Контакты
Подписка
МЕНЮ
Контакты
Подписка

Критически важное IP-видеонаблюдение

В рубрику "IP-security" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Критически важное IP-видеонаблюдение

В общем случае IP-камеры все еще уступают аналоговым в чувствительности при низкой освещенности, а также являются более дорогостоящими, но для видеосистем особо важных объектов это не очень критично. Эксперты ITV | AxxonSoft, Hikvision, Macroscop, Milestone Systems, MERLION, "Байтэрг" и "Болид" рассказывают, по каким причинам IP-устройства наблюдения незаменимы на критически важных объектах
Денис
Гордиенко

Инженер по отраслевым решениям компании Milestone Systems
Почему системы IP-видеонаблюдения предпочтительнее аналоговых на объектах повышенной важности?

IP-видеокамеры имеют высокое разрешение и предоставляют более детализированное изображение. За счет использования построчной развертки движущиеся объекты отображаются на экране компьютера намного лучше.

Видеоаналитика в IP-системах помогает оператору обнаруживать несанкционированное поведение и мгновенно реагировать на него, что особенно критично для объектов повышенной важности. Построение таких систем на базе компьютерных сетей делает их открытыми для интеграции с другими системами, например СКУД. Можно построить многофункциональную систему, включающую в себя не только видеонаблюдение, но и другие системы жизнеобеспечения.

В чем уязвимость систем IP-видеонаблюдения по сравнению с аналоговыми системами применительно к особо важным объектам?

Уязвимостей систем IP-видеонаблюдения становится все меньше, и на данный момент они практически сведены к нулю. Если правильно спроектировать такую систему, то она будет превосходить аналоговую по всем параметрам.

Какие методы повышения отказоустойчивости систем IP-видеонаблюдения для критически важных объектов вы можете назвать?

Три основные составляющие системы IP-видеонаблюдения: камеры, серверы записи и архив.

Система должна оповещать оператора при сбое работы камеры. Далее нужно обеспечить резервирование серверов записи и хранения информации с помощью дублирующих серверов, готовых в любую минуту перехватить управление на себя. Возможность записи на SD-карту в камере помогает сохранить данные при выходе сервера из строя.

Необходимо тщательно продумать структуру видеоархива. На объектах повышенной важности предъявляются и повышенные требования к сроку хранения архива (от месяца и более). Простой способ – использовать комбинацию оперативной записи архива и архива длительного хранения, при этом "длительный" архив может автоматически переноситься в другое сетевое хранилище.

Способ сложнее – разделить "длительный" архив на несколько частей, которые также распределяются по нескольким системам хранения. Если еще и уменьшать частоту кадров, то можно значительно сэкономить на хранении.

Как снизить влияние человеческого фактора при работе с системами IP-видеонаблюдения на объектах повышенной важности?

Оператор ежедневно работает с огромным объемом видеоинформации. Поэтому интерфейс системы должен быть удобным, гибко настраиваемым и интуитивно понятным.

Первый момент – снижение внимания со временем. Чтобы вовремя заметить несанкционированные действия и отреагировать на них, необходимо настроить систему правил и оповещений.

Второй момент – правильная и быстрая реакция на тревогу. Оператор может растеряться при наступлении чрезвычайной ситуации, поэтому следует предусмотреть в системе инструкции, которые помогут ему справиться с волнением. Третий момент – несанкционированные действия пользователей системы. Нужно обеспечить в системе гибкую настройку прав пользователей, защиту архива от фальсификации.

Возможны ли хакерские атаки на системы IP-видеонаблюдения? Как защититься от них на объектах повышенной важности?

Возможны. Поэтому систему часто закрывают от доступа в Интернет. Обычно целью хакерской атаки является архив. Для его защиты используют методы, которые я описал выше, а также передачу видеоданных по защищенным каналам (VPN, SSL-шифрование).

Роман
Харламов

Руководитель проекта "Орион Видео" ЗАО "НВП "Болид"
Почему системы IP-видеонаблюдения предпочтительнее аналоговых на объектах повышенной важности?

IP-видеокамеры, как камеры следующего поколения, позволяют строить более гибкие и масштабные системы. Наличие передачи видео по защищенному соединению дает возможность повысить безопасность системы. Стоит также отметить большую устойчивость к помехам систем на IP-видеокамерах, нежели систем на аналоговых камерах.

В чем уязвимость систем IP-видеонаблюдения по сравнению с аналоговыми системами применительно к особо важным объектам?

До сих пор системы на IP-видеокамерах представляют больше трудностей в установке и настройке, чем системы на аналоговых камерах. Поэтому требуются более квалифицированные сотрудники. Кроме того, IP-видеосистемы сложнее при проектировании. Проектировщикам следует учитывать большее количество факторов, чем при создании аналоговых систем видеонаблюдения.

Какие методы повышения отказоустойчивости систем IP-видеонаблюдения для критически важных объектов вы можете назвать?

Я выделил бы несколько методов повышения отказоустойчивости систем видеонаблюдения.

Первый – применение модульной архитектуры. Второй – все модули должны быть максимально независимы. Третий – система должна контролировать свою целостность, автоматически перезапуская модули, которые по каким-то причинам дали сбой. Четвертый – дублирование модулей.

Как снизить влияние человеческого фактора при работе с системами IP-видеонаблюдения на объектах повышенной важности?

Для снижения влияния человеческого фактора необходимо максимально упростить работу с системой. Видеокамеры и программное обеспечение системы должны максимально широко реализовывать стандарты. Например, стандарт ONVIF. Это позволит на этапе настройки очень быстро задавать все необходимые параметры системы.


Система должна иметь интуитивно понятный оператору пользовательский интерфейс. Это поможет оператору максимально эффективно выполнять свои функции.

И, конечно, система должна быть максимально автономной. Все реакции следует закладывать в нее на этапе настройки.

Возможны ли хакерские атаки на системы IP-видеонаблюдения? Как защититься от них на объектах повышенной важности?

Если говорить о получении доступа к оперативному управлению системой видеонаблюдения, то защититься от такой атаки можно, лишив систему подключения к внешнему миру через Интернет. Если оградить систему от доступа извне по каким-либо причинам нельзя, то необходимо применить комплекс мер по ограничению доступа. Этот комплекс должен начинаться с внедрения различных брандмауэров и прокси-серверов и заканчиваться разграничением доступа в самой системе видеонаблюдения и выставлением уникальных паролей на камерах.

Можно также выделить проблему неправомерного доступа к архиву. Защититься здесь возможно разными способами. Например, шифровать видеоархив или разграничить доступ средствами операционной системы; можно использовать собственную файловую систему или формат контейнера архива.

Если же злоумышленниками ставится задача вывести систему из строя, то тут требуются административные меры. Это и ограниченный круг лиц, имеющих доступ к оборудованию, и запрет на подключение различных носителей, и использование резервных источников питания, и многое другое.

Александр
Коробков

Главный архитектор компании Macroscop
Почему системы IP-видеонаблюдения предпочтительнее аналоговых на объектах повышенной важности?

Большинство функций видеоанализа требует высокого разрешения и детализации поступающих с видеокамер кадров, а это значит, что для видеосистем объектов повышенной важности стоит выбирать IP-камеры. Кроме того, зачастую камеры размещаются на удалении от серверов, и это еще одна причина для выбора IP-оборудования. В сравнении с аналоговыми IP-камеры обладают высокой помехоустойчивостью, что может быть важно на ряде объектов. Еще одним преимуществом IP-видеонаблюдения я отметил бы возможность сохранения архива (или его части) на карте памяти камеры, возможность проведения видеоанализа непосредственно на IP-устройстве.

Немаловажным является и тот факт, что уровень защиты данных при передачи в IP-системах во много раз выше, чем в аналоговых.

В чем уязвимость систем IP-видеонаблюдения по сравнению с аналоговыми системами применительно к особо важным объектам?

В общем случае IP-камеры уступают аналоговым в чувствительности: в качестве съемки в условиях низкой освещенности. Аналоговые камеры также до сих пор являются более дешевым решением в сравнении с цифровым оборудованием, но для видеосистем особо важных объектов это не очень критично.

Какие методы повышения отказоустойчивости систем IP-видеонаблюдения для критически важных объектов вы можете назвать?

Данной теме как раз посвящена моя статья, опубликованная в этом номере журнала на странице 56. К основным методам повышения надежности я отнес бы функции синхронизации архива сервера системы с локальным архивом, записываемым на SD-карту IP-камер; репликации (копирования) видеоархива на дополнительный сервер; резервирования серверов, то есть перенаправления записи и обработки видео на резервный сервер при отключении основного; мониторинга состояния серверов и камер системы.

Как снизить влияние человеческого фактора при работе с системами IP-видеонаблюдения на объектах повышенной важности?

Для снижения влияния человеческого фактора необходимо повышать уровень автоматизации и интеллектуальности систем видеонаблюдения. К наиболее актуальным модулям видеоанализа для объектов повышенной важности я отнес бы модуль трекинга, обнаружения и идентификации лиц, распознавания автономеров, интерактивного поиска, "перехвата" объектов по визуальным приметам, межкамерного трекинга (построения траектории перемещения объекта между камерами системы), а также детекторы оставленных предметов, дыма и огня. Системы видеонаблюдения, построенные на базе профессионального ПО, можно интегрировать с другими системами безопасности и управления предприятиями, обеспечив автоматическую реакцию на обнаружение того или иного объекта или возникновение события.

Владислав
Танин

Технический директор компании Hikvision Russia
Почему системы IP-видеонаблюдения предпочтительнее аналоговых на объектах повышенной важности?

Предпочтение IP- или аналоговому видеонаблюдению отдается в зависимости от специфики объекта, целей, которые возложены на видеонаблюдение, и стоимости системы.

Для начала хотелось бы отметить, что для важных объектов использование IP-видеонаблюдения может быть обусловлено степенью детализации изображения, получаемого с IP-камер, которая в разы выше, чем у аналоговых моделей. Необходима также возможность удаленного мониторинга, а построение распределенных систем на базе IP-камер значительно проще, чем на базе аналоговых. Для ведения постоянной записи во многих IP-видеокамерах реализована возможность записи на SD-карту, что позволит даже в критических ситуациях записывать видео до восстановления нормального режима работы системы.

Чуть ли не самым главным требованием при построении системы видеонаблюдения на важных объектах можно считать скорость реагирования оператора на тревожные ситуации. С этой целью успешно справится видеоаналитика, которую поддерживают некоторые IP-видеокамеры. Видеоаналитика может быть реализована как аппаратным образом, то есть выполняться самой камерой, так и программным (что не подразумевает обязательного использования IP-видеонаблюдения), но в некоторых случаях видеоналитика на основе IP-оборудования может оказаться экономически выгоднее, чем использование специализированного программного обеспечения.

В чем уязвимость систем IP-видеонаблюдения по сравнению с аналоговыми системами применительно к особо важным объектам?

Не могу сказать, что можно сконцентрировать свое внимание на какой-то крупной уязвимости IP-видеонаблюдения, так как при желании у любой системы можно найти слабые места. На опыте работы нашей компании хочу отметить, что производитель оборудования огромное внимание уделяет как разработке новых технологий и продуктов, так и совершенствованию уже существующего оборудования, поэтому любые обнаруженные недоработки в кратчайшие сроки устраняются квалифицированной командой инженеров.

Какие методы повышения отказоустойчивости систем IP-видеонаблюдения для критически важных объектов вы можете назвать?

Одним из вариантов повышения отказоустойчивости систем IP-видеонаблюдения может быть использование ПО для видеонаблюдения с возможностью мониторинга системы. Такое ПО отслеживает состояние серверов, управляет процессом резервного копирования и предоставляет удобную настройку горячего резервирования.

Как снизить влияние человеческого фактора при работе с системами IP-видеонаблюдения на объектах повышенной важности?

Влияние на работу IP-систем видеонаблюдения может быть оказано как злоумышленником, так и оператором видеонаблюдения. Как вариант, для снижения влияния человеческого фактора на систему видеонаблюдения можно придерживаться следующих рекомендаций.

Во-первых, должна быть обеспечена безопасность составляющих компонентов системы видеонаблюдения (IP-камеры, видеорегистраторы, сервера), то есть взаимодействие посторонних людей (даже работающих в организации, где установлена система видеонаблюдения) с оборудованием должно быть недопустимо или сведено к минимуму. Во-вторых, в некоторых случаях разумным является ограничение возможностей оператора до мониторинга без возможности управления настройками и добавления или удаления компонентов системы. С этой задачей отлично справится функция разграничения прав доступа.

Возможны ли хакерские атаки на системы IP-видеонаблюдения? Как защититься от них на объектах повышенной важности?

Большинство хакерских атак осуществляются путем заражения системы видеонаблюдения вирусами. Поэтому на важных объектах стоит уделить особое внимание безопасности локальной сети, благо в настоящее время средств для этого предостаточно. Еще одним способом избежать воздействия вирусов на IP-систему является построение видеонаблюдения на базе Linux, например NVR со встроенной Linux-системой. Такое решение является более надежным по сравнению с системами на основе ПК, так как не только исключает возможность заражения вредоносными программами, но и уменьшает вероятность постороннего вмешательства в работу системы.

Юлия
Печникова

Директор департамента развития бизнеса VAD компании MERLION
Почему системы IP-видеонаблюдения предпочтительнее аналоговых на объектах повышенной важности?

Во-первых, аналоговая система видеонаблюдения подразумевает более низкое, в сравнении с IP-решением, разрешение видеопотока, которое устраивает далеко не каждого потребителя, тем более если речь идет об объекте повышенной важности. Кроме того, на выбор потребителя влияет дороговизна и сложность монтажа аналоговых камер. Они всегда были дороже в установке и настройке по сравнению с IP-системами. В частности, IP-видеокамеры, в отличие от аналоговых, можно настраивать удаленно. И если говорить о масштабировании, преимущество здесь также на стороне IP-технологий. Несмотря на то, что построенную аналоговую систему видеонаблюдения теоретически можно масштабировать, это довольно трудоемкий процесс. Ну и, наконец, к аналоговой камере нельзя подключиться удаленно (через Интернет).

В чем уязвимость систем IP-видеонаблюдения по сравнению с аналоговыми системами применительно к особо важным объектам?

Основной уязвимостью IP-систем видеонаблюдения может считаться возможность удаленного подключения, поскольку она не исключает риска проведения хакерских атак.

Как снизить влияние человеческого фактора при работе с системами IP-видеонаблюдения на объектах повышенной важности?

Залог успеха заключается в постоянном обучении персонала, что, кстати, хорошо понимает большинство производителей систем видеонаблюдения, которые регулярно проводят бесплатные семинары.

Опубликовано: Журнал "Системы безопасности" #2, 2015
Посещений: 16948

  Автор

Денис Гордиенко

Денис Гордиенко

ИТ-инженер ООО "ОНКОМ"

Всего статей:  3

  Автор

 

Харламов Р. А.

Р.А. Харламов
Начальник сектора разработки проекта АРМ "Орион Видео"

Всего статей:  9

  Автор

Александр Коробков

Александр Коробков

Директор по разработкам компании MACROSCOP

Всего статей:  47

  Автор

Владислав Танин

Владислав Танин

Технический директор компании Hikvision Russia

Всего статей:  10

  Автор

Юлия Печникова

Юлия Печникова

Директор департамента развития бизнеса VAD компании MERLION

Всего статей:  1

В рубрику "IP-security" | К списку рубрик  |  К списку авторов  |  К списку публикаций