數字監控集控平臺實施調研

■ 山東 劉曉峰

編者按：隨著筆者所在地區學校監控不斷增加，因建設標準不一，設備品牌眾多，聯網利用率低，視頻資源不能共享，無法聯動追溯等原因，需一整套易于管理，便于維護的監控集控系統平臺。在這實施調研過程中發現的問題與大家分享避免走彎路。

項目概況

前期筆者所在地區學校數字監控集控平臺，在今年年初已建成，主要采用海康中心聯網監控管理平臺架構，支持接入監控通道授權1000路，先期預備100多所學校的監控信號上傳至數字監控集控平臺，每所學校6個關鍵卡口，1所學校平均選取畫面10個左右，學校現存監控攝像機總量約為14000多個。

目前，區內各學校與區教育體育局已建成內部的高速光纖互聯教育內網，實現了千兆主干，百兆到桌面的星型網絡拓撲結構。在此高速教育內網基礎上構建平安學校數字監控集控平臺項目（以下簡稱為：監控平臺）。

調研對象和目的

本次實施調研對象是對本區域100多所學校監控軟硬件設備進行實地情況調研。1、學校監控軟硬盤錄像機與監控平臺兼容情況；2、硬盤錄像機登錄密碼安全問題；3、學校教育內網落地情況及專業人員配備等情況；以確定學校監控信號能否順利上傳到監控平臺。

調研主要結果及問題

1.學校監控軟硬盤錄像機與監控平臺兼容情況：

監控平臺對符合國標GB/T28181協議的硬盤錄像機且是數字信號雙網絡接口，可以對接監控平臺上傳監控信號。

根據調研學校統計情況來看，硬盤錄像機現存總量約有500多臺，海康威視的硬盤錄像機在學校場景下的使用頻率最高的，約占硬盤錄像機總量70%多，其次是浙江大華和中維世紀的硬盤錄像機設備分別約占10%多，其他小眾品牌10%多。符合上述條件的硬盤錄像機約有300臺，約占60%左右。但其中又有一定比例硬盤錄像機的網絡接口被其他平臺占用（如公安天網、街道辦綜治平臺）。

從學校實地了解情況來看，監控設備大多是2014年后投入使用數字網絡攝像機，少部分的學校的監控設備更久遠。不少學校存在監控設備前期沒有細致規劃，未考慮集中管理、彈性擴容等問題，造成了設備品牌眾多，數字、模擬硬盤錄像機并存，分散在各個監控室，沒有統一的監控中心。學校因不同時間段追加攝像機或多個監控集成商，造成需要上傳的監控畫面要跨多個硬盤錄像機問題。監控畫面通道未命名或名稱重復，名稱格式不統一。名稱的不統一，會對后期學校分類和選取學校畫面造成麻煩。

有些學校監控室多達5個，各自為政。這樣結果是監控不能聯網共享，運維難度大。學校教育內網也沒有部署到相應監控室，造成后續的監控信號上傳到監控平臺造成麻煩。

2.硬盤錄像機登錄密碼安全問題

首先，通過分析500多臺硬盤錄像機登錄密碼設置，弱密碼有300多臺，約占總量70%多；中強度密碼有1臺，約占總量0.1%；空密碼有100多臺，約占總量20%多；遺忘密碼有45臺，約占總量8%。空密碼多見于中維世紀硬盤錄像機，遺忘密碼多見于海康威視硬盤錄像機，主要遺忘的是字符密碼，一般圖形密碼可以找到。因為平臺遠程獲取硬盤錄像機信息時需要字符密碼登錄才行，所以這樣不能上傳監控信號到監控平臺。

硬盤錄像機密碼遺忘找回，拿海康威視做例子，需要填寫海康威視設備密碼恢復申請表，需要項目全稱、施工單位名稱、設備型號、使用區域、設備恢復數量等，加蓋原項目公司公章。但涉及學校多，設備數量大，執行效果一般，可能在恢復硬盤錄像機密碼后，監控點攝像機密碼如果遺忘，恢復密碼工作量將很大。

表1 弱密碼分類

其次，分析常見弱密碼分類（如表1），使用最多是弱密碼是“a1234567”，多見于海康威視硬盤錄像機。再者弱密碼就是“888888”，多見于浙江大華硬盤錄像機。空密碼，多見于中維世紀硬盤錄像機，默認沒有強制要求設置密碼。

最后，經過統計弱密碼發現一個有趣現象，在一定區域內使用品牌相同，密碼相同的，一般都是一個集成商做的，這種現象到鄉鎮一級學校時更突出，有時候看密碼風格可以猜出哪個集成商做的。或者同一區域有學校銀盤錄像機登錄密碼遺忘，通過統計的密碼本，測試幾個成功幾率挺大的。

3.學校教育內網落地及專業人員配備情況

因前期沒有統一標準，監控室無教育內網網絡接入、無教育內網IP地址或IP不夠用，硬盤錄像機及網絡攝像機都是私有IP地址；學校沒有專職網絡運維人員，多數監控設備是協議外包監控施工單位管理，面臨技術資料缺失，對故障問題響應慢，給后期監控平臺管理造成不便。

主要問題解決方案

1.建議學校監控網絡整體接入教育內網，硬盤錄像機及網絡攝像機由學校私有網絡IP地址更換為教育內網IP地址。

2.對于監控室沒有教育內網的學校，布設網線到監控室接入教育內網，教育內網IP地址不充裕的學校電教室申請擴充教育內網IP地址。

3.被公安網、雪亮工程等平臺占用的，在硬盤錄像機符合條件下，建議增加硬盤錄像機單獨添加所需網絡攝像機，設置為教育內網IP地址接入監控平臺，如硬盤錄像機不符合條件，更換硬盤錄像機，如果需要重新設置被公安網、雪亮工程等平臺占用硬盤錄像機，如需斷電或重啟前要和相關部門提前聯系；

4.鑒于海康威視和浙江大華監控協議已打通，對硬盤錄像機不符合條件，推薦更換為海康威視或浙江大華品牌。硬盤錄像機符合條件的，給硬盤錄像機及網絡攝像機分配教育內網IP。有些學校使用“海康流媒體服務器+磁盤陣列”的方案，跟海康威視技術了解到，流媒體服務器不能直接和監控平臺對接，需另添加硬盤錄像機添加所需畫面通過教育內網對接監控平臺；

5.如果出現登錄硬盤錄像機字符密碼遺忘情況，請學校自行聯系監控施工單位恢復密碼解決，修改弱密碼加強硬盤錄像機安全，妥善保管密碼；

6.網絡攝像機通道名稱，統一改為“學校全稱+監控點具體位置”格式，具體到哪座樓，且不能重名，以免對監控信號上傳畫面選擇造成干擾。如果出現網絡攝像機通道名稱更改不成功的情況，建議把網絡攝像機更換為與硬盤錄像機一致品牌。

前文對主要問題提出了針對性的解決方案，但從長遠來看，建議對學校整體規劃整改實施方案。

第一，從網絡資源規劃與分配方面。第二從硬盤錄像機設備選擇和管理方面。第三從專業技術人員培養方面等幾個方面著手規劃。在項目實施前，不斷完善方案，控制可預先性問題，避免重復浪費，以致增加項目成本，加大運維難度，造成監控平臺不穩定因素滋生。