视频监控平台软件的发展现状
视频监控行业至今走过了二十多年的发展,到今天已经是一个比较完备和发达的产业。随着视频编解码技术的发展,从模拟时代到数字时代,在经历了H.263、MPEG4、H.264技术的激荡后,我们终于迎来了H.265的大时代,尽管目前大行其道的还是H.264。在这个过程中,视频监控平台软件一直扮演着不可或缺而且居功至伟的角色,在促进自身发展的同时,也直接或间接地促进了编解码技术、传输技术、负载均衡技术、应用技术的提升,同时更满足了广大受众对于监控共享类功能的需要。
当前,在信息技术和应用领域结合非常紧密的大背景下,视频监控平台软件的角色定位一般有两个:一个是视频的汇聚和设备的管理,另一个是资源的共享与数据的应用。在监控领域发展的早期,第一个角色占据主导地位。这是一个筑城的时代,也是一个闭环的时代。各个视频监控厂家在低竞争、大扩张的大气候下攻城略地,构筑自己的市场壁垒。在这个阶段,大多数视频监控类厂家都想玩出自己的特色,在本源的视频编解码和封装技术上构筑自己的领地。而对于共享的考量(例如标准的统一)则退而求其次了。
在经历了这样的“战国happy时代”以后,我们迎来了一个“帝国时代”。在这个时代,恐怕大多数传统的视频监控类厂家就不那么happy了。首先,广大的人民,确切地说是广大的网民进步了。在那个happy的时代,视频监控的使用者大多都是不怎么懂得操作,更不懂得领域诉求和特色的“局外人”。他们当中,有鼠标都拿得颤颤巍巍的老大爷,也有刚刚进入这个领域懵懵懂懂的愣头小伙,还有将视频监控作为展示平台或者配角的使用单位。他们对于监控平台的要求,可能仅仅是能看看视频,能在电视墙上投投影而已。
但是技术在进步,行业在发展,在经历了一段朦胧的“不懂”岁月以后,广大的使用者迅速对监控类软件熟悉起来,从而诞生了一大批“领域专家”。他们对于监控类软件有了更高层的要求,视频清不清晰、传输占用多大的带宽、分辨率是多少、存储多久,诸如此类不胜枚举,并且这样的需求越来越强烈。另一方面,每个厂家都不能独霸天下占领全部市场全部领域,在不同的领域,不同的市场区域之间会产生资源共享和互通的要求,更会有软件定制化开发的要求。尤其是平安城市建设较为发达的城市和省份,这种要求非常迫切。能不能与其他厂家的异构系统实现视频相互共享、能不能对使用单位和领域的一些特色功能定制性开发成为了这个时代的必然课题。
ZNV中兴力维视频监控平台软件发展现状
ZNV中兴力维自从1995年成立以来,一直将视频监控类软件作为自己的支柱产品之一。在经历了视频汇聚和设备管理的功能性阶段以后,也必然地走上了领域需求定制化和与其他厂家的异构系统资源共享的道路。
但是ZNV中兴力维的客户群体一直比较宽泛,其中除了满足运营商和铁塔的需要之外,公安、交通、电力、教育、铁路、广电等多个行业都有涉足。当然,这些行业对于视频监控软件平台的定位和理解是不一样的,对于软件功能的取舍和利用也是不同的。有些使用方把视频监控功能作为主业,例如公安领域,图侦已经成为了四大侦缉手段之一,并且由于行业内的涉密机制,共享性需求会偏低,更进一步地说,别人给资源可以,资源给别人比较难。有的行业用户将领域应用作为主业,视频监控只是辅业,对于领域内的特色需求比较看重。还有的用户,例如运营商,更偏重于交换传输,他们不生产视频,他们只是视频的搬运工。另外例如广电用户,他们对于视频的要求就是汇聚和共享,为机顶盒提供频道素材。
多年以来,ZNV中兴力维一直在集成上发力,集成能力比较强,因而业务形式也比较多样,满足了不同客户群体的功能需求、体验需求和购买需求。当然,随着onvif协议被国内视频监控领域的普遍认可和各种国家标准的普及,类似ZNV中兴力维这样的集成性监控平台软件可以卸载一部分接入压力,但是仍有大量的非标准的监控设备、存储设备需要被接入。例如云存储设备、CMR设备、NVR设备、乃至监控软件平台等。这些软硬件各自有各自的特色,被集成后,使用方都希望发挥集成后各个子系统的最大价值。由于各个厂家的软硬件产品功能、配置和使用方式不同,必然造成了集成软件定制性的复杂化。
另外,作为行业领域内的标准,国家标准是最有权威的,是一道准入的门槛,其制订的意义就在于让视频监控或领域内的使用者、建设者们以最小的代价实现资源的共享和互通,最大程度地消除语义间的歧义。
定制化软件的市场发展和关键问题
定制化软件固然满足了大多数用户对于领域的需求,但也造成了一些问题。从开发者的角度来说,软件间耦合过大、稳定性和兼容性较差、需求无法收敛等。而从使用者的角度来说,风格不统一、软件不稳定不好用、期望与实现有差距等问题也始终存在。
但是,针对广大用户和领域的个性化需求,软件定制化又是不可避免和势在必行的。目前市面上各种定制化的视频监控平台软件的大量出现就是明证。例如在公安行业,对于刑侦案件的管理,在各个单位就是不一样的,各个软件开发厂家的理解也是百家争鸣的。为了满足各单位的便捷使用就不得不定制开发。如果开发的模式模型设计得不好,很可能会存在一套版本一套代码的尴尬局面。另外还有以下一些问题亟待解决:
1. 稳定性问题
由于定制化软件往往增加了很多异构子系统,各个系统之间要交联,要相互配合。但是各个厂家的产品水平参差不齐,被集成起来以后,其稳定性大打折扣。例如SDK的接入方式就是把第三方厂商的开发包集成进来,使得第三方的模块直接运行在自己的进程中,一旦SDK产生非法问题,很可能会导致SDK的调用进程是非法的。
2. 维护问题
软件的定制化开发与维护是一个自始至终存在的问题。定制开发的程度越大,维护的代价也就越大,成本也就越高。同时,满足不同用户的业务需求,需要开发人员对相关领域有较深的知识积累,这在一定程度上也提高了定制化软件的开发门槛和成本。很难想象对于领域不熟悉的人能够开发出满足领域内使用的优秀应用软件。
3. 需求的收敛问题
定制化软件的开发往往是一个需求与开发并驾齐驱的过程。在软件研发的初始阶段,无论是用户还是需求的采集者往往没有办法细化需求到最小粒度,这造成了一个显而易见的问题:开发的软件与用户的需求不符,甚至大相径庭,导致需求无法收敛。这在定制性软件中太家常便饭了。
4. 软件的安全性问题
其实这不是定制性软件才有的问题,而是所有软件都存在的问题。软件的安全性主要包含两方面,网络安全和系统安全。通俗来讲,就是怎样“御敌于国门之外”和怎样“本土作战”。前段时间出现的某省公安厅的监控设备被入侵和控制,其实就属于第一种情况。而厂家的应对策略也主要是加强登录密码强度等等,这种方式针对高强度的入侵显得非常单薄。
图3.1 定制性软件面临的其他主要问题
应需而变,抢占市场发展高地
当前,定制化软件在视频监控软件领域大行其道,针对日益发展的各个行业,谁想清高地摒弃软件定制化反而显得不合时宜。一味地追求软件的产品化,企图以产品的需求满足众口难调的受众,多少显得力不从心了。定制化软件有这样那样的问题,但急切之间又无法摒弃它,非但不能摒弃反而还有愈发依赖的势头,现今买套视频监控平台软件,如果里面不加点定制化的需求买主自己都过意不去。
那么视频监控平台软件厂家怎么样才能在产品化和定制化之间找到平衡点?如何才能提升定制化安防类软件尤其是管理平台类软件的含金量?如何才能在问题与代价面前不再脆弱?除了传统的需求管控、迭代式开发等管理方式的革新外,我认为有以下几点需要遵从和探索:
1. 视频与会话协议的输出多样性:
在视频编解码领域,当前大都遵循MPEG4标准,采用的是H.264的压缩方式,而H.265也方兴未艾。但是各个厂家的视频流的封装却包罗万象。有的厂家是私有的封装方式,有的是RTP封装,也有的是PS(节目流)封装,个别的是TS(传输流)封装。更有甚者,压缩方式也有变化,给解码端和共享端造成了很大的障碍。同时,各个领域对于视频流的封装又有不同的规定。例如公安领域,由于GB28181等标准的出台,PS流成为输出的标准;在广电领域,机顶盒一般要求输入TS流才能正常解码。而还有一些行业标准,例如铁路行业,其视频流的封装更为灵活,可以采用RTP的方式,并且RTP可以进行扩展,视频流的压缩方式也不拘泥于H.264。
为了适配各个领域对视频流的诉求,一个优秀的视频监控平台类软件,应该能对这种情况应付自如,至少不会窘迫。那么就要求我们可以输出多种多样的会话规范和视频流,包括基于SIP的方式(GB28181,GB28059、DB41等),基于http的方式,基于rtsp的方式,基于RTMP的方式,基于SNMP的方式、基于定制化规范的方式等等,而视频流则需要兼容PS流和TS流,乃至各种封装的视频流。做到了视频与会话协议的输出多样性,在应对资源共享的诉求时,定制性开发的成本会降低到最少。
规范名称会话协议类型视频输出标准应用
ONVIFHTTP+RTSPRTP+H.264国际标准,各行业通用
GB28181SIPPS+H.264国家标准,公安领域
铁路综合视频监控系统技术规范非标准协议灵活行业标准,铁路领域
GB28059非标准协议+RTSPPS+H.264国家标准,高速公路领域
JY/T-KS-JS-2007-1国家教育考试网上巡查系统技术规范标准SIPPS+H.264行业标准,教育领域
DB33SIPPS+H.264浙江地方标准,公安领域
DB41SIPPS+H.264河南地方标准,公安领域
中国移动千里眼视频监控业务规范标准/非标准协议灵活运营商
中国联通宽视界视频监控业务规范标准/非标准协议灵活运营商
电网视频监控系统及接口SIP+HTTP+RTSPH.264电力
规范名称 会话协议类型 视频输出标准 应用
ONVIF HTTP+RTSP RTP+H.264 国际标准,各行业通用
GB28181 SIP PS+H.264 国家标准,公安领域
铁路综合视频监控系统技术规范 非标准协议 灵活 行业标准,铁路领域
GB28059 非标准协议+RTSP PS+H.264 国家标准,高速公路领域
JY/T-KS-JS-2007-1国家教育考试网上巡查系统技术规范标准 SIP PS+H.264 行业标准,教育领域
DB33 SIP PS+H.264 浙江地方标准,公安领域
DB41 SIP PS+H.264 河南地方标准,公安领域
中国移动千里眼视频监控业务规范 标准/非标准协议 灵活 运营商
中国联通宽视界视频监控业务规范 标准/非标准协议 灵活 运营商
电网视频监控系统及接口 SIP+HTTP+RTSP H.264 电力
表4.1 现有主流的视频监控领域互联互通规范
2. 视频监控平台软件与大数据
视频监控软件对接了那么多设备和系统资源,每时每刻都有大量的数据流入流出,除了视频流,监控点位的告警信息、运维数据、异构平台的领域知识形成了规模庞大的数据集团军。如何采集这些数据,各家都有各家的高招,但是如何保存和利用这些数据,则是传统安防领域面临的新课题。
时下流行的Hadoop框架、数据仓库为我们完成上述工作提供了很好的引擎。数据通过数据仓库保存,通过Hadoop系统进行深度挖掘和预测,结合人工智能领域的算法和模型,例如贝叶斯分类、聚类、粗糙集、序列模式等,可以从中学习到很多知识,并且利用机器学习算法,能够建立一定的挖掘规则,从而递归地完善挖掘规则,提高挖掘的精度和质量。这么多种类的大数据量无疑又是定制性监控类软件新的功能增长动力,,为定制性软件功能的扩展提供了丰富空间。
3. 视频监控平台软件与互联网
传统视频监控系统基本上是在专网运行的,也就是在局域网中运行,视频数据的流出和流入形成了一个相对封闭的环。但是在资源共享的今天,我们除了要把自己的资源送给别的系统外,也要让广大民众享受到近年来平安城市建设的红利,最便捷的途径就是互联网。
而当今互联网产业中,优酷、腾讯、土豆等大型互联网视频网站对于监控资源的整合并不多见,其资源大多数都是娱乐类的。当我们开车远行时,如何趋通避堵选择一条最佳线路就成为了对车主最暖心的服务,通过手机或者PC浏览器完成这些操作是最简单的。而这项服务能否在优酷或者腾讯的视频服务类菜单中体现呢?除了体现,怎样加强丰富多彩的互动和增加选择的多样性呢?这种仁者见仁智者见智的需求,恐怕也只有深度定制化和多种会话协议输出的软件平台才能完成。
4. 视频监控平台软件与安全软件
上文说过,软件的安全性不是定制化软件才有的问题,而是所有软件产品都面临的问题。尤其是定制化视频监控平台软件怎样加强网络安全和系统安全?我认为可以采取以下策略:
网络安全:传统厂商在应对网络安全时一般会采用增加防火墙、安全接入网关、加强登陆验证等策略。另外可以采用增加过滤型驱动程序的办法来应对网络安全问题,完全可以在网络协议栈驱动程序中对网络流量进行监控和导流。TCPIP驱动程序作为TDI(传输驱动接口)服务的提供者,上层是AFD(辅助功能驱动),它们中间就是TDI。AFD以上正是用户空间的socket库。可以在用户空间(即AFD)以上增加驱动,亦可以在TCPIP驱动以上增加过滤型驱动。
图4.1 以总线驱动为例,增加过滤型驱动示意图
系统安全:系统安全主要是指系统的入侵与反入侵,病毒的检测等等。一般可以通过rootkit技术来检测和应对。例如挂钩系统调用描述符表(SSDT)、中断描述符表(IDT)、IPR处理函数表、特定进程的IAT(导入地址表)等技术来实现。另外对调用过程打补丁也是比较常用的做法。通过这些手段,可以有效地挂钩调用的系统功能或一般的过程调用,实现对过程调用的登记,再结合数据分析和机器学习的手段可以侦知系统中异常的行为和非法进程,这在视频监控领域也很有意义。
挂钩对象/方式用途说明
IDT用于中断处理例程挂钩,可以登记和监控中断服务
SSDT用于系统调用例程挂钩,可以登记和监控系统调用
IRP Handler用于驱动程序特定IRP处理例程挂钩,可以登记和监控驱动服务,例如tcpip驱动
IAT导入地址表挂钩,可以登记和监控静态方式导入的用户空间模块
GDT这种方式可以替换操作系统全局描述符表
MSR register登记和监控快速系统调用的专用寄存器
APC采用异步过程调用的方法可以在被监控进程中引入新的模块或者创建新的线程
二进制补丁更改磁盘上被监控进程的相关模块,即原位补丁
运行时补丁更改内存上被监控进程的相关模块,可以通过迂回补丁实现
挂钩对象/方式 用途说明
IDT 用于中断处理例程挂钩,可以登记和监控中断服务
SSDT 用于系统调用例程挂钩,可以登记和监控系统调用
IRP Handler 用于驱动程序特定IRP处理例程挂钩,可以登记和监控驱动服务,例如tcpip驱动
IAT 导入地址表挂钩,可以登记和监控静态方式导入的用户空间模块
GDT 这种方式可以替换操作系统全局描述符表
MSR register 登记和监控快速系统调用的专用寄存器
APC 采用异步过程调用的方法可以在被监控进程中引入新的模块或者创建新的线程
二进制补丁 更改磁盘上被监控进程的相关模块,即原位补丁
运行时补丁 更改内存上被监控进程的相关模块,可以通过迂回补丁实现
表4.2 X86架构处理器下系统安全登记和监控的主要手段
软件定制化未来发展趋势
软件定制化在视频监控管理平台的发展过程中处于重要地位,现在存在,将来很长时间内也会存在。它的兴衰是与监控行业各种技术的发展、监控手段的进步密切相关的。机遇很大,问题也不少。在软件定制化发展过程中,接入接出标准化、输出的灵活化和多样性可以有效降低定制化的成本。除了传统的应用程序,还可以通过接管系统服务或增加过滤型驱动的方式构筑操作系统与应用程序一体的软件防护体系和安全登记体系,对于提高定制化软件的安全性、鲁棒性有着非常的意义。当然,这也需要跨越更高的技术门槛。
作者:深圳中兴力维技术有限公司研发体系视频技术总工程师 谭喆