Bedrijven staan momenteel voor de keuze van een IP-surveillancesystemen om traditionele systemen te vervangen. Kies je voor open of gesloten systemen, nieuwe of bestaande storage, on-premise of de cloud? Antwoorden zijn afhankelijk van de beveiligingseisen.
Traditionele surveillancesystemen bestaan doorgaans uit analoge camera’s, time-lapse VCR en monitoren. Ze worden momenteel in hoog tempo vervangen of aangevuld door volledig digitale IP-surveillancesystemen. Belangrijke vraag is of een bestaand analoog videosysteem eventueel te combineren is met een nieuw te implementeren IP-surveillancesysteem. Anders wordt het toch meedoen op de nieuwe trend in IP-surveillance, namelijk een Intelligent Video (IV) systeem.
Open vs. gesloten
Een van de eerste keuzes betreft het ontwerp van een videomanagement-systeem, namelijk het type hardware. Net zoals DVR’s zijn er gesloten systemen waarin de hard- en software zijn gebundeld in de zogenaamde Network Video Recorders. NVR’s zijn eenvoudig te installeren maar het aantal camera’s is meestal beperkt tot een tiental. NVR’s zijn beschikbaar als open systemen waarbij de software voor videomanagement draait op een PC-server, Windows, Linux of Mac OS-platform. Open systemen zijn geschikt voor grote aantallen camera’s. Sommige bieden een web-interface voor het online beheer vanuit elke plaats ter wereld. Belangrijk is om weten of een videomanagement-systeem proprietary is of dat het alleen werkt met de netwerkcamera’s van bepaalde leveranciers. Videomanagement-systemen op basis van open platforms hebben als voordeel dat ze eenvoudiger kunnen worden geïntegreerd met access control devices, industriële besturingssystemen en audio.
Type camera’s
Belangrijk bij het bouwen van een surveillancesysteem is het type camera. Er zijn vaste camera’s met opties als pan, tilt, zoom (PTZ) en vandaalbestendigheid of
er zijn fixed-dome camera’s. De vereiste beeldkwaliteit is afhankelijk van de toegepaste applicatie. Gezichts- of nummerplaatherkenning vereisen een camera met een hoge resolutie. Worden camera’s ook ‘s nachts gebruikt dan is infrarood nodig. In de meeste IT-omgevingen ligt al een Cat. 5/6 bekabeling die voor Power over Ethernet (PoE) van de camera’s kan worden gebruikt. PoE is een gereguleerde standaard die installatiekosten vermindert en een eenvoudige toepassing van noodstroom of UPS mogelijk maakt. De IP-camera moet PoE natuurlijk wel ondersteunen.
Camera comptabiliteit
Belangrijk voor elke netwerkcamera is dat deze volledig voldoet aan JPEG- en MPEG-4 standaarden. Veel leveranciers claimen 100 procent compliant te zijn maar veelal zijn ze ‘bijna 100 procent’ compatibel. Iets om in de gaten te houden dus. Comptabiliteit is met name belangrijk om de flexibiliteit te garanderen bij het gebruik van video met verschillende types applicaties. De beveiligingsindustrie migreert naar netwerkvideo-oplossingen en dus is het belangrijk dat een netwerkcamera voldoet aan open interfaces (API’s). Dit garandeert dat software- leveranciers ook programma’s voor deze camera’s kunnen ontwikkelen.
Er bestaan verschillende open industrie-standaarden waaraan leveranciers hun camera’s kunnen conformeren. Het Open Network Video Interface Forum (ONVIF) is een forum dat de op IP-standaarden gebaseerde fysieke securityproducten ontwikkelt en promoot. De ONVIF Device Test Tool is een tool waarmee de conformiteit is te verifiëren.
De Physical Security Interoperability Alliance (PSA) is een mondiaal consortium bestaande uit een twintigtal toonaangevende camerafabrikanten en system integrators. De organisatie bevordert de interoperabiliteit van ieder IP-security device.
Compressie
De gebruikte compressietechnologie is een belangrijke factor bij de aanschaf van een videonetwerk-systeem. Er bestaan veel soorten compressietechnieken en deze kunnen proprietary of op een standaard gebaseerd zijn. Op hoofdlijnen zijn er twee typen compressietechnieken: lossless of lossy. Bij lossless blijft elke pixel onaangeroerd met als resultaat een identiek beeld na decompressie. Daardoor blijven de image-bestanden relatief groot en zijn ze ongeschikt voor netwerkvideo-oplossingen. Een bekend lossless format is GIF. Om dit probleem op te lossen zijn er de lossy standaarden zoals JPEG en MPEG. De gedachte hierachter is om delen van de image die niet zichtbaar zijn voor het menselijk oog te comprimeren. JPEG is de meest gebruikte standaard voor ‘stille’ image processing. Motion JPEG wordt meestal gebruikt voor netwerkvideo-systemen maar is technisch gezien gelijk aan JPEG.
‘Compressie is een belangrijke factor bij aanschaf videosysteem’
Videocompressie gebruikt een vergelijkbare ‘stille’ imageprocessing-techniek maar voegt compressie toe tussen de frames. MPEG is een van de bekendste compressiestandaarden die later is opgevolgd door de standaarden MPEG1 en MPEG2. Voor netwerkvideo-systemen is MPEG4 een belangrijke verbetering van MPEG2 en het kent vele variaties. Simple Profile biedt de laagste videokwaliteit, Advanced Simple Profile biedt een veel betere kwaliteit. De nieuwste versie van MPEG4 heet Advanced Video Coding (AVC) of H.264. MPEG4 en Motion JPEG gebruiken verschillende technieken en beide hebben voor- en nadelen. Het is dan ook belangrijk om te beslissen welk van de twee standaarden het meest geschikt is voor het gewenste videosysteem. Motion JPEG is vaak een goede keus omdat het weinig latency heeft waardoor het geschikt is voor realtime viewing, image processing, motion detection en object tracking. De JPG-bestanden zijn doorgaans echter groter dan de gecomprimeerde MPEG4-bestanden. MPEG4 vraagt niet alleen minder storage maar ook minder netwerkbandbreedte. Om te profiteren van de voordelen van beide standaarden is het verstandig om naar netwerkvideoproducten te kijken die beide (MPEG4 en Motion JPEG) videostreams gelijktijdig aankunnen. Andere belangrijke zaken om bij de aanschaf mee rekening te houden zijn de licenties. Deze kunnen de gebruikskosten of TCO aanmerkelijk verhogen. Sommige leveranciers gebruiken proprietary compressie met als risico dat op termijn een bepaalde leverancier een technologie niet langer ondersteunt. Proprietary compressie komt ook ter sprake bij het leveren van bewijsmateriaal bij rechtszaken. Sommige rechtbanken zij de mening toegedaan dat video op individuele frames moet zijn gebaseerd en niet aan elkaar gerelateerd of gemanipuleerd zijn.
Beveiliging van videonetwerken
De meeste toegepaste manieren voor veilige communicatie via een netwerk en het internet zijn authenticatie, autorisatie, IP-adres filtering, VPN’s en HTTPS. Sommige van deze methoden beveiligen de getransporteerde data, andere beveiligen alleen het netwerk. Authenticatie identificeert de gebruiker via wachtwoord en gebruikersnaam. De 802.1X standaard biedt daarvoor hoge veiligheidsniveaus in zowel bedrade als draadloze netwerken.
Er zijn meerdere opties om de privacy op een netwerk te beschermen, waaronder VPN’s en SSL/TLS. Draadloze netwerken vereisen extra maatregelen. Een beveiliging biedt dataversleuteling met WEP en WPA. WEP is minder geschikt voor enterprise-omgeving. WPA2 biedt thans de beste encryptie voor draadloze netwerken.
Cloud
In opkomst zijn cloudgebaseerde videosurveillance-systemen. Daarbij wordt de benodigde netwerkvideo-infrastructuur in de cloud geplaatst. Gebruikers hebben via een webbrowser realtime inzicht op hun beveiligingssysteem. De verbinding met de cloud gebeurt via een beveiligde HTPTS-verbinding met een 256-bit versleuteling.
Benodigde storage capaciteit IP-surveillance vereist geen speciale storageoplossing maar kan gebruik maken van de standaard architecturen van de storage industrie: DAS, SAN en NAS. De enige vraag die beantwoord moet worden, is de hoeveelheid benodigde storage. Deze is mede afhankelijk van het aantal geïnstalleerde camera’s, het aantal opname-uren, de bewaartijd van de beelden, motion detection of continue recording. Daarnaast zijn parameters zoals frame rate, gebruikte type compressie en beeldkwaliteit van invloed. Er bestaan verschillende formules om de juiste hoeveelheid storage te berekenen die verschillend zijn voor Motion-JPEG en MPEG-compressie.
‘Surveillance en security op snijvlak van de IP-wereld’
Benodigde storage capaciteit
IP-surveillance vereist geen speciale storageoplossing maar kan gebruik maken van de standaard architecturen van de storage industrie: DAS, SAN en NAS. De enige vraag die beantwoord moet worden, is de hoeveelheid benodigde storage. Deze is mede afhankelijk van het aantal geïnstalleerde camera’s, het aantal opname-uren, de bewaartijd van de beelden, motion detection of continue recording. Daarnaast zijn parameters zoals frame rate, gebruikte type compressie en beeldkwaliteit van invloed. Er bestaan verschillende formules om de juiste hoeveelheid storage te berekenen die verschillend zijn voor Motion-JPEG en MPEG-compressie.
Intelligente IP-surveillance
Bij de meeste videosurveillance-systemen worden de videobeelden bewaakt en geanalyseerd door mensen. Onderzoeken hebben aangetoond dat een mens maar 20 minuten een scherm kan bewaken voordat hij de aandacht verliest. Dat is het moment waarbij videoanalyse haar nut bewijst. Intelligent Video (IV) is de grote trend in videosurveillance waarbij geavanceerde camera’s gebeurtenissen via ingebouwde motion detection kunnen detecteren en actie ondernemen zoals het tellen van personen, objectidentificatie, kentekenplaatherkenning en gezichtsherkenning. In dit proces worden opgenomen images vergeleken met beelden uit een database. Verschillende leveranciers van IV-applicaties hanteren daarvoor verschillende benamingen: actionable intelligence, video analytics en intelligent video.
In een netwerkvideo-systeem bezitten de videoservers of netwerkcamera’s zelf de rekenkracht om de IV-algoritmen te draaien. Daarmee wordt de intelligentie naar de periferie van het surveillancesysteem verplaatst. Het voordeel is dat het systeem schaalbaar wordt tot duizenden camera’s zonder dat de centrale recording devices worden overbelast. Een zogenaamde spaak-en-wiel netwerkarchitectuur maakt een intelligente surveillance-appliance schaalbaarder is dan de 1:1 IP-adres-naar-camera architectuur van een gecentraliseerde serveroplossing waarin elke camera zijn eigen IP-adres heeft. Voor een intelligente appliance is dan slechts één IP-adres nodig per 24 camera’s. Dit reduceert de benodigde aantal IP-adressen tot wel 95 procent en verhoogt tevens de netwerkveiligheid. De eliminatie van ongoing videostreaming via het netwerk vermindert ook het risico op het verlies van beeldkwaliteit. Het gevaar van gemiste of bevroren frames wordt verkleind doordat de opslag van beelden dicht bij de camera plaatsvindt en niet afhankelijk is van de kwaliteit en snelheid van het netwerk.| Naast de toegepaste mathematische algoritmen is de beeldkwaliteit van groot belang voor de nauwkeurigheid van een IV-systeem. Netwerkcamera’s gebruiken een nieuwe techniek, namelijk ‘progressive scan’, en dit maakt gelijktijdige scan van de image mogelijk in tegenstelling tot de interlaced technologie van analoge camera’s. De gehele image wordt in één keer uitgevoerd waarbij de image nog duidelijk blijft, zelfs als het object veel beweegt. Door een groothoek camera is een veel breder gezichtsveld beschikbaar (tot wel 360 graden) dan bij ‘normale’ camera’s. Het biedt pan, tilt en zoom waarbij de camera niet hoeft te bewegen. Dit voorkomt niet alleen mechanische slijtage maar is natuurlijk ook veel sneller dan de traditionele analoge, mechanische PTZ-camera’s.
Conclusies
Volgens analisten bij IHS Technology zal het aantal videosurveillance-camera’s wereldwijd meer dan 895 petabytes aan data genereren. Naarmate de opmars van IP-surveillance zich voortzet zullen de security- en IT-wereld op dit gebied nauw moeten gaan samenwerken. Want de hoeveelheid data afkomstig van megapixel-camera’s vormt een grote belasting voor zowel lokale als remote IP-netwerken. Niet alleen de netwerkbelasting maar ook hacking vormen problemen wanneer camera’s grootschalig buiten de directe omgeving worden toegepast. Hierbij is sprake van een snijvlak van de surveillance en security met die van de IP-wereld. Om deze problemen op te lossen is een nieuwe generatie intelligente technologie nodig.
[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 2-2017]