校園安防已邁入IP時代,網路設備急速成長的同時,數位難題也層出不窮。那些廠商說不清、校方摸不透的網路「怪象」,這回一次講明白!
近年來,校園霸凌、交通意外、猥褻、暴力事件頻傳,使得校園安全再再引起國人高度關切。為了提升校園安全,各級學校都加強添購安全器材。
綜觀國內學校在安全監控器材的應用,雖然類比攝影機目前仍佔多數, 但是網路攝影機的使用量逐年攀升, 工程商也都明顯感受到,校方一致將「網路系統」視為建置目標。而為了整合既有的類比攝影機和新建的網路設備,整套安控系統則以「混合式(Hybrid)架構」為主。
校方頭痛的網路問題
然而,從類比過渡到數位化的階段,對於許多工程商、使用者而言,學校安控應用已逐步從熟悉的器材,進入陌生的領域。因此,系統許多數位化問題也開始接踵而來。此次,A&S編輯探訪許多工程商與使用單位,整理出學校單位最常碰壁的一些數位化問題,並提出相應的解決辦法,希望有助於大家參考。
Q:監控設備怎麼斷線了?
不少工程商表示,網路監控設備斷線,最有可能發生的首要原因是網路IP衝突。由於各項網路設備之間,容易產生IP 佔用或衝突的情況,比方說學校加裝某些網路設備後,原本的監控設備和新設備之間2種系統的網路IP產生衝突,導致斷線。尤其不同時期或不同廠商裝設的安全設備之間,更容易產生這種問題。
A:要解決這個問題,一方面要修正網路設定,另一方面跟設備有關。網路方面,由於IP衝突往往涉及原網路設定、調校等程序,校方網路管理人員必須做好管理,多跟廠商溝通。其實不只是學校,即使是科技大廠的網管人員也常常遇到這類困擾。而在設備方面,各種設備採用的網路設定都不一樣,尤其不同時期的網路條件一定有所差異,只要網路條件改變,系統就必須重新設定。所以新建系統設備之前,業主必須善盡告知的義務,要先讓工程商了解該校曾裝設哪些網路相關設備及其網路環境的設定內容。
Q:Hub、Switch老是跟系統犯沖?
不少學校指出,相較於網路監控設備,緊急壓扣或求助鈴因Hub而斷線的情況更頻繁!校方臆測,這可能是轉接器跟系統架構不合,但卻找不出「不合」的原因,而且又防不勝防。工程商對此表示,不同廠牌的設備跟零組件之間搭配起來,的確常常出現這種「靈異事件」!他們幾乎找不出答案,而且也無法避免,只好一直調校、更換組件、再測試。
A:專家則認為,這種情形多半跟「設備的網路設定」有關,一旦流量設定偏誤,網路無法負荷就會斷線。每一家轉接設備相應的碼流都不同,應該先確認設備每個端子可通過多少流量,再行設定。
Q:網路攝影機抓不到IP位址?
網路攝影機在建置初期,設定IP位址就顯得特別棘手,而且在使用的過程中,攝影機偶爾還會斷線,抓不到IP位址。
A:這個情況跟前2個問題十分相似,所以要先確認攝影機的IP設定是否正確、攝影機設定和網路設定是否相符、有沒有網路衝撞問題。如果上述情況都沒問題,再進一步檢視預設閘道、網路遮罩設定,很有可能網路遮罩的網段設定錯誤,導致攝影機抓不到IP位址。
Q:斷電導致網路設備斷線?
電源導致網路斷線的諸多情形當中,最常見的因素是颱風或地震造成全校性斷電,或中華電信伺服器端出問題。此外,也有許多學校為了節能省電,晚間會將某些區域斷電,而導致攝影機運作中斷。
A:如果是任何全校性斷電的問題,校方的解決方式多半是在總機(包含螢幕)設置UPS(不斷電電源系統)或發電機,也可直接在監控系統加裝備援電力,以便錄影主機不受干擾、穩定運作。
但由於備援電力的支持時間可能不夠長,偶爾會因為螢幕沒電以致無法即時監看,校方也只能靠警衛加強巡邏。專家對此建議,學校不但要設立UPS系統,更要做好「電力調配」。
此外,有些攝影機會因為斷線或跳電,而在復電後抓不到IP。群能系統科技經理高君毅則表示,網路攝影機採PoE供電的話,復電後會自動搜尋IP位址;如果用的是一般電源供應器,通常系統也會重新啟動。所以,校方向廠商申請維修前,可以先行檢修,確認電源、網路連線是否正常。因為很多設備在復電後會自動開機,某些伺服器則具有特殊的開機程序,這些都是校方可以自行檢查的面向。
Q:監控系統需要專用網路嗎?
監控系統如果透過公用網域進行連結傳輸,很容易產生網路衝突、網路流量過大等問題,導致影像監控設備斷線、無法儲存。
A:高君毅建議,最好另設一條專用網路供安全系統運行,藉此與網路主幹加以區分,否則容易產生速度變慢、雜訊、延時等問題。威博安全系統科技副總馬忠民也表示,不只是監控系統,其實廣播系統最好也跟行政網路加以區隔,這樣比較不會產生問題,並且有助於日後維修。
Q:如何解決「網路黑洞」的問題?
廠商指出,有時候網路封包丟一丟,就莫名奇妙不見了!而且這類問題實在無從避免,只能不斷測試、修正。
A:專家表示,丟包問題一定是網路設定錯誤所致!建議從幾個方面著手,首先是頻寬、圖片壓縮比、圖片幀率(每秒張數)、影像解析度等設定;再檢查網路能支援的解析度和幀率為何,如果影像解析度或每秒張數過高,導致網路跑不動,就會容易丟包。
Q:網路頻寬究竟多少Megabytes才夠用?
最令校方不解的是,頻寬到底要使用多少Megabytes,才足以負荷監控影像傳輸?而公用網路和專用網路所需的頻寬又有多大差異?
A:系統整合商表示,一般學校教室的網路頻寬使用1~2Megabytes應該就足夠。但從學校伺服器端來看,這樣的網路頻寬量可能堪慮,最好能架設一條安全系統專用的網路。
專家表示,就安全系統專用網路而言,由於目前校方採用攝影機所需的影像畫質愈來愈高,頻寬至少要2Megabytes才足以負荷。為了保險起見,高解析影像訊號頻寬最好採用8Megabytes。如果監控系統是透過公用網域進行傳輸,那就需要更大的頻寬了。
Q:架構應採取分散式或集中式?
校方常常困惑的是,進行網路管理到底要採取分散式、還是集中式架構。怎麼每個廠商的建議都不一樣?
A:很多選擇都是各有利弊。如果採分散式架構,影像會儲存且備份在每棟大樓的主機內,優點是網路具封閉特性,所以不會影響到其它大樓的網路流量,而且就佈線配管來說,建置成本較低。但缺點是管理上各自為政, 而且每次調閱畫面資料,都必須到該棟大樓進行存取,費時費力。如果採用集中式架構,優點是所有攝影機影像都可集中管理,便利性大幅提升,也提高了應變的即時性。但缺點是網路流量往往過高,而且電腦萬一中毒、或有駭客入侵, 全部資料可能一併毀壞,資訊安全的風險較高。所以各有優缺,端視環境與需求而定。
Q:如何提升資訊安全?
其實學校建置網路監控系統,首當其衝的就是資安問題,尤其像是病毒或木馬滲透防火牆,一旦學校資訊系統中毒, 可能會直接影響到監視攝影機的運作。
A:有些學校由電算中心加強資訊安全,設立安全憑證ISO2700,防止外界入侵存取;也有愈來愈多學校採用Linux系統的錄影主機,再透過內網(Intranet)傳送資訊,大大阻絕病毒的危害。
Q:如何驗收新舊設備的整合成果?
由於校方每一期招標而來的廠商都不同,各個廠商使用的設備、工法也都不一樣,所以每次建置新設備的同時,都必須整合前期設備。一旦整合成效不佳,整個安全系統也將功虧一簣,衍生出影像模糊、訊號衰減、傳輸不穩等問題。校方又該如何驗收成果呢?
A:
1. 硬體標準化:要特別注意設備規格是否符合標準化,以便日後介接或擴充時順利相容,比方說ONVIF、PSIA都是重要的規範,而且產品符合規範的程度還有分「支援」或「相容」兩種等級。
2. 軟體相容性:通常最難整合的部份在於軟體。即使廠商採用的硬體規格符合標準、能夠相容於其它設備,但軟體介面往往大相逕庭。因此,校方應深入了解目前所使用的軟體版本、通訊協定、相容格式等,並要求廠商配合。
3. 佈線單純化:校方可要求廠商盡量設備標準化、管線單純化。由於不同期廠商所建置架構及配線方式都不同,甚至佈線相當混亂,造成往後維修或擴充的困擾。所以應該要求工程商採用的設備規格及配線,愈簡潔愈好。
透過上述3項驗收基準,除了要求廠商做好系統整合之外,更能避免廠商「綁規格」,才能真正降低後續維運及擴充的困擾。
因地制宜才是重點
從新聞報導當中可以發現到,一旦發生校園危險事件,各地學校常常一窩蜂仿效某些做法,瘋狂建置監視系統。而有些學校為了快速提升安全效益,因此將最新、最知名的產品視為購置目標;也有很多學校以為設備的功能越多,安全效用就越強。
其實安全系統的核心就是「穩定度」,鼎高科技業務經理梁嘉發表示,各個設備組合起來能達到最高效能才是重點!建置監控系統應該回歸幾個基準點,像是解析度、穩定度、回放張數等。把一堆「高檔貨」湊作堆,不一定是最好的整合方案,有時還會適得其反。
這也突顯「因地制宜」的重要性! 比方說採用「一支抵四支」此類方案,如果周邊錄影設備、網路等級、應用環境與攝影機沒有搭配得宜,或者無法支援其解析度和張數,非但效果不彰,還未必能降低成本。
WHO台灣國際安全學校認證中心主席李明憲指出,像日本池田小學就懂得善用環境特性。他們除了在出入口裝設監視系統、緊急通報鈴,還將校舍改建為穿透式建築,降低暗處潛藏的危險因子,而導師辦公室改設在教室旁邊,以便老師就近看顧學童。所以,要將預算花在刀口上,設備規格不用追高,也無須講求花俏多元的功能,最重要的是品質和實用性!
針對中小學 政府經費應再「使力」
校園安全早已是世界各校共同努力的目標,而台灣政府也力求跟進,建造平安健康的校園環境。但本刊實際採訪校方、廠商後發現,各級學校的安防建設尚須政府單位加強協助。
其中,尤以國中小學預算最為窘迫,難以實行建置計畫。這是因為國中小學的經費來自地方政府,各校分配到的款項少之又少,所以在安防建設上難免有許多力有未逮之處。
譬如說,一旦校方對於網路攝影機有高度需求,100多萬預算實在難以負擔網路攝影機的開支;或者,很多設備都已經老舊、不敷使用,但因為沒有經費換新,只好忍受接二連三的損壞、再維修,長期來看,維修費反而高於汰換費用。
所以,政府應該增加經費補助,協助各校添置更理想的安全設備,以強化校園安防。至於許多學校缺乏軟硬體專業人才,政府也應該聘請專家或設立專業團隊,甚至透過校際合作,提供技術和資訊上的支援,協助校方掌握購置要領。
環環相扣 安全滴水不漏
解決網路難題固然為重,倘若校方願意配合改善行政瑕疵,而政府也能提供更多資源,安全效益的提升才有加乘效果!任何安防規劃都需要通盤考量,尤其來到數位時代,相互配搭的設備更多、更複雜,唯有每個流程、每個環節都處理到位,才能將安全管理做到滴水不漏。
(更多完整內容,請參閱《安全&自動化》雜誌第101期24頁)
