公安系統(tǒng)關(guān)于雪亮工程的典型建設(shè)應(yīng)用方案

黃自成

一、引言

基于國(guó)家政策引導(dǎo)和各地公共安全建設(shè)需求，近年各地在綜治辦的牽頭下綜合開(kāi)展“雪亮工程”的系統(tǒng)建設(shè)，公安系統(tǒng)在“雪亮工程”的建設(shè)中也起到了舉足輕重的作用，為智慧城市建設(shè)、社會(huì)綜合管理做出了積極貢獻(xiàn)。本文就公安系統(tǒng)在“雪亮工程”中的典型建設(shè)應(yīng)用方案作簡(jiǎn)要展開(kāi)與探討。

穩(wěn)步推進(jìn)的“雪亮工程”系統(tǒng)建設(shè)，使得多部門(mén)、各層級(jí)之間實(shí)現(xiàn)了數(shù)據(jù)共享、按需調(diào)用，基本解決了以往數(shù)據(jù)孤島的問(wèn)題，避免了重復(fù)投資建設(shè)的同時(shí)收獲了資源最大化效益。公安部門(mén)作為“雪亮工程”的重要參與者，結(jié)合自身的業(yè)務(wù)特點(diǎn)，在“雪亮工程”建設(shè)中提出了很多創(chuàng)新性的建設(shè)方案，促進(jìn)了“雪亮工程”建設(shè)的和諧發(fā)展，具有十分重要的現(xiàn)實(shí)意義。

二、建設(shè)方案

（一）前端點(diǎn)位

按照“圈、塊、格、線(xiàn)、點(diǎn)”的布點(diǎn)原則，結(jié)合城市功能區(qū)域、案事件發(fā)案率、人口密度、重點(diǎn)單位分布等綜合情況，科學(xué)合理的布設(shè)視頻監(jiān)控點(diǎn)位，并根據(jù)點(diǎn)位實(shí)際情況配置不同的攝像機(jī)，實(shí)現(xiàn)層次化、網(wǎng)格化的視頻監(jiān)控點(diǎn)位建設(shè)。按使用場(chǎng)景的不同，前端監(jiān)控點(diǎn)位基本可以分類(lèi)為：普通治安視頻監(jiān)控、城市制高點(diǎn)監(jiān)控、車(chē)輛人像抓拍卡口、人臉抓拍卡口。前端點(diǎn)位建設(shè)務(wù)必做好相關(guān)勘點(diǎn)工作，根據(jù)現(xiàn)場(chǎng)情況選擇合適的立桿與基礎(chǔ)設(shè)計(jì)、補(bǔ)光設(shè)計(jì)、供電與通信鏈路走線(xiàn)設(shè)計(jì)以及防雷接地設(shè)計(jì)等。目前在普遍推廣的智能機(jī)箱設(shè)備將前端建設(shè)中需要用到的配套設(shè)備做了模塊化集中設(shè)置，方便了前端建設(shè)的同時(shí)也滿(mǎn)足了運(yùn)行維護(hù)的需要。

此外4G布控球等便攜式設(shè)備、移動(dòng)車(chē)載布控設(shè)備等在應(yīng)急、通勤保障等方面也發(fā)揮著其特有的應(yīng)用價(jià)值。隨著無(wú)人機(jī)技術(shù)的發(fā)展，近年來(lái)無(wú)人機(jī)系統(tǒng)也逐步應(yīng)用在公安機(jī)關(guān)警務(wù)工作中，其在完成應(yīng)急救援、追蹤等任務(wù)方面取得了不俗的實(shí)戰(zhàn)效果。

（二）視頻圖像存儲(chǔ)

根據(jù)前端點(diǎn)位建設(shè)數(shù)量，以及對(duì)視頻錄像存儲(chǔ)、圖片存儲(chǔ)、人車(chē)記錄及操作日志等的不同存儲(chǔ)時(shí)限要求，配套建設(shè)相應(yīng)的存儲(chǔ)容量。配置存儲(chǔ)時(shí)需考慮硬盤(pán)標(biāo)稱(chēng)容量和實(shí)際使用容量存在一定偏差，格式化后可使用率一般在標(biāo)稱(chēng)容量的90%；另還需考慮冗余備份以及一定的臨時(shí)擴(kuò)容需要，抑或是為防止被覆寫(xiě)而創(chuàng)建獨(dú)立的案事件庫(kù)存儲(chǔ)需要。至于采用分布式集中存儲(chǔ)方式或中心集中存儲(chǔ)方式，則各有優(yōu)缺點(diǎn)，例如分布式集中存儲(chǔ)較中心集中存儲(chǔ)方式占用的主干鏈路帶寬資源相對(duì)較少，但在資源調(diào)用時(shí)的時(shí)延又相對(duì)較大。建議按所在城市未來(lái)五年內(nèi)整體規(guī)劃的前端點(diǎn)位數(shù)量做綜合考慮，點(diǎn)位規(guī)模相對(duì)較小的可全部采用中心集中存儲(chǔ)方式；而點(diǎn)位規(guī)模較大時(shí)，則可以將占用較大存儲(chǔ)資源的視頻錄像存儲(chǔ)以各運(yùn)營(yíng)商機(jī)房（或主要匯聚機(jī)房）為單位做分布式集中存儲(chǔ)，占用較小存儲(chǔ)資源的圖片、人車(chē)記錄、操作日志等則采用中心集中存儲(chǔ)方式。

值得一提的是，某些存儲(chǔ)設(shè)備廠(chǎng)商用SSD、SAS等硬盤(pán)創(chuàng)建不同的存儲(chǔ)性能層，結(jié)合數(shù)據(jù)庫(kù)等相關(guān)技術(shù)應(yīng)用，根據(jù)相關(guān)存儲(chǔ)數(shù)據(jù)使用頻度動(dòng)態(tài)篩選區(qū)分冷熱點(diǎn)數(shù)據(jù)，從而動(dòng)態(tài)調(diào)整遷移數(shù)據(jù)至不同的性能層，可以實(shí)現(xiàn)熱點(diǎn)數(shù)據(jù)的快速比對(duì)與匹配，提升優(yōu)化了海量數(shù)據(jù)的使用效率。

（三）視頻專(zhuān)網(wǎng)

前端推薦使用裸光纖點(diǎn)對(duì)點(diǎn)模式組建視頻以太專(zhuān)網(wǎng)，節(jié)點(diǎn)匯聚后采用千兆或以上傳輸鏈路上傳至各運(yùn)營(yíng)商機(jī)房并接入到存儲(chǔ)系統(tǒng)。為保證網(wǎng)絡(luò)通暢，減少斷網(wǎng)事故對(duì)整體系統(tǒng)運(yùn)行造成影響，建議各代建網(wǎng)絡(luò)運(yùn)營(yíng)商加強(qiáng)匯聚機(jī)房間的環(huán)路建設(shè)；公安中心機(jī)房布置兩臺(tái)相同的高性能核心交換機(jī)，通過(guò)虛擬化技術(shù)進(jìn)行堆疊融合，在邏輯上虛擬成一臺(tái)，實(shí)現(xiàn)雙機(jī)熱備冗余，保障核心數(shù)據(jù)業(yè)務(wù)交換、傳遞的連續(xù)性和可靠性。為便于設(shè)備資產(chǎn)管理并做好業(yè)務(wù)應(yīng)用管理，需認(rèn)真細(xì)致的做好IP的規(guī)劃管理，可以根據(jù)設(shè)備業(yè)務(wù)應(yīng)用類(lèi)型、設(shè)備管理、不同的網(wǎng)絡(luò)代建運(yùn)營(yíng)商或者機(jī)房等，依照從整體到局部、前后一一對(duì)應(yīng)的原則，從全局去考慮設(shè)備端口連接、VLAN的劃分設(shè)置、IP網(wǎng)段及地址的分配。

（四）信息安全系統(tǒng)

隨著應(yīng)用業(yè)務(wù)的發(fā)展，持續(xù)累積的海量數(shù)據(jù)資源價(jià)值更加凸顯，僅依靠傳統(tǒng)的防火墻等被動(dòng)防御入侵技術(shù)，已不能滿(mǎn)足當(dāng)前形勢(shì)下信息安全管控大數(shù)據(jù)分析的需要。建設(shè)一套全方位監(jiān)控“雪亮工程”安全運(yùn)行狀況的信息安全系統(tǒng)，通過(guò)對(duì)各類(lèi)安全事件相關(guān)日志的綜合分析，主動(dòng)把控安全威脅態(tài)勢(shì)，利用弱點(diǎn)檢測(cè)、漏洞掃描等技術(shù)手段及時(shí)發(fā)現(xiàn)并補(bǔ)齊安全短板；不僅需要通過(guò)身份驗(yàn)證、授權(quán)控制等手段對(duì)各類(lèi)資產(chǎn)訪(fǎng)問(wèn)行為進(jìn)行事前的信息安全控制，還要通過(guò)運(yùn)維和安全審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等手段在事中對(duì)訪(fǎng)問(wèn)行為進(jìn)行跟蹤處置，并能在事后對(duì)信息安全事件做調(diào)查取證和追蹤溯源，做到全過(guò)程、全方位的信息安全管控。

（五）邊界安全系統(tǒng)

在公安視頻專(zhuān)網(wǎng)、公安網(wǎng)、綜治專(zhuān)網(wǎng)、政務(wù)網(wǎng)、互聯(lián)網(wǎng)等不同的應(yīng)用業(yè)務(wù)網(wǎng)絡(luò)之間存在著相關(guān)的網(wǎng)絡(luò)邊界，各應(yīng)用網(wǎng)絡(luò)的特性不同，從“雪亮工程”業(yè)務(wù)應(yīng)用安全性方面考慮，不可以讓各相關(guān)網(wǎng)絡(luò)直接互聯(lián)互通，需要設(shè)置相應(yīng)的邊界安全系統(tǒng)以保障在不同應(yīng)用網(wǎng)絡(luò)之間連通、傳遞數(shù)據(jù)的同時(shí)滿(mǎn)足業(yè)務(wù)安全性需求。

本系統(tǒng)主要由視頻網(wǎng)閘、視頻接入和用戶(hù)認(rèn)證服務(wù)器組成，需支持包括GB/T28181-2016在內(nèi)的主流視頻協(xié)議類(lèi)型，對(duì)視頻接入對(duì)象的合法性進(jìn)行認(rèn)證，僅允許合法的視頻數(shù)據(jù)通過(guò)，能將業(yè)務(wù)應(yīng)用中發(fā)生的登錄、非法請(qǐng)求、退出等用戶(hù)行為進(jìn)行審計(jì)并輸出日志，供上述的信息安全系統(tǒng)綜合分析使用。本系統(tǒng)需做好與信息安全系統(tǒng)的聯(lián)合調(diào)試，并可根據(jù)實(shí)際業(yè)務(wù)應(yīng)用需要設(shè)置單向傳輸策略，嚴(yán)格保障業(yè)務(wù)應(yīng)用的安全性。

（六）大屏幕及LED組合顯示系統(tǒng)

系統(tǒng)需具備豐富的信號(hào)接口和各類(lèi)顯示功能用以直觀(guān)展現(xiàn)數(shù)據(jù)圖像。

（七）社會(huì)面資源整合接入

基于接入社會(huì)面資源的安全性方面考慮，宜先在社會(huì)面資源整合專(zhuān)網(wǎng)中部署相關(guān)平臺(tái)并進(jìn)行整合接入，該平臺(tái)需滿(mǎn)足兼容性、擴(kuò)展性、并發(fā)性的功能性要求，能夠兼容主流廠(chǎng)商的設(shè)備或平臺(tái)，可以對(duì)新增或升級(jí)的社會(huì)資源點(diǎn)位進(jìn)行接入，通過(guò)負(fù)載均衡等技術(shù)手段支持高并發(fā)流的需要。社會(huì)面整合接入的資源主要包括以下三類(lèi)：局委辦資源整合；村居、鄉(xiāng)鎮(zhèn)資源整合；互聯(lián)網(wǎng)資源整合。資源整合接入到平臺(tái)后，再通過(guò)服務(wù)器數(shù)據(jù)擺渡或平臺(tái)對(duì)接方式對(duì)接至“雪亮工程”系統(tǒng)中。

（八）人臉識(shí)別應(yīng)用系統(tǒng)

人臉識(shí)別系統(tǒng)宜采用分布式集群架構(gòu)，計(jì)算節(jié)點(diǎn)可根據(jù)實(shí)際業(yè)務(wù)需求線(xiàn)性擴(kuò)展，運(yùn)用神經(jīng)網(wǎng)絡(luò)等先進(jìn)的人臉識(shí)別算法，通過(guò)對(duì)累積的海量人臉數(shù)據(jù)進(jìn)行深度學(xué)習(xí)、訓(xùn)練，可大幅提升人臉數(shù)據(jù)采集、提取效率以及人臉識(shí)別比對(duì)等應(yīng)用的準(zhǔn)確性。該系統(tǒng)通過(guò)人臉識(shí)別比對(duì)結(jié)合靜態(tài)檢索和動(dòng)態(tài)布控等業(yè)務(wù)功能應(yīng)用，可實(shí)現(xiàn)對(duì)目標(biāo)人員的精確定位、查詢(xún)，做到事先預(yù)防、事中控制和事后追蹤，滿(mǎn)足現(xiàn)階段公安部門(mén)對(duì)立體化人員管控的需求。

（九）數(shù)據(jù)融合實(shí)戰(zhàn)應(yīng)用系統(tǒng)

歸集多維數(shù)據(jù)，進(jìn)行數(shù)據(jù)清洗，加入數(shù)據(jù)標(biāo)簽，結(jié)構(gòu)化多維數(shù)據(jù)，形成海量的數(shù)據(jù)資源池和不同類(lèi)型的數(shù)據(jù)資源庫(kù)，深度挖掘多維數(shù)據(jù)的關(guān)聯(lián)價(jià)值，經(jīng)過(guò)一系列數(shù)據(jù)融合實(shí)現(xiàn)基于視頻AI的人、車(chē)、案事件、多維數(shù)據(jù)的串并關(guān)聯(lián)，達(dá)到多維數(shù)據(jù)的智能融合應(yīng)用，以支撐實(shí)戰(zhàn)業(yè)務(wù)應(yīng)用層，使數(shù)據(jù)更加科學(xué)高效的服務(wù)于信息研判、聯(lián)動(dòng)布控與聯(lián)網(wǎng)指揮。

三、結(jié)語(yǔ)

本文簡(jiǎn)要概述了公安系統(tǒng)關(guān)于“雪亮工程”的典型建設(shè)應(yīng)用方案，僅涵蓋了“雪亮工程”其中一部分典型建設(shè)內(nèi)容。通過(guò)系統(tǒng)建設(shè)，不僅可以為公安部門(mén)自身業(yè)務(wù)需要提供現(xiàn)場(chǎng)取證、信息研判和決策的數(shù)據(jù)支撐，還能在跨部門(mén)、跨領(lǐng)域、跨層級(jí)的資源統(tǒng)籌、數(shù)據(jù)共享和業(yè)務(wù)協(xié)同中做出積極貢獻(xiàn)，體現(xiàn)深層次、多元化的數(shù)據(jù)應(yīng)用價(jià)值。

作者單位：英飛拓（杭州）信息系統(tǒng)技術(shù)有限公司