项目方案：社会视频资源整合接入汇聚系统解决方案(三)

社会资源整合是对GA自建系统的有效补充，通过社会资源整合可以不断拓展延伸“天网”工程的触角，打造全方位的视频综合应用。社会视频资源整合接入系统，需要统筹各部门、各方力量，采用多种方式完成对各类视频图像资源的整合，实现信息资源共享和应用效益最大化，充分发挥视频图像资源在治安防控、打击犯罪、反恐处突和社会管理等方面的重要作用。

由于社会视频监控资源种类繁多，而且系统结构和规模千差万别，因此在进行整合接入前，必须对全市社会图像资源进行全面普查，掌握重点单位和重点部位视频监控系统建设现状，逐一摸清已建视频探头数量、质量和点位布局，根据普查结果，分类别设计整合接入方案，分批次、设重点整合社会公共视频资源，并逐级汇聚上传。

4.2社会视频资源分类

4.2.1按建设主体分类

社会视频资源可分为：公共区域视频资源、社会单位视频资源和群众自建视频资源。

1）公共区域视频资源：在公共区域建设的视频监控系统，统称为公共区域视频资源。

由政府相关职能部门从各自管理需求出发，在特定公共区域组织建设的各类视频监控资源。如交通、城管、水利、港航等部门在公共区域建设的视频资源。
特定企事业单位所从事的业务活动或建设的设施位于公共区域，为加强业务管理和安全防范工作建设的视频资源。如公交站点、加油（气）站、输油输气管线、景区等。

2）社会单位视频资源：机关、团体、企事业单位为加强自身安全防范工作，自建的安防报警监控系统中包含大量视频资源。具体划分为：

社会单位出入口视频资源。社会单位在本单位出入口、周界面向公共区域的视频资源。
社会单位人员密集区视频资源。如学校、医院、机场、车站、码头等单位在人员密集区建设的视频资源。
除出入口、人员密集区以外的社会单位内部视频资源。
治安保卫重点单位建设的视频资源。

3）社会群众自建视频资源：主要指沿街商铺、社区、村居及居民家庭自建视频资源。

4.2.2按行业属性分类

1）重点单位、要害部位

各级党政机关、国家战略物资、尖端产品、各类重要物资储备库和重点科研机构，成列、存放重点文物、档案资料贵重物品的场所，供水、供电、供气、供热系统、广电系统、电信系统、医疗系统、交通系统等重要单位及要害部位由使用单位投资建设的视频监控设施。

2）危险物品生产经营使用单位

枪支、弹药、民爆器材储存仓库、易燃、易爆、毒化学品，剧毒、放射性物品，管制药品、致病毒菌等危险品的集中存放场所、加油站、加气站等由使用单位投资建设的视频监控设施。

3）各类学校

由我市大中专院校、中小学、幼儿园等投资建设的视频监控设施。随着社会治安日益严峻，特别是近期全国出现多起针对学校的恶性事件的发生，针对学校的保安工作，是全国维稳工作的重中之重。

4）重点国有、民营大中型企业

重点国有、民营大中型企业根据内部治安保卫工作的需要，由自身投资建设的视频监控设施。

5）金融系统

货币、珠宝、有价证劵、票价制造和存放场所、金融机构的营业网点和金库、运钞车装卸款区、自动柜员机等部位，按照GA部和各级银行得管理要求投资建设的视频监控设施。

6）重点工业区和写字楼

工业区和写字楼由园区管理单位或开发商投资建设的视频监控设施。

7）居民住宅小区

居民住宅小区由开发商或社区投资建设的视频监控设施。目前小区已成为侵财型案件的高发区域，而随着生活水平的提高，人们对居住条件也提出了更高的要求，住宅小区安防系统的重要性越来越受到重视。

8）商铺

主要包括商场、超市、店铺等商铺视频监控资源；商场及商铺是人流量比较大的场所，每天过往的人员数以万计，由于人流量的巨大，同样也存在着较大的安全隐患。

9）特殊行业

主要包括包括旅馆、典当、印章刻制、印刷、废旧金属收购、报废机动车回收拆解、机动车维修等特殊行业社会单位的视频监控资源；这些特殊行业既为民生所必须，又容易被违法犯罪嫌疑人所利用进行违法犯罪活动，在管理上比较特殊，因而已成为视频监控系统建设的重点之一。监控设备安装的主要部位包括经营场所的出入口、营业厅、主要通道、保管库房、停车场等区域。

10）娱乐场所

主要包括酒店、网吧、KTV、夜总会等娱乐场所视频监控资源；这些场所发案率较高、可疑人员出现概率较大，历来都是执法部门排查的重点对象。

4.2.3按承载网络分类

按社会视频资源承载网络的不同，可划分为以下两类接入资源：

1）A类资源为规模较小的局域网、私有个体封闭网络接入，例如：网吧、商超、旅馆、酒店、小区等；

2）B类资源为具备一定规模的行业专网接入，例如：党政机关、委办局、金融机构、高教等。

4.2.4按技术架构分类

目前，我市社会单位监控资源从系统建设技术架构分，主要可划分为以下几种类型：

1）纯DVR/NVR监控系统

纯DVR/NVR监控系统是以DVR硬盘录像机/NVR（网络视频录像机）作为整个监控系统的核心所构成的简易视频图像系统，前端摄像机采用固定摄像机和球形摄像机。所选用摄像机为模拟摄像机或IP摄像机，通过同轴电缆或网线，或者光纤（长距离）传输到监控中心，DVR接入前端模拟摄像机进行数字编码，并进行本地存储，NVR接入前端IP摄像机对数字化后的前端摄像机图像进行存储和转发，同时DVR/NVR可以接VGA显示器直接显示，也可输出至电视墙显示，可以使用键盘对前端图像进行切换和PTZ控制；如果监控摄像机较多的情况下，几台DVR/NVR可以进行堆叠捆绑。

这种视频监控系统方案主要应用在中小型和微型监控系统建设上，在监控点比较少的、投资较少的单位一般采用这类监控系统。

2）单级平台监控系统

单级平台监控系统是以独立的监控平台软件（单级）作为整个监控系统的核心所构建的视频图像系统，前端采用IP摄像机，经网线或光纤（长距离）传输到监控中心，通过NVR或IPSAN来对视频进行存储。或者前端采用模拟摄像机，经同轴电缆或光纤（长距离）传输到监控中心，通过DVR/DVS等进行数字化编码和图像存储。整个由监控平台视频管理服务器来管理前后端设备，通过转发服务器来对已编码的视频进行转发，用户可以通过安装客户端软件的工作站来对前端图像进行监控，同时也可以将视频码通过解码器进行解码并输入至电视墙进行显示。

单级平台监控系统主要应用于中大型监控系统建设上，多为大中型企业或政府部门投资建设。

3）多级平台监控系统

多级平台监控系统是以上下多级形成级联联网关系的监控平台软件作为监控系统的核心所构建的视频图像系统。

该类系统是将多级处于隶属或平行关系的监控平台互联起来，形成多种应用需求的系统集成平台，使得上一级的部门能迅速获取前端监控点的历史资料及各下级监控平台的运行情况，并且同级部门之间也可以进行跨平台跨区域访问。这种系统架构模式主要应用于大型或超大型监控系统建设上，建设主体多为大型企业或政府部门。

4.3网络传输链路整合

社会视频接入平台接入用户和运营商的多样性，决定了前端接入设备采用的链路方式也是多样性的。为了全面接入社会监控资源，平台的网络接入模式必须兼容所有链路形态。

4.3.1互联网链路整合

采用局域网、私有个体封闭网络进行系统建设的规模较小的社会视频资源占整体资源的比例较大，此类社会视频资源没有集中接入点、无法使用高成本的专线接入社会视频接入平台，因此对于此类大量而又分散资源的接入，需要通过成本较低的互联网通道连接到社会视频接入平台，但需要解决互联网进入社会资源接入网的网络安全问题，同时屏蔽前端设备、网络传输的复杂性和差异性，实现安全兼容接入，打通前端网络与社会资源接入网间的安全传输通道。

为了解决此类社会视频资源链路接入存在的问题，本方案设计在社会单位侧前置部署安全接入盒、社会资源接入终端，分别针对以下两种不同情况，来负责对社会单位网络进行接入和整合，并解决互联网通道的安全性、兼容性等问题。

4.3.1.1纯社会资源接入场景

安全接入盒负责整合各社会单位不同的网络，实现与社会资源接入网之间的安全互通，是负责网络接入和安全的小盒子。安全接入盒适用于纯社会视频资源接入场景，可在不改变社会单位原有组网、不影响社会单位原有系统应用的情况下，复用互联网，并在其链路上连通一条虚拟通道，将视频图像信息安全传输至社会资源接入网，保证社会资源接入网的边界安全，确保视频图像数据不会发生外泄。典型的部署组网图如下：

前端社会资源建设情况比较混乱，组网情况比较复杂，同时互联网直接接入到社会资源接入网也存在极大的安全隐患。安全接入盒正是针对此需求开发，它能够通过较低的投资快速实现各类社会视频监控资源的整合联网，将整合的视频资源纳入GA机关进行统一管理，以扩大视频监控范围。

通过社会单位互联网侧安全接入盒，配合社会资源接入网侧安全接入网关，将社会资源设备接入到社会资源平台上。采用安全接入盒进行社会视频资源接入可实现以下功能：

（1）社会单位网络链路整合

安全接入盒LAN口通过网线连接到本地社会单位私网交换机中，WAN口接入运营商互联网线路，从而建立与社会资源接入网间的通信，实现各社会单位不同的网络的整合。

（2）网络安全联通

建立安全虚拟通道：安全接入盒向社会资源接入网侧安全接入网关发起注册连接，并建立虚拟网络通道。当用户需要调阅某一路图像时，通过网络隧道将信令发送给目标视频设备，目标设备收到调阅请求后，将视频流（实时或历史）通过网络隧道转发给社会视频接入平台，最终由平台转发给用户。

主要安全特性：

支持良好的网络适配功能，适配多种复杂的网络接入；
支持虚拟专网通道功能，可支持在互联网上建立虚拟专网通道，实现跨网络安全访问；
支持丰富和全面的VPN技术，包括IPsec VPN、L2TP VPN、GRE VPN、EZVPN、SSL VPN和DMVPN；
拥有丰富的业务控制能力和网络安全防范手段；
支持根据MAC地址进行黑白名单控制，仅允许指定的设备接入，对发现的可疑设备MAC地址加入黑名单，实现终端设备访问控制；
通过精细化识别和控制，实现对应用层业务的限速、带宽保障和过滤等功能；
支持多种链路检测协议，支持多设备冗余和负载分担。

4.3.1.2系统新建、改造场景

社会资源接入终端负责接入社会单位各类模拟CVBS摄像机、HDTVI模拟高清摄像机及符合ONVIF等标准协议的网络摄像机，并进行图像数字化编码、录像存储、本地输出显示，实现前端设备管理与控制，同时整合各社会单位不同的网络，实现与社会资源接入网之间的安全互通，是负责设备接入、网络整合和安全联通的终端。

社会资源接入终端适用于社会单位视频监控系统新建、改造场景，即当社会单位需要新建视频监控系统时，或原有视频监控系统DVR/NVR设备老旧面临淘汰需要改造更换时，或原有视频监控系统DVR/NVR设备无法接入社会视频接入平台需要替换时（如：不符合标准协议且无法提供完善的开发包，不具备接入条件），推荐采用社会资源接入终端接入社会单位IPC、模拟摄像机、TVI摄像机，并复用互联网，在其链路上连通一条虚拟通道，将视频图像信息安全传输至社会资源接入网，保证社会资源接入网的边界安全，确保视频图像数据不会发生外泄。典型的部署组网图如下：

通过社会单位互联网侧社会资源接入终端，配合社会资源接入网侧视频接入网关，将社会资源设备入到社会资源平台上。采用社会资源接入终端进行社会视频资源接入可实现以下功能：

（1）社会单位视频设备接入

社会资源接入终端能够接入社会单位各类模拟CVBS摄像机、HDTVI模拟高清摄像机，对摄像机采集的图像进行数字化编码压缩，同时可接入符合ONVIF等标准协议的网络摄像机，接入网络视频流；可将模拟/TVI摄像机经数字化编码压缩的视频流及网络摄像机的网络视频流通过内置的硬盘进行录像存储记录；同时可以接VGA显示器进行本地图像直接预览/回放显示，也可输出至电视墙显示；可以使用键盘对前端图像进行切换和PTZ控制；社会资源接入终端拥有稳定可靠的嵌入式系统，同时集合设备接入、编码、存储、报警联动、回放、备份、管理等功能。

（2）社会单位网络链路整合

社会资源接入终端通过网线连接到本地社会单位私网交换机中（要求可通Internet网），并通过社会单位接入的运营商互联网线路建立与社会资源接入网间的通信，实现各社会单位不同的网络的整合。

（3）网络安全联通

建立安全虚拟通道：社会资源接入终端向社会资源接入网侧视频接入网关发起注册连接，连接成功后获取该接入终端对应的虚拟通道IP地址，并建立虚拟网络通道。当用户需要调阅某一路图像时，通过社会资源接入网侧视频接入网关找到相应的社会资源接入终端的虚拟通道IP地址，通过网络将信令发送给接入终端，接入终端收到调阅请求后，将视频流（实时或历史）转发给社会视频接入平台，最终由平台转发给用户。

主要安全特性：

具备社会单位资源私网穿透能力，通过OpenVPN技术在互联网上建立网络安全隧道，将私网内视频信号传输至社会资源接入网；
运用SSL/TLS协议加密传输通道，有利于防止能量攻击和计时攻击，保证系统具有足够的工业级保密强度；
采用AES算法，保证传输数据的完整性；
支持NAT和动态地址兼容，支持良好的网络适配功能，适用各种复杂网络环境；
支持根据MAC地址进行黑白名单控制，仅允许指定的设备接入，对发现的可疑设备MAC地址加入黑名单，实现终端设备访问控制。

4.3.2行业专网链路整合

对于采用行业专网进行视频监控系统构建的大型的社会资源接入单位（例如：党政机关、委办局、金融机构、高教等），以专线的方式接入社会视频接入平台，并部署防火墙，保障社会视频接入平台的安全性。系统组网图如下：

4.3.3社会资源接入网建设

社会单位视频监控资源整合涉及多张网络，组网十分复杂，网络安全隐患不容忽视，综合多方面因素考虑，本系统设计单独组建市县两级社会资源接入网（即社会资源网），独立于GA视频专网之外运行，一方面通过社会资源网外接社会单位，汇聚所有社会监控图像数据，满足终端用户对社会视频进行调阅、转发、存储、检索、回放以及上墙显示等操作的要求，同时保证社会资源的接入安全；另一方面社会资源网通过安全网闸接入GA视频专网，保证与GA视频专网的物理隔离，从而确保GA视频专网的安全性。

4.3.3.1网络架构设计

（1）视频资源接入

如上图，本次社会资源网的建设，需要实现与全市社会资源单位的行业专网、互联网等多个复杂网络的连通：

行业专网以专线方式汇聚接入社会资源接入网，并通过防火墙（逻辑隔离）保障社会资源网的安全性。
互联网上的社会视频资源通过前置部署安全接入盒或社会资源接入终端，后置部署安全接入网关，通过建立虚拟通道的方式来解决互联网通道的安全性、兼容性等问题，并统一接入社会资源网核心交换机。同时，社会资源网到互联网链路的的建设应需要考虑多个运营商链路的冗余性。

（2）社会资源网中心网络

社会视频接入平台部署在社会资源网中心网络上，前端所有的社会单位图像信息将在此处汇聚并对重要数据进行存储，因此中心网络上将会部署相应的服务器和存储设备。

社会资源网数据中心网络将部署一台高性能核心交换机，为中心管理平台的统一接入提供基础保障，以便能够更好的服务于各项业务应用。

县级社会资源网与市级资源网间通过专线链路联通，实现市县两级社会视频接入平台的级联。

（3）接入GA视频专网

为保障GA视频专网的安全性，社会资源网应通过视频安全网闸与GA视频专网实现物理隔离与安全联通，GA用户经授权后可通过访问共享平台调用社会单位监控图像资源。

4.3.3.2路由策略

行业专网到社会资源网之间的互联互通采用静态路由方式，在社会单位三层交换机上增加相应到社会资源网的静态路由，同时在社会资源网的边界防火墙上配置相应的静态路由或策略路由，并匹配相应的安全策略。

静态路由是在防火墙/路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。

互联网到社会资源网之间的互联互通采用VPN虚拟通道方式。

4.3.3.3 IP地址规划

1、社会单位网络IP地址规划

由于社会单位网络在各自组建时，规划的地址都为私有IP地址，为避免整合时出现IP地址冲突及三层数据交换时路由指向不明确的情况发生，需要对有地址冲突的社会单位专网及私网的地址进行统一更换。

2、社会资源接入网络IP地址规划

1）社会资源接入网IP地址规划原则：

唯一性：一个IP网络中不能有两个主机采用相同的IP地址。这就需要选择一个足够大的IP地址范围，不但能够满足现有的需要，同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段IP地址，以免造成IP地址冲突。
简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项。
连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率；IP地址分配既要考虑到扩充，又要能做到连续。
可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。
灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。

2）社会资源接入网IP地址使用总体规划

表：IP地址使用总体规划--示例
序号	地址类型	IP地址规划范围	备注
1	中心管理平台设备IP地址	15.22.0.1/16---15.22.255.254/16	取用1个B段地址
2	监控中心设备IP地址	15.23.0.1/16---15.23.255.254/16	取用1个B段地址
3	网络设备互联IP地址	1.1.1.1/24---1.1.1.254/24	取用1个C段地址
4	……	……

4.3.3.4 网络带宽要求

社会视频接入平台互联网络带宽的估算公式如下：

社会视频接入平台所需的有效互联带宽≥并发连接的视频路数X单路视频码流

在考虑余量的情况下，网络至少能满足市、区县各级并发视频图像调用路数要求：

（1）市与市辖区平台之间24路并发

表：各地市与市辖区平台间带宽要求
前端设备规格	码流	码率波动范围	路数	接入带宽估算
D1	1M	±15%	24路	30M
720P	2M	±15%	24路	60M
1080P	4M	±15%	24路	120M

（2）市与下辖县平台间12路并发

表：各地市与下辖县平台间带宽要求
前端设备规格	码流	码率波动范围	路数	接入带宽估算
D1	1M	±15%	12路	15M
720P	2M	±15%	12路	30M
1080P	4M	±15%	12路	60M

（3）市辖区平台支持16路并发接入

表：市辖区平台带宽要求
前端设备规格	码流	码率波动范围	路数	接入带宽估算
D1	1M	±15%	16路	20M
720P	2M	±15%	16路	40M
1080P	4M	±15%	16路	80M

（4）县级平台支持12路并发接入

表：县级平台带宽要求
前端设备规格	码流	码率波动范围	路数	接入带宽估算
D1	1M	±15%	12路	15M
720P	2M	±15%	12路	30M
1080P	4M	±15%	12路	60M

文章正下方可以看到我的联系方式：鼠标“点击” 下面的 “威迪斯特-就是video system 微信名片”字样，就会出现我的二维码，欢迎沟通探讨。

威迪斯特

关注

59
点赞
踩
28

收藏

觉得还不错? 一键收藏
2
评论
项目方案：社会视频资源整合接入汇聚系统解决方案(三)

社会视频资源可分为：公共区域视频资源、社会单位视频资源和群众自建视频资源。监控资源从系统建设技术架构分，主要可划分为以下几种类型：纯DVR/NVR监控系统、单级平台监控系统、多级平台监控系统。对社会视频资源的整合，在确保安全的条件下，分级分类分批次逐步接入汇聚和共享。包括：分级分类按需接入、可信可控安全联网、一机一档加强管控、视频资源共享。从而达到社会视频监控资源的集中控制、统一管理、鉴权转发，实现社会视频监控资源的最大化应用。共享给交通路况服务、校园视频服务、社区视频服务、旅游景点视频服务等行业服务应用。
复制链接

扫一扫