智慧新監(jiān)管全光網(wǎng)絡(luò)系統(tǒng)的設(shè)計要點

摘要：為推動智慧監(jiān)管建設(shè)，解決監(jiān)管場所系統(tǒng)缺乏統(tǒng)一承載和調(diào)度的問題，確保智慧監(jiān)管系統(tǒng)之間的可靠、安全和高效傳輸，該文以看守所智慧監(jiān)管為例，研究基于全光網(wǎng)的智慧監(jiān)管網(wǎng)絡(luò)系，提出了網(wǎng)絡(luò)系統(tǒng)的設(shè)計原則及關(guān)鍵要點，旨在為相關(guān)人員建設(shè)高效智慧監(jiān)所提供參考。

關(guān)鍵詞：看守所；智慧新監(jiān)管；全光網(wǎng)

中圖分類號：TP393文獻標(biāo)識碼：A

文章編號：1009-3044（2024）34-0083-03開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

0引言

近年來，各級公安監(jiān)管部門面臨押量大、警力少、被監(jiān)管人員成分復(fù)雜等管理難題。為應(yīng)對這些挑戰(zhàn)，公安部門積極順應(yīng)信息化發(fā)展趨勢，推進智慧新監(jiān)管建設(shè)。通過應(yīng)用大數(shù)據(jù)、云計算、人工智能、物聯(lián)網(wǎng)、移動警務(wù)等技術(shù)，實現(xiàn)信息的全面感知、風(fēng)險的精準(zhǔn)評估和業(yè)務(wù)的智能輔助，持續(xù)推進信息化建設(shè)和應(yīng)用。這些舉措有效提升了監(jiān)管場所的安全保障能力，增強了應(yīng)對復(fù)雜監(jiān)管形勢的能力，幫助部門更好地履行法定職責(zé)。

公安部監(jiān)所管理局編制的《智慧監(jiān)管建設(shè)技術(shù)指南》指出，看守所智慧監(jiān)管系統(tǒng)的構(gòu)建應(yīng)以提升監(jiān)管水平和防止安全事故為目標(biāo)，實現(xiàn)監(jiān)管工作內(nèi)容的標(biāo)準(zhǔn)化和過程的規(guī)范化，最終保障看守所的管理安全、有序及高效便捷[1]。目前，現(xiàn)有看守所智慧監(jiān)管系統(tǒng)多為獨立運作，依賴傳統(tǒng)辦公網(wǎng)絡(luò)。因此，有必要構(gòu)建基于全光網(wǎng)的新型高速、安全、全覆蓋的通信網(wǎng)絡(luò)，為智慧監(jiān)管系統(tǒng)提供穩(wěn)定的網(wǎng)絡(luò)連接，確保各子系統(tǒng)之間的無縫銜接。

1網(wǎng)絡(luò)系統(tǒng)需求分析

1.1看守所智慧新監(jiān)管系統(tǒng)的構(gòu)成

看守所智慧新監(jiān)管系統(tǒng)是一個復(fù)雜且龐大的系統(tǒng)，旨在滿足看守所日常安防管理的多樣化需求。系統(tǒng)主要由監(jiān)所管理平臺、數(shù)字安防系統(tǒng)、智慧應(yīng)用終端和基礎(chǔ)支撐系統(tǒng)組成。

1.1.1監(jiān)所管理平臺

監(jiān)所管理平臺的核心是在基于電子地圖模塊的基礎(chǔ)上整合監(jiān)所技防系統(tǒng)，將接入監(jiān)控視頻、被監(jiān)管人員監(jiān)聽對講、門禁、報警、電子巡查、目標(biāo)跟蹤及預(yù)案處置、智能行為分析及人臉等信息融合成一個統(tǒng)一的安防集成業(yè)務(wù)應(yīng)用環(huán)境，實現(xiàn)看守所指揮中心對所有視頻圖像、報警事件、語音對講、門禁巡更、提審會見等信息的集中管理和應(yīng)急處置[2]，以及對所有視頻圖像、報警事件的記錄和查詢，并通過與“監(jiān)管信息系統(tǒng)”對接實時了解在押人員情況，還可結(jié)合電子地圖實現(xiàn)報警點位的定位和遠程可視化指揮，綜合運用大數(shù)據(jù)、AI等手段實現(xiàn)風(fēng)險分析、遠程研判等功能[3]。監(jiān)所管理平臺根據(jù)需求配置平臺支撐軟件和配套IT設(shè)施設(shè)備，看守所管理人員和其他工作人員可通過平臺實現(xiàn)監(jiān)控智能化、辦公自動化、網(wǎng)絡(luò)一體化、工作規(guī)范化等要求，全面提升場所管理的整體水平。

1.1.2數(shù)字安防系統(tǒng)

安防系統(tǒng)包括建設(shè)通信指揮、周界控制、應(yīng)急報警、高清視頻監(jiān)控、門禁控制、違禁物品檢測、對講報告、會見管理、電化教育、訊問指揮、民警巡視、訊問同步錄音錄像等數(shù)字化安防子系統(tǒng)，實現(xiàn)監(jiān)所前端感知層網(wǎng)絡(luò)化和數(shù)字化，并建設(shè)綜合安防管理平臺實現(xiàn)安防子系統(tǒng)間的集成和聯(lián)動，實現(xiàn)安全管控智慧化，全面監(jiān)控看守動態(tài)，在確保看守所安全性的同時減輕工作人員的壓力。

1.1.3智慧應(yīng)用終端

建設(shè)監(jiān)室智能終端、自助服務(wù)終端、信息采集終端、視頻會見（包含視頻訊問）、管教智能終端、異動分析告警、智能儲物柜、無人機反制、律師身份驗證終端、AR實景指揮，通過監(jiān)所實戰(zhàn)平臺實現(xiàn)數(shù)據(jù)資源有效共享，實現(xiàn)監(jiān)所事務(wù)、安全管控、對外服務(wù)、執(zhí)法管理、督導(dǎo)指揮等智慧化管理終端硬件設(shè)備，各子系統(tǒng)以業(yè)務(wù)需求為導(dǎo)向，使看守所日常工作內(nèi)容更加嚴(yán)謹、便利，提高監(jiān)管力度。

1.1.4基礎(chǔ)支撐系統(tǒng)

基礎(chǔ)支撐系統(tǒng)包括程控電話交換系統(tǒng)、有線電視、公共廣播、應(yīng)急廣播和信息發(fā)布系統(tǒng)等，通過基礎(chǔ)支撐系統(tǒng)，將相關(guān)通話要求、電視信號、廣播信號、應(yīng)急廣播信號和文字信號及時發(fā)布至受眾群體，為看守所日常工作、值班值守、應(yīng)急指揮、運維管理等提供基礎(chǔ)服務(wù)保障。

1.2網(wǎng)絡(luò)系統(tǒng)的構(gòu)成

網(wǎng)絡(luò)系統(tǒng)在看守所智慧新監(jiān)管系統(tǒng)屬于數(shù)據(jù)底層基座，為各子系統(tǒng)提供信號傳輸、網(wǎng)絡(luò)交換、數(shù)據(jù)存儲等所必需的通信鏈路及網(wǎng)絡(luò)環(huán)境。

1.2.1綜合布線系統(tǒng)

綜合布線系統(tǒng)作為一套標(biāo)準(zhǔn)、靈活、開放的布線系統(tǒng)，系統(tǒng)采用星型拓撲結(jié)構(gòu)的模塊化設(shè)計，可以根據(jù)需要通過靈活的跳線支持監(jiān)區(qū)及各業(yè)務(wù)辦公樓的各種語音通信、數(shù)據(jù)通信及圖像傳輸，并且能與外部通信網(wǎng)絡(luò)相連接。為提供先進、可靠、靈活的布線平臺，常見的綜合布線系統(tǒng)包括干線子系統(tǒng)、水平布線子系統(tǒng)、工作區(qū)子系統(tǒng)、管理間和設(shè)備間。傳統(tǒng)的綜合布線系統(tǒng)中，干線子系統(tǒng)一般使用光纜，水平布線子系統(tǒng)一般使用網(wǎng)線、同軸電纜、通信電纜，工作區(qū)子系統(tǒng)與水平布線子系統(tǒng)一樣，一般使用網(wǎng)線、同軸電纜和通信電纜到各個終端或插座。全光網(wǎng)綜合布線系統(tǒng)與傳統(tǒng)綜合布線系統(tǒng)的區(qū)別在于各個子系統(tǒng)均使用光纖光纜作為線材，從機房到中間設(shè)備再到終端設(shè)備均為光信號傳輸，僅對部分不支持光通信的終端設(shè)備提供從接入交換機到設(shè)備的其他線纜。

1.2.2數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)

傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)一般采用三層數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)：核心層、匯聚層和接入層?；谌饩W(wǎng)的網(wǎng)絡(luò)系統(tǒng)將網(wǎng)絡(luò)架構(gòu)簡化為核心層、接入層兩層結(jié)構(gòu)，核心層采用OLT設(shè)備，接入層使用ONU設(shè)備。OLT通過防火墻接入設(shè)備網(wǎng)核心交換機數(shù)據(jù)。網(wǎng)絡(luò)核心層與接入層之間使用光纖光纜互聯(lián)，接入層與前端設(shè)備主要使用皮線光纖互聯(lián)，做到萬兆主干，千兆光纖到前端或桌面。在監(jiān)區(qū)、辦公樓、辦案樓、備勤樓和其他需要網(wǎng)絡(luò)的區(qū)域分散部署接入層ONU設(shè)備，滿足數(shù)字化安防、智慧應(yīng)用、辦公自動化設(shè)備等前端設(shè)備的接入。全光網(wǎng)的應(yīng)用優(yōu)化了傳統(tǒng)局域網(wǎng)的基礎(chǔ)布線和網(wǎng)絡(luò)結(jié)構(gòu)，使網(wǎng)絡(luò)結(jié)構(gòu)更加扁平和簡潔，具備大帶寬、高可靠性、扁平化、易部署、易管理等優(yōu)點。

1.2.3網(wǎng)絡(luò)安全系統(tǒng)

網(wǎng)絡(luò)安全系統(tǒng)需配置防火墻，以對系統(tǒng)內(nèi)外交互的數(shù)據(jù)流量進行監(jiān)控及防護。在各個網(wǎng)絡(luò)域邊界，應(yīng)部署防火墻作為邊界防護墻，負責(zé)區(qū)域間或業(yè)務(wù)訪問流量的防護控制。防火墻應(yīng)開啟IPS、ACG、AV等功能模塊，以全面滿足通信網(wǎng)絡(luò)和系統(tǒng)邊界的安全防護要求。

建設(shè)一個相互關(guān)聯(lián)、統(tǒng)一協(xié)調(diào)的多功能、綜合性智能化監(jiān)所，離不開一個高速、安全、全覆蓋的通信網(wǎng)絡(luò)。而基于全光網(wǎng)構(gòu)建的通信網(wǎng)絡(luò)，為智慧新監(jiān)管系統(tǒng)帶來了更精簡的網(wǎng)絡(luò)結(jié)構(gòu)、更高的網(wǎng)絡(luò)帶寬、更遠的覆蓋距離以及更便捷的網(wǎng)絡(luò)維護。

2網(wǎng)絡(luò)系統(tǒng)的設(shè)計

2.1總體設(shè)計思路

網(wǎng)絡(luò)系統(tǒng)的設(shè)計應(yīng)遵循“智慧新監(jiān)管”的總體規(guī)劃和建設(shè)要求，樹立“對標(biāo)一流，趕超先進”的目標(biāo)意識。設(shè)計過程中，需堅持“信息主導(dǎo)警務(wù)、對內(nèi)服務(wù)監(jiān)所安全、對外服務(wù)公安大局”的建設(shè)思路，規(guī)劃并構(gòu)建一張能夠滿足智慧新監(jiān)管系統(tǒng)需求的高效通信網(wǎng)絡(luò)。

2.2設(shè)計原則及要點

根據(jù)監(jiān)管中心的系統(tǒng)架構(gòu)及網(wǎng)絡(luò)需求，結(jié)合相關(guān)技防系統(tǒng)建設(shè)規(guī)范標(biāo)準(zhǔn)，在網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中應(yīng)充分考慮可靠性、安全性、保密性、適用性、維護性、擴展性等原則。

可靠性原則：在技防系統(tǒng)中，可靠性至關(guān)重要。從系統(tǒng)的結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)正常、穩(wěn)定、可靠地連續(xù)運行，將系統(tǒng)發(fā)生故障的可能性降到最低。根據(jù)現(xiàn)場環(huán)境參數(shù)及安保的實際要求，所選用的設(shè)備在滿足環(huán)境條件下完全可以長期可靠地正常運行，全光網(wǎng)絡(luò)對于傳統(tǒng)的對絞網(wǎng)線為主的網(wǎng)絡(luò)，在抗電磁干擾等方面具有更大的優(yōu)勢。

安全性原則：信息安全方面要嚴(yán)格設(shè)置用戶使用權(quán)限及審批方式，各級用戶只能調(diào)看本級權(quán)限范圍內(nèi)的視頻信息；傳輸安全方面要確保信息的傳輸過程中防止各種非法提取或篡改；存儲安全方面要注重重要數(shù)據(jù)的備份，基本信息應(yīng)在監(jiān)控室進行存儲；設(shè)備安全方面必須滿足自主可控的要求，對關(guān)鍵的設(shè)備、數(shù)據(jù)和接口宜采用冗余設(shè)計，并具備故障報警、自動檢測及系統(tǒng)恢復(fù)等功能[4]。

先進性原則：網(wǎng)絡(luò)系統(tǒng)應(yīng)充分考慮傳輸技術(shù)的迅猛發(fā)展趨勢，應(yīng)用國內(nèi)外業(yè)界較先進且標(biāo)準(zhǔn)的主流技術(shù)來保證系統(tǒng)各項功能的實現(xiàn)，確保系統(tǒng)在未來一段時間內(nèi)能夠滿足形勢和業(yè)務(wù)發(fā)展的需要。

適用性原則：系統(tǒng)的設(shè)計應(yīng)能夠最大限度地滿足智慧監(jiān)管各系統(tǒng)各項業(yè)務(wù)的通信需求。

管理性原則：系統(tǒng)設(shè)計時應(yīng)充分考慮管理者對網(wǎng)絡(luò)系統(tǒng)的可管理性要求，并給出實現(xiàn)方式；網(wǎng)絡(luò)系統(tǒng)應(yīng)支持從前端監(jiān)區(qū)監(jiān)控分中心到監(jiān)獄指揮中心，再到上一級領(lǐng)導(dǎo)部門指揮中心的多級網(wǎng)絡(luò)傳輸，確保所有信息的上行下達暢通無阻[5]；網(wǎng)絡(luò)系統(tǒng)應(yīng)具備自我檢測、故障定位和故障類型分析等維護功能，在網(wǎng)絡(luò)出現(xiàn)故障時，應(yīng)能得到及時、快速的網(wǎng)絡(luò)修復(fù)和故障處理。

擴展性原則：網(wǎng)絡(luò)應(yīng)留有余量，對于智慧監(jiān)管的新增、擴容需求能及時響應(yīng)，提供網(wǎng)絡(luò)接入及傳輸通道；對網(wǎng)絡(luò)帶寬、接口數(shù)量、數(shù)據(jù)庫容量都應(yīng)作一定的預(yù)留，以確保在線升級、擴容等方式不會對既有系統(tǒng)運行造成影響。

兼容性原則：網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)接口應(yīng)能兼容智慧監(jiān)管的各個子系統(tǒng)，實現(xiàn)有效的數(shù)據(jù)資源整合和共享。

2.3典型網(wǎng)絡(luò)系統(tǒng)設(shè)計方案

面向智慧監(jiān)管的網(wǎng)絡(luò)系統(tǒng)在采用了全光網(wǎng)模式后，網(wǎng)絡(luò)架構(gòu)簡化為核心層和接入層兩層架構(gòu)，核心層主要包括網(wǎng)絡(luò)安全邊界設(shè)備、OLT設(shè)備和主干光纜，接入層包括分光器、ONU和光纖為主的配線系統(tǒng)。典型的網(wǎng)絡(luò)系統(tǒng)架構(gòu)如圖1所示。

OLT設(shè)備部署方案：OLT設(shè)備統(tǒng)一在設(shè)備間內(nèi)部署，對外經(jīng)過防火墻和安全邊界對外連接，通過光纖與接入層分光器、ONU連接。

分光器部署方案：全光網(wǎng)絡(luò)的建設(shè)關(guān)鍵點在于分光器的配置。根據(jù)智慧新監(jiān)管的實際需求，分光器宜采用1∶32或1∶64分光比，一般放置于設(shè)備間或樓層配線間，如對于相對獨立且房間數(shù)量較少的獨棟建筑，分光器放置在建筑設(shè)備間，對于房間數(shù)量較多的看管場所，分光器放置在樓層配線間。

光纖光纜部署方案：網(wǎng)絡(luò)系統(tǒng)中的干線子系統(tǒng)、水平布線子系統(tǒng)、工作區(qū)子系統(tǒng)均采用光纖光纜，光纖的配置數(shù)量根據(jù)終端數(shù)量和分光器配置方式確定，并預(yù)留適當(dāng)余量。對于同路由的光纖聚合成纜，降低空間占用及提高光纖防護強度，6芯光纖以上采用非金屬光纜結(jié)構(gòu)，1-5芯光纖采用單芯或雙芯皮線光纜結(jié)構(gòu)，防護要求較高的室外場景，皮線光纜宜采用鎧裝皮線光纜。

網(wǎng)絡(luò)安全防護設(shè)備部署方案：在專網(wǎng)和互聯(lián)網(wǎng)等各個網(wǎng)絡(luò)域邊界部署防火墻作為邊界防護墻，負責(zé)區(qū)域間或者業(yè)務(wù)訪問流量的防護控制，防火墻開啟IPS、ACG、AV等功能模塊，全面滿足通信網(wǎng)絡(luò)和系統(tǒng)邊界的防護需求。

機房部署方案：設(shè)備間機房除了放置OLT之外，還需要放置光纖配線架、配線箱、光纜接地裝置、電源設(shè)備、UPS及環(huán)境監(jiān)測設(shè)備等。

纖芯分配原則：配線主干光纜使用12-24芯光纜，配線接入光纜采用1-6芯光纜，纖芯按需使用；每個子系統(tǒng)配置1-2芯，在OLT與ONU之間通過配置分光器，在滿足纖芯需求及節(jié)約光纜纖芯之間取得平衡。

3結(jié)束語

根據(jù)智慧新監(jiān)管的規(guī)范要求，本研究采用系統(tǒng)性、整體性和創(chuàng)新性的設(shè)計思路，為市級公安監(jiān)管中心進行了安防信息化建設(shè)。依托現(xiàn)代信息技術(shù)，推動了監(jiān)管工作的創(chuàng)新發(fā)展，構(gòu)建了覆蓋整個監(jiān)管中心的網(wǎng)絡(luò)互聯(lián)互通、信息資源共享、標(biāo)準(zhǔn)規(guī)范統(tǒng)一和應(yīng)用功能完備的看守所安防信息化體系。通過建設(shè)一張高度覆蓋、光纖互聯(lián)、超大帶寬、安全可靠且易于維護的全光網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)了對智慧新監(jiān)管系統(tǒng)的高速、安全和全面的支撐網(wǎng)絡(luò)目標(biāo)。

參考文獻：

[1]王靜，曲來瑩，李皓，等.看守所智慧監(jiān)管系統(tǒng)建設(shè)架構(gòu)[J].中國安防，2021（4）：97-100.

[2]汪海燕.監(jiān)獄安防集成化綜合平臺的設(shè)計研究[J].工業(yè)控制計算機，2018，31（8）：130-132，135.

[3]李慶新.智慧監(jiān)獄建設(shè)之智能安防管理平臺的應(yīng)用與發(fā)展[J].中國安防，2019（8）：48-53.

[4]羅軼.電信機房數(shù)字化視頻監(jiān)控聯(lián)網(wǎng)管理系統(tǒng)[D].廣州：華南理工大學(xué)，2009.

[5]李生輝.XX監(jiān)獄安防信息化項目風(fēng)險管理研究[D].太原：中北大學(xué)，2023.

【通聯(lián)編輯：代影】