公安图像联网及图侦平台建设方案.doc

公安图像联网及图侦平台建设方案公安图像联网及图侦平台建设方案目 录1项目概况41.1项目背景41.2项目建设现状42建设需求分析53系统总体建设63.1系统建设原则63.2系统建设规范84视频联网建设方案94.1建设思路94.2整体架构104.3区县级共享平台建设方案124.3.1区县共享平台组网方案134.3.2媒体接入网关的部署154.3.3后端万能解码器部署154.3.4后端统一转码设计164.3.5视频质量诊断设计164.3.6平台性能容量指标194.4图像联网设计204.4.1图像联网架构204.4.2图像资源国标整合224.4.3图像资源安全接入244.5共享平台对外共享安全设计254.5.1网络访问的控制254.5.2数据访问的控制264.5.3应用服务的控制与保护264.5.4安全攻击的检测和反应264.5.5客户端访问安全控制设计264.6技术要点274.6.1控制流与媒体流分离274.6.2联网与共享平台实现统一的管理方式274.6.3跨网段及NAT穿越实现双向语音284.6.4组网能力294.6.5系统容量294.6.6音视频编码技术304.6.7非标码流统一转码304.6.8嵌入式专用硬件平台的专业性315卡口联网建设方案316图侦平台建设方案316.1图侦平台技术路线316.2系统总体架构356.2.1系统云平台结构366.2.2图侦平台架构376.2.3应用层次结构376.3图侦平台主要功能386.3.1公安网图侦平台功能3KGIS+系统3智能快速搜索引擎5路线类可视化作战指挥调度5图侦系统外部资源整合5建立图像资源主目录库5线索库5案事件库5计算机辅助视频协同排查（二期建设）5人员及车辆全向信息推送（二期建设）600图侦技战法库（二期建设）601图侦工具集（二期建设）62统计分析73运维管理（二期建设）74前端高精度位置信息采集816.4应用系统特点826.4.1平台建设规范，符合公安部各标准826.4.2平台兼容广泛，无缝整合多家厂商836.4.3平台功能丰富，技战法实战应用强846.4.4设备智能运维，涉案图像质量保证846.4.5平台易用性强，操作简化一键到位846.4.6平台业务连贯，图侦工具高度集成851 项目概况1.1 项目背景近年来，在党委、政府的重视支持下，各级公安机关根据省公安厅的统一部署，积极推进“金盾工程”，积极开展以“视频资源整合平台”工程建设为核心的监控联网系统建设，在公安内网已建设图像联网系统，该系统已整合公安内部各类视频资源和外部单位建设的社会监控资源，实现了公安机关内部对内各视频资源的便捷调用。根据公安部全国公安机关图像信息联网总体技术方案及实际应用需求，需要扩充组建视频专网，将需要对外共享的公安监控资源和社会单位监控资源纳入其中，实现各行政管理、服务机构对监控资源的有序共享。1.2 项目建设现状各级公安机关根据省公安厅的统一部署，积极推进城市道路、重点部位和治安监控系统建设，加快各类图像信息向公安信息网的接入工作，全市、县级公安机关均建成了视频资源联网平台，在维护社会稳定、防范打击犯罪和重大活动安全保卫等方面发挥了重要作用，但在取得优异的成果时，亦暴露出一些问题。1、不能满足公安部图像信息联网要求在公安信息网内建设了视频资源综合管理服务平台，整合了内部的视频资源以及部分外部资源。因外部视频资源类型、标准都不统一，对外部非平台组网的前端监控设备，采取直接通过视频安全接入设备接入公安内网平台的方式，由于受到安全设备能力上的限制，外部前端监控点直接接入存在瓶颈；对于外部数字平台接入，有不少平台还不支持国标，无法实现两个平台的直接对接，如通过网关方式对接，同样存在中间件联网标准等问题，造成平台无法大量的查看外部图像，无法为公安机关以外单位提供资源。2、联网整体规模依然不足。对大量的外部视频资源接入公安信息网时，通过防火墙和网闸等安全设备组成的安全接入链路来实现。由于前端点数众多视频安全接入设备存在压力大等问题，导致外部监控资源接入存在媒体处理瓶颈。另一方面，大量有价值的社会图像信息资源尚未能有效整合共享。3、系统基本功能尚需充实完善。各地已建成的系统或多或少存在尚需完善的功能需求，如实时图像点播、历史图像检索回放、远程控制、流媒体分发、解码输出等，且系统普遍缺乏运行管理、智能分析检测等基本管理功能。4、图像业务承载网络建设亟待规范完善。现有系统的承载网络情况复杂，各种平台部署在不同的承载网络上，公安信息通信网、公安自建视频专网、电信运营商的视频专网等各类网络混合组网，种类繁杂。由于缺少统一的承载图像信息的基础网络，信息传输、信息安全、权限管理、运行维护、安全共享等均无法得到有效保证。 2 建设需求分析根据已建图像联网系统应用过程中出现的各种新的需求进行分析，同时依据相关政策法规及国家和行业标准，以实际需求为导向，围绕实战应用、技术建设与工作机制等环节，统筹规划、分布实施。到2015年，各级公安机关要围绕视频监控技术的深度应用，建立互联互通并可在授权范围内互控的多级视频图像信息共享平台，传输顺畅的网络环境和架构，多层级的视频图像信息数据库，以及比较完备的政策法规、标准规范、专用技术和人力资源保障体系，基本满足各部门、警种以及情报研判、指挥通信、侦查破案、治安防控、社会管理、反恐防暴、维稳处突、规范执法等工作对视频图像信息的需求，逐步将视频监控技术打造成公安机关新型的专业技术。建设需求包括如下：1、全面建设公安图像信息共享平台积极响应公安部的全国公安机关图像信息联网总体技术规范，使我市公安视频监控系统建设进一步规范化，为各视频监控系统之间的联网提供技术依据，同时确保今后各新建的视频监控系统建设完成后即可联入我市图像信息共享平台，并能实现视频信息资源的高度共享。2、完善公安图像联网平台完善已建的全市公安图像联网平台，对存在的问题进行分析解决。需要对地市级平台的容量进行扩容，提升地市级平台管理前端点数的能力。并对现有联网平台后端解码能力进行提升，要求支持高清解码、通用万能解码。进一步完善非标资源接入时采用转码模式而造成的效率低下，改造为对非标资源接入时采用转发模式，大大提升非标媒体接入后并发浏览数量。3、建设市级公安图像侦查应用平台建设图侦平台，全面整合各类图像信息系统，对接PGIS、情报平台、警综平台等各类公安业务系统，开发完善针对不同部门、警种的图像综合应用界面，实现各警种的“单点登录、多业务应用、个性化扩展”，为公安工作提供丰富的视频信息资源。4、深化各部门针对图像的深度应用，做好治安、监管、网安、交警、边防、消防等业务部门视频监控系统与图像信息综合应用平台的整合，实现各业务部门灵活调用所需的图像信息，并提供治安防控系统、重大活动保卫系统、要人警卫系统、网上督察系统、图像信息资源库、信息报送系统等功能。5、预留与公安部及周边地市相关监控平台互联接口。3 系统总体建设3.1 系统建设原则1） 标准性平台采用开放式架构、标准化接口和协议，遵循业界标准规范，视频监控调取上遵循国标GB/T 28181标准规范，具有良好的兼容性和可扩展性，确保平台的投资在今后的视频监控系统工程建设中能得到充分利用。其中平台的设计采用分层的模块化结构，以达到设置修改灵活，扩充方便，适应业务的发展变化。2） 高可靠性系统采用成熟的、稳定的、完善技术设备，能够保证全天候长期稳定运行。支持多种备份和冗余措施，关键单元设备实现双机备份，主要系统设备采用负载均衡，确保系统运行不间断工作。在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能，同时系统具有一整套完整的系统管理策略，可以保证系统的运行的高可靠性。3） 先进性在平台总体方案设计时，采取超前思路，总体规划，采用先进技术。采用NGN架构，使用分层方式进行设计,支持未来向IMS架构演进。提供更灵活的业务能力。可以提供告警信息，存储信息等开放的基础信息，可以提供多样化的应用效果。关键设备嵌入式视频服务器以确保3-5年内不落后。监控系统中心平台采用先进的技术，具有先进灵活的可扩展性，便于升级以及可与其它系统的互联互控。支持公安图像通信业务应用和开展，支持图像信息智能化应用，同时人机界面友好，易于使用和操作。4） 安全性平台要采取必要的安全保护措施，防止病毒感染、黑客攻击，防雷击、过载、断电和人为破坏，具有高度的安全和保密性；平台采用Linux系统，嵌入式前端设计进行专门的安全裁减，客户端结合PKI/PMI进行认证。对用户权限分级管理，合理应用QoS管理机制，用户所有操作通过日志存档记录，采用NTP实现系统时间校正，实现时钟同步；对于跨网段通信采用视频边界安全接入设备进行连接，可以实现安全隔离；联网系统可以对需要加密的数据在传输和存储过程中进行加密。5） 可维护性平台具备自检、故障诊断及故障弱化功能。通过日志记录各类设备的告警、故障原因等信息。在出现故障时，用户可以通过平台软件及时、快速地进行维护。通过整个系统动态环境一致性维护可以轻松的实现，极大的减轻系统维护工作量。6） 可扩展性平台采用可伸缩的架构，即能很经济的支持小容量的监控点的应用，也能很方便的扩展到万路级的大容量业务应用。能够应用无冗余的方案降低成本，也能够通过平滑扩容提供足够的冗余来保证系统安全。系统采用结构化设计，系统规模和功能易于扩充，系统配套软件具有升级能力，能够方便和快速的构建行业数据整合方案。7） 可行性本次方案切实可行，选用的产品在全国的大部分城市的图像综合联网、平安城市应用过，其中包括数个省级视频资源共享平台、省级公安机关网上督察监控系统、平安城市、省级电信运营平台等。要求厂商具有强大的项目实施实力和丰富的项目实施经验；选用的产品是成熟的产品，并且经过工程检验和实际应用，证明是成熟可靠和可行的。8） 经济实用性平台设计合理，结构简洁，功能完备，切合实际，能有效提高工作效率，满足行业需求。采用经济实用的技术和设备，利用现有设备和资源，降低系统建设成本。建设应先重点、后一般，分期投入、分期建设；伸缩式架构，提供良好的经济性。满足分期建设，分期投入的要求。9） 易操作性提供清晰、简洁、友好的人机交互界面，操控简便、灵活、易学易用，便于管理和维护，有很强的容错和系统恢复能力。3.2 系统建设规范全国公安机关图像信息联网总体技术方案ITU-TH.323-98：基于分组网络的多媒体通信系统ITU-TH.261-1993：P*64kbit/s视听服务的视频编解码ITU-TH.263-1998：低比特率通信的视频编解码ISO IGMP协议标准EIA/TIA568A，EIA/TIA569A国际电子工业协会通信线缆、通讯路径标准ISO/ICE/IS11801结构化布线标准ISO TCP/IP协议标准RFC2138(1997)：RADIUS协议RFC2139(1997)：RADIUS计费协议MPEG-4（ISO/IEC14496）：面向复杂视音频通信的多媒体系统标准ITU-TH.264（MPEG4part10）：ITU-T的VCEG（视频编码专家组）和ISO/IEC的MPEG（活动图像编码专家组）的联合视频组（JVT：jointvideoteam）开发的一个新的数字视频编码标准中华人民共和国通信行业标准（YD/T926）ISOC/IETFRFC2068：超文本传输协议HTTP/1.1，1999.1CCITTG.711建议（1988）：音频信号的脉冲编码调制（PCM）CCITTG.722建议（1988）：7kHz的64kbit/s音频编码CCITTG.728建议（1992）：使用低延时代码激励线性预测（LD-CELP）的16Kbit/s语音编码ITU-TG.729建议（1996）：使用共轭结构代数代码激励线性预测（CS-CELP）的8kbit/s语音编码RFC1889：RTP:ATransportProtocolforReal-TimeApplicationsRFC1890：RTPProfileforAudioandVideoConferenceswithMinimalControlRFC872：TCP传输控制协议RFC877：IP互联网络协议RFC877：TCPUDP用户数据包协议RFC775：FTP远程文件传输协议EIA/TIA568A，EIA/TIA569A国际电子工业协会通信线缆、通讯路径标准城市市政综合监管信息系统技术规范（CJJ/T 106-2005）GB/T 28181-2011安全防范视频监控联网系统信息传输、交换、控制技术要求GA/T 669-2008城市监控报警联网系统通用技术要求GB 50395-2007 视频安防监控系统工程设计规范GA/T 493-2004 城市警用地理信息系统建设规范GA 308-2001安防系统工程验收规范公安部有关规定、办法和制度要求4 视频联网建设方案4.1 建设思路视频资源共享平台应通过整合社会图像资源及公安自建社会治安面监控资源，加强信息在生成、存储、传输、处理过程中的安全措施，实现各单位监控图像信息的共享，使得各单位都能及时获得与自己职能相关的视频监控信息，从而及时直观地了解和掌握相关区域的动态。视频资源共享平台的建设，将以科学发展观为指导，坚持“统一领导、统一规划、统一标准”的原则，以构建一个具有信息共享、存储查询等多项功能的视频资源共享平台的目标，实现为公安机关及其他职能单位提供与自建职能相关的视频监控资源并提供技术支持和服务，整体建设思路如下：基于标准规范体系与安全保障体系之上，建立视频专网共享平台。系统以统一的技术标准，将各类视频监控系统资源有机的融合到一个统一的视频整合平中，整合我市公安自建图像资源以及外单位建设的社会面监控资源，实现对全市公安机关所需的各类图像资源及其相关信息的汇集、管理、处理等功能。建立完整、严密、可靠的认证体系，依据视频图像的编码、存储、传输、控制标准，为视频资源共享平台的整体设计规划、系统建设和总体管理提供技术保障。同时根据全省各级公安机关、政府各职能管理部门针对视频监控系统的实时图像和历史图像回放质量要求，实现图像按需、实时和快速上传下调。在共享平台整合联网的基础上，应预留上层应用接口，为各警种、各警务业务提供提供视频图像调用接口。4.2 整体架构全市公安视频视频资源共享平台由市、县分层级建设，遵循国家标准安全防范视频监控联网系统信息传输、交换、控制技术要求 GB/T 28181-2011开展跨域联网，符合全国公安机关图像信息联网总体技术方案、全国公安机关视频图像信息整合与共享工作任务书其总体架构如下图所示：第88页如上图所示，公安信息网联网平台与视频专网共享平台是2个2级平台互联形成全市公安视频图像信息联网总体架构。全市视频专网共享平台由市、县二级平台组成，每级平台中将分别进行各级公安所辖的专网、公网视频资源的整合接入，同时在专网中给各级相关单位（如武警、应急办等）提供相应的视频资源的对外共享。形成在高效、安全、稳定的体系上进行系统的运行。市、县二级公安内网联网平台可通过新国标跨域级联新建的视频资源共享平台。在市、县每级分别形成横向整合接入公安网。本次建设非国标联网网关设备，可以直接部署在本次共享平台前侧，用于整合接入非国标的社会面监控资源。4.3 区县级共享平台建设方案共享平台建设本着先重点、后一般，分期投入、分期建设的原则，本期主要对区县共享平台进行建设，具体组网架构图如下图所示：如上图所示，区县公安局在视频专网建设共享平台，对本县区内各类专网（如，平安城市、重点单位、卡口视频等）视频资源、互联网（如，网吧、宾馆、各类3G监控等）视频资源进行整合接入，实现对本区县内监控系统的视频、音频信息的调用、显示，对部分重要信息的存储、控制和监测。具备平台间相关信息的转发功能，并能主动向公安内网平台以及上级共享平台推送本级共享平台所管辖的监控资源和相关信息，实现视频监控系统和信息全网共用、共享、共管。区县共享平台在视频专网内对外向各单位（如，武警、城管、应急办等）提供相关视频资源的共享。在网络安全性方面，依据公安部相关要求，在公安内网与视频专网之间采用视频安全接入链路进行安全接入。外部单位视频专网与公安视频专网之间采用先汇聚后通过新建防火墙进行安全接入，外部单位共享也是该防火墙确保网络安全性。针对互联网资源通过专用的防火墙先将其网络转换后专网后再进行接入。4.3.1 区县共享平台组网方案具体方案组网图如下：组网说明：在视频专网中部署视频管理平台、媒体网关、PC机等，可扩展配置解码器、磁盘阵列等，在公安网与视频专网间通过安全接入平台连接，在视频专网与外部单位视频专网之间，以及与互联网之间分别部署防火墙等安全设备。区县级视频共享平台主要负责本级外部社会面监控音视频资源的接入与管理。在区县，配置2台平台设备，1台负责SIP信令处理，1台负责流媒体处理，平台最大支持16方国标平台的接入，支持1000路前端的直接接入；平台容量要求能实现2万路（对接的数字平台前端总数+直接接入前端总数）的管理容量。4.3.2 媒体接入网关的部署媒体网关单元主要负责将本级的非标平台/设备的控制协议与媒体格式进行转换，转换成符合GB/T 28181规范。本次项目建设的共享平台应支持，通过接入网关整合接入外部监控资源，如平安城市、卡口视频等资源接入到共享平台，实现现有公安内网联网平台已经接入的外部非涉密视频资源，全部割接到共享平台中。媒体网关对非标平台/设备整合进行接入时将统一采用转发模式，不再进行码流的转换，大大提高媒体网关接入非标资源后并发浏览路数。网关工作模式改为转发模式后，每台网关的具备至少200M的转发能力，即可同时转发100路D1效果的前端图像，性能大大提升。采用转发模式后需要解决非标码流后端解码的问题，后端需要采用通用解码器对各种非标码流进行解码。同时需要解决非标码流通过安全接入的问题。4.3.3 后端万能解码器部署本期项目中在市局建设一定路数的1080P高清万能解码器，实现对共享平台接入的各种类型的码流进行解码上墙显示。解码设备可解接入共享平台的所有前端的视频码流，包括接入的多厂商的视频，实现将多厂商的码流上墙显示，不需要任何人为干预。各区县公安局通过软件客户端实现各种码流的万能解码。4.3.4 后端统一转码设计共享平台建设后，采用转发的方式接入了非标的前端视频，在共享平台内支持非标码流进行转发，并支持在共享平台内解码、应用、存储等。但是如果与其他符合国标的平台进行对接后，共享平台将推送非标码流给其他国标平台，国标平台如果不支持非标码流的解码，则没有办法实现非标图像的解码显示。因此需要在市局统一配置转码服务器，实现市局平台与其他国标平台（如其他单位国标平台）对接后对国标平台推送非标码流的标准化。统一转码服务器支持“云”转码，当国标平台调用非标前端码流时自动进行转码，无需复杂的操作或设置。转码服务器支持均衡负载，可多台进行堆叠实现转码单元集群。4.3.5 视频质量诊断设计监控视频质量诊断主要由视质轮巡系统来完成，它是具备图像质量分析、诊断、预警系统，能够对视频图像出现的视频噪声、抖动、模糊、偏色、画面冻结、网络故障定位与播放延时检测、亮度异常、网络异常、视频源丢失等常见摄像头故障、视频信号干扰、视频质量下降进行准确分析、诊断和报警。系统按照诊断预案自动对摄像头进行检测，并记录所有的检测结果。用户可通过客户端对系统运行情况进行监控，接收报警，处理报警，查询历史信息，并可根据摄像头所在区域、故障类型、故障严重程度等不同属性进行多种统计分析。系统联网架构：对于单一或多级联网平台只需要在顶级联网平台网络中部署一台视质轮巡服务器，就可以实现对系统内所有前端视频质量的智能诊断。诊断结果可以在视质轮巡客户端或者图侦工作平台上显示。支持的算法：视频丢失检测：自动检测因前端摄像机工作异常、损坏、人为恶意破坏或视频传输环节故障而引起的间发性或持续性的视频缺失现象，包括蓝屏、黑屏等。清晰度检测：自动检测因视频中由于虚焦、聚焦错误、镜头损坏引起的图像模糊故障。噪声检测：自动检测因视频图像中由于高斯噪声等引起的图像布满杂乱的色点的图像质量故障。视频抖动检测：自动检测因移动或者未固定视频监控点导致图像上下或者左右抖动引起的视频质量。视频冻结检测：自动检测因出现画面定格时画面停止不动的视频故障。网络异常检测：自动检测因网络出现中断时导致前端码流无法传送到平台的故障，现象为在客户端无法检测到码流。网络故障定位与播放延时检测：自动检测因网络出现掉包、丢包、延迟，导致视频延迟，停顿、不流畅等故障的检测，同时可以定位网络中的设备故障点。偏色检测：自动检测因视频线路接触不良、外部干扰或摄像机故障等原因造成的视频中的画面偏色故障；主要包括全屏单一偏色或多种颜色混杂的带状偏色。图像遮挡检测：自动检测因异物偶然的、不法分子人为的遮挡监控摄像头的镜头导致摄像头的视野部分或者完全被遮挡等故障。亮度异常检测：自动检测因视频中由于摄像机故障、增益控制紊乱、照明条件异常或人为恶意遮挡等各种原因引起的画面过亮、过暗等故障。视频信号丢失图像异常摄像机被遮挡 摄像机被非法转动故障诊断：在巡检的过程中，发现有问题的摄像机，将产生实时的报警，报警将传送至监控平台上，并在设备树上以不同的图标表示其资源出现问题，同时可进行报警联动，例如监视客户端发生声音报警，地图上报警点闪烁等，充分达到提醒的作用。系统同时对所有的报警将进行记录，后期可以对所有视频资源出现的问题进行统计分析，可针对不同的监控点在最近出现的问题进行统计分析，也可根据不同的视频问题进行分类统计，并可设定相应的时间段，统计分析的数据为后期需要重点关注的问题提供数据的基础，同时支持将统计分析的数据进行导出至本地保存。在线诊断多级联网平台下各个设备的网络情况，通过对设备之间的网络延迟诊断分析，可以定位网络故障点。4.3.6 平台性能容量指标本次设计的区县平台容量指标应超出了公安部图像信息联网总体技术方案要求。（视频图像 4CIF/D1格式，25帧/秒，传输码率1536kbps）平台接入管理能力要求：大区县平台最大支持管理2万路前端（对接的数字平台前端总数+直接接入前端总数），最大支持32方国标平台的接入能力，最大支持2000路国标前端的直接接入管理。中等区县平台最大支持管理2万路前端（对接的数字平台前端总数+直接接入前端总数），最大支持16方国标平台的接入能力，最大支持1000路国标前端的直接接入管理。小县级平台最大支持管理1万路前端（对接的数字平台前端总数+直接接入前端总数），最大支持16方国标平台的接入能力，最大支持1000路国标前端的直接接入管理。并发媒体流转发性能要求：大区县具备400路并发实时浏览媒体流转发能力；同时能够支持100路并发录像回放媒体流转发能力。中等区县具备200路并发实时浏览媒体流转发能力；同时能够支持50路并发录像回放媒体流转发能力。小县具备150路并发实时浏览媒体流转发能力；同时能够支持50路并发录像回放媒体流转发能力。平台用户数：市级、区县级平台均支持用户数不少于1000个。以上性能参数是在确定硬件配置的基础上实现的。平台应采用模块化设计，可通过扩展硬件模块来实现以上各项性能指标的平滑扩容。4.4 图像联网设计4.4.1 图像联网架构本次图像专网资源共享系统采用“多网汇聚、纵向联网、横向整合”的模式，是响应公安部相关建设方案，在我市公安已建图像联网系统基础上进行的必要完善。将公安自建、社会面等各单位所建设的资源进行统一的整合，最终为公安及获准的外部单位便捷、有序利用。本次的联网所采用的监控平台，符合GB/T 28181标准，采用linux操作系统，能够完成系统大规模部署，可根据接入的容量进行系统容量平滑升级。监控平台的设计充分考虑到稳定性和可靠性，可以对关键功能模块支持双机备份，对媒体处理单元支持动态均衡负载，能保证本次图像联网的建设的大数据、高可用的应用。多网汇聚根据联网图像资源、承载网络、共享需求的不同，平台可分为互联网平台、共享平台、联网平台三类，在公安信息网已配联网平台，图像专网上建设视频资源共享平台，共享平台整合、对接各类外部资源。联网平台在公安网内部署，通过公安网直接与上级联网平台进行级联，联网平台除用于管理图像资源库、与同级共享平台对接并接入整合公安网内图像资源、与公安网内各信息系统进行信息共享外，还能提供图像应用功能，包括图像侦查、网上督察、指挥调度等实战应用。共享平台在视频专网内部署，主要汇聚建设或租用的视频专网中的视频监控资源，如：平安城市、重点单位、卡口视频等公安自建资源，党政机关、各大高校、金融、石油化工等行业系统的视频监控资源。对所有汇聚接入的资源进行实时管理和存储，同时接入互联网平台中所整合接入的资源，并向公安以外单位提供图像信息资源。互联网平台在公网上部署，主要用于汇集社会面的视频监控资源，如：视频全球眼、公共娱乐场所、企事业单位、社区治安、旅店宾馆等。该部分的视频图像资源分布广泛，数量巨大。二级纵向联网全市公安视频图像信息联网平台由市、县二级平台组成，以市级平台为汇聚节点，县级作为接入节点，二级架构构成联网系统。目前公安已经在各地建设监控系统，但需要将其做到部-省-市-县区-派出所的纵向整合组网，为此推出的方案将分别在各个网络中分别在各级都建立相应的不同网络中的专项管理平台，再进行纵向的组网，将各级平台资源逐级的向上级联，即将所有下级平台的资源都汇聚到上级平台，再由上级平台整合后汇聚到上上级平台，最终实现所有资源汇聚到部级中进行统一调度与管理，实现整个系统的纵向组网。横向资源整合横向整合是指在各级各平台整合该级平台区域内的所有图像资源，例如在市级视频专网共享平台中，对于非国标资源，采用各种网关进行转换后实现整合，对于符合新国标GB/T 28181的监控资源直接接入，最终将该级所有的图像资源整合至市级视频专网共享平台中。4.4.2 图像资源国标整合各单位早期建设的视频系统建设采用的技术标准不一，有以DVR硬盘录像机为核心的组网、以模拟视频矩阵为核心的组网、以数字监控系统为核心的组网，建设的技术标准不一，很多不符合国标GB/T 28181的要求，这就需要按需配置整合网关，用以将各种视频系统转换为符合国标要求的编码和通信协议。国标标准系统接入本次建设所采用的监控整合平台遵循 GB/T 28181-2011安全防范视频监控联网系统信息传输、交换、控制技术要求，对于符合该标准的平台与设备之间可以数字互联互通，即对于满足新国标GB/T 28181的数字系统，可以采用直接对接方式接入。非标系统接入对于已建设的数字系统或带网络的DVR设备，该设备建设时间长，现今又不能改造成为符合国标安全防范视频监控联网系统信息传输、交换、控制技术要求 GB/T 28181标准的，就需要采用网关形式进行对接。我们通过符合国标GB/T 28181和公安部GA/T 669中协议的网关，将公安现有的各种矩阵、DVR以及不符合标准的数字监控系统、视频会议系统、3G无线视频系统等，通过此网关单元的进行协议转换。网关一边对接现存系统，通过调用其提供的开发接口，对实时或历史图像进行调用，实现实时浏览、录像回放、云台控制等动作。另外一边按照标准协议与图像资源共享平台对接。这样，可以实现全面的，无盲区的图像整合。针对带网络功能的DVR，网关支持域名访问功能，直接访问提供域名服务的DVR的域名进行连接，完成DVR的接入管理，不需DVR提供固定的IP地址。将已经建设的DVR联网网关直接部署在共享平台与DVR设备之间即可。对于模拟系统，通过增加编解码设备实现数字整合，通过编码器上传到上级监控系统/平台，最终实现数字级联组网、全网统一控制。模拟矩阵将视频输出连接多路编码器对应接口，多路编码器通过RS485和矩阵控制接口相连，通过获取矩阵协议实现对矩阵切换输出和下挂云台的控制。实现电视墙选看的控制与相应图像上传选择。模拟摄像机接入对于无法满足联网要求（即没有平台或DVR、模拟矩阵等）的模拟监控系统，如茶庄、金库、研究所等，采用的是普通PC机+采集卡+模拟监控摄像头的方式。这种情况可通过增加分频器和编码设备实现数字整合。考虑到带宽问题，需根据实际的情况去配置增加编码器的数量。无固定IP地址设备接入前端设备采用ASDL拨号的方式连接互联网，他们的IP地址是变化的，媒体接入网关接入前端设备是主动寻找前端设备进行接入，连接接入是以IP地址为准，若是IP地址不停变化，则不能接入前端的监控设备，为此需要媒体接入网关支持域服务，只要前端监控设备支持域名服务，我们的媒体网关就可以直接登录前端监控设备所在的域，获取到前端设备的IP实时地址，它的视频监控资源就可以接入进来。对于采用拨号上网的用户，他们前端监控设备IP地址是变化的，为此采用两种方式：对于支持域名解析服务器的设备可以通过平台主动连接，对于不支持域名解析的设备可以通过运营商垫支整改设备的方式。当设备支持域名服务时，通过在用户端安放寻址网关，接入单位或公司中的少量DVR，将视频资源汇聚到平台；如果所需接入的摄像机设备不支持域名服务，通过在用户端加装视频分配器将所需要的码流分出来，再通过编码器直接接入平台。4.4.3 图像资源安全接入共享平台国标资源进入公安网依据规定，视频专网应通过视频安全接入平台接入公安网。本次共享平台建设所采用的平台符合国标GB/T 28181，公安信息网内的联网平台已实现新国标改造，直接数字连接即可。国标码流可通过安全接入进入公安网。共享平台非标资源进入公安网共享平台通过安全接入平台接入公安内网，实现与公安联网平台的对接。共享平台对于非标的码流通过安全接入设备时，可以给安全接入平台提供所有已经接入的非标前端码流的码流头，安全接入平台根据该码流头列表，对列表中的码流实现放行处理，从而实现共享平台中的非标资源进入公安网。社会面资源接入视频专网社会面监控资源和社会监控报警中心可通过以下几种方式接入视频专网：1）通过防火墙等安全设备以数字方式接入。2）将数字视频信号转换为模拟视频信号后整合接入，整合后共享平台可实现对社会监控资源的主动调用或者指定上传。4.5 共享平台对外共享安全设计共享平台建设后整合的监控资源，可由外部单位进行共享访问。如，为武警、政府应急、城管等单位提供视频资源服务。共享平台对外共享访问是在视频专网中通过视频专网防火墙对外提供共享视频链路。有共享需求的单位通过租用线路从该专网的链路接口共享平台视频资源。为确保共享平台及网络的安全性，在共享平台侧统一建设网络安全设备，如防火墙、网闸等。外部单位共享图像有3种接入方式：1）采用解码器及客户端方式需在外部单位配置解码器或客户端电脑，在防火墙、网闸确保网络安全性的前提下登录共享平台，经鉴权候实现视频资源的共享显示。2）采用国标方式需在外部单位已经建设有国标平台，共享平台可以通过国标方式给外单位国标平台推送相关的监控图像，从而实现视频资源的共享。3）通过共享平台二次开发包的方式实现共享对于外部单位已经建设有非标平台或监控中心，需要通过其监控系统调阅公安共享平台的视频资源，共享平台可提供完善的二次开发包，外部单位通过开发包接口通过共享平台鉴权后实现图像的调阅。通过以下方面确保平台对外共享访问的安全性：4.5.1 网络访问的控制在市级、县级建设统一的共享平台对外访问网络链路接口，提供严格的安全访问机制，任何外单位用户只有通过该接口才能访问到共享平台。通过网络安全设备确保平台对外共享网络访问的合法性。4.5.2 数据访问的控制数据访问的控制类似与网络访问的控制，根据实际的需求与应用，制订出了相应的安全访问策略，在保障正常数据访问的同时，防止非法的或是越权的数据访问。4.5.3 应用服务的控制与保护对网络中运行的各种应用服务进行控制，为防止不应该出现的服务出现，控制不同用户进行不同的应用。另一方面，我们对用户正常应用的各种服务提供保护，防止服务被攻击破坏，防止服务的信息内容出现泄漏等安全事件。4.5.4 安全攻击的检测和反应在设计过程中，我们使用安全设备与安全工具，对网络中的信息进行监视、检测，从而发现可能出现的攻击行为，并对其进行防御或发出警告等。在与共享平台与外部单位互联访问时，采用网闸隔离技术、防火墙防入侵技术，保证链路连接的两网的安全性。4.5.5 客户端访问安全控制设计用户管理在用户管理方面，系统提供超级用户、系统管理员、高级用户、一般用户四个级别的操作。系统管理员具有系统操作的全部功能，可以管理、增加、修改、删除前端设备的具体参数，可以为高级用户和一般用户分配用户名、密码和控制权限。高级用户可经系统管理员用户相关授权，可以对一些特殊功能进行操作。而一般用户只有在权限范围内操作客户端的部分或全部功能。同时系统具备在线监测用户的操作状态，可以显示用户的登陆时间、登陆IP、操作内容、退出时间等相关内容，保证用户的操作合理性。访问记录审计平台具有对所有登陆系统的操作用户的登录时间、控制动作、操作内容、报警处理、退出时间等相关的操作内容进行详细记录，并对新用户的注册、身份验证、权限分配以及身份注销等所有涉及到系统安全的内容具有人工或自动的审计跟踪，并永久保存相关记录，对所有审计记录和用户操作记录采取多种备份方式，专人专管，不允许删除和更改。权限管理在权限管理方面，系统提供多种控制权限，可以针对各用户的不同需要进行相关的权限明细分配。可根据用户的级别、业务种类、不同的区域对操作员分配不同的权限对不同的资源有不同的监控级别。系统管理员可以将用户及权限自由组合成各种“角色”（即权限组），以方便对用户的管理，避免非授权用户进行非法操作。4.6 技术要点视频资源共享平台应以“互联互通、统一管理、资源共享”为目标。系统应满足如下技术要求：4.6.1 控制流与媒体流分离平台与编解码器通过业务信令，在编解码器与平台之间选择合适的媒体传输通道，进行码流传输。平台的业务信令在传输层采用TCP协议，保证信令的可靠性。媒体数据在传输层采用UDP协议，媒体传输采用RTP/RTCP，通过流量平滑化处理，丢包重传机制，保证了监控图像的实时性和稳定性。提高了响应性能，避免了媒体流大流量引起的控制流延迟。4.6.2 联网与共享平台实现统一的管理方式各厂商在客户端的人机交互界面的友好性上参差不齐，且相同的功能在页面展示或操作方式上往往不尽相同，例如：内网平台的客户端支持将列表中监控点直接拖拉至播放窗口即可进行播放，而有些平台系统则不支持该功能，当公安网内用户在调用不支持该功能平台系统时，也会习惯性的使用拖拉的方式进行播放但不能实现操作目的，造成使用不习惯、不方便。新国标中对客户端具体的功能没有进行定义，各个厂家能实现的各项功能是有差别的。例如：丢包重传机制，新国标协议中并未明确定义丢包重传机制，不同的厂商就会存在不同的重传机制，如公安信息网与图像专网平台不匹配，重传机制就会不起作用。用户在登录不同厂商的监控平台时，都需要做一次权限的认证、分配，包括设备的分配、设备的操作权限、系统的使用权限等，不同厂家平台繁琐的权限认证、分配增加了管理及维护的工作量。所以需要信息网和专网平台采用统一的权限管理，所有资源的权限管理只需单一设定。系统需要提供多种控制权限，可以针对各用户的不同需要进行相关的权限明细分配。结合公安行政管理体系，可根据用户的级别、业务种类、不同的区域对操作员分配不同的权限对不同的资源有不同的监控级别。4.6.3 跨网段及NAT穿越实现双向语音在本次项目中，专网共享平台与内网联网平台间通过安全接入进行对接，安全接入设备一般都会采用复杂NAT组网方式，需要共享平台有强大的网路适应性。平台应支持可接入处于各种网络中的设备，可在多种网络环境下进行组网应用，解决很多典型的网络问题，比如：跨网段接入问题、私网穿透问题、低带宽问题等。1. 跨网段接入平台可搭建在多个网段中间，每个网段的设备和客户端都可以接入到监控平台。不同网段的设备和客户端，通过平台进行数据转发，完成跨网段的监控功能。2. 私网穿透对于一般的内网路由器可以让内网中的UDP数据（视频码流）出来，但是对外网进入内网的UDP数据，有比较严格的限制。根据这样的网络特性，平台设计了NAT穿透机制。由内网中的设备或客户端，主动地向平台发送NAT探测包。平台接收到NAT探测包后，把NAT探测包的源地址记录下来，这个地址实际上就是这个路由器的外网地址。后续需要发送给该设备的数据，都发送给这个地址。这样，实际收到数据的就是这个路由器。根据路由器的特性，路由器会查找NAT探测包发送出来的路径，把这些数据按照原先的路径转发回去。通过这样的NAT穿透技术，内网中的设备和外网上的平台也可以进行数据交互。这样就可以实现在应急情况下实现内网平台与共享平台接入的前端设备进行交互式的双向语音。3. 带宽适应性系统有非常强的低带宽适应性。前端设备设备接入监控中心的网络带宽大于512Kbps即可，重要场所的前端设备接入监控中心的网络带宽大于2Mbps即可，各级监控中心的网络带宽大于2.5Mbps即可。同时在低网络带宽的条件下，还能保证视频图像的流畅性，丢包率小于110-3包误差率小于1104。4.6.4 组网能力系统支持多级级联（最高8级级联），从而实现多级平台组网，实现大容量接入以及大规模分布式部署。本次项目通过市县二级级联，三级应用，组建树状组网结构，实现全统一管理、调度和认证，实现各种图像信息的接入。其中平台的中心管理系统负责转发各下级平台间信令，具体所有跨域的业务都需要上级平台转发信令、统一管理。各级平台都提供前端视频及客户端单元接入功能，具体是否允许接入由用户自行决定。当单级平台系统的处理能力有限，不够使用时可堆叠不同的模块，来增加转发与录像能力。4.6.5 系统容量前端接入能力单级平台达到至少2000路的前端直接接入容量，支持至少16方国标平台的接入，系统至少支持8级级联。系统转分发处理能力单级平台支持的实时图像点播并发路数不小于200路，同时支持的历史图像回放并发路数不小于100路。（视频图像 4CIF/D1格式，25帧/秒，传输码率1536kbps）用户接入能力单级平台支持在线用户数量不小于1000个。4.6.6 音视频编码技术平台系统采用H.264编解码技术，并支持H.264中的High Profile技术，配合支持该协议的前端，可以在相同的带宽下或低带宽下提供更加优秀的图像质量。H.264是一种高性能的视频编解码技术，它做为ITU-T的H.264，ISO/IEC的MPEG-4标准的第10部分，其具有很高的数据压缩比率，在同等图像质量的条件下，H.264的压缩比是MPEG-2的2倍以上，是MPEG-4的1.52倍。其具体的优点有如下：1低码流（Low Bit Rate）：和MPEG2和MPEG4 ASP等压缩技术相比，在同等图像质量下，采用H.264技术压缩后的数据量只有MPEG2的1/8，MPEG4的1/3。显然，H.264压缩技术的采用将大大节省用户的下载时间和数据流量。2高质量的图象：H.264能提供连续、流畅的高质量图像。3容错能力强：H.264提供了解决在不稳定网络环境下容易发生的丢包等错误的必要工具。4网络适应性强：H.264提供了网络抽象层（Network Abstraction Layer）,使得H.264的文件能容易地在不同网络上传输（例如互联网、CDMA、GPRS、WCDMA、CDMA2000等）。H.264 High Profile是目前H.264各种profile中编码最高效的Profile。在H.264 Main Profile的基础上增加了88帧内预测、自定义量化矩阵、无损视频编码、支持输入图像为YUV400格式。与其它标准相比，在相同失真率条件下H.264 High Profile的编码效率提高了50%左右。其中对提升编码压缩率的主要有：CABAC编码、多参考帧、88帧内预测、88DCT变换。4.6.7 非标码流统一转码在整个整合系统中有许多没有办法改造为新国标的监控设备，需要相应厂商的解码库文件才可进行播放。为了解决这个问题，将所有非标系统以转发的方式接入到共享平台中。在市局配置转码单元，该单元将接入的所有非标视频码流统一进行国标的转换，这种方式既省去了前端网关的转码工作量又实现了我市平台对国标平台（如，公安部平台）上传资源码流的标准性。4.6.8 嵌入式专用硬件平台的专业性采用嵌入式专用硬件设备方式设计的平台，能对监控应用的各项需求进行针对性设计，可以说是量身定制，这样提高了设备的处理能力高效性。在建设、使用简便性和运行稳定性上，相比软件+通用服务器方案的优势也毋庸置疑。5 卡口联网建设方案暂无6 图侦平台建设方案6.1 图侦平台技术路线高效率、高内聚、低耦合、可扩展性强为图像信息联网与图侦工作平台的总体技术路线。图像信息联网与图侦工作平台管理模块众多，策略也依照用户所属部门不同而不同。这就需要软件设计必须按照高内聚、低耦合的方式进行，高内聚可以加强软件模块的互动、统一、标准化，减少重复开发和测试的难度；低耦合可以为不同的应用环境提供更加简便、易用的解决方案。高效率、可扩