□ 文/李然

前言

在聯(lián)網(wǎng)報警系統(tǒng)中，開放性是非常重要的因素?；叵肼?lián)網(wǎng)報警服務的發(fā)展歷程，霍尼韋爾（Honeywell）旗下C&K制定的CFSK協(xié)議和安定寶制定的Contact ID及4+2協(xié)議成為業(yè)界廣泛采用的標準協(xié)議，無疑為報警服務的發(fā)展壯大、廠家間的良性競爭奠定了基礎。

但在當前技術(shù)變革時期，中心平臺IP化的趨勢日趨凸顯，各廠家新方案層出不窮，各領風騷。制定并開放新的基于網(wǎng)絡的標準協(xié)議，不僅是聯(lián)網(wǎng)報警設備生產(chǎn)廠商新的歷史使命，更是在互聯(lián)網(wǎng)時代下的必然趨勢。本文將著重探討基于中心開放平臺的內(nèi)在需求而在網(wǎng)絡化標準通訊協(xié)議方面的探索和實踐。

網(wǎng)絡開放平臺是數(shù)字化技術(shù)發(fā)展的必然趨勢

業(yè)內(nèi)人士都知道，聯(lián)網(wǎng)報警終端產(chǎn)品和中心平臺相互配合的關(guān)鍵在于傳輸方式。而傳輸方式的核心問題不僅在于傳輸通訊的穩(wěn)定性、時效性，還在于系統(tǒng)集成的開放性和可持續(xù)性。

公共電話網(wǎng)是聯(lián)網(wǎng)報警服務最重要的一塊基石。從報警主機推廣開始，公共電話網(wǎng)(PSTN)就承擔著聯(lián)網(wǎng)通訊的職責。回想聯(lián)網(wǎng)報警服務的發(fā)展歷程，霍尼韋爾旗下C&K制定的CFSK協(xié)議和安定寶制定的Contact ID及4+2協(xié)議成為業(yè)界廣泛采用的標準協(xié)議。雖然參與聯(lián)網(wǎng)報警的設備生產(chǎn)廠商眾多，但它們大多都支持霍尼韋爾統(tǒng)一的電話上報協(xié)議，無疑為報警服務的發(fā)展壯大、廠家間的良性競爭創(chuàng)造了條件。

隨著信息技術(shù)的發(fā)展，傳統(tǒng)的公共電話網(wǎng)（PSTN）的傳輸方式由于受到通訊速度、通訊容量，應用范圍及費用等的因素制約，在越來越多的環(huán)境和客戶場景中被TCP/IP的網(wǎng)絡傳輸方式所取代。網(wǎng)絡傳輸?shù)膬?yōu)勢非常顯著：

● TCP/IP聯(lián)網(wǎng)報警系統(tǒng)信息通訊速度快，事件傳輸?shù)焦芾碇行闹灰獛酌胱笥?，而電話線路需要二十、三十秒左右甚至更長；

● 網(wǎng)絡去除了地域的劃分，無界的概念使傳輸距離不再受限，同時，多級中心的擴展延伸也得以經(jīng)濟的實現(xiàn)；

● 采用TCP連接，中心可以對成千上萬個報警前端維持長連接，實現(xiàn)實時在線故障診斷和雙向通訊。因此，使用寬帶聯(lián)網(wǎng)可以有效解決傳統(tǒng)電話線和總線報警系統(tǒng)的實時在線診斷和遠程編程等瓶頸；

● 幫助終端用戶（企業(yè)、商鋪或家庭）及運營中心節(jié)約通訊費用也是引導市場趨勢的主導因素。前端用戶可以利用已有的有線寬帶或非常經(jīng)濟的無線套餐分給報警系統(tǒng)聯(lián)網(wǎng)通路從而避免如中心故障時，如果采用電話線聯(lián)網(wǎng)，用戶每月至少有幾十元的電話費。而TCP/IP協(xié)議網(wǎng)絡傳輸主機/模塊配合平臺使用，具有接警中心實現(xiàn)遠程“零”費用布、撤防，在提供增值服務的同時，最大化節(jié)約了運營商的運營成本。

● 網(wǎng)絡化平臺為報警與視頻、門禁等相關(guān)系統(tǒng)的整合開啟了大門，為報警中心以及最終用戶提供更好的體驗，促進報警服務行業(yè)更好的向前發(fā)展。

雖然網(wǎng)絡傳輸?shù)膬?yōu)勢不言而喻，但由于各廠家的前端設備和中心平臺之間一般采用了私有的自定義的IP協(xié)議，報警中心反而面臨更尷尬的選擇，更容易被單一廠家方案綁定，難免固步自封，進而形成了制約報警服務繼續(xù)發(fā)展壯大的瓶頸。具體來講，CMS聯(lián)網(wǎng)報警中心的平臺或設備在兼容了CONTACT ID， 4+2，SIA等協(xié)議基礎上，就能處理PSTN的各種DTMF代碼信息。但一旦涉及到網(wǎng)絡傳輸?shù)牟糠郑ò?G/3G/4G），基本上各個商家提供的平臺只能兼容自己的網(wǎng)絡前端產(chǎn)品，最多對能提供API接口或者提供SDK的前端產(chǎn)品做部分兼容接入。但由于各個廠家前端的功能及控制邏輯的差異以及和中心平臺的注冊管理機制不同，中心平臺端很難做到對開放接口的前端做到有效全兼容。

另外，當中心平臺有與視頻、門禁甚至是任何第三方相關(guān)系統(tǒng)或移動設備集成的需求時，因各廠家采用的專有的內(nèi)部協(xié)議和封閉架構(gòu)的軟件模型，缺乏符合國際標準的第三方接口，造成了各子系統(tǒng)之間無法實現(xiàn)信息的共享,更談不上聯(lián)動等交互操作了。而API或SDK接口采用的協(xié)議和編碼方式參差不齊，甚至受到所支持平臺的限制，而使得二次開發(fā)的代價及其高昂，非一般中心企業(yè)所能負擔。

因此由廠家制定并開放兼具易用性和安全性的標準網(wǎng)絡協(xié)議并通過市場力量的推動引導主流廠家的參與勢在必行。

開放網(wǎng)絡標準協(xié)議的探索與實踐

網(wǎng)絡協(xié)議的設計不僅僅是提供通用的、完善的功能接口，更需要在此基礎上兼顧擴展性、易用性、開放性和安全性。下圖基本描述了霍尼韋爾在設計標準協(xié)議探索中的基本框架：

標準協(xié)議層功能接口的制定及開放

開放平臺的協(xié)議將提供實現(xiàn)與前端主機的主要交互功能如下（但不局限）：

● 讀取/設置報警主機配置；

● 獲取報警主機子系統(tǒng)、防區(qū)或場景等控制單元的列表；

● 控制單元的狀態(tài)改變上報；

● 警情上報；

● 防區(qū)控制、場景切換；

● 主機遠程管理；

值得一提的是，上面提到的場景突破了主機的傳統(tǒng)邏輯結(jié)構(gòu)，在主機、子系統(tǒng)和防區(qū)的傳統(tǒng)結(jié)構(gòu)基礎上，融入了防區(qū)組的概念（可以為單個防區(qū)或任意數(shù)量的一組防區(qū)），類似于可以自定義的使用場景，簡稱為場景，使控制單元的劃分更加靈活，更貼近客戶的實際應用需求?；裟犴f爾最新上市的LYNX TOUCH智能無線主機已經(jīng)支持了場景的邏輯結(jié)構(gòu)，屬于該領域的創(chuàng)新。

網(wǎng)絡應用層協(xié)議和數(shù)據(jù)編碼格式的實踐

易用性是協(xié)議能夠被市場廣泛接受的基礎。在架構(gòu)設計之初，不僅要考慮新協(xié)議怎么能兼容現(xiàn)有的設備，更重要的是要解決新協(xié)議怎么能夠?qū)崿F(xiàn)對上位機和下位機的接口實現(xiàn)統(tǒng)一定義，又怎么面對前端硬件資源壓力、中心平臺的帶寬和服務器的資源壓力以及第三方集成系統(tǒng)的跨平臺需求的種種挑戰(zhàn)。

黃色的協(xié)議適配層是為兼容適配霍尼韋爾現(xiàn)有的前端（網(wǎng)絡主機/主機+網(wǎng)絡模塊）。

綠色的協(xié)議層將采用標準的WebSocket協(xié)議，客戶端和服務器只需要遵循標準，即可實現(xiàn)互通。其協(xié)議的傳輸數(shù)據(jù)量小，并且是服務器推送消息而非客戶端發(fā)請求或做輪詢，能更好的節(jié)省服務器資源和帶寬并達到實時雙向通訊。同時，協(xié)議編碼格式采用UTF-8編碼的根據(jù)JSON標準設置的輕量級數(shù)據(jù)交換格式。這是一種基于文本的開放式數(shù)據(jù)交換標準，便于閱讀、獨立于平臺，并且具有廣泛的可實現(xiàn)性。

高規(guī)格的網(wǎng)絡安全實踐

平臺的開放性，易用性和安全性不是矛盾體。開放平臺會在兼顧易用性的同時，緊跟世界的主流安全趨勢，開創(chuàng)性的引入最佳實踐，不斷的提升其安全性。

在開放平臺的打造上，需要嚴格遵循業(yè)界著名的SD3原則，即設計安全，實現(xiàn)安全和部署安全（Secure by Design, Secure by Development, Secure in Deployment）,通過在不同的開發(fā)階段施加不同的活動來提升安全性。考慮到的相關(guān)的安全活動和安全技術(shù)包括：

1.接入安全。開放平臺使用先進的PKI（公鑰基礎設施）體系，通過2048位數(shù)字證書技術(shù)來認證接入端。此強化身份認證可以有效的增加破解難度并防止惡意系統(tǒng)的接入。

2.通信安全。開放平臺使用目前最先進的流加密算法對數(shù)據(jù)進行加密傳輸（如chacha20）。其算法性能大大優(yōu)于目前主流的AES加密算法，因此在強化了通信安全的同時，極大的減少了加解密環(huán)節(jié)對數(shù)據(jù)傳輸?shù)呢撁嬗绊懀ň唧w指因為施加了加解密操作會造成數(shù)據(jù)的延遲，相當于河流的兩端加了兩個閘口）。同時在數(shù)據(jù)的機密性傳輸?shù)幕A上，開放平臺還是用相關(guān)算法去保證數(shù)據(jù)傳輸?shù)目煽啃?，防止有人惡意篡改?shù)據(jù)。

3.授權(quán)安全。開放平臺采用層級化的基于角色的權(quán)限管理系統(tǒng)。不同的用戶對應于不同的角色，他們有不同的分工，可以執(zhí)行特定的操作，同時便于追蹤特定用戶的活動。

4.日志與審計安全。開放平臺采用觸發(fā)式的日志記錄機制，對于不同層級的事件相應的有不同的日志。這樣便于日志的梳理和分析，便于發(fā)現(xiàn)問題的根源。同時設定了相應的審計機制來定時的去分析日志記錄，查看可能有的入侵或者其他的安全行為，進而采取措施提升安全性。

結(jié)束語

開放式聯(lián)網(wǎng)報警服務中心系統(tǒng)集成平臺實際上是一個承載各種安防技術(shù)組件，可以實現(xiàn)形形色色的安防應用的開發(fā)基礎或框架。只有系統(tǒng)集成平臺本身遵循開放式的原則，可以被不斷完善和發(fā)展，才能使中心的系統(tǒng)集成更專注于滿足客戶的業(yè)務需求，而把這些通用的底層的技術(shù)交由集成平臺去實現(xiàn)；也只有這樣，才能有力的推動聯(lián)網(wǎng)報警中心的產(chǎn)品形態(tài)及服務的業(yè)務模式的變革，使廠家、中心服務運營商及最終客戶真正享受到數(shù)字化技術(shù)發(fā)展的紅利。