前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的ip授權(quán)主題范文,僅供參考,歡迎閱讀并收藏。
2、在軟件首頁,點(diǎn)擊“我的”選項(xiàng);
3、在“我的”界面,可以看到會(huì)員選項(xiàng),以及人物名稱旁有鉆石“未開通”字樣,顏色為灰色;
4、點(diǎn)擊會(huì)員選項(xiàng),軟件界面轉(zhuǎn)到開通頁,點(diǎn)擊“開通Vip”;
5、月份有一月、三月和十二月的選項(xiàng),選擇需要開通購買的會(huì)員的月份;
6、選擇支付軟件進(jìn)行購買,確認(rèn)支付會(huì)員購買;
為了保證準(zhǔn)確無誤地轉(zhuǎn)播賽事,NBC專門成立了獨(dú)立于NBC news的NBC Olympics,它的全套設(shè)備均從美國NBC總部運(yùn)送到奧運(yùn)會(huì)指定地點(diǎn)。那么,如此特殊的應(yīng)用和環(huán)境,究竟對IT通信設(shè)備意味著什么?
特殊的通信環(huán)境
此次北京奧運(yùn)會(huì),NBC投入了2800多名員工,其中包括大量記者和數(shù)百名核心現(xiàn)場轉(zhuǎn)播人員。他們之間需要即時(shí)準(zhǔn)確和方便的通信,以便第一時(shí)間將奧運(yùn)賽事/人物采訪以及中國風(fēng)情等畫面轉(zhuǎn)播到全美100多家電視臺。NBC Olympics廣播與通信運(yùn)營總監(jiān)Bob Kiraly表示,此次他們?nèi)耘f采用了Avaya統(tǒng)一通信解決方案,支持8月8日至24日舉辦的北京奧運(yùn)會(huì)賽事轉(zhuǎn)播。
據(jù)悉,NBC Olympics的IT應(yīng)用環(huán)境十分獨(dú)特:每隔兩年就需要在一個(gè)新地點(diǎn)建立一個(gè)完整的企業(yè)通信網(wǎng)絡(luò),因?yàn)樗辉?年一屆的夏季和冬季奧運(yùn)會(huì)中使用。雖然這個(gè)網(wǎng)絡(luò)的使用時(shí)間只有大約1個(gè)月的時(shí)間,但因?yàn)橛猛臼菍W運(yùn)會(huì)轉(zhuǎn)播的支持,因此對高可用性要求極為嚴(yán)格。而且,因?yàn)橘愂乱坏┙Y(jié)束,設(shè)備就會(huì)閑置兩年,因此NBC Olympics還需要在高可用性、尖端技術(shù)需求以及成本之間仔細(xì)權(quán)衡。
“我們與Avaya一起理清了這種特殊的通信需求和實(shí)施過程?!盉ob Kiraly表示,“我們沒有時(shí)間進(jìn)行復(fù)雜的安裝,也絕對不能容忍任何風(fēng)險(xiǎn)。轉(zhuǎn)播人員之間需要的是強(qiáng)大可靠的通信系統(tǒng),既有助于控制成本,又能使我們的團(tuán)隊(duì)以最高效率工作?!?/p>
與雅典奧運(yùn)的區(qū)別
其實(shí),NBC Olympics早在2004年轉(zhuǎn)播雅典奧運(yùn)會(huì)時(shí)就首次采用了IP通信技術(shù),當(dāng)時(shí)采用了Avaya通信管理器,并用服務(wù)器-網(wǎng)關(guān)架構(gòu)連接國際廣播中心和場館轉(zhuǎn)播場所。在轉(zhuǎn)播現(xiàn)場運(yùn)行自己的通信網(wǎng)絡(luò),以及在雅典和美國總部之間采用IP中繼幫助NBC Olympics削減了運(yùn)營成本。同時(shí),集成已有模擬和數(shù)字電話使NBC Olympics能夠控制新技術(shù)實(shí)施的速度和成本。但是通信和數(shù)據(jù)的傳送還是通過不同的網(wǎng)絡(luò)進(jìn)行的。
而此次北京奧運(yùn)會(huì),NBC Olympics則完全采用了IP通信技術(shù)。IP通信技術(shù)的采用立即帶來了切實(shí)效果:更容易、更快速地搭建網(wǎng)絡(luò),網(wǎng)絡(luò)上所有人都可以使用更強(qiáng)大、更一致的功能。據(jù)悉,這套系統(tǒng)共應(yīng)用了500多部Avaya千兆以太網(wǎng)電話,及200多部Avaya其他不同型號的IP電話,幫助NBC Olympics的IP通信基礎(chǔ)設(shè)施充分發(fā)揮強(qiáng)大功能。
全I(xiàn)P優(yōu)勢凸顯
利用Avaya通信管理器,NBC Olympics還開始引入許多新的統(tǒng)一通信應(yīng)用:當(dāng)NBC評論員現(xiàn)場觀看比賽并隨時(shí)報(bào)道的時(shí)候,他可以利用IP電話的語音信箱功能,第一時(shí)間將新聞轉(zhuǎn)化為電子郵件發(fā)送到任何地方;通過手機(jī)分機(jī)聯(lián)動(dòng)功能,來電時(shí),NBC員工的座機(jī)和手機(jī)同時(shí)振鈴,在座機(jī)和手機(jī)之間實(shí)時(shí)切換通話;電話的背光照明的顯示屏上可以顯示團(tuán)隊(duì)成員姓名和在線狀態(tài),使NBC的員工迅速判斷誰是最適合接電話的人……
據(jù)Avaya通信總監(jiān)陳蔚介紹,從系統(tǒng)角度而言,NBC Olympics實(shí)現(xiàn)全I(xiàn)P通信的最大好處之一就在于它減小了整個(gè)設(shè)備的總體積,非常有利于NBC Olympics設(shè)備的全球運(yùn)送。模擬話機(jī)要求每一個(gè)話機(jī)對應(yīng)模擬板卡上的每一個(gè)端口。采用IP電話之后,首先就可以省去模擬程控機(jī)機(jī)柜,所有IP電話都可以連接在局域網(wǎng)交換機(jī)上。而且Avaya目前的通信設(shè)備都基于標(biāo)準(zhǔn)服務(wù)器,也大大節(jié)省了設(shè)備重量。此外,NBC Olympic需要數(shù)據(jù)網(wǎng)和語音的連接,而這種網(wǎng)絡(luò)不僅需要全球靈活運(yùn)送,還需要快速安裝,一套全I(xiàn)P通信網(wǎng)絡(luò)可以大大節(jié)省NBC Olympic的時(shí)間和成本。
鏈接
Avaya與NBC合作歷史
2000年悉尼奧運(yùn)會(huì):2000年8月28日,Avaya前身朗訊科技企業(yè)網(wǎng)絡(luò)部與NBC Olympics簽訂合同,將為之后5屆奧運(yùn)賽事提供相關(guān)信息系統(tǒng)。在悉尼奧運(yùn)會(huì)上,NBC Olympics將通信服務(wù)器部署在NBC的轉(zhuǎn)播中心和支持中心,大約支持700名工作人員,并且與NBC總部連接起來。
2002年鹽湖城冬奧會(huì): Avaya通信服務(wù)器通過Avaya ECLIPS軟件進(jìn)行升級,NBC Olympics可以使用任何網(wǎng)絡(luò)進(jìn)行通信―公共網(wǎng)絡(luò)、互聯(lián)網(wǎng)、內(nèi)部網(wǎng)、外部網(wǎng)或者異步傳輸模式(ATM),并開始使用Avaya EC500 分機(jī)手機(jī)聯(lián)動(dòng)應(yīng)用。
隨著我國文化產(chǎn)業(yè)的發(fā)展,對版權(quán)的保護(hù)也越發(fā)嚴(yán)格。人們常說的IP(Intellectual Property),也就是“知識財(cái)產(chǎn)”,儼然已成為文化消費(fèi)市場的熱詞。
“由于IP概念和IP意識在國內(nèi)形成時(shí)間較短,IP同質(zhì)化、抄襲、炒作嚴(yán)重、資本盲目投入等一系列泛IP化問題正在顯現(xiàn),IP熱后該有些冷思考了?!敝袊鴤髅酱髮W(xué)廣告學(xué)院IP跨界傳播研究中心副主任郎勁松教授說。
市場火熱,但授權(quán)混亂、同質(zhì)化、抄襲等問題迭出
有人說,2017年,我國文化產(chǎn)業(yè)全面進(jìn)入了言必稱IP的時(shí)代:火爆熒屏的電視劇《三生三世十里桃花》改編自同名網(wǎng)絡(luò)小說IP;正在上映的影片《嫌疑人X的獻(xiàn)身》來源于日本作家東野圭吾的經(jīng)典小說IP;動(dòng)漫《進(jìn)擊的巨人》與手游作品的合作,實(shí)現(xiàn)了二次元文化和游戲IP的融合……
與此同時(shí),和IP相關(guān)的問題日益凸顯。一位業(yè)內(nèi)人士告訴記者,對于熱門IP而言,授權(quán)混亂是最典型的問題。
比如網(wǎng)絡(luò)小說IP《微微一笑很傾城》,由于授權(quán)過多,導(dǎo)致北京大神圈文化科技有限公司和網(wǎng)易游戲之間發(fā)生矛盾。前者獲得了小說作者授權(quán),開發(fā)游戲等衍生產(chǎn)品;而后者旗下一款手游與經(jīng)作者授權(quán)的同名電視劇合作,使用了“微微一笑很傾城”“微微一笑很傾城手游”等關(guān)鍵詞進(jìn)行搜索推廣,被前者認(rèn)為存在仿冒和虛假宣傳,構(gòu)成不正當(dāng)競爭。
由網(wǎng)絡(luò)小說《鬼吹燈》改編的兩部電影在2015年先后上映,改編網(wǎng)劇在2016年熱播,但3部作品分屬于不同的制作發(fā)行機(jī)構(gòu)。這種同一IP多方改編的情況,也極易引發(fā)混亂和糾紛。
此外,IP的同質(zhì)化和抄襲現(xiàn)象也成為被詬病的主要問題。
2月15日,網(wǎng)絡(luò)小說《錦繡未央》抄襲案在北京進(jìn)行了證據(jù)交換。該小說涉嫌侵權(quán)多部作品,但卻在2016年成為大IP,既獲得巨大收視效益,又推出了同名漫畫和手游,完成了產(chǎn)業(yè)鏈開發(fā)。
同樣,網(wǎng)劇《熱血長安》劇組近日聲明,承認(rèn)該劇第四集抄襲網(wǎng)絡(luò)小說《張公案》,道歉的同時(shí)主動(dòng)下架第四集,并與涉事編劇解約。
資本炒作,但缺乏統(tǒng)一、專業(yè)的價(jià)值評價(jià)體系
盡管市場存在諸多問題,但近年來,不少資本卻仍在狂熱追逐,導(dǎo)致版權(quán)價(jià)格不斷飆升。
好看傳媒董事長折龍龍說:“目前,整個(gè)行業(yè)過于浮躁,可能一個(gè)IP還沒孵化透,就要去打造下一個(gè)?!边@種做法對行業(yè)發(fā)展的質(zhì)量造成了負(fù)面影響。
“在傳播更加便捷的今天,傳播內(nèi)容的優(yōu)劣和有趣與否決定了人們關(guān)注程度的高低,IP在這方面有吸人眼球的效果,這是資本流入IP領(lǐng)域的重要原因?!敝袊鴤髅酱髮W(xué)廣告學(xué)院院長丁俊杰教授分析,“但從結(jié)果來看,資本的亂入和對概念的重金炒作造成了今天的亂象,缺乏專業(yè)、客觀的IP價(jià)值評審標(biāo)準(zhǔn)是這一問題的內(nèi)因?!?/p>
北奧盛典文化國際發(fā)展有限公司總經(jīng)理路建康也認(rèn)為,當(dāng)前,IP市場最大的問題是對IP缺乏統(tǒng)一界定,缺乏權(quán)威、專業(yè)的IP價(jià)值評價(jià)體系。
“數(shù)據(jù)造假,使得當(dāng)前IP的商業(yè)價(jià)值難以預(yù)估,”折龍龍表示,再加上國內(nèi)文學(xué)及影視行業(yè)集中度低,競爭過于激烈,導(dǎo)致價(jià)格偏離。有媒體報(bào)道稱,2016年IP價(jià)格相比往年整體上漲50%左右,部分IP的價(jià)格甚至突破了千萬元。
概念炒作也是導(dǎo)致IP轉(zhuǎn)化困難的重要原因。丁俊杰說:“有些機(jī)構(gòu)為搶占IP,不惜血本買價(jià)格很高的內(nèi)容,但在市場上并沒有得到相應(yīng)的回報(bào),或者太過于追逐短期商業(yè)利益,忽略了IP孵化、轉(zhuǎn)化需要一定時(shí)間,使得資金很難周轉(zhuǎn)。而購買價(jià)格高于IP在這個(gè)階段的原有價(jià)值,使得后期的對接難度很大,從而擾亂了IP市場的公平和理性?!?/p>
破解困局,需規(guī)范標(biāo)準(zhǔn)、構(gòu)建平臺、推動(dòng)跨界轉(zhuǎn)化
“從更長期和根本的角度來看,這些問題也說明了當(dāng)前我國的版權(quán)保護(hù)和交易系統(tǒng)還有待完善?!倍】〗苷J(rèn)為,“規(guī)范標(biāo)準(zhǔn)、構(gòu)建平臺,是解決IP亂象的方向和路徑”。
近日,在首彌泄軟IP大會(huì)暨軟IP聯(lián)盟啟動(dòng)新聞會(huì)上,IP跨界傳播研究中心主任、愛奇藝首席內(nèi)容官王曉暉提出“軟IP”概念。王曉暉說,英文中的IP實(shí)際上可以分為硬IP和軟IP,硬IP是基于技術(shù)領(lǐng)域的專利,而軟IP則側(cè)重于文化產(chǎn)業(yè)領(lǐng)域,專指著作權(quán)、商標(biāo)權(quán)和其他藝術(shù)作品有關(guān)的概念權(quán)利所賦予的權(quán)利。當(dāng)下國內(nèi)十分火爆的IP概念,更多是指泛文化產(chǎn)業(yè)領(lǐng)域的軟IP,主要集中在文學(xué)作品中,并由此衍生到影視劇、動(dòng)漫、游戲等產(chǎn)業(yè)。
“目前,國內(nèi)的很多影視作品已經(jīng)具備了軟IP的特質(zhì),但這些作品還只是以影視劇為出發(fā)點(diǎn)開發(fā)了游戲領(lǐng)域等線上產(chǎn)品,價(jià)值開發(fā)還未達(dá)到頂點(diǎn)?!蓖鯐詴熣f,“像迪士尼一樣開發(fā)出更多周邊產(chǎn)品,從形象轉(zhuǎn)變?yōu)閷?shí)體,應(yīng)該成為這些軟IP努力的方向?!?/p>
DNS工作原理
互聯(lián)網(wǎng)基于TCP/IP協(xié)議構(gòu)建,任何一個(gè)網(wǎng)絡(luò)資源(比如一個(gè)網(wǎng)站)首先要有一個(gè)IP地址才能被訪問。IP地址相當(dāng)于網(wǎng)絡(luò)世界的地址,但由于這個(gè)地址是一個(gè)32位(IPv4)的數(shù)字編碼,非常不方便記憶,所以發(fā)明了DNS,將人們?nèi)菀子洃浀那矣幸欢ㄌ貏e含義的文字串,如.cn、等轉(zhuǎn)化成IP地址,極大地簡化了互聯(lián)網(wǎng)的訪問。
下面通過一個(gè)最簡單的場景來說明DNS的基本工作原理。當(dāng)我們需要通過域名訪問一個(gè)網(wǎng)站時(shí),本質(zhì)就是需要將域名轉(zhuǎn)換成IP地址;因此我們需要設(shè)置至少一個(gè)DNS服務(wù)器(通常稱為LDNS,下文中會(huì)詳細(xì)介紹)。計(jì)算機(jī)上的DNS客戶端向LDNS發(fā)出請求;LDNS做為服務(wù)器端會(huì)通過遞歸的方式從根域開始逐級解析,最終獲得用戶需要的IP地址并將IP地址返回給客戶端,此時(shí)計(jì)算機(jī)就能向解析出來的IP地址發(fā)送HTTP請求。
圖1. 互聯(lián)網(wǎng)用戶訪問網(wǎng)絡(luò)資源的基本流程
近期經(jīng)常發(fā)生大型網(wǎng)站DNS的安全事件,下文將詳細(xì)介紹解析服務(wù)所面臨的威脅、應(yīng)對措施,以及相關(guān)的防范技術(shù)。
DNS的常見安全威脅
從安全的角度來看,對DNS的攻擊方式主要包括三大類,一種是流量型拒絕服務(wù)攻擊,如UDP flood、TCP flood、DNS請求flood,和PING flood等。這種類型的攻擊的典型特征是消耗掉DNS服務(wù)器的資源使其不能及時(shí)響應(yīng)正常的DNS解析請求,資源的消耗包括對服務(wù)器CPU、網(wǎng)絡(luò)等的消耗。第二種是異常請求訪問攻擊,如超長域名請求、異常域名請求等,這類型攻擊的特點(diǎn)是通過發(fā)掘DNS服務(wù)器的漏洞 ,通過偽造特定的請求報(bào)文,導(dǎo)致DNS服務(wù)器軟件工作異常而退出或崩潰而無法啟動(dòng),達(dá)到影響DNS服務(wù)器正常工作的目的。第三種是DNS劫持攻擊,如篡改LDNS緩存內(nèi)容、篡改授權(quán)域內(nèi)容、ARP欺騙劫持授權(quán)域、分光劫持等,這種類型攻擊的特點(diǎn)是通過直接篡改解析記錄或在解析記錄傳遞過程中篡改其內(nèi)容或搶先應(yīng)答,從而達(dá)到影響解析結(jié)果的目的。
DNS劫持
域名劫持簡單地說就是LDNS由于某種原因緩存了錯(cuò)誤的結(jié)果,所以也叫做域名服務(wù)器緩存污染(DNS Cache Poisoning)。
DNS按工作機(jī)制來劃分一般可以分為兩種。一種是只有緩存(Cache)功能的DNS服務(wù)器,這類服務(wù)器最典型的就是各個(gè)ISP提供的負(fù)責(zé)解析服務(wù)的服務(wù)器,通常稱為LDNS。LDNS服務(wù)器上沒有原始的域名解析記錄,所有的記錄都需要通過查詢授權(quán)域名服務(wù)器來獲得,同時(shí)根據(jù)授權(quán)域名服務(wù)器返回的結(jié)果中給定的過期時(shí)間(TTL)來確定這些記錄的有效性。在TTL時(shí)間內(nèi),服務(wù)器可以直接將已經(jīng)獲得的結(jié)果返回給所有來查詢的客戶端;TTL時(shí)間過期后,再向授權(quán)域名服務(wù)查詢獲得最新的結(jié)果。另一種是授權(quán)域名服務(wù)器,上面保存著自己管理的域下的各種解析記錄,供LDNS或其它客戶端查詢。
由于被污染的LDNS會(huì)將返回的結(jié)果緩存一定時(shí)間,并且在這個(gè)期間內(nèi)對所有向它請求的客戶端都直接返回錯(cuò)誤結(jié)果,所以具有非常大的影響力和破壞力??梢园袻DNS考慮成一個(gè)火車站問詢處,它的設(shè)立是為了方便旅客了解信息,例如列車會(huì)??吭谀膫€(gè)站臺(相當(dāng)于域名到IP的轉(zhuǎn)換)。但是問訊處的人員在獲取這個(gè)信息時(shí),本來應(yīng)該向火車站調(diào)度員去詢問,而由于某種原因,比如調(diào)度員被劫持脅迫,或者與調(diào)度員的對話上出現(xiàn)誤差,導(dǎo)致其獲得的列車??空九_信息有誤,就會(huì)造成所有向調(diào)度員詢問信息的人都獲得了錯(cuò)誤的結(jié)果,從而前往一個(gè)錯(cuò)誤的站臺接站。
DNS劫持理論上可以發(fā)生在整個(gè)DNS解析過程中的任何一個(gè)環(huán)節(jié),比如客戶到LDNS的訪問過程、LDNS訪問根域的過程,或者LDNS訪問某一級授權(quán)域的過程;其中以后兩種最為常見。
如何應(yīng)對DNS劫持
出現(xiàn)域名劫持后,首先要及時(shí)確定域名劫持發(fā)生的范圍及影響程度,確定域名被修改的原因是什么;比如是LDNS的緩沖信息被直接修改?還是某一級的授權(quán)域名服務(wù)器的記錄被修改?或者授權(quán)域名服務(wù)器所在的網(wǎng)絡(luò)發(fā)生ARP欺騙攻擊導(dǎo)致信息出現(xiàn)錯(cuò)誤?抑或是在LDNS到授權(quán)域名服務(wù)器的訪問鏈路上返回結(jié)果的報(bào)文被直接修改等等。
確定了問題點(diǎn)后,就需要及時(shí)修補(bǔ)漏洞,并及時(shí)重啟被污染的LDNS,以防止錯(cuò)誤的解析結(jié)果由于TTL緩存繼續(xù)影響更多的用戶訪問。
DNS劫持的防范通常用DNSSEC技術(shù),除此之外,ChinaCache(藍(lán)汛)還利用冗余性多重域名的方式降低域名劫持的風(fēng)險(xiǎn);自主研發(fā)的解析驗(yàn)證系統(tǒng)更能為客戶帶來更安全的服務(wù)。
DNS劫持防范與ChinaCache創(chuàng)新技術(shù)
目前在業(yè)界比較好的方法是使用DNSSEC的方式來防止域名劫持。DNSSEC簡單來說就是在LDNS向授權(quán)域請求解析時(shí),支持DNSSEC的授權(quán)域名服務(wù)器會(huì)將解析結(jié)果進(jìn)行一次授權(quán)加密,LDNS拿到結(jié)果后會(huì)進(jìn)行一次解密,同時(shí)校驗(yàn)解析結(jié)果的完整性,以避免獲得的結(jié)果是從非授權(quán)域獲得的,同時(shí)還可以避免獲得的結(jié)果在過程中被篡改。ChinaCache承擔(dān)上萬臺設(shè)備的DNS解析指向,每天有上億次解析任務(wù)。因此,安全性是ChinaCache DNS服務(wù)最重視的環(huán)節(jié)之一。除了支持DNSSEC來獲得解析的安全性以外,ChinaCache還擁有其它專利技術(shù)和手段,進(jìn)一步降低DNS被污染的風(fēng)險(xiǎn)。
關(guān)鍵詞 網(wǎng)守 H.323
中圖分類號:TN915.05文獻(xiàn)標(biāo)識碼:A
1995年,VocalTec公司研究出第一個(gè)因特網(wǎng)電話客戶端軟件,IP語音技術(shù)(VoIP,Voice over IP)就使通信方式發(fā)生了一場重要的技術(shù)變革。IP語音技術(shù)是通過互聯(lián)網(wǎng)傳輸語音和傳真的一種新技術(shù),線路上的傳輸是以分組交換作為基礎(chǔ)。目前通過IP技術(shù)的傳輸數(shù)據(jù)的網(wǎng)絡(luò),隨著傳輸技術(shù)的發(fā)展使傳輸變得可靠,因此使用范圍越來越廣。對于圖像、視頻等數(shù)據(jù)的傳輸,對數(shù)據(jù)包要求按照順序到達(dá)對端,IP網(wǎng)絡(luò)不是最好的,在這樣的背景下產(chǎn)生了H.323標(biāo)準(zhǔn)。H.323標(biāo)準(zhǔn)是由國際電信聯(lián)盟(ITU)1996年提出的,兩年后了H.323標(biāo)準(zhǔn)的第2版。它是由H.320標(biāo)準(zhǔn)衍生出來的,最主要是對數(shù)據(jù)的傳輸按照順序到達(dá)做出了規(guī)定。隨著IP語音技術(shù)的需求越來越大,使得越來越多的公司對其進(jìn)行研發(fā)和應(yīng)用,隨之而來IP電話的網(wǎng)關(guān)(Gateway)和網(wǎng)守(Gatekeer)作為其核心技術(shù)變得越來越重要。伴隨著技術(shù)的發(fā)展,網(wǎng)守是H.323網(wǎng)絡(luò)中最重要的成分,即將成為關(guān)注的焦點(diǎn)。
1 概念
在H.323標(biāo)準(zhǔn)的網(wǎng)絡(luò)中,網(wǎng)守是其中最重要的組成部分,即使它不是必須存在的。如果網(wǎng)絡(luò)中有網(wǎng)守,其他終端設(shè)備必須使用它提供的服務(wù)。作為網(wǎng)絡(luò)中的虛擬交換中心的網(wǎng)守,整個(gè)區(qū)域的呼叫通話都是網(wǎng)守負(fù)責(zé)管理。在沒有網(wǎng)守的網(wǎng)絡(luò)里用戶端之間雖然也可以進(jìn)行通信,但是在有一定規(guī)模運(yùn)行的網(wǎng)絡(luò)里,若要實(shí)現(xiàn)除了簡單通信外更多的功能,則必須要有網(wǎng)守。典型的終端設(shè)備是多媒體計(jì)算機(jī),它們可以充分利用網(wǎng)絡(luò)的各種功能,例如視頻會(huì)議。網(wǎng)守負(fù)責(zé)整個(gè)網(wǎng)邏輯區(qū)域的管理,網(wǎng)關(guān)負(fù)責(zé)不同種類網(wǎng)絡(luò)的連接。當(dāng)某個(gè)網(wǎng)絡(luò)終端設(shè)備試圖和另一個(gè)進(jìn)行通話時(shí),它就發(fā)送一個(gè)請求,網(wǎng)守對這一請求進(jìn)行應(yīng)答。應(yīng)答包括被呼叫終端的IP地址等參數(shù),以建立起可靠的連接。如果是多點(diǎn)連接,網(wǎng)守同樣重要。當(dāng)召開多點(diǎn)會(huì)議時(shí),網(wǎng)守就把控制通道轉(zhuǎn)交多點(diǎn)控制器MC(Multipoint Controller),由MC負(fù)責(zé)控制。這樣,網(wǎng)守只需要在終端設(shè)備之間或是終端與MC之間簡單地傳遞信令就可以了。用戶可以通過數(shù)據(jù)網(wǎng)絡(luò)與其他用戶或計(jì)算機(jī)進(jìn)行通信是通過網(wǎng)關(guān)實(shí)現(xiàn)的。網(wǎng)守作為一種高效的通話管理工具,它的主要作用有監(jiān)管網(wǎng)絡(luò)帶寬資源、記錄呼叫的信息、管理賬號、兼容異種設(shè)備,還可以提供授權(quán)和認(rèn)證服務(wù)。在大規(guī)模的IP電話網(wǎng)絡(luò)里,必須要網(wǎng)守來管理協(xié)調(diào)各區(qū)域之間的各種信息。
2 功能
2.1 網(wǎng)守在它所管轄的區(qū)域里主要的基本功能
(1)轉(zhuǎn)換地址:負(fù)責(zé)把各個(gè)用戶或者節(jié)點(diǎn)的登記名稱更改為計(jì)算機(jī)能夠識別的IP地址。網(wǎng)絡(luò)里的用戶或計(jì)算機(jī)根據(jù)用戶的喜好或管理方便,可以自己定義為方便記憶的名字或昵稱等,而這些數(shù)據(jù)都需要轉(zhuǎn)換成IP地址。實(shí)現(xiàn)這一功能很容易,只需做一張地址轉(zhuǎn)換表來把用戶名和IP地址一一對應(yīng),我們還可以根據(jù)需要由用戶或者網(wǎng)管對名稱進(jìn)行修改,只需及時(shí)更新和備份從而方便管理和使用。
(2)控制接入:網(wǎng)守通過接入請求認(rèn)證的方法來控制接入,它可以按照規(guī)定或者需要來接受或者拒絕終端設(shè)備的訪問。若某一時(shí)間段內(nèi)網(wǎng)絡(luò)資源比較緊張,網(wǎng)守就會(huì)拒絕新的接入來保障目前正在使用的用戶接入質(zhì)量。
(3)控制帶寬:網(wǎng)守可以根據(jù)網(wǎng)絡(luò)狀況為每個(gè)通話分配接入帶寬。如果網(wǎng)絡(luò)中的用戶占用的帶寬已經(jīng)達(dá)到使用的上限,網(wǎng)守可以拒絕新的呼叫接入?;蛘咄ㄟ^調(diào)整參數(shù)例如增大語音數(shù)據(jù)的壓縮比例或者斷開原來的接入來控制分配帶寬的使用。
(4)整體控制:每個(gè)網(wǎng)守負(fù)責(zé)管轄一定的用戶或者區(qū)域,在他負(fù)責(zé)的用戶群里,網(wǎng)守都可以為用戶提供上述的服務(wù)功能。
2.2 網(wǎng)守的其他附屬作用
(1)控制用戶:如果網(wǎng)絡(luò)中用戶占用的資源已經(jīng)達(dá)到帶寬的上限的情況下,網(wǎng)守將通過用戶的分級來給一些重要的成員優(yōu)先權(quán),其可以建立新的呼叫接入或者拒絕普通用戶的需求。
(2)信令控制:在用戶與用戶之間的通信中,網(wǎng)守是通過信令的控制來服務(wù)用戶的。
(3)接入管理:在網(wǎng)守負(fù)責(zé)管理的區(qū)域里,用戶可以根據(jù)需求來建立或者拒絕建立新的接入,這些規(guī)則可以被靈活定義,例如指定的的時(shí)間段、指定的計(jì)算及終端、路由器或者網(wǎng)關(guān)等等。
(4)呼叫管理:網(wǎng)守通過用戶的呼叫列表的狀態(tài)來確定終端設(shè)備的工作狀態(tài),如果某一用戶已目前正在與其他用戶進(jìn)行通信,無法建立新的連接的情況下網(wǎng)守就不會(huì)再為這個(gè)用戶來建立其他的連接而給接入用戶發(fā)出忙碌指示。
網(wǎng)守為用戶服務(wù)是建立在授權(quán)的基礎(chǔ)上的,授權(quán)即是通過認(rèn)證來完成的,每個(gè)新用戶都需要先將用戶信息傳遞給網(wǎng)守,網(wǎng)守通過數(shù)據(jù)庫來存儲(chǔ)用戶信息,這樣每個(gè)用戶對網(wǎng)守發(fā)出的指令網(wǎng)守根據(jù)用戶數(shù)據(jù)來判斷此用戶是否已經(jīng)授權(quán),網(wǎng)守可以選擇是否接受用戶的指令。用戶信息可以由網(wǎng)管直接在網(wǎng)守的配置文件里直接添加,還可以通過指令由網(wǎng)守定期進(jìn)行掃描自動(dòng)添加相應(yīng)的信息以方便管理,還可以通過人機(jī)對話來決定是否給某個(gè)用戶授權(quán)或則授權(quán)的等級。用戶所能實(shí)現(xiàn)的功能都是通過用戶信息的等級來完成的,例如用戶能使用的帶寬、呼叫接入的權(quán)限等等。在自動(dòng)掃描過程中,每個(gè)用戶可能收到幾個(gè)網(wǎng)守的廣播信息,用戶可以自己選擇在哪臺網(wǎng)守登記信息,用戶選定以后則登記相應(yīng)的信息,信息登記結(jié)束后,即確定用戶由哪臺網(wǎng)守負(fù)責(zé)管理控制和分配用戶,網(wǎng)守同樣會(huì)給用戶發(fā)送一個(gè)確認(rèn)信息,至此完成注冊過程,其他網(wǎng)守即停止再向這個(gè)用戶發(fā)送注冊信息。
2.3 網(wǎng)守的發(fā)展趨勢
目前的傳統(tǒng)語音技術(shù)已經(jīng)發(fā)展了很長一段時(shí)間,技術(shù)也比較成熟,能為用戶提供多元化的服務(wù),例如語音留言、呼叫轉(zhuǎn)移、語音自助服務(wù)、呼叫限制、呼叫等待、呼叫轉(zhuǎn)移等。在H.323標(biāo)準(zhǔn)的網(wǎng)絡(luò)中,網(wǎng)守需要能融合目前的傳統(tǒng)電話網(wǎng)絡(luò)和新興的IP電話網(wǎng)絡(luò),以方便用戶的選擇、升級或集成。同時(shí),IP語音技術(shù)應(yīng)盡快開發(fā)新業(yè)務(wù),以便為用戶提供更加全面細(xì)致的服務(wù)。目前,傳統(tǒng)通信方式承載著大量的電話、傳真等業(yè)務(wù),從技術(shù)上講還是在建設(shè)規(guī)模上都已經(jīng)比較成熟完善了。IP網(wǎng)絡(luò)語音技術(shù)還正處在不斷發(fā)展、完善的階段。兩種模式在未來相當(dāng)長的一段時(shí)間內(nèi)將會(huì)并存,然而隨著IP語音技術(shù)的發(fā)展和完善,IP電話以其價(jià)格優(yōu)勢目前主要是搶占了長途電話的話務(wù)量,尤其是國際長途電話的話務(wù)量。隨著IP電話的發(fā)展,作為管理者的網(wǎng)守將會(huì)在功能和控制方面發(fā)揮越來越重要的作用。
【關(guān)鍵詞】天網(wǎng) 視頻專網(wǎng) 并網(wǎng) 視頻監(jiān)控
中圖分類號:TN915.07 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-1010(2016)18-0026-07
1 引言
視頻監(jiān)控技術(shù)已經(jīng)成為繼刑偵、技偵、網(wǎng)偵之后的第四大偵查手段[1]。全國視頻專網(wǎng)(經(jīng)改造統(tǒng)一組網(wǎng)的稱視頻專網(wǎng))組網(wǎng)標(biāo)準(zhǔn)出臺前,各地已陸續(xù)建設(shè)了各自的天網(wǎng)(未經(jīng)改造組網(wǎng)的稱天網(wǎng))。目前廣西視頻監(jiān)控?cái)z像頭覆蓋率初具規(guī)模,區(qū)、市、縣三級視頻監(jiān)控系統(tǒng)在應(yīng)用層面已實(shí)現(xiàn)聯(lián)網(wǎng)[2]。視頻監(jiān)控技術(shù)已成為廣西公安偵查破案、治安防范、指揮調(diào)度、提升執(zhí)法規(guī)范化水平和服務(wù)群眾的主要科技手段。但各地天網(wǎng)未統(tǒng)一組網(wǎng),分屬不同網(wǎng)絡(luò)。視頻資源的共享是通過區(qū)、市、縣三級視頻聯(lián)網(wǎng)平臺以SDK方式和國標(biāo)GB/T 28181-2011規(guī)范在應(yīng)用層實(shí)現(xiàn)聯(lián)網(wǎng),采用在不同網(wǎng)段之間的視頻聯(lián)網(wǎng)平臺上多個(gè)物理網(wǎng)口配置多網(wǎng)段技術(shù),實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的資源共享對接。聯(lián)網(wǎng)的環(huán)節(jié)有:模擬對接設(shè)備、雙網(wǎng)卡聯(lián)網(wǎng)平臺、安全邊界接入、不同廠家的聯(lián)網(wǎng)平臺等。視頻圖像傳輸環(huán)節(jié)過多,聯(lián)網(wǎng)結(jié)構(gòu)過于復(fù)雜,造成了以下問題:跨地區(qū)的天網(wǎng)之間數(shù)據(jù)資源無法共享,無法遠(yuǎn)程跨市、縣進(jìn)行視頻監(jiān)控圖像調(diào)?。灰曨l監(jiān)控圖像故障需要區(qū)、市、縣各級層層現(xiàn)場診斷,操作復(fù)雜,視頻監(jiān)控系統(tǒng)運(yùn)行維護(hù)效率低。
隨著視頻監(jiān)控技術(shù)在公安工作中越來越普及,視頻監(jiān)控?cái)z像頭越建越多,辦案民警對實(shí)時(shí)調(diào)取異地視頻監(jiān)控圖像的需求越來越迫切,技術(shù)維護(hù)部門對異地診斷視頻監(jiān)控系統(tǒng)故障的要求也越來越緊迫,并網(wǎng)工作勢在必行。公安部制定并頒布《全國公安機(jī)關(guān)圖像信息聯(lián)網(wǎng)總體技術(shù)方案》后,視頻專網(wǎng)并網(wǎng)有了統(tǒng)一的技術(shù)要求[3]。為充分發(fā)揮視頻監(jiān)控系統(tǒng)的作用,廣西在全區(qū)范圍內(nèi)開展了視頻專網(wǎng)并網(wǎng)工作。由于廣西各地的網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備、視頻監(jiān)控聯(lián)網(wǎng)平臺、前端攝像頭和網(wǎng)絡(luò)結(jié)構(gòu)情況都不一樣,而網(wǎng)絡(luò)中的視頻監(jiān)控系統(tǒng)均在使用,并網(wǎng)涉及不同廠家在應(yīng)用層、網(wǎng)絡(luò)層和物理線路的調(diào)整,存在一定的技術(shù)難度。經(jīng)課題組實(shí)地和電話調(diào)研,了解到浙江嘉興市等部分城市已經(jīng)開展了并網(wǎng)工作,廣西是全國唯一開展省級視頻專網(wǎng)統(tǒng)一組網(wǎng)并網(wǎng)的省區(qū)。
2 并網(wǎng)總體技術(shù)方案
根據(jù)《全國公安機(jī)關(guān)圖像信息聯(lián)網(wǎng)總體技術(shù)方案》和實(shí)際情況制定了《廣西視頻專網(wǎng)總體架構(gòu)》,具體如圖1所示。
2.1 視頻專網(wǎng)
區(qū)、市、縣三級互聯(lián)互通承載視頻監(jiān)控系統(tǒng)的專線網(wǎng)絡(luò)、星形網(wǎng)絡(luò)、視頻專網(wǎng)拓?fù)淙鐖D2所示。
(1)網(wǎng)絡(luò)拓?fù)?/p>
視頻專網(wǎng)采用分層架構(gòu)設(shè)計(jì),劃分為骨干層、匯聚層和接入層[4]。
1)骨干層負(fù)責(zé)各匯聚節(jié)點(diǎn)間的互聯(lián),高效的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)、路由分發(fā)。如圖2所示,Cisco系列路由器和三層交換機(jī)屬于骨干層[5]。
2)匯聚層通過接入層網(wǎng)絡(luò)設(shè)備匯集分散的接入點(diǎn),進(jìn)行數(shù)據(jù)交換,并提供流量控制功能[6]。
3)接入層則負(fù)責(zé)將各種業(yè)務(wù)接入到網(wǎng)絡(luò)中,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)之間的隔離和安全控制等功能,接入層直連前端設(shè)備。
網(wǎng)絡(luò)分層模型架構(gòu)可減少骨干和接入部分之間的互相影響[7]。業(yè)務(wù)應(yīng)用接入變動(dòng)時(shí),只影響接入設(shè)備及接入部分網(wǎng)絡(luò),對骨干網(wǎng)絡(luò)沒有影響,從而增強(qiáng)了網(wǎng)絡(luò)的擴(kuò)展能力和新業(yè)務(wù)的接入能力,便于管理和維護(hù)。
(2)路由規(guī)劃
在視頻專網(wǎng)中IGP將采用OSPF路由協(xié)議,區(qū)、市級節(jié)點(diǎn)為骨干區(qū)域,定義為Area0[8]。同一地市下的縣局統(tǒng)一為一個(gè)子區(qū)域,全區(qū)OSPF各市區(qū)域ID為行政編碼前四位45XX。采用區(qū)域劃分的優(yōu)點(diǎn)在于網(wǎng)絡(luò)結(jié)構(gòu)層次分明,利用網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行規(guī)劃和調(diào)整。在各地核心交換機(jī)設(shè)備性能允許的情況下,核心交換機(jī)與路由器間盡量啟用OSPF協(xié)議,減少靜態(tài)路由的配置[9]。在核心交換機(jī)性能較低的節(jié)點(diǎn),可采用靜態(tài)路由方式,在核心交換機(jī)上配置靜態(tài)路由指向出口路由器。
(3)IP地址規(guī)劃
各地天網(wǎng)采用172.X.X.X、192.X.X.X、10.X.X.X等網(wǎng)段。改造為視頻專網(wǎng)上所有設(shè)備(包括路由器、交換機(jī)、安全信令網(wǎng)關(guān)、互聯(lián)媒體服務(wù)器、中心信令控制器、卡口、電子警察、Web應(yīng)用服務(wù)器、DVR硬盤錄像機(jī)、NVR網(wǎng)絡(luò)硬盤錄像機(jī)、IPC前端攝像機(jī)等)統(tǒng)一采用45.X.X.X。
一類、二類、三類視頻監(jiān)控資源,內(nèi)部監(jiān)控資源和無線視頻資源使用不同的IP段。公安各部門在區(qū)廳層面對接,由區(qū)廳技術(shù)部門按需分配。無線專網(wǎng)前端采用VPN方式接入,作為視頻專網(wǎng)的一個(gè)子網(wǎng)互通。各市根據(jù)區(qū)廳制定的視頻專網(wǎng)IP地址規(guī)劃再規(guī)劃各縣IP分配。保留部分IP段,今后IP不足時(shí),再根據(jù)需要分配。
2.2 視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)
(1)平臺之間級聯(lián)關(guān)系及數(shù)據(jù)流走向
視頻監(jiān)控共享平臺:區(qū)、市、縣三級平臺逐級級聯(lián),上下級之間視頻碼流調(diào)取和瀏覽通過視頻專網(wǎng)傳輸。平臺用于整合公安內(nèi)外部視頻監(jiān)控資源。
視頻專網(wǎng)卡口聯(lián)網(wǎng)平臺:各市、縣的電子卡口系統(tǒng)聯(lián)網(wǎng)匯集到市級視頻專網(wǎng)卡口聯(lián)網(wǎng)平臺,最終將卡口數(shù)據(jù)匯入?yún)^(qū)公安廳卡口聯(lián)網(wǎng)平臺,實(shí)現(xiàn)全區(qū)電子卡口系統(tǒng)共享的格局和“一點(diǎn)布控,全網(wǎng)響應(yīng)”的目標(biāo)[10]。
內(nèi)網(wǎng)視頻圖像聯(lián)網(wǎng)平臺:市、區(qū)視頻監(jiān)控共享平臺通過安全接入措施與內(nèi)網(wǎng)內(nèi)建設(shè)的聯(lián)網(wǎng)平臺對接,實(shí)現(xiàn)內(nèi)網(wǎng)調(diào)度視頻監(jiān)控圖像[11]??h級可通過模擬對接模式與縣級視頻監(jiān)控共享平臺對接或者通過客戶端調(diào)取市級的聯(lián)網(wǎng)平臺。
(2)系統(tǒng)之間對接技術(shù)規(guī)范
SDK對接方式為單向性,無法實(shí)現(xiàn)視頻監(jiān)控系統(tǒng)圖像的雙向調(diào)用。區(qū)、市、縣、基層科所隊(duì)四級社會(huì)視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)的聯(lián)網(wǎng),社會(huì)單位建設(shè)監(jiān)控資源接入社會(huì)監(jiān)控資源整合平臺均應(yīng)按照國標(biāo)GB/T 28181-2011的要求進(jìn)行升級改造和聯(lián)網(wǎng)對接。國標(biāo)GB/T 28181-2011支持信令與碼流標(biāo)準(zhǔn)化,可實(shí)現(xiàn)獲取對方圖像資源的功能[12]。通過權(quán)限設(shè)定的方式,實(shí)現(xiàn)提供圖像資源給對方的功能。
(3)安全管理要求
視頻監(jiān)控共享平臺和聯(lián)網(wǎng)平臺采用全域統(tǒng)一的授權(quán)策略,依據(jù)分區(qū)、分域授權(quán)原則,對用戶和視頻監(jiān)控資源進(jìn)行授權(quán)管理。根據(jù)所屬警種、部門、行政區(qū)域、職級、類型等進(jìn)行分類,對不同用戶授予訪問和控制相應(yīng)資源的權(quán)限。原則上,資源直接管理者具有最高的資源控制權(quán),但下級平臺應(yīng)向上級平臺開放所有資源的訪問權(quán)限以及最高控制權(quán)限。
省級平臺負(fù)責(zé)省級用戶、省外用戶訪問以及地級市平臺相互訪問授權(quán);市級平臺負(fù)責(zé)本市用戶、市外用戶訪問、縣級系統(tǒng)互相訪問的授權(quán);縣級平臺負(fù)責(zé)本縣用戶的授權(quán)、縣外用戶訪問的授權(quán)、下級系統(tǒng)互相訪問的授權(quán)。
社會(huì)單位建設(shè)的監(jiān)控資源需聯(lián)網(wǎng)接入視頻專網(wǎng),必須通過防火墻或安全隔離網(wǎng)閘等必要的安全設(shè)備接入[13]。
3 XY縣并網(wǎng)案例
并網(wǎng)前各地情況不一,由于篇幅所限難以在文中一一羅列,下面以比較典型的XY縣為例,對并網(wǎng)前后的技術(shù)架構(gòu)進(jìn)行對比,并介紹割接步驟。
3.1 并網(wǎng)前后技術(shù)架構(gòu)
(1)并網(wǎng)前XY縣現(xiàn)狀。XY縣天網(wǎng)總體架構(gòu)如圖3所示,區(qū)、市、縣視頻專網(wǎng)已聯(lián)通,YL市和XY縣的天網(wǎng)也已聯(lián)通,視頻專網(wǎng)與天網(wǎng)之間網(wǎng)絡(luò)不通。
視頻專網(wǎng)IP段為172.X.X.X;
天網(wǎng)IP段為192.X.X.X;
前端攝像頭100個(gè),卡口45個(gè);
視頻專網(wǎng)內(nèi)攝像頭及卡口整合到視頻監(jiān)控共享平臺;
天網(wǎng)由YL廣電公司(1000 M到市局)承建,視頻專網(wǎng)線路由區(qū)聯(lián)通公司(100 M到市局)負(fù)責(zé);
XY縣的卡口先整合到Y(jié)L市局視頻專網(wǎng)卡口聯(lián)網(wǎng)平臺;
視頻專網(wǎng)內(nèi)的縣級社會(huì)視頻監(jiān)控共享平臺使用雙網(wǎng)卡雙IP段方式與天網(wǎng)內(nèi)的縣級社會(huì)治安監(jiān)控天網(wǎng)平臺對接。
(2)并網(wǎng)后,XY縣視頻專網(wǎng)就變成了圖1所示的廣西視頻專網(wǎng)總體架構(gòu)目標(biāo)。
并網(wǎng)后,視頻專網(wǎng)與天網(wǎng)融合為一張網(wǎng),所有設(shè)備均用45.X.X.X的IP段。本級視頻專網(wǎng)路由器與天網(wǎng)三層交換機(jī)通過以太網(wǎng)線直連。
XY縣局到Y(jié)L市局的視頻專網(wǎng)使用YL廣電公司的1000 M線路傳輸,原視頻專網(wǎng)(中國聯(lián)通100 M)作為備份。
縣級社會(huì)視頻監(jiān)控共享平臺由雙網(wǎng)卡方式變更為單網(wǎng)卡單IP方式與縣級社會(huì)治安監(jiān)控天網(wǎng)平臺對接。
縣級社會(huì)視頻監(jiān)控共享平臺與縣級社會(huì)治安監(jiān)控天網(wǎng)平臺重新注冊對接,視頻碼流和卡口數(shù)據(jù)流向不變。
3.2 并網(wǎng)割接步驟
為實(shí)現(xiàn)各類視頻業(yè)務(wù)應(yīng)用在并網(wǎng)割接過程中平滑過渡,割接過程分為三大步驟:首先網(wǎng)絡(luò)割接,確保45.X.X.X網(wǎng)段與原172.X.X.X網(wǎng)段共存;然后視頻監(jiān)控系統(tǒng)割接;最后電子卡口系統(tǒng)割接。具體步驟如下:
(1)網(wǎng)絡(luò)割接
1)XY縣局根據(jù)YL市局的IP規(guī)劃和視頻監(jiān)控設(shè)備數(shù)量,分配一個(gè)C類IP地址段(45.A.A.X)。
2)由XY廣電公司調(diào)整XY縣網(wǎng)絡(luò)結(jié)構(gòu),將縣級天網(wǎng)三層交換機(jī)直連至縣局視頻專網(wǎng)路由Cisco2811。
3)區(qū)廳對部署在區(qū)廳、YL市、XY縣的視頻專網(wǎng)路由器進(jìn)行配置,使172.X.X.X與45.X.X.X互通。
4)XY廣電公司在縣級天網(wǎng)三層交換機(jī)相應(yīng)端口上配置雙IP(172.X.X.X、45.X.X.X),45.X.X.X為主IP,172.X.X.X為第二IP,使天網(wǎng)上兩個(gè)網(wǎng)段互通。
(2)視頻監(jiān)控系統(tǒng)割接
1)XY縣局為視頻監(jiān)控聯(lián)網(wǎng)平臺、攝像頭、卡口和服務(wù)器進(jìn)行等設(shè)備分配IP地址,具體如表1所示。
2)視頻專網(wǎng)共享平臺,原使用雙網(wǎng)卡(172.X.X.X和192.X.X.X)。修改為使用單網(wǎng)卡,IP為45.X.X.X。
3)修改XY縣級天網(wǎng)平臺IP(原192.X.X.X)為45.X.X.X。
4)修改攝像頭IP為45.X.X.X。
5)縣級社會(huì)視頻監(jiān)控共享平臺與縣級社會(huì)治安監(jiān)控天網(wǎng)平臺重新注冊對接。
6)修改YL市局視頻監(jiān)控共享平臺配置,與XY縣視頻監(jiān)控共享平臺重新對接。
(3)電子卡口系統(tǒng)割接
1)修改XY縣卡口前端設(shè)備IP為45.X.X.X(原IP為192.X.X.X)。
2)由YL廣電公司在YL市天網(wǎng)核心交換機(jī)相應(yīng)端口上配置雙IP地址(172.X.X.X、45.X.X.X),45.X.X.X為主IP,172.X.X.X為第二IP,使天網(wǎng)上兩個(gè)網(wǎng)段互通。
3)修改XY縣電子卡口系統(tǒng)IP為45.X.X.X,與YL市電子卡口平臺對接。
(4)割接完成
1)由XY縣組織相關(guān)單位開展各項(xiàng)視頻監(jiān)控應(yīng)用測試。
2)測試結(jié)束一個(gè)月后,在XY縣天網(wǎng)三層交換機(jī)上刪除原有IP(192.X.X.X和172.X.X.X),完成割接工作。
4 并網(wǎng)可能遇到的問題及解決方法
(1)部分?jǐn)z像頭修改IP后,無法調(diào)取歷史錄像。這是由于部分系統(tǒng)基于IP檢索錄像。如要調(diào)取原歷史錄像,需再修改為原來IP。因此須保存好修改前后的IP對照表(如表1所示),并保持網(wǎng)絡(luò)原IP段與修改后IP段互通至少一個(gè)月(錄像保存時(shí)長一般為一個(gè)月)。
(2)卡口系統(tǒng)的數(shù)據(jù)庫為ORACLE RAC集群,修改IP后無法啟動(dòng)。ORACLE RAC集群配置復(fù)雜,配置順序和IP不對,數(shù)據(jù)庫就無法啟動(dòng)。因此需先建設(shè)一套新的ORACLE RAC集群,將舊數(shù)據(jù)導(dǎo)入新庫,再修改應(yīng)用指向新庫。
(3)IP修改和重新注冊對接造成攝像頭的ID變動(dòng),并網(wǎng)后,上級系統(tǒng)無法匹配攝像頭的維護(hù)信息,如地理位置信息、所屬單位信息等。因此,在并網(wǎng)前,須備份好數(shù)據(jù),如ID變動(dòng)則根據(jù)攝像頭名字匹配,根據(jù)名字也無法匹配,需人工匹配。
(4)個(gè)別地方天網(wǎng)建設(shè)不符合安全規(guī)范,依托互聯(lián)網(wǎng)VPN建設(shè)。并網(wǎng)后,視頻專網(wǎng)與互聯(lián)網(wǎng)物理連接,存在安全隱患[14],須整改為租用專線重新組網(wǎng)。
(5)并網(wǎng)涉及天網(wǎng)上所有在用設(shè)備,需眾多廠商軟硬件的對接,如溝通不到位,極有可能出現(xiàn)系統(tǒng)無法工作、應(yīng)用暫停的情況。需與掌握并網(wǎng)整體技術(shù)的同志主動(dòng)聯(lián)系,與各個(gè)單位、廠商溝通協(xié)調(diào)。在并網(wǎng)過程中相互關(guān)聯(lián)的設(shè)備維護(hù)人員須同時(shí)在場以便進(jìn)行溝通調(diào)試。
(6)部分市、縣級天網(wǎng)集成商技術(shù)水平較低,無法支持并網(wǎng)工作,大部分縣局天網(wǎng)網(wǎng)絡(luò)管理員對本地天網(wǎng)情況掌握不全,上級需派出技術(shù)骨干到當(dāng)?shù)剡M(jìn)行指導(dǎo)培訓(xùn)。
(7)少數(shù)系統(tǒng)廠商已破產(chǎn),沒有技術(shù)支持,無法開展IP修改后與新系統(tǒng)的對接工作。只能保留現(xiàn)狀,新增45.X.X.X網(wǎng)段,逐步淘汰此類系統(tǒng)。
5 結(jié)束語
并網(wǎng)后,全區(qū)視頻監(jiān)控系統(tǒng)都運(yùn)行在同一張網(wǎng)內(nèi),解決了存在的問題,提升了公安實(shí)戰(zhàn)能力,提高了工作效率。
(1)視頻圖像快速調(diào)度。原聯(lián)網(wǎng)方式視頻圖像傳輸環(huán)節(jié)過多,聯(lián)網(wǎng)結(jié)構(gòu)復(fù)雜,視頻傳輸瓶頸在視頻監(jiān)控共享平臺,造成視頻圖像調(diào)度慢。并網(wǎng)后,聯(lián)網(wǎng)方式扁平化,簡化了傳輸環(huán)節(jié),提高了視頻圖像的調(diào)度速度。
(2)提升視頻圖像系統(tǒng)運(yùn)行維護(hù)效率。并網(wǎng)后,通過網(wǎng)絡(luò)是否可達(dá)的方式精確判斷攝像頭是否在線,可以遠(yuǎn)程檢查診斷,大大縮短故障排除時(shí)間。
(3)解決跨區(qū)域視頻資源共享難題。并網(wǎng)后,全區(qū)視頻專網(wǎng)互相聯(lián)通,在視頻專網(wǎng)內(nèi)攝像頭及服務(wù)器IP均可直達(dá)。派出所民警需要調(diào)取涉案視頻錄像時(shí),可取得授權(quán)后直接在視頻專網(wǎng)內(nèi)瀏覽并下載涉案錄像,不需再到存儲(chǔ)視頻錄像的市、縣進(jìn)行拷貝。
(4)視頻監(jiān)控調(diào)度手段多樣化。并網(wǎng)前,調(diào)度視頻圖像必須通過視頻監(jiān)控共享平臺,存在單點(diǎn)故障且調(diào)度手段單一。并網(wǎng)后,如果視頻監(jiān)控共享平臺故障,可通過前端攝像頭、DVR或市、縣級視頻監(jiān)控平臺調(diào)取視頻監(jiān)控圖像。
(5)視頻專網(wǎng)并網(wǎng)后可傳輸共享各種數(shù)據(jù)。視頻專網(wǎng)遍布大街小巷,為今后建設(shè)物聯(lián)網(wǎng)打下了基礎(chǔ)。如在視頻專網(wǎng)采集手機(jī)卡信息、電子車牌信息等,大大豐富了信息的來源,也為下一步開展大數(shù)據(jù)應(yīng)用打下了基礎(chǔ)。
視頻專網(wǎng)并網(wǎng)帶來諸多好處,同時(shí)由于視頻監(jiān)控網(wǎng)絡(luò)接入點(diǎn)暴露于街頭路面,也使視頻專網(wǎng)信息安全隱患進(jìn)一步擴(kuò)大。目前視頻專網(wǎng)還缺乏網(wǎng)絡(luò)安全管理工具,易造成非法侵入、病毒攻擊以及視頻信息外泄等信息安全問題。視頻專網(wǎng)信息安全問題是并網(wǎng)后重點(diǎn)要解決的問題。
參考文獻(xiàn):
[1] 陳曉輝. 實(shí)訓(xùn)戰(zhàn)視野下武漢城市視頻監(jiān)控系統(tǒng)研究[J]. 開封教育學(xué)院學(xué)報(bào), 2015(9): 256-257.
[2] 余俊,劉乙丁. 構(gòu)建平安南寧、智慧南寧[J]. 中國公共安全(綜合版), 2013(21).
[3] 楊卓敏,張慧辰,施一瓏. 公安公路視頻監(jiān)控大范圍聯(lián)網(wǎng)問題分析[J]. 中國交通信息化, 2015(11): 98-100.
[4] 馬瑩,李煒. 電力數(shù)據(jù)網(wǎng)雙平面網(wǎng)絡(luò)架構(gòu)研究[J]. 科技視界, 2013(23): 147.
[5] 王暉. 一種企業(yè)廣域網(wǎng)的設(shè)計(jì)和實(shí)現(xiàn)[D]. 武漢: 華中科技大學(xué), 2005.
[6] 苗增啟. IPTV承載網(wǎng)方案設(shè)計(jì)與實(shí)現(xiàn)[D]. 北京: 北京郵電大學(xué), 2006.
[7] 任曉煒. 省級氣象業(yè)務(wù)寬帶信息網(wǎng)絡(luò)構(gòu)建策略[J]. 成都信息工程學(xué)院學(xué)報(bào), 2005(4): 447-450.
[8] 曲卓. 遼寧省交通廳信息專網(wǎng)升級方案探討[J]. 北方交通, 2014(5): 115-118.
[9] 李濤. 廣西聯(lián)通客戶服務(wù)系統(tǒng)網(wǎng)絡(luò)安全改造方案的設(shè)計(jì)與實(shí)施[D]. 北京: 北京郵電大學(xué), 2007.
[10] 張珀瑜. 智慧安全華明系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 天津: 天津大學(xué), 2013.
[11] 莊君豐,李上劍. 平安城市視頻監(jiān)控信息內(nèi)外網(wǎng)交互模式探討[J]. 中國安防, 2010(9): 83-86.
[12] 李智峰. 社會(huì)資源圖像系統(tǒng)整合解決技術(shù)方案[J]. 消費(fèi)電子, 2013(6): 8-12.
信息監(jiān)測和過濾技術(shù)是保護(hù)IP的一種方法。這項(xiàng)技術(shù)能夠幫助公司準(zhǔn)確搜尋和定位那些涉及IP的敏感數(shù)據(jù)和其他信息,以便公司從法律、政策、人員、手續(xù)和技術(shù)等各方面加以保護(hù)。要保護(hù)好IP,需要一項(xiàng)復(fù)雜的技術(shù),能夠識別敏感信息及其所有變化形式。目前,許多公司都急需這項(xiàng)內(nèi)容監(jiān)測技術(shù)來加強(qiáng)保密措施,防止泄漏機(jī)密。
IP的概念提供了一個(gè)有效地定義重要信息的方式――搜尋、監(jiān)查并控制管理。通過記錄信息傳送(如誰在何時(shí)何地以怎樣的方式發(fā)送了何種信息)和內(nèi)容來監(jiān)控信息,對公司的IP保護(hù)工作很有幫助。同樣,企業(yè)如果能從大量文件檔案中找出所需信息,那么IP保護(hù)工作就有了新的意義和深度。
Pro-Tec Data公司在最近一項(xiàng)對客戶的采訪調(diào)查研究中發(fā)現(xiàn),一種反饋系統(tǒng)被用來識別IP資產(chǎn):企業(yè)定義IP,包括典型的和衍生的;運(yùn)用信息監(jiān)查技術(shù)掃描網(wǎng)絡(luò)系統(tǒng),包括服務(wù)器、電子郵件和用戶機(jī),搜索閑置信息及其實(shí)際使用和傳輸情況;利用搜查結(jié)果開發(fā)自己的信息識別系統(tǒng),包括信息使用和傳輸情況,并區(qū)分敏感/非敏感信息和授權(quán)/未授權(quán)交易。
企業(yè)還可以建立捕捉數(shù)據(jù)庫,記錄違反信息安全的事件,幫助調(diào)查侵權(quán)事件。另外,企業(yè)可以改進(jìn)IP監(jiān)督機(jī)制,吸取以往的教訓(xùn),防止同樣的錯(cuò)誤。這樣,企業(yè)就能不斷地提高IP保護(hù)工作的準(zhǔn)確性和有效性。
由此,我們可以清楚地看到,客戶可以直接與一個(gè)中心數(shù)據(jù)庫相連,捕捉可能涉及侵權(quán)的事件,并根據(jù)過往信息進(jìn)行調(diào)查。比如,一位工程師使用FTP把他們公司的源代碼傳到了另一家公司的服務(wù)器上。一個(gè)客戶網(wǎng)站接到報(bào)警提示后,信息系統(tǒng)立即開啟“捕捉數(shù)據(jù)庫”,查看他在FTP上的一切操作,以及他與收到信息公司的一切通信記錄。此外,這個(gè)“捕捉數(shù)據(jù)庫”也能記錄離線的信息安全事件,比如,記錄下可能的員工計(jì)劃竊取信息后辭職的情況。
iPad的前世今生
唯冠的iPAD誕生于1998年,是其iFamily系列電子產(chǎn)品的一員,名稱與蘋果公司熱銷的平板電腦iPad只有字母大小寫的差異。唯冠在今年2月23日的浦東法院庭審時(shí),為了證明他們的iPAD一直存在,出示了產(chǎn)于2009年的iPAD電腦作為證據(jù)。
然而,唯冠在2009年就已瀕臨破產(chǎn),他們出示的這個(gè)證據(jù),恰恰揭示了這個(gè)中國產(chǎn)品不濟(jì)的命運(yùn)。
而同樣誕生于2009年的蘋果iPad,如今僅在中國內(nèi)地的年銷售額就達(dá)108億人民幣,在“商標(biāo)門”中儼然成為了吸引大眾目光的主角。
唯冠的iPAD是internet personal access device(網(wǎng)絡(luò)個(gè)人接入設(shè)備)的簡稱。這是一款擁有可控觸操作顯示屏的臺式電腦,曾在全球10個(gè)國家和地區(qū)進(jìn)行了注冊。因?yàn)榧夹g(shù)缺陷,它的觸屏操作在干燥的環(huán)境下極易出錯(cuò),所以這款產(chǎn)品曇花一現(xiàn),并未成為唯冠生產(chǎn)的核心產(chǎn)品。唯冠一直致力于顯示器和液晶電視的制造,并一度成為這個(gè)領(lǐng)域排名世界前五的制造商。
2003年iPod出世,蘋果公司在英國為iPod注冊商標(biāo)時(shí),竟然因名稱與iPAD相似被拒絕。蘋果公司祭出自己的訴訟法寶,搶先唯冠閑置商標(biāo)。而當(dāng)時(shí)的唯冠處在發(fā)展的高峰期,不想放棄這個(gè)商標(biāo),積極應(yīng)訴并反訴蘋果。
這出戲劇化的訴訟風(fēng)波最終以唯冠的退讓而落下帷幕。與蘋果在英國打了3年的官司之后,唯冠提出撤訴和解。和解的原因,據(jù)唯冠發(fā)言人透露,是因?yàn)槲ü诋?dāng)時(shí)無力負(fù)擔(dān)跨國訴訟的費(fèi)用。
這是兩家公司的首次交鋒,蘋果因此發(fā)現(xiàn)了另一個(gè)“iPAD”的存在。但在他們眼里,這儼然就是一個(gè)沒有實(shí)際產(chǎn)品的閑置商標(biāo)。這個(gè)強(qiáng)勢的業(yè)界巨頭,以他們慣常的高傲,并沒有將唯冠的iPAD當(dāng)成自己的對手。何況當(dāng)時(shí)蘋果產(chǎn)品在唯冠的大本營――東亞和亞太區(qū)域只有區(qū)區(qū)8億美元的銷售額,這也許是個(gè)不值得太關(guān)注的戰(zhàn)場。
2008年的金融危機(jī),讓唯冠賴以生存的顯示器市場整體大降價(jià),導(dǎo)致公司的銷售額縮水60%,損失慘重。此外,唯冠還在中國銀行、民生銀行等銀行及供應(yīng)商處欠下了20億人民幣的巨債。2009年底,唯冠以3.5萬英鎊(約合35萬元人民幣)的價(jià)格將iPAD商標(biāo)賣給了一家名為IP Application Development Litmited (簡稱IPADL,下稱“IP公司”) 的公司;后來iPAD商標(biāo)經(jīng) IP公司轉(zhuǎn)手給了蘋果。
接下來發(fā)生的事情現(xiàn)在眾所周知。唯冠債務(wù)重組失敗,資產(chǎn)被查封。2011年,平板觸控電腦iPad在中國大熱,同年底,蘋果和唯冠開始對簿公堂至今。
到底誰委屈?
2009年,唯冠試圖債務(wù)重組、謀求產(chǎn)品轉(zhuǎn)型時(shí),遇到了帶著10億元投資而來的和君創(chuàng)業(yè)集團(tuán)。據(jù)和君創(chuàng)業(yè)總裁李肅稱,他們當(dāng)時(shí)看到了iPhone的火熱,并了解到唯冠之前有過做觸屏的基礎(chǔ),就想幫助他們債務(wù)重 組,專做觸屏電腦iPAD。沒想到商標(biāo)已經(jīng)出售,只得作罷。但李肅發(fā)現(xiàn),當(dāng)時(shí)商標(biāo)交易的授權(quán)方是唯冠的母公司臺灣唯冠,授權(quán)書上也沒有深圳唯冠的公章,所以從這個(gè)角度來說,屬于深圳唯冠的2個(gè)iPAD商標(biāo)(不同書寫格式)并未轉(zhuǎn)至蘋果名下。雖然重組事業(yè)未竟,但商標(biāo)的歸屬問題仍有文章可做。
2011年,和君創(chuàng)業(yè)成為了深圳唯冠債權(quán)方的人,李肅對本刊記者透露說,“我們是債權(quán)銀行的代表?!?/p>
坊間傳說,在唯冠深圳向蘋果提出商標(biāo)權(quán)還在自己手中時(shí),蘋果公司還是愿意坐下來談判的。真正讓蘋果放棄和唯冠談判的,是八家債權(quán)銀行查封了唯冠資產(chǎn)這一事實(shí)。蘋果得知這一消息后,馬上單獨(dú)與各家銀行溝通,詢問是否愿意出售深圳唯冠所有的商標(biāo)。在得到肯定答復(fù)之后,蘋果方面認(rèn)為拿下商標(biāo)沒有問題,開始正式在中國銷售iPad。
但李肅稱,蘋果未取得正式授權(quán)就公然銷售iPad的做法觸怒了八家銀行?!艾F(xiàn)在八家銀行都認(rèn)為iPad商標(biāo)是唯冠最值錢的資產(chǎn),反對讓其破產(chǎn),決定繼續(xù)清償?!倍鍍?shù)暮诵?,就是蘋果能支付多少的轉(zhuǎn)讓費(fèi)。李肅還透露道,銀行認(rèn)為如果蘋果愿意一次性掏出4億美元,八家債權(quán)銀行將徹底放棄所有的訴訟,如果蘋果認(rèn)為價(jià)格應(yīng)該低一些,雙方就需要談判解決。
現(xiàn)在,恰恰是蘋果與銀行的這些接觸,成為了深圳唯冠用來證明蘋果一直承認(rèn)未正式獲得iPAD商標(biāo)的把柄。幾乎與此同時(shí),蘋果也將商標(biāo)歸屬問題訴諸公堂。
2010年4月,蘋果在美國推出iPad的同時(shí),在深圳中級人民法院提訟,要求確認(rèn)中國地區(qū)的iPad商標(biāo)權(quán)歸蘋果公司所有。2010年5月,蘋果再向香港高等法院提訟,主要涉及臺灣唯冠和IPADL公司(IP公司)的交易合同。
讓深圳唯冠感到委屈的是,他們認(rèn)定當(dāng)年的IP公司是蘋果給唯冠做的“套”。2009年8月,IP公司的代表找到當(dāng)時(shí)因金融危機(jī)損失慘重的唯冠說,“因?yàn)槟銈児镜纳虡?biāo)和我們公司的簡稱很相似,我們想跟你們買商標(biāo),他們還說‘我們公司剛設(shè)立7天,還沒有想好要設(shè)計(jì)什么,但是請唯冠放心,我們不會(huì)和唯冠競爭’,”唯冠公司的代表在新聞會(huì)上說。商場如戰(zhàn)場,盡管這個(gè)不競爭的承諾聽起來不靠譜,但唯冠卻似乎服下了定心丸,甚至天真地向這家厚道的后輩公司提供了全球各地的iPAD商標(biāo)注冊資料。
當(dāng)時(shí)IP公司出價(jià)2萬英鎊,并對討價(jià)還價(jià)的唯冠說,如果嫌不夠就通過訴訟方式解決。對于極度缺錢的唯冠來說,iPAD可能的市場價(jià)值早已不在考慮之列,“賣了還有錢拿,不然天曉得還要多少律師費(fèi)”。就這樣他們當(dāng)年12月就在臺北簽約了,等到2010年1月蘋果公司召開iPad全球會(huì)后,唯冠才大呼上當(dāng),尤其是在得知IP公司只以10英鎊的價(jià)格把商標(biāo)賣給蘋果時(shí)。對于唯冠來說,iPad平板電腦是和他們同領(lǐng)域的產(chǎn)品,也違反了當(dāng)初不競爭的承諾。
有意思的是,這家所謂的“白手套公司”,也出現(xiàn)在了蘋果對唯冠的訴訟團(tuán)隊(duì)里。
一個(gè)低級錯(cuò)誤引發(fā)的商戰(zhàn)
把IP公司的真假放在一邊,這場訴訟的核心問題是:IP公司購買的,到底包不包括中國內(nèi)地的商標(biāo),以及臺灣唯冠到底能不能代表深圳唯冠出售商標(biāo)。因?yàn)槲ü谒鶕碛械年P(guān)于iPAD的十個(gè)商標(biāo)中,有8項(xiàng)在臺灣唯冠名下,有2項(xiàng)歸深圳唯冠所有。
蘋果公司不能理解的是,既然臺灣唯冠與深圳唯冠的法人代表及實(shí)際控制人都是董事長楊榮山,身為總負(fù)責(zé)人,楊榮山簽署的轉(zhuǎn)讓理應(yīng)是全權(quán)有效的。按照中國臺灣、香港地區(qū)的法律規(guī)定,只要有董事長的簽字,再蓋章確實(shí)就OK了。但是中國大陸的商標(biāo)法規(guī)定,在轉(zhuǎn)讓的時(shí)候必須以公司的公章為準(zhǔn),而不是個(gè)人的簽字。
所以,深圳唯冠的律師團(tuán)代表馬東曉指出,轉(zhuǎn)讓協(xié)議的授權(quán)書簽字人并不是楊榮山,而是臺灣公司的法務(wù)部處長麥?zhǔn)篮?,這就意味著授權(quán)需要包括臺灣方和深圳方的公章,但授權(quán)書上僅有臺灣唯冠的公章和楊榮山的 私章。另外,即使是楊本人也不能隨意處置唯冠深圳的資產(chǎn),這就好比老子賣了自己的8間房不說,還順手把兒子的2間給賣了,是不合法的。
“退一萬步說,即使法庭判定唯冠臺灣合同合法。也必須在商標(biāo)局批準(zhǔn)轉(zhuǎn)讓并公示完之后,蘋果才有權(quán)使用這個(gè)商標(biāo)。”馬東曉解釋道,就如同房屋買賣要“過戶”完成后才生效。這一過程包括:轉(zhuǎn)讓人和受讓人共同去商標(biāo)局辦理轉(zhuǎn)移,申請要經(jīng)過商標(biāo)局核準(zhǔn),然后公告。說到底,“蘋果這樣一家偉大的公司,在知識產(chǎn)權(quán)上犯了一個(gè)低級錯(cuò)誤”。2011年末,深圳法院的一審判決宣布蘋果敗訴。隨后蘋果提起了向高院的上訴。
既然臺灣唯冠不能代表深圳唯冠已經(jīng)是既定事實(shí),現(xiàn)在蘋果和唯冠的爭論點(diǎn)就轉(zhuǎn)向了當(dāng)時(shí)的授權(quán)有沒有深圳唯冠的參與。楊榮山稱,盡管授權(quán)書上有他的印章,但當(dāng)時(shí)他對于轉(zhuǎn)讓了哪些商標(biāo)并不知情。
對此,一向不聲不響的蘋果,做出了第二次公開回應(yīng)。他們發(fā)表聲明稱,深圳唯冠全程參與了當(dāng)年價(jià)值3.5萬英鎊的轉(zhuǎn)讓交易,指責(zé)深圳唯冠“陳述不實(shí)”。并稱,“唯冠在這場商標(biāo)案中輸?shù)袅似跫s精神。”
在上海浦東法院的審理中,蘋果律師提交了一系列電子郵件,其中列出了商標(biāo)交易的一些細(xì)節(jié)。郵件顯示,英國IP公司與名為袁輝的深圳唯冠員工接洽,袁輝在2009年12月15日的郵件中表示:“麥?zhǔn)篮旰臀以谏钲?。但是商?biāo)不屬于深圳公司,而是臺灣公司。因此我們選擇將會(huì)議安排在臺灣召開?!焙驣P公司以3.5萬英鎊向臺灣唯冠購得全球共10個(gè)iPad商標(biāo),并按照其指定的臺灣電子賬號匯款。其后,英國IP公司將這些商標(biāo)全部轉(zhuǎn)讓給美國蘋果公司。
這場iPad之戰(zhàn),付過了一次錢的蘋果爭的是想不通的“理”,而唯冠及其債權(quán)人抓的是最后一根稻草。
為利爭權(quán)
盡管唯冠在庭審中出示了2009年生產(chǎn)的iPAD電腦讓蘋果無法以“閑置商標(biāo)”為由申請撤銷深圳唯冠的iPAD商標(biāo),但蘋果當(dāng)庭指責(zé)唯冠產(chǎn)品虛假,“沒市場,沒客戶,員工已解散,還有債主上門”。楊榮山自己也承認(rèn),“iPad的價(jià)值是蘋果創(chuàng)造的”。
對于等著蘋果賠款的深圳唯冠和八家銀行來說,iPAD的價(jià)值與品牌無關(guān),只是變現(xiàn)后的鈔票。如果說當(dāng)年蘋果一系列不管是卑鄙還是狡猾的商業(yè)運(yùn)作,都是為了“i”家族整體的品牌價(jià)值;那么今天以和君創(chuàng)業(yè)為“總協(xié)調(diào)”的商標(biāo)維權(quán)戰(zhàn),則是為債權(quán)人盡量爭取利益的資本運(yùn)作。
不得不說,這次蘋果的商標(biāo)糾紛頗有些陰溝里翻船的意思。當(dāng)初漢王曾先于蘋果在中國注冊“i-phone”商標(biāo),于是蘋果在2009年與漢王簽訂轉(zhuǎn)讓協(xié)議,以365萬美元獲得所有相關(guān)的商標(biāo)著作權(quán)。IP公司買賣商標(biāo)一事,不管是合理的商業(yè)策略還是顯失公平的機(jī)關(guān)算盡,蘋果的確為了避免商標(biāo)糾紛做足了準(zhǔn)備,沒成想還是不能保證萬無一失。
關(guān)鍵詞:數(shù)字化校園;授權(quán)訪問控制;工作模型
中圖分類號:TP309.7 文獻(xiàn)標(biāo)識碼:A 文章編號:16727800(2013)009015304
作者簡介:張微微(1982-),女,碩士,江蘇開放大學(xué)城職院教務(wù)處實(shí)驗(yàn)師,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全。
0引言
隨著各種網(wǎng)絡(luò)應(yīng)用迅速出現(xiàn),用戶和主機(jī)數(shù)量急劇增加,給校園網(wǎng)網(wǎng)絡(luò)建設(shè)工程提出了新的要求,即應(yīng)用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)把高校現(xiàn)有的教學(xué)、管理、科研、生活、服務(wù)等有關(guān)的資源進(jìn)行整合和集成。為了實(shí)現(xiàn)統(tǒng)一的用戶管理和后勤服務(wù)過程的優(yōu)化、協(xié)調(diào)、創(chuàng)新工作模式,完成傳統(tǒng)教育模式難以實(shí)現(xiàn)的目標(biāo),授權(quán)認(rèn)證管理系統(tǒng)的開發(fā)勢在必行。
授權(quán)認(rèn)證管理系統(tǒng)是數(shù)字化校園建設(shè)的軟件基礎(chǔ)平臺之一,是校園的各種網(wǎng)絡(luò)服務(wù)和應(yīng)用系統(tǒng)提供身份認(rèn)證服務(wù)和統(tǒng)一的用戶管理平臺。授權(quán)認(rèn)證管理系統(tǒng)是一個(gè)集中的用戶認(rèn)證管理和集成環(huán)境的系統(tǒng),可管理和分發(fā)用戶的權(quán)限和身份,為不同的應(yīng)用系統(tǒng)提供統(tǒng)一的用戶管理、身份認(rèn)證、安全保障服務(wù)。各應(yīng)用系統(tǒng)只需保留角色和權(quán)限控制功能,用戶數(shù)據(jù)庫資源統(tǒng)一保存在認(rèn)證服務(wù)器中,用戶和角色的管理由應(yīng)用系統(tǒng)自行管理。
1系統(tǒng)需求分析
在校園網(wǎng)內(nèi)的安全威脅行為有用戶身份被盜用、IP地址被盜用、網(wǎng)絡(luò)攻擊、私自架設(shè)服務(wù)器等,網(wǎng)絡(luò)管理部門需要強(qiáng)有力的身份認(rèn)證系統(tǒng)對上述行為進(jìn)行監(jiān)管。同時(shí),無線局域網(wǎng)(WLAN)在校園的廣泛采用更帶來了諸如非法接入、竊聽、流量分析等新的安全風(fēng)險(xiǎn)[1]。因此,校園網(wǎng)的身份認(rèn)證系統(tǒng)必須有很高的安全性和可控制性。
另一方面,許多高校有多個(gè)校區(qū),在校園網(wǎng)中形成幾個(gè)獨(dú)立的域。如果采用全校集中的身份認(rèn)證系統(tǒng),大量的認(rèn)證數(shù)據(jù)流會(huì)造成校區(qū)間網(wǎng)絡(luò)負(fù)載的增加,而且唯一的身份認(rèn)證服務(wù)器易形成單點(diǎn)故障,可靠性得不到保證。更好的解決方法是采用分布式認(rèn)證方式,即各個(gè)校區(qū)擁有各自區(qū)域用戶的身份認(rèn)證服務(wù)器,同時(shí)又支持用戶漫游,而這需要身份認(rèn)證系統(tǒng)具有跨域認(rèn)證的能力[2]。
此外,由于無線設(shè)備和新業(yè)務(wù)的進(jìn)一步發(fā)展帶來的大量地址需求和IPV4本身的設(shè)計(jì)缺陷,IPV6協(xié)議的應(yīng)用已經(jīng)提上日程,許多高校也在這方面進(jìn)行了研究,故授權(quán)訪問管理系統(tǒng)對IPV6的支持特性也成為一個(gè)不可缺少的需要[3]。
為了解決應(yīng)用層面的不安全問題,最大限度地減少應(yīng)用系統(tǒng)中安全隱患,全方位地保證系統(tǒng)安全,需要建設(shè)以PKI 技術(shù)為核心的安全基礎(chǔ)設(shè)施。為進(jìn)一步提高系統(tǒng)的安全性,需要構(gòu)建一套基于用戶名的訪問控制和用戶審計(jì)系統(tǒng)。它可以根據(jù)用戶的訪問認(rèn)證信息(多種認(rèn)證手段)對用戶進(jìn)行訪問控制授權(quán),使只有特定的許可用戶才可以訪問到指定服務(wù)器的相關(guān)業(yè)務(wù),而且可以對該用戶的訪問行為進(jìn)行日志記錄,實(shí)現(xiàn)對用戶行為審計(jì)[4]。實(shí)現(xiàn)這種系統(tǒng)的需求是:
①統(tǒng)一的用戶身份管理;
②用戶訪問有關(guān)服務(wù)器時(shí)需要經(jīng)過身份認(rèn)證;
③基于用戶身份的訪問授權(quán)控制策略;
④基于用戶身份的訪問行為的集中審計(jì)。
同時(shí),訪問認(rèn)證系統(tǒng)需要具備以下特點(diǎn):
①安全性——多種認(rèn)證機(jī)制,包括S/Key、Password、SecureID 等,并且可以使用USBKey,實(shí)現(xiàn)雙因素認(rèn)證;
②可審計(jì)——所有訪問活動(dòng)都記錄日志,不可抵賴;
③擴(kuò)展性——當(dāng)數(shù)據(jù)中心有新的服務(wù)器時(shí),可以很方便地對新的服務(wù)器部署訪問控制策略;
④靈活性——多種訪問授權(quán)控制方式,基于用戶、基于IP 、基于時(shí)間;
⑤易用性——訪問控制系統(tǒng)對用戶最好是透明的,即用戶不需到訪問控制系統(tǒng)登錄,訪問控制系統(tǒng)可自動(dòng)獲取用戶的登錄信息;
⑥開放性——與AD 用戶管理兼容或整合。
2系統(tǒng)功能分析
授權(quán)認(rèn)證管理功能是IDStarV4.0的核心功能之一,主要使用者是高校信息中心管理員。該功能旨在給管理員提供一個(gè)功能全面且易用的管理平臺,確保管理員能夠管理全校的身份數(shù)據(jù)及其權(quán)限關(guān)系,掌握全校身份數(shù)據(jù)的管理狀態(tài)和使用狀態(tài)、審計(jì)全校身份數(shù)據(jù)管理和使用的問題、監(jiān)控身份管理平臺各系統(tǒng)服務(wù)的運(yùn)作狀態(tài)。
授權(quán)認(rèn)證管理平臺主要包括帳號、認(rèn)證、授權(quán)、審計(jì)、監(jiān)控和系統(tǒng)功能這6個(gè)功能模塊,如圖1所示。
具體內(nèi)容如下所示:
(1)帳號及帳號同步。
帳號身份管理是平臺內(nèi)的一個(gè)關(guān)鍵功能項(xiàng),旨在幫助管理員完成全校身份帳號數(shù)據(jù)的增加、刪除、修改、過期設(shè)置、鎖定/解鎖和加入組操作。
帳號列表可查詢校內(nèi)所有的身份帳號數(shù)據(jù),并提供了對身份帳號數(shù)據(jù)的所有管理功能。
身份帳號數(shù)據(jù)的批量導(dǎo)入和導(dǎo)出。
身份帳號數(shù)據(jù)字段的完整性和實(shí)名。
帳號同步功能基于差異視圖,管理員可預(yù)先配置好一些帳號同步任務(wù),并讓這些任務(wù)按照事先設(shè)置好的時(shí)間循環(huán)執(zhí)行,從而滿足對身份帳號數(shù)據(jù)的自動(dòng)同步和處理。 帳號統(tǒng)計(jì)功能主要展現(xiàn)系統(tǒng)內(nèi)身份帳號數(shù)據(jù)的所有操作行為的統(tǒng)計(jì)項(xiàng),包括增加、刪除和修改帳號的個(gè)數(shù),并以圖表的形式展現(xiàn)給管理員。同時(shí),帳號統(tǒng)計(jì)功能還可提供帳號歷史操作細(xì)節(jié)的查詢功能。
(2)認(rèn)證。
認(rèn)證模塊主要提供對全校身份認(rèn)證的管理功能,實(shí)際的身份認(rèn)證服務(wù)提供并不在此進(jìn)行。
認(rèn)證應(yīng)用用于管理全校已經(jīng)集成的應(yīng)用系統(tǒng),每個(gè)集成的應(yīng)用系統(tǒng)均需要一個(gè)認(rèn)證應(yīng)用帳號來進(jìn)行身份認(rèn)證集成和SSO集成。全校已經(jīng)集成的應(yīng)用系統(tǒng)在此功能模塊中一目了然。
認(rèn)證統(tǒng)計(jì)主要展現(xiàn)平臺帳號的認(rèn)證情況,包括認(rèn)證成功和認(rèn)證失敗的情況,同時(shí)系統(tǒng)還提供各個(gè)認(rèn)證細(xì)節(jié)的查詢,包括認(rèn)證的帳號、認(rèn)證的時(shí)間、認(rèn)證的IP的查詢等。
(3)授權(quán)及分級授權(quán)。
授權(quán)主要提供校內(nèi)身份類型組的管理功能。身份類型組用于區(qū)分用戶的身份類型。
組管理員可提供增加、刪除和修改組的功能,同時(shí)還可以實(shí)現(xiàn)加帳號入組和從組中刪除帳號。
批量操作可使管理員基于Excel文件來完成帳號入組和帳號出組的操作。
授權(quán)統(tǒng)計(jì)可通過圖表展現(xiàn)帳號入組和帳號出組的操作統(tǒng)計(jì),并且提供操作的細(xì)節(jié)數(shù)據(jù)的查詢,包括操作時(shí)間、操作者、操作IP等。
分級授權(quán)管理可對系統(tǒng)的管理員進(jìn)行管理,包括分派、新增和刪除管理員。
配置管理主要指整個(gè)系統(tǒng)運(yùn)行需要的參數(shù)設(shè)置,包括密碼策略定義、兼容管理、預(yù)留帳號設(shè)置等。
(4)審計(jì)。
審計(jì)是為管理員及時(shí)發(fā)現(xiàn)問題之用,可發(fā)現(xiàn)帳號、認(rèn)證和授權(quán)中出現(xiàn)的一些問題:
帳號審計(jì)中的賬號包括休眠帳號、孤兒帳號、密碼強(qiáng)度不符合要求的帳號和不規(guī)范的帳號。
認(rèn)證審計(jì)中的賬號包括惡意認(rèn)證的帳號、密碼暴力猜解的帳號和惡意認(rèn)證的IP地址。
授權(quán)審計(jì)中的賬號包括空組和無組帳號。
差異審計(jì)中的賬號包括LDAP丟失帳號和數(shù)據(jù)庫丟失帳號。
(5)監(jiān)控。
監(jiān)控功能是為管理員提供掌握系統(tǒng)各項(xiàng)服務(wù)運(yùn)行狀態(tài)的可能性,管理員可實(shí)時(shí)掌握系統(tǒng)的運(yùn)行狀態(tài)。
總體狀態(tài)分服務(wù)器展現(xiàn)各個(gè)服務(wù)器的總體狀態(tài),包括服務(wù)器狀態(tài)、服務(wù)器硬件狀態(tài)和服務(wù)器會(huì)話狀態(tài)。
會(huì)話狀態(tài)展現(xiàn)各個(gè)服務(wù)器上的會(huì)話記錄狀態(tài),并且可提供各個(gè)服務(wù)器上會(huì)話的詳細(xì)信息,包括帳號、IP地址、最大會(huì)話時(shí)間、會(huì)話空閑時(shí)間等信息。
進(jìn)程狀態(tài)展現(xiàn)各個(gè)服務(wù)器上各個(gè)進(jìn)程的健康狀況,并可提供詳細(xì)的歷史記錄和歷史狀態(tài)。同時(shí),管理員可以在界面上啟停各個(gè)進(jìn)程。
服務(wù)器狀態(tài)展現(xiàn)各個(gè)服務(wù)器的硬盤、CPU和內(nèi)存的使用狀態(tài),并提供詳細(xì)的歷史狀態(tài)和歷史記錄。
監(jiān)控設(shè)置主要對監(jiān)控過程中用到的參數(shù)進(jìn)行設(shè)置。
(6)系統(tǒng)。
系統(tǒng)功能主要指對平臺運(yùn)行起支撐作用的功能設(shè)置。
日志操作可對用戶在平臺內(nèi)的所有操作記錄進(jìn)行查詢。
管理員管理可對系統(tǒng)的管理員進(jìn)行管理,包括分派、新增和刪除管理員。
配置管理主要指對整個(gè)系統(tǒng)運(yùn)行需要的參數(shù)進(jìn)行設(shè)置,包括密碼策略定義、兼容管理、預(yù)留帳號設(shè)置等。
3系統(tǒng)簡要設(shè)計(jì)
基于需求分析和設(shè)計(jì)思路,筆者簡要設(shè)計(jì)了授權(quán)訪問系統(tǒng)的基本功能,授權(quán)認(rèn)證管理系統(tǒng)主要包括4個(gè)功能模塊,每個(gè)模塊又包含了幾個(gè)到十幾個(gè)不等的功能組,實(shí)現(xiàn)了權(quán)限管理所需的常用功能。
統(tǒng)一用戶及權(quán)限管理系統(tǒng)的邏輯結(jié)構(gòu)如圖2所示。
4.2分級管理
大學(xué)統(tǒng)一身份信息管理、認(rèn)證系統(tǒng)的管理模塊可以創(chuàng)建和管理認(rèn)證相關(guān)的對象。用戶、角色、組、策略、服務(wù)、組織、子組織以及各種容器等對象都可以通過統(tǒng)一身份認(rèn)證系統(tǒng)控制臺或者批量修改工具方式對其創(chuàng)建、修改和刪除。
統(tǒng)一身份認(rèn)證系統(tǒng)定義了幾種默認(rèn)的管理員,各自有不同的特權(quán)來創(chuàng)建和管理組織、組、容器、用戶、服務(wù)和策略。這些管理員定義在認(rèn)證服務(wù)器內(nèi)置的 Directory Server 中,這些管理員如表3所示。
5結(jié)語
授權(quán)認(rèn)證管理系統(tǒng)的實(shí)現(xiàn)需要認(rèn)證服務(wù)端、用戶客戶端和應(yīng)用系統(tǒng)之間的良好協(xié)作,設(shè)計(jì)中雖然提出了一個(gè)實(shí)現(xiàn)的框架,但是,由于應(yīng)用系統(tǒng)的多樣性和靈活性,在具體實(shí)現(xiàn)時(shí)還有許多工作要做。相信經(jīng)過逐步完善,該統(tǒng)一身份認(rèn)證系統(tǒng)可以在數(shù)字化校園的信息安全體系中發(fā)揮重要的作用,為廣大使用者提供便利。
參考文獻(xiàn):
[1]馮啟建,王雷.數(shù)字化校園的現(xiàn)狀與未來[J].河南職工醫(yī)學(xué)院學(xué)報(bào),2005(6):1516.
[2]王焱,周林.數(shù)字化校園規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù),2008(6):3234.