1、视频融合赋能平台建设方案一、工程概况及预算情况本工程为XX市视频融合赋能平台采购工程,共分为两个包:A包视频融合 赋能平台服务工程:预算6300万元;B包监理:20万元。二、采购标的具体情况(-)采购内容及服务要求:A包采购内容及服务要求:一、工程概述工程名称:XX市视频融合赋能平台工程背景及现状2-1背景总书记指出,要加快建设数字中国,增强数字政府效能,优化数字社会环境,加快建设5G、人工智能、工业互联网等新型基础设施建设。党的十 八届五中全会提出,实施网络强国战略和国家大数据战略,拓展网络经济空间,促进互联网和经济社会融合开展,支持基于互联网的各类创新。党的十九大提 出,推动互联网、大数据
2、、人工智能和实体经济深度融合,建设数字中国、智慧 社会。XX省数字政府建设实施方案(2019-2022年)提出,推进社会治理数 字化转型,推进覆盖全省的视频感知、航空感知、舆情感知、全民感知、物 联感知一体化的风险感知骨干网络建设,形成综合感知和防灾减灾救灾大数据体 系;建成XX省风险感知网络,实现自然灾害和平安生产事故全面监测和预警智能 化;频融合赋能平台,从市平台进入子平台和分平台。前期将高空视频监控 点位资源按照覆盖业务领域和地域分类,高空视频监控点位资源按照业务领域和 地域挂接到相关分平台和子平台,实现区(市)各部门高空视频监控资源赋能使 用,对秸秆禁烧、森林防火、水利防汛领域提供有效
3、支撑。后期将汇聚治理后的 其他视频监控点位资源按照覆盖业务领域和地域分类,挂接到相关分平台和子平 台。各部门单位通过分配的账号登入各自的分平台或子平台,实时掌握本区划内 或业务领域内的秸秆禁烧、森林防火、水利防汛等情况。4.后台管理架构4. 1汇聚治理根据有关规定,全市各级各部门新建视频监控系统须经大数据主管部门 审核同意,并统一纳入视频监控共享平台。按照省统一标准规范,开展视频 监控资源治理,将接入视频融合赋能平台的视频监控资源进行规范目录编码,实 现视频监控资源在出现突发事件时“看得见、看得清、看得懂”O 视频融合汇聚主要将原有视频和新建视频的汇聚接入并上传到视频融合 赋能平台。考虑到现有
4、视频资源接入及各类视频资源的多场景调用,本次 建设平台接入能力支持20万路,后续可扩容至100万路。系统采用智能分析、故障检测和工作流引擎等技术,通过对前端视频点 位的“一机一档”建档与治理工作,实现对前端设备运行情况的感知及可视化展 示,为每个视频监控点建立详细、完备的点位“全息档案库”0各级大数据主管部门依托视频融合赋能平台,建立视频监控工程审核机 制,对视频监控资源建设、使用进行统筹管理。4.2共享管理14 -对视频资源实行分级管理。各级大数据主管部门行使平台管理员职责, 对视频资源申请使用进行审核把控,确保视频资源合法合规使用。建设视频共享赋能、视频智能运维和其他必要的支撑模块,主要功
5、能为 对整合的视频资源进行共享交换,通过后期拓展可实现智能分析及智能分析 能力共享等功能。视频共享赋能通过类目、标签等形式方便资源使用人对视频资源清单进 行浏2.网络架构XX市视频融合赋能平台部署在市政务外网公共服务域。平台可以通过政 务外网公共服务域或经由网络平安交换区整合接入各部门单位其他网络上 的视频监控资源。各部门单位可通过政务外网公共服务域或经由网络平安交换 区访问该平台。为保证各系统网络传输稳定高效,前端高空热成像点位带宽不低 于 20M,前端水位视频监测预警点位带宽不低于20M.平台接入带宽不小于lOOOMo-13-3.平台架构XX市视频融合赋能平台划分为市级主平台、部门分平台和
6、区市镇街子平 台。3.1市级主平台市级主平台统筹全市高空视频监控点位资源。按照省视频监控资源标准 规范进行统一编码,建立全市统一的用户管理体系,统建共享。市级主平台可以对分平台、子平台账号权限进行管理,赋予不同分平台 、子平台相对应权限范围内的账号;支持分平台、子平台用户的创立、编辑 、删除等操作;用户状态可以设置为禁用或正常。3.2部门分平台和区(市)、镇(街)子平台区(市)、镇(街)和委办局相关部门人员通过分配好的账号登入XX市 视-13-览申请,各个部门按需申请所需资源,经审核后方可使用。同时对视频资源进行统一管理、统筹规划。模块支持管理用户组织、权限,记录系统操作日 志,追根溯源。4.
7、3 用户管理可进行用户创立、编辑、删除等操作。可将用户状态变更为禁用或正常,允许用户是否可正常登录使用。部门管理员只创立本部门及所属下级机构 用户。4.4 日志管理查看系统所有用户的操作日志,查看系统服务日志。5.业务功能架构秸秆禁烧结合相应的智能算法技术,实现对报警信息的下发和火点位置的导航, 方便快速的引导处置人员到现场进行火点的扑灭,对相关责任人进行劝阻、处分等行为操作,并可通过APP及时上传反应给监控指挥中心知晓,同时保存处理 过程的影像数据。森林防火以智能防火检测为主线,集应急通信、辅助决策、智能调度于防火可视 化展示界面,实现在可视化展示界面上即可进行所有的操作,真正实现智能 调度
8、与辅助决策的高度整合。以林火监控系统为核心,融合森林防火地理信息系 统的数据、数字通信系统、森林火险预警监测系统、辅助决策系统、实现林业防灭 火一张网。水利防汛以一张图的形式展现包括河湖河段概况、报警分类统计、实时视频以及 设备15图层等。查看实时水位视频和告警,发生事件警情时及时在地图显示,并将报誓数据及时推送到现有水利平台进行处置。矿山监管以立体化监控体系为基础,对全区域全天时实时监控,对国土疑似违法 违规活动及时发现、研判、预警,及时发现预警信息,通过监管平台进行复 核和线上处置下发,执法人员通过APP等线上反应,业务全流程线上管理。三、平台功能设计视频融合赋能平台是基于视频云技术,围绕
9、“汇聚、共享、赋能”的核心理 念,实现视频资源的汇聚、治理、共享、智能解析、告警推送等业务, 运用视图智能引擎,充分挖掘视频潜在价值,实现视频资源的资产化、服务化、价值化。1 .基础功能服务门户平台具备B/S客户端、C/S客户端及平台移动端客户端三种登录方式。三 种登录方式的账号、权限、管理功能统一设置、互联互通;各部门单位、 区(市)、镇(街)使用统一的服务门户;门户首页根据登录账号权限展示对应的 视频轮播、处置报表、告警信息、资源目录等功能,并将具体数据实时可视化展示O视频汇聚1.1.1 前端设备接入1-2. 1.1监控摄像机接入前端视频监控摄像机通过国标协议Onvif协议及厂商SDK接入
10、至汇聚平 台。接入方案如下列图所不:16式接入。1.1.2 , 1国标平台对接已建的视频监控平台符合国标CB/T28181豹,可按照国标GB/T28181通过 级联方式对接,各单位视频监控平台将视频监控资源推送给汇聚平台。录像回放视顽预览 下级录像取流社会资源汇聚平台资源目录服务视频点播服务视频联网服务点位目录同步(直存)*录像(转存)社聿面视助平台(国标 一一I资源目录服务I视频联网服务视频存储厘&计划一 一A 1设备接入服务接入 取流接入 取流视频存储录像取流1.2 . 2.2非国标平台对接对于不符合GB/T28181标准的视频监控平台,可以通过增加符合国标GB/T28181要求的网关,将
11、非国标平台的信令协议、设备TD、媒体传输 协议、数据封装格式、媒体码流进行标准化转换,再按照国标协议接入。社会单位H标平台采用非国标平台标准化改造对接方式时,非标平台应向联网网关提供完 善的平台层SDK开发包及开发说明文档,以实现对平台的接入和国标化改造 o假设无法18 提供开发接口,那么可以考虑平台替换,或者采用直接设备接入的方式进 行联网,否那么待后续平台更新升级以后再考虑接入。平台层SDK开发包应包含但 不限于以下内容:组织、设备、通道信息获取方法、视频预览功能实现接口、云 台控制功能实现接口、录像查询及回放功能实现接口等。视频取流方式前端相机通过平台接入服务进行接入,接入后实时视频流通
12、过平台的转 发服务供各类应用使用。获取实时监视URI实时视频对于接入平台且有录像的设备,平台的转发服务通过平台的存储服务读 取录19- 像文件,然后平台的转发服务根据平台存储服务读取的录像文件到存储 录像回放对外的API接口协议,都基于HTTP/1. 1协议遗循RESTFul风格。API访 问的数据采用JSON格式。所有支持HTTP协议的语言,如Java.CH、Python都可以对接。提供获取实时监视URI的能力,录像回放URI的能力,通过RTSP,HLS等协议对接实现视频实时预览。1.3 视频共享视频广场视频广场对区域内已治理的在线视频点位进行展示,用户可以根据使用 需求,查看自有视频点位详
13、情,预览实时视频;非自有视频,可通过添加视频 点位到申请列表发起视频共享申请,获取视频资源的实时查看、录像调用等权限O1.1 资源点位检索支持在电子地图上展示各区域视频资源基本信息和分布情况。20 支持视频点位名称关键词检索。支持按照场所、能力、部门、属性等进行标签分类检索。支持通过点击地图视频点位查看详情信息。1.2 点位详情浏览支持视频点位详情预览,展示视频通道名称、通道编码、点位类型、所 属行业部门、设备厂商、经纬度等信息。支持视频点位详情页面中对视频资源进行实时视频预览,用户直观感受 实时画面。支持对未申请点位添加到待申请目录。支持视频实时预览出现问题时发起一键报修。1.3 视频资源申
14、请发起支持当前用户对检索得到的视频资源点位区分申请状态。支持用户对未申请视频资源发起感知资源申请,满足单个添加或批量添 加申请列表。单个添加:在视频点位详情页,根据预览实时视频画面,按需添加。批量添加:在地图上框选视频资源,未申请视频资源可一键添加到待申 请目录。支持用户在视频点位待申请列表进行二次筛选,并点击发起申请按钮, 跳转到申请表单页面。支持用户对申请的视频通道进行权限(实时视频、录像回敖)勾选。1.4 调阅中心1.5 . 1.4. 1用户视频资源目录支持当前用户查看其具备权限的视频目录,左侧为组织树,支持点位按 照名称模糊检索,按照国标编号精确检索;右侧为检索出来的视频点位卡片 列表
15、,点击可以查看视频点位详情。142视频浏览与权限操作视频点位详情除展示视频基本信息外,会自动开启实时视频浏览。对于开启录像计划的视频,用户获取该点位录像回放权限后,可浏览该 点位创新生态治理模式,加强生态环境感知体系建设,提高对大气、水、生态、 核与辐射等环境要素及污染源全面感知和实时监控能力,支撑生态保护红线科学 划定;加快数字乡村建设,升级乡村数字基础设施,推进乡村公共平安视频监控建 设、联网和应用,打造人防、物防、技防深度融合的农村治安防控体系。2.2现状XX市现有视频共享交换平台已实现了对雪亮工程、公安、交警、教育、水 利、国土矿产等有关视频资源汇聚,共约6万路以上,这些视频资源在在平
16、台 建成运行后计划接入。社会视频资源,如各大型企事业单位、社会行业单位、 居民小区等,后期也要通过设备对接或平台对接等方式实现统一接入。 经过调研本次计划接入单位的视频平台情况如下:XX市农业农村局目前无 统一的视频平台;XX市林业和绿化局有一个森林防火视频监控平台,监控点 位约20路;XX市城乡水务局有一个防汛视频监控平台,在线点位约100路:枣 庄市自然资源和规划局有一个矿产资源监管平台,共有高空监控点位343路; 高新区、峰城阴平镇、峰城吴林街道、滕州东沙河街道共用智慧乡镇防火平台 ,其中高空监控点位约29路。这些视频资源在推进社会治理智能化现代化中发挥了重要作用,但仍存在以 下问题:2
17、.2.1 视频资源复用率低因历史原因,大多数部门并没有在顶层设计及总体框架指引之下进行视频监 控工程建设,也没有充分考虑到视频技术的使用对组织结构、业务流程等方 面的影响而制定行之有效的实施步骤和目标。造成的后果是较多具备通用性的应 用组件和共性视频平台仅在各部门内部工作处理上发挥作用,未形成全市一盘棋 的复用模式。局部单位也存在硬件设备的闲置和投资的浪费现象。随着智慧城市 录像。视频资源审核视频共享审核流程包含申请、初窜、复核、关闭等操作,支持内部授权、申请统计等功能。1.3.2. 1视频共享申请管理申请单列表中每条申请任务信息包括申请单编号、申请说明、申请时间、资 源数量、申请状态。支持按
18、申请编号、申请状态、申请时间段分页查询共享申请单,展示权限选 择、申请资源、申请时效、申请说明、申请单编号等信息。2.2 视频共享审核管理视频共享审核包含初审、复核两个环节,根据实际需要配置不同的审核权限。具备视频资源审核权限的用户,可进入该模块进行申请单审核。支持视频资源共享审核功能,支持按申请编号、申请状态、申请时间段进行 分页查询,支持点击下拉框进行选择,执行审核操作。2.3 视频共享审核关闭视频共享审核通过后,申请的视频资源自动添加到申请用户账号下,申请的用 户可依据申请权限进行相关操作,上述操作完成后,工程关闭。1-3. 2. 4资源部门内部授权获批资源的使用权限的管理人员可共享给有
19、关人员,减少视频资源申请/审核授权的路径。2. 5共享申请统计支持对平台视频共享申请、流转过程、审核等各块的数量统计分析。视频目录管理视频资源目录与检索展示平台审核通过的视频目录信息,管理人员能看到其权限范围内的视频目录。支持按照视频名称、所属单位、更新时间等条件检索。支持视频国标编码精确检索。3.1 视频点位同步支持对底层视频接入平台进行视频数据同步,默认视频状态为未审核。支持管理人员对所属视频进行信息校验、信息修改、权限变更等操作。22 支持管理人员对平台内已同步的视频进行信息校验、信息修改、权限变更等 操作。3.2 点位信息校验支持按照视频目录核心字段进行视频信息校验。支持对同步到平台的
20、视频点位数量进行统计、核对。支持记录和查看校验异常的数据。3.3 点位信息修改、审核及权限变更支持管理人员手工修改和批量修改点位信息。支持修改后的视频信息审核。支持管理人员对相关视频资源进行权限变更。视频调阅管理调阅权限管理支持管理人员查看平台当前所有用户可调阅视频权限的情况,按照用户名称、 所属部门、点位名称、点位编号、资源权限等信息列表展示。支持按照所属单位、视频通道名称、用户名称、更新时间等条件进行检索。支持管理人员对单条记录进行资源权限变更。点击列表查看操作,可浏览本条调阅关系详情,可显示用户对该视频资源的 调阅日志记录。4.1 视频调阅日志支持管理人员查看平台视频调阅日志,按照用户名
21、称、通道编号、调阅IP、 调阅时间、调阅结果等进行列表显示。支持查看调用日志详情。4.2 视频调阅统计支持对平台整体调阅情况进行统计分析。点位治理系统采用智能分析、故障检测和工作流引等技术,通过对前端摄像机的逐 个建档与点位治理,为每个监控点位建立详细、完备的“档案库,实现摄像机 一体化管理。资产管理点位治理后,摄像机可以通过RESTFUL接口向平台提供设备基础数据,平台 对前端摄像机进行资产登记。23 档案管理档案管理用于查看当前平台中已接入的所有监控设备信息,建立一机一档。支持根据设备的关键字段进行筛选,包含设备编码、设备名称、所属部门、 审核状态、共享检测等。支持对已治理完成的设备进行审
22、核,已审核的设备可取消审核。支持查看设备档案,设备档案详情界面包含设备的名称、基础属性、编码、 厂商、功能类型等。支持在设备详情中查看设备经过检测任务而发现的异常类型,设备的异常类型包含视频类型缺失、国标编码缺失、信息填报缺失、设备未推送、国标编码 不规范、信息填报不规范、设备名称不规范、通道类型错误、视频时间异常、经 纬度缺失检测等。单位管理支持以部门单位为标签对视频监控数据进行分类管理。支持添加、修改、查看、删除单位信息,单位信息包含单位名称、单位类型、 单位负责人、负责人联系方式、单位联系人、联系方式等。工程管理支持以视频监控工程为标签对视频监控数据进行分类管理。支持在系统中查看工程相关
23、信息,包含工程名称、工程编号、建设单位、维护单位、合同签订日期等。支持新增、删除、修改工程信息。属性管理属性管理可用于对资源设备的基础属性进行新增、修改、删除等操作。设备档案中的属性包含基本属性、管理属性、状态属性、业务属性、工程属性、扩 展属性等。支持增加属性类型,同时支持对这些属性添加相关宇段。设备档案的属性页签,可通过在属性管理中配置是否在档案详情上展示,方 使用户专注于需要的字段信息。场景管理场景管理是针对各种区域场景或业务场景进行设置,视频点位可以与场景关联起来,实现以场景管理点位。24 支持对选中的场景进行编辑和删除。点位打标点位打标通过创立标签,将设备与标签进行关联,多个设备点位
24、可以关联在 同一标签下。设备点位可配置多个标签,并可以通过标签彳系选、点位名称等模 糊查询。支持对已经关联标签设备的编辑和删除。点位评价点位管理依据预设的检测规那么,检测点位的异常情况。针对异常情况,可查 看每个工程的异常,并且能够按照行政区划的维度给出异常分数。8.1 设备档案属性检测系统支持对设备档案属性字段按照相关的规那么进行检测。支持的字段包含:设备编码、设备名称、监控点位类型、MAC地址、1P地址、摄像机功能类型、经度、纬度、摄像机采集区域、设备状态、共享属性、联网 状态、默认权限、行政区域、场所类型、所属部门、摄像机类型。8.2 异常列表经过上述规那么的检测,将异常情况按照设备的维
25、度表达在异常列表中。支持查看每个设备的异常情况及详情。包含的字段为:设备名称、设备编码、设备类型、所属组织、IP地址、异常类型。一体化看板一体化看板是指按照行政区域的维度,对各区域内的设备进行相关异常指标 的评分,以此来比对各区域内设备的质量与治理程度。包含三个模块,分别为整体异常情况、一机一档指标、视频流指标。整体异常情况包括总体异常点位数、视频异常点位数。一机一档指标包括通道类型缺失、国标编码缺失、信息填报缺失、设备未推 送、国标编码不规范、信息填报不规范、设备名称不规范、通道类型错误、卡 口时间异常、视频时间异常、经纬度缺失检测、经纬度数值范围检测、经纬度互 换检测、所属辖区异常。视频流
26、指标包括视频离线异常、实时拉流异常、录像拉流异常、码流达标异 常、视频丧失异常、视频延时异常、视频遮挡异常、视频条纹异常、视频亮度25 过亮异常、视频亮度过暗异常、视频清晰度异常、视频比对异常、视频偏色异 常、视频噪声异常、视频场景变化异常、视频黑白图像异常、视频剧支异常、视频 抖动异常、视频雪花屏异常、OSD字慕标注异常。数据交互平台提供各类数据标准接口供第三方对接进行数据交互,其中视频数据可通 过国标28181协议对接,业务数据由使用方按照接口进行适配。151开发性根据业务类型的不同,支持多层次的开发模式,利用系统提供的特定组合功 能接口,来满足业务功能的需要。通过restful规范定义,
27、将平台的功能按照业务功能进行分类,提供相应的 业务应用服务调用,可以分为基础业务接口和智能业务功能接口。152平安性信令层面,平台基于HTTPS加密链路传输信令,保证信令在传输通道上的安 全性。账户体系中,采用MD5+防重放攻击机制,保证账户的平安性。媒体数据层面.平台开放协议,使用防火墙白名单、token验证、rtsp次数 限制等手段进行保护。服务保护层面,API网关通过接口限流、IP白名单、熔断等手段对内部服务 进行保护,防止第三方恶意的攻击。可维护性支持统一运维系统对能力平台的部署。通过统一运雄,开发人员能够方便地 管理基础设备的网络与存储,并对其进行监控,实时展示设备运行状态与性能 状
28、况。摆脱一般系统安装部署繁琐、复杂的情况,简单高效地搭建部署集群开发 验证环境,并对其进行半自动化的监视和管理,查看日志,实时监控集群运行状 态,发现异常问题。视频存储平台存储方案设计采用视频云存储技术,存储时间不少于30天,视频云存储 由硬件和软件组成,视频云存储核心是分布式文件系统(EFS)和视频能力服务26 ,采用非对称的架构,由数据存储节点(DataNode).元数据服务器(Metadata Ser ver)构成。27 设置,优化服务质量,保障重点服务。(4) 流量控制:视频数据与视频控制信令必须按照不同的平安策略严格区 分,分别进行处理和传输,其中视频数据应根据业务需求采用单向或双向
29、传输 模式。(5) 协议交换:通过边界接入平台以符合GB/T 28181 2016, GB 35114-2017 等标准的特定协议与公安视频专网进行信息共享与交互。(6) 格式检查:按照预先注册的视频控制信令和视频数据的类型、格式和 内容,对控制信令和视频数据进行“白名单”方式的格式检查,仅允许符合格式 要求的控制信令数据和视频数据通过,对不符合格式要求的数据进行阻断和报 警。(7) 内容过滤:采取必要的平安技术防范措施,防止视频数据夹杂恶意代 码进入电子政务外网公用网络区。(8) 平安审计:采集交换过程中的应用日志和流量日志,并报送审计管理 中心。数据平安交换区具有以下平安能力:(1) 设备
30、认证。应对所有连接数据交换链路的设备进行身份认证。(2) 访问控制。未通过身份认证的接入设备不得进入边界接入平台。通过 身份认证的接入设备只能访问边界接入平台内的指定设备,并且只能进行已被 授权的操作,非授权的访问应被阻断。应能够对非授权设备私自联到内部网络的 行为进行检查或限制。应能够对内部用户非授权联到外部网络的行为进行检查或 限制。(3) 平安策略。可以根据预先设置和动态下发交换服务策略,实现交换链 路的全部或局部服务启停,确保在异常情况下的平安保障能力;支持任务优先 级设置,优化服务质量,保障重点服务。(4) 数据交换。从源端前置机或信息系统抽取待交换的数据库数据、文件 数据到边界平安
31、交互系统,通过边界平安交互系统以文件交换、数据库交换方 式与进行信息共享与交换的过程。(5) 请求命令与响应服务。请求命令与响应数据交换采用网闸作为唯一连 接通道,通过协议转换,以信息摆渡的方式实现数据交换,同时必须确保阻断30 传输层(含)以下的网络协议。30 网络平安辿界边界平安需求电子政务外网与互联网及各单位专网边界接入平台,避照国家电子政务外 网跨网数据平安交换技术要求与实施指南(GW0205-2014)、公安信息通信网边界接入平台平安规范(试行)-视频接入局部、信息平安技术网络平安等级保护基本要求(GB/T 22239-2019)等规范要求,实现网络平安区内网络访问控制、网络入侵防范
32、、身份认证、数据机密性、数据完整性、网络隔离、恶 意代码防范、集中审计和管理等平安能力。2. 2边界平安能力设计本次工程需实现电子政务外网(公共服务域)与互联网之间视频融合赋能平 台打通,保障视频共享平台平安,满足国家电子政务外网平安建设标准及等级 保护要求,通过设备认证、访问控制、平安策略、流量控制、协议交换、平安审 计等措施,实现整体网络平安防护及跨网视频调用平安保障。服务期内,成交投标人负责在保障平安的前提下,按照采购人要求将各业务 专网、有关视频网络、互联网等接入政务外网,实现数据资源的共享和联动。 综上,本次工程需建设视频平安交换区,实现电子政务外网(公共服务域) 与互联网的视频数据
33、互联;建设数据平安交换区,实现视频融合共享平台与单 位专网数据共享与交换。视频平安交换区具有以下平安能力:(1) 设备认证:应对所有连接视频平安交换区的设备进行身份认证;实现 IP/MAC地址绑定、设备指纹等设备认证准入控制。(2) 访问控制:未通过身份认证的接入设备不得进入边界接入平台。通过 身份认证的接入设备只能访问边界接入平台内的指定设备,并且只能进行已被 授权的操作,非授权的访问应被阻断。应能够对非授权设备私自联到内部网络的 行为进行检查或限制。应能够对内部用户非授权联到外部网络的行为进行检查或 限制。(3) 平安策略:可以根据预先设置和动态下发交换服务策略,实现交换链29 建设的不断
34、深入,监控视频数据已经迈入资源共享交换阶段。为支撑社会治理智 能化,有必要将原来分散在各部门单位的视频资源进行整合、汇聚、治理,构建“一 视频多流向、一视频多用途”的开放融合共享体系,让视频数据资源的价值得以 充分释放。2. 2.2缺少高点监控手段前期各部门建设的大量视频监控点位,以低点视频监控为主,监控范围小, 呈现的监控画面信息少,预警能力缺乏,现场指挥困难。当发生应急事件或 组织大型活动时,指挥人员无法快速响应、统一指挥。2. 2.3智能应用方面缺乏前期各有关部门单位建设的点位只有少数实现了智能化,大局部只具备可见 光视频监控功能。例如目前森林防火仍使用可见光视频监控进行人工巡检, 水利
35、部门仍使用普通视频监控查看水位等,智能化水平有待提高。缺乏统一指挥调度各部门的视频监控系统都是根据自身的业务需求和标准进行建设的,系统之 间彼此独立,难以相互衔接连通,形成了“信息孤岛”,无法在整体上形成一套完善的监管指挥体系,无法实现全面感知、监控和应急联动。尤其是一旦发 生紧急事件,需要多部门高效协同,然而目前无法通过统一的视频监控平台指挥 各部门协同工作。精准治理水平不高我市已建视频系统的建设部门不同、建设工期不同、使用技术不同,存在命 名规那么不统一、属性信息不完整、空间位置信息缺失等问题,需要通过有效 的治理,实现对接入点位资源的精细化管理,提升点位资源的可用性,更准确、 可靠地支撑
36、各部门应用。缺乏长效运维机制随着城市各部门监控工程建设的不断开展,大量的监控设备配备到政府各个路的全部或局部服务启停,确保在异常情况下的平安保障能力;支持任务优先 级30 器),主要功能为:实现视频流及视频控制信令分通道传输、视频信令双向传输、视频流单向传输、视频流方向控制、信令控制、通道配额管理、内容过滤、访问控制 、接入认证等多种平安功能;视频控制信令格式检测:按照预先注册的信令类型、格式和内容对控制信令进行“白名单”方式的格式检查和内容过滤,仅允许符合格式要求的控制 信令通过,对不符合格式的控制信令进行阻断和报警;视频数据格式检测:按照预先注册的视频数据编码格式对所传输的视频数据进行实时
37、分析和过滤,对不符合已注册视频编码格式的视频数据进行阻 断和报警;视频数据与视频控制信令分别处理和传输:视频数据和视频控制信令按照不同的平安策略严格区分,分别进行处理和传输。视频控制信令双向传输 ,视频数据单向传输;日志审计:支持对视频交换进行日志审计,包括IP、端口、操作动作、流量大小等,支持日志报送;商可用:支持通过第三方负载均衡或依托自身集群扩展的形式,确保 服务的高可用性。2. 3. 2视频网闸系统部署视频网闸系统,实现所有过往的数据流需被剥离通信协议后进行网络隔 离交换,冗余部署。协议剥离:支持根据事先定义的平安策略对协议头进行剥离;隔离摆渡:支持通过协议隔离方式断开内部TCP/IP
38、连接,并在数据摆渡过程中确保不同时连接两侧主机。视频网闸断开内外网TCP/IP连接,可控制 视频数据和控制信令数据采取不同的传输方式传输,信令采取双向传输,视频 流可采用单向和双向传输模式。视频数据和控制信令以不同的物理通道进行传输O233跨网数据平安交换服务系统包括数据交换前置服务模块和数据交换后置服务模块,主要功能为:(1)数据库同步:支持数据库同步,包括主流关系型数据库、非关系型数 据库和国产数据库;30 (6)格式检查。按照预先注册的数据交换或接口服务的类型、格式和内容, 对数据交换或接口服务进行“白名单”方式的格式检查,仅允许符合格式要求的 数据交换或接口服务通过,对不符合格式的数据
39、进行阻断和报警。(7) 内容过滤。采取必要的平安技术防范措施,对交换对象的内容进行病 毒检测、木马过滤,防止交换数据中夹杂恶意代码进入电子政务外网公用网络 区。(8) 平安审计与集中控制。提供跨网数据平安交换行为审计、管理员配置 管理审计等。提供边界平安交换系统运行状态实时监控、交换业务配置管理、 交换业务统计分析、平安事件实时报警等。1.7. 2.3边界平安建设内容采用前置交换系统(内外端)+平安隔离设备方式搭建,严格隔离不同的网 络平安域。部署1套万兆跨网视频平安边界于电子政务外网(公共服务域)与 互联网之间,实现公共服务域与互联网之间的视频资源平安交互和防护;部署1 套千兆跨网数据平安边
40、界于电子政务外网(公共服务域)与业务专网之间,实 现公共服务域与业务专网之何的数据资源平安交互和防护。数据平安交换区雌豺! 端 数 s pib 其他专网 互联网I I ,雌豺! 端 数 s pib 其他专网 互联网I I ,文件服务器网闸数据库W EB服务器文件服务器(S)NVR防火煽前置交换京统 (外端)前置交换系 统(内端)视撅网闸交换机 oSo视频平台视步直平安隔离区电子政务外网(公共服务域)-31 -平安交换区建设拓扑7. 2.3. 1视频交换服务系统包括交换前置服务模块(外交换服务器)和交换后置服务模块(内交换服务-31 -文件同步:支持FTP、SFTP方式文件同步;API接口交换:
41、支持以API接口调用方式进行数据交换;格式检查:支持对所交换的文件、数据库数据基于平安策略进行格式检查,对不符合格式的数据进行拦截丢弃和日志告警;内容过滤:支持对所交换的文件、数据库数据基于平安策略进行内容过滤,对包含敏感数据、恶意代码数据进行拦截丢弃,并进行日志告警;服务身份认证:支持对API接口调用进行服务身份认证,认证方式包括AK/SK、数字证书、Token方式;流量控制:支持对API接口调用进行流量控制,流量控制方式包括基于调用时间、次数、频次、流量大小进行控制;日志审计:支持对数据库同步、文件交换、API接口调用进行日志审计,支持日志数据报送;高可用:支持通过第三方负载均衡或依托自身
42、集群扩展的形式,确保服务的高可用性。1.7 . 2. 3. 4数据网闸系统数据网闸实现所有过往的数据流需被剥离通信协议后进行网络隔离交换,冗 余部署C协议剥离:支持根据事先定义的平安策略对协议头进行剥离;隔离摆渡:支持通过协议隔离方式断开内部TCP/IP连接,并在数据摆渡过程中确保不同时连接两侧主机。1.8 对接省平台视频融合赋能平台与省平台通过GB28181协议进行视频对接,视频类资源治 理按照省级标准规范要求进行治理.目录按照省级标准规范要求建立目录库, 通过标准接口与省平台进行对接。XX市视频融合赋能平台算法库支持与省级视 频算法库对接共享。1.9 大屏展示主题展示页面由左、中、右三局部
43、组成,以表格、地图、折线图、柱状图、 饼图、散点图等方式展示,分类展示视频接入总数、在线数、在线率、点位治 理情况、报警总数、报警类型、数量等信息,并根据实际需求进行定制开发。33业务功能主要包括秸秆禁烧系统、森林防火系统、水利防汛系统、矿产资源监管系统, 后期可扩展其他业务模块。2.1 秸秆禁烧系统. 1地图展示基于卫星地图实现秸.秆禁烧监测业务的全流程展示,展示内容包括设备资源、火点位置信息,报警点、报警列表等。支持全屏展示。支持设备框选功能。支持地图测距、侧面、复位、清屏等功能。支持二维地图。支持资源信息在地图上展示和配置。支持资源信息分图层展示。支持报警信息联动定位地图火点位置。支持设
44、备可视域和可视范围的显示控制。支持选中的报警信息在地图缩放、居中显示。支持在地图区域播放实时视频,可在该界面做简单云台控制(方向、变倍、光圈、聚焦)0支持在地图区域查看视频回敏,可在该界面简单控制回放。支持配置地图火点最大显示数量、显示时间等。火点定位前端热成像设备在巡航过程中发现火情时,产生火点报警信息,并将相机的俯仰角、水平角、设备安装高度等信息传给平台,平台根据设备反应的信息通 过定位算法自动算出火点的位置,并在地图位置展示出火点报警信息。支持火点定位功能,根据云台位置和GIS系统计算火点经纬度坐标并展示在 地图上。支持火点标定,根据标定点自动校正定位位置,补偿安装误差,提升定位精 度。
45、支持火点位置信息推送到平台移动端,通过平台移动端一键导航到火点位置。火点确认收到报警信息后,可对报警信息进行点选查看,确认是否真实火点,火点报34 警信息包括报警的时间、经纬度、距离等。通过视频预览的一摧返回功能,可以直接调阅火点报警位置的实时视频,对 火点报警信息进行确认。报警信息分为两类,一类是设备自动识别的报警,另一类是人工上报的报警。 当报警上报到平台,平台自动下发给对应权限的相关人员账号上,相关人员可 以通过查看报警图片或者预览实时视频确认是否发生真实火情,如为真实火情那么 启动火情处置流程,如为误报那么人工确认解除报警。处置上报有关人员收到火点报警信息后,可以查看火点报警详情,并根
46、据火点的坐标位置联动地图软件导航前往。有关人员到达现场处置时可进行录音录像进行现场情况的及时上传和报告, 并对报警处理状态进行变更。超时督办当火情报警超时未处理,平台会自动发送短信提醒有关人员,并抄送上级管 理人员。火点统计管理人员可以在PC客户端的事件中心对历史报警信息进行查询,并统计, 查询方式支持设备、时间段、优先级、处理人、报警状态等多个类型组合查询O.7平台移动端平台移动端主要功能包括火情报警信息接收、实时火情查看、火点定位、火 点导航、火情信息上报、处置情况反应等功能。森林防火系统视频巡航热成像摄像机全天候24小时不间断巡航。巡航方式支持手动配置设备的水平俯仰角范围设置巡航条带,支
47、持自动生成360。全覆盖巡航,也支持预置点 巡航,同时还可进行屏蔽区设置。同时平台支持无人机实时视频接入,作为热成像摄 像机巡航功能的有效补充。2. 2.2 火点定位35 前端热成像设备在巡航过程中发现火情时,产生火点报警信息,并将相机的 俯仰角、水平角、设备安装高度等信息传给平台,平台根据设备反应的信息通 过定位算法自动算出火点的位置,并在地图位置展示出火点报警信息。支持火点定位功能,根据云台位置和GIS系统计算火点经纬度坐标并展示在 地图上。支持火点标定,根据标定点自动校正定位位置,补偿安装误差,提升定位精 度。支持火点位置信息推送到平台移动端,通过平台移动端一键导航到火点位置。2. 2.3 火情确认收到报警信息后,可对报警信息进行点选查看,确认是否真实火点