IT-Security

Netzwerke: Outdoor-IP-Überwachungsnetzwerke mit industriellen PoE-Switches

29.05.2018 - IP-Überwachungsnetzwerke in Außenbereichen können von der Power-over-Ethernet-Technologie deutlich profitieren. Obwohl PoE-Lösungen durch die Übertragung von Strom und Daten über d...

IP-Überwachungsnetzwerke in Außenbereichen können von der Power-over-Ethernet-Technologie deutlich profitieren. Obwohl PoE-Lösungen durch die Übertragung von Strom und Daten über dasselbe Kabel bereits bei der Installation Aufwand und Kosten sparen, müssen Systemintegratoren auch den Stromverbrauch, die Netzwerkbandbreite, Wiederherstellungszeit und Sicherheitsanforderungen bedenken, um hohe Zuverlässigkeit und Verfügbarkeit zu erzielen.

Im Zuge des allgemeinen Trends hin zur Entwicklung smarter Städte ist auch die Nachfrage nach IP-Überwachungsanwendungen in den vergangenen Jahren stark gestiegen, da Regierungen und Immobilienbesitzer den Echtzeit-Status kritischer Infrastrukturen überwachen wollen, um die Betriebseffizienz zu verbessern sowie wichtige Wirtschaftsgüter zu schützen.

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

Um flexible, kosteneffiziente IP-Überwachungssysteme zu konstruieren, nutzen Sicherheitsmanager und Systemintegratoren oft die Vorteile der PoE-Technologie. PoE nutzt ein einziges Kabel, um Daten zu übertragen und Strom zu liefern. Dadurch lassen sich Verkabelungskosten sparen und die Installationszeit reduzieren. Zweifellos sind PoE-Switches mittlerweile beliebt, und ihr Einsatz für IP-Überwachungslösungen nimmt zu.

Insbesondere in IP-Überwachungssystemen für Außenbereiche wird PoE zur Kosten- und Aufwandsminderung eingesetzt. Es bietet überdies eine hohe Zuverlässigkeit für das System und alle verbundenen Geräte. Betriebskritische Anwendungen, die IP-Überwachung im Außenbereich einsetzen, sind typischerweise die Autobahnverkehrskontrolle und -überwachung oder die Überwachung von Öl-Pipelines, Stromerzeugung und -verteilung, die Überwachung von Wasser- und Abwasserstationen und viele weitere. In diesen Anwendungen fordern die Betreiber die höchste Zuverlässigkeit und Verfügbarkeit ihrer Überwachungssysteme, und sie benötigen konstantes Video-Streaming, da die Videoüberwachung die Personensicherheit sowie kritische Einrichtungen schützt und zusätzlich die Betriebseffizienz steigert. Darüber hinaus werden HD-PTZ-Kameras – die einen höheren Stromverbrauch und größere Bandbreiten erfordern – oft eingesetzt, um ein breites Spektrum abzudecken und unterbrechungsfreie HD-Videos zu liefern. Das ist für Sicherheitsverantwortliche wichtig, um die Standortbedingungen klar zu überwachen und bei auftretenden Ereignissen die nötigen Maßnahmen zu ergreifen. Die Herausforderung liegt jedoch darin, sicherzustellen, dass die PoE-Switches hohe Stromabgabe und ausreichende Netzwerkbandbreite bei gleichbleibend hoher Verfügbarkeit und Zuverlässigkeit liefern können, auch in rauen Umgebungen mit extremen Temperaturen, vielen Störfaktoren und potenziellen Cybersecurity-Risiken. Um diese Herausforderungen zu meistern, sollten Systemintegratoren vier Themen Beachtung schenken:

  • PTZ-Kameras für den Außenbereich verbrauchen mehr Strom, als reguläre IP-Kameras, das muss in der Design-Phase berücksichtigt werden.
  • Das PoE-Netzwerk muss ausreichend Bandbreite für die unterbrechungsfreie Übertragung von HD-Video vorhalten.
  • Um ein hoch zuverlässiges und verfügbare Videosystem zu gestalten ist es wichtig, Wiederherstellungsmechanismen sowohl für die Netzwerkinfrastruktur, als auch die IP-Kameras einzusetzen.
  • Zu guter Letzt sollte im Netzwerk und in den Geräten Cybersecurity eingesetzt werden, um Cyber-Attacken zu vermeiden, welche die Personensicherheit oder kritische Einrichtungen gefährden können.

Moderne Überwachungsgeräte mit Hochleistung versorgen
Im Normalbetrieb verbraucht eine Überwachungskamera oft 10 bis 20 W, um grundlegende Überwachungsfunktionen durchzuführen. Wenn Kameras, die rund um die Uhr in Betrieb sind, bei wenig Licht IR-Strahler einsetzen müssen, kann das den Stromverbrauch auf bis zu 30 W erhöhen. Heutzutage gibt es eine Reihe von industriellen PoE-Switches, die angeschlossene Geräte mit bis zu 30 W versorgen und keine zusätzliche Stromversorgung benötigen. Manchmal reichen jedoch auch 30 W aufgrund zunehmend erforderlicher Funktionen in rauen Umgebungen nicht mehr aus. Eine nicht unproblematische Anwendung für PTZ-Überwachungskameras ist die Erfassung großflächiger Außenbereiche in Zeiten mit schwachem Licht. Zusätzliche Funktionen wie Heizungen oder Lüfter können in rauen Umgebungen mehr Strom als üblich benötigen. Für Installationen mit mehreren HD-PTZ-Kameras, die weitläufige Flächen mit viel Aktivität überwachen ist es wichtig, über einen PoE-Injektor oder einen Switch zu verfügen, der in der Lage ist, 60 W zu liefern sowie zusätzlich ein Strombudget und eine Spannungsversorgung für die ausreichende Versorgung aller weiteren verbundenen Geräte.

Um diesen Strombedarf zu decken, kaufen Systemintegratoren üblicherweise HD-PTZ-Kameras, die einen 60 W-PoE-Injektor beinhalten. Es gibt jedoch auch Grenzen für die Injektoren, da Überwachungsanwendungen im Außenbereich oft viele verschiedene technische Anforderungen stellen, so wie erweiterte Betriebstemperaturen und elektromagnetische Kompatibilität (EMV-Schutz). Integrierte Injektoren erfüllen diese Anforderungen meist nicht, sodass der Systemintegrator eine alternative Lösung finden muss. Eine bessere Option ist der Einsatz industrieller Managed PoE-Switches, da diese speziell für volle Leistung in rauen Umgebungen ausgelegt sind und direkt an die Kameras angeschlossen – so erübrigt sich ein individueller PoE-Injektor für jede Kamera. Eine weitere Herausforderung stellt die noch ausstehende Ratifizierung des 802.3bt High-Power PoE-Standards dar. Viele Kameras nutzen verschiedene, proprietäre vieradrige Verkabelungsdesigns, um 60 W PoE zu unterstützen. Dementsprechend ist es wichtig, einen industriellen PoE-Switch auszuwählen, der so programmiert werden kann, dass er verschiedene Arten des vieradrigen Designs unterstützt, sodass verbundene PTZ-Kameras mühelos angeschlossen und mit Energie versorgt werden können.

Ein Netzwerk mit ausreichend Bandbreite aufsetzen
Beim Design einer Netzwerktopologie mit mehreren Überwachungskameras in Industrieanwendungen ist es sehr wichtig, dass ausreichend Uplink-Bandbreite vorgehalten wird, um unter allen Umständen die unterbrechungsfreie Übertragung von Bilddatenpaketen mit hoher Qualität sicherzustellen.

Das folgende Beispiel illustriert, wie sich ausreichend Bandbreite für ein Industrienetzwerk sicherstellen lässt. In modernen Überwachungsnetzwerken benötigen hochauflösende Kameras zwischen 10 und 20 Mbps, um 1080P bei 30 FPS mit H.264-Komprimierung zu unterstützen. Wird ein industrieller Ethernet-Switch eingesetzt, um 25 Kameras anzubinden, sollten 500 Mbps Bandbreite vorhanden sein, damit jede Kamera 20 Mbps für die zuverlässige Funktion erhält. Für derartige Installationen sollten rund 50 Prozent dieser Bandbreite reserviert werden, denn es gibt Phasen, in denen Extra-Bandbreite erforderlich ist. Beispielsweise dann, wenn PTZ-Kameras große Flächen überwachen oder im Überwachungsbereich mehrerer Kameras gleichzeitig viel Aktion stattfindet, gibt es Spitzen in der Bandbreitennutzung, die sonst zu Bildstottern oder Bildverlusten kommen kann.

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

Automatische Wiederherstellung in Überwachungsnetzwerke einbauen
In Videoüberwachungsanwendungen im Außenbereich werden immer mehr industrielle PoE-Switches eingesetzt, welche die automatische Wiederherstellung unterstützen und kein menschliches Eingreifen bei Netzwerkproblemen erfordern. Die drei größten Vorteile der eingebauten Wiederherstellung sind maximale Systemverfügbarkeit, Komfort und niedrigere Gesamtbetriebskosten.

Eine Situation, die in Netzwerken mit vielen IP-Kameras oft vorkommt, ist dass diese einfrieren, stottern oder Verzögerungen haben, was bis zu komplett unbrauchbaren Bildern führen kann. Für fast alle elektronischen Geräte, die Probleme haben, ist der erste Schritt zur Lösung der Neustart. IP-Kameras brauchen viel Bandbreite, da sie permanent Daten verarbeiten, was oftmals damit endet, dass die Kameras den gesamten temporären Speicherplatz aufbrauchen. Wenn ein im Netzwerk installierter industrieller PoE-Switch Geräte auf Störungen überprüft, und eine Kamera innerhalb einer bestimmten Zeitspanne nicht antwortet, kann der Switch die Stromversorgung der Kamera einstellen, wodurch sie abgeschaltet wird. Der Switch kann die Spannungsversorgung wieder aufnehmen, sodass die Kamera neu hochfährt und alle temporären Daten, die zu Problemen geführt haben, löscht. Meistens funktioniert diese einfache Vorgehensweise. Da Funktionsstörungen öfter vorkommen, kann ein solcher Switch hohe Kosten für Wartung und Fehlersuche/ -behebung senken, während sich die Kameraverfügbarkeit erhöht.

Netzwerkredundanz ist auch eine wichtige Funktion, da sie Ausfälle verhindert und die Verfügbarkeit von Videostreams erhöht. Um reibungslose Videokommunikation in dynamischen Überwachungsbereichen sicherzustellen, sollte die Wiederherstellungszeit bei Ausfällen unter 500 ms über das gesamte Netzwerk liegen, da der Überwachungsbildschirm bei über 500 ms fragmentierte oder Standbilder zeigt. Zusätzlich zu den unangenehmen Netzwerkausfällen mit Verlust von Überwachungsmaterial ist ein weiteres Problem die teure Wiederherstellung durch Wartungspersonal vor Ort. Es gibt viele Gründe dafür, dass Unternehmenseigentümer die Besuche vor Ort möglichst verhindern möchten. Da die Standorte oft dezentral liegen, ist der Besuch zeit- und kostenintensiv. Zusätzlich dazu sind die Kameras oft an schwierig zu erreichenden Stellen installiert, wie an der Spitze von langen Masten. An diesen Stellen können die Kameras bessere Bilder aufnehmen und sind für Vandalen nicht erreichbar. Das macht aber auch die Wartung schwieriger. Obwohl industrielle PoE Switches mit Wiederherstellungsfunktion höhere Anschaffungskosten haben, können sie die Kosten und den Arbeitsaufwand über eine Projektdauer deutlich senken.

Netzwerke mit einer Kombination aus Geräteausfallprüfung und Netzwerkredundanz haben sehr viel weniger Ausfälle und entsprechend niedrigere Kosten für die Behebung.

Das Netzwerk durch Cybersecurity schützen
Ein ungesichertes oder gefährdetes IP-Überwachungssystem kann das Ziel von Cyberattacken werden, da IP-Überwachungssysteme oft für den Schutz der menschlichen Sicherheit und kritischer Einrichtungen eingesetzt werden, wie in der Strafverfolgung und Verbrechensverhinderung, der Transportsicherheit und Verkehrsüberwachung oder in der industriellen Prozessüberwachung. Lange Jahre war Cybersecurity für Systembetreiber kein wichtiges Anliegen, denn sie hielten ihre Überwachungsnetzwerke aufgrund der Isolierung von anderen Netzwerken für sicher. Mittlerweile müssen die Betreiber ihre Sicherheitspraktiken ständig erneuern, um Menschen und kritische Einrichtungen zu schützen. Isolierte Bereiche und bestimmte Geräte sind üblicherweise sicher vor gezielten Übergriffen. Es reicht jedoch schon das Eindringen in ein Gerät aus, um ein gesamtes Netzwerk zu kompromittieren. Daher wird für PoE-Switches in betriebskritischen Überwachungsanwendungen sowohl die Sicherheit auf Geräteebene, als auch auf Systemebene empfohlen.

Um Cybersecurity-Risiken abzuschwächen ist es für industrielle Managed-PoE-Switches wichtig, über Funktionen für die Sicherheit auf Geräte- und Systemebene zu verfügen. Dazu gehören starke Passwörter, Account-Verwaltung, Sperreinstellungen für Passwortfalscheingabe, Sticky-MAC-Adressen sowie 802.1X- und MAC Bypass-Authentifizierung. So können Eindringlinge keinen einfachen dezentralen Zugriff auf Geräte erlangen und die Einstellungen so verändern, dass Risiken für Geräte oder Netzwerk entstehen. Bei der Einstellung von Zugriffskontrolllisten können industrielle Managed-PoE-Switches beispielsweise den Datenverkehr von nicht autorisierten IP-oder MAC-Adressen verweigern. So können nicht autorisierte Geräte nicht auf Switches, Kameras oder andere Systeme zugreifen. Sticky-MAC-Adressen können außerdem spezifische Switch-Ports and spezifische Kamera-MAC-Adressen verknüpfen, sodass sie nicht mehr verfügbar sind, wenn jemand ein Originalgerät durch ein anderes Gerät ersetzen und lokal auf das Netzwerk zugreifen will.

Eine solide Sicherheitsleitlinie ist jedoch nur der erste Schritt. Es ist genauso wichtig, die Sicherheitseinstellungen mit der Weiterentwicklung des Netzwerks konsequent zu überprüfen. Je mehr Veränderungen sich im Netzwerk abspielen, desto mehr Chancen auf Schwachstellen entstehen, die für jemanden mit bösen Absichten die Zugriffsmöglichkeiten erhöhen.

Der Einsatz von PoE-Lösungen in IP-Überwachungsanwendungen birgt unter den vielen Optionen eindeutige Vorteile. Sie gelten als die zuverlässigsten und effizientesten Lösungen, müssen aber auch sorgfältig hinsichtlich High-Power-PoE-Design, Bandbreitenverfügbarkeit, Wiederherstellungsfunktionen und Cybersecurity-Schutz für die Anwendung ausgewählt werden. Obwohl ihr Einstandspreis relativ hoch ist, zahlen sich PoE-Switches langfristig aus, indem sie die Gesamtbetriebskosten senken.

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

Kontakt

Moxa Europe GmbH

Einsteinstrasse 7
85716 Unterschleissheim
Deutschland

+49 89 37003 9940