با توجه به اهداف و نیازمندی های پدافند غیرعامل و تجربههایی که در پروژههای متعدد به دست آمده است، موضوع ارزیابی مخاطره و اقدامات پیشگیرانه در بحث امنیت سیستمهای حفاظتی یک امر اجتنابناپذیر است. سیستمهای امنیتی بایستی به صورت پایدار و امن به کار خود ادامه داده و لحظهای تعلل و اختلال در عملکرد آنها می تواند خسارت های جبران ناپذیری را به بار آورد.
هزینه یک لحظه از کار افتادن سیستم های نظارت تصویری ممکن است معادل از بین رفتن ارزش کل سیستم و دارایی سامانه امنیتی سازمان باشد. در این مطلب از فراست، بر اساس تجربههای متفاوت در پروژههای بزرگ ملی، نیازهای امنیتی یک سیستم امنیتی مبتنی بر شبکه بررسی خواهد شد. این نیازها که بیشتر پیشگیرانه هستند مبتنی بر معماری کلی سیستم های نظارت تصویری بوده و شامل اقدامات لازم برای امن سازی دوربینها، سرورها، ذخیرهسازها و شبکههای ارتباطی آنها می باشد.
تجربه کسب شده در بسیاری از پروژهها مؤید آن است که به دلیل عدم رعایت ملاحظات امنیتی، تصویر مربوطه در زمان وقوع جرم ذخیره نشده و نفوذگر توانسته است در مناطق مختلف حیاتی و مهم سازمان دست به انجام فعالیت های خرابکارانه بزند که البته از چشم دوربین ها و کارکنان حراست دور مانده است! در این نوشتار، علاوه بر بررسی تهدیدهای موجود در سیستمهای نظارت تصویری، نیازمندیهای این سیستمها همچون نیاز به افزونگی در بخش های برقرسانی یا ذخیرهسازی، هوشمندسازی سامانههای مختلف، همپوشانی دوربینها در زیرساختهای حساس، حیاتی، مهم و مورد حفاظت تحلیل خواهد شد.
1- نگهداری و بازدیدهای دورهای
کارشناسان حوزه امنیت، سامانه نظارت تصویری را به سه زیرسیستم عمده دوربین، کانال انتقال و همچنین مدیریت تصاویر و ذخیرهسازی تقسیم مینمایند. هر یک از این بخشها در بحث طراحی سیستم و نگهداری سیستمهای امنیتی نقش به سزایی دارند. در این بخش، مروری بر این زیرسیستمها خواهیم داشت.
1-1 دوربین و اجزای آن
وظیفه گرفتن تصویر بر عهده این بخش قرار دارد. دوربینها از منظرهای مختلف و نحوه کارکردشان به دسته های زیر طبقهبندی میشوند:
- نوع لنز و قابلیت حرکت آنها: دوربین های ثابت و چرخشی
- قابلیت تغییر پهنای دید مقابل
- منطقه قرارگیری: درون ساختمان و بیرون آن
- استانداردهای محافظت در برابر گردوخاک و مایعات
- رزولوشن و نوع کاربرد آنها: دوربینهایی با میزان رزولوشن و تراکم پیکسلی متفاوت.
1-2 کانال انتقال
سیستم های انتقال را میتوان بر اساس توپولوژی سیستم نظارت تصویری، سامانه مداربسته و نیز سلسله مراتبی بودنها آنها به دستههای مختلفی تقسیم کرد. در پارهای موارد از سامانههای زوج سیم و در برخی دیگر از شبکههای نوری یا شبکههای مایکرویو برای انتقال تصاویر استفاده میشود. در هر کدام از این موارد می بایست نیازمندیهای نگهداری خاص آن به صورت کامل رعایت شود.
1-3 نرم افزارهای مدیریتی، سرورها و NVRها
تمامی دوربینها و دستگاههای مربوطه باید در هنگام بازدیدهای دورهای به دقت بررسی شده و لاگها، بخش های برق و شبکه و نیز عملکرد و افزونگیهای سختافزاری و نرمافزاری به صورت دقیق وارسی شوند. در ادامه، به شرح اقدامات مورد نیاز خواهیم پرداخت.
- نیازهای نگهداری مناسب دوربین ها
پارامترهای مختلفی در انتخاب دوربین سهیم هستند که از آن جمله میتوان به نوع لنز، میزان مقاومت در برابر گردوخاک و آب، مقدار مقاومت در برابر ضربه و همچنین میزان حساسیت آنها نسبت به نور محیطی (روز یا شب) و غیره اشاره کرد.
اولین بخش تمامی دوربینها لنز است. این قطعه وظیفه منعکس کردن صحنه مقابل دوربین را بر روی سنسور تصویر بر عهده دارد. بخش دوم، Image Sensor یا سنسور تصویر[1] است که مسئول تبدیل سیگنال تصویر به سیگنال دیجیتالی است. بخش دیگر نیز پردازشگر دوربین است که مسئولیت پردازش سیگنالهای ورودی تصویر، ارسال سیگنال خروجی و کنترل سایر بخشهای دوربین همچون هشدارها و اصوات را بر عهده دارد. در مورد انتقال دادههای دوربین و از دریچه امنیت، پروتکل های زیر می بایست از دید پدافندی بررسی شده و در ادامه برای پیادهسازی آنها استاندارد و رویکرد مناسبی را در نظر گرفت:
- SOCKS: نوعی پروتکل اینترنتی است که دادههای مختلف را میان سرور و کاربر منتقل میکند. این پروتکل به دلیل آنکه اطلاعات ورودی و خروجی را کنترل کرده و آدرس IP را از دید کاربران مخفی نگه میدارد، به عنوان فایروالی ساده نیز شناخته میشود. پروتکل SOCKS در اصل گزینهای برای تنظیمات پروکسی سرور به شمار رفته و معمولاً در مرورگرهای وب و برنامههای انتقال متن از آن استفاده می شود. در برخی تنظیمات VPNها هم ممکن است از پروتکل SOCKS استفاده شود.
- SMTP: این پروتکل برای انتقال ایمیل و پست الکترونیکی از دوربین به ایمیل کاربران استفاده می شود. معمولاً هنگامی که یک رویداد روی دوربین تنظیم و پیکربندی گردد، به کمک این پروتکل میتوان انتقال فعالیت مربوطه را انجام داد. به طور مثال فرض کنید رویدادی همانند حساسیت به حرکت تعریف گردیده و در صورت وجود تحرک در مقابل دوربین، خواهان ارسال تصویر مربوطه به ایمیل کاربر باشیم. با انجام تنظیمات و پیکربندی لازم بر روی دوربین، این پروتکل برای تأمین نیاز مطرح شده مفید خواهد بود.
- SNMP :[2] SNMP پروتکلی برای مدیریت شبکه است که به کمک آن میتوان به مدیریت و نظارت بر شبکه پرداخت. این پروتکل، پروتکلی جهت کنترل و دریافت اطلاعات از دوربینهای تحت شبکه می باشد. پروتکل SNMP دارای دو دستور بسیار مهم SET و GET است. دستور SET جهت اعمال تنظیمات و دستور GET جهت دریافت اطلاعات از دوربینهای تحت شبکه مورد استفاده قرار میگیرد. برای مثال فرض کنید که قصد دارید با کمک این پروتکل یک مسیریاب سیسکو را از راه دور راهاندازی مجدد نمایید. برای این منظور بایستی با دستور SET مقدار (OID (.3.6.1.4.1.9.9.48.1.1.1.6 را تنظیم نموده تا از این طریق بتوان آن را از راه دور راهاندازی کرد. در سامانههای نظارت تصویری، به کمک این دستور میتوان مقادیر مرتبط با نحوه تغذیه دوربین مداربسته، حرارت دستگاه، عملکرد سیستم سرمایشی دوربین (Fan)، عملکرد اتصال درگاه صوتی، سازوکار PTZ و عملکرد ذخیرهسازی را در نقاط انتهایی بررسی و پایش نمود. شایان ذکر است که این قابلیت ها در دوربین Axis وجود داشته و ممکن است در دیگر برندها از آن استفاده نشده باشد.
- UPnP: این پروتکل، مجموعهای از قوانین شبکهبندی است که این اجازه را به دستگاههای متصل شده به شبکه مثلاْ دوربین مداربسته میدهد به صورت خودکار، یکدیگر را شناسایی کرده و سرویسهای شبکهای همانند اشتراک فایل، ارسال رشته تصاویر و دیگر سرویسها را میان خود فعال سازند. این پروتکل دارای مشکلات امنیتی اساسی از جمله عدم پیادهسازی احراز هویت توسط سازندگان دستگاه و خطاهای برنامهنویسی است. این مسائل میان تمامی برنامهها و دستگاههای شبکه که از پروتکل UPnP استفاده میکنند، شایع بوده و پیادهسازی و استفاده از آن در مناطق ویژه، حیاتی و حساس به هیچ وجه توصیه نمیشود.
- RTP :[3] RTP به معنای پروتکل انتقال آنی (به هنگام/ بلادرنگ) میباشد. این پروتکل برای ارسال فایلهای صوتی و تصویری در بستر شبکه استفاده میشود. در ارتباطات میان دوربین و سرور میتوان از این پروتکل نیز استفاده کرد. استفاده صرف از این پروتکل، امنیت سیستم را به شدت کاهش میدهد. به همین دلیل تاکنون مقالات متعدد و راهکارهای مختلفی در خصوص ارتقای امنیت پروتکل RTP [4] ارایه شده است.
در بحث بررسی شدت نور، وضوح تصویر و عمکرد در شب، دوربینهای مداربسته علاوه بر توانایی نمایش نور مرئی میتوانند به کمک IR-cut filter و با استفاده از طیف مادون قرمز، نمایش تصاویر را در نور کم شب نیز امکان پذیر سازند. دوربین ها به کمک این قابلیت می توانند در روشنایی کم (لوکس پایین)، تصویر سیاه و سفید مناسبی را فراهم کنند. با استفاده از فناوریهای جدیدی نظیر Light Finder میتوان در تاریکی از اشیا تصویر رنگی گرفت (شکل 1). لازم به ذکر است یکی از الزامات پدافندی، انتخاب دوربین بر اساس میزان حساسیت نوری مناسب می باشد.
1-4 نکات کلیدی در بازدیدهای دورهای فیزیکی
رعایت نکردن نکات کلیدی مرتبط با بحث نگهداری دوربینها میتواند سبب بنفش شدن سنسور تصویر در طول زمان، سولفاته شدن برد دوربین، خوردگی سوکت شبکه، ایجاد لحیم سرد و نیز قطعی در المان های برد الکترونیکی شود. هنگام نصب و بازدیدهای دورهای میبایست به نکات زیر توجه گردد:
- دوربینها به گونهای نصب شوند که نور خورشید در هنگام طلوع و غروب، به هیچ عنوان بر روی سنسور تصویر نتابد.
- دوربینها به گونهای باشند که نور مهتابی به داخل سنسور تصویر نتابد.
- دوربینها به نوعی قرار گیرند که نور بازتاب شده از زمینهایی که سنگپوش هستند و میزان بازتابش بالایی دارند باعت ایجاد اختلال در تصویربرداری دوربین نشود.
- گلندها و واشرهای دوربینهای بیرونی به دقت بررسی شده و در صورت نفوذ آب به درون آنها سریعاً اقدام به تعویض گلندها شود.
- فن و هیتر دوربینهای بیرونی به دقت بررسی شوند.
- زاویه دید و فوکوس دوربینها بایستی به دقت مورد بررسی قرار گیرد.
- یکی از مهمترین اقدامات در نگهداری دوربین ها مرتبط با عملکرد گردش افقی و عمودی دوربینهای چرخشی است. این دوربینها میبایست از منظر آزادی حرکت و داشتن میدان دید صحیح بررسی شوند.
- عملکرد سنسور مادون قرمز کنترل شود.
- تمامی لاگ های دوربینها بررسی شده و در صورت مشاهده هر گونه قطعی باید کانکتور شبکه و اتصالات برق آن کنترل شود.
- کلیه لاگهای مرتبط با دسترسیها کنترل شده و در صورت تلاش متعدد و ناموفق برای ورود به سیستم، سرویس IDS کنترل گردد.
- بررسی سوکت شبکه و در صورت گزارش زنگزدگی، بررسی کلی کابل ها صورت گیرد.
- بررسی طلق بابل و شیشه مقابل دوربین و اقدام به تعویض آنها در بازههای زمانی سه ساله (حداکثر سه ساله) انجام شود.
1-5 انتخاب سیستم محافظتی مناسب
برای انتخاب دوربین در شرایط مختلف میبایست چندین عامل مهم را در نظر گرفت. اولین عامل، درجه محافظت در برابر گردوخاک و آب است که بر اساس دو استاندارد IP و NEMA و مطابق با جدول یک طبقه بندی میشود. نکتهای که در این خصوص مغفول مانده آن است که استاندارد IP موضوع بخارهای روغن و مواد سیال غیر از آب را نادیده گرفته است. شمای کلی نامگذاری بر اساس IP به صورت زیر است:
در سیستمهای بیرونی نیاز است که استاندارد IP67 ،IP68 رعایت شود. مسأله وجود بخارات روغن در محیطهای صنعتی، لزوم استفاده از دو رقم انتهایی استاندارد IP را به خوبی روشن میکند. به همین دلیل می بایست جهت نمایش مقاومت دوربینها در برابر عوامل مخل محیطی از استاندارد NEMA استفاده کرد. این کار بر اساس جدول زیر انجام می شود:
مسأله انتخاب دوربین در مناطقی که میدانهای الکترومغناطیس قوی وجود دارد، پیچیدهتر شده و برای حل آن بایستی حتماً دو اصل رعایت شود؛ اصل اول توجه به میدان مغناطیسی تولید شده توسط دوربین و اصل دوم عملکرد و حساسیت دوربین در میدان مغناطیسی برآیند ایجاد شده است. جداول استانداردهای EMC به این مسأله اشاره دارند. برای مشاهده انطباقهای الکترومغناطیسی، به جدول شماره 3 مراجعه کنید. سند راهنمای کلیه محصولات، شامل نمایهای از استاندارهای موجود و مورد نیاز برای آن و همچنین تعریف دورههای زمانی مورد نیاز جهت بازدید و انجام کنترلهای لازم در صورت اضافه شدن مولدهای الکترومغناطیس نظیر ترانسفورماتورها یا ژنراتورها به محیط پیرامون سیستمهای نظارتی و حفاظتی است.
سامانههای نظارتی در مناطق نفتی و گازی باید بر اساس منطقهبندی و درجه حفاظتی شان بررسی شوند. رعایت این موارد در طراحیها کاملاً مهم و حیاتی است. استاندارد منطقهبندی بر اساس درجه حفاظت در برابر انفجارهای محتمله در حوزههای نفتی هم در نظر گرفته شده است. اگر خواهان تغییر در موقعیت دوربینهای نصب شده در میادین نفتی و گازی هستید، در نظر گرفتن استاندارد دوربین و منطقه مربوطه امری اجتنابناپذیر بوده و به هیچ عنوان نباید از ذهن مغفول بماند.
1-6 هوشمندسازی و نیز ارتقای امنیت و کنترل سیستمها
یکی از نیازهای اساسی در بحث پدافند غیرعامل و کاهش آسیبپذیری ها هوشمندسازی سیستمها و بالاخص دوربینها است. ایجاد و بررسی این کار در بازدیدهای دورهای، ضمن افزایش امنیت محیط حفاظتی سبب کاهش آسیبپذیری ها نیز خواهد شد. دو نگرش متفاوت در معماریهای مختلف وجود دارد: اول آنکه هوشمندسازی در بخش دوربین انجام شود و نگرش دوم هم آن است که هوشمندسازی در بخش دستگاه مدیریتی صورت پذیرد. هر کدام از این دو نگرش دارای مزایا و معایب خاص خود هستند. هوشمندسازی و بررسی عملکرد آن در زمان های بازدید دورهای جزو مهمترین اهداف پدافند غیرعامل است.
در این مواقع لازم است به نکات زیر توجه شود:
- تشخیص عبور افراد یا وسیله نقلیه از خط مجاز (Tripwire): تکنیکی است برای تشخیص افراد و اشیای مزاحم و متجاوز از حصارهای مناطق، نظارت و هشدارهای مرتبط با ورودیها، عبور غیرقانونی از خطوط راه آهن، ترافیکی و ….
- تشخیص نزدیکی غیرمجاز افراد یا وسایل نقلیه به محلهای تعیین شده (Tailgating): تکنیکی جهت شناسایی دسترسیهای غیرمجاز در ورودی مراکز، اجتماعات محصور شده یا دفاتر کار است.
- شمارش افراد و اشیا (Counting): شمارش افراد و وسایل نقلیه بعد از عبور از خطوط مجاز تعریف شده، با پشتیبانی از دو دوربین. این تکنیک بیشتر به منظور شمارش افرادی که به مراکز خرید و تجاری وارد میشوند، شمارش وسایل نقلیه در زمان ورود به شهرها، پارکینگ ها و … کاربرد دارد.
- Trespass: از این ویژگی برای تشخیص افراد یا وسایل نقلیهای استفاده میشود که به نقاط مجاز تعریف شده وارد شده یا از آن خارج میشوند. یکی دیگر از کاربردهای این دوربینها برای تشخیص افراد مزاحم در مناطق محدود شده است. ورود غیرقانونی به منطقه محدود شده در بانکها، ورود فرد یا وسیله نقلیه به منطقه محدود شده یا خروج از آن از دیگر موارد کاربرد این دوربین می باشد. از دیگر موارد استفاده این دوربینها می توان به تشخیص سرعت غیرمجاز در منطقه محدود شده اشاره کرد.
- WrongWay Detection: از این ویژگی برای تشخیص افراد یا وسایل نقلیهای استفاده می شود که در خلاف جهت مجاز در حرکت هستند. افرادی که از مسیرهای ورودی به عنوان خروجی یا بالعکس استفاده میکنند یا خودروهایی که در جهت مخالف مسیر در حال حرکت هستند، از جمله مواردی می باشند که توسط این دوربینها شناسایی میشوند.
- Loitering Detection: ویژگی تشخیص تداوم حضور خودرو یا افرادی است که فراتر از یک زمان مشخص، در منطقه مجاز مشخص شده حضور دارند. منظور، تشخیص افرادی است که در مراکز تجاری و فروشگاهها پرسه میزنند یا خودروهایی که بدون هدف در محیطهای تعریف شده چرخ زنی میکنند.
- Object Removal Detection: تشخیص اشیای حذف شده از تصاویر اصلی که به دوربین فرستاده شده است. در صورتی که یک شی در تصویر دوربین به صورت غیرمترقبه حذف گردد، هشدار داده میشود. این قابلیت در امنیت و نگهداری موزهها، جواهر فروشیها و … کاربرد دارد.
- Crowd Detection: قابلیت تشخیص جمعیت در محوطه مجاز تعیین شده است. وظیفه این دوربین، تشخیص ازدحام غیرقانونی در جادهها، ایستگاههای راه آهن، در مقابل ساختمان ها و مراکز مهم است.
- Left Object Detection: وظیفه این دوربین، تشخیص اشیای رها شده توسط افراد در مکانهای عمومی است. یکی از مهمترین موارد کاربرد این دوربینهای نظارتی، تشخیص تهدیدات ناشی از اشیای رها شده همانند چمدان رها شده در اماکن عمومی مانند مراکز تجاری، اماکن عمومی، خیابان ها و … است.
- Illegal Parking Detection: یکی دیگر از تکنیکهای نظارتی است که وظیفه آن تشخیص پارک غیرقانونی در محلهای تعریف شده است. به کمک این ویژگی میتوان زمانی را مشخص نمود تا در صورت پارک وسایل نقلیه بیش از زمان تعریف شده، هشدار پارک غیرمجاز اعلام گردد. از جمله کاربردهای این تکنیک، تشخیص پارک غیرمجاز جلوی ساختمانها، مناطق پارک ممنوع، ایستگاههای تاکسی، اتوبوس و … است.
- Speeding Detection: به منظور تشخیص سرعت غیرمجاز وسایل نقلیه از این دوربین ها استفاده میشود. از دیگر استفادههای این دوربین ها در راهکارهای ترافیکی و به منظور تشخیص سرعت غیرمجاز در خیابانها و جادهها است.
- Camera Tampering: تشخیص آسیبرسانی به دوربینها یا کابلهای متصل به دوربین است. از این تکنیک برای تشخیص خرابکاریهای عمدی که ممکن است توسط سارقان یا افراد مزاحم بر روی دوربینها صورت پذیرد، استفاده میشود.
- Smart Auto PTZ control: قابلیتی که در صورت تشخیص افراد متجاوز، به صورت خودکار تمرکز تصویربرداری خود را بر روی آنها معطوف می سازد. کاربرد این دوربین در محیطهایی همچون پارکینگها و به منظور جلوگیری از سرقت است.
- Object Tracking using PTZ Camera: قابلیت ردیابی و تعقیب یک یا چند شی در تصویر را توسط دوربین های PTZ دارا می باشد. یکی از کاربردهای این دوربین ها تعقیب افراد یا وسایلی است که در محیطهای تعریف شده اقدام به نقض اعمال مورد تأیید سیستم مینمایند. این قوانین میتوانند عبور از یک خط، ورود به محدوده ممنوعه و … باشند.
- Object Classification: این تکنیک قابلیت طبقهبندی و تفکیک اشیا و اجسامی همانند افراد و انسانها را دارا می باشد.
- PTZ Handoff: شناسایی و تشخیص نقض قوانین تعریف شده توسط دوربینهای ثابت و ارسال به دوربین PTZ به منظور پیگیری ناقض. در این روش چند دوربین ثابت توسط یک دوربین PTZ پوشش داده شده و ردیابی خودکار موارد نقض شده ای که توسط دوربین های ثابت ثبت شده است، صورت میگیرد.
- Video swtitching with Object Tracking: این تکنیک شامل کنار هم چیدن تصاویر 2 تا 8 دوربین، با قابلیت ردیابی اشیا و با هدف نظارت بر زیرساختهای حیاتی همانند فرودگاه، راهآهن، امنیت مرزی ساختمان و … است. به کمک این ویژگی، تصاویر چند دوربین به صورت یک تصویر خروجی یکتا (همانند یک تصویر با زاویه دید بالا) ارایه میگردد.
- Face Capture: قابلیت ثبت چهرهها در اماکن عمومی را گویند. قابلیت تشخیص و ثبت چهرهها در اماکن مختلف عمومی (همانند فرودگاهها، فروشگاهها، مؤسسات مالی، بانکها و …) و به وسیله ضبط تصاویر صورت و ذخیره سازی آنها جهت استفاده های بعدی است.
- Video Based Smoke & Fire Detection: قابلیت تشخیص دود و آتش از روی تصویر دوربین مداربسته و در محیط های داخلی و بیرونی است. این تکنیک دارای کاربرد در زیرساختهای حیاتی، نفت و انرژی، کارخانههای صنعتی، پارکینگهای بزرگ، سالنهای سرپوشیده بزرگ و … است.
- Queue Management: مدیریت بر صف است. با این قابلیت میتوان بر ورود و خروج افراد از صف و همچنین زمان انتظار در صف نظارت کرد. این تکنیک در تمامی محلهایی که در آنها صف تشکیل میشود همانند گیتهای فرودگاه ها، بانکها، نمایشگاهها، متروها و … کاربرد دارد.
- Slip & Fall Detection: تشخیص لغزش و سقوط افراد است که در اماکن عمومی همانند مترو، فرودگاه، ایستگاههای قطار و … مورد استفاده قرار می گیرد.
- Parking Management: مدیریت بر محلهای پارک و تشخیص پارکهای غیرمتعارف می باشد که دارای کاربرد در پارکینگهای عمومی فروشگاهها، فرودگاه ها و … است.
- Object and Face Masking: قابلیت پوشاندن اشیا یا صورت افراد به منظور حفظ حریم خصوصی آنها است. از این ویژگی در مکانهایی که به دلایل گوناگون قصد بر این است چهرهها یا اشیا در تصاویر دوربین شناسایی نگردند، استفاده می شود.
- Meta Data Storage and Search: این ویژگی ذخیرهسازی، بازیابی و جستجو در خواص شی همانند نوع، رنگ، اندازه، سرعت و … را برای هر فریم فراهم میکند. با این روش میتوان جستجوی عبارتی نظیر «مرد کت قهوه ای» را انجام داد.
- Face Recognition: تشخیص چهره، تطبیق و شناسایی چهرهها با عکسهای موجود در پایگاه داده مربوطه و تطبیق دادن تصاویر با لیست سیاه ورود افراد، به منظور شناسایی افراد خاص و دارای مجوز ورود به اماکن است.
2- کانال انتقال
کانال انتقال در سامانههای نظارت تصویری به صورت کانالهای هدایت شده یا کانالهای هدایت نشده، مشابه سایر سیستمهای انتقال، طبقهبندی می شود. از جمله کانالهای هدایت شده مورد استفاده در این سامانهها کابل کواکسیال برای سامانههای آنالوگ و زوج سیمها برای دوربینهای نظارتی تحت شبکه است.
در پروژههای بزرگتر، از شبکههای فیبر نوری و مبدلهای فیبر نوری استفاده میشود. به همین منظور، مبدلهای کواکسیال به فیبر و نیز مبدل زوج سیم به فیبر تولید شده اند. یکی از افقهای بزرگ پیش روی سیستمهای FTTX استفاده از آنها در فرایندها و اقدامات مرتبط با نظارت تصویری است. کانالهای هدایت نشده مورد استفاده در سامانههای نظارت تصویری شامل ارتباطات رادیویی LoS و وایمکس می باشد. در این معماری، کلیه دوربینها و دستگاه های مربوطه در یک شبکه و به صورت گسترده قرار می گیرند.
البته ذکر این نکته ضروری است که استفاده از سامانههای بیسیم برای امنیت سامانههای نظارتی تهدیدی بزرگ محسوب میشود؛ چرا که با وجود یک مسدودکننده میتوان حمله ممانعت از سرویس (DoS) را انجام داد. استفاده از شبکههای مخابرات سلولی، شبکه PSTN[1]، MPLS[2] یا شبکه خطوط استیجاری در این حوزه مورد استقبال فراوان واقع شده است. درباره سیستمهای انتقال لازم است موارد زیر در بازدیدهای دورهای مورد بررسی قرار گیرد:
- بازدید پورتهای آپ لینک سوئیچها
- بازدید عملکرد PoEها
- بازدید کلیه سوکتها در دوربینهای آنالوگ و تحت شبکه
- بازدید شبکههای افزونه، در صورت وجود
- جدا کردن شبکه داده از شبکه نظارت تصویری و در صورت نیاز VLANبندی و بررسی امنیت آنها
- بررسی امنیت رکها و اتصالات مربوطه و همچنین مرتبسازی رکها و کابلکشی ها
- مستندسازی کلیه اتصالات و تهیه دیاگرام مربوطه
- نامگذاری دقیق اتصالات و کابلها و تهیه مستندات برای رفع عیوب قدیمی
- به روز رسانی مستندسازی کل سامانه و در صورت عدم وجود مستندسازی در سه قالب پیکربندی بلوک دیاگرامی، نقشهها و تحلیل کل سیستم، جداول و موقعیتها
- بررسی سیستمهای بیسیم، دکلها و باکسهای مربوط به دکلها
- بررسی منهول سیمهای مسی و نوری و نیز مفصلهای نوری
- بررسی سالیانه افت سیگنال در سیستمهای نوری و مسی
- بررسی سوئیچها و مسیریاب ها و همچنین بررسی لاگها.
3- مدیریت تصاویر دوربین های تحت شبکه
بخش سوم سیستمهای مدیریت نظارت تصویری، حالت های مختلفی دارد. این بخش وظیفه مدیریت ارسال و دریافت رشته تصاویر از دوربین و کنترل هر یک از آنها و همچنین مدیریت ذخیرهسازی تصاویر را بر عهده دارد. این بخش میتواند به صورت نرمافزار ارایه شود. به همین دلیل در این حالت نیاز است بر روی یک رایانه یا سرور تصاویر ذخیره گردند.
در حالت دوم، مدیریت تصاویر میتواند توسط یک سخت افزار که روی آن هاردهای مختلفی تعبیه شده و نرم افزاری از قبل در سیستم عامل آن نصب شده است، درون شبکه نصب شود. یک اصل اساسی برای بررسی امنیت این نرم افزارها تست نفوذ است. گزارش انجام این کار باید به صورت های جعبه سفید یا سیاه مدون گردد. ارزیابی این تست نفوذ از دیدگاه پدافند غیرعامل و برای مناطق ویژه و حیاتی، مسألهای اساسی و مهم به شمار میرود.
طبقهبندی نرم افزارهای مدیریت تصاویر به صورت زیر است:
- ارایه نرم افزار به همراه دوربین (Built-in Functionality)
در این حالت، نرم افزار مربوط به مدیریت تصاویر توسط شرکت سازنده دوربین ارایه میشود. این نرم افزار میتواند روی یک NVR نصب شده و تعداد محدودی دوربین را توسط نرم افزاری ساده که بر روی سیستم عامل نصب شده است، پشتیبانی کند. امنیت این نرم افزارها معمولاً پایین بوده و از پروتکل های امنیتی پشتیبانی نمیکنند.
- نرم افزار با معماری کلاینت سرور (Windows Client-Based Software)
در این روش، نرم افزار اصلی و مدیریتی بر روی یک سرور قرار گرفته و کلاینتها برای دسترسی به رشته تصاویر، ملزم به ارتباط با آن سرور می باشند. شرکتهای بزرگی مانند مایلستون، جنتک، ایمیتس و … از لحاظ امنیتی روی نرم افزارهای خود بسیار حساس هستند. به همین دلیل بسیاری از آنها گزارشهای تست نفوذ را برای محصولات خود ارایه میدهند.
- نرم افزارهای مبتنی بر وب (Web-Based Software)
در این حالت به کمک مرورگرها یا با بهرهگیری از معماری کلاینت سرور و از طریق مرورگر می توان به نرمافزار مدیریت تصاویر متصل شد. حالت دیگری که برای این گروه وجود دارد، بهره گیری از DDNS است که در آن تصاویر دوربین به پایگاه داده ارایه دهنده خدمات DDNS ارسال شده و مشترکان با استفاده از نام کاربری و کلمه عبور خود میتوانند تصاویر ثبت شده را مشاهده کنند. امنیت این روش کاملاً مردود است چرا که کلیه تصاویر، بدون در نظر گرفتن محرمانگی به صورت خام درون شبکه قرار می گیرد. مسلماً این روش نبایستی در دستهبندی مناطق مورد اهمیت از منظر پدافند غیرعامل استفاده شود.
- لایسنس نرم افزارهای مدیریت تصاویر (Licensing of Video Management Software)
بسیاری از نرم افزارهای مدیریت تصاویر، وابسته به لایسنس هستند. این امر بدان معنا است که برای ویژگیهای مختلف، نیاز به خرید لایسنس مربوطه وجود دارد. برای مثال استفاده از ویدیووال، منوط به خرید لایسنس آن است یا اینکه برای پیاده سازی Federation باید لایسنس مجزایی خریداری شود. از دیدگاه پدافند غیرعامل، لایسنسهای مهم برای مناطق ویژه و حساس عبارتند از: SSL ,client management ,federation ,clustering ,client group و سایر موارد الزامی بر اساس درجه اهمیت آن کسب و کار.
3-1 ذخیره سازی در سامانه های نظارت تصویری
دنیای امروز، دنیای فناوری اطلاعات است. بنابراین توانمندی در حفظ و نگهداری و نیز دسترسی سریع به اطلاعات باعث افزایش کارایی مشاغل میشود. اطلاعات، دارای ارزش بوده و جزو اصلیترین دارایی های هر سازمانی محسوب میشوند. اطلاعات قابل خریداری از بازار نیستند و در صورت از دست دادن آنها ضرر و زیان زیادی متوجه سازمان ها میشود.
به همین خاطر هر سازمانی به صورت جدی و با به کارگیری تجهیزات مناسب، سعی در حفظ و نگهداری دادهها و اطلاعات خود دارد. برخی از مهمترین ملاحظاتی که در خصوص اطلاعات میبایست در نظر گرفته شوند، عبارتند از: نرخ رشد بسیار بالا، امنیت (Security)، دسترسی سریع به آنها، دسترس پذیری (Availability)، مدیریت (Management) و همچنین حفاظت در برابر خرابی های سخت افزاری تجهیزات.
شبکههای ذخيرهسازی و پشتيبانگيری دادهها در سامانههای نظارت تصویری، با توجه به پيشرفت سريع فناوری، شاهرگ بقای سازمانها و دوام مسير رشد و توسعه آنها محسوب می شوند. مديريت بهينه و اثربخش و همچنین سرعت واکنش مناسب در برابر شرايط و حوادث پيشبينی نشده از جمله امور مطرح در پدافند سایبری است که لازمه اجرای آن طراحی مناسب سيستم مربوطه با در نظر گرفتن نيازهای آتی و نیز پيشبينی حوادث محتمل و چارهجويی جهت مقابله با آنها است.
به منظور بهینه سازی راهبرد نظارتی باید موارد زیر را در نظر گرفت:
- طراحی کارا و بهينه جهت استفاده از تجهيزات ذخيرهسازی اطلاعات در بستر مناسب و با سرعت بالا توسط کارشناسان متخصص
- تخصيص مناسب منابع و فضای لازم جهت استفاده سیستم های سرويس دهنده (Server)
- پیکربندی و انجام تنظيمات مناسب
- نگهداری تجهيزات و به روز رسانی مستمر سرويسها و سيستمها
- کنترل و مديريت دسترسی ها
- مانيتورينگ فضای تخصيص داده شده به سرويس دهندهها
- طراحی و پيادهسازی سيستمهای پشتيبان گیری از اطلاعات
- مستندسازی تنظيمات و فرايندهای دسترسی به اطلاعات
- بررسی لاگ های سیستم و سامانه های کنترل تردد و همچنین حسابرسی مداوم آنها
- بررسی Raidهای سرورها و ذخیره سازها
- استخراج تصاویر از نرمافزارها به صورت سه ماه یکبار، به صورت کاملاً انتخابی
- بررسی ارتباط سرور و ذخیرهسازها
- بررسی ذخیرهسازی در لبه و ارسال تصاویر از لبه شبکه به سیستم و نیز بررسی کارتهای حافظه تعبیه شده بر روی دوربین
- بررسی ویدیو و اینکدرها و همچنین مبدلها و آنالیز تصاویر و عملکرد ارتباط با سرور
- بررسی ارتباط بین سرور و نمایشگرها
- بررسی کل سیستم اتاق کنترل، نمایشگرها و کنترلرها.
3-2 شناسایی نیازهای اولیه در ذخیره سازی
مهمترین پارامترها برای نیازسنجی فضای ذخیره سازی یک سیستم نظارت تصویری شامل موارد زیر هستند:
- امکان بهرهگیری از فضا و گسترش آن در حجم بالا
- امکان به اشتراک گذاشتن دادهها میان کاربران شبکه
- امکان فراهم کردن فضا و انتقال داده های سرورها از دیسک سخت محلی به فضای ذخیرهسازی مورد اطمینان
- امکان تهیه نسخ پشتیبان از دادههای موجود
- امکان بازیابی سریع دادهها در مرحله اولیه
- امکان ذخیرهسازی دادههای موجود به صورت همزمان یا در بازه زمانی کوتاه و در محل فیزیکی دیگر (بدون در نظر گرفتن فاصله مکانی).
در راستای اجرای گام به گام فرایند تجزیه و تحلیل آسیبپذیری ها و مدیریت مخاطرات و همچنین در نظر گرفتن کلیه مسایل مرتبط با سیستم های نظارت تصویری می توان از موارد زیر به عنوان خطوط راهنما بهره گرفت:
- بر مبنای سوابق گذشته و نیز سایر منابع؛ مخاطرات، تهدیدها و میزان آسیب پذیری سازمان را مشخص کنید.
- نواحی تحت تأثیر هر کدام از بلایا را مشخص نمایید.
- احتمال وقوع بلایا و بحرانهای شناسایی شده را تخمین بزنید.
- به همزمانی رویداد و بلایا و رخداد ترکیبی آنها توجه داشته و همچنین رویداد سلسله مراتبی و دومینویی حوادث را مشخص کنید.
- آسیبپذیری تجهیزات کلیدی در سیستم مدیریت شرایط اضطراری سازمان را مورد ارزیابی قرار داده و پیامدهای بالقوه ناشی از هر یک از بحرانها را بر روی عملکرد سازمان، شناسایی و مشخص نمایید.
- تجزیه و تحلیل رخدادها را از جنبه برون سازمانی و منطقهای مورد بازنگری قرار دهید. پیامدهای منطقهای و برون سازمانی و همچنین امکانات منطقهای و برون سازمانی در پاسخ به رخدادها و نحوه تعاملات و ارتباطات در زمان وقوع حوادث را مدنظر قرار دهید.
- رخدادهای گذشته را مرور کرده و تجارب و درس آموزه ها را در برنامهریزیهای بعدی لحاظ کنید.
- بر اساس احتمال وقوع و نیز میزان پیامدهای هر کدام از بحرانها و بلایا، مخاطرات و تهدیدها را اولویتبندی کرده و بر اساس آن اقدامات لازم را جهت پیشگیری، پاسخ و بازیابی بعد از وقوع حوادث تعریف نمایید.
- به صورت دورهای و با توجه به تغییرات محیطی یا درون سازمانی، ارزیابی مخاطرات را مورد بازنگری قرار دهید.
بنابراین با توجه به موارد بالا و اصول گفته شده جهت امن سازی سامانه نظارت تصویری و بر اساس نوع منطقه و نوع دارایی میبایست روند زیر طی شود:
در ابتدا نوع منطقه را از لحاظ حساسیت، قرار داشتن در نقاط حیاتی و ویژه و … تحلیل و شناسایی میکنیم. در هر منطقه، داراییها را مطابق با ارزیابی مخاطره انجام شده ارزش گذاری خواهیم کرد. در گام بعدی برای بخشهای حیاتی یا ویژه که دارای ارزش زیاد و دارایی های ارزشمند هستند، دوربین متناسب با آن محدوده را انتخاب کرده و تمام فاکتورهای گفته شده در این مطلب فراست را در نظر خواهیم گرفت. شایان ذکر است وجود همپوشانی در میدان دید دوربینهایی که در مناطق ویژه نصب میشوند، بسیار حائز اهمیت است.
پس از انتخاب نوع دوربین، نیاز به ارزیابی بستر انتقال تصاویر ضبط شده داریم. امنیت بستر را می بایست با توجه به نوع منطقه در نظر بگیریم؛ برای مثال در مناطق بسیار مهم، از بستر هدایت نشده و خارج از کنترل صرفنظر کرده و ترجیحاً از فیبر نوری استفاده می کنیم. از این رو میبایست برای هر دوربین، مبدلهای مربوط به آن همچون فیبر به اترنت یا PON2ethernet را در نظر گرفت. پس از انجام مرحله طراحی و پیادهسازی سامانه نظارت تصویری نیز باید عملیات تست نفوذ به سامانه و نرم افزار انجام شده و گزارش آن به همراه راهکارهای برطرف سازی مشکلات احتمالی ارایه شود. اصل کلیدی موفقیت در تأمین امنیت، رعایت اقدامات پیشگیرانه آن هم مبتنی بر استانداردها و بهروش های امنیتی است.
نتيجهگيری
سامانه های نظارت تصویری برای افزایش امنیت محیطی نیاز به بازدیدهای دورهای دارند. این بازدیدها و تعمیرات بایستی هم در مرحله طراحی و هم در مراحل بهرهبرداری در نظر گرفته شوند. رعایت الزامات پدافندی در فازهای طراحی و نگهداری سیستمهای حفاظتی و امنیتی بسیار اهمیت داشته و می بایست برای تحقق آنها برنامهریزی های لازم صورت پذیرد.
[1] Image Sensor
[2] Simple Network Management Protocol
[3] Real-time Transport Protocol
[4] Real-time Transport Protoco