在2003年9月16日对国防交通协会所作的一次演讲中，美国交通安全部部长Admira* James M. *oy说，在针对恐怖活动的斗争中，缺 乏交通安全范例是一个重要问题。

　　"我们面临不断发展的挑战，并以此不断调整战略，这其中包括一个由众多系统构成的系统，它具有集成、响应迅速、灵活的功能，这些系统旨在一个信息共享环境中配合运作，以消除恐怖分子的攻击机会"，*oy说，"除了强化驾驶舱门等乘客和行李屏蔽措施、为驾驶员提供如何处理武器以保护驾驶舱的培训，以及安排摄像机、栅栏和巡逻等周边安全举措外，这也是一种有效防护。"

　　安全是当今交通机构考虑的首要问题之一。视频监视、访问控制和扫描等传统系统现已添加了新兴技术，如生物测定、智能卡和爆炸品检测系统等。但虽然有如此多的成熟安全工具，交通安全管理员面临的最大问题是缺乏这些系统间的集成。这种集成性的缺乏使机构无法对当前安全威胁作出快速、有效的响应。安全管理人员必须具备合适的工具和技术，以便综合、分析来自各种安全技术的数据，并使用多种介质向多位接收者发布数据。

　　思科联网基础设施

　　思科系统公司一直致力于帮助机场、高速公路、港口、铁路和公共汽车管理人员提高单点安全产品的经济有效性。思科智能集成网络基础设施将来自传统和新兴安全技术的语音、视频和数据融合到统一资源中。通过一个通用、可扩展、安全的IP骨干网集成安全资源，提高了运营效率并使交通设施能充分利用新技术和服务。

　　思科智能网络基础设施提供：

　　* 灵活的环境，超越了许多传统安全系统的硬件布线，可快速且经济有效地支持设备的添加、移动和更改，从而扩大了视频安全范围。

　　* 融合的语音、数据和视频基础设施，集成了来自不同系统的安全信息，改进了安全响应。

　　* 通用通信网络，可快速向使用固定和移动计算设备的内部安全人员及外部执法机构发布相关信息。

　　灵活的环境扩大了视频安全范围

　　用于视频监视的闭路电视(CCTV)是在民用机场、桥梁、火车和公共汽车站及其它交通设施实现安全的关键要素。但是，目前安装的大多数视频监视系统都使用着过期的技术，随着对现有视频监视系统的要求的提高，许多系统很难达到人们的期望。视频监视系统过去20年一直都很好地发挥了作用，现在它们正迅速地向全数字解决方案转型。

　　传统系统的限制之一是它们需要大量点到点光纤，其开支可高达整体部署成本的50%。数字视频采用了视频压缩和高速联网传输，减少了对光纤设备的需要，意味着用户能以相同的资金部署更多摄像机。

　　对所存视频的存储和检索是另一促进其向数字技术移植的因素。用于视频监视的传统录像带类似于家庭使用的盒式录像带。它们需要人工加载和卸载磁带，并需占用较大场所来放置磁带。视频记录任务是一项需大量人力、硬件且难以管理的任务。

　　视频查看也同样烦琐，这是因为不能立即回放一个已记录事件。磁带必须从录像机中取出，再放置到一个安全机构可分析该事件的审核工作站中。尽管过去这是可行的，但在当前视频监视被应用于防止恐怖袭击和进行迅速响应的环境中，立即回放成为了关键需求。

　　数字视频的优点

　　* 数字视频可压缩视频流，在不损失分辨率的情况下将其减少80%，在视频质量有所下降的情况下可将其减少99%。

　　* 数字视频可在基于标准的数据网络上传输，将数据传输速率从90Mbps提高至2.5Gbps甚或更高。

　　* 网络可"自治愈"，能发现故障并自动通过另一条路径重路由流量。

　　* 网络视频可立即向几个地点组播摄像机信号，实现安全的全球同步访问。

　　* 视频信号可存储于网络中，能从网络任意地点立即回放，多次浏览不会降低视频质量。

　　* 数字视频可透明地与应用集成--如生物参数识别和自动监视等，以发现人力所不能观察到的信息。

　　* 数字信号处理使得对于移动目标、行为模式、牌照、人体脸部等的分析成为可能。

　　融合网络提高了对安全事件的响应能力

　　快速威胁响应对于保持公众相信有保护其安全的得力措施极为重要。与安全威胁相关的所有数据越快得到关联并通报给安全人员，安全人员就能越快地作出适当、有效的响应。在传统的监视网络中，在采取措施前，必须向安全中心发送独立视频和报警数据以供分析。而凭借网络化系统和基于标准的通用通信基础设施，网络上的任意节点都可方便地通知网络上任意地点的应用或安全机构。

　　可同时向多个监控团队提供报警和视频监视的能力，极大地改进了安全事件关联和响应性能。安全人员可实时关联安全信息。在触发报警时启动摄像机，并使用时间索引来快速将事件与视频图像相关联。视频和报警数据随后会被传输至多个地点，且不会占用额外网络带宽。

　　在一个通用网络上融合所有环境、访问和视频事件，以及集成了访问、环境、行为和网络安全报警等的高级应用，这使监视团队能以比以往更快的速度作出响应。

　　通用通信网络支持快速信息分布

　　双路无线电、寻呼机、手机和公共地址系统的使用对于在机场、火车站和其它交通枢纽中传播信息十分关键。但是，分立的网络和不充分的安全标准使其很难确保敏感信息能快速分布，且只发送给需要它的人员，如一线人员、警察和其它紧急安全人员。

　　思科融合网络基础设施能更快、更有效，且成本更低地集成和分布紧急事件的语音和数据通信信息。例如，通过思科无线*AN解决方案和建筑物内监视摄像机，建筑物内部的监视视频流能分布给多个运营中心、安全机构和其他一线人员。在移动设备或车辆网络中也可访问这些信息，这可帮助紧急安全人员在进入建筑物前评估安全风险。

　　思科提供的通用网络基础设施是实现持续、实时通信的安全平台。这些通信包括环境状态最新动态、指令和威胁处理建议等信息，可使用融合的数据、语音和视频格式提供给台式PC、IP电话、乘客信息系统、路边显示屏系统和公共地址系统。

[page]

　　思科网络化安全解决方案

　　仅考虑网络化视频解决方案带来的巨大成本节约和运营有效性，就可作出移植到通用网络基础设施的决定。而这些还仅仅是思科智能网络化安全解决方案为交通管理人员带来的众多可能性之一。将其它独立安全系统集成入通用网络基础设施，可大大简化交通运输机构的布线和网络管理，提高网络资源的使用效率，并实现可扩展、灵活的基础设施。

　　可扩展性和灵活性

　　当今的挑战远远超过了过去几十年来的挑战，而未来挑战还会更加严峻。交通运输机构需确保他们现在所作的网络投资具备可扩展性，能适应发展和新应用的添加，以便更好地迎接不断发展的挑战。

　　思科IP物理安全解决方案构建于以下思科网络特性的基础之上：

　　* 组播--允许摄像机等数据源在网络中传输一份内容拷贝，使多个目的地可获取和分析它们。

　　* 负载均衡--网络中的智能性，可根据系统可用性或容量在多个共享目的地间分布数据。

　　* 故障绕行--在发生网络节点或连接故障时能重路由数据，此功能在发生安全事件和进行紧急响应时尤为重要。

　　* 服务质量(QoS)--确保数据在网络上得到优先级划分，防止视频监视馈送中断。

　　开放标准

　　作为对交通运输业持续承诺的一部分，思科提供了先进的网络技术和世界一流的服务与支持，且拥有市场领先合作关系的支持。思科与基于开放标准的第三方应用和技术合作伙伴合作，他们都致力于构建安全、经济有效、灵活的网络基础设施。

　　例如，思科的合作伙伴之一正将一个物理安全应用套件与思科报警接口控制器(AIC)网络模块相集成。这一集成提供了端到端物理安全解决方案，允许应用将来自网络任意地点的远程检测器的报警事件相关联。思科也与生产IP摄像机/IP编译码器、视频管理、生物测定、访问控制和其它物理安全解决方案的供应商协作，为集成安全和监视开发优化基础设施。

　　数字安全性

　　将安全摄像机、报警和应用连接到网络，提供了无与伦比的灵活性，但也为敏感数据带来了潜在安全漏洞。思科IP物理安全解决方案采用了可管理入侵检测、加密、VPN、访问控制、端口识别和防火墙的网络安全特性。思科物理安全解决方案构建于思科网络基础设施的安全性、可扩展性和可靠性基础之上，可最大限度地发挥机构物理安全投资的作用。

　　解决方案组件

　　思科物理和网络安全解决方案是一系列全面的产品，由思科及其合作伙伴的解决方案所构成。思科IP物理安全解决方案的主要组件有：

　　· 物理接入

　　- 接入平台(Cisco 800,1700,2600和3700系列路由器)

　　- Cisco Aironet 无线解决方案

　　- Cisco 3220移动接入路由器

　　· 安全

　　- 加密加速卡：

　　- Cisco 1700系列VPN模块(MOD1700-VPN)

　　- Cisco 2600和3700系列VPN模块(AIM-VPN/BP,AIM-VPN/EPII,AIM-VPN/HPII)

　　- Cisco PIX防火墙软件

　　- 思科结构化无线感知网络(SWAN)

　　· 报警端接

　　- 用于Cisco 2600、3600和Cisco ONS 15454产品线的报警接口控制器网络模块

　　· 性能

　　- 端到端QoS

　　- 多服务VPN

　　- 组播

　　- 基于硬件的VPN加密

　　· 管理

　　- CiscoWorks/CiscoSecure

　　- SWAN

　　· 合作伙伴组件

　　- 摄像机

　　- 访问面板

　　- 报警检测器

　　- 视频和报警管理软件到思科IP物理安全解决方案的发展

　　思科IP物理安全解决方案使交通运输机构无需构建全新网络，即能随意升级其物理安全基础设施的任意部分，从而提供了无与伦比的灵活性和经济有效性。例如，许多运输机构已有包括传统或数字摄像机和数字视频录音机(DVR)系统的安全系统。思科IP物理安全解决方案支持从专用物理连接到多点IP网络的简单移植，创建了一个集成了现有和新增安全设备的可互操作环境。

　　传统设备常需专用网络

　　在大多数多地点部署中，每个受监控的地点都通过一个专用网络连接到安全运营中心。此架构(如图1所示，由一个管理多个地点的运营商使用)运营成本很高，这是因为运行于每个远程地点和安全中心间的使用量敏感型拨号线路或专用网络连接的开支不菲。

　　图1 传统物理安全解决方案

　　安全/管理运营中心

　　前端网络  现有用于数据的IP网络

　　网络运营中心   安全性           地点1

　　IP第2层和第3层  防火墙/VPN

　　安全运营中心    防火墙IDS    VPN多服务网关    所需的DVR服务器

　　防火墙/VPN   地点2   温度

　　用于报警和视频信息的独立点到点网络     数据收集面板  生成器   空调   报警

　　所需的DVR服务器    专用摄像机布线

[page]

　　思科VPN解决方案实现通过ISP的网络接入

　　思科IP物理安全解决方案消除了对专用网络的需求，降低了成本并提高了灵活性。思科的多服务VPN网络技术提供了视频和报警监视所需的安全和网络带宽管理，且不必花费专用网络链路的开支。思科IP物理安全解决方案的用户无需再为远程地点和安全中心间的专用网络连接付费，而是只需为到其本地互联网服务供应商(ISP)的网络接入付费。此连接通常极具竞争实力，提供了大量带宽来支持语音、视频和数据服务。

　　思科VPN技术创建了一个虚拟专用网络，即使安全数据从远程地点穿越公共网络传输到安全中心，也可对安全数据加密和保护。对于专用ATM、帧中继或使用敏感型ISDN和公共交换电话网络(PSTN)服务来说，使用思科高容量硬件加密的VPN服务是一种高性能且极具成本优势的网络连接替代选择。

　　即使没有先进的数字摄像机，思科VPN技术也能实现对远程地点的离站监视和分析。尽管整个行业正向数字摄像机的先进视频监视特性移植，但思科IP物理安全解决方案仍能与现有基础设施产品出色共用。交通运营机构能将现有摄像机连至DVR(图2，地点1)，减少专用视频网络带来的、通常与传统摄像机部署相关的重复网络成本。将DVR连接到思科VPN技术和一个ISP网络，使每个远程地点都能从网络的任意位置连接到现场DVR。

　　图2 思科IP物理安全解决方案

　　用于报警、视频和数据的通用IP解决方案

　　安全/管理运营中心   用于数据和视频的通用建筑物内布线(以太网)

　　前端网络  地点1   用于DVR视频和非IP摄像机的IP

　　网络运营中心  安全性   IP第2层和第3层   防火墙/VPN    IP摄像机馈线电源

　　防火墙IDS    VPN多服务网关    地点2   数字摄像机    可选本地DVR服务器

　　安全运营中心  基于标准的集中或分布式DVR服务器  温度    报警接口控制器防火墙/VPN

　　生成器   空调   报警   IP摄像机802.11   带外部IP编译码器的PTZ摄像机

　　用于数据和视频的通用无线和有线网络

　　为获得更高灵活性和效率，安全管理人员可向原有摄像机添加编译码器，或在远程地点安装IP视频摄像机(图2，地点2)。这种更先进的终端技术允许摄像机向机构广域网(WAN)中的任意目的地广播视频。思科IP物理安全解决方案根据网络连接或安全运行策略，支持向本地DVR或远程安全运营中心、甚或同时向其两者发送视频的摄像机。

　　思科IP物理安全解决方案的价值

　　当生命处于威胁之中时，很难对能帮助交通运输机构安全运载乘客和货物、且同时保护自身设备及场所的安全系统作出明确的价值定义。但是，下表列举了几个令人印象深刻的实例，一定程度上阐述了思科IP物理安全解决方案所提供的近期成本节约和长期价值。

　　表1 对于传统DVR的IP物理安全改进
                                                                                 

　　                   1. 信息来自思科和Axis Communications数据

　　选择思科的原因

　　思科为在采用传统和新兴技术的综合安全环境中融合数据，提供了一个具高度永续性、响应能力和可扩展性的解决方案。思科基础设施是一个能保护网络免遭中断、服务性能下降和安全违背的影响的强大硬件和软件基础设施，适于支持关键交通安全设备和应用。在此基础设施的顶端，思科提供了支持应用的智能网络服务，包括IP语音、视频、安全、Web应用加速和连接，交通机构可凭借这些提供更为有效的安全服务。这些网络组件可共同支持：

　　· 时间敏感型内容的安全管理

　　· 网络内外的更顺畅通信

　　· 对设备添加、移动和更改的灵活、经济有效的支持

　　· 可定制架构

　　· 模块化网络部署

　　· 高度优化的应用

　　使用先进的加密和隧道化技术，思科网络安全解决方案实现了安全的端到端专用网络连接、入侵检测系统和无线保护。安全性内置于硬件之中，可在整个网络中嵌入保护，提供高于独立单点产品解决方案的安全性。有效的安全解决方案为交通运输运营机构提供了他们所需的保护，可防止未授权用户进入网络，保护关键数据，并保持交通运营中心正常运作。

　　凭借这一基础设施和服务的组合，思科成为了唯一能提供采用基于设施的内置安全技术、具市场领先地位的端到端网络安全解决方案的厂商。实施思科IP物理安全解决方案，可保护数据和安全信息，并提供了另一种经济有效的WAN接入选择，从而降低安全网络成本。对于力争提供安全环境、提高乘客和运营商满意度、确保能拥有旨在迎接未来挑战的可扩展安全基础设施的交通运输机构来说，思科是一位理想的合作伙伴。