公共區(qū)域視頻監(jiān)控共享平臺設(shè)計(jì)研究

祝 越，蔣 玲

(1.揚(yáng)州市政府信息資源管理中心，江蘇 揚(yáng)州 225000；2.揚(yáng)州大學(xué)信息工程學(xué)院，江蘇 揚(yáng)州 225000)

0 引言

近年來，信息化的發(fā)展對新型智慧城市建設(shè)提出了更高的要求，精細(xì)化管理顯得尤為重要。但是，視頻監(jiān)控資源存在著數(shù)據(jù)孤島、系統(tǒng)林立[1]等問題。視頻監(jiān)控在安全領(lǐng)域，以“雪亮工程”為基礎(chǔ)的城市公共區(qū)域視頻監(jiān)控已逐步成為新型智慧城市的基礎(chǔ)性工程，通過對全市范圍內(nèi)視頻資源共享和智能分析，實(shí)現(xiàn)重點(diǎn)區(qū)域7×24h不間斷監(jiān)控和智能預(yù)警[2]。通過利用大數(shù)據(jù)、AI、視頻智能分析等技術(shù)手段實(shí)現(xiàn)對城市事件的智能感知，實(shí)現(xiàn)對城市風(fēng)險及安全隱患的自動預(yù)警、智能分級和自動通知，實(shí)現(xiàn)風(fēng)險隱患早發(fā)現(xiàn)、早知道、早處置，提高城市治理的風(fēng)險隱患預(yù)警和安全防范能力[3]。伴隨著社會面公共區(qū)域視頻資源日益增多，以往各自為陣的部署模式已無法滿足當(dāng)前發(fā)展的需要，基于共享的理念，全面整合社會面的公共區(qū)域視頻監(jiān)控資源，建立統(tǒng)一的共享、交換、分析平臺，是推動城市建設(shè)高質(zhì)量發(fā)展的必然要求。

本文分析了公共安全視頻監(jiān)控平臺建設(shè)所面臨的一些問題，設(shè)計(jì)了一個公共監(jiān)控視頻共享應(yīng)用平臺,構(gòu)建共建共享的公共安全視頻監(jiān)控網(wǎng)絡(luò)，推動智慧城市的發(fā)展。

1 公共安全視頻監(jiān)控平臺建設(shè)問題分析

1.1 數(shù)據(jù)孤島

目前，公安、水利、交通等公共職能部門和企業(yè)根據(jù)各自的需要構(gòu)建視頻監(jiān)控網(wǎng)絡(luò)，以采集、存儲、分析和應(yīng)用相關(guān)數(shù)據(jù)。然而，在實(shí)現(xiàn)數(shù)據(jù)多維訪問和融合分析時，面臨著嚴(yán)重的數(shù)據(jù)孤島和數(shù)據(jù)管理問題。一方面，尚未出臺明確的統(tǒng)一標(biāo)準(zhǔn)規(guī)范，各主體內(nèi)部都采用不同數(shù)據(jù)采集架構(gòu)，導(dǎo)致數(shù)據(jù)的存儲方法和格式不一致，需要花費(fèi)大量人力和財力統(tǒng)一數(shù)據(jù)。另一個方面，各個主體之間存在嚴(yán)重的數(shù)據(jù)壁壘，考慮到數(shù)據(jù)安全問題，各個主體的數(shù)據(jù)分析和挖掘更多是基于自身現(xiàn)有管理系統(tǒng)的數(shù)據(jù)，不利于數(shù)據(jù)挖掘的深度和廣度。

1.2 缺少扎口、規(guī)范不一

一直以來，視頻類項(xiàng)目建設(shè)缺少扎口管理和統(tǒng)籌規(guī)劃，不利于城市的整體發(fā)展。由于缺少扎口管理部門，建設(shè)單位通常會各自為陣，相對孤立地從自身業(yè)務(wù)出發(fā)，按照各自行業(yè)內(nèi)的規(guī)范、標(biāo)準(zhǔn)進(jìn)行建設(shè)，雖然滿足了業(yè)務(wù)職能的需求，但往往不利于后期數(shù)據(jù)整合共享、應(yīng)用創(chuàng)新發(fā)展[4]。從高質(zhì)量發(fā)展的角度看，由于缺乏統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，視頻建設(shè)的整體發(fā)展將受限。

1.3 站點(diǎn)建設(shè)問題

隨著城市規(guī)劃對城市綜合環(huán)境提出更高要求，同時城市居民對視頻監(jiān)控網(wǎng)絡(luò)站點(diǎn)反應(yīng)敏感，各主體在站點(diǎn)選擇協(xié)調(diào)面臨越來越大壓力，站址選擇空間也越來越少[5]。加上視頻設(shè)備不斷升級及對站點(diǎn)各方面的要求提高，各主體的綜合建站成本越來越高，包括視頻設(shè)備成本、施工安裝成本、運(yùn)維成本等。各主體均獨(dú)立建站，一地多站的現(xiàn)象普遍存在，造成嚴(yán)重的資源浪費(fèi)，并且這些站點(diǎn)覆蓋密度較低，存在監(jiān)控盲區(qū)等問題，無法全方位滿足場景需求。

針對以上問題，本文提出一種公共安全視頻共享平臺總體框架，對各類資源進(jìn)行管理，提升資源的利用效率，避免重復(fù)建設(shè)，節(jié)約政府資源。

2 視頻監(jiān)控共享平臺設(shè)計(jì)

按照統(tǒng)建共享、分期分批、梯次推進(jìn)的原則，視頻監(jiān)控共享平臺依托電子政務(wù)外網(wǎng)，遵循國家標(biāo)準(zhǔn)建設(shè)而成。匯聚接入了水利、公安、交通等政務(wù)部門的視頻監(jiān)控資源，橫向打通綜治、公共安全、交通、旅游等重點(diǎn)領(lǐng)域，實(shí)現(xiàn)了視頻監(jiān)控資源匯聚、聯(lián)網(wǎng)和共享，為各單位提供可視化視頻監(jiān)控資源與應(yīng)用服務(wù)支撐。

公共區(qū)域視頻監(jiān)控分為一類、二類、三類點(diǎn)。其中一類視頻采集點(diǎn)主要安裝在重點(diǎn)公共區(qū)域,覆蓋主要道路、重點(diǎn)區(qū)域、場所等,此類視頻點(diǎn)位通常由政府出資統(tǒng)一建設(shè),就近接入所轄區(qū)的公安視頻傳輸專網(wǎng),視頻圖像由公安機(jī)關(guān)進(jìn)行監(jiān)控和管理;二類視頻采集點(diǎn)主要安裝在重點(diǎn)行業(yè)、領(lǐng)域以及覆蓋次要部委辦局、場所等,此類圖像采集點(diǎn)按照“誰使用、誰建設(shè)”原則,由相關(guān)政府部門或者企事業(yè)單位建設(shè)并管理;三類視頻采集點(diǎn)主要安裝在一般企事業(yè)單位、住宅小區(qū)以及覆蓋一般部委辦局、普通場所等,同樣按照“誰使用、誰建設(shè)”原則,由相關(guān)政府部門或企事業(yè)單位建設(shè)和管理,相關(guān)視頻信息主要以本地錄像資料備查為主[6]。本研究主要探討一、二、三類點(diǎn)位視頻圖像數(shù)據(jù)的整合和共享。

2.1 統(tǒng)一規(guī)范和標(biāo)準(zhǔn)，統(tǒng)一建設(shè)框架

基于公安部對視頻建設(shè)的技術(shù)要求，市級層面出臺“聯(lián)網(wǎng)建設(shè)技術(shù)要求”等相關(guān)規(guī)范，用以指導(dǎo)市直單位的視頻監(jiān)控項(xiàng)目，確保新建的視頻監(jiān)控前端以高標(biāo)準(zhǔn)、高要求納入統(tǒng)建的公共區(qū)域視頻監(jiān)控共享總平臺進(jìn)行管理，從而實(shí)現(xiàn)在一個統(tǒng)一的框架內(nèi)建設(shè)和實(shí)施，確保監(jiān)控數(shù)據(jù)的整合和共享，同時也可為今后的數(shù)據(jù)分析提供便利。

2.1.1 國標(biāo)平臺接入

對于待整合的市直部門監(jiān)控平臺，滿足 GB/T28181《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》，并且平臺與設(shè)備之間可以數(shù)字互聯(lián)互通，即符合國標(biāo)GB/T28181的數(shù)字系統(tǒng)，可以采用直接對接方式接入[7-8]。如圖1所示。

圖1 國標(biāo)平臺接入示意圖

2.1.2 非標(biāo)平臺接入

圖2 非標(biāo)平臺接入示意圖

對于不符合《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》(GB/T28181)標(biāo)準(zhǔn)的在用數(shù)字監(jiān)控系統(tǒng)，需采用網(wǎng)關(guān)形式進(jìn)行對接[9]?？赏ㄟ^符合國標(biāo)GB/T28181和公安部GA/T669中協(xié)議的網(wǎng)關(guān)，將現(xiàn)有的各種矩陣、DVR以及不符合標(biāo)準(zhǔn)的數(shù)字監(jiān)控系統(tǒng)、視頻會議系統(tǒng)、4G無線視頻系統(tǒng)等，通過網(wǎng)關(guān)單元的進(jìn)行協(xié)議轉(zhuǎn)換。網(wǎng)關(guān)一邊對接現(xiàn)有系統(tǒng)，通過調(diào)用其提供的開發(fā)接口，對實(shí)時或歷史圖像進(jìn)行調(diào)用，實(shí)現(xiàn)實(shí)時瀏覽、錄像回放、云臺控制等功能；另外一邊按照標(biāo)準(zhǔn)協(xié)議與圖像資源共享平臺對接，從而可實(shí)現(xiàn)全面的、無盲區(qū)的圖像整合。

針對帶網(wǎng)絡(luò)功能的DVR，網(wǎng)關(guān)要支持域名訪問功能，直接訪問提供域名服務(wù)的DVR的域名進(jìn)行連接，完成DVR的接入管理。建議將已經(jīng)建設(shè)的DVR聯(lián)網(wǎng)網(wǎng)關(guān)直接部署在共享平臺與DVR設(shè)備之間，如圖2所示。

2.1.3 模擬系統(tǒng)接入

對于模擬系統(tǒng)，通過增加編解碼設(shè)備實(shí)現(xiàn)數(shù)字整合，通過編碼器上傳到上級監(jiān)控平臺，最終實(shí)現(xiàn)數(shù)字級聯(lián)組網(wǎng)、全網(wǎng)統(tǒng)一控制。

模擬矩陣將視頻輸出連接多路編碼器對應(yīng)接口，多路編碼器通過RS485和矩陣控制接口相連，通過獲取矩陣協(xié)議實(shí)現(xiàn)對矩陣切換輸出和下掛云臺的控制。實(shí)現(xiàn)電視墻選看的控制與相應(yīng)圖像上傳選擇。但模擬系統(tǒng)的分辨率已經(jīng)基本無法滿足目前視頻資源應(yīng)用的需求，建議對原先模擬監(jiān)控進(jìn)行更換，并選用符合國標(biāo)GB/T28181的數(shù)字監(jiān)控系統(tǒng)[10]。

2.2 平臺總體架構(gòu)設(shè)計(jì)

系統(tǒng)總體為“三網(wǎng)兩平臺N邊界”架構(gòu)，三網(wǎng)分別為視頻匯聚網(wǎng)、電子政務(wù)外網(wǎng)和公安視頻圖像網(wǎng)，安全級別逐漸上升。兩平臺分別為電子政務(wù)外網(wǎng)公共區(qū)域視頻監(jiān)控共享總平臺和視頻匯聚網(wǎng)公共區(qū)域視頻監(jiān)控分平臺。N邊界分別為公安視頻圖像網(wǎng)與電子政務(wù)外間的安全防護(hù)邊界、電子政務(wù)外網(wǎng)與視頻匯聚網(wǎng)間的安全防護(hù)邊界、N個社會面視頻專網(wǎng)與視頻匯聚網(wǎng)間的安全防護(hù)邊界，在邊界處部署安全防范與措施。

以“共建、共享、共用、協(xié)同”的理念，統(tǒng)籌推進(jìn)全市公共區(qū)域視頻監(jiān)控項(xiàng)目的建設(shè)，圍繞市域社會治理實(shí)施“雪亮工程”，建設(shè)“三網(wǎng)兩平臺N邊界”，實(shí)現(xiàn)視頻監(jiān)控共享及視頻分析與應(yīng)用。整個系統(tǒng)的架構(gòu)如圖3所示。

圖3 系統(tǒng)架構(gòu)圖

數(shù)據(jù)共享會帶來一些風(fēng)險，視頻數(shù)據(jù)在傳輸過程中，可能會遇到攻擊和破壞。因此，網(wǎng)絡(luò)邊界需要采取保障視頻安全的一些防護(hù)措施[11]。首先，視頻安全設(shè)備應(yīng)該具有入侵檢測和防范的能力，進(jìn)行實(shí)時監(jiān)測；其次，能夠?qū)σ曨l數(shù)據(jù)進(jìn)行完整性檢測，采用加密方法保證數(shù)據(jù)不被篡改和竊??；最后，視頻安全設(shè)備能夠記錄設(shè)備運(yùn)行狀況、用戶行為等，進(jìn)行關(guān)聯(lián)分析。

2.3 安全共享的關(guān)鍵技術(shù)

本平臺遵循國家和行業(yè)的標(biāo)準(zhǔn)要求，提供視頻數(shù)據(jù)分級加密、安全共享、視頻溯源和篡改檢測服務(wù)，控制平臺如圖4所示。首先根據(jù)視頻數(shù)據(jù)的敏感性、重要性以及時域與空域的二維特征對視頻數(shù)據(jù)進(jìn)行細(xì)粒度分級，提出用戶的分級訪問控制視頻方案，設(shè)計(jì)一種自治的分級密鑰管理系統(tǒng)，對登級用戶與等級視頻數(shù)據(jù)派生等級密鑰，分級視頻數(shù)據(jù)通過相應(yīng)的分級密鑰進(jìn)行加密。然后，通過后臺信任等級密鑰管理機(jī)制和加密技術(shù)，在傳輸和共享過程中達(dá)到隱藏加密視頻數(shù)據(jù)和解密密鑰的目的。最終，實(shí)現(xiàn)密文視頻數(shù)據(jù)的縱向多級和跨域安全共享。

圖4 監(jiān)控視頻安全共享管控平臺示意圖

視頻數(shù)據(jù)共享有兩種方式：(1)縱向多級共享。是指在同一安全區(qū)域內(nèi)，高級別用戶組向低級別用戶組共享視頻數(shù)據(jù)。(2)跨域共享。是在不同的安全區(qū)域，數(shù)據(jù)提供方通過白盒攻擊環(huán)境與另一區(qū)域的用戶共享視頻數(shù)據(jù)。無論是縱向多級還是跨域共享，安全共享的核心需求是保護(hù)加密視頻數(shù)據(jù)的安全。申請數(shù)據(jù)共享的用戶通過身份認(rèn)證后，只有在授權(quán)中心授予用戶訪問加密數(shù)據(jù)的權(quán)限后，用戶才能進(jìn)入存儲加密視頻數(shù)據(jù)的服務(wù)器。此外，加密后的視頻數(shù)據(jù)在傳輸和共享之前，需要對不同級別的視頻數(shù)據(jù)采用不同強(qiáng)度的加密方法，以保證其機(jī)密性和完整性。其中，縱向多級共享數(shù)據(jù)時，加密后的視頻數(shù)據(jù)和解密密鑰可以直接通過安全內(nèi)網(wǎng)傳輸?？缬蚬蚕硗ㄟ^加密技術(shù)增強(qiáng)了加密視頻數(shù)據(jù)與解密密鑰的安全性。在視頻安全共享方案中，必須經(jīng)過視頻共享審批、分級視頻再加密和視頻共享輸出三個階段，才能實(shí)現(xiàn)安全高效的視頻共享傳輸。其中，視頻共享輸出階段是跨域共享的核心。在這個階段中，建立了基于密鑰管理中心的數(shù)據(jù)共享后臺信任機(jī)制，利用白盒加密技術(shù)，將指定播放設(shè)備、傳輸?shù)拿芪囊曨l數(shù)據(jù)和解密密鑰封裝成安全的白盒視頻共享軟件，最終實(shí)現(xiàn)安全、快速的視頻數(shù)據(jù)跨域交換共享。顯然，在加密視頻數(shù)據(jù)的共享方案中，不能簡單應(yīng)用現(xiàn)有的安全策略和技術(shù)，需要結(jié)合項(xiàng)目的實(shí)際情況構(gòu)建新的安全共享技術(shù)。

3 公共安全視頻監(jiān)控平臺應(yīng)用分析——以揚(yáng)州市為例

通過對揚(yáng)州市市區(qū)的公共安全視頻監(jiān)控平臺應(yīng)用分析，并針對揚(yáng)州市的視頻監(jiān)控狀況，將項(xiàng)目分兩期實(shí)施，一期建成“三網(wǎng)兩平臺N邊界”的主體架構(gòu)，“三網(wǎng)”中公安視頻圖像網(wǎng)和電子政務(wù)外網(wǎng)均已建成使用，待建電子政務(wù)外網(wǎng)視頻區(qū)和視頻匯聚網(wǎng)；“兩平臺”中待建電子政務(wù)外網(wǎng)公共區(qū)域視頻監(jiān)控共享總平臺以及視頻匯聚網(wǎng)公共區(qū)域視頻監(jiān)控分平臺，用以整合來自社會面的二、三類視頻資源，并支撐使用市級財政資金的新建視頻項(xiàng)目；“N邊界”中公安視頻專網(wǎng)與電子政務(wù)外網(wǎng)間的安全防護(hù)邊界已建成使用，待建電子政務(wù)外網(wǎng)與視頻匯聚網(wǎng)間的安全防護(hù)邊界，以及視頻匯聚網(wǎng)和社會面視頻專網(wǎng)間的安全防護(hù)邊界，最終通過電子政務(wù)外網(wǎng)這座橋梁打通各個物理視頻網(wǎng)絡(luò)，實(shí)現(xiàn)視頻數(shù)據(jù)的交互共享。二期根據(jù)已整合的視頻數(shù)據(jù)，開展大數(shù)據(jù)分析和挖掘，結(jié)合各部門的業(yè)務(wù)職能，有針對性地進(jìn)行應(yīng)用創(chuàng)新，助推城市高質(zhì)量發(fā)展。

此外，視頻平臺建設(shè)中尤為重要的兩個方面是性能和安全。視頻流業(yè)務(wù)不同于一般業(yè)務(wù)，對實(shí)時性和網(wǎng)絡(luò)帶寬的要求高，另外網(wǎng)絡(luò)及平臺安全同樣需要兼顧，結(jié)合現(xiàn)有的網(wǎng)絡(luò)環(huán)境和資金投入綜合考慮，基于電子政務(wù)外網(wǎng)環(huán)境組建視頻區(qū)專門用以承載視頻類業(yè)務(wù)，滿足數(shù)據(jù)共享。共享網(wǎng)絡(luò)邏輯圖如圖5所示。

圖5 公共區(qū)域視頻監(jiān)控共享網(wǎng)絡(luò)邏輯圖

4 結(jié)束語

新型智慧城市的發(fā)展，對于信息化建設(shè)提出了更高的要求。“雪亮工程”的出現(xiàn)為城鄉(xiāng)區(qū)域管理提供了思路和方法，促進(jìn)了社會的和諧健康發(fā)展。本文設(shè)計(jì)了一種公共安全視頻監(jiān)控共享平臺，能夠?qū)崿F(xiàn)跨網(wǎng)絡(luò)視頻監(jiān)控資源共享、互聯(lián)、互通，是政府治理技術(shù)化的重要支撐，不斷推動智慧城市的創(chuàng)新和高質(zhì)量發(fā)展。揚(yáng)州市公共視頻監(jiān)控系統(tǒng)也在不斷優(yōu)化和完善，努力實(shí)現(xiàn)視頻監(jiān)控共享這一理念，打破專網(wǎng)壁壘，減少信息孤島。本研究后續(xù)將在優(yōu)化系統(tǒng)方面進(jìn)行深入剖析，進(jìn)一步完善公共安全視頻監(jiān)控共享平臺。