平安校园监控系统设计方案

平安校园监控系统设计方案近期接连发生的校园凶杀案件，使校园安保问题引起了全社会的关注，也使传统校园安保的弊端暴露无遗。作为一个充满社会责任感的安防企业，深圳贝尔信科技有限公司将智能视频分析应用到校园监控系统中，及时提出了基于智能视频分析应用的平安校园的建设方案，使校园安全的建设有了更有效的保障。贝尔信简介：2002年成立，公司总部位于深圳，在北京，上海，成都，西安，南京等中心城市设有分公司和办事处。贝尔信是致力于智能视频分析技术的引进，研发，制造和普及应用，专业从事数字图像分析处理技术、计算机视觉技术、模式识别技术等多领域核心研发的全国性高新科技企业。方案大纲1系统资源与需求分析1.1系统建设的必要性1.2现有建设资源分析1.3系统需求分析1.3.1系统整体需求分析1.3.2功能需求分析1.3.3安全需求分析1.3.4应用需求分析1.4系统建设目标2系统设计依据及建设原则2.1系统设计依据2.2建设基本原则3系统架构分析3.1系统总体架构3.1.1监控中心3.1.2监控资源3.1.3用户群3.1.4传输模式3.1.5系统整体拓扑3.2系统物理层次结构3.3系统设备组成4系统解决方案4.1平安校园系统平台建设4.1.1建设内容和目标4.1.2系统拓扑图4.1.3系统组成及其建设4.1.4校级监控平台系统组成及其建设4.1.5系统功能特点4.2数据存储方案4.2.1存储容量的计算4.2.2存储方式的选择4.2.3混合存储和备份方案5系统安全性5.1设备安全与可靠性5.1.1前端设备的物理安全性5.1.2前端设备的可靠性与相应措施5.2网络传输与接入安全5.2.1基于公共网络传输的数据安全建议5.2.2各级监控中心的网络安全5.2.3各级监控中心的安全策略5.3系统与存储数据的高可用性5.3.1数据存储的安全性与远程备份5.3.2中心服务器双机群集建议6系统主要设备6.1前端采集设备6.2后端监控设备6.2.1贝尔信科技解码主机7贝尔信科技有限公司简介方案正文1系统资源与需求分析1.1系统建设的必要性近年来，随着电子信息技术和计算机网络技术的发展，我国监控系统建设在技术水平和实际应用等方面都取得了长足的进步，在社会众多领域得到了广泛的应用。为提高各高校在综合安全管理上的效能，给高校的安全运行以充分的技术保证，国家教育部提出建立平安校园的综合管理平台，建立覆盖各省各市甚至全国高校的视频监控网络，实现多媒体教学和校园安全的监控指挥。确保构建一个和谐平安的综合校园。1.2现有建设资源分析××校园安全防范系统由闭路监控子系统、门禁管理子系统、离线式巡更子系统、防盗报警子系统、综合管理（集成）系统组成。闭路监控子系统共设计了xxx只摄像头（其中一期Xxx只，二期xxx只），分布在各个单体楼的主要出入口，走道和室外区域，其中有xx只摄像头是一体化快球摄像机（其中一期xx只，二期xx只），可以在较大范围内实现监控；门禁子系统共安装xx.套（其中一期xx套，二期xx套）分布在社科誓言、图书馆、行政各楼层；离线式巡更子系统共安装xxx各巡更按钮（其中一期xxx各，二期xxx个）安装在校区的各个主要位置；防盗报警子系统共安装了xxx个探测点，主要安装在校区内的各栋楼的出入口；另在主要场所的摄像机出也安装了部分探测点，实现报警系统与视频监控系统的联动；综合管理（集成）系统作为各个子系统的中心除了实现综合管理查询外，还能将各个子系统的数据信息实现共享，提供子系统之间的联动等应用。1.3系统需求分析1.3.1系统整体需求分析校园综合监控系统应具有智能视频分析的功能，能够实现“可疑人员徘徊检测报警”及“可疑人员自动跟踪功能”，应能实现不同设备及系统的直联、互通、直控，实现音视频及报警信息的采集、传输/转换、显示/存储、控制；进行身份认证和权限管理，保证信息的安全；应能与报警系统联动，宜提供与其他业务系统的数据接口。1.3.2功能需求分析1.3.2.1信息采集功能监控系统前端信号包括视频、音频、报警等多种输入，从前端设备上来说可能是报警器、摄像头、视频编码器、IP摄像机、流媒体服务器，信息采集就是完成能这些设备的数据采集和标准化，其中视频数据采集是本系统中最复杂工作，视频数据又是监控系统最重数据。1.3.2.2信息传输功能控制信息、巡查信息、报警信息和视频信息等，按照工作流程在网络系统各级传输；通过有线或无线等传输媒介，经编码解码、调制解调、光/电或数/模转换等方式，将前端设备的图像及报警信号传输至控制设备。可单独或组合选择有线（光纤、同轴电缆、电信宽带等）或无线（微波、扩频\跳频、公共无线宽带等）传输方式。具有动态适应网络传输状况和网络带宽的能力，具有全系统带宽管理和流量控制能力。支持大用户量的并发接入，保证在大量图像访问情况下系统仍能正常运行。1.3.2.3实时图像点播按照指定设备、指定通道进行图像的实时点播，支持点播图像的无级播放、图像抓帧。1.3.2.4远程控制通过手动或自动操作，对前端设备的各种动作进行遥控；能够设定控制优先级，对级别高的用户请求应有相应措施保证优先响应。依据授权将网络用户发出的控制命令传送到前端监控设备，实现监控中心及授权用户对前端任意一路监控图像的调用和控制。1.3.2.5存储和备份前端监控设备及各级监控中心，均可对巡检、报警、视音频、系统日志等信息予以存储。存储和备份的报警、巡检等历史数据信息，可在网络系统中依据授权进行访问。系统应能存储下列信息并保持一定时间，可配置专用存储设备备份需要长期保存的信息。①报警发生前后一段时间内的音视频信息。②监控中心操作员人工指定或通过编程定时指定的现场音视频信息。③用户操作、设备巡检等系统日志信息。各级系统对接收到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类，重要事件的图像可作永久存储，并且提供异地备份。存储的历史视频数据要求进行防篡改处理，例如增加数字水印或者数字签名，使之可以作为证据用。1.3.2.6历史图像的检索和回放按照指定设备、通道、时间、报警信息等要素检索历史图像文件并回放；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等；支持回放图像的无级播放。1.3.2.7报警联动当监控点存在报警设备时系统应具有与报警设备联动的接口，报警发生时能切换出相应部位的视音频及报警信息，并进行记录；对某些特定监控点，可实现视频移动侦测功能；系统宜支持与其它业务系统进行报警联动接口。1.3.2.8用户与权限管理监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行，也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像，当需要获取非管辖范围内的历史图像和实时图像时，需要获得有效授权。用户可提供对前端设备进行独占性控制的锁定及解锁功能，锁定和解锁方式可设定。1.3.2.9系统的人机交互系统应具有直观、友好、简洁的人机交互界面，具有视频画面分割显示、字幕叠加等处理，能反映自身的运行情况，对下列状态给出指示：正常状态、报警状态、故障状态。1.3.2.10网络信息安全管理网上监控系统应具备保证信息安全的各项措施，包括身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。1.3.2.11与其它系统的数据接口系统提供与其它信息系统的互联接口。作为系统扩展考虑，平按校园监控系统宜能与应急指挥系统（包括视频会议系统）、GIS地理信息系统、GPS定位系统、门禁系统、巡更系统、110／119报警系统等相互集成。1.3.3安全需求分析1.3.3.1物理安全1.3.3.1.1环境安全监控中心机房安全应按照GA/T390-2002中的要求，进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照GA/T390-2002中要求对通信线路进行安全防护。教室中的摄像点应具有云台，可转动，摄像机应具有变倍聚焦功能，在最远变焦时应可清晰观察到人员的清晰面部轮廓和相貌特征。1.3.3.1.2设备安全应按照GA/T390-2002中设备标记要求、计算中心防盗和机房外部设备的防盗要求实现设备的安全保护。应按照GA/T390-2002中基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性。1.3.3.1.3防雷接地要求应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从GB50348-2004中的相关规定。1.3.3.1.4记录介质安全应按照GA/T390-2002中的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。1.3.3.2运行安全1.3.3.2.1网络安全监控应设置分布式探测器，实时监听网络数据流，监视和记录内、外部用户出入网络的相关操作。宜使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。1.3.3.2.2审计应对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计，并做好相应的审计响应，例如实时报警、违例进程终止、服务取消等措施。1.3.3.2.3防病毒应安装病毒防杀产品，做好病毒防御。1.3.3.2.4备份与故障恢复应对某些重要的数据进行定期备份，对重要的设备进行冗余设置实现双机热备或者冷备，对重要的数据应做异地备份。1.3.3.3信息安全1.3.3.3.1身份认证应对接入系统的设备和用户进行身份认证。设备应采用UUID进行唯一标识。宜采用基于PKI/CA体系的数字证书认证方式结合口令密码技术做双因子认证。1.3.3.3.2访问控制在身份鉴别的基础上，系统宜采用某种访问控制模型对用户进行访问控制（例如基于角色的访问控制或者基于属性证书的访问控制）。1.3.3.3.3防抵赖数据源应对需要防抵赖的数据进行数字签名运算。1.3.3.3.4完整性保护为了防止信息的完整性被破坏，系统宜采用数字摘要、数字时间戳及数字水印等技术。1.3.3.3.5数据保密应对需要保密的数据在存储和传输过程中进行加密。1.3.3.3.6安全域隔离应将平安校园监控系统划分为不同的安全域，如监控中心局域网、公共网络等，不同的安全域之间应进行相应的隔离。当需要在公网和专网之间进行数据交换时，必须采取国家管理部门认可安全隔离措施进行物理隔离。1.3.3.4通信和网络安全1.3.3.4.1基于专网传输的安全当平安校园监控系统的传输网络依托专网时，网上监控系统的安全受到专网安全措施的保证，可不增加额外的安全措施。1.3.3.4.2基于公共网络传输的安全当平安校园监控系统的传输网络依托公共数字网络时，可选用VPN专用通道保证图像传输的安全性。1.3.3.4.3基于无线网传输的安全移动监控系统接入监控中心时，应对无线信道采取加密保护措施。1.3.3.4.4专网的接入安全当其它网络需要与专网进行数据交换时，必须采取相应措施保证专网的安全。1.3.4应用需求分析平安校园监控系统的应用层是监控中心完成各种系统功能和音视频流调度管理的核心控制系统，可以分为音视频流管理子层和系统管理子层。音视频流管理子层可完成实时音视频流点播、实时音视频流的双向解码、历史音视频流检索和回放、设备控制、存储和备份、报警联动等功能，系统管理子层负责对平安校园系统的用户和设备进行管理。功能如下：ⅰ用户和权限管理：设定管辖范围内用户、组、角色的权限。用户管理可包括用户注册、用户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组管理、用户访问记录查看等功能；对系统的管理、视频浏览、前端设备控制、历史音视频流资料的删除、复制、浏览等操作行为可设定权限，权限可被收回。ⅱ设备管理：软硬件资源的配置及查询；系统性能的实时监视；系统设备的故障告警监视、故障诊断、及定位分析，告警日志的创建及维护等。ⅲ安全认证：验证用户的访问权限和优先级，监测和记录用户进行的访问和操作等；验证