社会监控资源共享接入解决方案

社会监控资源共享接入方案第页股份有限公司明光分公司社会监控资源共享接入解决方案（V1.0）阅读提示一、文档类别公安行业基线解决方案二、适用性简述本方案以社会资源接入为应用场景，根据社会单位视频监控系统的建设模式的不同设计有平台接入、设备接入两种共享接入模式，通过构建社会资源网，部署社会单位视频接入平台，从而实现社会监控资源的有机联网、整合共享，使公安机关及其他政府部门用户能够灵活调阅到社会视频资源。本方案受众为总部及分公司售前方案人员，适用于地市级、区县级社会资源整合项目（公安自建），可作为初次客户拜访时的参考方案。资料根据实际项目做修改，给用户时原图请一律替换为PNG格式。三、关联可参考文档目录第一章概述 61.1建设背景 61.2建设目标 61.3设计原则 61.4设计依据 71.5术语解释 8第二章现状与需求分析 92.1现状分析 92.1.1业务现状 92.1.2存在的问题 102.2总体需求 112.2.1构建并完善社会资源传输网络 112.2.2建成社会单位视频接入平台 122.2.3全面整合社会单位视频图像资源 122.2.4保证视频图像信息的安全接入 122.2.5提高图像资源的共享及管理水平 12第三章系统总体设计 133.1系统架构设计 133.2网络规划方案 143.2.1网络设计概述 143.2.2网络架构设计 143.2.3网络详细设计 153.2.4网络安全设计 173.3图像资源接入方式 183.3.1平台接入 183.3.2设备接入 203.4视频图像存储方案 213.4.1常规存储要求 213.4.2重要录像存储要求 22第四章社会单位视频接入平台 234.1平台架构 234.2平台技术特点 244.3平台应用功能 244.4平台管理功能 264.5平台运维功能 26第五章主要设备说明 285.1平台建设相关设备 285.1.1平台服务器 285.1.2联网网关 295.1.3存储设备 305.2监控中心建设相关设备（可选） 325.2.1视频综合平台 325.2.2显示大屏 355.2.3网络键盘 365.3网络建设相关设备 385.3.1核心交换机 385.3.2防火墙 385.3.3入侵防御系统 395.3.4隔离网闸 40第六章设备部署清单 436.1平台部分 436.2监控中心部分（可选） 436.3网络部分 43概述建设背景随着平安城市建设的不断推进和深入，我市视频监控点位的规模和覆盖范围也日益扩大。其中，绝大部分视频监控摄像头是由社会单位（指企事业单位、社会团体及其它社会组织和公民个人）利用非财政经费投入建设完成的。目前这些社会行业监控系统多而散，不成体系不成网、各自为战，形成“信息孤岛”。从而造成视频资源共享难、重复建设等问题。因此如何将这些资源进行有机联网、整合共享、灵活调阅，使其能够满足公安机关业务工作需要，并形成视频监控规模效应已显得尤为迫切和重要。为了全面提升我市公安机关社会面管控能力，实现全市视频监控系统的“资源共享、互联互控、一点布控、全网响应”，我们提出建设社会单位视频接入平台，统一接入各类社会单位视频监控资源，并进行按需调用，有效弥补公安自建设资源不足、监控盲点等问题，达到充分利用视频资源的目标。建设目标坚持因地制宜、突出重点、统一规范、分层推进的思路，通过对我市社会单位视频接入平台的建设实现社会图像资源接入共享，有效提升城市安防监控系统效能，为城市安全防范、打击违法犯罪、处置突发公共事件和城市防灾、救灾、减灾提供强有力的支撑，从而达到全市公共安全保障有力、执法公正规范、信息通讯快捷、指挥管理高效的总目标。设计原则本次系统的设计和建设，应以“先进性、可靠性、开放性、实用性、安全性、经济性”为基本原则。先进性：应选用先进、成熟、主流的技术搭建可升级、可扩展、可兼容的系统应用平台，构建数字化、网络化和智能化的视频监控系统。可靠性：应支持对关键设备、关键数据、关键程序模块采取备份、冗余措施。支持双机热备、集群、负载均衡功能，充分确保系统的高可靠性和稳定性。开放性：在符合国家和行业相关标准要求的基础上，应采用业界主流的硬件平台、操作系统平台、数据库平台以及标准的协议，保证系统的开放性。实用性：系统的建设必须突出应用，既要满足当前的需要又能为今后系统发展扩展留有余地；系统用户界面友好，安装、操作、使用、维护简便。安全性：应制定严密的安全管理机制，确保信息安全、系统安全、数据库安全和设备安全。经济性：在确保实用性、可靠性、先进性、开放性和安全性的前提下，注重平台建设的成本和投入的阶段性，既能满足实际需要，又可尽量降低费用。设计依据《安全防范视频监控联网系统信息传输、交换、控制技术要求》（GB/T28181-2011）《城市监控报警联网系统技术标准》（GA/T669-2008）《全国公安机关视频图像信息整合与共享工作任务书》（公科信[2012]11号）《全国公安机关图像信息联网总体技术方案》《关于深入开展城市报警与监控系统应用工作的意见》（公科信［2010］30号）公安部关于城市报警与监控系统的建设、管理、应用规范性文件（公安部科技信息化局汇编2009年3月）《关于公安信息通信网边界接入平台建设有关问题的通知》公信通传发[2008]296号《公安信息通信网边界接入平台安全规范（试行）—视频接入部分》（公科信[2011]5号）《全国公安装备建设“十二五”规划》、《“十二五”社会公共安全领域科技创新专项规划》其他地方标准、项目规范、领导精神文件等术语解释社会资源网：独立于公安视频专网，采用专线方式或非公共网络基础上的VPN虚拟专网方式建设的，专用于汇接社会单位视频监控资源的网络。社会单位视频接入平台：特指部署在社会资源网上的视频监控管理平台，主要用于统一接入全市社会单位视频监控图像资源，并通过安全隔离设备与公安视频专网内的视频信息共享平台进行无缝对接，最大限度实现社会监控资源的共享，使经过授权的公安机关用户能够调阅任意社会视频监控资源。平台联网网关：符合国标GB/T28181-2011要求，实现对各单位的不同厂商、不同联网协议视频监控管理平台与社会单位视频接入平台基于国标的级联，提供平台间信令控制、信令交互、信令路由、视频流推送及分发、视频转码等服务功能。标准平台：以国标GB/T28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》为联网标准建设的视频监控管理平台。标准设备：满足国标GB/T28181-2011要求的视频设备。非标准平台：以地方规范或厂商私有协议为联网标准、不满足国标GB/T28181-2011要求的视频监控管理平台。非标准设备：以地方规范或厂商私有标准为指导生产、不满足国标GB/T28181-2011要求的设备。现状与需求分析现状分析业务现状社会单位视频监控资源是指除公安自建的监控资源外，覆盖整个社会面的安防视频监控与报警系统资源。目前，我市社会单位监控资源从系统建设架构分，主要包括网络监控系统（采用DVR+模拟摄像机或采用NVR/H-DVR+网络摄像机）和模拟监控系统（采用模拟矩阵+模拟摄像机），规模上可分为小规模（图像5-10路）、中等规模（图像10-100路）和大规模（图像100路以上），按图像质量区分，分为标清图像和高清图像，从系统管理和应用的角度，分为有监控管理平台和无监控平台。按接入对象分，我市社会单位视频监控资源主要包括以下几类：行业单位主要包括银行、医院、学校、交通、能源、电力、运营商、区内大中型企业等单位视频监控资源；上述单位都是与维护社会治安稳定关系紧密的重点单位，其重要性不言而喻，一般这些监控资源都建设在VPN专网网络环境中，规模相对较大，以网络监控系统居多，且多数都建设有统一的监控管理平台。娱乐场所主要包括酒店、网吧、KTV、夜总会等娱乐场所视频监控资源；这些场所发案率较高、可疑人员出现概率较大，历来都是执法部门排查的重点对象，一般这些监控资源都建设在互联网网络环境中，规模中等，以网络监控居多，大多数没有统一的监控平台。商铺主要包括商场、店铺等商铺视频监控资源；商场及商铺是人流量比较大的场所，每天过往的人员数以万计，由于人流量的巨大，同样也存在着较大的安全隐患。一般这些监控资源都建设在自建的局域网或互联网网络环境中，规模小到中等，以网络监控居多，大多数也没有统一的监控平台。特殊行业主要包括包括旅馆、典当、印章刻制、印刷、废旧金属收购、报废机动车回收拆解、机动车维修等特殊行业社会单位的视频监控资源；这些特殊行业既为民生所必须，又容易被违法犯罪嫌疑人所利用进行违法犯罪活动，在管理上比较特殊，因而已成为视频监控系统建设的重点之一。这类监控系统一般都建设在自建的局域网或互联网网络环境中，规模较小，以网络监控系统居多，监控设备安装的主要部位包括经营场所的出入口、营业厅、主要通道、保管库房、停车场等区域，且基本没有统一的监控平台。居民社区主要包括居民住宅小区视频监控资源。目前小区已成为侵财型案件的高发区域，而随着生活水平的提高，人们对居住条件也提出了更高的要求，住宅小区安防系统的重要性越来越受到重视。这类监控系统一般都建设在小区局域网网络环境中，规模较小，以网络监控系统居多，基本没有统一的监控平台。存在的问题近年来，随着平安城市建设的不断深入，社会行业单位技防监控建设取得了长足的进步，这些监控资源绝大部分是由各企事业单位、社会团体及其他社会组织和公民个人自行投入建设，覆盖面极广。然而由于监控系统建设时无统一规划、无统一标准，因此建设的系统种类各异，并且品牌繁多，造成图像的编码格式、协议不统一，给整合带来一定的难度，主要表现在以下几个方面：系统各自为阵，缺乏统一规划系统建设过程中各单位都是各自为阵，仅以满足自身管理需要为主，缺乏全面的考虑和统一规划，社会视频资源不能为公安机关或其他单位共享，一方面造成一定程度的重复建设，另一方面，各种音视频图像、报警信息成信息孤岛，调取、共享极为不便；系统数量繁多，标准不统一各类安防报警监控系统的数量多、结构复杂，且构成各个系统的软硬件品牌繁多，标准不统一，设备码流及协议普遍私有化，平台层也没有形成统一的联网规范，联网率低；承载网络多样，组网复杂现有系统的承载网络情况复杂，各单位已建系统部署在不同的承载网络上，有电信运营商的VPN专网、有互联网、有自建的局域网等各类网络混合组网，种类繁杂。由于缺少承载图像信息的基础网络的统一规划，信息传输、信息安全、权限管理、运行维护、安全共享等均无法得到有效保证；管理不力，缺乏有效的监管手段虽然公安机关要求一些重点行业单位或特殊社会单位的视频监控系统至少要保存15天以上的监控录像，但由于缺少有效的监控和管理手段，等到真有事情发生的时候，往往会发生现场视频录像丢失或设备不录像等问题，而视频录像的丢失将给事件的后续处理带来极大的阻碍。共享不足，图像利用率低各类社会单位视频监控系统造价不菲，但由于没有形成有效的联网，大量的社会图像资源还没有被纳入到公安部门掌握的图像资源当中，图像的利用率非常低，对有效提升社会治安防控水平形成严重制约。总体需求为了加大对重要治安复杂场所的监控力度，加强对重点治安单位管理力度，提高公安机关发现、控制、制止、打击各类违法犯罪行为的能力，提升全市社会治安整体防范水平，需要对大量的社会资源监控系统进行整合。总体来讲，应按照统一规划、统一标准、分步实施、统一接入的原则，对我市社会单位视频监控资源有机联网、整合共享，并且有效管理、灵活调用，使各类用户能够通过授权调阅到社会单位视频监控系统资源。构建并完善社会资源传输网络依托运营商网络资源，构建社会单位监控资源传输VPN专网（以下简称社会资源网），实现高清晰图像传输，保证联网视频传输的质量，将互联网、行业单位专网、社会单位自建局域网等通过路由交换及安全隔离设备实现与社会资源网的互联互通，社会资源网独立于公安视频专网之外运行，专门用于支撑社会监控视频资源及服务，与公安视频专网通过网络隔离设备实现安全连通。建成社会单位视频接入平台以社会资源网为承载网络建成社会单位视频接入平台，实现所有社会单位图像资源的集中管理，最大限度实现社会监控资源的共享。同时社会单位视频接入平台应通过GB/T28181-2011国标协议实现与公安视频专网内的视频信息共享平台的无缝对接，使经过授权的公安机关用户能够调阅任意社会视频监控资源。全面整合社会单位视频图像资源依托社会资源网，通过多种技术手段，全面整合我市社会单位视频监控资源，将各类资源统一接入社会单位视频接入平台，发挥规模效应，有效弥补公安自建设资源不足、监控盲点等问题，达到充分利用视频资源的目标。保证视频图像信息的安全接入通过社会资源接入可使更多的场所纳入公安布控范围。但同时也需要重视社会视频资源接入时的安全性，应根据需接入的视频图像信息，设定对应的安全接入级别和安全措施，保证公安信息网、公安视频专网、社会资源网等的运行安全，特别是要保证公安信息网中的数据不会因为外部网络的接入而发生数据外泄。提高图像资源的共享及管理水平本次系统的建设可为公安机关各部门各单位提供视频图像信息的共享服务，同时视频监控系统三分建设、七分管理，其效能的发挥离不开视频基础资源的正常运行，系统应融入先进的智能化、自动化综合监测技术对设备在线率、录像的完整率以及视频图像质量进行全面的监管和监测，并实时发出报警信息，及时铲除系统故障，保障视频资源的正常运行。系统总体设计系统架构设计系统总体架构示意图如上图所示，我市社会单位视频监控资源分布在多个不同的网络环境中，包括行业单位专网或私网、互联网等。本方案设计在公安视频专网外构建独立的社会资源网，并在社会资源网上部署社会单位视频接入平台，用于整合并统一管理全市所有不同链路、不同技术要求的社会图像监控资源，同时通过安全隔离设备实现与公安视频专网共享平台的国标对接。社会单位视频接入平台可向各级公安机关提供视频图像资源共享服务，包括视频信息的可浏览、可控制、可调取、可查看、可回放等应用。网络规划方案网络设计概述社会单位视频监控资源整合涉及多张网络，组网十分复杂，网络安全隐患不容忽视，综合多方面因素考虑，本系统设计组建社会资源VPN专网（即社会资源网），用于承载所有社会监控图像数据的采集和传输，并满足终端用户对所有标清、高清视音频流进行调阅、转发、存储、检索、回放以及上墙显示等操作的要求。“社会资源网”是指采用专线方式或非公共网络基础上的虚拟专用网（VPN）方式建设的，专门用于支撑社会单位监控图像信息整合及共享服务的高可靠、高性能、高安全的独立的互联交换网络。网络架构设计网络拓扑架构示意图视频资源接入行业单位专网、私网、互联网上的社会单位视频监控资源通过运营商丰富的光纤接入链路汇聚后，统一接入社会资源网核心交换机，并通过防火墙（逻辑隔离）保障社会资源网的安全性。数据中心网络社会单位视频接入平台部署在社会资源网的数据中心网络上，前端所有的社会单位图像信息将在此处汇聚并对重要数据进行存储，因此数据中心网络上将会部署相应的服务器和存储设备。考虑到公安机关等用户对网络接入的需求（稳定性、可靠性、网络带宽方面），社会资源网数据中心网络将部署一台高性能核心交换机，为中心管理平台的统一接入提供基础保障，以便能够更好的服务于各项业务应用。公安用户接入为保障公安视频专网的安全性，社会资源网应通过隔离网闸与公安视频专网实现联通，公安用户经授权后可通过访问共享平台调用社会单位监控图像资源。网络详细设计网络连通设计本次社会资源网的建设，需要实现与全市社会资源单位的专网、自建私网、互联网等多个复杂网络的连通：行业单位专网、私网应通过专线方式或公共网络基础上的VPN虚拟专网的方式，经防火墙进行逻辑隔离后接入社会资源网核心交换机；互联网应通过三大运营商的接入网络汇聚后，统一由一家电信运营商提供千兆互联网专线电路，经防火墙进行逻辑隔离后接入社会资源网核心交换机。路由策略社会单位专网或私网、互联网到社会资源网之间的互联互通采用静态路由方式，运营商在其三层交换机上增加相应到市局社会资源网的静态路由，同时在社会资源网的边界防火墙上配置NAT地址转换及相应静态路由。静态路由是在防火墙/路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。IP地址规划一、社会单位专网及私网IP地址规划由于社会单位专网或私网在各自组建时，规划的地址都为私有IP地址，为避免整合时出现IP地址冲突及三层数据交换时路由指向不明确的情况发生，需要对有地址冲突的社会单位专网及私网的地址进行统一更换。二、社会资源网IP地址规划社会资源专网IP地址规划原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址；这就需要选择一个足够大的IP地址范围，不但能够满足现有的需要，同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段IP地址，以免造成IP地址冲突。简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项。连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率；IP地址分配既要考虑到扩充，又要能做到连续。可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。社会资源网IP地址使用总体规划IP地址使用总体规划--示例序号地址类型IP地址规划范围备注1中心管理平台设备IP地址/1654/16取用1个B段地址2监控中心设备IP地址/1654/16取用1个B段地址3网络设备互联IP地址/2454/24取用1个C段地址4…………网络安全设计网络入侵防护在社会资源网与社会单位专网、社会单位私网、互联网之间需要部署入侵防御系统设备（在社会资源网核心交换机上旁路部署），防护外部网络对社会资源网进行的木马植入、拒绝服务、黑客攻击、蠕虫、后门等攻击行为。网络边界安全外部网络与社会资源网之间形成了多个网络边界区域，对于社会资源网而言，这些不同性质的网络与社会资源网之间形成了不可信任的关系，就需要用采用相应的安全措施,从而实现外部网络与社会资源网之间的通信与网络安全，实现对通信网络的可控性、保密性、完整性、真实性。外网（行业单位专网或私网、互联网等）与社会资源网之间应通过防火墙进行逻辑隔离和访问控制限制、并对流经的数据进行包过滤，实现社会资源网的边界安全，保证视频资源接入以及用户访问的安全性。此外，公安内部视频专网和社会资源网之间应通过网闸等网络隔离设备进行信息交互，这样即可以保证公安内部专网的保密性、安全性，又可以实现公安监控中心对外部社会单位监控资源的管理和监控。图像资源接入方式我市各行业单位、社会单位的视频资源分布在多个不同的网络环境中（行业单位专网或私网、互联网等），本方案按照社会行业单位视频监控系统建设模式的不同划分为两种不同的接入方式，可根据实际情况选择相应接入方式实现社会单位视频监控资源的共享接入。平台接入对于社会行业单位自建有视频监控管理平台，且此第三方平台能够对外提供对接开发接口，具备平台对接能力的，应实现自建监控平台与本次建设的社会单位视频接入平台之间的国标化对接。由于此类异构平台建设模式各异、标准不统一，给视频资源接入带来一定的困难，因此必须对此类非标平台进行国标化改造。建议此类第三方非标平台通过平台自身软件升级的方式改造为标准平台，输出标准信令与标准码流，并采用国标协议实现与社会单位视频接入平台的无缝级联对接；对于因各种原因无法实现软件自身升级的非标平台，建议通过增加符合国标（GB/T28181-2011）要求的联网网关的方式，实现对此类非标平台的国标化改造，将非标平台的信令协议、设备ID、媒体传输协议、数据封装格式、媒体码流进行标准化的转换，保证社会单位视频接入平台接收到的始终是标准的信令流和标准的媒体流。联网网关可屏蔽平台层差异，实现平台间的信令控制、信令交互、信令路由、视频标准化转码、视频流推送及分发等功能。平台接入方式示意图（社会单位有第三方平台，且能对接）平台联网网关功能特点：基于GB/T28181-2011联网标准进行开发，通过联网网关可实现平台间的信令控制、信令交互、信令路由、视频流推送及分发功能，屏蔽伴随GB/T28181-2011联网标准的进一步细化而造成对平台其它模块的改动，单台联网网关应可同时对接多个异构平台，支持同时提供下联平台与上联平台的能力；具备联网配置管理、联网策略分发、联网资源调度等功能，即各级平台系统管理员可通过登陆联网网关WEB界面实现联网配置管理，进行授权账户的建立、修改、删除、权限分配、监控资源共享配置等操作，通过联网网关管理数据库将数据分发至各级联网平台。具备联网监控点资源状态管理、联网资源配置等功能，如：查看联网资源点位在线状态、网关运行状态、网关资源消耗、实现联网资源数量统计等。具有转码功能，单台网关支持64路D1视频流的转码，可实现对平台下辖设备非标码流的转码，输出标准信令与标准码流。支持各种封装格式及编码类型转换，支持多种码率/分辨率输出类型可选。设备接入社会单位有第三方监控管理平台，但无法实现平台对接时的接入方式对于社会行业单位自建有视频监控管理平台，但此第三方平台无法对外提供对接开发接口，不具备平台对接能力的，建议由设备接入服务器通过设备SDK的开发接入方案统一接入视频资源单位的DVR、NVR、IPC等前端视频编码设备，并将这些视频资源统一转发和上传至社会单位视频接入平台。由于此类系统已建的前端视频编码设备数量多，建设时标准不统一，设备版本及型号各异，如果直接对此类设备进行国标化升级，一方面升级工作量巨大，投入巨大，另一方面设备升级会对原有定制功能产生影响，基于上述原因，我们设计采用设备接入服务器方式进行接入。对于社会单位新建的前端编码设备，应统一采用符合国标（GB/T28181-2011）要求的设备，由设备接入服务器通过国标中规定的接入方式接入到社会单位视频接入平台。设备接入方式示意图（社会单位有第三方平台，但无法对接）社会单位无第三方监控管理平台的接入方式对于未建设视频监控管理平台的社会单位视频监控系统，可采用设备直接接入方式，通过设备接入服务器实现对该单位的DVR硬盘录像机、IPC网络摄像机等各类前端视频编码设备的兼容接入，并将这些视频资源统一转发和上传至社会单位视频接入平台，实现此类视频资源的统一接入和管理。设备接入方式示意图（社会单位无监控平台）设备接入服务器可满足不同厂商设备、不同接入协议设备的整合需要，同时可满足后期国标设备通过SIP协议主动注册的接入方案，对于国标设备采用标准解码库实现解码显示，对已建非标设备采用通过加载厂家解码插件方式进行解码显示。设备接入服务器具有以下功能：同时具有接入国标设备（包括DVR、NVR、IPC、编码器等设备）及已建非国标设备的能力；提供一种快速接入第三方厂家设备的方法，可屏蔽前端设备差异性，兼容Onvif、PSIA等协议视频编码设备的接入能力；单台可提供2000台视频编码设备的高性能接入能力；具有设备接入管理、云台控制，权限管理、日志管理、设备资源及运维管理等功能。视频图像存储方案常规存储要求社会资源在建设中，一般都有自身的存储要求，所以视频的常规存储一般由接入单位建设，公安负责监管和督促完善，同时接入单位存储的视频图像，公安用户经授权后可进行共享调用。常规存储一般采用顺序写入方式，当硬盘写满后，自动进行循环覆盖。针对此类存储要求视频的存储时间不少于15天。视频图像存储应保证图像的连续性和完整性，不得无故中断、修剪视频图像的存储。存储格式应满足相应镜头分辨率的要求，不应降低格式存储。重要录像存储要求除一般存储需求外，在实际应用中公安需要在重大活动时选择活动相关的视频点位进行集中录像，或者日常对一些重点巡逻视频作集中存储。此类存储特点：（1）点位分散；（2）存储时间不固定；本系统设计在社会资源网上部署IP-SAN存储设备，对上述图像进行集中存储备份，并配合社会单位视频接入平台的存储管理模块进行统一管理：针对日常的视频巡逻，值班人员可为重点巡逻视频点位建立存储计划，设置存储开始时间和结束时间，系统将在计划时间开始时自动进行录像存储；针对重大活动的视频存储，值班管理人员在得到活动的时间地点通知后，建立存储计划，设置开始时间和结束时间，并选择活动相关的视频点位；系统将在计划时间开始时自动开始录像存储。上述重要视频存储需求应保证视频存储时间不少于90天，此外如属于与案事件相关的视频图像信息，应进行长期保存，长期保持期限原则上定为3年，超过长期保存期限的重要视频图像信息可从存储空间中删除，但必须采用光盘、磁盘、磁带等形式的一种或数种进行永久脱机保存。社会单位视频接入平台平台架构社会单位视频接入平台采用一种事实上的工业标准J2EE和SOA面向服务的架构，该架构是目前业界最强壮、最高效、最具伸缩性和业务扩展能力的平台架构之一。平台以“高内聚、松耦合”和“顶层模块化”的设计思想组织应用系统的内部结构，确保系统符合信息技术发展的趋势并适应未来系统动态扩容和应用动态升级的需要。平台整体技术架构如下图所示：平台技术架构示意图平台技术特点社会单位视频接入平台具备开放式架构、组件式封装、总线式集成、分布式部署等优良技术特性：（1）开放式架构平台设计开发采用面向服务的SOA架构方法，采用J2EE标准技术框架和实现技术路线，从底层架构设计上保障了应用软件开发结构的科学性和先进性；优越的基础平台，确保了应用软件平台具有良好的扩展性、广泛的适应性、强大的兼容性和可靠的稳定性；确保了软件平台能满足高并发负载的性能要求；确保平台软件能满足用户构建整体信息化大集成的技术要求。（2）组件式封装组件化封装是实现软件本身“高内聚、低耦合”最有效途径，是优化软件内部结构的基本策略。同时，组建化封装技术是满足面向未来大型、超大型“云”环境下的应用系统部署策略的基本前提，是系统支持在SOA标准下为用户实现服务虚拟化（视频存储服务、码流转发服务、解码控制服务等）、构建面向超大型应用系统的技术基础。（3）总线式集成系统的应用集成采用总线式集成方式，满足基础平台和各类业务应用组合集成的需要。（4）分布式部署开放灵活的架构和组件化封装的特征，决定了平台软件支持分布式的部署策略，有效了降低了单点故障对系统运行的影响，降低了硬件服务环境的单点负载任务，同时优化系统结构。灵活的组件化配置降低了投资成本和软件开发技术风险，在安全风险、系统性能、技术复杂性等诸多方面具有先天优势。平台应用功能视频预览：支持监控点快速定位，5万个监控点的模糊搜索速度平均时间不超过2秒；支持视频预览、即时回放、云台控制、云台锁定与解锁、3D放大、图像抓拍抓录；支持监控点分组管理，支持组内轮巡、分组轮巡、组合轮巡、分时轮巡；支持快速设置紧急视频预案并实现快捷调用。字符叠加：前端摄像机字符叠加遵循《视频图像文字标注规范》（GA/T751-2008），且必须包含地点信息和时间信息。本级平台在本级图像画面上显示摄像点地址信息、时间信息等，当推送到上一级平台时，平台软件可自动叠加下级平台所在的行政区划名称。干线管理：多人同时调用或控制同一个图像时可使用同一条干线，支持干线的抢占（云台抢占、流媒体取流抢占），即高级别用户在干线占满的情况下可抢夺低级别用户的图像调取权或云台控制权，并向低级别用户发出抢占通知。录像回放：支持常规回放、分段回放、事件回放、标签回放等多种录像检索回放方式；支持录像的秒级定位，支持暂停、拖动播放、快放、慢放、单帧播放；支持回放电子放大；支持对录像的剪辑、抓图、下载、备份、刻录操作，支持断点续传功能。电视墙管控：支持自定义大屏布局、画面分割、解码资源分配等大屏配置功能；支持大屏开窗、漫游等大屏拼接功能；可选择任意监控点进行视频拖放上墙播放；支持回放上墙、报警联动图像上墙；支持一键上墙功能；可配置大屏轮巡计划，支持按计划执行视频轮巡上墙播放，也可手动选择预案进行上墙轮巡。平台管理功能用户管理：可对平台所有用户的注册、权限配置、身份认证等进行统一管理，可针对任意用户进行精细化权限设置。设备管理：可对平台所有设备进行注册登记、合法性认证与管理；支持批量设备导入导出；支持设备及通道参数的查询与远程配置。存储管理：支持对平台所有存储设备进行管理，支持录像计划的配置；支持录像的补录；支持录像文件的锁定及解锁。日志查询：支持平台日志、用户日志、设备日志、报警日志的查询与导出。时钟同步：平台支持国标GB/T28181-2011，可通过NTP及SIP协议实现全网设备自动时钟同步功能；同时平台支持手动校时功能。任务计划：可将设备校时等周期性的工作制订成任务计划，系统按照制订的任务计划自动执行。平台运维功能设备运行管理：支持设备状态监控，支持按区域来统计监控点数量及在线率等信息。视频质量诊断：可对前端视频进行图像质量评估。支持清晰度异常（图像模糊）、亮度异常（过亮、过暗）、偏色、噪声干扰（雪花、条纹、滚屏）、画面冻结、云台失控以及信号丢失等多种视频故障的检测。异常告警管理：有新的异常设备告警产生时，系统自动弹出提示。主要设备说明平台建设相关设备平台服务器社会单位视频接入平台服务器采用基于Intel最新Romley架构的高性能服务器，该服务器最大可支持512GB内存容量，集成高性能SAS控制器，支持最多达8块热插拔3.5寸SAS/SATA硬盘或2.5寸SAS/SATA硬盘，强大的扩展性可支撑关键任务的运行，满足社会视频监控资源管理及应用的需要。主要特点：全新处理器架构带来性能飚升；真正企业级的可靠和可用性；IO超强扩展；横插卡设计支持全高扩展卡；模块化设计，免工具拆卸；技术参数：型号IS-VSE2326C-NBA硬件参数CPUE5-2620(6核2.0GHz)×1内存8GBDDR3ECC×1硬盘300GSAS×2/热插拔网卡1000MNIC×2设备端口网络接口2个RJ-45网络接口，位于机箱后部管理接口1个RJ-45管理接口，位于机箱后部USB2.0接口5个USB2.0接口，2个位于机箱后部、2个位于机箱前部、1个板载VGA接口1个VGA接口，位于机箱后部串口1个串口，位于机箱后部其他参数电源1+1冗余电源电源电压200-240V/50Hz散热机箱中部4个系统热插拔风扇操作系统内嵌WindowsServer2008R2高度2U联网网关平台联网网关参考ATCA电信级架构设计，依据《安全防范视频监控联网系统信息传输、交换、控制技术要求》（GB/T28181-2011）标准开发，是一款集信令网关服务、媒体网关服务、安全认证、权限管理、日志管理以及网管功能于一体的电信级联网网关设备，可基于GB/T28181-2011联网标准实现视频监控平台间的级联、互联。功能特性：设备采用运营级ATCA机箱、双电源冗余、实现智能风扇自动调温；支持对非标数字平台实现标准改造，支持海康、大华、华三、英飞拓等主流监控平台接入；具备WEB方式的客户端，提供配置和管理功能，可查看网关的状态，转码状态，点位在线状态；设备支持转码和转发，单台设备能同时实现64路4CIF视频流转码，千兆网络环境下支持400M码流转发；单台网关能同时接入多个异构平台，实现转码、转发功能；支持多台设备线性级联模式，来增强转码、转发能力，实现扩容；支持控制协议网关与媒体网关分离的工作模式；能将高分辨率、高码率转换成低分辨率、低码率；内置千兆网络接口，支持端口聚合绑定；符合GB/T28181国标要求，通过公安部相关检测；技术参数：iVMS-8201E-NCG联网网关iVMS-8201E-NCG（1004000）iVMS-8201E-NCG（1004032）iVMS-8201E-NCG（1004064）硬件接口网络接口8个10M/100M/1000M自适应以太网口6个10M/100M/1000M自适应以太网口管理网口1个10M/100M/1000M自适应以太网口USB接口9个USB2.05个USB2.0VGA输出口2个VGA接口1个VGA接口串行接口1个标准RS-232串行接口（RJ45接口）1个标准RS232/RS485复用接口（RJ45接口）1个标准RS485串行接口（RJ45接口）设备能力转发能力800M400M转码能力--32路D1/4CIF或16路720P或8路1080P64路D1/4CIF或32路720P或16路1080P接入和输出方式接入方式SDK、GB/T28181-2011协议输出方式可提供二次开发的SDK接口包视频转码参数输出编码格式--标准H.264输出封装格式--PS、RTP+PS输出分辨率--QCIF~1080P，支持降分辨率输出输出码率--32K~6M，支持降码率输出输出帧率--1~全帧率物理特性机箱19英寸标准4U机箱尺寸482.6mm（宽）×432mm（深）×191.4mm（高）重量≤18Kg运行环境电源AC

220V，47--63Hz，内置，1+1冗余功耗<250W工作温度0℃--＋50℃工作湿度10％--90％RH存储设备存储设备采用控制器架构存储产品，模块化无线缆设计，易于维护；同时基于64位Intel嵌入式处理器，4GB高速缓存，可提供高性能的存储解决方案。功能特性：64位嵌入式处理器，模块化无线缆设计，4GB高速缓存，SBB2.0架构，6GSAS高速传输；支持RAID0、1、3、5、10、50、Hot-Spare；2个千兆以太网口，可增配万兆以太网口，支持网口绑定；可级联扩展柜；集成IPSAN/NAS应用服务；基于Web页面可视化管理配置，多设备集中管理，简易配置，批量维护，快速系统升级，全面的系统状态监测及报警；系统优化：绿色节能（MAID节能、风扇智能调速）、磁盘检测及预警、RAID优化、带宽预留等功能；用户访问控制、身份识别、MAC地址绑定等安全技术。技术参数：型号参数DS-AS81016S控制器处理器64位多核处理器高速缓存4GB（可扩展至8G）阵列通道16磁盘接口SATASAS通道速率6Gbps热插拔磁盘支持RAID级别RAID0、1、3、5、10、50、Hot-Spare扩展柜标配支持网络接口2个千兆以太网口（可扩展至6个），可增配万兆以太网口电源冗余电源（1+1），可选配单电操作系统Windows，Linux，Solaris，HP-UX，AIX，MacOS协议支持视频流传输协议/iSCSI/NFS/CIFS/FTP/HTTP/AFP软件管理方式基于Web的GUI，串口CLI，支持多设备统一管理管理软件海康存储RAID管理，存储虚拟化，网络虚拟化，监视工具，系统日志，报错处理规格尺寸尺寸(mm，宽x高x深)440x132x480（标准3U机箱）净重（kg）20（18.5单电）功率(W，含硬盘)≤460（400单电）环境要求温度工作：0℃～40℃储藏：-20℃～70℃湿度工作：20%～80%RH（无结冰、无凝露）储藏：5%～90%RH（无结冰、无凝露）监控中心建设相关设备（可选）社会资源监控中心主要目的是为便于值班人员日常视频监控和指挥调度，其主要部件值班席位和大屏部分；值班席位为系统操作终端，系统支持B/S和C/S客户，经过系统授权实现系统内任一视频的调用，系统可以根据社会资源的区域或行业进行分组，由不同席位负责视频巡逻；大屏建设为监控中心的主要投入设备，系统设计采用视频综合平台设备来实现大屏相关的切换、控制、漫游等功能，并可以在一些特殊场景可以通过视频综合平台的功能板进行视频优化；视频综合平台视频综合平台以大容量双高速交换总线为互连背板，插入功能强大视频处理板，机箱高度12U，可以放在19英寸，12U高度以上，600mm深机框中。采用插拔式模块化设计，内含11个前后垂直竖插槽位，包括一块中央主控板、10块视频图像处理板。直流输入电源外置，采用双路1+1冗余-48V电源输出。通过视频综合平台可实现模拟、网络和数字视频信号切换、视频信号编解码、网络实时预览和大屏幕拼接、信号的单屏显示、全屏显示，任意分割，任意切割、图像叠加、开窗漫游，任意组合显示，图像拉伸缩放、logo/OSD显示、网络抓屏等一系列功能。功能特性：设备采用电信级架构开发，嵌入式系统、模块化设计，可根据实际不同规模的监控需求，自由选择设备机箱；标准19”机架设计，具备4U、7U、12U三种标准机箱可选；12U机箱具备液晶显示屏，可实时显示子板工作状态、温度等信息；单块输出板卡具备32路4CIF/16路720P/8路1080P的视频解码能力；设备机箱自带8口千兆以太网交换机，可实现端口绑定、聚合、负载均衡；支持双高速无阻塞背板设计，保证大容量视频业务数据传输的要求，交换容量不少于40Gbps、背板容量不少于500Gbps；主控板具备232、485、433类型串口，在无需外接键盘控制器情况下可至少接入2个模拟键盘，可兼容使用Pelco键盘、MAX1000矩阵键盘等其他第三方键盘作为控制设备；DVI、VGA、HDMI显示具备倍帧畅显功能，可将25或30帧的监控视频帧率倍化为50帧或60帧；设备DVI、VGA、HDMI显示具备实时视频透雾功能，可在有雾情况下不影响视频监控；采用H.264视频压缩标准，支持复合流和视频流编码，复合流编码时音频和视频同步，支持双码流技术；BNC显示支持1/4画面分割显示，VGA、DVI、HDMI显示支持1/4/9/16/画面分割显示；支持网络抓屏功能，通过网络即可将电脑视频投上电视墙显示；支持最大36块子屏拼接，并具备开窗、漫游、漂移功能；可实现多台设备级联，扩展视频矩阵规模，进行多级矩阵级联管理；支持以太网级联、光纤线路原始数据级联等多种级联组网方式，以构建大规模的安全视频监控系统；支持远程获取和配置参数，支持远程导出和导入参数，支持远程获取系统运行状态、系统日志；支持远程重启、恢复默认配置、升级等日常维护。技术参数：机箱系统（三型号可选）名称型号说明主机箱DS-B11-S10-A/B包括12U机箱、电源适配器和主控板DS-B11-S05-A/B包括7U机箱，电源适配器和主控板DS-B11-S02-A/B包括4U机箱，电源适配器和主控板视音频采集子系统BNC采集板DS-6516-B1116路BNC视频输入DS-6532-B1132路BNC视频输入VGA采集板DS-6404-B11V4个VGA视频输入接口DS-6408-B11V8个VGA视频输入接口RGB采集板DS-6404-B11R4组RGB视频输入接口DS-6408-B11R8组RGB视频输入接口HDMI采集板DS-6404-B11H4个HDMI视频输入接口DS-6408-B11H8个HDMI视频输入接口DVI采集板DS-6404-B11D4个DVI视频输入接口DS-6408-B11D8个DVI视频输入接口SDI采集板DS-6404-B11S4个SDI视频输入，4路SDI环通输出DS-6408-B11S8个SDI视频输入，8路SDI环通输出VGA+HDMI采集板DS-6404-B11V4个VGA视频输入接口4个HDMI视频输入接口DVI+HDMI采集板DS-6404-B11V4个DVI视频输入接口4个HDMI视频输入接口解码子系统DVI增强型高清解码板DS-6532D-B11ED8个VGA视频输出接口；DS-6516D-B11ED4个VGA视频输出接口；VGA增强型高清解码板DS-6532D-B11EV8个VGA视频输出接口；实现视音频矩阵输出功能HDMI增强型高清解码板DS-6532D-B11EH8个HDMI视频输出接口；实现视音频矩阵输出功能BNC解码输出板DS-6532D-B11B16个BNC视频输出接口VGA解码输出板DS-6532D-B11V8个VGA视频输出接口HDMI解码输出板DS-6532D-B11H8个HDMI视频输出接口DVI解码输出板DS-6532D-B11D8个DVI视频输出接口DS-6516D-B11D4个DVI视频输出接口DVI畅显解码板DS-6516D-B10FD4个DVI视频输出接口；实现视音频矩阵输出功能，视频畅显功能VGA畅显解码板DS-6516D-B10FV4个VGA视频输出接口；实现视音频矩阵输出功能，视频畅显功能HDMI畅显解码板DS-6516D-B10FH4个HDMI视频输出接口；实现视音频矩阵输出功能，视频畅显功能其它业务子系统码分板DS-1832-B1032个485接口，支持256个云台报警板DS-1964-B1064路报警输入8报警输出智能分析板iDS-6532-B1032路智能分析iDS-6516-B1016路智能分析iDS-6508-B108路智能分析光纤级联板DS-B10N64F1-M/A/BDS-B10N64F2-M/A/B用于视频综合平台之间的级联“M”：0-10公里光纤传输距离“A”：0-20公里光纤传输距离“B”：0-40公里光纤传输距离DS-B10N64F1D-M/A/BDS-B10N64F2D-M/A/B显示大屏显示大屏采用LCD液晶拼接屏，液晶显示单元采用SAMSUNGDID超窄边面板，直下式LED背光源，显示单元亮度更加均匀，无边界暗影现象。工业级设计，使用寿命远高于普通家用液晶显示单元，可长达60000小时。屏幕内置拼接控制器，可将同源信号实现屏幕的自拼接。选用的LCD液晶显示单元具有丰富的接口，支持多种控制方式，可满足大面积显示及控制各种共享信息和综合信息的需求。功能特性：高亮度：采用高亮度DID面板，屏幕亮度达到700cd/m²，保证了画面显示质量；高对比度：对比度高达3500：1，确保画面显示更为清晰鲜明；快速响应：真正8ms响应时间，有效消除画面的拖尾现象，画面更加流畅；超宽视角：水平、垂直视角达178°，有利于用户处于各个角度看到一致的图像效果；超窄边结构：物理拼缝仅为5.3mm，近乎无缝的显示效果；DCDi技术：采用高端图像处理芯片，DCDi技术，消除图像边缘的条文或锯齿；真色增强：采用高端显示芯片，利用TrueLife真色增强技术来使得画面看起来更清晰更生动；动态自适应降噪：采用动态自适应降噪技术来减少躁点，真实地还原了图像的原有面貌。技术参数：型号拼接显示器DS-D2055NH显示对角线尺寸(inch)55"分辨率WXGA1920x1080面板技术S-PVA屏幕活动域1209.6(W)x680.4(H)mm点距0.63mm工作分辨率1920x1080p(向下兼容)色彩16.7M色彩饱和度72%对比度3000:1亮度700cd/㎡响应时间(平均)8ms视角178°(水平)/178°(垂直)寿命≥50,000hours接口输入接口DVIx1,VGAx1,Y/Cx1,YPbPrx1,Compositex1输出接口Y/Cx1,Compositex1,控制接口Input:RS232x1;Output:RS232x1电源输入电压AC100-230V功耗300W物理特性外形尺寸1215.3(W)x686.1(H)x100.5(D)mm拼接尺寸物理拼缝5.3mm运行环境工作温度1~40℃工作湿度10~85%网络键盘网络键盘自带7英寸触控式液晶屏，采用四维摇杆控制设计，通过控制键盘TCP/IP接口与视频综合平台相连，方便值班人员通过控制键盘对前端监控资源进行控制与切换。功能特性：采用7英寸800*480的触摸式液晶屏，四维摇杆控制，支持可视化触控操作；支持网络方式接入DVR\DVS\NVR\IPC、视频综合平台、解码器、iVMS系列平台软件；支持直接在触控屏幕上预览前端视频，支持1080P及以下分辨率的网络视频；支持控制视频综合平台和解码器输出上墙；支持云台PTZ操作，支持预置点、巡航路径和轨迹的设置与调用；支持通过RS232/RS485控制模拟矩阵和模拟球机；支持远程录像进行键盘本地回放或回放上电视墙；支持录像回放快放、慢放、暂停和停止播放等操作；支持飞梭控制录像回放；支持抓图、录像保存到键盘连接的U盘或者FTP服务器；支持U盘录像文件回放；最大3个操作员用户，每个用户支持管理1280台设备；支持IE方式配置键盘；支持通过域名添加设备并对已添加设备进行远程配置维护。技术参数：型号DS-1100K控制方式网络方式，RS485，RS232液晶面板7英寸TFTLCD触控屏800*480显示分辨率操纵杆四维摇杆语音对讲1个音频输入，3.5mm立体声（电平：2.0Vp-p，阻抗：1kΩ）音频输出1个，3.5mm立体声（线性电平，阻抗：600Ω）网络接口1个，100M/1000M自适应以太网口串行接口1个，标准RS-232串行接口1个，标准RS-485串行接口USB接口1个，USB2.0电源DC12V功耗≤15W工作温度-10℃--＋55℃工作湿度10％--90％尺寸435mm（长）*193mm（宽）*110（高）重量2KG网络建设相关设备核心交换机核心层是本级社会资源网的网络中心，是整个网络设计的关键。它担负网内大量的通信；为数据中心服务器提供高性能的连接，要实现高性能的交换和传输，又必须为后续新增监控点位的扩容提供支持。因而核心层设备必须是高性能的路由交换机设备，可实现高速的交换传输及连接服务器等设备，并且要求非常可靠，实现24*7小时不间断工作。规格要求：交换容量≥2.56Tbps；包转发率≥1920Mpps；业务板插槽数≥6个；防火墙防火墙是安全体系建设中的重要安全技术，根据保障体系的设计方案其主要作用是在横向接入社会资源网网络入口点检查网络通信，根据设定的安全规则，在保护城市社会资源网网络安全的前提下，提供内外网络通信。通过使用Firewall过滤不安全的访问需求，提高网络安全和减少社会资源网中主机的风险，提供对系统的访问控制；阻止攻击者获得攻击网络系统的有用信息，记录和统计网络利用数据以及非法使用数据、攻击和探测策略执行。功能要求：攻击防范能力：能防御DoS/DDoS攻击（如CC、SYNflood、DNSQueryFlood、SYNFlood、UDPFlood等）、ARP欺骗攻击、TCP报文标志位不合法攻击、LargeICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击，同时支持黑名单、MAC绑定、内容过滤等功能。状态安全过滤：支持基础、扩展和基于接口的状态检测包过滤技术；支持应用层报文过滤协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对应用层协议的状态监控。应用层内容过滤：可以有效的识别网络中各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽；支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTPURL和内容过滤。NAT应用支持：提供多对一、多对多、静态网段、双向转换、IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT功能。认证服务：支持本地用户、RADIUS、TACACS等认证方式。支持基于用户身份的管理，实现不同身份的用户拥有不同的命令执行权限，并且支持用户视图分级，对于不同级别的用户赋予不同的管理配置权限。集中管理与审计：提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。规格要求：吞吐量：≥3.2Gbps；并发会话数≥200万；每秒新建会话数≥31,000个；网络接口：4*10/100/1000Base-TX，4*千兆光口插槽。入侵防御系统入侵防御系统是一种软、硬结合的计算机系统，能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等各种网络攻击行为，可以有效的保护社会资源网服务资源。入侵防御系统通过攻击特征库匹配、漏洞机理分析、应用还原重组、网络异常分析等主要技术实现了精确抵御黑客攻击、蠕虫、木马、后门等攻击行为，抑制间谍软件、灰色软件、网络钓鱼的泛滥，全面防止拒绝服务攻击和服务溢出分布式攻击。功能要求：坚固的入侵防御体系：完善的攻击特征库；

漏洞机理分析技术，精确抵御黑客攻击、蠕虫、木马、后门；

应用还原重组技术，抑制间谍软件、灰色软件、网络钓鱼的泛滥；

网络异常分析技术，全面防止拒绝服务攻击。动、静态检测功能：动态检测与静态检测融合，基于原理的检测方法与基于特征的检测方法并存。完善的防火墙特性：支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；

支持流量管理、连接数控制、IP+MAC绑定、用户认证等。网络防病毒技术：文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件，病毒库；病毒类型根据危害程度划分为：流行库、高危库、普通库。

防DoS攻击能力：有效抗拒绝服务攻击，阻断绝大多数的DoS攻击行为。规格要求：应用吞吐量：支持300路D1视频流；最大规则数:8192条；设备能加载的特征库≥6500；业务端口数量：≥4个；端口类型：10/100/1000M自适应以太网电口+SFP光口。隔离网闸安全隔离网闸的硬件架构应采用2+1架构，即由内网主机系统、专用隔离硬件和外网主机系统组成，应对在网络间交换的数据应进行预处理，预处理过程包括：将网络上传送的数据还原为应用层数据；对这些数据进行由用户所定义的检查；读取和发送这些应用数据。这些预处理操作在进行数据交换之前必须在网闸两侧的主机系统中进行，且两侧主机系统不主动开放任何服务，以保障安全。另外，2+1架构形成纵深防御，采用专用隔离硬件隔断TCP/IP协议通信，保证网络隔离的有效性。功能要求：采用标准的2+1安全隔离体系架构，提供日志、审计与管理二次开发接口，能够与隔离平台集成，符合公安网边界安全接入规范视频专用技术要求。通过建立基于ASIC芯片的8级视频流DPI安全处理流水线，使隔离网闸完全突破性能瓶颈限制，提供最高达5Gbps的吞吐性能和小于0.5ms的延时，能够满足2500路高质量D1分辨率视频并发访问。具备接入设备认证功能，能够根据视频设备硬件指纹认证视频接入设备的合法性，防止非法设备接入。具备视频数据与控制信令分别处理和传输能力，能够实现视频数据通道的单向传输。采用协议深度过滤技术和行为模式分析技术相结合，能够深入视频信令及参数进行检查和内容过滤，阻断病毒、木马利用视频通道传输非视频数据，有效控制视频通道的安全使用。具备用户认证与授权功能，能够根据公安用户数字证书对视频终端用户进行认证和授权。具备安全访问控制功能，能够制订安全访问控制策略，将视频设备终止在接入认证服务单元，不允许直接连接公安内网。采用基于沙箱的病毒查杀技术，基于沙箱的病毒检测是一种完全不同于传统的基于文件扫描的病毒检测方法，它是指不经过重组还原，直接由病毒防御引擎对视频数据通道进行保护，能够有效阻断夹杂恶意代码的视频数据。系统具备强大的流量管理功能，支持WRED拥塞控制、GTS流量整形，支持WFQ/CBQ优先级队列算法，提供带宽保障能力，能够为关键应用或用户保留足够的带宽。特别根据公安普遍的视频多点接入情况，系统提供8个网络接口，且两两隔离，构成4组相互隔离的接入端口，完全满足公安网络环境。具备反弹木马防御能力，有效阻止公安内网非法进程向外泄露公安机密数据。系统提供强大的报表功能，能够为管理员提供当前视频流量、系统处理性能、并发连接数、在线用户等一系列报表，为管理员提供可视化的视频监控接入管理环境。规格要求：吞吐量：≥2Gbps-5Gbps；系统延时：≤0.011ms-0.028ms；并发连接数：≥20000-200000；最大并发：≥450路D1质量，可扩展到2500路并发用户；抗攻击性：10000pps攻击流量下99.99%拦截率；尺寸规格：标准2U机架式；网络接口：8个100/1000MbpsRJ45以太网接口，2个SFP模块化接口；系统控制：1个DB9针RS232串行通讯接口，1个HA高可靠性接口；系统显示：2个网络连接LED指示灯。设备部署清单平台部分序号设备名称品牌型号数量备注说明1平台服务器IS-VSE2326C-NBA2至少2台，部署中心管理、数据库、设备接入、流媒体、存储管理、视频运维等服务模块，具体数量可根据项目实际需求进行配置2联网网关iVMS-8201E-NCG1至少1台，项目中请根据平台联网时转码及转发路数进行综合考虑计算3存储设备DS-AS81016S1按照项目实际需求进行存储容量、存储设备数量的计算监控中心部分（可选）序号设备名称品牌型号数量备注说明1视频综合平台DS-B11根据项目实际需求选配2液晶显示大屏DS-D2055NH根据项目实际需求选配3网络键盘DS-1100K根据项目实际需求选配网络部分序号设备名称品牌型号数量备注说明1核心交换机华三S7506E/S7506E-S1社会资源网核心交换机2防火墙网御神州SecGateG7-48661用于社会资源网与外部社会单位网络的安全隔离3入侵防御系统网御神州SecIPSG620B1在社会资源网核心交换机上旁路部署4隔离网闸伟思ViGap6.5－300/500/10001在社会资源网与公安视频专网间部署基于C8051F单片机直流电动机反馈控制系统的设计与研究基于单片机的嵌入式Web服务器的研究MOTOROLA单片机MC68HC（8）05PV8/A内嵌EEPROM的工艺和制程方法及对良率的影响研究基于模糊控制的电阻钎焊单片机温度控制系统的研制基于MCS-51系列单片机的通用控制模块的研究基于单片机实现的供暖系统最佳启停自校正（STR）调节器单片机控制的二级倒立摆系统的研究基于增强型51系列单片机的TCP/IP协议栈的实现基于单片机的蓄电池自动监测系统基于32位嵌入式单片机系统的图像采集与处理技术的研究基于单片机的作物营养诊断专家系统的研究基于单片机的交流伺服电机运动控制系统研究与开发基于单片机的泵管内壁硬度测试仪的研制基于单片机的自动找平控制系统研究基于C8051F040单片机的嵌入式系统开发基于单片机的液压动力系统状态监测仪开发模糊Smith智能控制方法的研究及其单片机实现一种基于单片机的轴快流CO〈,2〉激光器的手持控制面板的研制基于双单片机冲床数控系统的研究基于CYGNAL单片机的在线间歇式浊度仪的研制基于单片机的喷油泵试验台控制器的研制基于单片机的软起动器的研究和设计基于单片机控制的高速快走丝电火花线切割机床短循环走丝方式研究基于单片机的机电产品控制系统开发基于PIC单片机的智能手机充电器基于单片机的实时内核设计及其应用研究HYPERLINK"/detail.htm?251299