电子围栏大数据解决方案

电子围栏大数据解决方案目录TOC\o"1-5"\h\z概述 2\o"CurrentDocument"建设背景 2\o"CurrentDocument"建设目标 2\o"CurrentDocument"建设模式 3\o"CurrentDocument"建设依据 3\o"CurrentDocument"需求分析 4\o"CurrentDocument"特征信息采集前端 4\o"CurrentDocument"公共机关管控后台 4\o"CurrentDocument"建设方案 5\o"CurrentDocument"逻辑架构 5系统拓扑图 6\o"CurrentDocument"前端特征采集设备 6\o"CurrentDocument"布建场所 7\o"CurrentDocument"采集信息 7采集数据上传 8\o"CurrentDocument"公安机关管控后台 9\o"CurrentDocument"系统功能 9\o"CurrentDocument"前端特征采集功能 9\o"CurrentDocument"MAC地址查询 10\o"CurrentDocument"碰撞查询 11\o"CurrentDocument"轨迹可视化 12\o"CurrentDocument"可视化布控报警 12虚拟身份采集 13\o"CurrentDocument"寻找犯罪同伙和目击证人 13\o"CurrentDocument"大数据分析统计 14数据接收与输出 144.10后台管理功能 15\o"CurrentDocument"场所基础信息管理 15\o"CurrentDocument"安全厂商管理功能 15\o"CurrentDocument"场所设备状态管理 15\o"CurrentDocument"4.11设备管理 16\o"CurrentDocument"信息统计 16\o"CurrentDocument"系统日志 16建设背景随着互联网以及移动终端技术的快速发展，提供无线上网的公共场所越来越多，人们已经形成了随时随地接入WIFI终端上网的习惯。利用移动互联网的犯罪手段也越来越多，跨区域作案屡屡发生，同时犯罪分子经常躲避于各类人员流动较大的场所甚至跨区域逃窜，但由于提供无线上网的公共场所主体多元，无线上网安全机制不健全、用户认证和日志留存等安全审计措施不落实的情况突出，直接影响了公安机关的案件侦办和溯源打击。传统的电子围栏特征采集产品，由于其自身的局限性，远远不能满足当前刑侦&网安等部门联合取证的需求。为切实加强对公共无线上网场所的安全监管，提高网安部门的技术管控能力根据公安部下发的《关于组织开展公共场所无线上网安全管理系统建设的通知》要求，XXX结合公安业务发展和无线上网的特点，针对公共上网场所、非经营场所上网场景定制研发了业内先进的电子围栏特征采集一体机以及公共场所无线上网安全管理系统，实现对无线上网数据的采集、筛查，上网终端的快速定位等功能，给公安各类案件侦破和情报获取提供强有力的手段。建设目标XXX电子围栏系统是以移动终端设备信息的采集和视频特征采集为基础，实时记录采集终端设备的MAC、SSID、终端类型、时间等信息，通过对采集数据的关联和分析，并结合现场的视频监控，实现对终端管控，精确定位移动终端位置，有效实现虚拟身份和真实身份的关联，还原现场实际场景，建设成一个集数据采集、管控、移动终端定位和视频监控为一体的电子围栏系统。XXX电子围栏系统分为前端和后台两部分，前端电子围栏特征采集一体机&特征采集单体设备部署在客户指定的位置，后台数据接收、视频监控平台和大数据研判系统搭建在公安机房。系统建设完成可实现公共场所无线上网终端设备的全覆盖，确保公共场所无线上网网民的身份可溯源，活动轨迹有迹可寻，后台可将数据上传至网综平台，从而实现数据资源的高度融合共享与深度关联分析，提高公安机关网络社会综合治理能力。xxx电子围栏系统建设目标主要有：建设前端移动数据采集网络，通过前端大量无线电子围栏特征采集设备部署，对接入网络或未接入网络的终端的数据进行主动或被动采集。严格按照公安部发布的业务标准，逐步完善公共场所无线上网管控系统接入数据种类和业务应用。实现刑侦、网安等部门的数据高度融合共享，提高公安机关联合办案的能力。建设模式社会服务行业、大型场所、连锁企业统建的无线网络、以应由有关行业主管部门、行业协会组织、企业总部等负责统一规划、统一部署、统一建设管控前端，并按照标准格式实时传送到公安机关管控后台。中小型服务场所自建无线网络，应由服务场所经营者采取自主选择按照安全审计产品或购买安全服务等方式。建设管控前端，并按照标准格式实时传送到公安机关管控后台。公安机关管控后台和重点部位公安机关管控前端由各级公安机关投资建设。建设依据《GAWA3011.1-2015公共场所无线上网安全管理系统无线接入场所端功能要求》《GAWA3011.2-2015公共场所无线上网安全管理系统管理后台功能要求.doc》《GAWA3011.3-2015公共场所无线上网安全管理系统前端数据和基础数据交换格式.doc》《GAWA3011.4-2015公共场所无线上网安全管理系统数据传输交换规范.doc》《GAWA3011.5-2015公共场所无线上网安全管理系统统一XMLSchema接口规范.doc》《GAWA3011.6-2015公共场所无线上网安全管理系统终端特征采集前端技术要求规范》《GAWA3011.7-2015公共场所无线上网安全管理系统终端特征采集管控后台要求规范》《GAWA3011.8-2015公共场所无线上网安全管理系统前端数据和基础数据交换格式》2需求分析按照公安部发布的标准要求，xxx电子围栏系统的建设包括重点部位公共机关管控前端和公共机关管控后台两部分。特征信息采集前端按照公安部的要求，电子围栏特征采集前端能够记录在重点部位出入的人员移动上网终端特征码（MAC）、位置和时间等信息，并按照公安部统一接口标准实时向公安机关管控后台推送。电子围栏特征采集前端设备应具备授权管理员鉴别数据初始化的功能，应保护存储于设备中的鉴别数据不受未授权查阅、修改和破坏。xxx电子围栏特征采集一体机除具备上述功能外，还可以实现治安监控、车牌识别&智能化等功能。公共机关管控后台公共机关管控后台实现对前端设备采集到的数据资源的接收和日常监测管理、数据质量监控和前端设备的检测管理等。接收的数据资源按照公安部统一数据接口标准实时向本地网综平台传输，并依托网综平台实现资源数据的分类存储和资源共享。xxx公共机关管控后台可以和刑侦的业务平台进行对接，为刑侦办案研判提供必要的图片&视频等资源。公共机关管控后台不仅需要具备自身保护功能，还必须保证与前端采集数据传输的保密性、完整性和一致性。

建设方案逻辑架构公共场所无线上网安全管理系统包括公共场所无线接入管控前端、重点部位公安机关管控前端、公安机关管控后台三部分。系统逻辑架构如下图所示：网盍综合应用平台公克机关管控后台数据

接收无越接入管控前端 重点部位管控前端热点基础信息网盍综合应用平台公克机关管控后台数据

接收无越接入管控前端 重点部位管控前端热点基础信息内外网转换日志终端特征码位置和时间重点部位管控前端设备部署在各类公共场所，通过主动方式获取终端特征码、位置和上下线时间等信息。公安机关管控后台对无线接入管控前端和重点部位管控前端上传的数据进行接收，并进行安全场所管理、设备状态管理、信息统计、鉴权与安全、数据质量监控，并支持将后台数据传输至网综平台。

系统拓扑图碰撞分析MACitetit査询MAC布控丁 r同行分析制AC轨迹显示□.同行分析制AC轨迹显示峻应用平台S88据收数接数据库系统主要有三个部分组成：前端采集、传输和平台业务应用S88据收数接数据库系统主要有三个部分组成：前端采集、传输和平台业务应用前端采集：分为独立的特征采集模块和专业场所专用的一体化设备（将MAC地址采集模块集成到视频监控摄像机中，达到“一机两用”的效果）。传输：公共场所的数据通过移动互联网或者3G/4G传输到后台；专业场所的数据通过公安的视频专网传送到后台。公安机关管控后台：对前端采集的视频&图片和特征信息数据进行接收和统一管理，并对外提供统一的数据接口，为业务应用提供数据源。平台业务应用：对前端采集的数据进行大数据研判，为公安各个部门提供可靠的线索支持。前端特征采集设备前端特征采集设备实现对开启WLAN功能的移动终端设备进行扫描，采集移动终端设备上网终端特征码（MAC）、位置和时间等信息，并能有效识别无线终端设备的厂商信息，并将信息实时向公安机关管控后台推送。

布建场所前端特征采集设备主要部署在以下场所：♦證t±iA匚］aetHAn卡口♦磁&城阮產is母昨主瑋•■向场*十字晤□■■7■校方翻幅古）亦蛙tn•■向场*十字晤□■■7■校方翻幅古）亦蛙tn♦^SW：KTV)采集信息xxx采集设备类型齐全，支持室内单独采集设备、室外单独采集设备、车载采集设备、视频监控与特征采集一体化枪机、视频监控与特征采集一体化球机等。前端采集设备可以对信号覆盖范围内开启WIFI功能的移动终端（手机、笔前端采集设备可以对信号覆盖范围内开启WIFI功能的移动终端（手机、笔记本电脑、PAD以及各类AP）进行特征信息的采集。1） 移动设备MAC采集前端特征采集设备能够获取到覆盖范围内所有开启WIFI功能的移动终端（手机、PDA、笔记本电脑等）的MAC地址。当用户开启WIFI功能，设备可抓取到相关的关联帧，前端采集到该数据后，打上本设备的地理位置信息属性，传输到后台中心，由中心进行还原、解析，并进行分类统计等操作。2） 移动设备IMEI、IMSI号采集提供对采集公共上网场所集中管控平台前端设备覆盖范围内的所有开启WIFI功能且已连接上网络的移动终端（手机、PDA、笔记本电脑等）进行设备硬件信息连接分析，对已经与连接热点的移动终端已发生了通讯的移动终端，前端采集设备即可以采集更多设备特征信息，如：IMEI、IMSI、操作系统版本、设备型号等。3） 虚拟身份信息采集提供对采集公共上网场所集中管控平台前端设备覆盖范围内的所有开启WIFI功能且已连接上网络的移动终端（手机、PDA、笔记本电脑等）进行APP软件应用信息进行分析，对已经与连接热点的移动终端已发生了通讯的移动终端，前端采集设备即可以采集更多设备软件应用的特征信息，如：如：QQ号码、微信ID、微博帐号、手机号码等。4） 移动采集状态管理提供设备运行状态上报管理主要包括公共上网场所集中管控平台前端设备当前运行状态上报、告警上报。1） 前端设备以心跳方式上报本设备的当前状态，包括当前运行状态、采集接口状态、版本信息等。2） 告警上报是指设备发生状态变化、故障或者掉电等变化时，以告警形式通知后台中心，以便于管理人员了解和维护前端设备。采集数据上传重点部位公安机关管控前端将采集到的信息数据上传至管控后台，上传途径包括有线、WIFI无线、3G/4G等其中的一种或多种，且保证采集设备和管控后台之间数据传输的一致性、完整性、保密性。

公安机关管控后台公安机关管控后台实现对前端采集数据资源的接收和日常监测管理、数据质量监控和前端设备的检测管理等。系统逻辑拓扑图如下所示：对接收的数据资源按照统一数据接口标准实时向本地业务应用平台传输，实现资源数据的分类存储和资源共享。系统功能前端特征采集功能为了切实加强公安各部门之间的数据共享，提高办案效率，传统的特征采集设备已经无法完全满足公安安全管控的需求，在此背景下，XXX研制出集特征采集和视频监控与一体设备，主要功能如下：1：车牌识别2：人脸识别3：治安监控4：特征信息采集和传统的特征采集设备相比，XXX前端特征采集一体机具备如下优点：1)高度融合XXX特征采集一体机集车牌识别、人脸识别、特征采集&治安监控于一体。2)隐蔽性强XXX特征采集一体机将天线集成在摄像机上，隐蔽性更强，不易引起公众的节约资源节约施工成本特征采集设备和视频监控设备独立安装时，需要进行二次施工，现在只需要进行1次施工，即可达到原有的需求。节约IP资源当特征采集设备和视频监控设备独立安装时，各需要配置一个IP地址，现在使用一体机设备，只需要1个IP地址即可。维护成本降低故障节点由原来的两个减少为一个，故障率降低，稳定性更高，维护成本降低。安全性高视频&特征采集融合故障节点由原来的两个减少为一个，稳定性提高一倍。加密传输前端采集设备和平台之间，采用加密协议，安全性得到保障。MAC地址査询1：后台可以通过地图和列表两种方式实时展示各个设备采集到的MAC地址列表。2：可以通过框选、圈选等方式，查看选择点位MAC地址的详细信息，以便后续分析和跟踪处理。3：可以联动现场的摄像头，查看现场实时视频。碰撞查询MACmt:00-FF-E3-E2-B4-0120-15-OB-1715:33|MACmt:00-FF-E3-E2-B4-0120-15-OB-1715:33|地点三地点二M^CWlt:00-FF-BD-E2-B4-J12OL5-OB-1O10:17地点_:OO-FF-BO-E2-B4-0-L2C15-JS-1317:53系统支持多维度的碰撞分析，根据时间、地点，在地图上，通过框选、圈选选择需要碰撞的数据范围，后台通过大数据分析系统进行分析研判，快速、准确的定位同一MAC地址的移动终端设备，排除其他移动终端设备的干扰。碰撞分析根据地图框选的碰撞区域进行处理生成区域数据集合，利用集合之间的与、或、非的关系或组合关系进行数据碰撞，通过数据碰撞分析出有效的数据结果。碰撞分析提供支持每次在地图框选区域，框选成功后在面板上生成集合支持与、或、非、自定义集合的功能选择：4.4轨迹可视化w■JfU^■•福*QT-O*E=U npF ・hMACS4.4轨迹可视化w■JfU^■•福*QT-O*E=U npF ・hMACS址:^-FF-6，仝-10:W-FFt£3-^-B4-012V15-OB-1OLl；19 :fS\MAC^fef:G0-FF-Ba-EJ-E4-31皆-Fm却15-04-1：厂L2：21Z?V^MACJGUL.后控时问.為植世金尊信皂誼帀腔单的MACrtJP罟告銮歸方It:MACJGUL.后控时问.為植世金尊信皂誼帀腔单的MACrtJP罟告銮歸方It:尢屏屋示、怎信逼知耳佛岀吉户為.冋时丟麻现腳塚弓甲出妒吉罢在电子地图上，对各类前端和场所位置进行直观的描述和刻画，以便管理者直观了解当前接入平台的终端、设备的再选情况和分布位置。前端设备自带GPS定位功能，根据MAC地址出现的先后顺序，在电子地图上将指定的MAC地址运行轨迹进行直观的展示。对于重点人员，可以通过移动终端的特征信息，在电子地图上勾勒出该嫌疑人的活动位置和轨迹。可视化布控报警XXX电子围栏系统支持对于高危MAC地址的多维度稽查布控管理。MAC地址精确布控：支持通过设定MAC地址、布控时间、布控地点等信息完

成布控单。布控实时预警：满足警务人员在线实时查看布控信息的需求，在出现符合布控条件的MAC时，支持弹出视频及声音警报。通过提交、初审批、终审的流程完成MAC布控，布控成功后在发现符合布控条件的MAC地址时将进行实时警报提示，便于快速进行涉案MAC地址的处理。虚拟身份采集提供对采集公共上网场所集中管控平台前端设备覆盖范围内的所有开启WIFI功能且已连接上网络的移动终端（手机、PDA、笔记本电脑等）进行APP软件应用信息进行分析，对已经与连接热点的移动终端已发生了通讯的移动终端，前端采集设备即可以采集更多设备软件应用的特征信息，如：如：QQ号码、微信ID、微博帐号、手机号码等。系统经过长期的运行，会积累大量的数据，通过大数据分析系统，对虚拟身份进行管理，建立起虚拟身份库，再和公安的数据、业务进行融合，从而可以实现“虚拟身份-真实身份”的还原。寻找犯罪同伙和目击证人寻找犯罪同伙在系统中，对多个案发地点进行碰撞分析，找到在这几个地点都出现的移动终端的MAC地址，再和现场的视频进行关联分析，判断该案件是否是团伙作案。寻找目击证人

&Il ■I&Il ■I以往案件发生以后，警方一般是从案发现场的视频中将目击证人的图片截取出来，张贴告示寻找目击证人。现在可以根据案发现场的采集到的MAC地址，通过后台的大数据分析系统，关联到该MAC地址对应虚拟身份或者真实身份，比如：可以关联到手机号等。减少寻找目击证人的时间，提高办案的效率。大数据分析统计通过xxx的大数据分析系统，对前端的大数据进行深度挖掘，同时，利用xxx大数据可视化系统，将结果在大屏上进行直观的展示，为领导决策提供可靠的数据支撑，为运维管理人员提供准确的数据比对模型。1按区域进行MAC^计2MAC地址分类3MAC地址增虽对出4虚拟身据支撑，为运维管理人员提供准确的数据比对模型。1按区域进行MAC^计2MAC地址分类3MAC地址增虽对出4虚拟身粉統廿IDI-LFA>n3C*lA^ll1!*!(VIM大数：HFiMWN4.9数据接收与输出IW・W阳BflfiF"▼ -■W tmC«■* MhJv■hIeT9U+L■UWR■■■■bi公安机关管控后台能正确接收重点部门公共机关管控前端和公共场所无线接入管控前端上报的上网终端上下线日志信息、上网人员上网日志信息等数据；并具备向其他系统报送数据的功能，报送数据种类包括无线上网场所的基础信息上网终端上下线信息、上网人员上网日志信息等，并能按接收方的数据格式要求进行报送。4.10后台管理功能场所基础信息管理场所基础信息管理负责对场所基础信息、场所内AP设备基础信息进行增加、删除、修改、查询和内容审核。场所基础信息包括上网服务场所编码、上网服务场所名称、场所详细地址（包括省市区县路/弄号）、场所经度、场所纬度、安全厂商编号、场所服务类型、场所经营性、场所经营法人、经营法人有效证件类型、经营法人有效证件号码、联系方式、营业开始时间、营业结束时间、场所网络接入方式、场所网络接入服务商、网络接入账号或固定IP地址。场所内AP设备基础信息包括AP设备编号、AP设备MAC地址、上网服务场所编码等公共基础信息，AP设备经度、维度、楼层等固定AP设备基础信息和站点信息、地铁线路信息、地铁车辆信息、地铁车厢编号、车牌号码等移动AP设备基础信息。安全厂商管理功能安全厂商管理功能可对厂商名称、场所组织机构代码、厂商地址、联系人、联系人电话、联系人邮件等安全场所基础信息的增加、删除、修改等，供安全厂商对所属的无线上网场所设备的运行状态进行查询和查看；同时提供安全厂商对所属场所设备维修/维护要求的接收及反馈，通过管理后台查看维修记录及次数、了解维修时长,并可