Статьи и видеообзоры по радиоконтролю (радиомониторингу)

Особенности стационарного радиоконтроля

Алексей Викторович Захаров

руководитель проекта

ООО "РадиоСофт"

Журнал Защита информации. INSIDE №1'2018


Большинство коллег, профессионально занимающихся радиоконтролем в области Защиты Информации уже не надо знакомить с комплексами мониторинга и анализа цифровых радиосигналов Кассандра. Многие или уже работают с ними, или слышали о них и читали. Кассандра К6(К21), Кассандра СО, Кассандра С6(С21). Этими комплексами в настоящее время оснащаются большинство поисковых подразделений, занимающихся реальными, не для галочки, проверками выделенных помещений на предмет выявления незаконно действующих передатчиков. В основном это периодические, не долговременные мероприятия. В остальное время комплекс спокойно стоит в углу рядом с нелинейным локатором и другим поисковым оборудованием и ждёт своего часа. Кроме этого все комплексы Кассандра оснащены автономным аккумуляторным питанием. Именно поэтому у потребителей нашей продукции появился, к нашему удивлению, неправильный стереотип – комплексы предназначены в основном для оперативной работы. И использование их в стационарном, долговременном режиме – некий компромисс. Мы отчасти сами виноваты в таких взглядах, т.к. решения для стационарного радиоконтроля требуют очень часто проведения проектных работ и каждое решение по-своему уникально. И так как у нас нет возможности привести эти решения к типовому виду, то посчитали, что достаточно иметь в каталоге линейку комплексов, которые обладают максимальной универсальностью – можно работать стационарно, можно мобильно. Ну и усугубили эту ошибку, сделав ещё один шаг навстречу пожеланиям заказчиков – «нам бы разместить комплекс в защищённый кейс -  вон, как у ваших смежников». Так, для комплексов Кассандра К21 укоренилась версия в кейсе Peli. Для работы стационарно и мобильно необходимо открывать крышку кейса, ставить кейс на стол – не самое удобное решение. В случае с контролем диапазона до 6-ти ГГц нам удалось отстоять минимизацию – уж больно не хотелось миниатюрный комплекс «упаковывать» в громоздкий чемодан. Хотя, конечно, мы делали и такие варианты. В итоге стационарный радиоконтроль, стал для нашего заказчика невидимым. Точнее, некоторые заказчики посчитали, что для нас стационарные решения вторичны. И ограниченны решениями до 6 ГГц. Ситуацию в некоторой степени исправил двуканальный комплекс радиоконтроля и анализа цифровых стандартов связи – Кассандра СО. Но это решение уникально, соответственно отличается ценой и далеко не каждый руководитель подразделения по Защите Информации может обосновать необходимость его приобретения. Хотя конечно есть организации, которые уже давно всё поняли и обосновали (рис.1). Возможность безостановочного радиоконтроля с одновременным анализом обнаруженного сигнала с идентичными приёмными трактами значительно повышает вероятность и скорость обнаружения незаконно действующих передатчиков.


Рисунок 1

Вернёмся к проблемам «чемоданизации». В случае небольших объектов ещё можно было установить на стол один кейс и подключить его к антенной системе. А когда у вас под контролем должно находиться 5-10-15-20 помещений, да ещё и распределённых по территории, да ещё и требования по частотному диапазону далеко превосходят 6 ГГц – как быть? Расставить кейсы по объектам и бегать между ними для контроля событий? Но это всё неправильно и крайне неудобно. Да и, как правило, нет такого количества помещений, где можно было бы развернуть чемодан оборудования, компьютер и приходить периодически смотреть на спектры. Пришло время исправить ошибку - познакомить наших коллег/потребителей с «другой стороной Луны» – решениями для стационарного радиоконтроля. Мы ими занимаемся практически с самого появления первого комплекса Кассандра и СПО RadioInspector.


В настоящее время актуальна задача замены устаревших стационарных систем многозонного радиоконтроля решениями, которые  соответствуют современным требованиям как по границам контролируемого частотного диапазона, так и по функциональным возможностям.    


В зависимости от сложности выполняемой задачи можно предложить различные варианты, которые могут быть как самостоятельными законченными решениями, так и комбинироваться между собой. Что же представляют собой комплексы для стационарного радиоконтроля Кассандра и в чём их отличие от универсальных мобильных комплексов?

     

В основе наших решений находится непрерывно модернизируемое «сердце» - наши Тюнеры (с большой буквы) – обладающие уникальным сочетанием чувствительности и динамики, работающие в связке с годами отрабатываемыми и совершенствуемыми платами цифровой обработки, самым большим достижением в которых за последние годы мы как раз считаем безотказность в работе при круглосуточном (7/24/365) режиме работы. У нас есть объекты, где комплексы не останавливались 5 лет. В части Тюнеров и цифровых плат всё одинаково – комплексы мобильные и стационарные идентичны. На сегодня у нас предлагаются два решения – тюнеры до 9 ГГц и до 21 ГГц. Да, да! Это не ошибка  – с марта 2018 года запускается в серию наш новый тюнер до 9 ГГц.

Для решения до 6(9) ГГц в стационарах всё очень похоже на мобильную версию Кассандра К6 – встроенный коммутатор, корпус высотой 5 см – один юнит. Четыре ВЧ входа от 25 до 9 ГГц и один вход от 9 кГц до 25 МГц для любителей слушать «вражьи» голоса и номерные станции. На рис.2 пример стационарной Кассандры с 8-ми канальным коммутатором. Мы не большие сторонники такого большого количества каналов коммутатора, так как это увеличивает общее время сканирования, но задача, поставленная тогда перед нами заказчиком, позволяла это сделать. Задача ограничивалась только контролем диапазонов мобильных телефонов 880-915 МГц, 1710-1785 МГц и 1920-1980 МГц .


Рисунок 2

В стационарной Кассандре К9 – Кассандра К9СТ (стационарный) мы полностью откажемся от аккумуляторов – при постоянной подзарядке через несколько лет АКБ выходит из строя и не выполняет своей задачи. А извлечь его не всегда возможно без «плясок с бубнами». Куда только наши комплексы не устанавливают …

Возникает еще одна проблема: с помощью такого комплекса возможно вести круглосуточный распределённый контроль только 4-х зон. Кроме этого, не рекомендуется разносить антенны от комплекса более чем на 20 метров при использовании кабеля RG-400 и более 40 метров при использовании кабеля RFSLSF-12-50 (наш любимый «не любимый кабель»). Если делать разнос больше –  есть риск пропустить слабые сигналы за счёт затухания в кабеле. А мы же хотим обнаруживать всякую экзотику типа UWBпередатчиков (рис 3.)?


Рисунок 3

Что же делать, если расстояния больше или нет возможности тянуть полужёсткие кабели? Их ещё нельзя гнуть малым радиусом – испортятся. А тянуть надо всю бухту кабеля неразрывно. Тоже задача не из простых на некоторых объектах. 

   

В этом случае – всё просто: если кабинет не идёт к Кассандре, нужно Кассандру привести к кабинету. Уже давно в современных системах как российских, так и зарубежных производителей активно используются IPрешения. В Кассандре в качестве канала передачи данных между комплексом и компьютером используется LAN1 ГГб/с. Специалисты знают, что кабель 6й категории позволяет без использования магистральных усилителей работать на дистанции до 100 метров. Почему бы не поставить комплекс радиоконтроля непосредственно у контролируемого кабинета, провести антенную систему на 3, 5 или 10 метров и не терять сигналы из-за больших пробегов коаксиального кабеля? Особенно эффективна такая схема в ситуации, когда ещё не известно окончательно, в какие кабинеты будет необходимо ставить комплексы радиоконтроля. А когда на объекте начнут уже развешивать таблички на кабинетах – протяжка кабеля через только отремонтированные кабинеты будет равносильна новому ремонту. Просто при проектировании пробросьте во все предполагаемые помещения, где возможна установка Кассандры, «медь» или «оптику» LANкоммуникаций и не забудьте гарантированное электропитание. Это будет дешевле, чем переделывать ремонт. Ведь ITшники и без этого будут везде закладывать LAN, почему бы не пробросить просто ещё одну линию? В некоторых случаях так же заранее монтируются широкополосные антенны и выводят их «хвосты» в закладные кабельные каналы, чтобы больше не проводить работы в кабинетах. 

    

С использованием в Кассандре LANмы уходим от морально устаревших решений – протягивания длинных коаксиальных кабелей для ВЧ или ПЧ сигналов. При больших пробегах кабеля потребитель может сэкономить значительные суммы и ресурсы. Что проще – прокинуть LAN, или полужёсткий коаксиальный кабель, который нельзя в случае чего отрезать и скрутить?  Негабаритную Кассандру-К9 СТ мы спокойно можем разместить в любом удобном месте – в серверной, небольшом шкафу, в подпотолочном пространстве. Если расстояние между выделенными помещениями и постом контроля более 100 метров – медь 6-й категории отпадает. Категорически. И не пытайтесь схитрить. Был объект, где у заказчика было 130 метров и он не захотел ставить оптику и решил – авось … Авось не получилось. При установке на объекте оборудования – пошли ошибки. Стандарт 6-й категории не нами придуман и требования к нему не на пустом месте появились. В случае разноса между оператором до 500 метров можно протянуть оптоволоконный кабель (в настоящее время стоит не дороже меди) и поставить на обеих сторонах гигабитные медиаконвертеры без магистральных промежуточных усилителей. Например, проверенные многократно D-LinkDMC-700SC.


Тех, у кого уже замурованы антенны АШП-2.0 (второе название АШП-12) спешим успокоить – вынимать их не надо при монтаже комплексов Кассандра-К9 СТ. Когда мы их разрабатывали много лет назад в техническом задании предусмотрели будущее развитие наших систем. Для комплексов до 9ГГц эти антенны подходят. А вот если стоят антенны от Кассандра М – увы, они работают не выше 3-х ГГц. Но это уже далёкая история.

   

В чём ещё преимущество решения по выносу основных блоков комплексов радиоконтроля непосредственно к контролируемым помещениям и использования LAN? В свободе выбора. Сегодня вам нравится Кассандра-К6, завтра какой-нибудь другой модуль – отсоединили модуль, подключили другой, к нему антенны и работаем. А вот если вы построили свою систему на длинных коаксиальных кабелях, или не дай Бог решились на систему, где по магистральным коаксиальным кабелям производитель передаёт ПЧ (промежуточную частоту) на один многоканальный мега-ультра-супер обработчик ПЧ – вот тут вы рискуете стать заложником такой системы. В первом случае вам при замене приёмной части надо проверять, а хватит ли чувствительности новой аппаратуры для эффективной работы. Или же придётся ставить ШПУ (активный широкополосный усилитель), который за собой может потянуть ворох проблем - использование усилителей  приводит к искажениям спектров, появлению комбинированных частот, что сильно затрудняет проведение анализа загрузки радиочастотного спектра. При этом нужно помнить - должен использоваться высококачественный коаксиальный кабель с минимальными потерями и соблюдаться правила его монтажа (не уменьшать предельно допустимый радиус изгиба, монтаж только целого кабеля, без спаек, соединений).Ну а во втором случае с ПЧ – придётся заново строить систему. Ибо сейчас никто уже ПЧ не тянет. Да и изначально это была ошибка. На первый взгляд, системы, где ПЧ обрабатывает одна многоканальная плата более эффективные, потому что дешевые, но они имеют большие проблемы с отказоустойчивостью. 


А вот теперь такое решение: разбросайте десяток Кассандр, каждая из которых подключена к своему компьютеру-серверу, стоящему в серверной, а оператор на свой отдельный выделенный компьютер просто получает отчёты по результатам их работы. Выключите любое звено. Что у вас произойдёт? Ничего. Просто будет работать не 10 Кассандр, а 9. Это не зависит от состояния компьютера оператора или любого другого. А теперь выключите многоканальную плату обработки ПЧ … Без комментариев.

   

Следующий момент, который необходимо обсудить. Если на объекте в качестве требований к верхней границе определена частота в 15, 18 или 21 ГГц, то у нас существует правило – один комплекс – один кабинет. Почему? Нет коммутаторов на диапазон выше 9 ГГц – это бессмысленно, ибо перед коммутатором должно стоять 2-4 распределённых по зонам антенны. Но вот какой коаксиальный кабель мы будем использовать, чтобы не потерять в нём принятый сигнал и получить дистанции, при которых будет иметь смысл разносить несколько антенн. Давайте как пример возьмём всё тот же классический кабель RFSLCF12-50J(таб. 1)

Он просто не нормирован выше 8800 МГц. И это очень хороший кабель


Таблица 1


Если вы посмотрите высококлассные СВЧ кабели (например HUBER+SUHNER), то у них потери 1-2 дБ на 1 метр на частотах 15-20 ГГц – норма. Например кабельная сборка SUCOFLEX104, нормированный до частоты 26.5 ГГц  - потери на 20 ГГц составляют 1.2 дБ/метр. И это ещё без учёта соединений, которые тоже вносят свои потери. Именно по этой причине мы максимум, что себе позволяем – 1-1,5 метра от широкополосной антенны АШП-21 до Кассандры. Какие уж тут коммутаторы. Идеология такая – если нельзя поставить Кассандру в кабинете – вешаем её в подпотолочное пространство или шкаф в соседнем кабинете (коридоре) и делаем «прокол» в контролируемое помещение – вводим туда антенны. На этом обсуждение вопроса по выбору и вариантам подбора необходимого комплекса закончим.


В настоящее время мы меняем на некоторых объектах системы радиоконтроля, основанные на анализаторах спектра различных производителей. Приходится объяснять, почему сегодня нельзя просто взять и поставить современный анализатор спектра. Причин много.


1.    Техническая причина.


Анализаторы спектра уступают по сумме параметров комплексам Кассандра: 


- Чувствительность нашего прибора соизмерима только с топовыми анализаторами спектра R&S, Keysight и т.п. 


- По динамическому диапазону они могут состязаться с нами только формально – с использованием аттенюаторов, использование которых при поиске некоторых систем передачи по радиоканалу просто делает бессмысленным такой поиск. Опишем очень показательный пример проблем, связанных с этой формальностью:


В своё время, на одном объекте была проведена работа по построению системы радиоконтроля. Разместили антенны в кабинетах – пролёты коаксиального кабеля были около 30 метров. Проверили на Кассандре – все имитаторы видны, проблем не было. Заказчик пожелал установить для радиоконтроля один из самых именитых мировых производителей анализаторов спектра. Хозяин – барин. Поставили. Проверка показала, что прибор перегружался от сигналов усилителей сотовой связи, которыми был с лихвой насыщен объект (и это при затухших на 30 метрах кабеля сигналах!). Любимая надпись на экране у анализатора была – Overload(перегрузка). Изменение опорного уровня на анализаторах спектра помогает до определённой величины, после которой включаются аттенюаторы, что и произошло. Нам пришлось задрать опорный уровень до пропадания перегрузки. Включился встроенный в анализатор спектра аттенюатор. И некоторые видимые нами ранее сигналы, увы – пропали. Выручила только замена прибора на Кассандру.


 - Скорость работы при узких полосах пропускания. Попробуйте на любом приборе поставить полосу пропускания 4 кГц и включите его на сканирование всего контролируемого диапазона. Это именно та полоса пропускания, которую мы рекомендуем использовать при контроле всего спектра. Чтобы у нас не сливались два соседних канала служебной радиосвязи, или узкополосная закладка не замаскировалась под мощный легальный сигнал (одна из методик обмана приборов OSCORBlueи Green). К сожалению, анализаторы спектра на порядок становятся медленнее Кассандры при работе на узких полосах пропускания. А некоторые и на порядки.


- Наличие широких возможностей по цифровому анализу и демодуляции цифровых стандартов связи. К сожалению, производители анализаторов спектра очень сильно ограничили возможности работы с данными в формате IQ(в некоторых приборах эта возможность вообще отсутствует – всё тот же пресловутый OSCORGreenи Blue), что крайне на сегодня необходимо сегодня для идентификации работающих на объекте устройств. Мы в статье «Имитация бурной деятельности или каким не должен быть радиоконтроль в XXIвеке» касались этого вопроса(*).


- Никто из производителей не разрабатывает специализированного программного обеспечения для поиска закладных устройств с хотя бы близким по возможностям интерфейсом к программному обеспечению RadioInspector. Тут добавить нечего.


2. Экономическая и организационная причина


- Нельзя в современном мире использовать оборудование иностранного производства на особо важных объектах. Конечно, может это несколько категорично, но … мы так думаем!


- Приобретая аппаратуру иностранного производства, вы вкладываете средства в их развитие. Благодарности в ответ не ждите – на улице ничего не изменилось за последние тысячелетия. Дословная фраза, сказанная нашим представителям в ноябре 2017 года на выставке MilipolParis2017 одним из английских производителей аппаратуры поиска звучала так: «Вы должны понимать, что никогда подконтрольные нам (Великобритании) и США страны не купят ваши комплексы». Конец цитаты. И это при том, что они ходили вокруг Кассандры все дни выставки, в итоге сказав, что это «супер девайс».


- Стоимость топовых измерительных приёмников соизмеримого с Кассандрой класса в разы превосходит стоимость наших комплексов.


Пора нам положить вишенку на наш торт. Что такое приёмная аппаратура? Это датчики и сенсоры - руки, ноги, глаза, уши, сердце. Это всё не может работать без Мозга. Мозгом у нас является наше программное обеспечение для радиоконтроля и анализа цифровых сигналов «RadioInspector». В различных статьях и видео мы много про него писали и говорили. В этот раз сделаем акцент на стационарную версию. Как это должно выглядеть – контроль нескольких зон? Для начала мы сделаем такое скромное заявление – метод сравнения сигналов в помещениях с уличными не может являться основопологающим. Почему? Обратимся к открытым источникам – сети интернет. Ресурс http://eurosiguranta.com/?q=node/74   - описание ретранслятора Шаман-РР. Нас интересует только одна фраза - Работа передатчика ретранслятора на частоте передачи радиомикрофона (временное разделение каналов приема и передачи) обеспечивает энергетическую маскировку сигналов радиомикрофона сигналами ретранслятора

Дальше все всё поняли. Уровень сигнала на улице на частоте закладки будет (в некоторых случаях) выше, чем сигнал от закладки, работающей в помещении. По классической схеме мы должны сделать вывод, что сигнал не наш – он на улице. Но ведь это не так! Мы предлагаем не отказываться от опорной антенны, но в качестве таковой использовать не уличную антенну, а антенну, которая находится в аналогичных условиях, что и антенна из контролируемого кабинета, т.е. антенну другого кабинета – метров через 15. Обязательно выходящую на ту же сторону здания. В программном обеспечении RadioInspectorесть возможность выбора – какую антенну делать базовой (контролируемый объект), какую из какой вычитать (рис. 4) 


Рисунок 4

Далее, стоит задача – как облегчить жизнь оператору, что бы он не запутался во всей информации на всех компьютерах/серверах, подключённых к своим комплексам радиоконтроля. Решается она с помощью программы I_RemoteCheck(рис. 5), которая была нами разработано исключительно для задач стационарного радиоконтроля (она некоторое время будет в каждом комплекте поставки комплексов – как приятный бонус). Программа в автоматическом режиме получает данные со всех комплексов радиоконтроля, работающих в одной сети. Для каждого установлен идентификационный номер комплекса IDи IPадрес удалённого компьютера. Для примера - это тот же компьютер, где установлено основное СПО RadioInspectorRT, поэтому IPадрес 127.0.0.1) (рис.6) . Система простая: нет события - незачем смотреть, что происходит на компьютере конкретного комплекса. Появилось тревожное событие – смотрим на плане IDкомплекса и удалённо берём его под управление.


Рисунок 5

Рисунок 6

В итоге на базе имеющегося оборудования и СПО RadioInspectorможно создавать следующий вариант системы: по объекту размещаются комплексы радиоконтроля (КРК), которые устанавливаются исходя из количества – один комплект на одно помещение при контроле диапазона до 21 ГГц, либо один комплект на 4 помещения при контроле до 9 ГГц. Далее комплект через LAN1 ГГб/с подключается к компьютеру (обычно это серверное исполнение), заведенному через вторую сетевую карту в локальную сеть системы радиоконтроля. На этих компьютерах серверного исполнения собираются и хранятся все результаты радиоконтроля. Некоторая информация от этих серверов поступает в серверную поста радиоконтроля. Обязательное условие – компьютеры должны быть подключены в одну высокоскоростную сеть. У оператора устанавливается сервер - концентратор, позволяющий получать и сравнивать результаты между любыми выбираемыми им комплексами. В формате этой статьи, к сожалению, не возможно более подробно описывать все возможности интерфейса программного обеспечения RadioInspector.


На наш взгляд вышеописанное решение наиболее оптимально с точки зрения обеспечения необходимого уровня защиты контролируемых объектов.





Ссылки

(*)  «Инсайд. Защита Информации» № 1 январь–февраль 2017 г.

А. В. Захаров А.В. Кривцун 

 Имитация бурной деятельности, или Каким не должен быть радиоконтроль в XXI веке