平安城市监控与报警系统的目的是通过构建一个覆盖整个城市的集成化、多功能、综合性治安防控网络,帮助公安部门更高效、更精确的控制和打击犯罪,从而保证城市环境的和谐与稳定发展。
平安城市监控与报警系统带有典型的跨地域、跨行业、跨应用特征。在地域方面,整个系统涉及基层派出所、区县公安局(分局)以及市公安局三级监控中心联网。在行业方面,其监控资源涵盖了公安内部与外部众多场景,包括道路、治安卡口、重要单位、重点部位、公共场所以及消防、学校、社区、宾馆、银行、工业厂矿等。在应用方面,系统要完成图像监控、录像回放、智能识别、报警联动等各类功能,并实现与CK报警、110/119报警、GIS以及GPS等外部系统的整合。
正因如此,网络化正在成为平安城市监控与报警系统的主流趋势,因为只有网络化才能满足平安城市监控与报警系统复杂的应用需求。也正是因为网络化,平安城市监控与报警系统在建设模式上有了更多的选择。
从科达(KEDACOM)在全国各地部分已建以及在建项目的实际情况来看,基于网络化构建的平安城市监控与报警系统建设模式主要有两类:一类是自建专网,一类是与运营商合作。
在自建专网模式中,投资建设以及维护管理的主体主要是公安部门,所有公安内部监控资源均位于公安内部网,外部监控资源则通过前端模拟对接或平台数字对接两种方式接入。在与运营商合作模式中,投资建设和维护管理的主体可以是运营商,公安部门采用租赁方式,为保证安全,内、外部监控资源同样采用分别接入。本质上,这两种建设模式没有太大差异,都分为内外部两个系统,不同之处在于,前者公安自主性强,后者公安初期投资少。
科达作为网络视频监控的倡导者和领先者,既可以提供基于专网模式的平安城市解决方案,又可以与运营商合作提供基于运营模式的平安城市解决方案。
自建专网模式解决方案
由于牵涉面广,各地情况又千差万别,因此平安城市监控与报警解决方案在实际部署中通常会采用因地制宜的策略,组网架构不尽相同。其中,三级级联架构是最典型和最常见的,如下图所示。
1、监控中心
监控中心是整个系统的核心,汇接各类监控资源,并进行相应的管理、存储、调用与显示,主要目的是为各级公安机关、业务部门和各级领导决策、指挥调度、取证提供集中应用场所。该方案的监控中心采用了市局、分局、派出所三级部署的方式,每一级监控中心都拥有各自的平台、存储和电视墙等中心设施。
在实际情况中,各个城市可以根据本地区的行政区划、治安状况、城市地域范围、经济发展状况,合理选择适合本城市的公安监控中心的分级架构。
2、管理平台
管理平台是系统业务的管理中心,主要实现IP前端接入、监控码流分发、业务功能控制、用户鉴权以及资源管理等功能。该系统的平台采用市局、分局、派出所三级级联架构。市局平台位于市公安局,用于市区治安监控点的接入以及与分局平台的互联。分局平台位于区县公安局,用于区县城区治安监控点的接入以及与派出所平台的互联,派出所平台提供辖区内所有治安监控点的接入、汇聚以及选择性上传。
科达提供了多个型号的管理平台,各级公安监控中型可根据接入监控点数量以及并发录像路数选型相应的型号。
3、监控点
监控点位于整个监控系统的最前端,主要由视频编码器或网络摄像机、模拟摄像机以及可选的音频及告警设备组成。每一个监控点的视频、音频以及告警信号由视频编码器或网络摄像机进行统一处理并以IP码流的形式上传至对应的管理平台。
在很多改造的平安城市监控系统中,早期的监控点均为模拟前端,通过光纤和视频光端机接入监控中心,为了实现这类监控点的网络化,可直接在监控中心配置集中式多路编码器KDM201(单台可提供28路集中编码)进行集中编码与处理,这样既便于集中维护又节约交换机资源。而新建的监控点建议直接在监控点部署网络化前端,如单路或多路视频编码器、网络摄像机,通过公安专网接入管理平台,从而最大化发挥网络视频监控的部署优势和布线成本优势。
4、存储
为了节约存储设备投资,并减轻公安骨干网的带宽压力,建议采用市局、分局、派出所三级分布式存储部署架构,市局存储中心主要用于集中存储市区所辖监控点录像以及部分重要的下级监控点录像,分局局存储中心主要用于集中存储区县城区所辖监控点录像以及部分重要的下级监控点录像,派出所存储中心则用于集中存储其所辖监控点录像。
由于科达行业监控管理平台本身均集成了录像处理功能,因此每一级监控中心仅需配置相应容量的USB或IP磁盘存储设备即可完成存储部署,无需另配录像服务器。对于录像路数不多的监控中心,可配低成本的USB磁盘阵列,对于录像路数较多的监控中心,可配高性价比的IP SAN存储阵列。
在各级管理平台的统一资源管理下,分散在系统内的三级存储资源均可由公安用户统一检索、调用和回放,无需登录不同的存储平台。
5、用户权限管理
由于系统基于三级部署架构,为了确保安全,管理平台采用了强大的用户统一认证和集中授权机制。所有需要访问监控资源的公安专网用户,都统一由市局监控平台进行集中认证和统一授权,不同的用户拥有不同的权限,无论用户在哪里登录,其权限都不会改变。
这样,一个用户能够做哪些操作,完全由该用户在系统内被分配的权限而定,只要权限允许,他可以在任意地方任意调看上级、下级甚至外部监控资源,并进行相应的控制。另外,系统权限分配可以细化到每一个监控点以及每一个监控点的具体操作。
6、内外网隔离
平安城市中的监控资源从归属上总体可以分为两类,一类是内部资源,由各级公安机关统一建设的,一类是外部资源,由社会单位出于本身需求而自行建设的。要实现这两类监控资源的整合,必须将公安网与外部网互联。
按照公安部要求,公安网与外部网必须物理隔离。为了既达到互联又保证物理隔离安全性,通常的做法是在公安网与外部网之间架设网闸设备。由于网闸有其特殊的工作原理,只能通过特定的数据信息,无法通过视频监控码流。
为此,科达专门开发了针对视频监控应用的网闸穿越解决方案,并将其集成到了管理平台中,利用公安监控管理平台与外部监控管理平台内置的网闸穿越功能,既保证了两个网络之间的物理隔离安全性,又实现了两个监控系统之间的监控码流互通。
通过网闸穿越有效解决平安城市内部、外部所有监控资源的整合,可以大大缩短整个社会面治安监控建设的周期,并有效减少整个社会面治安监控建设的成本。
7、与各类应用系统的整合
通过管理平台与各应用系统主机的IP互联,可实现平安城市监控系统与各类公安应用系统的整合,如110接处警系统、GIS地理信息系统、GPS全球卫星定位系统、城市交通管理系统、CK报警系统等。
与各类应用系统的整合
运营租赁模式解决方案
在运营租赁模式中,由运营商搭建双平台分别提供公安内部监控资源以及外部社会面监控资源的接入,两个平台之间通过网闸实现互通和安全隔离。在部署架构上,一种可以与自建专网模式类似,公安内部平台及设备资源均位于各级公安部门,采用多级级联部署,另外一种是平台、存储位于运营商机房,公安部门仅需设立电视墙、控制客户端等设施。后一种模式的部署方案如下图所示。在该模式解决方案中,同样可以实现灵活可靠存储、统一管理、用户分级分权、内外部安全隔离以及与各类应用系统的整合。
运营租赁模式解决方案