作者:admin 2020-09-30 15:35:01
党的十八大以来,党中央、国务院和中央领导对社会治安综合治理和平安建设信息化工作高度重视,习近平总书记提出,要“依靠更多更好的科技创新保障国家安全”,“提高社会治安防控体系建设法治化、社会化、信息化水平”。公共安全视频监控建设联网应用,是新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段,是动态化、信息化条件下完善社会治安防控体系、深化平安中国建设的重要基础性工程,对于提升城乡管理水平、创新社会治理体制具有重要意义。
2015年,习近平总书记就公共安全工作曾多次做出重要批示,其中明确指出“当前,公共安全事件易发多发,维护公共安全任务繁重。政法综治战线要主动适应新形势,坚持科技引领、法治保障、文化支撑,创新理念思路、体制机制、方法手段,不断提高维护公共安全能力水平,有效防范、化解、管控各类风险,努力建设平安中国。”“要构建公共安全人防、物防、技防网络,实现人员素质、设施保障、技术应用的整体协调。”由此可见,以政法综治战线为牵头主导单位,整合社会各方力量,坚持群防群治策略,充分运用大数据、云计算、物联网、决策科学、安全平台和应急技术装备等现代科学技术手段,基于公共安全视频图像信息联网整合,是健全公共安全体系,全面提升公共安全保障能力,构建安全保障型社会的重要保障和手段。
2015年5月,为进一步加强公共安全视频监控建设联网应用工作,国家发展改革委、中央综治办、公安部等九部委联合下发了《关于加强公共安全监控建设联网应用工作的若干意见》(发改高技﹝2015﹞996号)。2016年5月,中央综治办、国家发展改革委、公安部启动组织开展全国公共安全视频监控建设联网应用工程示范城市(区)项目建设。2016年6月,中央综治办在全国组织了50个城市申报《2016年度公共安全视频监控建设联网应用示范城市》,并多次组织各申报城市对申报材料进行评审。同时,在公安十三五规划期间,中央每年会审批50个城市为当年示范城市。由此可见,中央高层已经把公共安全视频监控提到国家安全领域的战略高度,除了国家示范城市,每个省也会下发公共安全视频联网建设规划和任务。
近年来,我市按照“、路上控住线、环城形成圈、资源联成网”的思路,大力推进“技防城”建设,全市公共安全视频监控建设、联网、应用及管理取得了明显成效,在全省率先通过省公安厅、科技厅“技防城”验收。近5年,全市各级财政先后投入建成各类监控摄像头XXX万余台,智能抓拍监控点XXX个,汇聚机动车通行数据约xxx亿条,各类监控图像xxx万路,视频图像存储空间达到xxPB左右,初步建成公安视频专网、政府行业专网、四大运营商视频专网等多张独立网络,以及公安、城管、应急办、国安等多个部门内部应用平台,研发应用人脸识别、视频研判等一批智能技术,为各项工作提供了有力的技术支撑。
2015年,全市公安机关就利用视频图像查处各类案件xx万余起,处理交通事故xx万余起;城管部门利用视频资源开展执法管理xxx余次
2016年,我市公安局着力打造技防、巡防、数据“三张防控网”,健全完善合成研判、联合指挥、合成打击“三大工作机制”,打造活力警营,全面提高动态化信息化条件下驾驭社会治安局势的能力。截至2016年底,全市刑事案件发案同比下降学习%,“两抢”、诈骗、盗窃案件发案同比分别下降xx%、xx%、xx%。同时我市坚持政府主导、公安牵头、社会共建、群众参与,开展以“织密补盲、提档增效”为主题的技防攻坚行动,着力构建管住点、控住线、形成圈、联成网的技防网络,实现城镇道路交叉口无死角、主要道路关键节点无盲区、人员密集区域无遗漏、重点要害部位全覆盖。推动视频监控向农村、背街小巷、老旧小区等偏僻部位延伸,并创新视频监控建设运行机制,开展视频基础信息采集,推进图像云平台建设,完善图像实战应用、联网共享、安全管理机制。2016年,全市累计新建监控探头xx万余处,完成xx多万平方米老旧小区技防改造。
公共安全视频监控建设联网应用工作将极大地推动我市社会治安综合治理创新工程和立体化、可视化、智能化社会治安防控体系的提档升级。一是有利于整合各地、各部门公共安全视频监控资源力量,促进设施互联互通和图像数据集成应用,增强系统性、整体性、协同性,避免重复建设、资金浪费,发挥最大效益;二是有利于提升应对处置暴力恐怖、群体性事件等严重影响社会政治稳定案事件的风险预警能力和快速处置效能;三是有利于适应违法犯罪动态化、智能化的新趋势,发挥公共安全视频在主动打击、侦查破案、固定证据等方面左右,织严织密社会治安防控网,提高预防打击犯罪和科技化水平;四是有利于推动我市智慧城市、信息惠民等重大工程建设,提升城市管理、环境保护、交通疏导、风险监测、应急处置等各项领域精细化治理水平,促进实现社会治理的现代化,并实现“建设的集约化、联网的规范化、应用的智能化”。
在已有视频监控探头的覆盖基础上,继续扩大视频监控网的覆盖面,增加覆盖密度:“城市要增密、农村全覆盖、前端带智能”,并通过多种方式整合社会面分散的视频资源,疏通“毛细血管”解决最后一公里的覆盖问题;对于重点部位加快视频监控高清化和深度智能化升级,实现车脸、人脸抓拍识别等实战功能。
1.城市要增密,增密监控网络
立体组网,打造我市立体防控网。在交通枢纽、城市广场和党政机关所在地的高楼上安装高空瞭望监控摄像机,对周边监控目标进行全局覆盖,形成高空立体监控。全市城市主干道、支路两侧的固定和移动监控点密度分别按达到行人步行每500米、1000米1个的标准,城市出入口和可供机动车通行的城镇道路以及交叉路口须安装监控和车辆轨迹抓拍系统,确保道路关键节点无盲区;乡道村道要参照城市支路标准安装视频监控,其中村庄出入口和交叉路口须安装视频监控,要害部位、重要场所、案件高发区域、治安复杂场所出入口、主要通道和其它人员聚集部位做到无监控死角,视需布设人脸抓拍,并提高重点公共区域视频监控系统覆盖密度和质量;沿街商铺、背街小巷、城中村出入口及其它治安关键点位须安装视频监控。综治部门和公安机关要完善视频监控联网应用标准体系,加强对治安保卫重点单位公共安全视频建设的指导和监督。
2.农村全覆盖,扩大监控覆盖面
在充分摸底调研当地现有一类、二类、三类点位的数量和运行状况等基础情况后,结合我市各地各部门“十三五”期间的监控业务需求,按照“统筹规划、统一标准、集约管理、共享资源”的原则,制定全市的公共安全视频监控点位规划方案,实现对城市未覆盖的重点公共区域的全覆盖。同时通过积极引导并指导一般企事业单位和商户、居民区,根据自身防范需求开展视频监控建设。
3.前端带智能,加快提档升级
加快视频监控数字化、高清化、图标化改造和高清抓拍系统升级改造。重要单位和要害部位监控探头数字、高清、图标化改造;机场、车站、轨道交通等重要交通以及城市主要道路和医院、广场要在补齐监控点位的基础上全面升级人脸抓拍、人脸识别功能;大型商场、市场停车库和社会停车场、新建和次新居民小区出入口的车牌识别装置安装率要达到50%,争取达到70%。
同时,我市现有视频监控主要使用传统的枪机和球机,对最新的前端新技术设备使用的少。本期规划,考虑对部分重要路段的传统设备进行升级替换,例如当前360度全景监控相机,可增大视频监控覆盖面积,可在广场、重点部门、交叉路口进行升级替换。
进一步推进视频联网和共享-纵向市、县、乡、村四级监控级联汇聚和互联互通;横向分级有效整合公安、城管、教育、环保、交通等各类视频监控资源,构建公共安全视频专网,实现高清晰图像传输,保证联网视频传输的质量,并落实全网视频资源的上图(GIS地图)标注和有效运维以及一机一档管理,并进一步健全全行业的视频共享机制。
1.搭建全市统一平台
采用可弹性扩展的城市视频云架构,构建全市公共安全联网共享平台,完成对全市公共安全类点位的整合和汇聚工作,以满足互联互通及共享应用的需求,实现公共安全类资源的全网共享。实现全市视频资源的的统一接入,形成全城全网的公共安全视频资源池和视频应用服务体系。
2.建设共享管理体系
通过相应的共享机制,该平台满足为全市各政府职能部门、行业条线、企业单位、社会公众提供视频图像资源联网共享、基础应用和高级应用的支撑,以及视频的管理和运维功能。
实现对各类共享用户的统一门户登录、统一授权管理,建立设备的类型、权属和功能的三相关系模型,建立用户的组织、角色和权限的三相关系模型;建立专业运维队伍和运维管理系统,实现平台系统运行状态监测,也可接收下级平台提供的系统设备、网络、软件运行状态和视频质量监测数据等信息,进行量化考核。
推进公共安全视频监控接入综治中心融合应用、增强社会综合治理综治平台可视化能力,服务于纵向贯通、横向集成、分级应用的社会治安综合治理信息化系统建设需要。构建省(自治区、直辖市)、市(地、州、盟)、县(市、区、旗)、乡镇(街道)、村(社区)五级综治中心,各级综治中心纵向推动各层级综治中心运转规范、衔接有序、指挥高效,横向推动促进综治中心与本地区各相关部门资源整合、信息共享、协调一致,实现一体化运作。健全完善扁平化、可视化、智能化指挥防控体系,提升社会治安防控体系的应急指挥能力和水平。
依托公共安全联网平台,借力视频云、视频智能解析、大数据、深度学习、物联网等技术构筑对海量视频的接入、转码、转发、存储、结构化分析等基础设施服务,主动运用视频追踪、视频分析、图像识别、比对报警等新技术,积极开展视频指挥、视频侦查、视频巡逻、视频研判、视频监督管理等实战应用,切实支撑公安机关打防管控主业。交通、城管、环保、卫生、住建等部门,也要主动利用视频监控系统开展行政执法和社会管理,进一步拓展其在城市环境整治、优化交通管理、加强环境监测、推动社区自治、加强生态建设与保护等领域的广泛应用,进一步提升城乡社会治理和社会服务水平,逐步开展视频图像信息在城市管理、民生服务领域的社会化应用,为社会和群众提供更多更好的服务,最大限度地发挥公共安全视频监控联网平台的综合效益。
推进应用创新,实现群防群治,一键报警、分级处置等应用创新,并基于视频智能分析和应用加强对重点部门和重点人员的动态可视化管理,提升预测预警预防能力;同时应用视频公有云技术和各类沿街终端设备,快速大范围接入社会面视频,支撑视频惠民应用和信息发布工作。
在公共安全视频图像共享云平台的基础上,演进升级为面向全行业“以视频为核心的物联信息服务”的“视频+”服务,即“视频+多维感知”和“视频+多维应用”;视频向下叠加多维的IOT物联感知(包括空间信息、动环信息、生物体征、深度语音识别等等),向上输出更多的视频数据应用价值,支持更为宽广的业务应用,比如智慧城市的“数据大脑”、城市交通态势分析、机器视觉、大数据预警与决策等。
完善政策措施,规范重点公共区域和重点行业、领域公共安全视频监控系统的建设、联网和信息使用。加强地方配套立法和政策支持,加快研究制定视频图像信息在安全使用、保护隐私等方面的具体办法和措施。
我市公共安全视频监控联网应用项目,以9部委联合发布的《关于加强公共安全视频监控建设联网应用工作的若干意见》为方向:到2020年,基本实现“全域覆盖、全网共享、全时可用、全程可控”的总体目标:
全域覆盖。重点公共区域视频监控覆盖率达到100%,新建、改建高清摄像机比例达到100%;重点行业、领域的重要部位视频监控覆盖率达到100%,逐步增加高清摄像机的新建、改建数量。
全网共享。重点公共区域视频监控联网率达到100%;重点行业、领域涉及公共区域的视频图像资源联网率达到100%。
全时可用。重点公共区域安装的视频监控摄像机完好率达到98%,重点行业、领域安装的涉及公共区域的视频监控摄像机完好率达到95%,实现视频图像信息的全天候应用。
全程可控。公共安全视频监控系统联网应用的分层安全体系基本建成,实现重要视频图像信息不失控,敏感视频图像信息不泄露。
//////////////////////具体目标结合当地甲方要求写,或者删除也行/////////////////////////////////
XX市公共安全视频监控建设联网应用整体建成时间进度比中央和XXX省的要求提前3个月:
2017年一季度前,一类视频监控点位资源联网共享率达到100%;2017年9月底前,二类视频监控点位资源75%以上实现联网,并安全接入公安视频监控资源平台;2018年9月底前,二类视频监控点位资源100%实现共享,三类视频监控点位中涉及公共安全重点区域、易发案部位、治安复杂场所的视频资源按照确有必要接入共享的原则实现联网共享;2020年9月底前,涵盖市、县(市、区)、乡镇(街道)、村(社区)的全市四级公共安全视频监控联网应用体系全面建成。
一类视频监控升级改造:对现有平台、机房进行升级、扩容、维护,确保能够稳定支撑联网应用;对现有监控进行标清向高清化的改造,增设一批全景监控设备,提升联网应用效率;对社会治安盲点进行监控补建,消除盲区提高覆盖率。
二类视频监控整合共享:抓紧开展二类视频监控建设单位内部的资源整合,建立本条线公共安全视频监控共享平台,明确时序进度、时间节点,逐家实现联网共享,并通过安全授权实现跨部门的远程调用。
三类视频监控:三类视频监控由各地、各部门依托现有互联网社会视频资源共享平台,有选择、分批次接入公共安全重点区域、易发案部位等监控资源,并联网,通过安全授权实现远程调用。
本方案坚持以 “依规建设、整合资源、联网共享、规范应用、分级保障、安全可控”为设计原则,形成党委领导、政府主动、综治牵头、公安负责、部门配合、社会参与的工作格局。按照目标导向和问题导向的要求,依托综治中心和公安中心,建立各省(自治区、直辖市)、市(地、州、盟)、县(市、区、旗)、乡镇(街道)、村(社区)的公共安全视频信息共享平台和传输网络,将各有关部门的公共安全视频图像资源全面连通接入,并与中央综治办的交换共享分平台有效对接,最大限度地实现公共区域视频图像资源联网共享。确保系统的设计和建设满足社会治安综合治理和提升公共安全保障能力的全局需求,发挥公共安全视频监控建设联网应用在服务侦查破案、决策指挥、治安管控、社会管理等方面的强大优势。
各地区、各部门要依据国家相关法律、法规、政策和技术标准,应用安全可控的技术和产品,统筹公共安全视频监控系统建设,避免重复投资;按照维护国家安全、社会公共安全的实际需要,推动公共安全视频监控系统联网,整合各类视频图像资源;规范管理、确保安全,推进和保障各地区、各部门对视频图像资源的共享应用;权责一致、分级分类投入、社会参与,加强公共安全视频监控建设联网应用工作的保障。
1) 依规建设:加强统一规划,系统建设在符合国家GB/T 28181-2016和GB/T 31000国家规范标准及相关法律、法规、政策和技术标准的基础上,采用先进的技术手段和系统架构,在同一的标准框架下实现统一部署、资源共享、平台共用。
2) 整合资源、联网共享:根据互联互通的技术标准和要求,对已建和在建系统进行必要的调整和统一,充分利用已有基础设施,整合现有视频监控系统资源,避免重复投资和建设,促进联网应用、资源共享、继续发挥现有资源体系的效能。
3) 规范应用:坚持以用促建,把防控风险、服务民生作为工作的出发点和着力点,按照依法授权使用、分级分类监管的原则,探索公共安全视频图像信息新的应用领域,研究视频图像信息资源的社会化开发管理模式,鼓励有条件的地方依托公安机关视频图像共享平台,在严格依法、严格审批、安全可控的前提下,逐步开展视频图像信息在城乡社会治理、智能交通、服务民生、生态建设与保护等领域的应用,为社会和群众提供更多更好的服务。
4) 分级保障:系统应从设计、实施到验收和应用,明确“责、权、利”落实到位,明确“谁投入、谁运维”,落实运维保养主体责任;同时,将系统的应用情况与效益作对比,纳入综治考核范围,将设备的日常管理和使用成效纳入对各县(市)区的综治考核,确保设备能够良好地运行,得到日常管理与维护,能够为公共安全视频联网共享发挥应有作用;
5) 安全可控:按照国家相关规定,加强网络安全传输、系统安全保障、重要信息安全管理等技术手段建设,提升公共安全视频监控系统安全防护能力。严格公共视频图像信息的使用管理,完善安全技术措施,确保安全共享、规范使用。在涉及国家安全、国家秘密的特殊领域开展公共安全视频监控建设应用工作,要严格安全准入机制,选用安全可控的产品设备和符合要求的专业服务队伍。
公共安全视频监控系统的建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行规划设计,具体如下:
中共中央办公厅、国务院办公厅印发《关于加强社会治安防控体系建设的意见》
《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)及其修改补充文件
《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技[2015]996号)
《社会治安综合治理基础数据规范》国家标准(GBT_31000—2015)
关于批准发布《社会治安综合治理 综治中心建设与管理规范》国家标准的公告
《关于进一步加强公安机关视频图像信息应用工作的意见》(公通字 [2015]4号)
《全国公安机关视频图像信息整合与共享工作任务书》(公科[2012]11号)
《全国公安机关图像信息联网总体技术方案》
当地相关政策指导意见
围绕《公共安全视频监控建设联网应用”十三五”规划方案》中的总体架构和一总两分结构要求的基础上,项目将以“加强社会公共安全管理,提高城市应急指挥能力,创建公共安全视频联网资源池和智能应用平台”为总体目标,构建服务于公共安全管理、社会综合治理、反恐维稳、治安防控、侦查破案、各委办局视频服务应用和便民信息共享等工作的公共安全视频联网应用体系建设。
重点将“打造一个视频共享云平台,构筑两个视频分中心,整合汇聚三网视频资源,适配四类用户场景,创新六大实战应用,落实四全建设保障”,推动形成中央所要求1+2+N的视频共享和应用格局。
一个平台:公共安全视频图像信息共享云平台-即全城全网大视频服务平台;
两个中心:综治视频分中心、公安视频分中心-面向公安和综治的视频共享分平台及视频应用;
三张网络:公共安全视频专网、公安视频专网(行业视频专网)、互联网-重点解决互联网环境下的海量社会面监控视频快速汇聚;
四类场景:综治、公安、政府职能部门、企业公众等视频应用;
创新应用:人像比对、指挥调度、社情分析、群防群治、一键报警、平安乡村、平安社区&出租屋管控、信息发布、APP应用等-公共安全视频应用助力社会治安综合治理工作;
四全保障:全域覆盖、全网共享、全时可用、全程可控—通过以上的端到端视频系统和业务应用设计以及有效运维系统和安全手段,落实四全保障要求和目标。
本方案的设计,遵循国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》GB/T28181-2016开展跨域联网
一个公共安全视频图像信息共享云平台:
建设公共安全视频图像信息共享云平台,整合公安一二类视频资源、政府部门视频资源、行业视频资源、社会面视频资源等,形成全域覆盖的城市级政府视频联网共享平台,并充分其包含以下核心功能:
(1)视频云平台——设备接入、平台接入、视频云存储、云解码/转码、集群流媒体转发等基础流媒体服务,统一的视频云分布式架构,支撑百万路视频联网应用。
(2)视频云解析——基于GPU+CPU混合架构,构筑高效、标准、弹性的视频智能分析解析中心,对涉及综治业务、公安治安、公共安全重点场所、城市管理应用的视频进行实时和录像智能解析,提取视频场景行为事件、人脸和人体特征、车辆特征、完成对视频的粗加工。
(3)大数据、物联网——解析后视频内容信息流的汇聚以及视频大数据服务,可支持RFID、MAC等公安/政府物联网设备产生的数据接入和融合碰撞。
(4)视频基础应用——公共安全视频共享交换云平台提供点播、地图、录像、轮询等基础视频业务,提供对公安、综治、以及其他行业平台的视频共享服务支撑,提供城市级视频应急指挥应用,提供视频互联网发布、信息发布和视频惠民应用。
(5)视频深度应用——提供视频增强处理编辑、视频场景中对象布控预警、人像分析比对、车辆分析比对、多维视频特征碰撞比对和统一视频检索等高级应用功能。
(6)视频运维管理——实现视频运维管理中心、可对全区视频在线情况和视频质量情况进行智能运维;“一机一档”管理库对视频监控资源信息实现分级分类的详细户籍化信息管理,通过建档有效统筹后续全大市统一的管理、规划和建设;安全认证,对全网用户的身份认证、授权管理、行为审计等安全管理,并保障系统和平台的运行安全。
(1)综治视频分中心:
依托公共安全视频共享交换云平台,在综治分中心搭建视频分平台,平台直接调取公共安全汇聚平台的实时视频和历史录像资源,基于分平台进行开发可实现基于综治监控地图应用,实现一键报警、群防群治、重点人员管控、APP问题上报、机顶盒应用、视频联动、网格化联动等综治应用。
通过视频平台进一步和综治网内的网格化平台、视联网平台、大联动业务系统的融合对接,推动实现社会治安综治治理的统一视频联动和全程可视化。
综治视频分中心可依托于各级的综治中心进行统筹建设。
(2)公安视频分中心
在公安视频专网内建设公安分中心视频平台,平台可以在已有公安视频共享平台上进行扩展。构筑视频图像核心应用包括:公安图像综合应用平台以及相关的车辆大数据应用、人像等大数据应用、公安指挥调度应用、图侦实战应用等。
实现三张网络——互联网、公共安全视频专网、公安视频专网(行业视频)的视频资源联网汇聚和共享发布。互联网实现了互联网环境下的社会面视频整合,公共安全视频专网实现了对视频资源的汇聚和共享,公安视频专网(行业视频)实现对汇聚资源的行业深度应用。
对于现在分散在互联网环境下的社会面视频整合和信息发布问题,主要通过以下方式解决:
(1)方式1
综治云眼:雪亮工程社会面最后1公里视频快速接入
基于大华视频公有云平台技术,通过互联网+雪亮工程模式,在政务云互联网区部署综治眼平台,解决互联网的网络安全问题,并实现了百万级视频资源接入的整合,解决视频联网的最后一公里问题,打破了社会面视频整合通过专线建设成本高的技术瓶颈,实现了公共视频的全覆盖无死角联网监控。综治云眼平台将家庭、商铺、酒店等社会分散监控资源通过互联网接入综治云眼平台实现分散社会监控资源快速整合。
(2)方式2:
万能社会面接入网关:10分钟完成社会面视频接入改造
对于已建的社会面视频资源可通过万能社会面视频接入网关采用旁路方式进行无缝接入整合,盒子可自动发现局域网里的摄像头、NVR、DVR设备,实现了社会面视频的无缝快速联网,并且可保障互联网的网络安全问题,解决了公安视频联网“全域覆盖”的问题。社会面视频网关通过软件定义网络的概念,打破了复杂的网络屏障,解决了联网成本高的问题,实现了互联网环境下的社会面视频快速整合接入。
实现面向综治、公安、政府职能部门、企业公众等四大视频应用场景。
(1)综治场景
综治中心应用,通过对接公共安全联网平台获取基础视频管理部分的视频资源与鉴权等管理能力,调取公共安全汇聚平台的实时视频和历史录像资源,实现统一联动、共建共享的综治视频应用和可视网格化应用,并可提供城市管理、群防群治、指挥调度、视频会议等业务功能。
(2)公安场景
公共安全视频联网应用平台是提高公安指挥决策、侦查破案、治安防控和执法监督能力的重要技术平台。通过整合各类图像信息资源,具有信息共享、存储查询、智能识别、轨迹分析、信息管理等多项功能。
平台集成了联网共享、存储查询以及视频侦查、人脸识别、车辆大数据、移动通信大数据应用、移动警务、多维数据碰撞等功能。
(3)政府职能部门:
政府各部门根据业务需求和权限等级,公共安全平台提供不同的视频数据资源服务、视频处理支撑能力服务。
(4)企业和民众:
公共安全视频惠民应用有主要两种途径:
方式1:
公有云视频发布:视频直播应用
依托互联网上的大型公有云(乐橙云)等基础设施,建设视频惠民发布平台,发布平台提供面向公众和企业的视频惠民开放服务,支持电脑客户端和手机APP支撑浏览;进一步打通和视频公有云(乐橙云),利用公有云实现大并发的视频发布和访问、实现视频广场功能,并被第三方手机APP快速集成(如微信)。
方式2:
背街小巷与乡村:智能云一体机
智能云一体机作为信息发布的创新型终端,集成了背街小巷社会面视频接入、存储、预览以及信息发布等功能,支持视频、图片、文字等多媒体信息发布,支持1080P高清视频接入和存储,具备本地预览、视频多画面分割显示、录像文件的本地实时存储功能,支持网络路由功能,支持wifi热点上网, 4G无线传输。
公共安全视频监控联网应用逻辑架构图如下:
图 公共安全视频监控联网系统逻辑架构
感知层联网全大市的视频前端设备--通过专线、视频专网、政务外网、政务网整合公安一二类视频资源、政府部门视频资源、行业视频资源等,并利用运营商资源通过专线和互联网整合涉及到公共安全区域和重点场所的社会面视频资源。
在感知层除了整合已建视频资源,系统将同时汇聚物联数据,场景以公共安全区域为主。通过本次对网络的整合之利,将首先汇聚以公安、交通应用为主的MAC数据、RFID数据、门禁、报警、卡口抓拍、卡口抓拍等数据资源,并制定数据格式规范和接入标准化规范,在应用上首先实现视频轨迹和物联数据的多维融合联动,实现录像和物联数据的关联查询。
网络层主要指用于视频资源汇聚和传输的网络。主要涉及公共安全视频专网、公安视频专网、各行业、各局自建网络、运营商专网、互联网等其它网络,构筑以公共安全视频专网为中心的架构,并可以汇聚和发布不同网络的视频、物联感知数据。
在不同网络之间将通过边界/网闸/防火墙等系统做符合国家建设标准规范要求的安全隔离。
这是公共安全视频联网共享平台和核心组成,包括:
1.视频云-IT基础设施:
//IT基础设施层为可选章节
视频云中心的建设主要利用云计算技术整合IT资源,推动互联互通、信息共享和业务协同,有助于从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变,使管理服务从各自为政、相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变。
基础设施层提供计算、存储、网络资源和机房设施。数据中心基于云OS技术构建,对底层计算、存储和网络资源进行资源池化,对外提供服务的同时,屏蔽资源的差异性,根据不同属性来对这些资源池进行管理和调度,用户对资源类型的需求分派不同的资源来满足业务需求,并满足HA和QoS能力。
底层基础设施层主要管理视频云所需要的硬件资源和计算、存储等IaaS资源,因为考虑到视频是典型的7*24小时的流媒体转发编码以及视频计算分析,属于IO密集/内存/计算密集型业务,因此本次云平台计算资源调度主要以物理机为粒度进行调度管理,减少由于计算虚拟化(虚拟机)带来的性能损耗。
同时在底层硬件架构上,除了X86CPU架构之外,本期将使用GPU等AI芯片技术作为视频解析中心服务的硬件资源池支撑,后续将进一步支持FPGA的硬件资源池,混合架构可大幅提升智能分析的效率,在同等投资规模下,采用GPU/FPGA架构的服务器做视频结构化分析效率是CPU架构的十倍。
视频图像信息库(结构化数据)是用于存储前端视频采集设备自动采集,或人工采集、标注的视频片段、图片及相应的案件管理的数据库。
视频图像信息库以视频、图像、过车、过人、案事件对象为核心,在前端设备上展开布控、跟踪布控设备上报的、工作人员收集导入的相关可疑事件及对应的视频、图片、文件,从而完成整个案事件及相关附属的信息在跨区域、跨部门工作人员之间的共享服务。
视频图像信息库通过提供一系列的管理对象(资源),每个管理对象根据需要提供新增、查询读取、更新、删除四种操作接口供相关设备、系统访问,从而完成数据库的功能。
本次系统之间的基本服务接口遵从最新的公安部的图像信息应用系统的接口协议部分要求,主要由以下几个部分组成:
视频数据采集接口;简称“采集接口”。用于将前端采集系统或设备采集的信息存入视频图像信息数据库,包括标准GB/T28181视频、社会监控视频、离线视频、信号采集视频等.
视频应用服务接口;简称“服务接口”。用于视频图像信息数据库系统与各应用系统之间的服务接口。
视频库级联服务接口;简称“级联接口”。用于上下级视频数据库的数据同步,配合查询,跨地域事件订阅通知等功能服务。本次级联接口将用于公共安全视频专网公安视频专网公安信息网之间视频结构化数据流转的标准化接口。
视频应用平台服务接口;简称“平台服务接口”。开放视频图像信息应用平台的各主要应用服务功能,各行业可根据自身业务特色需要开发特色化的视频应用系统;
视频分析服务接口;简称“分析接口”。将需要进行分析处理的视频片段或图片提交给视频图像分析系统进行分析处理,视频图像分析系统通过分析接口将分析处理的结果返回给视频图像信息应用系统,本次在公共安全解析中心以及公安视频专网解析系统部分采用的分析服务接口,以及分析后的元数据定义,都会遵循公安部视图库标准,所有结构化数据在语义上可以各个行业应用理解。
//网络架构需要根据实际情况修改;
本次视频多网汇聚整合的部门包括:综治办、公安局、安监局、住建局、交通运输局、教育局、卫计委、市政和园林局、体育局、城管、水利局、旅游局、环保局、机场和地铁、应急办等。
本次视频多网汇聚整合的思路如下:
公共安全视频专网,以该网络为依托进行视频资源整合和联网共享,重点整合资源包括—重要目标、要害部位、重要交通节点、重点行业(企业)、医院和广场等人员密集区域的视频资源。
公共安全视频专网通过安全防范设备与政府行业专网、公安视频专网、运营商专网、互联网等网络进行安全隔离和访问;具体不同安全域之间的隔离策略将参考公共安全视频监控建设联网应用标准体系和总体技术架构(目前是讨论稿)的建议,并结合际情况进行设计。
公共安全视频监控共享平台充分整合已有平台视频资源,重点接入运营商、公安共享等平台所汇聚的一二类视频资源和社会面视频资源。
本次在网络架构各个方面的设计过程中,都需考虑与视频传输专网业务特征是否匹配,并考虑传输方向的安全性。
明确原则,遵循原则,充分发挥标准化建设对技术、业务、监管的“规范融合”作用,支持并促进业务模式的创新;充分发挥标准化建设对系统质量的“规范保障”作用,保障系统品质和服务对象的权益;充分发挥标准化建设的“统一规范”作用,可有效瓦解并防范信息孤岛和条块分割的低水平重复建设。
公共安全系统建设过程中,除了视频监控领域各类主要的通用标准(如果GB28181)和专用标准等,主要遵循的标准和规范如下:
(1)技术标准
技术标准包括国家和行业对平台所涉及的相关终端、信息、网络、应用支撑、应用、安全、信息服务等标准。
(2)合格评定标准
合格评定标准包括国家和行业对平台所涉及的相关硬件产品、应用软件的测试、检验、运维等标准和规范。
(3)相关意见和本地规范
相关意见包括国家相关单位针对该项目的发文、通知和意见等。
本次建设将以行业条线的部门操作员和管理员角色,根据对基础服务平台使用视频等资源权限的不同,对角色的视频资源使用权限进行授权。
业务用户单元在形态上包含:客户端、行业平台、行业应用等几类,使用基础服务平台/服务接口执行视频浏览、录像回放、采集标注、查询检索、订阅、简单目标布控等业务操作的用户。业务用户宜分优先级,高优先级用户可抢占低优先级用户所占用的资源。
通过合理安全授权,用户可以具有以下几个沙盘视图权限和机制:
1.全市视频资源沙盘。在各个部门设有本部门内的授权管理员权限,部门管理员账号可以通过全市“一机一档”户籍化系统了解本市视频资源沙盘图,并定期提交对视频资源的资源申请电子流。
2.资源共享和联网沙盘。
3.分级授权机制。对于后续区县联网后,将设置县级管理员(级别对等各个委办局办理员),分级对区县/乡镇请求进行授权管理。
本次安全授权体系部分的管理功能模块将对接入功能和应用功能模块进行管理,包括用户管理、设备管理、运维管理,以及日志管理等功能。
权限类型:即可以进行的操作类型,包括:系统配置、业务操作、日志维护等。可以对不同部门人员、不同视频图像信息资源的不同操作功能进行配置;
资源:即执行操作的设备,所有用户只能对具有权限的“资源”进行相应的操作;
角色:一定的资源和权限集合形成为角色,一个用户可以授予多个角色。角色授予给用户,该用户即具备该角色可使用的权限和可操作的资源。宜赋予角色不同的优先级;
对用户和权限的管理应包括:用户帐号/权限、角色/权限等的增加、删除、修改和查询。
公共安全视频监控联网共享平台的核心设计思路:
首先,以云计算、大数据、深度学习、模式识别、物联网、移动可视互联、视频服务互联网+、可视化智慧警务等新技术为基础,以全城全网的视频联网服务和应用服务为根本导向,打造一套可支撑海量视频接入和应用的公共安全视频应用支撑“云平台”,满足全域视频数据的采集、整合、共享、存储、挖掘、研判等信息结构化处理应用,达到数据的泛在接入和分析、形成整体的“可感知、可防控、可研判”的智慧型公共安全视频联网云平台,服务于各行各业的视频基础应用和解析分析应用。
其次将“资源共享、数据共享、应用共享、服务共享”理念植入到后端核心平台建设当中,在应用层面,将传统局部的“事后被动式侦查”转变为全域全网的“事前可视化主动防控”、“事中实时化跟踪处置”,通过公共安全视频应用支撑平台的建设,全面提升各政府职能部门维护社会和谐稳定的能力和政府社会管理服务的能力。
视频监控管理及应用平台各个功能平面之间使用标准的通用协议和接口。对整网的视频监控系统进行调度和管理;通过第三方程序接口被综合应用管理系统集成和管理,为其它应用系统和业务系统综合使用。管理平台由平台管理服务器、数据库服务器、功能服务器、应用服务器等组成,实现全网业务统一管理、业务统计、业务分析、数据备份、智能应用、运行维护、综合管理等功能。
采用全中文图形化界面、操作简单,符合用户常用的操作习惯,并能提供相关操作的联机帮助。
平台软件系统符合GB/T 28181-2016标准,实现全网视频信息共享和互联互控,综合利用各种图像监控资源和技术。
系统软件系统的设计应符合控制面和数据面分离的原则,软件平台不参与码流的转发、存储等工作,尽可能减轻管理服务器的负荷,提高系统可靠性。
平台设计满足海量前端的接入能力设计,满足大路数并发码流处理能力。为满足设计性能需求,流媒体服务器采用集群化分布式架构。
平台是综合性、专业性的信息整合、业务管理与决策支持平台。整个平台综合运用通讯、计算机、网络、信息处理等技术,实现信息资源管理、设备管理、用户管理、网络管理、安全管理、日志管理等业务功能。
统一设备管理:由于前端设备的各异性,同时系统又要负责管理各厂商生产的各种类型的前端设备,登陆到设备,从设备获取码流,向设备下发配置/命令,订阅设备产生的告警、事件等等。然而,不同厂商的前端设备往往需要相应的协议才能接入,同时一些标准的接入方式,如国标、Onvif也需要支持,考虑可以方便地扩展新的厂商、新的设备类型。视频云存储接入集群系统可以屏蔽各种前端设备之间的协议上差异,对其进行一层抽象产生逻辑设备,并向上提供一种统一的管理这些逻辑设备的标准接口,以此实现上层业务逻辑与底层设备具体协议之间的解耦。
统一流媒体技术:由于接入服务集群面对众多的前端设备,所面临的问题不仅仅是各种协议不同所带来的统一接入问题,还需要能够支持各种前端设备所采用的各不相同的媒体打包格式。例如,国标接入协议明确要求设备端将码流封装为PS流,我司设备在使用二代协议接入时设备端只提供DH流,此外RTP流、RTPoverRTSP等码流封装格式也被广泛使用。
视频云存储接入服务集群提供对前端各种码流进行封装格式转换(非编码格式转换)的能力,将前端各异的码流封装格式统一为我司标准的大华流,其他集群(如存储集群)可以用我司标准的RTSP方式从接入服务集群获取媒体流。
转发集群:提供视频码流转发和录像下载功能。
分布式架构,对外提供统一的入口(VIP)
具有弹性扩展、负载均衡、错误接管等特性
提供实时预览、录像回放、录像下载等功能
支持多种流协议(RTSP,FLV和HLS)。
支持一转多
支持级联,可将单路视频并发转发能力提升至集群性能上限
支持GB主动推流(UDP RTP )
随着公共安全视频联网业务和建设工作的开展,相关系统的数量会不断的增加,这会带来很多的开销。其一是管理上的开销,需要维护的系统越来越多。很多系统的数据是相互冗余和重复的,数据的不一致性会给管理工作带来很大的压力。
因此本期公共安全联网平台在做顶层设计时,从业务角度出发设计了统一鉴权系统,支持和后续的各类视图业务系统做统一的单点登录和统一权限分配管理。(如目前的基础平台、应用平台、以及后面所介绍的户籍化系统等),系统主要具有以下功能:
单点登录+统一鉴权:
使用“单点登录”整合后,只需要登录一次就可以进入多个系统,而不需要重新登录,这不仅仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗。请看下面的统计数据。另外,使用“单点登录”还是SOA时代的需求之一。在面向服务的架构中,服务和服务之间,程序和程序之间的通讯大量存在,服务之间的安全认证是SOA应用的难点之一,应此建立“单点登录”的系统体系能够大大简化SOA的安全问题,提高服务之间的合作效率。
统一门户+可定制门户:
系统支持多系统的任意模块组合定制门户,可满足不同单位、不同权限业务人员的工作需求。
门户模板是指使用已经成型的门户样式作为框架进行套用,可以在后台进行设置门户的一些信息,把这个门户样式改变成自己需要的门户信息。门户模板模块提供该项目中遇到的门户样式,供用户自由选择,方便用户参考和选用其他区域优质门户模板,同时在门户模板无法满足用户需求时,可以自定义选择门户组成模块,快速搭建形成个性化门户。
联网共享平台将接入治安监控图像资源、智能交通图像资源,实现卡口、电子警察设备、高清监控点、标清监控点的各类监控前端的综合接入。联网整合建设应符合GB/T 28181-2016国标的相关要求。
提供深度的综合应用
在大联网的基础上,结合业内先进的智能分析技术,完成综合应用系统的深度开发,提供高清视频监控系统、智能交通系统、智能实战系统、智能运维管理系统等。基于电子地图可以提供高清视频监控、录像回放、综合查询(监控点、地物等)、车辆轨迹功能,还可以提供移动监控、警卫巡逻、视频巡检等特色应用。
业务系统的整合和融合
系统可以与缉查布控智能管理平台、警务综合应用平台、PGIS警用地理信息系统平台、三台合一接处警系统等公安相关业务系统对接,为系统提供丰富的关联信息,为已建各视频监控系统以及今后建设的有关视频图像系统提供资源整合、统一监控管理的平台,也为各种情报信息的研判提供丰富有效、价值更高的视频资源。
能按照指定设备、指定通道进行图像的实时点播,支持点播图像的显示、缩放、抓拍和录像,支持多用户对同一图像资源的同时点播。
能通过操作可对前端设备的各种动作进行遥控;能设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。
视频监控系统对GIS的传统应用,主要体现在设备的标注,包括监控设备、存储设备、卡口设备、报警设备和各类传感器等。通过GIS标注,可以把视频系统的相关操作转移到GIS中展现,同时,根据高内聚、低耦合的原则,规范双方调用接口。随着系统的发展,公安实战中的相关业务,如应急指挥、安保巡检等,也希望通过挂图作战的方式实现。下面,从标注、基础应用、移动、特色功能等几个方面介绍相关应用。
公共安全视频智能工具集围绕应用展开,为各单位提供基于视频监控系统的业务应用,满足各业务对视频的实战应用需求,智能实战图侦平台是在视频监控、城市报警、智能交通、智慧物联等平安城市联网工程之后,进一步提高城市智慧管理水平,发挥高科技优势,实现技防系统的深度应用。
、云浓缩摘要
视频云摘要浓缩是为了解决在视频监控系统的使用中,普遍存在的视频录像存量巨大,调看程序繁琐,需要花费大量人力在录像中寻找有效信息,时间缓慢,贻误破案时机的问题而研发的一种应用软件系统。软件系统以云计算、视频浓缩摘要、检索技术为核心,提供从客户端到后台服务的录像管理与检索系统。
视频浓缩摘要技术,将视频摘要形成视频片段,不同时刻的目标“穿越时空”在同一时空展现播放,使24小时的视频被浓缩成一个简短到几分钟摘要视频成为现实。视频摘要不仅浓缩的是事件的精华,也是活动事件的全部,没有价值的视频将被剔除。通过多分格快照技术,可以在几秒中看完所有的活动目标成为可能,回溯原始视频功能,瞬间锁定目标在原始视频的位置。这些智能视频分析功能的实现和应用将大大提高海量视频监控录像分析的效率。
通过运用云计算,大大提高单服务器的运行速度。普通服务器分析1小时1080P录像,至少需要10分钟,而云计算则需要2分钟,720P则只要1分钟即可,大大提高了视频分析速度。
根据某段视频录像,按照案发时嫌疑车辆、嫌疑人员的外形、体貌特征,通过配置车辆颜色、人员穿着颜色、经过区域等属性要求,对视频进行浓缩摘要后进行展示播放。
检索分析包括目标分类检索和视频检索两部分。视频分类在视频摘要的基础上根据使用者的需要可以缩小使用者查找范围,通过设定单一检索条件,选择某一特定类型的目标。视频检索就是视频搜索领域的谷歌和百度。通过提供目标样照图片或者视频,从原始视频中进行比对查找,相似度最高的一组结果将被查找出来,这组结果便是使用者想要的视频,帮助使用者提高查找目标的效率。
人车目标及颜色检索。案件管理系统提供的目标检索功能,可以将视频中的人车目标分离,例如在排查车辆时,选取车辆目标,可将行人目标过滤掉,以图片形式列出每一个进入视频中的车辆对象,同时还提供按照颜色对视频中的目标进行检索。侦查人员可以根据目标,范围,出现时间对视频证据进行搜索,搜索结果会以图片形式列出,通过图片即可快速排查比对目标。
视频检索针对案件排查,还可以设定区域线路或方向,对作案目标进行快速排查。例如,需要查找接近过摩托车的行人目标,可以设定检测区域,可以快速检索出所有靠近过该区域的行人。也可以针对预计的嫌疑人的线路及方向进行检索。
、视频编辑
由于采集的视频通常很大,包含大量的垃圾信息,如何将重要信息提取和整合,本系统通过视频非线性编辑技术,实现对视频截取(没有价值的视频片段删除)、视频合并(多段有价值的视频片段合成一段视频)、图像抓取、图像编辑等功能,让线索的质量和有效性得到保障。这种方式有效的让审阅人员定位和重点关注嫌疑目标,分析编辑过的视频更加具针对性。
、万能播放
在实际应用过程中,为提高视频查看效率,需要有高效的视频侦查专用播放器支持,播放器至少需要支持视频循环播放,AB点循环播放(自定义片段循环播放),1/16~16倍速播放、倒放,逐帧播放等多种高效视频侦查功能。
、万能转码
社会面采集到的录像,因为厂家的不同会有多种不同的视频格式,且因为社会面监控普遍存在时差问题,通过统一转码工具可以非常高效的实现对几十种主流厂家视频格式统一转码及校时,为后续线索侦查提供重要的保障。
、屏幕录像
由于视频监控建设厂商较多,特别是在平安城市建设前期和社会面监控,有很多小型监控厂商的视频格式是私有的,导致涉案视频只能用该厂家独有播放器播放,这样就限制了案件视频的研判效率。系统提供了屏幕录屏功能,对于不能用普通播放器播放的视频格式,利用录屏工具,保存成标准的MP4、AVI格式导出,完成对私有格式到标准格式的转换。
、图像标注
为了有效的审阅和定位重点嫌疑目标,系统可直接在图片上进行文字编辑、重点标注等操作,有效的让审阅人员定位和重点关注嫌疑目标,让分析编辑过的视频更加具针对性。
、图像增强
由于天气、环境、设备等因素,采集到的图像资源经常出现视频模糊,无法有效看清目标。本系统通过智能分析手段,实现将图像进行去雾、去噪、去偏色、夜增强、抖动平衡等图像增强处理,解决目标看不清的问题。
、图像测量
在视频条件较差、嫌疑人面目等识别特征不能帮助辨别嫌疑人身份的情况下,需要对嫌疑目标的身高进行测量从而来缩小排查范围;系统利用图像测量对于视频图像中的嫌疑目标进行3D建模测量,在案发地点选取参照物并标定其在图像中的数据,从而根据参照物实际的数据测算出嫌疑目标的真实身高。
、时空分析
案件发生后,办案民警需要根据嫌疑人在时间和空间之间的关系来研判和推动整个案件侦破,如判断嫌疑人是否存在时空异常等。
时空分析分为案件定位和案件轨迹还原。案件定位是根据案事件管理中记录的监控的经纬度,将案件相关点位根据查询条件显示在电子地图上;案件轨迹还原则是将一个案件在视频侦查中上传的视频根据上传视频时填写的经纬度信息,将案件视频显示在电子地图上,还原整个案件过程中嫌疑人和受害人的运动轨迹,以此辅助查案。
、轨迹跟踪
案件侦办过程中,需要对嫌疑目标的运动轨迹进行研判,从而确定嫌疑目标经常出现的区域,增加破案概率,这就要求能在电子地图上用视频直观的显示嫌疑目标的运动轨迹。根据案件相关信息的搜索功能,获取案件发生过程中关联视频信息,并根据GIS地图,还原案件发生的路径,在地图上显示,原始视频自动跳转到这条轨迹所代表的对象,重现真实场景。在实际应用中,对于办案人员采集回来的大量视频,可采用轨迹功能,立即通过轨迹找到所要目标,为办案人员节省大量时间。同时,可根据GIS的轨迹信息,预测犯罪嫌疑人或车辆的移动路径,有助于第一时间安排警力对可能经过路径进行布控及抓捕,大幅度提升了案件侦破的效率。
社会面监控资源建设起点参差不齐,设备形态多样,接入运营商网络形态并不统一;同时,社会面监控资源信息对公安机关平安城市要求而言,防控等级也均有差异。因此,对社会面监控资源接入,主要方式有以下两种,其中复用互联网的方式,可极大的缩小联网成本。
公有视频云通过开放式云架构,实现了千万路数接入,百万路数转发,强大的汇聚转发能力,P2P端到端直连,支持第三方设备接入,金融级安全加密,新建前端点位可直接通过互联网汇聚到公有视频云,原有监控点位可通过大华智能视频网关上传至公有视频云,再转发给社会面资源整合平台,从而实现了大路数分散社会点位的快速整合。
应用场景:应用于新建点位场景、老旧设备替换,大华设备可一键接入,第三方设备需嵌入视频云集成SDK。
新建接入点位的IPC、NVR可直接通过互联网连接至视频云,经过视频云做统一的汇聚后转发给社会面资源整合平台。
应用场景:应用于视频监控网络存在互联网环境的接入点,云架构,具备强大汇聚转发能力,可15分钟即可改造完成。
利旧点位通过视频云做汇聚转发
针对接入点位具备互联网上传条件,智能视频网关采用旁路方式接入前端点位同一网段内网, 自动发现局域网里的摄像头(SDK范围内), 用户可选择自动添加或手动添加将前端注册在智能视频网关上,智能视频网关再采用主动注册的方式通过互联网将视频共享给视频云,最后再社会面资源整合平台上做应用呈现。
针对社会面视频资源的一部分视频使用内网方式为本单位使用,这部分视频可通过智能视频网关的内外网结合方式,将视频上传到社会面资源整合平台。智能视频网关采用内外网双网卡方式,将视频上传到社会面资源整合平台。
利旧点位直接上传至社会面资源整合平台
智能视频网关采用旁路方式接入前端点位同一网段内网, 自动发现局域网里的摄像头(SDK范围内), 用户可选择自动添加或手动添加将前端注册在智能视频网关上,智能视频网关再采用主动注册的方式通过互联网将视频共享社会面资源整合平台。
针对大型企业、事业单位等采用第三方监控平台的视频网络,通过拉通专线,将第三方平台与平台接入网关进行互联,平台接入网关可将需要联网的第三方平台视频共享给社会面资源整合平台。
应用场景:接入点位已建平台
针对重点小型企业、事业单位等采用第三方前端设备的视频网络,通过拉通专线,将大路数第三方设备与设备接入网关进行互联,小路数设备与智能视频网关互联,可将需要联网的第三方前端设备的视频共享给社会面资源整合平台。
应用场景:重点区域、重点企事业单位等场所
基于TCP/IP协议基础,采用互联协议与云架构,轻松实现网络社会面视频资源快速接入公安网,实现全社会面监督。
大华智能视频网关,采用双网口设计,打通内网外网网络,保障内网视频资源的安全,简化了传统社会面视频资源接入时采用固定IP或VPN架构的麻烦,规避中心规模大时的瓶颈。
采用SDK、国标GB28181-2016和ONVIF等通用协议开放构架,面向全行业,支持各类采集端设备接入,实现国家政策要求的社会面快速接入要求。
智能视频网关旁路方式,解决了数据传输瓶颈问题;规避了传统VPN架构,随着网络规模扩建,中心性能不足的问题。
智能视频网关旁路方式接入前端设备同一网段内网, 自动发现局域网里的摄像头(SDK范围内), 用户可选择自动添加或手动添加。
通过摄像头厂家官方SDK的方式接入盒子, 稳定可靠。
不支持SDK的摄像头,通过手工添加到智能视频网关的方式来识别摄像头(暂不支持)。
摄像头只和智能视频网关交互,不和云注册平台和公安社会面平台交互信息,均实现信息隔离效果,最大化保障网络安全。
对于全市公共安全视频联网系统,后续将成为公安各个警种视频作战的“第二平台”,会汇聚大量的视频图像资源,同时大量关键点位的视频会在中心云存储做进一步集中,因此需要规划视频云计算系统,来满足以下业务应用需求:
1. 对海量视频进行高效的结构化处理、可快速检索关键人、车、事件信息、服务于公共安全事务需求,提升一线人员的工作效率;
2. 海量视频中通过计算分析出来的信息可以服务于城市管理;
大数据结构化分析服务采用Hadoop +容器+部分GPU集群的分布式计算框架可满足对(离线处理结构化、实时结构化、海量鲸吞场景)等不同的需求、对于非结构化的视频图像数据,可以利用智能分析算法+深度学习技术,实现如视图摘要、车牌车系识别、人脸识别比对等业务功能,从中识别提取出所需的人、车、物、事件描述信息。
该视频监控系统云计算服务平台具备强大的视频智能分析功能以及数据处理能力,其能利用各类视频图像智能分析算法,如视频摘要分析、视频浓缩等技术,提高对视频图像资源的信息提取能力和资源利用率,获得最高的处理性能和性价比。
接口功能模块包括分析接口、数据服务接口和采集接口。
应用功能模块包括分析处理任务管理、视频图像内容分析及描述、视频图像增强与复原、视频图像检索、数据存储与共享等功能。
管理功能模块包括用户管理、日志管理、时钟同步、状态管理、配置管理等功能。
系统通过分析接口接收视频资源服务平台(以下简称服务平台)提交的分析处理任务,并通过分析接口将分析处理结果反馈给应用平台。
系统通过数据服务接口或采集接口与公安视频图像信息数据库(以下简称视图库)进行数据交换。
系统通过符合GB/T 28181-2016规定的信令与视频监控联网/共享平台进行交互,获取视频流进行分析处理。
系统从离线视频图像信息采集设备获取离线资源进行分析处理。
通过统一的认证与鉴权系统进行用户权限管理。
系统对前端感知的视频、图片进行实时结构化,结构化后高价值数据进行存储,随时查阅,或者在系统中实时布控人员和车辆。结构化产生的结果,包括结构化标签、图片、视频摘要,用户可以根据条件搜索图片及查找对应的视频摘要,查找结果根据选择以视图、列表、地图等方式展现,并可以根据行人、自行车、电瓶车或摩托车、三轮车、机动车、颜色、大小、运动方向、速度、时间、地点等条件组合对目标进行搜索。
系统主要功能特点包括:
活动目标(车辆、人)分析模式:单服务器最高45路1080P实时流并发分析。
1.设备采用windows操作系统;
2.无车牌识别:支持无车牌车辆的识别;
3.车辆颜色识别:支持白、灰、黄、粉、红、紫、绿、蓝、棕、黑至少10种颜色;
4.车辆类型识别:支持微型车、两厢轿车、三厢轿车、SUV、MPV、旅行车、跑车、皮卡、微面、货车、客车等至少10种车型的识别;
5.车辆品牌识别:支持不少于200种机动车车辆品牌的识别;
6.车辆子品牌识别:支持不少于3000种车辆子品牌和年款的识别;
7.安全带检测:支持主、副驾驶未系安全带检测识别;
8.遮阳板检测:支持主、副驾驶遮阳板打开检测识别;
9.车辆特征检测:支持车辆年检标、纸巾盒、挂坠特征信息的识别,其中年检标可以精确到个数。
10.打手机检测:支持驾驶人打手机检测识别;
11.支持车辆背向品牌、子品牌、颜色识别;
12.活动目标检测:支持识别活动目标的速度、颜色、方向;
13.人员特征检测:支持人员主体颜色、运动方向、目标大小、是否骑车检测;
14.人员分类:支持电动车/摩托车、自行车、三轮车检测;
15.支持车辆和活动目标结构化信息(即文本信息,如车辆颜色、车牌等文本信息)存储到数据库(需另配),支持车辆和活动目标图片(图片为与文本信息对应对象的图片)存储到云存储或者IPSAN(需另配);
17.支持车辆按过车时间段、车牌号、车辆颜色、车辆类型、车辆品牌、车辆子品牌、车辆特征(挂件、摆件、年检表个数、遮阳板是否放下、无牌车)进行检索;
18.支持按车牌号码进行车辆的快速检索;
19.支持车牌模糊检索功能;
20.支持多个结构化服务器构成集群;
视频人车物分离针对平台/设备的视频/录像进行结构化处理,将视频中的运动目标进行人(行人、自行车、电瓶车或摩托车、三轮车)、车、物的区分,同时提取目标基本的信息:主体颜色、目标大小、目标速度、运动方向、时间等。根据这些提取得目标信息可以自由组合进行目标搜索,显示结果以视图、列表或者地图形式展现,每条记录对应原始视频片段供细节查看。结构化的重要线索及高价值数据可以在民警分析后入视图库,同时萃取系统也能从视图库中获取其他业务系统分析后的高价值信息进行同一案件人、车线索的串并,并在地图上进行展现。
针对图侦应用场景,需要对任意场景、任意探头的视频进行快速结构化描述,服务于大型案件的分析研判工作。
在公共安全专网的解析中心中属于可选加载算法。
系统数据流包含人脸实时比对和人脸历史查询。其中实时比对发生在事前或事中,当系统发现有布控人员出现时,执勤人员可以迅速做出反应;历史查询则是针对事后重点人员排查,可通过可疑人员图片查询系统记录的人员信息。
人像识别流程
人像识别包括对视频流人像识别和对图像检索识别2种模式:
实时视频人脸比对:普通高清网络摄像机的实时视频流或人脸抓拍单元的人脸图片流,会由人脸识别服务器下的动态人像算法进行人脸特征数据提取,并实时与黑名单库中的人脸特征数据库进行遍历比对,并反馈平台每次比对结果。
图像检索人脸比对:通过平台客户端提交需检索的人脸图片/录像,人脸识别服务器自动提取人脸图片特征数据,与人脸抓拍库或人脸注册库中的人脸特征数据进行遍历比对,最后由平台展现比对结果。
人像业务库
人像数据库应包含三种业务库:人脸抓拍库、人脸注册库和黑名单库。
人脸抓拍库-包含历史抓拍现场图片、人脸小图和结构化的人脸特征数据、抓拍地点、抓拍时间等信息,此类库的主要业务应用场景是图片检索比对,查询目标人员的人像出没地点、时间、PGIS轨迹跟踪等;
人脸注册库-主要是导入一些大规模的人像图片、结构化的人脸特征数据和身份信息,如地级市当地的社保人像信息库、当地常住人口信息库、当地流动性人口信息库等,导入后主要的应用场景是图片检索比对和身份信息查询,确定人员身份;
黑名单库-包含高危人员、特殊人员的人脸图片、结构化的人脸特征数据和人员身份信息,主要的应用场景是在各个人脸卡口进行实时人流的人脸比对预警。
人脸抓拍库和人脸注册库为静态库,用于事后查询和检索目标;黑名单库为动态库,用于实时比对预警。
在公共安全专网的解析中心中属于可选加载算法。
车辆特征结构化功能,可以将非结构化车辆图像数据,转化为可准确描述、理解、查询的结构化描述信息,破解了传统单纯依赖车牌或车标识别,难以准确、快速锁定目标车辆及人员的难题。车辆图片二次识别集群中服务器数量增加的同时业务不中断。
1、品牌型号识别服务
对提交的图片中的车辆进行品牌型号的识别,识别结果包括厂家品牌(车标,如:本田)、车辆子型号(如:雅阁),能够区分出厂年份的款式还应该包括年份(如:2008款)。
2、车身颜色识别服务
对提交的图片中的车辆进行车身的颜色的识别,以判断其为黑、白、蓝、黄(橙)、绿、红((粉、紫)、灰、青色中的哪一种。
3、车辆类型识别服务
对提交的图片中的车辆进行车辆类型的识别,以判断其为轿车、面包车、客车、货车、摩托车中的哪一种。
4、车辆信息比对服务
将图片中识别的信息,与通过车牌号从车管数据库中查询到的车辆信息进行比对,进行假牌、套牌可疑度评价。
在车型识别的基础上,即使目标车辆中途更换、篡改、遮挡、拆卸车牌,或使用假牌、套牌,系统也能够基于车辆局部特征唯一性进行分析、识别、提取,在短时间内锁定目标车辆。
5、车牌二次识别服务
支持对提交的图片中的车辆进行车牌颜色及车牌号的识别,可有效应对已建卡口相机车牌识别算法准确率低的问题,在后台进行二次识别,保证已建卡口系统能最大发挥实战价值。
通过智能视频检测算法实现越界、入侵、徘徊、聚集、遗留物等对可疑事件和异常行为进行预警;根据所辖区域治安状况和警情等级,实行分级分区域监看;根据车牌、人脸等信息对重要部位进行视频和卡口布控等。
人脸分析单元,实现对各种规则场景中的实时视频进行智能分析,检测出视频中的人脸,抓取人脸图片记录入库。抓取后的人脸图片与黑名单库中的图片进行比对,发现超过设定阈值,符合特征的人脸图片,输出人脸识别结果和告警信息。
视频人群分析通过采用深度学习基础软件架构,实现对实时视频的人群分析,主要包括:人群密度与计数、滞留区域分析、混乱程度分析、群体轨迹分析等。人群密度与计数:统计场景中的实时人数。同时根据人群和人体之间的关系,估计各区域的人群密度,得到整个场景的人群密度分布图。滞留区域分析:主要用于识别场景中有人长时滞留的区域,在展现层用不同颜色标记。混乱程度分析:分析场景中群体运动的一致性,我们给出了一个混乱程度的定义。对于混乱程度高的场景,进行报警。群体轨迹分析:分析静止的人群对常用的行进路线的影响情况。当出现有人群的滞留严重影响了正常的行进路线时,系统会进行报警,告知工作人员。
针对公共安全平台的采集数据量,在10亿~1000亿的量级间,原有的Oracle数据库已无法满足大数据检索等应用。需能有海量数据搜索引擎来支撑大数据应用。
海量数据搜索引擎是一个采用Apache顶级全文搜索项目Solr进行开发的分布式全文搜索系统。Solr是目前应用最为广泛和成熟的搜索系统,如IBM,淘宝等公司是它的用户,有较为强大的社区支持。它主要的特征包括:高性能的索引数据结构和搜索算法,高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高系统可用性,提供一套强大的Data Scheme来定义字段和类型。
同时,海量数据查询分析引擎系统中采用基于hadoop的MapReduce计算架构,来提升对于整体分布式运算的加速性能。
通过分析引擎配合已有数据库,对海量数据查询、分析、挖掘的处理性能进行加速,使查询分析的性能可以达到秒级响应要求,并可以根据系统数据规模对查询分析引擎系统做线性的扩展,最大限度的满足当下对海量卡口数据不断增长的查询和分析挖掘需求。
海量数据查询分析引擎系统采用分布式集群的计算和存储处理机制,将大量数据的索引信息分散存储在多台独立处理服务器的内存数据库中,可以并发的进行高效的检索。
系统应该采用分布式消息队列、列式存储压缩、KV数据库、全文检索、并行计算、内存计算、迭代计算,应当有云计算系统均具备的资源虚拟化、可靠性、弹性扩展的特性。这样,分析性数据库系统即满足当前本期建设几百亿数据的存储、检索、碰撞能力,同时满足未来应用拓展、数据挖掘的能力。
千亿数据秒级检索是本期建设目标之一,系统提供列式存储压缩技术,降低数据的IO数据量和网络传输数据量;提供全文检索技术,有效证明可以支持千亿的索引加速;为了提供二次检索,海量数据集碰撞能力,需提供迭代计算技术。
本次分析型数据库系统应当无缝对接业务层面,支持精确检索、模糊检索、多维检索、碰撞查询、二次查询等数据检索业务
分析型数据库应当具备足够业务开放性、高性能、稳定性和可维护能力。分析性型数据库既可以满足被动接收数据,也需要具备主动采集数据的能力。
考虑到后续对海量数据大表的自定义导入和业务扩展性需求,产品应提供图形化的界面提供客户自定义的采集库表字段、数据源选择、多表视图、和自定义分析。系统除具备高性能分析外,也具备高速数据导入能力。数据库服务具备高可靠性,以及图形化的运维工具,自动化部署。
视频云存储系统包含视频数据存储、卡口数据存储、人脸数据存储、案件数据存储等;视频存储为30天,反恐重点目标数据存储90天,包含卡口视频,过车图片保存180天,违法图片存储二年。
本次建设公共安全视频共享联网中心平台将支持接入多个分地域的云存储系统,进而可以形成全市一朵云,数据统一应用和统一管理,又可以分机房分地域分期灵活部署的整体优势。
云存储系统中由其中的数据管理平台制定存储计划,实现视频、图片数据的秒级检索。应能精确到秒级对历史图像进行检索,在确认视频管理客户端要求的检索数据之后,把检索结果(指定时间段内是否有相应的数据)返回给视频管理客户端。客户端可以选择某一时段的数据进行回放。提供数据备份功能,允许用户把与案件关联视频、图片备份到案件管理平台存储资源中,并提供点播回放功能。系统提供方便快捷的录像查询机制,应能按照指定设备、通道、时间、报警信息等要素检索历史图像资料并回放和下载,支持模糊查找摄像机。存储管理系统支持为计划内的不同时间段设置不同的存储码流,时间段可以任意设置。
根据存储需求,考虑构建海量非结构视频图像的云存储系统。视图云存储系统采用前沿的Erasure Coding数据容错技术及分布式对象存储机制。
分布式文件系统是整个云存储系统的核心,提供了数据存储业务的所有功能。分布式文件系统包括元数据管理、块数据管理服务。元数据是指文件的名称、属性、数据块位置信息等,元数据管理通过元数据服务程序完成。块数据是指文件数据被按照一定大小(默认64MB)分割而成的多个数据块,分布存储到不同的存储节点服务器上,并通过编解码容错算法产生相应的冗余块。存储服务是运行在每个存储节点服务器上的存储服务程序,负责使用存储服务器上的磁盘空间存储文件数据块,并实现相应的编解码功能以及保证磁盘间的负载均衡。
Erasure Coding数据容错技术
纠删码(erasure coding,EC)是一种数据保护方法,它将数据分割成片段,把冗余数据块扩展、编码,并将其存储在不同的位置,比如磁盘、存储节点或者其它地理位置。云存储采用业界先进Erasure Code冗余技术以提升可靠性和空间利用率。支持文件级容错,单硬盘损坏数据可自动恢复,恢复时间小于30分钟。采用节点间容错技术,多节点损坏不影响读和写业务。
分布式对象存储机制
对象存储系统(Object-Based Storage System)是综合了NAS和SAN的优点,同时具有SAN的高速直接访问和NAS的数据共享等优势,提供了高可靠性、跨平台性以及安全的数据共享的存储体系结构。
对象存储系统由对象(Object)、OSD(Object-based Storage Device)、文件系统组成:
对象包含文件数据以及相关的属性信息,可以进行自我管理。OSD是一个智能设备,是Object的集合。文件系统运行在客户端上,将应用程序的文件系统请求传输到MDS(元数据服务器)和OSD上。
云存储系统采用了基于云架构的分布式集群设计和虚拟化设计,在系统内部实现了多设备协同工作、性能和资源的虚拟整合,最大限度利用了硬件资源和存储空间。同时,通过开放透明的应用接口和简单易用的管理界面,与上层应用平台整合后,为整个安防监控系统提供了高效、可靠的数据存储服务。
分布式文件系统是整个云存储系统的核心,提供了数据存储业务的所有功能。本文件系统借鉴众多现有分布式文件系统设计理念和思想,结合视频监控业务特点,提供了众多功能,包括:文件数据存储与访问功能;利用分布式技术将众多存储设备集群化成一个存储资源池,实现海量数据存储能力;分布式文件系统管理整个存储资源池,构建成一个统一的命名空间;系统提供高可靠、高存储空间利用率的数据冗余策略,保证数据的可靠性;提供灵活、非常适用于视频监控业务的数据恢复机制;利用高可靠主备技术,保证元数据管理服务的高可用性;利用节点间的失败检测与恢复机制,实现存储节点的高可用性;动态负载均衡技术保证整个系统负载均衡,规避数据热点和单存储设备性能瓶颈;通过在线动态增加或删除节点功能,保证存储系统建设的灵活性,以及业务的持续性。
分布式文件系统包括元数据管理、块数据管理服务。元数据是指文件的名称、属性、数据块位置信息等,元数据管理通过元数据服务程序完成。
因元数据访问频繁,故系统将元数据加载缓存至内存中管理,提高访问效率。由于元数据的重要性,元数据损坏或丢失则相当于文件数据丢失,因此实现了元数据服务器主备双机热备,保证高可用,确保7×24小时不间断服务。
块数据是指文件数据被按照一定大小(默认64MB)分割而成的多个数据块,分布存储到不同的存储节点服务器上,并通过编解码容错算法产生相应的冗余块。
存储服务是运行在每个存储节点服务器上的存储服务程序,负责使用存储服务器上的磁盘空间存储文件数据块,并实现相应的编解码功能以及保证磁盘间的负载均衡等。
相比较传统业界的云存储采用块数据简单备份冗余容错机制,存储节点间容错方式大大降低了硬件资源冗余度,提高了磁盘利用率。
文件系统采用非对称分布式存储架构,控制流与数据流分离,可通过增加存储节点实现系统的线性扩容。该系统架构实现了统一调度,负载均衡和流量自动分担功能,多个存储节点同时对外提供数据流服务,系统根据磁盘空间使用比例进行资源优化配置。
分布式文件系统具有灵活冗余重建功能,确保单节点的损坏不会影响到数据的可读性。
分布式云存储系统管理设计
统一存储空间管理
统一命名空间管理是分布式文件系统的一个重要功能,只有提供统一命名空间管理,才能将集群的众多信息、状态屏蔽在集群内,保证系统使用的简易性、可扩展性、高可共享能力。一个具备一定规模的存储集群,随时都可能发生磁盘、存储服务器硬件等方面的故障,统一命名空间管理功能实现了将整个集群统一视图功能,整体对外提供一个访问IP,简化了与业务系统的接口,保证了系统使用的简易性。同时,存储的扩展仅限存储内部,而不会影响到系统与业务系统的接口,也保证了存储空间内数据的高共享能力。
系统通过分布式集群技术,将所有存储节点的存储空间统一管理,资源池化成一个统一的存储空间池,实现了将整个集群统一视图功能,整体对外提供一个访问IP,简化了与业务系统的接口,保证了系统使用的简易性。同时,系统保证所有文件的文件名在统一命名空间内,实现文件访问的统一命名空间,保证了存储空间内数据的高共享能力。
只需要获得存储集群的访问IP,以及文件所在bucket名称和文件名,即可通过系统客户端在其他主机上访问这个文件。这就实现了分布式文件系统内数据的高可共享能力。
海量数据存储
传统存储服务器由于主机的性能、散热、最大支持盘位数、管理开销与复杂度等方面的限制,所能支持的存储能力都比较有限,而无法适应海量存储需求。而Scale-up的扩展方式显然无法突破其限制,且性价比较低。而本分布式文件系统通过集群技术,将众多廉价存储服务器组建成一个集群,实现了Scale-out方式的扩展,具备提供海量存储能力,成为一种性价比非常高的选择。
系统将数据存储和访问等数据业务流和系统管理、数据管理等相关的控制流分离。数据存储节点负责提供存储空间容量和数据流服务,使得存储空间的增长和数据流服务能力增长相匹配,为海量存储提供基本保障。而元数据管理服务器负责控制流管理和服务。由于控制流流量相对有限,元数据服务器所能提供的存储空间,仅受限于服务器的内存量。
云池配额管理
通过存储虚拟化技术,各种云存储设备被虚拟化成一个统一存储池,提供给多个系统来使用。系统单域可管理256个数据节点, 最大支持4096PB,多域扩展无上限。通过存储池管理,可以为每个系统或者每个用途划分独立的存储空间来使用。比如可以给视频存储,图片存储,视图库各自划分一个空间,也可以细化到为每个摄像头划分一个空间,可以灵活配置。
存储池用Bucket来表示,是分布式文件系统内的一个存储文件的容器,系统中每一个文件,都必须包含在一个Bucket中,Bucket不能嵌套,即Bucket内不允许再次创建Bucket。Bucket通过全局唯一名称标识。扁平的系统结构,使得云存储提供海量存储、线性扩展能力成为可能。这样的扁平结构成为众多分布式文件系统的选择,用户可以创建Bucket,删除Bucket,按照范围罗列Bucket内的文件。Bucket也可以理解为一个空间独立的目录,比如监控领域可以按照摄像头来设置Bucket,给每个摄像头指定相应的存储空间配额。
存储空间满后,新的数据无法再写入,用户可以手动删除文件,有些应用则需要自动完成空间回收功能。流媒体SDK支持自动空间的自动回收,可以配置两种策略,一种是按照时间删除旧的数据,一种是按照空间删除旧的数据。第一种方式一般是把多个摄像头的数据存在同一个存储池,初始的时候计算好空间需要,给存储池配置合适的空间,应用层定时删除旧的数据,由于摄像头码流可能会变化,特别是报警录像需要的存储空间是未知的,采用多个摄像头共享存储池的方式可以充分利用存储空间,不容易出现空间浪费。另一种按照空间删除旧数据的策略适合恒定数据产生速度,或者按照空间收费的场合。
录像图片索引
录像图片索引由元数据服务器和数据节点共同完成,可以实现各种条件的查询,并在元数据服务器和数据节点都有索引缓冲,可以提高查询定位效率。同时元数据服务器集群采用了分布式数据库,上面的数据有4个备份,充分保证元数据安全性和高并发访问速度,数据节点上的索引也采用冗余算法,能规避多点故障。
高可靠性设计
元数据高可靠设计
元数据管理的高可用性保障
元数据服务器管理着分布式文件系统的所有元数据,其高可用性直接影响着系统的可用性。本系统采用高可用性High Available技术,保证元数据服务器集群实时同步元数据,快速检测异常,以及迅速接管服务,保证了系统的高可用。
元数据服务器集群内部,通过单独网络连接,进行实时的错误检测。单独网络保证心跳不会受到数据中心其他网络通讯的干扰,保证链路的可靠性。心跳机制保证集群服务器之间错误的实时检测和发现,为主备快速切换提供保证。
一组元数据服务器集群,对外表现为一个虚IP(VIP),即元数据服务器集群内的失败检测、错误接管对外部而言是透明的。为提供更高可靠性,元数据服务器集群内部,通过独立的心跳网络,实时监控集群服务状态,在出现主元数据服务器异常时,自动推举从节点接管服务,完成内部失败接管,而整个过程都是元数据集群内部完成,对外部而已是无感知的。
元数据服务器硬盘
云存储的管理节点采用了主备双机镜像热备的高可用机制,在主管理节点出现故障时,备管理节点自动接替主管理节点的工作,成为新的主管理节点,大幅提高了系统的稳定性,保障系统的7×24小时不间断服务,支持应用系统对数据的随时存取。每台元数据服务器内部,存储元数据的磁盘都组RAID1,相当于每个元数据总共有4个副本,以更好的保障元数据的可靠性。
存储节点集群设计
传统存储服务器都提供服务器内部磁盘间,利用RAID技术,组建各种容错等级的RAID组,来为数据可靠性提供保障。卡耐基梅隆大学研究将近100000块硬盘的工作状况得出一个研究报告:当今企业级硬盘(MTBF通常在1,000,000 – 1,500,000)的年平均故障率为2-3%(有些极端环境甚至达到13%),远高于硬盘厂商宣称的0.88%。这意味着一个1000路高清的视频监控存储系统,需要1054块硬盘3T容量企业级硬盘(如果做5块盘的RAID5),2%的故障率导致每年我们都有21块硬盘损坏,每个月有1.75块硬盘损坏。若存储系统采用的是监控盘,则结果将更糟糕。
随着硬盘的容量越来越大,RAID的重构时间变得越来越长。一块3T的硬盘,在工作状态下,重构的时间有的时候甚至要达到2个星期之久。在重构的过程中,任一其他的数据的错误,都将导致整个数据丢失或者RAID崩溃。不幸的是,在RAID重构时,相同RAID内的硬盘的出错概率大大增加。显然,存储节点内RAID技术,对于一定规模的云存储系统而言,是无法提供数据可靠性保证的,且由于重构时间以及重构时出错概率增加,甚至会导致可靠性降低。
在云存储领域,互联网企业广泛使用副本技术来提供数据可靠性,如HDFS默认配置的副本因子为3。副本因子为3意味着存储利用率约为33.3%,这对于海量低价值密度的视频监控存储系统而言,其性价比相对较低。
当前,利用节点间Erasure Code技术提高数据可靠性日益受到众厂商的推崇。如Facebook正在实现HDFS的EC版本,以追求更高的性价比。本系统推荐采用节点间数据冗余技术,保证数据高可靠性的同时,追求更高的存储利用率。
以节点间4+1冗余策略为例,客户端在MDS的调度下,将一定长度的文件内容,切分成四个数据块,通过利用EC算法计算得到一份冗余数据,然后客户端将五份数据分发到MDS指定的五台存储节点上,就完成了一次数据写入动作。相对于副本技术所普遍采用的pipeline技术而言,数据中心内的网络流量降低非常明显,从增加200%下降到仅增加25%,磁盘空间利用率也从33.3%上升到80%。这五台存储节点任意一台故障或节点内存储这份数据的磁盘故障,不会导致数据的丢失,从而实现了数据的高可靠性。
快速异常恢复
分布式系统通过数据冗余和数据恢复,屏蔽集群内磁盘故障、节点故障对系统整体的冲击,不会降低数据的高可靠性。数据恢复所带来的数据中心内网络流量上升,可能威胁到业务系统的实时业务。特别的,对于视频监控系统而言,实时录像业务本身就对网络形成一个持续、较高的压力。且节点离线可能仅仅是短时间非故障离线、磁盘故障也只是暂时性的。而视频监控系统所采用的存储设备往往存储密度非常高,IO能力却不是非常强,导致数据恢复较慢。再结合视频监控系统周期覆盖的业务特征,本系统默认不采用自动恢复机制。
本系统采用手动和自动相结合的方式,为业务系统提供灵活的数据恢复机制。系统支持手动选择需要恢复的时间段,以快速恢复重要的文件。而对于一般性文件,则可以通过数据冗余保证数据依然可访问。此种方式,特别适用于价值密度相对较低的视频监控系统中。
同时,若数据恢复所带来的冲击是能接受的,也可以以自动方式,延迟进行数据恢复,从而屏蔽掉大部分暂时离线情况导致的没必要数据恢复。
由于数据存储的时候被分片存储在不同的存储节点上,如果一台存储节点损坏的时候,所有的存储节点均会参与恢复,因此恢复的速度会很快。
以节点间4+1冗余策略为例,客户端在MDS的调度下,将一定长度的文件内容,切分成四个数据块,通过利用EC算法计算得到一份冗余数据,然后客户端将五份数据分发到MDS指定的五台存储节点上,就完成了一次数据写入动作。这五台存储节点任意一台故障或节点内存储这份数据的磁盘故障,不会导致数据的丢失,从而实现了数据的高可靠性。
由于数据存储的时候被分片存储在不同的存储节点上,任意节点或者硬盘损坏,除了损坏的节点和硬盘,元数据管理服务器会调度其他所有的存储节点和硬盘参与恢复,以最大的速度将该硬盘上的数据恢复出来,维持数据健康状态。
本系统同时提供手动和自动相结合的方式,为业务系统提供灵活的数据恢复机制。系统支持手动选择需要恢复的时间段,以快速恢复重要的文件。而对于一般性文件,则可以通过数据冗余保证数据依然可访问。
自动失败接管
单数据节点,其由于硬件、磁盘等原因,可用性是难以保证的。形成集群之后,故障率得到了放大,从而表现为集群整体可靠性下降,存储服务可用性较低。但是利用集群管理技术,存储节点错误检测和调度机制,可以实现存储节点错误的透明化,从而实现对客户端而言,提高存储服务的高可用性。
即元数据服务器实时监测各数据节点情况,一旦发现节点异常,则将节点所负责的业务调度到其他节点上。再配合客户端反馈异常机制,以及将之后的业务流进行重新定位等,实现集群对存储节点错误的屏蔽,大幅提高存储服务的高可用性。
元数据服务器管理着分布式文件系统的所有元数据,其高可用性直接影响着系统的可用性。本系统采用高可用性High Available技术,保证元数据服务器集群实时同步元数据,快速检测异常,以及迅速接管服务,保证了系统的高可用。
元数据服务器集群内部,通过单独网络连接,进行实时的错误检测。单独网络保证心跳不会受到数据中心其他网络通讯的干扰,保证链路的可靠性。心跳机制保证集群服务器之间错误的实时检测和发现,为主备快速切换提供保证。
一组元数据服务器集群,对外表现为一个虚IP(VIP),即元数据服务器集群内的失败检测、错误接管对外部而言是透明的。为提供更高可靠性,元数据服务器集群内部,通过独立的心跳网络,实时监控集群服务状态,在出现主元数据服务器异常时,自动推举从节点接管服务,完成内部失败接管,而整个过程都是元数据集群内部完成,对外部而已是无感知的。
高扩展性设计
云存储支持在线扩容,在线业务持续运行的情况下,可以动态增加或缩小云存储系统的容量,表现业务无感知的增加或删除存储节点。由于云存储系统为一个整体,结合集群管理、数据冗余与恢复等机制,实现了在线动态增加删除节点,对业务层仅表现为存储容量的增加和删除。
增加新的节点时,配置好节点的网络地址,即可加入系统工作,实现一键扩展,快速部署。系统能统一管理不同型号,不同存储盘位的数据节点,同时能接入标准的第三方IPSAN设备。系统具有线性扩展的特性,容量增加时,整体的读写性能也同步增加。同时,系统容量和每个Bucket容量的扩展可快速生效,无任何数据迁移。
对于硬盘未满的节点插入硬盘也非常方便,不需要做任何配置。
高性能设计
动态负载均衡
一个存储集群内部,众多存储节点组建形成的一个统一空间,从整体性能、避免单点故障、数据热点瓶颈等方面,都需要一个良好的动态负载均衡功能。动态负载均衡指集群内部,自动根据各存储节点的IO负载、空间容量、CPU、内存负载等因素,调度数据流向,实现IO读写的负载均衡。
云存储采用两级负载均衡调度,首先由元数据服务器选择一个负载轻的数据节点作为当前请求的读写节点,同时节点内部还会根据每个硬盘的负载选择最合适的硬盘参与数据写入。
对于存储数据写入而言,动态负载均衡表现为任意时刻,数据节点的写入负载是动态均衡的。元数据服务器根据各节点的负载情况,自动调度,将新的数据写入调度到综合负载相对较低的节点,实现整体负载平衡。对于存储数据读出,则根据数据分布情况,以及数据分布的几台设备负载情况,选择从负载较轻的节点读取数据。
高速并发访问
本系统采用文件切片,以及文件切片内再进行节点间冗余的数据分散方式,使得客户端可以有效利用众多存储节点提供的聚合网络带宽,实现高速并发访问。客户端在访问云存储时,首先访问元数据服务器,获取将要与之进行交互的数据节点信息,然后直接访问这些数据节点完成数据存取。
客户端与元数据服务器之间只有控制流,而无数据流,这样就极大地降低了元数据服务器的负载,使之不成为系统性能的一个瓶颈。客户端与数据节点之间直接传输数据流,同时由于文件被分散到多个节点进行分布式存储,客户端可以同时访问多个节点服务器,从而使得整个系统的I/O高度并行,系统整体性能得到提高。
系统的整体吞吐率与节点服务器的数量呈正比。
智能运维设计
运维管理平台为系统管理员提供配置和维护云存储系统的有效工具,充分体现了系统的可维护性。管理监控中心提供设备管理、系统监控、告警管理、故障管理等功能。作为整个云存储系统的管理接口,实现集群管理、维护、监测的友好、简单。
云存基础SDK
推荐使用SDK访问方式,可以获得最优的系统性能,文件读写时,直接在SDK做文件的切片和组合,不需要专门的服务器来支持。接口形式上,表现为类POSIX语义的接口,即提供创建bucket、删除bucket、设置bucket属性、获取bucket属性、创建文件、删除文件、设置文件私有属性、获取文件私有属性、打开文件、写文件、读文件、文件内定位、获取文件属性等接口。目前,本系统提供windows/linux上的C/C++/Java版本接口。
流媒体SDK
基于基础SDK封装,以提供对视频图像文件更方便的访问方式。流媒体写入时,自动按照摄像头ID和时间建立目录,并对每帧数据建立帧索引,通过两级索引,可以做到支持按照时间段精确查询,并按照流式方式读取数据。在单个云存储系统内,不管规模由多大,都可以做到秒级定位。同时还支持支持I帧快放,最高64倍速,支持倒放,支持即录即播等功能。
POSIX接口
Posix接口是各种操作系统都支持的本地文件访问接口,通过安装云存储驱动,可以基于SDK模拟出一个本地硬盘,用户可以像访问本地硬盘一样访问云存储系统,对老的应用程序提供很好的兼容性。
RESTful接口
目前互联网公司提供的云存储服务都采用RESTful接口,具有可读性好,Web开发友好等特点。云存储RESTful接口基于资源ID,支持数据加密。RESTFul接口需要采用云存储接入网关来提供WebService服务。
NFS/CIFS接口
NFS/CIFS是标准的NAS接口,可以提供网络文件系统服务,Linux/Windows机器可以在不安装任何驱动或程序的情况下,经过授权后直接访问云存储的文件,不需要走上层应用和平台。这种接口也需要云存储网关来支持。
根据前述项目需求,本项目所有的视频图片数据都存放到总数居中心,因此监控平台、云存储系统、XXXX业务系统都部署在总数据中心,分数据中心有网络汇聚功能,云
存储系统、XXXX业务系统部署,所有权限视频图片用户按需访问总数据中心的数据。
云存储网络方案应该采取端口聚合以及多交换机网络虚拟化技术,实现系统级网络可靠性并保障数据恢复性能。
通过整合公共安全视频专网、互联网、各部委专网等多网络的前端监控点位,以及解析中心提取的结构化信息,可在后端视频图像大数据应用,将视频从传统的连续媒体流转化为视频内容信息流,从传统的事后查阅转向事前预警应用的新模式。
指挥调度应用,通过在电子地图上展现平台所有资源,指挥员可面对电子地图实现可视化指挥,直接调用包括视频、车辆、警员等一切资源,实现警力分布全掌控。
对于应急指挥、日常出警,命令直达离案发最近的一线民警,保证以最快的速度出警,提高人民群众的满意度。同时也为案件的侦办提供最佳时间。
与“三合一”接处警平台进行对接,将接处警系统中获取的警情信息实时导入平台中,并实现在电子地图上的定位和警情案件统计分析功能。
110报警信息,将会在接警列表中显示出所有的报警信息。当点击某个报警信息时,电子地图将会对案发地点进行精确定位,并通过方形窗口显示案件级别、报警人、报警信息及接警一线民警的相关信息。同时将周边相关的视频资源进行展示。
对接三台合一系统,可通过查看当前的/历史报警事件的经纬度信息,并在电子地图上定位精确显示,快速展示警情周围的视频监控图像/单兵资源/车载视频/重要社会场所等资源进行进一步操作。
对于没有经纬度信息的警情,系统支持根据案发地址手动标注经纬度。
系统可通过将集群调度将单兵设备或车载监控和扁平化指挥调度平台进行融合,实现单兵或车载远端视频在指挥调度系统中转发、上墙的需求,并且支持指挥中心和民警之间通过单兵的双向音视频对讲功能或多人集群对讲。
系统可将文字、图片、音频、视频等多种方式和执勤民警共享信息,同时民警也可将现场的视频、图片、文字等信息反馈至系统,保证双向通信手段的多样化。
警卫巡逻功能可以制作摄像头巡逻预案,将预先选定的摄像头按顺序快速切换,无需多次选择。在执行保障任务和领导人出访任务时,将保障区域,或者领导人出访的线路中的摄像头设置警卫巡逻任务,就可以随时锁定目标区域,通过上下方向键,就能快速切换监控点位。
通过设置寻访预案精确把握警力的投放,并结合视频巡防以及智能化巡防技术,提高系统动态巡防的整体效能,对于未按规定进行巡防的警力人员,平台及时进行离岗报警,从而加强对巡防人员的管理。
警卫巡逻功能可以制作摄像头巡逻预案,将预先选定的摄像头按顺序快速切换,无需多次选择。在执行保障任务和领导人出访任务时,将保障区域,或者领导人出访的线路中的摄像头设置警卫巡逻任务,就可以随时锁定目标区域,通过上下方向键,就能快速切换监控点位。
采用高清画面切割以及拼接技术,实现超高清图像实时、无损上墙,将电子地图上墙之前切割成多个1080P的画面,同时上墙时再将切割的画面拼接在一起,实现系统的高清、实时、拼接性能。
安装在警务单兵设备上,可接受指挥中心下发的警情信息,并可实时同步警情处理进度,保证民警和指挥中心的信息流畅传递。同时,在紧急情况下,可以通过民警和民警之间的双向音视频对讲,或者指挥中心和多个民警之间的集群音视频对讲,并支持双向的文字、图片交流。
对于需要周边警力进行协助处理的情况,可通过电子地图快速查看周边警力情况,以便快速请求协助。
图侦应用平台基于先进的大平台架构设计,每个公安业务应用和工具既是一个独立的应用程序(即:APP),又在底层设备接入、数据获取方面共享大平台系统。基于大平台开发独立APP的系统架构设计,适应公安业务功能不断扩充,并可为系统的实际应用提供了更加易于二次开发的技术基础,这种易于对应用进行扩充和发展技术架构,确保大平台具有高度的先进性和可持续发展能力。
同时本系统也整合了视频侦查即图侦系统的功能。
接入层:实现对所有视频资源、图片资源的接入和获取,如:公安自建的治安监控、卡口监控、电子警察、无线监控;社会面监控资源包括政府机关、银行、医院、学校等自建的监控以及各私营单位、小区、店铺等监控资源。
数据层:实现将采集到的数据进行结构化处理后存储到同一的视频图像信息库中,并根据实际案件情况与公安其他业务数据进行关联,提供完整的数据视图,供各服务调用。
服务层:通过各服务,包括统一转码、云存储、地图服务、智能分析、引擎分析,实现对数据的进一步加工和梳理,将视频、图像、线索多种数据进行有效分类和管理;
应用层:为案件侦办提供丰富的实战应用方法和工具,包括案件管理、轨迹分析、车辆排查、人脸排查、视频摘要、快照检索、图像增强、视频复原、挂图作战、视频非编处理。
应用主要功能:
1、指挥调度单元
实时在PGIS地图上展现监控资源和车辆定位、警员定位信息等;建立重大事件应急预案等。
2、案件管理单元
具备案件新建、查看、修改、删除、检索等案件管理功能,对涉案视频、图片、物证等资料和涉案人员、车辆信息的统一管理、查看功能,及案件信息报告的导出功能。支持对自动、手动案件串并功能,及多起案件信息比对功能,为相同、相似作案性质的案件提供详细比对信息。
3、研判分析单元
负责对视频进行浓缩、摘要视频播放、视频运动目标提取、视频检索、全景搜索、自动比对、手动比对、案件串并、车型检索、模糊图像处理等功能。
4、涉案车辆分析单元
关联车辆信息库、肇事逃逸信息库、被盗抢车辆信息库、涉案车辆信息等业务数据资源,完成肇事车辆和人员的布控。负责对海量通行记录进行数据挖掘,提供多种技战法研判分析,包含:轨迹分析、跟车分析、碰撞分析,频次分析,套牌分析、首次入城分析,落脚点分析,昼伏夜出分析,隐匿车挖掘,频繁过车等。
车辆大数据应用围绕公安实战需求,利用大数据分析技术、深度学习和模式识别技术、分布式集群计算与实时搜索引擎技术、海量数据挖掘技术,实现对视频监控图像(以车辆图片应用为主)的结构化提取分析,便于实时搜索查找和联网共享。系统建成后,能够与目前公安网内各类警务信息系统实现对接,交互各类型信息资源,实现数据信息关联和碰撞串并分析。
系统可以给“公安侦查办案”以及“打防控预警”等工作提供相关的情报线索和数据支撑,并可以进一步开放通用的车辆大数据平台功能支持不同警种和不同应用系统的需求;情报/刑侦/治安等使用单位通过系统可发现高危车辆情报信息后,再下发给辖区派出所、警务站、拦截站、指挥中心、其它警种(如交警)等进行落地经营、核查拦截。
车型二次识别功能,可以将非结构化车辆图像数据,转化为可准确描述、理解、查询的结构化描述信息,破解了传统单纯依赖车牌或车标识别,难以准确、快速锁定目标车辆及人员的难题。该模块单元和支持对车的品牌型号识别(200多种车的品牌、3000多种车的型号进行识别)、车身的颜色识别、车辆类型识别、以及车辆的局部特征(年检标、遮阳板、挂件、摆件)识别。通过对车辆的“X光式”特征扫描,进而实现真牌还原、原形毕露-有效破解传统单纯依赖车牌或车标识别追踪目标车辆的难题。
利用全国公安网上综合信息,结合卡口的过车记录,通过各区县的车辆大数据积分模型进行数据挖掘和分析,对车辆进行实时积分研判。
研判查询
提供大数据研判结果查询入口,可对于单条信息显示抓拍车牌图片和高危积分以及研判规则匹配情况,并可关联电子地图显示研判位置。
同时可进一步显示高危车辆详细信息-展示车辆详细过车信息,车辆档案信息,车主信息,车主前科信息,过车轨迹信息等。
目前系统可支持的查询条件:时间范围,积分范围,车牌号码,高危类型,处理类型,排序,车主姓名,身份证号,车辆品牌等。
一车一档
系统7×24小时不断运行,因此积累了大量在当地区域内活动的高危车辆和人员档案信息,公安可直接查询本地历史上活动的高危车辆的详细信息。
“一车一档”-输入车辆车牌号码后,可一键查询相关的车辆基本信息、车辆违章信息、车辆轨迹信息、被盗抢信息、车辆驾驶人基本信息、驾驶人前科信息等。
可信车辆
系统支持可通过批量方式和手动方式添加“安全”车辆到可信列表中,对于可信车辆系统将不进行车辆积分规则研判,以提高系统的分析效率,但是会对所有车辆图片进行车型二次分析,保证后续所有车辆的有效真牌还原。
另外系统支持批量通过智能出行分析方式,把当地城市中持续“朝九晚五”的车辆智能添加到可信车辆列表中,保留系统资源首先研判行为不规律的车辆。
租赁车辆
很多犯罪分子都是基于租赁车辆来进行踩点等高危行动,因此系统可通过整合租赁车辆列表信息,对租赁车辆高危行为进行专项预警和排查。
积分预警功能以公安实战应用为核心,创新实战技战法,解决平安城市海量过车记录难以针对性挖掘应用于实战的问题。
通过独创大数据研判模型,可将“车辆、车主、车主关系人、车辆行为事件”的特征、行为信息与公安信息资源库&&高危车辆库自动比对,对发现的异常和可疑行为进行实时预警和布控,实现由“案后被动侦控”向“案前主动查缉”的创新转变。
通过各区县对过车图片的结构化信息提取,在区县应用层面,可实现对区域内的车辆快速实现“以图搜车、以车型搜车、以品牌搜车、以颜色搜车、以多维特征搜车”等,系统能够基于车辆局部特征唯一性进行分析、识别、提取,从而可以快速定位目标车辆、不受套牌、假牌、无牌、号牌污损等影响,在短时间内锁定目标车辆。
按车型搜车:可使用品牌、型号、年款、时间、地点的任意范围进行组合搜索,支持精确车牌、模糊车牌以及无车牌的搜索。搜索时可指定时间范围,支持任意有效时间段的选择。根据业务的需求,在搜车时支持地理区域上的单个卡口、单个电警、多卡口、多电警的直接选择搜索,并且能支持在PGIS地图内进行任意范围、任意形状的区域选择进行搜索车辆;
按类别搜车:满足在任意时间段内进行单个类别、多个类别、某个类别下的多品牌或单个品牌的搜索,并且能支持PGIS地理信息系统的结合,实现局部地理区域范围内的车辆信息搜索;
按车牌搜车:满足根据已有车牌快速进行历史行车信息的搜索,在搜索时可限定地理范围及查询时间;
以图搜车:针对现有车型数量庞大人工难以全部识别的问题,满足根据车辆照片自动进行车辆信息数据的识别,支持一键上传照片并可快速识别车辆信息进而查找出该车辆的历史行车信息;
按车辆局部特征搜车:满足在已有车辆照片情况下,依据照片上的车辆局部特征,如车辆内饰、年检标示、车头标示等局部的唯一特征进行快速分析,查找该车辆的行车信息;
无牌车查找:满足快速过滤显示无牌车信息,结合车系分析等可快速筛选显示可疑车辆;
车辆大数据应用支持多维度的碰撞分析,可在不同的时间和现场过滤筛选具有同一车型和局部特征等的车辆,进而排除假牌、套牌的干扰,获得可能作案的高危车辆影像信息。
目前可通过以下维度来碰撞过滤高危车辆(选定时间地点后):
1.按照积分规则维度碰撞;
2.按照细分车型维度碰撞;
3.按照车辆类别维度碰撞;
4.按照车辆颜色维度碰撞;
5.按照车牌维度碰撞;
除了“车脸”特征,车辆大数据系统还可以基于高危车辆历史数据,可通过时间、地点、车辆积分规则、车型、类别、颜色等的多个维度,层层过滤海量过车数据,辅助民警快速缩小嫌疑车辆范围,进一步对高危车辆和人员分析挖掘,实现警力资源的精确投放,有效避免人海战术,打造情况导侦新局面。
通过大量数据的积累和变化规律进行深度的信息挖掘,系统可实现为第三方业务系统提供数据支持,帮助决策者和管理者提供有价值的线索信息,进行层层过滤式的嫌疑车辆挖掘。
高危车辆预警研判应用模型,可开发相应车辆技站法:
首次入城:
根据犯罪分子流窜作案的特性,对在某一时间段内首次进入城区的可疑车辆,作案可能性、嫌疑较大,需要进行重点监控。通过与车辆信息库、历史卡口信息做比对,如果车辆是来自高危地区的首次出现的车辆,公安部门可提前预警,也适用于案发后对可疑车辆的排查。案发后,可以根据之前的首次出现时间,结合其他线索,排查可疑车辆,找到嫌疑车辆。
系统可进行日期、时间的选择,可灵活设置回溯时长进行分析,在分析结果中能查看车辆照片。支持但不限于固定车辆品牌、型号、年款、车牌信息、车辆类别、限定区域内初次入城车辆的分析;
套牌车筛选预警:
结合车型分析结果和车管所登记信息以及车型识别的置信度设置,能快速针对道路上的套牌车辆进行有效的套牌预警,同时可通过独有的置信度技术来提高套牌车预警的有效率;
置信度说明:
套牌车预警的逻辑是对车辆图片进行二次识别,获取车系品牌信息后,和车管所登记信息进行比对,判断是否存在套牌嫌疑。
置信度技术是对每一次车型识别算法的可信度的一个评估指标,如若本次识别的置信度是96,则表示系统认为本次车型识别运算的可靠程度很高,在进行套牌预警时,可以选择预警的置信度阈值,设定只有超过阈值时才进行车管所登记信息比对判断是否套牌,置信度阈值越高,误报会越少(当然相应的漏报会增加少许)。
使用置信度,可有效过滤由于车型识别算法原因造成的套牌车误报,有效提高预警的可信度和用户体验,是一项非常实用的技术。
假牌车筛选预警:
车辆号牌无法在车管所登记信息中找到的,系统自动判断为疑似假牌车,对于车牌识别错误的,可直接手工修改号码后进行二次研判,确保结果真实性;
落脚点分析:
满足依据车辆信息(包含但不限于)如车牌、车型等,在限定的时间范围内进行分析,展示车辆最大可能性落脚地点,在地图上进行位置标示。落脚点分析时,落脚时长的限定可灵活设置;
自定义碰撞:
满足根据设定的多个案件信息进行自定义碰撞分析,锁定嫌疑车辆范围;需支持实现多个案件信息的设定,每个案件信息都包含案件时间、案件地点、车辆信息等。
隐匿车辆挖掘:
犯罪车辆在作案前经常会有频繁的踩点活动、而在作案后经常会隐匿消迹一段时间,根据犯罪车辆的此类活动规律,结合案发时间地点,通过分析周边车辆的活动频度,可以对可能涉案的高危车辆进行挖掘。
本技战法支持通过案件时间的选择以及案件地点信息,进行车辆分析,获取嫌疑车辆并根据嫌疑度排序。根据案情的需要,还需支持可限定车辆范围进行挖掘,如品牌、型号、年款、颜色等;
相似车牌串并:
目前很多犯罪分子为了更简单的对车牌进行修改,经常会使用一些号牌车贴改变车牌的一位或者几位数字/字母来逃避监控,相对于使用假牌/套牌进行更换,使用号牌车贴更加方便,可以在短时间多次更改牌号。
此技战法针对可疑相似车牌情况,可智能支持根据已有的车牌进行自动串并,获取车牌号相差一位或多位(可设置)的同车型相似车辆。同时支持显示车牌支持连续号码相似和任意号码相似;
频繁过车:
一些犯罪嫌疑人,在案发前会对某个区域反复踩点,因此会反复出现在某个区域,公安部门可以通过这个线索,找出嫌疑车辆。频繁过车支持设置出现次数、车辆型号、类别等参数缩小嫌疑车辆排查范围;
轨迹重现:
对于一些经常更换车牌的套牌车,通过车牌号码无法确定车辆的行驶轨迹。通过轨迹重现功能,可通过车型等条件充分挖掘套牌车辆,并在电子地图上对车辆轨迹进行还原;
遮挡面部检测:支持通过设定查询时间、查询区域等进行快速获取符合条件的驾驶员遮挡面部行驶的车辆;支持在限定车型或车辆类别情况下的遮挡面部检测;
同行车辆:同行车分析可用于查找与某辆车前后相继经过某一卡口点的车辆。对于团伙作案的犯罪嫌疑人,有可能拥有2辆以上的作案车辆,通过对其中一辆嫌疑车的行驶轨迹,查找其他相关的同行车辆,为破案提供更多线索;系统支持通过设定被随车辆的信息如车牌号、跟车时长、同行路口数量以及同行的时段进行分析,查找尾随车辆信息;支持固定品牌、型号、年款、颜色,以实现某具体车型信息的限定查找;
无牌车:对于一些故意摘掉车牌的嫌疑车辆,系统会自动进行记录,便于公安机关重点排查;
区县平台支持对于区域内的高危车辆多维度稽查布控管理。
车牌精确布控:支持通过设定完整车牌信息、车型信息、布控时限、布控时段、预警方式、接收单位等信息完成布控单;
车牌模糊布控:支持通过设定车牌包含字符信息、车型信息、布控时限、布控时段、预警方式、接收单位等信息完成布控单;
车型布控:支持通过设定车型信息、布控时限、布控时段、预警方式、接收单位等信息完成布控单;
车辆类别布控:支持通过设定车辆类别信息、布控时限、布控时段、预警方式、接收单位等信息完成布控单;
布控实时预警:满足警务人员在线实时查看布控信息的需求,在出现符合布控条件的车辆时,支持弹出及声音警报;
以服务实战为目标,统筹规划、统一标准建设开放共享的人像大数据应用平台,充分利用智能识别、大数据、深度学习、云存储、云计算等先进技术,发掘既有数据价值,整合接入各类动态、静态人像资源,与公安情报平台、移动警务、PGIS等各系统平台广泛对接,建设覆盖社会面和政府等重点场所的智能人像卡口系统,建设基于海量人像数据资源的人像比对识别应用系统,服务于治安、刑侦、交通、情报等各警种。
人像大数据应用平台须满足各级公安用户的使用需求,采用面向SOA的软件分层结构和电信级的系统稳定性和扩展性特点,满足公安日益增长的业务量需求和灵活的新业务支持能力。平台应该具有PB级的人像数据存储能力,千亿级的数据管理能力,并能够提供平滑的系统扩容升级能力,满足当前和未来一段时间内的发展需求。平台还应该具有数据总线服务能力,能够方便地与第三方平台或系统进行集成,形成人像识别应用的多系统合成作战。提供动态实时比对,静态超大容量库搜索,一比一人像确认等功能对接。数据服务总线还应该能够为第三方系统提供人像数据共享服务,可与公安现有的警务通、情报平台、监管人员管理系统、警务综合应用管理平台以及感知通道门应用系统等进行无缝对接,在上述业务系统中实现人像识别比对的实战业务应用,充分发挥本系统的价值。
海量人像识别系统是一套服务于公安、边防、海关等国家政府机关单位的,用于建立超大规模人脸图片结构化比对的系统。该系统通过智能分析算法对海量图片进行人脸特征提取,实现1:1身份验证、1:N人脸搜索以及n:N(库与库的碰撞)比对分析。此次规划建设的智能人像识别云平台,可支持亿级海量人像底库,人脸结构化处理速度可达10000张图片/秒,静态比对支持秒级检索。静态人像比对子系统可广泛应用于警务通终端查询,派出所、看守所人像采集比对,刑侦,交警等应用场景。
1、图像检索
导入一张图片,系统可依据相似度等级降序排列所有在阈值以上的人脸图片。
2、视频检索
用户也可以上载一段视频,设置好比对的阈值。这样系统将自动从视频中识别出所有人脸,并将这些人脸与指定底库进行匹配比对。
3、单图比对功能
当需要确认一个人的身份时可以采用单图比对功能,系统会给出被比较的人和底库中某人的相似度得分。
4、底库管理功能
用户可根据需要在系统中建立各种人脸库,例如:在逃人员信息库、常住人口库、重点人员库、入所人员库等。
5、业务统计功能
用户可根据需要统计各个部门对本系统的使用情况,可根据指定时间搜索指定部门的数据。系统将展示该部门具体的操作详情。
对重点人员的实时布控,主要针对全国三逃人员、前科人员(吸毒、贩毒、扒窃)、恐怖分子等。可广泛部署于老旧小区、火车站、地铁站、客运中心、重点医院、大型商场等人流量大、人员复杂的场所。系统从人像检测、采集、比对到告警推送,整体时间控制在1秒之内(不考虑网络延时情况下)。
1、实时监控
实时监控功能允许用户对点选的摄像机进行实时画面浏览,实时掌握人脸比对结果。如果当前画面中的人脸特征与所布控的人脸效果高于阈值,则在实时监控页面的右侧会展现出当前的结果,并按照比对相似度分值降序排列。
2、抓拍查询
抓拍功能是对所有画面中出现的人脸进行抓拍检索查询。用户可基于摄像机名称、摄像机位置、时间段进行检索。抓拍的图片包括人员全局图片和人脸特征图片。用户可以手动将某一个抓拍到的人脸添加到底库中。
3、告警查询
用户可通过告警查询功能查询过往的人脸比对结果。系统将会列出抓拍的图片、比对的图片、姓名、底库、比对值、摄像头位置、摄像头名称、识别时间、处理状态以及操作等信息。
4、底库管理
用户可以根据需要新建或删除各种人员底库。用户可以批量导入底库人员。可以对底库进行迁移。在底库管理中,用户可以对人员信息进行配置,包括新增一个人,批量导入人员信息。人员的信息还包括姓名、性别、证件类型、证件号、案底、身份类型等。
5、布控管理
布控管理可以对具体某一个摄像机进行布控设置。用户可设置布控的ROI区域,布控告警的阈值、布控类型、匹配的模式、布控有效时间段、适用的底库以及报警时提醒的相关人员信息。
6、设备配置
一个系统当中包含众多服务器和摄像机,用户可以在硬件配置中对这些设备进行管理。可以添加、修改、删除相关的设备。完成硬件设备管理后,用户可以灵活对摄像机和服务器进行匹配设置,分配服务器计算资源。系统采用鼠标拖拽式的所见即所得的UI设计,展示效果直观。
7、用户管理
在用户管理页面,用户可以设置用户组,包括普通用户、操作员以及管理员。在建立新用户时可以设置发生报警时是否通知该用户。
1、轨迹库查询
系统输入嫌疑人人脸图片,并设置阈值参数、查询区域、查询时间段。系统返回高于阈值分数的所有在此时空内嫌疑人的抓拍记录,并自动按照时间顺序进行标注。用户可根据结果手动删除非目标人记录,系统将自动更新轨迹。
2、出行规律分析
系统输入嫌疑人人脸图片,选定嫌疑人出没的位置,选择分析研判的时间段,系统将返回嫌疑人在此时间段内出入的时间点分布情况。
3、落脚点分析
系统输入嫌疑人人脸图片和搜寻的区域、时间段信息,系统可在电子地图上显示出嫌疑人在所有抓拍区域出现的次数,可以分白天和夜晚分别显示次数。
4、包围圈控制
系统根据业务需要在电子地图上选定包围圈摄像机,对特定嫌疑人进行布控。一旦嫌疑人出现在某个摄像机监控区域,并被抓拍比对成功后,自动发生报警。
5、团伙人员分析
一般团伙作案或尾随作案的人员具有时间和空间的关联性,系统可以根据历史大数据对人员进行数据研判分析。系统允许用户自定义人员的出现的行为规则,包括定义分析的时间周期、同时出现的次数、前后出现的时间间隔以及其中某些人的结构化特征。
6、首次出现分析
系统可以根据历史数据比对,对某一个区域进行人员历史数据比对,研判出在一定时间周期内第一次出现的人员清单。
7、频繁活动分析
系统允许用户首先对频繁活动进行规则定义,包括制定时间段、指定位置信息,设定频繁出入的阙值。该功能有助于快速汇总案发区域的人员活动信息,分析挖掘频繁活动的异常人员,锁定嫌疑人。
8、人员时空碰撞
人员时空碰撞是指在不确定人员的前提下,通过时间和空间条件来过滤人员,从而锁定嫌疑人。系统允许用户自定义时空碰撞规则。包括添加多条时间段和地点信息,通过添加多组信息组成一条活动轨迹。系统将根据人员轨迹研判出符合条件的嫌疑人。
9、与其他身份数据碰撞
系统可基于WIFI探针、伪基站、声纹信息等第三方人员身份信息,结合人像识别信息进行数据碰撞,快速缩小人员排查清单。
10、与车辆数据碰撞
系统可以通过智能交通系统的车辆数据信息,结合人像识别信息进行数据碰撞,快速缩小人员排查清单。
MAC数据融合应用,以移动终端设备信息的采集和视频信息采集为基础,实时记录采集终端设备的MAC、SSID、终端类型、时间等信息,通过对采集数据的关联和分析,并结合现场的视频监控,实现对终端管控,精确定位移动终端位置,有效实现虚拟身份和真实身份的关联,还原现场实际场景的应用。
对MAC地址信息的查询,可通过以下三种方式进行:
a.后台可以通过地图和列表两种方式实时展示各个设备采集到的MAC地址列表;
b.可以通过框选、圈选等方式,查看选择点位MAC地址的详细信息,以便后续分析和跟踪处理;
c.可以联动现场的摄像头,查看现场实时视频。
结合可电子地图应用,可对各类前端和场所位置进行地图展示,结合前端设备自带GPS定位功能,根据MAC地址被采集的先后顺序,在电子地图上将指定的MAC地址运行轨迹进行直观的展示。
对于重点人员,可以通过移动终端的特征信息,在电子地图上勾勒出该嫌疑人的活动位置和轨迹。
MAC数据应用支持对于高危MAC地址的多维度稽查布控管理。
MAC地址精确布控:支持通过设定MAC地址、布控时间、布控地点等信息完成布控单;
布控实时预警:满足警务人员在线实时查看布控信息的需求,在出现符合布控条件的MAC时,支持弹出视频及声音警报;
通过提交、初审批、终审的流程完成MAC布控,布控成功后在发现符合布控条件的MAC地址时将进行实时警报提示,便于快速进行涉案MAC地址的处理。
提供对采集公共上网场所集中管控平台前端设备覆盖范围内的所有开启WIFI功能且已连接上网络的移动终端(手机、PDA、笔记本电脑等)进行APP软件应用信息进行分析,对已经与连接热点的移动终端已发生了通讯的移动终端,前端采集设备即可以采集更多设备软件应用的特征信息,如:如:QQ号码、微信ID、微博帐号、手机号码等。
应用经过长期的运行,会积累大量的数据,通过大数据分析系统,对虚拟身份进行管理,建立起虚拟身份库,再和公安的数据、业务进行融合,从而可以实现“虚拟身份-真实身份”的还原。
多维度的碰撞分析,根据时间、地点,在地图上,通过框选、圈选选择需要碰撞的数据范围,后台通过大数据分析系统进行分析研判,快速、准确的定位同一MAC地址的移动终端设备,排除其他移动终端设备的干扰。
碰撞分析根据地图框选的碰撞区域进行处理生成区域数据集合,利用集合之间的与、或、非的关系或组合关系进行数据碰撞,通过数据碰撞分析出有效的数据结果。
通过对多个案发地点的MAC信息进行碰撞分析,找到在这几个地点都出现的移动终端的MAC地址,再和现场的视频进行关联分析,判断该案件是否是团伙作案,以及可以确定目击证人。
通过公共安全汇聚平台,公安未来数据主要包括以下三类:
1. 第一类:轨迹&特征类大数据-如车辆卡口、人像卡口、mac估计、电子围栏轨迹数据、运营商基站数据等;
2. 第二类:公安原有业务系统数据-即信息化系统中的数据,包括人口登记数据、车辆登记数据、警综平台、大情报系统,目前大部分省级的警务云主要是信息化系统的上云和数据整合;
3. 第三类:部委等社会面外部数据-如虚拟身份数据、水电煤数据等;
其中轨迹&特征类大数据不仅实时产生、数量巨大,并能反映关键人车目标的个体活动轨迹和整体活动态势,是最重要的警务大数据来源。
图 多源大数据应用框架
本次除了单主题人、车、MAC等数据的应用系统之外,更要通过多源轨迹数据的高度融合、深度碰撞、并进一步和公安业务数据联动,实现“1+1>2”的实战应用效果,汇“孤立条数据”为“融合块数据”。
主要有以下几类应用:
1. 综合查询:以人脸抓拍数据、车脸抓拍数据为核心,吸附业务数据,形成一车一档、一人一档、全文统一检索等综合查询应用;
2. 时空碰撞:以电子地图为基础,通过对车辆轨迹、人像轨迹、mac轨迹数据的时间相似度碰撞和比较,来关联不同的人与人、车与车、车与人之间的潜在关联度,来支撑案件深度分析研判。
3. 积分预警:以人脸轨迹数据、车脸抓拍数据、mac轨迹数据等为核心,通过联动公安网内业务数据,对高危人员和高危车辆进行综合积分规则的设置和预警;
4. 态势分析:在综合的统计、分析、研判区域内的高危人、车积分总体情况和活动态势后,实时输出区域内的总体治安态势分析评估指和对应的高价值情报推送;
5. 二次开发服务:除了以上核心应用,系统开放数据服务接口和多维碰撞通用服务接口,供第三系统进行二次开发。
认真贯彻落实中央和省、市委关于加强基层综治中心实体化规范化建设要求,以GB/T33200-2016《社会治安综合治理综治中心建设与规范规范》为指导,全面规范省、市县乡村五级综治中心建设,从设施建设、人员配置上下功夫,为“雪亮工程”提供基本依托。
综治中心是综治工作开展的实体化中心,是综治工作指挥中心,是综治平台的汇集中心,主要的内容包括设施建设及人员组成。
综治中心要设有三室,一是群众接待室,由综治办和进驻的相关单位派员设置窗口,提供信访接待、人民调解、劳动争议调解、人口管理等“一站式服务”功能,接待、受理群众来信来电来访,现场解答或咨询,协调解决群众反映的困难和问题。二是矛盾纠纷调处室,协调推动矛盾纠纷多元化解,司法、信访与综治中心进行工作衔接,为多部门开展矛盾纠纷多元化解等工作提供场所。三是监控研判室,接入综治视联网,并逐步将公共安全视频监控图像信息接入,为社会治安形势分析研判、社会治安状况实时监控等提供场所,综治中心大屏建设(参考,具体建设可参考GB/T33200-2016《社会治安综合治理综治中心建设与规范规范》)。四是为社会组织入驻从事有关工作提供专门场所,如青年志愿者、法律服务志愿者等提供办公场所。
综治中心主任由综治委或综治办负责同志担任,负责组织综治中心的管理工作;设置若干副主任,由其他相关职能部门负责同志兼任。地方综治办全体工作人员各自进地方综治中心。公安、司法、民政、人社、信访、法院、国土资源、住房和城乡建设、环境保护、工会、共青团、妇联、教育、卫计等单位,依托综治信息系统、综治视联网实现信息共享和视频会议、视频通讯等可视化办公,或者派员入驻综治中心办公。
综治中心大屏幕显示系统,作为日常巡检、指挥调度、监管考核、分析研判的集中展示窗口,日常应用十分频繁。系统支持多屏图像拼接,画面可单屏显示,也可跨屏任意缩放显示,漫游显示或整屏显示,全屏范围内显示无非线性失真效果。采用软件控制窗口的拼接与分割,屏与屏之间的拼缝不影响汉字和图像的正确显示,整个屏幕亮度均匀,无暗角或亮角等现象,画面稳定无闪烁。
功能要求
1) 单屏显示
组合大屏的每个单元单独显示一路视频画面,每个单元的视频信号可以任意切换。
2) 整屏显示
整个大屏显示一路完整的视频图像,显示的图像可以是复合视频(PAL或NTSC)、VGA、S-Video、Ypbpr/YCbCr、DVI、HDCVI等。
3) 任意分割显示
以一个屏为单元可任意1、4、9、16、32路画面分割显示。
4) 叠加显示
可以将任意一个或者多个信号叠加到其他信号之上显示。
5) 任意组合显示
可以任意几个大屏组合显示一路画面。
6) 图像漫游
将任意一个信号在整个大屏上进行随意移动。
7) 图像拉伸
可将一个信号在整个屏幕墙上随意缩放。
尺寸要求
省级综治中心大屏尺寸在满足纵深的情况下,根据人体工程学以及实际的使用需求,充分考虑大屏安装环境的合理性、美观性,建议的大屏幕显示系统的规模如下:
液晶拼接显示墙由一套3(行)×6(列)55″超窄边液晶显示屏组成。
单屏尺寸:约1213(W)×684(H)×246(D) (单位mm)
组合尺寸:约(684mm ×4) ×(1213mm ×8)
底座高度:默认800mm,实际高度根据用户现场确定
背后维护空间:默认1000mm,实际空间根据现场空间以及拼墙高度确定
装修要求
综治平台场所装饰装修要求如下:
所有窗户需安装厚遮光的窗帘,防止自然光破坏室内的光平衡。
室内照明光源应采用R.G.B三基色灯冷光源且颜色统一,照明灯光应分组可控,色温不低于3500K,不宜采用混光照明,一般不选用碘钨灯、白炽灯作照明光源。光源宜采用面光源而不用点光源(如射灯、筒灯)。
区域平均照度不应低于500Lux。显示设备周围的照度应在50-80Lux之间。
墙壁安装吸音板,有效减少回音,保证房间内声音清晰、明亮。
设备之间的连线宜采用暗敷穿管的方式布放缆线或者采用架空地板方式地下布设。
功能要求
1) 单屏显示
组合大屏的每个单元单独显示一路视频画面,每个单元的视频信号可以任意切换。
2) 整屏显示
整个大屏显示一路完整的视频图像,显示的图像可以是复合视频(PAL或NTSC)、VGA、S-Video、Ypbpr/YCbCr、DVI、HDCVI等。
3) 任意分割显示
以一个屏为单元可任意1、4、9、16、32路画面分割显示。
4) 叠加显示
可以将任意一个或者多个信号叠加到其他信号之上显示。
5) 任意组合显示
可以任意几个大屏组合显示一路画面。
6) 图像漫游
将任意一个信号在整个大屏上进行随意移动。
7) 图像拉伸
可将一个信号在整个屏幕墙上随意缩放。
尺寸要求
市级综治中心大屏尺寸在满足纵深的情况下,根据人体工程学以及实际的使用需求,充分考虑大屏安装环境的合理性、美观性,建议的大屏幕显示系统的规模如下:
液晶拼接显示墙由一套3(行)×6(列)55″超窄边液晶显示屏组成。
单屏尺寸:约1213(W)×684(H)×246(D) (单位mm)
组合尺寸:约(684mm ×3) ×(1213mm ×6)
底座高度:默认800mm,实际高度根据用户现场确定
背后维护空间:默认1000mm,实际空间根据现场空间以及拼墙高度确定
装修要求
综治平台场所装饰装修要求如下:
所有窗户需安装厚遮光的窗帘,防止自然光破坏室内的光平衡。
室内照明光源应采用R.G.B三基色灯冷光源且颜色统一,照明灯光应分组可控,色温不低于3500K,不宜采用混光照明,一般不选用碘钨灯、白炽灯作照明光源。光源宜采用面光源而不用点光源(如射灯、筒灯)。
区域平均照度不应低于500Lux。显示设备周围的照度应在50-80Lux之间。
墙壁安装吸音板,有效减少回音,保证房间内声音清晰、明亮。
设备之间的连线宜采用暗敷穿管的方式布放缆线或者采用架空地板方式地下布设。
功能要求
1) 单屏显示
组合大屏的每个单元单独显示一路视频画面,每个单元的视频信号可以任意切换。
2) 整屏显示
整个大屏显示一路完整的视频图像,显示的图像可以是复合视频(PAL或NTSC)、VGA、S-Video、Ypbpr/YCbCr、DVI、HDCVI等。
3) 任意分割显示
以一个屏为单元可任意1、4、9、16、32路画面分割显示。
4) 叠加显示
可以将任意一个或者多个信号叠加到其他信号之上显示。
5) 任意组合显示
可以任意几个大屏组合显示一路画面。
6) 图像漫游
将任意一个信号在整个大屏上进行随意移动。
7) 图像拉伸
可将一个信号在整个屏幕墙上随意缩放。
8) 虚拟LED条屏显示
在不占用视频输入的情况下,支持在全屏任何位置开出一个虚拟的显示屏,可以输入所需的文字(例如:热烈欢迎领导莅临参观),虚拟显示屏的位置、大小、颜色、透明度、都可以随意调节。
9) 预监和回显
支持显示器或控制软件与大屏显示相同画面;支持在信号显示到大屏上之前可以预览其内容,有助于操作员正确操作显示信号,消除开错信号、开出黑屏信号等错误操作的可能。
10) IPAD等无线设备控制上墙功能
可以通过IPAD等无线设备实现监控点上墙、大屏场景切换、用户切换、信号源预览及回显等功能。
11) 网络抓屏
可通过网络将远端电脑的操作界面投射到电视墙上(例如将客户端操作投像到大屏显示)。
尺寸要求
县级综治中心大屏建设依据大屏建设总尺寸分为三类标准,标准如下表:
一类标准 | 二类标准 | 三类标准 | |
屏幕面积≥20平米 | 15平米≤屏幕面积<20平米 | 12平米≤屏幕面积<15平米 |
县级综治中心大屏尺寸要求不低于12㎡,在监控中心满足纵深的情况下,根据人体工程学以及实际的使用需求,充分考虑大屏安装环境的合理性、美观性,建议的大屏幕显示系统的规模(最小配置)如下:
液晶拼接显示墙由一套3(行)×5 (列)55″超窄边液晶显示屏组成。
单屏尺寸:约1213(W)×684(H)×246(D) (单位mm)
组合尺寸:约(684mm ×3) ×(1213mm ×5)
底座高度:默认800mm,实际高度根据用户现场确定
背后维护空间:默认1000mm,实际空间根据现场空间以及拼墙高度确定
根据现场具体尺寸推荐拼接模式:3*6、3*7、3*8、4*6、4*7、4*8等
装修要求
综治平台场所装饰装修要求如下:
所有窗户需安装厚遮光的窗帘,防止自然光破坏室内的光平衡。
室内照明光源应采用R.G.B三基色灯冷光源且颜色统一,照明灯光应分组可控,色温不低于3500K,不宜采用混光照明,一般不选用碘钨灯、白炽灯作照明光源。光源宜采用面光源而不用点光源(如射灯、筒灯)。
区域平均照度不应低于500Lux。显示设备周围的照度应在50-80Lux之间。
墙壁安装吸音板,有效减少回音,保证房间内声音清晰、明亮。
设备之间的连线宜采用暗敷穿管的方式布放缆线或者采用架空地板方式地下布设。
功能要求
1) 单屏显示
组合大屏的每个单元单独显示一路视频画面,每个单元的视频信号可以任意切换。
2) 整屏显示
整个大屏显示一路完整的视频图像,显示的图像可以是复合视频(PAL或NTSC)、VGA、S-Video、Ypbpr/YCbCr、DVI、HDCVI等。
3) 任意分割显示
以一个屏为单元可任意1、4、9、16、32路画面分割显示。
4) 叠加显示
可以将任意一个或者多个信号叠加到其他信号之上显示。
5) 任意组合显示
可以任意几个大屏组合显示一路画面。
6) 图像漫游
将任意一个信号在整个大屏上进行随意移动。
7) 图像拉伸
可将一个信号在整个屏幕墙上随意缩放。
8) 虚拟LED条屏显示
在不占用视频输入的情况下,支持在全屏任何位置开出一个虚拟的显示屏,可以输入所需的文字(例如:热烈欢迎领导莅临参观),虚拟显示屏的位置、大小、颜色、透明度、都可以随意调节。
9) 预监和回显
支持显示器或控制软件与大屏显示相同画面;支持在信号显示到大屏上之前可以预览其内容,有助于操作员正确操作显示信号,消除开错信号、开出黑屏信号等错误操作的可能。
10) IPAD等无线设备控制上墙功能
可以通过IPAD等无线设备实现监控点上墙、大屏场景切换、用户切换、信号源预览及回显等功能。
11) 网络抓屏
可通过网络将远端电脑的操作界面投射到电视墙上(例如将客户端操作投像到大屏显示)。
尺寸要求
乡镇综治中心依据大屏尺寸分为两类标准,标准如下:
一类标准 | 二类标准 | |
屏幕面积≥10平米 | 5平米≤屏幕面积<10平米 |
乡镇综治中心大屏尺寸要求不低于5㎡,在监控中心满足纵深的情况下,根据人体工程学以及实际的使用需求,充分考虑大屏安装环境的合理性、美观性,建议的大屏幕显示系统的规模(最小配置)如下:
液晶拼接显示墙由一套2(行)×3 (列)55″超窄边液晶显示屏组成。
单屏尺寸:约1023×578×113 (单位mm)
组合尺寸:约(684mm ×2) ×(1213mm ×3)
底座高度:默认800mm,实际高度根据用户现场确定
背后维护空间:默认1000mm,实际空间根据用户现场以及拼墙高度确定
根据现场具体尺寸推荐拼接模式:3*3、3*4、3*5、3*6等
装修要求
综治平台场所装饰装修要求如下:
所有窗户需安装厚遮光的窗帘,防止自然光破坏室内的光平衡。
室内照明光源应采用R.G.B三基色灯冷光源且颜色统一,照明灯光应分组可控,色温不低于3500K,不宜采用混光照明,一般不选用碘钨灯、白炽灯作照明光源。光源宜采用面光源而不用点光源(如射灯、筒灯)。
区域平均照度不应低于500Lux。显示设备周围的照度应在50-80Lux之间。
墙壁安装吸音板,有效减少回音,保证房间内声音清晰、明亮。
设备之间的连线宜采用暗敷穿管的方式布放缆线或者采用架空地板方式地下布设。
村级综治值班室作为日常安防防范的基础,正常需配置液晶监视器1台或多台,
主要用于:
监视器日常轮巡显示本村、社区内监控摄像机的实时图像
远程指挥调度时显示远端画面
处理本村内机顶盒一键报警非紧急类警情
安装有摄像机、麦克、音响等设备,可以与镇、县、市双向语音对讲
可以作为县级视频会议的分会场参加、入会
日常网格化信息管理机录入
视频会议系统建设,意在打通省、市级、区县、乡镇综治办、村级值班室多级实时沟通渠道,实现各级部门顺畅的信息沟通、信息共享。通过视频会议系统系统召开视频会议、视频培训,综治中心具备多方司法调解协调、民众满意度在线问岗(如上访民众的不出门办理),同时具备紧急救援、调度指挥、远程培训、远程协作等功能。
通过召开远程视频会议,可大大提高工作效率,节省与会人员的工作时间和会议费用,系统的建设带来了良好的经济效益和社会效益。
视频会议系统支持软硬件终端版本,各级综治中心根据需要进行配置,对于省、市、县、乡镇综治中心建议配置硬件终端,村级综治中心及一线网格员可配置软件终端,灵活便捷。
日常应用功能
1) 加入会议功能
所有会议终端(支持硬件视频会议终端、手机、电脑客户端参加会议)都可以接受会议邀请,也可以根据会议号或者终端号码主动加入某个会议。
同时,系统支持将村值班室监控摄像机作为一个分会场,并邀请入会,极大的增强了系统整体的实用性。
2) 会议创建功能
高清终端、MCU都可以主动创建一个全新的会议(预约会议或者即时会议),同时为了保证会议召开的灵活性移动终端和PC终端都可以实现简单会议的创建。
3) 会议管理功能
借助MCU内置的会议管理模块,硬件会议终端都可以实现会议日程会议、历史会议记录的管理,可以轻松实现对会议进行跟踪和管理。同时也可以对预约会议进行编辑和控制。
4) 会议控制功能
音频控制:打开/关闭 麦克风、打开/关闭 扬声器、调节麦克风和扬声器的音量;
视频控制:视频通道输入输出控制、显示输出控制;
会议挂断:支持会议过程中通过挂断提前结束退出正在进行的会议;
多画面布局控制:多画面显示功能作为视频会议系统中的辅助功能,可增强系统应用的灵活性,便于在单一显示设备上以分屏形式同时显示多个远端会场的图像。视频会议系统支持丰富的多画面显示方式,可支持1、2、4、9、16等多种灵活的画面组合模式。系统可在无需结束会议的情况下,实现多画面格式以及多画面与单画面间的动态切换。同时也可以通过广播的方式设定各个会场都接收统一的多画面图像或只在主会场显示多画面,其他分会场只收看主会场图像。
5) 网络自适应调整
当网络出现拥塞,视频会议的带宽得不到保证,将会出现画面马赛克甚至停顿的情况,动态速率调整技术可通过检测网络状况动态调整视频会议的码率,当网络带宽不足时,自动降低会议带宽,当网络状况恢复后,视频会议恢复到正常带宽,保证会议的连贯性,提供更好的视音频。
6) 智能丢包恢复
当网络出现丢包情况,对端接收不到视频会议码流,画面会出现跳跃、停顿甚至黑屏等现象,应重发丢失的数据包来保证网络拥塞时的会议效果。同时在网络异常差的情况下有限保证音频数据的传输,保证的低带宽的环境下仍然保证音频通话的效果。
7) 系统级联
为了满足行业大规模多层级视频会议业务需求,系统应支持至少3级级联,充分保证系统的扩展性,满足覆盖从基层部门到市级、省级部门多级视频会议系统的建设。
8) 系统备份
为了提升系统的稳定性, MCU系统应支持1+1,N+1等多种灵活的备份模式。
9) 数据加密
为了提升系统的确保数据传输的安全性,系统协议方应支持HTTPS,同时数据流支持DES等加密模式。
10)办公协助
为了确保系统视频会议体统对企业办公效率的进一步提升,需要支持office、FDF、普通媒体文件等数据的分享,同时支持远程桌面、电子白板等办公功能。
11)会议质量保证
前向纠错校正:在发送的视音频码流中,加入前向纠错码,如果视音频数据包在接收端出现错误,可以通过冗余信息进行校正,防止在有线路误码的情况下数据包的差错。
智能丢包恢复功能:当IP 网络出现丢包时,通过系统的丢包重传机制,在接收端会通过反向RTP通道向发送端发出充分请求,发送端将该视音频重新发送。
动态速率调整策略: 视频产品动态速率调整策略主要是通过检测数据包丢失率来实现的。如果终端检测到数据包丢失率超过了指定的阀值,它将自动降低视频会议码率,同时通知其它参会终端做相同的动作,从而提供一个具有最优视音频效果的会议码率。
断线自动重邀可在网络因故中断并恢复后自动实现MCU与视频会议终端间的自动重连,无需人工操作。
唇音同步:需保证声音与口型的同步。
自动回声抑制避免回声。
自动增益控制:保证一定范围内的发言人以同一个音调发言,避免远程会场的声音就不会忽高忽低。
背景噪音消除:自动噪声抑制系统会根据音频的高低、持续情况,判断是否为环境噪音,并且进行处理,以达到良好的声音会议效果。
通过视频会议系统的建设,综治各单位之间可以方便及时进行工作的远程指导,通过多位一体化的音视频系统(通过监控系统、与单兵系统的结合),上级单位能及时了解实际工作开展情况,对工作开展情况及时进行全方位的了解,并第一时间进行指导,提出建设性意见,确保工作开展正确。同时借助视频会议系统可以对偏远地区工作人员上岗情况进行巡查。
通过配置的录播服务器或者云存储服务器,可以把上课过程中的音视频信息进行编码后传送到录播服务器上,开始课件录制工作。录制系统可以非常简单、方便地把整个课堂情景实时录制下来,生成有音视频和电子文档的流媒体课件,并且压缩率很高,能够实现动态的捕捉,全部记录住整个课堂中包括老师讲授、师生互动、课件信息、黑板特写等信息,自动生成录像文件。在各会场视频终端上,通过终端遥控器点播流媒体服务器上的多媒体课件和各类多媒体教学资料,也可以实时点播当前的在线课堂,为各单位提供了一个丰富生动的多媒体信息平台。录播系统可以将录制好的课件进行保存,同时需要的时候可以进行点播回放。此外为了打造更加完善、方便的直录播学习平台。大华远程教育方案同时支持电脑、手机、Pad等多终端的点录播操作,让所有学生的学习随心所欲,轻松自如。
因为综治系统工作的特殊性,进行需要进行相关精神文件的上传下达,同时为了提升林业系统单位的工作业绩,需要经常性对体系内的员工进行学习培训。借助高清的视频会议系统,以方便可以轻松的实现精神文件传达宣贯。并且基于远程视频会议系统实现的远程培训是一套高效解决企事业单位内部知识分享、团队建设的整体方案,通过完善的会议系统实现1对1及1对多的培训模式,并且实现良好体现的双向互动,同时通过录播服务器或者会议终端本身的存储系统实现点播和转训。提升企业内部培训的效率,同时降低业务培训交流成本。
为了提升综治系统对视频会议及视频监控的深入应用,并提升综治系统内部视频设备资源的高度复用及统一维护管理,特推出视频会议系统与视频监控系统的融合:
1)、视频会议系统客户实现对视频监控设备实时图像和声音的调度,实现在会议过程中,在会议活动画面中相关场景实时监控画面,同时实现部分点位;
2)、借助与现有项目中大华视频监控平台,实现对视频会议设备的统一管理和调度。一方面监控平台可以调度会议终端图像、声音,实现资源复用;另一方面监控平台可以借助MCU设备实现基本的会议管理。
应急指挥方案是视频会议功能延伸的典型应用方案,通过多点融合会议加多屏上墙的方式实现集中式的沟通控制和管理,同时结合移动会场的部署有效实现户外突发事件现场信息的第一时间或者和传达,实现快速联动,有效保障在大型群体性事件和突发性时间的管理和控制。同时可以优先实现与现有监控系统、单兵车载系统等的结合。有了应急指挥方案我们可以第一时间了解现状状况,实现双向快速的沟通交流,确保第一时间对现场的情况进行指挥决策安排,最高效快速的对突发性时间进行有效控制和处理。
7.1.1.1 视频查阅点播
通过监视器或者大屏实时点播监控视频,通过应用平台可以方便快捷的调取各个设备、通道的视频信息,支持各种画面组合显示,并通过云台的控制,调整监控视角和范围。同时针对监控人员多画面实时预览时,当画面快速出现可疑目标,如果去调用录像,时间太久,并且有可能因此延误了综治事件的处理时机。平台提供了即时回放功能,可以在观看实时画面的同时,调取之前至少15秒的录像(可设置录像时间长度),通过画中画显示实时视频和录像视频,即确认之前的目标,也不遗漏实时的画面。
在大联网的基础上,结合业内先进的智能分析技术,完成综合应用系统的深度开发,基于电子地图提供高清视频监控、录像回放、综合查询(监控点、地物等)、车辆轨迹功能,还可以提供移动监控、警卫巡逻、视频巡检等特色应用。
视频可视化查岗应用主要实现对综治巡防队伍的工作情况进行监督考核,解决基层工作监督难的问题,通过可视化查岗应用将值班视频画面和巡逻轨迹作为监督考核内容,考核形式容易实现,考核结果客观公正。
村、镇巡防人员查岗:利用巡防人员手机APP定位功能,实现对巡防人员历史巡查轨迹的抽查考核;综治中心可以直接下发“调度任务”至手机APP端,巡防人员需要接收并完成任务结束流程,综治中心汇总所有任务完成情况并进行考核。
村值班室查岗:镇综治中心可对辖区内村值班室值班情况进行实时视频查岗,可定时轮训显示所有值班室画面,同时支持PC客户端“在岗”功能考核。
镇综治中心查岗:县综治中心具备对镇综治中心查岗的功能。
“雪亮工程”综治信息平台,具备“分析研判、业务处置、视频联网共享、指挥调度、监管考核、群防群治、视频运维”等核心功能,平台子系统较多,功能齐全,涉及面广。系统建设采用门户呈现方式,模块化设计。既解决了多个系统来回切换麻烦的问题,同时又减少模块间的耦合,提升系统稳定可靠性。可实现单点登录,用户根据权限访问和应用不同业务模块。
门户集成“信息发布系统、社会矛盾纠纷排查调处系统、网格化信息管理系统、视频联网共享系统、综治指挥调度、视频可视化查岗、一键报警处置、互联网+综治应用终端、智能运维管理”等模块,门户组合供用户自由选择,同时在门户模板无法满足用户需求时,可以自定义选择门户组成模块,快速搭建形成个性化门户。
统一鉴权
本次门户建设基于单点登录服务,实现门户中与多业务系统的整合,实现 “一次登录,全网通行”的功能。通过访问控制服务实现权限控制,对门户中展现的应用系统、菜单、栏目信息进行权限管理,利用RIA视窗化技术,实现个性化的用户界面的布局操作。
内容管理
平台支持提供视图搜索功能,通过对各类结构化的视图信息进行有效的组织,提供对信息安全性的多级别、多方式的定义,以保证信息的完整、真实和安全。用户可以通过浏览器、智能搜索、个性化工具等快速获得信息。提供全文检索、各种格式的文档存储和文档管理等功能,为办公平台系统提供信息管理、信息推送的功能。
个性化服务
同时,平台提供个性化建站服务,默认配套多种桌面背景,用户可以根据需求自主添加桌面背景(建议尺寸:1280*768;支持格式:JPG、JPEG、PNG),让平台界面更加友好,更加美观,同时也让平台建设标准化、模块化,减少开发过程中的沟通成本、时间成本,提高维护和更新效率。
“雪亮工程”综治指挥调度应用,以满足综治办日常需求为目标,全辖区统一建设、统一部署,分权限使用。应用以快速反应、联动指挥、跨警种、可视化、综治指挥为最终目标,建设成县/区综治中心统一的应急指挥综合平台。指挥综合平台将实现:
实现时空一体化指挥调度
综治指挥调度应用将结合电子地图、视频监控应用等,将空间和时间两种维度进行指挥调度。空间上,利用地图巡防队员警力分布情况;时间上,利用视频全覆盖监控无死角,保证了现场实时掌控。警力实时跟随案情走,时空结合、随需而动、随时应变。
巡防管理智能化、自动化、可视化、精细化
通过综治指挥调度应用平台的巡逻预案,完成巡逻区域设置、人员设置、时间设置、到岗点设置、脱岗设置。并利用巡防人员携带的GPS设备,实时查看在岗情况。使综治办指挥中心实时掌握在岗情况、警力分布及执勤情况。并利用平台自动为一线巡防队员进行考勤。优化了巡逻任务,减轻了巡逻人员负担,实现了巡逻智能化、可视化等要求。
1) 地图应用功能:
支持将用户整理收集的社区、医院、学校、派出所等资源通过自定义图层的方式在电子地图上呈现。
支持视频监控、巡逻车、移动单兵、手机APP网格员、社会资源等均能够在电子地图中上综合展现,并可通过电子地图图层的方式过滤重点关注对象。
支持前端可视域在地图显示,在GIS地图上,可以通过点选、线选、框选、圈选、多边形的方式,对一定区域上的摄像头进行选择。并可同时打开选择的摄像头监控视频。
支持地图工具,清屏,测面,测距,标记和复位;支持各镇、街综治办定位显示;支持模糊检索功能,通过查询窗口查询视频资源时,GIS地图上可以显示相应摄像点位的实时视频、录像回放,并能视频解码上墙。
支持社会重点单位配置和信息显示,并可添加内部热区;支持重点单位信息GIS地图上定位显示并将内部建筑结构图形化显示;支持重点单位内部摄像头视频实时播放。
2) 接警信息:
支持从共享平台处接警系统自动同步警情信息并在电子地图上进行定位显示,对于没有经纬度信息或者经纬度信息有误的,可以进行案发地址的重定位。
支持快速圈选等方式调取案发地周边现场视频;支持报警信息统计,并通过图形方式展现警情信息;支持预先设置巡逻时间和区域进行巡防人员查岗。
3) 巡逻任务:
支持提前规划巡逻任务预案,可配置不同类型元并显示,可执行带GPS的巡逻任务。
支持巡逻路线配置与应用,支持移动警务车载视频和巡逻路线上周边通道视频播放和上墙,路线上周边通道视频无缝切换。
4) 调度应用:
支持显示空闲组成员列表并在需要时创建普通联系群组或私密联系群组。
支持安保任务配置并关联通道配置,并可以启动和结束任务;支持群组成员之间语音和可视化调度,可以对音频进行控制;支持群组成员信息GIS地图上定位显示;支持群组成员视频打开和关闭以及分享给其他终端。
支持群组成员之间文字聊天并可以对文字聊天窗口缩放;支持群组成员视频1-36分屏自定义多画面显示,视频画面比例可以调整;支持调度模式切换:视图模式和时空模式。
5) 视频监控与回放:
支持设备列表信息显示和设备通道搜索。
支持视频窗口定位视频通道并且可以1-36个窗口视频播放,通过鼠标滚轮放大监视通道画面;支持按设备、组织进行视频点播;支持通道视频自动上墙和手动上墙;支持云台的八方向控制、支持步长调节、支持变倍、聚焦、光圈调整以及支持鼠标模拟控制云台;支持中心录像和设备录像的查询和回放,录像回放时支持进度条定位、时间定位;支持录像回放的播放、暂停、停止、音量控制、2/4/8倍速快放、1/2,l/4,l/8倍速慢放和单帧播放。
6) 大屏上墙功能:
电子地图可以将1080P超高清视频图像上墙。
支持差异化指挥人员在本地的操作内容和投到大屏上画面,同时支持自动同步。
7) 管理功能:
支持对组织、平台用户、角色、成员维护。
支持对编码器、解码器、大屏设备的管理和热区、电视墙、服务器参数配置。
支持GIS地图配置,可以加载社会资源的图层和点位。
支持管理日志、系统日志、操作员日志及设备状态日志等各类日志的查询和导出。
信息发布应用主要对外实现行政权力公开、强化社会监督、促进依法行政、服务社会公众的目的,充分发挥综治信息平台服务功能。信息发布应用主要包含政策信息公开和视频互联网发布。
政策信息公开主要包括:公示公告、文件规章、政策法规、政务实事等。
视频互联网发布主要负责将视频级联共享模块汇聚过来的视频资源通过互联网对外发布,对外可以提供学校周边视频监控服务、实时路况信息发布服务、社区周边视频信息发布服务、景区视频发布服务等。互联网视频发布方案,作为“雪亮工程”信息惠民的一个重要应用,旨在利用可用资源最大化的服务群众日常生活。
政策信息公开将公示公告、文件规章、政策法规、政务实事等内容在信息发布平台进行发布,用户通过应用平台和手机客户端查看。
视频互联网发布平台整体由两大功能模块组成:视频汇聚模块和视频发布模块。视频汇聚模块整合现有平台需要发布的资源,将现有待发布资源实现统一的管理,提供给视频发布模块。视频发布模块获取汇聚模块的资源,将资源发布到Web页面,用户(包括注册用户和非注册用户)通过发布平台查看视频资源,支持手机和PC用户登录。
1) PC端客户端直接通过浏览器输入发布平台地址即可访问,考虑广大民众的电脑操作水平,要求登陆发布平台使用时不能有加载控件、提前安装控件等前提要求,增强应用易用性。
2) 手机APP端应具备基本的视频预览功能,同时要考虑通过此APP实现大众之间信息交互(如提供社区信息发布模块)、大众与综治中心信息交互(代表政府部门处理大众利用手机APP反馈的民生问题)
3)通过智能云一体机发布,支持以智能云一体机为摄像机和对讲报警设备汇聚节点,通过公共安全视频专网连接区县平台。对于到智能终端小于100米的摄像机支持网线直连组网,对于到智能云一体机大于100米的摄像机,直线距离无遮挡支持采取专用定向WIFI设备连接组网,对于到智能云一体机大于100米的摄像机,且有遮挡情况,支持采用租用光纤VPN组网。智能云一体机发布架构如下:
图 智能云一体机视频发布架构
充分发挥机顶盒“一键报警”功能:群众居家使用此功能时,综治中心平台可以接收到报警信息,并在电子地图同步展示。地图能标明报警位置,报警人及联系方式等。报警触发时第一时间推送到乡镇综治中心平台,乡镇综治中心平台无人值守或超时间未处理时,报警信息自动向上级平台推送(县区),形成逐级处理、逐级响应触发机制。
实现居民家中“一键报警”功能:居民通过家中机顶盒即可实现对村居、社区周边摄像机图像的实时预览,发现警情时通过遥控器“一键报警”,村级值班室、镇综治中心平台电子地图自动定位到当前报警点,村级值班人员可协调周边巡防人员快速到位。
实现村级值班室“一键报警”功能:值班人员通过视频巡查发现警情时“一键报警”,镇综治中心、辖区派出所平台电子地图自动定位到当前报警点,弹出报警点周边视频图像;同时综治中心、派出所主动与报警点进行实时可视语音对讲,了解现场情况;根据警情级别决定是否协调周边巡防人员快速到位(通过电子地图显示巡防人员的实时位置,一键框选周边人员,立即群呼进行语音通知、任务下发)。
实现巡防队员手机APP“一键报警”功能:巡防队员日常巡逻过程中,遇到突发应急事件,可直接通过手机“一键报警”功能或长按手持终端报警按键通知县、镇、辖区派出所管理平台;此时平台电子地图联动并最大化自动定位到当前报警点,同时电子地图地理位置信息自动大屏全屏显示。值班人员可快速的与巡防队员进行语音对讲,并可实时预览现场巡防人员的手机摄像头的画面;需要其他巡防人员共同处置时,可提前将此巡防人员的实时手机视频同步给其他人员,方便快速、直观掌握现场情况;同时支持通过平台将普通的视频资源等推送到巡防人员。
互联网+综治应用终端分为专业版APP应用和大众版APP,实现综治信息平台的移动办公应用和群防群治应用。
专业版APP“综治通”应用功能:
一键报警:手机APP界面醒目位置具有一键报警功能,通过此按钮实现一键通知指挥中心的功能,指挥中心接受到报警信息后可自动显示报警人员地理位置。
联系人:手机APP界面应该具备“联系人”界面,通过此界面可快速的找到其他巡防人员及所在群组,点击具体的人员直接调出信息交互界面。信息交互界面支持拍照、照片、实时语音、实时视频、地理位置共享等基本功能。
对话消息:具备对话消息界面,实现个人与群组之间的信息交互,指挥中心与多个巡防队员的群组交互。信息交互界面支持拍照、照片、实时语音、实时视频、地理位置共享等基本功能。
周边巡防:支持在电子地图上直接显示当前人员周围的其他值班人员的地理位置的功能,并支持列表方式排序,并能显示与其他人员之间的距离。
警情任务:当指挥中心分配巡逻任务时,巡防队员在登陆APP后的警情任务界面可点击接收并处置,任务完成后支持以文字或图片等方式进行提交。同时任务状态变成以完成。
视频查看:通过与信息发布系统对接,根据使用权限查看责任区域内视频监控图像。
视频图像上传:巡防员将巡逻过程中的照片或警情照片通过视频图像上传功能向系统上传,以便指挥中心警情查看和巡防员工作考核。
端进行网格化信息录入功能,支持自定义标签(治安、纠纷、上访、调解、协助等),支持文字、图片等内容进行提交。提交后平台进行自动统计,并按时间、上报人员、事件类型等方式进行图表展示。
大众版APP应用功能:
大众版应用终端采用微信平台开发或手机APP开发。
端界面分为“视频查看”、“信息发布”、“一键报警”等功能。
“视频查看”通过用户实名制注册申请查看所在社区视频后,信息发布系统将所申请视频推送至应用终端实现视频查看。
“信息发布”将政府公示公告、文件规章、政策法规、政务实事、综治信息等进行发布,通过应用终端进行查看。
“一键报警”:大众版应用终端界面醒目位置具有一键报警功能,通过此按钮实现一键通知指挥中心的功能,指挥中心接受到报警信息后可自动显示报警人员地理位置。
为了更好的对流动人口进行管理,在流动人口暂住区域安装门禁、视频监控、门口广告机、RFID读写器等智能前端设备,利用视频门禁对人员进出进行权限控制;利用视频监控对人员进行抓拍,对人员行为进行录像存储。通过运营商网络将前端设备采集到的信息传输到流动人口管理平台,对流动人员进行动态式管理,流动人员自主申报登记,实时动态监控存储,报警联动,多维数据统计分析。
目前,流动人口主要居住在出租屋、员工宿舍等场所,为了实现对流动人口进行动态管理,需要对流动人员主要活动的场所“出租屋”进行动态式管理,实现“以房管人”的目的。此外,结合流动人口管理者、房屋所有者以及流动人口三方需要
结合电子防控工程二三类点的建设,规范视频门禁报警系统建设,最大限度的整合利用相关信息资源,充分发挥系统安全技术防范的作用,维护社会治安稳定,对流动人员的管理实现从以前的“管制”向“法制”转变。
系统功能支持采用二代身份证、居住证、IC卡识别技术,远程网络数字音视频技术,远程门禁控制技术,远程报警技术和计算机网络软件技术,专门为流动人口暂住区域精心设计制造的高科技安全系统。既满足了房屋所有者、住户的安全防范生活需求,同时又为公安部门提供业务支持,是一个集门禁系统、监控系统、报警系统和公安专项业务系统的一体化集成方案。
为有效管理重点人员,针对此部分人员建立人像大数据系统。该系统依托先进的人脸识别技术,建立重点人员人脸库,对库内人员进行实时布控,刻画人员行动轨迹,重点监控该部分人员出入重点场所的时间点、频率,为职能部门提供决策提供必要的事前预警。
对重点关注的小区出入口、位置安装人像卡口,采用人像识别技术、二代身份证、居住证、IC卡识别技术,远程网络数字音视频技术,远程门禁控制技术,远程报警技术和计算机网络软件技术,专门为小区精心设计制造的高科技安全系统。既满足了房屋所有者、住户的安全防范生活需求,同时又为公安部门提供业务支持。
对信访大厅等位置,对于综治重点关注人员或者恶意上访人员人脸比对,从而对其身份信息、行为轨迹、出没时间等进行管控。
人脸卡口汇聚平台将相关人脸报警和历史记录上报综治中心,工作人员能够对重大嫌疑目标进行事前预警处置,事后目标检索,目标轨迹跟踪,并根据目标出没时间和地点安排处置人员部署,及时发现重点人员,及时布控、及时处置,减少社会事件的发生。
综治监控数量大,产生出海量的视频,当根据业务需要对历史视频进行分析时,通过人工进行重点目标查找困难很大,耗费时间长,导致相关情报研判和事件回顾的响应速度跟不上要求,无法满足综治事件特别是紧急事件快速处置要求。如村子或社区发生偷盗等事件,为查找线索,查看一段时间内进出村子的陌生人和车辆。
通过视频云摘要系统可以快速分析提取海量视频录像文件,对其中的人、车相关属性信息进行精细化的标签和归类。通过全局 “人、车”目标检索和浓缩视频快速预览-快速定位涉案的视图线索,缩小查看范围的功能,大大提高视频的分析和利用效率。
由于视频监控点位主要部署在重要交通干线、广场、城市交通枢纽、风景区等公共场所,社会民众在日常出行、旅游等时候,对该公共场所的视频也有一定需求,如能在保证公安、政府其他部门正常需求的前提下,将部分交通要道、旅游景区、车站等场所的视频信息发布到互联网上,满足社会民众的日常需求,将会更大程度发挥视频监控的社会价值。
公共安全视频联网系统建设规划中,要充分考虑视频共享方案设计。
视频共享可以分为两个大的方面:
1. 视频对政府其它行业和部门的共享-此类共享是在按需管理下的视频点位资源平台之间的共享,目前技术上已经比较成熟,公共安全联网平台和各个行业平台之间可以通过国标、页面集成、OCX插件集成、SDK集成等方式实现平台间的视频资源共享开放;
2. 视频对公众的发布-是近期国家在推广试运行的新型视频共享惠民应用模式,通过将公安等政府部门的视频开放到互联网供公众浏览使用;
第一种应用和技术已经非常成熟,本章重点介绍第二类视频互联网发布解决方案。
视频互联网发布方案主要负责将视频级联共享模块汇聚过来的视频资源通过互联网对外发布,对外可以提供学校周边视频监控服务、实时路况信息发布服务、社区周边视频信息发布服务、景区视频发布服务等。互联网视频发布方案,作为信息惠民工程的一个重要系统,旨在取可用资源服务群众日常生活。
视频互联网发布平台整体由两大功能模块组成:视频汇聚模块和视频发布模块。视频汇聚模块整合现有平台需要发布的资源,将现有待发布资源实现统一的管理,提供给视频发布模块。视频发布模块获取汇聚模块的资源,将资源发布到Web页面,用户(包括注册用户和非注册用户)通过发布平台查看视频资源,支持手机和PC用户登录。
为保证公共信息安全和公民隐私,本次惠民发布主要发布交通要道、交通枢纽、大型广场、旅游景区等4个场景下的部分视频,视频采用延迟10分钟发布。
公共安全视频专网是本次项目中整个网络的核心,承担视频资源的整合、图片、结构化信息等大量的数据和流媒体服务,对网络的数据交换能力、可靠性、稳定性要求非常高,本次设计的网络按照十万兆交换平台、万兆骨干网络、百兆到桌面设计。专网网络拓扑整网设计分为核心层和汇聚层,核心层负责全网的路由交换,并与各服务器、存储、中心工作站等核心设备应用相连;汇聚层负责公安视频资源、行业平台、运营商汇聚平台、政府部门汇聚平台的汇聚,汇聚层到核心层的传输速率考虑万兆。
公共安全专网与公安视频专网、运营商视频汇聚专网、行业汇聚专网、之间用安全防护系统隔离。安全防护系统是由防火墙、网闸等安全设备组成的内外网交换平台隔离。
公共安全视频监控建设联网应用系统支撑网络包括公安视频专网、公共安全外网、互联网三部分。其方案架构:公共安全外网为综治视频承载网络,通过网间访问控制跟公安视频专网互联;通过设备接入认证、边界访问控制等方案连接互联网,数据交互方面包括双向传输、物理隔离双向传输、逻辑隔离双向传输、逻辑隔离单向传输,如下图所示:
本次项目使用运营商及社会单位的链路、网络、传输设备、机房。由运营商及社会单位根据自身在现有网络的特点,科学规划、精细化设计、以满足本次项目需求为核心依托于公共安全视频专网,最大化的实现视频资源共享。
运营商及社会单位需根据上述的网络需求配备相应的ONU、分光器、OLT、接入、汇聚、核心、管理、安全类的网络设备。
新建系统部分
(1)高清视频监控系统
高清视频监控系统选择200万像素的高清摄像机,每个高清摄像机所需的最小带宽为4M,保守带宽需8M为宜。考虑到视频监控存在多摄像机共点的情况,因此前端实际接入点按照70%预估,但需考虑ONU至少支持4电口接入监控相机。
(2)点面复合监控系统
建议每个点位按照100M带宽考虑(最小带宽需预留20M)具体以实际厂家编码码流为最终计算依据。
(3)公路车辆智能监测记录系统(卡口系统)
每个点位按照100M带宽考虑。
社会资源整合部分
社会资源接入运营商及社会单位可根据实际点位情况在满足带宽的需求下选用组网方式(点对点或GPON组网方式,但需要考虑小区/单位可能存在2个接入设备的交换汇聚)。
最小带宽按2路D1模拟计算2*2=4M、最大按照2路200万相机录像8*2=16M,小区监控多为模拟图像,按照每个小区接入32路图像D1模拟图像计算,32*2=64M,建议每个小区预留100M带宽。
单位/区县链路要求采用独立的光纤链路,并保证带宽需求。
(1)下辖县-中心机房建设10000M带宽
(2)政府单位-中心机房建设不低于1000M带宽
视频接入传输系统采用GPON或裸纤传输方式。前端视频采集点图像采用GPON或裸纤线路回传视频到中心机房进行统一接入。在前端视频采集点部署独立式ONU设备连接高清网络摄像机或编码设备,在中心机房部署高性能核心交换机通过万兆网络接口连接运营商局端汇聚OLT设备,实现前端视频图像的专网接入。在有特定需求的情况下,选用点对点光纤的方式通过以太网光端机实现视频的接入和回传。
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响。因此在对网络IP地址进行规划建设的同时,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
为了保证网络系统的互联,以及网络系统具有良好的扩展性,IP地址的划分应遵循如下原则:
唯一性:一个IP网络中不能有两个主机采用相同的IP地址。
简单性:地址分配应简单、易于管理,降低网络扩展的复杂性。
连续性:为每个单位划分一段连续的子网,连续地址在层次结构网络中易于进行路由总结,缩减路由表,提高路由算法的效率。
可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址总结所需的连续性。
灵活性:地址分配应具有灵活性,可借助可变长子网掩码技术,以满足多种路由策略的优化,充分利用地址空间。
层次性:按照连续比特分割法,以一定层次和规则,将整个地址空间划分为大小不同、用途各异的规范化IP地址块空间。IP地址的划分应恪守CIDR标准,以有利于IP路由的聚集。
在项目的组网方案中,将遵循视频专网以及现有网络的IP地址规范进行IP地址设置
建设万兆骨干环网、千兆汇聚的基于交换架构的网络。公安视频专网通过安全边界系统将视频业务接入公共安全视频专网。
市局到分局采用万兆以太网作为核心层传输通道,分局到派出所采用千兆以太网作为汇聚层传输通道,各桌面终端通过百兆以太网实现到视频专网的接入。随着业务系统的逐步丰富,可以通过启用MPLS+VPN技术进行业务分离和服务质量保证。
为保证系统安全稳定运行,要求网络设备应具有高可靠性、高稳定性,系统构成应具有冗余和容错等安全措施。主处理器、电源等主要部件应冗余备份,且主处理器能够自动切换。当系统电源故障时应能保持连接的有效性。系统必须支持热插拔功能。
为保证系统安全稳定运行,要求网络设备应具有高可靠性、高稳定性,网络架构应具有冗余和容错等安全措施。主处理器、电源等主要部件应冗余备份,且主处理器能够自动切换。当系统电源故障时应能保持连接的有效性。系统必须支持热插拔功能。
安全系统保障平台的各系统安全运行,需与业务架构、应用架构和数据架构紧密结合,满足平台上各类的业务应用、数据整合标准及规范的同时,从物理、网络、主机、应用、数据、管理方面对关键的安全子要素进行防护。
在技术层面上,从物理与环境安全、系统安全、网络安全和数据与应用安全四个方向建立全面的安全防护体系。并针对公共安全平台各层架构上的安全隐患分别实施相应的措施。
实现对全网用户的身份认证、授权管理、行为审计等安全管理和相关审计数据的沉淀,同时本系统能够被也被上级平台的管理系统进行集中统一管理,真正实现分级分域的分层部署和集中管理。
公共安全联网监控系统的物理安全主要涉及两个方面:前端监控点的物理安全和设备机房的物理安全。
前端摄像头、视频服务器及各类电源设备采用防雷防护确保安全。
每个前端摄像头均配备防水箱保护各类电源、设备不受水浸的威胁,防水箱加装安全锁。
一体化摄像机、高清摄像机配置高强度护罩,枪机配置金属外壳及护罩。
前端设备的插接全部采用专用螺丝,防止恶意拆卸。
摄像机具备自我检测及报警功能,可以感应外界的干扰和变动。
设备机房的物理安全主要涉及以下几个方面:电源安全,环境安全和设备安全、备份与故障恢复、物理访问控制、防盗窃和防破坏、防静电、电磁保护。
1、电源安全
主要是保证综合管理应用平台内设备的配电安全,主要包括供电容量、供电电压、双路供电、不间断供电等要求。
供电容量:应满足中心机房所有设备的供电,且有20%-50%的余量。
供电电压:220V,50Hz
不间断供电:配电中心应配备备用电源,备用电源应保证对设备机房内关键设备延长供电不小于4小时。
2、环境安全
主要指场地的选择、机房内部的防火、防潮、防水、温度控制、防静电、防雷电、防电磁辐射等。设备应能可靠运行,不会因为外部环境的变化使设备运行不稳定或损坏。
3、设备安全
中心机房需要满足设备不间断运行:提供可靠的运行支持,并通过容错和故障恢复等措施,支持信息系统实现不间断运行。按要求来设计和实现设备的可用程度。
4、备份与故障恢复
本系统应支持对重要的数据(如配置信息、用户信息、日志、报警记录等)进行定期备份;关键设备的易损部件应建立满足系统运维的备品备件库;对重要的设备进行冗余设置,实现双机热备或冷备。
5、物理访问控制
机房出入口应有专人值守,鉴别进入的人员身份并登记在案;
应批准进入机房的来访人员,限制和监控其活动范围;
应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过度区域;
应对重要区域配置电子门禁系统,鉴别和记录进入的人员身份并监控其活动。
6、防盗窃和放破坏
应将主要设备放置在物理受限的范围内;
应对设备或主要部件进行固定,并设置明显的无法除去的标记;
应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;
应对介质分类标识,存储在介质库或档案室中;
设备或存储介质携带出工作环境时,应受到监控和内容加密;
应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;
应对机房设置监控报警系统。
7、防静电
应采用必要的接地等防静电措施;
应采用防静电地板。
8、电磁防护
应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;
电源线和通信线缆应隔离,避免互相干扰;
对重要设备和磁介质实施电磁屏蔽。
公安、城管、市政、交通等政府部门,需要对公共安全视频专网内部资源授权访问或向公共安全视频专网提供信息资源。通过在中心机房部署的安全防范系统,对公安视频专网与各政府部门提供的信息交换进行精细的访问控制。各单位为保证内部系统安全,自行在外联链路侧部署防火墙类设备进行安全访问控制。
社会资源通过运营商进行汇聚,再接入公共安全视频专网,为了保证系统的安全性,通过部署在中心机房的安全防范系统对接入系统的网络信息进行安全访问控制,以保证系统避免遭受恶意攻击和信息窃取。
终端安全设计主要体现在如下几个方面:主机安全设计、数据边界链路终端安全设计和视频边界链路终端安全设计
综合管理应用平台系统内的主机众多,既包括各种应用服务器主机,也包括用户终端主机。主机系统安全主要从主机安全加强、病毒防护、主机安全监控采取措施,保障接入视频专网的主机安全。建立全方位病毒防护体系,对病毒库及时升级,避免主机系统遭到病毒威胁和破坏;建立统一的主机监控系统,提高准入门槛,加强网络准入机制,严格规范主机接入视频专网,强化IP地址的分配与管理,同时,加强对主机系统软硬件配置的实时监控,出现私自卸载立即报警。此外,对终端及移动设备的安全操作和规范使用也要有严格要求。
主机安全加强
根据前置机所安装的操作系统不同分别进行处理。目前,主要的操作系统有两类:Linux和Windows系统。在实施的过程中,实施人员需根据不同情况分别对系统进行安全加固。主要措施如下:
尽可能采用经过国家权威部门检测认可的安全操作系统(如红旗LINUX等)
屏蔽超级用户、guest用户等,加强登录用户的密码强度
关闭所有不安全的远程控制端口
屏蔽所有不用的低端端口
安装防病毒软件
安装防火墙软件
应用软件最小安装原则
主机防病毒方案
病毒是系统中最常见、威胁最大的安全隐患,建立一个全方位的病毒防范系统是安全防护体系建设的重要任务。针对视频监控专网的具体应用,采用边界防护与内部防护相结合的方式。
边界防护分为两种情况:第一,与公安信息交互,根据公安部相关要求,在该边界采用公安专用的边界接入平台;第二,与政府业务部门间信息交互,在该边界部署安全防范系统进行安全防护。通过在边界部署边界接入平台、防火墙等安全设备,有效阻止外来病毒的入侵,同时,控制每一个安全域内的病毒向外蔓延,避免影响整个公共安全视频联网监控系统的安全。
内部防护采用网络防病毒系统,在综合管理应用平台内部署主机防病毒系统中心,在内部用户主机与服务器主机分别部署主机版网络防病毒软件与服务器版网络防病毒软件。同过网络版防病毒系统的部署,完成如下安全防护功能:
(1)采用网络版防病毒系统,在综合管理应用平台部署管理中心,实现全网计算机系统健康状态的统一监控和病毒库的统一升级。
(2)通过管理中心实现全网终端的安全管理。网络版防病毒能够随时启动对全网的统一查杀毒,最大程度的减小了病毒传播的可能。
(3)网络安全管理员可对全网或某个分组设置统一的防毒策略,也可对特定的客户端设置防毒策略。管理员可以根据实际情况锁定某些关键的选项,使客户端无法修改,以保证防病毒策略的有效实施。
(4)防病毒系统能够提供病毒日志统计与分析功能,能够统计病毒发作次数最多排行榜、病毒爆发最多主机排行榜、某客户端在一段时间范围内的病毒发作趋势、某病毒在一段时间范围内的发作趋势、组/中心间的病毒发作趋势比较等诸多病毒日志分析数据和图表,便于网络安全管理员直观地掌握网络内病毒感染情况和发作趋势。
(5)防病毒系统中心应记录整个网络中任意服务器端/客户端计算机上发现的病毒信息和异常事件,以便管理员能及时发现染毒的计算机和系统运行的异常事件并做出及时反应。
(6)能够采用通用或专用传输接口上报病毒事件信息至网络安全监控系统。此外,主机防病毒系统还应当能与主机安全监控系统联动。
系统安全包含内部网络安全、数据安全和防病毒。按照GB/T20271中安全探测机制的要求,设置探测器,实时监听网络数据流,监视和记录内、外部用户出入网络的相关操作。在网络上使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。云计算系统中使用了大量的通讯信息,所以,信息保护是最大的安全问题。由于系统一般在专网运行,且设备采用专网系统已有设备,所以,安全性很大程度决定于维护所采用的安全措施。数据中心网络对外通过万兆防火墙进行业务数据流的监测和安全审。保障数据中心主要业务模块的安全。
系统按照GB/T20271的要求,对网络访问审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计,并做好相应的审计响应,例如实时报警、违例进程终止、服务取消等措施。
系统对需要接入到平台的前端设备进行设备的认证,相关的设备只有通过了平台的认证之后,才能正常接入到系统内部并提供相关服务。此外,系统提供严格的安全登陆机制,任何用户只有通过系统管理员的相关授权,才能登陆本系统,再需要输入系统管理员分配的用户名和密码,通过客户端接入认证服务器的认证,才可登陆本系统进行操作、监视和控制。现就各项控制措施分述如下:
身份鉴别和访问控制
采用专用的登录控制模块及UBSKey对登录用户进行身份标识和鉴别;具有用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;登录失败采取结束会话方式,限制非法登录次数为6次,当网络登录连接超时自动退出等; 具有自主访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;由主机配置访问控制策略,并禁止默认帐户的访问。
密码安全措施
所有后台管理系统使用程序强制要求用户密码满足相应的用户密码复杂度策略。密码超过40天没有修改就自动冻结帐户,登陆时强制用户修改密码,并不能和上次密码一样。密码连续三次输入错误就冻结帐户十分钟,同时记录登陆IP。用户登陆成功时提示上次登陆IP和登陆时间,如果上次登陆IP和本次登陆IP不同则提示用户。有密码输入错误记录, 用户登陆成功后提示用户上次密码输入错误时间和连续输入错误次数及尝试用错误密码登陆的IP。程序失败了保证程序正常终止,在出错提示中不包含任何系统信息,配置信息等错误信息。全部给出“服务器忙请稍候再试”的统一错误信息。登陆错误提示信息全部一样,不显示“不存在该用户”或“密码不对”这样的提示,防止利用错误提示获取用户名列表。统一给出“用户名或密码错误”的错误提示。设计统一的Apache或者IIS的错误页面,来替换现在的401 403 404 500等Apache或IIS自带的错误页面,让所有的错误返回的信息都完全一样,提交页面返回的错误信息可以给入侵者提供丰富的信息,例如探测后台管理目录时,如果返回的是403错误,就说明该目录存在。
安全审计
采用网络安全审计系统,覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;用户无法单独中断审计进程,无法删除、修改或覆盖审计记录;审计记录的内容包括事件的日期、时间、发起者信息、类型、描述和结果等;审计记录数据具有统计、查询、分析及生成审计报表的功能;
通信完整性和保密性
采用密码机或者VPN保证通信过程中数据的完整性。在通信双方建立连接之前,应用系统利用密码机技术进行会话初始化验证;对通信过程中的整个报文或会话过程进行加密。也可以使用javascript加密编码: 用户请求登陆页面,返回的登陆页面中调用一个javascript文件timestamp.js,该javascript里面包含服务器上的时间戳,每五分钟自动发布一次timestamp.js,也就是每五分钟更新一次js文件中的时间戳。用户在登陆页面中手工输入用户名和密码,单击“登陆”的时候,利用javascript将网页用户输入的Password结合时间戳timestamp进行hash运算。设hash运算后密码为passwd1
passwd1=calcSHA1(timestamp + password) 然后连同加密的密码和明文时间戳与明文用户名一起提交给login程序。Login程序接到用户输入后,首先比较当前时间和用户提交的时间戳timestamp是否超过一小时,如果超过一小时就返回“登陆超时,请重新登陆”的错误信息。 使用用户登陆策略判断登陆请求是否合法。 然后通过用户输入的用户名找到数据库中的密码,使用用户提交时间戳timestamp和数据库中的密码进行运算,运算出的密码设为passwd2。
Passwd2=calcSHA1(timestamp + passwordDB) 判断用户提交的Passwd1 和运算出来的 Passwd2 是否相等,如果相等,就认为登陆成功
抗抵赖
在请求的情况下保留USBKey数据原发者原发证据信息;在请求的情况下保留USBKey数据接收者接收证据信息。USBKey内存有加密证书和签名证书,对应于加密密钥对和签名密钥对。加密密钥对在密钥管理中心产生,由密钥管理中心负责密钥的生成、存储、备份、恢复等密钥管理工作,签名密钥对在USBKey硬件设备内产生,私钥不会读出硬件,私钥通常是以加密文件的方式存在,文件加密的标准采用PKCS5等规范,CA中心不会有用户的私钥,因此能够实现抗抵赖性
资源控制
当系统中的通信双方中的一方在5分钟未作任何响应,另一方自动结束会话;对系统的最大并发会话连接数进行限制,可以手工参数配置;禁止单个帐户的多重并发会话。
数据存储的保护包括存储介质与存储内容的保护。一方面,应避免由于数据存储介质的问题而造成数据的丢失、泄漏等安全事件,另一方面,采用加密等手段对存储的数据进行保护。同时对于不同用户的数据要求实现隔离,实现用户数据的隐私性保护。
1、存储介质保护
1)、存有涉密信息的存储介质不得接入或安装在非涉密计算机上,不得转借他人,不得带出办公场所。因工作需要必须携带出办公场所的,需履行相应的审批和登记手续。
2)、涉密存储介质的维修应保证信息不被泄露,需外送维修的,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。安全保密人员和该涉密存储介质管理人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
3)、存储介质的供电需专门设计,存储介质应采用冗余设计避免单盘失效后整个分卷丢失。
2、存储内容保护
1)、通过不同的用户分级,实现相互隔离的不同用户的环境;
2)、配合系统的ACL访问控制列表或签名机制来避免非授权用户的访问;
3)、存储内容采用离散HASH算法分片存储至不同的机框,无法通过其中一个分片逆向推演出其余分片,从而避免数据被窃取、重组;
4)、对被彻底删除的文件,不可被其它用户以任何方式恢复。
云存储系统在运行时采用针对不同的数据类型,采用不同的备份机制,全面保证数据的完整性与高可用性,避免数据出现意外情况。
本系统参照等保三级的要求,要求数据完整性达到如下技术性能:
应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;
应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;
应能够检测到重要程序的完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。
单点登陆管理
实现用户跨越多个站点或安全域的登录。
统一用户管理
统一用户管理可根据用户的权限,对用户的主账号(代表用户身份的唯一帐号)和从账号(不同应用系统中的用户帐号)的对应管理,用户属性的统一管理,以及实现用户整个生命周期管理。
统一身份
统一身份认证完成用户与客户端认证设备之间的认证。
用户权限规划
用户的具体访问行为是否非法和越权,由各个应用系统或建立的统一授权体系进行判定。用户的信息访问授权应遵循“最小权限原则”和“特权分散原则”。
平台涉及社会公共安全,对数据的一致性、安全性和可靠性和系统的稳定性要求非常高,数据遭到破坏,有可能是人为的因素,也可能是由于各种不可预测的因素,主要包括以下几个方面:
1、硬件故障:硬件是整个系统的基础,由于使用不当或者产品配件老化等原因,硬件可能被损坏而不能使用,例如硬盘、主板损坏。
2、软件故障:由于用户使用不当或者系统的可靠性不稳定等原因,软件系统有可能瘫痪,造成数据错乱或者丢失,无法使用。
3、传输故障:光缆线路发生全阻断故障或部分纤芯阻断时,是很难确保通信安全和通信畅通的。
4、人为误操作:这是人为的事故,不可能完全避免。
5、自然灾害:例如大火、洪水、地震等不可抗因素造成的灾难。
为了避免上述情况造成数据丢失,保护视频监控的数据安全,需要对重要的设备和业务进行备份。本次方案中,主要考虑对平台系统、网络、关键存储及关键业务数据的备份。
双机热备将采用专业HA双机软件,需支持windows、linux等多种操作系统。两套相同应用的服务器采用主/备机模式,主备机采用心跳线连接,备机会监测主机的运行状态,如果主机出现故障,备机可以自动接管主机的应用继续服务,保证业务的连续性。双机热备的方案建议采用存储设备,数据全部存放在存储设备中,保证数据的一致性,可以让备机顺利接管主机应用。也可以选择不带存储来实现双机。需要软件支持,相当于两台服务器做镜像的模式。
对于基础网络的架构上,形成双链路的备份,采用环形组网方式,保证在异常情况下能有备用路由进行正常传输。为了确保传输网络的安全,特别是在传输网络中处于核心层、汇聚层节点,需要采取积极有效的措施来减少光缆阻断后故障历时和减小光缆割接时对通信的影响。在众多方法中,光缆物理双路由对传输网络进行互保是最有效的解决办法之一。同时改造时间短,难度小,可大大提高整个网络的安全性。
无论是公安政务网还是视频专网,无疑核心层承担的角色最为重要,而核心层节点能用可靠的物理光缆双路由进行保护,不管是突发性的光缆线路阻断还是光纤链路阻断,或是进行光缆割接,都能保证通信不会有明显的中断,或者仅有瞬间的中断,而不会造成严重的影响,所以对于核心层的节点进行物理光缆双路由的改造对于整个网络的安全有着重要的意义。
下面就核心层数据机房的物理光缆双路由的改造进行详细阐述。
1、中继光缆的双路由原则
工程勘察设计数据机房时,应选择进出局光缆不同路由,且光缆芯数不低于48芯;另数据机房必须设置两个独立的进线室,且不同方向;根据进线室的位置,进局管道设置必须为双路由进出数据机房。新数据机房与原数据机房联接时必须双光缆路由连接。
2、数据机房内尾纤布放原则
为减少维护中单路由隐患,加强光传输稳定性和可靠性,要求从不同方向上进局的线路侧ODF架到单端传输设备的尾纤在机房内应设置成双路由。
存储设备备份系统主要包括元数据服务集群负载均衡模块、数据节点内磁盘负载均衡模块、高可靠数据分布策略管理模块、数据节点的磁盘管理模块、智能恢复模块、一致性保护模块、用户配额模块、系统安全管理模块等构成。
元数据服务集群负载均衡
元数据服务器会针对集群中的所有节点的汇报的实时负载压力(cpu,内存,网络流量,磁盘IO)进行汇聚,收集到集群负载均衡模块内,做统一的调度,优化节点的间的负载,让所有节点均衡均摊系统压力,提升系统的整体读写性能,最终也均衡掉各个节点的容量,使得系统能够支持异构容量和性能的数据节点。
集群负载均衡模块可以为文件写入分布随机节点,满足N+M的节点级容错。
数据节点内磁盘级负载均衡
磁盘级负载均衡通过实时收集磁盘的负载,磁盘空间使用情况,调度写入到该节点内的数据流均衡的分布各个低负载,高可用容量的磁盘,让写入更加平滑,最大粒度的发挥磁盘的顺序写入的能力,并在长期负载下能使得各个磁盘的容量能最终均衡,实现系统容忍异构的磁盘。
高可靠数据分布策略管理
高可靠数据分布策略管理模块根据数据分布算法能支持将数据块分布在满足节点级容错以及硬盘级容错,即支持N+M:B。通过在集群负载均衡模块之上接入数据分布策略管理模块,可以让系统在负载均衡模块更加优秀的选择出更加分布合理的数据节点。
数据分布策略管理模块让系统可以支持多种N+M:B的策略,另外当系统规模小不满足节点容错的时候也可以通过N+M:0让数据分布降级为支持磁盘级容错,让系统逐步扩容不用修改任何配置,后续所有新写入的数据可以自动提升为最优的容错数据分布,让数据分布从磁盘级容错提升节点级容错(节点级容错可以自动提升直至到最高的冗余数所相对应的节点数)。
对于小规模,不支持节点容错,还可以通过动态配置支持所有数据块分布至一台节点。减少磁盘故障时跨网络恢复的开销,充分发挥节点内的数据恢复性能。
存储节点的磁盘管理
智能磁盘管理模块可以直接管理数据节点内的磁盘,为每个磁盘抽象成一个磁盘对象,并将磁盘对象交由磁盘管理模块统一管理,形成数据节点内部的存储层,为数据块在节点的统一存储和管理提供便利,所有磁盘相关的管理操作可以对外无感知。
磁盘管理模块可以感知磁盘的热插拔事件,磁盘异常损坏,磁盘变慢盘,触发磁盘自动上下线,对于新盘可以自动感知格式化,对于同一集群磁盘可以自动上线,加载磁盘内的数据索引。
针对热插拔可以在节点出现异常通过磁盘飘逸实现数据快速恢复,也可以根据该特性实现新扩容之后,节点容量快速均衡。
针对磁盘故障感知到异常损坏或者慢盘,会提前触发系统进行恢复,让用户真正实现免维护。
系统智能恢复及备份机制
智能恢复模块会实时感知文件在云存储中出现的异常块,针对出现异常块的文件按照调优过适合安防行业特点的恢复策略进行恢复,尽量让时间最近,文件损坏更严重的优先恢复。并针对冗余度高,可靠性高的文件,在出现可容忍的少量数据块损坏时,可以减少恢复(如12+3坏了一个冗余块,由于本身已经很可靠,可以不进行恢复)。同时为了支持更加紧急的数据文件,在自动恢复策略之上引入优先恢复队列,用于在技术人员判断某天的数据需要优先恢复。优先恢复会打断自动恢复优先完成指定的某一天内的数据文件。
智能恢复模块,还会根据当前系统过的负载压力,实时调整恢复速度,在保证读写不受影响的情况下,高速完成异常文件的快速恢复。
本项目系统需能够实现双数据库的实时同步,能够保证双份数据库的实时一致性,如果主数据库失败,备数据库库服务器随时可启用为主数据库服务器,不再需要介质恢复的过程。
多节点存储冗余体系
热备方案要求最少有双份数据库,不担心系统数据库崩溃,磁盘硬件崩溃,而造成数据库不可用问题。多份数据源才是真正的冗余体系,真正消除了数据库系统管理人员为存储单点故障的后顾之忧。
不存在物理介质恢复时间问题
因为双数据库的实时同步,保证双份数据库的一致性,如果主数据库失败,备数据库库服务器随时可启用为主数据库服务器。不存在介质恢复时间。这与双机热备比较,完全消除掉备份恢复这一个过程。
同步时间完全实时
主数据库与从数据库可以做到实时同步,消除了备份软件中的间隔备份丢失数问题。同时提供了完全不丢失数据模式和丢失秒内业务数据校正方式。
解决了数据误删除恢复问题
与HA,CDP软件比较,当数据库管理人员遇到意外误删除求助,热备系统可以提供事务级别的按步数或者时间点的回退动作,确定记录,恢复记录,不需要像传统备份软件为了一个记录而恢复整个数据库。
数据库异地容灾问题
完全支持异地数据同步,支持断点续传,数据一致性校验。
要在本项目建立一个好的备份系统,除了需要配备有好的软硬件产品之外,更需要有良好的备份策略和管理规划来进行保证。备份策略的选择,要统筹考虑需备份的总数据量,线路带宽、数据吞吐量、时间窗口以及对恢复时间的要求等因素。目前的备份策略主要有完整备份、增量备份和差异备份。完整备份所需时间最长,但恢复时间最短,操作最方便,当系统中数据量不大时,采用全备份最可靠。增量备份和差异备份所需的备份介质和备份时间都较全备份少,但是数据恢复麻烦。根据不同业务对数据备份的时间窗口和灾难恢复的要求,可以选择不同的备份方式,亦可以将这几种备份方式进行组合应用,以得到更好的备份效果。
完整备份(Full Backup)
所谓完整备份,就是对整个系统包括系统文件和应用数据进行的完全备份。这种备份方式的优点是数据恢复所需时间短。缺点是备份数据中有大量内容是重复的,这些重复的数据浪费了大量的磁带空间,无形中增加了数据备份的成本;再者,由于需要备份的数据量相当大,因此备份所需时间相对较长。
增量备份 (Incremental Backup)
增量备份指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。这种备份的优点很明显:没有重复的备份数据,节省磁带空间,又缩短了备份时间。但它的缺点在于当发生灾难时,恢复数据比较麻烦,需进行多次数据恢复才能恢复至最新的数据状态。
差异备份 (Differential Backup)
差异备份就是每次备份的数据是相对于上一次完整备份之后新增加的和修改过的数据。差异备份无需每次都做系统完全备份,因此备份所需时间短,并节省磁带空间;另外,差异备份的灾难恢复也很方便,系统管理员只需两次备份数据,即完整备份的数据与发生灾难前一天的备份数据,就可以将系统完全恢复。
随着数据量的增加,做完整备份所需要的时间将不断延长,因此需要制定一个基于未来大数据量的备份策略。备份策略包括两个部分,一、操作系统和应用程序代码的备份策略,二、业务数据的备份策略。
操作系统和应用程序代码的备份策略比较简单,一般可先对所有系统做一次全备份,然后每周对关键系统做一次全备份;此外,每台机器做过软件安装或系统升级后,应立刻做一次完整备份。当操作系统和应用程序代码出现故障时,将完整备份的数据按照相应的办法恢复即可。业务数据的日常备份策略可按如下制订:
每周在访问量比较小的时候做一次完整备份;
每天对业务数据做一次差异备份或增量备份;
每次业务数据做大调整后应立即做一次完整备份。
公共安全平台通过对全市一类、二类和三类点位的联网汇聚,整个平台管理的前端点位数量规模巨大,以及对应的存储、服务器等核心设备,整个平台的设备运维保障工作日趋繁杂。
同时在2015年公安部就发布了公通字〔2015〕4号文件,关于《关于进一步加强公安机关视频图像信息应用工作的意见》的通知,其中分析了公安机关视频图像信息应用的突出问题,其中就包含缺少视频监控建设管理专业队伍,基础工作薄弱,不同程度存在布点不科学、维护不到位、基础资料掌握不清等问题。其中强调了:到2020年底,监控设备“一机一档”的基础信息建档率及点位地理信息标注率达到100%;要强化各类视频图像信息资源的整合与共享,按照统一标准、分级分类、安全可控的原则,开展一、二、三类视频监控点的整合与共享。
“建为用,用为战”,为保障平台对政府业务部门的服务质量,提高运行维护水平,规范业务流程,检测平台的安全可用和稳定性,以及符合上级平台考核数据要求,平台建设视频监控运维管理系统和IT运维管理系统。
设计思路
视频监控建设的过程中,前端的监控点数量,从几百个、几千个到上万个,对运维系统的要求也不断的提高,现有的运行维护方式,无法满足不断增长的设备维护需求。
未引进视频质量诊断系统实现系统内监控点图像的自动检测和提示报警,导致在视频监控系统中,无法确保维护的及时性和有效性,往往一个故障点需要多日才能解决故障问题,这对于需要实时无间断监控录像的视频监控系统来说是致命的。
需要从视频联网建设入手到加强图像信息资源的综合开发利用和维护管理,开展视频监控系统联网建设、系统视频图像故障诊断技术、视频图像信息整合与共享技术,在保障视频图像优质有效监控管理的同时,有效保障视频图像的管理与维护,实现图像故障自动报警和一般性故障自我修复功能,使视频监控系统像各种查询系统一样成为全警使用的系统,将视频监控技术打造成为各部门、警种使用的重要技术支撑,全面服务于各项业务。
要求各安防企业具有开放心态,为视频联网、警务应用、公安业务信息化设计出符合标准要求及实际项目需求的产品或解决方案,提供自动化巡检,故障自动报警、资产管理等功能,有效实现视频资源的整合与加强功能性利用,实现视频监控系统和相关业务系统自动运维功能。
设计原则
1. 先进性
系统的架构和技术均要符合高新技术的发展趋势,在满足功能的前提下,能够在今后三年时间内保持一定的先进性。
2. 可靠性
采用优化的、成熟的硬件结构,配备冗余网络I/O接口;在软件应用上,保证稳定性,在关键应用出现服务异常时,自动进行功能恢复。
3. 安全性
系统具有防计算机病毒的能力,有较强的抗干扰能力,具有密码、角色控制级别,避免出现遭到恶意攻击和数据被非法提取使用的现象,保障系统网络的安全。
4. 可扩展性
由于技术和需求在不断地发展,对系统功能和建设规模、建设质量的要求也将不断增多。在设计上,采用具备良好扩展性的系统接口和模块化设计,当设备需要升级时,系统能实现平滑过渡,方便兼容旧系统。
5. 标准性
系统的标准化程度越高、开放性越好,则系统的生命周期越长。控制协议、传输协议、接口协议、视音频编解码、视音频文件格式等均符合相应国家标准或行业标准的规定。
6. 易维护性
系统在设计时充分考虑其易维护性,以确保系统在使用过程中出现故障时能在最短时间内恢复运行。系统具备设备日志记录、远程维护与管理、故障及时告警等功能,以方便日常维护。
7. 创新性
根据业务需求,融入多年安防系统建设经验,在系统整合上提出了更具稳定性和性价比的一体化方案设计,无论从系统设计还是产品定义上,都走出了
系统逻辑架构
智能运维管理平台,基于SOA思想开发的全新平台系统,主要划分为资源层、接入层、服务层、数据层、应用层。
(一)资源层
资源层是平台的基础设施层,是监管设备的汇聚层,包括网络拓扑和布局、服务器等硬件设施以及操作系统、数据库管理系统等基础软件平台。
(二)接入层
通过相关协议NETSDK、SNMP、HTTP等,实现对资源层基础设备的接入,获取相关的数据信息。
(三)服务层
为平台提供应用支持框架和底层通用服务,主要包括:视频诊断服务、工作流引擎、数据报表引擎、视频巡检服务、实时报警服务、网络监测服务和电子地图引擎。
(四)数据层
构建前端应用的数据支持,结合应用功能进行数据库归类。
(五)应用层
以应用支撑层为基础,面向各级管理部门、业务用户等,提供相关的各类应用功能,包括报警管理、视频诊断、报修管理、报表统计、数据考核、状态管理、电子地图、网络管理、网络拓扑、资源管理、权限管理、日志管理等。实现各类运维功能的同时,结合业务人员的统计数据,进行综合考评。
(六)标准规范体系、安全保障体系
标准规范体系、安全保障体系位于系统总体架构的“两翼”,是“智能运维平台”的重要支柱,贯穿于整个系统架构各层的建设过程中。
系统部署架构
在现有的架构基础上,部署运维平台,运维平台直接接入公共安全视频联网平台,对现有的系统架构不构成影响。
运维平台作为主控中心,配套视频质量诊断服务器,可以接入轻松的实现万路视频诊断,系统处理规模同时可以线性扩展。当系统整体视频处理数量较大时,需要在上级部署视频质量诊断服务器集群,将下级所有的设备进行统一管理,给下级开通一定的访问权限。
智能运维管理平台包括了一个规范和五大核心系统,即视频诊断标准规范体系、IT综合管理子系统、视频诊断管理子系统、运维管理子系统、报表管理子系统、配置管理子系统。
视频诊断标准规范体系
智能运维管理平台采用国际领先的图形处理算法和模式识别技术,对视频丢失、模糊、偏色、干扰等十多项视频问题,建立了一套完善的视频诊断标准规划体系。
条纹检测
条纹是指因为设备老化或者受到电子干扰,在视频中呈现出条状的干扰,如横条纹、纵条纹或者斜向的条纹,给视觉感官造成了很大的干扰。条纹检测算法能够检测出视频中是否存在条纹干扰,对存在条纹干扰的视频进行报警。如下图所示。
视频丢失判断
视频丢失判断是指通过分析视频流的内容,判断当前视频流是否是无信号的视频流。目前视频丢失通常有两种标线形式,第一种是视频除了OSD信息外其他区域为纯黑色,如上左边所示。另一种是视频中叠加了“无视频信号”或者其他类似的OSD信息,其他区域含有噪声。如下图所示:
视频遮挡判断
在视频监控过程中,由于一些可疑人员为了躲避摄像机的监控,人为的对摄像头进行移动或者遮挡;或者由于意外事件使得监控设备被移动或者遮挡。如果监控工作人员没有发现摄像机被移动或者遮挡,那么就可能给不发分子可乘之机,造成严重的经济损失。
视频遮挡是指人为或者非人为的方式,用物体对摄像机进行了遮挡,从而使得摄像机无法拍摄到真实场景的画面,影响了摄像机的使用。如下图所示,相机的镜头被人为用手遮挡住,造成了摄像机无法正常拍摄场景中的目标。
场景变化判断
场景变化是指相机被移动,拍摄的画面依然是正常画面,但是和本身之前拍摄的不是同一个场景。场景变化和视频遮挡既有联系又有区别。
视频冻结
视频冻结顾名思义是指画面卡住,这类问题通常是摄像机或者传输故障,造成了监控画面卡住,不能有效的监控到场景中的真实目标,即画面场景没有变化,而仅仅是画面中的时间有变化的情况。类似于播放DVD的时候按住了暂停键,虽然可以源源不断收到前端发送的视频流,但是画面是异常的。
视频抖动
正常情况下,运动图像序列的连续多帧之间过渡是平滑的,画面相关性比较连续,但是如果它们之间的相关性出现大波动,视频就会出现抖动的情况。
在视频监控中,摄像头一般都是固定在某个位置,因此造成视频画面抖动现象的原因主要有:1)摄像头受到环境的干扰( 比如强风) 发生有规律的摆动从而造成图像的上下或左右抖动;2) 摄像头正在被人移动,造成画面抖动。任何一种情况,都会导致画面出现周期性振颤或不规则扭曲,都意味着摄像头工作出现了异常,系统都需要发生报警,引起工作人员的警戒。
亮度异常检测
图像的亮度, 指的是图像像素的强度, 黑色为最暗, 白色为最亮, 黑色用0来表示, 白色用255来表示,表示了图像的明暗程度。一个像素, 基本上是用RGB三个颜色分量来表示的。 R(0-255), G(0-255),B(0-255)。可以看出,每个像素的每个颜色分量都是有相应的亮度,这个亮度与色彩信息无关,因此不能说绿色就比红色亮。视频图像出现一定面积的高亮区域或者过暗区域,且伴随着对比度异常,就可以判定画面亮度异常。
视频噪声检测
在摄像时,光学系统的失真或者传输过程中硬件设备原因所带来的图像模糊、雪花点大、图像质量下降都可以看成是由视频噪声所引起的,如下图所示。通常使用的改善图像质量的方法是图像增强技术,主要包括空间域法和频率域法。
视频偏色检测
一般的视频图像都是彩色图像,包含有色彩信息,如RGB。当图像中存在偏色时,视频画面的图像呈现偏向单一色调或者混杂其它色调,视频图像的画面与真实物体颜色之间产生误差(即有偏色现象),则判定为视频偏色。
视频清晰度检测
清晰度好的图像包含了较丰富的细节信息,图像清晰度下降的原因是模糊现象的产生。图像模糊是一种常见的图像降质问题,在图像获取、传输及处理过程中有许多因素会造成图像模糊,如景物与成像系统的相对运动造成的运动模糊、成像系统的聚焦不良造成的离焦模糊、光的衍射、以及压缩之后高频丢失等产生的各类模糊,电子系统高频性能不好也会损失图像的高频分量而使图像不清晰等等。下图分别是同一场景清晰和模糊的图片。
低对比度检测
图像的对比度主要是指图像像素灰度级的变化范围,通过检测画面中亮度分量及对比度的异常来判断画面是否出现了过亮或过暗。屏幕同一点最亮时(白色)与最暗时(黑色)的亮度的比值,比值越大代表对比度越大。这可以从对应的统计直方图中得到。对比度高的图像,直方图在整个灰阶范围(0~255)内大致是均匀分布,而对比度低的图像,分布范围明显过窄,导致图像的细节信息不足。
综合网管子系统
目前,网络管理越来越重要,它是业务连续性、系统整合、应用服务的基础。复杂异构的网络环境给管理工作提出了巨大的挑战。各种品牌的网络设备、各种网络连接关系等如果没有有效管理措施,来电响应式的管理根本无法满足业务发展的需要。这就可以借助管理系统实现对IT的治理。另外,管理系统为投资决策提供量化依据。
IT综合网管子系统对设备、平台、性能、安全等管理范畴,通过首页概览、拓扑展现、地图展现、一键运维等管理手段,实现了客户复杂网络环境透明化、事前、无人职守管理,给客户决策提供依据,达到高效管理目的。
首页概览
通过该界面功能,可以方便用户快速直观的了解重要监控数据。并适合领导指导和审查系统时,进行运维情况的演示及整体展现。
对所属地区的行政区域,按照地图进行划分,点击查看对应分局的运维数据,并用柱状图、拼图等进行直观展现。
三个维度,三种指标对现有系统设备的运行状态进行考核分析,实现视频“能连接,能点播,画质佳”。
通道在线率:以通道能否正常连通为标准,实时进行检测,实现“能连接”
通道完好率:以摄像机能够正常点播作为标准,检测出部分码流不规范、解码失败等问题通道,实现“能点播”
视频达标率:以图像显示质量为标准,通过视频质量诊断检测出图像显示质量较差的通道进行统计并及时处理,实现“画质佳”
对日常运行维护数据,提供便捷的查询,包括实时维护、历史维护数据查询
一键运维
为了提高对重点设备和平台的运维管理效力,我们开发了一键运维功能;通过查看各设备的相关信息,了解最新设备状况及报修情况;在该功能中只要选中相关设备,就能进行快速的报修流程,改变以往花费大量时间去查询异常设备在进行报修的繁琐工作。
通过平台自动化全面检测,掌握用户方整个信息化的运行状况。查看各设备运行的相关信息,了解设备状况及报修情况。通过常用功能和快键入口,提高运行质量的便捷性,方便业务用户的日常工作。
资产状态
通过资源状态管理实现对摄像机、录像、编码器、存储设备、网络设备、矩阵设备、智能设备、平台、硬件服务器等资源信息、状态采集信息的管理。以及可视化展现,同时实现一键报修、诊断管理。
摄像机状态
实现对用户单位部署在前端摄像机运行情况进行监控;同时对摄像机获取的视频数据进行诊断,给出有效的诊断分析(根据视频诊断规范标准体系);为了方便运维人员的工作效率,可选中对应的设备,进行一键报修或条件报修处理。
通过视频诊断标准规划,进行有效分析,结合诊断结合进行分类提示,运维人员可以根据诊断显示的结果进行核实确认,查看明细信息和历史诊断记录
录像状态
实现对用户单位部署在前端录像机运行情况进行监控;同时以一天(24小时)作为监控周期,以小时作为最小力度,进行24等分的录像情况进行异常管理。保障用户方对录像丢失情况进行高效规范化。
平台可以自动同步设备录像记录,方便运维人员查看设备的录像情况。同时可以根据录像记录,智能分析出当天录像情况:正常、存在丢失、无录像。通过录像完整率的检测,及时发现录像保存少于30天的设备,提供预警功能。同时平台能支持多达10亿条录像记录的秒级查询。
编码器
实现对用户单位部署在内部的编码器运行情况进行监控,当获取异常报警时,进行及时有效的运维。
平台提供所有编码器的状态功能,包括设备名称、所属组织、设备类型、IP地址、在线状态、视频状态信息等。可以通过查询按钮,根据关键字、在线状态进行条件过滤。
存储设备
实现对用户单位部署在内部的存储设备运行情况进行监控,当获取异常报警时,进行及时有效的运维。
平台提供所有存储设备的状态功能,信息包括设备名称、设备类型、IP地址、在线状态。可以通过查询按钮,根据关键字、在线状态进行条件过滤。
网络设备
实现对用户单位部署在内部的网络设备运行情况进行监控,当获取异常报警时,进行及时有效的运维。
平台提供所有网络设备的状态功能,信息包括设备名称、所属组织、设备类型、IP地址、在线状态、维修状态信息。可以通过查询按钮,根据关键字、在线状态进行条件过滤。
矩阵设备
实现对用户单位部署在内部的矩阵设备运行情况进行监控,当获取异常报警时,进行及时有效的运维。
平台提供所有矩阵设备的状态功能,信息包括设备名称、所属组织、设备类型、IP地址、在线状态、维修状态信息。可以通过查询按钮,根据关键字、在线状态进行条件过滤。
智能设备
实现对用户单位部署在内部的智能设备运行情况进行监控,当获取异常报警时,进行及时有效的运维。
平台提供所有智能设备的状态功能,信息包括设备名称、所属组织、设备类型、IP地址、在线状态、维修状态信息。可以通过查询按钮,根据关键字、在线状态进行条件过滤。
平台服务
实现对用户单位已经部署在线的平台(联网共享平台、实战图侦平台)等进行有效运行监控;实现对平台各类业务进程、IP管控、视频数据交互等情况进行统一管理。
平台提供对接平台的管理功能,信息包括平台名称、厂商、IP地址、在线状态、平台服务的状态、平台数据库的状态。可以通过查询按钮,根据平台名称、IP地址、在线状态进行查询过滤。
硬件服务器
实现对用户单位部署在内部的硬件服务器运行情况进行监控,当获取异常报警时,进行及时有效的运维。
平台提供对硬件服务器的管理功能,信息包括设备名称、所属组织、设备类型、IP地址、在线状态、维修状态信息。可以通过查询按钮,根据关键字、在线状态进行查询过滤。
地图展现
智能运维管平台支持多种地图类型,包括超图,pgis,谷歌在线,谷歌离线,天地图,arcgis等,可以实现与公安局警用地理信息系统进行无缝对接。
该平台支持以地图可视化的形式显示设备,支持在地图上查询已部署的摄像机,并可以对当前摄像机执行实时预览、录像回放、设备报修、疑难点位管理和查看历史报修的概况。
一、地图信息展现
进入地图功能模块,用户可以通过摄像机不同分类,综合查询所属设备在地图上的整体部署位置;同时可以选择不同图层进行设备展现;
可以进一步通过筛选条件(设备类型、组织结构、监控类别)或关键字搜索,进行相关设备的查询,选中设备在地图上高亮定位展现;
在地图上选中定位的设备,进行该设备详细说明情况查询;
二、地图信息管理
通过对地图定位设备信息查看的同时,还提供有效便捷的设备管理,包括视频打开、录像回放、设备保修、疑难点位管理和查看历史报修的概况;
视频诊断管理子系统
视频诊断管理系统是一种智能化视频故障分析与预警技术。它通过对图像的分析与处理,对由于人为或物理因素而导致的视频图像异常状况,进行诊断并发出报警,以提醒用户与相关维护人员注意,以保障系统的正常运行。该系统采用先进的计算机视觉算法,能够对常见摄像机故障做出准确判断并发出报警信息。
视频质量诊断是直接依据视频图像特征来分析视频故障,无需添加其他设备,也不破坏现有设备,能兼容各种类型的视频输入和传输设备,是一种对现有系统的无损探测。它是一种基于计算机视觉算法的视频分析方法,模拟人的视觉特性,检测到的故障以及故障严重程度与人的主观感受一致,可替代以往由人工完成的视频故障巡检工作。所有视频故障检测结果都将被储存于数据库,并统计分析监控系统的故障数、故障率等情况,极大地方便了对大型视频监控系统的维护和管理工作。由此可见,视频质量诊断对视频监控系统有着重要的意义,具有非常广阔的应用前景。
诊断方案管理
1) 系统支持各类视频异常的诊断,并提供增、删、改、查管理及分页显示功能;
2) 亮度分析:对视频亮度进行量化分析,对亮度过高的情况进行报警;
3) 清晰度分析:对视频清晰度进行量化分析,对视频模糊的情况进行报警;
4) 颜色分析:对视频颜色进行量化分析,对视频偏色的情况进行报警;
5) 噪声分析:对视频中噪声幅度进行量化分析,对视频中噪声过大的情况进行报警;
6) 条纹检测:对视频中条纹进行检测,对视频中出现的较严重条纹进行报警;
7) 抖动检测:对视频抖动情况进行监测,并对抖动幅度进行量化分析;
8) 视频丢失检测:对视频丢失状态进行监控,出现视频丢失时进行统计报警;
9) 低对比度:对视频对比度进行检测,对出现的低对比度异常现象进行报警;
10) 视频丢失、视频冻结、视频遮挡和场景变化检测响应时间:<3秒
诊断预案管理
实时对所有视频进行智能诊断,发现异常,立即报警,大幅缩短系统故障检测与受理时长与故障持续时长。
提供对系统中已经配置的预案进行列表查询,用户方可以清楚的了解所有预案的情况;
可以对已经添加的预案进行维护,包括预案详情查询、编辑、禁用、删除;
进行预案添加,包括基本配置情况(预案名称、停留时间、诊断设备、诊断方案、开始诊断时间、相关描述)等信息;根据目录树结构对通道信息进行选择配置;最后完成预案添加的整个流程;
平台提供一键配置功能,可以快速进行预算配置;通过平台可以对选择的设备进行诊断相关信息配置,包括什么时候开始诊断,诊断时间多长,通过什么方案进行等;
运维管理子系统
运维流程管理系统作为综合运维平台的重要组成部分,支持组织机构定义及其管理、权限管理、数据流管理等等。它也是实现综合运维管理平台的核心。
用户实施运维流程管理系统,有助于进行完善的服务管理。在各个流程管理中,可以直接与各个业务部门相互作用,做到快速响应,合理整合各部门资源,从而实现对业务功能及流程的重新设计,降低成本、缩短周转时间、提高质量和增进客户满意度。客观上为用户带来经济及社会效益。
故障管理
实现用户方对系统中已经登记的故障类型相关信息查询;同时结合业务变化及异常情况的多样性,灵活添加需要补充的新故障信息。查询已登记故障类型信息,包括故障类型、故障描述说明等;
提供故障管理功能,包括故障信息修改、删除故障记录。便捷方便提供对异常问题中遇到的新故障进行新增,在不断丰富故障信息库的同时,为运维管理人员在以后的维护工作中,形成问题登记的知识库
报警管理
系统针对网络管理,提供了全面的报警功能,包括:网络连通性、设备负载、TCP告警、端口状态以及流量、线路状态以及流量、设备日志信息、设备配置变动、SNMP连通性等。通过系统智能主动的报警方式,可以使值班人员立刻对机房设备运行情况掌握,而不用在被动的去查找可能出现的问题。
管理系统中的报警信息,并通过数据列表、统计图形及操作接口等方式进行展示和业务交互。系统根据阈值或管理规则对各设备上报的报警信息进行处理,然后产生报警。
报警管理功能主要包括报警采集和过滤、报警入库、报警联动、报警确认与转发、报警查询统计、报警配置管理等。系统通过图形用户界面展示报警信息,并通过丰富的业务接口提供报警相关的处理功能。
智能运维管理系统提供报警管理功能,能接收和存储被管理设备的报警信息。您可以在运维系统上对存储的报警信息进行处理和转发。报警管理包括实时报警和历史报警。
报警等级管理
对报警等级进行管理,同时提供修改某个报警类型的严重级别功能。报警按级别划分有:严重报警、主要报警、次要报警等,同时根据默认规则和客户自定义规则进行自动分级等操作。
2. 报警预案管理
提供平台中已经登记的预案信息查询,包括预案名称、状态、报警源、报警类型、联动、相关描述等;同时提供相关报警信息的编辑、启动、删除管理;
用户方可以添加新报警预案内容,基本信息填写。报警源和联动信息配置,报警源分为平台和设备两大类,同时可以选择何种方式报警。目前平台支持2种联动方式提醒,包括短信、邮件。
3. 报警查询
一、实时报警查询
显示实时、历史上报的报警记录,支持自动刷新使能开关,支持条件查询、翻页、跳页,发起报修流程。同时对报警进行等级分类(严重、重要、次要、警告、提示、未知)。通过关键字查询筛选出实时报警内容里匹配该关键字的报警。
二、历史报警查询
平台能显示完整的历史报警记录,通过条件查询不同类型下的报警。同时对报警等级进行分类(严重、重要、次要、警告、提示、未知)。并提供不同的报警处理状态(分已处理、未处理),通过关键字查询筛选出历史报警内容里匹配该关键字的报警。
报警处理
如果已经配置了报警预案,则系统会在报警预案的时间内,产生报警信息。系统支持实时显示报警信息,用户方可以对实时报警进行处理,若已开启实时报警开关,则实时显示报警信息。
根据报警信息,可以查询需要处理的报警,双击报警行或单击 ,对实时报警进行处理。查询当前报警设备的情况,并进行详细的处理;如果设备无故障,表示误报;如果设备报警情况正确,用户可以进行报修,将该信息上报进入报修流程;填写处理信息,并点击处理按钮,完成该报警处理的操作。
电话:400-088-3878 地址:辽宁省沈阳市和平区三好街华强电子世界A座2606室
电话:ICP备案编号:辽ICP备15004859号-1 版权所有:8181801威尼斯