物理安防系統網絡一體化設計

劉仁志

摘 要： 基于安防系統網絡化管理平臺應用軟件（Security Management System SMS；Video Management System，VMS）構建網絡一體化安防系統，能夠在本地或遠程對企業門禁控制系統和視頻監控系統采取實時有效管理，實現更標準化的權限管理、實時監控、數據監管存儲和報警記錄追蹤等。實際應用結果表明，此設計方案應用高效、風險低、漏洞少，安全管理與防范機制相比本地獨立的非網絡化的門禁控制系統及視頻監控系統更為健全，從而更好地解決生產型企業的安全監督、防范及事件記錄，有助于企業安全運營及安全事件調查。

關鍵詞： 門禁控制系統；視頻監控系統；網絡一體化安防系統；物理安防系統

Abstract：An integrated security system is established based on security system network management platform application software including SMS and VMS which could realize real-time and effective management of corporate access control systems and video surveillance systems locally or remotely and achieve more standardized access management real-time monitoring data supervision storage and alarm record tracking. Compared with traditional standalone security system the design is more efficient robust and secure for physical security monitoring and management，therefore is helpful for conducting security operations and security incidents investigation of companies and enterprises.

Key words： access control system；video management system；integrated security system；physical security system

引言

與企業環境健康安全部門（Environment Health and Safety，EHS）管轄涵蓋的消防系統或稱生命安全系統（ Life Safety System，LSS ）略有不同，安保部的安防系統（Security System）中的安全則更偏向物理上的安保安全，如機場、車站等公共場所的安檢即是典型的安保安全。在生產型企業中，安防系統所涉及建筑區域包括：廠區、安保崗亭、停車場、辦公樓、生產車間、中央動力廠房、倉庫（包括普通倉庫、化學品倉庫、氣站等）、保密實驗室、數據中心等。不同規模企業或工廠的需求不同，安防系統構成與建設現狀也將呈現各種變化，大多數外企及國內比較注重安保型企業都建有本地化的視頻監控與門禁管理系統，傳統獨立的視頻監控系統如圖1所示。

隨著生產型企業在辦公區內或廠區內的新建與擴建活動日趨豐富繁雜，傳統獨立安防監控逐漸發展演變為一體化安全管理的有效系統整合。進行安防系統的網絡一體化設計與構建，既達到國家與業界消防安防規范的要求，又可發揮優化安全管理、降低管控風險、延長企業生存年限的作用，是當前生產型企業安防系統未來設計研發的新趨勢。網絡一體化安防系統構成如圖2所示。

1 企業網絡一體化安防系統基本構成

通常企業安防系統包括門禁控制系統、視頻監控系統、對講機系統等。本文主要對安防系統中的門禁控制系統與視頻監控系統的一體化設計展開談論，二者需要結合網絡及交換機與服務器，共同構建網絡一體化安防系統。研究內容可闡釋論述如下。

1.1 門禁控制系統基本構成

門禁控制系統通常包括讀卡器（Card Reader）、蜂鳴器（Door Buzzer）、感應器（Motion Sensor）或出門按鈕（Request To Exit Button）、門磁（Door Contact）、窗磁（Window Contact）、電子鎖（Electronic Lock）或磁力鎖（Magnetic Lock）、繼電開關（Override Switch）等，以及針對特殊實驗室的緊急響應進門按鈕等。除此之外，旋轉門、防爆門控系統設備以及布置在機房或者單獨房間的門禁控制板和電池組，門控系統數據存儲服務器等也屬于門控系統設備。

門禁控制系統得以通行的前提之一是員工按照要求合法使用有效員工工卡（Badge），工卡將定制有獨特設計標準以保證與系統的穩定連接與數據傳送，正面一般是照片和姓名，背面是磁條及工號，內部含有磁性芯片，不容打孔等破壞損毀，確保工卡有效且刷卡會被記錄。另外，工卡的不同顏色，諸如藍色、綠色、紫色等可以用于區分如本公司員工、承包商、特殊權限人員等。

1.2 視頻監控系統基本構成

視頻監控系統包括前端的攝像機（通常有槍機、半球、球機等），針對室外場地，包括獨立立柱與控制箱（含避雷與接地裝置）、室外墻體支架、光纖收發器、防爆區所使用的防爆攝像機或者防爆罩、室內端的網線及網絡交換機（Power of Ethernet Switch）、編碼器、解碼器，查看實時或錄像的監視器及工作臺，監控系統數據存儲服務器等。

2 企業網絡一體化安防系統設計

門控系統與監控系統網絡一體化需要依托IT網絡，包括IP地址，IT端口的分配等用于門禁控制板、IP攝像機、解碼器、服務器等的統籌管控，以及用于安防系統內置的門控系統專配電腦、門禁系統管理平臺、視頻系統管理平臺等。此外，當交付施工時，還將包括在建筑墻體上的穿管走線工程。

2.1 門禁控制系統設備設計

門禁系統通常針對不同區域的安全管控要求級別不同，系統設計也存在差異，需要安防管控的訪問受限區域如：實驗室、機房、數據中心、建筑周邊、窗戶及主要出入口等，消防緊急逃生門、讀卡逃生門等，根據不同的消防等級對門體鎖具等的配備也需要符合國家及本地消防法規。而方案中的門禁系統控制板及服務器在一般情況下也將基于相應位置的重要性可以安裝在受限區域，如機房、數據中心等。

2.2 視頻監控系統設備設計

受限保密區域可根據需要派發內外側讀卡器及攝像機，視頻監控系統通常對安防系統實際劃撥區域根據管控要求級別不同，如：建筑的主要入口、大廳、前臺，特殊受限區域如實驗室、機房、數據中心等配有不同數量及質量的攝像機。不同于企業安防系統標準的優化設計方案，不同企業應該參考制定不同的設計標準，若要更新設計標準，則需經管理層一致認可后才能進行書面記錄更改。

此外，隱形攝像機的使用應遵循公司及地方法規，通常應根據案件特點酌情安裝，但安裝時卻要考慮應用區域、時限及員工隱私等。

2.3 防爆區的安防系統設計

某些生產型企業涉及防爆區安防系統建立，已劃分為防爆區的區域，如大宗氣站、易燃易爆區、化學品間等的安防系統設計應以遵守本地法規為前提，安防系統設備選取也需要達到法規要求或在其允許范圍內，系統設計應遵守廠區或者企業安防系統標準。

3 網絡一體化安防系統聯動與安全指揮中心

3.1 安防系統聯動

安防系統聯動主要是通過系統管理平臺軟件SMS設計提供的一個實用功能，即：未經授權觸發報警時，球型攝像機自動根據報警信息旋轉至預置位，聯動過程應在2 s內結束，指揮中心收到報警并即時做出應對響應。在安保系統無需為給廠區的每個角落均安裝攝像機的前提下，這一技術方案不僅表現出良好的實用性，而且還具備了可觀的經濟性。

3.2 安全指揮中心

安全指揮中心（Security Command Center，SCC），類似接警中心，包括消防與安保的報警與警報響應。安防系統的報警包括受限區域門體正常操作以外的蜂鳴器報警、系統設備誤報警、攝像機另配的事態錄像標準等報警。理論上，要求安全運營指揮人員對每一次報警均需調集實現有效行為響應。

安全指揮中心SCC也應根據本地法律法規安裝配置緊急報警，與本地公安局聯接信號。安全指揮中心SCC應構建基本管理配置，如普通電話、無線電等聯絡設備，衛星電話、工作站、服務器監控、鑰匙箱等設備格局布置，這些均要統一遵循本地法律法規。

3.3 系統聯動與指揮中心基本工作機制

網絡一體化安防系統聯動與指揮中心的工作機制如圖3所示，包括安防與消防兩部分。硬件設備包括大屏幕監視器、與當地公安局聯動的緊急按鈕、消防與安防服務器、攝像機、對講機系統、衛星電話、工作臺等。軟件部分包括應用于工作臺上安防與消防系統的報警監測功能設計模塊。

4 網絡一體化安防系統技術支持

企業技術支持團隊應對服務器系統配置、數據存儲、升級優化、系統故障與后臺監控等方面提供維護保障，同時遠程監管安防系統及服務器是否正常運行，也包括對安全管理系統及視頻監控系統軟件的精準動態監控。

4.1 系統配置

系統配置主要包括視頻監控服務器、門禁控制系統服務器、連同指揮中心及前臺等地可能使用的工作站臺（通常是一臺可操控電腦），各服務器及設備采用標準化的硬件配置與操作系統，有利于創建統一化的調度管理。

4.2 數據存儲

系統數據存儲應該形成規范配置，比如門控系統刷卡數據及存儲天數、監控系統的錄像清晰度、分辨率等參數設置及存儲天數，報警數據記錄保存、安防系統數據進出流量監控等均應規劃推出一套標準化技術方案。

4.3 升級優化

系統的升級優化主要是消除技術漏洞與潛在風險，使所用系統獲得更佳設計表現。沒有一套系統可以臻至完備與終結，這就需要技術支持團隊不斷地引入創新與激勵。

4.4 系統故障與后臺監控

系統故障是在所難免的，如人為因素、外部因素影響，數據堆積導致服務器癱瘓、設備軟硬件故障、網絡漏洞所帶來的非法入侵及通訊平臺軟件的惡性篡改等，技術團隊應該在這些方面充分調研、做出保障、全程監控并及時督導設定預案實施到位。

隨著數字時代的產品與技術不斷更新換代，服務器的門控系統的監控平臺與視頻監控系統平臺VMS也應該順應時勢。在技術支持方面，要確保升級后的平臺版本與能夠兼容市場上產品品牌與版本。而在使用前還應反復測試，直到安防系統產品通過平臺能正常工作，并且通過平臺能夠有效地管理與控制如門禁系統設備與監控系統設備等。與安全指揮中心利用視頻監控屏查看的本地值班人員相比，技術支持通常發生在異地或根據不同企業的目標選擇進行適當配置，監控服務器系統工作狀態，或根據升級補丁及配置攝像機需要等對服務器重啟與非正常下線的監控。對安防系統設備的另一基礎保護是對廠區的計劃內斷電及送電。通常，為更好保護安防系統設備不被斷、送電電流擊毀，需要采用在廠區斷電之前關機，送電之后開機等有利防護措施，并且安防系統還應配有不間斷供電（UPS）的設計機制。

5 結束語

相較于傳統安防監控體系，網絡集成一體化使門控與監控系統存儲記錄數據更便于存儲及監管，執行流程更趨標準化、智能化、權限管理分工明確，性能穩健，生命周期持久，但系統起始打造可能花銷較大，包括人員配備、崗位培訓等。

網絡集成一體化安防系統適用于在不同區域有多個分支機構的生產型企業。企業安全部的日常運營，根據不同層級及管理需要，應適當配備安全經理、安全長官、安全調查員、安全系統經理、安全指揮人員等，職責使命不同，系統管理與訪問的權限也有所不同。此外，安防系統整合化、一體化還需要綜合防治網絡侵犯，包括公司員工的隱私、服務器上的數據及設備不會遭遇濫用等，這都需要企業有的放矢地探索尋求可用模式，并進一步完善企業自身的設計架構，從而在市場競爭中立于不敗之地。

參考文獻

[1] 王道寬，楊中華. 安防系統在生產制造企業中的應用[J]. 制造業自動化，2012，34（1）：145-146，149.

[2] 佚名. 智能安防系統助推工廠向智慧管理邁進[J]. 中國安防，2014（24）：26.

[3] STEWART J M CHAPPLE M GIBSON D. CISSP官方學習指南[M]. 7版. 唐俊飛，譯. 北京：清華大學出版社，2017.