【解读】GB/T 28181-2011 安全防范视频监控联网系统信息传输、交换、控制技术要求

  2012年6月1日,新国标GB/T 28181-2011正式实施,这个名为《安全防范视频监控联网系统信息传输、交换、控制技术要求》的国标为国内热火朝天的安全防范、视频监控系统建设提供方向和规范。然而,大量的工程实践、理论研究却发现这个国标还有不少局限性,如果不尽快解决,会在建设过程中带来不少的困扰,并造成新的标准混乱。

  GB28181的出台背景

  在平安城市建设下, 随着监控覆盖范围扩大和规模的增加,新的问题和需要出现了:如何在可控的成本下,管理规模不断增加的系统?为了避免重复建设,如何通过系统的整合,来形成社会化的大系统?

  在这个大背景下,一些产业巨头和标准化组织,也在通过行业的有序探索,发表了自己的解决途径,我国则先由一些联网监控发展比较早的地区,先做出了一些探索和实践,但由于地方标准之间有相当大的差异性,使得产品供应商和软件平台很难有效的应对这么多的差异化要求,给维护和开发带来了很大的困难,因此,很多系统未能按照地方已颁布的地方标准和规范执行。

  在这个大背景下,国标GB/T28181-2011 正式实施。

  GB28181的技术意义

  国标主要沿袭GA/T669.5的体系思想,将会话初始化协议SIP定位为联网系统的主要信令基础协议,并利用SIP的有关扩展,实现了对非会话业务的兼顾,例如,对报警业务、历史视音频回放、下载等等的支持。

  GB28181的设计确实研究了设备管理的问题,SIP协议中的一个成功之处,在于对域内设备的管理和域间寻址的解决,使得SIP真正成为一个可扩展的大型系统。

  GB28181解决了不同系统互联的问题,开放、清晰的接口,面向服务的系统架构,解决了资源管理的问题,资源的可视化、自动化管理,结合协议的状态查询和自动化视频质量检测,实现高效的系统资源管理。

  应该说,在一段时间内,公安部主导的符合性测试,对大量厂商送检的产品进行了测试,一时之间,大家都认为,建成一个新国标系统,不仅是水到渠成,而且几乎是举手之劳。不久的将来,我们就能看到一个符合国标的全国安防监控网了。

  存在的不足

  然而,随着一些正式项目的启动,尤其是当不同的厂商试图通过GB28181来建设一个统一的标准化系统,大家发现,事情远非如此简单。

  2006年左右,视频监控联网系统开始借鉴NGN系统的设计理念,使用SIP作为视频信息系统的会话控制协议。但是必须看到,监控系统联网和NGN系统,有着很多本质的区别。

  安防系统中每一个对SIP的借鉴过程都试图对SIP协议做出某些改变,适应视频监控的业务属性,而又保留SIP的协议基础,这显然留下了隐患。

  P2P模式问题:

  NGN中,一旦主叫和被叫通过信令建立通道,随后的媒体流完全由双方直接首发,并不需要经过第三方设备,就是所谓的P2P模式。

  但在治安监控系统中,以下因素阻碍了前端和后端直接建立连接:

  第一、前端,以摄像机为例,更多的时候,是一个被动被调看的设备,它允许被多个后端设备调用,这一点和语音通信不一样。但是前端设备被夺个设备同时调用的能力不是无限的,需要单独的设备解决并发问题。

  第二、治安监控系统中特有的安全性要求,不可能允许后端无管理、无权限地方问前端,前端设备、后端设备不可能实施全局性的安全策略,获得全局的用户和权限信息,需要设备进行安全性隔离。

  由于P2P模式不可延续,SIP协议中的很多特性不可复制。因此,28181模型中媒体网关的实现方式描述不多,其实是难以深入。

  管理层次问题:

  另外,NGN网络是基于Internet架构来扩展的,充分利用了Internet的基础设施,比如域名的解析,在一个NGN系统中,一个alice@A.com 的用户很容易可以找到bob@B.com 的用户,但是在28181中,仅仅描述了一个基于20位编码的全社会编码方式,而完全放弃了DNS的机制。

  那么,可以想象一下,一个后端如何去访问如同 1325000001 @1101150005的摄像机? 由于28181没有给出一个合理的层次性管理机构,也没有规划一个中心的管理机构(类似CNNIC或DNS root服务器),各地实施过程中只能是各行其是,形成一个个小中心,又要去走静态配置或者局部管理的老路。系统之间的数据交换只能是手工交换或者自定标准,管理成本也只能是居高不下。

  兼容性问题:

  应该说目前向符合国标的系统推进的过程中,出现的最大问题是编码的适应性问题,简单地说,对目前已经存在的大量监控前端,尚没有很好的办法可以接入到新的GB系统中来,这是因为,目前大量的编码设备,不可能通过更换、升级等手段,变成符合国标编解码标准的设备。

  如果要兼顾这些设备的实时视频,可以通过网关设备进行转换,转换成符合国标的码流,但从原理来说,实际上是进行了从数模、模数的两次转换,造成了视频质量下降、延时增加、系统复杂。但对这些设备的录像来说,则更难实现用国标规定的流程进行检索、下载,只能采用软件来变通实现。

  如果不能解决老系统、老设备的接入问题,则将陷入左右为难的境地,甚至出现很多的系统,其表面符合国标,实际上系统中的很多单元不能提供符合国标的功能,给实际应用带来很多障碍。

  其他问题:

  GB/T28181 对网络系统的安全也没有完善的解决方案,而这恰恰是安防网路的一个管理难点,另外,对于系统服务质量问题,由于没有设计QoS的机制,因而系统端到端的带宽如何保证也成为问题。

  总体来说,GB28181开启了一扇解决系统互联的门,使我们看到了希望,但是需要更多的系统性的工作,才能真正走进这扇门。

(文章经过千家智客整理)