浅谈联网报警IP化及网络标准化方向的探索和实践

□ 文/李然

前言

在联网报警系统中，开放性是非常重要的因素。回想联网报警服务的发展历程，霍尼韦尔（Honeywell）旗下C&K制定的CFSK协议和安定宝制定的Contact ID及4+2协议成为业界广泛采用的标准协议，无疑为报警服务的发展壮大、厂家间的良性竞争奠定了基础。

但在当前技术变革时期，中心平台IP化的趋势日趋凸显，各厂家新方案层出不穷，各领风骚。制定并开放新的基于网络的标准协议，不仅是联网报警设备生产厂商新的历史使命，更是在互联网时代下的必然趋势。本文将着重探讨基于中心开放平台的内在需求而在网络化标准通讯协议方面的探索和实践。

网络开放平台是数字化技术发展的必然趋势

业内人士都知道，联网报警终端产品和中心平台相互配合的关键在于传输方式。而传输方式的核心问题不仅在于传输通讯的稳定性、时效性，还在于系统集成的开放性和可持续性。

公共电话网是联网报警服务最重要的一块基石。从报警主机推广开始，公共电话网(PSTN)就承担着联网通讯的职责。回想联网报警服务的发展历程，霍尼韦尔旗下C&K制定的CFSK协议和安定宝制定的Contact ID及4+2协议成为业界广泛采用的标准协议。虽然参与联网报警的设备生产厂商众多，但它们大多都支持霍尼韦尔统一的电话上报协议，无疑为报警服务的发展壮大、厂家间的良性竞争创造了条件。

随着信息技术的发展，传统的公共电话网（PSTN）的传输方式由于受到通讯速度、通讯容量，应用范围及费用等的因素制约，在越来越多的环境和客户场景中被TCP/IP的网络传输方式所取代。网络传输的优势非常显著：

● TCP/IP联网报警系统信息通讯速度快，事件传输到管理中心只要几秒左右，而电话线路需要二十、三十秒左右甚至更长；

● 网络去除了地域的划分，无界的概念使传输距离不再受限，同时，多级中心的扩展延伸也得以经济的实现；

● 采用TCP连接，中心可以对成千上万个报警前端维持长连接，实现实时在线故障诊断和双向通讯。因此，使用宽带联网可以有效解决传统电话线和总线报警系统的实时在线诊断和远程编程等瓶颈；

● 帮助终端用户（企业、商铺或家庭）及运营中心节约通讯费用也是引导市场趋势的主导因素。前端用户可以利用已有的有线宽带或非常经济的无线套餐分给报警系统联网通路从而避免如中心故障时，如果采用电话线联网，用户每月至少有几十元的电话费。而TCP/IP协议网络传输主机/模块配合平台使用，具有接警中心实现远程“零”费用布、撤防，在提供增值服务的同时，最大化节约了运营商的运营成本。

● 网络化平台为报警与视频、门禁等相关系统的整合开启了大门，为报警中心以及最终用户提供更好的体验，促进报警服务行业更好的向前发展。

虽然网络传输的优势不言而喻，但由于各厂家的前端设备和中心平台之间一般采用了私有的自定义的IP协议，报警中心反而面临更尴尬的选择，更容易被单一厂家方案绑定，难免固步自封，进而形成了制约报警服务继续发展壮大的瓶颈。具体来讲，CMS联网报警中心的平台或设备在兼容了CONTACT ID， 4+2，SIA等协议基础上，就能处理PSTN的各种DTMF代码信息。但一旦涉及到网络传输的部分（包括2G/3G/4G），基本上各个商家提供的平台只能兼容自己的网络前端产品，最多对能提供API接口或者提供SDK的前端产品做部分兼容接入。但由于各个厂家前端的功能及控制逻辑的差异以及和中心平台的注册管理机制不同，中心平台端很难做到对开放接口的前端做到有效全兼容。

另外，当中心平台有与视频、门禁甚至是任何第三方相关系统或移动设备集成的需求时，因各厂家采用的专有的内部协议和封闭架构的软件模型，缺乏符合国际标准的第三方接口，造成了各子系统之间无法实现信息的共享,更谈不上联动等交互操作了。而API或SDK接口采用的协议和编码方式参差不齐，甚至受到所支持平台的限制，而使得二次开发的代价及其高昂，非一般中心企业所能负担。

因此由厂家制定并开放兼具易用性和安全性的标准网络协议并通过市场力量的推动引导主流厂家的参与势在必行。

开放网络标准协议的探索与实践

网络协议的设计不仅仅是提供通用的、完善的功能接口，更需要在此基础上兼顾扩展性、易用性、开放性和安全性。下图基本描述了霍尼韦尔在设计标准协议探索中的基本框架：

标准协议层功能接口的制定及开放

开放平台的协议将提供实现与前端主机的主要交互功能如下（但不局限）：

● 读取/设置报警主机配置；

● 获取报警主机子系统、防区或场景等控制单元的列表；

● 控制单元的状态改变上报；

● 警情上报；

● 防区控制、场景切换；

● 主机远程管理；

值得一提的是，上面提到的场景突破了主机的传统逻辑结构，在主机、子系统和防区的传统结构基础上，融入了防区组的概念（可以为单个防区或任意数量的一组防区），类似于可以自定义的使用场景，简称为场景，使控制单元的划分更加灵活，更贴近客户的实际应用需求。霍尼韦尔最新上市的LYNX TOUCH智能无线主机已经支持了场景的逻辑结构，属于该领域的创新。

网络应用层协议和数据编码格式的实践

易用性是协议能够被市场广泛接受的基础。在架构设计之初，不仅要考虑新协议怎么能兼容现有的设备，更重要的是要解决新协议怎么能够实现对上位机和下位机的接口实现统一定义，又怎么面对前端硬件资源压力、中心平台的带宽和服务器的资源压力以及第三方集成系统的跨平台需求的种种挑战。

黄色的协议适配层是为兼容适配霍尼韦尔现有的前端（网络主机/主机+网络模块）。

绿色的协议层将采用标准的WebSocket协议，客户端和服务器只需要遵循标准，即可实现互通。其协议的传输数据量小，并且是服务器推送消息而非客户端发请求或做轮询，能更好的节省服务器资源和带宽并达到实时双向通讯。同时，协议编码格式采用UTF-8编码的根据JSON标准设置的轻量级数据交换格式。这是一种基于文本的开放式数据交换标准，便于阅读、独立于平台，并且具有广泛的可实现性。

高规格的网络安全实践

平台的开放性，易用性和安全性不是矛盾体。开放平台会在兼顾易用性的同时，紧跟世界的主流安全趋势，开创性的引入最佳实践，不断的提升其安全性。

在开放平台的打造上，需要严格遵循业界著名的SD3原则，即设计安全，实现安全和部署安全（Secure by Design, Secure by Development, Secure in Deployment）,通过在不同的开发阶段施加不同的活动来提升安全性。考虑到的相关的安全活动和安全技术包括：

1.接入安全。开放平台使用先进的PKI（公钥基础设施）体系，通过2048位数字证书技术来认证接入端。此强化身份认证可以有效的增加破解难度并防止恶意系统的接入。

2.通信安全。开放平台使用目前最先进的流加密算法对数据进行加密传输（如chacha20）。其算法性能大大优于目前主流的AES加密算法，因此在强化了通信安全的同时，极大的减少了加解密环节对数据传输的负面影响（具体指因为施加了加解密操作会造成数据的延迟，相当于河流的两端加了两个闸口）。同时在数据的机密性传输的基础上，开放平台还是用相关算法去保证数据传输的可靠性，防止有人恶意篡改数据。

3.授权安全。开放平台采用层级化的基于角色的权限管理系统。不同的用户对应于不同的角色，他们有不同的分工，可以执行特定的操作，同时便于追踪特定用户的活动。

4.日志与审计安全。开放平台采用触发式的日志记录机制，对于不同层级的事件相应的有不同的日志。这样便于日志的梳理和分析，便于发现问题的根源。同时设定了相应的审计机制来定时的去分析日志记录，查看可能有的入侵或者其他的安全行为，进而采取措施提升安全性。

结束语

开放式联网报警服务中心系统集成平台实际上是一个承载各种安防技术组件，可以实现形形色色的安防应用的开发基础或框架。只有系统集成平台本身遵循开放式的原则，可以被不断完善和发展，才能使中心的系统集成更专注于满足客户的业务需求，而把这些通用的底层的技术交由集成平台去实现；也只有这样，才能有力的推动联网报警中心的产品形态及服务的业务模式的变革，使厂家、中心服务运营商及最终客户真正享受到数字化技术发展的红利。