Comment sécuriser une armoire de télécommunication extérieure

Richard Wang 31 mars 2024

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur WhatsApp
Partager sur email
Partager sur impression

1. Contexte de la sécurité des armoires de télécommunications extérieures

   L'armoire de télécommunication extérieure joue un rôle très important dans la construction de réseaux de communication. L'équipement de base du réseau de communication est souvent installé dans l'armoire télécom extérieure. Cependant, dans de nombreuses zones dangereuses à travers le monde, il arrive souvent que des armoires de télécommunications extérieures soient ouvertes de force et que des appareils internes et des batteries soient volés. Cela a posé de sérieux problèmes aux opérateurs de télécommunications, comme suit :

 

(1) Le site Outdoor Telecom Cabinet est hors ligne, affectant les KPI de l'ensemble de la maintenance du réseau

 

(2) Un grand nombre de clients des opérateurs sont hors service, ce qui a un impact très négatif sur la réputation des opérateurs télécoms.

 

(3) Si la batterie est volée, vous devez acheter une nouvelle batterie.

 

  Cependant, comment sécuriser une armoire télécom extérieure n’est pas un simple travail de renforcement qui peut résoudre le problème. Il s'agit d'un projet systématique qui doit prendre en compte l'environnement extérieur et le traiter de manière globale en combinant détecteurs et équipements de défense.

2. Une méthode unique ne peut pas fournir de solution

2.1 Contexte

  Edgeware a reçu des suggestions et mis en œuvre certaines solutions grâce à des contacts et des communications avec un grand nombre de clients opérateurs. Cependant, nous avons constaté que la sécurisation des armoires de télécommunications extérieures est un projet systématique et ne peut pas reposer sur une seule méthode. Voici quelques exemples d’idées courantes et analysez leurs avantages et inconvénients.

2.2 Ajout du GPS dans la batterie

Batterie avec suivi GPS

  Certains clients ont suggéré que, puisque la cible principale des voleurs qui ouvrent les armoires de télécommunications extérieures est la batterie, nous allons concevoir une méthode de défense pour la batterie. Le GPS est intégré au BMS de la batterie pour permettre la traçabilité de la batterie. détails comme suit :

 

(1) Les batteries au lithium ont un GPS intégré au BMS.


(2) Pour les batteries au plomb, il existe un groupe de quatre batteries et le GPS est placé dans un groupe de batteries.

 

La méthode ci-dessus semble réalisable en apparence, mais ignore en réalité plusieurs problèmes majeurs :


(1) Le suivi GPS nécessite une antenne. L'armoire de télécommunication extérieure elle-même est un corps métallique enveloppé. Si l’antenne GPS est intégrée à l’armoire télécom extérieure, le GPS ne fonctionnera pas. Cependant, si le GPS est placé à l’extérieur du meuble, il sera facilement découvert par les voleurs. D’un autre côté, si le voleur enlevait réellement la batterie, l’antenne GPS serait probablement coupée.


(2) Même si la batterie est volée, le GPS fonctionne toujours et la batterie peut être suivie. Mais le problème est que le suivi des batteries et l'arrestation des voleurs nécessitent la coopération de la police et des agences gouvernementales. Dans de nombreux pays en développement, le système policier est très corrompu et il faudra beaucoup de temps pour résoudre correctement de tels cas une fois qu'ils se produisent. Mais nous devons comprendre que l’opérateur de télécommunications est une entreprise et non une agence gouvernementale. L’important est de sécuriser l’armoire télécom extérieure. Au lieu d'attraper le voleur. Être contraint à des luttes administratives prolongées ne contribue en rien au bon fonctionnement de l'entreprise.


(3) Nous avons constaté que dans de nombreux cas de vol d'armoires de télécommunications extérieures d'opérateurs de télécommunications, des initiés des opérateurs de télécommunications étaient souvent impliqués dans ces vols. Ils fournissent des informations au groupe de voleurs afin d'en tirer profit. Il faut donc croire que l’équipe des voleurs sait déjà démonter le GPS dans de nombreux cas.


  En résumé, l’ajout du GPS aux batteries au lithium peut permettre d’attraper les voleurs dans certains cas. Cependant, il existe trop de sites Web d'opérateurs de télécommunications et cette méthode ne peut pas fondamentalement sécuriser l'armoire de télécommunications extérieure.

2.3 Ajout d'un capteur de vibration ou d'une prise de contact avec le MCU dans la batterie

Batterie avec capteur de vibrations ou prise de contact MCU

  Certains clients ont proposé d'ajouter une poignée de main ou d'ajouter un capteur de vibration au MCU (système de contrôle de l'armoire de télécommunication extérieure) dans la batterie. Lorsque le système détecte des anomalies de vibration ou de poignée de main, le BMS verrouille la batterie et ne peut plus être utilisé. Cette idée ignore les points suivants :

 

1) Les batteries au plomb sont difficiles à verrouiller. En raison de la structure des batteries au plomb, il est difficile de verrouiller la batterie à l’aide de cette méthode. Ce que nous pouvons constater, c'est que les batteries au plomb, les batteries GEL, etc. sont également largement utilisées dans les sites des opérateurs de télécommunications dans les pays en développement.

 

2) Même si la batterie au lithium est verrouillée, elle est facile à démonter et à assembler. Le verrouillage du BMS n'affectera finalement pas l'utilisation des voleurs.
  En résumé, cette méthode ne peut toujours pas résoudre le problème de sécurité des armoires de télécommunications extérieures.

2.4 Améliorer la structure du Cabinet

    Au cours de l'exploitation du projet Edgeware, certains clients ont également proposé de sécuriser l'armoire télécom extérieure en renforçant la conception structurelle de l'armoire télécom extérieure. Les méthodes les plus courantes sont les suivantes :

 

(1) Améliorer le verrouillage mécanique

 

   C'est une idée pour améliorer l'armoire de télécommunication extérieure basée sur la méthode d'amélioration du verrouillage mécanique. Mais comme nous l’avons mentionné précédemment, dans de nombreux cas de vol d’armoires de télécommunications extérieures dans les pays en développement, des initiés des opérateurs de télécommunications étaient impliqués. Par conséquent, même si nous utilisons des serrures mécaniques spéciales et d’autres méthodes, tant qu’il y a une corruption à l’intérieur de l’opérateur de télécommunications, il est facile pour les voleurs d’obtenir la clé.

   En revanche, les armoires télécom extérieures sont souvent déployées dans des zones plus reculées. Si la défense globale du site est mauvaise, les voleurs auront suffisamment de temps pour ouvrir la porte des armoires télécom extérieures même s’ils n’ont pas la clé.

 

 

(2) Améliorer la structure du Cabinet

 

Renforcez la structure de l'armoire, par exemple en ajoutant des pièces métalliques supplémentaires pour verrouiller la porte de l'armoire, etc. Cette méthode ne peut fonctionner que dans une certaine mesure. Lorsque l’armoire est située dans un endroit éloigné, un voleur aura suffisamment de temps pour ouvrir l’armoire.

      Ainsi, le simple fait d’améliorer l’armoire ne peut pas fondamentalement sécuriser l’armoire de télécommunications extérieure.

2.5 Caméra de vidéosurveillance et capteur d'intrusion IR

Caméra de vidéosurveillance et capteur IR pour la défense des armoires de télécommunications extérieures

  Certains clients ont déployé des caméras de vidéosurveillance et des capteurs IR pour sécuriser l'armoire télécom extérieure. Cette méthode est relativement efficace, mais de nombreux facteurs doivent être pris en compte. Cela ne veut pas dire que tout sera résolu après le déploiement de ce système. Il y a plusieurs facteurs clés à considérer :

 

(1) L’armoire de télécommunication extérieure est située dans un endroit éloigné. Même si une intrusion est découverte, l’équipe de sécurité peut-elle arriver à temps ?
Il faut savoir que de nombreux sites d’armoires télécom extérieures sont relativement éloignés. Lorsque CCTV et IR Sensor ont signalé un incident d’intrusion, celui-ci a été signalé au centre OAM. Il faut un certain temps au centre OAM pour mobiliser l'équipe de sécurité sur place. Cependant, bien souvent, parce que le voleur connaît la structure de l'armoire de télécommunication extérieure, il ouvre rapidement la porte de l'armoire et s'échappe avant l'arrivée de l'équipe de sécurité. Ou peut-être à cause de la corruption au sein de l'opérateur de télécommunications que nous avons mentionné plus tôt, l'équipe de voleurs a obtenu la clé de l'armoire de télécommunications extérieure. L’ensemble du processus de vol a été très rapide, ne laissant pas le temps à l’équipe de sécurité de réagir.

 

(2) Fausses alarmes du capteur IR


Le capteur IR génère souvent de fausses alarmes pour les petits animaux. Si les fausses alarmes ne sont pas bien gérées et filtrées, cela augmentera considérablement le coût et la difficulté de gestion.

 

  En résumé, l'utilisation d'une caméra de vidéosurveillance et d'un capteur IR pour sécuriser une armoire de télécommunication extérieure est efficace dans une certaine mesure, mais elle doit être envisagée avec d'autres solutions pour obtenir le plus grand effet.

3. Méthodologie du système Edgeware pour sécuriser l’armoire de télécommunication extérieure

3.1 Méthodologie

Méthodologie de défense des armoires de télécommunications extérieures Edgeware

Comme évoqué plus haut, il faut penser à l’ensemble du système pour sécuriser l’armoire télécom extérieure. Les aspects suivants doivent être pris en compte :

 

(1) Prévenir la corruption interne

 

Comme nous l'avons mentionné précédemment, étant donné que de nombreux opérateurs de télécommunications dans les pays en développement sont victimes de corruption interne, des méthodes telles que le renforcement des verrous mécaniques et l'ajout de GPS ne peuvent pas réellement traiter efficacement les incidents de vol lorsque ce facteur existe. Nous pensons que l'action d'ouverture de l'armoire doit être contrôlée et que la porte de l'armoire ne peut pas être verrouillée uniquement par un verrou mécanique. C'est la stratégie suivante :

(A) L'armoire dispose de deux types de serrures : une serrure mécanique et une serrure télécommandée. Tous doivent être ouverts pour ouvrir réellement la porte de l’armoire. Le verrouillage de la télécommande est contrôlé via la plateforme logicielle. Toute action d'ouverture enregistrera l'heure et l'opérateur qui a effectué l'action d'ouverture.

(B) Les opérateurs de télécommunications disposant de plus de budgets peuvent envisager de déployer des verrous mécaniques à empreintes digitales pour contrôler davantage les verrous mécaniques.
En bref, toutes les stratégies consistent à consigner l’action de déverrouillage afin d’établir la responsabilité et d’éviter la corruption interne.

 

(2) Équipe de sécurité ou société de sécurité externalisée

 

La décision doit être prise en tenant compte des circonstances des différents pays, mais généralement sans équipe de sécurité, il est difficile de résoudre ce problème en boucle fermée. Parce qu’aucun système au monde n’est sûr à 100 %. Même si nous déployons des systèmes tels que des caméras de vidéosurveillance et des capteurs IR pour les armoires de télécommunications extérieures, nous finissons par détecter un problème. S’il n’y a pas d’équipe de sécurité pour résoudre le problème en boucle fermée, cela finira par perdre tout son sens.

Considérez également que l’armoire de télécommunication extérieure fait après tout partie du réseau de l’opérateur de télécommunication. L'ensemble du réseau doit être rentable, il est donc nécessaire d'obtenir des avantages en matière de sécurité avec un investissement Capex approprié. Il est impossible d’obtenir un système 100% sécurisé avec un investissement illimité.

 

(3) Retarder autant que possible le moment où l'armoire télécom extérieure est ouverte

 

Comme nous l’avons présenté précédemment, de nombreuses armoires télécom extérieures sont déployées dans les zones rurales, relativement isolées. Même si nous déployons divers systèmes de défense et équipes de sécurité, si la porte du cabinet est bientôt ouverte, tout cela deviendra inutile. importance.

Edgeware peut déployer des capteurs de vibrations dans les armoires extérieures pour fournir une alerte précoce lorsque l'armoire est menacée.

Dans le même temps, lorsque nous déployons une serrure télécommandée, la conception d'Edgeware consiste à cacher la serrure télécommandée à l'intérieur de la porte de l'armoire, la rendant inaccessible de l'extérieur. Cela prolongera considérablement le temps nécessaire à un voleur pour ouvrir la porte de l'armoire, faisant ainsi gagner plus de temps à l'équipe de sécurité.

 

(4) Défense du Cabinet

 

Sur la base des facteurs ci-dessus, en termes de défense de l'armoire, nous recommandons de déployer des systèmes tels qu'une caméra de vidéosurveillance, un capteur IR et un capteur de vibrations pour détecter rapidement les menaces pesant sur l'armoire de télécommunications extérieure, et de coordonner avec les aspects susmentionnés pour une gestion complète afin d'obtenir des télécommunications extérieures sécurisées. armoire.

3.2 Serrure de porte télécommandée pour armoire de télécommunication extérieure

3.2.1 Aperçu du verrouillage de porte télécommandé

Serrure de télécommande pour armoire de télécommunication extérieure

L'image ci-dessus montre la serrure de porte télécommandée d'Edgeware pour une armoire de télécommunication extérieure. Il s’agit essentiellement d’un système de contrôle d’accès à distance. Lorsque la plateforme logicielle exécute la commande de verrouillage, la porte de l'armoire est verrouillée. Lorsque la plateforme logicielle exécute la commande de déverrouillage, la porte de l'armoire est déverrouillée. Dans la plateforme logicielle, tous les enregistrements d'opérations seront stockés, afin que toutes les actions puissent être facilement retracées.
Cette technologie en elle-même n'est pas difficile à mettre en œuvre, mais il faut considérer que l'armoire télécom extérieure est un appareil extérieur, et comme il s'agit souvent d'un site central, ses exigences de fiabilité sont très élevées. Imaginez, les serrures de porte des maisons ont des exigences de fiabilité différentes de celles des serrures de porte d'armoires de télécommunications. S'il y a un problème avec la conception de la logique de contrôle de la serrure de porte télécommandée de l'armoire de télécommunication extérieure, cela entraînera le verrouillage de l'ensemble du site et ne pourra pas être ouvert, ce qui entraînera des problèmes majeurs. Par conséquent, les serrures télécommandées pour les armoires de télécommunications extérieures doivent être spécialement conçues pour améliorer la fiabilité dans des conditions extrêmes.

3.2.2 Logique de commande du verrouillage de la télécommande en état anormal

Edgeware est confronté à de nombreuses situations particulières lors d'un déploiement en extérieur et a apporté des optimisations et des traitements spéciaux pour le verrouillage de la télécommande pour ces situations. Que les clients utilisent ou non les produits Edgeware, s'ils envisagent d'utiliser le verrouillage de la télécommande, une attention particulière doit être accordée aux situations suivantes, sinon l'ensemble du système sera verrouillé et ne pourra pas être déverrouillé.

(1) Perte de courant dans l'armoire

L'armoire a perdu l'alimentation du secteur et de la batterie

Dans le cas où l'armoire perd l'alimentation secteur et que la batterie est également épuisée, le verrou de la télécommande sera verrouillé en permanence. Ne sous-estimez pas cette situation, car il est possible que le fil AC reliant le système interne de l'armoire soit coupé, alors que la batterie est également épuisée. 

Vous ne pourrez alors jamais ouvrir la porte de l’armoire à moins que la serrure de la porte ne soit cassée. Cependant, le verrou de la télécommande se trouve à l’intérieur de la porte, ce qui rend difficile l’intrusion des voleurs. Il en va de même pour vous en tant qu’administrateur. Pour aggraver les choses, comme nous l'avons déjà dit à plusieurs reprises, ces armoires de télécommunications extérieures sont souvent situées dans des zones reculées et vous ne disposez pas de suffisamment d'outils, les ingénieurs doivent donc se déplacer plusieurs fois vers et depuis le site, ce qui affectera inévitablement le temps de récupération du site et donc de l'ensemble du réseau. KPI. Le temps supplémentaire que les ingénieurs consacrent aux réparations sur site augmente également considérablement les OPEX.

(2) L'armoire a perdu la connexion au serveur centralisé

Lorsque le verrouillage de la télécommande est verrouillé, le MCU perd la connexion du serveur.

Étant donné que le verrou de la télécommande doit être déverrouillé par le logiciel serveur, dans les zones rurales, il est possible que l'armoire perde le contact avec le logiciel central en raison de dysfonctionnements ou d'un mauvais signal. Dans de tels cas, le verrou de la télécommande restera verrouillé indéfiniment. En supposant que le réseau soit difficile à récupérer, par exemple si le routeur de liaison montante à l'intérieur de l'armoire est endommagé, l'armoire ne pourra jamais être ouverte. 

(3) La passerelle ou le contrôleur contrôle que le verrou est cassé 

Lorsque le verrouillage de la télécommande est verrouillé, l'unité de commande est cassée

Comme le montre la figure ci-dessus, un autre état anormal se produit lorsque l'unité de contrôle Edge cesse de fonctionner pour une raison anormale, telle qu'un crash, une mise hors tension ou un dommage. Cela entraînera également le verrouillage permanent du verrouillage de la télécommande.

En réponse à l'état anormal mentionné ci-dessus, Edgeware a optimisé la logique de conception du scénario de sécurité des armoires de télécommunications extérieures afin d'éviter les problèmes causés par les scénarios ci-dessus. Sur la base de l'expérience d'Edgeware en matière de coopération avec les principaux opérateurs de télécommunications du monde entier, les concepteurs de l'équipe OAM peuvent effectivement penser à des verrous télécommandés pour sécuriser les armoires de télécommunications extérieures, mais ils ne parviennent souvent pas à réfléchir en profondeur à ces états anormaux, ce qui entraîne finalement l'échec du projet. à déployer à grande échelle.

Si vous souhaitez connaître les détails spécifiques, vous pouvez consulter nos experts techniques : Richard Wang

3.3 Empreinte digitale, clé et verrouillage Bluetooth

3.3.1 Défis liés à l'application des empreintes digitales et de la clé et du verrouillage Bluetooth au scénario d'armoire de télécommunication extérieure

Lorsque de nouvelles technologies sont appliquées aux scénarios de sécurité des armoires de télécommunications extérieures, nous devons tous accorder une attention particulière à la particularité de ce scénario. La simple adaptation de nouvelles technologies aux armoires de télécommunications extérieures entraîne souvent des problèmes supplémentaires et nécessite une optimisation particulière. Par exemple, lorsqu'un verrouillage général Bluetooth ou par empreinte digitale est appliqué à ce scénario, cela entraînera le message suivant :problèmes évidents :

 

(1) Perte de puissance du Bluetooth ou du verrouillage des empreintes digitales

 

La logique de conception du verrouillage général Bluetooth ou par empreinte digitale nécessite que le système l'alimente. Cependant, lorsque l'armoire de télécommunication extérieure est utilisée à l'extérieur, la mise hors tension de l'ensemble du système peut se produire. Généralement, les armoires télécom extérieures sont conçues avec des batteries pour assurer l’autonomie du système lorsque le réseau électrique est hors ligne. Cependant, si le réseau électrique reste hors ligne pendant une période particulièrement longue, la batterie peut s'épuiser. À ce moment-là, le verrouillage Bluetooth ou par empreinte digitale perdra de l'alimentation. Le système reste alors verrouillé. Cette situation n'est pas la pire, car il vous suffit d'attendre que le réseau électrique soit mis en ligne, puis vous pourrez activer le verrouillage.

 

La pire situation est souvent que le système d’alimentation de l’armoire télécom extérieure soit cassé. À l'heure actuelle, l'alimentation de l'ensemble du système est hors ligne et les ingénieurs doivent se rendre à la station pour la maintenance. Cependant, la porte de l'armoire ne peut pas être ouverte car le verrou Bluetooth ou à empreinte digitale n'est pas alimenté. Cela pose de gros problèmes et ne peut être ouvert que par la force. Encore une fois, comme l'armoire de télécommunication extérieure se trouve dans une zone éloignée, ce n'est pas facile, et réparer l'armoire elle-même après son ouverture forcée coûtera beaucoup d'argent.

 

(2) Bluetooth ou verrouillage des empreintes digitales cassé

 

Le Bluetooth général et le verrouillage des empreintes digitales sont généralement des appareils actifs, et non des appareils mécaniques ordinaires. Sa fiabilité est bien inférieure aux pièces purement mécaniques. Vous ne pouvez pas vous attendre à un MTBF élevé de la part des verrous à impression Bluetooth ou fibre disponibles sur le marché et conçus pour des applications générales. Lorsque son circuit est endommagé ou qu'il y a des bugs dans le logiciel, cela ne causera pas de problèmes majeurs dans les scénarios généraux d'application intérieure, mais cela deviendra un cauchemar dans les scénarios de sécurité des armoires de télécommunications extérieures. Vous ne pourrez pas ouvrir votre armoire.

 

En réponse aux problèmes ci-dessus, Edgeware a estimé qu'une optimisation spéciale était nécessaire et a donc conçu une serrure adaptée à une utilisation dans les armoires de télécommunications extérieures.

3.3.2 Empreinte digitale optimisée Edgeware, clé et verrou Bluetooth

En réponse aux problèmes soulevés dans le chapitre précédent, Edgeware a réalisé des optimisations spéciales pour l'impression fibre et le verrouillage et la clé Bluetooth. Notre direction d’optimisation se concentre principalement sur les deux aspects suivants :

 

(1) Concevoir le verrou lui-même comme un dispositif passif pour améliorer la fiabilité du système

 

Nous avons mentionné dans la discussion précédente que le verrouillage Bluetooth ou à empreinte digitale étant un périphérique actif, il nécessite que le système l'alimente. Sa fiabilité est donc affectée par l'alimentation électrique du système d'armoire et par la fiabilité de son propre circuit. Alors, la serrure elle-même peut-elle être conçue comme un dispositif passif ? Lorsqu’il a besoin d’énergie, son énergie ne vient pas du système d’armoires. Il peut alors réaliser un découplage entre lui-même et le système d'alimentation de l'armoire, améliorant ainsi la fiabilité.

 

(2) Concevoir la clé comme un système qui authentifie et alimente la serrure

 

Nous savons que quelle que soit la manière dont il est conçu, pour réaliser des opérations telles que l’authentification par empreinte digitale, les logiciels et les circuits sous-jacents ne peuvent être évités. Ensuite, notre idée est de concevoir la clé elle-même comme un dispositif d’authentification et de batterie. L'authentification est complétée par l'empreinte digitale et l'appairage clé et serrure. La clé elle-même alimente la serrure lorsque l'authentification est réussie, complétant ainsi l'ouverture et la fermeture de l'ensemble de la serrure.

Clé intelligente Edgeware série complète

Clé d'empreinte digitale Edgeware avec Bluetooth

3.3 Système de défense de l'armoire et capteurs

Système de défense d'armoire de télécommunications Edgeware

Edgeware peut fournir aux clients une solution complète pour défendre l'ensemble du système à la périphérie de l'armoire. Des capteurs IR et une alarme peuvent être connectés à l'armoire de télécommunication extérieure, et il est possible d'envisager de configurer des caméras, en connectant la ligne d'alarme de détection d'intrusion des caméras à l'unité Edge Control, réalisant ainsi la liaison et l'alarme de l'ensemble du système. 

Comme nous l’avons expliqué précédemment, ce système ne peut à lui seul arrêter les voleurs. Mais lorsque ce système est combiné avec la serrure de porte télécommandée, la serrure à empreintes digitales, l'équipe de sécurité et notre système logiciel que nous avons développé, un système de défense en boucle fermée peut être systématiquement formé pour atteindre l'objectif ultime d'une armoire de télécommunications extérieure sécurisée.

Edgeware Cabinet défend le flux de travail

4. Résumé

Comment sécuriser une armoire de télécommunication extérieure n'est pas un problème qui peut être résolu en renforçant un aspect. Il s’agit d’un problème systématique et global. Il doit être conçu en détail selon le scénario du client et mis en œuvre grâce à une prise en compte approfondie de plusieurs technologies. Et selon la particularité des scènes extérieures, une conception personnalisée et systématique est requise. Edgeware a conçu et développé une solution globale basée sur certains scénarios et expériences d'opérateurs de télécommunications. Cependant, nous sommes toujours disposés à poursuivre les discussions, la recherche et le développement avec nos clients pour améliorer la sécurité des armoires de télécommunications extérieures afin d'aider les clients de divers pays à déployer des armoires de télécommunications extérieures de manière plus sûre.