با توجه به اهداف و نیازمندی های پدافند غیرعامل و تجربه‌هایی که در پروژه‌های متعدد به دست آمده است، موضوع ارزیابی مخاطره و اقدامات پیشگیرانه در بحث امنیت سیستم‌های حفاظتی یک امر اجتناب‌ناپذیر است. سیستم‌های امنیتی بایستی به صورت پایدار و امن به کار خود ادامه داده و لحظه‌ای تعلل و اختلال در عملکرد آنها می تواند خسارت های جبران ناپذیری را به بار آورد.

هزینه یک لحظه از کار افتادن سیستم های نظارت تصویری ممکن است معادل از بین رفتن ارزش کل سیستم و دارایی سامانه امنیتی سازمان باشد. در این مطلب از فراست، بر اساس تجربه‌های متفاوت در پروژه‌های بزرگ ملی، نیازهای امنیتی یک سیستم امنیتی مبتنی بر شبکه بررسی خواهد شد. این نیازها که بیشتر پیشگیرانه هستند مبتنی بر معماری کلی سیستم های نظارت تصویری بوده و شامل اقدامات لازم برای امن سازی دوربین‌ها، سرورها، ذخیره‌سازها و شبکه‌های ارتباطی آنها می باشد.

تجربه کسب شده در بسیاری از پروژه‌ها مؤید آن است که به دلیل عدم رعایت ملاحظات امنیتی، تصویر مربوطه در زمان وقوع جرم ذخیره نشده و نفوذگر توانسته است در مناطق مختلف حیاتی و مهم سازمان دست به انجام فعالیت های خرابکارانه بزند که البته از چشم دوربین ها و کارکنان حراست دور مانده است! در این نوشتار، علاوه بر بررسی تهدیدهای موجود در سیستم‌های نظارت تصویری، نیازمندی‌های این سیستم‌ها همچون نیاز به افزونگی در بخش های برق‌رسانی یا ذخیره‌سازی، هوشمندسازی سامانه‌های مختلف، همپوشانی دوربین‌ها در زیرساخت‌های حساس، حیاتی، مهم و مورد حفاظت تحلیل خواهد شد.

1- نگهداری و بازدیدهای دوره‌ای

کارشناسان حوزه امنیت، سامانه نظارت تصویری را به سه زیرسیستم عمده دوربین، کانال انتقال و همچنین مدیریت تصاویر و ذخیره‌سازی تقسیم می‌نمایند. هر یک از این بخش‌ها در بحث طراحی سیستم و نگهداری سیستم‌های امنیتی نقش به سزایی دارند. در این بخش، مروری بر این زیرسیستم‌ها خواهیم داشت.

1-1 دوربین و اجزای آن

وظیفه گرفتن تصویر بر عهده این بخش قرار دارد. دوربین‌ها از منظرهای مختلف و نحوه کارکردشان به دسته های زیر طبقه‌بندی می‌شوند:

• نوع لنز و قابلیت حرکت آنها: دوربین های ثابت و چرخشی
• قابلیت تغییر پهنای دید مقابل
• منطقه قرارگیری: درون ساختمان و بیرون آن
• استانداردهای محافظت در برابر گردوخاک و مایعات
• رزولوشن و نوع کاربرد آنها: دوربین‌هایی با میزان رزولوشن و تراکم پیکسلی متفاوت.

1-2 کانال انتقال

سیستم های انتقال را می‌توان بر اساس توپولوژی سیستم نظارت تصویری، سامانه مداربسته و نیز سلسله مراتبی بودن‌ها آنها به دسته‌های مختلفی تقسیم کرد. در پاره‌ای موارد از سامانه‌های زوج سیم و در برخی دیگر از شبکه‌های نوری یا شبکه‌های مایکرویو برای انتقال تصاویر استفاده می‌شود. در هر کدام از این موارد می بایست نیازمندی‌های نگهداری خاص آن به صورت کامل رعایت شود.

1-3 نرم افزارهای مدیریتی، سرورها و NVRها

تمامی دوربین‌ها و دستگاه‌های مربوطه باید در هنگام بازدیدهای دوره‌ای به دقت بررسی شده و لاگ‌ها، بخش های برق و شبکه و نیز عملکرد و افزونگی‌های سخت‌افزاری و نرم‌افزاری به صورت دقیق وارسی شوند. در ادامه، به شرح اقدامات مورد نیاز خواهیم پرداخت.

• نیازهای نگهداری مناسب دوربین ها

پارامترهای مختلفی در انتخاب دوربین سهیم هستند که از آن جمله می‌توان به نوع لنز، میزان مقاومت در برابر گردوخاک و آب، مقدار مقاومت در برابر ضربه و همچنین میزان حساسیت آنها نسبت به نور محیطی (روز یا شب) و غیره اشاره کرد.

اولین بخش تمامی دوربین‌ها لنز است. این قطعه وظیفه منعکس کردن صحنه مقابل دوربین را بر روی سنسور تصویر بر عهده دارد. بخش دوم، Image Sensor یا سنسور تصویر^[1] است که مسئول تبدیل سیگنال تصویر به سیگنال دیجیتالی است. بخش دیگر نیز پردازشگر دوربین است که مسئولیت پردازش سیگنال‌های ورودی تصویر، ارسال سیگنال خروجی و کنترل سایر بخش‌های دوربین همچون هشدارها و اصوات را بر عهده دارد. در مورد انتقال داده‌های دوربین و از دریچه امنیت، پروتکل های زیر می بایست از دید پدافندی بررسی شده و در ادامه برای پیاده‌سازی آنها استاندارد و رویکرد مناسبی را در نظر گرفت:

• SOCKS: نوعی پروتکل اینترنتی است که داده‌های مختلف را میان سرور و کاربر منتقل می‌کند. این پروتکل به دلیل آنکه اطلاعات ورودی و خروجی را کنترل کرده و آدرس IP را از دید کاربران مخفی نگه می‌دارد، به عنوان فایروالی ساده نیز شناخته ‌می‌شود. پروتکل SOCKS در اصل گزینه‌ای برای تنظیمات پروکسی سرور به شمار رفته و معمولاً در مرورگرهای وب و برنامه‌های انتقال متن از آن استفاده می شود. در برخی تنظیمات VPNها هم ممکن است از پروتکل SOCKS استفاده شود.
• SMTP: این پروتکل برای انتقال ایمیل و پست الکترونیکی از دوربین به ایمیل کاربران استفاده می شود. معمولاً هنگامی که یک رویداد روی دوربین تنظیم و پیکر‌بندی گردد، به کمک این پروتکل می‌توان انتقال فعالیت مربوطه را انجام داد. به طور مثال فرض کنید رویدادی همانند حساسیت به حرکت تعریف گردیده و در صورت وجود تحرک در مقابل دوربین، خواهان ارسال تصویر مربوطه به ایمیل کاربر باشیم. با انجام تنظیمات و پیکربندی لازم بر روی دوربین، این پروتکل برای تأمین نیاز مطرح شده مفید خواهد بود.
• SNMP :[2] SNMP پروتکلی برای مدیریت شبکه است که به کمک آن می‌توان به مدیریت و نظارت بر شبکه پرداخت. این پروتکل، پروتکلی جهت کنترل و دریافت اطلاعات از دوربین‌های تحت شبکه می باشد. پروتکل SNMP دارای دو دستور بسیار مهم SET و GET است. دستور SET جهت اعمال تنظیمات و دستور GET جهت دریافت اطلاعات از دوربین‌های تحت شبکه مورد استفاده قرار می‌گیرد. برای مثال فرض کنید که قصد دارید با کمک این پروتکل یک مسیریاب سیسکو را از راه دور راه‌اندازی مجدد نمایید. برای این منظور بایستی با دستور SET مقدار (OID (.3.6.1.4.1.9.9.48.1.1.1.6 را تنظیم نموده تا از این طریق بتوان آن را از راه دور راه‌اندازی کرد. در سامانه‌های نظارت تصویری، به کمک این دستور می‌توان مقادیر مرتبط با نحوه تغذیه دوربین مداربسته، حرارت دستگاه، عملکرد سیستم سرمایشی دوربین (Fan)، عملکرد اتصال درگاه صوتی، سازوکار PTZ و عملکرد ذخیره‌سازی را در نقاط انتهایی بررسی و پایش نمود. شایان ذکر است که این قابلیت ها در دوربین Axis وجود داشته و ممکن است در دیگر برندها از آن استفاده نشده باشد.
• UPnP: این پروتکل، مجموعه‌ای از قوانین شبکه‌بندی است که این اجازه را به دستگاه‌های متصل شده به شبکه مثلاْ دوربین مداربسته می‌دهد به صورت خودکار، یکدیگر را شناسایی کرده و سرویس‌های شبکه‌ای همانند اشتراک فایل، ارسال رشته تصاویر و دیگر سرویس‌ها را میان خود فعال سازند. این پروتکل دارای مشکلات امنیتی اساسی از جمله عدم پیاده‌سازی احراز هویت توسط سازندگان دستگاه و خطاهای برنامه‌نویسی است. این مسائل میان تمامی برنامه‌ها و دستگاه‌های شبکه که از پروتکل UPnP استفاده می‌کنند، شایع بوده و پیاده‌سازی و استفاده از آن در مناطق ویژه، حیاتی و حساس به هیچ وجه توصیه نمی‌شود.
•  RTP :[3] RTP به معنای پروتکل انتقال آنی (به هنگام/ بلادرنگ) می‌باشد. این پروتکل برای ارسال فایل‌های صوتی و تصویری در بستر شبکه استفاده می‌شود. در ارتباطات میان دوربین و سرور می‌توان از این پروتکل نیز استفاده کرد. استفاده صرف از این پروتکل، امنیت سیستم را به شدت کاهش می‌دهد. به همین دلیل تاکنون مقالات متعدد و راهکارهای مختلفی در خصوص ارتقای امنیت پروتکل RTP [4] ارایه شده است.

در بحث بررسی شدت نور، وضوح تصویر و عمکرد در شب، دوربین‌های مداربسته علاوه بر توانایی نمایش نور مرئی می‌توانند به کمک IR-cut filter و با استفاده از طیف مادون قرمز، نمایش تصاویر را در نور کم شب نیز امکان پذیر سازند. دوربین ها به کمک این قابلیت می توانند در روشنایی کم (لوکس پایین)، تصویر سیاه و سفید مناسبی را فراهم کنند. با استفاده از فناوری‌های جدیدی نظیر Light Finder می‌توان در تاریکی از اشیا تصویر رنگی گرفت (شکل 1). لازم به ذکر است یکی از الزامات پدافندی، انتخاب دوربین بر اساس میزان حساسیت نوری مناسب می باشد.

1-4 نکات کلیدی در بازدیدهای دوره‌ای فیزیکی

رعایت نکردن نکات کلیدی مرتبط با بحث نگهداری دوربین‌ها می‌تواند سبب بنفش شدن سنسور تصویر در طول زمان، سولفاته شدن برد دوربین، خوردگی سوکت شبکه، ایجاد لحیم سرد و نیز قطعی در المان های برد الکترونیکی شود. هنگام نصب و بازدیدهای دوره‌ای می‌بایست به نکات زیر توجه گردد:

1. دوربین‌ها به گونه‌ای نصب شوند که نور خورشید در هنگام طلوع و غروب، به هیچ عنوان بر روی سنسور تصویر نتابد.
2. دوربین‌ها به گونه‌ای باشند که نور مهتابی به داخل سنسور تصویر نتابد.
3. دوربین‌ها به نوعی قرار گیرند که نور بازتاب شده از زمین‌هایی که سنگ‌پوش هستند و میزان بازتابش بالایی دارند باعت ایجاد اختلال در تصویربرداری دوربین نشود.
4. گلندها و واشرهای دوربین‌های بیرونی به دقت بررسی شده و در صورت نفوذ آب به درون آنها سریعاً اقدام به تعویض گلندها شود.
5. فن و هیتر دوربین‌های بیرونی به دقت بررسی شوند.
6. زاویه دید و فوکوس دوربین‌ها بایستی به دقت مورد بررسی قرار گیرد.
7. یکی از مهمترین اقدامات در نگهداری دوربین ها مرتبط با عملکرد گردش افقی و عمودی دوربین‌های چرخشی است. این دوربین‌ها می‌بایست از منظر آزادی حرکت و داشتن میدان دید صحیح بررسی شوند.
8. عملکرد سنسور مادون قرمز کنترل شود.
9. تمامی لاگ های دوربین‌ها بررسی شده و در صورت مشاهده هر گونه قطعی باید کانکتور شبکه و اتصالات برق آن کنترل شود.
10. کلیه لاگ‌های مرتبط با دسترسی‌ها کنترل شده و در صورت تلاش متعدد و ناموفق برای ورود به سیستم، سرویس IDS کنترل گردد.
11. بررسی سوکت شبکه و در صورت گزارش زنگ‌زدگی، بررسی کلی کابل ها صورت گیرد.
12. بررسی طلق بابل و شیشه مقابل دوربین و اقدام به تعویض آنها در بازه‌های زمانی سه ساله (حداکثر سه ساله) انجام شود.

1-5 انتخاب سیستم محافظتی مناسب

برای انتخاب دوربین در شرایط مختلف می‌بایست چندین عامل مهم را در نظر گرفت. اولین عامل، درجه محافظت در برابر گردوخاک و آب است که بر اساس دو استاندارد IP و NEMA و مطابق با جدول یک طبقه بندی می‌شود. نکته‌ای که در این خصوص مغفول مانده آن است که استاندارد IP موضوع بخارهای روغن و مواد سیال غیر از آب را نادیده گرفته است. شمای کلی نام‌گذاری بر اساس IP به صورت زیر است:

 

در سیستم‌های بیرونی نیاز است که استاندارد IP67 ،IP68 رعایت شود‌. مسأله وجود بخارات روغن در محیط‌های صنعتی، لزوم استفاده از دو رقم انتهایی استاندارد IP را به خوبی روشن می‌کند. به همین دلیل می بایست جهت نمایش مقاومت دوربین‌ها در برابر عوامل مخل محیطی از استاندارد NEMA استفاده کرد. این کار بر اساس جدول زیر انجام می شود:

مسأله انتخاب دوربین در مناطقی که میدان‌های الکترومغناطیس قوی وجود دارد، پیچیده‌تر شده و برای حل آن بایستی حتماً دو اصل رعایت شود؛ اصل اول توجه به میدان مغناطیسی تولید شده توسط دوربین و اصل دوم عملکرد و حساسیت دوربین در میدان مغناطیسی برآیند ایجاد شده است. جداول استانداردهای EMC به این مسأله اشاره دارند. برای مشاهده انطباق‌های الکترومغناطیسی، به جدول شماره 3 مراجعه کنید. سند راهنمای کلیه محصولات، شامل نمایه‌ای از استاندارهای موجود و مورد نیاز برای آن و همچنین تعریف دوره‌های زمانی مورد نیاز جهت بازدید و انجام کنترل‌های لازم در صورت اضافه شدن مولد‌های الکترومغناطیس نظیر ترانسفورماتورها یا ژنراتورها به محیط پیرامون سیستم‌های نظارتی و حفاظتی است.

سامانه‌های نظارتی در مناطق نفتی و گازی باید بر اساس منطقه‌بندی و درجه حفاظتی شان بررسی شوند. رعایت این موارد در طراحی‌ها کاملاً مهم و حیاتی است. استاندارد منطقه‌بندی بر اساس درجه حفاظت در برابر انفجارهای محتمله در حوزه‌های نفتی هم در نظر گرفته شده است. اگر خواهان تغییر در موقعیت دوربین‌های نصب شده در میادین نفتی و گازی هستید، در نظر گرفتن استاندارد دوربین و منطقه مربوطه امری اجتناب‌ناپذیر بوده و به هیچ عنوان نباید از ذهن مغفول بماند.

1-6 هوشمندسازی و نیز ارتقای امنیت و کنترل سیستم‌ها

یکی از نیازهای اساسی در بحث پدافند غیرعامل و کاهش آسیب‌پذیری ها هوشمند‌سازی سیستم‌ها و بالاخص دوربین‌ها است. ایجاد و بررسی این کار در بازدیدهای دوره‌ای، ضمن افزایش امنیت محیط حفاظتی سبب کاهش آسیب‌پذیری ها نیز خواهد شد. دو نگرش متفاوت در معماری‌های مختلف وجود دارد: اول آنکه هوشمندسازی در بخش دوربین انجام شود و نگرش دوم هم آن است که هوشمندسازی در بخش دستگاه مدیریتی صورت پذیرد. هر کدام از این دو نگرش دارای مزایا و معایب خاص خود هستند. هوشمندسازی و بررسی عملکرد آن در زمان های بازدید دوره‌ای جزو مهمترین اهداف پدافند غیرعامل است.

در این مواقع لازم است به نکات زیر توجه شود:

• تشخیص عبور افراد یا وسیله نقلیه از خط مجاز (Tripwire): تکنیکی است برای تشخیص افراد و اشیای مزاحم و متجاوز از حصارهای مناطق، نظارت و هشدارهای مرتبط با ورودی‌ها، عبور غیرقانونی از خطوط راه آهن، ترافیکی و ….
• تشخیص نزدیکی غیرمجاز افراد یا وسایل نقلیه به محل‌های تعیین شده (Tailgating): تکنیکی جهت شناسایی دسترسی‌های غیرمجاز در ورودی مراکز، اجتماعات محصور شده یا دفاتر کار است.
• شمارش افراد و اشیا (Counting): شمارش افراد و وسایل نقلیه بعد از عبور از خطوط مجاز تعریف شده، با پشتیبانی از دو دوربین. این تکنیک بیشتر به منظور شمارش افرادی که به مراکز خرید و تجاری وارد می‌شوند، شمارش وسایل نقلیه در زمان ورود به شهرها، پارکینگ ها و … کاربرد دارد.
• Trespass: از این ویژگی برای تشخیص افراد یا وسایل نقلیه‌ای استفاده می‌شود که به نقاط مجاز تعریف شده وارد شده یا از آن خارج می‌شوند. یکی دیگر از کاربردهای این دوربین‌ها برای تشخیص افراد مزاحم در مناطق محدود شده است. ورود غیرقانونی به منطقه محدود شده در بانک‌ها، ورود فرد یا وسیله نقلیه به منطقه محدود شده یا خروج از آن از دیگر موارد کاربرد این دوربین می باشد. از دیگر موارد استفاده این دوربین‌ها می توان به تشخیص سرعت غیرمجاز در منطقه محدود شده اشاره کرد.
• WrongWay Detection: از این ویژگی برای تشخیص افراد یا وسایل نقلیه‌ای استفاده می شود که در خلاف جهت مجاز در حرکت هستند. افرادی که از مسیرهای ورودی به عنوان خروجی یا بالعکس استفاده می‌کنند یا خودروهایی که در جهت مخالف مسیر در حال حرکت هستند، از جمله مواردی می باشند که توسط این دوربین‌ها شناسایی می‌شوند.
• Loitering Detection: ویژگی تشخیص تداوم حضور خودرو یا افرادی است که فراتر از یک زمان مشخص، در منطقه مجاز مشخص شده حضور دارند. منظور، تشخیص افرادی است که در مراکز تجاری و فروشگاه‌ها پرسه می‌زنند یا خودروهایی که بدون هدف در محیط‌های تعریف شده چرخ زنی می‌کنند.
• Object Removal Detection: تشخیص اشیای حذف شده از تصاویر اصلی که به دوربین فرستاده شده است. در صورتی که یک شی در تصویر دوربین به صورت غیرمترقبه حذف گردد، هشدار داده می‌شود. این قابلیت در امنیت و نگهداری موزه‌ها، جواهر فروشی‌ها و … کاربرد دارد.
• Crowd Detection: قابلیت تشخیص جمعیت در محوطه مجاز تعیین شده است. وظیفه این دوربین، تشخیص ازدحام غیرقانونی در جاده‌ها، ایستگاه‌های راه آهن، در مقابل ساختمان ها و مراکز مهم است.
• Left Object Detection: وظیفه این دوربین، تشخیص اشیای رها شده توسط افراد در مکان‌های عمومی است. یکی از مهمترین موارد کاربرد این دوربین‌های نظارتی، تشخیص تهدیدات ناشی از اشیای رها شده همانند چمدان رها شده در اماکن عمومی مانند مراکز تجاری، اماکن عمومی، خیابان ها و … است.
• Illegal Parking Detection: یکی دیگر از تکنیک‌های نظارتی است که وظیفه آن تشخیص پارک غیرقانونی در محل‌های تعریف شده است. به کمک این ویژگی می‌توان زمانی را مشخص نمود تا در صورت پارک وسایل نقلیه بیش از زمان تعریف شده، هشدار پارک غیرمجاز اعلام گردد. از جمله کاربردهای این تکنیک، تشخیص پارک غیرمجاز جلوی ساختمان‌ها، مناطق پارک ممنوع، ایستگاه‌های تاکسی، اتوبوس و … است.
• Speeding Detection: به منظور تشخیص سرعت غیرمجاز وسایل نقلیه از این دوربین ها استفاده می‌شود. از دیگر استفاده‌های این دوربین ها در راهکارهای ترافیکی و به منظور تشخیص سرعت غیرمجاز در خیابان‌ها و جاده‌ها است.
• Camera Tampering: تشخیص آسیب‌رسانی به دوربین‌ها یا کابل‌های متصل به دوربین است. از این تکنیک برای تشخیص خرابکاری‌های عمدی که ممکن است توسط سارقان یا افراد مزاحم بر روی دوربین‌ها صورت پذیرد، استفاده می‌شود.
• Smart Auto PTZ control: قابلیتی که در صورت تشخیص افراد متجاوز، به صورت خودکار تمرکز تصویربرداری خود را بر روی آنها معطوف می سازد. کاربرد این دوربین در محیط‌هایی همچون پارکینگ‌ها و به منظور جلوگیری از سرقت است.
• Object Tracking using PTZ Camera: قابلیت ردیابی و تعقیب یک یا چند شی در تصویر را توسط دوربین های PTZ دارا می باشد. یکی از کاربردهای این دوربین ها تعقیب افراد یا وسایلی است که در محیط‌های تعریف شده اقدام به نقض اعمال مورد تأیید سیستم می‌نمایند. این قوانین می‌توانند عبور از یک خط، ورود به محدوده ممنوعه و … باشند.
• Object Classification: این تکنیک قابلیت طبقه‌بندی و تفکیک اشیا و اجسامی همانند افراد و انسان‌ها را دارا می باشد.
• PTZ Handoff: شناسایی و تشخیص نقض قوانین تعریف شده توسط دوربین‌های ثابت و ارسال به دوربین PTZ به منظور پیگیری ناقض. در این روش چند دوربین ثابت توسط یک دوربین PTZ پوشش داده شده و ردیابی خودکار موارد نقض شده ای که توسط دوربین های ثابت ثبت شده است، صورت می‌گیرد.
• Video swtitching with Object Tracking: این تکنیک شامل کنار هم چیدن تصاویر 2 تا 8 دوربین، با قابلیت ردیابی اشیا و با هدف نظارت بر زیرساخت‌های حیاتی همانند فرودگاه، راه‌آهن، امنیت مرزی ساختمان و … است. به کمک این ویژگی، تصاویر چند دوربین به صورت یک تصویر خروجی یکتا (همانند یک تصویر با زاویه دید بالا) ارایه می‌گردد.
• Face Capture: قابلیت ثبت چهره‌ها در اماکن عمومی را گویند. قابلیت تشخیص و ثبت چهره‌ها در اماکن مختلف عمومی (همانند فرودگاه‌ها، فروشگاه‌ها، مؤسسات مالی، بانک‌ها و …) و به وسیله ضبط تصاویر صورت و ذخیره سازی آنها جهت استفاده های بعدی است.
• Video Based Smoke & Fire Detection: قابلیت تشخیص دود و آتش از روی تصویر دوربین مداربسته و در محیط های داخلی و بیرونی است. این تکنیک دارای کاربرد در زیرساخت‌های حیاتی، نفت و انرژی، کارخانه‌های صنعتی، پارکینگ‌های بزرگ، سالن‌های سرپوشیده بزرگ و … است.
• Queue Management: مدیریت بر صف است. با این قابلیت می‌توان بر ورود و خروج افراد از صف و همچنین زمان انتظار در صف نظارت کرد. این تکنیک در تمامی محل‌هایی که در آنها صف تشکیل می‌شود همانند گیت‌های فرودگاه ها، بانک‌ها، نمایشگاه‌ها، متروها و … کاربرد دارد.
• Slip & Fall Detection: تشخیص لغزش و سقوط افراد است که در اماکن عمومی همانند مترو، فرودگاه، ایستگاه‌های قطار و … مورد استفاده قرار می گیرد.
• Parking Management: مدیریت بر محل‌های پارک و تشخیص پارک‌های غیرمتعارف می باشد که دارای کاربرد در پارکینگ‌های عمومی فروشگاه‌ها، فرودگاه ها و … است.
• Object and Face Masking: قابلیت پوشاندن اشیا یا صورت افراد به منظور حفظ حریم خصوصی آنها است. از این ویژگی در مکان‌هایی که به دلایل گوناگون قصد بر این است چهره‌ها یا اشیا در تصاویر دوربین شناسایی نگردند، استفاده می شود.
• Meta Data Storage and Search: این ویژگی ذخیره‌سازی، بازیابی و جستجو در خواص شی همانند نوع، رنگ، اندازه، سرعت و … را برای هر فریم فراهم می‌کند. با این روش می‌توان جستجوی عبارتی نظیر «مرد کت قهوه ای» را انجام داد.
• Face Recognition: تشخیص چهره، تطبیق و شناسایی چهره‌ها با عکس‌های موجود در پایگاه داده مربوطه و تطبیق دادن تصاویر با لیست سیاه ورود افراد، به منظور شناسایی افراد خاص و دارای مجوز ورود به اماکن است.

 

2- کانال انتقال

کانال انتقال در سامانه‌های نظارت تصویری به صورت کانال‌های هدایت شده یا کانال‌های هدایت نشده، مشابه سایر سیستم‌های انتقال، طبقه‌بندی می شود. از جمله کانال‌های هدایت شده مورد استفاده در این سامانه‌ها کابل کواکسیال برای سامانه‌های آنالوگ و زوج سیم‌ها برای دوربین‌های نظارتی تحت شبکه است.

در پروژه‌های بزرگتر، از شبکه‌های فیبر نوری و مبدل‌های فیبر نوری استفاده می‌شود. به همین منظور، مبدل‌های کواکسیال به فیبر و نیز مبدل زوج سیم به فیبر تولید شده اند. یکی از افق‌های بزرگ پیش‌ روی سیستم‌های FTTX استفاده از آنها در فرایندها و اقدامات مرتبط با نظارت تصویری است. کانال‌های هدایت نشده مورد استفاده در سامانه‌های نظارت تصویری شامل ارتباطات رادیویی LoS و وایمکس می باشد. در این معماری، کلیه دوربین‌ها و دستگاه های مربوطه در یک شبکه و به صورت گسترده قرار می گیرند.

البته ذکر این نکته ضروری است که استفاده از سامانه‌های بی‌سیم برای امنیت سامانه‌های نظارتی تهدیدی بزرگ محسوب می‌شود؛ چرا که با وجود یک مسدودکننده می‌توان حمله ممانعت از سرویس (DoS) را انجام داد. استفاده از شبکه‌های مخابرات سلولی، شبکه PSTN[1]، MPLS[2] یا شبکه خطوط استیجاری در این حوزه مورد استقبال فراوان واقع شده است. درباره سیستم‌های انتقال لازم است موارد زیر در بازدیدهای دوره‌ای مورد بررسی قرار گیرد:

• بازدید پورت‌های آپ لینک سوئیچ‌ها
• بازدید عملکرد PoEها
• بازدید کلیه سوکت‌ها در دوربین‌های آنالوگ و تحت شبکه
• بازدید شبکه‌های افزونه، در صورت وجود
• جدا کردن شبکه داده از شبکه نظارت تصویری و در صورت نیاز VLANبندی و بررسی امنیت آنها
• بررسی امنیت رک‌ها و اتصالات مربوطه و همچنین مرتب‌سازی رک‌ها و کابل‌کشی ها
• مستندسازی کلیه اتصالات و تهیه دیاگرام مربوطه
• نام‌گذاری دقیق اتصالات و کابل‌ها و تهیه مستندات برای رفع عیوب قدیمی
• به روز رسانی مستند‌سازی کل سامانه و در صورت عدم وجود مستندسازی در سه قالب پیکربندی بلوک دیاگرامی، نقشه‌ها و تحلیل کل سیستم، جداول و موقعیت‌ها
• بررسی سیستم‌های بی‌سیم، دکل‌ها و باکس‌های مربوط به دکل‌ها
• بررسی منهول‌ سیم‌های مسی و نوری و نیز مفصل‌های نوری
• بررسی سالیانه افت سیگنال در سیستم‌های نوری و مسی
• بررسی سوئیچ‌ها و مسیریاب ها و همچنین بررسی لاگ‌ها.

 

3- مدیریت تصاویر دوربین های تحت شبکه

بخش سوم سیستم‌های مدیریت نظارت تصویری، حالت های مختلفی دارد. این بخش وظیفه مدیریت ارسال و دریافت رشته تصاویر از دوربین و کنترل هر یک از آنها و همچنین مدیریت ذخیره‌سازی تصاویر را بر عهده دارد. این بخش می‌تواند به صورت نرم‌افزار ارایه شود. به همین دلیل در این حالت نیاز است بر روی یک رایانه یا سرور تصاویر ذخیره گردند.

در حالت دوم، مدیریت تصاویر می‌تواند توسط یک سخت افزار که روی آن هاردهای مختلفی تعبیه شده و نرم افزاری از قبل در سیستم عامل آن نصب شده است، درون شبکه نصب شود. یک اصل اساسی برای بررسی امنیت این نرم افزارها تست نفوذ است. گزارش انجام این کار باید به صورت های جعبه سفید یا سیاه مدون گردد. ارزیابی این تست نفوذ از دیدگاه پدافند غیرعامل و برای مناطق ویژه و حیاتی، مسأله‌ای اساسی و مهم به شمار می‌رود.

طبقه‌بندی نرم افزارهای مدیریت تصاویر به صورت زیر است:

• ارایه نرم افزار به همراه دوربین (Built-in Functionality)

در این حالت، نرم افزار مربوط به مدیریت تصاویر توسط شرکت سازنده دوربین ارایه می‌شود. این نرم افزار می‌تواند روی یک NVR نصب شده و تعداد محدودی دوربین را توسط نرم افزاری ساده که بر روی سیستم عامل نصب شده است، پشتیبانی کند. امنیت این نرم افزارها معمولاً پایین بوده و از پروتکل های امنیتی پشتیبانی نمی‌کنند.

• نرم افزار با معماری کلاینت سرور (Windows Client-Based Software)

در این روش، نرم افزار اصلی و مدیریتی بر روی یک سرور قرار گرفته و کلاینت‌ها برای دسترسی به رشته تصاویر، ملزم به ارتباط با آن سرور می باشند. شرکت‌های بزرگی مانند مایلستون، جنتک، ایمیتس و … از لحاظ امنیتی روی نرم افزارهای خود بسیار حساس هستند. به همین دلیل بسیاری از آنها گزارش‌های تست نفوذ را برای محصولات خود ارایه می‌دهند.

• نرم افزارهای مبتنی بر وب (Web-Based Software)

در این حالت به کمک مرورگرها یا با بهره‌گیری از معماری کلاینت سرور و از طریق مرورگر می توان به نرم‌افزار مدیریت تصاویر متصل شد. حالت دیگری که برای این گروه وجود دارد، بهره گیری از DDNS است که در آن تصاویر دوربین به پایگاه داده ارایه دهنده خدمات DDNS ارسال شده و مشترکان با استفاده از نام کاربری و کلمه عبور خود می‌توانند تصاویر ثبت شده را مشاهده کنند. امنیت این روش کاملاً مردود است چرا که کلیه تصاویر، بدون در نظر گرفتن محرمانگی به صورت خام درون شبکه قرار می گیرد. مسلماً این روش نبایستی در دسته‌بندی مناطق مورد اهمیت از منظر پدافند غیرعامل استفاده شود.

• لایسنس نرم افزارهای مدیریت تصاویر (Licensing of Video Management Software)

بسیاری از نرم افزارهای مدیریت تصاویر، وابسته به لایسنس هستند. این امر بدان معنا است که برای ویژگی‌های مختلف، نیاز به خرید لایسنس مربوطه وجود دارد. برای مثال استفاده از ویدیووال، منوط به خرید لایسنس آن است یا اینکه برای پیاده سازی Federation باید لایسنس مجزایی خریداری شود. از دیدگاه پدافند غیرعامل، لایسنس‌های مهم برای مناطق ویژه و حساس عبارتند از: SSL ,client management ,federation ,clustering ,client group و سایر موارد الزامی بر اساس درجه اهمیت آن کسب و کار.

3-1 ذخیره سازی در سامانه های نظارت تصویری

دنیای امروز، دنیای فناوری اطلاعات است. بنابراین توانمندی در حفظ و نگهداری و نیز دسترسی سریع به اطلاعات باعث افزایش کارایی مشاغل می‌شود. اطلاعات، دارای ارزش بوده و جزو اصلی‌ترین دارایی های هر سازمانی محسوب می‌شوند. اطلاعات قابل خریداری از بازار نیستند و در صورت از دست دادن آنها ضرر و زیان زیادی متوجه سازمان ها می‌شود.

به همین خاطر هر سازمانی به صورت جدی و با به‌ کارگیری تجهیزات مناسب، سعی در حفظ و نگهداری داده‌ها و اطلاعات خود دارد. برخی از مهمترین ملاحظاتی که در خصوص اطلاعات می‌بایست در نظر گرفته شوند، عبارتند از: نرخ رشد بسیار بالا، امنیت (Security)، دسترسی سریع به آنها، دسترس پذیری (Availability)، مدیریت (Management) و همچنین حفاظت در برابر خرابی های سخت افزاری تجهیزات.

شبکه‌های ذخيره‌سازی و پشتيبان‌گيری داده‌ها در سامانه‌های نظارت تصویری، با توجه به پيشرفت سريع فناوری، شاهرگ بقای سازمان‌ها و دوام مسير رشد و توسعه آنها محسوب می شوند. مديريت بهينه و اثربخش و همچنین سرعت واکنش مناسب در برابر شرايط و حوادث پيش‌بينی نشده از جمله امور مطرح در پدافند سایبری است که لازمه اجرای آن طراحی مناسب سيستم مربوطه با در نظر گرفتن نيازهای آتی و نیز پيش‌بينی حوادث محتمل و چاره‌جويی جهت مقابله با آنها است.

به منظور بهینه سازی راهبرد نظارتی باید موارد زیر را در نظر گرفت:

1. طراحی کارا و بهينه جهت استفاده از تجهيزات ذخيره‌سازی اطلاعات در بستر مناسب و با سرعت بالا توسط کارشناسان متخصص
2. تخصيص مناسب منابع و فضای لازم جهت استفاده سیستم های سرويس دهنده (Server)
3. پیکربندی و انجام تنظيمات مناسب
4. نگهداری تجهيزات و به روز رسانی مستمر سرويس‌ها و سيستم‌ها
5. کنترل و مديريت دسترسی ها
6. مانيتورينگ فضای تخصيص داده شده به سرويس دهنده‌ها
7. طراحی و پياده‌سازی سيستم‌های پشتيبان گیری از اطلاعات
8. مستندسازی تنظيمات و فرايندهای دسترسی به اطلاعات
9. بررسی لاگ های سیستم و سامانه های کنترل تردد و همچنین حسابرسی مداوم آنها
10. بررسی Raidهای سرورها و ذخیره سازها
11. استخراج تصاویر از نرم‌افزارها به صورت سه ماه یکبار، به صورت کاملاً انتخابی
12. بررسی ارتباط سرور و ذخیره‌سازها
13. بررسی ذخیره‌سازی در لبه و ارسال تصاویر از لبه شبکه به سیستم و نیز بررسی کارت‌های حافظه تعبیه شده بر روی دوربین
14. بررسی ویدیو و اینکدرها و همچنین مبدل‌ها و آنالیز تصاویر و عملکرد ارتباط با سرور
15. بررسی ارتباط بین سرور و نمایشگرها
16. بررسی کل سیستم اتاق کنترل، نمایشگرها و کنترلرها.

3-2 شناسایی نیازهای اولیه در ذخیره سازی

مهمترین پارامترها برای نیازسنجی فضای ذخیره سازی یک سیستم نظارت تصویری شامل موارد زیر هستند:

1. امکان بهره‌گیری از فضا و گسترش آن در حجم بالا
2. امکان به اشتراک گذاشتن داده‌ها میان کاربران شبکه
3. امکان فراهم کردن فضا و انتقال داده‌ های سرورها از دیسک سخت محلی به فضای ذخیره‌سازی مورد اطمینان
4. امکان تهیه نسخ پشتیبان از داده‌های موجود
5. امکان بازیابی سریع داده‌ها در مرحله اولیه
6. امکان ذخیره‌سازی داده‌های موجود به‌ صورت همزمان یا در بازه زمانی کوتاه و در محل فیزیکی دیگر (بدون در نظر گرفتن فاصله مکانی).

در راستای اجرای گام به گام فرایند تجزیه و تحلیل آسیب‌پذیری ها و مدیریت مخاطرات و همچنین در نظر گرفتن کلیه مسایل مرتبط با سیستم های نظارت تصویری می توان از موارد زیر به عنوان خطوط راهنما بهره گرفت:

• بر مبنای سوابق گذشته و نیز سایر منابع؛ مخاطرات، تهدیدها و میزان آسیب پذیری سازمان را مشخص کنید.
• نواحی تحت تأثیر هر کدام از بلایا را مشخص نمایید.
• احتمال وقوع بلایا و بحران‌های شناسایی شده را تخمین بزنید.
• به هم‌زمانی رویداد و بلایا و رخداد ترکیبی آنها توجه داشته و همچنین رویداد سلسله مراتبی و دومینویی حوادث را مشخص کنید.
• آسیب‌پذیری تجهیزات کلیدی در سیستم مدیریت شرایط اضطراری سازمان را مورد ارزیابی قرار داده و پیامدهای بالقوه ناشی از هر یک از بحران‌ها را بر روی عملکرد سازمان، شناسایی و مشخص نمایید.
• تجزیه و تحلیل رخدادها را از جنبه برون سازمانی و منطقه‌ای مورد بازنگری قرار دهید. پیامدهای منطقه‌ای و برون سازمانی و همچنین امکانات منطقه‌ای و برون سازمانی در پاسخ به رخدادها و نحوه تعاملات و ارتباطات در زمان وقوع حوادث را مدنظر قرار دهید.
• رخدادهای گذشته را مرور کرده و تجارب و درس آموزه ها را در برنامه‌ریزی‌های بعدی لحاظ کنید.
• بر اساس احتمال وقوع و نیز میزان پیامدهای هر کدام از بحران‌ها و بلایا، مخاطرات و تهدیدها را اولویت‌بندی کرده و بر اساس آن اقدامات لازم را جهت پیشگیری، پاسخ و بازیابی بعد از وقوع حوادث تعریف نمایید.
• به صورت دوره‌ای و با توجه به تغییرات محیطی یا درون سازمانی، ارزیابی مخاطرات را مورد بازنگری قرار دهید.

بنابراین با توجه به موارد بالا و اصول گفته شده جهت امن سازی سامانه نظارت تصویری و بر اساس نوع منطقه و نوع دارایی می‌بایست روند زیر طی شود:

در ابتدا نوع منطقه را از لحاظ حساسیت، قرار داشتن در نقاط حیاتی و ویژه و … تحلیل و شناسایی می‌کنیم. در هر منطقه، دارایی‌ها را مطابق با ارزیابی مخاطره انجام شده ارزش گذاری خواهیم کرد. در گام بعدی برای بخش‌های حیاتی یا ویژه که دارای ارزش زیاد و دارایی های ارزشمند هستند، دوربین متناسب با آن محدوده را انتخاب کرده و تمام فاکتورهای گفته شده در این مطلب فراست را در نظر خواهیم گرفت. شایان ذکر است وجود همپوشانی در میدان دید دوربین‌هایی که در مناطق ویژه نصب می‌شوند، بسیار حائز اهمیت است.

پس از انتخاب نوع دوربین، نیاز به ارزیابی بستر انتقال تصاویر ضبط شده داریم. امنیت بستر را می بایست با توجه به نوع منطقه در نظر بگیریم؛ برای مثال در مناطق بسیار مهم، از بستر هدایت نشده و خارج از کنترل صرف‌نظر کرده و ترجیحاً از فیبر نوری استفاده می کنیم. از این رو می‌بایست برای هر دوربین، مبدل‌های مربوط به آن همچون فیبر به اترنت یا PON2ethernet را در نظر گرفت. پس از انجام مرحله طراحی و پیاده‌سازی سامانه نظارت تصویری نیز باید عملیات تست نفوذ به سامانه و نرم افزار انجام شده و گزارش آن به همراه راهکارهای برطرف سازی مشکلات احتمالی ارایه شود. اصل کلیدی موفقیت در تأمین امنیت، رعایت اقدامات پیشگیرانه آن هم مبتنی بر استانداردها و بهروش های امنیتی است.

 

نتيجه‌گيری

سامانه های نظارت تصویری برای افزایش امنیت محیطی نیاز به بازدیدهای دوره‌ای دارند. این بازدیدها و تعمیرات بایستی هم در مرحله طراحی و هم در مراحل بهره‌برداری در نظر گرفته شوند. رعایت الزامات پدافندی در فازهای طراحی و نگهداری سیستم‌های حفاظتی و امنیتی بسیار اهمیت داشته و می بایست برای تحقق آنها برنامه‌ریزی های لازم صورت پذیرد.

 

[1] Image Sensor

[2] Simple Network Management Protocol

[3] Real-time Transport Protocol

[4] Real-time Transport Protoco