56 跨区域视频监控大联网联网平台解决方案县级.docx
- 文档编号:23794560
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:14
- 大小:691.58KB
56 跨区域视频监控大联网联网平台解决方案县级.docx
《56 跨区域视频监控大联网联网平台解决方案县级.docx》由会员分享,可在线阅读,更多相关《56 跨区域视频监控大联网联网平台解决方案县级.docx(14页珍藏版)》请在冰豆网上搜索。
56跨区域视频监控大联网联网平台解决方案县级
县级联网平台解决方案
目录
1、概述4
1.1.建设现状4
1.1.1.没有统一整合4
1.1.2.覆盖范围有限5
1.1.3.缺乏运维管理5
1.2.建设内容5
1.2.1.县级联网平台5
1.2.2.社会资源接入5
1.2.3.完善运维管理6
2、总体设计6
2.1.联网架构6
2.1.1.总体架构6
2.1.2.平台互联8
2.1.3.与共享平台对接10
2.1.4.与卡口系统对接10
2.2.联网系统组成11
3、联网平台业务功能11
3.1.实时监控12
3.2.录像存储12
3.3.录像检索下载13
3.4.录像回放13
3.5.云台抢占和锁定13
3.6.分组轮巡14
3.7.群控14
3.8.图像参数设置14
3.9.语音控制14
3.10.运维管理功能14
4、安全性设计15
1、概述
随着视频图像监控系统建设使用实践的不断深入,安全技术防范已成为治安防范的重要手段和社会治安防控体系建设的重要组成部分,在预防、发现、控制和打击违法犯罪,提供破案线索,固定违法犯罪证据等方面发挥着人防、物防所不可替代的重要作用。
安全技术防范体系建设,在构建打、防、控、管一体化公共安全防控体系中,具有举足轻重的地位,在构建“和谐社会”中具有重要意义。
据公安部2003年提出开展建设城市报警和监控系统建设以来,多地开展治安监控试点建设,2005年,公安部又开展第二批全国“3111”工程建设试点,随后下发《关于开展城市报警与监控技术系统建设的意见》及《城市报警与监控建设技术指南》要求,多地各级实施城市报警与监控建设。
2010年4月,公安部制定《关于深入开展城市报警与监控系统应用工作的意见》,就进一步深入开展城市报警与监控系统的应用工作提出指导意见,对系统覆盖、共享平台和监控中心提出了明确任务要求,进一步加快了城市报警与监控系统应用体系建设步伐。
根据公安部规划,2015年要实现全国公安机关视频图像联网调度及资源共享。
2012年6月公安部国标GB/T28181标准正式实施,视频监控系统终于有了统一的联网接口协议,公安跨区域视频监控“大联网”已经成为必然趋势。
1.1.建设现状
从网络承载来看,通过自建专网、公安网、政法网或社会视频接入等多种形式,报警与监控系统建设已初具规模,局部地区视频监控系统已网络化。
目前部分城市已经建设了县级视频图像联网平台,但平台间的对接互联互通不畅、区域调用困难、应用支撑少等问题逐渐凸现,制约着公安机关作战力的进一步提升。
普遍存在问题包括:
1.1.1.没有统一整合
公安部图像信息联网要求各省、市、县都应建设联网平台,并进行纵向级联,而目前有些市、县无联网平台,无法整合公安内部图像,也无法与其它业务系统进行融合,对于县级联网工作开展不利。
另外,大量社会图像资源尚未得到有效整合应用,部分地区重复建设造成资源的浪费,而利用效果却大打折扣。
一些地方监控平台建设时间较早,系统应用局限于个别警种或业务范围,缺乏综合应用规划,给监控平台容量和业务范围的扩充也带来了考验。
1.1.2.覆盖范围有限
传统视频联网一般只包含公安自建视频,相对于广泛的社会自建视频来说,只占所有视频资源的很小一部分,如何把广泛的社会视频资源纳入到公安视频联网系统中来,为公安的安全防范工作提供帮助成了一个很重要的问题。
1.1.3.缺乏运维管理
系统运维管理的目的是保证系统的正常运行,而系统的正常运行又是实战应用的根本保障,由于公安科技部门的力量配备比较薄弱,而系统运维管理的工作量有非常大,依靠传统的方式很难保证系统的正常运行,虽然每年也拨付不少的资金用于系统运行维护,但缺少科学的监督考核和评价方法,运维工作的成效很难达到应有的保障。
1.2.建设内容
1.2.1.县级联网平台
县级联网平台部署于公安网内,主要用于与同级共享平台对接、公安网内图像资源的联网、公安网内系统进行信息共享,联网平台通过公安网与上级联网平台级联;县级联网平台以社会图像信息设备及资源的接入管理为核心,面向警务基础应用。
1.2.2.社会资源接入
社会面视频监控系统因为建设时间不同,采用技术手段不同,设计规划不同,造成前端视频系统五花八门。
要接入县级资源整合平台,最基本需要满足GB/T28181标准。
根据这个标准,在社会面视频资源接入过程中,对社会面视频资源用以下三种方法来解决。
1、满足GB/T28181标准
对于满足GB/T28181标准的社会面视频资源,可以直接通过互联网接入社会资源接入平台,通过社会资源接入平台接入县级级共享平台。
2、不满足GB/T28181标准
对于不满足GB/T28181标准的社会面视频资源,可采用万能接入网关方式(协议转换)的方式接入社会资源整合平台,最终通过社会资源接入平台接入县级共享联网平台。
如采用万能接入网关方式接入平台,则需要前端设备厂家支持ONVIF协议或者提供SDK包,通过IP的方式接入协议转换服务器,再通过协议转换服务器接入社会资源整合平台,最终接入县级共享联网平台。
3、既不满足GB/T28181/ONVIF标准,也不能提供SDK包
对于这类视频监控,采用全面更换符合GB/T28181标准的设备的方式来接入社会资源整合平台,最终通过社会资源接入平台接入县级共享联网平台。
1.2.3.完善运维管理
为联网平台建立完善的系统运维管理机制,一方面确保系统整体平稳、健康地运行,另一方面可为绩效考核提供数据支持。
提供基于系统设备的运维管理,实现对各种前端设备、传输设备、平台设备的状态检测,对系统网络异常和故障提供报表输出,提供故障告警、诊断、处理的一整套处理流程,进而对运维工作质量进行控制;平台还提供基于业务应用的系统管理,实现用户管理、权限管理、日志管理以及系统统计信息等功能。
2、总体设计
2.
2.1.联网架构
2.1.1.总体架构
县级联网平台以整合全县和社会视频图像资源为主,建设满足全县统一图像联网平台,为市级公安平台大联网及信息共享创建安全共享基础,实现辖域内各级平台的统一管理。
2.1.2.平台互联
省级公安视频监控平台采取省、市、县三级分层建设的架构,每级平台包括联网平台与共享平台,平台互联包括:
联网平台的上下级联、同级联网平台互联。
联网平台上下级联
根据国标GB/T28181-2011要求,系统采用信令流与媒体流分离的方式。
各级联网平台包含SIP信令网关和媒体网关。
SIP信令网关负责信令的发送和响应,媒体网关负责视音视频流的传输和转码。
级联结构如图2所示。
图1联网平台上下级联结构示意图
信令流的级联路径为,上级信令安全路由网关直接连接下级信令安全路由,控制信令的路由。
信令联网结构如图3所示。
图2信令联网结构示意图
媒体流的级联路径为,上级媒体服务器在信令控制下与同级或下级媒体服务器连接,接收或转发媒体流。
媒体联网结构如图4示。
图3媒体流联网结构示意图
同级联网平台互联
同级联网平台互相调用图像时,需在上级联网平台的控制下进行。
由于其信令流和媒体流分离的设计结构,信令互联时需通过上级节点;媒体互联时可通过上级节点也可直接互联。
联网平台互联如图6所示。
图4联网平台互联结构示意图
2.1.3.与共享平台对接
省级联网平台与共享平台的对接可依托视频专网对接,也可依托公安网对接,建设时根据本省建设现状选择。
联网平台与共享平台对接时需通过安全接入平台。
2.1.4.与卡口系统对接
全省各级联网平台都将实现与同级卡口系统进行对接,联网平台具备卡口模块,能够智能接收卡口前端资源提取的车牌号码等卡口数据,支持卡口系统中的布撤控、查询、报警功能及其数据流,上下级联网平台可进行卡口数据的共享。
卡口数据存储
2.2.联网系统组成
系统主要功能模块按技术架构划分为四个层次:
监控接入层、媒体服务层、业务管理层、视频应用层。
图5系统功能模块层级结构图
3、联网平台业务功能
联网平台通过与公安网现有业务系统对接,如PGIS、警综系统、大情报系统、督察系统、公安六大库以及其他信息系统,建立了综合的视频图像信息深度应用体系,成为统一指挥、协同作战、应急处突、治安管理、刑侦侦察等实战业务的重要支撑平台,为打击违法犯罪、维护社会稳定发挥作用。
3.
3.1.实时监控
通过C/S客户端能够单画面或多画面显示实时视频图像;
支持不同画面的显示方式:
单画面、4画面、6画面、9画面、13画面、16画面等方式;对于单画面显示,用户可以选择中屏显示和全屏显示两种显示方式;
支持多屏显示;
播放控制:
包括播放、停止、全部停止、电子放大、紧急录像、即时抓图、即时回放和语音对讲等功能;
能够实现对前端云台镜头的全功能远程控制:
包括云台8个方向控制、云台的旋转和自动扫描、3D电子放大、灯光、雨刷、镜头的变倍变焦、快球预置位的设置和启动、快球巡航路径的设定和启动、快球运行轨迹的记录和重现;
设定快球预置位启动计划:
在不同的时间自动控制快球转换到需要重点监控的部位;
具备图像自动轮巡功能:
可以用事先设定的触发序列和时间间隔对监控图像进行轮流显示,参与轮巡的图像和先后顺序可以任意选择;可以指定某些设备在某一时间内执行某种特定的动作;
画面切换:
可以分为手动切换、自动切换(计划与任务方式);
画面文字显示:
包括组织机构、OSD、标识、通道名称、日期与时间、触发类别等;文字字体可以选择,文字显示位置可以任意设置。
3.2.录像存储
支持多种存储方式:
存储服务器集中存储、客户端本地存储,其中前端设备存储告警录像时要与告警信息关联起来存储;
定时录像和告警录像可以使用已有和自定义的录像计划模板进行录像;
支持录像锁定:
锁定的录像不在计划删除或覆盖的范围之内,将一直被保存;
支持存储状态、磁盘状态的实时显示;
3.3.录像检索下载
支持按通道、时间、录像类型、和智能检索信息进行检索;
支持对录像标签功能。
将录像下载至本地;
备份支持手动和计划备份;手动、计划备份可以手动调节备份起止时间、备份通道等;备份支持多路同步备份。
3.4.录像回放
可以播放本地和远程的录像;
支持录像正常回放
播放、暂停、单帧放、拖拽放、快放、慢放、退放;主流播放器(例如:
MediaPlayer等)可以播放录像;
支持单画面和多画面(4/9/16)播放,播放图像支持自适应大小;支持分段回放,分段大小可以手选;
支持录像比对分析:
可在浏览当前视频的同时,调取历史录像,形成多幅历史图像和当前图像的对比显示;或者多幅历史录像同时回放。
便于警员研判分析。
主要包括两个方面:
一个监控点的录像,几个时段的同时播放,可以减少查看时间。
交警,民警等都可以用。
多个监控点的录像的同步播放功能。
可以监测某一时间点的多个地点的情况,方便警员的研判工作。
多路回放支持同步、异步回放;
支持录像剪辑、录像合并、录像抓图、边下边回放、放大等基础功能;
3.5.云台抢占和锁定
云台可以被抢占,高优先级可以抢占低优先级的云台;
云台可以被锁定,用户可以锁定云台,优先级等于小于该用户的用户在锁定期间将无法使用云台,高优先级用户和锁定用户本身可以对锁定的云台进行解锁;锁定具有时限,过时限云台自动解锁。
3.6.分组轮巡
由管理员在系统初始化时,根据公安系统的业务要求,对组进行自定义;管理员可以针对前端的设备厂家与型号、类型、组织机构、应用场所、管理部门等进行分组设置。
系统按照设定好的规则,在指定的操作终端上进行自动的监控图像显示。
3.7.群控
不同视频图像资源可以同时被同一个用户进行像云台操作、巡航、录像、抓图等统一控制操作,控制范围可以根据分组、区域等划分,也可以由用户自定义。
3.8.图像参数设置
可以动态调节预览图像的亮度、对比度、饱和度、色调等参数,可以恢复参数为默认值。
3.9.语音控制
包括客户端与前端设备的对讲和广播,其中广播范围可以自定义,也可以按分组来划分;可以打开语音也可以关闭语音。
3.10.运维管理功能
运维管理功能可以监测和控制平台运行状态,可实现对各种前端设备、主机设备、存储设备、服务模块、用户操作的业务异常提供历史的快照和统计输出,提供故障告警、诊断、恢复一整套处理流程,进而对运维工作质量进行控制、约束,反应运维人员的工作情况和绩效。
4、安全性设计
1、服务运行安全性
监控平台的各服务模块支持双机热备或集群技术,当单台机器出现故障时,集群中的其它服务节点自动接替故障机的工作,保证系统连续运行,实现容错功能。
对关键服务进程采取守护机制,保证监控业务的连续稳定运行。
网管模块监控系统中所有设备的运行状态,当主机设备的参数指标超过设定的阀值时进行自动报警,进行提前处理,防止服务崩溃;网管模块实时采集前端视设备的故障信息,及时发现,即时恢复,最大限度的保障系统的可用性
2、网络传输安全性
系统中数据流采用信令流和媒体流分离的方式,对信令流和媒体流都采取数据加密措施,保证数据传输安全性。
其中媒体流采用单向传输,禁止公安网内数据资源通过视频接入链路向外传出,严防敏感数据外泄。
网络传输过程中通信实现机密性保护,保证传输过程中报文的完整性,防止重放攻击、篡改和伪造。
传输网络采用安全技术防范措施,进行入侵防范检测,及时发现入侵行为、病毒、蠕虫传播,并进行阻断和报警。
平台支持数据自动上传功能,网络恢复时自动进行断点续传,并提供多种数据传输通道。
3、数据存储安全性
采用IP-SAN集中存储结构,通过iSCSI技术,构建基于高速IP网络的集中存储环境,存储设备支持平滑扩容,解决用户数据迁移、数据共享、存储空间扩展问题。
服务器硬盘采用RAID0+1的方式实现硬盘数据容错,大容量存储介质RAID5方式实现数据容错和灾难恢复,支持数据备份与恢复,对于关键数据采用异地备份方式。
视频图像采用了数字水印技术,确保图像数据的真实,确保不被篡改、假冒伪造。
4、业务使用安全性
平台提供多级用户权限管理架构,保证合法用户可以访问和使用系统提供的服务,每级用户具有不同的访问与管理权限,根据所赋予的权限获得相应的访问、控制操作权限。
系统具有完善的权限管理系统,数据库中记录了各个用户监控人员对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户监控人员只能管理和使用具有相应权限的监控点的设备和视频文件,而不会随意管理和查看其它监控点的设备和视频文件,保障系统的安全性。
行为审计工具集也应用完善的权限管理体系并依据操作审计策略对用户进行分类分级,在保障操作顺畅的前提下保障访问及控制权限的可靠合理。
支持AAA与公安部PKI/PMI的集成认证,可建立专用PKI/CA基础支撑系统,使系统具备基于数字证书的用户身份认证、设备接入认证、媒体信息可信处理、媒体信息加密处理等强安全能力。
系统的控制指令及合法用户的操作指令都通过中心平台进行认证并转发,前端设备只接收来自中心平台的合法指令,拒绝接受其它设备发送的控制指令,从而杜绝了从网络其它地方假冒和篡改指令进行非法的设备控制。
平台提供用户行为审计功能,记录用户操作的全部步骤、输入数据、输出数据、登录及退出时间、IP地址、修改设置等信息,且用户操作行为记录不可删除或更改。
在出现异常操作行为时可进行溯源,在事后保证行为可查证。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 56 跨区域视频监控大联网联网平台解决方案县级 跨区 视频 监控 联网 平台 解决方案 县级
![提示](https://static.bdocx.com/images/bang_tan.gif)