Como proteger o gabinete de telecomunicações externo
Richard Wang 31/2024/XNUMX
1. Antecedentes da segurança de gabinetes de telecomunicações externos
O Gabinete Outdoor Telecom desempenha um papel muito importante na construção de redes de comunicação. O equipamento principal da rede de comunicação é frequentemente instalado no Gabinete de Telecomunicações Externo. No entanto, em muitas áreas inseguras em todo o mundo, muitas vezes acontece que os gabinetes de telecomunicações externos são abertos à força e os dispositivos internos e as baterias são roubados. Isto trouxe sérios problemas às operadoras de telecomunicações, como segue:
(1) O site do Outdoor Telecom Cabinet está offline, afetando os KPIs de toda a manutenção da rede
(2) Um grande número de clientes dos operadores está fora de serviço, o que tem um impacto muito negativo na reputação dos operadores de telecomunicações.
(3) Se a bateria for roubada, você precisará comprar uma bateria nova.
No entanto, Como proteger o gabinete de telecomunicações externo não é um simples trabalho de reforço que possa resolver o problema. É um projeto sistemático que precisa levar em conta o ambiente externo e lidar com ele de forma abrangente, combinando detectores e equipamentos de defesa.
2. Método único não pode fornecer solução
Fundo 2.1
A Edgeware tem recebido sugestões e implementado algumas soluções através do contato e comunicação com um grande número de clientes da operadora. No entanto, descobrimos que proteger gabinetes de telecomunicações externos é um projeto sistemático e não pode depender de apenas um método. Aqui estão alguns exemplos de ideias comuns e analisam seus prós e contras.
2.2 Adicionando GPS na bateria
Bateria com rastreamento GPS
Alguns clientes sugeriram que, como o principal alvo dos ladrões que abrem gabinetes de telecomunicações externos é a bateria, projetaremos um método de defesa para a bateria. O GPS está integrado no BMS da bateria para permitir a rastreabilidade da bateria. detalhes como segue:
(1) As baterias de lítio possuem GPS integrado ao BMS.
(2) Para baterias de chumbo-ácido, existe um grupo de quatro baterias e o GPS é colocado em um grupo de baterias.
O método acima parece viável superficialmente, mas na verdade ignora vários problemas importantes:
(1) O rastreamento GPS requer uma antena. O próprio gabinete de telecomunicações externo é um corpo de metal envolto. Se a antena GPS estiver embutida no gabinete de telecomunicações externo, o GPS não funcionará. Porém, se o GPS for colocado fora do gabinete, será facilmente descoberto por ladrões. Por outro lado, se o ladrão realmente tirasse a bateria, a antena GPS provavelmente seria cortada.
(2) Mesmo que a bateria seja roubada, o GPS ainda funciona e a bateria pode ser rastreada. Mas o problema é que rastrear as baterias e capturar os ladrões exige a cooperação da polícia e das agências governamentais. Em muitos países em desenvolvimento, o sistema policial é muito corrupto e levará muito tempo para resolver adequadamente esses casos depois de ocorrerem. Mas devemos compreender que a operadora de telecomunicações é uma empresa, não uma agência governamental. O importante é proteger o gabinete de telecomunicações externo. Em vez de pegar o ladrão. Ser forçado a prolongadas lutas administrativas não ajuda em nada as operações da empresa.
(3) Descobrimos que em muitos casos em que gabinetes de telecomunicações externos de operadoras de telecomunicações foram roubados, muitas vezes há pessoas de dentro da operadora de telecomunicações envolvidas nesses roubos. Eles fornecem informações ao grupo de ladrões para se beneficiar delas. Então é preciso acreditar que a equipe de ladrões já sabe desmontar o GPS em muitos casos.
Em resumo, adicionar GPS a baterias de lítio pode capturar ladrões em alguns casos. No entanto, existem muitos sites de operadoras de telecomunicações e esse método não pode proteger fundamentalmente o gabinete de telecomunicações externo.
2.3 Adicionando Sensor de Vibração ou Handshaking com MCU na Bateria
Bateria com sensor de vibração ou handshake MCU
Alguns clientes propuseram adicionar handshake ou sensor de vibração ao MCU (sistema de controle do gabinete de telecomunicações externo) na bateria. Quando o sistema detecta anormalidades na vibração ou no aperto de mão, o BMS bloqueará a bateria e não poderá ser usado novamente. Esta ideia ignora os seguintes pontos:
1) As baterias de chumbo-ácido são difíceis de travar. Devido à estrutura das baterias de chumbo-ácido, é difícil travar a bateria usando este método. O que podemos ver é que baterias de chumbo-ácido, baterias de GEL, etc. também são amplamente utilizadas em instalações de operadoras de telecomunicações em países em desenvolvimento.
2) Mesmo que a bateria de lítio esteja travada, é fácil de desmontar e montar. O bloqueio do BMS não afetará o uso de ladrões no final.
Resumindo, este método ainda não consegue resolver o problema de segurança do gabinete de telecomunicações externo.
2.4 Melhorar a Estrutura do Gabinete
Durante a operação do projeto da Edgeware, alguns clientes também propuseram proteger o gabinete de telecomunicações externo reforçando o projeto estrutural do gabinete de telecomunicações externo. Os métodos mais comuns são os seguintes:
(1) Melhore a trava mecânica
É uma ideia melhorar o gabinete de telecomunicações externo com base no método de aprimoramento da fechadura mecânica. Mas, como mencionamos antes, em muitos casos em que gabinetes de telecomunicações externos foram roubados em países em desenvolvimento, estiveram envolvidos membros das operadoras de telecomunicações. Portanto, mesmo que utilizemos fechaduras mecânicas especiais e outros métodos, desde que haja corrupção dentro da operadora de telecomunicações, é fácil para os ladrões obterem a chave.
Por outro lado, os gabinetes de telecomunicações externos são frequentemente implantados em áreas mais remotas. Se a defesa geral do local for fraca, os ladrões terão tempo suficiente para abrir a porta dos gabinetes de telecomunicações externos, mesmo que não tenham a chave.
(2) Melhorar a estrutura do gabinete
Fortaleça a estrutura do gabinete, como adicionar peças de metal adicionais para travar a porta do gabinete, etc. Este método só pode funcionar até certo ponto. Quando o gabinete estiver localizado em um local remoto, o ladrão terá tempo suficiente para abri-lo.
Portanto, apenas melhorar o gabinete não pode proteger fundamentalmente o gabinete de telecomunicações externo.
2.5 Câmera CCTV e Sensor de Intrusão IR
Câmera CCTV e sensor IR para defesa de gabinete de telecomunicações externo
Alguns clientes implantaram câmeras CCTV e sensores IR para proteger o gabinete de telecomunicações externo. Este método é relativamente eficaz, mas há muitos fatores a serem considerados. Isso não significa que tudo estará resolvido após a implantação deste sistema. Existem vários fatores principais a serem considerados:
(1) O gabinete de telecomunicações externo está localizado em um local remoto. Mesmo que uma intrusão seja descoberta, a equipe de segurança conseguirá chegar a tempo?
Você precisa saber que muitos locais de gabinetes de telecomunicações externos são relativamente remotos. Quando o CCTV e o Sensor IR relataram um incidente de intrusão, ele foi relatado ao centro OAM. Leva um certo tempo para o centro OAM mobilizar a equipe de segurança para o local. Porém, muitas vezes, por estar familiarizado com a estrutura do gabinete de telecomunicações externo, o ladrão abre rapidamente a porta do gabinete e foge antes que a equipe de segurança chegue. Ou talvez por causa da corrupção dentro da operadora de telecomunicações que mencionamos anteriormente, a equipe de ladrões obteve a chave do gabinete de telecomunicações externo. Todo o processo de roubo foi muito rápido, não dando tempo para a equipe de segurança responder.
(2) Alarmes falsos do sensor IR
O sensor IR geralmente gera alarmes falsos para pequenos animais. Se os alarmes falsos não forem bem geridos e filtrados, aumentará muito o custo e a dificuldade de gestão.
Resumindo, o uso de câmera CCTV e sensor IR para proteger gabinetes de telecomunicações externos é eficaz até certo ponto, mas precisa ser considerado em conjunto com outras soluções para obter o maior efeito.
3. Metodologia do sistema Edgeware para proteger gabinete de telecomunicações externo
3.1 Metodologia
Metodologia de defesa de gabinete de telecomunicações externas Edgeware
Conforme mencionado acima, devemos pensar em todo o sistema para proteger o gabinete de telecomunicações externo. Os seguintes aspectos devem ser considerados:
(1) Prevenir a corrupção interna
Como mencionámos anteriormente, porque muitas operadoras de telecomunicações nos países em desenvolvimento têm corrupção interna, métodos como o reforço das fechaduras mecânicas e a adição de GPS não conseguem lidar eficazmente com incidentes de roubo quando este factor existe. Acreditamos que a ação de abertura do gabinete precisa ser controlada, e a porta do gabinete não pode ser travada apenas através de fechadura mecânica. Essa é a seguinte estratégia:
(A) O gabinete possui dois tipos de fechadura: fechadura mecânica e fechadura de controle remoto. Todos precisam ser abertos para realmente abrir a porta do gabinete. O bloqueio do controle remoto é controlado através da plataforma de software. Qualquer ação de abertura registrará a hora e o operador que executou a ação de abertura.
(B) As operadoras de telecomunicações com mais orçamentos podem considerar a implantação de fechaduras mecânicas de impressão digital para controlar ainda mais as fechaduras mecânicas.
Em suma, todas as estratégias consistem em deixar um registo da acção de desbloqueio, de modo a estabelecer a responsabilização e evitar a corrupção interna.
(2) Equipe de segurança ou empresa terceirizada de segurança
A decisão precisa de ser tomada tendo em conta as circunstâncias dos diferentes países, mas normalmente sem uma equipa de segurança é difícil resolver este problema num circuito fechado. Porque nenhum sistema no mundo é 100% seguro. Mesmo se implantarmos sistemas como câmeras CCTV e sensores IR para gabinetes de telecomunicações externos, eventualmente detectaremos um problema. Se não houver uma equipe de segurança para resolver o problema em um circuito fechado, ele acabará perdendo o sentido.
Considere também que, afinal, o gabinete de telecomunicações externo faz parte da rede da operadora de telecomunicações. Toda a rede precisa ser rentável, por isso é necessário obter benefícios de segurança com um investimento adequado de Capex. É impossível obter um sistema 100% seguro com investimento ilimitado.
(3) Atrase o máximo possível o tempo em que o gabinete de telecomunicações externo é aberto
Como já apresentamos antes, muitos gabinetes de telecomunicações externos são implantados em áreas rurais, que são relativamente remotas. Mesmo que implantemos vários sistemas de defesa e equipes de segurança, se a porta do gabinete for aberta em breve, tudo isso se tornará inútil. significado.
A Edgeware pode implantar sensores de vibração em gabinetes externos para fornecer aviso antecipado quando o gabinete estiver ameaçado.
Ao mesmo tempo, quando implantamos uma trava de controle remoto, o projeto da Edgeware é ocultar a trava de controle remoto dentro da porta do gabinete, tornando-a inacessível pelo lado de fora. Isso aumentará muito o tempo que um ladrão leva para abrir a porta do armário, ganhando mais tempo para a equipe de segurança.
(4) Defesa do Gabinete
Com base nos fatores acima, em termos de defesa do gabinete, recomendamos a implantação de sistemas como câmera CCTV, sensor IR e sensor de vibração para detectar ameaças ao gabinete de telecomunicações externo antecipadamente e coordenar com os aspectos acima mencionados para um gerenciamento abrangente para alcançar telecomunicações externas seguras gabinete.
3.2 Fechadura de porta com controle remoto para gabinete de telecomunicações externo
3.2.1 Visão geral da fechadura da porta com controle remoto
Bloqueio de controle remoto para gabinete de telecomunicações externo
A imagem acima mostra a fechadura da porta com controle remoto do gabinete de telecomunicações externo da Edgeware. Essencialmente, é um sistema de controle de acesso por controle remoto. Quando a plataforma de software executa o comando de bloqueio, a porta do gabinete é travada. Quando a plataforma de software executa o comando de desbloqueio, a porta do gabinete é desbloqueada. Na plataforma de software, todos os registros da operação serão armazenados, para que todas as ações possam ser facilmente rastreadas.
Esta tecnologia em si não é difícil de implementar, mas precisamos considerar que o gabinete de telecomunicações externo é um dispositivo externo e, como geralmente é um local central, seus requisitos de confiabilidade são muito altos. Imagine só, as fechaduras das portas de uma casa têm requisitos de confiabilidade diferentes das fechaduras dos armários de telecomunicações. Se houver um problema com o projeto lógico de controle da fechadura da porta de controle remoto do gabinete de telecomunicações externo, isso fará com que todo o local seja bloqueado e não possa ser aberto, o que causará grandes problemas. Portanto, as travas de controle remoto para gabinetes de telecomunicações externas precisam ser especialmente projetadas para melhorar a confiabilidade sob condições extremas.
3.2.2 Lógica de controle de bloqueio de controle remoto de estado anormal
A Edgeware encontra muitas situações especiais ao implantar em ambientes externos e fez otimizações e tratamentos especiais para o bloqueio do controle remoto para essas situações. Independentemente de os clientes utilizarem produtos da Edgeware, ao considerar o uso de bloqueio por controle remoto, consideração especial deve ser dada às seguintes situações, caso contrário, todo o sistema será bloqueado e não poderá ser desbloqueado.
(1) Gabinete com perda de energia
Gabinete perdeu energia de CA e bateria
Caso o gabinete perca energia CA e a bateria também esteja descarregada, a trava do controle remoto ficará permanentemente travada. Não subestime esta situação, pois é possível que cenários como o fio CA do sistema interno do gabinete sejam cortados, enquanto a bateria também está descarregada.
Então você nunca conseguirá abrir a porta do armário, a menos que a fechadura da porta esteja quebrada. No entanto, a trava do controle remoto fica na parte interna da porta, dificultando a entrada de ladrões. O mesmo vale para você, como administrador. Para piorar a situação, como já dissemos muitas vezes, esses gabinetes de telecomunicações externos geralmente estão localizados em áreas remotas e você não tem ferramentas suficientes, então os engenheiros têm que viajar de e para o local várias vezes, o que inevitavelmente afetará o tempo de recuperação do site e, portanto, de toda a rede. KPI. O tempo extra que os engenheiros gastam em reparos no local também aumenta muito o OPEX.
(2) Gabinete perdeu conexão com o servidor centralizado
Quando o bloqueio do controle remoto está bloqueado, o MCU perdeu a conexão do servidor
Como a trava do controle remoto precisa ser desbloqueada pelo software do servidor, em áreas rurais é possível que o gabinete perca contato com o software central devido a mau funcionamento ou sinal fraco. Nesses casos, o bloqueio do controle remoto permanecerá bloqueado indefinidamente. Supondo que a rede seja difícil de recuperar, como se o roteador uplink dentro do gabinete estiver danificado, o gabinete nunca poderá ser aberto.
(3) O gateway ou controle do controlador, a fechadura está quebrada
Quando o bloqueio do controle remoto está bloqueado, a unidade de controle está quebrada
Conforme mostrado na figura acima, outro estado anormal ocorre quando a unidade de controle Edge para de funcionar devido a um motivo anormal, como falha, desligamento ou dano. Isso também fará com que a trava do controle remoto fique permanentemente bloqueada.
Em resposta ao estado anormal mencionado acima, a Edgeware otimizou a lógica de projeto para o cenário de segurança do gabinete de telecomunicações externo para evitar os problemas causados pelos cenários acima. Com base na experiência da Edgeware em cooperação com as principais operadoras de telecomunicações em todo o mundo, os projetistas da equipe OAM podem de fato pensar em fechaduras de controle remoto para proteger gabinetes de telecomunicações externos, mas muitas vezes não conseguem pensar profundamente sobre esses estados anormais, o que, em última análise, resulta na incapacidade do projeto. para serem implantados em larga escala.
Se quiser saber os detalhes específicos, você pode consultar nossos especialistas técnicos: Richard Wang
3.3 Impressão digital e chave e bloqueio Bluetooth
3.3.1 Desafios da aplicação de impressão digital e chave e bloqueio Bluetooth no cenário de gabinete de telecomunicações externo
Quando novas tecnologias são aplicadas a cenários de segurança de gabinetes de telecomunicações externos, todos precisamos prestar atenção especial à particularidade deste cenário. A simples adaptação de novas tecnologias a gabinetes de telecomunicações externos geralmente traz problemas adicionais e requer otimização especial. Por exemplo, quando um bluetooth geral ou bloqueio de impressão digital é aplicado a este cenário, ele trará o seguinte:questões óbvias:
(1) Bluetooth ou bloqueio de impressão digital com perda de energia
A lógica de design do Bluetooth geral ou do bloqueio de impressão digital exige que o sistema forneça energia para ele. No entanto, quando o gabinete de telecomunicações externo é usado ao ar livre, todo o sistema pode ser desligado. Geralmente, os gabinetes de telecomunicações externos são projetados com baterias para fornecer autonomia ao sistema quando a rede elétrica está offline. No entanto, se a rede elétrica ficar off-line por um período particularmente longo, poderá descarregar a bateria. Neste momento, o bluetooth ou o bloqueio de impressão digital perderão energia. Isso faz com que o sistema permaneça bloqueado. Esta situação não é das piores, pois basta aguardar a entrada da rede elétrica para depois ligar a fechadura.
A pior situação geralmente é que o sistema de energia do gabinete de telecomunicações externo esteja quebrado. Neste momento, a energia de todo o sistema está desligada e os engenheiros precisam ir à estação para manutenção. No entanto, a porta do gabinete não pode ser aberta porque o bluetooth ou a trava de impressão digital não têm energia. Isso causa grandes problemas e só pode ser aberto à força. Novamente, como o gabinete de telecomunicações externo está em uma área remota, não é fácil, e consertar o próprio gabinete após abri-lo à força custará muito dinheiro.
(2) Bluetooth ou bloqueio de impressão digital quebrado
Geral Bluetooth e Finger Print Lock são geralmente dispositivos ativos, não dispositivos mecânicos comuns. Sua confiabilidade é muito inferior às peças puramente mecânicas. Você não pode esperar um alto MTBF das travas de impressão Bluetooth ou de fibra do mercado, projetadas para aplicações gerais. Quando seu circuito está danificado ou há bugs no software, não causará grandes problemas em cenários gerais de aplicações internas, mas se tornará um pesadelo em cenários de segurança de gabinetes de telecomunicações externos. Você não poderá abrir seu gabinete.
Em resposta aos problemas acima, a Edgeware acreditou que era necessária uma otimização especial, por isso projetou uma fechadura adequada para uso em gabinetes de telecomunicações externos.
3.3.2 Impressão digital otimizada Edgeware e chave e bloqueio Bluetooth
Em resposta às questões levantadas no capítulo anterior, a Edgeware fez otimizações especiais para impressão em fibra e fechadura e chave Bluetooth. Nossa direção de otimização se concentra principalmente nos dois aspectos a seguir:
(1) Projete a própria fechadura como um dispositivo passivo para melhorar a confiabilidade do sistema
Mencionamos na discussão anterior que, como o bluetooth ou a fechadura com impressão digital é um dispositivo ativo, ele requer que o sistema o alimente, portanto sua confiabilidade é afetada pela fonte de alimentação do sistema do gabinete e pela confiabilidade de seu próprio circuito. Então, a própria fechadura pode ser projetada como um dispositivo passivo? Quando precisa de energia, sua energia não vem do sistema do gabinete. Então ele pode conseguir o desacoplamento entre ele e o sistema de energia do gabinete, melhorando assim a confiabilidade.
(2) Projete a chave como um sistema que autentica e fornece energia para a fechadura
Sabemos que não importa como seja projetado, para realizar operações como autenticação de impressão digital, o software e os circuitos subjacentes não podem ser evitados. Então nossa ideia é projetar a própria chave como um dispositivo de autenticação e bateria. A autenticação é completada por impressão digital e emparelhamento de chave e fechadura. A própria chave fornece energia à fechadura quando a autenticação é aprovada, completando assim a abertura e o fechamento de toda a fechadura.
Chave inteligente Edgeware série completa
Chave de impressão digital Edgeware com Bluetooth
3.3 Sistema e Sensores de Defesa do Gabinete
Sistema de defesa de gabinete Edgeware Telecom
A Edgeware pode fornecer aos clientes uma solução completa para defender todo o sistema na periferia do gabinete. Sensores IR e Alarme podem ser conectados ao gabinete de telecomunicações externo, sendo possível considerar a configuração de câmeras, conectando a linha de alarme de detecção de intrusão das câmeras à unidade Edge Control, conseguindo assim a ligação e alarme de todo o sistema.
Como explicamos anteriormente, este sistema por si só não pode impedir os ladrões. Mas quando este sistema é combinado com a fechadura da porta com controle remoto, fechadura com impressão digital, equipe de segurança e nosso sistema de software que desenvolvemos, um sistema de defesa de circuito fechado pode ser sistematicamente formado para atingir o objetivo final de proteger o gabinete de telecomunicações externo.
Fluxo de trabalho de defesa do gabinete Edgeware
4. Resumo
Como proteger o gabinete de telecomunicações externo não é um problema que possa ser resolvido fortalecendo um aspecto. É um problema sistemático e abrangente. Precisa ser projetado detalhadamente de acordo com o cenário do cliente e implementado através da consideração abrangente de múltiplas tecnologias. E de acordo com a particularidade das cenas externas, é necessário um design customizado e sistemático. A Edgeware projetou e desenvolveu uma solução geral baseada em alguns cenários e experiências de operadoras de telecomunicações. No entanto, ainda estamos dispostos a continuar as discussões, pesquisa e desenvolvimento com nossos clientes para melhorar a segurança dos gabinetes de telecomunicações externos para ajudar clientes de vários países a implantar gabinetes de telecomunicações externos com mais segurança.