全县域视频监控系统建设方案.doc

县“全县域视频监控网络”工程技术方案县政法委县公安局中国联合网络通信有限公司石家庄市分公司2012年3月III前 言近年来，在省委、省政府和公安部的领导下，全省各级公安机关积极推进视频监控系统建设，在预防、发现、打击各种违法犯罪活动和服务经济社会发展中发挥了重要的作用。但是，目前全省视频监控系统建设和应用工作相对公安机关打击犯罪、维护稳定、促进经济社会又好又快发展、推进社会管理创新的迫切需要还存在着较大差距。2010年8月，省公安厅在“全省公安机关社会管理创新工作座谈会上”，明确提出了当前和今后一个时期全省公安机关推进社会管理创新的总体思路：按照张越书记“三句话”的总要求，以“三项建设”为载体，以先进典型为引领，以实施“八项工程”为重点，实现对人、地、物、事、网和社会组织的动态掌控，全面提升公安机关维护国家安全和社会稳定的能力。通过“天网覆盖”工程视频监控网的建设，实现视频监控点、线、面的有机结合，形成联打、联防、联管、联控的社会管理新格局。视频监控系统建设将纳入我省“十二五”规划，为“天网覆盖”工程视频监控网建设提供了难得的机遇。全省公安机关要按照厅党委的统一部署，以城市报警与监控系统系列标准为依据，对已建视频监控系统科学整合，对新建系统合理布局，实现各监控点互为补充、有机衔接。力争通过三个阶段建设，2012年底实现视频监控网在全省重点区域和部位的全面覆盖，为公安机关社会管理创新工作提供重要的信息化技术支撑和保障。目 录第 一 章 现状分析11.1 项目背景11.2 现状分析1第 二 章 需求分析22.1 建设需求分析22.1.1 视频监控点建设需求22.1.2 平台建设需求22.1.3 视频传输通道建设需求32.1.4 视频监控系统整合接入需求32.1.5 系统安全的需求42.1.6 系统管理需求4第 三 章 建设任务63.1 总体目标63.2 建设原则63.3 总体建设任务83.3.1 前端监控点的建设83.3.2 监控系统的平台建设93.3.3 监控中心的建设93.3.4 网络建设10第 四 章 系统设计114.1 方案综述114.2 系统结构114.3 建设标准124.4 前端监控采集点124.4.1 模拟监控点的接入124.4.2 高清监控点的接入144.5 视频监控平台154.5.1 平台组成164.5.2 平台功能174.6 监控中心244.6.1 县公安局110主控中心254.6.2 乡镇派出所分控中心254.6.3 村两委会分控室264.7 传输网络264.7.1 MPLS VPN组网方式264.7.2 智能的网络传输技术284.7.3 光纤传输应用314.7.4 IP地址规划324.7.5 传输数据流向344.8 社会资源接入354.8.1 模拟矩阵级联接入方案354.8.2 DVR接入方案364.8.3 数字平台接入方案374.9 平台对接384.9.1 基于GB/T 28181标准的系统对接方案384.9.2 IP地址映射方案404.10 系统安全设计434.10.1 权限管理434.10.2 硬件设备安全性464.10.3 应用安全性494.11 智能分析504.11.1 智能分析应用514.11.2 智能视频诊断应用58第 五 章 建设模式625.1 商务模式（根据实际情况另行商议）625.2 平台建设625.3 前端设备建设625.4 监控中心建设63第 六 章 建设实施64附件1 设计规范和依据65第 一 章 现状分析1.1 项目背景近年来，随着信息技术、网络技术的迅猛发展，特别是各大型城市的数字化工作的开展，全国各地的城市视频监控联网系统发展非常迅速，在省委、省政府和公安部的领导下，各级公安机关按照统一部署，大力推进视频监控联网系统建设，为提高城市防控能力和城市管理能力起到了良好的作用。由于视频监控联网系统在城市防控和管理方面的重要作用，县也积极响应上级的号召，配合城市数字化工作的开展，根据现有资源和实际情况，结合本地具体防控和管理需求建设视频监控系统，宗旨在于通过加强技术手段，提高对全县治安管理等方面的能力。1.2 现状分析县原有监控点位个，多集中在县城城区，利用裸纤采用点对点方式将模拟视频信号接入县110指挥中心，通过模拟矩阵输出电视墙，同时利用硬盘录像机进行视频信息的存储，无网络监控平台，不能实现各级监控中心的联网监控。第 二 章 需求分析2.1 建设需求分析县要求建设以县城为中心，覆盖全县各乡镇的三级管理的监控网络系统。在现有监控密度的基础上，将其下属各乡、镇、村纳入平安城市管理体系，增加新监控点，提高监控密度，新增前端监控点涵盖个乡镇个村，共个监控点位，将分散、独立的监控采集点进行统一监控，统一管理及存储，实现远程监控、管理和信息传递的功能。利用该监控系统解放大量的人力、物力、有效避免新时期违法犯罪等活动的出现，同时对已发生的违法犯罪活动提供有力的线索，随着系统的不断深入建设，系统的监控点将不断扩充，因此，对系统整体上有如下要求：2.1.1 视频监控点建设需求针对社会治安形势的变化，根据违法犯罪活动的规律、特点以及公安工作的实际需求，在全县案件多发区、商业/金融集中区、人员密集区建设监控点，调整监控重点，特别是增加、调整治安重点和情况复杂地区的监控点位。而目前县仅有监控点位个，多集中在县城城区，因此为了满足治安管理的要求，须另增设监控点个。根据环境实际情况需要立杆安装或壁装，要求为球型摄像机，通常情况下将摄像机角度和焦距固定在主要关注区域，在对周边环境进行巡视或有重大事件发生时，可以远程控制摄像机的图像采集角度和焦距，要求具有红外功能，提高夜间监控效果。2.1.2 平台建设需求视频监控平台应实现县新建及原有监控点的集中管理和县、乡/镇及行政村对图像的分级调用，满足对各级用户登录账户的鉴权、安全认证管理，同时支持对社会图像资源的整合；具有视频专网和社会单位其它视频网络间的边界管理、转发功能，为各级部门和其它业务系统提供视频信息；为电子地图系统开放接口，借助电子地图实现多摄像机的配合联动，实现点、线、面、多角度、多图面的智能关联搜索。 对于社会资源以平台方式通过安全接入设备接入“视频应用共享平台”。即将县全县域视频监控联网系统基础接入级平台改造为视频应用共享平台，将社会资源整合后接入至共享平台供各使用单位进行调用。能够实现平台对于所采集的视频数据进行智能分析的功能，根据目前市局监控平台设计的智能分析模块功能进行设计。具体内容项可参考但不仅限于以下功能项：关键区域警戒、物品遗留/拾取、聚众检测、重要场合人流统计、滞留/徘徊检测、异常行为分析、周界防范、视频诊断等 建设中需遵循公安部相关安全规定，支持接入各类视频监控资源；实现对本级监控资源的调用、显示、存储、控制和设备运行状态的实时监控，严格用户访问、授权管理，保障平台与数据库安全，实现各级监控中心对视频资源的阅、控、存、管，确保系统的安全运行。2.1.3 视频传输通道建设需求为了保证视频信息资源传输的安全，应建立视频监控专用VPN通道，监控系统的平台、监控中心和前端监控点通过VPN通道组建监控专网，实现视频监控信息在专网内的流转，同时通过对视频专网的安全设计，实现与公安网的安全链接。2.1.4 视频监控系统整合接入需求为了综合利用各类视频监控资源，充分整合公安机关自建监控资源及县企事业单位、社区等其它社会监控资源，以“就近接入”的原则，系统可采用数字与模拟结合的方式对各单位、各部门原有图像监控系统进行整合，并实现模拟与数字混合监控联网互通互调功能，适用不同的传输环境；接口方式必须遵循部、省及行业标准规范，使系统具有较高的灵活性，方便扩展及与其它系统互联；在前端设备、业务管理、设备管理等方面提供全系列的SDK或API，提供多种业务接口，供定制开发或与其它系统的互联互控。2.1.5 系统安全的需求2.1.5.1 物理安全需求物理安全需求，主要包括网络、设备、防雷及中控室等多种安全需求。其中网络安全性是指承载网络具有一定的防止网络攻击的防御能力和防御措施。监控系统中的设备必须是经过安全技术防范检测的设备，数字设备必须具有安全保护措施。设备安全性是指设备本身的安全装置符合操作维修安全要求。随着设备的大型、高速、自动化的发展，控制系统日益复杂，在可能发生操作失误、出现故障时不致造成大的破坏；在过载荷情况下，设备不会发生严重损坏；在发生事故时，也不会造成大的人身危险。这要求设备设计制造具有较高的安全系数，控制系统完善，并应具有各种故障监测和指示装置，防雷及中控室安全同样应符合相关国家及行业标准。2.1.5.2 信息安全需求在新建的视频监控系统中，为了保证信息来源的真实可靠，保证信息使用的合法有效，需要有一种机制来验证系统中各方的真实身份。安全认证是该监控系统正常运行的保证。在全县域视频监控网络系统中，将采用访问控制、身份认证、数据完整性检测等技术手段保证整个系统的安全。2.1.6 系统管理需求新建的监控系统需要结合分级、分层、分权的管理机制进行图像资源的合理化调用，不同级别、不同层次的用户对图像资源的使用权限、优先次序是不同的。这就要求系统必须支持分层组网架构，且具有灵活的用户管理能力。对基于图像资源的设备管理、应用人员管理和维护管理等做进一步深化设计，须保证公安部在门全网中的最高权限。并可根据实际需求，设置多重管理权限。即县公安局管理员拥有全县域视频监控联网系统最高权限，此权限不受平台提供商管理，并可独立自主分配各分支结构的管理及使用权限第 三 章 建设任务3.1 总体目标通过全县域视频监控网络系统的建设，建立视频应用共享平台，依托平台和视频传输专用通道实现县主控，乡/镇派出所、村两委会分控的联网监控体系，对已建视频监控系统科学整合，对新建系统合理布局，全县视频监控网络的各监控点互为补充、有机衔接，到2012年底前实现视频监控联网系统在全县重点区域和部位的全面覆盖。加强专业技术队伍建设，组建一支专业化的“电子警察”巡查队伍。实现区域独立作战向全县协同作战转变、常规治安防控向立体化动态防控转变和传统指挥调度向扁平化指挥调度转变，形成信息化条件下点、线、面有机结合的打、防、管、控新格局。3.2 建设原则本方案依据GA/T 6692008城市监控报警联网系统系列标准，按照省公安厅“天网覆盖”工程设计方案引用的国家、行业标准规范以及省公安厅要求进行系统设计，以技术先进成熟、系统实用、结构合理、产品主流、维护方便作为基本建设原则，规划系统的整体构架。1、 标准化系统中采用的控制协议、编解码协议、接口协议、媒体文件格式、传输协议等符合相关国家标准、行业标准和公安部颁布的技术规范，能支持多种系统，多种协议和多种软硬件平台，以充分保证系统、设备间的互联互通，保护原有的投资，满足与其他部门系统的整合、互连、共享的需要。2、 安全性物理安全方面采取全面的安全保护措施，采用专业安全硬件、软件系统，提高系统防范及安全运行的能力，建立包括内、外网连接管理，具有防病毒感染、防黑客攻击措施，避免系统遭到恶意攻击和图像信息被非法提取，同时在防雷击、过载、断电和人为破坏方面进行加强。系统支持对关键设备、关键数据、关键程序模块采取备份、冗余措施，有较强的容错和系统恢复能力，能够保证系统长期正常运行，具有高度的安全性。信息安全方面会对系统接入的设备和用户进行严格的认证，采用认证机制来验证系统中各方的真实身份。安全认证是该监控系统正常运行的保证，它涉及到访问控制、身份认证、数据完整性等过程。3、 先进性与实用性相结合在产品设计上，整个系统的软硬件设备建立在成熟稳定且普遍应用的基础上，媒体数字化、压缩、解压、传输等关键设备均处于主流的技术水平。在满足现期功能的前提下，系统设计具有前瞻性，在今后较长一段时间内保持一定的技术先进性。在系统设计时，充分考虑系统容量及功能的扩充，方便系统扩容及平滑升级。系统对运行环境（硬件设备、软件操作系统等）具有一定的适应性，不依赖于某一特定型号计算机设备和固定版本的操作系统软件。在满足系统功能及性能要求的前提下，尽量进行设备利旧，保护原有投资，采用经济实用的技术和设备，利用现有设备和资源，综合考虑系统的建设、升级和维护成本。系统具有向上兼容性、 向下兼容性、前后版本转换等功能。本系统提供清晰、简洁、友好的中文人机交互界面，操作简便、灵活、易学易用，便于管理和维护。与本地警务模式相适应，并充分考虑警务模式的发展需求；具有公安行业习惯操作的客户端界面，在快速操作处理突发事件上有较高的时效性，能够满足联网指挥的统一行动。4、 易维护系统操作简单，实用性高，具有易操作、易维护的特点，系统具有专业的管理维护终端，方便系统维护。并且，系统具备自检、故障诊断及故障弱化功能，在出现故障时，能实现及时、快速的自维护。5、 可扩展系统具备良好的输入输出接口，可为各种增值业务提供接口服务，例如PGIS地理信息系统、移动监控、智能应用等系统。同时，系统可以进行功能的定制开发，可以实现与上级管理部门监控系统的互联互通，兼容各种图像格式的音视频信息。6、 开放性按照公安部的要求开放标准接口和协议，实现对娱乐场所、金融机构等现有社会监控资源的整合接入，同时满足向上级监控系统进行互联互通的要求。3.3 总体建设任务视频监控联网系统建设任务主要包括视频监控点建设、视频应用共享平台建设、视频专用网络传输通道建设、视频监控系统整合建设、监控中心（室）建设。针对其总体建设任务所含工作量可以分为两个阶段进行：第一阶段：完成前端监控点的建设；平台建设达到基础接入级的标准，具备对用户、设备的基本管理能力，实现对新建监控点的资源调用；完成VPN视频专网传输通道的建设。第二阶段：完成平台的升级扩容，达到视频应用共享平台的标准；完成视频智能应用模块的建设；根据上级主管部门的要求完成与市级监控平台的对接。3.3.1 前端监控点的建设前端摄像机对监控目标的图像信息采集，是监控系统的原始信号源，其选址、设备质量及图像可辨识度决定着整个系统的功能与性能水平。新建视频监控点的布点按照城市监控报警联网系统管理标准第1部分：图像信息采集、接入、使用管理要求（GA/T792.1-2008）执行。新增监控点按照关注重点的不同可以分为三类：第一类为县公安局确定的核心监控区域及城区内的交通枢纽、要害单位等。该区域为全县核心的监控和警卫目标，覆盖县党政机关、政法机关、县区主要干道、交通枢纽、要害部位、人流密集地段、案件高发地段以及重点警卫单位。第二类为乡镇派出所确定的重点监控区域内的重要公共场所。范围覆盖各乡镇党政机关、政法机关、乡镇属重要道路、人流聚集点、治安黑点、案件多发地段以及辖区内的重要公共场所。第三类为村两委会确定的一般治安监控点，主要分布在下属各自然村内的主要路口、广场、村大队等人员流动和人员密集区。按照以上三类监控点的要求，依据小村安装510个摄像头，中等村安装1015个摄像头，大村1520个摄像头的原则，结合实际，针对社会治安形势的变化，根据违法犯罪活动的规律、特点以及公安工作的实际需求，查找监控盲区，调整监控重点，特别是增加、调整治安重点和情况复杂地区及重要的城市制高点的监控系统点位，共需安装摄像头个及其它前端设备，完成前端传输通道的建设。3.3.2 监控系统的平台建设第一阶段完成基础接入级平台的建设，包含中心管理功能模块和媒体管理功能模块，安装高性能服务器设备，实现系统设备的接入管理、客户端用户的认证鉴权、用户管理和媒体信息的管理。第二阶段完成基础接入级平台向视频共享应用级平台的升级，增加智能应用管理模块，安装智能管理服务器，通过对监控图像设置规则实现绊线、越界告警、遗留、徘徊和非法聚集等智能分析和对前端视频质量的智能诊断；增加边界安全管理模块，对上要实现与上级管理部门监控平台的对接，为市局监控中心提供所需图像，对下要整合本县域内社会监控资源，利用该监控平台实现对社会监控资源的综合调用。3.3.3 监控中心的建设监控中心是监控系统中视频展现部分，汇接各种监控资源，将所需的视频、数据信息进行实时播放、检索和浏览，为各级公安机关、业务部门和各级领导决策、指挥调度、取证提供及时、可靠的监控和报警信息。监控中心的建设以县公安局为中心。监控中心按照县、乡（镇）、村分权限设置主控中心和分控中心（室），依据管理权限的不同实现对本辖区监控点的浏览、控制和录像回放等功能；并设置相应的图像显示终端。主控中心设在县公安局110指挥中心。主控中心在本县域内具备最高的管理权限，全县域的监控资源都受到一级监控中心的管理和控制，可以实时浏览本县域内所有监控采集点并进行云镜控制且在本县域内具有最高优先级，调取本县域所有监控点的录像，实现对下属乡镇派出所用户和村监控室用户的管理。分别在个乡镇派出所和1个城区治安大队设立个乡镇分控中心，负责对所辖的各村监控点进行统一管理和调用，同时也接受主控中心的管理。村两委会是监控系统的基层使用单位，在各村两委会设立个分控室，对所辖区域负有直接责任，是视频监控资源控制管理和应用的基础和源头。由于村两委会在视频监控系统使用方面的技术力量较薄弱，因此该分控室对系统的应用和操作应该具备简单、方便、可靠的特点。村两委会分控室可以调用本辖区内前端设备，接受来自上级监控中心的管理，其优先级最低。3.3.4 网络建设将采用 VPN方式或专线方式组建视频监控专用传输通道。将监控平台、主（分）控监控中心和前端设备进行VPN方式组网。个前端采集点到硬盘录像机将建设光纤专线，实现点对点传输，硬盘录像机到监控平台将通过光纤进行VPN组网，主、分控中心（室）共余个监控终端到平台将利用光纤进行VPN组网，光纤条件不具备的采用ADSL VPN专线接入。第 四 章 系统设计4.1 方案综述为了满足县需求，在相关位置建立符合要求的监控点，通过建设全县域视频监控网络系统将加强公安机关对三口三区等部位的技术防范能力，提供视频监控服务和视频应用服务，通过该联网系统还可以整合各种社会图像资源、社会综合治理信息资源，从而实现建立健全社会治安管理指挥网络，建立以县公安局监控中心为依托，覆盖“三口三区”的网络视频监控体系，实现基于治安打、防、控、管的总体建设目标。4.2 系统结构全县域视频监控网络系统由视频监控应用共享平台、各主、分控中心（室）和前端监控点组成。立足于整合多种资源、多种业务、多种应用，具备较高安全性，采用“乡镇、村基层分控、县110指挥中心主控的运行模式。该系统具备的输入输出接口，可为其他警务应用系统提供对接条件，例如GIS电子地图、移动监控、智能应用等。同时，系统可以进行功能的定制开发，可以实现与上级监控系统的互联互通，具有良好的可扩展性，同时按照国家及公安部的要求提供标准协议，开放标准接口，其他社会监控资源（例如娱乐场所、金融机构等）均可根据该标准协议和接口接入到全县域视频监控网络系统中来，实现多种监控资源的整合。总体架构如图1所示： 图 1 总体构架图4.3 建设标准本系统按照城市监控报警联网系统 系列标准（GA/T 6692008）进行设计。对于已经建设的社会监控资源，按照城市监控报警联网系统 系列标准（GA/T 6692008）规定和本方案的要求进行转换接入改造。本方案涉及的其它标准详见附件1。4.4 前端监控采集点4.4.1 模拟监控点的接入前端监控采集点主要由光端机、模拟摄像机、硬盘录像机等主要设备组成。前端监控点担负着监控系统的数据采集和控制命令的执行，是整个系统重要组成部分之一。主要完成视频采集及编码和传输、摄像机的控制工作。全县域视频监控网络系统使用的是模拟摄像机接入方式。根据需要，可以灵活的搭配硬盘录像机。本方案中新增的硬盘录像机（DVR）就近接入联通模块机房或各支局机房，保障设备的良好运行环境。新立杆、利用旧有杆路资源或依托附近建筑安装摄像机，采用室外型金属防护箱，将光端机、防雷器和电源设备置于箱体内，防护箱内置空开电源，将市电接入空开电源中，若市电不稳或短路，空开电源立刻作出反应，切断市电输入，保证箱体内其他设备的安全；箱体内含融纤盘，方便光纤盘留。防雷器可降低感应雷所形成的浪涌对前端设备的损害。每8路或16路摄像机的模拟视频信号由单路视频光端机传送至就近安装的光汇聚设备中，由光缆传输至联通分公司支局机房，接入支局机房的硬盘录像机（DVR），经交换机汇聚后通过VPN专用链路接入媒体管理功能模块。从媒体管理模块到硬盘录像机的链路完全采用VPN专线传输，根据各主、分控中心的浏览需求，通过中心管理模块的信令调度，完成流媒体的复制和并发，实现资源在该监控专用网络的共享。前端连接示意图如下：4.4.2 高清监控点的接入随着对监控清晰度要求的不断提高和监控技术的不断发展，各种数字高清摄像机在项目上的应用越来越成为一种趋势。本系统考虑到今后不断发展的需求，能够支持高清数字摄像机接入，用于重点部位监控。扩容后的平台可以支持130万或更高像素数字摄像机的图像转发和存储。4.4.2.1 监控点的布放数字高清摄像机与模拟摄像机在其传输方面不同之处在于模拟摄像机输出模拟视频信号，通过视频同轴电缆传输，而数字高清摄像机在机器内部直接完成编码，向外部输出数字视频信号，通过双绞线传输，故需要在每个监控点铺设光纤并给每个数字摄像机分配固定IP地址。4.4.2.2 平台的扩展在全县域视频监控网络系统现有的平台架构基础上，根据未来需求增加高清转发模块和存储模块，可以采用服务器+高清转发/存储功能软件实现对高清视频的转发和对数字摄像机图像的存储功能扩展，同时现有平台通过对NVR设备的管理功能扩展，也可以实现利用分布式部署NVR设备进行高清视频的转发和存储。4.4.2.3 监控中心的升级各级监控中心的客户端软件需要进行高清解码库升级，实现高清数字摄像机的正常解码浏览的功能。主控中心需要配置通用高清解码器，采用“工控机+软解码库+专业显卡”方式，通过编解码开发，可以支持不同厂家和类型的高清编码设备的接入。一块专业显卡支持4个HDMI-I数字视频输出接口或4个VGA模拟视频输出接口。4.4.2.4 网络的扩容130万像素的高清数字摄像机的码流一般在34M之间，像素越高，码流越大，甚至可能达到8M，对网络带宽要求较高，前端监控点带宽至少保证4M上行，本方案在设计时，设备接入均采用光纤传输，为后期网络扩容提供了基础保障。4.5 视频监控平台建设视频监控应用共享平台（以下简称“平台”），以公安业务应用为导向，综合多种视频资源，同时实现对本级管理的视频信息的调用、显示，对相关视频信息进行实时存储、控制和监测，对所有用户数据的统一管理；对上级和下级视频监控共享应用平台信息的转发。满足视频监控管理、数据管理、应急指挥等多种业务应用。平台对本级接入的各种资源进行汇集管理，为上下级平台提供调用服务。4.5.1 平台组成平台由建立在VPN视频专用网络上的“中心管理”、“媒体管理”“智能应用管理”和“边界安全管理”四大功能模块组成。平台统一图像资源编号，统一权限体系，统一控制协议，采用集中体系结构设计，便于统一规划、分步实施，满足跨区域多级平台联网应用的需要。具体设备组成如下：中心管理模块中心管理模块包括数据库单元、中心管理单元、鉴权认证单元，是全县域视频监控网络系统的核心，犹如人的大脑，属于信令交互层，使用SYBASE数据库结构作为后台数据支撑，完成大量设备信息、用户信息及系统日志等数据的记录；采用SIP协议完成信令调度功能，承担系统用户、设备、调度、数据等管理职责。此外在中心平台中增加存储服务器，将平时的突发事件，紧急事件、案件等调存到此数据库内。媒体管理模块媒体管理模块包括接入单元、转发和存储单元，接入单元在中心管理模块的管理调度下完成前端设备的接入功能，实现对前端设备的统一管理和控制。本方案设计高性能机架式服务器，配以负载均衡交换机和防火墙，组成负载均衡备份，最大可实现*路摄像机的接入，为后期社会监控资源的接入提供扩展空间。转发和存储单元实现对视频信息的转发、分发和存储功能。转发和存储单元分布在县区，为县公安局指挥中心、下属个乡镇派出所分控中心和个村级分控室实现视频信息的调用。本方案设计转发服务器，配置交换机进行主备切换，实现N+1备份，最大可同时转发路D1格式的视频。对于视频信息存储方面的建设，由于本方案考虑到集中存储对县视频专网的压力，故未配置集中存储单元，监控数据存储由前端硬盘录像机配硬盘实现，主、分控中心（室）不再设存储设备进行集中存储，所有存储信息由各主、分控中心（室）通过视频客户端软件进行远程调用。智能应用管理模块智能应用管理模块由智能应用管理单元、智能分析单元和视频智能诊断单元组成，智能应用管理单元主要完成对前端图像智能规则的配置和对需要参与智能应用的摄像头数量的管理；智能分析单元则按照配置好的规则进行分析和判断，对符合规则的行为或图像进行报警并自动触发抓图或录像；视频智能诊断单元主要完成对前端设备状况的诊断，包括图像清晰与否、是否有雪花、图像是否抖动等。边界安全管理模块边界安全管理模块由边界中心管理单元、边界接入管理单元、边界转发管理单元组成。通过边界安全管理模块将外部监控图像传输到视频应用共享平台，实现社会资源到平台的安全接入，满足主、分控中心（室）对社会监控资源的调用和管理。平台各个单元全部采用VPN方式组网，既保证数据的安全、保密和可靠，又可以提供稳定、流畅的视频信息。4.5.2 平台功能4.5.2.1 管理功能业务系统管理功能通过系统客户端实现，供系统管理人员使用，实现设备管理、策略管理、用户管理、系统维护等功能，保障系统正常运行。主要包括功能如下：1、系统管理系统管理服务是整个系统的管理核心，提供数字身份认证、授权和管理服务，支持多级分布式应用。对视频监控设备、报警设备、服务器进行集中配置和状态管理；提供完善的日志管理和审计功能。（1）用户权限管理和安全认证设定管辖范围内用户、组的权限。用户管理可包括用户注册、用户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组、用户访问记录查看等；对系统的管理、视频浏览、前端设备控制、历史图像资料的删除、复制、浏览等操作行为的权限设定、权限收回等。采用权限管理机制对接方案，我司提供权限管理机制SDK包，并提供必要的技术支持，配合公安部门进行开发，统一分配权限。系统支持多级用户权限管理功能。 平台管理员：系统平台最高级别管理者，通过创建平台操作员和值班人员，实现系统管理功能。 平台操作员：系统平台用户的管理者，负责平台用户的创建、停用、删、除等管理工作。 值班人员：系统平台的维护者，负责平台设备的性能监测、诊断等工作，保障系统正常运行。 用户管理员：客户的最高级别管理者，管理内部设备及用户，通过用户组方式，进行权限管理。 用户组：通过用户管理员创建，每个用户组具有相应的权限范围。用户组的权限分为浏览权限、查询权限、控制权限、存储权限、配置权限和删除权限。通过用户组权限不同，可以将同一个用户管理员下的用户分成若干个权限级别。 用户：业务使用者，归属于某一个用户组，并且具有该用户组的操作权限，在其权限范围内，实现视频浏览、控制、参数设置等功能。 系统支持用户权限、账户安全、密码修改等功能。系统中的用户可以根据自己权限的不同，实现对管辖范围内设备的实时状态和视频码流等信息进行实时检测。管理员拥有设备、人员管理的配置权限。值班员只有浏览视频、查看录像、操作电子地图等的普通权限，没有管理设备和用户的权限，不能登录管理台。 系统可限定同一IP 地址连续多次登录。若身份认证失败，则锁定IP地址再次登录，连续登录次数可以设定。 同时，系统支持USB KEY认证模式登录或者是MAC地址验证模式登录。 密码过期（三个月/半年）提示修改等功能。 系统支持多次登录失败，自动锁定用户。超级管理员可以配置登录失败次数。 对于系统的用户密码，系统支持用户登录密码设定。支持用户修改自己的密码。同时，系统管理员可以重置所有用户密码。 值班员向平台请求设备权限时，平台首先判断是否是本系统用户，若是，则找到其所属用户组，将该组的权限分配给用户。（2）设备管理能够实现软硬件的配置与查询；系统设备性能的实时监视；系统设备的故障报警、故障诊断与定位分析，报警日志的创建及维护等；对下级平台进行监测。具体为： 具有权限的用户可以远程配置视频图像的对比度、亮度、饱和度、色度、编码帧率、帧数、信号制式和图像格式（QCIF、CIF、2CIF、4CIF）等参数。 各管理单元及系统客户端可通过NTP服务器进行自动时间校正。编码器、解码器等设备可以通过接入服务器进行时间校正。(NTP: Network Time Protocol是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正,LAN上与标准间差小于1毫秒，且可由加密确认的方式来防止恶毒的协议攻击。主机一般同多个时间服务器连接， 利用统计学的算法过滤来自不同服务器的时间，以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下，NTP服务依然有效运转。为防止对时间服务器的恶意破坏，NTP使用了识别(Authentication)机制，检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径，以提供对抗干扰的保护机制。） 系统可实现全网维护功能，可实现全网设备状态监控，包括CPU、内存、网络流量、硬盘使用情况等。系统支持以图形化显示相应的监测项目。 系统支持自诊断，诊断内容包括无视频、无数据、存储错误、查询错误、断线等原因。 设备注册，支持设备进入联网系统时向管理平台进行注册登记。 设备认证，对接入联网系统的设备进行合法性认证，认证方式符合GA/T 669.2-2008中9.4.2的要求。 设备信息查询，支持对设备基本信息的查询，如设备厂商、设备型号、版本、支持协议类型等信息。 设备状态查询，支持对设备当前运行状态的查询。 系统可以远程重启设备程序或者重启机器，方便设备维护工作。 系统具有远程升级设备程序功能。2、存储管理完成视频数据的存储、备份、管理。存储可支持分布式存储和集中存储相结合的策略；按照后期应用需求，可以对存储空间进行扩容，也可以实现定时录像和告警触发录像，触发录像的预录时间可以调节，并按照数据的重要程度制定相应的备份策略。目前针对视频专用网络的承载能力，采用前端硬盘录像机实现30天24小时不间断录像，录像清晰度为D1。对于一些重要位置的录像文件，可以采用中心存储的方式，将录像文件存储于便于集中管理及维护的磁盘阵列中.系统采用两台存储服务器双机热备方式工作，避免单台服务器故障, 保证存储系统的可靠性。，这种存储方式安全性、稳定性更加高，但是成本相对也较高。3、SIP服务平台采用SIP标准协议完成平台各设备之间的信令调度和管理。提供SIP设备的寻址和会话；负责SIP协议层设备管理。4、接口服务（1）平台与社会监控资源的接口将模拟视频信号经过规范的编码设备或代理服务器转换成符合标准协议规定的数字信号，经IP网络接入视频监控共享应用平台。将符合联网系统标准的数字信号接入管理平台；将非标准的数字信号经代理服务器接入视频监控共享应用平台。具体接口协议见GA/T 669.5-2008。（2）平台之间的接口管理平台之间通过IP网络连接，具体接口协议见GA/T 669.5-2008。在获得授权的条件下，管理平台的某个域可以通过管理平台之间的接口获得其他域的设备资源列表、视音频信息、报警信息、实时运行信息等。（3）平台与其他系统的接口视频监控应用共享平台通过接入网关实现与其他应用系统之间的报警、布控、图片等信息的互通；其他应用系统通过管理平台的客户端或客户端组件可访问管理平台的实时图像和历史视频。视频监控应用共享平台与接入网关之间的传输协议满足GA/T 669.1-2008和GA/T 669.5-2008的要求。4.5.2.2 业务应用功能业务应用功能通过专业客户端、多媒体交换单元、大屏幕显示系统等设备实现，供具有权限的业务人员使用，具有远程媒体信息实时查看、历史信息调用等功能，满足相关人员的业务使用需要。主要包括功能如下。1、界面管理 多画面显示：客户端软件支持单画面、4画面、6画面、8画面、9画面、16画面及全屏显示方式，用户可以根据需要进行切换选择。 设置焦点窗口：可以选择界面上的任一窗口作为焦点窗口，在焦点窗口播放用户选择的视频。 界面锁定功能：启动界面锁定功能，能够保持特定的界面风格，关注特定的现场信息，同时，也可以避免人员非法操作系统。 资源管理：汇集下级平台上传的资源列表，向上级平台提供资源列表。2、视频浏览 实时图像浏览：按照指定设备、指定通道进行图像的实时浏览，支持浏览图像的显示、缩放、抓拍和录像，支持多用户对同一图像资源的同时浏览。 预案、场景管理：系统提供完整列表、公用场景、本地场景、播放预案等几种图像分级管理功能。通过此分级管理功能，可方便快速的对所有视频图像进行快速定位以及浏览。系统支持场景、预案的巡检功能。 播放模式：对于每路视频，系统提供实时优先和流畅优先两种视频浏览模式，在网络带宽不足情况下，用户可以选择合适的播放模式。 轮询播放方式：在同一个窗口，多路摄像机按照一定的时间间隔进行循环显示，称之为轮询。轮询方式方便用户查看更多的现场信息，系统的每个客户端可以设置16个轮询队列，并且可以设置每个轮询队列摄像机数量及视频切换时间。系统支持预置位轮询。 预置位：对于支持预置位功能的摄像机，系统能够设置多个预置位，实现快速定位监控目标的作用。 巡航功能：对于支持巡航功能的摄像机，系统能够设置多个巡航轨迹，巡视某一区域现场的详细情况。 视频遮盖功能：对于监控现场的某些区域（如：ATM机密码输入区域）进行遮盖，保护用户的隐私不被泄漏。 图片抓拍功能：系统支持手动抓拍功能，用户可以抓拍监控现场实时视频的图片和录像回放视频的图片，存储在指定的位置；图片可以打印输出，作为事件线索证据、文档素材等资料。 实时码流显示：系统可以实时显示每路视频的码流信息，便于用户了解实时的网络状况，选择适合的视频播放模式。 字幕叠加功能：在监控中心，除了显示现场的视频信息外，在视频画面上可以叠加相应的地点、时间、告警标示等信息，便于用户进行区分视频信息；用户可以编辑某一路视频的标识字符，支持中文/英文/数字方式；系统能够自动叠加时间信息，用户可以灵活设置字符在视频上显示的位置。3、录像回放 在监控系统实际应用中，将会频繁地通过录像检索回放功能，完成信息取证工作。全县域视频监控网络系统按照时间点进行录像信息回放，极大地提高工作人员信息取证的工作效率。 录像查询：系统可以按摄像机名称、存储日期及时间、告警信息等进行多条件组合查询录像文件；支持对前端录像的媒体文件进行查询功能。 历史图像的检索和回放：按照指定设备、通道、时间、报警信息等要素检索历史图像资料并回放和下载；支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓拍等；支持回放图像的缩放显示。 支持报警信息、视频、日志信息、用户信息、设备信息等的检索。报警信息检索的检索条件包括报警源，报警级别，报警类型、开始时间，结束时间等。视频检索的检索条件包括时间、地点、设备、报警信息等。用户可根据需要组合检索条件。4、远程控制 争控管理：提供争控机制，对摄像头的控制权进行分配，以保证一个摄像头在同一时间只有一个用户能控制；系统能够灵活配置时间优先、权限优先等争控策略；在不强制中断业务的情况下，提示正在拥有控制权限的高级别用户，某一低级别用户的控制申请被拒绝，在客户端上，提示争控失败的原因。 控制方式：支持模拟键盘、鼠标、计算机键盘等多种控制方式，用户可以根据使用习惯选择合适的控制方式，同时，能够充分利用现有的控制设备。 云台控制：通过云台，控制摄像机上、下、左、右转动，全方位了解监控现场的视频信息。 镜头控制：通过摄像机镜头拉远、拉近，能够扩大或者缩小监控范围，远程监控近处或远处的目标。 焦距调整：通过调整摄像机焦距的大小，能够清晰显示现场的监控目标。 调整光圈：在现场不同光照条件下，通过调整摄像机光圈参数，调整光通量的大小，获取清晰的视频效果，系统支持自动和手动调整光圈方式。5、智能应用 移动侦测告警：在监控现场画面变化时，系统产生告警信息，并且自动执行画面切换、视频存储等告警联动功能；每路视频画面划分多个移动侦测区域，可以设置敏感度和有效时间。 物品拾取：在监控图像上，划定一个区域，作为预设防区域，在预设防区内的物品被拾取，即触发告警，并能够提前预警并录像，以便于迅速定位拾取人。 人员流量统计：在监控图像上，划定一个区域，作为预设防区域，可以实现对区域内人员流量的统计功能。要求支持双向流量统计。 行为异常检测：对于预设防视频监控区域内，出现快速移动等异常行为的检测，一旦出现行为异常，即触发告警。 周界防范：对于预设防视频监控区域内，划定周界界线，有物体越界，则触发告警，不同于红外对射，红外对射对于20毫秒以内的越界行为不做告警，而周界防范在划定设防周界后，无盲区和死角，入侵者/入侵物体无法以快速跳跃。 非法闯入禁区：能够检测是否有行人或车辆进入预定区域，用户可灵活调节灵敏度，；广泛应用于机场等各类交通枢纽、变电站等各类重要设施。 非法逆行：当行人和车辆在指定区域内逆向运动时，系统能够记录并发出报警；典型应用场景包括博物馆、地铁、单行线等各种单向流动出入口或区域。 敏感区域滞留：能够检测是否有可疑人物或车辆在指定的区域内长时间徘徊或停留，当滞留时间超过预设值，系统将发出报警；典型应用场景包括停车场、重要设施周边、政府部门、金融机构等。 物品遗留：车辆或来历不明的物品停靠或放置在设定区域超过一定的时间则产生报警；比如有人遗留包裹或爆炸物等。主要用来检测被遗弃在公共场所的可疑物品，是反恐的典型应用。 骤变：当视频图像发生巨大变化(如摄像头被遮挡和大幅度移动时系统报警；有效预防不法分子通过遮挡和转动摄像头销毁犯罪证据。 聚众：检测群体聚集、滞留；对特定区域内的人群(有时也可针对车辆的密集程度的定性检测，获得一个拥挤的估计值，从宏观上对拥挤行为进行自动检测和报警。4.6 监控中心本工程主控中心和分控中心（室），分别为县公安局110指挥中心、乡镇派出所和村两委会4.6.1 县公安局110主控中心县公安局是本监控系统在县域内的最高节点，具有县域内的最高级别权限，是整个系统的核心。指挥中心可以查看、控制所有的现场视频，实时浏览视频的清晰度为D1；在需要时，可以调用所有的历史图信息。指挥中心还能够实现管理系统中所有的下级监控中心和现场监控点，包括系像统设备使用状况、告警状况、分配用户权限、查询用户使用信息、系统数据备份等一系列管理功能。县公安局监控中心是一个基于TCP/IP协议的视频管理系统，接入一条光纤VPN专线来满足大量视频接入的带宽需求。网络层面由于监控中心设备与平台服务器和硬盘录像机在相同的监控专网下，因此可确保县指挥中心监控设备的安全和可靠性。县公安局监控中心的监控设备组成及功能如下：l 多媒体客户端：运行专业视频客户端软件，通过计算机进行视频浏览、控制、录像调用和监控系统的管理等。l 多媒体交换单元：每台能够解码16路视频信息，最高清晰度可达全实时25帧D1格式，根据需要搭配多台，用于电视墙图像呈现；l 电视墙及监视器：用于显示现场视频信息及其它相关信息。在视频显示方面，县公安局监控中心通过电视墙和平台客户端实现。多媒体交换单元是硬解码设备，实现数字视频还原回模拟视频，通过电视墙显示系统进行显示。多媒体客户端实现对视频的软解码，通过专业的客户端软件，用户能够查看指定的摄像机视频，能够控制摄像机的云台和镜头，并且能够调取录像等功能，一台多媒体客户端可以同时显示最多16路摄像机图像。与市公安局监控平台实现对接后，市公安局监控中心优先级高于县公安局，当省厅调用图像时，省厅具有最高优先级。4.6.2 乡镇派出所分控中心乡镇派出所为分控中心，设置大屏幕液晶电视和视频监控专用计算机，利用监控视频平台客户端软件进行软解码，实现对本乡镇内所有村监控点的图像浏览、控制及录像调取等功能，实时浏览的视频清晰度为D1，并通过视频分配器将监控画面同屏显示到液晶电视。该级监控中心同样接入一条光纤VPN专线，配置专网IP地址进入监控专网。4.6.3 村两委会分控室设置视频监控专用计算机，同样通过客户端软件实现对本村摄像头的浏览和控制等功能。接入链路采用光纤专线方式，在光纤资源无法到达的情况下采用ADSL VPN专线方式满足监控业务需求。各村两委会分控室的客户端实现对视频的软解码，通过专业的客户端软件，用户能够查看指定的摄像机视频，能够控制摄像机的云台和镜头，并且能够实现调取录像等功能，对于个别监控摄像头较多的村，建议降低同时浏览路数，以轮巡浏览为最佳方式，可有效降低监控网络压力。4.7 传输网络本方案利用先进的视频传输技术，通过光纤网络，采用VPN方式组建专用的视频监控网络。将监控平台、各监控中心（室）和前端设备进行VPN方式组网。4.7.1 MPLS VPN组网方式MPLS技术是一种在开放的通信网上利用定长标签引导数据高速传输和交换的网络新技术。它是独立于链路层和物理层的技术，能保证各种各样的网络互联互通，使得各种不同的网络数据传输技术在同一个MPLS平台上统一起来。MPLS的主要优点在于减少了网络的复杂性，兼容了现有各种主流网络技术，大幅度降低了组网成本；在