■ 山东 刘晓峰

编者按：随着笔者所在地区学校监控不断增加，因建设标准不一，设备品牌众多，联网利用率低，视频资源不能共享，无法联动追溯等原因，需一整套易于管理，便于维护的监控集控系统平台。在这实施调研过程中发现的问题与大家分享避免走弯路。

项目概况

前期笔者所在地区学校数字监控集控平台，在今年年初已建成，主要采用海康中心联网监控管理平台架构，支持接入监控通道授权1000路，先期预备100多所学校的监控信号上传至数字监控集控平台，每所学校6个关键卡口，1所学校平均选取画面10个左右，学校现存监控摄像机总量约为14000多个。

目前，区内各学校与区教育体育局已建成内部的高速光纤互联教育内网，实现了千兆主干，百兆到桌面的星型网络拓扑结构。在此高速教育内网基础上构建平安学校数字监控集控平台项目（以下简称为：监控平台）。

调研对象和目的

本次实施调研对象是对本区域100多所学校监控软硬件设备进行实地情况调研。1、学校监控软硬盘录像机与监控平台兼容情况；2、硬盘录像机登录密码安全问题；3、学校教育内网落地情况及专业人员配备等情况；以确定学校监控信号能否顺利上传到监控平台。

调研主要结果及问题

1.学校监控软硬盘录像机与监控平台兼容情况：

监控平台对符合国标GB/T28181协议的硬盘录像机且是数字信号双网络接口，可以对接监控平台上传监控信号。

根据调研学校统计情况来看，硬盘录像机现存总量约有500多台，海康威视的硬盘录像机在学校场景下的使用频率最高的，约占硬盘录像机总量70%多，其次是浙江大华和中维世纪的硬盘录像机设备分别约占10%多，其他小众品牌10%多。符合上述条件的硬盘录像机约有300台，约占60%左右。但其中又有一定比例硬盘录像机的网络接口被其他平台占用（如公安天网、街道办综治平台）。

从学校实地了解情况来看，监控设备大多是2014年后投入使用数字网络摄像机，少部分的学校的监控设备更久远。不少学校存在监控设备前期没有细致规划，未考虑集中管理、弹性扩容等问题，造成了设备品牌众多，数字、模拟硬盘录像机并存，分散在各个监控室，没有统一的监控中心。学校因不同时间段追加摄像机或多个监控集成商，造成需要上传的监控画面要跨多个硬盘录像机问题。监控画面通道未命名或名称重复，名称格式不统一。名称的不统一，会对后期学校分类和选取学校画面造成麻烦。

有些学校监控室多达5个，各自为政。这样结果是监控不能联网共享，运维难度大。学校教育内网也没有部署到相应监控室，造成后续的监控信号上传到监控平台造成麻烦。

2.硬盘录像机登录密码安全问题

首先，通过分析500多台硬盘录像机登录密码设置，弱密码有300多台，约占总量70%多；中强度密码有1台，约占总量0.1%；空密码有100多台，约占总量20%多；遗忘密码有45台，约占总量8%。空密码多见于中维世纪硬盘录像机，遗忘密码多见于海康威视硬盘录像机，主要遗忘的是字符密码，一般图形密码可以找到。因为平台远程获取硬盘录像机信息时需要字符密码登录才行，所以这样不能上传监控信号到监控平台。

硬盘录像机密码遗忘找回，拿海康威视做例子，需要填写海康威视设备密码恢复申请表，需要项目全称、施工单位名称、设备型号、使用区域、设备恢复数量等，加盖原项目公司公章。但涉及学校多，设备数量大，执行效果一般，可能在恢复硬盘录像机密码后，监控点摄像机密码如果遗忘，恢复密码工作量将很大。

表1 弱密码分类

其次，分析常见弱密码分类（如表1），使用最多是弱密码是“a1234567”，多见于海康威视硬盘录像机。再者弱密码就是“888888”，多见于浙江大华硬盘录像机。空密码，多见于中维世纪硬盘录像机，默认没有强制要求设置密码。

最后，经过统计弱密码发现一个有趣现象，在一定区域内使用品牌相同，密码相同的，一般都是一个集成商做的，这种现象到乡镇一级学校时更突出，有时候看密码风格可以猜出哪个集成商做的。或者同一区域有学校银盘录像机登录密码遗忘，通过统计的密码本，测试几个成功几率挺大的。

3.学校教育内网落地及专业人员配备情况

因前期没有统一标准，监控室无教育内网网络接入、无教育内网IP地址或IP不够用，硬盘录像机及网络摄像机都是私有IP地址；学校没有专职网络运维人员，多数监控设备是协议外包监控施工单位管理，面临技术资料缺失，对故障问题响应慢，给后期监控平台管理造成不便。

主要问题解决方案

1.建议学校监控网络整体接入教育内网，硬盘录像机及网络摄像机由学校私有网络IP地址更换为教育内网IP地址。

2.对于监控室没有教育内网的学校，布设网线到监控室接入教育内网，教育内网IP地址不充裕的学校电教室申请扩充教育内网IP地址。

3.被公安网、雪亮工程等平台占用的，在硬盘录像机符合条件下，建议增加硬盘录像机单独添加所需网络摄像机，设置为教育内网IP地址接入监控平台，如硬盘录像机不符合条件，更换硬盘录像机，如果需要重新设置被公安网、雪亮工程等平台占用硬盘录像机，如需断电或重启前要和相关部门提前联系；

4.鉴于海康威视和浙江大华监控协议已打通，对硬盘录像机不符合条件，推荐更换为海康威视或浙江大华品牌。硬盘录像机符合条件的，给硬盘录像机及网络摄像机分配教育内网IP。有些学校使用“海康流媒体服务器+磁盘阵列”的方案，跟海康威视技术了解到，流媒体服务器不能直接和监控平台对接，需另添加硬盘录像机添加所需画面通过教育内网对接监控平台；

5.如果出现登录硬盘录像机字符密码遗忘情况，请学校自行联系监控施工单位恢复密码解决，修改弱密码加强硬盘录像机安全，妥善保管密码；

6.网络摄像机通道名称，统一改为“学校全称+监控点具体位置”格式，具体到哪座楼，且不能重名，以免对监控信号上传画面选择造成干扰。如果出现网络摄像机通道名称更改不成功的情况，建议把网络摄像机更换为与硬盘录像机一致品牌。

前文对主要问题提出了针对性的解决方案，但从长远来看，建议对学校整体规划整改实施方案。

第一，从网络资源规划与分配方面。第二从硬盘录像机设备选择和管理方面。第三从专业技术人员培养方面等几个方面着手规划。在项目实施前，不断完善方案，控制可预先性问题，避免重复浪费，以致增加项目成本，加大运维难度，造成监控平台不稳定因素滋生。