智慧城市视频监控系统云平台整体方案

精品文档 1欢迎下载 智慧城市视频监控系统云平台智慧城市视频监控系统云平台 整体方案整体方案 精品文档 2欢迎下载 二二 一五年九月一五年九月 第一章第一章 整体技术构架整体技术构架 智慧城市视频监控系统建设方案整体架构基于 信息联网 资信息联网 资 源共享 服务实战源共享 服务实战 的理念 为了完善当地政府 区 市 县 视频 监控系统建设 结合当地政府各局委办的实际需求 把握立体化 动态化 信息化 社会化四个着力点建立全覆盖防控 基础设施支 撑 实战应用 指挥调度 保障体系五个方面 打造具有当地特点 的城市视频监控系统 实现 更高层次 更高起点 群众最满意的更高层次 更高起点 群众最满意的 智慧安防智慧安防 的目标 根据湖南广电针对湖南全省智慧城市建设的战略构想 智慧城 市整体建设可以按照 感知 传输 管理 应用 的基本原则 将 整个智慧城市的架构分为四个层次 整体结构如下 精品文档 3欢迎下载 图 1 智慧城市整体结构图 在智慧城市视频监控领域 提供了包括前端视频感知 设备 网络传输设备 管理平台以及视频业务应用在内的端到端的 整体解决方案 视频监控系统总体架构图如下 精品文档 4欢迎下载 图 2 整体解决方案 基础支持体系是整个系统的数据中心和传输中心 是其他体系 的正常工作桥梁 全覆盖防控体系是整个系统数据信息的源泉 是 其他体系的数据采集之源 实战应用体系利用采集的数据信息 结 合实际业务应用流程 服务于实战应用 是整个系统的核心体系 通过建立四大体系 加强安防信息化建设应用 助推治安防控提档 升级 打造智慧安防的新目标 视频监控系统是智慧城市的重要组成部分 是提高社会治安防 控的重要举措 为了使视频监控系统的建设更加科学 合理 减少不必要的浪 费 同时又能紧跟先进技术的前沿 本着顶层设计 统一规划的原 则 依据 圈 块 格 点 的规划设计原则对湖南省各地 区 市 精品文档 5欢迎下载 县 视频监控系统未来三到五年的建设内容进行总体规划设计 在 详细调研已建系统的基础上 科学合理地对未来的建设进行指导 智慧城市视频监控系统建设目标通常分为以下两个阶段实现 第一阶段 两年 本阶段主要是建设当地政府公共安全视频 监控系统 需要建设的内容包含了 监控资源 主要是图像监控资源 扩充后的监控点要能基本覆 盖全市各主要街道 各企业 做到全天候实时监控 主要包含高清 视频系统 高清卡口系统 高清电子警察系统等 传输网络 数字视频专网传输网络计划在原有的网络上基础上 进行扩容 将所有监控资源接入 视频监控管理平台功能 视频监控管理平台是城市视频监控系 统的核心部分 通过视频监控管理平台 实现政府视频资源和社会 单位视频资源的联网共享 同时基于现有视频监控管理平台功能单 一的现状 对功能进行拓展 建成服务于公安实战的业务模块 运维管理系统 实现对城市视频监控系统及其基础支撑运行环 境的可视 可控 可管理 从根本上提高城市视频监控系统的运维 管理水平 对已建成现有资源进行整合 对监控系统部分软硬件进行改造 和升级 对各个监控区域进行整合 实现和常德市局平台的互联对 接 精品文档 6欢迎下载 第二阶段 三年 高度整合 深度应用 服务创新 品牌效 应期 智慧公共安全继续按照 滚动发展 迭代促进 的思路 在 湖南全省公共安全感知网和云计算中心建设成果的基础上 进一步 完善应用基础设施和支撑云平台 并在二者的基础上 在应用服务 平台中 对智慧应用系统进行逐步整合 实现公共安全 综合指挥 一体化 情报研判智能化 城市管控精细化和惠民服务一站式 实现 透彻感知 互联互通 紧密联动 精细管理 智能应用 服 务创新 的城市公共安全信息化应用格局 构建融合监测 跟踪 预警 侦查 决策 指挥 快速反应和日常管理为一体 形成品牌 辐射效应 精品文档 7欢迎下载 第二章第二章 云云 视频监控系统建设思路视频监控系统建设思路 智慧城市建设是一个复杂系统工程 根据湖南广电在湖南全省 推广智慧城市的战略 智慧城市视频监控云平台的建设将依据以下 思路开展 2 12 1 前端点位建设思路前端点位建设思路 2 1 12 1 1 前端点位建设基本思路前端点位建设基本思路 前端视频监控点位建设将依据 圈 块 格 点 的逻辑关系布放监控探头 将湖南全省计划建设视频监控系统的的 各市 地区 县分成若干网格 形成对主城区 主要交通路口以 及其他重要地段的视频网络覆盖 前端监控点按照 科学布局 功能分级 建设分类 的方法 分三 类建设 一类监控点 用于覆盖主城区出城道口 跨江大桥 隧道 重点 路口和要害部位 形成骨干视频监控网 由市政府主导分步建设 第一步是通过对进出城区主要通道的监控 形成一个封闭的 圈 第二步是通过对桥梁 隧道的监控 将城区分为 块 第三步是 通过对各主干道交叉口的监控 分成大的网 格 再逐步建设主 干道联通道的监控 将网格进一步切分 逐步实现人 车进入网格 区域就留下监控信息 同时 兼顾城市重 点 部位的监控 二类监控点 用于覆盖各城区交通道路 重要单位 行业场所和 易发案治安盲点处 精品文档 8欢迎下载 三类监控点 主要由社会单位结合实际情况在单位内部 行业场 所自建 各市 地区 县在进行前端点位布置时 需按照各地智慧城市 整体规划原则 对 IP 地址进行统一规划 对摄像机的 License 周期 以及控制权限进行统一分配和管理 2 1 22 1 2 一 二类监控点接入一 二类监控点接入 1 1 EPONEPON 接入方式接入方式 新建一 二类前端监控点主要采用 EPON Ethernet over PON 接入方式 监控点接入示意图如下所示 图 5 采用 EPON 方式的前端点接入示意图 EPON 是一种点到多点 P2MP 结构的无源光网络 是无源光网 络的简称 Passive Optical Network 由光线路终端 OLT Optical Line Terminal 光网络单元 ONU Optical Network Unit 和无源分光器 POS Passive Optical Splitter 组成 光线路终端 OLT 放在各分局 和分局交换机通过千兆电口或光口 精品文档 9欢迎下载 对接 光网络单元 ONU 放在前端视频监控点附近或内置在编码器上 对 于前端监控摄像头较为聚集的位置 采用单独的 ONU 设备 一端连 接 EPON 光纤 另一端通过双绞线连接编码器 对于其他较为分散的 监控点 可以采用编码器内置 ONU 的方式 将编码器直接连入 EPON 网络 无源分光器 POS 是一个连接 OLT 和 ONU 的无源设备 它不需要电 源 环境适应性强 其功能是分发下行数据 并集中上行数据 EPONEPON 接入方式特点 接入方式特点 采用 EPON 技术接入 可保障在使用 1 根主干光纤的情况下 通 过无源分光器接入多根分支光纤 最多 32 根 每根分支光纤可分 别接入不同前端监控点 解决远距离接入时主干光纤资源不足的问 题 采用 EPON 技术接入 在一根光纤上可提供千兆带宽接入 能够 满足前端视频点高清的接入要求 2 2 视频光端机接入方式视频光端机接入方式 已建的一 二类监控点可根据需要 采用视频光端机接入 数字 化后联入数字视频专网 精品文档 10欢迎下载 3 3 光纤收发器接入光纤收发器接入 部分传输距离较远的点位采用光纤收发器接入 光纤收发器应采 用裸光纤方式 2 1 32 1 3 三类监控点接入三类监控点接入 三类监控点按需接入数字视频专网 主要可采用以下几种方式 运营商 VPN 专网接入和专网无线接入 1 1 VPNVPN 专网接入专网接入 VPN 专网接入主要利用运营商的 VPN 专网通过边界接入平台接 入到数字视频专网 接入方式如下图所示 图图 6 采用视频光端机方式的前端点接 采用视频光端机方式的前端点接 入示意图入示意图 精品文档 11欢迎下载 图图 7 7 VPNVPN 专网接入专网接入 2 2 专网无线接入专网无线接入 专网无线接入方式主要是利用应急移动图像传输专网来传输视 频信号 该专网工作在 336 344MHz 专用频段 详细描述见相关章 节 专网无线接入方式响应时间短 图像清晰 延迟较小 但需要 大量部署无线基站来保证覆盖范围 2 22 2 视频监控云平台建设基本思路视频监控云平台建设基本思路 2 2 12 2 1 基本思路基本思路 根据湖南广电对湖南全省智慧城市的战略构想 视频监控平台 的建设将建成 省 市 县 三级架构 即在全省部署一级管理平台 在市 地区 部署二级管理平台 在县部署三级管理平台 公安 交警 城管等委办局提供行业内上下级联的 纵向 满足国标 GB T28181及补充协议标准的接口 通过该 纵向 级联接口 可以 实现省 市 县 乡 镇 的视频数据的上下级调阅 智慧城市视频监控系统将根据湖南有线集团的智慧城 精品文档 12欢迎下载 市整体架构 提供视频监控业务与省级智慧城市总平台的 横向 级联接口 通过该接口 湖南省级智慧城市总平台将具备对视频监 控业务的运维管理权限 通过国标 GB T28181 及补充协议标准接口 可以对全省各地区视频监控的资源运行情况进行管理 包括对摄像 头资源的在线率 清晰度 系统接入时间 异常情况处理等进行整 体管理 所有的视频监控摄像头 通过 自身的视频监控管 理平台进行管理和运维 省级智慧城市总平台通过标准接口 具备 调取视频监控管理平台相关数据的权限 对视频监控业务进行运营 管理和提供相关业务支撑 2 2 22 2 2 平台建设需求分析平台建设需求分析 平台即服务层 PaaS 可以对数据资源 应用资源进行统一管 理 提供标准化的数据及应用资源服务 可以针对智慧城市海量数据进行整合 存储 管理及应用 高 效的数据中心将成为提升智慧城市管理水平的关键 这就需要在各 地市和各县原有数据建设的基础上 使用大数据处理 云计算等新 技术 扩展信息资源整合范围和数据量 建设数据服务层 可以对 海量数据实现归集 整理 共享 分析等处理 提供数据服务接口 和数据交换 请求服务 以及基于大数据 云计算的通用或专题服 务等 1 湖南广电智慧城市视频监控云平台需求分析 精品文档 13欢迎下载 根据湖南广电的要求 视频监控平台需要以地市为核心 建设 市 地区 级平台 下属各地区 各县自有平台 通过License接入 市 地区 平台 各县公安视频监控业务通过视频专网上传到公安 市局的专属视频监控平台 公安以外的视频监控业务通过互联网上 传到各市 地区 的云计算中心 社会视频监控资源通过公安网闸 接入视频专网 最终由云视频监控平台进行统一管理 2 智慧城市视频监控云平台保障服务需求分析 为确保云平台安全 稳定的运行 需建设云保障体系 云保障 体系从云安全 云标准 云运维和云机制四个方面出发 云安全 在传统安全防护基础上 进一步集成数据加密 访问 控制 安全存储 虚拟化安全 安全防御设施和资源云化等综合安 全技术手段 构建面向应用的纵深安全防御体系 云标准 遵循国际 国家 公安部和相关行业已发布的各项标 准 同时全面落实公安云计算建设的标准要求 使公安云平台 应 用 服务建设标准化 规范化 并推动构建和完善基于云计算的标 准体系 云运维 结合云计算模式 围绕应用与资源进行多维运维体系 建设 达到按照部门 应用 资源进行多层次多角度的立体化运维 管理 实现统一展现 统一告警 统一流程处理和自动化运维管理 精品文档 14欢迎下载 云机制 结合云服务模式 针对建设 采集 应用 共享 培 训 考核等六大工作机制 将公安云建设和信息采集 业务管理 成采转化有机结合起来 形成规范化工作机制和常态化工作模式 2 2 32 2 3 云平台总体架构云平台总体架构 图8 智慧城市云平台总体架构 湖南广电智慧城市视频监控云平台主要有四部分组成 原则上 按照市一级部署 提供给全市使用 分别是 第一部分 云基础设施建设 利用云计算池化技术 建设云计 算中心机房 构建形成计算资源池 存储资源池 网络资源池 灾 备资源池 安全资源池 根据应用情况 实现动态拓展 按需分配 资源共享 第二部分 云数据中心建设 主要提供云支撑环境与云数据服 务 精品文档 15欢迎下载 云支撑环境 利用云平台技术 建设开放式数据中间件 处理中间 件 服务中间件 开发工具包等服务模型 为云应用提供开发运行 支撑环境 同时对数据交换平台 请求服务系统 PKI PMI 授权管 理子系统以及部门间信息共享服务平台进行升级 云数据服务 利用大数据技术对掌握的各类数据资源进行整合 形 成海量的云数据中心 建立公安数据资源分析挖掘模型 对数据深 度应用提供支撑 同时利用云服务总线对外提供安全统一的数据服 务 第三部分 云应用建设 包括六大综合应用体系和通用应用 六大综合应用体系 主要包括反恐维稳体系 破案打击体系 指挥 情报体系 立体防控体系 综合管理体系 民生服务体系 为民警 提供综合化应用服务支撑 通用应用 主要包括云门户 云搜索 应用商定 云 GIS 云挖掘 等 为民警提供通用化的应用服务支撑 第四部分 云保障建设 包括云标准 云运维 云安全 云机 制四个部分 云标准 优先采用国际 国家和公安部已发布的标准 同时结合实 际情况将未纳入的部分申报新标准 云运维 建立统一的运维体系 根据发展需要加强云基础 云平台 云数据 云应用等运维工作 精品文档 16欢迎下载 云安全 通过采用先进的安全技术 完善安全设施 健全安全规章 制度 提升安全监管能力 云机制 进一步完善建设 采集 应用 共享 培训 考核和监督 等工作规范 智慧城市视频监控云平台 包含了若干子平台 相关子平台的 互联互通和业务接口如下所示 1 平安城市视频监控平台总体架构 图 9 平安城市视频监控平台总体架构图 结合城市现状和公安部 任务书 在视频专网中实现图像的 汇聚 在公安信专网中实现综合应用 共享平台 在视频专网部署 主要用于联网视频专网图像资源 以及汇接社会图像资源 共享平台可向公安以外单位提供图像信息 精品文档 17欢迎下载 资源 联网平台 在公安网上部署 通过公安网直接与上级联网平台 进行级联 最终通过与卡口系统 PGIS 大情报系统整体进行系统整合 服务于公安实战应用 共享平台关注省市县三级 图像资源整合 联网平台关注部省市县四级平台级联 同级视频资源导入和 公安信息网资源整合 从视频专网到公安网的对接和整体规划 安全的整体考虑 2 共享平台总体架构 公安视频监控共享平台总体架构如下 图 10 公安视频监控共享平台整体架构图 精品文档 18欢迎下载 平安城市共享平台部署在视频专网中 提供视频图像的采集 存储 应用以及共享 是平安城市图像联网建设的基础 3 联网平台总体架构 公安视频监控联网平台总体架构如下 图 11 公安视频监控联网平台整体架构图 联网平台部署在公安信息网上 上下级连 与同级共享平台对 接 整合公安网内图像资源 与公安网内各信息系统进行信息共享 联网平台通过同级的安全接入平台调用同级的视频监控平台和 卡口平台采集的图像 精品文档 19欢迎下载 2 2 42 2 4 云基础建设云基础建设 随着智慧城市建设的全面深入和业务种类的不断增多 应用系 统对于底层基础设施的要求也在不断提高 一方面 要求基础设施 的配置能够与应用系统的特点相匹配 实现业务系统的高效运行和 业务数据的有效处理 另一方面 要求基础设施的灵活度进一步增 加 从而缩短业务上线与系统部署的时间 提高工作效率 为此 湖南智慧城市视频监控云平台采用如下方案进行云基础设施建设 一是建设分布式云计算中心 将市区信息中心 政务中心及数 据中心大楼机房通过光纤网络互联互通 利用机房位置分布式的特 点 建成具备省内内一流水平的高容错 多备份 强抗灾的云主体 机房 同时利用城域级公安和视频光纤专网 在统一技术架构下 将各分局 业务部门机房有效整合 形成市局节点的补充与扩展 构建 物理上分散 逻辑上集中 的公安云 二是建设云计算资源池 建设云资源管理平台 根据实际需求 新增可满足计算需求的物理服务器 采用先进的虚拟化及分布式计 算技术 配置 CPU 计算资源和存储资源 实现海量数据瞬时碰撞 比对 精确分析 2 2 52 2 5 云支撑环境建设云支撑环境建设 云应用开发运行支撑环境 支持高可用 高并发 可伸缩的计 算环境 实现多种弹性云服务的统一部署 配置和集中管控等 主 精品文档 20欢迎下载 要包括如下服务组件 存储资源池 基于云标准搭建的存储资源池 可以统一为体 系内的各系统 应用和数据提供各种类型的存储服务 这不仅仅是 解决某个应用 系统的存储问题 更是为应用提供了体系内的整体 存储方案 应用引擎 用于在云端部署和扩展应用程序 具有云计算的 功能 例如多租户和运行虚拟环境的能力 的运行层和操作层 如 具有多租户支持的应用中间件集群等 关系数据库 通过 Oracle MySQL 等关系数据库集群提供云 化的数据管理和存储服务 把传统关系数据库的功能作为一系列简 单的二维表开放出来 解决数据集中与共享问题 非关系数据库 通过 HBase 提供海量数据存储和组织能力 为大数据挖掘及分析提供良好的服务支持 海量结构化存储 实现通过云服务支持海量结构化和半结构 化数据存储与实时查询的功能 计算单元 集成多种类型计算能力 拥有强大计算能力 可 以支持广泛应用场景 从而满足不同类型的业务处理 云应用开发运行支撑环境主要利用云平台运行管理及服务中心 依托分布式计算 SOA 构件化 Web Service REST 等技术 支持 服务化架构和多种服务协议的接入 是实现软件服务化和碎片化的 基础 为各种软件服务提供管理和聚合的中心 主要功能包括 精品文档 21欢迎下载 服务中心 提供多维度查询浏览服务的功能 提供服务功能 调用参数 返回结果示例等明细信息和在线测试服务功能 供服务 提供者和消费者联调测试 服务消费者可以选择合适的服务进行订 阅申请 服务生命周期管理 提供服务从最初 创建 到最终 停用 的全生命周期管理 服务的生命周期状态包括 创建 审核 上线 更新 停用 授权组件 授权组件可以认证应用身份 引导用户授权许可 和颁发服务访问令牌 授权组件实现 OAuth2 0 协议对第三方进行授 权 服务网关 支持服务调用过程的路由调度 协议转换 队列 安全访问与控制策略 监控和统计分析等 利用分布式计算等服务 分散负载访问压力 管理控制台 通过统一的界面对服务的运行 调用 授权 统计等信息实行统一的监控管理 及时发现故障 尽快解决故障 保证服务高效安全的运行 服务调用 SDK 平台为开发者提供了常见语言和开放工具 SDK 及在线开发指南 帮助开发者快速构建基于开放服务的应用 云平台运行管理及服务中心为创建公安云应用生态体系提供统一的 服务支持体系 包括云平台资源服务 云应用开发模式 云应用开 发管理 云应用接入管理等 精品文档 22欢迎下载 2 2 62 2 6 云支应用建设云支应用建设 利用资源虚拟化 分布式计算 分布式存储等云计算技术 构 建智慧城市视频监控云平台 提升各级机关视频监控数据共享和信 息关联的能力 以基层基础工作应用为切入点 以数据资源中心建 设为重点 整合现有资源 实现跨区域 跨部门 跨警种的信息联 动和信息共享 形成规模化应用 促使视频监控业务流 信息流 管理流和机制流更加有机融合 为警务指挥 打防管控 情报分析 智能交通等方面提供强有力的信息化支撑 实现信息化跨越式发展 提升智慧城市业务管理能力和服务社会水平 云数据层的建设 按照以数据资源为核心的理念 充分利用公 安云基础设施提供的各类云计算与大数据服务 扩充现有各类公安 数据资源 社会数据资源以及其他数据资源的整合汇集 存储组织 分析处理以及标准化管理 通过公安云数据层 将各类资源数据以 服务 接口等形式提供给上层各类应用 云数据层的建设目标主要包括以下几方面 1 建设标准化数据资源中心 基于信息资源现有各类数据资 源结构特点与实战应用特点 扩充现有数据源 扩容现有关系型数 据库 海量数据库 分布式文件系统 内存数据库 实现结构化数 据 图像视音频数据 社会资源数据的统一整合汇集 标准转换 存储组织 2 实现公安信息资源全息化管理 在原有数据管理基础上 对公安内部各个应用系统 数据库 数据表以及数据项等各类信息 精品文档 23欢迎下载 资源进行全面管理 实现对公安内部资源布局等情况的精准掌控 同时依据相关国家标准 部颁标准以及市局相关标准 对各类资源 进行对标处理 形成动态化 可视化 标准化的信息资源 提升各 级单位警种及部门的标准化信息资源服务与支撑能力 3 增强数据分析处理能力 基于现有信息资源平台大数据分 布式计算能力 扩充内存计算 实时计算以及流式计算等关键技术 建立高效能 松耦合 可扩展的云分析处理平台 围绕情报研判 线索分析 信息综合应用 在海量数据 高并发等条件下 为各警 种业务需求提供数据检索 数据关联 数据分析 数据挖掘等数据 处理服务支撑 4 建设一体化数据服务体系 扩展现有数据服务能力 以满 足各警种部门实战应用需求为目的 基于公安云构建更多实战化数 据服务接口 为各个应用系统提供统一的数据服务 同时对公安内 部数据服务进行集中式管理 以公安云为中心对外提供一体化 标 准化数据服务 进而实现公安各类数据服务由原来的点到点模式转 变为由点到面的模式 提高数据资源服务能力和管理水平 5 建立数据与服务安全可靠保障机制 利用数据加密等安全 技术对关键信息资源进行加密存储传输 同时 强化数据使用权限 控制和数据使用审计 保证数据资源在存储过程 传输过程 使用 过程等各个阶段的安全 6 为云应用运行管理提供服务支撑 充分利用云平台提供的 各类基础资源服务 能够承载各类警务应用运行 并且针对警务应 精品文档 24欢迎下载 用提供运维 监控 管理等服务 2 2 72 2 7 云保障建设云保障建设 湖南省智慧城市视频监控云平台安全体系建设在遵循公安部的 安全体系架构下结合湖南省各地市自身特点 总结出指导思想 为 公安网提供可管 可控 可信的纵深防御信息安全基础设施和全面 高效 优质的服务 确保公安业务安全稳定运行 符合等级保护和分级保护要求 采用国产设备 成熟产品 关 键技术要自主研发 实现自主可控 可管 实现云环境下的边界控 制 认证授权 数据隔离 行为审计等 明确各方的安全管理职责 在方案规划 实施过程中 参考了如下的等级保护标准及国际 标准和规范 白皮书 GB T 22239 2008 信息安全技术信息系统安全等级保护基本要求 GB T 20271 2006 信息安全技术信息系统通用安全技术要求 GB T 25070 2010 信息安全技术信息系统等级保护安全设计技术 要求 ISO15408 GB T 18336 信息技术安全技术信息技术安全性评估 准则 精品文档 25欢迎下载 公安身份认证与访问控制管理系统证书存储介质空间管理技术规 范 公安信息通信网 USB 接口类移动存储介质管理软件规范 公安信息通信网边界接入平台安全接入行业标准 视频接入部分 公安信息通信网边界接入平台安全接入行业标准 授权访问与数 据交换部分 公安信息网安全 U 盘技术要求 公安信息网电子签章技术规范 针对公安云所面临的安全风险 提出如图所示的公安云安全架 构 以公安云安全服务为核心 包含了以下层次的安全 1 SaaS 软件安全 从身份和访问管理 支持双因子身份鉴别 单点登录 应用安 全 内容安全 客户端接入安全 配置安全 多租户隔离以及云应 用监控等方面 保障公安云 SaaS 软件的安全性 2 PaaS 平台安全 从安全开发环境 中间件安全 编程接口安全 分布式安全等 着手 基于轻量级的进程隔离技术 为应用开发提供安全环境 并 通过应用上线体检 静态代码审核和动态模拟运行 提高公安云 PaaS 精品文档 26欢迎下载 平台的安全性 3 IaaS 基础安全 从物理安全 设备冗余 容灾备份 RAS HA 存储安全 数 据加密 密钥管理 备份恢复 网络安全 下一代防火墙 IDS IPS DDoS 攻击检测 安全芯片 TPM TCM 等为上层提供 坚实可靠的硬件基础设施 系统安全 对操作系统进行安全加固 采用增强的身份鉴别 提供可信软件 安全审计功能 虚拟化安全 采用虚拟机隔离 Hypervisor 强制访问控制 虚拟机镜像完整性检 测 虚拟网络安全等措施 保证虚拟环境的安全性和可靠性 4 数据安全 基于数据全生命周期 从数据安全和隐私保护 密钥分配及管 理 灾难备份与恢复等方面 采用数据隔离 数据防护 数据备份 等技术 根据公安云业务数据的重要性 进行分级加密保护和硬件 透明加密 保护公安云业务数据的可用性 保密性和完整性 5 终端安全及安全接入 从终端自身安全防护 终端行为监控以及终端安全接入等方面 保证终端的安全及接入 6 安全服务管理 公安云环境中 安全以服务的形式对外展现和提供 形成安全 服务中心 主要包括 精品文档 27欢迎下载 安全策略 集中管理公安云环境中的各种安全策略 如告警策略 租户隔离策略 密钥强度及管理策略等 安全事件 收集公安云环境中各种设备 系统告警信息 网络攻击 事件 分布式存储系统产生的事件等 进行归一化和整合 通过事 件关联分析 挖掘可能存在的安全风险并及时进行响应 安全审计 对公安云环境中的用户操作日志和安全事件进行审计 提供各种深度挖掘分析方法并生成报表 安全支撑 提供安全支撑服务 包括身份鉴别 访问控制 密码及 密钥管理 PKI PMI 基础设施 服务中间件 加密和完整性检测算 法库 安全传输服务 SSL TLS 等 资产管理 对公安云环境中的基础设施 虚拟资源 PaaS 平台 业 务应用以及安全设备进行统一的管理 配置相关安全策略 监控其 运行状态和安全事件 服务安全 基于生命周期 注册 上线 运行 下线 销毁等 对 公安云环境中的服务进行管理 服务访问控制 服务监控 应用上线 体检 记录并统计公安云服务使用相关信息 运行监控 以可定制的周期或实时巡检的方式 监控公安云环境中 各层的运行状态信息 公安云资产信息 弱点信息 服务使用 虚拟 资源状态等 若监测到违背安全策略的事件 进行告警 态势感知 基于大数据技术 通过对海量的公安云资产信息 弱点 精品文档 28欢迎下载 信息 安全事件和用户行为日志的深度挖掘分析和关联分析 从中 挖掘去安全隐患和风险 并通过态势预测进行预警和响应 预警响应 实现多级预警与响应 防火墙 IDS IPS WAF 等安全设 备在检测到网络异常或攻击时 产生一级预警与响应 通过安全设 备的多级联动 对攻击事件进行及时封堵 基于运行监控 事件分 析 日志审计和态势感知等深度分析和挖掘 产生二级预警与响应 并动态调整安全策略 自动分发给相关安全设备 实现公安云环境 的自我防护 精品文档 29欢迎下载 第三章第三章 云云 视频监控建设方案视频监控建设方案 3 13 1 视频监控系统系统建设方案视频监控系统系统建设方案 3 1 13 1 1 建设内容建设内容 智慧城市视频监控系统建设包括以下几个方面的建设内容 1 1 建立全覆盖防控体系建立全覆盖防控体系 依据 圈 块 格 点 布点原则 科学划分前端点布控区域 统筹规划建设整个辖区社会面监控点和社区内监控点 科学合理化 的布控摄像机 通过前端监控系统 智能卡口系统 电子警察系统 的建设 实现对社会治安的立体 全面 有效防控 最大限度地发 挥全覆盖防控体系的效能 1 前端监控系统 主要包括政府自建和社会单位自建的图像监控资源 扩充后的 监控点要能基本覆盖全市各主要街道 各企业 做到全天候实时监 控 2 智能卡口系统 在城市进出道路 重点部位部署电子卡口 实时掌握城市市内 车辆进出及运行轨迹 3 电子警察系统 精品文档 30欢迎下载 在城市主要十字路口部署电子警察系统 使交通监控真正实现 智能化 极大地提高交通管理的效率 确保交通安全 2 2 建立基础设施支撑体系建立基础设施支撑体系 依托先进的云架构和虚拟化技术 充分发挥基础物理设备的性 能 构建可弹性扩展的计算 存储 网络融合资源池 通过传输网 络系统和云数据中心系统的建设 为项目建立高效 可靠的基础数 据支撑体系 1 网络传输系统 数字视频专网传输网络计划利用现有湖南省有线电视网络 集 团 股份有限公司光纤资源的基础上 搭建视频专网 建成后满足 天网工程所有监控资源接入 1 视频图像信息传输交换平台应能提供视频联网 流媒体 视 频存储 视频点播 事件处理等多种功能应用于一个界面上 2 视频图像信息传输交换平台应能支持多种联网管理模式 可 以对各种异质设备和各个视频子系统共同进行管理和控制 3 视频图像信息传输交换平台应能支持多级联网模式 在管理 平台支持下 确保所接入的设备共同遵循一个权限管理模式 用户无需在不同管理系统中登录切换 精品文档 31欢迎下载 4 视频图像信息传输交换平台应能直接支持图像的深层次应用 实现高清晰画面的事件分析 业务分析 获得准确的分析结 果 2 云数据中心系统 本系统中包括 IDC 机房 存储子系统和云系统的建设 其中 IDC 机房需要部署满足本次项目各系统正常运行需要的机柜 UPS 空调等设备 存储子系统根据项目的实际需求 采用先进的分布式 架构 构建统一的存储资源池 云系统构建统一的计算资源池 为 本项目的各个业务系统提供计算资源 图 12 云数据中心结构图 精品文档 32欢迎下载 3 3 建立实战应用体系建立实战应用体系 结合公安的实际需要 依托 大数据 处理 结合按视频研判 时空分析 串并案分析等技术手段 实现 向科技要警力 的目标 通过视频监控综合管理平台系统和实战应用系统的建设 为公安量 身定制打造符合公安实战流程的公安实战应用体系 视频监控综合管理平台系统视频监控综合管理平台系统 满足自建的监控点视频资源的统一管理 平台硬件设备按满足数十万路级别的监控摄像机和终端用户 的的需求进行部署 在建设新平台过程中 原平台不能中断 运行 待新平台建设后无中断切换至新平台 监控点的视频资源采用 IPSAN 方式进行集中式存储 IPSAN 存储设备部署在数据中心机房 存储设备容量应按满足所有 高清监控摄像机视频资源的存储要求部署 保证前端监控点 视频数据 30 天的存储容量 视频监控综合管理平台功能升级 视频监控综合管理平台是 城市视频监控系统的核心部分 通过视频监控综合管理平台 实现政府视频资源和社会单位视频资源的联网共享 同时基 于现有视频监控管理平台功能单一的现状 对功能进行拓展 建成服务于公安实战的业务模块 对已建成现有资源进行整合 扩大现有监控范围 将对监控 系统部分软硬件进行改造和升级 对各个监控区域进行整合 实现互联互控 精品文档 33欢迎下载 实战应用系统实战应用系统 以实战应用和新技术双引擎驱动 积极推进公安实战应用系统的 建设 本次项目中实战应用子系统包含智能视频分析系统 视频质 量诊断系统 视频摘要系统的建设 4 4 建立公共安全指挥调度体系建立公共安全指挥调度体系 结合公安实际指挥调度的流程 重点完善大警情和突发事件处 置预案 将指挥中心建设成为统筹负责辖区实战指挥的中枢机构 利用有线 网络通讯手段 构建可视化实战指挥调度模式 通过监 控中心系统的建设 为建立完善现代公共安全指挥调度体系 实现 接警快 反应快 处置快 灵敏调度的目标 监控中心系统包括市局监控中心建设 包括液晶拼接大屏幕 LED 屏 会议系统等 将各派出所 部署操作终端 网络设备 警务指挥调度系统需具备以下基本功能 1 1 集成多种报警方式 拓展报警渠道集成多种报警方式 拓展报警渠道 通过对三台合一电话 报警 微信 微博 紧急报警点等全媒体的报警信息的广泛采集 实现警情的统一接入和管理 帮助用户拓展报警渠道 2 2 全方位 多角度可视化指挥全方位 多角度可视化指挥 系统支持警情可视化 警力 资源可视化 案情现场可视化 警情处置可视化等 协助指挥中 心实现接警 处警全程可视化 精品文档 34欢迎下载 3 多种信息传递手段 实现秒级响应多种信息传递手段 实现秒级响应 案情基于 GIS 自动定 位 自动搜索附近警员 一键拨号 实现处警秒级响应 4 图上作战 实现扁平化指挥图上作战 实现扁平化指挥 基于 GIS 实现图上作战 可 根据警情搜索最短出警路线 设置防控圈 并直接点击调度警力 快速围堵嫌疑人 辅助构建动态 高效的扁平化指挥体系 5 智能挖掘预警 有效预防犯罪智能挖掘预警 有效预防犯罪 系统自动对警情数据进行 挖掘分析 输出警情高发地段和高发时段预警 结合空间可视化 辅助指挥中心实现动态勤务部署 有效预防犯罪发生 3 1 23 1 2 功能及要求功能及要求 依托先进的云架构和虚拟化技术 充分发挥基础物理设备的性 能 构建可弹性扩展的计算 存储 网络融合资源池 通过传输网 络系统和云数据中心系统的建设 建立