雪亮工程方案完整版(共108页)

《雪亮工程方案完整版(共108页)》由会员分享，可在线阅读，更多相关《雪亮工程方案完整版(共108页)（109页珍藏版）》请在装配图网上搜索。

1、精选优质文档-倾情为你奉上社会视频资源整合接入系统解决方案目 录专心-专注-专业第 一 章 概述1.1 应用背景随着平安城市建设的不断推进和深入，我县视频监控点位的规模和覆盖范围日益扩大。其中，绝大部分视频监控摄像头是由社会单位（党政机关、企事业单位、社会团体及其他社会组织和公民个人）自行投资建设，建设标准不统一，系统建设不成体系不成网，形成“信息孤岛”现象，从而造成视频资源共享难、重复建设等问题。据不完全统计，社会单位投资建设的视频监控探头和公安自建资源的比例高达9：1，因此如何将这些资源进行有机联网、整合共享、灵活调阅，提高公安机关获取社会面各类情报的能力，增强政府掌控社会治安状态的能力，

2、同时探索视频信息惠民服务新模式，形成视频监控规模效应已显得尤为迫切和重要。为此，我们提出建设社会视频接入平台，统一接入各类社会单位视频监控资源，并进行按需调用。拓展公安机关、政府各部门、民众对社会公共安全视频图像信息的综合应用，增强立体化综合防控效能。有效弥补公安自建资源不足、监控盲点等问题，达到充分利用视频资源的目标。1.2 总体目标依据相关政策法规及国家和行业标准，通过市、县两级社会视频接入平台的建设，对我市范围内涉及公共安全的社会视频资源进行有效整合，将其统一纳入公安机关管理，解决视频资源碎片化、孤岛化问题，从而盘活全市社会视频资源，构建起网络架构合理、基础数据共享、行业管理独立、公共平

3、台统一、信息应用安全可信可控的开放式社会公共视频资源管理系统，为反恐维稳、治安防控、应急处突、服务群众提供强有力的可视化信息支撑。充分发挥社会视频资源的重要作用，实现信息资源共享和应用效益最大化。1.3 设计原则本次系统的设计和建设，应以“统一规划、统一标准、分类整合、安全可控、充分利旧、可靠实用”为基本原则。1) 统一规划：系统建设由市局总体规划、统一部署，市、县两级公安机关同步开展。2) 统一标准：系统联网接入工作应符合最新颁布的公共安全视频监控联网系统信息传输、交换、控制技术要求（GB/T 28181-2016）的相关要求。3) 分类整合：根据实际工作需要接入社会单位视频监控资源，确定接

4、入的监控探头点位和路数，通过摸底调研，分批次进行资源整合，先整合重点单位视频监控资源。4) 安全可控：涉及复杂网络链路整合的社会视频信息接入应确保相关网络环境的信息安全。应制定严密的安全管理机制，确保信息安全、系统安全、数据库安全和设备安全。5) 充分利旧：采用经济、有效的接入方式，最大程度保护社会单位视频监控建设的原有投资。6) 可靠实用：应支持对关键设备、关键数据、关键程序模块采取备份、冗余措施。充分确保系统的高可靠性和稳定性。系统的建设既要满足当前的需要又能为今后系统发展扩展留有余地；系统用户界面友好，安装、操作、使用、维护简便。1.4 设计依据本系统的建设严格遵循以下标准规范和文件要求

5、：1) 中华人民共和国反恐怖主义法2) 关于加强社会治安防控体系建设的意见（中办发201469号）3) 关于加强公共安全视频监控建设联网应用工作的若干意见（发改高技2015996号）4) 关于印发加强公共安全视频监控建设联网应用工作方案（2015-2020年）的通知（发改办高技20152056号）5) 关于进一步加强公安机关视频图像信息应用工作的意见公通字20154号6) 旅馆业治安管理条例（征求意见稿）7) 公共安全视频监控联网系统信息传输、交换、控制技术要求（GB/T28181-2016）8) 城市监控报警联网系统技术标准（GA/T669-2008）9) 全国公安机关视频图像信息整合与共享

6、工作任务书（公科信201211号）10) 全国公安机关图像信息联网总体技术方案11) 关于深入开展城市报警与监控系统应用工作的意见（公科信201030号）12) 公安部关于城市报警与监控系统的建设、管理、应用规范性文件（公安部科技信息化局汇编2009年3月）13) 关于公安信息通信网边界接入平台建设有关问题的通知 公信通传发2008296号14) 公安信息通信网边界接入平台安全规范（试行）视频接入部分（公科信20115号）15) 其他地方标准、项目规范、领导精神文件等1.5 术语解释1) 一类视频监控点位：主要是覆盖重点公共区域、以公安机关为主建设的监控摄像机。2) 二类视频监控点位：主要是覆

7、盖重点行业、领域内涉及社会治安的重要部位、易发案部位，以政府部门或者社会单位为主建设的监控摄像机。3) 三类视频监控点位：主要是除一、二类视频监控点以外，以一般企事业单位、商户、居民社区或者住宅小区为主建设的监控摄像机。4) 社会资源接入网：独立于公安视频专网，专用于汇接社会单位视频监控资源的网络。5) 社会视频接入平台：特指部署在社会资源接入网上的视频监控管理平台，主要用于社会单位视频监控图像资源的统一接入、认证与管理，并通过安全隔离设备与公安视频专网内的视频信息共享平台进行无缝对接。6) 安全接入盒子：负责整合各社会单位不同的网络，实现与社会资源接入网之间的安全互通，是负责网络接入和安全的

8、小盒子。7) 社会资源接入终端：负责接入社会单位各类模拟/TVI/IP摄像机，并进行图像数字化编码、录像存储、本地输出显示，同时整合各社会单位不同的网络，实现与社会资源接入网之间的安全互通，是负责设备接入、网络整合和安全联通的终端。8) 安全接入网关：是专门针对互联网社会视频资源的安全接入需求开发的复合型网关，提供VPN服务和网络防火墙服务，满足网络边界防护和安全隔离需要。9) 视频安全网闸：主要用于社会资源接入网中的视频资源与公安视频专网进行安全视频接入，达到物理隔离与数据安全交换的目的，保证公安视频专网的安全性。10) 视频接入网关：提供视频设备接入服务，为系统屏蔽各种监控厂家设备的接口或

9、协议差异。11) 联网网关：实现对各单位的不同厂商、不同联网协议视频监控管理平台与社会单位视频接入平台基于国标的级联，提供平台间信令控制、信令交互、信令路由、视频流推送及分发、视频转码等服务功能。12) 国标平台：以国标GB/T 28181为联网标准建设的视频监控管理平台。13) 国标设备：满足国标GB/T 28181要求的视频设备。14) 非标平台：以地方规范或厂商私有协议为联网标准、不满足国标GB/T 28181要求的视频监控管理平台。15) 非标设备：以地方规范或厂商私有标准为指导生产、不满足国标GB/T 28181要求的设备。第 二 章 需求分析2.1 政策分析面对社会信息化、动态化环

10、境的重大挑战，视频监控系统已经成为平安城市建设、社会管理创新、增强人民群众安全感的重要手段之一。社会公共安全视频监控资源大联网，对于公安机关治安防控、打击犯罪、反恐处突和社会管理具有重要意义。近年来，党中央、国务院以及各相关国家部委对社会公共安全视频资源整合联网工作高度重视，先后密集出台了一系列政策措施：2015年1月，公安部下发关于进一步加强公安机关视频图像信息应用工作的意见，意见中强调对二类视频监控点和确有必要联网接入的三类视频监控点，要求在确保安全的条件下接入和共享。到2020年，二类视频监控点和确有必要联网接入的三类视频监控点联网率要求达到100%，前端摄像机基础信息建档率要求达到10

11、0%。2015年4月13日中共中央办公厅、国务院办公厅联合下发关于加强社会治安防控体系建设的意见，要求加快公共安全视频监控系统建设。高起点规划、有重点有步骤地推进公共安全视频监控建设、联网和应用工作，提高公共区域视频监控系统覆盖密度和建设质量。加大城乡接合部、农村地区公共区域视频监控系统建设力度，逐步实现城乡视频监控一体化。完善技术标准，强化系统联网，分级有效整合各类视频图像资源，逐步拓宽应用领域。2015年5月，国家发改委联合九部委发文关于加强公共安全视频监控建设联网应用工作的若干意见（发改高技2015996号），意见中提出要强化系统联网，最大限度实现公共区域视频图像资源的联网共享。要求各部

12、门指导推动本行业、领域涉及公共区域的视频监控系统的升级改造，实现与公安机关视频图像共享平台联网对接。到2020年，重点公共区域视频监控联网率要求达到100%；重点行业、领域涉及公共区域的视频图像资源联网率要求达到100%。2.2 业务分析2.2.1 社会视频资源现状近年来，我市以科技强警和“3111”工程建设为契机，大力开展公共安全视频系统建设与应用工作。至目前，我市共建设各类视频监控探头约42536个点，其中由公安机关管理的公共视频监控探头达3188个，社会单位（党政机关、企事业单位、社会团体及其他社会组织和公民个人）建设的社会视频资源约39348个，由社会单位建设的视频监控探头占总监控探头

13、数量的92.5%。经初步摸底，我市社会视频资源主要有以下三种类型：1）由前端采集设备和后端存储控制设备组成。例如：由摄像机、硬盘录像机、监视器构成的简易视频图像系统。该类社会视频资源所占整体资源比例最大，多为个体私人投资建设，建设成本较低，传输链路较为简单。2）由前端采集设备、后端存储控制设备和独立的监控平台软件（单级）组成。该类社会视频资源部分涉及公共区域，多为中小型企业或政府部门投资建设，传输链路相对完备。3）由前端采集设备、后端存储控制设备和多级监控平台软件组成。该类社会视频资源为大型企业或政府部门为主，传输距离较远，建设成本高。2.2.2 存在的问题目前，我市社会视频资源存在种类繁多，

14、存量巨大，缺少统一的建设标准，各自独立运行，没有有效整合和联网应用，造成资源浪费和重复建设等问题，具体表现在以下几个方面：1) 各自为政，信息孤岛社会视频监控资源承建单位众多，各单位在建设视频监控系统时均是各自为政 ，仅以满足自身管理需要为主，社会视频资源不能为公安机关或其他单位共享，一方面造成一定程度的重复建设，另一方面，各种社会视频资源成信息孤岛，调取、共享极为不便。2) 网络多样，组网复杂社会视频资源的承载网络情况复杂，互联网、自建局域网、自建视频专网、电信运营商、移动运营商等视频专网等各类网络混合组网，种类繁杂。复杂多样的承载网络环境给视频信息的整合联网、信息传输、权限管理、运行维护、

15、安全共享等带来诸多挑战。3) 标准不一，品牌繁多社会视频资源数量多，建设类型各异，结构复杂，且构成各个系统的软硬件品牌繁多，标准杂乱，设备码流及协议普遍私有化，造成图像的编码格式、协议不统一，给整合带来一定的难度。4) 保障不足，安全性差各个社会单位（个人）对视频监控系统缺乏有效的安全管理措施，一般为非专职人员操作，容易导致视频资源信息外流，信息安全难以有效保证。5) 管理不力，完好率低社会视频资源普遍存在运维投入不足，设备维护不到位，系统完好率低，可用性差等问题。虽然公安机关要求一些重点行业单位或特殊社会单位的视频监控系统至少要保存15天以上的监控录像，但由于缺少有效的监督和管理手段，等到真

16、有事情发生的时候，往往会发生现场视频录像丢失或设备不录像等问题，而视频录像的丢失将给事件的后续处理带来极大的阻碍。2.3 系统需求为全面提升我县公安机关治安防控能力，增强打击各种犯罪能力，切实提升群众安全指数和满意度，有效缩短报警响应时间、警情定位时间、资源调取时间等关键指标，加强视频资源调取能力，提升现场情况掌控能力，需统筹各行业主管部门、各级政府及社会力量进一步加强我市社会视频监控资源整合。总体来讲，应按照统一规划、统一标准、分步实施、统一接入的原则，建设市、县（区、市）两级社会视频接入平台，接入和汇聚各类重点社会视频监控资源，对其进行统一管理、监看和综合应用，实现社会监控资源有机联网、整

17、合共享，最大限度发挥各类社会视频监控资源的应用效能，发挥规模效应，有效弥补公安自建资源不足、监控盲点等问题，达到充分利用视频资源的目标。社会视频资源整合接入过程中将面临诸多难题，需要采用多种先进的技术手段，根据不同环境进行分析和解决，提出合理的解决方案，具体包括：2.3.1 网络复杂，如何整合面对社会视频资源纷繁复杂的承载网络情况，如何在保证信息安全的前提下，实现网络的互联互通，打通网络通道，实现视频图像信息的安全加密传输，并最大限度保证不改动原有网络，不影响社会单位原有系统及应用。2.3.2 品牌众多，如何接入针对社会面视频监控系统中品牌众多、标准杂乱的异构设备和异质平台，如何通过多种兼容性

18、技术手段，实现各类资源的统一无缝接入，通过协议及码流的标准化转换，保证社会视频资源在共享、调用时均符合GB/T28181国标要求。2.3.3 安全隐患，如何规避通过社会资源接入可使更多的场所纳入公安布控范围。但同时也需要重视社会视频资源接入时的安全性，如何根据需接入的社会视频资源类型，部署对应的安全接入设备及措施，规避前端设备、传输链路、网络边界、系统应用等各环节安全风险，保证信息安全，确保视频图像数据不会发生外泄。2.3.4 体量巨大，如何管理占总体资源量90%以上的社会视频资源，体量巨大，如此规模的系统，管理与应用都面临前所未有的挑战，如何通过技术手段强化对这些资源的有效监控和管理，对已联

19、网接入的视频监控点位，要掌握资源的运行状况，并督促各社会单位加强运维，保证视频资源的完好率和可用性；对未联网的离线视频监控点位，要经常性的掌握资源的动态，确保有事时能够快速准确离线调取。第 三 章 系统总体设计3.1 设计理念3.1.1 分级分类按需接入对社会视频资源的整合，按照应整必整、按需联网的思路，对二类视频监控点和确有必要联网接入的三类视频监控点，要求在确保安全的条件下，分级分类分批次逐步接入和共享。对未整合的视频资源强化备案。建设市、县（区、市）两级社会视频接入平台，县（区、市）级社会视频接入平台用于接入汇聚县直机关、县级重点单位以及本县（区、市）辖区内需联网的公共区域视频资源、社会

20、单位视频资源和社会群众自建视频资源等不同类型、不同链路、不同技术要求的社会视频监控资源。市级社会视频接入平台级联各县级社会视频接入平台，并接入市直机关、市级重点单位视频监控资源，可管理、监看本市所有社会视频监控视频信息。社会视频资源整合接入应严格遵循最新颁布的国家标准公共安全视频监控联网系统信息传输、交换、控制技术要求（GB/T 28181-2016）的相关要求，通过部署视频接入网关、联网网关等多种兼容接入产品，解决技术兼容性问题，实现社会面多维异构监控技术体系与GB/T28181技术体系的互通接入，同时对异构视频格式和信令格式进行国标化转换，使得传入到公安视频专网和内网的视频流符合GB/T

21、28181标准。3.1.2 可信可控安全联网构建社会视频接入网，独立于公安视频专网之外运行，专用于汇接社会单位视频监控资源，并通过视频安全网闸实现与公安视频专网间的物理隔离和数据安全交换共享，保证公安视频专网的网络边界安全，确保不因外部网络的接入产生安全风险。充分考虑社会视频资源接入时的安全性，根据社会视频资源的类型和承载网络情况，采用安全接入盒子、社会资源接入终端等产品，实现前端各类复杂网络的安全透明接入，打通与社会资源接入网间的安全传输通道，实现视频图像信息的安全加密传输，并保证不改动原有网络，不影响社会单位原有系统及应用。同时，采用入侵防御、漏洞扫描、WEB防护、安全审计等多种安全措施，

22、保证社会视频接入平台的系统应用安全，确保视频图像数据不会发生外泄。3.1.3 一机一档加强管控建立社会视频资源的基础档案库，为各类在线、离线社会视频监控点位建立详细、完备的点位“户籍档案”，形成社会资源的一机一档，实现对社会视频资源前端点位的规范化管理，全面掌握重点单位和重点部位视频监控系统建设数量、质量和点位布局，提升公安机关对社会视频资源的管控能力。并通过对基础档案数据的统计分析为后续社会公共安全视频监控前端点位规划、点位分布、平台建设、业务应用等提供决策依据。针对社会视频接入平台建设对应的运维系统和机制，对联网的社会视频前端点位和平台设备进行统一高效运维监控，保障资源和系统的可用性。3.

23、1.4 资源共享惠民服务发挥社会视频接入平台集约性作用，在全市范围内根据公安、城管、交通、环保等各职能机构对视频监控资源的应用需求给予相应的操作权限。从而达到社会视频监控资源的集中控制、统一管理、鉴权转发，实现社会视频监控资源的最大化应用。同时探索社会视频资源在交通路况服务、校园视频服务、社区视频服务、旅游景点视频服务等方面的便民惠民应用。3.2 总体架构3.2.1 整体架构图我市社会视频资源整合接入系统总体按市、县（区、市）两级架构进行构建，整合接入工作严格遵循最新颁布的国家标准公共安全视频监控联网系统信息传输、交换、控制技术要求（GB/T 28181-2016）的相关要求，系统整体架构如下

24、图：图1. 系统整体架构示意图1、层级结构构建社会资源接入网，独立于公安视频专网之外运行，专用于汇接社会单位视频监控资源，基于社会视频接入网搭建市、县（区、市）两级符合GB/T 28181-2016标准的社会视频接入平台，分别整合本级各方面社会视频图像资源，为本级提供可视化图像资源与应用服务支撑能力，并分级实现互联。2、资源整合接入根据社会视频资源的类型和承载网络情况，可分别采用安全接入盒子、社会资源接入终端等产品，打通前端各类复杂网络与社会资源接入网间的安全传输通道，并通过设备接入、平台对接等方式实现社会面多维异构监控资源的整合接入。3、接入公安视频专网社会视频接入网通过视频安全网闸接入公安

25、视频专网，实现社会视频接入平台与共享平台的国标对接，再通过视频边界接入平台接入公安网（有条件的县级公安机关可根据需要建设边界接入平台），实现社会视频资源面向公安各警种的综合应用。4、共享及惠民发布服务社会视频接入平台可开放服务接口，将整合接入的具备共享及惠民价值的社会视频提供给各部门、各单位以及普通市民，根据各部门、各单位及民众对社会视频资源的使用需求，通过平台的权限设置，灵活划分图像资源和应用功能，向不同部门、单位及民众提供相应的视频图像资源以及基础服务。3.2.2 系统拓扑图系统总体为“四网三边界”架构，四网分别为外网、社会资源接入网、公安视频专网与公安信息网，安全级别逐级上升。三边界分别

26、为外网与社会资源接入网边界、视频资源接入网与公安视频专网边界、公安视频专网与公安信息网边界，并在边界处与不同区域网内部署安全防范与隔离措施。系统拓扑图如下图：图2. 系统拓扑结构示意图3.2.3 数据流向图系统数据包括视频流数据和信令流数据。整个数据流转流向如下图所示：图3. 系统数据流向示意图3.3 联网技术要求社会视频资源整合接入应全面符合GB/T 28181-2016标准，统一以下建设标准，并支持向下兼容GB/T 28181-2011及补充协议，防止出现对接过程中需要现有平台升级改造的问题。3.3.1 通信协议结构以下是对GB/T 28181协议连接和控制层面的扩展和补充，包括实现云台锁

27、定与解锁、支持对主子码流的任意获取等业务应用中实用的几个功能：3.3.1.1 注册、鉴权与注销应满足GB/T28181-2016中的相关要求，并在此基础针对实现全网域内的云台等控制抢占、流媒体等的干线管理，将用户权限信息做统一和传递。1.权限编码规则权限编码沿用GB/T28181-2016附录D统一编码规则，扩展编码15、16位为权限权重的编码。域间可以通过权限权重来实现用户之间权限的轻重之分。具体扩展编码细则见下表。表1 用户编码规则-权限编码细化码段码位代码用户及标识码名称权重编码15、1690-99决策领导80-89应急指挥领导70-79领导60-69高级指挥员50-59指挥员40-49

28、高级操作员30-39操作员20-29辅助人员0-19预留2实现方式权限编码通过SIP请求消息的Monitor-User-Identity头域携带，参数包括用户ID、目标设备ID、机构、警种、职级等，目标域解析这些参数进行锁定权限判断等处理。权限头域示例如下：Monitor-User-Identity: user=,usergroup=001,deviceid=,operation=devicecontrol, organization=机构编号,policetype=警种编号,duty=职级编号，其中，user字段为必填参数，其他参数可以不解析。3.3.1.2 目录共享应满足GB/T28181

29、-2016中的相关要求。3.3.1.3 设备共享应满足公安部下发的国家标准GB/T28181-2016的要求。并在组织、区域目录报文增加ParentID字段，表示所属父节点。在监控点目录报文可增加RecLocation字段，表示录像存储位置，1设备存储，2 中心存储，3以上为保留扩展。3.3.1.4 实时浏览应能够选择设备提供的不同视频码流。通过SDP定义中a字段可携带媒体类型参数，用于实时点播时的码流类型选择。 格式如下： a=streamprofile:码流类型（取值为整型，0为主码流，1为子码流）应扩展支持基于TCP 协议的视音频文件传输方式，尤其在网络环境欠佳的非前端存储中，宜使用TC

30、P 协议直接传输视音频数据。详见GB/T28181-2016公共安全视频监控联网系统信息传输、交换、控制技术要求附件F、附录L。3.3.1.5 音频监听对讲应支持音频监听功能；应支持语音对讲功能。3.3.1.6 录像查询目的联网单元应能按指定摄像机和时间段向源联网单元查询所管辖的历史图像索引。应支持按照时间、监控点查询保存在前端设备硬盘、集中存储和本地计算机硬盘中的录像文件目录列表。应支持多个监控点录像的同时查询并分别列出其文件目录，文件目录中增加FileSize字段，表示录像文件的大小属性。3.3.1.7 录像点播和回放控制目的联网单元应能通过查询得到的历史图像索引点播源联网单元的历史图像，

31、对历史图像的回放过程进行控制，包括开始、停止、暂停、快速和慢速播放、时间点定位和进度条拖动等控制功能。实时监控图像浏览和历史录像点播应可同时进行。录像点播和回放应扩展支持基于TCP 协议的视音频文件传输方式，尤其在网络环境欠佳的非前端存储中，宜使用TCP 协议直接传输视音频数据。详见GB/T28181-2016公共安全视频监控联网系统信息传输、交换、控制技术要求附件F、附录L。3.3.1.8 录像下载、剪辑备份目的联网单元应能通过查询得到的历史图像索引下载所需要的源联网单元的历史图像。应支持历史录像文件片段剪辑备份存储功能，能够将某个历史录像文件或历史录像文件中的某一段下载到本地计算机硬盘中保

32、存，也能上传到指定的集中存储磁盘阵列中备份保存。3.3.1.9 远程控制源联网单元应能对目的联网单元的设备进行云台、镜头、护罩等控制，云台控制应支持上、下、左右、左上、左下、右上、右下、预置位等功能，镜头控制应支持镜头变倍、聚焦和光圈调整功能，护罩控制应支持除湿、加热、雨刷、灯光等控制功能，云台镜头控制应支持速度调整功能。应支持直接在实时监控图像窗口上用鼠标对云台镜头进行控制功能。应支持云台锁定功能，在应急情况下，高级用户具有独占前端资源的控制权限。为实现该需求，A市局/分局在用的各厂家平台都应支持“锁定/解锁”前端设备资源的控制信令。1.加/解锁 增加加/解锁信令，实现上级平台对下级平台的加

33、/解锁控制功能。2.信令流程图4. 加/解锁信令流程上级平台对下级平台的加/解锁控制流程信令流程描述如下：1）上级平台向下级平台发送加/解锁Message请求，用户身份头域中携带用户身份，DeviceID指定加/解锁设备，扩展加/解锁参数，增加锁定有效时长参数，可由用户输入或采用一个默认值；2）下级平台将200OK响应消息发送给上级平台，该响应无消息体；3）下级平台进行加/解锁处理，将处理结果返回给上级平台；4）上级平台将200OK响应消息发送给下级平台，该响应无消息体；3.3.2 联网方式根据国标GB/T 28181-2016要求，各级平台应包含信令安全路由网关、信令控制服务器和媒体服务器等

34、实体单元，根据公安机关图像信息联网总体技术方案第四章联网架构，联网方式分为以下两类：1、上下级平台级联上下级社会视频接入平台级联时，上级信令路由网关直接连接下级信令安全路由网关，控制信令的路由；上级流媒体服务器在信令控制下与下级或平级流媒体服务器进行连接，接受或转发媒体流。图5. 上下级平台级联示意图2、同级平台互联同级社会视频接入平台互联可在上级平台控制下，互相调用图像资源。同级平台级联包括信令互联，其中信令互联时，信令必须通过上级节点做中介进行互联；媒体互联时，可以直接互联也可以通过上级节点中介后互联。图6. 同级平台互联示意图3.3.3 视音频编/解码及封装格式对于视音频的编码格式应满足

35、GB/T28181-2016的相关规定，除此之外，还应满足以下要求：主码流和子码流采用ISO/IEC 13818-1或ITU-T H.222.0中定义的PS(Program Stream)流作为存储封装格式。 在标准文档定义的PS封装格式基础之上，提出以下封装格式细则:system header在每一个视频关键帧数据之前，应填写system header字段，该system header字段应体现后续关键帧片段（GOP）的媒体数据系统信息，即该关键帧片段（GOP）中，system header字段中须包含媒体数据PES包stream id。建议视频的非关键帧不得添加system header字

36、段。音频流情况下，system header应以一定频率在码流中出现，建议每一秒在码流中添加system header字段。传输封装格式主码流和子码流的实时传输应采用RTP包负载PS流的形式，符合RFC2250规范。负载中PS流的封装格式应符合1细则要求。在标准文档定义的RTP负载PS流基础之上，提出以下封装格式细则：1) RTP参数设置a)负载类型（payload type）：96；b)编码名称（encoding name）：PS或者MP2P； c)时钟频率（clock rate）：90kHz； d)SDP描述中“m”字段的“media”项：video。2)每个RTP包只能负载PS封装的视频

37、数据或音频数据，不允许单个RTP包同时负载PS封装的音视频混合数据。3)一帧音视频数据可以拆分为多个RTP包，但不允许单个RTP包负载多帧音视频数据。4)RTP包头的时间戳应和RTP负载中PS流中的PCR(Program Clock Reference)或SCR（System Clock Reference）保持同步。5) 对于视频流或音频流，应设置一帧数据的最后一个RTP包头的mark bit为1，作为断帧依据。6)对于音视频混合流，应保证一帧视频数据发送过程中，不允许插入音频数据，音频数据在视频数据之前或之后。并对一帧数据的最后一个RTP包头的mark bit置1。3.3.4 统一寻址规则

38、3.3.4.1 编码规则编码规则不一样系统应对前端设备、监控中心设备、用户终端ID进行统一编码，编码规则沿用GB/T28181-2016附录D.1编码规则A，采用20位编码方式，作为联网系统内部终端的唯一ID，该ID可以直接区别行业，资源类型，同时可逆查询。 为了满足社会面资源类型分类，特扩展9、10位的行业编码，具体编码与类型对应关系见下表：表2 社会面资源行业类型编码接入类型码名称建设主体备注00社会治安路面接入政府机关包括城市路面、城市广场、集贸市场、市政地下通道、步行街、旅游景区、公园等公共场所、公共区域、重点区域等01社会治安社区接入包括社区、楼宇、网吧等02社会治安内部接入包括公安

39、办公楼、留置室等03社会治安其他接入04交通路面接入包括城市主要干道、国道、高速交通状况监视05交通卡口接入包括交叉路口、“电子警察”、关口、收费站等06交通内部接入包括交管办公楼等07交通其他接入08城市管理接入09卫生环保接入10商检海关接入11教育部门接入1239预留140农林牧渔业接入企业/事业单位41采矿企业接入42制造企业接入43冶金企业接入44电力企业接入电力供应单位45燃气企业接入燃气、热力供应单位46建筑企业接入国家重点建设工程单位47物流企业接入大型物资储备单位48邮政企业接入49信息企业接入电信运营商50住宿和餐饮业接入酒店、宾馆、旅馆业，各类大中小型餐饮场所51金融企业

40、接入金融（银行业、证券业、保险业）52房地产业接入53商务服务业接入中介服务、广告业、旅行社等单位54水利企业接入公共用水供应单位、水力发电单位、水害防治单位55娱乐企业接入歌舞娱乐业、电子游戏厅（室）56医疗单位接入乡镇、街道卫生所，各类医院等医疗单位57文博单位接入博物馆、档案馆和重点文物保护单位58文体活动场所接入大型文化、体育场所和其他大型群众性活动举办场所59传媒单位接入广播电台、电视台、报社、通讯社等单位60教育单位接入学校、幼儿园等教育单位，科研单位61国防单位接入国防科技工业重要产品的研制生产单位62交通单位接入机场、火车站、港口、地铁站等重要交通枢纽，以及城市公共交通车辆、客

41、运车辆和客运轮船等大中型公共交通工具的重点部位63食药单位接入食品生产单位、研制、生产、销售、储存危险物品、药品或者实验、保藏传染性菌、毒种的单位64危险品单位接入民用爆炸物品存储单位等65商贸单位接入大型商贸中心、购物中心、超市、连锁便利店等66保安服务业保安服务公司提供押运服务，涉及枪支弹药使用的67住宅小区接入住宅小区及出入口68网吧网咖接入互联网上网服务营业场所6979预留280个人自建接入居民自建小型个体经营单位、居民个人自建8189预留39099其他主体预留4另外，为了满足全网用户的统一与权限的抢占，扩展1516位用户编码的细则，详细可见下表。表3 用户编码规则-权限编码细化码段码

42、位代码用户及标识码名称权重编码15、1690-99决策领导80-89应急指挥领导70-79领导60-69高级指挥员50-59指挥员40-49高级操作员30-39操作员20-29辅助人员0-19预留3.3.4.2 编码举例1、设备编码举例：浙江省杭州市滨江区某某超市的摄像机编码如下：地区编号 行业编码 类型编码 网络标识 设备编号 65 131（摄像机） 7（Internet网） 2、用户编码举例：浙江省杭州市滨江区指挥中心领导编码如下：地区编号 行业编码 类型编码 网络标识 权重编号 用户编号 00 301 8（社会资源接入网） 89 00013.3.4.3 编码冲突问题的处理对于一个前端设备

43、安装地区与产权单位所在地分属不同地区的情况，建议统一按照产权单位所在地区进行编码，同时共享使用权给该设备的安装地区的公安机关。编码冲突举例如下：浙江省杭州市滨江区西兴街道某学校所有的摄像机建设在马路对面的萧山区，那么该摄像机编码按照滨江区进行编码，并共享使用权给萧山区公安机关。编码如下：地区编号 行业编码 类型编码 网络标识 设备编号 60 131（摄像机） 7（Internet网） 3.3.5 转码要求图7. 转码示意图由于需要整合接入的社会视频监控设备中存在大量不符合国标码流要求的非标准编码设备，因此在接入后在社会视频接入平台的出口端（向上推送至上级社会视频接入平台，或同级推送至公安视频专

44、网共享平台，或通过共享服务接口提供给其他部门、单位时）必须通过联网网关对这些异构视频格式进行国标化转换，保证社会视频资源在共享、调用时均符合国标要求。具体转码建议采用基于GPU架构的硬转码方案，利用GPU转码的专业性，实现高性能转码，与传统的基于X86的CPU转码方案，GPU并发转码性能高出数倍，同时整体转码方案的成本与功耗也更低。第 四 章 整合及汇聚接入建设4.1 设计概述社会资源整合是对公安自建系统的有效补充，通过社会资源整合可以不断拓展延伸“天网”工程的触角，打造全方位的视频综合应用。社会视频资源整合接入系统，需要统筹各部门、各方力量，采用多种方式完成对各类视频图像资源的整合，实现信息

45、资源共享和应用效益最大化，充分发挥视频图像资源在治安防控、打击犯罪、反恐处突和社会管理等方面的重要作用。由于社会视频监控资源种类繁多，而且系统结构和规模千差万别，因此在进行整合接入前，必须对全市社会图像资源进行全面普查，掌握重点单位和重点部位视频监控系统建设现状，逐一摸清已建视频探头数量、质量和点位布局，根据普查结果，分类别设计整合接入方案，分批次、设重点整合社会公共视频资源，并逐级汇聚上传。4.2 社会视频资源分类4.2.1 按建设主体分类社会视频资源可分为：公共区域视频资源、社会单位视频资源和社会群众自建视频资源。1）公共区域视频资源：在公共区域建设的视频监控系统，统称为公共区域视频资源。

46、 由政府相关职能部门从各自管理需求出发，在特定公共区域组织建设的各类视频监控资源。如交通、城管、水利、港航等部门在公共区域建设的视频资源。 特定企事业单位所从事的业务活动或建设的设施位于公共区域，为加强业务管理和安全防范工作建设的视频资源。如公交站点、加油（气）站、输油输气管线、景区等。2）社会单位视频资源：机关、团体、企事业单位为加强自身安全防范工作，自建的安防报警监控系统中包含大量视频资源。具体划分为： 社会单位出入口视频资源。社会单位在本单位出入口、周界面向公共区域的视频资源。 社会单位人员密集区视频资源。如学校、医院、机场、车站、码头等单位在人员密集区建设的视频资源。 除出入口、人员密

47、集区以外的社会单位内部视频资源。 治安保卫重点单位建设的视频资源。3）社会群众自建视频资源：主要指沿街商铺、社区、村居及居民家庭自建视频资源。4.2.2 按行业属性分类1）重点单位、要害部位各级党政机关、国家战略物资、尖端产品、各类重要物资储备库和重点科研机构，成列、存放重点文物、档案资料贵重物品的场所，供水、供电、供气、供热系统、广电系统、电信系统、医疗系统、交通系统等重要单位及要害部位由使用单位投资建设的视频监控设施。2）危险物品生产经营使用单位枪支、弹药、民爆器材储存仓库、易燃、易爆、毒化学品，剧毒、放射性物品，管制药品、致病毒菌等危险品的集中存放场所、加油站、加气站等由使用单位投资建设

48、的视频监控设施。3）各类学校由我市大中专院校、中小学、幼儿园等投资建设的视频监控设施。随着社会治安日益严峻，特别是近期全国出现多起针对学校的恶性事件的发生，针对学校的保安工作，是全国维稳工作的重中之重。4）重点国有、民营大中型企业重点国有、民营大中型企业根据内部治安保卫工作的需要，由自身投资建设的视频监控设施。5）金融系统货币、珠宝、有价证劵、票价制造和存放场所、金融机构的营业网点和金库、运钞车装卸款区、自动柜员机等部位，按照公安部和各级银行得管理要求投资建设的视频监控设施。6）重点工业区和写字楼工业区和写字楼由园区管理单位或开发商投资建设的视频监控设施。7）居民住宅小区居民住宅小区由开发商或

49、社区投资建设的视频监控设施。目前小区已成为侵财型案件的高发区域，而随着生活水平的提高，人们对居住条件也提出了更高的要求，住宅小区安防系统的重要性越来越受到重视。8）商铺主要包括商场、超市、店铺等商铺视频监控资源；商场及商铺是人流量比较大的场所，每天过往的人员数以万计，由于人流量的巨大，同样也存在着较大的安全隐患。9）特殊行业主要包括包括旅馆、典当、印章刻制、印刷、废旧金属收购、报废机动车回收拆解、机动车维修等特殊行业社会单位的视频监控资源；这些特殊行业既为民生所必须，又容易被违法犯罪嫌疑人所利用进行违法犯罪活动，在管理上比较特殊，因而已成为视频监控系统建设的重点之一。监控设备安装的主要部位包括

50、经营场所的出入口、营业厅、主要通道、保管库房、停车场等区域。10）娱乐场所主要包括酒店、网吧、KTV、夜总会等娱乐场所视频监控资源；这些场所发案率较高、可疑人员出现概率较大，历来都是执法部门排查的重点对象。4.2.3 按承载网络分类按社会视频资源承载网络的不同，可划分为以下两类接入资源：1）A类资源为规模较小的局域网、私有个体封闭网络接入，例如：网吧、商超、旅馆、酒店、小区等；2）B类资源为具备一定规模的行业专网接入，例如：党政机关、委办局、金融机构、高教等。4.2.4 按技术架构分类目前，我市社会单位监控资源从系统建设技术架构分，主要可划分为以下几种类型：1）纯DVR/NVR监控系统纯DVR

51、/NVR监控系统是以DVR硬盘录像机/NVR（网络视频录像机）作为整个监控系统的核心所构成的简易视频图像系统，前端摄像机采用固定摄像机和球形摄像机。所选用摄像机为模拟摄像机或IP摄像机，通过同轴电缆或网线，或者光纤（长距离）传输到监控中心，DVR接入前端模拟摄像机进行数字编码，并进行本地存储，NVR接入前端IP摄像机对数字化后的前端摄像机图像进行存储和转发，同时DVR/NVR可以接VGA显示器直接显示，也可输出至电视墙显示，可以使用键盘对前端图像进行切换和PTZ控制；如果监控摄像机较多的情况下，几台DVR/NVR可以进行堆叠捆绑。这种视频监控系统方案主要应用在中小型和微型监控系统建设上，在监控

52、点比较少的、投资较少的单位一般采用这类监控系统。2）单级平台监控系统单级平台监控系统是以独立的监控平台软件（单级）作为整个监控系统的核心所构建的视频图像系统，前端采用IP摄像机，经网线或光纤（长距离）传输到监控中心，通过NVR或IPSAN来对视频进行存储。或者前端采用模拟摄像机，经同轴电缆或光纤（长距离）传输到监控中心，通过DVR/DVS等进行数字化编码和图像存储。整个由监控平台视频管理服务器来管理前后端设备，通过转发服务器来对已编码的视频进行转发，用户可以通过安装客户端软件的工作站来对前端图像进行监控，同时也可以将视频码通过解码器进行解码并输入至电视墙进行显示。单级平台监控系统主要应用于中大

53、型监控系统建设上，多为大中型企业或政府部门投资建设。3）多级平台监控系统多级平台监控系统是以上下多级形成级联联网关系的监控平台软件作为监控系统的核心所构建的视频图像系统。该类系统是将多级处于隶属或平行关系的监控平台互联起来，形成多种应用需求的系统集成平台，使得上一级的部门能迅速获取前端监控点的历史资料及各下级监控平台的运行情况，并且同级部门之间也可以进行跨平台跨区域访问。这种系统架构模式主要应用于大型或超大型监控系统建设上，建设主体多为大型企业或政府部门。4.3 网络传输链路整合社会视频接入平台接入用户和运营商的多样性，决定了前端接入设备采用的链路方式也是多样性的。为了全面接入社会监控资源，平

54、台的网络接入模式必须兼容所有链路形态。4.3.1 互联网链路整合采用局域网、私有个体封闭网络进行系统建设的规模较小的社会视频资源占整体资源的比例较大，此类社会视频资源没有集中接入点、无法使用高成本的专线接入社会视频接入平台，因此对于此类大量而又分散资源的接入，需要通过成本较低的互联网通道连接到社会视频接入平台，但需要解决互联网进入社会资源接入网的网络安全问题，同时屏蔽前端设备、网络传输的复杂性和差异性，实现安全兼容接入，打通前端网络与社会资源接入网间的安全传输通道。为了解决此类社会视频资源链路接入存在的问题，本方案设计在社会单位侧前置部署安全接入盒子、社会资源接入终端，分别针对以下两种不同情况

55、，来负责对社会单位网络进行接入和整合，并解决互联网通道的安全性、兼容性等问题。4.3.1.1 纯社会资源接入场景安全接入盒子负责整合各社会单位不同的网络，实现与社会资源接入网之间的安全互通，是负责网络接入和安全的小盒子。安全接入盒子适用于纯社会视频资源接入场景，可在不改变社会单位原有组网、不影响社会单位原有系统应用的情况下，复用互联网，并在其链路上连通一条虚拟通道，将视频图像信息安全传输至社会资源接入网，保证社会资源接入网的边界安全，确保视频图像数据不会发生外泄。典型的部署组网图如下：图8. 安全接入盒子部署组网图前端社会资源建设情况比较混乱，组网情况比较复杂，同时互联网直接接入到社会资源接入

56、网也存在极大的安全隐患。安全接入盒子正是针对此需求开发，它能够通过较低的投资快速实现各类社会视频监控资源的整合联网，将整合的视频资源纳入公安机关进行统一管理，以扩大视频监控范围。通过社会单位互联网侧安全接入盒子，配合社会资源接入网侧安全接入网关，将社会资源设备接入到社会资源平台上。采用安全接入盒子进行社会视频资源接入可实现以下功能： 社会单位网络链路整合安全接入盒子LAN口通过网线连接到本地社会单位私网交换机中，WAN口接入运营商互联网线路，从而建立与社会资源接入网间的通信，实现各社会单位不同的网络的整合。 网络安全联通建立安全虚拟通道：安全接入盒子向社会资源接入网侧安全接入网关发起注册连接，

57、并建立虚拟网络通道。当用户需要调阅某一路图像时，通过网络隧道将信令发送给目标视频设备，目标设备收到调阅请求后，将视频流（实时或历史）通过网络隧道转发给社会视频接入平台，最终由平台转发给用户。主要安全特性： 支持良好的网络适配功能，适配多种复杂的网络接入； 支持虚拟专网通道功能，可支持在互联网上建立虚拟专网通道，实现跨网络安全访问； 支持丰富和全面的VPN技术，包括IPsec VPN、L2TP VPN、GRE VPN、EZVPN、SSL VPN和DMVPN； 拥有丰富的业务控制能力和网络安全防范手段； 支持根据MAC地址进行黑白名单控制，仅允许指定的设备接入，对发现的可疑设备MAC地址加入黑名单

58、，实现终端设备访问控制； 通过精细化识别和控制，实现对应用层业务的限速、带宽保障和过滤等功能； 支持多种链路检测协议，支持多设备冗余和负载分担。4.3.1.2 系统新建、改造场景社会资源接入终端负责接入社会单位各类模拟CVBS摄像机、HDTVI模拟高清摄像机及符合ONVIF等标准协议的网络摄像机，并进行图像数字化编码、录像存储、本地输出显示，实现前端设备管理与控制，同时整合各社会单位不同的网络，实现与社会资源接入网之间的安全互通，是负责设备接入、网络整合和安全联通的终端。社会资源接入终端适用于社会单位视频监控系统新建、改造场景，即当社会单位需要新建视频监控系统时，或原有视频监控系统DVR/NV

59、R设备老旧面临淘汰需要改造更换时，或原有视频监控系统DVR/NVR设备无法接入社会视频接入平台需要替换时（如：不符合标准协议且无法提供完善的开发包，不具备接入条件），推荐采用社会资源接入终端接入社会单位IPC、模拟摄像机、TVI摄像机，并复用互联网，在其链路上连通一条虚拟通道，将视频图像信息安全传输至社会资源接入网，保证社会资源接入网的边界安全，确保视频图像数据不会发生外泄。典型的部署组网图如下：图9. 社会资源接入终端部署组网图通过社会单位互联网侧社会资源接入终端，配合社会资源接入网侧视频接入网关，将社会资源设备接入到社会资源平台上。采用社会资源接入终端进行社会视频资源接入可实现以下功能：

60、社会单位视频设备接入社会资源接入终端能够接入社会单位各类模拟CVBS摄像机、HDTVI模拟高清摄像机，对摄像机采集的图像进行数字化编码压缩，同时可接入符合ONVIF等标准协议的网络摄像机，接入网络视频流；可将模拟/TVI摄像机经数字化编码压缩的视频流及网络摄像机的网络视频流通过内置的硬盘进行录像存储记录；同时可以接VGA显示器进行本地图像直接预览/回放显示，也可输出至电视墙显示；可以使用键盘对前端图像进行切换和PTZ控制；社会资源接入终端拥有稳定可靠的嵌入式系统，同时集合设备接入、编码、存储、报警联动、回放、备份、管理等功能。 社会单位网络链路整合社会资源接入终端通过网线连接到本地社会单位私网

61、交换机中（要求可通Internet网），并通过社会单位接入的运营商互联网线路建立与社会资源接入网间的通信，实现各社会单位不同的网络的整合。 网络安全联通建立安全虚拟通道：社会资源接入终端向社会资源接入网侧视频接入网关发起注册连接，连接成功后获取该接入终端对应的虚拟通道IP地址，并建立虚拟网络通道。当用户需要调阅某一路图像时，通过社会资源接入网侧视频接入网关找到相应的社会资源接入终端的虚拟通道IP地址，通过网络将信令发送给接入终端，接入终端收到调阅请求后，将视频流（实时或历史）转发给社会视频接入平台，最终由平台转发给用户。主要安全特性： 具备社会单位资源私网穿透能力，通过OpenVPN技术在互联网上建立网络安全隧道，将私网内视频信号传输至社会资源接入网； 运用SSL/TLS协议加密传输通道，有利于防止能量攻击和计时攻击，保证系统具有足够的工业级保密强度； 采用AES算法，保证传输数据的完整性； 支持NAT和动态地址兼容，支持良好的网络适配功能，适用各种复杂网络环境； 支持根据MAC地址进行黑白名单控制，仅允许指定的设备接入，对发现的可疑设备MAC地址加入黑名单，实现终端设备访问控制。