1、 公安视频安全交换系统解决方案 1XX 公安局视频安全接入平台解决方案北京中科富星信息技术有限公司公安部边界接入平台入围企业2011 年 5 月公安视频安全交换系统解决方案 2目 录第 1 章 项目综述 .31.1 项目背景 .31.2 建设目标 .41.3 建设总体要求 .41.4 遵循标准 .6第 2 章 系统架构 .62.1 公安网访问视频监控专网 .82.2 电子政务外网访问视频监控专网 .102.3 3G 无线视频接入 .12第 3 章视频安全交换平台架构 .143.1 底层传输 .143.2 配置管理 .143.3 流量管理 .153.4 监控管理 .153.5 协议接口模块 .1
2、73.6 认证管理 .173.7 内/外网终端管理 .183.8 链路管理 .18第 4 章 视频集中监控系统 .18第 5 章 平台安全分析 .205.1 终端安全 .205.2 链路安全 .205.3 应用安全 .215.4 系统安全 .22第 6 章 技术指标 .23公安视频安全交换系统解决方案 3第 1 章 项目综述1.1 项目背景XX 市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。1、对于社会治安,逐步在市区
3、建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台” 。另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复
4、杂地段等地点安装摄像机,监控治安情况复杂的社会面。2、对于学校治安,对学校采取人防和技防相结合的安防措施,在全市各级各类学校、幼儿园的校门口等重点部位新安装监控点、运用视频监控系统,确保公安机关实时监控学校的安全状况。3、对于人防、城管监控应用,按人防、城管的要求,在指定的人防重点部位、市容重点管理区域安装监控点联入监控平台,通过授权可查看与业务相关的监控点和监控范围。解决城市抢险救灾的效率,提升城市管理水平和服务效益。公安视频安全交换系统解决方案 44、社会面治安监控点整合,社会面监控系统是较为庞大的监控资源,通过整合接入公安社会治安监控系统可以有效提高全市监控系统覆盖率,实现监控资源利用最
5、大化。目前,社会面监控系统主要有各小区监控、银行监控、网吧监控、酒店和企业监控等。对上述符合接入条件的社会面视频监控点,进行新系统接入,提高全市社会治安监控系统的覆盖率,提高治安防控能力,为有效的打击犯罪提供视频信息资源。在前端布点位置由辖区派出所、交警支队、刑警支队(大队)、治安支队(大队)共同协商确定,涉及到学校、人防、城管的监控点位置由对应的学校方、人防、城管协商确定,摄像机安装具体位置(点位、方位、角度、高度、照度等)要注重听取治安、刑侦部门意见。通过科学规划、合理部局,将我市社会治安监控系统构筑成一个覆盖城镇、功能完善、全市联网、资源共享的社会治安视频监控系统,实现公安业务与社会治安
6、防控的有效链接,构建一张服务平安建设、服务社会管理、服务公安工作、覆盖城市农村的安全防范天网,努力提升全社会整体防范水平,最大限度发挥社会治安视频监控系统的作用。 1.2 建设目标二是在监控中心建设视频监控安全交换平台,在社会面治安视频监控专网内设置监控网视频通信服务器,在我局公安信息通信网内设置公安网视频通信服务器,视频监控安全交换平台部署在视频监控专网和市局公安信息通信网之间。公安内网的视频访问控制终端访问公安内网的视频通信服务器,内网通信服务器和监控专网通信服务器通过视频安全交换平台建立连接和调用,从而实现通过公安信息网浏览、回放和控制社会面治安视频监控系统图像资源的功能。1.3 建设总
7、体要求遵循公安部最新发布的公安信息通信网边界接入平台安全规范(试行)视频接入安全部分草案,遵循公安信息通信网边界接入平台安全规范(试行) 规范,视频接入链路的体系架构必须符合公安信息通信网边界接入公安视频安全交换系统解决方案 5平台安全规范(试行) 的 3.2 节的要求。在视频接入链路中,视频数据和视频控制信令终止于应用服务区。在应用服务区与安全隔离区,通过视频安全隔离与传输系统将视频数据和视频控制信令进行严格分离和传输,从而保证视频数据和视频控制信令安全地传输到公安信息通信网。其中视频数据为单向传输,视频控制信令为双向传输,如图 1 所示:1、 视频接入对象认证,对视频接入业务所属的视频接入
8、对象进行身份认证,即认证提供视频服务设备的合法性,禁止未经认证设备接入公安信息通信网,确保视频源的合法性。2、 视频接入对象的网络连接终止于视频接入链路内,严格禁止对公安信息通信网的直接访问或与公安信息通信网直接交换数据。3、 机密性与完整性遵循公安信息通信网边界接入平台安全规范(试行)的 4.2.4.3 节4、 入侵防范遵循公安信息通信网边界接入平台安全规范(试行)的 4.2.4.4 节公安视频安全交换系统解决方案 65、 网络设备安全遵循公安信息通信网边界接入平台安全规范(试行)的 4.2.4.5 节6、 可用性保障遵循公安信息通信网边界接入平台安全规范(试行)的 4.2.4.6 节7、
9、主机安全遵循公安信息通信网边界接入平台安全规范(试行)的 4.2.5 节8、 本系统的建设遵循公安部的有关规定,实现信息安全隔离。10、本系统将采用各种专用安全设备,以实现公安业务及需求的身份认证和信息安全传输。11、平台建设在考虑安全设计的同时必须兼顾系统的流量与性能管理。系统必须具有开放性标准接口,系统必须支持主流视频厂商的视频接入。12、要求系统具备 7*24 小时持续稳定可靠运行,提供系统平台冗余方案和故障快速恢复能力。1.4 遵循标准【1】 公安部公安边界接入暂行规定等文件的相关规定;【2】 遵循公安部最新发布的公安信息通信网边界接入平台安全规范(试行)视频接入安全部分草案【3】 城
10、市报警与监控系统建设、管理、应用规范性文件汇编 (公安部科技信息化局, 2009 年)【4】 公安信息通信网联网设备及应用系统注册管理办法 (公信通2007139 号,2007 年 5 月)【5】 计算机信息系统安全保护等级划分准则(GB 17859-1999)【6】 信息安全等级保护管理办法【7】 金盾工程总体方案设计公安视频安全交换系统解决方案 7第 2 章 系统架构整体结构图公安视频安全交换系统解决方案 8视频监控专网 ( I P 网络 )E C 编码器E C 编码器公安信息通信网I M O S 监控客户端公安 P K I / P M II M O S 管理服务器I P S A N 存储
11、系统集中监控系统监控探针视频接入设备认证服务器视频接入用户认证服务器隔离网闸防火墙视频接入设备认证服务器隔离网闸视频接入用户认证服务器监控探针I M O S 监控客户端I M O S 监控客户端电子政务外网认证服务器公安 3 G 视频网络电视墙解码器专线单兵视频终端车载视频终端无线网络摄像机运营商 3 G 网络入侵检测入侵检测公安视频安全交换系统解决方案 9方案特点1) 遵循公安信息通信网边界接入平台安全规范视频接入部分草案,是公安部入围企业2) 无缝集成:系统与 H3C 数字视频监控系统集成,包括实时视频、历史点播、摄像调焦、云台控制、语音呼叫等,发生安全入侵行为可与 H3C 的报警系统联动
12、3) 性能优越:最高可达 600 路 D1(2Mbps)传输4) 高安全性:有效解决公安信息通信网与视频专网、公安信息通信网与 3G 无线网、电子政务网与视频专网视频交换的安全问题5) 集中监管:完善的集中管理功能,对用户的访问行为、设备的运行状态等纳入统一管理。2.1 公安网访问视频监控专网视频监控安全交换平台部署在视频监控专网和市局公安信息通信网之间。公安内网的视频访问控制终端访问公安内网的视频通信服务器,内网通信服务器和监控专网通信服务器通过视频安全交换平台建立连接和调用,网闸只开放视频交换平台前后置服务间的通讯端口。视频访问控制命令通过视频安全交换平台的 TCP/IP 通道进行连接,视频流通过平台的 UDP 通道进行传输,平台对视频控制命令和视频进行严格的格式校验和审核,从而实现通过公安信息网浏览、回放和控制社会治安视频监控系统图像资源的功能。公安视频安全交换系统解决方案 10
