GB28181的侷限性

新國標GB/T28181-2011已經實施將近一年了，在爲國內安全防範、視頻監控系統建設提供了有效方向和規範的同時，也存在着些許侷限性，如果不盡快解決，會在建設過程中帶來不少的困擾，並造成新的標準混亂。
28181的出臺背景
   近十年以來，各地建設平安城市如火如荼，對公安的業務帶來了極大的便利和強大的技術手段，其他行業如市政、交通、城管、教育、金融，也通過安防和視頻監控系統，提高了管理水平，降低管理成本。平均來說，每年的監控覆蓋範圍和監控點、卡口數量都以30以上的增長率在快速增加。隨着規模的增加，新的問題和需要出現了：
   如何在可控的成本下，管理規模不斷增加的系統？
   爲了避免重複建設，如何通過系統的整合，來形成社會化的大系統？
   在這個大背景下，一些產業巨頭和標準化組織，也在通過行業的有序探索，發表了自己的解決途徑，例如ONVIF標準、PSIA標準，我國則先由一些聯網監控發展比較早的地區，先做出了一些探索和實踐，例如浙江的DB33629系列，北京的DB11-384，重慶的DB50/216-2006系列標準，但是由於地方標準之間有相當大的差異性，使得產品供應商和軟件平臺很難有效的應對這麼多的差異化要求，給維護和開發帶來了很大的困難，因此，很多系統未能按照地方已頒佈的地方標準和規範執行。
   在這個大背景下，經過了GA669標準的嘗試，國標GB/T28181-2011正式實施。本標準規定了安全防範影像視頻監控聯網系統中信息傳輸、交換、控制的互聯結構、通信協議結構，傳輸、交換、控制的基本要求和安全性要求，以及控制、傳輸流程和協議接口等技術要求。適用於安全防範視頻監控聯網系統及城市監控報警聯網系統的方案設計、系統檢測、驗收以及與之相關的設備研發、生產。
   雖然該標準不可能一次性解決視頻監控聯網系統中的所有技術規定，但是比較清晰地定義了建議的通訊模型，重要的數據格式，和既有系統的兼容性方案，以及子系統和外部系統之間的通訊模式。對大型系統建設，尤其是聯網的社會共享性系統建設給出了明確的、可實施的技術標準。
GB28181的技術意義
   國標主要沿襲GA/T669.5的體系思想，將會話初始化協議SIP定位爲聯網系統的主要信令基礎協議，並利用SIP的有關擴展，實現了對非會話業務的兼顧，例如，對報警業務、歷史視音頻回放、下載等等的支持。
   應該說，GB28181頒佈前，有關廠商、各級公安機關、有前瞻意識的行業管理部門，都已經開展了對28181的預研和技術準備，希望以此爲契機、提高競爭優勢的廠商，甚至預先就研發了符合28181規範的產品，一些各地主管部門，也希望藉此機會，保持領先優勢，或者後來居上，率先建成符合國標的大系統。
   GB28181的設計確實研究了設備管理的問題，SIP協議中的一個成功之處，在於對域內設備的管理和域間尋址的解決，使得SIP真正成爲一個可擴展的大型系統。在這個體系中，終端設備向註冊服務器註冊，在獲得身份認證的同時，向系統中注入了一個資源或者用戶的ID。這樣，不管系統規模如何，都可以靠這個機制，實現設備的動態管理，而不用手工維護設備的列表，而且可以建立動態資源的靈活應用，例如，對移動監控點的管理，可以做到手機移動漫遊一樣的靈活性和類似智能網一號通的轉移功能。
   GB28181解決了不同系統互聯的問題，開放、清晰的接口，面向服務的系統架構，解決了資源管理的問題，資源的可視化、自動化管理，結合協議的狀態查詢和自動化視頻質量檢測，實現高效的系統資源管理。
   應該說，在一段時間內，公安部主導的符合性測試，對大量廠商送檢的產品進行了測試，一時之間，大家都認爲，建成一個新國標系統，不僅是水到渠成，而且幾乎是舉手之勞。不久的將來，我們就能看到一個符合國標的全國安防監控網了？
存在的不足
   然而，隨着一些正式項目的啓動，尤其是當不同的廠商試圖通過GB28181來建設一個統一的標準化系統，大家發現，事情遠非如此簡單。
   被28181當成底層通訊信令核心的是SIP協議，它被作爲下一代網絡的協議核心，在軟交換、視頻會議獲得了很好的應用，2006年左右，視頻監控聯網系統開始借鑑NGN系統的設計理念，使用SIP作爲視頻信息系統的會話控制協議。但是必須看到，監控系統聯網和NGN系統，有着很多本質的區別，例如會話的方向性、會話的併發性、安全性、開放性都有着天壤之別，舉例來說，NGN被認爲天然開放的，沒有一個核心的管理機構對此負責，大家完全是平等地進行通訊，任何一個人都可以和另一個人通話，而安防網絡則不然，不僅有着顯然的方向性，而且，很多資源的目錄本身，就被認爲是一種安全屬性，需要得到嚴格管理。因此，安防系統中每一個對SIP的借鑑過程都試圖對SIP協議做出某些改變，適應視頻監控的業務屬性，而又保留SIP的協議基礎，這顯然留下了隱患。
P2P模式問題：
   NGN中，一旦主叫和被叫通過信令建立通道，隨後的媒體流完全由雙方直接首發，並不需要經過第三方設備，就是所謂的P2P模式。
   但在治安監控系統中，以下因素阻礙了前端和後端直接建立連接：
   第一、前端，以攝像機爲例，更多的時候，是一個被動被調看的設備，它允許被多個後端設備調用，這一點和語音通信不一樣。但是前端設備被奪個設備同時調用的能力不是無限的，需要單獨的設備解決併發問題。
   第二、治安監控系統中特有的安全性要求，不可能允許後端無管理、無權限地方問前端，前端設備、後端設備不可能實施全局性的安全策略，獲得全局的用戶和權限信息，需要設備進行安全性隔離。
   由於P2P模式不可延續，SIP協議中的很多特性不可複製。因此，28181模型中媒體網關的實現方式描述不多，其實是難以深入。
管理層次問題：
   另外，NGN網絡是基於Internet架構來擴展的，充分利用了Internet的基礎設施，比如域名的解析，在一個NGN系統中，一個[email protected]的用戶很容易可以找到[email protected]的用戶，但是在28181中，僅僅描述了一個基於２０位編碼的全社會編碼方式，而完全放棄了ＤＮＳ的機制，那麼，可以想象一下，一個後端如何去訪問如同1325000001@1101150005的攝像機？
   由於28181沒有給出一個合理的層次性管理機構，也沒有規劃一箇中心的管理機構（類似CNNIC或DNSroot服務器），各地實施過程中只能是各行其是，形成一個個小中心，又要去走靜態配置或者局部管理的老路。系統之間的數據交換隻能是手工交換或者自定標準，管理成本也只能是居高不下。
兼容性問題：
   應該說目前向符合國標的系統推進的過程中，出現的最大問題是編碼的適應性問題，簡單地說，對目前已經存在的大量監控前端，尚沒有很好的辦法可以接入到新的ＧＢ系統中來，這是因爲，目前大量的編碼設備，不可能通過更換、升級等手段，變成符合國標編解碼標準的設備。如果要兼顧這些設備的實時視頻，可以通過網關設備進行轉換，轉換成符合國標的碼流，但從原理來說，實際上是進行了從數模、模數的兩次轉換，造成了視頻質量下降、延時增加、系統複雜，比如海康威視採用硬件進行轉碼的網關產品，單板可以達到16路以上的轉碼，有一定的可用性。但對這些設備的錄像來說，則更難實現用國標規定的流程進行檢索、下載，只能採用軟件來變通實現。
   如果不能解決老系統、老設備的接入問題，則將陷入左右爲難的境地，甚至出現很多的系統，其表面符合國標，實際上系統中的很多單元不能提供符合國標的功能，給實際應用帶來很多障礙。
其他問題：
   GB/T28181對網絡系統的安全也沒有完善的解決方案，而這恰恰是安防網路的一個管理難點，另外，對於系統服務質量問題，由於沒有設計QoS的機制，因而系統端到端的帶寬如何保證也成爲問題。
   總體來說，GB28181開啓了一扇解決系統互聯的門，使我們看到了希望，但是需要更多的系統性的工作，才能真正走進這扇門