谭建平 , 柔卫国, 余 敏, 胡钟宇, 冯学华
(1. 岳阳市烟草局, 湖南 岳阳 414000; 2. 湖南省烟草局, 长沙 410019;3. 岳阳誉诚信息科技有限公司, 湖南 岳阳 414000)
随着社会的发展和不断进步, 安全防范技术[1]已经成为保证系统正常稳定运行, 保障人民生命财产安全的重要手段和基本途径, 在各行各业得到了广泛应用. 同时, 人们对现有的安全防范系统提出了更高的要求: 一方面, 安全防范的内容和深度根据人们的需求需要不断深化, 另一方面, 安全防范技术本身也需要进一步融合、内聚、提升.
物联网[2,3]的出现给安全防范技术带来了全新理念和建设思路, 正迎合了安全防范需求的新需求. 物联网(IOT, Internet of things)是指通过装置在物体上的各种信息传感设备, 如RFID装置、红外感应器、全球定位系统、激光扫描器等等, 赋予物体智能, 并通过接口与互联网相连而形成一个物品与物品相连的巨大的分布式协同网络.
物联网将给安全防范技术和系统建设带来深刻的变革, 从感知范围、深度到网络传输, 再到聚合应用,它将会给现在的孤岛式的安全防范技术带来全面的融合和规范, 本文提出的基于物联网的一体化安全防范体系是未来安全防范技术发展的必然趋势.
物联网概念自1999年提出以来, 物联网及其相关应用受到了广泛关注和重视, 国内外从国家层面到具体研究实施层面都给予了足够的重视并展开了相关研究.
1.1.1 国外发展现状
(1)美国: 2005年11月17日, 在突尼斯举行的信息社会世界峰会(WSIS)上, 国际电信联盟(ITU)发布了《ITU互联网报告2005:物联网》[3], 报告指出, 无所不在的“物联网”通信时代即将来临, 世界上所有的物体从轮胎到牙刷、从房屋到纸巾都可以通过因特网主动进行交换. 射频识别技术(RFID)、传感器技术、纳米技术、智能嵌入技术将到更加广泛的应用. 2009年1月, IBM首席执行官彭明盛提出“智慧地球”构想[4], 其中物联网为“智慧地球”不可或缺的一部分, 而奥巴马在就职演讲后已对“智慧地球”构想提出积极回应, 并提升到国家级发展战略.
(2)日本: 日本提出了u-Japan和i-Japan战略, u-Japan战略希望实现从有线到无线、从网络到终端、包括认证、数据交换在内的无缝链接泛在网络环境, 100%的国民“anytime、anywhere、anything、anyone”可以利用高速或超高速网络. i-Japan战略实现日本产业社会、地区与 Information and Communications Technology (ICT)融合.
(3)韩国也实现了类似的发展. 配合 u-Korea 推出的 u-Home 是韩国的 u-IT839 八大创新服务之一.智能家庭最终让韩国民众能通过有线或无线的方式远程控制家电设备, 并能在家享受高质量的双向与互动多媒体服务. 八项信息产业服务、三大基础网络设施建设、九项新增长技术.
1.1.2 国内发展现状
2005年, 国家烟草专卖局的卷烟生产经营决策管理系统实现用RFID出库扫描, 商业企业到货扫描. 许多制造业也开始在自动化物流系统中尝试应用RFID技术.
2011年8月7日, 温总理在无锡调研时, 对微纳传感器研发中心予以高度关注, 提出了把“感知中国”中心设在无锡、辐射全国的想法.
《国家中长期科学技术发展规划(2006-2020年)》和2050年国家产业路线图均将物联网明确列入.国内科研院所的研究主要集中在物联网体系、传感器件、自组织网络和标准体系研究上.
物联网体系(图1)[5,6]分为三个层次, 从上到下依次是应用层、网络层和感知层. 每层具体的内容如下:
图1 物联网体系结构
(1)感知层: 主要包括各种信息传感技术如射频识别(RFID)等, 进行物品的识别和信息的收集. 这些采集给下面的活动奠定了坚实的基础, 是网络层和应用层进行活动的基本条件, 因此感知层的活动至关重要.
(2)网络层: 主要包括有互联网、2G无线网络、3G无线网络以及网络层物联网的管理中心和物联网的信息中心等. 感知层的信息传到网络层, 由网络层进行整合与处理, 并将信息储存下来, 等待应用, 它对感知层和应用层起着承上启下的作用, 是关键的中间环节.
(3)应用层: 将网络层储存的各种信息应用到各种行业、企业或个人, 如: 公共管理、食品监管、药品安全、环境监测、智能物流及家庭和企业的管理中. 根据不同要求, 满足客户需要, 最后实现物联网的应用. 这是物联网的最后一步, 至此, 一次完整的物联网活动完成.
安全防范技术内容广泛, 涵盖人们生活、工作、学习的各个方面, 为人们的安全提供不间断地技术支撑. 目前主要的安全防范系统包括:
(1)基于GPS的车辆防盗抢系统;
(2)视频监控系统;
(3)出入口门禁管理系统;
(4)防盗报警系统;
(5)周界防范系统;
(6)家居安防系统;
(7)紧急广播系统;
(8)电子巡更系统.
安全防范技术种类多, 解决问题的针对性强, 不同技术不同程度地解决了某一特定方面的问题. 但在具体的应用中, 往往需要同时使用多种安全防范技术来解决问题.
一体化安全防范技术综合使用多种安全防范技术, 实现多种安全防范技术体系之间的信息共享, 多个系统之间的联动. 同时在综合使用多种安全防范技术的同时, 融合多种防范技术信息, 形成更高、更深层次的应用, 以满足人们对于安全防范更深层次的需求.
一体化安全防范技术如图2所示.
一体化安全防范技术分为三个层次. 第一层次是原有的单个安全防范技术, 第二层次是多个单项安全防范技术的整合、配合和联动, 实现多种安全防范技术的整合, 第三层次是多个单项安全防范技术的数据整合、综合预警报警、预案和综合应急处置. 第二层次和第三层次, 特别是第三层次, 不是传统的多个单项安全防范技术的综合和简单叠加, 而是在完全融合的基础上, 提取、融合综合安全防范数据, 提升安全防范内容, 综合全面、整体、实时地、有预见性地一体化地处理安全防范报警、处突和应急, 达到事前预警、事中控制、事后有效处理的目的[7,8].
图2 一体化安全防范示意图
从一体化安全防范技术来看, 其第三层次需要更好的体系架构来完成更高层次的应用整合需求. 由于每种安全防范技术不再是孤立的设计、建设和应用, 彼此既关联有相互独立, 既能单独有针对性地实现某一具体对象的安全防范, 又能实现全局的综合防范. 物联网体系结构为一体化安全防范技术提供了良好的支撑和实现技术手段.
基于物联网的一体化安全防范体系结构如图3所示. 其基本结构与物联网的结构类似, 但在应用和实施上是对物联网体系结构的进一步细化以及针对一体化安全防范系统要求的定制. 整个架构按照物联网进行分层设计, 涵盖了一体化安全防范的全面要求. 在数据采集层, 将各种传感器手段, 进行联合集成,在网络层通过有线、无线、GPS等网络进行本地或远程传输, 在应用层, 除了传统的安全防范单一技术目标实现外, 更加体现了一体化安全防范集成、综合、整体性的要求, 在应急联动、安全规划、应急预案、事案件协同处置、指挥控制、辅助决策等方面提供更深入、更全面的应用, 更加贴近安全防范的实战技术要求, 有利于安全目标的分解、落实和达成.
图3 基于物联网的一体化安全防范体系结构
基于物联网的一体化安全防范体系结构建设可分为两大类, 三个层次的建设.
3.2.1 两大类建设
两大类建设的内容是应用体系类建设和公共系统类建设. 前者关注于领域内的系统建设, 后者关注于领域间以及公共部分的建设, 二者相辅相成, 共同支撑基于物联网的一体化安全防范系统.
应用体系类建设按照感知层、网络层和应用层进行构建, 而公共系统类按照标准规范、安全体系、QoS管理、运维保障等分系统进行建设.
3.2.2 三个层次建设
按照物联网的三个层次分别进行建设, 其建设内容包括:
(1)感知层建设
主要根据安全目标及监控布点要求, 对重要、关键部位进行点位部署, 根据需要布设不同的感知设备,包括摄像机、拾音器、刷卡、指纹、虹膜、位置线路、门磁、双鉴、红外、紧急按钮、红外对射、水、电、火、烟状态、巡更按钮、泄露电缆等各种传感器或设备, 对需要监控、监测的图像、声音、开关量变化、物理模拟量等进行采集, 务求有针对性地全面采集所需的各种信息, 便于后台进行各种融合和分析.
感知层建设还可以根据需要组建本地自组织网络和协同信息处理融合, 以便更好地采集数据, 进行简单的本地数据融合, 减少远传数据量和网络压力.
(2)网络层建设
网络层建设主要包括局域网建设和远程网建设. 局域网建设包括本地局域网建设、异构网融合和控制网建设, 这些网络可以是蓝牙、WLAN、网关系统等设施和组网方式, 以达到本地网络的数据交换和集成.远程网则实现更大范围或无法使用局域网敷设的内容进行网络传输系统的建设, 可能是广域网、卫星网、广电网、PSTN、移动通信网、互联网或专网等, 其目的是实现远程数据交互、传输.
(3)应用层建设
应用层建设分为基本应用和综合应用建设. 基本应用即传统的单项安全防范技术系统的建设, 包括车辆防盗抢系统、视频监控、防盗报警、出入口管理、周界防范、家居安防、巡更等系统, 这些系统及其应用具有一定的独立性. 综合应用则在基础应用的基础上, 利用各种采集数据、报警信息, 并进一步地进行数据融合和数据挖掘, 实现应急联动处置、应急预案预防、案事件处置、指挥决策、安全规划等, 与其它系统进一步地融合, 为整个系统中的安全目标实现提供更高层面的决策和实施依据.
3.2.3 公共系统建设
公共系统建设主要针对三个层次的公共要求部分进行统筹规划和建设. 主要制订各个层次建设、应用、管理的标准规范, 对多个层次的本体、综合架构、数据构建整体安全防护系统, 保证每个层次建设中的 Qos, 实现综合质量保证, 并建立统一完善的运维保障体系, 实现整体系统的安全、可靠、持续、有效地运行.
一体化安全防范系统从建设具体内容上看, 与传统的安全防范单独系统建设有类似之处, 如基本的布点, 基本防范内容, 基本技术体系和单个项目的实施. 其不同之处在于其整体架构和数据融合, 更多地考虑了整体安全目标, 整体建设规范, 整体运营规划以及高层次应用. 因此在建设时必须遵循以下建设方法.
(1)统筹规划, 顶层设计
传统安全防范技术体系建设为了某项安全而安全, 割裂了系统间的联系, 无法实现更高层次的综合应用, 也无法与其它系统实现融合. 而一体化安全防范系统更加关注于整个系统的安全目标的实现, 需要对安全目标进行逐层分解, 安全目标分解内容项的逐层落实. 与传统安全防范技术体系建设不同, 它是在整体框架下的各个系统建设, 是与安全目标相对应的、可考察和考核的. 因此需要统筹规划安全需求, 统一制订安全目标, 然后进行顶层设计, 确保安全目标的实现和落实.
(2)底层向上, 逐层分步、分项实施
一体化安全防范系统要统筹规划和设计, 但其建设应根据需要进行建设, 可以分系统、分步骤地进行建设, 按照急用选建、量力而行的原则, 既保护投资, 又能使安全防范系统快速投入使用和发挥效用. 建设过程中切不可盲目求大、求全、求新, 保证目标, 保证效果的要求应贯彻建设过程的始终.
(3)强化安全目标, 强调配套和融合
由于传统的安全防范系统建设对于安全目标的分工上并不细致, 没有完整的对应机制和分解落实过程, 导致安全目标不清晰, 安全目标无法在安全防范系统建设过程中得到落实、补充和完善, 尤其注重单项目标的实现, 不考虑整体. 因此在一体化安全防范系统建设中应当以安全目标为导向, 在建设过程中要统筹全面考虑标准规范、安全、服务、应用效果以及运维, 强调配套建设, 强调多种手段的融合, 强调数据和应用整合, 全面实现安全目标, 充分发挥投资效益.
岳阳市烟草专卖局已根据需要建成了覆盖本地办公楼和家属区、配送库的视频监控系统, 条码识别系统, 配送系统, GPS定位系统, 巡更系统, 视频会议系统, 防盗报警系统, 门禁一卡通系统, 停车场管理系统等, 这些系统的建设在不同时期完成, 由不同部门进行管理, 安全目标不明晰, 安全责任无法分解落实,拟建设的指挥系统也无法及时获取全面的安全防范报警和应用相关信息. 2009年以来, 针对岳阳市烟草专卖局的安全防范应用实际情况, 根据本文设计的基于物联网的一体化安全防范系统架构层次, 对其安全防范技术进行了全面重新架构和整合, 对低层的数据采集进行了融合, 完善了数据、图像、声音、报警信息网络传输, 在各单一防范技术平台基础上实现了一体化的安全防范技术综合平台. 从实际执行效果看, 至少达到了以下三个目标:
(1)安全目标明确, 管理职责清晰
原来涉及单一安全防范技术平台的安全目标容易落实, 而涉及到多个安全防范技术的安全目标无法分解, 不同负责部门间由于职责不清, 无法落实到位. 基于物联网的一体化安全防范系统实施以来, 根据工作、生活、配送、管理的实际需要, 明确了各个方面的安全目标, 并制订了其调度、事案件协同处理办法、事案件预案, 加强了快速反应机制建设. 由于安全目标明确, 职责清晰, 安全事故和案件同比下降了25%.
(2)规范集成建设, 好用易用易修
由于在不同时期建设完成, 原来单一安全防范技术平台所使用的设备、线材、施工工艺均不规范, 也不尽合理. 在此次整合改造过程中, 对原有的各个单一安全防范技术平台根据一体化安全防范系统的建设要求进行了整改, 提高了规范程度, 加大了集成力度. 由于使用统一的整合管理平台, 管理人员普遍感觉操作更加集成便利, 使用流程更加合理清晰. 一些系统故障在规范整改后大大降低, 即使出现故障也容易实现故障定位, 并能快速修复. 系统整体故障率降低了20%, 系统完好率达到了98%以上.
(3)统筹规划整合, 提高投资效益
单一安全防范技术平台的建设主要投资集中在基础管网、线路、设备和基本系统上, 特别是基础管网、线路和设备支出占了80%, 而真正的应用建设内容只有20%. 在一体化安全防范系统中, 基础管网、线路、设备的支出只有20%, 而大部分的支出体现在了一体化的应用整合上. 由于统筹规划整合, 使投资大部分体现在软件和应用建设上, 提高了投资的直接效益.
物联网技术的出现, 给安全防范技术体系和系统的建设带来了崭新的思路和内容, 传统的安全防范技术体系需要在物联网体系结构下进行深化、整合、规范和提升. 由于整合了传统的安全防范技术和系统,深化了部署的深度和应用范围, 强化了安全目标的落实和实现, 基于物联网的一体化安全防范体系是安全防范系统建设的必然选择. 基于物联网的一体化安全防范系统的高度融合和整合, 其实施要进行统筹规划, 顶层设计, 具体建设需要逐顶逐层布设、按需建设, 在整个建设过程中要强调配套和融合、规范, 强化安全目标的落实和实现, 如此方能充分发挥其建设效益, 并与核心竞争力的建设融为一体.
[1]朱铭杰. 基于物联网技术的监控应用[J]. 信息与电脑, 2011(6): 151~152
[2]由高潮. 浅谈物联网技术与应用[J]. 科技成果纵横, 2010(4): 55~57
[3]UIT, ITU Internet Reports 2005: The Internet of Things[ R]. 2005.
[4]President’s Council of Advisors on Science and Technology. Leadership Under Challenge: Information Technology R&D in a Competitive World, An Assessment of the Federal Networking and Information Technology R&D Program [EB/OL]. [ 2007208230 ]. http:ostp.gov/pdf /nitrd_review. pdf.
[5]沈苏彬, 范曲立, 宗 平, 等. 物联网的体系结构与相关技术研究[J]. 南京邮电大学学报, 2009(12): 1~10
[6]徐 鹏, 王玉珏, 李 健. 物联网技术综述[J]. 软件导刊, 2011(5): 50~52
[7]EASWARAN A, LEE Insup. Compositional schedulability analysis for cyber-physical systems[J]. SIGBED Review, 2008, 5 (1): 11~12
[8]LEE E A. Cyber Physical Systems: design challenges[C].11th IEEE Symposium on Object Oriented Real-Time Distributed Computing ( ISORC), 2008:363~369