安全监控平台(通用9篇)
安全监控平台 篇1
近年来, 全国各地互联网业务发展迅速, 民航各地相关部门已经对互联网地出口、各类ISP, ICP, IDC等服务机构、各类上网场所等, 开展了包括短信、电子邮件、IP电话、各类电子交互式栏目等多种针对内容和管理地监控业务, 这些监控管理业务的开设对各种有害信息的传播和违法犯罪活动的侦察和发现线索提供了有效的手段。本文就网络信息安全防范监控平台设计分析进行相关分析, 重点探讨了数据业务流程和相应的报警处置中心的功能模块的设计。
一、系统结构
报警处置系统的建设分为三级, 分别通过空管局专用网实现连接、通过空管局专网实现地区空管局与省级空管局级相关的连接。根据对报警处置系统的建设规划, 省级空管局相关部门主要建设分布式前端系统和适合本级需要报警处置中心, 并向上与地区空管局报警处置中心提供数据交换。
报警处置控制系统可大致分为基于互联网和基于专网两部分。根据功能层次顺序和数据先后流向来划分, 基于互联网部分包括报警信息采集层、报警信息传输层、报警信息接收、布控及信源管理层、报警信息 (预) 处理层;基于专网部分包括报警处置指挥/调度/协调中心和处理业务工作层两部分。
对于各省级空管局相关部门而言, 基于互联网部分的报警信息采集层主要指的是通过页面、邮件、电话等方式采集相关网络信息, 报警信息采集层不仅包含各单位用户的报警信息 (页面、邮件、电话等方式) , 还包含分布于各省级空管局各工DC机房的前端探针所采集的信息, 这些前端探针也称之为分布式前端子系统, 目前主要有工DC监控子系统、单位管理系统、非工作单位管理系统几种类型, 分布式前端系统 (探针) 的部署较为复杂, 需要根据接入的个别单位的实际情况而定。
二、数据业务流程
报警处置控制系统平台数据流程包括信息采集与判断和有害信息控制室联动处置流程两部分。
1、信息采集与判断
信息采集:重点阵地布控技术设备根据规则采集价值信息或特定用户相关信息, 并作为原始数据, 输入到互联网重点阵地控制中心。统一接警, 原始数据经过自动预处理后形成格式化多种报警信息;同时保存到相对应的数据库。形成接警工作单, 由值班员进行接警信息初步研判:分析现场, 根据案情性质或者类别, 交付相关职能部门进行处理, 同时要对警情划分等级, 不同报警级别的报警情况, 按照不同的方式进行处理, 并根据需要通过空管局专网公共应用交换平台转至上级单位或者平级单位进行协查。
2、有害信息控制室联动处置流程
互联网重点阵地控制中心, 按照相应的规则将采集的信息以邮件、短信和特定客户端信息方式发送到后端或特定客户端 (控制端) , 进入人工分析和判断。控制端联动处置。对控制端删除信息存入数据库, 进行综合分析和研判。 (控制室自己删除的信息可通过非在线或在线方式, 在一定的时间入库) 。
三、报警处置中心功能模块
1、处置系统控制平台模块
该模块对各种报警设备、安全管理设备或设施进行集中管理, 统一发布监控和报警规则, 协同各报警设备、安全管理设备有序、协调工作。
2、数据采集模块
该模块统一接收各种原始报警信息, 安全管理信息, 建立原始报警信息数据库。
3、网上接警平台模块和对外服务网站
报警服务网站是各单位接报警的重要信息来源。该模块能够通过web表单、电子邮件的方式接受来自各单位面的报警、举报信息, 形成电子表单, 保存在报警处置系统数据库中。
4、报警信息预处理模块
按照预定的规则, 对各种报警信息、安全管理信息进行预处理, 删除虚假或无效信息, 建立有效报警信息数据库。
5、处警业务管理功能
根据“3-3数据业务流程”中的“信息采集与研判”、“有害信息控制室联动处置流程”、“有害信息删除、封堵、过滤流程”, 对涉及报警处置的所有业务进行自动化管理, 实现相关业务的规范化和信息化。
6、报警处置指挥、调度功能模块
根据有效报警研判信息或领导指示, 统一指挥、调度各业务单位对警情进行处置。该模块调用指挥辅助决策系统, 实现处置指挥时的辅助决策。
7、数据上传与业务信息传输交换系统功能模块
根据数据传输标准, 通过专网向上级报警处置系统提交网上动态和工作信息。
8、安全保障模块
应用、运行报警处置控制平台是多种应用综合的网络系统, 在设计网络系统的安全性时, 要从分析网络的脆弱性、安全性、具体业务应用的实际情况分析所面临的威胁和安全隐患。
在上述功能中, 下级机关内部的业务信息交流与交换均通过专网实现。报警处置系统的专网部分与互联网部分实行物理隔离, 相互间的信息交换通过人工进行。
摘要:本文就网络信息安全防范监控平台设计分析进行相关分析, 重点探讨了数据业务流程和相应的报警处置中心的功能模块的设计。
关键词:网络信息,安全防范监控,平台设计
参考文献
[1]朱赵辉、刘继利、王万顺等:《网络环境下大坝安全监控系统安全策略分析》, 《三峡大学学报》 (自然科学版) , 2009年第2期。
[2]王礼赞:《网络安全管理监控》, 《电脑知识与技术》, 2009年第5期。
安全监控平台 篇2
矿山集团监控现状
鞍钢矿业集团下属十大采矿区及若干矿产企业。每个矿区及企业都已经建设了自己的监控系统,来保证生产安全。这些监控系统都以本企业或本矿区为监控中心独立形成网络,起到辅助进行生产调度及生产安全管理的作用。视频监控平台功能介绍
1、通过我公司的远程视频监控平台可以把鞍钢所有矿区及附属企业的监控视频实现总部集中管理,集中监看、集中控制。
2、集中显示控制。
在总部设置矿山集团视频集中显示大屏幕,大屏幕可以通过控制进行实时显示所有矿区及附属企业的视频图像,并以电子地图的功能来确定摄像机位置及调取实时视频图像。管理人员可以通过电脑控制任何一个摄像机的前端控制功能,即控制动点摄像机的上下左右的转动。任意前端现场的声音可以通过括音设备在控制中心进行监听。
3、强大的平台兼容性。
平台通过多年的开发积累,已经兼容了市场上国内国外90%的品牌的视频图像存储设备软件。平台可以是基于在原有视频监控系统的基础上进行升级操作,对前端所有视频设备不做设备改造。所有操作不影响前端视频监控网络正常工作。
4、网络监看功能。
此平台搭建完成管理部门领导可以通过任何一台在网的电脑进行实时的查看每个环节上的监控视频、控制每一路视频图像、监听每一点的现场声音。平台设有多级别的访问权限。每个企业或矿区领导可随时监看自己所管辖区域的视频图像。集团领导可以监控所有在网视频图像,是最高权限者。
5、移动视频监看功能。
安全监控平台 篇3
食品安全卫生是世界食品业发展面临的重大课题和严峻挑战。近年来,我国的食品安全事故时有发生,苏丹红、三聚氰胺、瘦肉精等引起的食品安全事件,使国人对食品的质量产生严重的不信任感,人们对食品的恐惧已取代了对食物缺乏的担忧。在2010年中央“两会”期间,食品安全问题尤其是动物源性食品安全再次成为代表们议论的焦点[1]。我国是世界猪肉生产第一大国,猪肉作为国人动物蛋白的主要来源,在肉类食品消费中占67%左右,猪肉产品的安全直接影响到我国人民的生活水平。
当前,我国对生猪安全的管理主要依据2002年农业部发布的《动物免疫标识管理办法》。它对猪、牛和羊强制使用统一的塑料耳标,耳标上印制编码,且编码全国统一。由于耳标的形状、颜色、数据内容都是基本固定且公开的,无法对耳标上的数据进行加密,而塑料耳标本身又易于伪造,使一些质量不合格的生猪进入流通市场,给食品安全带来隐患。为了从源头上防止“问题生猪”进入流通市场,有必要将生猪看作一种产品,并采用先进的科技手段,对其进行“品牌”管理,“认证”、“防伪”及售后跟踪。
针对目前我国生猪管理的现状,本文提出一种将无线射频电子标识(Radio Frequency Identification,RFID)技术应用于生猪屠宰加工、质量检疫、问题溯源各个环节的生猪安全监控平台的设计方案,利用RFID非接触识别技术及标识码唯一性的特点,结合企业生猪出栏事前登记、流通环节身份验证的管理流程,实现对合格生猪的“认证”、“防伪”及对“问题生猪”源头的追溯,以达到保障猪肉安全的目标。
2 RFID技术概述
RFID俗称电子标签,是一种非接触识别技术,它由耦合元件和芯片组成,利用射频信号通过空间偶合(电感或电磁偶合),实现无接触信息传递,并通过所传递的信息达到识别目的,具有信息存储量大、识别迅速、无需人工干预、标签不易损坏等优点[2]。
根据我国《动物射频识别代码结构》国家标准规定,用于动物个体唯一识别电子标签标识码由64位组成,前16位是控制代码,17-26为国家或地区代码,27-64为动物代码,适用于动物个体的识别,也适用于动物管理相关信息的处理与交换。
射频识别系统一般包含电子标签、读写器和应用系统三个部分。其工作原理是:当电子耳标进入读写器的射频场后,其天线获得的感应电流经升压电路升压后作为芯片的电源,带有控制命令信息的感应电流通过射频前端电路将数字信号送入逻辑控制电路进行信息处理;所需回复的信息则从存储器中获取,经由逻辑控制电路送回射频前端电路,通过天线发回读写器。读写器通过有线或无线网络与应用系统进行通信,接收来自应用系统的命令,并根据约定的协议回收采集到的电子标签数据。
3 系统概述
生猪安全监控平台对生猪身份数据的采集和监控采用三级模式,每一级将采集到的数据报给上一级并获得反馈信息。生猪安全监控平台框架图如图1所示。
第一级为政府级安全监控管理中心,对政府辖区内各畜牧公司的出栏生猪情况进行监控管理;第二级为畜牧公司RFID管理中心,对本公司的电子耳标使用情况进行监控管理;第三级为养殖场RFID管理中心,对本养殖场的电子耳标使用情况进行监控管理。
第二级和第三级都可以有多个实例,组成广覆盖面的网络。
安全监控管理中心负责收集各畜牧公司的出栏生猪电子耳标数据,对待宰、待检生猪身份进行实时核对验证并返回结果,对各类数据进行统计、监控。
畜牧公司RFID管理中心负责本公司电子耳标的下发管理工作,上报公司电子耳标的使用情况,下载公司出栏生猪的安全监控结果。
4 系统工作流程设计
4.1 生猪安全监控流程设计
RFID生猪安全监控平台如图2所示。
4.1.1 畜牧公司上报出栏生猪数据
电子耳标的管理工作由畜牧公司自理,在生猪出栏之前,电子标签由专用初始化设备根据《动物射频识别代码结构》标准规定,将包含了生猪、养殖户、养殖场、畜牧公司等内容的完整信息写入电子标签,同时在畜牧公司RFID管理中心进行记录。生猪在出栏时佩戴电子耳标,生猪出栏后,所佩戴的电子耳标数据由畜牧公司RFID公司管理中心上传到上级生猪安全监控管理中心的数据库中备案并修改电子耳标的当前状态。
4.1.2 屠宰场验证生猪身份
屠宰场和食品卫生部门在验证生猪身份时,由读写器读出电子耳标标识码,并将耳标标识码实时传送到生猪安全监控管理中心进行身份验证,验证后由生猪安全监控管理中心将验证结果进行登记并实时将验证结果反馈,验证不对时发出报警提示。
4.1.3 食品卫生部门上报检疫结果
检疫工作完成后将检疫结果上传到生猪安全监控管理中心。
4.1.4 生猪状态监控
在生猪安全监控过程中,可通过电子耳标标识码、生猪出栏时间等关键字进行查询得到电子耳标当前所处的流通环节及状态。监控中心可查询辖区内所有畜牧公司的电子耳标数据,畜牧公司可查询下属养殖场的电子耳标数据,养殖场可查询本场的电子耳标数据。
4.1.5 问题生猪源头追溯
监控平台提供多种数据统计方法,定期生成各类统计结果报表,政府管理部门一方面可以根据检疫不合格的生猪信息,追溯到源头畜牧公司,加强对企业的管理;另一方面可以供有关部门进行数据研究,为政府制定相关政策、完善监管体系提供科学依据。
各畜牧公司将本公司所提供生猪的身份验证、检疫结果下载,以了解本公司生猪的防伪和检疫情况,对检疫不合格的生猪可以追溯到养殖场,加强企业内部管理。
各养猪场将本场所提供生猪的身份验证、检疫结果下载,以了解本场生猪的防伪和检疫情况,对检疫不合格的生猪可以追溯到养殖户。
生猪安全监控平台通过电子耳标可以由下级至上级层层追踪出栏生猪的防伪情况,由上级至下级层层追溯有问题生猪的源头,以此达到生猪防伪、追溯问题的安全监控目的。
4.2 生猪身份验证流程设计
出栏生猪的屠宰和质量检疫都是在屠宰场内完成的,在屠宰场进行生猪身份的真伪验证是生猪安全监控平台管理体系中的核心部分。屠宰场的生猪身份验证系统设备包括固定读写器、手持读写器、屠宰场终端设备和通信线路。生猪身份验证流程如图3所示。
(1)出栏生猪运到屠宰厂后,佩戴有电子耳标的生猪通过身份验证通道,读写器读出电子耳标标识码,标识码被上传至生猪安全监控管理中心进行身份验证,验证成功由屠宰场进行宰杀;验证不成功,屠宰场终端设备进行报警提示,再次进行身份确认,如果确认仍不成功,说明该生猪不是通过正规渠道运送来的。
(2)在此过程中屠宰场工作人员不需要知道读写器所读到耳标标识码,也不需要进行数据登记工作,数据的通信工作由系统自动完成,屠宰场工作人员只需要根据系统的验证结果提示对待宰生猪进行处理。
(3)宰杀后的生猪留取样本供食品卫生部门进行检疫,检疫人员使用手持读写器设备对待检生猪进行身份验证,如果验证结果正确,即对该生猪进行质量检查,如果验证结果不正确,说明该生猪不是通过正规渠道运送来的。
(4)检查工作完成后,将检疫结果上传到生猪安全监控管理中心。
5 平台功能设计
生猪安全监控平台在软件功能上分为数据维护管理、用户信息管理、耳标信息管理、信息通信管理和信息统计管理五个功能模块。监控平台功能模块结构图如图4所示。
(1)数据维护管理模块
主要完成各级管理中心数据库的数据备份及恢复功能。
(2)用户信息管理模块
主要完成监控平台使用用户的信息维护、分组管理、权限管理功能。
(3)耳标信息管理模块
主要完成电子耳标的信息维护、电子耳标下发管理、电子耳标真伪验证、电子耳标状态查询功能。通过该模块可准确地对生猪的身份进行验证,并对生猪流通状态进行有效的管理和跟踪。
(4)信息通信管理模块
主要完成电子耳标信息发送(自动/手动)、电子耳标信息接收(自动/手动)、生猪身份验证、检疫结果信息下载功能。
(5)信息统计管理模块
主要完成出栏生猪真伪统计、出栏生猪检疫统计、统计报表打印功能。通过该模块可及时掌握生猪被仿冒的情况以及各生猪养殖单位的生猪质量情况,为生猪防伪、问题企业重点监控工作的开展提供科学依据。
6 结束语
生猪安全监控平台把基于RFID技术的自动识别和数据获取技术应用到生猪产品的流通管理中,实现生猪的认证防伪、源头追溯目标,能够大大加强对生猪安全的监管,提高食品安全管理水平。目前,基于本文所提出设计思路的生猪安全监控平台已在广东省某大型养殖企业进行了企业试点应用,在企业产品流通环节的“认证”、“防伪”等方面建立规范化的监管体系,有效地提高了企业在食品安全领域的现代化管理水平。随着从政府到百姓对食品安全问题的广泛重视,建立、完善食品安全监管体系,并采用现代信息化技术手段对食品流通全过程进行有效的安全监控十分必要,也是政府管理部门工作的发展重点。
参考文献
[1]张弘.当前动物性食品安全问题的探讨[J].农业科技与信息,2011(1).
TOPVS大型监控平台软件介绍 篇4
TOPVS 大型平台软件监控客户端主界面图
一、概述
TOPVS大型监控平台软件引领数字化、网络化综合监控潮流,采用业界最先进的分布式架构设计,让数字监控更加简单方便。TOPVS综合应用平台模块化设计和丰富的功能让它拥有广阔的应用领域,多层系统架构能够完美地组建大型监控系统。
二、平台技术特点
1.分层分布式架构
真正完全的分层分布式设计架构,核心模块基于安全稳定的Linux操作系统及高性能的MySQL数据库。
2.模块化设计
整个系统采用模块化设计,系统配置灵活方便。总体上来说系统由以下五大模块组成:
l中心管理单元(CMU/CSG):整个平台系统的管理核心模块,对系统的所有接入设备及用户进行管理。负责系统的所有信令及流的分发管理。
l流媒体转发服务器(MDU):统一前端设备的流的接入方式,将前端的流根据用户的请示进行分发。
l中心录像服务器(MSU):整个系统可以采用三种录像方式:前端设备录像、中心服务器录像及客户端本地录像。中心录像服务器负责进行中心集中录像。根据用户的要求可以进行定时录像、手动录像及报警录像等多种录像方式。
l平台监控客户端(CU):为用户提供视频监控业务的操作界面软件。软件操作方便灵活。可以实现视频监控、报警管理、设备参数管理及云镜控制等功能。
l系统配置工具(CT):大型监控平台软件在进行具体的监控业务之前一定要进行大量的配置操作。主要包括:接入设备配置、用户及权限配置业务逻辑配置等。配置工具一般是由系统管理员使用,对一般的监控业务的用户不提供。
3.多级网络拓扑结构
根据具体监控规模的大小,进行灵活实用的组网设计。小到几十个点,大到成千上万个监控点。从小型应用到组建大型网络均可满足。
4.支持多种应用
包括网络视频监控、语音监听及双向对讲、防火防盗、电子围栏、机房环境监控、机房动力设备监控、远程数据采集、门禁及智能设备监控等。
5.操作简单、方便
本着使用者的工作特点及操作习惯,平台监控客户端的界面友好,互动性强。
三、平台功能简介
1、多级网络拓扑结构
采用逐级汇接的拓扑结构,可由监控中心SC、监控分中心SS、端站监控单元SU及监控模块SM组成树形网络拓扑。也可简化为二级结构。
2、综合视讯应用
支持从QCIF到D1的分辨率的图像应用,在数字网络声讯监控方面,不仅能够远程监
听现场的声音,而且可以和现场进行双向移动通话。
3、视频转发
大幅度减少对带宽的占用,并可以给用户提供更高质量的视频质量。
4、防火防盗应用
平台支持形形色色的防火防盗设备,并与图像、音频依据用户定义的方式进行关联,包括视频联动、启动声光、开启灯光、向指定的手机号发送短消息、向指定的邮箱发送邮件等。
5、远程数据采集应用
平台支持用户通过自定义的方式接入各种非智能设备,如环境温度、环境湿度、交流供电电压、交流供电电流、直流供电电流、直流供电电压等和各种智能设备,如智能UPS、空调等,并存储在MySQL数据库中。采集数据的显示直观,丰富的数据管理功能,便于用户进行数据分析。
6、分布式图像存储/集中式图像存储
平台采用分布式视频存储架构,较好地避免网络不稳定带来的不良影响。集中式网络存储,则让用户实现对录像进行集中存储、管理、回放。
7、通讯中心,支持电子邮件
平台支持短消息、电话、电子邮件等通讯手段,当有告警源产生告警时,自动给设定的手机号打电话,向指定的若干个手机号发送短消息,或者向指定的邮箱发电子邮件。
9、用户及权限管理
TOPVS平台提供强大的集中的用户认证及权限组、优先级管理。
10、控制权协商管理
在TOPVS平台,当多个用户涉及资源竞争时,按优先级获得控制权。
11、智能图象应用
当发生图像丢失、图像遮盖、图像预先定义的区域发生移动侦测报警时,TOPVS平台将自动产生报警;在未来的智能图象应用中,随着技术的逐步发展,TOPVS综平台将逐步支持人脸识别、行为识别等智能图象应用,变目视识别为自动识别。
四、平台行业应用
TOPVS大型平台监控系统功能强大、应用广泛,以下列举了一些常见的行业应用:
1.TOPVS变电站远程图像监控系统(“遥视”系统)
创建一流电力企业,提高变电站运行管理水平,供电公司在原有“四遥”(遥测、遥信、遥调、遥控)基础上实施变电站远程图像监控系统(“遥视”系统)。
2.TOPVS矿务局煤矿远程视频监控系统
由于煤矿安全事故频发,需要加强井上目标如装煤区、卸煤区、候车区、安全教育室、考勤站等监控,加强井下目标大巷、电源室等监控,避免违规作业,确保安全生产及防火防盗。
3.TOPVS校园数字安防监控系统
学校的安全问题日益突出,需采用先进的技术手段弥补完全靠人力进行安全保卫带来的不足,通过先进的技术措施加强教学管理,提高教学质量。
4.TOPVS环保行业环境监测视频监控系统
安全监控平台 篇5
危化品运输安全是危化品物流发展的基础保障,同时,危化品的安全运输直接影响到社会秩序的稳定和人民生活的安定。危化品运输安全及其重要性,也受到国家的重视[2]。危化品运输事故的频繁发生,主要原因在于运输过程中的监控及管理存在着漏洞,需要加强为危化品物流运输过程加强监控。随着科技信息技术的迅速发展,新的信息技术,如物联网等的出现和应用,为危化品物流运输安全提供了技术的保障[3,4,5]。本文利用GPS、RFID电子标签、无线传感器、无线传感网、3G网、车载终端等信息技术来实现安全监控平台的可视、可控化,提高安全管理水平。
1 危化品物流运输过程安全监控管理信息平台
在危化品运输过程中,安全监控平台为危化品安全运输提供了保障。需要不断地用新技术去改善安全监控平台,让监控平台人性化,实现运输过程可视可控的数据化。基于上述管理目标,本文结合信息技术的发展,设计了一套危化品物流运输过程安全监控管理信息平台,其构成如图1所示。
安全监控管理信息平台是由GPS信息系统模块、车载终端数据模块、视频监控模块、报警系统模块和应急管理模块构成,其中:
GPS系统包括GPS模块、GPS卫星和规定的安全运输路线。该系统通过3G无线通讯网发送的GPS模块与GPS卫星通信实时获得运输行车辆的当前位置信息,并对信息数据进行处理。与此同时,系统将接收到的车辆当前位置信息与规定的安全运输路线进行对校(了解车辆行使是否有违规)。车载终端数据模块由传感器的数据、基本信息数据和车速、油箱液位数据三个模块构成。是接受由运输车辆车载终端发送的相关数据,并对其数据进行处理(了解车辆和危化品实时状况),处理后的数据通过无线网络传给车载终端。报警系统分为对车载终端的相关数据超标预警模块、车辆交通事故的预警模块和相关部门报警电话模块。
1.1 危化品运输过程实时视频监控系统
危化品运输过程实时监控系统主要是通过视频摄像头进行监控数据的采集,通过3G/GPRS网络进行数据传输把数据传输到公司的监控中心,通过监控管理软件实时地对危化品运输过程进行全程实时监控。危化品运输过程的全程视频监控系统的视频数据采集点一般位于以下几个点,即对车厢门、车尾、油箱、驾驶室以及前方路况等五处采用视频监视,视频监控点在运输车辆的设置如图2所示。
以运输车辆为集装箱车为例,首先在集装箱内部顶端A安装各种无线传感器,包括温度、湿度和气压(如果是槽罐车,内壁还装有液位测量器)。然后在集装箱门1处上安装1号微型摄像头,防止偷窃事件;在车尾2处安装2号微型摄像头,实现倒车的可视化并监控追尾事故;在车辆油箱口附近3处安装3号微型摄像头,防止漏油、偷油事件发生;在驾驶室内4处安装4号微型摄像头,监控驾驶员的精神状态;驾驶室外5处安装5号微型摄像头,监控前方路况;最后在车辆顶部B处装有防雷设备,防止车辆被雷击中;在车厢外部C处,贴有RFID电子标签,上面载有车辆的所有信息。
1.2 车载终端
每辆运输车均装有车载终端,车载终端是专门针对汽车特殊运行环境及电器电路特点开发的具有抗高温、抗尘、抗震功能并能与汽车电子电路相融合的专用汽车信息化产品。能实现所有家用电脑功能,支持车内上网、GPS定位、语音导航、电话等功能,车载终端的主要功能模块如图3所示。
GPS模块包括GPS定位、语音导航以及后端监控中心制定的运输路线。视频模块中可以显示各个摄像头监控到的实时画面,用于了解车辆和危化品的安全情况。报警模块有超速、改道行驶预警,车厢内部的温度、湿度以及气压的超标事项的预警,还有驾驶员可手动向监控中心以及当地相关部门报警。而通讯模块包括无线传感网模块和3G网模块。无线传感网模块用于接收传感器定时传送的实时数据。3G网模块使用就如平时用的手机一样,可以进行语音、视频通话。在必要时可以向监控中心反应相关事项,让监控中心可以在第一时间了解情况。应用软件模块包括测车速,驾驶员、车辆、货物等信息窗口等。该信息窗口用于驾驶员在出发前输入个人、车辆、货物信息,并发送给后端监控中心审核,审核合格后再出发。车载终端的数据传输过程如图4所示:
1.3 危化品物流运输过程监控管理流程
基于上述的监控平台,结合危化品物流运输的管理平台,整个危化品物流运输过程的监控管理流程如下:
任务下达时,监控中心以短信的形式通知驾驶员工作内容,并告诉车辆ID,驾驶员启动车辆并在车载终端的驾驶员窗口处输入驾驶员的个人信息,并传输给后台监控中心审核。审核通过后发出“装载”的指令,驾驶员点击“装载”指令后前往指定的装载货物区。在装载货物区,相关人员对待装货物进行RFID数据读取采集。装载完毕后,对车辆RFID数据读取采集。数据都采集完毕后,相关人员把所有RFID数据以无线通信方式传输给后台监控中心审核。经审核通过后,监控中心将数据整理后传输给车载终端,并给出“出发”的指令。驾驶员点击“出发”后正式出发。
运输过程中,每个无线传感器设备和视频监控设备每隔半小时采集实时数据,通过无线传感网传给车载终端,然后车载终端将接收到的数据通过3G无线网络传送给后台监控中心,后台监控平台中的车载终端数据模块接受数据,相关工作人员对数据进行适当处理,采集重要数据后重新将有用的数据传回车载终端。如果当车辆接受到的数据中有某个超过指标时,车载终端的报警系统会发出语音警报来提醒驾驶员。
当到达目的地后,相关人员进行卸货,并对货物进行验货。验货通过后,驾驶员通过车载终端给监控中心发出“完成任务”的信号,经监控中心的工作人员同意后向车载终端发出“任务成功”指令。此后,驾驶员点击“任务成功”指令后离开目的地。
如果当监控中心接受到不安全数据时,系统会自动产生警报提醒工作人员。然后有相关工作人员A对驾驶员进行呼叫,了解相关情况。与此同时,相关工作人员B将警报转化成短信警报形式发给相关管理人员(包括主任、经理)。了解清楚情况后,寻找相应的应急措施,如果情况比较严重的话,就要向车辆所在地的相关部门报警,寻求帮助。
在危化品物流过程安全监控平台及物流业务平台的支撑下,通过信息的实时采集、传输、处理和分析,能够有效实现物流过程的可视化和精细化管理,有利于提供物流的管理效率和保障物流过程的安全性。
2 结束语
基于上述设计思路和方案,在宁波某危化品物流运输企业进行了物流过程安全监控平台的实施和应用,通过视频监控、GPS及业务系统的集成应用提高了危化品运输的效益,加快了相关信息数据的传输速度,使后台监控中心能够及时的了解掌握车辆运输情况。该平台的运行实现了危化品企业对危化品运输的安全监控,提高企业安全监管水平,减少企业的潜在损失,降低了对生命的危害,得到了良好的应用效果。
参考文献
[1]刘强,高晖.危险化学品运输安全统一监控平台的探讨和设想[J].中国安全科学学报,2004,16(2):14-17.
[2]丁火平,黄灿林,陈建平.一种危化品安全综合信息监控与应急系统体系框架[J].计算机应用研究,2009,26(7):2067-2072.
[3]范文彬,曾文华.基于RFID的危化品管理平台分析与设计[J].福建电脑,2009(2):122-123.
[4]杨扬,郑四发,曹剑东,等.大规模运输车辆及货物监控系统的开发应用[J].计算机工程与应用,2007,43(9):201-204.
安全监控平台 篇6
中国电信推行本地网集中化维护改革以来, 网络监控中心作为本地网网络核心监控部门, 承担了对全网包括传统PSTN、软交换网络、宽带、传输、业务平台等所有网络运行情况和设备的实时监控。此外, 各类支撑业务平台, 包括省州乃至集团电子工单系统、CRM、资源系统、办公系统等, 网络监控中心日常需要关注和登录处理的各类系统超过了30个, 网络监控中心机房是在前网管中心基础上改造的, 基础网络是本地交换集中操作平台, 后来随着集中维护改革不断深化, 各类专业网管和业务系统都延伸到了监控中心, 但由于没有进行很好的规划和整合, 都是直接从各专业网络或业务系统将网线放至监控中心, 然后增加专用网管终端。
为了解决网络监控中心终端过多、系统分散的问题, 减少工作人员工作量, 提高工作效率, 以及考虑以后更多的专业网管和业务平台能够平滑接入, 同时, 对现有网络和机房不进行大规模的改造, 充分利用现有资源, 制订了本解决方案, 主要包括以下三方面的内容:
(1) 利用现有网络资源, 整合各专业网络;
(2) 合理规划终端, 集中网管平台;
(3) 由外及里, 多种方式解决安全问题。
2 利用现有网络资源, 整合各专业监控网络
由于网络监控中心现有网络是基于DCN, 绝大部分省级运维系统均通过本地大唐网管网络 (133.60.5.0/24) 访问, 另外, 网络监控中心布放的网线也大多是这个网段, 因此, 我们决定将133.60.5.0/24网段作为网络监控中心集中监控平台的接入网络, 将大部分终端都纳入这个网络, 需要解决的关键问题是如何将133.60.5.0/24网段同其他专业和业务平台的网络打通, 实现有限互访。
通过路由转发、三层交换和网管服务器 (设备) 添加静态路由的方式, 对现有网络其功能和范围进行了扩展。
如图1所示, 将核心服务器HP9000作为路由转发设备, 其中一个网卡地址133.60.5.X, 另一张网卡地址为133.60.60.X, 需要在HP9000上增加到各专业网段的静态路由, 另外, 在集中监控汇聚交换机上, 增加到133.60.5.0/24网段的路由, 各专业设备和服务器上, 也需要增加到133.60.5.0/24网段的回程路由, 在每一台监控终端上, 因为需要访问不同的网络, 从不同的网关出去, 也需要增加到各专业网段的静态路由。具体配置见表1。
由于需要通过NGN的CE访问中兴AG网管, 在CE (T64E) 上, 也要增加133.60.5.0的静态路由, 下一跳指到接口地址10.56.139.X。在S3528交换机上, 启用三层路由功能, 增加到133.60.5.0/24的静态路由:
通过上述的一系列改造和配置, 各个专业不同网段的网络就实现了互访, 在任何一台监控中心的监控终端 (133.60.5.0) 上, 都可以访问各专业设备和网管, 集中监控平台的基础网络搭建完毕。
3 合理规划终端, 集中网管平台
对设备或业务平台的监控, 分别通过专业网管、WEB页面访问、TELNET方式来实现。对于后两种方式访问的, 操作系统已经提供了访问工具 (浏览器和DOS工具) , 不需要在监控终端上安装软件;对于专业网管, 统一用同一套网管软件来访问是不现实的, 就算是华为公司, 也只能通过组件扩充的方式实现部分固网设备的统一管理 (如基于SNMP的宽带网络设备、AG等) , 因此, 我们只能考虑在监控终端上安装需要监控和操作的所有专业的网管系统, 如表2所列。
表2中所列的系统中, 中兴IMS和HLR在登陆系统是对主机名进行了验证, 两者的命名规则不同, IMS的命名方式如zx0837020140, 而HLR的命名方式是如zx_0837_023_140, 这两套网管软件就不能在同一台终端上安装, 只能安装在不同的监控主机上, 这样, 最少需要2台以上终端;另外ADSL、中兴SS等网管软件由于大量采用JAVA和构图技术, 对监控终端从硬盘、内存、显卡等方面要求都比较高。因此, 我们考虑, 监控终端配置内存应该在512M以上、硬盘在80G以上, CPU最好在2.3GHZ以上, 显存在32M以上。
网管软件基本上都是服务端和客户端打包, 原始安装文件很大, 一般都在300M以上, SDHT2000的安装包甚至超过1G;其次, 一些网管软件还需要访问数据库, 或者需要构图, 涉及安装一些数据库驱动、构图软件等;最后, 各种配置, 数据库连接、端口配置、网管软件配置还需要考虑冲突和兼容性的处理。
作为对本方案的验证和测试, 我们前期在测试终端 (配置为P42.9G, 1G内存, 80G硬盘) 上安装了包括SDH、ADSL、SS、AG、大唐网管、HLR受理台、HLROMC、DDN、格林威尔客户端等网管系统, 另外, 通过IE访问CRM、资源配置、小灵通受理台、电子运维、BIMS等系统, 同时开启这些网管和页面, 系统除了在启动网管软件耗时较长, 运行还是比较正常。具体测试情况见图2和图3。
图3是在网管和业务页面启动和运行时的性能曲线, 可以看到, 在启动的时候, 内存和CPU利用率都差不多达到了100%, 磁盘文件访问率在30%以上, 在启动完成以后, 几项指标都降到了10%以下。
4 由外及里, 多种方式解决安全问题
网络安全是本方案重点考虑的问题, 由于一些系统 (如BIMS, OA) 需要通过公网访问, 另外, 现在越来越多的办公用QQ群, 因此, 也考虑了网络监控终端访问公网的方式。在网络更开放的情况下, 如何才能行之有效地保证各专业网络和系统设备不受到来自其它网络 (公网和VPN) 的非法访问和病毒攻击呢?我们先来看看潜在的安全问题主要来自哪几方面:
从图4中可以看出, 潜在的安全问题主要来自三方面:
(1) 从VPN来的非法地址的访问, 如97网段, 省DCN网段等;
(2) 来自公网的黑客探查行为, 以及施虐公网的病毒、木马等攻击;
(3) 网内终端感染病毒、木马以及可能的网络风暴、ARP欺骗等不确定安全因素。
为了解决这些问题, 我们对本网结构进行了分析, 由外及里, 列出了四个主动防护的关键点:包括与公网相连的3COM NBII路由器、监控平台核心交换机CISCO3550、路由转发器和核心服务器HP9000、专业设备汇聚交换机华为S3528。下面, 就这四个关键点的相关防护措施和配置一一说明。
4.1 网络安全防范关键点一——3COM NBII路由器
采用3COM NBII路由器, 该路由器内置防火墙, 通过NAT方式进行内网和公网地址转换, NAT配置中, 只允许指定的主机IP转换, 细化到单个IP, 配置如下:
ADD!2-NAT ADDRESSMAP 133.60.5.22 X.X.X.XOUTBOUND在公网接口上, 启用防火墙:
对来自公网接口2上的telnet、ftp、161端口进行拦截, 打开日志功能, 实时记录IP报文进入情况。另外, 在SYS中, 设置管理主机IP, 只允许内网管理员主机能够TELNET管理。
4.2 网络安全防范关键点二——监控平台核心交换机CISCO3550
这是网络的核心交换机, 采用CISCO3550, 如图5所示。
在VPN接口上, 启用访问列表1, 配置如下:
限制通过VPN进入的非法源地址的访问。在其它端口上, 启用访问列表110, 过滤掉一些常用TCP和UDP报文端口, 如冲击波病毒端口4444等, 配置如下:
通过这样的方式, 从一定程度上限制了外部网络对内部网络的非法访问和病毒攻击。
4.3 网络安全防范关键点三——路由转发器和核心服务器HP9000
HP9000是惠普小型机设备, 用于本地交换网管的数据库服务器, 现在把它的作用扩展为连接专业网络和监控网络的核心服务器, 进行两个网络的路由转发。服务器本身采用HP-UX系统, 从2002年投入使用以来运行稳定, 从未发生过大的软硬件故障, 在此基础上, 我们加载了一个软防火墙IPF, 用来限制和过滤通过服务器转发的IP数据表。
IPFITER是UNIX下比较流行的软件防火墙, 功能强大, 而且开源免费, 任何人都能下载编译安装使用。
在HP网站上下载IPF安装包, FTP到服务器/usr/IPfilter目录下, 执行:
选择安装到同一目录下, 用VI打开/etc/rc.config.d/ipfconf文件, 编辑防火墙规则, 具体配置如下:
这一组规则用于连接监控网络的网卡一, 只允许相关网段进入, 关闭了除数据库服务器和一些必用端口以外的其他端口访问。
这一组规则用于连接专业网络的网卡二, 允许对133.60.5.0网段的访问。只允许该网段对专业网络的访问, 还有一些规则需要以后继续扩充。
配置规则编辑后, 需要重新加载:
这样, 防火墙已经在服务器上启用, 对入和出的数据包进行监控和过滤。
4.4 网络安全防范关键点四——专业设备汇聚交换机华为S3528
处于防护体系最内层的S3528, 由于连接的都是专业网络或网管或设备, 基本上不存在来自于这些方面的攻击, 由于各接口启用了不同的VLAN, 本交换机内网络风暴和广播风暴的影响不会太大, 因此, 在交换机上只对路由进行了优化, 如关闭动态路由功能、静态路由细化到主机地址, 如:
只对存在的网关服务器、设备地址进行路由转发。
另外, 再适当的加一些访问列表, 对各接口转发的ip报文进一步过滤。
4.5 安全问题小结
通过对四个关键点采取的一系列防护措施, 本体系安全性得到了很大的保障。从目前流行的黑客攻击手段来看, 主要是对需要开放服务 (如HTTP、FTP、SMTP) 的主机和服务器进行密码探测、ICMP探测以及操作系统或WEB体系漏洞攻击, 我们放在公网的是一台带防火墙的路由器, 启用NAT功能, 密匙专人管理, 关闭了ICMP以及各种访问端口, 应该能将可能的攻击影响减少到最低。从病毒影响来看, 公网流行的绝大部分病毒是针对WINDOWS系统, 本体系核心服务器采用HP-UX操作系统, 受病毒影响的可能性不大, 当然, 来自监控终端的病毒影响有可能存在, 但只限于对网络带宽的影响和监控终端正常运行, 木马是对安全体系威胁最大的一个方面, 监控终端一旦被木马控制, 作为跳板, 有可能会侵入更深的体系, 因此, 对监控终端的病毒和木马防护也是非常重要的一项工作, 从成本角度考虑, 每台终端安装江民杀毒软件 (E家客户端能获得正版使用权限) 或者购买一套网络版防病毒软件都是简单可行且有效的防护手段。
5 监控平台实施试点方案总结
本方案利用现有网络资源, 扩展功能, 增加配置, 无需改造, 添加少量设备和软件, 实现对设备和网管的操作、监控平台集中化, 有效减少了不必要的监控终端, 也对工作人员的日常工作带来了方便。
由于重点考虑了安全问题, 网络运行能够得到很好保障和支撑, 希望能将此体系作为以后网络监控中心支撑平台的基础, 无论是移动网络的监控终端还是其它新增终端, 都通过集中监控平台来进行网络监控的架构, 这需要在规划和建设的初期, 充分考虑跟这一平台的接口。
当然, 本方案也有不足之处, 比如网络层次过多、过滤机制太多、需安装软件多、配置修改点多等, 如果出现问题, 故障点定位麻烦, 扩展也不太方便, 我们会在后期的应用中不断优化配置, 精简网络, 努力使集中平台真正实现平台集中、系统统一。
摘要:本文对监控网络平台优化改造的方案进行全面介绍, 以平台现状入手, 介绍了网络结构优化、网络具体配置、网络优化效果, 特别是网络安全解决方案, 多维度分析了可能存在的安全漏洞和攻击, 提出采用层层设防、多节点过滤的方式, 确保企业生产用网络平台的健壮性。
安全监控平台 篇7
近年来, 我国城市轨道交通建设速度迅猛, 预计至2016年, 我国将新建轨道交通线路89条, 总建设里程2 500 km。由于城市轨道交通工程建设过程覆盖土建、动车调试、试运行的全过程, 大规模建设对轨道交通工程的安全风险技术管理需求迫切, 安全保障体系必不可少。应充分利用信息化技术, 建设城市轨道交通安全监控与应急一体化平台, 通过轨道交通安全风险监控、隐患排查、调试设备状态监控, 实现监测信息、现场巡查信息等快速传递与集中管理, 提高安全风险管理与控制的工作效率。同时, 通过专项应急管理技术手段, 在工程建设和运营中出现突发事件时, 能够快速有效地响应和制定科学的应急处置策略。
1 信息共享需求分析
1.1 信息采集与共享
1.1.1 建设阶段
工程建设具有施工现场分散、参建方多、数据量大、数据与现场信息的分析与预警及时性较差、专家对风险的评判与建议范围有限等特点。建设期间的风险预警、设备安装调试等信息将作为全生命周期运维管理和资产管理的基本信息。
1.1.2 动车调试和综合调试阶段
在建设后期 (设备安装、单体调试工作基本完成后) , 通过对各专业系统的综合调试, 达到车辆及设备系统设计功能要求, 满足试运行条件, 并对在建线路动车调试进行监督管理。由于涉及专业多、交叉作业频繁, 同一作业地点的时空占用成为矛盾的结合点。通过制定综合动调作业计划, 实现协调和管控。
1.1.3 试运行阶段
通过监控各项设备系统的运行状况, 包括车辆、信号、供电、通风空调、给排水、低压配电、通信、火灾探测器及气灭系统、屏蔽门、自动售检票、导向标识和电扶梯、门禁、乘客信息等, 及时掌握车辆及设备故障信息, 监察系统的相互磨合情况, 根据对故障率等相关指标的核算和统计分析, 对供货商和建设效果进行综合评估, 确保整体综合系统快速进入稳定、安全的运行状态。
1.2 安全保障体系的要求
城市轨道交通的大规模同步建设, 工点多、市内穿插、与市政管网及地面建筑交叉, 造成施工难度大, 影响因素复杂, 风险隐患众多, 事故发生率高。因此, 安全保障和应急能力是城市安全管理和处置突发事件必不可少的基础保障。在建设期, 城市轨道交通突发应急事件和重大应急事件时, 快速处理、紧急资源调配、疏散救援引导都对安全保障体系提出更高要求, 信息共享与融合成为重要的决策支撑。
2 安全监控与应急一体化平台的构建
城市轨道交通安全监控与应急一体化平台的构建, 主要为所有轨道交通建设期提供数据采集、风险监控、综合监视、统计分析、应急管理和信息共享等服务。
2.1 建设安全监控体系
土建施工阶段, 安全管理主要包括施工风险点监察、盾构偏移监控、安全质量隐患排查等, 一般通过安装监测设备、盾构机参数分析、施工视频监控等手段实现。
2.1.1 施工安全风险监控
风险是人员伤亡、环境影响、经济损失、社会影响等不利事件发生的概率及其损失的组合。施工风险监控内容包括:地理地质信息分析、监控量测数据对比、巡视巡查报告、工程资料的风险源记录;通常根据业务不同划分为综合预警、巡视预警、监测预警3类。
2.1.2 盾构施工状态监测
从专业角度进行盾构分析, 将从盾构机上采集的数据回传, 通过对盾构机施工数据单元的读取和分析过滤, 对盾构机各项参数进行标定, 确定盾构机推进施工的安全性和正确性。
2.1.3 安全质量隐患排查
以土建工程、装修与设备安装工程及试运行的安全质量隐患为管控对象, 内置安全质量隐患排查要点, 监察对象通常覆盖现场施工单位、监理单位、监测单位、专业咨询单位、轨道公司等相关部门, 对安全质量隐患专项排查、治理、消除和考核。
2.1.4 施工现场视频监控
由现场前端监控、线路分控中心及监控中心三级管理构成, 对从现场送入监控中心的视频监控图像进行控制、管理和显示操作, 实现现场人员施工作业情况、现场安全状况实时监控。
根据城市轨道交通建设全过程安全管理的需求, 面向施工现场多类参建方用户的非定时访问, 同时在动调及试运行期间向行车、设备监控系统实时采集状态信息进行综合监控, 快速获取和反馈突发事件现场应急信息的要求, 兼顾多种信息安全等级穿插的复杂性, 构建安全监控与应急管理的一体化平台, 实现全面的建设安全管控。
2.2 功能体系
平台能够掌握轨道交通在建工程的安全状况、动车调试和试运行的实时情况, 为日常开展各项安全监管工作提供信息支撑, 并在突发事件时统一协调指挥, 调集救援资源, 组织有关部门、协调各运营主体, 实现应急联动。通过数据共享平台将采集汇总的各类信息, 如实时信息、非实时信息、建设期及试运行期的视频和现场图像信息、统计分析信息统一处理, 提供业务功能所需的基础信息。
2.2.1 土建安全监控
通过集成施工风险监控、盾构施工、安全质量隐患、施工现场视频监控等信息, 统一分析建设线路的安全监督情况, 监测预警。
2.2.2 动调和试运行安全管理
主要对线路动调、试运行期间的行车、设备监控、视频等信息统一接入和统计, 实时反映列车运行、设备运行状态及故障报警, 并对各类故障报警统计分析, 以及动调计划编制管理。
2.2.3 应急平台
包括日常的安全管理、应急值守、应急资源、预案管理、突发事件接报和应急指挥、事后应急总结等。应急地理信息系统在空间数据库的基础上, 建立在建线路、动调和试运行线路的GIS图层, 提供地图基础操作功能, 能够基于电子地图对风险监控、报警预警展示、应急资源进行定位查询, 进一步实现可视化应急指挥的功能。
3 平台应用的关键技术
3.1 工程监测的综合预警
3.1.1 施工风险预警
(1) 风险预警:针对导致风险事件发生、发展的各种主、客观有害因素、不利因素或不利条件发布预先警告措施。
(2) 监测预警:依据施工过程中监测点的实际监测值与设计单位提出的监控量测指标值进行比对, 确定监测对象不安全程度的预警。按照实际监测值与监控量测指标的接近或超出程度, 由小到大, 分为黄色、橙色、红色三级监测预警。
(3) 巡视预警:施工过程中通过现场巡视和分析, 对工程自身及周边环境因存在风险隐患或不安全状态进行预警。按照其严重程度:由小到大分为黄色、橙色、红色三级巡视预警。
(4) 综合预警:施工过程中通过综合分析监测预警、巡视预警的分布数目、等级等, 通过现场核查、综合分析和专家论证, 及时判定出风险工程安全状态而进行的预警。按照其严重程度:由小到大分为黄色、橙色、红色三级综合预警。综合预警通过监测预警信息和现场监控实施各方上报信息平台预警评估表, 经综合预警判定后实施报警。
3.1.2 盾构管理
土建施工中的盾构监控信息包括盾构区间位置信息、盾构机位置信息、盾构机详细信息。主要监控参数如下。
(1) 工作状态。
(2) 土压。土压过大, 可能导致隆起;土压过低, 可能导致坍塌。
(3) 刀盘扭矩。扭矩过大, 可能导致刀盘的磨损;扭矩过小, 可能无法切削土体。
(4) 同步注浆。包括同步注浆量和同步注浆压力。
(5) 刀盘中心x、y方向偏移量。偏移量过大容易导致盾构掘进方向偏差较大。
3.1.3 隐患预警
作业场所、设备及设施的不安全状态, 人的不安全行为、管理上的缺陷, 都是引发安全事故的直接原因。例如:螺栓断裂、焊点开焊、有害气体浓度过高、消防设施配备不齐全等。根据隐患可能导致的人员伤亡、经济损失、社会影响程度及发生的概率, 将隐患分为一级、二级、三级和四级, 其中一级到四级隐患严重程度逐级降低。
3.2 安全监测数据融合
为了避免数据汇集时产生的不确定性以及来自不同信源的数据难以判断是关于同一目标或不同目标的证据的相关二义性, 采用基于知识库相应领域知识和数据挖掘的方法, 减少和缓解相关分析中的不可控和偏离问题, 确保智能数据融合阶段数据的可靠性。
3.3 应急管理的智能决策技术
在城市轨道交通设备监控报警、突发事件研究判断与应急响应、应急预案启动、处置方案决策、救援资源调配、处置过程循环反馈至处置完毕恢复的全过程中, 建立基于知识库的指挥决策模型。指挥决策的核心是为实现特定的目标而选取和智能制定特定方案, 并监控其执行过程, 包括“信息融合、态势评估、决策制定、响应实施”4个阶段。
为了解决不确定性对指挥决策系统性能的影响, 需要制定针对性的解决方案弱化其影响。指挥决策过程中的不确定性一般包括以下几点。
(1) 信息融合的不确定性。如信息的实时性、监控设备的能力和范围、各类信息的同步差异、反馈过程的时间延误等。
(2) 态势评估的不确定性。如信息融合的结果、对事件信息掌握的全面性、事件现场周边环境和动态变化、风险隐患因素的影响等。
(3) 决策过程的不确定性。如当前事件态势、发展变化、现场条件的局限性、行为对态势的影响等。
决策过程中充分考虑输入数据的不确定性及决策实现本身的不确定性, 将任一方案的实施过程全过程监控, 以便根据变化及时调整。同时, 由于知识库的智能决策推理结果在实际应用中通常受到现场环境复杂、动态变化的影响, 其适应性往往大打折扣。因此, 采用同类、相似环境的事件的发生、衍化和处置情况的概率方法更具有代表性, 用于对初步决策结果的修正。
4 结论
安全监控与应急一体化平台为城市轨道交通建设工程安全管理与应急的综合信息服务提供统一的平台, 同时提供安全保障、应急处置提供快速救援手段。该平台已在国内多个城市轨道交通投入应用。运行效果表明, 该平台能够有效辅助决策管理人员掌握建设安全管理动态和建设效果评估, 提高城轨建设工程事故和突发事件的快速反应能力和决策支持能力。
参考文献
[1]康耀红.数据融合理论与应用[M].西安:西安电子科技大学出版社, 1997.
[2]KWON E, PITT S.Evaluation of emergency evacuation strategies for downtown event traffic using a dynamic network model[J].Journal of the Transportation Research Board, 2005 (1922) :149-155.
[3]张铭, 王富章, 李平.城市轨道交通网络化运营辅助决策与应急平台[J].中国铁道科学, 2012, 33 (1) :113-120.
[4]于敏, 何正友, 钱清泉.基于HSRN的地铁综合监控系统可靠性分析[J].铁道学报, 2012, 34 (2) :70-79.
[5]周剑锋, 陈国华, 万木生, 等.基于多Agent的危险源分布式监控系统[J].华南理工大学学报 (自然科学版) , 2007, 35 (9) :107-112.
安全监控平台 篇8
按照四网三级平台架构(四网:公安网、视频专网、政务网、互联网;三级平台:省级平台、市级平台、(区)县级平台)模式,将公共安全视频资源在市级或区县级平台进行汇聚,同级可将视频资源推送到相关单位,上级可推送给市级、省级公共安全视频监控联网平台。
依托公安信息通信网和视频图像调度平台,接入公安内部的视频监控资源和公共安全视频监控综合管理服务平台推送的一、二、三类图像信息资源,服务于国保、治安、刑侦等警种部门维护社会治安、侦查破案等实战运用,以图像信息支撑扁平化指挥工作,突出指挥调度功能。
建设省、市、县三级公共安全视频监控专用网络,通过公共安全视频监控综合管理服务平台整合各类视频监控资源,对视频监控建设联网原因进行管理和考核评价,向公安业务部门推送视频监控信息资源,支撑公安机关的视频监控深化应用。服务于社会综合治理、城市管理、道路交通管理以及公安部门对社会视频监控资源的接入、传输和管理。
借助互联网和VPN虚拟专网,通过安全边界接入,实现行业单位、商业企业、服务场所和小区等的视频监控系统等社会视频监控资源接入视频监控综合管理服务平台。
依托政务外网、政法网,通过公共安全视频监控综合管理服务平台向政府单位推送视频监控资源,提升视频监控资源的共享服务水平。
视频监控平台间的对接联网必须遵循国家标准GB/T 28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》,对于采用非标准协议的平台进行国标标准化改造或协议格式转换。
联网架构按照公安部《全国公安机关图像信息联网总体技术方案》(公科信[2012]73号)和国标GB/T 28181-2016相关要求,采用信令流和媒体流相分离的结构。其中,上级信令服务器直接连接下级信令服务器,控制信令的路由;上级流媒体服务器在信令控制下与下级或平级流媒体服务器进行连接、接收或转发媒体流,如图1。
联网系统中各级联网平台具备注册、注销、实时视音频点播、设备控制、网络设备信息查询、状态信息报送、设备视音频文件检索、历史视音频回放、历史视音频文件下载、校时等信令,具体的信令流程和协议接口规范见国标GB/T 28181-2016的规定。
公共安全视频监控网、社会资源视频监控网内的上下级平台间的视频调用,通过平台间的信令安全路由网关(GB/T28181)间的通讯完成,上级平台流媒体服务器在信令控制服务器的控制下与下级平台流媒体服务器直接连接、接收或转发媒体流(必须符合GB/T 25724标准),如图2。
公安视频监控网、公共安全视频监控专网内的同级平台间联网可在上级联网平台控制下,互相调用图像资源。同级平台互联包括信令互联和媒体互联,其中信令互联时,信令必须通过上级节点做中介进行互联;媒体互联时,可以直接互联,也可以通过上级节点中介后互联,如图3。
公安视频监控网内的平台(用户)可调用公共安全视频监控专网内视频资源,相关控制信令流程和视频传输路径,如图4。
平台互联总体技术架构
山西省公共安全视频监控综合管理服务平台作为汇聚全省各类视频图像资源信息的资源池,面向全省相关部门、公安机关和社会,通过视频专网提供标准的数据资源接口和图像接入及推送服务。平台总体技术架构如图5。
省级公共安全视频监控综合管理服务平台由平安城市、卡口、交警、政府、行业、社会单位等图像信息资源、接口服务协议资源、数据支撑、功能服务和应用服务等构成。解决异构平台互联互通、跨区域调用和应用服务,采用统一的技术标准规范来确保编码格式、信令体制、平台级联的一致性,满足系统联网共享需要。
省、市、县三级视频监控综合管理服务平台与社会治安视频监控平台间实现同级对接,由社会治安视频监控平台向视频监控综合管理服务平台提供视频资源。
1.省、市、县三级联网平台级联设计
公共安全视频监控建设联网应用综合管理服务平台联网采用信令流和媒体流相分离的结构,省、市、县三级联网平台级联设计。
2.综合管理服务平台通过安全边界接入公安网视频监控平台
公共安全视频监控综合管理服务平台在省、市必须独立部署,区(县)、派出所可以根据实际情况确定是否部署,也可以仅部署上级平台的部分模块用于前端视频采集点接入。
视频监控社会资源接入模块在市、县(区)必须部署,派出所可以根据实际情况确定是否部署。
3.省级部门视频监控平台接入视频监控综合管理服务平台
省级职能部门视频监控平台,在省、市、县(区)平台之间分别进行本级对接。各部门视频监控平台联网结构如图6。
对符合国标要求的视频监控系统,以各部门专网为承载网建设符合国家标准的视频监控平台,接入部门各类视频图像资源,并通过网络安全设备对接本级政府图像平台与公共安全视频监控综合管理服务平台。
对暂不符合国标要求的视频监控系统进行升级改造,同时可采用国标网关进行整合。
各部门新建视频监控平台和前端,必须符合国家相关标准规范,以便接入全省公共安全视频监控综合管理服务平台。
4.社会面视频监控资源接入共享平台
社会面视频监控资源即三类视频监控资源,其共享实现如图7。
联网资源整合
依托部署在视频图像信息传输专网上的视频监控综合管理服务平台,按照统一标准、分级分类、安全可控的原则,开展一、二、三类视频监控点的整合与共享。对一类视频监控点和公安机关自建的其他视频监控系统,原则上要全部联网整合并通过授权实现共享。对二类视频监控点和确有必要联网接入的三类视频监控点,要严格遵循《公安信息通信网边界接入平台安全规范(试行)——视频接入部分》等技术规范,在确保安全的条件下接入和共享。
通过视频监控综合管理服务平台可以与政府各部门已有的视频图像平台进行整合联网,建立视频图像资源数据库,在政府内部实现以“目录共享、授权访问、自主调度”为工作机制的视频图像资源共享。
省、市、县级平台通过安全边界接入社会视频监控系统资源。
平台综合管理服务架构
可分为图像信息资源、接口服务协议资源、数据支撑、功能服务和应用服务等层次架构。平台具有实时监控、录像回放、云台控制、轮巡预览、语音对讲、报警联动、电子地图、字符叠加、运维管理、卡口管理和应用服务等功能。
接口服务协议以GB/T28181-2016标准要求为基础,增加管理服务平台所需数据信息的接口规范设计和服务资源。
公共安全视频监控综合管理服务平台作为汇聚全省各类视频图像资源信息的资源池,面向公安各个业务系统视频图像资源调用的需求,提供标准的数据资源接口和图像推送服务。平台综合管理服务架构如图8。
1.城市视频监控信息资源层。
主要是指前端平安城市监控视频、社会单位监控图像、卡口抓拍系统、其他公安图像监控设备及其管理系统采集发布的各类视频图像资源、平台和应用服务信息。
2.接入管理协议层。
主要是指前端视频监控图像和设备相关信息通过标准协议接口实现与省厅管理服务平台的对接及数据调用。
3.省级平台数据层。
主要是指汇聚接收管理各类数据信息的数据库系统和视频云服务。视频云服务是指视频管理服务平台基于云服务系统的底层资源支撑环境,提供云计算、云存储、云检索等视频云服务功能。
4.服务功能层。
主要包含视频管理服务平台提供的基础服务功能、业务管理服务功能和深化应用服务功能。其中基础服务功能主要提供视频图像的浏览、调用、存储、回放等功能;业务管理服务功能提供设备在线统计、日志管理、考核评价等功能;深化应用服务功能主要是围绕视频监控资源的深化应用提供的应用附加功能,主要包括:视频智能分析、案事件关联和场景关联。
5.应用服务层。
探索共享型监控服务云平台 篇9
1.1 建设背景
柯桥区的视频监控建设工作起步较早, 政府于2004年在城区投资建设了31路监控, 近几年来, 公安、政府其他部门及社会相关行业根据自身业务的需要, 都相应建立起了自身的监控系统, 如环保、城管、教育、林业、村 (居) 、企业等单位, 但都存在着谁建谁用、标准不一、重复设点、难以联网、无法共享的问题。随着智慧城市和整个社会管理服务工作需求的不断提升, 监控网络已经不再是一个独立的业务孤岛, 而是社会信息化大数据服务云体系中不可分割的一部分。因此, 柯桥区的监控系统在统一标准、资源整合、智能应用、统一管理等方面急需完善。
1.2 新形势下视频监控业务模式的分析
我们当前的社会, 正处于飞速革新的时期, 云计算、大数据、移动互联、O2O等先进技术和应用模式的不断涌现和成熟, 为各种智慧平台的建设提供了可能。各类社会事务、服务社会民生的信息化应用平台也随之进入了一个深刻变革的阶段, 政府执政关注点的转移和技术全方位进步所产生的推力, 使监控网络本身的传统业态及其所承载的社会职能走到了变革的临界点。更加广泛的社会服务职能、更加丰富的终端渠道覆盖、更加融合的信息平台已经成为了我们顺应发展的潮流。
柯桥广电目前视频监控业务主要有覆盖全区3000多个点位的公安治安动态监控系统, 以及由环保、城管、教育、林业等多个部门, 村 (居) 、企业等单位个人根据自身特点建立的社会监控系统。前者是由物理隔离的专用网络接入, 后者是由广电城域网面向大众的VPN方式接入。随着客户要求的提高, 不同行业之间的视频监控资源有时候需要共享, 例如城管需要部分公安治安动态监控信息, 而公安部门需要部分村级监控资源以补充治安动态监控系统所不能覆盖的地方, 这样就不用重复投资建设, 节约了公共资源。
监控范围也从传统的某个区域逐步扩大到了城市级别的平台化, 越来越多的视频监控业务已不再是某个政府或部门的封闭系统, 视频监控业务越来越走向公共领域, 不同行业间都需要其它部门的一些资源来满足各自行业的部分业务需求。视频监控不再是工程, 而是服务。视频监控的目的不再是安防, 而是多样化的用户需求。
表1中的广电网络视频监控业务模式, 在业务发展到一定规模, 其应用的互通性需求会显现, 如交通监控资源的个性化服务需求、幼儿园监控资源的家长服务需求等。需要有一种技术进行统一的平台化服务, 这就是云服务平台。当然其服务规则也是要重视的。
面对这种新的视频监控需求, 广电要充分依托双向网络的优势, 利用视频监控系统的IP化和云计算技术来打造一个全新的统一监控平台。因为只有IP化才能适应广电内部不同视频监控业务网络的融合, 而基于云计算这一新的IT服务的架构和实施, 所有的IT基础设施都将被虚拟化, 可以仅根据用户的需要, 通过互联网来提供所需的软件、数据和存储等服务。
柯桥的共享型监控服务云平台已实施了公安治安监控、村级监控、文保监控、环卫监控等资源共享, 并通过机顶盒终端共享, 实现电脑、手机、Pad等多屏应用。
1.3 共享型视频监控平台设计模型
共享型监控服务平台设计目的是为了有效整合公安、城管、环保、卫生、教育等各政府职能部门及社区、村居、网吧、宾馆等各社会面监控资源, 实现视频资源的利用最大化。统一运行, 数据共享, 平台化云服务。
我区共享型监控服务云平台设计架构严格参照国家、公安和广电行业的标准进行设计建设。共享型监控服务云平台主要由一个中心和三个分平台组成, 即数据处理中心、社会动态治安监控分平台、社会综合监控分平台组成, 其中的社会综合监控分平台由专有视频监控分平台和大众用户视频监控分平台组成。共享型监控服务云平台设计模型如图1所示。
数据处理中心, 能接入政府各部门、社会各行业以及公安自建的视频图像, 主要部署“三个视图资源库”, 即由原始视频库、视频图像信息数据库、视频图像信息应用库三部分组成, 建设“四大应用平台”, 指视频图像信息共享平台、视频图像信息联网平台、图像侦查实战应用平台和智能交通信息综合管理平台。
公安治安监控分平台部署视频专网, 接入新建视频监控资源及整合原有监控资源, 边界安全设备接入视频图像联网平台, 把视频图像资源推送到公安视频信息网做实战相关应用。
社会综合监控分平台, 由集团用户专有视频监控分平台和大众用户视频监控分平台组成。负责接入除公安外所有社会面的视频监控资源, 并通过边界安全设备实现与公安治安监控平台的安全、有效的对接, 实现视频图像的双向传送, 从而达到资源的最大化使用。
社会动态治安监控平台主要接入公安主导建设的街面、重点防护区域等治安事件高发的监控视频;专有视频监控平台主要是指利用广电网络的VPN专线, 对政府、环保、村/社区、企业、商场等政府职能部门、社会其他组织建设的视频监控;家庭视频监控平台是指利用现有有线数字电视终端或者广电宽带上网对家庭普通用户提供监控服务, 实现家庭安防、未成年人/空巢老人监护等;社会综合监控平台主要是用来整合上述三者监控视频资源, 通过边界安全设备接入实现安全、有效的互联。
信息大数据服务云平台通过防火墙设备与社会综合监控平台互联, 实现信息的汇聚发布。通过采用大数据、云计算的技术实现跨屏、跨网的全媒体发布。
对视频监控资源的具体访问过程如下:特定双方进行签权认证操作后, 发出要对某个监控点进行监控的请求, 业务平台会根据设备ID返回给用户端需要监控的摄像头地址 (经过转换的地址, 并不是原始地址, 这么做是为了对监控设备进行防护攻击加强系统安全等级) , 然后用户端和摄像头之间建立IP连接实现音视频流查看, 如果用户端需要对监控摄像机进行操作, 可通过系统定义的控制信令对其进行操作。
家庭类的视频监控资源由于用户信息的私密性, 不建议用户将即时的监控视频上传至前端监控平台存储托管, 用户自己保存, 只要在触发报警后的前后若干时间段内的视频监控会上传到前端。而专有视频监控平台相对来说属于公共场所范畴, 应该可以托管。两者的网络特性、安全等级、业务需求差别较大, 需要使用不同的平台架构以达到运营的要求。
2 服务云平台设计要点
服务云平台是城市信息服务智慧化的承载主体。一方面, 该平台利用云体系架构, 可以承载所有需要纳入信息化服务体系的内容类别, 可以承载所有政府部门信息化服务的需求, 在智慧城市管理、智能交通、城市公共安全监控系统等领域均有广阔的市场;另一方面, 该平台连接了有线电视网络、互联网络, 将来还桥接三大移动通信网等所有运营商的业务网络, 从而覆盖所有类别的用户终端并为之提供综合信息服务。服务云平台架构如图2所示。
2.1 云存储、信息大数据集中处理
随着视频监控系统规模越来越大, 以及高清视频的大规模应用, 视频监控系统中需要存储的数据和应用的复杂程度在不断提高, 且视频数据需要长时间持续地保存到存储系统中, 并要求随时可以调用。在未来的复杂系统中, 数据将呈现爆炸性的海量增长, 提供对海量数据的快速存储及检索技术, 显得尤为重要。面对百PB级的海量存储需求, 传统的SAN或NAS在容量和性能的扩展上会存在瓶颈。而云存储可以突破这些性能瓶颈, 而且可以实现性能与容量的线性扩展。云存储是在云计算概念上延伸和发展出来的一个新的概念, 继承了云技术的特点, 为平台的弹性延展、大数据集中处理、服务能力集中分配提供了有力支撑。
采用先进的数据处理技术, 打造出一套领先的数据处理中心, 部署先进的视频图像信息管理平台, 实现所有视频、图像资源的集中管理。最大限度实现跨地区、跨部门资源的共享和互联互通互控, 实现各类视频信息整合、管理和调度。
2.2 社会动态治安监控分平台
为了保障接入安全, 每个治安监控、卡口/电警通过专网接入核心视频图像信息共享平台, 中心监控室以及派出所可以通过网络来调用视频库资源。社会单位的专网视频资源通过防火墙/网闸接入公安中心视频图像信息共享平台。如图3所示。
2.3 专有视频监控分平台
专有视频监控平台主要接入其他政府职能部门、社会组织建设的监控视频, 通过防火墙/网闸等边界安全设备接入服务云平台, 并实现视频资源的双向传送。如图4所示。
2.4 大众视频监控分平台
监控业务是纯视频业务, 天然地和电视机有紧耦合性, 大众视频监控分平台充分利用广电网络家家户户都有机顶盒的优势, 将视频监控引入广电机顶盒, 在电视机上就能看到监控点视频, 同时可以把被监视场所的情况进行同步录像, 供用户后期点播回看。电视监控资源整合各类社会监控资源, 构建智慧城市、平安城市、和谐社会, 并可以充分依托高清机顶盒降低智能家居、智能物业建设中的安防成本, 实现多行业共赢。大众视频监控分平台架构图如图5所示。
大众视频监控分平台由监控信号采集和转换处理子系统、监控信号注入和推流子系统、监控信号时移回看和存储子系统、监控基础管理子系统四部分组成。
(1) 监控信号采集和转换处理子系统
监控信号采集:实现多路摄像头监控信号引入、采集缓存、存储、节目单生成;配以后台管理系统, 支持添加和删除收录探头IP及端口, 可随时根据需要调整采集收录的监控点。
容器转换处理:将摄像头监控视频实时流通过采集封装模块变成适合DVB标准机顶盒可以解码播出的封装格式, 该模块实现了前端摄像头视频容器再封装, 可有效解决探头监控信号机顶盒不能解码播出的技术难题。
(2) 监控信号注入和推流子系统
摄像头注入:摄像头信源通过OLT、ONU、交换机等多重网络路由到机房注入到服务器, 将摄像头访问请求由有限用户分散转化为本地监控点播系统的访问, 大大扩大了摄像头点播的访问量。
摄像头推流:推流转发点播系统接受用户界面发起访问请求, 从前端探头视频源获取实时图像, 通过组播或者单播协议分发到用户;根据用户要求, 把视频源复制成许多份拷贝, 四处分发;支持TCP/IP、UDP/MULTICAST、RTSP/RTP、DCHP、HTTP等网络协议, 为用户进程定义了一个可靠的、面向连接的流服务。
(3) 监控信号时移回看和存储子系统
将视频监控引入广电系统, 用户通过机顶盒, 在电视机上就能看到监控点视频, 同时可以把被监视场所的情况进行同步录像, 供用户后期点播回看。功能界面如图6所示。
(4) 监控基础管理子系统
实现监控探头的区域管理, 支持区域探头添加、删除, 每个区域只能看到本区域探头, 针对公共探头用户都可以访问;编辑探头EPG界面和监控回看节目单编排系统软件、监控回看播控管理;根据用户使用习惯、访问终端类别及访问路由等对监控业务栏目进行设计、组织与管理, 通过栏目分类, 给用户展示不同的区域摄像头。
监控门户子系统为手机、Pad、机顶盒等终端提供监控业务导航。其负责所有业务的接入认证和业务鉴权控制功能, 为每个业务如视频监控、资讯信息等提供单独的入口链接, 同时, 对各业务的栏目进行设计、组织与管理, 通过栏目分类, 为最终用户的消费提供指引。
3 服务云平台关键技术
共享型监控服务云平台的关键技术主要包括网闸技术、虚拟化技术、广电网络共网技术等。
3.1 网闸技术
网闸是为了解决分平台之间互联的安全性问题。在两个不同安全域之间, 通过协议转换的手段, 以信息摆渡的方式实现数据交换, 且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。是由专用硬件在电路上切断网络之间的链路层连接, 能够在物理隔离的网络之间进行适度的安全数据交换的网络安全设备。
当用户的网络需要保证高强度的安全, 同时又与其他不信任网络进行信息交换的情况下, 如果采用物理隔离卡, 信息交换的需求将无法满足;如果采用防火墙, 则无法防止内部信息泄漏和外部病毒、黑客程序的渗入, 安全性无法保证。在这种情况下, 隔离网闸能够同时满足这两个要求, 又避免了物理隔离卡和防火墙的不足之处, 是物理隔离网络之间数据交换的最佳选择。如图7所示。
当地公安专网用户需要正常观看连在广电监控云平台中的某社会监测点时, 可利用公安客户端与广电云监控平台之间的网闸隔离与穿越, 公安专网用户可实现外部监控点图像的安全调用。同理, 公安也可以通过网闸将公安监控平台中某些视频资源开放给社会上特定业务需求的用户访问。
3.2 虚拟化技术
虚拟化是将计算机的各种实体资源, 如服务器、网络、内存及存储等, 予以抽象、转换后呈现出来, 打破实体结构间的不可切割的障碍, 使用户可以比原本的组态更好的方式来应用这些资源。本项目主要应用的虚拟化技术有存储虚拟化和服务虚拟化两种。
(1) 存储虚拟化——云存储
云存储即通过基于云的数据存储部署模式, 应用分布式的计算方法, 将网络中大量各种不同类型的数据存储设备通过应用软件集合起来, 有效合理地进行资源和数据的统一计算和数据处理。
云存储的关键业务是如何面对海量数据的存储和管理。存储节点由大规模磁盘阵列通过全域虚拟化技术组建海量的存储资源池, 容量分配不受物理硬盘数量的限制, 并且存储容量可进行线性在线扩容, 性能和容量的扩展都可以通过在线扩展完成。前端摄像头通过网络将视频码流直接写入存储, 要求视频存储系统具备7×24小时大码流视频录像、快速检索、回放和管理的功能。如图8所示。
中心云存储监控中心, 本身不存实时产生的录像, 监控中心可以通过系统调取各节点录像。中心根据用户需要调取某些监控资源时, 将通过云系统下发命令给当地节点, 节点收到命令后, 运用云监控统一调度功能, 在各自的录像库里搜索中心需要的录像, 并提取后上传给。中心获取录像后, 运用云系统的计算能力, 将不同地方、不同时间段、含有相同特征的录像片段进行剪辑加工, 形成有效的录像剪辑提供给用户。
监控节点的云系统, 通过元数据服务器的调度, 实现负载均衡和N+N备份, 提高了系统性能和可靠性。通过网络, 各分节点存储设备与中心可以有效通信, 接受任务和调度。
(2) 服务虚拟化——流媒体
当用户调用监控视频云平台中的资源, 多媒体服务器需要通过网络把存储系统中的信息以流媒体形式传输给相应用户, 并响应客户交互请求。流媒体服务器可向前端或其他流媒体服务器发起会话请求, 也可以接受客户端设备或其他流媒体服务器的会话请求。流媒体服务器能接受并缓存媒体流, 进行媒体流分发, 将一路音视频流复制成多路。
流媒体服务器利用自身硬件的高性能实现视频转发的功能, 支持更多设备的访问, 采用服务器虚拟化技术。服务器的单个千兆网口应支持70路6M码流, 并发能力系统应支持最大800路6M码流的并发能力, 并能实现推流能力在线、快速扩容。如图9所示。
监控视频云平台中心流媒体服务器为授权访问的用户单位提供视频流分发。
本项目是通过VM虚拟化技术, 对流媒体服务进行虚拟化, 单台流媒体服务器虚拟成5台虚拟机, 每台流媒体虚拟机能做到70路6M码流并发能力, 前期项目建设配备10台流媒体服务器, 通过VM虚拟化成50台流媒体虚拟机, 实现3500路6M码流的高并发能力。
3.3 广电网络共网技术
通过广电EPON+Eo C有线电视数据网络, 设置了镇、村、小区监控中心, 拓展实现全区各镇、村、小区的监控联网, 分级设置权限, 集中和分级检测信号, 统一调度使用。用户可通过数字电视随时点击浏览所在社区或本村及周边的监控内容。
公安动态治安监控采用EPON物理专网接入方式, 因为要考虑到业务等级独立成网。而村级监控等其他社会监控业务则采用EPON+Eo C方式, 采用宽带、互动与监控共网运行的方式进行村级监控等网络建设。
随着监控点的增加, 原来分散供电的站点大大增多, 除了有些点位取点难之外还增加了维护量, 因此摄像机的供电也是一个重要方面。有线电视网络中同轴电缆传输即能传输信号又传输电源, 如果能把电源的传输技术同时转移到监控领域, 采用供电型Eo C终端为摄像头供电的模式能有效解决了摄像头供电难的问题。Eo C局端处采用集中供电, HFC网络里除了信号之外还带有60V直流, 在Eo C终端内将60V变压成12V输出。如图10所示。
EPON+Eo C技术是广电对于专有视频监控网络的关键技术之一, 其优点是网络共享、无需独立供电、安全方便。
4 服务云平台主要功能及应用
服务云平台有专业化应用和大众化应用两类, 专业化应用功能简单, 强调实时、高精、专业。而大众化应用功能复杂, 强调兼容、多功能、多屏等。这里主要介绍大众化应用的云平台主要功能, 如图11所示。
柯桥服务云平台在第一期主要为“平安柯桥”服务, 重点突出了如下设计思路:首创电视监控视频直播、信息互动的深度结合, 立体化宣传平安理念, 丰富公安形象, 传播平安柯桥内容资源, 拉近各个职能部门与市民之间的距离。
4.1 平安视频
平安视频主要是电视监控视频直播, 方便百姓查看周边的视频监控信息。电视监控视频直播的总体架构。如图12所示。
4.2 平安柯桥
平安柯桥主要为信息内容查看。为打造平安柯桥的城市形象, 立体宣传平安理念, 丰富公安形象。主要设计了平安创建、智慧交通、平安宝典、警务广场、平安视频、安全宣传、法律服务、曝光台、网格服务、有奖竞答十个栏目。如图13所示。
4.3 多层面、多终端的应用
信息大数据服务云平台建成后, 具备各类视频监控共享信息源, 主要有面向公共安全的社会治安视频云和面向城市管理的城市管理视频云, 例如公安监控专网 (交通、治安等) 、政府监控专网 (城管、环保等) 、社会监控专网 (村居、企业等) 。采用用户信息安全隔离技术提供城市管理和社会治安智能化等多层面应用。
电视、手机、电脑、Pad等各类终端通过向基础云平台请求符合格式的数据和流媒体, 可以非常方便地获得各自的应用系统, 从而使服务内容在多种终端类型上呈现。
5 主要创新点
监控资源的整合和共享, 创新了一种新的业务模型。柯桥的共享型监控服务云平台已实施了公安治安监控、村级监控、文保监控、环卫监控等资源共享, 并通过机顶盒终端共享, 实现电脑、手机、Pad等多屏应用。
村级监控有线共网技术的应用, 解决了监控点电源接入难的问题, 降低了建设成本和管理成本。这是广电运营商的一个优势。
6 总结与展望
柯桥广电建设的“共享型监控、信息大数据”服务云平台, 实现了视频资源的深度整合、综合利用, 并依托华数“传媒云”的技术优势, 实现全网络覆盖、全终端接入、全媒体应用。并且根据用户需求突出产品特性, 提高企事业单位对视频监控业务的认可度, 满足了社会各行业的业务需要, 提高广电视频监控的市场影响力, 使该平台成为政府信息发布的主阵地、百姓信息获取的主渠道, 智慧柯桥的主平台。
目前视频监控网已经成为柯桥广电的第三张网, 未来将以满足用户需求为立足点, 紧盯市场, 延长新业务链, 把高清互动电视视频监视打造成智慧城市、智能家居、物联网的重要载体。视频监控将向智慧社区、大型企业、宾馆、酒店个人家庭延伸。
摘要:随着视频监控系统向大数据、云服务、多屏化的发展, 中广有线柯桥分公司积极推动技术创新, 打造一个共享型的视频监控云服务平台。此平台基于智慧城市需求的公安治安社会监控、企业和村级集团监控以及家庭机顶盒终端的个性化监控的大数据互通以及云服务应用, 引入先进的虚拟化技术和安全网闸技术, 发挥广电网络全覆盖、共网、多屏、租赁的服务质量优势, 创新广电网络第三次创业的新模型。
关键词:共享型监控,服务云平台,新模式
参考文献
[1]章文荣.云平台可信监控框架研究[R].华中科技大学学报, 2014年6月.
[2]孙杰.云平台监控系统的研究与实现[R].计算机工程与应用.2012年8月.
[3]石志强, 林建坛, 林森, 毛柯, 李韵.大规模可运营视频监控网络系统的安全机制[R].北京邮电大学学报, 2009年Z1期.
[4]李道航.广电数据中心的研究与实践[J].中国传媒科技, 2012 (10) :66-70.