1、智慧城市视频监控系统云平台整体方案二一五年九月第一章 整体技术构架智慧城市视频监控系统建设方案整体架构基于“信息联网、资源共享、服务实战”的理念,为了完善当地政府(区市县)视频监控系统建设,结合当地政府各局委办的实际需求,把握立体化、动态化、信息化、社会化四个着力点建立全覆盖防控、基础设施支撑、实战应用、指挥调度、保障体系五个方面,打造具有当地特点的城市视频监控系统,实现“更高层次、更高起点、群众最满意的智慧安防”的目标。根据湖南广电针对湖南全省智慧城市建设的战略构想,智慧城市整体建设可以按照“感知、传输、管理、应用 ”的基本原则,将整个智慧城市的架构分为四个层次,整体结构如下: 图1:智慧城
2、市整体结构图*在智慧城市视频监控领域,提供了包括前端视频感知设备、网络传输设备、管理平台以及视频业务应用在内的端到端的整体解决方案。*视频监控系统总体架构图如下:图2:整体解决方案基础支持体系是整个系统的数据中心和传输中心,是其他体系的正常工作桥梁;全覆盖防控体系是整个系统数据信息的源泉,是其他体系的数据采集之源;实战应用体系利用采集的数据信息,结合实际业务应用流程,服务于实战应用,是整个系统的核心体系。通过建立四大体系,加强安防信息化建设应用,助推治安防控提档升级,打造智慧安防的新目标。视频监控系统是智慧城市的重要组成部分,是提高社会治安防控的重要举措。为了使视频监控系统的建设更加科学、合理
3、,减少不必要的浪费,同时又能紧跟先进技术的前沿,本着顶层设计、统一规划的原则,依据“圈、块、格、点”的规划设计原则对湖南省各地(区市县)视频监控系统未来三到五年的建设内容进行总体规划设计,在详细调研已建系统的基础上,科学合理地对未来的建设进行指导。智慧城市视频监控系统建设目标通常分为以下两个阶段实现:第一阶段(两年):本阶段主要是建设当地政府公共安全视频监控系统,需要建设的内容包含了:监控资源。主要是图像监控资源,扩充后的监控点要能基本覆盖全市各主要街道、各企业,做到全天候实时监控。主要包含高清视频系统、高清卡口系统、高清电子警察系统等。传输网络。数字视频专网传输网络计划在原有的网络上基础上进
4、行扩容,将所有监控资源接入。视频监控管理平台功能。视频监控管理平台是城市视频监控系统的核心部分,通过视频监控管理平台,实现政府视频资源和社会单位视频资源的联网共享。同时基于现有视频监控管理平台功能单一的现状,对功能进行拓展,建成服务于公安实战的业务模块。运维管理系统。实现对城市视频监控系统及其基础支撑运行环境的可视、可控、可管理,从根本上提高城市视频监控系统的运维管理水平。对已建成现有资源进行整合,对监控系统部分软硬件进行改造和升级,对各个监控区域进行整合,实现和常德市局平台的互联对接。第二阶段(三年):高度整合,深度应用,服务创新,品牌效应期. 智慧公共安全继续按照“滚动发展、迭代促进”的思
5、路,在湖南全省公共安全感知网和云计算中心建设成果的基础上,进一步完善应用基础设施和支撑云平台。并在二者的基础上,在应用服务平台中,对智慧应用系统进行逐步整合,实现公共安全“综合指挥一体化、情报研判智能化、城市管控精细化和惠民服务一站式”。实现“透彻感知、互联互通、紧密联动、精细管理、智能应用、服务创新”的城市公共安全信息化应用格局,构建融合监测、跟踪、预警、侦查、决策、指挥、快速反应和日常管理为一体,形成品牌辐射效应。第二章 “云”视频监控系统建设思路智慧城市建设是一个复杂系统工程,根据湖南广电在湖南全省推广智慧城市的战略,智慧城市视频监控云平台的建设将依据以下思路开展: 2.1 前端点位建设
6、思路2.1.1 前端点位建设基本思路前端视频监控点位建设将依据“圈”、“块”、“格”、“点”的逻辑关系布放监控探头,将湖南全省计划建设视频监控系统的的各市(地区)、县分成若干网格,形成对主城区、主要交通路口以及其他重要地段的视频网络覆盖。前端监控点按照“科学布局、功能分级、建设分类”的方法,分三类建设:一类监控点,用于覆盖主城区出城道口、跨江大桥、隧道、重点路口和要害部位,形成骨干视频监控网。由市政府主导分步建设,第一步是通过对进出城区主要通道的监控,形成一个封闭的“圈”;第二步是通过对桥梁、隧道的监控,将城区分为“块”;第三步是通过对各主干道交叉口的监控,分成大的网“格”,再逐步建设主干道联
7、通道的监控,将网格进一步切分,逐步实现人、车进入网格区域就留下监控信息;同时,兼顾城市重“点”部位的监控。二类监控点,用于覆盖各城区交通道路,重要单位、行业场所和易发案治安盲点处。三类监控点,主要由社会单位结合实际情况在单位内部、行业场所自建。各市(地区)、县在进行前端点位布置时,需按照各地智慧城市整体规划原则,对IP地址进行统一规划,对摄像机的License周期以及控制权限进行统一分配和管理。2.1.2 一、二类监控点接入(1) EPON接入方式新建一、二类前端监控点主要采用EPON(Ethernet over PON)接入方式,监控点接入示意图如下所示:图5:采用EPON方式的前端点接入示
8、意图EPON是一种点到多点(P2MP)结构的无源光网络,是无源光网络的简称(Passive Optical Network ),由光线路终端OLT(Optical Line Terminal)、光网络单元 ONU( Optical Network Unit)和无源分光器POS(Passive Optical Splitter)组成。光线路终端OLT放在各分局,和分局交换机通过千兆电口或光口对接。光网络单元ONU放在前端视频监控点附近或内置在编码器上,对于前端监控摄像头较为聚集的位置,采用单独的ONU设备,一端连接EPON光纤,另一端通过双绞线连接编码器;对于其他较为分散的监控点,可以采用编码器
9、内置ONU的方式,将编码器直接连入EPON网络。无源分光器POS是一个连接OLT和ONU的无源设备,它不需要电源,环境适应性强。其功能是分发下行数据,并集中上行数据。EPON接入方式特点:采用EPON技术接入,可保障在使用1根主干光纤的情况下,通过无源分光器接入多根分支光纤(最多32根),每根分支光纤可分别接入不同前端监控点,解决远距离接入时主干光纤资源不足的问题。采用EPON技术接入,在一根光纤上可提供千兆带宽接入,能够满足前端视频点高清的接入要求。(2) 视频光端机接入方式已建的一、二类监控点可根据需要,采用视频光端机接入,数字化后联入数字视频专网。图6:采用视频光端机方式的前端点接入示意
10、图(3) 光纤收发器接入部分传输距离较远的点位采用光纤收发器接入,光纤收发器应采用裸光纤方式。2.1.3 三类监控点接入三类监控点按需接入数字视频专网,主要可采用以下几种方式:运营商VPN专网接入和专网无线接入。(1) VPN专网接入VPN专网接入主要利用运营商的VPN专网通过边界接入平台接入到数字视频专网,接入方式如下图所示:图7:VPN专网接入(2) 专网无线接入专网无线接入方式主要是利用应急移动图像传输专网来传输视频信号,该专网工作在336-344MHz专用频段,详细描述见相关章节。专网无线接入方式响应时间短,图像清晰,延迟较小,但需要大量部署无线基站来保证覆盖范围。2.2 视频监控云平
11、台建设基本思路2.2.1 基本思路根据湖南广电对湖南全省智慧城市的战略构想,视频监控平台的建设将建成“省-市-县”三级架构,即在全省部署一级管理平台,在市(地区)部署二级管理平台,在县部署三级管理平台。公安、交警、城管等委办局提供行业内上下级联的“纵向”满足国标GB/T28181及补充协议标准的接口。通过该“纵向”级联接口,可以实现省-市-县-乡(镇)的视频数据的上下级调阅。*智慧城市视频监控系统将根据湖南有线集团的智慧城市整体架构,提供视频监控业务与省级智慧城市总平台的“横向”级联接口。通过该接口,湖南省级智慧城市总平台将具备对视频监控业务的运维管理权限,通过国标GB/T28181及补充协议
12、标准接口,可以对全省各地区视频监控的资源运行情况进行管理,包括对摄像头资源的在线率、清晰度、系统接入时间、异常情况处理等进行整体管理。所有的视频监控摄像头,通过*自身的视频监控管理平台进行管理和运维。省级智慧城市总平台通过标准接口,具备调取视频监控管理平台相关数据的权限,对视频监控业务进行运营管理和提供相关业务支撑。2.2.2 平台建设需求分析平台即服务层(PaaS)可以对数据资源、应用资源进行统一管理,提供标准化的数据及应用资源服务。可以针对智慧城市海量数据进行整合、存储、管理及应用,高效的数据中心将成为提升智慧城市管理水平的关键,这就需要在各地市和各县原有数据建设的基础上,使用大数据处理、
13、云计算等新技术,扩展信息资源整合范围和数据量。建设数据服务层,可以对海量数据实现归集、整理、共享、分析等处理,提供数据服务接口和数据交换、请求服务,以及基于大数据、云计算的通用或专题服务等。(1) 湖南广电智慧城市视频监控云平台需求分析 根据湖南广电的要求,视频监控平台需要以地市为核心,建设市(地区)级平台,下属各地区、各县自有平台,通过License接入市(地区)平台。各县公安视频监控业务通过视频专网上传到公安市局的专属视频监控平台,公安以外的视频监控业务通过互联网上传到各市(地区)的云计算中心。社会视频监控资源通过公安网闸接入视频专网,最终由云视频监控平台进行统一管理。(2) 智慧城市视频
14、监控云平台保障服务需求分析为确保云平台安全、稳定的运行,需建设云保障体系。云保障体系从云安全、云标准、云运维和云机制四个方面出发。云安全:在传统安全防护基础上,进一步集成数据加密、访问控制、安全存储、虚拟化安全、安全防御设施和资源云化等综合安全技术手段,构建面向应用的纵深安全防御体系。云标准:遵循国际、国家、公安部和相关行业已发布的各项标准,同时全面落实公安云计算建设的标准要求,使公安云平台、应用、服务建设标准化、规范化,并推动构建和完善基于云计算的标准体系。云运维:结合云计算模式,围绕应用与资源进行多维运维体系建设,达到按照部门、应用、资源进行多层次多角度的立体化运维管理,实现统一展现、统一
15、告警、统一流程处理和自动化运维管理。云机制:结合云服务模式,针对建设、采集、应用、共享、培训、考核等六大工作机制,将公安云建设和信息采集、业务管理、成采转化有机结合起来,形成规范化工作机制和常态化工作模式。 2.2.3 云平台总体架构图8:智慧城市云平台总体架构湖南广电智慧城市视频监控云平台主要有四部分组成,原则上按照市一级部署,提供给全市使用。分别是:第一部分:云基础设施建设。利用云计算池化技术,建设云计算中心机房,构建形成计算资源池、存储资源池、网络资源池、灾备资源池、安全资源池,根据应用情况,实现动态拓展、按需分配,资源共享。第二部分:云数据中心建设。主要提供云支撑环境与云数据服务。云支
16、撑环境:利用云平台技术,建设开放式数据中间件、处理中间件、服务中间件、开发工具包等服务模型,为云应用提供开发运行支撑环境。同时对数据交换平台、请求服务系统、PKI/PMI授权管理子系统以及部门间信息共享服务平台进行升级。云数据服务:利用大数据技术对掌握的各类数据资源进行整合,形成海量的云数据中心。建立公安数据资源分析挖掘模型,对数据深度应用提供支撑。同时利用云服务总线对外提供安全统一的数据服务。第三部分:云应用建设。包括六大综合应用体系和通用应用。六大综合应用体系。主要包括反恐维稳体系、破案打击体系、指挥情报体系、立体防控体系、综合管理体系、民生服务体系,为民警提供综合化应用服务支撑。通用应用
17、。主要包括云门户、云搜索、应用商定、云GIS、云挖掘等。为民警提供通用化的应用服务支撑。第四部分:云保障建设。包括云标准、云运维、云安全、云机制四个部分。云标准:优先采用国际、国家和公安部已发布的标准,同时结合实际情况将未纳入的部分申报新标准。云运维:建立统一的运维体系,根据发展需要加强云基础、云平台、云数据、云应用等运维工作。云安全:通过采用先进的安全技术,完善安全设施,健全安全规章制度,提升安全监管能力。云机制:进一步完善建设、采集、应用、共享、培训、考核和监督等工作规范。智慧城市视频监控云平台,包含了若干子平台,相关子平台的互联互通和业务接口如下所示:(1) 平安城市视频监控平台总体架构
18、图9:平安城市视频监控平台总体架构图结合城市现状和公安部任务书,在视频专网中实现图像的汇聚,在公安信专网中实现综合应用共享平台:在视频专网部署,主要用于联网视频专网图像资源以及汇接社会图像资源,共享平台可向公安以外单位提供图像信息资源。联网平台:在公安网上部署,通过公安网直接与上级联网平台进行级联。最终通过与卡口系统、PGIS、大情报系统整体进行系统整合,服务于公安实战应用n 共享平台关注省市县三级,图像资源整合;n 联网平台关注部省市县四级平台级联、同级视频资源导入和公安信息网资源整合;n 从视频专网到公安网的对接和整体规划;n 安全的整体考虑。(2) 共享平台总体架构、 公安视频监控共享平
19、台总体架构如下:图10:公安视频监控共享平台整体架构图平安城市共享平台部署在视频专网中,提供视频图像的采集、存储、应用以及共享,是平安城市图像联网建设的基础。(3) 联网平台总体架构公安视频监控联网平台总体架构如下:图11:公安视频监控联网平台整体架构图联网平台部署在公安信息网上,上下级连,与同级共享平台对接,整合公安网内图像资源,与公安网内各信息系统进行信息共享。联网平台通过同级的安全接入平台调用同级的视频监控平台和卡口平台采集的图像。2.2.4 云基础建设随着智慧城市建设的全面深入和业务种类的不断增多,应用系统对于底层基础设施的要求也在不断提高。一方面,要求基础设施的配置能够与应用系统的特
20、点相匹配,实现业务系统的高效运行和业务数据的有效处理;另一方面,要求基础设施的灵活度进一步增加,从而缩短业务上线与系统部署的时间,提高工作效率。为此,湖南智慧城市视频监控云平台采用如下方案进行云基础设施建设:一是建设分布式云计算中心。将市区信息中心、政务中心及数据中心大楼机房通过光纤网络互联互通,利用机房位置分布式的特点,建成具备省内内一流水平的高容错、多备份、强抗灾的云主体机房。同时利用城域级公安和视频光纤专网,在统一技术架构下,将各分局、业务部门机房有效整合,形成市局节点的补充与扩展,构建“物理上分散、逻辑上集中”的公安云;二是建设云计算资源池。建设云资源管理平台,根据实际需求新增可满足计
21、算需求的物理服务器,采用先进的虚拟化及分布式计算技术,配置 CPU计算资源和存储资源,实现海量数据瞬时碰撞、比对,精确分析。2.2.5 云支撑环境建设云应用开发运行支撑环境,支持高可用、高并发、可伸缩的计算环境,实现多种弹性云服务的统一部署、配置和集中管控等。主要包括如下服务组件:l 存储资源池:基于云标准搭建的存储资源池,可以统一为体系内的各系统、应用和数据提供各种类型的存储服务。这不仅仅是解决某个应用、系统的存储问题,更是为应用提供了体系内的整体存储方案。l 应用引擎:用于在云端部署和扩展应用程序(具有云计算的功能,例如多租户和运行虚拟环境的能力)的运行层和操作层,如具有多租户支持的应用中
22、间件集群等。l 关系数据库:通过Oracle、MySQL等关系数据库集群提供云化的数据管理和存储服务,把传统关系数据库的功能作为一系列简单的二维表开放出来,解决数据集中与共享问题。l 非关系数据库:通过HBase提供海量数据存储和组织能力,为大数据挖掘及分析提供良好的服务支持。l 海量结构化存储:实现通过云服务支持海量结构化和半结构化数据存储与实时查询的功能。l 计算单元:集成多种类型计算能力,拥有强大计算能力,可以支持广泛应用场景,从而满足不同类型的业务处理。云应用开发运行支撑环境主要利用云平台运行管理及服务中心,依托分布式计算、SOA、构件化、Web Service、REST等技术,支持服
23、务化架构和多种服务协议的接入,是实现软件服务化和碎片化的基础,为各种软件服务提供管理和聚合的中心。主要功能包括:l 服务中心:提供多维度查询浏览服务的功能。提供服务功能、调用参数、返回结果示例等明细信息和在线测试服务功能,供服务提供者和消费者联调测试。服务消费者可以选择合适的服务进行订阅申请;l 服务生命周期管理:提供服务从最初“创建”到最终“停用”的全生命周期管理,服务的生命周期状态包括:创建、审核、上线、更新、停用;l 授权组件:授权组件可以认证应用身份、引导用户授权许可和颁发服务访问令牌。授权组件实现OAuth2.0协议对第三方进行授权;l 服务网关:支持服务调用过程的路由调度、协议转换
24、、队列、安全访问与控制策略、监控和统计分析等,利用分布式计算等服务分散负载访问压力;l 管理控制台:通过统一的界面对服务的运行,调用,授权,统计等信息实行统一的监控管理,及时发现故障,尽快解决故障,保证服务高效安全的运行;l 服务调用SDK:平台为开发者提供了常见语言和开放工具SDK及在线开发指南,帮助开发者快速构建基于开放服务的应用。云平台运行管理及服务中心为创建公安云应用生态体系提供统一的服务支持体系,包括云平台资源服务、云应用开发模式、云应用开发管理、云应用接入管理等。2.2.6 云支应用建设利用资源虚拟化、分布式计算、分布式存储等云计算技术,构建智慧城市视频监控云平台,提升各级机关视频
25、监控数据共享和信息关联的能力,以基层基础工作应用为切入点,以数据资源中心建设为重点,整合现有资源,实现跨区域、跨部门、跨警种的信息联动和信息共享,形成规模化应用,促使视频监控业务流、信息流、管理流和机制流更加有机融合,为警务指挥、打防管控、情报分析、智能交通等方面提供强有力的信息化支撑,实现信息化跨越式发展,提升智慧城市业务管理能力和服务社会水平。云数据层的建设,按照以数据资源为核心的理念,充分利用公安云基础设施提供的各类云计算与大数据服务,扩充现有各类公安数据资源、社会数据资源以及其他数据资源的整合汇集、存储组织、分析处理以及标准化管理,通过公安云数据层,将各类资源数据以服务、接口等形式提供
26、给上层各类应用。云数据层的建设目标主要包括以下几方面:(1)建设标准化数据资源中心。基于信息资源现有各类数据资源结构特点与实战应用特点,扩充现有数据源,扩容现有关系型数据库、海量数据库、分布式文件系统、内存数据库,实现结构化数据、图像视音频数据、社会资源数据的统一整合汇集、标准转换、存储组织。(2)实现公安信息资源全息化管理。在原有数据管理基础上,对公安内部各个应用系统、数据库、数据表以及数据项等各类信息资源进行全面管理,实现对公安内部资源布局等情况的精准掌控。同时依据相关国家标准、部颁标准以及市局相关标准,对各类资源进行对标处理,形成动态化、可视化、标准化的信息资源,提升各级单位警种及部门的
27、标准化信息资源服务与支撑能力。(3)增强数据分析处理能力。基于现有信息资源平台大数据分布式计算能力,扩充内存计算、实时计算以及流式计算等关键技术,建立高效能、松耦合、可扩展的云分析处理平台,围绕情报研判、线索分析、信息综合应用,在海量数据、高并发等条件下,为各警种业务需求提供数据检索、数据关联、数据分析、数据挖掘等数据处理服务支撑。(4)建设一体化数据服务体系。扩展现有数据服务能力,以满足各警种部门实战应用需求为目的,基于公安云构建更多实战化数据服务接口,为各个应用系统提供统一的数据服务。同时对公安内部数据服务进行集中式管理,以公安云为中心对外提供一体化、标准化数据服务,进而实现公安各类数据服
28、务由原来的点到点模式转变为由点到面的模式,提高数据资源服务能力和管理水平。(5)建立数据与服务安全可靠保障机制。利用数据加密等安全技术对关键信息资源进行加密存储传输。同时,强化数据使用权限控制和数据使用审计,保证数据资源在存储过程、传输过程、使用过程等各个阶段的安全。(6)为云应用运行管理提供服务支撑。充分利用云平台提供的各类基础资源服务,能够承载各类警务应用运行,并且针对警务应用提供运维、监控、管理等服务。2.2.7 云保障建设湖南省智慧城市视频监控云平台安全体系建设在遵循公安部的安全体系架构下结合湖南省各地市自身特点,总结出指导思想:为公安网提供可管、可控、可信的纵深防御信息安全基础设施和
29、全面、高效、优质的服务,确保公安业务安全稳定运行。符合等级保护和分级保护要求,采用国产设备、成熟产品,关键技术要自主研发,实现自主可控、可管;实现云环境下的边界控制、认证授权、数据隔离、行为审计等;明确各方的安全管理职责。在方案规划、实施过程中,参考了如下的等级保护标准及国际标准和规范、白皮书:GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求;GB/T 20271-2006 信息安全技术信息系统通用安全技术要求;GB/T 25070-2010 信息安全技术信息系统等级保护安全设计技术要求;ISO15408 / GB/T 18336 信息技术安全技术信息技术安全性评估准则
30、。公安身份认证与访问控制管理系统证书存储介质空间管理技术规范公安信息通信网USB接口类移动存储介质管理软件规范公安信息通信网边界接入平台安全接入行业标准(视频接入部分)公安信息通信网边界接入平台安全接入行业标准(授权访问与数据交换部分)公安信息网安全U盘技术要求公安信息网电子签章技术规范针对公安云所面临的安全风险,提出如图所示的公安云安全架构,以公安云安全服务为核心,包含了以下层次的安全:1. SaaS软件安全从身份和访问管理(支持双因子身份鉴别、单点登录)、应用安全、内容安全、客户端接入安全、配置安全、多租户隔离以及云应用监控等方面,保障公安云SaaS软件的安全性。2、PaaS平台安全从安全
31、开发环境、中间件安全、编程接口安全、分布式安全等着手,基于轻量级的进程隔离技术,为应用开发提供安全环境,并通过应用上线体检(静态代码审核和动态模拟运行)提高公安云PaaS平台的安全性。3、IaaS基础安全从物理安全(设备冗余、容灾备份、RAS、HA)、存储安全(数据加密、密钥管理、备份恢复)、网络安全(下一代防火墙、IDS/IPS、DDoS、攻击检测)、安全芯片(TPM/TCM)等为上层提供坚实可靠的硬件基础设施;系统安全:对操作系统进行安全加固,采用增强的身份鉴别,提供可信软件、安全审计功能;虚拟化安全:采用虚拟机隔离、Hypervisor强制访问控制、虚拟机镜像完整性检测、虚拟网络安全等措
32、施,保证虚拟环境的安全性和可靠性。4、数据安全基于数据全生命周期,从数据安全和隐私保护、密钥分配及管理、灾难备份与恢复等方面,采用数据隔离、数据防护、数据备份等技术,根据公安云业务数据的重要性,进行分级加密保护和硬件透明加密,保护公安云业务数据的可用性、保密性和完整性。5、终端安全及安全接入从终端自身安全防护、终端行为监控以及终端安全接入等方面,保证终端的安全及接入。6、安全服务管理公安云环境中,安全以服务的形式对外展现和提供,形成安全服务中心,主要包括:安全策略:集中管理公安云环境中的各种安全策略,如告警策略、租户隔离策略、密钥强度及管理策略等。安全事件:收集公安云环境中各种设备、系统告警信
33、息、网络攻击事件、分布式存储系统产生的事件等,进行归一化和整合,通过事件关联分析,挖掘可能存在的安全风险并及时进行响应。安全审计:对公安云环境中的用户操作日志和安全事件进行审计,提供各种深度挖掘分析方法并生成报表。安全支撑:提供安全支撑服务,包括身份鉴别、访问控制、密码及密钥管理、PKI/PMI基础设施、服务中间件、加密和完整性检测算法库、安全传输服务(SSL/TLS)等。资产管理:对公安云环境中的基础设施、虚拟资源、PaaS平台、业务应用以及安全设备进行统一的管理、配置相关安全策略,监控其运行状态和安全事件。服务安全:基于生命周期(注册、上线、运行、下线、销毁等),对公安云环境中的服务进行管
34、理(服务访问控制、服务监控、应用上线体检),记录并统计公安云服务使用相关信息。运行监控:以可定制的周期或实时巡检的方式,监控公安云环境中各层的运行状态信息(公安云资产信息、弱点信息、服务使用、虚拟资源状态等),若监测到违背安全策略的事件,进行告警。态势感知:基于大数据技术,通过对海量的公安云资产信息、弱点信息、安全事件和用户行为日志的深度挖掘分析和关联分析,从中挖掘去安全隐患和风险,并通过态势预测进行预警和响应。预警响应:实现多级预警与响应,防火墙、IDS/IPS、WAF等安全设备在检测到网络异常或攻击时,产生一级预警与响应,通过安全设备的多级联动,对攻击事件进行及时封堵;基于运行监控、事件分
35、析、日志审计和态势感知等深度分析和挖掘,产生二级预警与响应,并动态调整安全策略,自动分发给相关安全设备,实现公安云环境的自我防护。第三章 “云”视频监控建设方案3.1 视频监控系统系统建设方案3.1.1建设内容智慧城市视频监控系统建设包括以下几个方面的建设内容:1. 建立全覆盖防控体系依据“圈、块、格、点”布点原则,科学划分前端点布控区域;统筹规划建设整个辖区社会面监控点和社区内监控点,科学合理化的布控摄像机。通过前端监控系统、智能卡口系统、电子警察系统的建设,实现对社会治安的立体,全面、有效防控,最大限度地发挥全覆盖防控体系的效能。(1) 前端监控系统主要包括政府自建和社会单位自建的图像监控
36、资源,扩充后的监控点要能基本覆盖全市各主要街道、各企业,做到全天候实时监控。(2) 智能卡口系统在城市进出道路、重点部位部署电子卡口,实时掌握城市市内车辆进出及运行轨迹。(3) 电子警察系统在城市主要十字路口部署电子警察系统,使交通监控真正实现智能化,极大地提高交通管理的效率,确保交通安全。2. 建立基础设施支撑体系依托先进的云架构和虚拟化技术,充分发挥基础物理设备的性能,构建可弹性扩展的计算、存储、网络融合资源池。通过传输网络系统和云数据中心系统的建设,为项目建立高效、可靠的基础数据支撑体系。(1) 网络传输系统数字视频专网传输网络计划利用现有湖南省有线电视网络(集团)股份有限公司光纤资源的
37、基础上,搭建视频专网,建成后满足天网工程所有监控资源接入。1) 视频图像信息传输交换平台应能提供视频联网、流媒体、视频存储、视频点播、事件处理等多种功能应用于一个界面上;2) 视频图像信息传输交换平台应能支持多种联网管理模式,可以对各种异质设备和各个视频子系统共同进行管理和控制;3) 视频图像信息传输交换平台应能支持多级联网模式,在管理平台支持下,确保所接入的设备共同遵循一个权限管理模式,用户无需在不同管理系统中登录切换;4) 视频图像信息传输交换平台应能直接支持图像的深层次应用,实现高清晰画面的事件分析、业务分析,获得准确的分析结果; (2) 云数据中心系统本系统中包括IDC机房、存储子系统
38、和云系统的建设。其中IDC机房需要部署满足本次项目各系统正常运行需要的机柜、UPS、空调等设备。存储子系统根据项目的实际需求,采用先进的分布式架构,构建统一的存储资源池;云系统构建统一的计算资源池,为本项目的各个业务系统提供计算资源。图12:云数据中心结构图3. 建立实战应用体系结合公安的实际需要,依托“大数据”处理,结合按视频研判、时空分析、串并案分析等技术手段,实现“向科技要警力”的目标。通过视频监控综合管理平台系统和实战应用系统的建设,为公安量身定制打造符合公安实战流程的公安实战应用体系。 视频监控综合管理平台系统l 满足自建的监控点视频资源的统一管理。l 平台硬件设备按满足数十万路级别
39、的监控摄像机和终端用户的的需求进行部署。在建设新平台过程中,原平台不能中断运行,待新平台建设后无中断切换至新平台。l 监控点的视频资源采用IPSAN方式进行集中式存储,IPSAN存储设备部署在数据中心机房,存储设备容量应按满足所有高清监控摄像机视频资源的存储要求部署,保证前端监控点视频数据30天的存储容量。l 视频监控综合管理平台功能升级。视频监控综合管理平台是城市视频监控系统的核心部分,通过视频监控综合管理平台,实现政府视频资源和社会单位视频资源的联网共享。同时基于现有视频监控管理平台功能单一的现状,对功能进行拓展,建成服务于公安实战的业务模块。l 对已建成现有资源进行整合,扩大现有监控范围
40、。将对监控系统部分软硬件进行改造和升级,对各个监控区域进行整合,实现互联互控。 实战应用系统以实战应用和新技术双引擎驱动,积极推进公安实战应用系统的建设,本次项目中实战应用子系统包含智能视频分析系统、视频质量诊断系统、视频摘要系统的建设。4. 建立公共安全指挥调度体系结合公安实际指挥调度的流程,重点完善大警情和突发事件处置预案,将指挥中心建设成为统筹负责辖区实战指挥的中枢机构,利用有线、网络通讯手段,构建可视化实战指挥调度模式。通过监控中心系统的建设,为建立完善现代公共安全指挥调度体系,实现“接警快,反应快,处置快”灵敏调度的目标。监控中心系统包括市局监控中心建设,包括液晶拼接大屏幕、LED屏
41、、会议系统等。将各派出所,部署操作终端、网络设备。警务指挥调度系统需具备以下基本功能:(1) 集成多种报警方式,拓展报警渠道通过对三台合一电话报警,微信、微博,紧急报警点等全媒体的报警信息的广泛采集,实现警情的统一接入和管理,帮助用户拓展报警渠道。(2) 全方位、多角度可视化指挥系统支持警情可视化、警力资源可视化、案情现场可视化、警情处置可视化等,协助指挥中心实现接警、处警全程可视化。(3) 多种信息传递手段,实现秒级响应案情基于GIS自动定位,自动搜索附近警员,一键拨号,实现处警秒级响应。(4) 图上作战,实现扁平化指挥基于GIS实现图上作战,可根据警情搜索最短出警路线,设置防控圈,并直接点
42、击调度警力快速围堵嫌疑人,辅助构建动态、高效的扁平化指挥体系。 (5) 智能挖掘预警,有效预防犯罪系统自动对警情数据进行挖掘分析,输出警情高发地段和高发时段预警,结合空间可视化,辅助指挥中心实现动态勤务部署,有效预防犯罪发生。3.1.2 功能及要求依托先进的云架构和虚拟化技术,充分发挥基础物理设备的性能,构建可弹性扩展的计算、存储、网络融合资源池。通过传输网络系统和云数据中心系统的建设,建立高效、可靠的基础数据支撑体系。根据湖南省有线电视网络(集团)股份有限公司对湖南全省智慧城市建设的战略构想,将构建全省级智慧城市云平台,全省各地区智慧城市业务将统一汇聚于该云平台。依据该战略构想,*智慧城市视
43、频监控系统,将提供“纵向”和“横向”两种互联接口。智慧城市省级平台整体架构图如下所示:图13:省级智慧城市总体结构图(1) 各行业“纵向”接口 *智慧城市视频监控系统,将分别为公安、交警、城管等委办局提供行业内上下级联的“纵向”满足国标GB/T28181及补充协议标准的接口。通过该“纵向”级联接口,可以实现省-市-县-乡(镇)的视频数据的上下级调阅。(2) 各业务“横向”接口 *智慧城市视频监控系统将根据湖南有线集团的智慧城市整体架构,视频监控业务与省级智慧城市总平台的“横向”级联接口。通过该接口,湖南省级智慧城市总平台将具备对视频监控业务的运维管理权限,通过国标GB/T28181及补充协议标
44、准接口,可以对全省各地区视频监控的资源运行情况进行管理,包括对摄像头资源的在线率、清晰度、系统接入时间、异常情况处理等进行整体管理。所有的视频监控摄像头,通过*自身的视频监控管理平台进行管理和运维。省级智慧城市总平台通过标准接口,具备调取视频监控管理平台相关数据的权限,对视频监控业务进行运营管理和提供相关业务支撑。第四章 人员配置计划 为了配合湖南广电智慧城市建设的战略构想,*将积极参与智慧城市的推动和建设,相关的人力资源配置如下:项目拓展阶段项目总监1人商务2人售前技术支撑2人项目实施阶段项目总监1人商务2人售前技术支撑2人项目经理2人项目工程师13人项目运维阶段项目总监1人商务2人运维经理
45、1人运维工程师5人第五章 平台云化价格体系本章仅作参考,不作为实际报价云端平台(软件及服务部分)序号名称单位数量单价(万元)总价(万元)备注1视频监控管理平台套13003005万路容量2视频质量诊断系统套11001005万路容量3视频摘要系统套1100100并发处理20路4智能视频分析系统套15050并发处理120路5地理信息系统套15050不含地图6视频增强系统套150507卡口应用平台套12002002000处卡口8Eyeshot综合平台套150509linux操作系统套11110Windows操作系统套11111视频侦查作战平台套1300300一个地级市及县市12可视指挥调度系统套1505013数据库软件套1100100Oracle 4CPU 4RAC14驻场维护套175755人年合计1427本地平台(软件及服务部分)1前端点license个10.020.02每个摄像头一个2卡口点license个10.20.2每个路口一个3视频监控客户端套10.050.05每个派出所一套4视频管理WEB端套10.10.1区县局一套5培训套11120课时6精装操作手册套10.10.1每个7平台对接套188与前期平台对接