社会视频资源整合接入系统解决方案

社会视频资源整合社会视频资源整合目录TOC\o"1-5"\h\z二-■,■■：概述51.1应用背景51.2总体目标51.3设计原则51.4设计依据61.5术语解释7二需求分析92.1政策分析92.2业务分析102.2.1社会视频资源现状102.2.2存在的问题10Z3系统需求112.3.1网络复杂，如何整合12Z3./品牌众多，如何接入12Z3.3安全隐患，如何规避12Z3.4体量巨大，如何管理12二-门系统总体设计133.1设计理念133.1.1分级分类按需接入133.1.?可信可控安全联网133.1.3一机一档加强管控143.1.4资源共享惠民服务14总体架构143.2.1整体架构图14Z2系统拓扑图17Z3数据流向图1933联网技术要求193.3.1通信协议结构19P联网方式233.3.3视音频编/解码及封装格式253.3.4统一寻址规则263.3.5转码要求29整合及汇聚接入建设314J设计概述314.2社会视频资源分类31-12.1按建设主体分类31-12.2按行业属性分类324.2.3按承载网络分类33-12/1按技术架构分类344.3网络传输链路整合354.3.1互联网链路整合35/行业专网链路整合394.3.3社会资源接入网建设404.4社会视频资源接入45441监控设备接入45彳42监控平台对接484.5视频存储备份设计51常规存储要求51^./重要视频备份要求51d.3视频存储容量估算524.6社会视频接入平台设计524.6.1平台架构53/平台技术路线544.6.3平台模块组成554.6.4平台业务功能574.6.5平台管理功能674.6.6平台运维功能68/平台部署72-17社会视频资源基础档案库设计754./.1信息采集75■17.2建档录入764.<3信息展示784.7.4统计分析804.8整合接入安全性设计804.^.1前端设备安全814.8./网络边界安全814.8.3网络入侵防护854.8.4系统应用安全89二匸共享及惠民服务建设90加设计概述90)7公安综合应用建设905.2.1服务治安巡防工作90服务反恐维稳工作90服务指挥调度工作91b.Z4服务侦查破案工作91b.P.b服务社会管理工作91b；\政府共享服务建设915.3.1分类管理、分类应用91皿"多部门联动资源共享92b.3.3应急指挥、快速反应925.4视频惠民服务建设925.4.1公共交通动态状况92b.4./校园安全可视监控92b.4.3商家店铺动态监控935.4.4社区周边视频应用935.5平台服务接口93二、八「核心设备介绍956.1安全接入盒子956.P社会资源接入终端966.3安全接入网关986.4视频安全网闸9965视频接入网关1016.6联网网关1026./存储设备103L方案优势特点105门多网络透明接入105八2多品牌无缝兼容105八3多措施安全联网1057/1多服务共享惠民105第一章概述[1应用背景随着平安城市建设不断推进和深入，我县视频监控点位的规模和覆盖范围日益扩大。其中，绝大部分视频监控摄像头是由社会单位（党政机关、企事业单位、社会团体及其他社会组织和公民个人）自行投资建设，建设标准不统一，系统建设不成体系不成网，形成“信息孤岛”现象，从而造成视频资源共享难、重复建设等问题。据不完全统计，社会单位投资建设视频监控探头和公安自建资源的比例咼达9：1，因此如何将这些资源进行有机联网、整合共享、灵活调阅，提咼公安机关获取社会面各类情报的能力，增强政府掌控社会治安状态能力，同时探索视频信息惠民服务新模式，形成视频监控规模效应已显得尤为迫切和重要。为此，我们提出建设社会视频接入平台，统一接入各类社会单位视频监控资源，并进行按需调用。拓展公安机关、政府各部门、民众对社会公共安全视频图像信息的综合应用，增强立体化综合防控效能。有效弥补公安自建资源不足、监控盲点等问题，达到充分利用视频资源的目标。12总体目标依据相关政策法规及国家和行业标准，通过市、县两级社会视频接入平台的建设，对我市范围内涉及公共安全的社会视频资源进行有效整合，将其统一纳入公安机关管理，解决视频资源碎片化、孤岛化问题，从而盘活全市社会视频资源，构建起网络架构合理、基础数据共享、行业管理独立、公共平台统一、信息应用安全可信可控的开放式社会公共视频资源管理系统，为反恐维稳、治安防控、应急处突、服务群众提供强有力的可视化信息支撑。充分发挥社会视频资源的重要作用，实现信息资源共享和应用效益最大化。「3设计原则本次系统的设计和建设，应以“统一规划、统一标准、分类整合、安全可控、充分利旧、可靠实用”为基本原则。1）统一规划：系统建设由市局总体规划、统一部署，市、县两级公安机关同步开展。2）统一标准：系统联网接入工作应符合最新颁布的《公共安全视频监控联网系统信息传输、交换、控制技术要求》（GB/T28181-2016）的相关要求。3）分类整合：根据实际工作需要接入社会单位视频监控资源，确定接入的监控探头点位和路数，通过摸底调研，分批次进行资源整合，先整合重点单位视频监控资源。4）安全可控：涉及复杂网络链路整合的社会视频信息接入应确保相关网络环境的信息安全。应制定严密的安全管理机制，确保信息安全、系统安全、数据库安全和设备安全。5）充分利旧：采用经济、有效的接入方式，最大程度保护社会单位视频监控建设的原有投资。6）可靠实用：应支持对关键设备、关键数据、关键程序模块采取备份、冗余措施。充分确保系统的高可靠性和稳定性。系统的建设既要满足当前的需要又能为今后系统发展扩展留有余地；系统用户界面友好，安装、操作、使用、维护简便。14设计依据本系统的建设严格遵循以下标准规范和文件要求：1）《中华人民共和国反恐怖主义法》2）《关于加强社会治安防控体系建设的意见》（中办发[2014]69号）3）《关于加强公共安全视频监控建设联网应用工作的若干意见》（发改高技[2015]996号）4）《关于印发加强公共安全视频监控建设联网应用工作方案（2015-2020年）的通知》（发改办高技[2015]2056号）5）《关于进一步加强公安机关视频图像信息应用工作的意见》公通字〔2015〕4号6）《旅馆业治安管理条例（征求意见稿）》7）《公共安全视频监控联网系统信息传输、交换、控制技术要求》（GB/T28181-2016）8）《城市监控报警联网系统技术标准》（GA/T669-2008）9）《全国公安机关视频图像信息整合与共享工作任务书》（公科信[2012]11号）10）《全国公安机关图像信息联网总体技术方案》11）《关于深入开展城市报警与监控系统应用工作的意见》（公科信[2010]30号）12）公安部关于城市报警与监控系统的建设、管理、应用规范性文件（公安部科技信息化局汇编2009年3月）13）《关于公安信息通信网边界接入平台建设有关问题的通知》公信通传发[2008]296号14）《公安信息通信网边界接入平台安全规范（试行）一视频接入部分》（公科信[2011]5号）15）其他地方标准、项目规范、领导精神文件等1.5术语解释1）一类视频监控点位：主要是覆盖重点公共区域、以公安机关为主建设的监控摄像机。2）二类视频监控点位：主要是覆盖重点行业、领域内涉及社会治安的重要部位、易发案部位，以政府部门或者社会单位为主建设的监控摄像机。3）三类视频监控点位：主要是除一、二类视频监控点以外，以一般企事业单位、商户、居民社区或者住宅小区为主建设的监控摄像机。4）社会资源接入网：独立于公安视频专网，专用于汇接社会单位视频监控资源的网络。5）社会视频接入平台：特指部署在社会资源接入网上的视频监控管理平台,主要用于社会单位视频监控图像资源的统一接入、认证与管理，并通过安全隔离设备与公安视频专网内的视频信息共享平台进行无缝对接。安全接入盒子：负责整合各社会单位不同的网络，实现与社会资源接入网之间的安全互通，是负责网络接入和安全的小盒子。社会资源接入终端：负责接入社会单位各类模拟/TVI/IP摄像机，并进行图像数字化编码、录像存储、本地输出显示，同时整合各社会单位不同的网络，实现与社会资源接入网之间的安全互通，是负责设备接入、网络整合和安全联通的终端。安全接入网关：是专门针对互联网社会视频资源的安全接入需求开发的复合型网关，提供VPN服务和网络防火墙服务，满足网络边界防护和安全隔离需要。视频安全网闸：主要用于社会资源接入网中的视频资源与公安视频专网进行安全视频接入，达到物理隔离与数据安全交换的目的，保证公安视频专网的安全性。视频接入网关：提供视频设备接入服务，为系统屏蔽各种监控厂家设备的接口或协议差异。联网网关：实现对各单位的不同厂商、不同联网协议视频监控管理平台与社会单位视频接入平台基于国标的级联，提供平台间信令控制、信令交互、信令路由、视频流推送及分发、视频转码等服务功能。国标平台：以国标GB/T28181为联网标准建设的视频监控管理平台。国标设备：满足国标GB/T28181要求的视频设备。非标平台：以地方规范或厂商私有协议为联网标准、不满足国标GB/T28181要求的视频监控管理平台。非标设备：以地方规范或厂商私有标准为指导生产、不满足国标GB/T28181要求的设备。第一章需求分析2.1政策分析面对社会信息化、动态化环境的重大挑战，视频监控系统已经成为平安城市建设、社会管理创新、增强人民群众安全感的重要手段之一。社会公共安全视频监控资源大联网，对于公安机关治安防控、打击犯罪、反恐处突和社会管理具有重要意义。近年来，党中央、国务院以及各相关国家部委对社会公共安全视频资源整合联网工作高度重视，先后密集出台了一系列政策措施：2015年1月，公安部下发《关于进一步加强公安机关视频图像信息应用工作的意见》，意见中强调对二类视频监控点和确有必要联网接入的三类视频监控点，要求在确保安全的条件下接入和共享。到2020年，二类视频监控点和确有必要联网接入的三类视频监控点联网率要求达到100%，前端摄像机基础信息建档率要求达到100%。2015年4月13日中共中央办公厅、国务院办公厅联合下发《关于加强社会治安防控体系建设的意见》，要求加快公共安全视频监控系统建设。高起点规划、有重点有步骤地推进公共安全视频监控建设、联网和应用工作，提高公共区域视频监控系统覆盖密度和建设质量。加大城乡接合部、农村地区公共区域视频监控系统建设力度，逐步实现城乡视频监控一体化。完善技术标准，强化系统联网，分级有效整合各类视频图像资源，逐步拓宽应用领域。2015年5月，国家发改委联合九部委发文《关于加强公共安全视频监控建设联网应用工作的若干意见》（发改高技[2015]996号），意见中提出要强化系统联网，最大限度实现公共区域视频图像资源的联网共享。要求各部门指导推动本行业、领域涉及公共区域的视频监控系统的升级改造，实现与公安机关视频图像共享平台联网对接。到2020年，重点公共区域视频监控联网率要求达到100%;重点行业、领域涉及公共区域的视频图像资源联网率要求达到100%。22业务分析2.2.1社会视频资源现状近年来，我市以科技强警和“3111”工程建设为契机，大力开展公共安全视频系统建设与应用工作。至目前，我市共建设各类视频监控探头约42536个点，其中由公安机关管理的公共视频监控探头达3188个，社会单位（党政机关、企事业单位、社会团体及其他社会组织和公民个人）建设的社会视频资源约39348个，由社会单位建设的视频监控探头占总监控探头数量的92.5%经初步摸底，我市社会视频资源主要有以下三种类型：1）由前端采集设备和后端存储控制设备组成。例如：由摄像机、硬盘录像机、监视器构成的简易视频图像系统。该类社会视频资源所占整体资源比例最大，多为个体私人投资建设，建设成本较低，传输链路较为简单。2）由前端采集设备、后端存储控制设备和独立的监控平台软件（单级）组成。该类社会视频资源部分涉及公共区域，多为中小型企业或政府部门投资建设，传输链路相对完备。3）由前端采集设备、后端存储控制设备和多级监控平台软件组成。该类社会视频资源为大型企业或政府部门为主，传输距离较远，建设成本高。2.2.2存在的问题目前，我市社会视频资源存在种类繁多，存量巨大，缺少统一的建设标准，各自独立运行，没有有效整合和联网应用，造成资源浪费和重复建设等问题，具体表现在以下几个方面：1）各自为政，信息孤岛社会视频监控资源承建单位众多，各单位在建设视频监控系统时均是各自为政，仅以满足自身管理需要为主，社会视频资源不能为公安机关或其他单位共享，一方面造成一定程度的重复建设，另一方面，各种社会视频资源成信息孤岛，调取、共享极为不便。2）网络多样，组网复杂社会视频资源的承载网络情况复杂，互联网、自建局域网、自建视频专网、电信运营商、移动运营商等视频专网等各类网络混合组网，种类繁杂。复杂多样的承载网络环境给视频信息的整合联网、信息传输、权限管理、运行维护、安全共享等带来诸多挑战。3）标准不一，品牌繁多社会视频资源数量多，建设类型各异，结构复杂，且构成各个系统的软硬件品牌繁多，标准杂乱，设备码流及协议普遍私有化，造成图像的编码格式、协议不统一，给整合带来一定的难度。4）保障不足，安全性差各个社会单位（个人）对视频监控系统缺乏有效的安全管理措施，一般为非专职人员操作，容易导致视频资源信息外流，信息安全难以有效保证。5）管理不力，完好率低社会视频资源普遍存在运维投入不足，设备维护不到位，系统完好率低，可用性差等问题。虽然公安机关要求一些重点行业单位或特殊社会单位的视频监控系统至少要保存15天以上的监控录像，但由于缺少有效的监督和管理手段，等到真有事情发生的时候，往往会发生现场视频录像丢失或设备不录像等问题，而视频录像的丢失将给事件的后续处理带来极大的阻碍。23系统需求为全面提升我县公安机关治安防控能力，增强打击各种犯罪能力，切实提升群众安全指数和满意度，有效缩短报警响应时间、警情定位时间、资源调取时间等关键指标，加强视频资源调取能力，提升现场情况掌控能力，需统筹各行业主管部门、各级政府及社会力量进一步加强我市社会视频监控资源整合。总体来讲，应按照统一规划、统一标准、分步实施、统一接入的原则，建设市、县（区、市）两级社会视频接入平台，接入和汇聚各类重点社会视频监控资源，对其进行统一管理、监看和综合应用，实现社会监控资源有机联网、整合共享，最大限度发挥各类社会视频监控资源的应用效能，发挥规模效应，有效弥补公安自建资源不足、监控盲点等问题，达到充分利用视频资源的目标。社会视频资源整合接入过程中将面临诸多难题，需要采用多种先进的技术手段，根据不同环境进行分析和解决，提出合理的解决方案，具体包括：2.31网络复杂，如何整合面对社会视频资源纷繁复杂的承载网络情况，如何在保证信息安全的前提下,实现网络的互联互通，打通网络通道，实现视频图像信息的安全加密传输，并最大限度保证不改动原有网络，不影响社会单位原有系统及应用。2.3.2品牌众多，如何接入针对社会面视频监控系统中品牌众多、标准杂乱的异构设备和异质平台，如何通过多种兼容性技术手段，实现各类资源的统一无缝接入，通过协议及码流的标准化转换，保证社会视频资源在共享、调用时均符合GB/T28181国标要求。2.3.3安全隐患，如何规避通过社会资源接入可使更多的场所纳入公安布控范围。但同时也需要重视社会视频资源接入时的安全性，如何根据需接入的社会视频资源类型，部署对应的安全接入设备及措施，规避前端设备、传输链路、网络边界、系统应用等各环节安全风险，保证信息安全，确保视频图像数据不会发生外泄。234体量巨大，如何管理占总体资源量90%以上的社会视频资源，体量巨大，如此规模的系统，管理与应用都面临前所未有的挑战，如何通过技术手段强化对这些资源的有效监控和管理，对已联网接入的视频监控点位，要掌握资源的运行状况，并督促各社会单位加强运维，保证视频资源的完好率和可用性；对未联网的离线视频监控点位，要经常性的掌握资源的动态，确保有事时能够快速准确离线调取。第二章系统总体设计3.1设计理念3.1.1分级分类按需接入对社会视频资源的整合，按照应整必整、按需联网的思路，对二类视频监控点和确有必要联网接入的三类视频监控点，要求在确保安全的条件下，分级分类分批次逐步接入和共享。对未整合的视频资源强化备案。建设市、县（区、市）两级社会视频接入平台，县（区、市）级社会视频接入平台用于接入汇聚县直机关、县级重点单位以及本县（区、市）辖区内需联网的公共区域视频资源、社会单位视频资源和社会群众自建视频资源等不同类型、不同链路、不同技术要求的社会视频监控资源。市级社会视频接入平台级联各县级社会视频接入平台，并接入市直机关、市级重点单位视频监控资源，可管理、监看本市所有社会视频监控视频信息。社会视频资源整合接入应严格遵循最新颁布的国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》（GB/T28181-2016）的相关要求，通过部署视频接入网关、联网网关等多种兼容接入产品，解决技术兼容性问题，实现社会面多维异构监控技术体系与GB/T28181技术体系的互通接入，同时对异构视频格式和信令格式进行国标化转换，使得传入到公安视频专网和内网的视频流符合GB/T28181标准。3/1.2可信可控安全联网构建社会视频接入网，独立于公安视频专网之外运行，专用于汇接社会单位视频监控资源，并通过视频安全网闸实现与公安视频专网间的物理隔离和数据安全交换共享，保证公安视频专网的网络边界安全，确保不因外部网络的接入产生安全风险。充分考虑社会视频资源接入时的安全性，根据社会视频资源的类型和承载网络情况，采用安全接入盒子、社会资源接入终端等产品，实现前端各类复杂网络的安全透明接入，打通与社会资源接入网间的安全传输通道，实现视频图像信息的安全加密传输，并保证不改动原有网络，不影响社会单位原有系统及应用。同时，采用入侵防御、漏洞扫描、WEB防护、安全审计等多种安全措施，保证社会视频接入平台的系统应用安全，确保视频图像数据不会发生外泄。3.1.3一机一档加强管控建立社会视频资源的基础档案库，为各类在线、离线社会视频监控点位建立详细、完备的点位“户籍档案”形成社会资源的一机一档，实现对社会视频资源前端点位的规范化管理，全面掌握重点单位和重点部位视频监控系统建设数量、质量和点位布局，提升公安机关对社会视频资源的管控能力。并通过对基础档案数据的统计分析为后续社会公共安全视频监控前端点位规划、点位分布、平台建设、业务应用等提供决策依据。针对社会视频接入平台建设对应的运维系统和机制，对联网的社会视频前端点位和平台设备进行统一高效运维监控，保障资源和系统的可用性。3.1.4资源共享惠民服务发挥社会视频接入平台集约性作用，在全市范围内根据公安、城管、交通、环保等各职能机构对视频监控资源的应用需求给予相应的操作权限。从而达到社会视频监控资源的集中控制、统一管理、鉴权转发，实现社会视频监控资源的最大化应用。同时探索社会视频资源在交通路况服务、校园视频服务、社区视频服务、旅游景点视频服务等方面的便民惠民应用。3.2总体架构3.21整体架构图我市社会视频资源整合接入系统总体按市、县（区、市）两级架构进行构建,社会视频资源整合社会视频资源整合整合接入工作严格遵循最新颁布的国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)的相关要求，系统整体架构如下图：辻吉视頻昵in社会视曲直泅牡吉规頻氓inA社会视如直源v社全视顷VX址含荧沥挂入穿堆视饪安全网it视賀安全网讷妄全接人蛊辛安全按入网英宝全接人X社会视频资源整合门-系统整体架构示意图市晅社殳视陆设昔注舶用卢认证理体转绘_机_僭坦牢塔理防比埋社会观頻贽洱视嫌边臭拾入平台餐哇按人网壬昉玄壌辻吉视頻昵in社会视曲直泅牡吉规頻氓inA社会视如直源v社全视顷VX址含荧沥挂入穿堆视饪安全网it视賀安全网讷妄全接人蛊辛安全按入网英宝全接人X社会视频资源整合门-系统整体架构示意图市晅社殳视陆设昔注舶用卢认证理体转绘_机_僭坦牢塔理防比埋社会观頻贽洱视嫌边臭拾入平台餐哇按人网壬昉玄壌设旨汪册用户认证媒悴转扯备苗存怫_机_梢isSK理'县寵社会视頻按入平音视搦边畀接人平占市爼共？十合县逼4V?屮育社全责原链人蜒眾1、层级结构构建社会资源接入网，独立于公安视频专网之外运行，专用于汇接社会单位视频监控资源，基于社会视频接入网搭建市、县（区、市）两级符合GB/T28181-2016标准的社会视频接入平台，分别整合本级各方面社会视频图像资源，为本级提供可视化图像资源与应用服务支撑能力，并分级实现互联。2、资源整合接入根据社会视频资源的类型和承载网络情况，可分别采用安全接入盒子、社会资源接入终端等产品，打通前端各类复杂网络与社会资源接入网间的安全传输通道，并通过设备接入、平台对接等方式实现社会面多维异构监控资源的整合接入。3、接入公安视频专网社会视频接入网通过视频安全网闸接入公安视频专网，实现社会视频接入平台与共享平台的国标对接，再通过视频边界接入平台接入公安网（有条件的县级公安机关可根据需要建设边界接入平台），实现社会视频资源面向公安各警种的综合应用。4、共享及惠民发布服务社会视频接入平台可开放服务接口，将整合接入的具备共享及惠民价值的社会视频提供给各部门、各单位以及普通市民，根据各部门、各单位及民众对社会视频资源的使用需求，通过平台的权限设置，灵活划分图像资源和应用功能，向不同部门、单位及民众提供相应的视频图像资源以及基础服务。3.2.2系统拓扑图系统总体为“四网三边界”架构，四网分别为外网、社会资源接入网、公安视频专网与公安信息网，安全级别逐级上升。三边界分别为外网与社会资源接入网边界、视频资源接入网与公安视频专网边界、公安视频专网与公安信息网边界，并在边界处与不同区域网内部署安全防范与隔离措施。系统拓扑图如下图：社会视频资源整合社会视频资源整合社会视频资源整合社会视频资源整合外网社会资源接入网公安视频专网社会密沮接入政府部门、行业单位自逢监控鐸诵高満数宴拒阵平◎脛努妄全接扎网关拼接电视坦社会视频接入平台视频共享平台存储设赶频妄全I'-H：.系统拓扑结构示意图社会视频资源整合社会视频资源整合社会视频资源整合社会视频资源整合3.2.3数据流向图系统数据包括视频流数据和信令流数据。整个数据流转流向如下图所示:H昨匸二社仝视频语恿县迴社会视预按丸平台L_卜…即鱼子1H昨匸二社仝视频语恿县迴社会视预按丸平台L_卜…即鱼子1—"殛沁•…乂翻毎片"侧0£去卜+|«Q

井*字&■4UU*V*®I-：-系统数据流向示意图3.3联网技术要求社会视频资源整合接入应全面符合GB/T28181-2016标准，统一以下建设标准，并支持向下兼容GB/T28181-2011及补充协议，防止出现对接过程中需要现有平台升级改造的问题。3.31通信协议结构以下是对GB/T28181协议连接和控制层面的扩展和补充，包括实现云台锁定与解锁、支持对主子码流的任意获取等业务应用中实用的几个功能：331.1注册、鉴权与注销应满足《GB/T28181-2016》中的相关要求，并在此基础针对实现全网域内的云台等控制抢占、流媒体等的干线管理，将用户权限信息做统一和传递。1.权限编码规则权限编码沿用《GB/T28181-2016》附录D统一编码规则，扩展编码15、16位为权限权重的编码。域间可以通过权限权重来实现用户之间权限的轻重之分。具体扩展编码细则见下表。表1用户编码规则-权限编码细化码段码位代码用户及标识码名称权重编码15、1690-99决策领导80-89应急指挥领导70-79领导60-69高级指挥员50-59指挥员40-49高级操作员30-39操作员20-29辅助人员0-19预留2.实现方式权限编码通过SIP请求消息的Monitor-User-Identity头域携带，参数包括用户ID、目标设备ID、机构、警种、职级等，目标域解析这些参数进行锁定权限判断等处理。权限头域示例如下：Monitor-User-Identity:user=33010800003017890001,usergroup=001,deviceid=33010801651317000001,operation=devicecontrol,organization=机构编号,policetype=警种编号,duty=职级编号，其中，user字段为必填参数，其他参数可以不解析。目录共享应满足《GB/T28181-2016》中的相关要求。设备共享应满足公安部下发的国家标准GB/T28181-2016的要求。并在组织、区域目录报文增加ParentID字段，表示所属父节点。在监控点目录报文可增加RecLocation字段，表示录像存储位置，1设备存储，2中心存储，3以上为保留扩展。实时浏览应能够选择设备提供的不同视频码流。通过SDP定义中a字段可携带媒体类型参数，用于实时点播时的码流类型选择。格式如下：a=streamprofile:码流类型（取值为整型，0为主码流，1为子码流）应扩展支持基于TCP协议的视音频文件传输方式，尤其在网络环境欠佳的非前端存储中，宜使用TCP协议直接传输视音频数据。详见GB/T28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》附件F、附录L。音频监听对讲应支持音频监听功能；应支持语音对讲功能。录像查询目的联网单元应能按指定摄像机和时间段向源联网单元查询所管辖的历史图像索引。应支持按照时间、监控点查询保存在前端设备硬盘、集中存储和本地计算机硬盘中的录像文件目录列表。应支持多个监控点录像的同时查询并分别列出其文件目录，文件目录中增加FileSize字段，表示录像文件的大小属性。录像点播和回放控制目的联网单元应能通过查询得到的历史图像索引点播源联网单元的历史图像，对历史图像的回放过程进行控制，包括开始、停止、暂停、快速和慢速播放、时间点定位和进度条拖动等控制功能。实时监控图像浏览和历史录像点播应可同时进行。录像点播和回放应扩展支持基于TCP协议的视音频文件传输方式，尤其在网络环境欠佳的非前端存储中，宜使用TCP协议直接传输视音频数据。详见GB/T28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》附件F、附录L。录像下载、剪辑备份目的联网单元应能通过查询得到的历史图像索引下载所需要的源联网单元的历史图像。应支持历史录像文件片段剪辑备份存储功能，能够将某个历史录像文件或历史录像文件中的某一段下载到本地计算机硬盘中保存，也能上传到指定的集中存储磁盘阵列中备份保存。331.9远程控制源联网单元应能对目的联网单元的设备进行云台、镜头、护罩等控制，云台控制应支持上、下、左右、左上、左下、右上、右下、预置位等功能，镜头控制应支持镜头变倍、聚焦和光圈调整功能，护罩控制应支持除湿、加热、雨刷、灯光等控制功能，云台镜头控制应支持速度调整功能。应支持直接在实时监控图像窗口上用鼠标对云台镜头进行控制功能。应支持云台锁定功能，在应急情况下，高级用户具有独占前端资源的控制权限。为实现该需求，A市局/分局在用的各厂家平台都应支持“锁定/解锁”前端设备资源的控制信令。加/解锁增加加/解锁信令，实现上级平台对下级平台的加/解锁控制功能。信令流程1Message加/解锁II':.加/解锁信令流程上级平台对下级平台的加/解锁控制流程信令流程描述如下：1）上级平台向下级平台发送加/解锁Message请求，用户身份头域中携带用户身份，DevicelD指定加/解锁设备，扩展加/解锁参数，增加锁定有效时长参数，可由用户输入或采用一个默认值；2）下级平台将2000K响应消息发送给上级平台，该响应无消息体；3）下级平台进行加/解锁处理，将处理结果返回给上级平台；4）上级平台将200OK响应消息发送给下级平台，该响应无消息体；3.3.2联网方式根据国标GB/T28181-2016要求，各级平台应包含信令安全路由网关、信令控制服务器和媒体服务器等实体单元，根据《公安机关图像信息联网总体技术方案》第四章联网架构，联网方式分为以下两类：1、上下级平台级联上下级社会视频接入平台级联时，上级信令路由网关直接连接下级信令安全路由网关，控制信令的路由；上级流媒体服务器在信令控制下与下级或平级流媒体服务器进行连接，接受或转发媒体流。

市级

社会视频接入平台信警服务器请电视墙市级

社会视频接入平台信警服务器请电视墙户县级__1社会视频接入平台尹r:丄“皓令服务器；Tc-I——EZp；前端设备J!"1--上下级平台级联示意图2、同级平台互联同级社会视频接入平台互联可在上级平台控制下，互相调用图像资源。同级平台级联包括信令互联，其中信令互联时，信令必须通过上级节点做中介进行互联；媒体互联时，可以直接互联也可以通过上级节点中介后互联。市級

社会观频提入平台咗令服务客社知蟲琼r——品莎Tj='前端设吿rr社知蟲琼r——品莎Tj='前端设吿rr同级平台互联示意图3.3.3视音频编/解码及封装格式对于视音频的编码格式应满足GB/T28181-2016的相关规定，除此之外，还应满足以下要求：主码流和子码流采用ISO/IEC13818-1或ITU-TH.222.0中定义的PS(ProgramStream)流作为存储封装格式。在标准文档定义的PS封装格式基础之上，提出以下封装格式细则：systemheader在每一个视频关键帧数据之前，应填写systemheader字段，该systemheader字段应体现后续关键帧片段(GOP)的媒体数据系统信息，即该关键帧片段(GOP)中，systemheader字段中须包含媒体数据PES包streamid。建议视频的非关键帧不得添加systemheader字段。音频流情况下，systemheader应以一定频率在码流中出现，建议每一秒在码流中添加systemheader字段。传输封装格式主码流和子码流的实时传输应采用RTP包负载PS流的形式，符合RFC2250规范。负载中PS流的封装格式应符合1细则要求。在标准文档定义的RTP负载PS流基础之上，提出以下封装格式细则：RTP参数设置负载类型(payloadtype):96；编码名称(encodingname):PS或者MP2P；时钟频率(clockrate):90kHz；SDP描述中“m”字段的“media"项：video。每个RTP包只能负载PS封装的视频数据或音频数据，不允许单个RTP包同时负载PS封装的音视频混合数据。—帧音视频数据可以拆分为多个RTP包，但不允许单个RTP包负载多帧音视频数据。RTP包头的时间戳应和RTP负载中PS流中的PCR(ProgramClockReference)或SCR(SystemClockReference)保持同步。5）对于视频流或音频流，应设置一帧数据的最后一个RTP包头的markbit为1,作为断帧依据。6）对于音视频混合流，应保证一帧视频数据发送过程中，不允许插入音频数据，音频数据在视频数据之前或之后。并对一帧数据的最后一个RTP包头的markbit置1。3.3.4统一寻址规则334.1编码规则系统应对前端设备、监控中心设备、用户终端ID进行统一编码，编码规则沿用《GB/T28181-2016》附录D.1编码规则A,采用20位编码方式，作为联网系统内部终端的唯一ID,该ID可以直接区别行业，资源类型，同时可逆查询。为了满足社会面资源类型分类，特扩展9、10位的行业编码，具体编码与类型对应关系见下表：表2社会面资源行业类型编码接入类型码名称建设主体备注00社会治安路面接入政府机关包括城市路面、城市广场、集贸市场、市政地下通道、步行街、旅游景区、公园等公共场所、公共区域、重点区域等01社会治安社区接入包括社区、楼宇、网吧等02社会治安内部接入包括公安办公楼、留置室等03社会治安其他接入04交通路面接入包括城市主要干道、国道、高速交通状况监视05交通卡口接入包括交叉路口、“电子警察”、关口、收费站等06交通内部接入包括交管办公楼等07交通其他接入08城市管理接入09卫生环保接入10商检海关接入11教育部门接入

接入类型码名称建设主体备注12〜39预留140农林牧渔业接入企业/事业单位41采矿企业接入42制造企业接入43冶金企业接入44电力企业接入电力供应单位45燃气企业接入燃气、热力供应单位46建筑企业接入国家重点建设工程单位47物流企业接入大型物资储备单位48邮政企业接入49信息企业接入电信运营商50住宿和餐饮业接入酒店、宾馆、旅馆业，各类大中小型餐饮场所51金融企业接入金融（银行业、证券业、保险业）52房地产业接入53商务服务业接入中介服务、广告业、旅行社等单位54水利企业接入公共用水供应单位、水力发电单位、水害防治单位55娱乐企业接入歌舞娱乐业、电子游戏厅（室）56医疗单位接入乡镇、街道卫生所，各类医院等医疗单位57文博单位接入博物馆、档案馆和重点文物保护单位58文体活动场所接入大型文化、体育场所和其他大型群众性活动举办场所59传媒单位接入广播电台、电视台、报社、通讯社等单位60教育单位接入学校、幼儿园等教育单位，科研单位61国防单位接入国防科技工业重要产品的研制生产单位62交通单位接入机场、火车站、港口、地铁站等重要交通枢纽，以及城市公共交通车辆、客运车辆和客运轮船等大中型公共交通工具的重点部位63食药单位接入食品生产单位、研制、生产、销售、储存危险物品、药品或者实验、保藏传染性菌、毒种的单位64危险品单位接入民用爆炸物品存储单位等65商贸单位接入大型商贸中心、购物中心、超市、连锁便利店等

接入类型码名称建设主体备注66保安服务业保安服务公司提供押运服务，涉及枪支弹药使用的67住宅小区接入住宅小区及出入口68网吧网咖接入互联网上网服务营业场所69〜79预留280个人自建接入居民自建小型个体经营单位、居民个人自建81〜89预留390〜99其他主体预留4另外，为了满足全网用户的统一与权限的抢占，扩展15~16位用户编码的细则，详细可见下表。表3用户编码规则-权限编码细化码段码位代码用户及标识码名称权重编码15、1690-99决策领导80-89应急指挥领导70-79领导60-69高级指挥员50-59指挥员40-49高级操作员30-39操作员20-29辅助人员0-19预留编码举例1、设备编码举例：浙江省杭州市滨江区西兴街道某某超市的摄像机编码如下：地区编号行业编码类型编码网络标识设备编号3301080165131（摄像机）7（Internet网）0000012、用户编码举例：浙江省杭州市滨江区指挥中心领导编码如下：地区编号行业编码类型编码网络标识权重编号用户编号33010800003018（社会资源接入网）33010800003018（社会资源接入网）890001334.3编码冲突问题的处理对于一个前端设备安装地区与产权单位所在地分属不同地区的情况，建议统一按照产权单位所在地区进行编码，同时共享使用权给该设备的安装地区的公安机关。编码冲突举例如下：浙江省杭州市滨江区西兴街道某学校所有的摄像机建设在马路对面的萧山区，那么该摄像机编码按照滨江区进行编码，并共享使用权给萧山区公安机关。编码如下：地区编号行业编码类型编码网络标识设备编号3301080160131（摄像机）7（Internet网）000002335转码要求转码示意图由于需要整合接入的社会视频监控设备中存在大量不符合国标码流要求的非标准编码设备，因此在接入后在社会视频接入平台的出口端（向上推送至上级社会视频接入平台，或同级推送至公安视频专网共享平台，或通过共享服务接口提供给其他部门、单位时）必须通过联网网关对这些异构视频格式进行国标化转换，保证社会视频资源在共享、调用时均符合国标要求。具体转码建议采用基于GPU架构的硬转码方案，利用GPU转码的专业性,实现高性能转码，与传统的基于X86的CPU转码方案，GPU并发转码性能高出数倍，同时整体转码方案的成本与功耗也更低。第四章整合及汇聚接入建设4.1设计概述社会资源整合是对公安自建系统的有效补充，通过社会资源整合可以不断拓展延伸“天网”工程的触角，打造全方位的视频综合应用。社会视频资源整合接入系统，需要统筹各部门、各方力量，采用多种方式完成对各类视频图像资源的整合，实现信息资源共享和应用效益最大化，充分发挥视频图像资源在治安防控、打击犯罪、反恐处突和社会管理等方面的重要作用。由于社会视频监控资源种类繁多，而且系统结构和规模千差万别，因此在进行整合接入前，必须对全市社会图像资源进行全面普查，掌握重点单位和重点部位视频监控系统建设现状，逐一摸清已建视频探头数量、质量和点位布局，根据普查结果，分类别设计整合接入方案，分批次、设重点整合社会公共视频资源，并逐级汇聚上传。4.2社会视频资源分类4.2.1按建设主体分类社会视频资源可分为：公共区域视频资源、社会单位视频资源和社会群众自建视频资源。1）公共区域视频资源：在公共区域建设的视频监控系统，统称为公共区域视频资源。＞由政府相关职能部门从各自管理需求出发，在特定公共区域组织建设的各类视频监控资源。如交通、城管、水利、港航等部门在公共区域建设的视频资源。＞特定企事业单位所从事的业务活动或建设的设施位于公共区域，为加强业务管理和安全防范工作建设的视频资源。如公交站点、加油（气）站、输油输气管线、景区等。2）社会单位视频资源：机关、团体、企事业单位为加强自身安全防范工作，自建的安防报警监控系统中包含大量视频资源。具体划分为：社会单位出入口视频资源。社会单位在本单位出入口、周界面向公共区域的视频资源。社会单位人员密集区视频资源。如学校、医院、机场、车站、码头等单位在人员密集区建设的视频资源。>除出入口、人员密集区以外的社会单位内部视频资源。>治安保卫重点单位建设的视频资源。3）社会群众自建视频资源：主要指沿街商铺、社区、村居及居民家庭自建视频资源。4.2.2按行业属性分类1）重点单位、要害部位各级党政机关、国家战略物资、尖端产品、各类重要物资储备库和重点科研机构，成列、存放重点文物、档案资料贵重物品的场所，供水、供电、供气、供热系统、广电系统、电信系统、医疗系统、交通系统等重要单位及要害部位由使用单位投资建设的视频监控设施。2）危险物品生产经营使用单位枪支、弹药、民爆器材储存仓库、易燃、易爆、毒化学品，剧毒、放射性物品，管制药品、致病毒菌等危险品的集中存放场所、加油站、加气站等由使用单位投资建设的视频监控设施。3）各类学校由我市大中专院校、中小学、幼儿园等投资建设的视频监控设施。随着社会治安日益严峻，特别是近期全国出现多起针对学校的恶性事件的发生，针对学校的保安工作，是全国维稳工作的重中之重。4）重点国有、民营大中型企业重点国有、民营大中型企业根据内部治安保卫工作的需要，由自身投资建设的视频监控设施。5）金融系统货币、珠宝、有价证券、票价制造和存放场所、金融机构的营业网点和金库、运钞车装卸款区、自动柜员机等部位，按照公安部和各级银行得管理要求投资建设的视频监控设施。6）重点工业区和写字楼工业区和写字楼由园区管理单位或开发商投资建设的视频监控设施。7）居民住宅小区居民住宅小区由开发商或社区投资建设的视频监控设施。目前小区已成为侵财型案件的高发区域，而随着生活水平的提高，人们对居住条件也提出了更高的要求，住宅小区安防系统的重要性越来越受到重视。8）商铺主要包括商场、超市、店铺等商铺视频监控资源；商场及商铺是人流量比较大的场所，每天过往的人员数以万计，由于人流量的巨大，同样也存在着较大的安全隐患。9）特殊行业主要包括包括旅馆、典当、印章刻制、印刷、废旧金属收购、报废机动车回收拆解、机动车维修等特殊行业社会单位的视频监控资源；这些特殊行业既为民生所必须，又容易被违法犯罪嫌疑人所利用进行违法犯罪活动，在管理上比较特殊，因而已成为视频监控系统建设的重点之一。监控设备安装的主要部位包括经营场所的出入口、营业厅、主要通道、保管库房、停车场等区域。10）娱乐场所主要包括酒店、网吧、KTV、夜总会等娱乐场所视频监控资源；这些场所发案率较高、可疑人员出现概率较大，历来都是执法部门排查的重点对象。4.2.3按承载网络分类按社会视频资源承载网络的不同，可划分为以下两类接入资源：1）a类资源为规模较小的局域网、私有个体封闭网络接入，例如：网吧、商超、旅馆、酒店、小区等;2）B类资源为具备一定规模的行业专网接入，例如：党政机关、委办局、金融机构、咼教等。424按技术架构分类目前，我市社会单位监控资源从系统建设技术架构分，主要可划分为以下几种类型：1）纯DVR/NVR监控系统纯DVR/NVR监控系统是以DVR硬盘录像机/NVR（网络视频录像机）作为整个监控系统的核心所构成的简易视频图像系统，前端摄像机采用固定摄像机和球形摄像机。所选用摄像机为模拟摄像机或IP摄像机，通过同轴电缆或网线，或者光纤（长距离）传输到监控中心，DVR接入前端模拟摄像机进行数字编码，并进行本地存储，NVR接入前端IP摄像机对数字化后的前端摄像机图像进行存储和转发，同时DVR/NVR可以接VGA显示器直接显示，也可输出至电视墙显示，可以使用键盘对前端图像进行切换和PTZ控制；如果监控摄像机较多的情况下，几台DVR/NVR可以进行堆叠捆绑。这种视频监控系统方案主要应用在中小型和微型监控系统建设上，在监控点比较少的、投资较少的单位一般采用这类监控系统。2）单级平台监控系统单级平台监控系统是以独立的监控平台软件（单级）作为整个监控系统的核心所构建的视频图像系统，前端采用IP摄像机，经网线或光纤（长距离）传输到监控中心，通过NVR或IPSAN来对视频进行存储。或者前端采用模拟摄像机，经同轴电缆或光纤（长距离）传输到监控中心，通过DVR/DVS等进行数字化编码和图像存储。整个由监控平台视频管理服务器来管理前后端设备，通过转发服务器来对已编码的视频进行转发，用户可以通过安装客户端软件的工作站来对前端图像进行监控，同时也可以将视频码通过解码器进行解码并输入至电视墙进行显示。单级平台监控系统主要应用于中大型监控系统建设上，多为大中型企业或政府部门投资建设。3）多级平台监控系统多级平台监控系统是以上下多级形成级联联网关系的监控平台软件作为监控系统的核心所构建的视频图像系统。该类系统是将多级处于隶属或平行关系的监控平台互联起来，形成多种应用需求的系统集成平台，使得上一级的部门能迅速获取前端监控点的历史资料及各下级监控平台的运行情况，并且同级部门之间也可以进行跨平台跨区域访问。这种系统架构模式主要应用于大型或超大型监控系统建设上，建设主体多为大型企业或政府部门。4.3网络传输链路整合社会视频接入平台接入用户和运营商的多样性，决定了前端接入设备采用的链路方式也是多样性的。为了全面接入社会监控资源，平台的网络接入模式必须兼容所有链路形态。4.3.1互联网链路整合采用局域网、私有个体封闭网络进行系统建设的规模较小的社会视频资源占整体资源的比例较大，此类社会视频资源没有集中接入点、无法使用高成本的专线接入社会视频接入平台，因此对于此类大量而又分散资源的接入，需要通过成本较低的互联网通道连接到社会视频接入平台，但需要解决互联网进入社会资源接入网的网络安全问题，同时屏蔽前端设备、网络传输的复杂性和差异性，实现安全兼容接入，打通前端网络与社会资源接入网间的安全传输通道。为了解决此类社会视频资源链路接入存在的问题，本方案设计在社会单位侧前置部署安全接入盒子、社会资源接入终端，分别针对以下两种不同情况，来负责对社会单位网络进行接入和整合，并解决互联网通道的安全性、兼容性等问题。431.1纯社会资源接入场景安全接入盒子负责整合各社会单位不同的网络，实现与社会资源接入网之间的安全互通，是负责网络接入和安全的小盒子。安全接入盒子适用于纯社会视频

资源接入场景，可在不改变社会单位原有组网、不影响社会单位原有系统应用情况下，复用互联网，并在其链路上连通一条虚拟通道，将视频图像信息安全传输至社会资源接入网，保证社会资源接入网边界安全，确保视频图像数据不会发生外泄。典型的部署组网图如下：社会视频接入平台互联网盎舍接心予社金单#IA社会单位B交换机互联网盎舍接心予社金单#IA社会单位B交换机?■■＜安全接入盒子部署组网图前端社会资源建设情况比较混乱，组网情况比较复杂，同时互联网直接接入到社会资源接入网也存在极大的安全隐患。安全接入盒子正是针对此需求开发，它能够通过较低的投资快速实现各类社会视频监控资源的整合联网，将整合的视频资源纳入公安机关进行统一管理，以扩大视频监控范围。通过社会单位互联网侧安全接入盒子，配合社会资源接入网侧安全接入网关,将社会资源设备接入到社会资源平台上。采用安全接入盒子进行社会视频资源接入可实现以下功能：＞社会单位网络链路整合安全接入盒子LAN口通过网线连接到本地社会单位私网交换机中，WAN口接入运营商互联网线路，从而建立与社会资源接入网间的通信，实现各社会单位不同的网络的整合。＞网络安全联通建立安全虚拟通道：安全接入盒子向社会资源接入网侧安全接入网关发起注册连接，并建立虚拟网络通道。当用户需要调阅某一路图像时，通过网络隧道将信令发送给目标视频设备，目标设备收到调阅请求后，将视频流（实时或历史）通过网络隧道转发给社会视频接入平台，最终由平台转发给用户。主要安全特性：＞支持良好的网络适配功能，适配多种复杂的网络接入；＞支持虚拟专网通道功能，可支持在互联网上建立虚拟专网通道，实现跨网络安全访问；＞支持丰富和全面的VPN技术，包括IPsecVPN、L2TPVPN、GREVPN、EZVPN、SSLVPN和DMVPN；＞拥有丰富的业务控制能力和网络安全防范手段；＞支持根据MAC地址进行黑白名单控制，仅允许指定的设备接入，对发现的可疑设备MAC地址加入黑名单，实现终端设备访问控制；＞通过精细化识别和控制，实现对应用层业务的限速、带宽保障和过滤等功能；＞支持多种链路检测协议，支持多设备冗余和负载分担。系统新建、改造场景社会资源接入终端负责接入社会单位各类模拟CVBS摄像机、HDTVI模拟高清摄像机及符合ONVIF等标准协议的网络摄像机，并进行图像数字化编码、录像存储、本地输出显示，实现前端设备管理与控制，同时整合各社会单位不同的网络，实现与社会资源接入网之间的安全互通，是负责设备接入、网络整合和安全联通的终端。社会资源接入终端适用于社会单位视频监控系统新建、改造场景，即当社会单位需要新建视频监控系统时，或原有视频监控系统DVR/NVR设备老旧面临淘汰需要改造更换时，或原有视频监控系统DVR/NVR设备无法接入社会视频接入平台需要替换时（如：不符合标准协议且无法提供完善的开发包，不具备接入条件），推荐采用社会资源接入终端接入社会单位IPC、模拟摄像机、TVI摄像机，并复用互联网，在其链路上连通一条虚拟通道，将视频图像信息安全传输至社会

资源接入网，保证社会资源接入网的边界安全，确保视频图像数据不会发生外泄。典型的部署组网图如下:社会视频接入平台观硕提入网芙互联网社会单位A社会单位BI-1社会资源接入终端部署组网图观硕提入网芙互联网社会单位A社会单位BI-1社会资源接入终端部署组网图通过社会单位互联网侧社会资源接入终端，配合社会资源接入网侧视频接入网关，将社会资源设备接入到社会资源平台上。采用社会资源接入终端进行社会视频资源接入可实现以下功能：＞社会单位视频设备接入社会资源接入终端能够接入社会单位各类模拟CVBS摄像机、HDTVI模拟高清摄像机，对摄像机采集的图像进行数字化编码压缩，同时可接入符合ONVIF等标准协议的网络摄像机，接入网络视频流；可将模拟/TVI摄像机经数字化编码压缩的视频流及网络摄像机的网络视频流通过内置的硬盘进行录像存储记录；同时可以接VGA显示器进行本地图像直接预览/回放显示，也可输出至电视墙显示；可以使用键盘对前端图像进行切换和PTZ控制；社会资源接入终端拥有稳定可靠的嵌入式系统，同时集合设备接入、编码、存储、报警联动、回放、备份、管理等功能。＞社会单位网络链路整合社会资源接入终端通过网线连接到本地社会单位私网交换机中（要求可通Interne网）,并通过社会单位接入的运营商互联网线路建立与社会资源接入网间的通信，实现各社会单位不同的网络的整合。＞网络安全联通建立安全虚拟通道：社会资源接入终端向社会资源接入网侧视频接入网关发起注册连接，连接成功后获取该接入终端对应的虚拟通道IP地址，并建立虚拟网络通道。当用户需要调阅某一路图像时，通过社会资源接入网侧视频接入网关找到相应的社会资源接入终端的虚拟通道IP地址，通过网络将信令发送给接入终端，接入终端收到调阅请求后，将视频流（实时或历史）转发给社会视频接入平台，最终由平台转发给用户。主要安全特性：＞具备社会单位资源私网穿透能力，通过OpenVPN技术在互联网上建立网络安全隧道，将私网内视频信号传输至社会资源接入网；＞运用SSL/TLS协议加密传输通道，有利于防止能量攻击和计时攻击，保证系统具有足够的工业级保密强度；＞采用AES算法，保证传输数据的完整性；＞支持NAT和动态地址兼容，支持良好的网络适配功能，适用各种复杂网络环境；＞支持根据MAC地址进行黑白名单控制，仅允许指定的设备接入，对发现的可疑设备MAC地址加入黑名单，实现终端设备访问控制。4.3.2行业专网链路整合对于采用行业专网进行视频监控系统构建的大型的社会资源接入单位（例如:党政机关、委办局、金融机构、高教等），以专线的方式接入社会视频接入平台，并部署防火墙，保障社会视频接入平台的安全性。系统组网图如下：

社会单位行业专网防火着政府部门、行业单位自崖监控錯澹接A社会单位行业专网防火着政府部门、行业单位自崖监控錯澹接A昵务開背理服霜社会祝频摄入平台监揑绚端存储设备行业专网链路整合组网示意图4.3.3社会资源接入网建设社会单位视频监控资源整合涉及多张网络，组网十分复杂，网络安全隐患不容忽视，综合多方面因素考虑，本系统设计单独组建市县两级社会资源接入网（即社会资源网），独立于公安视频专网之外运行，一方面通过社会资源网外接社会单位，汇聚所有社会监控图像数据，满足终端用户对社会视频进行调阅、转发、存储、检索、回放以及上墙显示等操作的要求，同时保证社会资源的接入安全；另一方面社会资源网通过安全网闸接入公安视频专网，保证与公安视频专网的物理隔离，从而确保公安视频专网的安全性。433.1网络架构设计市JGH卓平直團注«H?R蠢亡宜投虫匹安圭韵闸I-■I:市JGH卓平直團注«H?R蠢亡宜投虫匹安圭韵闸I-■I:.网络架构示意图行业专网JtrJ社盍觇卿挥哀検机h1J互联网■■建于—1厂—h■ft■社会金漁1行业专网y社会團蒯毎葩机^537?1if互联国14〕1）视频资源接入如上图，本次社会资源网的建设，需要实现与全市社会资源单位的行业专网、互联网等多个复杂网络的连通：＞行业专网以专线方式汇聚接入社会资源接入网，并通过防火墙（逻辑隔离）保障社会资源网的安全性。＞互联网上的社会视频资源通过前置部署安全接入盒子或社会资源接入终端，后置部署安全接入网关，通过建立虚拟通道的方式来解决互联网通道的安全性、兼容性等问题，并统一接入社会资源网核心交换机。同时，社会资源网到互联网链路的的建设应需要考虑多个运营商链路的冗余性。2)社会资源网中心网络社会视频接入平台部署在社会资源网中心网络上，前端所有的社会单位图像信息将在此处汇聚并对重要数据进行存储，因此中心网络上将会部署相应的服务器和存储设备。社会资源网数据中心网络将部署一台高性能核心交换机，为中心管理平台的统一接入提供基础保障，以便能够更好的服务于各项业务应用。县级社会资源网与市级资源网间通过专线链路联通，实现市县两级社会视频接入平台的级联。接入公安视频专网为保障公安视频专网的安全性，社会资源网应通过视频安全网闸与公安视频专网实现物理隔离与安全联通，公安用户经授权后可通过访问共享平台调用社会单位监控图像资源。4.332路由策略行业专网到社会资源网之间的互联互通采用静态路由方式，在社会单位三层交换机上增加相应到社会资源网的静态路由，同时在社会资源网的边界防火墙上配置相应的静态路由或策略路由，并匹配相应的安全策略。静态路由是在防火墙/路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。互联网到社会资源网之间的互联互通采用VPN虚拟通道方式。IP地址规划.1社会单位网络IP地址规划由于社会单位网络在各自组建时，规划的地址都为私有IP地址，为避免整合时出现IP地址冲突及三层数据交换时路由指向不明确的情况发生，需要对有地址冲突的社会单位专网及私网的地址进行统一更换。4.3.332社会资源接入网络IP地址规划1）社会资源接入网IP地址规划原则：＞唯一性：一个IP网络中不能有两个主机采用相同的IP地址。这就需要选择一个足够大的IP地址范围，不但能够满足现有的需要，同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段IP地址,以免造成IP地址冲突。＞简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项。＞连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率；IP地址分配既要考虑到扩充，又要能做到连续。＞可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。＞灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。2）社会资源接入网IP地址使用总体规划：表4IP地址使用总体规划--示例序号地址类型IP地址规划范围备注1中心管理平台设备IP地址/16―-54/16取用1个B段地址2监控中心设备IP地址/16―-54/16取用1个B段地址3网络设备互联IP地址/24―-54/24取用1个C段地址4网络带宽要求社会视频接入平台互联网络带宽的估算公式如下：社会视频接入平台所需的有效互联带宽三并发连接的视频路数X单路视频码流在考虑余量的情况下，网络至少能满足市、区县各级并发视频图像调用路数要求：＞市与市辖区平台之间24路并发表5各地市与市辖区平台间带宽要求前端设备规格码流码率波动范围路数接入带宽估^算D12M±15%24路80M720P4M±15%24路160M1080P8M±15%24路320M＞市与下辖县平台间12路并发表6各地市与下辖县平台间带宽要求前端设备规格码流码率波动范围路数接入带宽估D12M±15%12路40M720P4M±15%12路80M1080P8M±15%12路160MA市辖区平台支持16路并发接入表7市辖区平台带宽要求前端设备规格码流码率波动范围路数接入带宽估D12M±15%16路55M720P4M±15%16路110M1080P8M±15%16路220M＞县级平台支持12路并发接入表8县级平台带宽要求前端设备规格码流码率波动范围路数接入带宽估D12M±15%12路40M720P4M±15%12路80M1080P8M±15%12路160M44社会视频资源接入我市社会单位采用的视频监控方案、技术指标、设备型号和接口标准等方面存在着不同程度的差异。因此本方案设计以下两种不同的接入方式，可根据实际情况选择相应接入方式实现社会单位视频监控资源的共享接入。4.4.1监控设备接入监控设备接入，是指接入社会单位视频监控系统的DVR（数字硬盘录像机）、DVS（视频编码器）和IPC（网络摄像机）、NVR（网络录像机）等数字视频编码设备和存储设备。适用于未建有视频监控平台的社会单位视频监控系统，或虽建有视频监控平台，但无法对外提供对接开发接口，不具备平台对接能力的社会视频图像资源。对于监控设备接入，应先进行摸底调研，掌握此类设备的基本情况后可按以下不同模式分类进行接入：441.1国标设备接入符合国标GB/T28181的设备应采用国标规定的接入方式进行接入，并采用标准解码库实现解码显示。M.：：.国标设备接入对于社会单位新建的监控设备，应统一采用符合国标GB/T28181要求的社会资源接入终端，通过国标中规定的接入方式接入到社会视频接入平台。

441.2非标设备接入1）不符合国标但符合Onvif协议（开放型网络视频接口协议）的设备可以通过Onvif协议方式接入社会视频接入平台。IT.：；.Onvif设备接入2）不符合国标、Onvif等标准协议的监控设备，采用设备SDK（SoftwareDevelopmentKit软件开发工具包）开发接口和协议接入，通过调用社会资源设备前端SDK，实现兼容接入至社会视频接入平台。日丨..设备SDK接入SDK方式接入，要求相关设备厂商提供网络转发和解码的SDK接口，接入平台可以通过转发接口把码流转发到其他应用服务，解码接口则是在最终显示端上调用此接口进行解码呈现。SDK主要调用流程参考下图:

侦听端口获取设备序列号初始化SDK11.用户注册设备’11初始化SDK11.用户注册设备’11*(CIIFNTInit)11(CIIFNTloginFx)设置消息回调(CIIFNTSetDVRMessCallBack)设置网络环境(CIIFNTSetNetPara)释放SDK资源(CIIFNTCleanup)注销用户(CIIFNTIogout)获取IP(CLIENTGetlPBySrv)SDK主要调用流程不符合国标、Onvif等标准协议的监控设备，且无法提供SDK开发接口和协议的监控设备，可以根据实际情况通过改造方式改造为符合GB/T28181要求的监控设备，再通过国标方式接入社会视频接入平台。无法完成改造的，根据具体情况可采用以下两种方案接入。方案一：通过新增符合GB/T28181要求的社会资源接入终端，先由社会资源接入终端接入已建模拟/HDTVI/IPC摄像机，再将接入终端通过国标方式接入至社会视频接入平台。M.".设备替换接入M.".设备替换接入方案二：也可采用模拟视频复用的方式进行接入。即将社会视频监控系统中的模拟前端视频信号通过视频分配器一分为二，一路接入原已建监控系统，另一路接到此次新增的符合国标GB/T28181要求的社会资源接入终端，再通过国标方式将接入终端接入社会视频接入平台。如图所示：Is/i2aiai松麺并配駅——社主砌援入终端11―►社会视换接入平台I■'I■■模拟视频复用接入441.3实现功能各类视频设备接入至社会视频接入平台主要需实现以下功能：＞图像的实时调看功能；＞云台摄像机控制功能；＞视频录像查询和回放功能；＞设备在线状态检测功能。社会单位应开放本单位的视频资源的控制权以便实现上述功能。原则上社会视频资源的直接所用和管理者具有该视频资源的最高控制权限等级。通过社会视频接入平台调看获取视频资源的用户权限低于最高控制权限，但需保障有上述功能的使用权限。4.4.2监控平台对接监控平台对接，是指对接接入社会单位数字视频监控平台。对于社会单位自建有视频监控平台，且能够对外提供对接协议或对接开发接口，具备平台对接能力的，应通过监控平台接入方式实现与所属市（或县）级公安机关社会视频接入平台的对接接入。对于具备多级平台的重点单位视频监控系统，各级平台可分别接入所属市（或县）级公安机关的社会视频接入平台。监控平台对接方式又分为以下几种情况：国标平台对接已建的视频监控平台符合国标GB/T28181要求的，可按照国标GB/T28181进行上下级域的方式进行互联对接，由社会单位监控平台将视频监控资源推送给社会视频接入平台。对于社会单位新建的监控平台，要求必须符合国标GB/T28181规定，通过国标方式对接社会视频接入平台。莒专證牛賂向IM堆I庖堆|*耀务蓉叩莒专證牛賂向IM堆I庖堆|*耀务蓉叩4H；专規制1吒好壽(S1叭生-I-■>■»XII監界］SII'.：：:v1盏话挫制1；少1「丨、国标平台对接方式4.422非标平台对接对于不符合GB/T28181标准的社会单位视频监控平台，可以根据实际情况通过改造方式改造为符合GB/T28181要求的监控平台，再通过国标方式与社会视频接入平台实现互联对接。建议此类第三方非标平台通过平台自身软件升级的方式改造为标准平台，输出标准信令与标准码流，并采用国标协议实现与社会单位视频接入平台的无缝级联对接；对于因各种原因无法实现软件自身升级的非标平台，建议通过增加符合国标(GB/T28181)要求的联网网关的方式，实现对此类非标平台的国标化改造，将非标平台的信令协议、设备ID、媒体传输协议、数据封装格式、媒体码流进行标准化的转换，保证社会单位视频接入平台接收到的始终是标准的信令流和标准的媒体流。联砸关社会视独接入平台门"非标平台标准化改造对接方式国标平台与非标平台通过联网网关进行互联。联网网关是非标平台接入国标平台的接口设备，可屏蔽平台层差异，实现平台间的信令控制、信令交互、信令路由、视频标准化转码、视频流推送及分发等功能。采用非标平台标准化改造对接方式时，第三方行业平台应向联网网关提供完善的平台层SDK开发包及开发说明文档，以实现对平台的接入和国标化改造。若无法提供开发接口，则可以考虑平台替换，或者采用直接设备接入的方式进行联网，否则待后续平台更新升级以后再考虑接入。平台层SDK开发包应包含但不限于以下内容：组织、设备、通道信息的获取方法，设备预览功能实现接口，云台控制功能实现接口，录像查询及回放功能实现接口。实现功能1）国标平台对接实现功能：包括GB/T28181协议中规定的注册、实时视音频点播、设备控制、报警事件通知和分发、设备信息查询、状态信息报送、历史视音频文件检索、历史视音频回放、历史视音频文件下载、网络校时、订阅和通知等功能。2）非标平台对接，至少应实现如下功能：＞实时监控：上级平台用户在权限设置允许的条件下，能对下级平台摄像头的实时视频进行访问；＞云台控制：上级平台用户在权限设置允许的条件下，能够控制下级平台的摄像机云台或快球；＞录像查询与下载：上级平台用户在权限设置允许的条件下，能对下级平台录像资料进行查询、下载；＞录像回放与控制：上级平台用户在权限设置允许的条件下，能对下级平台录像资料进行回放，并可实现录像回放进度控制。4.5视频存储备份设计4.5.1常规存储要求社会资源在建设中，一般都有自身的存储需求，因此视频的常规存储一般是“谁建设、谁存储、谁管理”，公安负责监管和督促完善，同时社会单位存储的视频图像，经社会视频接入平台接入后可进行共享调用。常规存储一般采用顺序写入方式，当硬盘写满后，自动进行循环覆盖。视频图像存储应保证图像的连续性和完整性，不得无故中断、修剪视频图像的存储。存储格式应满足相应镜头分辨率的要求，不应降低格式存储。社会单位自建存储要求视频的存储时间如下：＞2016年1月1日起实施的《中华人民共和国反恐怖主义法》中，第三十二条规定，重点目标的管理单位采集的视频图像信息保存期限不得少于九十日。＞2017年2月公安部发布的《旅馆业治安管理条例（征求意见稿）》中要求，旅馆业前台、出入口、主要通道、电梯轿厢、停车场等公共区域视频监控资料保存期限不得少于90日。＞其他社会视频的存储时间至少不低于15天。4.5.2重要视频备份要求除一般性常规存储需求外，在实际应用中公安需要对重大活动相关的社会视频点位图像、日常视频巡逻以及案事件处理、情报研判等涉及相关的社会视频点位有价值图像、视频片断进行采集、整理并进行集中备份存储，并提供查询检索、分类共享等服务。本系统设计在社会资源网上部署视图档案管理站存储设备，对上述图像进行集中存储备份，视图档案管理站支持对视频片段、图片等多种格式文件的存储；支持对资料按时间、用户等多种维度进行统计；支持全文检索。同时视图库档案管理站能够将重要数据资源的同步上传至上级平台，实现共享共用。I-'>.视图档案管理站上述重要视频存储需求应保证视频存储时间不少于90天，此外如属于与案事件相关的视频图像信息，应进行长期保存，长期保持期限原则上定为3年，超过长期保存期限的重要视频图像信息可从存储空间中删除，但必须采用光盘、磁盘、磁带等形式的一种或数种进行永久脱机保存。4.5.3视频存储容量估算按照1920*1080(1080P),4Mbps码流；1280*720(720P),2Mbps码流；704*576(4CIF),1.5Mbps码流计算。其存储空间计算公式：单路实时视频的存储容量(GB)=【视频码流大小(Mb)X60秒X60分X24小时X存储天数/8】/1024以一路视频图像在7天、15天、30天所需要的占用空间为例：表9视频存储容量估算表存储天数7天15天30天视频规格〜71920*1080(1080P),4Mb码流295.3GB632.8GB1265.6GB1280*720(720P),2Mb码流147.