智慧城视频监控系统云平台整体方案设计设计

1、智慧城市视频监控系统云平台整体方案二0一五年九月第一章整体技术构架智慧城市视频监控系统建设方案整体架构基于“信息联网、资源共享、效劳实战的理念,为了完善当地政府区市县视频监控系统建设,结合当地政府各局委办的实际需求,把握立体化、动态化、信息化、社会化四个着力点建立全覆盖防控、根底设施支撑、实战应用、指挥调度、保证体系五个方面,打造具有当地特点的城市视频监控系统,实现“更高层次、更高起点、群众最满意的智慧安防的目标.根据湖南广电针对湖南全省智慧城市建设的战略设想,智慧城市整体建设可以根据“感知、传输、治理、应用的根本原那么,将整个智慧城市的架构分为四个层次,整体结构如下：eff甘图1:智慧城市整

2、体结构图书.向里*在智慧城市视频监控领域,提供了包括前端视频感知设备、网络传输设备、治理平台以及视频业务应用在内的端到端的整体解决方案.*视频监控系统总体架构图如下：警务指挥调度体系供指挥决策础施撑系M设支体传网系前端监控系统智能卡口系统全覆盖防控体系实战应用体系视频监控共享平台实战应用系统图2:整体解决方案根底支持体系是整个系统的数据中央和传输中央,是其他体系的正常工作桥梁；全覆盖防控体系是整个系统数据信息的源泉,是其他体系的数据采集之源；实战应用体系利用采集的数据信息,结合实际业务应用流程,效劳于实战应用,是整个系统的核心体系.通过建立四大体系,增强安防信息化建设应用,助推治安防控提档升级

3、,打造智慧安防的新目标.视频监控系统是智慧城市的重要组成局部,是提升社会治安防控的重要举措.为了使视频监控系统的建设更加科学、合理,减少不必要的浪费,同时又能紧跟先进技术的前沿,本着顶层设计、统一规划的原那么,依据“圈、块、格、点的规划设计原那么对湖南省各地区市县视频监控系统未来三到五年的建设内容进行总体规划设计,在详细调研已建系统的根底上,科学合理地对未来的建设进行指导.智慧城市视频监控系统建设目标通常分为以下两个阶段实现：第一阶段两年：本阶段主要是建设当地政府公共平安视频监控系统,需要建设的内容包含了：监控资源.主要是图像监控资源,扩充后的监控点要能根本覆盖全市各主要街道、各企业,做到全天

4、候实时监控.主要包含高清视频系统、高清卡口系统、高清电子警察系统等.传输网络.数字视频专网传输网络方案在原有的网络上根底上进行扩容,将所有监控资源接入.视频监控治理平台功能.视频监控治理平台是城市视频监控系统的核心局部,通过视频监控治理平台,实现政府视频资源和社会单位视频资源的联网共享.同时基于现有视频监控治理平台功能单一的现状,对功能进行拓展,建成效劳于公安实战的业务模块.运维治理系统.实现对城市视频监控系统及其根底支撑运行环境的可视、可控、可治理,从根本上提升城市视频监控系统的运维治理水平.对已建成现有资源进行整合,对监控系统局部软硬件进行改造和升级,对各个监控区域进行整合,实现和常德市局

5、平台的互联对接.第二阶段三年：高度整合,深度应用,效劳创新,品牌效应期.智慧公共平安继续根据“滚动开展、迭代促进的思路,在湖南全省公共平安感知网和云计算中央建设成果的根底上,进一步完善应用根底设施和支撑云平台.并在二者的根底上,在应用效劳平台中,对智慧应用系统进行逐步整合,实现公共平安综合指挥一体化、情报研判智能化、城市管控精细化和惠民效劳一站式.实现“透彻感知、互联互通、紧密联动、精细治理、智能应用、效劳创新的城市公共平安信息化应用格局,构建融合监测、跟踪、预警、侦查、决策、指挥、快速反响和日常治理为一体,形成品牌辐射效应.第二章“云视频监控系统建设思路智慧城市建设是一个复杂系统工程,根据湖

6、南广电在湖南全省推广智慧城市的战略,智慧城市视频监控云平台的建设将依据以下思路开展：2.1 前端点位建设思路2.1.1 前端点位建设根本思路前端视频监控点位建设将依据“圈、“块、“格、“点的逻辑关系布放监控探头,将湖南全省方案建设视频监控系统的的各市地区、县分成假设干网格,形成对主城区、主要交通路口以及其他重要地段的视频网络覆盖.前端监控点根据“科学布局、功能分级、建设分类的方法,分三类建设：一类监控点,用于覆盖主城区出城道口、跨江大桥、隧道、重点路口和要害部位,形成骨干视频监控网.由市政府主导分步建设,第一步是通过对进出城区主要通道的监控,形成一个封闭的“圈；第二步是通过对桥梁、隧道的监控,

7、将城区分为“块；第三步是通过对各主干道交叉口的监控,分成大的网“格,再逐步建设主干道联通道的监控,将网格进一步切分,逐步实现人、车进入网格区域就留下监控信息；同时,兼顾城市重“点部位的监控.二类监控点,用于覆盖各城区交通道路,重要单位、行业场所和易发案治安盲点处.三类监控点,主要由社会单位结合实际情况在单位内部、行业场所自建.各市(地区)、县在进行前端点位布置时,需根据各地智慧城市整体规划原那么,对IP地址进行统一规划,对摄像机的License周期以及限制权限进行统一分配和治理.2.1.2 一、二类监控点接入(1) EPON接入方式新建一、二类前端监控点主要采用EPON(Ethernetove

8、rPON)接入方式,监控点接入示意图如下所示：图5:采用EPON方式的前端点接入示意图EPON是一种点到多点(P2MP)结构的无源光网络,是无源光网络的简称(PassiveOpticalNetwork),由光线路终端OLT(OpticalLineTerminal)、光网络单元ONU(OpticalNetworkUnit)和无源分光器POS(PassiveOpticalSplitter)组成.光线路终端OLT放在各分局,和分局交换机通过千兆电口或光口对接.光网络单元ONU放在前端视频监控点附近或内置在编码器上,对于前端监控摄像头较为聚集的位置,采用单独的ONU设备,一端连接EPON光纤,另一端通

9、过双绞线连接编码器；对于其他较为分散的监控点,可以采用编码器内置ONU的方式,将编码器直接连入EPON网络.无源分光器POS是一个连接OLT和ONU的无源设备,它不需要电源,环境适应性强.其功能是分发下行数据,并集中上行数据.EPON接入方式特点：采用EPON技术接入,可保证在使用1根主干光纤的情况下,通过无源分光器接入多根分支光纤(最多32根),每根分支光纤可分别接入不同前端监控点,解决远距离接入时主干光纤资源缺乏的问题.采用EPON技术接入,在一根光纤上可提供千兆带宽接入,能够满足前端视频点高清的接入要求.(2)视频光端机接入方式已建的一、二类监控点可根据需要,采用视频光端机接入,数字化后

10、联入数字视频专网所里监他也市俄施控点手康城此国也图6:采用视频光端机方式的前端点接(3)光纤收发器接入局部传输距离较远的点位采用光纤收发器接入,光纤收发器应采用裸光纤方式.2.1.3 三类监控点接入三类监控点按需接入数字视频专网,主要可采用以下几种方式:运营商VPN专网接入和专网无线接入.（1） VPN专网接入VPN专网接入主要利用运营商的VPN专网通过边界接入平台接入到数字视频专网,接入方式如下列图所示:数字视频专网VPN专网楣用运科而洸行M心览控中行地界捱人¥什分挣半什图7:VPN专网接入（2） 专网无线接入专网无线接入方式主要是利用应急移动图像传输专网来传输视频信号,该专网工作

11、在336-344MHZ专用频段,详细描述见相关章节.专网无线接入方式响应时间短,图像清楚,延迟较小,但需要大量部署无线基站来保证覆盖范围.2.2视频监控云平台建设根本思路2.2.1 根本思路根据湖南广电对湖南全省智慧城市的战略设想,视频监控平台的建设将建成“省-市-县三级架构,即在全省部署一级治理平台,在市地区部署二级治理平台,在县部署三级治理平台.公安、交警、城管等委办局提供行业内上下级联的“纵向满足国标GB/T28181及补充协议标准的接口.通过该“纵向级联接口,可以实现省-市-县-乡镇的视频数据的上下级调阅.*智慧城市视频监控系统将根据湖南有线集团的智慧城市整体架构,提供视频监控业务与省

12、级智慧城市总平台的“横向级联接口.通过该接口,湖南省级智慧城市总平台将具备对视频监控业务的运维治理权限,通过国标GB/T28181及补充协议标准接口,可以对全省各地区视频监控的资源运行情况进行治理,包括对摄像头资源的在线率、清楚度、系统接入时间、异常情况处理等进行整体治理.所有的视频监控摄像头,通过*自身的视频监控治理平台进行治理和运维.省级智慧城市总平台通过标准接口,具备调取视频监控治理平台相关数据的权限,对视频监控业务进行运营治理和提供相关业务支撑.2.2.2 平台建设需求分析平台即效劳层PaaS可以对数据资源、应用资源进行统一治理,提供标准化的数据及应用资源效劳.可以针对智慧城市海量数据

13、进行整合、存储、治理及应用,高效的数据中央将成为提升智慧城市治理水平的关键,这就需要在各地市和各县原有数据建设的根底上,使用大数据处理、云计算等新技术,扩展信息资源整合范围和数据量.建设数据效劳层,可以对海量数据实现归集、整理、共享、分析等处理,提供数据效劳接口和数据交换、请求效劳,以及基于大数据、云计算的通用或专题效劳等.（1） 湖南广电智慧城市视频监控云平台需求分析根据湖南广电的要求,视频监控平台需要以地市为核心,建设市地区级平台,下属各地区、各县自有平台,通过License接入市地区平台.各县公安视频监控业务通过视频专网上传到公安市局的专属视频监控平台,公安以外的视频监控业务通过互联网上

14、传到各市地区的云计算中央.社会视频监控资源通过公安网闸接入视频专网,最终由云视频监控平台进行统一治理.（2） 智慧城市视频监控云平台保证效劳需求分析为保证云平台平安、稳定的运行,需建设云保证体系.云保证体系从云平安、云标准、云运维和云机制四个方面出发.云平安：在传统平安防护根底上,进一步集成数据加密、访问限制、平安存储、虚拟化平安、平安防御设施和资源云化等综合平安技术手段,构建面向应用的纵深平安防御体系.云标准：遵循国际、国家、公安部和相关行业已发布的各项标准,同时全面落实公安云计算建设的标准要求,使公安云平台、应用、效劳建设标准化、标准化,并推动构建和完善基于云计算的标准体系.云运维：结合云

15、计算模式,围绕应用与资源进行多维运维体系建设,到达根据部门、应用、资源进行多层次多角度的立体化运维治理,实现统一展现、统一告警、统一流程处理和自动化运维治理.云机制：结合云效劳模式,针对建设、采集、应用、共享、培训、考核等六大工作机制,将公安云建设和信息采集、业务治理、成采转化有机结合起来,形成标准化工作机制和常态化工作模式.2.2.3 云平台总体架构云应用用用语坨ftIIJ云数据一我长文漫平后才*闱书壬耍HUA"事里世仃工那I黑kX资直也与情语*法网本刑反地突*£±»SE事叫惊电汽*JiM平白图8:智慧城市云平台总体架构湖南广电智慧城市视频监控云平台主

16、要有四局部组成,原那么上按照市一级部署,提供应全市使用.分别是：第一局部：云根底设施建设.利用云计算池化技术,建设云计算中央机房,构建形成计算资源池、存储资源池、网络资源池、灾备资源池、平安资源池,根据应用情况,实现动态拓展、按需分配,资源共享.第二局部：云数据中央建设.主要提供云支撑环境与云数据效劳.云支撑环境：利用云平台技术,建设开放式数据中间件、处理中间件、效劳中间件、开发工具包等效劳模型,为云应用提供开发运行支撑环境.同时对数据交换平台、请求效劳系统、PKI/PMI授权治理子系统以及部门间信息共享效劳平台进行升级.云数据效劳：利用大数据技术对掌握的各类数据资源进行整合,形成海量的云数据

17、中央.建立公安数据资源分析挖掘模型,对数据深度应用提供支撑.同时利用云效劳总线对外提供平安统一的数据效劳.第三局部：云应用建设.包括六大综合应用体系和通用应用.六大综合应用体系.主要包括反恐维稳体系、破案打击体系、指挥情报体系、立体防控体系、综合治理体系、民生效劳体系,为民警提供综合化应用效劳支撑.通用应用.主要包括云门户、云搜索、应用商定、云GIS、云挖掘等.为民警提供通用化的应用效劳支撑.第四局部：云保证建设.包括云标准、云运维、云平安、云机制四个局部.云标准：优先采用国际、国家和公安部已发布的标准,同时结合实际情况将未纳入的局部申报新标准.云运维：建立统一的运维体系,根据开展需要增强云根

18、底、云平台、云数据、云应用等运维工作.云平安：通过采用先进的平安技术,完善平安设施,健全平安规章制度,提升平安监管水平.云机制：进一步完善建设、采集、应用、共享、培训、考核和监督等工作标准.智慧城市视频监控云平台,包含了假设干子平台,相关子平台的互联互通和业务接口如下所示：(1) 平安城市视频监控平台总体架构J=M=其亨毕白利片安阿亘Ife与上眩匡七卡口西骑.可博图9:平安城市视频监控平台总体架构图结合城市现状和公安部?任务书?,在视频专网中实现图像的汇聚,在公安信专网中实现综合应用共享平台：在视频专网部署,主要用于联网视频专网图像资源以及汇接社会图像资源,共享平台可向公安以外单位提供图像信息

19、资源.联网平台：在公安网上部署,通过公安网直接与上级联网平台进行级联.最终通过与卡口系统、PGIS、大情报系统整体进行系统整合,效劳于公安实战应用共享平台关注省市县三级,图像资源整合；联网平台关注部省市县四级平台级联、同级视频资源导入和公安信息网资源整合；从视频专网到公安网的对接和整体规划；平安的整体考虑.(2) 共享平台总体架构、公安视频监控共享平台总体架构如下:图10:公安视频监控共享平台整体架构图平安城市共享平台部署在视频专网中,提供视频图像的采集、存储、应用以及共享,是平安城市图像联网建设的根底.(3) 联网平台总体架构公安视频监控联网平台总体架构如下:图11:公安视频监控联网平台整体

20、架构图联网平台部署在公安信息网上,上下级连,与同级共享平台对接,整合公安网内图像资源,与公安网内各信息系统进行信息共享.联网平台通过同级的平安接入平台调用同级的视频监控平台和卡口平台采集的图像.2.2.4 云根底建设随着智慧城市建设的全面深入和业务种类的不断增多,应用系统对于底层根底设施的要求也在不断提升.一方面,要求根底设施的配置能够与应用系统的特点相匹配,实现业务系统的高效运行和业务数据的有效处理；另一方面,要求根底设施的灵活度进一步增加,从而缩短业务上线与系统部署的时间,提升工作效率.为此,湖南智慧城市视频监控云平台采用如下方案进行云根底设施建设：一是建设分布式云计算中央.将市区信息中央

21、、政务中央及数据中央大楼机房通过光纤网络互联互通,利用机房位置分布式的特点,建成具备省内内一流水平的高容错、多备份、强抗灾的云主体机房.同时利用城域级公安和视频光纤专网,在统一技术架构下,将各分局、业务部门机房有效整合,形成市局节点的补充与扩展,构建“物理上分散、逻辑上集中的公安云；二是建设云计算资源池.建设云资源治理平台,根据实际需求新增可满足计算需求的物理效劳器,采用先进的虚拟化及分布式计算技术,配置CPU计算资源和存储资源,实现海量数据瞬时碰撞、比对,精确分析.2.2.5 云支撑环境建设云应用开发运行支撑环境,支持高可用、高并发、可伸缩的计算环境,实现多种弹性云效劳的统一部署、配置和集中

22、管控等.主要包括如下效劳组件：存储资源池：基于云标准搭建的存储资源池,可以统一为体系内的各系统、应用和数据提供各种类型的存储效劳.这不仅仅是解决某个应用、系统的存储问题,更是为应用提供了体系内的整体存储方案.应用引擎：用于在云端部署和扩展应用程序具有云计算的功能,例如多租户和运行虚拟环境的水平的运行层和操作层,如具有多租户支持的应用中间件集群等.关系数据库：通过Oracle、MySQL等关系数据库集群提供云化的数据治理和存储效劳,把传统关系数据库的功能作为一系列简单的二维表开放出来,解决数据集中与共享问题.非关系数据库：通过HBase提供海量数据存储和组织水平,为大数据挖掘及分析提供良好的效劳

23、支持.海量结构化存储：实现通过云效劳支持海量结构化和半结构化数据存储与实时查询的功能.计算单元：集成多种类型计算水平,拥有强大计算水平,可以支持广泛应用场景,从而满足不同类型的业务处理.云应用开发运行支撑环境主要利用云平台运行治理及效劳中央,依托分布式计算、SOA、构件化、WebService、REST等技术,支持效劳化架构和多种效劳协议的接入,是实现软件效劳化和碎片化的根底,为各种软件效劳提供治理和聚合的中央.主要功能包括：效劳中央：提供多维度查询浏览效劳的功能.提供效劳功能、调用参数、返回结果例如等明细信息和在线测试效劳功能,供效劳提供者和消费者联调测试.效劳消费者可以选择适宜的效劳进行订

24、阅申请；效劳生命周期治理：提供效劳从最初“创立到最终“停用的全生命周期治理,效劳的生命周期状态包括：创立、审核、上线、更新、停用；授权组件：授权组件可以认证应用身份、引导用户授权许可和颁发效劳访问令牌.授权组件实现OAuth2.0协议对第三方进行授权;效劳网关：支持效劳调用过程的路由调度、协议转换、队列、平安访问与限制策略、监控和统计分析等,利用分布式计算等效劳分散负载访问压力；治理限制台：通过统一的界面对效劳的运行,调用,授权,统计等信息实行统一的监控治理,及时发现故障,尽快解决故障,保证效劳高效平安的运行；效劳调用SDK:平台为开发者提供了常见语言和开放工具SDK及在线开发指南,帮助开发者

25、快速构建基于开放效劳的应用.云平台运行治理及效劳中央为创立公安云应用生态体系提供统一的效劳支持体系,包括云平台资源效劳、云应用开发模式、云应用开发治理、云应用接入治理等.2.2.6 云支应用建设利用资源虚拟化、分布式计算、分布式存储等云计算技术,构建智慧城市视频监控云平台,提升各级机关视频监控数据共享和信息关联的水平,以基层根底工作应用为切入点,以数据资源中央建设为重点,整合现有资源,实现跨区域、跨部门、跨警种的信息联动和信息共享,形成规模化应用,促使视频监控业务流、信息流、治理流和机制流更加有机融合,为警务指挥、打防管控、情报分析、智能交通等方面提供强有力的信息化支撑,实现信息化跨越式开展,

26、提升智慧城市业务治理水平和效劳社会水平.云数据层的建设,根据以数据资源为核心的理念,充分利用公安云根底设施提供的各类云计算与大数据效劳,扩充现有各类公安数据资源、社会数据资源以及其他数据资源的整合聚集、存储组织、分析处理以及标准化治理,通过公安云数据层,将各类资源数据以效劳、接口等形式提供应上层各类应用.云数据层的建设目标主要包括以下几方面：(1)建设标准化数据资源中央.基于信息资源现有各类数据资源结构特点与实战应用特点,扩充现有数据源,扩容现有关系型数据库、海量数据库、分布式文件系统、内存数据库,实现结构化数据、图像视音频数据、社会资源数据的统一整合聚集、标准转换、存储组织.(2)实现公安信

27、息资源全息化治理.在原有数据治理根底上,对公安内部各个应用系统、数据库、数据表以及数据项等各类信息资源进行全面治理,实现对公安内部资源布局等情况的精准掌控.同时依据相关国家标准、部颁标准以及市局相关标准,对各类资源进行对标处理,形成动态化、可视化、标准化的信息资源,提升各级单位警种及部门的标准化信息资源效劳与支撑水平.(3)增强数据分析处理水平.基于现有信息资源平台大数据分布式计算水平,扩充内存计算、实时计算以及流式计算等关键技术,建立高效能、松耦合、可扩展的云分析处理平台,围绕情报研判、线索分析、信息综合应用,在海量数据、高并发等条件下,为各警种业务需求提供数据检索、数据关联、数据分析、数据

28、挖掘等数据处理效劳支撑.(4)建设一体化数据效劳体系.扩展现有数据效劳水平,以满足各警种部门实战应用需求为目的,基于公安云构建更多实战化数据效劳接口,为各个应用系统提供统一的数据效劳.同时对公安内部数据效劳进行集中式治理,以公安云为中央对外提供一体化、标准化数据效劳,进而实现公安各类数据效劳由原来的点到点模式转变为由点到面的模式,提升数据资源效劳水平和治理水平.(5)建立数据与效劳平安可靠保证机制.利用数据加密等平安技术对关键信息资源进行加密存储传输.同时,强化数据使用权限限制和数据使用审计,保证数据资源在存储过程、传输过程、使用过程等各个阶段的平安.(6)为云应用运行治理提供效劳支撑.充分利

29、用云平台提供的各类根底资源效劳,能够承载各类警务应用运行,并且针对警务应用提供运维、监控、治理等效劳.2.2.7 云保证建设湖南省智慧城市视频监控云平台平安体系建设在遵循公安部的平安体系架构下结合湖南省各地市自身特点,总结出指导思想：为公安网提供可管、可控、可信的纵深防御信息平安根底设施和全面、高效、优质的效劳,保证公安业务平安稳定运行.符合等级保护和分级保护要求,采用国产设备、成熟产品,关键技术要自主研发,实现自主可控、可管；实现云环境下的边界限制、认证授权、数据隔离、行为审计等；明确各方的平安治理责任.在方案规划、实施过程中,参考了如下的等级保护标准及国际标准和标准、白皮书：GB/T222

30、39-2021?信息平安技术信息系统平安等级保护根本要求?；GB/T20271-2006?信息平安技术信息系统通用平安技术要求?；GB/T25070-2021?信息平安技术信息系统等级保护平安设计技术要求?；ISO15408/GB/T18336?信息技术平安技术信息技术平安性评估准那么?.?公安身份认证与访问限制治理系统证书存储介质空间治理技术规范?公安信息通信网USB接口类移动存储介质治理软件标准?公安信息通信网边界接入平台平安接入行业标准视频接入局部?公安信息通信网边界接入平台平安接入行业标准授权访问与数据交换局部?公安信息网平安U盘技术要求?公安信息网电子签章技术标准?针对公安云所面临的

31、平安风险,提出如下图的公安云平安架构,以公安云平安效劳为核心,包含了以下层次的平安：1.SaaS软件平安从身份和访问治理支持双因子身份鉴别、单点登录、应用平安、内容平安、客户端接入平安、配置平安、多租户隔离以及云应用监控等方面,保证公安云SaaS软件的平安性.2、PaaS平台平安从平安开发环境、中间件平安、编程接口平安、分布式平安等着手,基于轻量级的进程隔离技术,为应用开发提供平安环境,并通过应用上线体检静态代码审核和动态模拟运行提升公安云PaaS平台的平安性.3、IaaS根底平安从物理平安设备冗余、容灾备份、RAS、HA、存储平安数据加密、密钥治理、备份恢复、网络平安下一代防火墙、IDS/I

32、PS、DDoS、攻击检测、平安芯片TPM/TCM等为上层提供坚实可靠的硬件根底设施；系统平安：对操作系统进行平安加固,采用增强的身份鉴别,提供可信软件、平安审计功能；虚拟化平安：采用虚拟机隔离、Hypervisor强制访问限制、虚拟机镜像完整性检测、虚拟网络平安等举措,保证虚拟环境的平安性和可靠性.4、数据平安基于数据全生命周期,从数据平安和隐私保护、密钥分配及治理、灾难备份与恢复等方面,采用数据隔离、数据防护、数据备份等技术,根据公安云业务数据的重要性,进行分级加密保护和硬件透明加密,保护公安云业务数据的可用性、保密性和完整性.5、终端平安及平安接入从终端自身平安防护、终端行为监控以及终端平

33、安接入等方面,保证终端的平安及接入.6、平安效劳治理公安云环境中,平安以效劳的形式对外展现和提供,形成平安服务中央,主要包括：平安策略：集中治理公安云环境中的各种平安策略,如告警策略、租户隔离策略、密钥强度及治理策略等.平安事件：收集公安云环境中各种设备、系统告警信息、网络攻击事件、分布式存储系统产生的事件等,进行归一化和整合,通过事件关联分析,挖掘可能存在的平安风险并及时进行响应.平安审计：对公安云环境中的用户操作日志和平安事件进行审计,提供各种深度挖掘分析方法并生成报表.平安支撑：提供平安支撑效劳,包括身份鉴别、访问限制、密码及密钥治理、PKI/PMI根底设施、效劳中间件、加密和完整性检测

34、算法库、平安传输效劳SSL/TLS等.资产治理：对公安云环境中的根底设施、虚拟资源、PaaS平台、业务应用以及平安设备进行统一的治理、配置相关平安策略,监控其运行状态和平安事件.效劳平安：基于生命周期注册、上线、运行、下线、销毁等,对公安云环境中的效劳进行治理效劳访问限制、效劳监控、应用上线体检,记录并统计公安云效劳使用相关信息.运行监控：以可定制的周期或实时巡检的方式,监控公安云环境中各层的运行状态信息公安云资产信息、弱点信息、效劳使用、虚拟资源状态等,假设监测到违背平安策略的事件,进行告警.态势感知：基于大数据技术,通过对海量的公安云资产信息、弱点信息、平安事件和用户行为日志的深度挖掘分析

35、和关联分析,从中挖掘去平安隐患和风险,并通过态势预测进行预警和响应.预警响应：实现多级预警与响应,防火墙、IDS/IPS、WAF等平安设备在检测到网络异常或攻击时,产生一级预警与响应,通过平安设备的多级联动,对攻击事件进行及时封堵；基于运行监控、事件分析、日志审计和态势感知等深度分析和挖掘,产生二级预警与响应,并动态调整平安策略,自动分发给相关平安设备,实现公安云环境的自我防护.第三章“云视频监控建设方案3.1 视频监控系统系统建设方案3.1.1 建设内容智慧城市视频监控系统建设包括以下几个方面的建设内容：1.建立全覆盖防控体系依据“圈、块、格、点布点原那么,科学划分前端点布控区域；统筹规划建

36、设整个辖区社会面监控点和社区内监控点,科学合理化的布控摄像机.通过前端监控系统、智能卡口系统、电子警察系统的建设,实现对社会治安的立体,全面、有效防控,最大限度地发挥全覆盖防控体系的效能.(1)前端监控系统主要包括政府自建和社会单位自建的图像监控资源,扩充后的监控点要能根本覆盖全市各主要街道、各企业,做到全天候实时监控.(2)智能卡口系统在城市进出道路、重点部位部署电子卡口,实时掌握城市市内车辆进出及运行轨迹.(3)电子警察系统在城市主要十字路口部署电子警察系统,使交通监控真正实现,智能化",极大地提升交通治理的效率,保证交通平安.2,建立根底设施支撑体系依托先进的云架构和虚拟化技术

37、,充分发挥根底物理设备的性能,构建可弹性扩展的计算、存储、网络融合资源池.通过传输网络系统和云数据中央系统的建设,为工程建立高效、可靠的根底数据支撑体系.1网络传输系统数字视频专网传输网络方案利用现有湖南省有线电视网络集团股份光纤资源的根底上,搭建视频专网,建成后满足天网工程所有监控资源接入.1视频图像信息传输交换平台应能提供视频联网、流媒体、视频存储、视频点播、事件处理等多种功能应用于一个界面上；2视频图像信息传输交换平台应能支持多种联网治理模式,可以对各种异质设备和各个视频子系统共同进行治理和限制；3视频图像信息传输交换平台应能支持多级联网模式,在治理平台支持下,保证所接入的设备共同遵循一

38、个权限治理模式,用户无需在不同治理系统中登录切换；4视频图像信息传输交换平台应能直接支持图像的深层次应用,实现高清楚画面的事件分析、业务分析,获得准确的分析结果；2云数据中央系统本系统中包括IDC机房、存储子系统和云系统的建设.其中IDC机房需要部署满足本次工程各系统正常运行需要的机柜、UPS、空调等设备.存储子系统根据工程的实际需求,采用先进的分布式架构,构建统一的存储资源池；云系统构建统一的计算资源池,为本工程的各个业务系统提供计算资源.计算资源池存储资源池网络资源池云资源池硬件资源效劳器存储设备网络设备虚拟化引擎图12:云数据中央结构图3 .建立实战应用体系结合公安的实际需要,依托“大数

39、据处理,结合按视频研判、时空分析、串并案分析等技术手段,实现“向科技要警力的目标.通过视频监控综合治理平台系统和实战应用系统的建设,为公安量身定制打造符合公安实战流程的公安实战应用体系.?视频监控综合治理平台系统满足自建的监控点视频资源的统一治理.平台硬件设备按满足数十万路级别的监控摄像机和终端用户的的需求进行部署.在建设新平台过程中,原平台不能中断运行,待新平台建设后无中断切换至新平台.监控点的视频资源采用IPSAN方式进行集中式存储,IPSAN存储设备部署在数据中央机房,存储设备容量应按满足所有高清监控摄像机视频资源的存储要求部署,保证前端监控点视频数据30天的存储容量.视频监控综合治理平

40、台功能升级.视频监控综合治理平台是城市视频监控系统的核心局部,通过视频监控综合治理平台,实现政府视频资源和社会单位视频资源的联网共享.同时基于现有视频监控治理平台功能单一的现状,对功能进行拓展,建成效劳于公安实战的业务模块.对已建成现有资源进行整合,扩大现有监控范围.将对监控系统局部软硬件进行改造和升级,对各个监控区域进行整合,实现互联互控.?实战应用系统以实战应用和新技术双引擎驱动,积极推进公安实战应用系统的建设,本次工程中实战应用子系统包含智能视频分析系统、视频质量诊断系统、视频摘要系统的建设.4 .建立公共平安指挥调度体系结合公安实际指挥调度的流程,重点完善大警情和突发事件处置预案,将指

41、挥中央建设成为统筹负责辖区实战指挥的中枢机构,利用有线、网络通讯手段,构建可视化实战指挥调度模式.通过监控中央系统的建设,为建立完善现代公共平安指挥调度体系,实现“接警快,反响快,处置快灵敏调度的目标.监控中央系统包括市局监控中央建设,包括液晶拼接大屏幕、LED屏、会议系统等.将各派出所,部署操作终端、网络设备.警务指挥调度系统需具备以下根本功能：(1)集成多种报警方式,拓展报警渠道通过对三台合一 报警,微信、微博,紧急报警点等全媒体的报警信息的广泛采集,实现警情的统一接入和治理,帮助用户拓展报警渠道.(2)全方位、多角度可视化指挥一一系统支持警情可视化、警力资源可视化、案情现场可视化、警情处置可视化等,协助指挥中央实现接警、处警全程可视化.(3)多种信息传递手段,实现秒级响应一一案,f基于GIS自动定位,自动搜索附近警员,一键拨号,实现处警秒级响应.(4)图上作战,实现扁平化指挥一一基于GIS实现图上作战,可根据警情搜索最短出警路线,设置防控圈,并直接点击调度警力快速围堵嫌疑人,辅助构建动态