亵、暴力事件频传,使得校园安全再再引起国人高度关切。为了提升校园安全,各级学校都加强添购安全器材。
综观国内学校在安全监控器材的应用,虽然类比摄影机目前仍佔多数, 但是网路摄影机的使用量逐年攀升, 工程商也都明显感受到,校方一致将「网路系统」视为建置目标。而为了整合既有的类比摄影机和新建的网路设备,整套安控系统则以「混合式(Hybrid)架构」为主。
校方头痛的网路问题
然而,从类比过渡到数位化的阶段,对于许多工程商、使用者而言,学校安控应用已逐步从熟悉的器材,进入陌生的领域。因此,系统许多数位化问题也开始接踵而来。此次,A&S编辑探访许多工程商与使用单位,整理出学校单位最常碰壁的一些数位化问题,并提出相应的解决办法,希望有助于大家参考。
Q:监控设备怎么断线了?
不少工程商表示,网路监控设备断线,最有可能发生的首要原因是网路IP冲突。由于各项网路设备之间,容易产生IP 佔用或冲突的情况,比方说学校加装某些网路设备后,原本的监控设备和新设备之间2种系统的网路IP产生冲突,导致断线。尤其不同时期或不同厂商装设的安全设备之间,更容易产生这种问题。
A:要解决这个问题,一方面要修正网路设定,另一方面跟设备有关。网路方面,由于IP冲突往往涉及原网路设定、调校等程序,校方网路管理人员必须做好管理,多跟厂商沟通。其实不只是学校,即使是科技大厂的网管人员也常常遇到这类困扰。而在设备方面,各种设备採用的网路设定都不一样,尤其不同时期的网路条件一定有所差异,只要网路条件改变,系统就必须重新设定。所以新建系统设备之前,业主必须善尽告知的义务,要先让工程商了解该校曾装设哪些网路相关设备及其网路环境的设定内容。
Q:Hub、Switch老是跟系统犯沖?
不少学校指出,相较于网路监控设备,紧急压扣或求助铃因Hub而断线的情况更频繁!校方臆测,这可能是转接器跟系统架构不合,但却找不出「不合」的原因,而且又防不胜防。工程商对此表示,不同厂牌的设备跟零组件之间搭配起来,的确常常出现这种「灵异事件」!他们几乎找不出答案,而且也无法避免,只好一直调校、更换组件、再测试。
A:专家则认为,这种情形多半跟「设备的网路设定」有关,一旦流量设定偏误,网路无法负荷就会断线。每一家转接设备相应的码流都不同,应该先确认设备每个端子可通过多少流量,再行设定。
Q:网路摄影机抓不到IP位址?
网路摄影机在建置初期,设定IP位址就显得特别棘手,而且在使用的过程中,摄影机偶尔还会断线,抓不到IP位址。
A:这个情况跟前2个问题十分相似,所以要先确认摄影机的IP设定是否正确、摄影机设定和网路设定是否相符、有没有网路冲撞问题。如果上述情况都没问题,再进一步检视预设闸道、网路遮罩设定,很有可能网路遮罩的网段设定错误,导致摄影机抓不到IP位址。
Q:断电导致网路设备断线?
电源导致网路断线的诸多情形当中,最常见的因素是颱风或地震造成全校性断电,或中华电信伺服器端出问题。此外,也有许多学校为了节能省电,晚间会将某些区域断电,而导致摄影机运作中断。
A:如果是任何全校性断电的问题,校方的解决方式多半是在总机(包含萤幕)设置UPS(不断电电源系统)或发电机,也可直接在监控系统加装备援电力,以便录影主机不受干扰、稳定运作。
但由于备援电力的支持时间可能不够长,偶尔会因为萤幕没电以致无法即时监看,校方也只能靠警卫加强巡逻。专家对此建议,学校不但要设立UPS系统,更要做好「电力调配」。
此外,有些摄影机会因为断线或跳电,而在復电后抓不到IP。群能系统科技经理高君毅则表示,网路摄影机採PoE供电的话,復电后会自动搜寻IP位址;如果用的是一般电源供应器,通常系统也会重新启动。所以,校方向厂商申请维修前,可以先行检修,确认电源、网路连线是否正常。因为很多设备在復电后会自动开机,某些伺服器则具有特殊的开机程序,这些都是校方可以自行检查的面向。
Q:监控系统需要专用网路吗?
监控系统如果透过公用网域进行连结传输,很容易产生网路冲突、网路流量过大等问题,导致影像监控设备断线、无法储存。
A:高君毅建议,最好另设一条专用网路供安全系统运行,藉此与网路主干加以区分,否则容易产生速度变慢、杂讯、延时等问题。威博安全系统科技副总马忠民也表示,不只是监控系统,其实广播系统最好也跟行政网路加以区隔,这样比较不会产生问题,并且有助于日后维修。
Q:如何解决「网路黑洞」的问题?
厂商指出,有时候网路封包丢一丢,就莫名奇妙不见了!而且这类问题实在无从避免,只能不断测试、修正。
A:专家表示,丢包问题一定是网路设定错误所致!建议从几个方面着手,首先是频宽、图片压缩比、图片帧率(每秒张数)、影像解析度等设定;再检查网路能支援的解析度和帧率为何,如果影像解析度或每秒张数过高,导致网路跑不动,就会容易丢包。
Q:网路频宽究竟多少Megabytes才够用?
最令校方不解的是,频宽到底要使用多少Megabytes,才足以负荷监控影像传输?而公用网路和专用网路所需的频宽又有多大差异?
A:系统整合商表示,一般学校教室的网路频宽使用1~2Megabytes应该就足够。但从学校伺服器端来看,这样的网路频宽量可能堪虑,最好能架设一条安全系统专用的网路。
专家表示,就安全系统专用网路而言,由于目前校方採用摄影机所需的影像画质愈来愈高,频宽至少要2Megabytes才足以负荷。为了保险起见,高解析影像讯号频宽最好採用8Megabytes。如果监控系统是透过公用网域进行传输,那就需要更大的频宽了。
Q:架构应採取分散式或集中式?
校方常常困惑的是,进行网路管理到底要採取分散式、还是集中式架构。怎么每个厂商的建议都不一样?
A:很多选择都是各有利弊。如果採分散式架构,影像会储存且备份在每栋大楼的主机内,优点是网路具封闭特性,所以不会影响到其它大楼的网路流量,而且就佈线配管来说,建置成本较低。但缺点是管理上各自为政, 而且每次调阅画面资料,都必须到该栋大楼进行存取,费时费力。如果採用集中式架构,优点是所有摄影机影像都可集中管理,便利性大幅提升,也提高了应变的即时性。但缺点是网路流量往往过高,而且电脑万一中毒、或有骇客入侵, 全部资料可能一併毁坏,资讯安全的风险较高。所以各有优缺,端视环境与需求而定。
Q:如何提升资讯安全?
其实学校建置网路监控系统,首当其冲的就是资安问题,尤其像是病毒或木马渗透防火墙,一旦学校资讯系统中毒, 可能会直接影响到监视摄影机的运作。
A:有些学校由电算中心加强资讯安全,设立安全凭证ISO2700,防止外界入侵存取;也有愈来愈多学校採用Linux系统的录影主机,再透过内网(Intranet)传送资讯,大大阻绝病毒的危害。
Q:如何验收新旧设备的整合成果?
由于校方每一期招标而来的厂商都不同,各个厂商使用的设备、工法也都不一样,所以每次建置新设备的同时,都必须整合前期设备。一旦整合成效不佳,整个安全系统也将功亏一篑,衍生出影像模煳、讯号衰减、传输不稳等问题。校方又该如何验收成果呢?
A:
1. 硬体标准化:要特别注意设备规格是否符合标准化,以便日后介接或扩充时顺利相容,比方说ONVIF、PSIA都是重要的规范,而且产品符合规范的程度还有分「支援」或「相容」两种等级。
2. 软体相容性:通常最难整合的部份在于软体。即使厂商採用的硬体规格符合标准、能够相容于其它设备,但软体介面往往大相迳庭。因此,校方应深入了解目前所使用的软体版本、通讯协定、相容格式等,并要求厂商配合。
3. 佈线单纯化:校方可要求厂商尽量设备标准化、管线单纯化。由于不同期厂商所建置架构及配线方式都不同,甚至佈线相当混乱,造成往后维修或扩充的困扰。所以应该要求工程商採用的设备规格及配线,愈简洁愈好。
透过上述3项验收基准,除了要求厂商做好系统整合之外,更能避免厂商「绑规格」,才能真正降低后续维运及扩充的困扰。
因地制宜才是重点
从新闻报导当中可以发现到,一旦发生校园危险事件,各地学校常常一窝蜂仿效某些做法,疯狂建置监视系统。而有些学校为了快速提升安全效益,因此将最新、最知名的产品视为购置目标;也有很多学校以为设备的功能越多,安全效用就越强。
其实安全系统的核心就是「稳定度」,鼎高科技业务经理梁嘉发表示,各个设备组合起来能达到最高效能才是重点!建置监控系统应该回归几个基准点,像是解析度、稳定度、回放张数等。把一堆「高档货」凑作堆,不一定是最好的整合方案,有时还会适得其反。
这也突显「因地制宜」的重要性! 比方说採用「一支抵四支」此类方案,如果周边录影设备、网路等级、应用环境与摄影机没有搭配得宜,或者无法支援其解析度和张数,非但效果不彰,还未必能降低成本。
WHO台湾国际安全学校认证中心主席李明宪指出,像日本池田小学就懂得善用环境特性。他们除了在出入口装设监视系统、紧急通报铃,还将校舍改建为穿透式建筑,降低暗处潜藏的危险因子,而导师办公室改设在教室旁边,以便老师就近看顾学童。所以,要将预算花在刀口上,设备规格不用追高,也无须讲求花俏多元的功能,最重要的是品质和实用性!
针对中小学 政府经费应再「使力」
校园安全早已是世界各校共同努力的目标,而台湾政府也力求跟进,建造平安健康的校园环境。但本刊实际採访校方、厂商后发现,各级学校的安防建设尚须政府单位加强协助。
其中,尤以国中小学预算最为窘迫,难以实行建置计画。这是因为国中小学的经费来自地方政府,各校分配到的款项少之又少,所以在安防建设上难免有许多力有未逮之处。
譬如说,一旦校方对于网路摄影机有高度需求,100多万预算实在难以负担网路摄影机的开支;或者,很多设备都已经老旧、不敷使用,但因为没有经费换新,只好忍受接二连三的损坏、再维修,长期来看,维修费反而高于汰换费用。
所以,政府应该增加经费补助,协助各校添置更理想的安全设备,以强化校园安防。至于许多学校缺乏软硬体专业人才,政府也应该聘请专家或设立专业团队,甚至透过校际合作,提供技术和资讯上的支援,协助校方掌握购置要领。
环环相扣 安全滴水不漏
解决网路难题固然为重,倘若校方愿意配合改善行政瑕疵,而政府也能提供更多资源,安全效益的提升才有加乘效果!任何安防规划都需要通盘考量,尤其来到数位时代,相互配搭的设备更多、更复杂,唯有每个流程、每个环节都处理到位,才能将安全管理做到滴水不漏。
(更多完整内容,请参阅《安全&自动化》杂志第101期24页)
