优 点
该方案专门针对金融行业中通过联网的方式实现对所有ATM网点的集中统一监控和管理,核心设备均采用嵌入式操作系统,具有任务单一、响应实时的特点,避免了Windows等PC操作系统启动缓慢、安装配置复杂、不易维护、不能长时间稳定工作的弊病。嵌入式操作系统完全避免了病毒及其他非法手段的入侵,大大地提高了系统的安全性。
方案采用模块化结构设计,可以提供灵活的系统组合,用户可以根据需要灵活配置硬件数量。在尽量不改动原有现场监控系统的条件下,可将该系统作为一个功能模块嵌入在原有系统之中,保证新的系统不影响原有系统的稳定性并有效保护用户以前的投资。
方案将ATM作为网络视频监控系统的网点,并从设计原则、设计依据和应用技术特点、产品主要功能等方面做了详细说明。
不 足
该方案在设计上还存在许多尚需完善之处,此种集中管理方式存在一些欠缺,比如在监控中心会出现传输瓶颈,安全性也不高等问题。
ATM机一般是作为自助银行的一种取款方式,一般和银行网点设在一起,作为高风险防护对象的银行营业场所是一定要建立一套完善的安全防范系统。ATM机完全可以列入该银行网点的安全防范系统中,统一管理,而且报警模式要求快,如果通过公网(即使远距离专网)其反应时间就长,不符合要求,因此该方案对需求分析不太明晰。
先进视讯:视频监控报警联网系统
动态视频监控报警联网系统能有效整合社会安防资源,在此基础上利用城市监控信息综合服务平台,实现视频报警信息共享。
某市包括4个行政区,其公安机关包括38个派出所、4个分局。由于缺乏统一的规划和组织协调,各个安防系统自成体系,没有形成网络化运行,信息资源难以共享。整合社会安防资源、构建社会治安动态视频监控报警联网系统成为当务之急。在此基础上利用城市监控报警信息综合服务平台,实现视频报警信息充分共享,为城市应急联动系统提供覆盖广泛的图像信息。该市将建设5050个视频监控点,并全部联网运行。
网络拓扑
该城市视频监控报警联网系统在设计开始阶段就坚持全数字解决方案。利用该市电信运营商IP城域网搭建VPN网络,实现视频监控信息和报警信息资源共享。
城市视频监控报警联网系统的VPN网络实际上具有两个VPN。一是在BAS(宽带接入管理服务单元)之间搭建,在数据局内部建立VPN01,实际上是直接启动BAS设备VPN02功能; 二是利用路由器本身的VPN功能搭建全市的VPN。通过配置VPN01、VPN02之间的参数,实现对用户和设备透明。
信息存储
视频监控报警联网系统信息存储有两部分: 第一部分为本地存储,对于有条件的单位,要求在前端监视点使用嵌入式DVR(Didital Video Recorder,数字视频录像机),连续记录15~30天的本地存储数据,以显著减轻整个系统的存储压力;第二部分为网络存储,对于ADSL、LAN传输到网络中的视频流、音频流利用IP-SAN进行存储,一般记录5~7天的数据。
该城市整个网络存储的容量为88TB,在配置IP-SAN时,按照电信级的技术要求实施,存储网络单独配置,并采用冗余链路。
在网络上使用IP-SAN优点是其费用较光纤SAN便宜,性能也能够满足网络视频存储的速率和吞吐量的要求,并且易于扩展及分布式部署。
视频部署
该市视频监控报警联网系统具有三级结构,采用多管理中心、分布式构架。市局为一级管理中心、分局为二级管理中心、派出所为三级管理中心。视频管理系统包括中央管理单元(目录服务模块、数据库、报警管理模块以及认证模块)、网关和转发模块、存储模块。目录服务相当于电话交换系统的交换机,负责调配系统中的各种应用。各级目录负责管理其管辖范围内所有应用的调配工作。每一级目录均可独立工作,在优异目录的调配下解决各个独立单元之间的信息转移和传输任务。
数据库负责储存系统和管理系统内的各种参数,每一级目录均具有自己独立的数据库。网关负责视频编码设备的接入认证、参数配置、与系统建立通信、执行系统发布的各种动作; 转发模块负责视频流、音频流的发送; 存储模块负责视频流、音频流的存储; 报警管理模块负责报警设备的接入、管理和响应; 认证模块负责设备、用户的认证。
传输和安全
视频管理系统的传输主要采用转发机制,来自PU的媒体流在中央管理单元的调配下,由转发模块转发到目的地。转发包括多级的转发以及分发。考虑到在IP城域网内组播被禁止,因此,媒体流使用TCP/IP机制传输,在网络条件较差时,也使用UDP/IP传输。
由于系统工作于VPN专网,因此在传输层面没有再使用其他的加密措施。
对于前端编解码器接入系统,除对MAC地址进行限制之外,还采用了一些特殊的机制以确保非法的前端设备不能接入到系统中来。首先是主动寻址机制,前端设备在与网络建立连接后即主动寻找约定的网关,如果输入的网关地址不对,前端设备与网关不能建立连接。其次是用户名和口令,使用配置工具时,需要输入用户名和口令。
对于监控工作站的接入,每一个监控工作站都配置有惟一的USB Key。只有使用正确的USB Key,使用者才能够进入系统。
数据共享、分析及搜索
网络化的报警系统通过新建视频监视点和整合已有视频监视点完成城市范围内的监视任务。系统要整合已有的报警系统,如原金融系统的电话线报警系统,实现报警信息的共享; 另一个重要目标是为城市应急系统服务,系统中的图像信息将直接提供给各级政府部门以及城市应急系统。
数据分析方面:对于来自报警系统的告警,将采用人工方式甄别图像。随着人脸识别、车牌号识别、智能行为分析等技术的引进,系统将对获得的实时图像信息、历史图像信息进行分析,得到对公安案件侦破工作有用的信息以及对某些威胁行为提前预警。
系统中图像数据的形成是按照如下的原则实施的: 由事件产生动作,这些事件、动作信息均保留在数据库中。事件可以是报警、用户登录等,动作可以是切换摄像机、启动录像、停止录像、联动、发送email等。目前,支持按照时间表、事件、摄像机名称、站点名称等信息快速搜索。系统正不断地改进搜索效率,将提供快照搜索、模糊搜索等更加贴近用户习惯使用的搜索引擎机制。
系统特点
● 系统的全数字化使其结构和扩展性异常灵活,视频编码、传输及存储均是基于IP的。
● 基于IP城域网搭建VPN:城市电信运营商负责传输平台和视频管理平台建设的办法,一方面充分利用了电信运营商无处不在的宽带城域网,另一方面显著地减少了传输链路的投资以及日常的维修维护工作量。
● 视频监控报警联网系统采用多中心、分布式结构,一方面显著提高了系统的工作效率,利于系统的扩展和灵活部署,另一方面提高了系统的可靠性。当某一级中心出现问题时,其他的中心仍然可以可靠地工作,实现“局部故障不能在系统内蔓延”的故障服务目的。
● 主动寻址:编码设备主动寻址解决了动态IP环境下需要第三方DDNS服务问题,解决了设备接入认证问题,为在IP城域网环境下实现设备的迅速部署提供了便利条件。
● 海量网络存储,利用IP-SAN建立
