Вы находитесь в разделе Типовых решений систем безопасности
Дурная наследственность-iiiСтатья печатается в авторской редакции В первых двух частях сериала Дурная наследственность были затронуты вопросы, так сказать, теоретические. А что же происходит на практике – каковы перспективы развития цифровых систем охранного CCTV у нас, в России? Вроде здорово – всё развивается, объёмы рынка растут, только как-то не туда! Ну что сказать, на западе набирает обороты процесс, который можно условно назвать – IP-революция! Обязательно напишу статью, а может быть и микросериал на эту тему, но сейчас пока лишь несколько штрихов к портрету. Мульти Медиа Цунами Системы видеонаблюдения стремительно разрастаются – уже никого не удивишь глобальными комплексами, в которых задействованы сотни и даже тысячи видеокамер. Естественно возникает вопрос – как всё это увязать с точки зрения: передачи видеопотоков на большие расстояния, мониторинга и архивирования. И нет ничего удивительного, что взоры разработчиков устремились в сторону готовых решений, наработанных компьютерной индустрией. В данном случае – к сетевым технологиям. Причём предложений оборудования – хоть отбавляй. И для локальных сетей и для глобальных, таких, например, как Интернет. Всё имеется, одно лишь осталось – запустить в эти сети цифровые видеопотоки. Сказано – сделано! Появились IP-камеры и малогабаритные автономные IP-видеосерверы со входами для аналоговых камер. Причём всё это развивалось независимо от пожеланий со стороны разработчиков систем безопасности. Просто мультимедийная индустрия стремительно осваивала такие приложения, как - телеконференции, телевидение и т.д. Естественно возникло желание – а не приложиться ли и к охранному CCTV. И стали прикладываться, причём на пару – производители средств мультимедиа и разработчики систем безопасности! Всё началось с веб-камер – народу дали возможность путешествовать по всему миру. Разрешение не ахти, да и темп передачи - кадр за несколько секунд, зато было радостно! Потом и мыльницы появились – уж стало возможным помахать друг другу ручкой, хоть и трудно было понять, сколько там пальцев на верхней конечности. Однако всё бурно развивалось: возросла скорость передачи данных по каналам связи, на сцену вышли мегапиксельные видеосенсоы с прогрессивной развёрткой, ну и самым знаменательным событием стало явление миру нового формата сжатия – MPEG-4! Вот тут-то и начали проявляться элементы дурной наследственности – всё потащили в охранное видеонаблюдение. Производители IP-камер, кроме термина сетевая, добавили ещё (до рекламной кучи) титул охранная, а разработчики систем безопасности восприняли это как призыв к действию! Мало того, камерники посадили свои творенья на поворотные платформы - получилось уж совсем по-взрослому. Для видеодетектирования и архивирования, с последующим просмотром стоп-кадров, такие решения абсолютно неприемлемы (см. предыдущую публикацию). Двинемся дальше, по тракту от видеосенсора к центру мониторинга. Как туда сигнал от аналоговой камеры доставить? Да никак – в цифру конвертировать надо. Извольте - коробочка Видео – MPEG- А к ней другая – задом-наперёд MPEG-4 – Видео. Нет, конечно, для мультимедийных приложений это нормально, а вот в охранной области – полный абсурд! Прям какой-то удлинитель видео получается. Однако ни у кого голова особо не напрягается, соединили кубики – готово дело! Мы тут тоже решили проверить – одна известная зарубежная фирма, уж очень задушевно попросила. Взяли нормальную ч/б камеру для системы распознавания автомобильных номеров, да удлинили. Процент распознавания сразу рухнул процентов на 20-ать! Хоть мы и выбрали опцию – без сжатия. И это днём, ночью бы костей не собрали. Причём разницы не было никакой, даже после исключения коробочки-приёмника (распаковка шла на программном уровне и видеоданные сразу попадали в модуль обработки). Тут-то фирмачи нас и спросили: А почему?. Ну, мы им и ответили: По кочану!. А вообще это тихий ужас, когда ради продвижения продукции начинаются стратегические игры типа: А можно мы к вашей системе камеры франко-швейцарские прикрутим. Зачем? О, это очень важный политический момент!. Ладно – проехали. Теперь посмотрим, что у нас с DVR-ами творится. Не буду их разделять на PC и non-PC. Разницы между ними практически никакой: потроха железные фактически одинаковые, операционные системы - тоже. Просто в одних мышь с клавиатурой (можно в преф поиграть), а в других только кнопки на передней панели! Другое дело, что это функционально законченные системные ящики c кучей интерфейсов, в отличие от набора плат ввода видео с софтом. Так вот, на рынок обрушилось что-то типа цунами с элементами MPEG-а! И западные бренды, и наши середнячки, и юго-восточные жестянки – все запели одну и ту же песню. А почему? Так мода такая – народ жаждет! Причём сам же потом удивляется: Почему в архиве лица не понять – каша какая-то получается, камеры вроде самые навороченные ставили – нам на безопасность денег не жалко!. Однако всех подкупает долгоиграемость архива – она увеличилась как минимум во столько раз, во сколько отличаются друг от друга CD и DVD болванки. Вот она – дурная наследственность в собственном соку! Платонический Момент Вот мы и до плат ввода добрались. Не смотря на их великое многообразие, сразу можно выделить два класса таких устройств – с аппаратной компрессией и без оной. Что можно сказать по поводу первых? Само их появление в первую очередь было связано с узостью традиционной PCI-шины. Число каналов увеличивалось, а вот протащить все эти видеопотоки в память уже не получалось. И снова мультимедийная индустрия на помощь пришла – чипы кодеков появились. Опять же с MPEG-4! Меня до сих пор потрясает рекламная квинтэссенция таких решений: загрузка процессора – ноль процентов!!! Можно подумать, что сам системник используется лишь в качестве источника питания. Более того, говорить о видеодетекции уже не приходиться – тестировали! Однако с появлением PCI Express стали раздаваться новые голоса: а мы два потока выдавать будем – сжатый и несжатый. Ну что тут скажешь? Выбрали путь – да не могут свернуть! Самое интересное, IP-камеры с неотъемлемой компрессией на борту, являются прямыми конкурентами упомянутых плат. Последние просто вымрут, как мамонты, какими бы дешёвыми они не были! А теперь несколько слов о перспективах вообще любых плат для оцифровки аналогового видео, в плане грохочущей IP-революции, так сказать. Откровенно скажу, они не слишком радужные. И это не смотря на бум, связанный с прорывом в сторону вариаций на PCI Express. Давайте по пунктам: IP-технологии решительно отъедают рынок. На западе это приобрело повальный характер, хотя и связано, в большей степени, не с технической целесообразностью, а с модой на перевооружение. Естественно все эти веяния докатываются и до нас. Как известно - любые новинки дорогого стоят, поэтому следует ожидать изменений в Hi-End секторе рынка. В среднеценовой зоне, где в основном и находятся отечественные производители - пока без революционных потрясений. Однако IP-решения всё же потихоньку просачиваются. Хоть рынок вроде и увеличивается, но не такими темпами, какими растёт число предложений для работы с аналоговыми камерами. Причём это связано не только с появлением новых имён (как отечественных, та и зарубежных), торгующих наборами плат и ящиками. Это последствия IP-революции за бугром - к нам начинает вдавливаться огромная масса оборудования, выдавливаемая оттуда. Для захоронения, так сказать! Тут уж надо сказать спасибо нашим плюшкиным, которые за бесценок скупают сие и тащат к нам для утилизации! Естественно всё это выглядит как жесткий демпинг!!! Наш рынок наводняется ультрадешёвым барахлом из Юго-Восточной Азии. Тому есть два объяснения. Во-первых, идёт перетаскивание из мультимедийной области в охранное видеонаблюдение абсолютно бестолковых решений по принципу - будем всё жать и писать! Во-вторых, наши разработчики сами провоцируют нечистых на руку ЮВ-ов ломать софт и выкидывать сие нам же на рынок по умопомрачительным демпинговым ценам. Фактически по себестоимости плат с небольшим наваром. Что, например, вы скажете по поводу 4-х канальной мультиплексированной системы с платой и софтом за 22 бакса! Спрашивается, чем думают руководители компаний, создавая собственное железо. Неужели так трудно поставить на сочинённую плату какой-нибудь чип защиты! Могу предположить лишь несколько вариантов: русский авось, отсутствие в собственной голове какого-либо системного мышления (только бизнес с PR-ом, да агрессивным маркетингом) и, наконец, отсутствие профессионализма у разработчиков аппаратных средств. Ну, с первыми двумя пунктами и так всё ясно, а вот последний наводит на некоторые рассуждения: либо просто кому-то заказывают трассировку железок иль мозгов хватает лишь на соединение микросхем-кубиков! Русский Авось Вопрос защиты собственного железа хотелось бы рассмотреть более подробно. Ну, хотя бы на примере нашей компании. В 1997 году мы разрабатывали плату ввода на чипе Bt848 для PCI-шины. Встал вопрос защиты. До этого мы особо ничего не выдумывали. В те времена был популярным метод секреток, цепляемых к COM-порту компьютера. Причём внутри этой защитной конструкции сидел какой-нибудь счётчик, считающий обращения софта. Ломались такие штуки с помощью логического анализатора. Хоть мы и размещали такие секретки на самой плате, а ещё и использовали чипы 555 серии (название спиливалось шкуркой), не имеющие аналогов в классической серии от TI, уверенности это не прибавляло. Вот тогда-то и пришлось специально изучить вопрос защиты. И выбор пал на чипы Xilinx! Есть у этой фирмы такие микросхемки, которые называются EPLD (Erasable Programmable Logic Device) - перепрограммируемые логические матрицы. Они энергонезависимы, программируются электрически (многократно) и представляют собой логические структуры из триггеров с логикой на входе, что-то типа ДНФ (дизъюнктивно- нормальная форма). Из них можно выстроить любую схему - хоть регистровую структуру, хоть сумматор или ещё бог знает чего. В чём же прелесть? Да в том - потенциальный взломщик не знает, что сидит в чипе, в отличие от стандартных крипточипов или ключей. Получается что-то типа самодельной защиты автомобиля от угона. Обычно профессиональные угонщики с такими штуковинами не связываются - они только по классическим системам знатоки! А почему? Да потому, что секретная информация из фирм-изготовителей - утекает! А кроме того, такие изделия выпускаются большими объёмами - значит и народа, их ломающего, значительно больше. Кто-нибудь ломанёт - и пошла цепная реакция! А вот в EPLD фирмы Xilinx загрузка конфигурации может быть выполнена один раз, причём даже ещё не во впаянный чип. Можно даже отдать системному интегратору всю документацию для производства плат, а поставлять в качестве товара лишь упаковки с запрограммированными чипами. Прочитать конфигурацию, как из ПЗУ - невозможно! Фирма специально позаботилась - достаточно установить бит защиты, и микросхема превращается в чёрный ящик. За всё время существования не было ни единого взлома. Можно лишь всё стереть в ноль. В нашей практике было около десятка, только известных нам, попыток взлома. Расскажу лишь о самых курьёзных. Бронзовые медали по взлому наших систем получили израильтяне. Они написали нам письмо, в котором слёзно просили прислать им драйвер для нашей платы MegaFrame- Эта железка им якобы досталась в наследство. Ну, стали переписываться и отсылать разного рода дрова - ничего не помогает. Тогда спрашиваем - что, мол с платой делать собираетесь: движение детектировать иль автономера определять. Ответ уклончивый. Короче, всё это надоело, и отослали мы им программку для идентификации прошивки. Присылают результат - приехали! И не MegaSense, и не MegaCar, а девственно чистая EPLD фирмы Xilinx. В общем, всё передрали по форме, кроме содержимого! Серебреные медали по праву завоевали итальянцы. Только они смогли додуматься - видимо гены великого Леонардо взыграли. Им почему-то показалось, что наш защитный чип точно такой же, как в игральных автоматах – профессионалы! Они его отпаяли, колдовали-колдовали, а потом в силу патологической жадности снова на плату прилепили и залили ровным слоем олова. Далее, когда в Москву приехали, завернули сей дивайс ещё с двумя такими же в пакет и со словами Нэ работают сунули нам. А мы, тоже хороши - махнули не глядя. Опять же - элемент русского авося! Только через 3 месяца всё и всплыло. Читайте далее: Возможности сетевого видеонаблюдения Отважный intrepid™ охраняет периметр Пластик–сейф - один из методов защиты информации на бумажном носителе Видеонаблюдение как искусство 3. самые успешные компании 2007 года ,часть 1, 7. портрет участника рынка безопасности 2007 года Эффективные решения по противодействию внутренним ит-угрозам Проектирование видеосистем с учетом требований к безопасности объектов Гост р 51558-2008. каким ему быть ? Экономическая эффективность ни и окр в машиностроении Dx-tl304e – новый dvr компании mitsubishi electric Видеосервер domination на выставке в уфе Газовое пожаротушение требования британских стандартов Как измерять разрешающую способность ,попытка осмысления, Rustock.c - не миф, а реальность!
|