1、平安校园监控系统设计方案近期接连发生的校园凶杀案件,使校园安保问题引起了全社会的关注,也使传统校园安保的弊端暴露无遗。作为一个充满社会责任感的安防公司,深圳贝尔信科技有限公司将智能视频分析应用到校园监控系统中,及时提出了基于智能视频分析应用的平安校园的建设方案,使校园安全的建设有了更有效的保障。贝尔信简介:2023年成立,公司总部位于深圳,在北京,上海,成都,西安,南京等中心城市设有分公司和办事处 。贝尔信是致力于智能视频分析技术的引进,研发,制造和普及应用,专业从事数字图像分析解决技术、计算机视觉技术、模式辨认技术等多领域核心研发的全国性高新科技公司。 方案大纲1 系统资源与需求分析1.1
2、系统建设的必要性1.2 现有建设资源分析1.3 系统需求分析 1.3.1 系统整体需求分析 1.3.2 功能需求分析 1.3.3 安全需求分析 1.3.4 应用需求分析 1.4 系统建设目的 2 系统设计依据及建设原则2.1 系统设计依据 2.2 建设基本原则 3 系统架构分析3.1 系统总体架构 3.1.1 监控中心3.1.2 监控资源3.1.3 用户群3.1.4 传输模式3.1.5 系统整体拓扑 3.2 系统物理层次结构3.3 系统设备组成 4 系统解决方案4.1 平安校园系统平台建设 4.1.1 建设内容和目的 4.1.2 系统拓扑图 4.1.3 系统组成及其建设 4.1.4 校级监控平
3、台系统组成及其建设 4.1.5 系统功能特点 4.2 数据存储方案 4.2.1 存储容量的计算4.2.2 存储方式的选择 4.2.3 混合存储和备份方案 5 系统安全性5.1 设备安全与可靠性5.1.1 前端设备的物理安全性5.1.2 前端设备的可靠性与相应措施5.2 网络传输与接入安全5.2.1 基于公共网络传输的数据安全建议5.2.2 各级监控中心的网络安全5.2.3 各级监控中心的安全策略5.3 系统与存储数据的高可用性5.3.1 数据存储的安全性与远程备份5.3.2 中心服务器双机群集建议6 系统重要设备6.1 前端采集设备6.2 后端监控设备6.2.1 贝尔信科技解码主机7 贝尔信科
4、技有限公司简介方案正文1 系 统 资 源 与 需 求 分 析1.1 系统建设的必要性近年来,随着电子信息技术和计算机网络技术的发展,我国监控系统建设在技术水平和实际应用等方面都取得了长足的进步,在社会众多领域得到了广泛的应用。为提高各高校在综合安全管理上的效能,给高校的安全运营以充足的技术保证,国家教育部提出建立平安校园的综合管理平台,建立覆盖各省各市甚至全国高校的视频监控网络,实现多媒体教学和校园安全的监控指挥。保证构建一个和谐平安的综合校园。1.2 现有建设资源分析校园安全防范系统由闭路监控子系统、门禁管理子系统、离线式巡更子系统、防盗报警子系统、综合管理(集成)系统组成。闭路监控子系统共
5、设计了 xxx 只摄像头(其中一期Xxx 只,二期 xxx 只),分布在各个单体楼的重要出入口,走道和室外区域,其中有 xx 只摄像头是一体化快球摄像机(其中一期 xx 只,二期 xx 只),可以在较大范围内实现监控;门禁子系统共安装 xx.套(其中一期 xx 套,二期 xx 套)分布在社科誓言、图书馆、行政各楼层;离线式巡更子系统共安装 xxx 各巡更按钮(其中一期 xxx 各,二期 xxx 个)安装在校区的各个重要位置;防盗报警子系统共安装了 xxx 个探测点,重要安装在校区内的各栋楼的出入口;另在重要场合的摄像机出也安装了部分探测点,实现报警系统与视频监控系统的联动;综合管理(集成)系统
6、作为各个子系统的中心除了实现综合管理查询外,还能将各个子系统的数据信息实现共享,提供子系统之间的联动等应用。1.3 系统需求分析1.3.1 系统整体需求分析校园综合监控系统应具有智能视频分析的功能,可以实现“可疑人员徘徊检测报警”及“可疑人员自动跟踪功能”,应能实现不同设备及系统的直联、互通、直控,实现音视频及报警信息的采集、传输/转换、显示/存储、控制;进行身份认证和权限管理,保证信息的安全;应能与报警系统联动,宜提供与其他业务系统的数据接口。1.3.2 功能需求分析1.3.2.1 信息采集功能监控系统前端信号涉及视频、音频、报警等多种输入,从前端设备上来说也许是报警器、摄像头、视频编码器、
7、IP 摄像机、流媒体服务器,信息采集就是完毕能这些设备的数据采集和标准化,其中视频数据采集是本系统中最复杂工作,视频数据又是监控系统最重数据。1.3.2.2 信息传输功能控制信息、巡查信息、报警信息和视频信息等,按照工作流程在网络系统各级传输;通过有线或无线等传输媒介,经编码解码、调制解调、光/电或数/模转换等方式,将前端设备的图像及报警信号传输至控制设备。可单独或组合选择有线(光纤、同轴电缆、电信宽带等)或无线(微波、扩频跳频、公共无线宽带等)传输方式。具有动态适应网络传输状况和网络带宽的能力,具有全系统带宽管理和流量控制能力。支持大用户量的并发接入,保证在大量图像访问情况下系统仍能正常运营
8、。1.3.2.3 实时图像点播按照指定设备、指定通道进行图像的实时点播,支持点播图像的无级播放、图像抓帧。1.3.2.4 远程控制通过手动或自动操作,对前端设备的各种动作进行遥控;可以设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。依据授权将网络用户发出的控制命令传送到前端监控设备,实现监控中心及授权用户对前端任意一路监控图像的调用和控制。1.3.2.5 存储和备份前端监控设备及各级监控中心,均可对巡检、报警、视音频、系统日记等信息予以存储。存储和备份的报警、巡检等历史数据信息,可在网络系统中依据授权进行访问。系统应能存储下列信息并保持一定期间,可配置专用存储设备备份需要长期保存的
9、信息。报警发生前后一段时间内的音视频信息。监控中心操作员人工指定或通过编程定期指定的现场音视频信息。用户操作、设备巡检等系统日记信息。各级系统对接受到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类,重要事件的图像可作永久存储,并且提供异地备份。存储的历史视频数据规定进行防篡改解决,例如增长数字水印或者数字署名,使之可以作为证据用。1.3.2.6 历史图像的检索和回放按照指定设备、通道、时间、报警信息等要素检索历史图像文献并回放;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等;支持回放图像的无级播放。1.3.2.7 报警联动当监控点存在报警设备时系统应具有
10、与报警设备联动的接口,报警发生时能切换出相应部位的视音频及报警信息,并进行记录;对某些特定监控点,可实现视频移动侦测功能;系统宜支持与其它业务系统进行报警联动接口。1.3.2.8 用户与权限管理监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行,也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权。用户可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。1.3.2.9 系统的人机
11、交互系统应具有直观、和谐、简洁的人机交互界面,具有视频画面分割显示、字幕叠加等解决,能反映自身的运营情况,对下列状态给出指示:正常状态、报警状态、故障状态。 1.3.2.10 网络信息安全管理网上监控系统应具有保证信息安全的各项措施,涉及身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。1.3.2.11 与其它系统的数据接口系统提供与其它信息系统的互联接口。作为系统扩展考虑,平按校园监控系统宜能与应急指挥系统(涉及视频会议系统)、GIS 地理信息系统、GPS 定位系统、门禁系统、巡更系统、110119 报警系统等互相集成。1.3.3 安全需
12、求分析1.3.3.1 物理安全1.3.3.1.1 环境安全监控中心机房安全应按照 GA/T390-2023 中的规定,进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照GA/T390-2023 中规定对通信线路进行安全防护。教室中的摄像点应具有云台,可转动,摄像机应具有变倍聚焦功能,在最远变焦时应可清楚观测到人员的清楚面部轮廓和相貌特性。1.3.3.1.2 设备安全应按照 GA/T390-2023 中设备标记规定、计算中心防盗和机房外部设备的防盗规定实现设备的安全保护。应按照 GA/T390-2023 中基本运营支持、安全可
13、用规定和不间断运营规定设计和实现设备的可用性。1.3.3.1.3 防雷接地规定应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从 GB50348-2023中的相关规定。1.3.3.1.4 记录介质安全应按照 GA/T390-2023 中的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的规定进行记录介质安全保护。 1.3.3.2 运营安全1.3.3.2.1 网络安全监控应设立分布式探测器,实时监听网络数据流,监视和记录内、外部用户出入网络的相关操作。宜使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。1.3.3.2.2 审计应对审计功能的启动和关闭
14、、身份鉴别事件、系统管理员/安全员/审计员/操作员所实行的操作、其它与系统安全相关的事件做审计,并做好相应的审计响应,例如实时报警、违例进程终止、服务取消等措施。1.3.3.2.3 防病毒应安装病毒防杀产品,做好病毒防御。1.3.3.2.4 备份与故障恢复应对某些重要的数据进行定期备份,对重要的设备进行冗余设立实现双机热备或者冷备,对重要的数据应做异地备份。1.3.3.3 信息安全1.3.3.3.1 身份认证应对接入系统的设备和用户进行身份认证。设备应采用 UUID 进行唯一标记。宜采用基于PKI/CA 体系的数字证书认证方式结合口令密码技术做双因子认证。1.3.3.3.2 访问控制在身份鉴别
15、的基础上,系统宜采用某种访问控制模型对用户进行访问控制(例如基于角色的访问控制或者基于属性证书的访问控制)。1.3.3.3.3 防抵赖数据源应对需要防抵赖的数据进行数字署名运算。1.3.3.3.4 完整性保护为了防止信息的完整性被破坏,系统宜采用数字摘要、数字时间戳及数字水印等技术。1.3.3.3.5 数据保密应对需要保密的数据在存储和传输过程中进行加密。1.3.3.3.6 安全域隔离应将平安校园监控系统划分为不同的安全域,如监控中心局域网、公共网络等,不同的安全域之间应进行相应的隔离。当需要在公网和专网之间进行数据互换时,必须采用国家管理部门认可安全隔离措施进行物理隔离。1.3.3.4 通信
16、和网络安全1.3.3.4.1 基于专网传输的安全当平安校园监控系统的传输网络依托专网时,网上监控系统的安全受到专网安全措施的保证,可不增长额外的安全措施。1.3.3.4.2 基于公共网络传输的安全当平安校园监控系统的传输网络依托公共数字网络时,可选用 VPN 专用通道保证图像传输的安全性。1.3.3.4.3 基于无线网传输的安全移动监控系统接入监控中心时,应对无线信道采用加密保护措施。1.3.3.4.4 专网的接入安全当其它网络需要与专网进行数据互换时,必须采用相应措施保证专网的安全。1.3.4 应用需求分析平安校园监控系统的应用层是监控中心完毕各种系统功能和音视频流调度管理的核心控制系统,可
17、以分为音视频流管理子层和系统管理子层。音视频流管理子层可完毕实时音视频流点播、实时音视频流的双向解码、历史音视频流检索和回放、设备控制、存储和备份、报警联动等功能,系统管理子层负责对平安校园系统的用户和设备进行管理。功能如下:用户和权限管理:设定管辖范围内用户、组、角色的权限。用户管理可涉及用户注册、用户查询、用户增长和删除、用户访问权限管理、用户锁定和解锁、用户分组管理、用户访问记录查看等功能;对系统的管理、视频浏览、前端设备控制、历史音视频流资料的删除、复制、浏览等操作行为可设定权限,权限可被收回。设备管理:软硬件资源的配置及查询;系统性能的实时监视;系统设备的故障告警监视、故障诊断、及定
18、位分析,告警日记的创建及维护等。安全认证:验证用户的访问权限和优先级,监测和记录用户进行的访问和操作等;验证接1.4 系统建设目的目前学校平安校园系统一期、二期共安装 xxx 个监控点位,使用的主控设备都是16 路嵌入式硬盘录像主机进行前端视频图像解决、后端录像资料的存储、但是对于学校这样综合型大型平安校园系统,这套管理监控平台存在一下弊端:1,嵌入式 DVR 网络输出带宽较小2,USB 备份慢,对 USB 设备兼容性、辨认性不好3,VGA 显示清楚度不够4,操作界面不够和谐5,网络访问方式不够灵活6,数据容错机制较差7,对网络存储设备支持局限性8,缺少对 IP CAMERA 等网络设备的支持
19、9,数据传输占用带宽较大。新系统建设的目的:1,采用全数字化、网络化的综合管理平台软件,将视频监控,智能分析,移动报警,电子地图,视频录像、代理转发等功能所有集成。软件采用模块化设计2,支持 USB2.0 移动存储,支持各种网络存储设备,涉及系统支持远程存储,同时支持多种存储备份方式:如扩展硬盘阵列、热插拔硬盘、CD-RW 刻录盘、服务器、磁带、NAS 海量存储、IPSAN 存储等。3,支持网络摄像机、网络一体球,网络视频服务器4,支持 IP 地址检测功能:1)网络中断或者 IP 地址更改导致视频连接中断,一旦网络畅通或者 IP 地址修复后,视频和控制信息立刻自动连接恢复,无需人为操作。2)管
20、理中心可对下属任意一点连接上视频的点位进行 IP 地址远程维护。3)数据库容错机制,可对各种考试系统的数据库进行检测、修复;保证统一数据库在新老系统中的准确应用。5,采用最新双码流技术:实现视、音频 MPEG4 硬件压缩,可支持双码率传输(本地可使用704*576 分辨率存储、远程使用 352*288 分辨率传输)6,人性化、简易化操作界面。7,软件采用 C/S,BS 架构,使网络访问简易,轻松。2 系 统 设 计 依 据 及 建 设 原 则2.1 系统设计依据GB4943-2023 信息技术设备的安全GB8898-2023 音频、视频及类似电子设备安全规定GB16796-1997 安全防范报
21、警设备安全规定和实验方法GB17859-1999 计算机信息系统安全保护等级划分准则GB50057-1994 建筑物防雷设计规范GB50198-1994 民用闭路监控电视系统工程技术规范GB50348-2023 安全防范工程技术规范 GA308-2023 安全防范系统验收规则 GA/T74-2023 安全防范系统通用图形符号GA/T75-94 安全防范工程程序与规定GA/T367-2023 视频安防监控系统技术规定GA/T368-2023 入侵报警系统技术规定 GA/T379-2023 报警传输系统串行数据接口的信息格式和协议GA/T388-2023 计算机信息系统安全等级保护操作系统技术规定
22、GA/T388-2023B 计算机信息系统安全等级保护管理规定GA/T390-2023 计算机信息系统安全等级保护通用技术规定YD/T 1171-2023 IP 网络技术规定-网络性能参数与指标 RFC 3261 RFC 2327 SIP:会话初始协议SDP: Session Description Protocol 会话描述协议 ISO/IEC-13818-1 (2023 edition) MPEG 音视频封装标准ISO/IEC-14496-2 MPEG4 视频编码标准ISO/IEC-11172-3 MPEG 音频编码标准2.2 建设基本原则在建设整个系统时,我们本着技术先进、系统实用、结构
23、合理、产品主流、低成本、低维护量作为基本原则,进行系统构架。1) 技术的先进性整个系统选型、软硬件设备的配置均要符合高新技术的潮流,关键的视频智能化,数字化,压缩、解压、码流、传输均采用国内外工程建设中被广泛采用的技术与产品。在满足功能的前提下,系统设计具有先进性,并且在此后一段时间内保持一定的先进性。2) 架构合理性采用先进成熟的技术来架构各个子系统组成稳定可靠大系统,使其能安全平稳地运营,有效地消除各子系统也许产生的瓶颈,选用合适的设备来保证各子系统具有良好的扩展性。稳定性和安全性是我们最关心的问题,只有稳定可靠的系统才干保证各设备的正常运营;只有良好的数据共享,实时的故障修复,实时备份等
24、才干形成完整的管理体系。3) 经济性在满足系统功能及性能规定的前提下,尽量减少系统建设成本。采用经济实用的技术和设备,运用现有设备和资源,综合考虑系统的建设、升级和维护费用,不盲目投入。建设经费局限性的地区,应先重点、后一般,分期投入、分期建设。4) 实用性在设备选型时,重要依据我市的实际情况结合目前我国市场上的占有率高的各类产品中选择具有最优性能价格比和扩充能力的产品。5) 规范性控制协议、编解码协议、接口协议、视频文献格式、传输协议等应符合相关国家标准、行业标准6) 可维护性所设计的系统和采用的产品应当是简朴、实用、易操作、易维护。系统的易操作和易维护是保证非计算机专业人员使用好本系统的条
25、件。并且,系统应具有自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的维护。7) 可管理性前端现场设备,各分系统集中于中心统一控制,实行对所有远端设备的控制、设立,以保证系统的高效、有序、可靠的发挥其管理职能。8) 安全性对系统采用必要的安全保护措施,防止病毒感染、黑客袭击,防雷击、过载、断电和人为破坏,具有高度的安全和保密性。3 系 统 架 构 分 析3.1 系统总体架构平安校园系统是涉及了监控技术、通讯技术、音视频技术和报警管理技术的一套综合性业务应用系统。从系统应用构成的主体类型上可提成监控资源、传输网络、监控中心和用户终端四个组成部分,监控资源是系统监控信息的来源,传输网
26、络是连接监控资源、监控中心和用户终端的媒介,监控中心是系统的信息管理和共享平台,用户终端是系统的信息服务对象。分别等同传统的区域视频监控概念上系统可以提成前端、传输/变换、控制/管理、解决/显示四个部分。3.1.1 监控中心校园平安系统各级监控中心是指由各授权部门管理和使用的、具有显示、存储、报警解决、指挥能力的监控中心。监控中心分级设立,依据行政从属关系及工作相关性,由最高级监控中心授权,可配置下一级监控中心。各级监控中心操作人员权限可独立安装需求进行设立。3.1.2 监控资源具体体现为信息采集前端,既可以是前端设备,也可以是区域性监控系统。3.1.3 用户群用户终端涉及各级校务工作人员和其
27、他职能部门用户所使用的终端设备,用户通过用户终端设备实现对监控资源的访问和控制,用户的行为受到监控中心的管理和授权。教育部、省市教育厅、公安相关部门当需要调取、控制相关的考点的视频、音频、数据信息时,可作为特殊权限及功能的用户实现。3.1.4 传输模式1,网络:可以是专网、公共通信网络,也可以是专为网上巡查监控系统建设的独立网络;是建立在通讯设备之上的 IP 网络。2,普通视频传输线缆:传输线缆分为 SYWV75357 型,按传输距离的远近采用不同的线缆,但是超过 600M 传输距离,视频、控制信号将大大减弱。图像不清楚、抖动、模糊、控制不灵敏等问题将层出不断。超过 600M 强烈建议光纤传输
28、!3,光纤传输:在超过 600M 的点位上铺设单模光纤,通过光端机将音视频信号控制信号,传输到后端,传输距离最大可达 50KM。针对学校地区广,网络好,带宽敞的特点。整体的系统建设所有基于高速的数字网络。 3.1.5 系统整体拓扑二级联网监控拓扑校监控中心 入设备的合法性,并注册合法设备。3.2 系统物理层次结构传统的监控系统从物理结构上可以分为图像和报警信号采集、信号传输和中心控制与显示三个部分。平安校园系统从物理结构上也可以按照这种方式分析,但是学校平安校园系统与传统的中小规模、区域性的监控报警系统有明显的区别。由于该系统的接入容量远远大于传统的监控系统,涉及的控制功能规定更加网络化,同时
29、需要对接其它的系统如报警系统、门禁系统、巡更系统等等。因此在系统层次结构上要更加复杂,涵盖的内容更加丰富。系统结构图如下:前端设备:前端设备层涉及所有放置在监控点位的设备,如摄像设备、控制解码器、云台、报警发生器、网络视频编码器等。它是整个系统的信号源,由它产生模拟的视频信号,或者直接通过铜轴电缆或光纤传输,或者在现场直接转换称为MPEG4H.264的数字信号通过IP网络进行传输。 传输网络层:该部分涉及两个部分,一个部分是从前端设备到控制显示中心的数据传输,另一个部分是不同监控管理中心之间的数据传输。由于校园监控系统的特点,它是一个分布式、多级控制的体系结构,因此传输网络的作用正日益重要。传
30、输网络层重要是一个网络平台,取决于前端设备提供的信号不同,传输网络层重要分为模拟传输网络和数字传输网络。模拟传输网络重要涉及各种类型的数字或模拟光端机、光纤,也可以建设高性能的综合业务传输平台;数字传输网络重要是指IP宽带网络,涵盖了DSL、千兆以太网、VPN、无线网络WLAN、GPRS数据通信网络等各种传输技术。传输网络层可以由教育部门自建,也可以租赁运营商的线路,在接入运营商的传输网络时要充足考虑数据的安全性。监控管理层: 监控管理层管理所有的用户、数据和控制信号,负责数据的切换、显示、存储和相关解决,发出用户的控制命令,同时也负责用户的认证和授权。从硬件上它涉及矩阵、网络视频服务器、数字
31、式硬盘录像机、数字视频中心服务器、视频解码器、录像服务器等,在软件上它涉及用户的认证与授权、视频的切换、数字视频的还原、模拟信号的压缩与数字化等模块。需要强调的是,由于监控控制设备的多样性,由于目前监控从模拟到数字的发展过程,主控系统的软件并不是完全统一的。然而平安校园系统自身的特点,规定监控管理层的核心软件可以以网络化的方式统一地管理所有设备,所有的控制过程、数据存储和数据调用对用户来说都是透明的,不管下面的设备是矩阵还是数字硬盘录像机,不管是网络视频服务器还是录像服务器。这个软件控制平台可以跨越多种设备类型(数字与模拟)、跨越多种网络平台(局域与广域)。 业务接口层(扩展功能,与其他系统扩
32、展连接)新建的平安校园系统将为原学校初期的报警系统,门禁系统,离线式巡更系统留有足够的数据借口。为多系统融合做充足的技术保障! 3.3 系统设备组成 学校平安校园系统的建设是一个庞大复杂的系统工程,固定采用一种建设模式、单纯地考虑一种建设方案和技术,在各种复杂的使用环境面前也许都不能完全满足需求,因此综合地考虑各种技术路线、有效地解决资源整合的问题、适本地选择网络平台、充足地考虑建设方案的经济性和投入产出比,是系统成功建设的关键。 监控系统从构成设备及技术上可提成前端、传输/变换、控制/管理、解决/显示四个基本部分。前端实现信息采集和显示功能,是监控资源的具体体现,指需要接入到各级监控中心的前
33、端设备。根据需要可以是图像采集和显示设备、声音采集设备、入侵探测设备等。 图像采集和显示设备重要是各种摄像机、监视器(电视机)及其附属配套设备、前置传输设备; 声音采集设备重要指拾音器、扬声器及其配套前置传输设备,在有视频会议、现场广播、双向对讲等需求情况下采用,也可为考前培训等应用提供设备基础。入侵报警设备重要是现场设立的各类探测器、报警控制器等。 传输 实现视频、音频、报警、数据等信息在光纤上有效传递和互换。重要设备涉及传输设备、视频编/解码设备。 控制/管理 实现监控资源的控制、管理和监视等功能,重要在监控中心集中实现。通过授权也可在用户终端对监控资源进行访问和控制。 控制管理的主体重要
34、涉及虚拟数字矩阵、服务器等设备,以及监控管理系统软件平台。控制/管理的对象涉及系统的所有设备。 解决/显示 解决/显示是网上巡查系统对视频、声音、报警、数据等采集信息的最终应用。具体方式可以是通过显示设备、用户终端将信息直接反馈到用户,也可以是将信息进行记录留待用户日后查阅,或对信息进行智能化加工分析、触发其它相关系统联动等。重要设备涉及视频编/解码设备、存储设备、显示设备、用户终端等。4 系 统 解 决 方 案4.1 平安校园系统平台建设4.1.1 建设内容和目的学校平安校园平台重要涉及教室前端监控设备的建设和校内的各级监控系统的建设,校级平台的功能重要有两个:第一将本学校内所有监控点的信号
35、汇集,进行本地监控和录像;第二设立流媒体转发服务器,为上级平台和上级部门调用前端监控点图像进行流媒体转发。前端系统:前端系统即教室前端重要负责视频图像的采集和对摄像机、云台、拾音器、报警探测器、音箱等外围设备的管理,它将采集的音视频信息进行 MPEG4/H.264 压缩编码,传输到“监控系统”中心,同时接受校级监控平台的巡视和管理。监控中心系统:系统是构建光纤网之上的,相对独立的校园内网络监控平台系统,它综合管理本校内的所有监控前端。系统中心一般即为学校的主控室(或信息中心、网管中心等),系统中心可以通过数字解码将数字图像还愿为模拟图像,在电视墙上显示所有的实时图像。系统建设目的:系统能提供本
36、地实时图像监看/控制、音视频实时录像、对上级管理中心提供视频代理转发、用户访问权限验证、远程 VOD 点播/下载服务等功能。系统还可以方便的实现系统带宽管理、网络转发等功能。同时还允许管理员进行设备定义、用户定义、权限分派,自动显示在线用户、自动定义用户工作时间表,定义 IP 黑名单。在学校本地提供完善的监控方式,涉及基于 B/S 结构的访问模式,提供完善、方便的录像策略,简易的录像本地查询、在线查询等功能。各学校监控系统重要功能为:l图像(语音)监控管理功能;l语音双向传输功能;l视频录像、抓拍取证功能; l 视频自动切换功能;l 设立视频工作站为上级领导提供监管的功能。4.1.2 系统拓扑
37、图4.1.3 系统组成及其建设 1. 前端设备的选择 1)对于学校一期,二期的监控点位,在“利旧”的原则下,充足运用现有资源,前端使用网络视频服务器进行就地数字编码。本方案选用的贝尔信科技网络视频服务器编码设备具有如下的技术特点: 本方案选用的贝尔信科技设备严格符合规定的 MPEG-4H.264 视频编码标准(Advanced SimpleProfile 不带 B 帧,不带 GMC,遵守 ISO/IEC-14496-2 的具体规定),图像分辨率支持 4CIF(704576)和 CIF(352288)并可调,在 4CIF 的分辨率下,图像清楚度不低于 400 线。能根据需要扩展支持 G.729
38、音频编码标准(遵照 ISO/IEC-11172-3 的具体规定)。b) 系统的最终显示图像应达成四级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场,图像质量应不低于三级,高风险对象的图像存储、回放质量应不低于图像显示质量。图像质量分级标准参见 GA/T367-2023。对于图像质量的主观检测可采用信号发生器监测 TV LINE 数值进行参考 c) 前端设备应具有抗易损防护措施,安装应与现场环境相协调,并满足相应的设备防护等级规定。 d) 前端采集设备应提供开放的控制接口。 e) 具有 RS-232 或 RS-485 数据通道,可用于控制大部分常用云台及球机或传输业务数据。 f) 具有视
39、频移动侦测能力,可根据设立策略实现相应的编码、传输、存储或视频报警。 g) 在重要场合或特殊应用时,可以添加设备认证功能、防篡改功能及加密传输能力。 h)支持 H.264 压缩算法,最高支持 D1 分辨率(720*576) i)支持透明 485 数据传输,支持自动拨号功能 j)双码流传输,支持带宽自动适应 k)支持 USB 存储,Mini bs inside 2)对于新增长的监控点位可使用网路一体球网络摄像机的方式。本方案内选择的贝尔信科技网络 一体球网络摄像机具有以下特点: a)前端全集成,可直接接入网络 b)可远程控制云台、镜头动作 c)支持 64 个预置位,支持轨迹巡航 d)支持 22
40、倍光学变焦 e)支持动态域名访问 f)支持报警输入输出 g)支持双向语音对讲 2. 中间传输设备的选择 整个系统基于全数字网络,运用学校高效、快速的局域网进行数字音视频、各种数据的传输。采用开放式网络架构,在各个单体教学楼因地制宜地设立数据互换机,通过光纤线路及互换设备将本校区各个监控点位进行数字联结。 由于现在多数校园网内互换设备提供多种优化功能,前端网络视频设备可根据互换设备的特性,支持如 VLAN、QoS 等优化管理,达成内部传输高效、安全。假如该区监控点数较多,建议对局域网进行 VLAN 划分,如图:管理中心的互换机设立在 STRUNK 工作状态,可以访问多个 VLAN,各教学楼分在不
41、同的 VLAN 中,避免数据交叉,越权访问。 近年来,随着网络在我国的普及和深化发展,各学校的信息化建设不断进一步,绝大多数学校已经铺设内部的校园网,各学校逐步转向运用网络和计算机解决工作各重要环节的大量数据。同时,网络也成为先进的新兴应用提供了一个良好的平台。 一、方案背景近年来,随着网络在我国的普及和深化发展,各学校的信息化建设不断进一步,绝大多数学校已经铺设内部的校园网,各学校逐步转向运用网络和计算机解决工作各重要环节的大量数据。同时,网络也成为先进的新兴应用提供了一个良好的平台。网络上的视频监控系统正是近年来蓬勃发展的一种新的网络多媒体典型应用。它是指学校运用现有的计算机网络平台,将监
42、控范围内所需的视频、音频、数据以数字形式通过网络进行传输、存储和共享,使学校领导和相关职能部门及时获得关于监控现场实时、准确、具体、直观的材料,为监督校园安全、监考考场等提供一种崭新的现代化手段。 随着科技的进步和经济的发展带来了整个社会生活水平的提高,校园的教学方式也发生了很大的变化,传统的手把手式教学已渐渐退出舞台,取而代之的是素质教学、室外教学、多媒体教学等方式;同时由于校园考试违纪作弊的行为越来越隐蔽化、作弊手段越来越技术化等现状,为了保证在每间教室作为考场时能减少人员的管理和保证考场在考试期间能有效的监考考生的情况,并且能在平时作为多媒体教室用,学校领导可通过系统对各班级的教学质量进
43、行评估,建设一个多媒体闭路监控系统对整个学校的有关教室进行监控已势在必行。国家教委有关文献已明确表白,各省市地区拟定陆续在辖区内各大中小学校统一建立校园网络监控系统。 二、需求分析目前学校都建有众多的教学楼、实验教学楼、办公楼等。因校园占地面积广大,人口众多所以学生、老师、学校的安全问题存在着很大的局限性。因此,运用现代的高科技技术手段,组成全方位防范系统是十分必要的。 在每个教室各安装一部摄像机,再通过学校内部局域网络在学校内各个教研室、实验室、校长办公室等可以任意看到任何一间教室的教学情况,图像实时、清楚度高、声音清楚。同时可以多个地点对一个教室进行教学观摩;也可以多场次、多地点同时上网观
44、看,而不影响整个网络的实时性和图像质量。随着考试科目的增多,只依靠老师监考已无法可以满足现状的规定所以把闭路监控系统用于高考、成人考和其它重大考试活动的考场监控系统,通过安装在各考场上端的电子摄像机,整个考场的情况一览无余,从而减少了考场监考人员的数目,减轻了老师的压力和承担。同时可以最大限度的防止考场舞弊事件的发生。如若发生意外,可随时调取现场录像查找问题,考室内的摄像机可随指令调整角度,考室所有方位的情况在屏幕上显现无遗,一量发现学生有小动作,还可以通过调节焦距来个大特写。因此在考场内安装监控系统,一来可以起到震慑作用,防止考生存有侥幸心理;二来可以避免冤枉好人,作弊与否据证。 通过网络监
45、控系统,校方领导可随时通过前端摄像设备监视各教室内的教学状况;系统作为监考使用时,管理人员可随时发现考场异常情况,并采用必要的措施,有效监管考场作弊行为,保证考场纪律;并且,上级主管领导可通过因特网上权限登陆对每个教室进行远程实时监控;系统可实现互联网上的“家长开放日”和远程视频教学。让学生家长坐在家中就可以浏览自己子女在学习的实况以及科任老师授课的全过程,从而增长家长对学生学习生活的了解,提高校务工作的透明限度。三、设计原则帷幄者学校网络监控系统设计遵循以下原则: 1. 先进性:“守望者”系统是国内率先采用基于嵌入式网络视频服务器为核心的视频监控系统,它采用专用视频压缩芯片,图像清楚,图像采用MPEG4图像压缩方式,视频压缩效率高,网络占用带宽低,是基于第三代嵌入式技术的综合网络监控产品。 2. 实用性:系统支持用户的网络监控需求,可多用户多画面实时监控、远程控制、分布式录像、可连接多种报警设备、报警可定期布防撤防等功能,完全满足用户的监控规定。 3. 兼容性:系统采用Brower/Server(浏览器/服务器)架构,可与公司内部网络系统紧密结合;同时,前端系统可在原有的模拟监控系统的基础之上进行改造,保护
浙ICP备2021020529号-1 | 浙B2-20240490 
