基于物聯(lián)網的社會視頻整合接入專網平臺方案設計

車 輝，楊 波，邢慧芬，樊玉琦

（1.湖州市織里鎮(zhèn)公共事業(yè)服務中心，浙江 湖州313000；2.中國移動通信集團山西有限公司太原分公司，山西 太原030000；3.巢湖學院 信息工程學院，安徽 合肥238000；4.合肥工業(yè)大學 計算機與信息學院，安徽 合肥230009）

0 引言

隨著平安城市建設的不斷推進和深入，城市視頻監(jiān)控點位的規(guī)模和覆蓋范圍日益擴大。但是大部分視頻監(jiān)控攝像頭是由社會單位自行投資建設，存在建設標準不統(tǒng)一、建設不成體系等問題，形成“信息孤島”現(xiàn)象。 因此如何將社會視頻資源進行有機聯(lián)網、整合共享、靈活調閱，提高公安機關獲取社會面各類信息的能力， 增強政府對社會治安狀態(tài)的掌控，形成視頻監(jiān)控規(guī)模效應已顯得尤為迫切和重要。

物聯(lián)網、大數(shù)據等信息與通信技術的快速發(fā)展和應用， 有力地推動了社會視頻資源的接入和整合。 城市通過建設社會視頻接入平臺，統(tǒng)一接入各類社會單位視頻監(jiān)控資源，并進行按需調用，也有利于增強立體化綜合防控效能， 有效彌補公安自建視頻監(jiān)控資源不足和監(jiān)控盲點等問題， 達到充分利用視頻資源的目標。

1 平臺系統(tǒng)架構

社會視頻資源整合接入公安專網，通過部署視頻接入網關、聯(lián)網網關等多種兼容接入產品，解決技術兼容性問題，實現(xiàn)社會面多維異構監(jiān)控技術體系與國標GB/T28181 技術體系的互通接入。 同時，對異構視頻格式和信令格式進行國標化轉換，使得接入到公安視頻專網和內網的視頻流符合國家標準。 系統(tǒng)整體架構如圖1 所示。

圖1 系統(tǒng)架構Figure 1 System architecture

系統(tǒng)通過構建社會資源接入網，獨立于公安視頻專網之外運行，專用于匯接社會單位視頻監(jiān)控資源。 系統(tǒng)根據社會視頻資源的類型和承載網絡情況，分別采用安全接入盒子、社會資源接入終端等，打通前端各類復雜網絡與社會資源接入網間的安全傳輸通道，并通過設備接入、平臺對接等方式實現(xiàn)社會面多維異構視頻監(jiān)控資源的整合接入；同時通過視頻安全網閘實現(xiàn)與公安視頻專網間的物理隔離和數(shù)據安全交換共享，保證公安視頻專網的網絡邊界安全，確保不因外部網絡的接入產生安全風險。同時，系統(tǒng)采用入侵防御、漏洞掃描、WEB 防護、安全審計等多種安全措施，保證社會視頻接入平臺的系統(tǒng)應用安全，確保視頻圖像數(shù)據不會發(fā)生外泄。

2 社會視頻接入平臺設計

社會視頻接入平臺設計采用面向服務的SOA架構方法，采用J2EE 標準技術框架和實現(xiàn)技術路線，從底層架構設計上保障平臺具有良好的開放性和擴展性、廣泛的適應性、強大的兼容性；同時，平臺使用插件化前端圖像設備注冊接入技術使不同的接入插件兼容不同廠家設備或平臺，確保系統(tǒng)具備強大的硬件兼容性和穩(wěn)定性； 通過多級緩存、索引、任務調度和負載均衡等多種技術，構建高并發(fā)平臺技術體系、高性能大并發(fā)業(yè)務處理能力；采用流媒體轉發(fā)集群技術， 流媒體服務支持堆疊部署，可將多臺服務器集中起來作為整體，提供媒體轉發(fā)服務，具備負載均衡和故障冗余特性，媒體轉發(fā)服務在多臺服務器之間動態(tài)分配，增強可靠性和系統(tǒng)伸縮性。 平臺整體技術架構如圖2 所示。

圖2 平臺技術架構示意圖Figure 2 Schematic diagram of platform technology architecture

平臺從下而上包括基礎支撐層、 平臺服務層、平臺應用層及表現(xiàn)層?；A支撐層包括硬件平臺和軟件平臺，可以屏蔽差異，實現(xiàn)上層應用的平臺無關性，提高系統(tǒng)兼容性；平臺服務層包括編碼設備、存儲設備、解碼設備等的接入服務，提供基礎視頻服務、傳輸服務、存儲服務、控制服務及事件服務；平臺應用層提供基本的視頻應用操作， 包括預覽、回放、上墻等基礎功能。 表現(xiàn)層主要提供多樣的操作客戶端，滿足多樣的操作體驗需求。

3 整合及匯聚接入方案設計

社會視頻監(jiān)控資源整合涉及多張網絡，組網十分復雜，網絡安全隱患不容忽視。 綜合多方面因素考慮，本系統(tǒng)設計的社會視頻資源接入網，獨立于公安視頻專網之外運行：一方面通過社會資源網外接社會單位， 匯聚所有社會視頻監(jiān)控圖像數(shù)據，滿足終端用戶對社會視頻進行調閱、 轉發(fā)、 存儲、檢索、回放以及上墻顯示等操作的要求，同時保證社會視頻資源的接入安全；另一方面社會視頻資源網通過安全網閘接入公安視頻專網，保證與公安視頻專網的物理隔離， 從而確保公安視頻專網的安全性。 社會視頻資源接入網架構如圖3 所示。

圖3 社會視頻資源接入網架構圖Figure 3 Architecture diagram of social video resource access network

3.1 網絡傳輸鏈路整合及接入

行業(yè)專網以專線方式匯聚接入社會視頻資源接入網，并以靜態(tài)路由的方式實現(xiàn)互聯(lián)互通。 兩網之間通過防火墻進行邏輯隔離和訪問控制，以保證社會視頻資源網的邊界安全，保證視頻資源接入以及用戶訪問的安全性。同時通過配置防火墻的安全策略，使碼流只允許從行業(yè)專網進入社會視頻接入平臺，而不允許流出，從而實現(xiàn)單向透傳。

互聯(lián)網上的社會視頻資源通過前置部署安全接入盒子或社會視頻資源接入終端，后置部署安全接入網關， 通過建立VPN 虛擬通道的方式來解決互聯(lián)網通道的安全性、兼容性等問題，并統(tǒng)一接入社會視頻資源網核心交換機。其中安全接入盒子負責整合各社會單位不同的網絡，實現(xiàn)與社會視頻資源接入網之間的安全互通，是負責網絡接入和安全的小盒子；社會視頻資源接入終端負責接入社會單位各類攝像機，并進行圖像數(shù)字化編碼、錄像存儲、本地輸出顯示，實現(xiàn)前端設備管理與控制， 同時整合各社會單位不同的網絡， 實現(xiàn)與社會視頻資源接入網之間的安全互通，是負責設備接入、網絡整合和安全聯(lián)通的終端。

3.2 社會視頻資源網中心網絡

社會視頻接入平臺部署在社會視頻資源網中心網絡上，前端所有的社會單位圖像信息將在此處匯聚并對重要數(shù)據進行存儲，因此中心網絡上將會部署相應的服務器和存儲設備。

3.3 接入公安視頻專網

在社會視頻資源接入網與公安視頻專網邊界處部署視頻安全網閘，進行控制信令與碼流的傳輸交換。視頻安全網閘是傳輸視頻信息的專用隔離網閘，實現(xiàn)社會視頻資源接入網與公安視頻專網的網絡隔離，切斷所有基于網絡協(xié)議的連接，確保視頻專網的安全；同時網閘能夠區(qū)分視頻數(shù)據流和控制信令流，嚴格控制視頻流單向傳輸，確保沒有反向的視頻流從視頻專網流出。

4 社會視頻資源接入設計

由于社會視頻資源的視頻監(jiān)控方案、 技術指標、 設備型號和接口標準等存在著不同程度的差異，因此可根據實際情況選擇相應接入方式實現(xiàn)社會單位視頻監(jiān)控資源的共享接入。

4.1 監(jiān)控設備接入設計

未建有視頻監(jiān)控平臺或雖建有視頻監(jiān)控平臺但不具備平臺對接能力的各類社會視頻圖像資源，可通過視頻接入網關實現(xiàn)整合接入社會視頻接入平臺。 其中視頻接入網關提供視頻設備接入服務，實現(xiàn)視頻設備的注冊、接入管理、視頻轉碼、云臺控制、權限管理、日志管理、設備資源管理等功能的一體化，可兼容各廠商的IP 視頻編碼設備，屏蔽了前端設備接口或協(xié)議的差異性。監(jiān)控設備接入方式如圖4 所示。

圖4 監(jiān)控設備接入方式Figure 4 Monitoring equipment access method

第一，符合國標GB/T28181 的設備按照國標要求進行接入，并采用標準解碼庫實現(xiàn)解碼顯示。

第二，不符合國標但符合Onvif 協(xié)議（開放型網絡視頻接口協(xié)議）的設備可以通過Onvif 協(xié)議方式接入平臺。

第三，非標準協(xié)議設備可采用設備SDK（Software Development Kit，軟件開發(fā)工具包）開發(fā)接口和協(xié)議接入， 通過調用社會視頻資源設備前端SDK，實現(xiàn)兼容接入至社會視頻接入平臺。 接入平臺可以通過轉發(fā)接口把碼流轉發(fā)到其他應用服務，解碼接口則是在最終顯示端上調用此接口進行解碼呈現(xiàn)。

第四， 非標準協(xié)議設備且無法提供SDK 開發(fā)接口和協(xié)議的監(jiān)控設備，可以根據實際情況改造為符合國標的監(jiān)控設備，再通過國標方式接入社會視頻接入平臺。無法完成改造的監(jiān)控設備即可通過新增的社會視頻資源接入終端直接接入至社會視頻接入平臺，也可采用模擬視頻復用的方式將社會視頻監(jiān)控系統(tǒng)中的模擬前端視頻信號通過視頻分配器一分為二，一路接入原已建監(jiān)控系統(tǒng)，另一路通過社會視頻資源接入終端接入社會視頻接入平臺。

4.2 監(jiān)控平臺對接設計

對于社會單位自建視頻監(jiān)控平臺，且能夠對外提供對接協(xié)議或對接開發(fā)接口，具備平臺對接能力的，應通過監(jiān)控平臺接入方式實現(xiàn)與所屬市（或縣）級公安機關社會視頻接入平臺的對接接入。已建的視頻監(jiān)控平臺符合國標要求的，可按照國標進行上下級域的方式實現(xiàn)互聯(lián)對接，由社會單位監(jiān)控平臺將視頻監(jiān)控資源推送給社會視頻接入平臺。對于不符合GB/T28181 標準的社會單位視頻監(jiān)控平臺，即可通過平臺自身軟件升級的方式改造為標準平臺，輸出標準信令與標準碼流，并采用國標協(xié)議實現(xiàn)與社會單位視頻接入平臺的無縫級聯(lián)對接；也可通過增加符合國標要求的聯(lián)網網關的方式，實現(xiàn)對此類非標平臺的國標化改造， 將非標平臺的信令協(xié)議、設備ID、媒體傳輸協(xié)議、數(shù)據封裝格式、媒體碼流進行標準化的轉換，保證社會單位視頻接入平臺接收到的始終是標準的信令流和媒體流。非標平臺標準化改造對接方式如圖5 所示。

圖5 非標平臺標準化改造對接方式Figure 5 Non-standard platform standardization transformation docking method

國標平臺與非標平臺通過聯(lián)網網關進行互聯(lián)。聯(lián)網網關是非標平臺接入國標平臺的接口設備，可屏蔽平臺層差異，實現(xiàn)平臺間的信令控制、信令交互、信令路由、視頻標準化轉碼、視頻流推送及分發(fā)等功能。 采用非標平臺標準化改造對接方式時，第三方行業(yè)平臺應向聯(lián)網網關提供完善的平臺層SDK 開發(fā)包及開發(fā)說明文檔，以實現(xiàn)對平臺的接入和國標化改造。

5 結語

隨著雪亮工程建設的不斷推進和深入，城市視頻監(jiān)控攝像頭日益增多。但是大部分攝像頭由社會單位自行投資建設，建設標準不一、組網復雜，形成“信息孤島” 現(xiàn)象， 從而造成視頻資源共享難等問題。本文首先對社會視頻接入的系統(tǒng)架構進行了介紹，然后對社會視頻接入平臺、網絡傳輸鏈路整合和社會視頻資源接入等進行了規(guī)劃設計，并進行了詳細闡述。社會視頻資源整合接入通過部署視頻接入網關、聯(lián)網網關等多種兼容接入產品，解決技術兼容性問題， 實現(xiàn)社會多維異構監(jiān)控技術體系與GB/T28181 技術體系的互通接入，同時對異構視頻格式和信令格式進行國標化轉換，使得接入到公安視頻專網和內網的視頻流符合國家標準，有力地推動了城市雪亮工程的建設。