[法安导读]第一章项目概述11项目名称唐河县公共安全视频监控建设联网应用项目。12项目建设单位南阳格瑞光电科技股份有限
第一章项目概述
1.1项目名称
唐河县公共安全视频监控建设联网应用项目。
1.2项目建设单位
南阳格瑞光电科技股份有限公司。
1.3项目建设背景
党的十八大以来,党中央、国务院和中央领导对社会治安综合治理和平安建设信息化工作高度重视,习近平总书记提出,要“依靠更多更好的科技创新保障国家安全”,“提高社会治安防控体系建设法治化、社会化、信息化水平”。公共安全视频监控建设联网应用,是新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段,是动态化、信息化条件下完善社会治安防控体系、深化平安中国建设的重要基础性工程,对于提升城乡管理水平、创新社会治理体制具有重要意义。
习近平总书记就公共安全工作曾多次做出重要批示,其中明确指出“当前,公共安全事件易发多发,维护公共安全任务繁重。政法综治战线要主动适应新形势,坚持科技引领、法治保障、文化支撑,创新理念思路、体制机制、方法手段,不断提高维护公共安全能力水平,有效防范、化解、管控各类风险,努力建设平安中国。”“要构建公共安全人防、物防、技防网络,实现人员素质、设施保障、技术应用的整体协调。”由此可见,以政法综治战线为牵头主导单位,整合社会各方力量,坚持群防群治策略,充分运用大数据、云计算、物联网、决策科学、安全平台和应急技术装备等现代科学技术手段,基于公共安全视频图像信息联网整合,是健全公共安全体系,全面提升公共安全保障能力,构建安全保障型社会的重要保障和手段。
2015年5月,为进一步加强公共安全视频监控建设联网应用工作,国家发展改革委、中央综治办、公安部等九部委联合下发了《关于加强公共安全监控建设联网应用工作的若干意见》(发改高技﹝2015﹞996号)。2016年5月,中央综治办、国家发展改革委、公安部启动组织开展全国公共安全视频监控建设联网应用工程示范城市(区)项目建设。2016年6月,中央综治办在全国组织了50个城市申报《2016年度公共安全视频监控建设联网应用示范城市》,并多次组织各申报城市对申报材料进行评审。同时,在公安十三五规划期间,中央每年会审批50个城市为当年示范城市。由此可见,中央高层已经把公共安全视频监控提到国家安全领域的战略高度。
1.4项目建设的重要意义
建设唐河县公共安全视频监控建设联网应用系统是新型智慧城市(智慧唐河)建设的重要内容,也是新形势下维护社会安全和稳定、预防和打击暴力恐怖犯罪的重要手段,对于提升城乡管理水平、创新社会治理体制具有十分重要的现实意义。
1、提升公共安全视频监控联网共享应用水平
建立各级公共安全视频图像信息共享平台,分级整合一、二、三类视频监控资源,在各级综治中心实现社会视频监控资源与公共安全视频网有效对接。纵向上,实现县、镇/乡、村三级视频监控互联互通;横向上,实现跨区域、跨部门视频图像信息的联网应用。
2、健全公共安全视频监控体系
健全县、乡镇街道、村居社区等视频监控网络体系,动员基层干部群众参与辖区、小区视频图像监看,通过将维护公共安全的责任与群众对自身安全的关切相协调,发动社会力量参与治安防范,有利于补齐专业化治安防控工作短板,对提升动态化、信息化条件下社会治安立体防控能力有着至关重要的意义。
3、提高社会安全感,治安管控水平
提高社会公众的整体安全感,提高社会公众生活质量,带动经济和社会信息化迅猛发展。同时能够帮助转变公安、交警、刑侦等各业务部门职能提升社会治安管控的水平。
4、规划顶层设计,打通壁垒,统一部署
1.5项目建设原则
1.5.1坚持党政主导的原则
在项目建设实施和运用过程中构建“党政主导、综治牵头、公安主责、部门协同、社会参与”的工作格局。党委、政府负责研究部署重大事项,研究解决重大问题,提供组织保障和经费保障;综治部门负责牵头协调各方力量,督促检查工作落实;公安机关具体负责项目建设推进,开展日常应用和日常管理调度等工作;有关部门参与前端、网络等方面建设维护,结合职能开展应用;社会各企事业单位、人民团体等在综治部门和公安机关指导下,开展相应的系统建设、改造和接入联网。
1.5.2坚持统筹规划的原则
做到“立足长远、整合资源、科学规划、共建共用”,切实加强整体谋划和顶层设计,杜绝重复投资,既要加大重点区域、重要部位的视频监控建设力度,又要不断推动视频监控覆盖区域向城乡结合部、居民小区、农村地区扩展,既要充分发挥各县/区和各级各单位整体合力,同时又满足社会治理各方面和群众自治的需要。
1.5.3坚持标准引领的原则
1.5.4坚持应用为先的原则
把传统案件侦防模式和信息化合成作战相融合,群防群治和视频巡查预警相结合,注重信息化、大数据的智能研判和比对,建立健全工作制度,强化专门队伍建设,探索开发互联网移动终端监控系统、图像智能分析追踪等应用功能,切实提高精准预警、精准打击和精准服务等联网应用实效。
1.6项目建设目标、规模、内容、建设周期
1.6.1项目建设目标
项目建设的目标是围绕立体化社会治安防控体系建设,优化城区布局,拓展乡镇村视频监控建设,进一步扩大视频监控覆盖面,以公安机关视频图像共享平台为核心进行扩展,依托公安视频专网建设公共安全视频专网,分级整合唐河县的视频监控资源,建设视频监控联网应用统一门户。建成涵盖县、乡镇/街道、村/社区三级公共安全视频监控联网应用体系,实现了视频图像信息交换共享平台按需联通、视频资源有效整合,达成了“全域覆盖、全网共享、全时可用、全程可控”的工作目标。
1.6.2项目建设内容
按照中央综治办关于对公共安全视频监控建设联网应用项目建设、联网、共享和综治、公安等部门应用的要求,以及《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)、《公共安全视频监控数字音视频编解码技术要求》(GB/T25724-2017)的技术标准和设备国产化率等规定,本项目建设内容主要有以下几个方面。
1.6.2.1共享平台和应用系统建设
1、公共安全视频图像信息共享云平台建设
基于大数据、云计算、云存储、数字化、网络化、智能化、智能识别等技术,建设视频图像信息共享平台,同时对原有可用资源进行升级、扩容、改造。建成1个县级公共安全视频图像信息共享总平台,同时建成22个镇/乡级公共安全视频图像信息共享二级平台。
2、综治中心建设
建设了县、乡镇/街道、村/社区三级综治中心平台,包括视频监控系统、综治信息系统、视联网、多媒体系统、基础配套设施等。
3、综治应用系统建设
4、互联网接入平台建设
建设1个县级互联网接入平台,用于全县街道、商场、超县、沿街门店、学校、等重点视频资源的接入。
5、互联网发布平台建设
建设1个互联网发布平台,实现视频发布、信息发布等惠民应用。
1.6.2.2数据处理和存储系统建设
1、视频解析系统建设
建设县级视频解析系统,对海量视频进行高效的结构化处理,可快速检索关键人、车、事件信息,服务于公共安全事务需求,显著提升一线人员的工作效率。
2、海量数据搜索引擎建设
建设县级海量数据搜索引擎,实现对海量数据查询、分析、挖掘的处理性能进行加速,使查询分析的性能可以达到秒级响应要求。
3、云存储系统建设
建设县级云存储系统,整体达到一类监控视频2000路存储30天、卡口图片及结构化数据存储360天、重点区域与重要部位的视频存储90天的规模。
1.6.2.3前端点位建设
1、一类摄像头(各种摄像头)和微卡口摄像机(各类)
县中心城区由公安局负责,布控高空瞭望、鱼球联动、全景鹰眼、人脸识别、车辆识别和其他智能高清摄像头等各类监控前端897个,形成城区闭环;乡镇按照镇区不少于50个、行政村不少于4个的标准,布控各类监控前端2800个,形成辖区闭环。
2、二类和三类摄像头(各种摄像头)
融合、新建和改造在各级各单位、人民团体、企业等社会力量主管场所,居民小区、商业小区和单位住宿区等区域的二类、三类摄像头全部接入公共安全视频图像信息共享云平台。按照“谁主管、谁负责”“谁受益、谁建设”的原则,全县教育、卫生、交通等86个重点行业完成建设任务,连接探头946个。商户门店、小区、单位以及普通场所全覆盖。由综治部门牵头,公安指导,已连接92个住宅小区、64个企事业单位、普通场所视频监控探头2480个。
1.6.2.4网络系统建设
公共安全视频图像信息共享平台网络架构设计按照十万兆交换平台、万兆骨干网络、百兆到桌面设计。整体网络架构采用典型的二层架构混合设计,以自顶向下、分层设计的理念进行规划。建设一张高效、可靠、安全的计算机网络,满足业务发展的需求,网络设计需要具备实用性、经济性、可靠性及可扩展性,建立高性能网络传输系统。
1、公共安全视频专网建设
依托现有公安视频专网建设公共安全视频专网,实现新建前端监控资源的平台接入,实现公共安全视频图像信息共享云平台与原有公安平安城市平台的互联对接,实现与其他行业监控平台的互联对接,实现与上下级公共安全视频共享平台的级联对接。
2、社会监控资源接入网建设
通过互联网方式接入商户、网吧、旅店等建设在互联网上或已建监控独立运行未联网的社会监控资源,并对外公众提供共享服务。
1.6.2.5安全系统建设
通过建设安全隔离系统,实现视频专网与政府/行业视频专网、社会接入互联网的安全对接。
1.6.2.6备份系统建设
对平台系统、网络、关键存储及关键业务数据的备份,保障监控数据的安全性。
1.6.2.7运行维护系统建设
1、运维系统建设
建设2个视频运维平台,对全县视频在线情况和视频质量情况进行智能运维。
2、“一机一档”管理系统建设
建设1个“一机一档”管理系统,实现对视频监控资源信息实现分级分类的详细户籍化信息管理。
1.6.3项目建设周期
本项目按照“整体规划,一次实施”的原则,整体项目在12个月内完成了项目的设计、招投标、施工及验收工作。
项目建设累计总投资约0.8亿元。
1.8社会效益
公共安全视频监控建设联网应用是新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段,是常态化、信息化条件下完善社会治安防控体系、深化平安中国建设的重要基础性工程。通过公共安全视频建设联网应用项目建设,整合公安、教育、金融、卫生、交通、旅游、护路办、环保等重点行业、重点单位公共视频资源,加强了各政府部门、各行业单位的部门协作和业务协同,确保了公共安全视频图像资源接入时有据可依,提高资源分类梳理时的可操作性与便捷性,实现图像资源快速可查,快捷调用。
1、有效提升了群众安全感
通过一二三类的点位建设,实现了重点公共区域,重点行业、领域涉及公共区域覆盖率提升,织密社会治安防范体系,能极大提升群众安全感。
2、有效提升了视频资源共享利用
通过公共安全视频专网、公共安全视频图像信息共享云平台建设,实现了跨部门的视频资源联网安全共享,构建了各部门共同应对各类风险、灾害、事故、事件的基础,提升公共安全的预防和应对能力。
3、有效提升了唐河县社会治安环境
通过本次项目建设,有效加强了唐河县“两抢一盗”、涉枪涉爆、恐怖暴力、吸毒贩毒、交通肇事等问题的管控,有效预防和减少违法犯罪活动,营造一个良好的社会治安环境;可以减少国家财产损失,保护人民群众的财产和生命安全。
4、有效提升了群防群治工作
第二章工作现状、需求和项目建设必要性
2.1工作现状
近年来,随着唐河县“平安城市”建设的大力推进,视频监控的覆盖面越来越广,也为公安民警侦办案件提供了大量案件视频分析基础。人像大数据、车辆大数据、MAC大数据、视频解析、指挥调度、多维数据碰撞等先进的技术将得到应用,建成后提高了精确打击和快速反应能力,大幅提高公安等机关驾驭全县治安的能力。
但在视频联网共享应用上,需进一步推进公共安全视频在部门共享和惠民中的深化应用。针对各部门视频信息共享应用需求,以共性应用为基础,满足政府各职能部门实时监控、信息采录、信息存储、地图服务、快速检索等应用需求。
重点公共区域:广场、行政中心、交通要道等重点区域,包括机场以及火车站等。
重点行业、领域及公共安全的重点部位:如学校、医院、银行、自来水厂、加油站等重点行业的重点部位。
其他公共区域:包括农贸市场、街区、城乡住宅小区,县级行政区域重点界限界桩、界限重点地段,城乡结合部,农村公共区域等。
2.2.1.1公安机关需求
随着公安机关各警种、各部门对视频监控系统深入应用需求的日益增长,视频监控系统已成为提升公安机关管理社会治安、打击违法犯罪、维护社会稳定、保障社会安全的重要手段。
刑事侦察方面:利用共享的视频资源对犯罪嫌疑人、车辆特征和活动轨迹等进行全方位追踪分析,进一步提高破案率、打击犯罪、保障人民群众的生命财产安全。
交通管理方面:采集、取证、处置交通违法行为;在交通事故和拥堵时,指挥中心根据交通流量变化快速做出应对措施。
2.2.1.2城市管理需求
城市管理部门根据城市网格化管理理念,利用视频监控系统实时对各项业务如汛期道桥积水、水源质量、污水排放、垃圾渣土处理、施工现场监控等方面进行管控和执法。
2.2.1.3园林绿化管理需求
城市园林绿化管理部门利用视频监控系统在城市公园、广场、绿地等的规划、建设、管理等方面获得实时视频信息,实现实时的动态监控管理。
2.2.1.4环境保护管理需求
环保部门视频监控系统注重污染源与环境质量可视化的在线监测与智能预警,利用视频监控系统对排污企业违法排污行为进行监控、取证、管理和执法,构建实时监控体系。
2.2.1.5食品药品监督管理需求
食品药品监督管理局利用视频监控系统对药品、医疗器械、保健食品、化妆品的原料采购、生产过程、运输销售和质量安全进行实时监督、取证、管理和执法。
2.2.1.6安监部门管理需求
2.2.1.7教育行业管理需求
教育管理部门利用视频监控系统对幼儿园、小学、中学、大学等教育机构进行监管。加强校园安全防范管理,维护校园的正常治安环境,防止校园暴力,提高学校教学管理水平。
2.2.1.8应急指挥部门需求
应急指挥部门利用视频监控系统对发生的各种人为的和自然的突然事件进行预测、预防和指挥调度及应急处置,将事件造成的损失降低到最小程度。
2.2.1.9文广新行业管理需求
文物保护部门利用视频监控系统对馆藏、田野文物的安全进行监视和防护,以应对日益猖獗的文物盗窃、破坏等犯罪活动。
新闻广电部门公共安全视频监控主要用于预防对新闻广电部门的集会冲击以及其他恶意攻击活动,实现对内部重要部位的监控。
2.2.1.10医疗卫生需求
医疗卫生行业利用视频监控系统对医院的出入口、公共区域、收费、住院、办公、药品器材、涉毒、放射性物品存放等区域以及医患纠纷调解室等进行安全防范,确保医院秩序和医患人员安全。
2.2.1.11旅游管理需求
旅游管理部门利用视频监控对景区不文明行为、文物保护、危险区域监控、人员聚集区、进出口等重点区域做视频联网监管,重视景区的安全监控管理。通过联网的集中监控系统,可掌握各景点的人流情况,做到及时分流,优化景区布局,保证游客安全。
2.2.1.12水利部门需求
2.2.1.13林业部门需求
2.2.1.14社会公众需求
2.3业务功能和业务量分析
2.3.1业务功能分析
唐河县政府有多个部门,每个部门针对视频要求的业务功能不同。针对视频的应用大同小异,通用业务功能是基于视频的可视化预览和图片抓拍、截取、视频调度指挥、视频巡视等。各单位在业务办理过程中,对可疑事件的有效视频片段和视频图片采集,对可疑事件发生的前后录像进行查询、检索、回放、下载等功能有需求。
2.3.1.1实现公安应用功能
交通管理方面:做好日常交通秩序管理,确保交通有序。采集、取证、处置交通违法行为;在交通事故和拥堵时,指挥中心根据交通流量变化快速做出应对措施。
2.3.1.2视频服务社会功能
探索公共安全视频图像信息新的应用领域,研究视频图像信息资源的社会化开发管理模式,在严格依法、严格审批、安全可控的前提下,逐步开展视频图像信息在城乡社会治理、智能交通、服务民生、生态建设、与保护等领域的应用,为社会和群众提供更多更好的服务。逐步开展城市综合治理业务,在城市综合治理理念下,将视频资源共享给城管、交管、消防、民政等政府职能部门,结合其城市治理业务功能开展相应的视频业务应用。如城管利用视频可以对积水点、河道进行监控,实现有效管理。
2.3.1.3视频服务民生功能
着力打造县民迫切需求的“视频+服务”,如:“视频看交通”、“视频看旅游”、“视频看窗口(政务大厅、医院窗口)”、“视频看停车场”的服务内容,真正实现惠民服务和可视化智慧唐河,满足社会民众的日常需求,将会更大程度发挥视频监控的社会价值。
2.4信息量分析与预测
2.4.1存储容量
普通监控点存储周期按30天计算,卡口图片及结构化数据存储按360天计算,重点区域与重要部位的视频存储按90天计算。
2.5系统功能
依托云计算、大数据、物联网等新技术,建设全县视频监控云共享应用体系,构建一张打通多级、多域、多平台、多行业视频资源的公共安全视频专网,搭建一个整合全网视频资源、提供全行业视频共享和支撑服务的公共安全视频图像信息共享云平台,建立一个标准统一、运行规范的公共安全视频监控图像体系,推动全县视频图像应用逐步向智能化、高清化、网络化、数字化升级,实现视频资源的高度共享和深度应用,有效满足政府职能部门、行业条线、企业单位、社会公众视频应用需求,切实提高公共安全、应急处突、城市管理、公共服务等水平和能力。
2.6差距
建设前,全县公共安全视频监控存在缺乏统筹规划、前端点位不足、后台系统相互孤立、联网基础条件不具备、协助侦查和服务民生的运用效能低等问题。
2.6.1缺乏顶层设计,建设标准不统一
唐河县除公安行业以外,其他行业和互联网没有一个统一建设标准,基本根据各自需求分别建设和使用,规划和建设标准相对独立,造成互联互通存在困难。
2.6.2前端建设覆盖不足,高清摄像机占比低
唐河县重点区域和重点行业领域重要部位视频监控覆盖率明显不足,同时在互联网和多个行业基本以模拟摄像机为主,清晰度底。
2.6.3缺乏大数据应用平台,实战应用能力不足
大量的前端点位建设,从一定程度上丰富了可用的视频监控资源,但是围绕视频的大数据应用依然缺乏,视频的应用还停留在人工操作处理阶段,信息化的优势没有完全发挥。
2.6.4视频专网覆盖不足,需要延伸
目前视频专网建设主要覆盖到县城层面,绝大部分乡镇还没有建设到位,不能满足本次项目视频联网需要。
现有公安视频专网仅作为公安机关内部视频传输,而本次项目视频传输依托于公安现有视频专网,需要进行扩容。
2.7项目建设的必要性
随着经济社会快速发展,“两抢一盗”、涉枪涉爆、恐怖暴力、吸毒贩毒、交通肇事等违法犯罪问题不断凸显,唐河县社会面管控和边境维稳压力加大,在治安防控、防控防爆、社会治理、交通管控、服务民生、生态保护、单位安保等领域的视频监控建设和互联互通、共享应用问题急需解决。
对此,加快实施公共安全视频监控建设联网应用项目,充分发挥其在向科技要警力、以科技提质效、用科技强治理进程中不可替代的重要作用,已成为平安唐河建设的重要内容和紧迫任务。
第三章具体建设方案
3.1总体建设方案
围绕《公共安全视频监控建设联网应用”十三五”规划方案》中的总体架构和一总两分结构要求的基础上,项目以“加强社会公共安全管理,提高城市应急指挥能力,创建公共安全视频联网资源池和智能应用平台”为总体目标,构建服务于公共安全管理、社会综合治理、反恐维稳、治安防控、侦查破案、各委办局视频服务应用和便民服务等工作的公共安全视频联网应用体系建设。
重点将“打造一个视频共享云平台,构筑两个视频分中心,整合汇聚三网视频资源,适配四类用户场景,创新五大实战应用,落实四全建设保障”,推动形成中央所要求1+2+N的视频共享和应用格局。
一个平台:公共安全视频图像信息共享云平台-即全城全网大视频服务平台。
两个中心:综治分中心即综治视频监控综合应用;“五合一”分中心-面向公安指挥、情报中心、反恐指挥中心、社会应急联动指挥中心和综治信息中心的视频共享及应用。
三张网络:公共安全视频专网、公安视频专网(行业视频专网)、互联网(重点解决互联网环境下的海量社会面监控视频快速汇聚)。
四类场景:综治、公安、政府职能部门、企业公众等视频应用。
创新应用:指挥调度、群防群治、一键报警、视频发布、APP应用(平安家等),助力社会治安综合治理工作。
四全保障:全域覆盖、全网共享、全时可用、全程可控,通过以上的端到端视频系统和业务应用设计以及有效运维系统和安全手段,落实四全保障要求和目标。
3.1.1总体架构
本方案的设计,遵循国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》GB/T28181-2016开展跨域联网。
3.1.1.1一个平台
(1)视频云平台——设备接入、平台接入、视频云存储、云解码/转码、集群流媒体转发等基础流媒体服务,统一的视频云分布式架构,支撑百万路视频联网应用。
(2)视频云解析——基于GPU+CPU混合架构,构筑高效、标准、弹性的视频智能分析解析中心,对涉及综治业务、公安治安、公共安全重点场所、城市管理应用的视频进行实时和录像智能解析,提取视频场景行为事件、人脸和人体特征、车辆特征、完成对视频的粗加工。
(3)视频基础应用——公共安全视频图像信息共享云平台提供点播、地图、录像、轮询等基础视频业务,提供对公安、综治、以及其他行业平台的视频共享服务支撑,提供城市级视频应急指挥应用,提供视频互联网发布、信息发布和视频惠民应用。
(5)“一机一档”管理——“一机一档”系统对视频监控资源信息实现分级分类的详细户籍化信息管理,通过建档有效统筹后续全县大统一的管理。
3.1.1.2两个中心
(1)综治分中心:
建设三级综治中心工作站,为综治办使用平台提供相应的配套环境。
(2)公安分中心
3.1.1.3三类网络
实现三类网络资源汇聚——公共安全视频专网、政府/行业视频专网、互联网的视频资源联网汇聚和共享发布。公共安全视频专网实现了对视频资源的汇聚和共享,政府/行业视频专网实现了各部门/行业的视频资源汇聚和共享,互联网实现了互联网环境下的社会面视频整合。
3.1.1.4四类场景
实现面向综治、公安、政府职能部门、企业公众等四大视频应用场景。
(1)综治场景
综治中心应用,通过对接公共安全视频图像信息共享云平台获取基础视频管理部分的视频资源与鉴权等管理能力,调取该平台的实时视频和历史录像资源,实现统一联动、共建共享的综治视频应用和可视网格化应用,并可提供城市管理、群防群治、指挥调度、视频会议等业务功能。
(2)公安场景
公共安全视频图像信息共享云平台是提高公安指挥决策、侦查破案、治安防控和执法监督能力的重要技术平台。通过整合各类图像信息资源,具有信息共享、存储查询、智能识别、轨迹分析、信息管理等多项功能。
(3)政府职能部门
政府各部门根据业务需求和权限等级,公共安全视频图像信息共享云平台提供不同的视频数据资源服务、视频处理支撑能力服务。
(4)企业和民众
3.1.2逻辑架构
公共安全视频监控联网应用逻辑架构图如下:
图3.31公共安全视频监控联网系统逻辑架构
3.1.2.1感知层
感知层联网全县的视频前端设备--通过专线、视频专网整合公安一二类视频资源、政府部门视频资源、行业视频资源等,并利用运营商资源通过专线和互联网整合涉及到公共安全区域和重点场所的社会面视频资源。
在感知层除了整合已建视频资源,系统将同时汇聚物联数据,场景以公共安全区域为主。通过本次对网络的整合之利,将首先汇聚以公安、交通应用为主的MAC数据、RFID数据、门禁、报警、卡口抓拍、卡口抓拍等数据资源,并制定数据格式规范和接入标准化规范,在应用上首先实现视频轨迹和物联数据的多维融合联动,实现录像和物联数据的关联查询。
3.1.2.2网络层
网络层主要指用于视频资源汇聚和传输的网络。主要涉及公共安全视频专网、公安视频专网、各行业、各局自建网络、运营商专网、互联网等其它网络,构筑以公共安全视频专网为中心的架构,并可以汇聚和发布不同网络的视频、物联感知数据。
在不同网络之间将通过边界/网闸/防火墙等系统做符合国家建设标准规范要求的安全隔离。
3.1.2.3服务层
服务层主要含视频云和大数据服务(IaaS+PaaS)这是公共安全视频联网共享平台和核心组成。
视频云中心的建设主要利用云计算技术整合IT资源,推动互联互通、信息共享和业务协同,有助于从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变,使管理服务从各自为政、相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变。
基础设施层提供计算、存储、网络资源和机房设施。数据中心基于云OS技术构建,对底层计算、存储和网络资源进行资源池化,对外提供服务的同时,屏蔽资源的差异性,根据不同属性来对这些资源池进行管理和调度,用户对资源类型的需求分派不同的资源来满足业务需求,并满足HA和QoS能力。
底层基础设施层主要管理视频云所需要的硬件资源和计算、存储等IaaS资源,因为考虑到视频是典型的7*24小时的流媒体转发编码以及视频计算分析,属于IO密集/内存/计算密集型业务,因此本次云平台计算资源调度主要以物理机为粒度进行调度管理,减少由于计算虚拟化(虚拟机)带来的性能损耗。
同时在底层硬件架构上,除了X86CPU架构之外,本期将使用GPU等AI芯片技术作为视频解析中心服务的硬件资源池支撑,后续将进一步支持FPGA的硬件资源池,混合架构可大幅提升智能分析的效率,在同等投资规模下,采用GPU/FPGA架构的服务器做视频结构化分析效率是CPU架构的十倍。
3.1.3系统级联设计
3.1.3.1视频级联设计
图3.32全国公共安全视频监控级联联网总体架构
公共安全视频级联架构的设计依托GB/T28181-2016,实现平台间的互联互通,双方平台之间通过信令网关进行信令对接,在信令的控制下媒体通过媒体服务器互联。该体系构架可以支持上下级级联、平级级联。其信令和视频流媒体码流图如下:
图3.33信令流图
图3.34流媒体流图
3.1.3.2数据级联设计
视频图像信息库(结构化数据)是用于存储前端视频采集设备自动采集,或人工采集、标注的视频片段、图片及相应的案件管理的数据库。
图3.35公安部视图应用系统接口规范
本次系统之间的基本服务接口遵从最新的公安部的图像信息应用系统的接口协议部分要求,主要由以下几个部分组成:
视频数据采集接口;简称“采集接口”。用于将前端采集系统或设备采集的信息存入视频图像信息数据库,包括标准GB/T28181视频、社会监控视频、离线视频、信号采集视频等.
视频应用服务接口;简称“服务接口”。用于视频图像信息数据库系统与各应用系统之间的服务接口。
视频库级联服务接口;简称“级联接口”。用于上下级视频数据库的数据同步,配合查询,跨地域事件订阅通知等功能服务。本次级联接口将用于公共安全视频专网公安视频专网公安信息网之间视频结构化数据流转的标准化接口。
视频应用平台服务接口;简称“平台服务接口”。开放视频图像信息应用平台的各主要应用服务功能,各行业可根据自身业务特色需要开发特色化的视频应用系统;
视频分析服务接口;简称“分析接口”。将需要进行分析处理的视频片段或图片提交给视频图像分析系统进行分析处理,视频图像分析系统通过分析接口将分析处理的结果返回给视频图像信息应用系统,本次在公共安全解析中心以及公安视频专网解析系统部分采用的分析服务接口,以及分析后的元数据定义,都会遵循公安部视图库标准,所有结构化数据在语义上可以各个行业应用理解。
3.1.4网络架构设计
本次视频多网汇聚整合的部门包括:公安、交通、安监、消防、边防、环保、住建、银行、林业、旅游等。
本次视频多网汇聚整合的思路如下:
公共安全视频专网,以该网络为依托进行视频资源整合和联网共享,重点整合资源包括—重要目标、要害部位、重要交通节点、重点行业(企业)、医院和广场等人员密集区域的视频资源。
公共安全视频专网通过安全防范设备与政府行业专网、公安视频专网、运营商专网、互联网等网络进行安全隔离和访问;具体不同安全域之间的隔离策略将参考公共安全视频监控建设联网应用标准体系和总体技术架构的建议,并结合际情况进行设计。
公共安全视频图像信息共享云平台充分整合已有平台视频资源,重点接入运营商、公安共享等平台所汇聚的一二类视频资源和社会面视频资源。
图3.36公共安全视频网络汇聚设计
本次在网络架构各个方面的设计过程中,充分考虑与视频传输专网业务特征是否匹配,并考虑传输方向的安全性。
3.1.5标准体系
明确原则,遵循原则,充分发挥标准化建设对技术、业务、监管的“规范融合”作用,支持并促进业务模式的创新;充分发挥标准化建设对系统质量的“规范保障”作用,保障系统品质和服务对象的权益;充分发挥标准化建设的“统一规范”作用,可有效瓦解并防范信息孤岛和条块分割的低水平重复建设。
公共安全系统建设过程中,除了视频监控领域各类主要的通用标准(如果GB28181)和专用标准等,主要遵循的标准和规范如下:
图3.37公共安全视频监控系统建设标准遵从体系
(1)技术标准
(2)合格评定标准
3.1.6安全体系
图3.38总体网络安全架构图
3.1.6.1横向接入区
横向边界接入区,主要实现公共视频平台安全接入。主要包含:网络设备、安全设备、专网接入平台、互联网接入平台。重点防护是要实现与每个网络边界的访问控制、逻辑隔离、防病毒、防入侵、防攻击等。
图3.39横向接入区
根据不同的网络特点,具体安全措施:
1、专网边界
在公共安全视频图像信息共享平台与其他专网网络边界,部署防火墙,实现多层立体防护,有效的抵御已知/未知攻击。
2、互联网边界
在公共安全视频图像信息共享平台与互联网网络边界,建议部署抗入侵防御设备,抵御来自互联网的攻击;
部署防火墙,实现多层的立体防护,有效的抵御已知/未知攻击。
3.1.6.2纵向接入区
纵向边界接入区,主要负责安全接入公共安全视频传输专网的骨干网,实现与上级平台与下级平台的音视频资源的共享。重点防护是要实现与上下级网络边界的逻辑隔离,防止非法访问。主要包含:网络设备、安全设备等。
图3.310纵向接入区
具体安全措施:
在网络边界部署防火墙,实现多层的立体防护,有效的抵御来自上下级网络的非法访问、已知/未知攻击。
3.1.6.3核心交换区
核心交换区主要包含本级平台用于视频数据交换的核心交换网络设备。重点防护是实现对核心网络的入侵行为监测。主要包含:核心交换机、安全检测设备等。
图3.311核心交换区
在核心交换机,旁路方式部署入侵检测系统,实现网络异常行为的检测,及时的发现入侵行为,并提供报警。
3.1.6.4平台终端区
平台终端区主要是本平台办公人员所使用的办公终端设备所在的区域。由于终端设备类型多样,面临着管理复杂、移动介质交叉使用、终端设备缺乏管控审计措施、感染病毒、木马的风险。因此重点防护一是防止恶意代码的感染,二是对终端设备进行统一的管控和操作行为审计。
图3.312平台终端区
主机监控与审计系统:在平台终端区每个终端上部署主机监控与审计系统,实现对终端设备的集中管控和操作审计。同时系统支持级联部署,通过视频共享平台,可以根据管理需要向各政府使用部门制定并下发管理策略,各下级平台将本级的统计和报警信息转发给上级平台管理系统,便于管理人员对整个网络中的终端设备状况进行集中管控。
防病毒系统:在平台每个终端上部署防病毒软件,防止终端病毒的传播。同时系统支持级联部署,通过视频共享平台,可以实现对下级平台终端下发病毒扫描策略,更新病毒库等。各下级平台将本级的统计和报警信息转发给上级平台管理系统,便于管理人员对整个网络中的病毒防护状况进行管理。
3.1.6.5平台设备区
平台服务器区负责提供音视频采集、处理、访问服务的服务器所在的区域,包含提供前端设备的管控、音视频数据采集、处理、存储、查询服务的各类服务器以及服务器接入交换设备。该区域重点防护是实现对服务器的漏洞扫描、安全审计、重要数据的存储备份。
图3.313平台设备区
漏洞扫描:在平台服务器区,部署漏洞扫描系统,实现对网络设备、服务器、操作系统、应用系统的漏洞检测,及时的发现漏洞隐患,系统可提供详细的报表和漏洞修复建议,能有效的降低漏洞被利用的风险。
存储备份:针对平台服务器区,重要的视频数据,建议部署存储备份一体机,保障重要数据的不丢失。防止因系统、应用程序遭受攻击或程序故障而导致数据丢失。
3.1.6.6安全管理区
安全管理区主要包含用于安全管理的安全设备、终端等。
图3.314安全管理区
具体安全措施如下:
防病毒服务器:建议在安全管理区部署防病毒服务器,实现对全网病毒的集中管理。
集中日志审计:建议在安全管理区部署集中日志审计系统,实现对全网网络设备、主机、应用系统日志的集中收集、分析、关联、有效的发现安全事件隐患。
堡垒机:建议在安全管理区部署堡垒机系统,实现对平台网络设备、服务器、应用系统的统一安全运维审计,通过堡垒机进行运维,能有效的防止运维人员越权访问、非法操作的发生,防止敏感信息的泄露。
3.1.6.7前端设备区
视频监控点所在的区域,包括前端设备及汇聚交换机等。本区域重点防护是前端设备的接入认证、传输加密等。
根据安全需求分析,前端摄像头区主要的安全防护需求包括摄像头的接入认证,视频传输的加密,另外防止被非法替换。
需要部署安全措施:
摄像头接入认证:为整个视频网中摄像头设备或应用,提供双因素接入认证,防止设备被替换。
3.2视频数据传输加密:
启用摄像头设备自身的视频传输加密算法,对传输到平台的视频流进行加密传输,防止数据泄密。
2018年第一季度,全县刑事案件立案环比下降6.6%,破案环比上升24.4%;2015-2017年,公众安全感和政法部门执法满意度在全省排名分别提升了61、22个位次;2017年,唐河县被省综治委评为全省综治和平安建设工作考评“优秀县”。
雪亮工程就是民生工程,平安建设永远在路上。下一步,我们将坚持“建用结合、共享共治”的整体思路,继续增点扩面,强化联网应用,实现资源共享、信息共享,不断提升社会治理系统化、科学化、智能化、法治化水平。