智慧城市视频监控系统云平台整体具体方案.docx

1、智慧城市视频监控系统云平台整体具体方案智慧城市视频监控系统云平台整体方案二一五年九月第一章 整体技术构架智慧城市视频监控系统建设方案整体架构基于“信息联网、资源共享、服务实战”的理念，为了完善当地政府（区市县）视频监控系统建设，结合当地政府各局委办的实际需求，把握立体化、动态化、信息化、社会化四个着力点建立全覆盖防控、基础设施支撑、实战应用、指挥调度、保障体系五个方面，打造具有当地特点的城市视频监控系统，实现“更高层次、更高起点、群众最满意的智慧安防”的目标。根据湖南广电针对湖南全省智慧城市建设的战略构想，智慧城市整体建设可以按照“感知、传输、管理、应用 ”的基本原则，将整个智慧城市的架构分为

2、四个层次，整体结构如下： 图1：智慧城市整体结构图*在智慧城市视频监控领域，提供了包括前端视频感知设备、网络传输设备、管理平台以及视频业务应用在内的端到端的整体解决方案。*视频监控系统总体架构图如下：图2：整体解决方案基础支持体系是整个系统的数据中心和传输中心，是其他体系的正常工作桥梁；全覆盖防控体系是整个系统数据信息的源泉，是其他体系的数据采集之源；实战应用体系利用采集的数据信息，结合实际业务应用流程，服务于实战应用，是整个系统的核心体系。通过建立四大体系，加强安防信息化建设应用，助推治安防控提档升级，打造智慧安防的新目标。视频监控系统是智慧城市的重要组成部分，是提高社会治安防控的重要举措。

3、为了使视频监控系统的建设更加科学、合理，减少不必要的浪费，同时又能紧跟先进技术的前沿，本着顶层设计、统一规划的原则，依据“圈、块、格、点”的规划设计原则对湖南省各地（区市县）视频监控系统未来三到五年的建设内容进行总体规划设计，在详细调研已建系统的基础上，科学合理地对未来的建设进行指导。智慧城市视频监控系统建设目标通常分为以下两个阶段实现：第一阶段（两年）：本阶段主要是建设当地政府公共安全视频监控系统，需要建设的内容包含了：监控资源。主要是图像监控资源，扩充后的监控点要能基本覆盖全市各主要街道、各企业，做到全天候实时监控。主要包含高清视频系统、高清卡口系统、高清电子警察系统等。传输网络。数字视频

4、专网传输网络计划在原有的网络上基础上进行扩容，将所有监控资源接入。视频监控管理平台功能。视频监控管理平台是城市视频监控系统的核心部分，通过视频监控管理平台，实现政府视频资源和社会单位视频资源的联网共享。同时基于现有视频监控管理平台功能单一的现状，对功能进行拓展，建成服务于公安实战的业务模块。运维管理系统。实现对城市视频监控系统及其基础支撑运行环境的可视、可控、可管理，从根本上提高城市视频监控系统的运维管理水平。对已建成现有资源进行整合，对监控系统部分软硬件进行改造和升级，对各个监控区域进行整合，实现和常德市局平台的互联对接。第二阶段（三年）：高度整合，深度应用，服务创新，品牌效应期. 智慧公共

5、安全继续按照“滚动发展、迭代促进”的思路，在湖南全省公共安全感知网和云计算中心建设成果的基础上，进一步完善应用基础设施和支撑云平台。并在二者的基础上，在应用服务平台中，对智慧应用系统进行逐步整合，实现公共安全“综合指挥一体化、情报研判智能化、城市管控精细化和惠民服务一站式”。实现“透彻感知、互联互通、紧密联动、精细管理、智能应用、服务创新”的城市公共安全信息化应用格局，构建融合监测、跟踪、预警、侦查、决策、指挥、快速反应和日常管理为一体，形成品牌辐射效应。第二章 “云”视频监控系统建设思路智慧城市建设是一个复杂系统工程，根据湖南广电在湖南全省推广智慧城市的战略，智慧城市视频监控云平台的建设将依

6、据以下思路开展： 2.1 前端点位建设思路2.1.1 前端点位建设基本思路前端视频监控点位建设将依据“圈”、“块”、“格”、“点”的逻辑关系布放监控探头，将湖南全省计划建设视频监控系统的的各市（地区）、县分成若干网格，形成对主城区、主要交通路口以及其他重要地段的视频网络覆盖。前端监控点按照“科学布局、功能分级、建设分类”的方法，分三类建设：一类监控点，用于覆盖主城区出城道口、跨江大桥、隧道、重点路口和要害部位，形成骨干视频监控网。由市政府主导分步建设，第一步是通过对进出城区主要通道的监控，形成一个封闭的“圈”；第二步是通过对桥梁、隧道的监控，将城区分为“块”；第三步是通过对各主干道交叉口的监控

7、，分成大的网“格”，再逐步建设主干道联通道的监控，将网格进一步切分，逐步实现人、车进入网格区域就留下监控信息；同时，兼顾城市重“点”部位的监控。二类监控点，用于覆盖各城区交通道路，重要单位、行业场所和易发案治安盲点处。三类监控点，主要由社会单位结合实际情况在单位内部、行业场所自建。各市（地区）、县在进行前端点位布置时，需按照各地智慧城市整体规划原则，对IP地址进行统一规划，对摄像机的License周期以及控制权限进行统一分配和管理。2.1.2 一、二类监控点接入（1） EPON接入方式新建一、二类前端监控点主要采用EPON（Ethernet over PON）接入方式，监控点接入示意图如下所示

8、：图5：采用EPON方式的前端点接入示意图EPON是一种点到多点（P2MP）结构的无源光网络，是无源光网络的简称（Passive Optical Network ），由光线路终端OLT（Optical Line Terminal）、光网络单元 ONU（ Optical Network Unit）和无源分光器POS（Passive Optical Splitter）组成。光线路终端OLT放在各分局，和分局交换机通过千兆电口或光口对接。光网络单元ONU放在前端视频监控点附近或内置在编码器上，对于前端监控摄像头较为聚集的位置，采用单独的ONU设备，一端连接EPON光纤，另一端通过双绞线连接编码器；对

9、于其他较为分散的监控点，可以采用编码器内置ONU的方式，将编码器直接连入EPON网络。无源分光器POS是一个连接OLT和ONU的无源设备，它不需要电源，环境适应性强。其功能是分发下行数据，并集中上行数据。EPON接入方式特点：采用EPON技术接入，可保障在使用1根主干光纤的情况下，通过无源分光器接入多根分支光纤（最多32根），每根分支光纤可分别接入不同前端监控点，解决远距离接入时主干光纤资源不足的问题。采用EPON技术接入，在一根光纤上可提供千兆带宽接入，能够满足前端视频点高清的接入要求。（2） 视频光端机接入方式已建的一、二类监控点可根据需要，采用视频光端机接入，数字化后联入数字视频专网。图

10、6：采用视频光端机方式的前端点接入示意图（3） 光纤收发器接入部分传输距离较远的点位采用光纤收发器接入，光纤收发器应采用裸光纤方式。2.1.3 三类监控点接入三类监控点按需接入数字视频专网，主要可采用以下几种方式：运营商VPN专网接入和专网无线接入。（1） VPN专网接入VPN专网接入主要利用运营商的VPN专网通过边界接入平台接入到数字视频专网，接入方式如下图所示：图7：VPN专网接入（2） 专网无线接入专网无线接入方式主要是利用应急移动图像传输专网来传输视频信号，该专网工作在336-344MHz专用频段，详细描述见相关章节。专网无线接入方式响应时间短，图像清晰，延迟较小，但需要大量部署无线基

11、站来保证覆盖范围。2.2 视频监控云平台建设基本思路2.2.1 基本思路根据湖南广电对湖南全省智慧城市的战略构想，视频监控平台的建设将建成“省-市-县”三级架构，即在全省部署一级管理平台，在市（地区）部署二级管理平台，在县部署三级管理平台。公安、交警、城管等委办局提供行业内上下级联的“纵向”满足国标GB/T28181及补充协议标准的接口。通过该“纵向”级联接口，可以实现省-市-县-乡（镇）的视频数据的上下级调阅。*智慧城市视频监控系统将根据湖南有线集团的智慧城市整体架构，提供视频监控业务与省级智慧城市总平台的“横向”级联接口。通过该接口，湖南省级智慧城市总平台将具备对视频监控业务的运维管理权限

12、，通过国标GB/T28181及补充协议标准接口，可以对全省各地区视频监控的资源运行情况进行管理，包括对摄像头资源的在线率、清晰度、系统接入时间、异常情况处理等进行整体管理。所有的视频监控摄像头，通过*自身的视频监控管理平台进行管理和运维。省级智慧城市总平台通过标准接口，具备调取视频监控管理平台相关数据的权限，对视频监控业务进行运营管理和提供相关业务支撑。2.2.2 平台建设需求分析平台即服务层（PaaS）可以对数据资源、应用资源进行统一管理，提供标准化的数据及应用资源服务。可以针对智慧城市海量数据进行整合、存储、管理及应用，高效的数据中心将成为提升智慧城市管理水平的关键，这就需要在各地市和各县

13、原有数据建设的基础上，使用大数据处理、云计算等新技术，扩展信息资源整合范围和数据量。建设数据服务层，可以对海量数据实现归集、整理、共享、分析等处理，提供数据服务接口和数据交换、请求服务，以及基于大数据、云计算的通用或专题服务等。（1） 湖南广电智慧城市视频监控云平台需求分析 根据湖南广电的要求，视频监控平台需要以地市为核心，建设市（地区）级平台，下属各地区、各县自有平台，通过License接入市（地区）平台。各县公安视频监控业务通过视频专网上传到公安市局的专属视频监控平台，公安以外的视频监控业务通过互联网上传到各市（地区）的云计算中心。社会视频监控资源通过公安网闸接入视频专网，最终由云视频监控

14、平台进行统一管理。（2） 智慧城市视频监控云平台保障服务需求分析为确保云平台安全、稳定的运行，需建设云保障体系。云保障体系从云安全、云标准、云运维和云机制四个方面出发。云安全：在传统安全防护基础上，进一步集成数据加密、访问控制、安全存储、虚拟化安全、安全防御设施和资源云化等综合安全技术手段，构建面向应用的纵深安全防御体系。云标准：遵循国际、国家、公安部和相关行业已发布的各项标准，同时全面落实公安云计算建设的标准要求，使公安云平台、应用、服务建设标准化、规范化，并推动构建和完善基于云计算的标准体系。云运维：结合云计算模式，围绕应用与资源进行多维运维体系建设，达到按照部门、应用、资源进行多层次多角

15、度的立体化运维管理，实现统一展现、统一告警、统一流程处理和自动化运维管理。云机制：结合云服务模式，针对建设、采集、应用、共享、培训、考核等六大工作机制，将公安云建设和信息采集、业务管理、成采转化有机结合起来，形成规范化工作机制和常态化工作模式。 2.2.3 云平台总体架构图8：智慧城市云平台总体架构湖南广电智慧城市视频监控云平台主要有四部分组成，原则上按照市一级部署，提供给全市使用。分别是：第一部分：云基础设施建设。利用云计算池化技术，建设云计算中心机房，构建形成计算资源池、存储资源池、网络资源池、灾备资源池、安全资源池，根据应用情况，实现动态拓展、按需分配，资源共享。第二部分：云数据中心建设

16、。主要提供云支撑环境与云数据服务。云支撑环境：利用云平台技术，建设开放式数据中间件、处理中间件、服务中间件、开发工具包等服务模型，为云应用提供开发运行支撑环境。同时对数据交换平台、请求服务系统、PKI/PMI授权管理子系统以及部门间信息共享服务平台进行升级。云数据服务：利用大数据技术对掌握的各类数据资源进行整合，形成海量的云数据中心。建立公安数据资源分析挖掘模型，对数据深度应用提供支撑。同时利用云服务总线对外提供安全统一的数据服务。第三部分：云应用建设。包括六大综合应用体系和通用应用。六大综合应用体系。主要包括反恐维稳体系、破案打击体系、指挥情报体系、立体防控体系、综合管理体系、民生服务体系，

17、为民警提供综合化应用服务支撑。通用应用。主要包括云门户、云搜索、应用商定、云GIS、云挖掘等。为民警提供通用化的应用服务支撑。第四部分：云保障建设。包括云标准、云运维、云安全、云机制四个部分。云标准：优先采用国际、国家和公安部已发布的标准，同时结合实际情况将未纳入的部分申报新标准。云运维：建立统一的运维体系，根据发展需要加强云基础、云平台、云数据、云应用等运维工作。云安全：通过采用先进的安全技术，完善安全设施，健全安全规章制度，提升安全监管能力。云机制：进一步完善建设、采集、应用、共享、培训、考核和监督等工作规范。智慧城市视频监控云平台，包含了若干子平台，相关子平台的互联互通和业务接口如下所示

18、：（1） 平安城市视频监控平台总体架构图9：平安城市视频监控平台总体架构图结合城市现状和公安部任务书，在视频专网中实现图像的汇聚，在公安信专网中实现综合应用共享平台：在视频专网部署，主要用于联网视频专网图像资源以及汇接社会图像资源，共享平台可向公安以外单位提供图像信息资源。联网平台：在公安网上部署，通过公安网直接与上级联网平台进行级联。最终通过与卡口系统、PGIS、大情报系统整体进行系统整合，服务于公安实战应用 共享平台关注省市县三级，图像资源整合； 联网平台关注部省市县四级平台级联、同级视频资源导入和公安信息网资源整合； 从视频专网到公安网的对接和整体规划； 安全的整体考虑。（2） 共享平台

19、总体架构、 公安视频监控共享平台总体架构如下：图10：公安视频监控共享平台整体架构图平安城市共享平台部署在视频专网中，提供视频图像的采集、存储、应用以及共享，是平安城市图像联网建设的基础。（3） 联网平台总体架构公安视频监控联网平台总体架构如下：图11：公安视频监控联网平台整体架构图联网平台部署在公安信息网上，上下级连，与同级共享平台对接，整合公安网内图像资源，与公安网内各信息系统进行信息共享。联网平台通过同级的安全接入平台调用同级的视频监控平台和卡口平台采集的图像。2.2.4 云基础建设随着智慧城市建设的全面深入和业务种类的不断增多，应用系统对于底层基础设施的要求也在不断提高。一方面，要求基

20、础设施的配置能够与应用系统的特点相匹配，实现业务系统的高效运行和业务数据的有效处理；另一方面，要求基础设施的灵活度进一步增加，从而缩短业务上线与系统部署的时间，提高工作效率。为此，湖南智慧城市视频监控云平台采用如下方案进行云基础设施建设：一是建设分布式云计算中心。将市区信息中心、政务中心及数据中心大楼机房通过光纤网络互联互通，利用机房位置分布式的特点，建成具备省内内一流水平的高容错、多备份、强抗灾的云主体机房。同时利用城域级公安和视频光纤专网，在统一技术架构下，将各分局、业务部门机房有效整合，形成市局节点的补充与扩展，构建“物理上分散、逻辑上集中”的公安云；二是建设云计算资源池。建设云资源管理

21、平台，根据实际需求新增可满足计算需求的物理服务器，采用先进的虚拟化及分布式计算技术，配置 CPU计算资源和存储资源，实现海量数据瞬时碰撞、比对，精确分析。2.2.5 云支撑环境建设云应用开发运行支撑环境，支持高可用、高并发、可伸缩的计算环境，实现多种弹性云服务的统一部署、配置和集中管控等。主要包括如下服务组件： 存储资源池：基于云标准搭建的存储资源池，可以统一为体系内的各系统、应用和数据提供各种类型的存储服务。这不仅仅是解决某个应用、系统的存储问题，更是为应用提供了体系内的整体存储方案。 应用引擎：用于在云端部署和扩展应用程序（具有云计算的功能，例如多租户和运行虚拟环境的能力）的运行层和操作层

22、，如具有多租户支持的应用中间件集群等。 关系数据库：通过Oracle、MySQL等关系数据库集群提供云化的数据管理和存储服务，把传统关系数据库的功能作为一系列简单的二维表开放出来，解决数据集中与共享问题。 非关系数据库：通过HBase提供海量数据存储和组织能力，为大数据挖掘及分析提供良好的服务支持。 海量结构化存储：实现通过云服务支持海量结构化和半结构化数据存储与实时查询的功能。 计算单元：集成多种类型计算能力，拥有强大计算能力，可以支持广泛应用场景，从而满足不同类型的业务处理。云应用开发运行支撑环境主要利用云平台运行管理及服务中心，依托分布式计算、SOA、构件化、Web Service、RE

23、ST等技术，支持服务化架构和多种服务协议的接入，是实现软件服务化和碎片化的基础，为各种软件服务提供管理和聚合的中心。主要功能包括： 服务中心：提供多维度查询浏览服务的功能。提供服务功能、调用参数、返回结果示例等明细信息和在线测试服务功能，供服务提供者和消费者联调测试。服务消费者可以选择合适的服务进行订阅申请； 服务生命周期管理：提供服务从最初“创建”到最终“停用”的全生命周期管理，服务的生命周期状态包括：创建、审核、上线、更新、停用； 授权组件：授权组件可以认证应用身份、引导用户授权许可和颁发服务访问令牌。授权组件实现OAuth2.0协议对第三方进行授权； 服务网关：支持服务调用过程的路由调度

24、、协议转换、队列、安全访问与控制策略、监控和统计分析等，利用分布式计算等服务分散负载访问压力； 管理控制台：通过统一的界面对服务的运行，调用，授权，统计等信息实行统一的监控管理，及时发现故障，尽快解决故障，保证服务高效安全的运行； 服务调用SDK：平台为开发者提供了常见语言和开放工具SDK及在线开发指南，帮助开发者快速构建基于开放服务的应用。云平台运行管理及服务中心为创建公安云应用生态体系提供统一的服务支持体系，包括云平台资源服务、云应用开发模式、云应用开发管理、云应用接入管理等。2.2.6 云支应用建设利用资源虚拟化、分布式计算、分布式存储等云计算技术，构建智慧城市视频监控云平台，提升各级机

25、关视频监控数据共享和信息关联的能力，以基层基础工作应用为切入点，以数据资源中心建设为重点，整合现有资源，实现跨区域、跨部门、跨警种的信息联动和信息共享，形成规模化应用，促使视频监控业务流、信息流、管理流和机制流更加有机融合，为警务指挥、打防管控、情报分析、智能交通等方面提供强有力的信息化支撑，实现信息化跨越式发展，提升智慧城市业务管理能力和服务社会水平。云数据层的建设，按照以数据资源为核心的理念，充分利用公安云基础设施提供的各类云计算与大数据服务，扩充现有各类公安数据资源、社会数据资源以及其他数据资源的整合汇集、存储组织、分析处理以及标准化管理，通过公安云数据层，将各类资源数据以服务、接口等形

26、式提供给上层各类应用。云数据层的建设目标主要包括以下几方面：（1）建设标准化数据资源中心。基于信息资源现有各类数据资源结构特点与实战应用特点，扩充现有数据源，扩容现有关系型数据库、海量数据库、分布式文件系统、内存数据库，实现结构化数据、图像视音频数据、社会资源数据的统一整合汇集、标准转换、存储组织。（2）实现公安信息资源全息化管理。在原有数据管理基础上，对公安内部各个应用系统、数据库、数据表以及数据项等各类信息资源进行全面管理，实现对公安内部资源布局等情况的精准掌控。同时依据相关国家标准、部颁标准以及市局相关标准，对各类资源进行对标处理，形成动态化、可视化、标准化的信息资源，提升各级单位警种及

27、部门的标准化信息资源服务与支撑能力。（3）增强数据分析处理能力。基于现有信息资源平台大数据分布式计算能力，扩充内存计算、实时计算以及流式计算等关键技术，建立高效能、松耦合、可扩展的云分析处理平台，围绕情报研判、线索分析、信息综合应用，在海量数据、高并发等条件下，为各警种业务需求提供数据检索、数据关联、数据分析、数据挖掘等数据处理服务支撑。（4）建设一体化数据服务体系。扩展现有数据服务能力，以满足各警种部门实战应用需求为目的，基于公安云构建更多实战化数据服务接口，为各个应用系统提供统一的数据服务。同时对公安内部数据服务进行集中式管理，以公安云为中心对外提供一体化、标准化数据服务，进而实现公安各类

28、数据服务由原来的点到点模式转变为由点到面的模式，提高数据资源服务能力和管理水平。（5）建立数据与服务安全可靠保障机制。利用数据加密等安全技术对关键信息资源进行加密存储传输。同时，强化数据使用权限控制和数据使用审计，保证数据资源在存储过程、传输过程、使用过程等各个阶段的安全。（6）为云应用运行管理提供服务支撑。充分利用云平台提供的各类基础资源服务，能够承载各类警务应用运行，并且针对警务应用提供运维、监控、管理等服务。2.2.7 云保障建设湖南省智慧城市视频监控云平台安全体系建设在遵循公安部的安全体系架构下结合湖南省各地市自身特点，总结出指导思想：为公安网提供可管、可控、可信的纵深防御信息安全基础

29、设施和全面、高效、优质的服务，确保公安业务安全稳定运行。符合等级保护和分级保护要求，采用国产设备、成熟产品，关键技术要自主研发，实现自主可控、可管；实现云环境下的边界控制、认证授权、数据隔离、行为审计等；明确各方的安全管理职责。在方案规划、实施过程中，参考了如下的等级保护标准及国际标准和规范、白皮书：GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求；GB/T 20271-2006 信息安全技术信息系统通用安全技术要求；GB/T 25070-2010 信息安全技术信息系统等级保护安全设计技术要求；ISO15408 / GB/T 18336 信息技术安全技术信息技术安全性评

30、估准则。公安身份认证与访问控制管理系统证书存储介质空间管理技术规范公安信息通信网USB接口类移动存储介质管理软件规范公安信息通信网边界接入平台安全接入行业标准（视频接入部分）公安信息通信网边界接入平台安全接入行业标准（授权访问与数据交换部分）公安信息网安全U盘技术要求公安信息网电子签章技术规范针对公安云所面临的安全风险，提出如图所示的公安云安全架构，以公安云安全服务为核心，包含了以下层次的安全：1. SaaS软件安全从身份和访问管理(支持双因子身份鉴别、单点登录)、应用安全、内容安全、客户端接入安全、配置安全、多租户隔离以及云应用监控等方面，保障公安云SaaS软件的安全性。2、PaaS平台安全

31、从安全开发环境、中间件安全、编程接口安全、分布式安全等着手，基于轻量级的进程隔离技术，为应用开发提供安全环境，并通过应用上线体检(静态代码审核和动态模拟运行)提高公安云PaaS平台的安全性。3、IaaS基础安全从物理安全（设备冗余、容灾备份、RAS、HA）、存储安全（数据加密、密钥管理、备份恢复）、网络安全（下一代防火墙、IDS/IPS、DDoS、攻击检测）、安全芯片（TPM/TCM）等为上层提供坚实可靠的硬件基础设施；系统安全：对操作系统进行安全加固，采用增强的身份鉴别，提供可信软件、安全审计功能；虚拟化安全：采用虚拟机隔离、Hypervisor强制访问控制、虚拟机镜像完整性检测、虚拟网络安全等措施，保证虚拟环境的安全性和可靠性。4、数据安全基于数据全生命周期，从数据安全和隐私保护、密钥分配及管理、灾难备份与恢复等方面，采用数据隔离、数据防护、数据备份等技术，根据公安云业务数据的重要性，进行分级加密保护和硬件透明加密，保护公安云业务数据的可用性、保密性和完整性。5、终端安全及安全接入从终端自身安全防护、终端行为监控以及终端安全接入等方面，保证终端的安全及接入。6、安全服务管理公安云环境中，安全以服务的形式对外展现和提供，形成安全服务中心，主要包括：安全策略：集中管理公安云环境中的各种安全策略，如告警策略、租户隔离策略、密钥