摘要:在信息技术迅速发展的今天,用户对网络服务、网络安全及其网络应用的要求也越来越高,此时,一种组网更加灵活、成本更低的虚拟专用网(VPN)也由此应运而生。本文提出了一种基于VPN技术的全数字化远程视频监控系统的架构与实现方案,以期望能进一步提升地铁视频监控信息传输的安全性与可靠性。
关键词:VPN;数字化;视频监控系统;架构;实现
数字化远程视频监控系统作为一项新兴的技术,正随着我国地铁交通事业的发展而不断进步,并为地铁建设、运营管理的安全与高效作出了非常重要的贡献。由于地铁中的视频监控系统,可以视为是一个要求高安全性和高效率的大型局域网络,基于VPN技术的组网方案无疑是一个良好的选择,利用其安全通道、可扩展性、组网灵活性以及较低成本的特点,可以实现大范围、多节点的系统内部组网方案,以有力保证视频监控信息传递的高效与安全。
1. VPN概述
VPN(Virtual Private Network)即虚拟专用网,是指在Internet网络的基础上,利用ISP所提供的Internet接入线路,在公网上组建自己私有网络的一种技术与方法。它能通过私有隧道技术,在公网中仿真一条点对点的专线,从而构建了一条安全、稳定的网络通信隧道,保证了信息的安全传输。
其中,“Virtual”(虚拟)是指没有传统专网所需的端到端的物理链路,它主要是通过Internet、ATM(异步传输模式)、Frame Relay (帧中继)等之上的网络平台来完成私有网络的组建;“Private”(专用)是指传输数据的保密性,它通过加密技术和隧道技术来加以实现;“Network”(网络)是指利用各种网络(私有、公用、有线、无线等)构成的通信手段。
2. 基于VPN的全数字化远程视频监控系统的架构
2.1系统总体架构设计
该地铁远程视频监控系统,是广州地铁新线建设工程中,为满足新线建设工程施工安全的需求,为有效控制工程安全风险所建立的一个综合性视频管理系统。同时,为了符合各监控点互联传输的需求,以及实现对第三方监测、施工监测、盾构监测等重要数据信息的实时监测与传输,系统采用了基于VPN的组网方式,用以构建出地铁新线建设工程中所需要的视频监控平台。
视频监控系统的总体架构方案,详见下图1所示,它是以视频监控中心(中央服务器)为网络的一级中枢,以各工点的分视频监控中心为二级网络结点,以各视频监控点(门禁服务器、网络硬盘录像机、网络语音对讲机等)为三级网络结点,所构建出的一个安全、高效的视频监控系统。各层次间的信息通信,主要是利用VPN专网以实现对访问IP的限制,并确保信息传递的安全与高效。
图1 视频监控的系统的总体架构.png)
其中,中央服务器设置在核心网机房内,通过连接各工点的视频监控分中心,完成对视频监控系统的管理;视频监控分中心,则设置在地铁各个新线建设在建工地的视频监控室内,它能将该工地的各个施工作业面等实时图像,经数字化编码后进行信息的存储,然后再通过VPN专网进行视频监控信息的认证与传输。
2.1.1视频监控网络
综合考虑到地铁新建工程远程监控系统的安全性和成本需求,VPN所具有的大容量、高可靠性、QoS保障等诸多优势,其不失为是一种优良的系统网络构建方案。在该系统中,VPN采用MPLS(多协议标记交换)协议,结合服务等级、流量控制等技术,可满足各监控点与视频监控中心之间安全、快速、可靠的通信需求。同时,整个虚拟专网的任意两个节点之间,没有传统专网所需的端到端的物理链路,而是使用公用网络平台上的逻辑连接,系统监控前端与监控中心的接入也支持ADSL、MSTP、ATM、以太网等多种接入方式,有力保证了整个监控系统信息传递的安全与可靠。
2.1.2 视频监控中心
视频监控中心采用独立机房设计,是整个监控系统的核心部分,它用于实现系统前端及客户端设备的接入,以及实现各种系统管理功能,如设备管理、权限管理、报警管理、通信管理、日志管理等。
2.2 系统的应用特点
2.2.1安全性
VPN技术,能通过多种方式,以增强视频监控系统这一专用局域网络的安全性与智能性。一方面,VPN技术能在隧道的起点,对现有监控系统的认证服务器提供分布式认证;另一方面,VPN技术还可支持各种类型的加密协议,如IPsec加密、Microsoft点对点加密等,以确保信息传递的安全。
2.2.2低成本
该远程视频监控系统方案,利用VPN技术组网,可以充分利用ISP因特网服务提供商成熟覆盖的网络,从而起到有效降低地铁视频监控系统的通信成本、线路组建成本以及通信设备购置成本的作用。
2.2.3易于扩展
当视频监控系统的容量与覆盖范围需要增加时,只需要与ISP因特网服务提供商签定新的合约,扩大VPN的服务范围即可。因此,系统非常易于扩展。
3. 视频监控系统关键技术的实现
利用VPN进行该远程视频监控系统组网的关键技术,主要包括了安全隧道技术、用户认证技术、加密技术等。
3.1安全隧道技术
VPN专网与普遍互联网络最大的区别,就是安全隧道的建立。通过安全隧道技术,能将需要传输的数据进行封装,并在局域网中建立一条数据传输通道,使数据包经过这一隧道进行传输,见下图2所示。经过这样处理后的信息,只有源端与目标端的用户方能对隧道中的信息进行处理与解释,而对于其它用户则是无意义的信息,从而有效确保了信息传输的安全。
图2 VPN安全隧道技术原理图.png)
目前,生成VPN安全隧道的协议主要包括了两种,即第二层隧道和第三层隧道协议。其中,用于数据链路层实现数据封装的协议,被统称为第二层隧道协议,常见有L2TP协议、PPTP协议等;用于网络层实现数据封装的协议则被称为第三层隧道协议,常见的有IPSec协议、SOCKSv5协议等。
3.2用户认证技术
利用VPN技术组建的局域网络,能通过用户认证技术以实现对访问者身份的鉴别,可保证视频监控信息传输的方便与安全。目前,VPN技术提供了PPP(点到点)协议、CHAP(握手认证)协议、PAP(密码认证)协议等多种用户认证技术,可有效确认用户的身份,以便进一步实施对监控系统信息的访问控制。
3.3加密技术
加密技术是确保VPN应用安全性的核心技术之一,它主要通过IPSec中的ESP(封装安全载荷)来加以实现。同时,VPN还可根据该视频监控系统网络的安全协议以及配置情况,提供多种加密算法,从而保证了视频监控信息传递的完整性、机密性与安全性。
总结:
地铁作为一个典型的高风险施工单位,它具有施工设施多、出入人员复杂、安全风险易于发生等多项特点,通过远程视频监控系统以促进和加强在建工地的施工作业面的安全文明施工管理,是实践验证的提高地铁施工安全质量的有效方法。本文基于地铁视频监控系统的信息传输安全问题,以及监控点的组网复杂问题,架构与实现了一种基于VPN技术的全数字化远程视频监控系统的架构方案。目前,该系统方案目前已在全国多个城市的地铁建设与运营中得到了实践检验,并取得了良好的应用效果。
参考文献:
[1]于九红.网络安全设计[M].上海:华东理工大学出版社,2012:204-209.
[2]高海英,薛元星. VPN技术[M].北京:机械工业出版社,2004:3-14.
论文作者:祁明
论文发表刊物:《基层建设》2016年18期
论文发表时间:2016/11/22
标签:监控系统论文; 隧道论文; 技术论文; 视频监控论文; 协议论文; 视频论文; 网络论文; 《基层建设》2016年18期论文;