SVAC標準在地鐵視頻監(jiān)控系統(tǒng)中的運用研究

冬萌

（天津交通職業(yè)學院軌道與航空學院，天津 300380）

地鐵視頻監(jiān)控系統(tǒng)能夠?qū)④囌镜目土髑闆r、安全信息以圖像的形式，直接提供給控制中心的調(diào)度員、各車站值班員、列車司機等，成為地鐵列車正點運行、旅客疏導、防災救災以及社會治安等方面的重要工具。音視頻編解碼技術(shù)標準作為所有視頻信息最基本的“描述語言”，通常以追求最大數(shù)據(jù)壓縮率為目標，從而更好地解決動態(tài)圖像以像素形式表示數(shù)據(jù)量巨大，存儲空間和傳輸帶寬無法滿足的問題。

為了更好地適應地鐵行業(yè)的運用發(fā)展，保證視頻網(wǎng)絡安全，結(jié)合各城市地鐵視頻監(jiān)控系統(tǒng)應用情況，科學合理地選擇音視頻編解碼技術(shù)標準尤為重要。

1 音視頻編解碼技術(shù)

衡量比較音視頻編解碼技術(shù)標準指標一般有：編碼速率、圖像質(zhì)量、頑健性、時延、計算復雜性、算法的擴展性等。編碼效率是衡量音視頻編解碼技術(shù)標準的首要指標也是最重要的指標，直接關系到傳輸資源的有效利用和網(wǎng)絡容量的提高。而編碼效率的高低最直觀的體現(xiàn)則是表現(xiàn)為圖像數(shù)據(jù)的壓縮率。

國際上音視頻編解碼技術(shù)標準主要有ISO/IEC JTC1 制定的運動圖像壓縮的標準，即MPEG（Moving Pictures Experts Group）系列標準；ITU 針對多媒體通信制定的H.26x 系列標準，包括H.261、H.262、H.263、H.264、H.265、H.266；以及開放媒體聯(lián)盟（AOMedia）制定的AV1標準。SVAC是我國具有自主知識產(chǎn)權(quán)的音視頻編解碼技術(shù)標準。SVAC1.0，即《安全防范監(jiān)控數(shù)字視音頻編解碼技術(shù)要求》（GB/T 25724-2010），由我國公安部、工業(yè)和信息化部聯(lián)合制定[1]，2011 年5 月1日正式施行；SVAC2.0（GB/T 25724-2017）是SVAC1.0的升級版，2017 年6 月1 日正式施行[2-3]。國內(nèi)外主要音視頻編解碼標準壓縮率見圖1。

圖1 國內(nèi)外主要音視頻編解碼標準壓縮率

2 應用分析

從圖1 可以看出，SVAC 標準雖然在數(shù)據(jù)壓縮率的表現(xiàn)不是最佳，但是SVAC2.0的數(shù)據(jù)壓縮率基本能夠達到H.265 的水平，滿足當前視頻監(jiān)控系統(tǒng)對數(shù)據(jù)壓縮率的要求。目前地鐵視頻監(jiān)控運用發(fā)展呈現(xiàn)出高清數(shù)字化、聯(lián)網(wǎng)標準化、識別智能化[4]等新的特點。與此同時，地鐵視頻監(jiān)控技術(shù)創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問題相互交織，使得視頻網(wǎng)絡安全問題日益復雜隱蔽，面臨的網(wǎng)絡安全風險也不斷加大。構(gòu)建基于國產(chǎn)商用密碼實現(xiàn)視頻加密保護目標的地鐵視頻網(wǎng)絡也成為未來發(fā)展趨勢。

2.1 業(yè)務需求

近年來，地鐵視頻監(jiān)控業(yè)務需求朝著識別智能化方向發(fā)展，SVAC 針對地鐵視頻監(jiān)控應用場景，具備在視頻圖像信息中插入視頻監(jiān)控專用信息功能。該功能允許在視頻編碼形成的數(shù)據(jù)流中插入時間、報警、智能分析結(jié)果等各類專用信息。特別是對于人工智能在地鐵視頻監(jiān)控[5-6]獲得廣泛應用的需求背景下，SVAC標準可以將地鐵視頻監(jiān)控攝像機智能分析的結(jié)果信息插入到視頻流中，大大減輕了后臺集中進行視頻分析的壓力，為地鐵視頻監(jiān)控識別智能化的業(yè)務需求發(fā)展提供了一種較好的解決方案。

2.2 聯(lián)網(wǎng)標準化

1）視頻監(jiān)控系統(tǒng)和其他系統(tǒng)融合發(fā)展

基于數(shù)字網(wǎng)絡技術(shù)的視頻監(jiān)控系統(tǒng)，可以和其他計算機軟件業(yè)務平臺基于通訊協(xié)議實現(xiàn)數(shù)據(jù)的交換和業(yè)務的整合。例如，視頻監(jiān)控系統(tǒng)可以作為綜合監(jiān)控系統(tǒng)（ISCS）的組成部分，向電力遠動（SCADA）、環(huán)控、屏蔽門、機電設備管理（BAS）等綜合監(jiān)控系統(tǒng)集成的其他系統(tǒng)提供基礎的視頻資源，而不設立獨立的監(jiān)控終端。未來隨著智能信息技術(shù)的發(fā)展，地鐵各業(yè)務系統(tǒng)對于視頻的使用會更加普遍，這種系統(tǒng)級的融合逐漸成為未來發(fā)展趨勢。統(tǒng)一運用SVAC 標準，有利于促進視頻監(jiān)控和地鐵其他綜合管理系統(tǒng)融合的實現(xiàn)。

2）地鐵視頻監(jiān)控系統(tǒng)融入公安監(jiān)控體系

視頻監(jiān)控技術(shù)是“智慧城市”的建設基礎，地鐵視頻監(jiān)控系統(tǒng)融入公安監(jiān)控體系成為未來發(fā)展趨勢。SVAC 標準由公安部主導編制，已在多地“智慧城市”建設以及公安視頻監(jiān)控系統(tǒng)中運用。地鐵視頻監(jiān)控系統(tǒng)建設方案需兼顧運營和治安兩方面的需求，與公安視頻監(jiān)視系統(tǒng)同屬于地鐵安全防范監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)的組成部分。地鐵視頻監(jiān)控系統(tǒng)運用SVAC標準不僅有利于解決地鐵安全防范監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)中音視頻解碼標準不統(tǒng)一的問題，而且也是地鐵視頻監(jiān)控系統(tǒng)融入公安監(jiān)控體系的技術(shù)前提。

2.3 網(wǎng)絡安全

《公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》（GBT 28181-2016）“6 交換要求”中第“6.2 媒體壓縮編解碼”規(guī)定：視頻編解碼采用H.264或MPEG-4，應優(yōu)先采用SVAC。

《公共安全重點區(qū)域視頻圖像信息采集規(guī)范》（GB 37300-2018）“4 采集部位和采集種類”中第“4.1采集部位”明確了“城市軌道交通列車及車站出入口、車站通道、安檢區(qū)、車站站廳、站臺等開放區(qū)域”是重點行業(yè)、領域涉及公共區(qū)域的采集部位；“6.3 安全要求”中第“6.3.2 信息安全”規(guī)定：采集設備的安全等級應至少符合GB 35114-2017 中A 級前端設備的相關要求。

《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）（以下簡稱GB35114）“6 基本功能要求”中第“6.3 前端設備分級”見表1所示。

表1 《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）“前端設備分級表”

地鐵屬于國家關鍵基礎設施，根據(jù)《中華人民共和國密碼法》和《金融和重要領域密碼應用與創(chuàng)新發(fā)展工作規(guī)劃的通知》等相關文件的要求，在當前網(wǎng)絡安全形勢下，為減少地鐵視頻等敏感信息泄露和視頻網(wǎng)絡遭受攻擊的風險，需要積極開展基于國產(chǎn)商用密碼算法在地鐵視頻監(jiān)控系統(tǒng)的推廣使用，推進地鐵視頻監(jiān)控系統(tǒng)逐步建立國產(chǎn)商用密碼安全保護機制。因此，多地城市已逐步推廣要求地鐵視頻監(jiān)控系統(tǒng)達到GB35114規(guī)定的前端設備C級安全標準，即實現(xiàn)視頻加密保護。

與其他音視頻編解碼技術(shù)標準相比較，SVAC 是目前唯一能夠?qū)崿F(xiàn)支持SM1～SM4等國產(chǎn)商用密碼算法的音視頻編解碼技術(shù)標準，并在編碼層面上實現(xiàn)“攝像機—客戶端”的端到端加密，從而達到GB35114要求的C級安全標準。

3 工程方案

新建地鐵線路運用SVAC 無須特別的方案設計，而既有地鐵視頻監(jiān)控系統(tǒng)采用SVAC 標準需進行改造。

一般地鐵視頻監(jiān)控系統(tǒng)由車站/車輛段本地監(jiān)視和控制中心遠端監(jiān)視兩部分組成。控制中心設備由監(jiān)控終端連接設備和界面（綜合監(jiān)控終端集成）、數(shù)字錄像回放終端、存儲設備（備份用）、核心數(shù)據(jù)交換機、系統(tǒng)網(wǎng)絡管理終端、媒體服務器、錄像服務器、解碼器、專用通信提供的傳輸通道等組成。車站/車輛段設備由錄像存儲設備、流媒體服務器、數(shù)據(jù)交換機、解碼設備等組成。同時在站廳、站臺等處設置高清槍機、一體化高清球機以及高清半球攝像機。

地鐵視頻監(jiān)控系統(tǒng)的構(gòu)成及SVAC運用涉及的改造部位如圖2所示。

圖2 地鐵視頻監(jiān)控系統(tǒng)的構(gòu)成及SVAC運用涉及的改造部位

3.1 攝像機

新設支持SVAC2.0 標準攝像機與設置傳統(tǒng)攝像機的方案完全一致，不進行贅述。

在不替換既有攝像機的前提下，對既有已安裝的攝像機進行升級改造，目前一般采用補充安裝安全加固網(wǎng)關[7-9]的方式實現(xiàn)。安全加固網(wǎng)關具有標準的網(wǎng)絡接口，采用DC12V供電，同時兼容AC24V。

安全網(wǎng)關能夠通過解析網(wǎng)絡協(xié)議來提取控制數(shù)據(jù)和視頻數(shù)據(jù)，完成對攝像機視頻圖像的有效安全控制。安全加固網(wǎng)關一般由嵌入式系統(tǒng)實現(xiàn)，核心的硬件為編碼模組，它負責整個系統(tǒng)的主控操作，網(wǎng)絡協(xié)議處理。模組內(nèi)嵌入滿足國產(chǎn)商用密碼標準的安全芯片，從而可以實現(xiàn)GB35114要求的C級安全標準。

安全加固網(wǎng)關在部署時通常采用盡量靠近攝像機安裝的方式，一般安裝在設備箱內(nèi)部或者就近機房或設備間內(nèi)。盡量靠近安裝較好地利用現(xiàn)有的硬件資源，施工簡單，可以利舊使用既有攝像機設備箱內(nèi)的電源和網(wǎng)絡設備，最大限度減少優(yōu)化投資，設備的防水、防雷擊等運行環(huán)境獲得有效保障。

3.2 網(wǎng)絡安全

支持非SVAC標準的地鐵視頻監(jiān)控系統(tǒng)一般沒有設置相應的數(shù)字證書認證系統(tǒng)，為了滿足GB35114要求的C級安全標準，需要按照GB35114定義的數(shù)字證書認證系統(tǒng)要求，對既有地鐵視頻監(jiān)控系統(tǒng)運用SVAC標準的升級改造，應在城市運營中心、線路控制中心、車站/車輛段分別補充設置CA 認證中心、RA 注冊系統(tǒng)以及目錄服務模塊。

當安全加固網(wǎng)關配置為C級安全標準模式時，對攝像機傳來的非SVAC 碼流（如H.264/H.265 碼流）進行轉(zhuǎn)碼，轉(zhuǎn)換為SVAC2.0 標準編碼的視頻數(shù)據(jù)，并通過板載的安全加密芯片，對這些視頻數(shù)據(jù)進行簽名和加密，簽名和加密后的視頻數(shù)據(jù)流由車站級目錄服務模塊狀態(tài)查詢后，通過車站匯聚交換機同步上傳至上一級控制中心RA注冊系統(tǒng)進行證書審核，最后由CA認證中心對證書簽名及密鑰進行簽發(fā)，完成視頻數(shù)據(jù)簽名、加密等操作。

3.3 存在問題

SVAC標準在地鐵視頻監(jiān)控系統(tǒng)運用存在的問題大致存在如下三個方面：

1）起步較晚未能搶占市場先機，不利于市場推廣。由于H.264等國外標準較SVAC標準較早進入市場運用，相比較SVAC標準得到了更多的廠商支持，成為國際國內(nèi)眾多標準化聯(lián)盟組織的選擇。從目前市場運用情況分析，H.264等國外標準實現(xiàn)趨于規(guī)范，不同廠商的互操作有比較好的保證，也是目前市場上諸多廠商優(yōu)先選擇。

2）升級更新的效率滯后于國外標準，不利于技術(shù)優(yōu)勢推廣。從前文圖1主流音視頻編解碼標準壓縮率對比圖中不難發(fā)現(xiàn)，在H.265 尚未成熟全面推廣之下，2020 年7 月，德國的Fraunhofer Heinrich Hertz Institute（簡稱Fraunhofer HHI）聯(lián)合Apple,Ericsson,Intel,Huawei,Microsoft,Qualcomm,和Sony 發(fā)布了H266/VVC（Versatile Video Coding）標準，聲稱其壓縮效率比H.265提高一倍。在升級更新速度無法與國外標準匹敵的情況下，SVAC標準無法搶占技術(shù)制高點。

3）既有地鐵視頻監(jiān)控系統(tǒng)運用SVAC標準升級改造，仍存在投資成本增加、改造施工對既有線上系統(tǒng)造成影響[10]、實施案例較少等問題，尚未被較好接納。即使在新建地鐵視頻監(jiān)控系統(tǒng)中順利推廣運用SVAC標準，但目前既有地鐵視頻監(jiān)控系統(tǒng)的體量巨大，新舊視頻監(jiān)控系統(tǒng)無法兼容互通，對SVAC 標準在地鐵視頻監(jiān)控系統(tǒng)的運用極為不利。

4 結(jié)束語

雖然SVAC標準在地鐵視頻監(jiān)控系統(tǒng)運用仍存在一些問題，但是作為國內(nèi)具有自主知識產(chǎn)權(quán)的音視頻編解碼技術(shù)標準，在視頻智能識別分析、聯(lián)網(wǎng)標準化、網(wǎng)絡安全等方面具有較大優(yōu)勢，符合地鐵視頻監(jiān)控系統(tǒng)運營管理需要和未來的發(fā)展趨勢[11-13]，已建成的既有地鐵視頻監(jiān)控系統(tǒng)也存在運用SVAC標準升級改造工程案例，因此，SVAC總體上適用于地鐵視頻監(jiān)控系統(tǒng)的運用場景。相信在未來國內(nèi)標準工作人員的努力下，能夠較好解決這些問題，實現(xiàn)SVAC標準的全球化推廣。