Framtidens teknik för larm och bevakning Larmöverföring 2011-04-14
WSP som säkerhetskonsult Kortfakta Mats Andersson Diplomerad säkerhetschef vid Företagsuniversitetet. Över 20 års erfarenhet i branschen Uppdrag för Stat, Kommun, och Företag Huvudområden Strategiskt trygg- och säkerhetsarbete Säkerhetssamordning Implementering av riskreducerande åtgärder Revision Information och utbildning
Larmöverföring - Historik Tornväktarens funktion var förr att varna stadsinvånarna om det kom ovälkommet besök land- eller sjövägen eller om det började brinna. En stadsvakt var under medeltiden en person som höll utkik efter tjuvar och bränder i städerna. Han hade oftast något sorts slagvapen, t.ex. en stridsklubba med sig när han patrullerade. Om det brann gällde det att snabbt väcka staden. Bäst var att ringa i den stora klockan. Om man fick tag i en tjuv kunde de bli brända på bål, bli fredslösa eller få öron eller näsa avskurna. Ropa om något händer ”Övervakad” Ropa/tuta varje kvart ”Allt är lugnt” Riktigt hur länge Tornväktaren i Ystad haft den här uppgiften vet man inte. Med säkerhet kan den dateras till 1700-talet då kyrktornet fick sitt nuvarande utseende. Tornväktarens funktion var förr att varna ystadborna om det kom ovälkommet besök land- eller sjövägen eller om det började brinna.
Larmöverföring - Tekniken Principer Talade meddelande DTMF-signalering via analog telefonlinje eller GSM Datasändning via analog telefonlinje eller GSM Datasändning via ISDN eller GPRS Datasändning via IP Metoder Övervakad, ingångsbaserat (Multicom) Uppringande (Robofon, SIA) SIA-standard Contact-ID V4 ? Analoga telefonnätet kommer att förvinna över tid. Dagens larmsändare är byggda för att överföra larm via analoga system (Ton/ DTMF-signalering) Viss SIA-sändning är i princip IP-överföring redan idag (GPRS) Proprietära protokoll Större möjligheter till mer information Framtida tjänster
Larmbesked Multicom, SIA1 Typ Sändarkod Händelsekod Larmkategori Ingångbaserad 125698 2 Överfall SIA1 +4670585932 BA Inbrott Multicom, SIA1
Larmbesked Typ Sändarkod Händelsekod Larmkategori Sektion 125698 2 Ingångbaserad 125698 2 Överfall - SIA1 +4670585932 BA Inbrott SIA2 3529
Larmbesked Typ Sändarkod Händelsekod Larmkategori Sektion Tilläggsinformation Ingångbaserad 125698 2 Överfall - SIA1 +4670585932 BA Inbrott SIA2 3529 SIA3 MKT NödUt sydväst
Vad är en bra larmöverföring Övervakad Överför larmet snabbt och säkert Har en reservväg Hög tillgänglighet Har funktioner som larmar om man försöker byta ut larmsändaren Ha ett skydd mot obehörig avläsning av trafiken Normer och standarder SSF 114 Regler för larmöverföringssystem - inbrottslarm SS-EN 50136 Allmänna fordringar på larmöverföringssystem Auktoriserad larmmottagare RAPID Polisanmäler!!!!
Varför larmöverföring via IP Analoga telefonnätet kommer att förvinna över tid. Dagens larmsändare är ofta byggda för att överföra larm via analoga system (Ton/ DTMF-signalering) Viss SIA-sändning är i princip IP-överföring redan idag (GPRS) Större möjligheter till mer information Framtida tjänster Larm-sändare Tele-station Larm-mottagare 100110101101001001101 Larm-sändare ISP Larm-mottagare 100110101101001001101 10011010110100 100110100
Tjänste-leverantörens nät Hur fungerar det? Multicom, SIA, Robofon Tjänste-leverantörens nät Larm-sändare Reservväg via GPRS Larmcentral Traditionell övervakad larmöverföring Övervakad och uppringd Tjänsteleverantör kan vara telia, multicom, eller liknande
Hur fungerar det? Larmöverförig via IP Internet Larmcentral Larm-sändare Reservväg via mobiltelefon Övervakad larmöverföring via TCP-IP och internet Nämn Telia retailnet och andra ”Säkra” NÄT som ändå är anslutna till Internet.
VPN i Organisationens WAN/LAN Hur fungerar det? Överföring via IP Stora organisationer Larm-sändare Larm-sändare VPN i Organisationens WAN/LAN Internet Gateway mot internet Larm-sändare Larm-sändare Larmcentral Reservväg via mobiltelefon Larmöverföring via eget WAN och Internet för TCP-IP
Styrkor, Svagheter, Möjligheter, och Hot för larmöverföring via IP Överför via internet Följer standarder för IP-kommunikation Minskade abonnemangskostnader Kan överföra olika typer av information Svagheter Överför via internet Öppenhet mot omvärlden Standadisering? Publika/privata IP-Adresser ? Möjligheter Stor utvecklingspotential Möjlighet till fjärr-tjänster Informationsutbyte mellan olika aktörer Hot Otydliga ansvarsgränser DNS-attacker Interna IT-policys Virus Det finns säker fler och mer att tillägga här. JMFR SCADAproblematiken StuxNet
VPN i Organisationens WAN/LAN Problematiken med IP Larm-sändare Säkerhetsavd IT-avd ISP Larm-sändare VPN i Organisationens WAN/LAN Internet Gateway mot internet Larm-sändare Larm-sändare Larmcentral Reservväg via mobiltelefon Ansvarsproblematiken IT-avd problemet Fasta IP-adresser Tillgänglighetskraven Servicehelger Ovilja att släppa ut internettrafik Larmsändaren är ingen standar IT-pryl Virusskydd såsom vissa system jobbar med att sätta upp kommunikation inifrån Hacker problemet Varför inte ställa sina säkerhetsservrar hos en larmmottagare/leverantör och låta han sköta systemet? Är det bra?
Framtida Larmbesked Typ Sändarkod Händelsekod Larmkategori Sektion Tilläggsinformation Kompl åtgärdstext OR-ritning Bild Ingångbaserad 125698 2 Överfall - SIA1 +4670585932 BA Inbrott SIA2 3529 -- SIA3 MKT NödUt sydväst Framtid 192.168.2.1 Ingång via byggnad 32 .JPG H264
Framtida tjänster - larmöverföring Interaktion mellan larmmottagare och vaktbolag Automatisk överföring av larminformation till väktare Sammanställning av väktarrapport, från larmmottagning till åtgärd Fjärrstyrning? Live –Video? Systemförvaltning? Larmmottagning och vaktbolag i samma bolag!! Kan ha dessa tjänster. Även om det tekniskt är möjligt kanske det inte är lämpligt med tanke på ditt säkerhetsbehov! Larmöverföring alltid kopplat till en åtgärd ”Få reda på att något är på gång så man kan förhindra det innan det är försent.”
Framtida Larmbesked ? Kamera 12 Entré Larmadress Kungsbäcksvägen 47 Gävle Sändarkod 123456 Händelsekod HA Larmkategori INBROTTSLARM Sektion 1256 Tilläggsinformation Bakre entredörren Byggnad 41 Hörsalen Åtgärdsbeskrivning Vid larm kontakta vaktbolag 026-859643 Ring säkerhetschef Skicka larmrapport med bild via mail till security@GH.se Fjärrlås grindar vid infart Kontaktlista 1. Säkerhetschef 0709-589654 2. Säkerhetschef 0707-8996325 3. Skolchef 0705-587879 Fritt fält Latitude N 60° 40.152' Longitude E 17° 7.156'
Allt är möjligt med teknik! Men vad vill du med din larmöverföring? Vad vill vi ha? Snabb och säker larmöverföirng till ständigt bemannad plats för att så tidigt som möjligt få reda på händelse. En åtgärd kopplad till larmet Det bolag som utför åtgärden får erforderlig information för att kunna göra en snabb åtgärd. En bra återrapportering och spårbarhet avseende vidtagna åtgärder Allt är möjligt med teknik! Men vad vill du med din larmöverföring? Organisationsproblem, samordning, stadrader etc SOS har projekt på gång
Tack för mej Mats Andersson WSP Security +46 31 7272550 Frågor? mats.h.andersson@wspgroup.se