淺談聯網報警IP化及網絡標準化方向的探索和實踐

□ 文/李然

前言

在聯網報警系統中，開放性是非常重要的因素。回想聯網報警服務的發展歷程，霍尼韋爾（Honeywell）旗下C&K制定的CFSK協議和安定寶制定的Contact ID及4+2協議成為業界廣泛采用的標準協議，無疑為報警服務的發展壯大、廠家間的良性競爭奠定了基礎。

但在當前技術變革時期，中心平臺IP化的趨勢日趨凸顯，各廠家新方案層出不窮，各領風騷。制定并開放新的基于網絡的標準協議，不僅是聯網報警設備生產廠商新的歷史使命，更是在互聯網時代下的必然趨勢。本文將著重探討基于中心開放平臺的內在需求而在網絡化標準通訊協議方面的探索和實踐。

網絡開放平臺是數字化技術發展的必然趨勢

業內人士都知道，聯網報警終端產品和中心平臺相互配合的關鍵在于傳輸方式。而傳輸方式的核心問題不僅在于傳輸通訊的穩定性、時效性，還在于系統集成的開放性和可持續性。

公共電話網是聯網報警服務最重要的一塊基石。從報警主機推廣開始，公共電話網(PSTN)就承擔著聯網通訊的職責。回想聯網報警服務的發展歷程，霍尼韋爾旗下C&K制定的CFSK協議和安定寶制定的Contact ID及4+2協議成為業界廣泛采用的標準協議。雖然參與聯網報警的設備生產廠商眾多，但它們大多都支持霍尼韋爾統一的電話上報協議，無疑為報警服務的發展壯大、廠家間的良性競爭創造了條件。

隨著信息技術的發展，傳統的公共電話網（PSTN）的傳輸方式由于受到通訊速度、通訊容量，應用范圍及費用等的因素制約，在越來越多的環境和客戶場景中被TCP/IP的網絡傳輸方式所取代。網絡傳輸的優勢非常顯著：

● TCP/IP聯網報警系統信息通訊速度快，事件傳輸到管理中心只要幾秒左右，而電話線路需要二十、三十秒左右甚至更長；

● 網絡去除了地域的劃分，無界的概念使傳輸距離不再受限，同時，多級中心的擴展延伸也得以經濟的實現；

● 采用TCP連接，中心可以對成千上萬個報警前端維持長連接，實現實時在線故障診斷和雙向通訊。因此，使用寬帶聯網可以有效解決傳統電話線和總線報警系統的實時在線診斷和遠程編程等瓶頸；

● 幫助終端用戶（企業、商鋪或家庭）及運營中心節約通訊費用也是引導市場趨勢的主導因素。前端用戶可以利用已有的有線寬帶或非常經濟的無線套餐分給報警系統聯網通路從而避免如中心故障時，如果采用電話線聯網，用戶每月至少有幾十元的電話費。而TCP/IP協議網絡傳輸主機/模塊配合平臺使用，具有接警中心實現遠程“零”費用布、撤防，在提供增值服務的同時，最大化節約了運營商的運營成本。

● 網絡化平臺為報警與視頻、門禁等相關系統的整合開啟了大門，為報警中心以及最終用戶提供更好的體驗，促進報警服務行業更好的向前發展。

雖然網絡傳輸的優勢不言而喻，但由于各廠家的前端設備和中心平臺之間一般采用了私有的自定義的IP協議，報警中心反而面臨更尷尬的選擇，更容易被單一廠家方案綁定，難免固步自封，進而形成了制約報警服務繼續發展壯大的瓶頸。具體來講，CMS聯網報警中心的平臺或設備在兼容了CONTACT ID， 4+2，SIA等協議基礎上，就能處理PSTN的各種DTMF代碼信息。但一旦涉及到網絡傳輸的部分（包括2G/3G/4G），基本上各個商家提供的平臺只能兼容自己的網絡前端產品，最多對能提供API接口或者提供SDK的前端產品做部分兼容接入。但由于各個廠家前端的功能及控制邏輯的差異以及和中心平臺的注冊管理機制不同，中心平臺端很難做到對開放接口的前端做到有效全兼容。

另外，當中心平臺有與視頻、門禁甚至是任何第三方相關系統或移動設備集成的需求時，因各廠家采用的專有的內部協議和封閉架構的軟件模型，缺乏符合國際標準的第三方接口，造成了各子系統之間無法實現信息的共享,更談不上聯動等交互操作了。而API或SDK接口采用的協議和編碼方式參差不齊，甚至受到所支持平臺的限制，而使得二次開發的代價及其高昂，非一般中心企業所能負擔。

因此由廠家制定并開放兼具易用性和安全性的標準網絡協議并通過市場力量的推動引導主流廠家的參與勢在必行。

開放網絡標準協議的探索與實踐

網絡協議的設計不僅僅是提供通用的、完善的功能接口，更需要在此基礎上兼顧擴展性、易用性、開放性和安全性。下圖基本描述了霍尼韋爾在設計標準協議探索中的基本框架：

標準協議層功能接口的制定及開放

開放平臺的協議將提供實現與前端主機的主要交互功能如下（但不局限）：

● 讀取/設置報警主機配置；

● 獲取報警主機子系統、防區或場景等控制單元的列表；

● 控制單元的狀態改變上報；

● 警情上報；

● 防區控制、場景切換；

● 主機遠程管理；

值得一提的是，上面提到的場景突破了主機的傳統邏輯結構，在主機、子系統和防區的傳統結構基礎上，融入了防區組的概念（可以為單個防區或任意數量的一組防區），類似于可以自定義的使用場景，簡稱為場景，使控制單元的劃分更加靈活，更貼近客戶的實際應用需求。霍尼韋爾最新上市的LYNX TOUCH智能無線主機已經支持了場景的邏輯結構，屬于該領域的創新。

網絡應用層協議和數據編碼格式的實踐

易用性是協議能夠被市場廣泛接受的基礎。在架構設計之初，不僅要考慮新協議怎么能兼容現有的設備，更重要的是要解決新協議怎么能夠實現對上位機和下位機的接口實現統一定義，又怎么面對前端硬件資源壓力、中心平臺的帶寬和服務器的資源壓力以及第三方集成系統的跨平臺需求的種種挑戰。

黃色的協議適配層是為兼容適配霍尼韋爾現有的前端（網絡主機/主機+網絡模塊）。

綠色的協議層將采用標準的WebSocket協議，客戶端和服務器只需要遵循標準，即可實現互通。其協議的傳輸數據量小，并且是服務器推送消息而非客戶端發請求或做輪詢，能更好的節省服務器資源和帶寬并達到實時雙向通訊。同時，協議編碼格式采用UTF-8編碼的根據JSON標準設置的輕量級數據交換格式。這是一種基于文本的開放式數據交換標準，便于閱讀、獨立于平臺，并且具有廣泛的可實現性。

高規格的網絡安全實踐

平臺的開放性，易用性和安全性不是矛盾體。開放平臺會在兼顧易用性的同時，緊跟世界的主流安全趨勢，開創性的引入最佳實踐，不斷的提升其安全性。

在開放平臺的打造上，需要嚴格遵循業界著名的SD3原則，即設計安全，實現安全和部署安全（Secure by Design, Secure by Development, Secure in Deployment）,通過在不同的開發階段施加不同的活動來提升安全性。考慮到的相關的安全活動和安全技術包括：

1.接入安全。開放平臺使用先進的PKI（公鑰基礎設施）體系，通過2048位數字證書技術來認證接入端。此強化身份認證可以有效的增加破解難度并防止惡意系統的接入。

2.通信安全。開放平臺使用目前最先進的流加密算法對數據進行加密傳輸（如chacha20）。其算法性能大大優于目前主流的AES加密算法，因此在強化了通信安全的同時，極大的減少了加解密環節對數據傳輸的負面影響（具體指因為施加了加解密操作會造成數據的延遲，相當于河流的兩端加了兩個閘口）。同時在數據的機密性傳輸的基礎上，開放平臺還是用相關算法去保證數據傳輸的可靠性，防止有人惡意篡改數據。

3.授權安全。開放平臺采用層級化的基于角色的權限管理系統。不同的用戶對應于不同的角色，他們有不同的分工，可以執行特定的操作，同時便于追蹤特定用戶的活動。

4.日志與審計安全。開放平臺采用觸發式的日志記錄機制，對于不同層級的事件相應的有不同的日志。這樣便于日志的梳理和分析，便于發現問題的根源。同時設定了相應的審計機制來定時的去分析日志記錄，查看可能有的入侵或者其他的安全行為，進而采取措施提升安全性。

結束語

開放式聯網報警服務中心系統集成平臺實際上是一個承載各種安防技術組件，可以實現形形色色的安防應用的開發基礎或框架。只有系統集成平臺本身遵循開放式的原則，可以被不斷完善和發展，才能使中心的系統集成更專注于滿足客戶的業務需求，而把這些通用的底層的技術交由集成平臺去實現；也只有這樣，才能有力的推動聯網報警中心的產品形態及服務的業務模式的變革，使廠家、中心服務運營商及最終客戶真正享受到數字化技術發展的紅利。