社会资源接入方案.docx
《社会资源接入方案.docx》由会员分享,可在线阅读,更多相关《社会资源接入方案.docx(44页珍藏版)》请在冰豆网上搜索。
社会资源接入方案
社会监控资源共享接入
解决方案
(V1.0)
阅读提示
一、文档类别
公安行业基线解决方案
二、适用性简述
本方案以社会资源接入为应用场景,根据社会单位视频监控系统的建设模式的不同设计有平台接入、设备接入两种共享接入模式,通过构建社会资源网,部署社会单位视频接入平台,从而实现社会监控资源的有机联网、整合共享,使公安机关及其他政府部门用户能够灵活调阅到社会视频资源。
本方案受众为总部及分公司售前方案人员,适用于地市级、区县级社会资源整合项目(公安自建),可作为初次客户拜访时的参考方案。
资料根据实际项目做修改,给用户时原图请一律替换为PNG格式。
三、关联可参考文档
杭州海康威视系统技术有限公司
公司总部:
杭州市滨江区东流路700号
客服热线:
400-700-5998
网址:
第一章概述
一.1建设背景
随着平安城市建设的不断推进和深入,我市视频监控点位的规模和覆盖范围也日益扩大。
其中,绝大部分视频监控摄像头是由社会单位(指企事业单位、社会团体及其它社会组织和公民个人)利用非财政经费投入建设完成的。
目前这些社会行业监控系统多而散,不成体系不成网、各自为战,形成“信息孤岛”。
从而造成视频资源共享难、重复建设等问题。
因此如何将这些资源进行有机联网、整合共享、灵活调阅,使其能够满足公安机关业务工作需要,并形成视频监控规模效应已显得尤为迫切和重要。
为了全面提升我市公安机关社会面管控能力,实现全市视频监控系统的“资源共享、互联互控、一点布控、全网响应”,我们提出建设社会单位视频接入平台,统一接入各类社会单位视频监控资源,并进行按需调用,有效弥补公安自建设资源不足、监控盲点等问题,达到充分利用视频资源的目标。
一.2建设目标
坚持因地制宜、突出重点、统一规范、分层推进的思路,通过对我市社会单位视频接入平台的建设实现社会图像资源接入共享,有效提升城市安防监控系统效能,为城市安全防范、打击违法犯罪、处置突发公共事件和城市防灾、救灾、减灾提供强有力的支撑,从而达到全市公共安全保障有力、执法公正规范、信息通讯快捷、指挥管理高效的总目标。
一.3设计原则
本次系统的设计和建设,应以“先进性、可靠性、开放性、实用性、安全性、经济性”为基本原则。
⏹先进性:
应选用先进、成熟、主流的技术搭建可升级、可扩展、可兼容的系统应用平台,构建数字化、网络化和智能化的视频监控系统。
⏹可靠性:
应支持对关键设备、关键数据、关键程序模块采取备份、冗余措施。
支持双机热备、集群、负载均衡功能,充分确保系统的高可靠性和稳定性。
⏹开放性:
在符合国家和行业相关标准要求的基础上,应采用业界主流的硬件平台、操作系统平台、数据库平台以及标准的协议,保证系统的开放性。
⏹实用性:
系统的建设必须突出应用,既要满足当前的需要又能为今后系统发展扩展留有余地;系统用户界面友好,安装、操作、使用、维护简便。
⏹安全性:
应制定严密的安全管理机制,确保信息安全、系统安全、数据库安全和设备安全。
⏹经济性:
在确保实用性、可靠性、先进性、开放性和安全性的前提下,注重平台建设的成本和投入的阶段性,既能满足实际需要,又可尽量降低费用。
一.4设计依据
1)《安全防范视频监控联网系统信息传输、交换、控制技术要求》
(GB/T28181-2011)
2)《城市监控报警联网系统技术标准》(GA/T669-2008)
3)《全国公安机关视频图像信息整合与共享工作任务书》(公科信[2012]11号)
4)《全国公安机关图像信息联网总体技术方案》
5)《关于深入开展城市报警与监控系统应用工作的意见》(公科信[2010]30号)
6)公安部关于城市报警与监控系统的建设、管理、应用规范性文件(公安部科技信息化局汇编2009年3月)
7)《关于公安信息通信网边界接入平台建设有关问题的通知》公信通传发[2008]296号
8)《公安信息通信网边界接入平台安全规范(试行)—视频接入部分》(公科信[2011]5号)
9)《全国公安装备建设“十二五”规划》、
10)《“十二五”社会公共安全领域科技创新专项规划》
11)其他地方标准、项目规范、领导精神文件等
一.5术语解释
⏹社会资源网:
独立于公安视频专网,采用专线方式或非公共网络基础上的VPN虚拟专网方式建设的,专用于汇接社会单位视频监控资源的网络。
⏹社会单位视频接入平台:
特指部署在社会资源网上的视频监控管理平台,主要用于统一接入全市社会单位视频监控图像资源,并通过安全隔离设备与公安视频专网内的视频信息共享平台进行无缝对接,最大限度实现社会监控资源的共享,使经过授权的公安机关用户能够调阅任意社会视频监控资源。
⏹平台联网网关:
符合国标GB/T28181-2011要求,实现对各单位的不同厂商、不同联网协议视频监控管理平台与社会单位视频接入平台基于国标的级联,提供平台间信令控制、信令交互、信令路由、视频流推送及分发、视频转码等服务功能。
⏹标准平台:
以国标GB/T28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》为联网标准建设的视频监控管理平台。
⏹标准设备:
满足国标GB/T28181-2011要求的视频设备。
⏹非标准平台:
以地方规范或厂商私有协议为联网标准、不满足国标GB/T28181-2011要求的视频监控管理平台。
⏹非标准设备:
以地方规范或厂商私有标准为指导生产、不满足国标GB/T28181-2011要求的设备。
第二章现状与需求分析
二.1现状分析
二.1.1业务现状
社会单位视频监控资源是指除公安自建的监控资源外,覆盖整个社会面的安防视频监控与报警系统资源。
目前,我市社会单位监控资源从系统建设架构分,主要包括网络监控系统(采用DVR+模拟摄像机或采用NVR/H-DVR+网络摄像机)和模拟监控系统(采用模拟矩阵+模拟摄像机),规模上可分为小规模(图像5-10路)、中等规模(图像10-100路)和大规模(图像100路以上),按图像质量区分,分为标清图像和高清图像,从系统管理和应用的角度,分为有监控管理平台和无监控平台。
按接入对象分,我市社会单位视频监控资源主要包括以下几类:
1)行业单位
主要包括银行、医院、学校、交通、能源、电力、运营商、区内大中型企业等单位视频监控资源;上述单位都是与维护社会治安稳定关系紧密的重点单位,其重要性不言而喻,一般这些监控资源都建设在VPN专网网络环境中,规模相对较大,以网络监控系统居多,且多数都建设有统一的监控管理平台。
2)娱乐场所
主要包括酒店、网吧、KTV、夜总会等娱乐场所视频监控资源;这些场所发案率较高、可疑人员出现概率较大,历来都是执法部门排查的重点对象,一般这些监控资源都建设在互联网网络环境中,规模中等,以网络监控居多,大多数没有统一的监控平台。
3)商铺
主要包括商场、店铺等商铺视频监控资源;商场及商铺是人流量比较大的场所,每天过往的人员数以万计,由于人流量的巨大,同样也存在着较大的安全隐患。
一般这些监控资源都建设在自建的局域网或互联网网络环境中,规模小到中等,以网络监控居多,大多数也没有统一的监控平台。
4)特殊行业
主要包括包括旅馆、典当、印章刻制、印刷、废旧金属收购、报废机动车回收拆解、机动车维修等特殊行业社会单位的视频监控资源;这些特殊行业既为民生所必须,又容易被违法犯罪嫌疑人所利用进行违法犯罪活动,在管理上比较特殊,因而已成为视频监控系统建设的重点之一。
这类监控系统一般都建设在自建的局域网或互联网网络环境中,规模较小,以网络监控系统居多,监控设备安装的主要部位包括经营场所的出入口、营业厅、主要通道、保管库房、停车场等区域,且基本没有统一的监控平台。
5)居民社区
主要包括居民住宅小区视频监控资源。
目前小区已成为侵财型案件的高发区域,而随着生活水平的提高,人们对居住条件也提出了更高的要求,住宅小区安防系统的重要性越来越受到重视。
这类监控系统一般都建设在小区局域网网络环境中,规模较小,以网络监控系统居多,基本没有统一的监控平台。
二.1.2存在的问题
近年来,随着平安城市建设的不断深入,社会行业单位技防监控建设取得了长足的进步,这些监控资源绝大部分是由各企事业单位、社会团体及其他社会组织和公民个人自行投入建设,覆盖面极广。
然而由于监控系统建设时无统一规划、无统一标准,因此建设的系统种类各异,并且品牌繁多,造成图像的编码格式、协议不统一,给整合带来一定的难度,主要表现在以下几个方面:
6)系统各自为阵,缺乏统一规划
系统建设过程中各单位都是各自为阵,仅以满足自身管理需要为主,缺乏全面的考虑和统一规划,社会视频资源不能为公安机关或其他单位共享,一方面造成一定程度的重复建设,另一方面,各种音视频图像、报警信息成信息孤岛,调取、共享极为不便;
7)系统数量繁多,标准不统一
各类安防报警监控系统的数量多、结构复杂,且构成各个系统的软硬件品牌繁多,标准不统一,设备码流及协议普遍私有化,平台层也没有形成统一的联网规范,联网率低;
8)承载网络多样,组网复杂
现有系统的承载网络情况复杂,各单位已建系统部署在不同的承载网络上,有电信运营商的VPN专网、有互联网、有自建的局域网等各类网络混合组网,种类繁杂。
由于缺少承载图像信息的基础网络的统一规划,信息传输、信息安全、权限管理、运行维护、安全共享等均无法得到有效保证;
9)管理不力,缺乏有效的监管手段
虽然公安机关要求一些重点行业单位或特殊社会单位的视频监控系统至少要保存15天以上的监控录像,但由于缺少有效的监控和管理手段,等到真有事情发生的时候,往往会发生现场视频录像丢失或设备不录像等问题,而视频录像的丢失将给事件的后续处理带来极大的阻碍。
10)共享不足,图像利用率低
各类社会单位视频监控系统造价不菲,但由于没有形成有效的联网,大量的社会图像资源还没有被纳入到公安部门掌握的图像资源当中,图像的利用率非常低,对有效提升社会治安防控水平形成严重制约。
二.2总体需求
为了加大对重要治安复杂场所的监控力度,加强对重点治安单位管理力度,提高公安机关发现、控制、制止、打击各类违法犯罪行为的能力,提升全市社会治安整体防范水平,需要对大量的社会资源监控系统进行整合。
总体来讲,应按照统一规划、统一标准、分步实施、统一接入的原则,对我市社会单位视频监控资源有机联网、整合共享,并且有效管理、灵活调用,使各类用户能够通过授权调阅到社会单位视频监控系统资源。
二.2.1构建并完善社会资源传输网络
依托运营商网络资源,构建社会单位监控资源传输VPN专网(以下简称社会资源网),实现高清晰图像传输,保证联网视频传输的质量,将互联网、行业单位专网、社会单位自建局域网等通过路由交换及安全隔离设备实现与社会资源网的互联互通,社会资源网独立于公安视频专网之外运行,专门用于支撑社会监控视频资源及服务,与公安视频专网通过网络隔离设备实现安全连通。
二.2.2建成社会单位视频接入平台
以社会资源网为承载网络建成社会单位视频接入平台,实现所有社会单位图像资源的集中管理,最大限度实现社会监控资源的共享。
同时社会单位视频接入平台应通过GB/T28181-2011国标协议实现与公安视频专网内的视频信息共享平台的无缝对接,使经过授权的公安机关用户能够调阅任意社会视频监控资源。
二.2.3全面整合社会单位视频图像资源
依托社会资源网,通过多种技术手段,全面整合我市社会单位视频监控资源,将各类资源统一接入社会单位视频接入平台,发挥规模效应,有效弥补公安自建设资源不足、监控盲点等问题,达到充分利用视频资源的目标。
二.2.4保证视频图像信息的安全接入
通过社会资源接入可使更多的场所纳入公安布控范围。
但同时也需要重视社会视频资源接入时的安全性,应根据需接入的视频图像信息,设定对应的安全接入级别和安全措施,保证公安信息网、公安视频专网、社会资源网等的运行安全,特别是要保证公安信息网中的数据不会因为外部网络的接入而发生数据外泄。
二.2.5提高图像资源的共享及管理水平
本次系统的建设可为公安机关各部门各单位提供视频图像信息的共享服务,同时视频监控系统三分建设、七分管理,其效能的发挥离不开视频基础资源的正常运行,系统应融入先进的智能化、自动化综合监测技术对设备在线率、录像的完整率以及视频图像质量进行全面的监管和监测,并实时发出报警信息,及时铲除系统故障,保障视频资源的正常运行。
第三章系统总体设计
三.1系统架构设计
图1.系统总体架构示意图
如上图所示,我市社会单位视频监控资源分布在多个不同的网络环境中,包括行业单位专网或私网、互联网等。
本方案设计在公安视频专网外构建独立的社会资源网,并在社会资源网上部署社会单位视频接入平台,用于整合并统一管理全市所有不同链路、不同技术要求的社会图像监控资源,同时通过安全隔离设备实现与公安视频专网共享平台的国标对接。
社会单位视频接入平台可向各级公安机关提供视频图像资源共享服务,包括视频信息的可浏览、可控制、可调取、可查看、可回放等应用。
三.2网络规划方案
三.2.1网络设计概述
社会单位视频监控资源整合涉及多张网络,组网十分复杂,网络安全隐患不容忽视,综合多方面因素考虑,本系统设计组建社会资源VPN专网(即社会资源网),用于承载所有社会监控图像数据的采集和传输,并满足终端用户对所有标清、高清视音频流进行调阅、转发、存储、检索、回放以及上墙显示等操作的要求。
“社会资源网”是指采用专线方式或非公共网络基础上的虚拟专用网(VPN)方式建设的,专门用于支撑社会单位监控图像信息整合及共享服务的高可靠、高性能、高安全的独立的互联交换网络。
三.2.2网络架构设计
图2.网络拓扑架构示意图
11)视频资源接入
行业单位专网、私网、互联网上的社会单位视频监控资源通过运营商丰富的光纤接入链路汇聚后,统一接入社会资源网核心交换机,并通过防火墙(逻辑隔离)保障社会资源网的安全性。
12)数据中心网络
社会单位视频接入平台部署在社会资源网的数据中心网络上,前端所有的社会单位图像信息将在此处汇聚并对重要数据进行存储,因此数据中心网络上将会部署相应的服务器和存储设备。
考虑到公安机关等用户对网络接入的需求(稳定性、可靠性、网络带宽方面),社会资源网数据中心网络将部署一台高性能核心交换机,为中心管理平台的统一接入提供基础保障,以便能够更好的服务于各项业务应用。
13)公安用户接入
为保障公安视频专网的安全性,社会资源网应通过隔离网闸与公安视频专网实现联通,公安用户经授权后可通过访问共享平台调用社会单位监控图像资源。
三.2.3网络详细设计
三.2.3.1网络连通设计
本次社会资源网的建设,需要实现与全市社会资源单位的专网、自建私网、互联网等多个复杂网络的连通:
14)行业单位专网、私网应通过专线方式或公共网络基础上的VPN虚拟专网的方式,经防火墙进行逻辑隔离后接入社会资源网核心交换机;
15)互联网应通过三大运营商的接入网络汇聚后,统一由一家电信运营商提供千兆互联网专线电路,经防火墙进行逻辑隔离后接入社会资源网核心交换机。
三.2.3.2路由策略
社会单位专网或私网、互联网到社会资源网之间的互联互通采用静态路由方式,运营商在其三层交换机上增加相应到市局社会资源网的静态路由,同时在社会资源网的边界防火墙上配置NAT地址转换及相应静态路由。
静态路由是在防火墙/路由器中设置的固定的路由表。
除非网络管理员干预,否则静态路由不会发生变化。
由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。
静态路由的优点是简单、高效、可靠。
在所有的路由中,静态路由优先级最高。
当动态路由与静态路由发生冲突时,以静态路由为准。
三.2.3.3IP地址规划
一、社会单位专网及私网IP地址规划
由于社会单位专网或私网在各自组建时,规划的地址都为私有IP地址,为避免整合时出现IP地址冲突及三层数据交换时路由指向不明确的情况发生,需要对有地址冲突的社会单位专网及私网的地址进行统一更换。
二、社会资源网IP地址规划
1.社会资源专网IP地址规划原则:
1)唯一性:
一个IP网络中不能有两个主机采用相同的IP地址;这就需要选择一个足够大的IP地址范围,不但能够满足现有的需要,同时能够满足未来网络的扩展。
两个不同网络互联时应避免使用同一网段IP地址,以免造成IP地址冲突。
2)简单性:
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。
3)连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;IP地址分配既要考虑到扩充,又要能做到连续。
4)可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
5)灵活性:
地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
2.社会资源网IP地址使用总体规划
表1IP地址使用总体规划--示例
序号
地址类型
IP地址规划范围
备注
1
中心管理平台设备IP地址
15.102.0.1/16---15.102.255.254/16
取用1个B段地址
2
监控中心设备IP地址
15.103.0.1/16---15.103.255.254/16
取用1个B段地址
3
网络设备互联IP地址
1.1.1.1/24---1.1.1.254/24
取用1个C段地址
4
……
……
三.2.4网络安全设计
三.2.4.1网络入侵防护
在社会资源网与社会单位专网、社会单位私网、互联网之间需要部署入侵防御系统设备(在社会资源网核心交换机上旁路部署),防护外部网络对社会资源网进行的木马植入、拒绝服务、黑客攻击、蠕虫、后门等攻击行为。
三.2.4.2网络边界安全
外部网络与社会资源网之间形成了多个网络边界区域,对于社会资源网而言,这些不同性质的网络与社会资源网之间形成了不可信任的关系,就需要用采用相应的安全措施,从而实现外部网络与社会资源网之间的通信与网络安全,实现对通信网络的可控性、保密性、完整性、真实性。
外网(行业单位专网或私网、互联网等)与社会资源网之间应通过防火墙进行逻辑隔离和访问控制限制、并对流经的数据进行包过滤,实现社会资源网的边界安全,保证视频资源接入以及用户访问的安全性。
此外,公安内部视频专网和社会资源网之间应通过网闸等网络隔离设备进行信息交互,这样即可以保证公安内部专网的保密性、安全性,又可以实现公安监控中心对外部社会单位监控资源的管理和监控。
三.3图像资源接入方式
我市各行业单位、社会单位的视频资源分布在多个不同的网络环境中(行业单位专网或私网、互联网等),本方案按照社会行业单位视频监控系统建设模式的不同划分为两种不同的接入方式,可根据实际情况选择相应接入方式实现社会单位视频监控资源的共享接入。
三.3.1平台接入
对于社会行业单位自建有视频监控管理平台,且此第三方平台能够对外提供对接开发接口,具备平台对接能力的,应实现自建监控平台与本次建设的社会单位视频接入平台之间的国标化对接。
由于此类异构平台建设模式各异、标准不统一,给视频资源接入带来一定的困难,因此必须对此类非标平台进行国标化改造。
建议此类第三方非标平台通过平台自身软件升级的方式改造为标准平台,输出标准信令与标准码流,并采用国标协议实现与社会单位视频接入平台的无缝级联对接;对于因各种原因无法实现软件自身升级的非标平台,建议通过增加符合国标(GB/T28181-2011)要求的联网网关的方式,实现对此类非标平台的国标化改造,将非标平台的信令协议、设备ID、媒体传输协议、数据封装格式、媒体码流进行标准化的转换,保证社会单位视频接入平台接收到的始终是标准的信令流和标准的媒体流。
联网网关可屏蔽平台层差异,实现平台间的信令控制、信令交互、信令路由、视频标准化转码、视频流推送及分发等功能。
图3.平台接入方式示意图(社会单位有第三方平台,且能对接)
平台联网网关功能特点:
⏹基于GB/T28181-2011联网标准进行开发,通过联网网关可实现平台间的信令控制、信令交互、信令路由、视频流推送及分发功能,屏蔽伴随GB/T28181-2011联网标准的进一步细化而造成对平台其它模块的改动,单台联网网关应可同时对接多个异构平台,支持同时提供下联平台与上联平台的能力;
⏹具备联网配置管理、联网策略分发、联网资源调度等功能,即各级平台系统管理员可通过登陆联网网关WEB界面实现联网配置管理,进行授权账户的建立、修改、删除、权限分配、监控资源共享配置等操作,通过联网网关管理数据库将数据分发至各级联网平台。
⏹具备联网监控点资源状态管理、联网资源配置等功能,如:
查看联网资源点位在线状态、网关运行状态、网关资源消耗、实现联网资源数量统计等。
⏹具有转码功能,单台网关支持64路D1视频流的转码,可实现对平台下辖设备非标码流的转码,输出标准信令与标准码流。
支持各种封装格式及编码类型转换,支持多种码率/分辨率输出类型可选。
三.3.2设备接入
1社会单位有第三方监控管理平台,但无法实现平台对接时的接入方式
对于社会行业单位自建有视频监控管理平台,但此第三方平台无法对外提供对接开发接口,不具备平台对接能力的,建议由设备接入服务器通过设备SDK的开发接入方案统一接入视频资源单位的DVR、NVR、IPC等前端视频编码设备,并将这些视频资源统一转发和上传至社会单位视频接入平台。
由于此类系统已建的前端视频编码设备数量多,建设时标准不统一,设备版本及型号各异,如果直接对此类设备进行国标化升级,一方面升级工作量巨大,投入巨大,另一方面设备升级会对原有定制功能产生影响,基于上述原因,我们设计采用设备接入服务器方式进行接入。
对于社会单位新建的前端编码设备,应统一采用符合国标(GB/T28181-2011)要求的设备,由设备接入服务器通过国标中规定的接入方式接入到社会单位视频接入平台。
图4.设备接入方式示意图(社会单位有第三方平台,但无法对接)
2社会单位无第三方监控管理平台的接入方式
对于未建设视频监控管理平台的社会单位视频监控系统,可采用设备直接接入方式,通过设备接入服务器实现对该单位的DVR硬盘录像机、IPC网络摄像机等各类前端视频编码设备的兼容接入,并将这些视频资源统一转发和上传至社会单位视频接入平台,实现此类视频资源的统一接入和管理。
图5.设备接入方式示意图(社会单位无监控平台)
设备接入服务器可满足不同厂商设备、不同接入协议设备的整合需要,同时可满足后期国标设备通过SIP协议主动注册的接入方案,对于国标设备采用标准解码库实现解码显示,对已建非标设备采用通过加载厂家解码插件方式进行解码显示。
设备接入服务器具有以下功能:
⏹同时具有接入国标设备(包括DVR、NVR、IPC、编码器等设备)及已建非国标设备的能力;
⏹提供一种快速接入第三方厂家设备的方法,可屏蔽前端设备差异性,兼容Onvif、PSIA等协议视频编码设备的接入能力;
⏹单台可提供2000台视频编码设备的高性能接入能力;
⏹具有设备接入管理、云台控制,权限管理、日志管理、设备资源及运维管理等功能。
三.4视频图像存储方案
三.4.1常规存储要求
社会资源在建设中,一般都有自身的存储要求,所以视频的常规存储一般由接入单位建设,公安负责监管和督促完善,同时接入单位存储的视频图像,公安用户经授权后可进行共享调用。
常规存储一般采用顺序写入方式,当硬盘写满后,自动进行循环覆盖。
针对此类存储要求视频的存储时间不少于15天。
视频图像存储应保证图像的连续性和完整性,不得无故中断、修剪视频图像的存储。
存储格式应满