公共安全视频联网建设与应用解决专业方案.docx

1、 公共安全视频联网建设和应用 处理方案 4月 目录 第一章、 概述 4 1.1 项目背景 4 1.2 总体目标 5 1.3 设计标准 5 1.4 建设内容 6 1.5 设计依据 7 1.6 术语定义 7 第二章、 需求分析 8 2.1 现实状况分析 8 2.1.1 基础建设现实状况 9 2.1.2 网络建设现实状况 9 2.1.3 平台建设现实状况 10 2.2 政策分析 10 2.3 需求分析 11 2.3.1 前端监控点位整合需求 12 2.3.2 社见面视频联网平台应用需求 12 2.3.3 视频存放系统建设需

2、求 13 2.3.4 视频接入安全需求 14 2.3.5 视频运维和统一管理需求 14 2.3.6 问题和挑战 14 第三章、 系统总体设计 14 3.1 设计理念 14 3.2 系统结构设计 15 3.3 逻辑结构设计 16 3.4 接入方法设计 17 3.4.1 互联网接入方法 17 3.4.2 专网接入方法 18 3.5 联网协议优化 18 第四章、 资源整合接入设计 19 4.1 互联网接入设计 19 4.1.1 互联网新建点位接入 19 4.1.2 互联网利旧点位接入 20 4.2 专线接入设计 22 4.2.1 专线方法平台整合 22 4.2.2

3、 专线方法设备整合 23 第五章、 智能云网关 24 5.1 产品概述 24 5.2 产品架构 25 5.3 产品特点 26 5.4 产品安全性说明 26 5.4.1 接入点安全性 26 5.4.2 信令及视频流传输安全性 26 5.4.3 网关注册平台等服务器安全性 27 5.4.4 公安内网、公安视频专网安全性 27 第六章、 社见面资源整合方案设计 27 6.1 平台功效设计 27 6.1.1 互联互通功效 27 6.1.2 统一鉴权功效 28 6.1.3 实时图像点播 28 6.1.4 远程控制功效 28 6.1.5 图像检索回放 28 6.1.6 视

4、频智能工具集 28 6.1.7 前端设备状态监测 30 6.1.8 系统管理功效 30 6.2 手机APP应用 31 6.2.1 个人版手机APP应用 31 6.2.2 综治版手机APP应用 32 6.3 视频资源存放 32 6.3.1 存放策略 32 6.3.2 云存放系统 33 6.4 方案优势 37 第七章、 安全设计 39 7.1 社见面视频专网边界安全设计 39 7.2 互联网边界穿越和安全设计 39 7.3 身份认证系统安全设计 40 7.4 网络传输安全 40 7.5 数据内容安全 40 7.5.1 媒体内容安全 41 7.5.2 用户数据安全

5、41 7.6 云端平台安全 41 第八章、 案例介绍 42 8.1 河北雪亮-综治云眼应用 42 8.2 贵州贵阳-社见面资源整合 42 第九章、 配置清单 44 概述 1.1 项目背景 平安城市系统经过近不停建设，尤其是近5年大力推进，逐步形成了以公安主导建设为主体，结合政府行业和社会资源接入为辅助整体构架，已基础覆盖全省各关键城区道路、关键部位，视频监控在预防打击违法犯罪、防范暴力恐怖攻击、处理突发事件、维护社会稳定等工作中发挥了关键作用。 即使天网建设取得了一定成效，不过现在仍有大量包含公共安全和公共区域社见面监控资源还未

6、联网，面对社会治安出现新情况新问题和社会治安工作面临新严峻挑战，迫切需要深入提升视频联网系统在防范暴力恐怖攻击和处理突发事件中实时防控能力和轨迹覆盖还原能力、利用全域视频提升大要案侦破侦查效率、处理最终一公里视频监控接入、深入放大在预防打击违法犯罪和维护社会稳定等通常案事件处理工作中视频作用。 所以，，习近平总书记就公共安全工作曾数次做出关键指示，其中明确指出“目前，公共安全事件易发多发，维护公共安全任务繁重。政法综治战线要主动适应新形势，坚持科技引领、法治保障、文化支撑，创新理念思绪、体制机制、方法手段，不停提升维护公共安全能力水平，有效防范、化解、管控各类风险，努力建设平安中国。”“要构

7、建公共安全人防、物防、技防网络，实现人员素质、设施保障、技术应用整体协调。”由此可见，以政法综治战线为牵头主导单位，整合社会各方力量，坚持群防群治策略，充足利用大数据、云计算、物联网、决议科学、安全平台和应急技术装备等现代科学技术手段，基于公共安全视频图像信息联网整合，是健全公共安全体系，全方面提升公共安全保障能力，构建安全保障型社会关键保障和手段。 公共安全视频监控作为全国公共安全领域内最大视频图像信息传感网，是新形式下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪、创新和提升社会管理水平关键物防、技防手段，是公安机关科技强警战略关键组成部分，也是完善立体化、现代化治安防控体系关键内容。今

8、年来，各级政府部门大力推进视频监控系统建设联网应用，相关职能部门主动探索视频监控深度发掘应用，在维护社会稳定、打防违法犯罪、加强社会管理、保障公共安全等方面取得了显著成效。5月国家发展改革委、中央综治办、公安部等9部门联合出台了《相关加强公共安全视频监控建设联网应用工作若干意见》，深入在制度层面给予深化保障，明确提出了“全域覆盖、全网共享、全时可用、全程可控”目标任务。6月，为深入推进公共安全视频监控建设联网应用工作开展，中央综治办在全国组织了50个城市申报《公共安全视频监控建设联网应用示范城市》，并数次组织各申报城市对申报材料进行评审。由此可见，中央高层已经把公共安全视频监控提到国家安全领域

9、战略高度。 1.2 总体目标 依据九部委公布《相关加强公共安全视频监控建设联网应用工作若干意见》（发改高技[]996号）文件精神，建设以提升现代城市管理水平和社会治安“打、防、管、控”能力为根本，以社会资源整合和联网共享应用为基础，以“统一计划、统一标准、突出关键、科学布局”要求，以视频图像信息联网和综合应用建设为关键公共安全视频监控建设联网应用体系。以“到，基础实现“全域覆盖、全网共享、全时可用、全程可控”公共安全视频监控建设联网应用，加强社会公共安全管理，提升城市应急指挥能力，创建公共安全视频联网资源池和应用平台为总体建设目标，以云计算、大数据、深度学习、模式识别、物联网、移动可视

10、互联、视频服务互联网+、可视化智慧警务等新技术为关键技术路线，以全城全网视频联网服务和应用服务为根本导向，打造一整套智慧型公共安全视频联网系统和云平台，满足全域视频数据采集、整合、共享、存放、挖掘、研判等信息结构化处理应用，达成数据泛在接入和分析、信息全程安全保障、平台统一运维管理、系统高可用运行要求，形成整体“可感知、可防控、可研判”。使其成为提升政府应对突发事件和社会管理能力关键技术保障，成为扎实社会治安防控体系基础关键技术支撑，建成覆盖全市社见面自下而上视频监控联网系统，实现“控得住、查得清、调得出、用得上”应用目标。 1.3 设计标准 1) 实用性 整个系统从实用性角度出发，最大

11、程度满足社见面资源整合需求，能适应新技术发展，选择性价比高产品，既控制了建设费用，又保障了系统完整功效。 2) 优异性 采取领先科学技术水平，集成了优异云架构，在确保整个系统功效和性能前提下，最大程度地采取成熟、可继承、含有宽广发展前景优异技术。要努力确保整个系统功效科学合理性，预防片面追求某一局部高指标和优异性。 3) 可靠性 社见面资源整合平台是处于二十四小时工作，系统采取业内主流产品，确保了系统高稳定性、高可靠性。智能云网关在硬件设计上考虑工作特殊性，含有耐高温、散热性能好，防雷、防浪涌保护等多方面安全考虑，为系统稳定运行提供保障。 4) 可扩展性 不管在系统软件、硬件设计和

12、选型上，全部充足考虑其后期可扩展性，结构上应易于扩充，方便于后期新功效扩充。在硬件接口上也比较丰富，能适应后期更多设备接入控制。 5) 易操作性 系统含有简单易学操作界面，无需专业计算机知识，一般用户即可轻松完成社见面资源整合系统操作。 1.4 建设内容 此次XX市社会监控资源整合联网是为了实现对XX市（市、区、县）临街门店、学校、居民小区、关键单位及企机关、金融单位城镇以上营业网点、自助银行服务区，水、电、油、气站营业网点、场所行业在单位出入口、易发案部位、其它要害部分视频监控全覆盖，提出了在关键单位公共区域和各单位在临街区域升级或建设能覆盖单位出入口街道左右两边50米范围监控摄像机

13、基础建设要求。 社见面资源前端点位包含点多面广，现在大部分单位已建设了视频监控系统，不过采取视频监控方案、技术指标、设备型号和接口标准等方面现实存在着不一样程度差异。其中对于符合要求前端/平台需要进行平滑改造，对于部分无法接入前端/平台需要进行标准替换。 1.5 设计依据 共安全视频监控系统建设依据国家相关法律规章、国家和行业相关标准、相关研究结果等资料进行计划设计，具体以下： 《相关加强社会治安防控体系建设意见》 《安全防范视频监控联网系统信息传输、交换、控制技术要求》（GB/T28181-）及其修改补充文件 《相关加强公共安全视频监控建设联网应用工作若干意见》（发改高技[]99

14、6号） 《社会治安综合治理基础数据规范》国家标准（GBT_31000—） 《社会治安综合治理 综治中心建设和管理规范》 《相关深入加强公安机关视频图像信息应用工作意见》（公通字 []4号） 《全国公安机关视频图像信息整合和共享工作任务书》（公科[]11号） 《全国公安机关图像信息联网总体技术方案》 1.6 术语定义 公安视频图像信息系统 以视频图像技术为基础，以公安为主体建设各类视频监控系统和卡口系统前端设备、传输网络、中心存放、平台软件等相关软件和硬件集合。 社会治安综合治理 各部门各方面协调一致，齐抓共管，利用多个手段，打防并举，标本兼治，整改社会治安，打击和预防犯罪，

15、保障社会治安稳定。 社会治安综合治理信息系统 以综合治理业务需求为导向，充足利用已经有基础设施，整合各类平台资源，经过系统文本，图像，音频，视频等多种信息数据进行集成、交换、共享等方法，建设纵向贯通、横向集成、共享共用、安全可靠信息系统。 综治中心 在国家电子信息政务外网上，建立省（自治区、直辖市）、市（地、州、盟）、县（市、区、旗）、乡镇（街道）、村（小区）五级综治中心，依靠综治信息系统、综治视联网、公共安全视频监控系统，逐步实现对辖区内社会治安情况实时监控、分析研判；逐步建立统一服务管理平台，对辖区内群众相关社会治安、矛盾纠纷方面求援、投诉联动受理、处理、督办、反馈。 社见面资源

16、整合平台 布署在互联网或社见面视频专网上，对社会单位自建安装视频图像监控前端设备进行联网接入、认证和管理，并在有权限用户之间进行共享。 社见面视频专网 是指运行商提供、承载各类社会视频监控资源专用网络。 公安信息网 是指承载各类公安信息化系统运行专用网络。 公安视频专网 是指公安机关使用专线或非公共网络上VPN方法建设，专门用于视频图像传输专用网络。 边界安全接入平台 关键用于外部网络和公安信息网进行文本、图片、数据库等安全数据交换专用安全平台。 需求分析 1.7 现实状况分析 针对社会资源整合，关键存在以下现实状况： 联网难度大。社会点位中，政府职能部门各自建有XX

17、个设备型号厂家不一样监控平台，摄像头累计XX个。因为没有建设市公 共安全视频联网统一平台对各个行业资源和社见面视频资源进行整合，各系统独自运行，信息不能互联共享。网吧、酒店、旅馆等社会企业监控建设缺乏统一联网标准，系统建设关键由各个社会单位自发进行，所用设备品牌型号种类繁多，造成联网难度很大。 联网协调工作难度大。此次社见面资源整合项目标社会单位众多，所属行业不一样，上级主管单位不一样，业务管理工作要求不一样，难以实现统一指挥和管理，联网协调工作难度将会很大。 联网成本高。政府职能部门、机关监控网络大多数在局域网内，网吧、酒店、旅馆、等社会企业点位多数在互联网环境下，监控资源

18、整合联网需要运行商重新计划、铺设专网，处理私有网段地址冲突、外部资源信息保护、接入后安全性、访问策略等问题。成本十分高。fe82059d49544bd8 运行保障难度大。因为前端设备、后端存放全部是依靠各社会单位建设，难以形成有效协调及管理机制，没有相关单位或组织为整个视频监控平台应用负责，很轻易出现重建设、轻应用，综合使用效率低情况。再加上各单位缺乏运行维护经费保障，系统损坏率过高，使用效果难以保障。 1.7.1 基础建设现实状况 XX市已建设视频资源标准不统一。现在监控点位建设约XX个，其中公安自建点位约XXX个占总百分比X%，社会资源建设点位约XXX个占总百分比X%。视频监控社会点

19、位数量约为公安自建点位数量X倍。大量社会资源点位没有被有效利用，公安想用用不到，一旦出现案情，只能到现场手工拷贝录像，无法远程调取视频录像，延误办案时间。 图1.3-1 监控点位百分比图 1.7.2 网络建设现实状况 XX市公安局现在已为视频数据传输关键建设了两张网。一是公安信息网，市至省二级网带宽为XXX兆，市至县三级网带宽为XX兆，其中XX区达成XXX兆。二是针对传输不畅问题，全市统一布署，建设了市级平台和区县级平台间XXXM视频专网，并对视频专网IP地址进行了统一计划。本市全方面推进区域视频监控联网，摄像机到到存放后台采取GPON方法传输，带宽不低于XXM，存放后台和县（区）公

20、安公安局监控中心经过XXX兆裸光纤互联。视频专网经过边界接入平台接入公安信息网，带宽XXXM。 XX市社见面点位网络关键分两种场景。一是大中型企机关，如医院、学校、大型酒店等，其视频数据传输在企业内部网络，并未和公安视频专网及互联网联通。二是社见面小型单位，如饭馆、网吧、小旅馆等，其视频数据即使传输在其内部网络，不过该网络和互联网能够互通。 1.7.3 平台建设现实状况 在公安部门已建成两网两平台总体技术架构中，包含：“视频专网”、“公安网”即视频图像信息共享平台、视频图像信息联网平台。 现在，两网两平台各司其职初步实现城市道路交叉口、关键道路关键节点、人员密集区域、要害部门、案件高发

21、区、治安复杂场所基础覆盖要求，基础形成市、县两级，城区关键场所和部位、主干道路、周围交界三层视频监控网络全覆盖。 在社见面场景，现在市政府智能部门各自建有XX个设备型号厂家不一样监控平台，因为没有建设市公共安全视频联网统一平台对各个行业资源和社见面视频资源进行整合，各系统独自运行，难以实现统一指挥和管理，联网协调工作难度很大，信息不能互联共享。 1.8 政策分析 1.公共安全视频联网 公共安全视频监控作为全国公共安全领域内最大视频图像信息传感网，是新形式下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪、创新和提升社会管理水平关键物防、技防手段。 5月国家发展改革委、中央综治办、公安部等

22、9部门联合出台了《相关加强公共安全视频监控建设联网应用工作若干意见》。 6月，为深入推进公共安全视频监控建设联网应用工作开展，中央综治办在全国组织了50个城市申报《公共安全视频监控建设联网应用示范城市》，并数次组织各申报城市对申报材料进行评审。由此可见，中央高层已经把公共安全视频监控提到国家安全领域战略高度，除了国家示范城市，每个省也会下发公共安全视频联网建设计划和任务。 2.雪亮工程 雪亮工程，即公共安全视频监控建设联网应用，是指以“全域覆盖、全网共享、全时可用、全程可控”为总目标，推进关键公共区域、关键行业、领域视频监控系统建设；推进公共安全视频监控系统联网，整合各类视频图像资源；开展

23、视频图像信息在城镇社会治理、智能交通、服务民生、生态建设和保护等领域应用。充足发挥人民群众利用视频监控系统在社会治安综治治理中和平安建设中作用。 具体将根据目标导向和问题导向要求，依靠各级综治中心，建立省、市、县、乡镇、村公共安全视频信息共享平台和传输网络，将各相关部门公共安全视频图像资源全方面连通接入，并和中央综治办交换共享分平台有效对接，最大程度地实现公共区域视频图像资源联网共享。 3.政策解读 坚持依规建设、按需联网、整合资源、规范应用、分级保障、安全可控，形成党委领导、政府主导、综治牵头、公安负责、部门配合、社会参与工作格局。 各地由综治办牵头指导公共安全视频联网顶层设计和建设

24、同时公共安全视频联网是各地全行业视频建设顶层计划和设计，不是一次性、运动式建设项目；各地公共安全视频十三五计划将涵盖并指导天网十三五计划，并表现公安实战、综治社会治安治理对视频深度应用创新和技术创新上要求，从公安天网工程转向一个大政府视频服务。 1.9 需求分析 基于数字化、网络化、标准化、智能化、云计算、物联网等优异技术，建设面向全市高清数字视频监控管理应用系统。整合现有公安、教育、水务、城管等单位视频监控系统，同时整合社会各行业、小区、高速路口监控资源，实现全市范围内可利用视频资源统一管理、统一调阅、统一服务，避免反复投资，提升社会管理服务能力。 本项目新建前端系统关键采取符合

25、GB/T 28181-国家标准高清网络摄像机；视频监控平台采取符合GB/T 28181-国家标准智能化视频监控管理平台；对于关键场所视频，需要进行录像集中存放，存放设备采取分布式视频大数据云存放系统；对于关键点位和关键公共区域视频将在后端进行视频云结构化处理，提取视频中目标-如车辆、人员描述信息进行存放和行业应用。 对行业关键单位和社见面场所（如关键领导人常常下榻酒店等），视频接入IP传输网络由运行商建设视频专网，做到和公共互联网物理隔绝，确保信息安全。 对小型、分散、非敏感社会场所监控，能够采取公网接入（互联网），处理视频安防最终一公里接入问题。 对行业关键单位和关键社见面场所汇聚视频

26、监控系统，构建专业视频运维系统和“户籍化”管理系统进行标准化点位登记运行管理和日常运行维护管理。 经过此次系统建设，同时完成XX市视频监控系统联网标准和建设规范制订，在后续城市建设过程中，对于政府出资建设视频监控系统和和治安管理、公共安全强监管相关视频监控系统，必需依据XX市视频监控系统建设标准进行实施和验收，并实现系统统一接入；对于社会自筹资金建设视频监控系统和需接入视频监控系统监控点，不得低于XX市此次视频监控系统相关技术要求。 1.9.1 前端监控点位整合需求 前端监控点整合关键是对现有数字城市、平安城市、数字城管等已建监控平台、视频监控资源、高速路口、各大型企机关、社会行业单位等

27、已建监控点资源进行整合联网，经过设备对接、平台对接等方法实现需要联网视频资源统一调取和控制。 同时系统含有一定可扩展性，对以后各政府部门需要建设背街小巷和临街社见面监控视频资源（三类点位），也可依据需要实现接入和视频回放。 1.9.2 社见面视频联网平台应用需求 公共安全视频联网平台是整体系统关键应用平台，对系统内音视频-和后续扩展要接入卡口、报警等多种信息资源进行集成及处理，对系统设备、用户、网络、安全、业务等进行综合管理，提供各级监控中心所使用相关功效。 提供全部接入图像资源整合管理功效，实现各类视频分类和整合应用。提供和其它应用接口，实现不一样系统间资源共享和信息集成。整合多种异

28、构监控系统和社会资源监控点，经过web用户端和应用接口、APP手机用户端等多个方法向用户提供视频应用服务，用户可经过用户端查阅各类视频资源，实现信息资源共享。 系统架构需求 公共安全联网平台采取集中式布署，可分级应用系统框架，应用框架需充足考虑基于云架构及分布式布署接口功效设计，关键指对音视频媒体存放和计算、音视频文件访问管控信息等多种信息处理和转发。系统基于组件化架构构建关键调度管理平台，全部功效模块采取模块化或插件实现。 系统管理需求 关键管理调度单元是整个公共安全视频联网系统关键管理模块，需实现对设备操控权限、录像下载权限、视频计算分析权限、多画面预览、电子地图、预览、存放、分控

29、流媒体转发等进行全局范围内集中管理和应用协同，并能够实现全部用户对图像设备访问实时集中权限认证。 权限管理需求 对内外网视频资源访问优先级管理，可在多用户同时访问情况下，对不一样用户含有权限等级进行有效管理。经过分层分级流媒体分发设计，实现多用户同时远程访问，降低对集中系统业务符合和对远程网络链路符合，实现类CDN分发机制。 扩展能力需求 平台需基于模块化结构实现各功效平台集成，支持平台多级级联，支持存放和计算业务、流媒体分发业务横向扩展架构（scale-out方法）。 设备接入方法 能够直接经过对协议和开发包（SDK）支持来管理全部底层设备，也能够和第三方系统相互开放接口，实现

30、软件层面集成。 1.9.3 视频存放系统建设需求 公共安全联网视频存放，因为包含到社见面场所视频存放，所以也要综合考虑带宽等原因。 1.对于非关键区域、带宽成本敏感（如专线接入费用高、带宽较低）点位、互联网公网接入点位（考虑到安全性、带宽较低）-能够采取已建存量前端NVR\DVR+新建改造NVR\DVR等存放方法对视频进行前端存放。 2.对于关键视频监控点位、考虑录像安全、统一管理、后续大数据应用-能够采取集中存放方法。集中存放系统-在中心机房实现视频全天二十四小时录像存放，录像周期平均30天（根据当地要求实施）。 1.9.4 视频接入安全需求 对于社见面资源专网视频资源接入公安视

31、频专网必需经过安全网关（防火墙）进行接入控制管理，且必需采取专线接入。对于公安视频专网和公安网间网络视频信号流转必需经过公安网安全边界进行接入控制管理。 1.9.5 视频运维和统一管理需求 大型系统系统有效应用“三分在技术，七分靠运维”。伴随整合进来社见面视频前端点位、后端存放、服务器等设备密度加大，存放信息海量化，各业务应用集成化、实战化，传统人工运维效率低，步骤粗放、服务质量无从考量，极难知晓系统可用率和稳定性，很多系统整合后没有发挥作用。此次将建设针对端到端业务需求，建设对应运维系统和机制，可对已整合和后续整合进来海量社见面前端点位和平台设备进行统一高效运维和管理。 1.9.6 问

32、题和挑战 Ø 视频资源数量庞大：包含学校、小区、酒店、网吧、医院等关键公共区域，社会点位数量巨大。 Ø 设备/平台多样化：市场存在各类异构设备和平台，维护复杂。 Ø 联网接入成本高：要考虑充足利旧和不影响原有系统运行，应最大程度降低接入成本。 Ø 网络安全防护高：公共资源接入专网面临网络和图像信息安全挑战。 Ø 视频获取难/存放不统一：历史视频获取耗时耗力存放时间不统一。 Ø 平台稳定性要好：保障平台稳定是接入面临关键原因，稳定才能确保公安工作高效。 系统总体设计 1.10 设计理念 以“布局社见面视频联网，打造无死角立体防控”为本方案建设关键理念， 实现“全域覆盖、全网

33、共享、全时可用、全程可控”社见面视频监控建设联网应用，在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。提升社会公共安全保障能力，为构建智慧城市做铺垫。 本方案将以智能云网关为关键，在XX局建立社会资源平台。将社会资源图像点位经过智能云网关接入到社会资源平台。这种方法不影响原单位及个人原有使用方法，只占用单位及个人一部分网络带宽，将视频上传到社会资源平台。 社会资源平台和公安视频专网平台对接，实现向上级公安视频专网平台提供视频媒体流。社会资源平台提供视频浏览、流媒体转发、历史视频浏览、视频上传等功效，权限分配由公安部门统一分配。 社会资源平台采取金融等级加密，最

34、大可支持千万级设备接入，百万级视频并发，同时能够为其它政府单位提供社会视频资源，只需分配权限，安装用户端即可实现社会视频资源浏览。 1.11 系统结构设计 1.社见面资源整合平台 -此次项目视频汇聚关键平台、关键负责社见面汇聚视频接入、汇聚、转发、点播等基础功效，并对外提供视频资源共享。整合平台采取分布式流媒体技术，能够多个注册方法接入“异网异终端”，实现统一视频资源应用。 2.乐橙云 开放式云架构，千万路数接入，百万路数转发，强大汇聚转发能力，P2P端到端直连，支持第三方设备接入，金融级安全加密，新建前端点位可直接经过互联网汇聚到乐橙云。可建设公有云、私有云、混合云，针对用户需

35、求，布署可快速横向线性扩展云存放。 3.网关注册平台 智能云网关和网关注册平台经过私有协议对接，之间仅传输信令和控制消息, 不传输音视频码流，并使用AES加密，智能云网关和网关注册平台实时保持心跳，立即检测设备状态改变(在线/离线)，注册平台和社见面资源整合平台采取28181协议通信，注册平台只负责协议、信令，不传输视频流，规避瓶颈问题 4.智能云网关 集成了市面主流厂家设备SDK，经过复用互联网，可实现第三方设备快速标准化接入，打破了网络屏障，降低了联网成本。 5.设备接入网关、平台接入网关 负责各类前端和平台代理接入，可实现异构设备和平台标准化接入； 6.云存放 云存放

36、系统采取了基于云架构分布式集群设计和虚拟化设计，在系统内部实现了多设备协同工作、性能和资源虚拟整合，最大程度利用了硬件资源和存放空间，可线性扩展存放资源。 1.12 逻辑结构设计 此次社见面资源整合平台部分关键包含以下部分： 感知层-此次资源整合包含未联网二三类监控点位和社见面点位。 网络层-视频资源可经过视频专网、互联网、运行商代建视频专网上传至社见面资源整合平台。 支撑层-社见面资源整合平台可提供联网汇聚共享服务、乐橙云支持服务、工具集服务。 展示层-汇聚到平台视频可经过门户、上墙、手机APP、报表等方法展示。 1.13 接入方法设计 1.13.1 互联网接入方法

37、 新建场景 社见面接入点新建行业摄像头及乐橙摄像头可直接经过乐橙协议上传至乐橙云，再汇聚到社见面资源整合平台。 利旧场景 1、互联网视频接入 智能云网关获取互联网上社会视频，经过SDK接入前端点位，将视频资源共享到乐橙云做汇聚，转发给社见面资源整合平台做应用展现，社见面资源整合平台经过安全网闸将视频上传到公安视频专网，为公安专网平台提供社会视频资源。 2、私有局域网视频接入 智能云网关采取双网卡方法，含有私有局域网到互联网穿透能力，在私有局域网内，可将全部需要共享视频资源进行统一整合，并借助她网络穿透能力，将整合过视频资源提供给乐橙云平台做汇聚，转发给社见面资源整合平台做应用展现，

38、社见面资源整合平台经过安全网闸将视频上传到公安视频专网，为公安视频平台提供社会视频资源。 1.13.2 专网接入方法 针对含有私有平台企机关，经过平台接入网关，可将全部私有平台需要共享视频资源整合进社见面资源整合平台。针对含有NVR/DVR等前端设备单位，可经过设备接入网关，将视频资源整合进社见面资源整合平台。 1.14 联网协议优化 公共安全联网系统需要整合接入不一样类型网络前端，尤其是经过公网（互联网）主动注册方法接入前端设备，因为互联网环境下网络带宽、时延、连通性存在风险，所以需要对协议进行优化，使之在传输层面满足多个网络环境要求。 社见面接入视频、音频、数据等信息传输、交换、

39、控制通信协议结构见下图所表示。 图2.4-1 通信协议结构图 联网系统在进行视音频传输及控制时应建立两个传输通道：会话通道和媒体流通道。会话通道用于在设备之间建立会话并传输系统控制命令；媒体流通道用于传输视音频数据，经过压缩编码视音频流采取RTP/RTCP传输。 系统中视频压缩编解码和音频编解码应符合GB/T28181-附录 E相关要求，视频编码应支持H.264、SVAC 或 MPEG-4 视频编码标准,音频编解码标准应支持G.711或G.723.1或G.729音频编码标准。 社会单位视频资源分布在多个不一样网络环境中（行业单位专网或私网、互联网等），根据社会单位视频监控系统建设模

40、式不一样划分为两种不一样接入方法，可依据实际情况选择对应接入方法实现社会单位视频监控资源共享接入。 资源整合接入设计 社见面监控资源建设起点参差不齐，设备形态多样，接入运行商网络形态并不统一；同时，社见面监控资源信息对公安机关平安城市要求而言，防控等级也全部有差异。所以，对社见面监控资源接入，关键方法有以下两种，其中复用互联网方法，可极大缩小联网成本。 1.15 互联网接入设计 乐橙云经过开放式云架构，实现了千万路数接入，百万路数转发，强大汇聚转发能力，P2P端到端直连，支持第三方设备接入，金融级安全加密，新建前端点位可直接经过互联网汇聚到乐橙云，原有监控点位可经过大华智能云网关上

41、传至乐橙云，再转发给社见面资源整合平台，从而实现了大路数分散社会点位快速整合。 1.15.1 互联网新建点位接入 应用场景：应用于新建点位场景、破旧设备替换，大华设备可一键接入，第三方设备需嵌入乐橙集成SDK。 新建接入点位IPC、NVR可直接经过互联网连接至乐橙云（大华产品可直接支持、第三方厂家设备需集成安全公有云SDK协议），经过乐橙云做统一汇聚后转发给社见面资源整合平台。 1.15.2 互联网利旧点位接入 应用场景：应用于视频监控网络存在互联网环境接入点,云架构，含有强大汇聚转发能力，可10分钟即可改造完成。 利旧点位经过乐橙云做汇聚转发 针对接入点位含

42、有互联网上传条件，智能云网关采取旁路方法接入前端点位同一网段内网, 自动发觉局域网里摄像头（SDK范围内）, 用户可选择自动添加或手动添加将前端注册在智能云网关上，智能云网关再采取主动注册方法经过互联网将视频共享给乐橙云，最终再社见面资源整合平台上做应用展现。 针对社见面视频资源一部分视频使用内网方法为本单位使用，这部分视频可经过智能云网关内外网结合方法，将视频上传到社见面资源整合平台。智能云网关采取内外网双网卡方法，将视频上传到社见面资源整合平台。 利旧点位直接上传至社见面资源整合平台 智能云网关采取旁路方法接入前端点位同一网段内网, 自动发觉局域网里摄像头（SDK范围内）, 用户

43、可选择自动添加或手动添加将前端注册在智能云网关上，智能云网关再采取主动注册方法经过互联网将视频共享社见面资源整合平台。 1.16 专线接入设计 1.16.1 专线方法平台整合 针对大型企业、机关等采取第三方监控平台视频网络，经过拉通专线，将第三方平台和平台接入网关进行互联，平台接入网关可将需要联网第三方平台视频共享给社见面资源整合平台。 应用场景：接入点位已建平台 1.16.2 专线方法设备整合 针对关键小型企业、机关等采取第三方前端设备视频网络，经过拉通专线，将大路数第三方设备和设备接入网关进行互联，小路数设备和智能云网关互联，可将需要联网第三方前端设备视频共享给社见

44、面资源整合平台。 应用场景：关键区域、关键企机关等场所 智能云网关 1.17 产品概述 基于TCP/IP协议基础，采取互联协议和云架构，轻松实现网络社见面视频资源快速接入公安网，实现全社见面监督。 大华智能云网关，采取双网口设计，打通内网外网网络，保障内网视频资源安全，简化了传统社见面视频资源接入时采取固定IP或VPN架构麻烦，规避中心规模大时瓶颈。 采取SDK、国家标准GB28181-和ONVIF等通用协议开放构架，面向全行业，支持各类采集端设备接入，实现国家政策要求社见面快速接入要求。 1.1

45、8 产品架构 图 小型点位前端设备局域网可直通外网 图 大中型点位前端设备局域网未通外网 智能云网关旁路方法，处理了数据传输瓶颈问题；规避了传统VPN架构，伴随网络规模扩建，中心性能不足问题。 智能云网关旁路方法接入前端设备同一网段内网, 自动发觉局域网里摄像头（SDK范围内）, 用户可选择自动添加或手动添加。 经过摄像头厂家官方SDK方法接入盒子, 稳定可靠。 不支持SDK摄像头，经过手工添加到智能云网关方法来识别摄像头(暂不支持)。 摄像头只和智能云网关交互，不和云注册平台和公安社见面平台交互信息，均实现信息隔离效果，最大化保障网络安全。

46、 1.19 产品特点 ² 快速布署和使用：终端用户只需设备通电、物理连接到路由LAN或交换机，“傻瓜操作”，保持原架构不动，10分钟单点布署 ² 易管理：网关注册平台统一管理，易移植，支持统一升级等。 ² 无压力：采取分布旁路无压力顶层设计，P2P点对点互联 ² 开放国家标准互联：社见面资源整合平台采取国家标准协议GB28181标准可和其它整合平台无缝对接 ² 源安全：单向视频数据上行，规避入侵 1.20 产品安全性说明 1.20.1 接入点安全性 1.智能云网关采取双网口设计，物理隔离视频监控网络和上网网段。 网点视频监控网络是独立网络（和其它网络不通），智能云网关两个网口

47、分别接入视频监控网络和上网网络；经过这种方法确保网点视频监控设备不暴露于公网。 2.网点监控设备只和智能云网关交互，不和网关注册平台和公安社见面平台交互信息，实现信息隔离效果，最大化保障网络安全。 3.智能云网关设备安全性将继续沿用IPC、NVR黑白名单方法，来限制局域网其它设备对盒子入侵。若网点交换机含有网管功效，能够采取ACL策略来预防其它设备对盒子入侵，从而实现双重安全防护。 4.智能云网关设备采取各个厂家SDK视频专用接入，从技术层面上规避终端入侵。 5.智能云网关架设在网点内网，视频数据传输无需对外做端口映射，从而确保盒子不会受到来自外网入侵。（说明：网点路由器防火墙功效较弱

48、假如要做端口映射需要布署专业防火墙） 1.20.2 信令及视频流传输安全性 1.智能云网关和网关注册平台只保持信令心跳，日常不建立通信链路。 2.智能云网关和网关注册平台经过私有协议对接，数据通信采取AES加密，确保数据交换安全性。 3.智能云网关和网关注册平台无视频内容交换，不存在视频外露安全。 4.公安社会接入平台和智能云网关正常不建立视频通讯链路，只有预览视频时才建立视频链接，确保链路安全性。 5.智能云网关和公安社见面资源整合平台采取单向视频数据传输，只能社见面平台调用网点视频数据，而网点或外部其它设备是无法调用社见面视频资源，确保了视频数据安全性。 1.20.3 网关

49、注册平台等服务器安全性 网关注册平台和其它社见面资源整合平台架设在公安社见面内网，有专业防火墙来确保服务器等设备安全性。 1.20.4 公安内网、公安视频专网安全性 公安社见面资源整合平台和公安内网间采取专用网闸、防火墙等安全设备隔离，确保公安内网安全。 社见面资源整合方案设计 1.21 平台功效设计 1.21.1 互联互通功效 和其它平台互联互通设计 其它平台若需要调用视频图像资源，可经过以下多个方法实现： a.平台对接实现数据共享 b.调用平台集成接口实现 经过和其它部门数据共享设计，供其它部门业务平台应用调用此次建设视频图像资源，使得其它

50、部门系统能够在其系统中应用已建视频图像资源。 1.21.2 统一鉴权功效 伴随社见面资源整合工作开展，相关系统数量会不停增加，这会带来很多开销。其一是管理上开销，需要维护系统越来越多。很多系统数据是相互冗余和反复，数据不一致性会给管理工作带来很大压力。 所以从业务角度出发设计了统一鉴权系统，支持和后续各类视图业务系统做统一单点登录和统一权限分配管理。 1.21.3 实时图像点播 能根据指定设备、指定通道进行图像实时点播，支持点播图像显示、缩放、抓拍和录像，支持多用户对同一图像资源同时点播。 1.21.4 远程控制功效 能经过操作可对前端设备多种动作进行遥控；能设定控制优先级，对等