推荐雪亮工程方案完整版doc 75页.docx
- 文档编号:17523538
- 上传时间:2023-07-26
- 格式:DOCX
- 页数:97
- 大小:6.03MB
推荐雪亮工程方案完整版doc 75页.docx
《推荐雪亮工程方案完整版doc 75页.docx》由会员分享,可在线阅读,更多相关《推荐雪亮工程方案完整版doc 75页.docx(97页珍藏版)》请在冰点文库上搜索。
推荐雪亮工程方案完整版doc75页
社会视频资源整合接入系统解决方案
第一章概述
一.1应用背景
随着平安城市建设的不断推进和深入,我县视频监控点位的规模和覆盖范围日益扩大。
其中,绝大部分视频监控摄像头是由社会单位(党政机关、企事业单位、社会团体及其他社会组织和公民个人)自行投资建设,建设标准不统一,系统建设不成体系不成网,形成“信息孤岛”现象,从而造成视频资源共享难、重复建设等问题。
据不完全统计,社会单位投资建设的视频监控探头和公安自建资源的比例高达9:
1,因此如何将这些资源进行有机联网、整合共享、灵活调阅,提高公安机关获取社会面各类情报的能力,增强政府掌控社会治安状态的能力,同时探索视频信息惠民服务新模式,形成视频监控规模效应已显得尤为迫切和重要。
为此,我们提出建设社会视频接入平台,统一接入各类社会单位视频监控资源,并进行按需调用。
拓展公安机关、政府各部门、民众对社会公共安全视频图像信息的综合应用,增强立体化综合防控效能。
有效弥补公安自建资源不足、监控盲点等问题,达到充分利用视频资源的目标。
一.2总体目标
依据相关政策法规及国家和行业标准,通过市、县两级社会视频接入平台的建设,对我市范围内涉及公共安全的社会视频资源进行有效整合,将其统一纳入公安机关管理,解决视频资源碎片化、孤岛化问题,从而盘活全市社会视频资源,构建起网络架构合理、基础数据共享、行业管理独立、公共平台统一、信息应用安全可信可控的开放式社会公共视频资源管理系统,为反恐维稳、治安防控、应急处突、服务群众提供强有力的可视化信息支撑。
充分发挥社会视频资源的重要作用,实现信息资源共享和应用效益最大化。
一.3设计原则
本次系统的设计和建设,应以“统一规划、统一标准、分类整合、安全可控、充分利旧、可靠实用”为基本原则。
1)统一规划:
系统建设由市局总体规划、统一部署,市、县两级公安机关同步开展。
《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)的相关要求。
根据实际工作需要接入社会单位视频监控资源,确定接入的监控探头点位和路数,通过摸底调研,分批次进行资源整合,先整合重点单位视频监控资源。
涉及复杂网络链路整合的社会视频信息接入应确保相关网络环境的信息安全。
5)充分利旧:
采用经济、有效的接入方式,最大程度保护社会单位视频监控建设的原有投资。
应支持对关键设备、关键数据、关键程序模块采取备份、冗余措施。
充分确保系统的高可靠性和稳定性。
系统的建设既要满足当前的需要又能为今后系统发展扩展留有余地;系统用户界面友好,安装、操作、使用、维护简便。
一.4设计依据
本系统的建设严格遵循以下标准规范和文件要求:
7)《中华人民共和国反恐怖主义法》
8)《关于加强社会治安防控体系建设的意见》(中办发[2014]69号)
9)《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技[2015]996号)
《关于印发加强公共安全视频监控建设联网应用工作方案(2015-2020年)的通知》(发改办高技[2015]2056号)
11)《关于进一步加强公安机关视频图像信息应用工作的意见》公通字〔2015〕4号
12)《旅馆业治安管理条例(征求意见稿)》
13)《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)
14)《城市监控报警联网系统技术标准》(GA/T669-2008)
15)《全国公安机关视频图像信息整合与共享工作任务书》(公科信[2012]11号)
16)《全国公安机关图像信息联网总体技术方案》
17)《关于深入开展城市报警与监控系统应用工作的意见》(公科信[2010]30号)
18)公安部关于城市报警与监控系统的建设、管理、应用规范性文件(公安部科技信息化局汇编2009年3月)
19)《关于公安信息通信网边界接入平台建设有关问题的通知》公信通传发[2008]296号
20)《公安信息通信网边界接入平台安全规范(试行)—视频接入部分》(公科信[2011]5号)
21)其他地方标准、项目规范、领导精神文件等
一.5术语解释
22)一类视频监控点位:
主要是覆盖重点公共区域、以公安机关为主建设的监控摄像机。
主要是覆盖重点行业、领域内涉及社会治安的重要部位、易发案部位,以政府部门或者社会单位为主建设的监控摄像机。
主要是除一、二类视频监控点以外,以一般企事业单位、商户、居民社区或者住宅小区为主建设的监控摄像机。
25)社会资源接入网:
独立于公安视频专网,专用于汇接社会单位视频监控资源的网络。
特指部署在社会资源接入网上的视频监控管理平台,主要用于社会单位视频监控图像资源的统一接入、认证与管理,并通过安全隔离设备与公安视频专网内的视频信息共享平台进行无缝对接。
负责整合各社会单位不同的网络,实现与社会资源接入网之间的安全互通,是负责网络接入和安全的小盒子。
负责接入社会单位各类模拟/TVI/IP摄像机,并进行图像数字化编码、录像存储、本地输出显示,同时整合各社会单位不同的网络,实现与社会资源接入网之间的安全互通,是负责设备接入、网络整合和安全联通的终端。
是专门针对互联网社会视频资源的安全接入需求开发的复合型网关,提供VPN服务和网络防火墙服务,满足网络边界防护和安全隔离需要。
主要用于社会资源接入网中的视频资源与公安视频专网进行安全视频接入,达到物理隔离与数据安全交换的目的,保证公安视频专网的安全性。
31)视频接入网关:
提供视频设备接入服务,为系统屏蔽各种监控厂家设备的接口或协议差异。
实现对各单位的不同厂商、不同联网协议视频监控管理平台与社会单位视频接入平台基于国标的级联,提供平台间信令控制、信令交互、信令路由、视频流推送及分发、视频转码等服务功能。
33)国标平台:
以国标GB/T28181为联网标准建设的视频监控管理平台。
34)国标设备:
满足国标GB/T28181要求的视频设备。
35)非标平台:
以地方规范或厂商私有协议为联网标准、不满足国标GB/T28181要求的视频监控管理平台。
36)非标设备:
以地方规范或厂商私有标准为指导生产、不满足国标GB/T28181要求的设备。
第二章需求分析
二.1政策分析
面对社会信息化、动态化环境的重大挑战,视频监控系统已经成为平安城市建设、社会管理创新、增强人民群众安全感的重要手段之一。
社会公共安全视频监控资源大联网,对于公安机关治安防控、打击犯罪、反恐处突和社会管理具有重要意义。
近年来,党中央、国务院以及各相关国家部委对社会公共安全视频资源整合联网工作高度重视,先后密集出台了一系列政策措施:
2015年1月,公安部下发《关于进一步加强公安机关视频图像信息应用工作的意见》,意见中强调
2015年4月13日中共中央办公厅、国务院办公厅联合下发《关于加强社会治安防控体系建设的意见》,要求加快公共安全视频监控系统建设。
高起点规划、有重点有步骤地推进公共安全视频监控建设、联网和应用工作,提高公共区域视频监控系统覆盖密度和建设质量。
加大城乡接合部、农村地区公共区域视频监控系统建设力度,逐步实现城乡视频监控一体化。
2015年5月,国家发改委联合九部委发文《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技[2015]996号),意见中提出要强化系统联网,。
要求各部门指导推动本行业、领域
二.2业务分析
二.2.1社会视频资源现状
近年来,我市以科技强警和“3111”工程建设为契机,大力开展公共安全视频系统建设与应用工作。
至目前,我市共建设各类视频监控探头约个点,其中由公安机关管理的公共视频监控探头达个,社会单位(党政机关、企事业单位、社会团体及其他社会组织和公民个人)建设的社会视频资源约个,由社会单位建设的视频监控探头占总监控探头数量的。
经初步摸底,我市社会视频资源主要有以下三种类型:
1)由前端采集设备和后端存储控制设备组成。
例如:
由摄像机、硬盘录像机、监视器构成的简易视频图像系统。
该类社会视频资源所占整体资源比例最大,多为个体私人投资建设,建设成本较低,传输链路较为简单。
2)由前端采集设备、后端存储控制设备和独立的监控平台软件(单级)组成。
该类社会视频资源部分涉及公共区域,多为中小型企业或政府部门投资建设,传输链路相对完备。
3)由前端采集设备、后端存储控制设备和多级监控平台软件组成。
该类社会视频资源为大型企业或政府部门为主,传输距离较远,建设成本高。
二.2.2存在的问题
具体表现在以下几个方面:
37)各自为政,信息孤岛
社会视频监控资源承建单位众多,各单位在建设视频监控系统时均是各自为政,仅以满足自身管理需要为主,社会视频资源不能为公安机关或其他单位共享,一方面造成一定程度的重复建设,另一方面,各种社会视频资源成信息孤岛,调取、共享极为不便。
38)网络多样,组网复杂
社会视频资源的承载网络情况复杂,互联网、自建局域网、自建视频专网、电信运营商、移动运营商等视频专网等各类网络混合组网,种类繁杂。
复杂多样的承载网络环境给视频信息的整合联网、信息传输、权限管理、运行维护、安全共享等带来诸多挑战。
39)标准不一,品牌繁多
社会视频资源数量多,建设类型各异,结构复杂,且构成各个系统的软硬件品牌繁多,标准杂乱,设备码流及协议普遍私有化,,。
40)保障不足,安全性差
各个社会单位(个人)对视频监控系统缺乏有效的安全管理措施,一般为非专职人员操作,容易导致视频资源信息外流,信息安全难以有效保证。
41)管理不力,完好率低
社会视频资源普遍存在运维投入不足,设备维护不到位,系统完好率低,可用性差等问题。
虽然公安机关要求一些重点行业单位或特殊社会单位的视频监控系统至少要保存以上的监控录像,但由于缺少有效的监督和管理手段,等到真有事情发生的时候,往往会发生现场视频录像丢失或设备不录像等问题,而视频录像的丢失将给事件的后续处理带来极大的阻碍。
二.3系统需求
为全面提升我县公安机关治安防控能力,增强打击各种犯罪能力,切实提升群众安全指数和满意度,需统筹各行业主管部门、各级政府及社会力量进一步加强我市社会视频监控资源整合。
总体来讲,应按照统一规划、统一标准、分步实施、统一接入的原则,建设市、县(区、市)两级社会视频接入平台,接入和汇聚各类重点社会视频监控资源,对其进行统一管理、监看和综合应用,实现社会监控资源有机联网、整合共享,最大限度发挥各类社会视频监控资源的应用效能,发挥规模效应,有效弥补公安自建资源不足、监控盲点等问题,达到充分利用视频资源的目标。
二.3.1网络复杂,如何整合
面对社会视频资源纷繁复杂的承载网络情况,如何在保证信息安全的前提下,实现网络的互联互通,打通网络通道,实现视频图像信息的安全加密传输,并最大限度保证不改动原有网络,不影响社会单位原有系统及应用。
二.3.2品牌众多,如何接入
针对社会面视频监控系统中品牌众多、标准杂乱的异构设备和异质平台,如何通过多种兼容性技术手段,实现各类资源的统一无缝接入,通过协议及码流的标准化转换,保证社会视频资源在共享、调用时均符合GB/T28181国标要求。
二.3.3安全隐患,如何规避
二.3.4体量巨大,如何管理
占总体资源量90%以上的社会视频资源,体量巨大,如此规模的系统,管理与应用都面临前所未有的挑战,如何通过技术手段强化对这些资源的有效监控和管理,对已联网接入的视频监控点位,要掌握资源的运行状况,并督促各社会单位加强运维,保证视频资源的完好率和可用性;对未联网的离线视频监控点位,要经常性的掌握资源的动态,确保有事时能够快速准确离线调取。
第三章系统总体设计
三.1设计理念
三.1.1分级分类按需接入
对社会视频资源的整合,按照应整必整、按需联网的思路,对二类视频监控点和确有必要联网接入的三类视频监控点,要求在确保安全的条件下,分级分类分批次逐步接入和共享。
对未整合的视频资源强化备案。
建设市、县(区、市)两级社会视频接入平台,县(区、市)级社会视频接入平台用于接入汇聚县直机关、县级重点单位以及本县(区、市)辖区内需联网的公共区域视频资源、社会单位视频资源和社会群众自建视频资源等不同类型、不同链路、不同技术要求的社会视频监控资源。
市级社会视频接入平台级联各县级社会视频接入平台,并接入市直机关、市级重点单位视频监控资源,可管理、监看本市所有社会视频监控视频信息。
社会视频资源整合接入应严格遵循《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)的相关要求,通过部署视频接入网关、联网网关等多种兼容接入产品,解决技术兼容性问题,实现社会面多维异构监控技术体系与GB/T28181技术体系的互通接入,同时对异构视频格式和信令格式进行国标化转换,使得传入到公安视频专网和内网的视频流符合GB/T28181标准。
三.1.2可信可控安全联网
构建社会视频接入网,独立于公安视频专网之外运行,专用于汇接社会单位视频监控资源,并通过视频安全网闸实现与公安视频专网间的物理隔离和数据安全交换共享,保证公安视频专网的网络边界安全,确保不因外部网络的接入产生安全风险。
充分考虑社会视频资源接入时的安全性,根据社会视频资源的类型和承载网络情况,采用安全接入盒子、社会资源接入终端等产品,实现前端各类复杂网络的安全透明接入,打通与社会资源接入网间的安全传输通道,实现视频图像信息的安全加密传输,并保证不改动原有网络,不影响社会单位原有系统及应用。
同时,采用入侵防御、漏洞扫描、WEB防护、安全审计等多种安全措施,保证社会视频接入平台的系统应用安全
三.1.3一机一档加强管控
三.1.4资源共享惠民服务
发挥社会视频接入平台集约性作用,在全市范围内根据公安、城管、交通、环保等各职能机构对视频监控资源的应用需求给予相应的操作权限。
从而达到社会视频监控资源的集中控制、统一管理、鉴权转发,实现社会视频监控资源的最大化应用。
同时探索社会视频资源在交通路况服务、校园视频服务、社区视频服务、旅游景点视频服务等方面的便民惠民应用。
三.2总体架构
三.2.1整体架构图
我市社会视频资源整合接入系统总体按市、县(区、市)两级架构进行构建,整合接入工作严格遵循《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)的相关要求,系统整体架构如下图:
图1.系统整体架构示意图
1、层级结构
构建社会资源接入网,独立于公安视频专网之外运行,专用于汇接社会单位视频监控资源,基于社会视频接入网搭建市、县(区、市)两级,分别整合本级各方面社会视频图像资源,为本级提供可视化图像资源与应用服务支撑能力,并分级实现互联。
2、资源整合接入
根据社会视频资源的类型和承载网络情况,可分别采用安全接入盒子、社会资源接入终端等产品,打通前端各类复杂网络与社会资源接入网间的安全传输通道,并通过设备接入、平台对接等方式实现社会面多维异构监控资源的整合接入。
3、接入公安视频专网
社会视频接入网通过视频安全网闸接入公安视频专网,实现社会视频接入平台与共享平台的国标对接,再通过视频边界接入平台接入公安网(有条件的县级公安机关可根据需要建设边界接入平台),实现社会视频资源面向公安各警种的综合应用。
4、共享及惠民发布服务
三.2.2系统拓扑图
系统总体为“四网三边界”架构,四网分别为外网、社会资源接入网、公安视频专网与公安信息网,安全级别逐级上升。
三边界分别为外网与社会资源接入网边界、视频资源接入网与公安视频专网边界、公安视频专网与公安信息网边界,并在边界处与不同区域网内部署安全防范与隔离措施。
系统拓扑图如下图:
图2.系统拓扑结构示意图
三.2.3数据流向图
系统数据包括视频流数据和信令流数据。
整个数据流转流向如下图所示:
图3.系统数据流向示意图
三.3联网技术要求
社会视频资源整合接入应全面符合GB/T28181-2016标准,统一以下建设标准,并支持向下兼容GB/T28181-2011及补充协议,防止出现对接过程中需要现有平台升级改造的问题。
三.3.1通信协议结构
以下是对GB/T28181协议连接和控制层面的扩展和补充,包括实现云台锁定与解锁、支持对主子码流的任意获取等业务应用中实用的几个功能:
三.3.1.1注册、鉴权与注销
应满足《GB/T28181-2016》中的相关要求,并在此基础针对实现全网域内的云台等控制抢占、流媒体等的干线管理,将用户权限信息做统一和传递。
1. 权限编码规则
权限编码沿用《GB/T28181-2016》附录D统一编码规则,扩展编码15、16位为权限权重的编码。
域间可以通过权限权重来实现用户之间权限的轻重之分。
具体扩展编码细则见下表。
表1用户编码规则-权限编码细化
码段
码位
代码
用户及标识码名称
权重编码
15、16
90-99
决策领导
80-89
应急指挥领导
70-79
领导
60-69
高级指挥员
50-59
指挥员
40-49
高级操作员
30-39
操作员
20-29
辅助人员
0-19
预留
2.实现方式
权限编码通过SIP请求消息的Monitor-User-Identity头域携带,参数包括用户ID、目标设备ID、机构、警种、职级等,目标域解析这些参数进行锁定权限判断等处理。
权限头域示例如下:
Monitor-User-Identity:
user=33010800003017890001,usergroup=001,deviceid=33010801651317000001,operation=devicecontrol,organization=机构编号,policetype=警种编号,duty=职级编号,其中,user字段为必填参数,其他参数可以不解析。
三.3.1.2目录共享
应满足《GB/T28181-2016》中的相关要求。
三.3.1.3设备共享
应满足公安部下发的国家标准GB/T28181-2016的要求。
并在组织、区域目录报文增加ParentID字段,表示所属父节点。
在监控点目录报文可增加RecLocation字段,表示录像存储位置,1设备存储,2中心存储,3以上为保留扩展。
三.3.1.4实时浏览
应能够选择设备提供的不同视频码流。
通过SDP定义中a字段可携带媒体类型参数,用于实时点播时的码流类型选择。
格式如下:
a=streamprofile:
码流类型(取值为整型,0为主码流,1为子码流)
应扩展支持基于TCP协议的视音频文件传输方式,尤其在网络环境欠佳的非前端存储中,宜使用TCP协议直接传输视音频数据。
详见GB/T28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》附件F、附录L。
三.3.1.5音频监听对讲
应支持音频监听功能;
应支持语音对讲功能。
三.3.1.6录像查询
目的联网单元应能按指定摄像机和时间段向源联网单元查询所管辖的历史图像索引。
应支持按照时间、监控点查询保存在前端设备硬盘、集中存储和本地计算机硬盘中的录像文件目录列表。
应支持多个监控点录像的同时查询并分别列出其文件目录,文件目录中增加FileSize字段,表示录像文件的大小属性。
三.3.1.7录像点播和回放控制
目的联网单元应能通过查询得到的历史图像索引点播源联网单元的历史图像,对历史图像的回放过程进行控制,包括开始、停止、暂停、快速和慢速播放、时间点定位和进度条拖动等控制功能。
实时监控图像浏览和历史录像点播应可同时进行。
录像点播和回放应扩展支持基于TCP协议的视音频文件传输方式,尤其在网络环境欠佳的非前端存储中,宜使用TCP协议直接传输视音频数据。
详见GB/T28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》附件F、附录L。
三.3.1.8录像下载、剪辑备份
目的联网单元应能通过查询得到的历史图像索引下载所需要的源联网单元的历史图像。
应支持历史录像文件片段剪辑备份存储功能,能够将某个历史录像文件或历史录像文件中的某一段下载到本地计算机硬盘中保存,也能上传到指定的集中存储磁盘阵列中备份保存。
三.3.1.9远程控制
源联网单元应能对目的联网单元的设备进行云台、镜头、护罩等控制,云台控制应支持上、下、左右、左上、左下、右上、右下、预置位等功能,镜头控制应支持镜头变倍、聚焦和光圈调整功能,护罩控制应支持除湿、加热、雨刷、灯光等控制功能,云台镜头控制应支持速度调整功能。
应支持直接在实时监控图像窗口上用鼠标对云台镜头进行控制功能。
应支持云台锁定功能,在应急情况下,高级用户具有独占前端资源的控制权限。
为实现该需求,A市局/分局在用的各厂家平台都应支持“锁定/解锁”前端设备资源的控制信令。
1.加/解锁
增加加/解锁信令,实现上级平台对下级平台的加/解锁控制功能。
2.信令流程
图4.加/解锁信令流程
上级平台对下级平台的加/解锁控制流程
信令流程描述如下:
1)上级平台向下级平台发送加/解锁Message请求,用户身份头域中携带用户身份,DeviceID指定加/解锁设备,扩展加/解锁参数,增加锁定有效时长参数,可由用户输入或采用一个默认值;
2)下级平台将200OK响应消息发送给上级平台,该响应无消息体;
3)下级平台进行加/解锁处理,将处理结果返回给上级平台;
4)上级平台将200OK响应消息发送给下级平台,该响应无消息体;
三.3.2联网方式
根据国标GB/T28181-2016要求,各级平台应包含信令安全路由网关、信令控制服务器和媒体服务器等实体单元,根据《公安机关图像信息联网总体技术方案》第四章联网架构,联网方式分为以下两类:
1、上下级平台级联
上下级社会视频接入平台级联时,上级信令路由网关直接连接下级信令安全路由网关,控制信令的路由;上级流媒体服务器在信令控制下与下级或平级流媒体服务器进行连接,接受或转发媒体流。
图5.上下级平台级联示意图
2、同级平台互联
同级社会视频接入平台互联可在上级平台控制下,互相调用图像资源。
同级平台级联包括信令互联,其中信令互联时,信令必须通过上级节点做中介进行互联;媒体互联时,可以直接互联也可以通过上级节点中介后互联。
图6.同级平台互联示意图
三.3.3视音频编/解码及封装格式
对于视音频的编码格式应满足GB/T28181-2016的相关规定,除此之外,还应满足以下要求:
主码流和子码流采用ISO/IEC13818-1或ITU-TH.222.0中定义的PS(ProgramStream)流作为存储封装格式。
在标准文档定义的PS封装格式基础之上,提出以下封装格式细则:
systemheader
在每一个视频关键帧数据之前,应填写systemheader字段,该systemheader字段应体现后续关键帧片段(GOP)的媒体数据系统信息,即该关键帧片段(GOP)中,systemheader字段中须包含媒体数据PES包streamid。
建议视频的非关键帧不得添加systemheader字段。
音频流情况下,systemheader应以一定频率在码流中出现,建议每一秒在码流中添加systemheader字段。
传输封装格式
主码流和子码流的实时传输应采用RTP包负载PS流的形式,符合RFC2250规范。
负载中PS流的封装格式应符合1细则要求。
在标准文档定义的RTP负载PS流基础之上,提出以下封装格式细则:
1)RTP参数设置
a)负载类型(payloadtype):
96;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 推荐雪亮工程方案完整版doc 75页 推荐 雪亮 工程 方案 完整版 doc 75