近年來(lái)，安防和視頻監(jiān)控已經(jīng)向著大型化、數(shù)字化、網(wǎng)絡(luò)化的趨勢(shì)發(fā)展，甚至出現(xiàn)了社會(huì)化聯(lián)網(wǎng)的需求，即出現(xiàn)了整合不同建設(shè)方、不同管理機(jī)構(gòu)的跨區(qū)域安防系統(tǒng)的實(shí)驗(yàn)，這引起安防行業(yè)中設(shè)備供應(yīng)商、工程商、用戶、相關(guān)行業(yè)人員對(duì)于這個(gè)過(guò)程中出現(xiàn)的新技術(shù)問(wèn)題的熱烈討論和爭(zhēng)議，其中的熱點(diǎn)主要有：

1、統(tǒng)一安防平臺(tái)：利用工業(yè)自動(dòng)化控制的成果和理念，試圖將安防系統(tǒng)中不同的功能單元和子系統(tǒng)整合在一個(gè)統(tǒng)一的框架下，實(shí)現(xiàn)信息共享和聯(lián)動(dòng)，安防的監(jiān)控操作在一個(gè)單獨(dú)的完整用戶界面上進(jìn)行，一些新名詞如：CMS（中央管理系統(tǒng)）和ISCS（綜合監(jiān)控系統(tǒng)）就屬于這些趨勢(shì)的代表。

2、智能化系統(tǒng)：隨著系統(tǒng)規(guī)模的不斷擴(kuò)大和覆蓋面的不斷增加，傳統(tǒng)上依靠人員主導(dǎo)的監(jiān)控模式受到挑戰(zhàn)，而智能化系統(tǒng)試圖將更多的智能引入系統(tǒng)，將人從初級(jí)的判斷和大量無(wú)意義的監(jiān)看中解放出來(lái)。這方面的重點(diǎn)突破主要是結(jié)合視頻分析技術(shù)和人工智能技術(shù)對(duì)各種系統(tǒng)的改良，如智能交通管理、智能門(mén)禁系統(tǒng)等。

3、集成化：由于芯片技術(shù)的發(fā)展，更多的功能可以以更小的體積和更小的功耗實(shí)現(xiàn)，使得廠商可以在單一元件上集成更多的功能，如IP攝像機(jī)集成了光學(xué)、電子、視頻、智能化、網(wǎng)絡(luò)等種種功能，可以使安防系統(tǒng)的建設(shè)更經(jīng)濟(jì)更快捷。

4、網(wǎng)絡(luò)化：系統(tǒng)控制流和信息捕獲，直接借助于標(biāo)準(zhǔn)的TCP/IP網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)化使用和管理，極大地增加了系統(tǒng)的可擴(kuò)展性。

其他的熱點(diǎn)還包括開(kāi)放性和軟件化等趨勢(shì)。

我們看到，以上提到的這些技術(shù)研究已經(jīng)為解決設(shè)備級(jí)的互聯(lián)提供了很多技術(shù)途徑和方案，但目前仍局限于企業(yè)級(jí)或機(jī)構(gòu)內(nèi)部的系統(tǒng)級(jí)別，其特點(diǎn)是考慮的目標(biāo)系統(tǒng)仍處于一個(gè)統(tǒng)一的管理機(jī)構(gòu)的管理之下，可以進(jìn)行統(tǒng)一的規(guī)劃和管理，在設(shè)備選型、管理維護(hù)的過(guò)程中按照統(tǒng)一的規(guī)劃進(jìn)行。對(duì)于我們前文所展望的連接不同機(jī)構(gòu)和單位，形成真正社會(huì)化安防網(wǎng)絡(luò)的“安防互聯(lián)網(wǎng)”，還存在很多關(guān)鍵技術(shù)上的研究空白。

舉例來(lái)說(shuō)，某市的各區(qū)級(jí)治安部門(mén)、交通管理部門(mén)、重點(diǎn)場(chǎng)所、民防系統(tǒng)等均已經(jīng)建有覆蓋較廣的視頻監(jiān)控系統(tǒng)，如果整合起來(lái)，可以形成全市的視頻網(wǎng)絡(luò)，不僅可以實(shí)現(xiàn)市一級(jí)的統(tǒng)一應(yīng)急指揮，還可使原來(lái)子系統(tǒng)之間實(shí)現(xiàn)資源共享和互補(bǔ)，具有巨大的社會(huì)效益，但是原來(lái)的子系統(tǒng)實(shí)現(xiàn)方式既有模擬也有數(shù)字方式，設(shè)備五花八門(mén)，因而存在一系列問(wèn)題，降低了整個(gè)系統(tǒng)的可用性。

系統(tǒng)的特點(diǎn)是：
·存在若干相對(duì)獨(dú)立的區(qū)域或子網(wǎng)絡(luò), 通常以政府部門(mén)或行政區(qū)劃的形式存在；
·存在連接以上區(qū)域和子網(wǎng)絡(luò)的數(shù)據(jù)網(wǎng)絡(luò),提供基本的TCP/IP或串口通訊通道；
·存在松散的協(xié)調(diào)機(jī)構(gòu)， 但此協(xié)調(diào)機(jī)構(gòu)并不負(fù)責(zé)各區(qū)域的管理，管理和維護(hù)采用自治的形式；
·需要在區(qū)域之間實(shí)現(xiàn)可管理的資源共享。

  反觀目前可用的成熟技術(shù)，面臨的難題是：
·子系統(tǒng)間的信息傳導(dǎo)沒(méi)有一個(gè)自發(fā)協(xié)調(diào)機(jī)制，對(duì)子系統(tǒng)的資源，缺乏有效的發(fā)布和公告機(jī)制，可能形成混亂；
·子系統(tǒng)用戶管理高度自治，在子系統(tǒng)間需要共享資源時(shí)，不同子系統(tǒng)的用戶存在信任和授權(quán)問(wèn)題；
·子系統(tǒng)中控制/信令的多樣化，阻礙了系統(tǒng)的融合；
·系統(tǒng)之間互聯(lián)缺乏公認(rèn)有效的機(jī)制，必須靠雙邊協(xié)調(diào)進(jìn)行。
本文將結(jié)合實(shí)際案例, 對(duì)這些問(wèn)題進(jìn)行初步探討和嘗試。

互聯(lián)互通的實(shí)現(xiàn)方式
對(duì)于以上存在的問(wèn)題，可以將這樣的安防網(wǎng)絡(luò)認(rèn)為是早期的互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)的一些特點(diǎn)，如松散性、開(kāi)放性、規(guī)范性使得互聯(lián)網(wǎng)可以自然的根據(jù)需要進(jìn)行擴(kuò)展、延伸，更為重要的是，一旦互聯(lián)網(wǎng)成為一種認(rèn)可的模式，業(yè)界會(huì)提供更好的產(chǎn)品和方案，達(dá)到產(chǎn)品和應(yīng)用的良好促進(jìn)。有鑒于此，我們可以借用互聯(lián)網(wǎng)的建設(shè)理念來(lái)解決我們?cè)诎卜谰W(wǎng)絡(luò)中的難題。

資源發(fā)布
現(xiàn)在人們?cè)絹?lái)越依賴搜索引擎在互聯(lián)網(wǎng)上獲得各種可互相替代的資源，確定性的資源則依賴門(mén)戶網(wǎng)站。在一個(gè)安防網(wǎng)絡(luò)中，資源或控制基本是不可替代的，所以，獲得可用的資源信息清單并使用資源，需要的是一個(gè)系統(tǒng)白頁(yè)號(hào)碼簿，即需要向系統(tǒng)用戶完整地提供系統(tǒng)所有可用資源的列表。（當(dāng)然，也同時(shí)提供對(duì)白頁(yè)號(hào)簿的搜索功能）
系統(tǒng)的資源情況，可用一個(gè)多維樹(shù)狀目錄結(jié)構(gòu)表示，如圖1所示。

這個(gè)樹(shù)狀目錄既可根據(jù)行政自治關(guān)系,也可根據(jù)子系統(tǒng)來(lái)區(qū)分，層次性地列出所有系統(tǒng)資源，用戶可以分層次遍歷整個(gè)目錄樹(shù)。

這樣的結(jié)構(gòu)完全是分布式和可擴(kuò)展的，由各子區(qū)域/自治系統(tǒng)的資源解析服務(wù)器負(fù)責(zé)本區(qū)域內(nèi)部資源的解析和發(fā)布。

從算法上來(lái)看，只要存在解析的根服務(wù)器，即可以保證迭代的解析過(guò)程正常進(jìn)行，而通常業(yè)務(wù)情況下，僅是對(duì)某一子樹(shù)的遍歷。

這樣的情形，和網(wǎng)絡(luò)世界中的SNMP MIB何其相似。對(duì)于網(wǎng)絡(luò)上的可管理實(shí)體，均提供一個(gè)樹(shù)狀的MIB庫(kù)，提供各種可管理的資源。

那么，可以借用SNMP的MIB遍歷實(shí)現(xiàn)機(jī)制，來(lái)對(duì)安防網(wǎng)絡(luò)中的資源實(shí)現(xiàn)遍歷。不同的是，SNMP由每一個(gè)可管理實(shí)體各自實(shí)現(xiàn)，而在安防網(wǎng)絡(luò)的系統(tǒng)層面，需要由系統(tǒng)管理服務(wù)器進(jìn)行子系統(tǒng)間的對(duì)話。

資源的描述
系統(tǒng)在實(shí)現(xiàn)互聯(lián)互通的目的是為了能夠去除邊界，使用其他系統(tǒng)的資源，但是由于安防設(shè)備種類(lèi)復(fù)雜，要實(shí)現(xiàn)不同種類(lèi)的系統(tǒng)互聯(lián)，在完成前文所描述的資源發(fā)布之后，還需對(duì)資源的使用方式進(jìn)行進(jìn)一步的描述。

從語(yǔ)義學(xué)看，安防系統(tǒng)的內(nèi)部差異性是比較大的，甚至在很長(zhǎng)的時(shí)間內(nèi)，也無(wú)法實(shí)現(xiàn)直接的互操作，只能對(duì)不同的資源，調(diào)用不同的后臺(tái)程序分別處理，不同資源的使用則依賴于資源的數(shù)據(jù)性質(zhì)，可以是離散的數(shù)字量，也可以是連續(xù)的媒體流。

這個(gè)要求與在互聯(lián)網(wǎng)中對(duì)多媒體的處理方式極其類(lèi)似，現(xiàn)在可以輕松地訪問(wèn)網(wǎng)上各種媒體，欣賞豐富的視頻資源，都是因?yàn)榛ヂ?lián)網(wǎng)存在統(tǒng)一的對(duì)多媒體的MIME類(lèi)型規(guī)定，對(duì)不同的多媒體類(lèi)型，MIME類(lèi)型給出了對(duì)應(yīng)的執(zhí)行軟件，消除了誤解，常見(jiàn)的MIME類(lèi)型有：

·超文本標(biāo)記語(yǔ)言文本：html,.html text/html；
·普通文本：txt text/plain；
·RTF文本：rtf application/rtf；
·GIF圖形：gif image/gif；
·JPEG圖形：ipeg,.jpg image/jpeg；
·au聲音文件：au audio/basic；
·MIDI音樂(lè)文件：mid,.midi audio/midi,audio/x-midi；
·RealAudio音樂(lè)文件：ra, .ram audio/x-pn-realaudio；
·MPEG文件：mpg,.mpeg video/mpeg；
·AVI文件：avi video/x-msvideo；
·GZIP文件：gz application/x-gzip；
·TAR文件：tar application/x-tar。

同理，我們也可以對(duì)不同的安防資源進(jìn)行規(guī)定，并在調(diào)用有關(guān)資源時(shí)補(bǔ)充輔助信息。
舉例如下：
對(duì)系統(tǒng)中的視頻資源可作以下描述：
·TYPE：AXRTPM（AXIS組播視頻）；
·URL：axrtpm://192.168.6.230/mpeg4/media.amp；
·DESC：延安路/中山路；
·GIS：2324424/4144551；
·DOMAIN：PDD；
·ID：02022001。

這些信息，應(yīng)在資源發(fā)布完成后，準(zhǔn)備啟動(dòng)調(diào)用時(shí)向目標(biāo)子系統(tǒng)請(qǐng)求。

按照這樣的規(guī)范，可以在全網(wǎng)實(shí)現(xiàn)資源的互相理解和共享。同時(shí)由于這些規(guī)范，僅在軟件層面實(shí)現(xiàn)，可以充分容納異構(gòu)的子系統(tǒng)。

認(rèn)證和授權(quán)
與互聯(lián)網(wǎng)不同的是，一個(gè)大型的安防網(wǎng)絡(luò)，涉及各個(gè)子區(qū)域/自治系統(tǒng)的多個(gè)操作員，對(duì)操作員的行為進(jìn)行管理是非常必要的，而絕不能變成互聯(lián)網(wǎng)上的完全開(kāi)放和虛擬時(shí)空，這是由安防系統(tǒng)的本身性質(zhì)決定的，而安防系統(tǒng)的很多操作需要對(duì)資源進(jìn)行獨(dú)占和互動(dòng)性操作，這也和互聯(lián)網(wǎng)有著根本的區(qū)別。

安防系統(tǒng)中，通常原來(lái)獨(dú)立的子系統(tǒng)內(nèi)部可能已經(jīng)采用了自主的認(rèn)證和授權(quán)機(jī)制，例如可采用設(shè)備授權(quán)、用戶名/口令、生物信息等不同的技術(shù)手段，但是對(duì)一個(gè)網(wǎng)絡(luò)化的大型系統(tǒng)來(lái)說(shuō)，如果廢除這種子系統(tǒng)單獨(dú)管理的機(jī)制，轉(zhuǎn)而采取全局的用戶認(rèn)證和授權(quán)，往往建設(shè)和管理的成本過(guò)高，這是因?yàn)椴粌H涉及不同的管理機(jī)構(gòu)，而且可能對(duì)原有的設(shè)備和軟件提出更新的要求。

因此，建議采取一種基于自治系統(tǒng)間信任關(guān)系的認(rèn)證和授權(quán)模型，即用戶在自治系統(tǒng)內(nèi)部進(jìn)行一次認(rèn)證，需要訪問(wèn)其他自治系統(tǒng)的資源時(shí)，則進(jìn)行第二次認(rèn)證，根據(jù)在本系統(tǒng)的認(rèn)證情況，取得在其他系統(tǒng)的權(quán)限，這種不同系統(tǒng)之間權(quán)限的傳遞過(guò)程，就是信任過(guò)程。

信任過(guò)程需要專門(mén)的服務(wù)器進(jìn)行判斷，由于信任過(guò)程原則上只在不同系統(tǒng)的不同用戶組（或角色）之間進(jìn)行，不對(duì)具體用戶進(jìn)行，因此數(shù)據(jù)維護(hù)工作比較簡(jiǎn)單，改變這種信任關(guān)系只需在該服務(wù)器上進(jìn)行修改。

例如，可建立這樣的一個(gè)信任關(guān)系庫(kù)(表3)。

這一過(guò)程，類(lèi)似于運(yùn)營(yíng)商對(duì)漫游帳號(hào)的處理機(jī)制。

分布式控制
在實(shí)現(xiàn)了以上針對(duì)大型化安防網(wǎng)絡(luò)的基礎(chǔ)平臺(tái)后, 具體資源使用時(shí)，要對(duì)用戶操作進(jìn)行控制，在一個(gè)開(kāi)放的網(wǎng)絡(luò)結(jié)構(gòu)中，必須有一個(gè)實(shí)體來(lái)對(duì)邊界進(jìn)行一定的劃分和管理，也就是在子系統(tǒng)邊界設(shè)立網(wǎng)關(guān)，由網(wǎng)關(guān)實(shí)現(xiàn)操作界面的分離。

同時(shí)為了減少對(duì)子系統(tǒng)內(nèi)部原有結(jié)構(gòu)的沖擊，又在大系統(tǒng)層面保持一定的穩(wěn)定性，可以認(rèn)為需要對(duì)網(wǎng)關(guān)內(nèi)外的控制協(xié)議進(jìn)行區(qū)分：自治系統(tǒng)網(wǎng)關(guān)之間采用統(tǒng)一的網(wǎng)絡(luò)間接口協(xié)議NNI，自治系統(tǒng)內(nèi)部的用戶側(cè)協(xié)議UNI則不做全局性的規(guī)定，由子系統(tǒng)自己決定。

具體的說(shuō)，網(wǎng)絡(luò)間NNI協(xié)議是對(duì)功能和控制的抽象表達(dá)，不涉及具體設(shè)備的特殊性，因而可保持一定的穩(wěn)定性，而用戶側(cè)協(xié)議UNI，則主要實(shí)現(xiàn)對(duì)設(shè)備的接口，比較多樣，不具有全局意義，可以依靠子系統(tǒng)的網(wǎng)關(guān)實(shí)現(xiàn)NNI和UNI之間的轉(zhuǎn)換。

同時(shí)，這一網(wǎng)關(guān)還是自治系統(tǒng)實(shí)現(xiàn)上述所有功能的代理，實(shí)現(xiàn)的功能還有：
·操作員認(rèn)證服務(wù)器和全局認(rèn)證代理；
·資源更新發(fā)布者，向全局發(fā)布資源更新情況；
·資源解析服務(wù)器，接受外部對(duì)資源情況的解析請(qǐng)求。