公共安全视频监控网边界接入平台设计与应用

周俊鹤 张晓双

摘 要：随着宜兴市公安局技防城建的不断推进，加强与图像专网各应用平台的“资源共享、互联互控”，并实现监控资源“视频监管一网控”的建设也被提上日程。为了安全地将资源有机联网、整合共享，本文在运营商专网和城管交通汇聚平台和公安自建的图像专网间进行数据安全接入平台系统和视频安全接入平台系统的部署，从而实现宜兴市公安局对运营商专网和城管交通汇聚平台的数据资源调用和视频实时录像的查询。

关键词：公共安全视频监控；数据交换；视频交换；安全隔离网闸

中图分类号：TP399 文献标识码：A

1 引言（Introduction）

公共安全[1]视频监控[2，3]建设联网应用，是新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段，对于提升城乡管理水平、创新社会治理体制具有重要意义。近年来，各地大力推进视频监控系统建设，在打击犯罪、治安防范、社会管理、服务民生等方面发挥了积极作用。但随着视频监控建设应用不断深入，现有法律法规不完善、统筹规划不到位、联网共享不规范、管理机制不健全等问题日益突出，严重制约了立体化社会治安防控体系建设发展。

为加强公共安全视频监控建设联网应用工作，强化应用支撑、完善应用机制，统筹推进视频图像信息资源整合、安全共享和综合应用。为到2020年，基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用，并在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。

宜兴市公安局本次建设将严格按照公安部相关的规范标准和符合宜兴市公安局建设的三网三平台要求，将在运营商专网和城管交通汇聚平台和公安自建的图像专网间进行数据安全接入平台系统和视频安全接入平台系统的部署，从而实现宜兴市公安局对运营商专网和城管交通汇聚平台的数据资源调用和视频实时和录像的查询。

2 现状分析（Situation analysis）

在数据交换平台方面。宜兴市在运营商专网和城管交通汇聚平台中已经建设完备了视频信息平台和数据信息平台，但是随着公安应用的推进，以及跨部门间协作的需要，视频专网需要与运营商专网和城管交通汇聚平台中的数据平台进行数据交换[4]以完成对数据的分析和监控。同时，城管交通等部门在外部网络搭建了视频数据汇聚平台，广泛采集社会面的视频数据信息，这些资源都有与公安视频专网进行交互和共享的需要。但是由于数据交换对象面向整个运营商专网和城管交通汇聚平台，这些资源大部分来源于互联网和社会面，数据交换量巨大，实时性要求又高，种类较为复杂，如果采用传统的光盘刻录、移动介质拷贝等人工操作手段，或既无法保证信息时效性、数据安全性和数据完整性，又耗时耗力需要大量的人力成本。而采用传统的网闸和防火墙设备虽然在一定程度上实现了数据交换功能，但是无法保证视频专网的高度安全性，以及与运营商专网和城管交通汇聚平台和城管交通汇聚平台交换数据的实时性要求。而由于直接与运营商专网和城管交通汇聚平台进行物理连接，视频专网更容易遭受到来自公网的攻击。因此，亟须在运营商专网和城管交通汇聚平台与视频专网之间建设一套视频专网数据交换平台和一套城管交通数据交换平台。为实现多个业务与视频专网进行数据交换的要求，并使用安全隔离网闸实现边界安全防护。

在视频交换平台方面。随着视频监控与智能化城市建设，宜兴市在运营商专网和城管交通汇聚平台上已经建设有视频资源平台，然而仅仅在运营商专网和城管交通汇聚平台建设了完备的视频资源平台，仍然无法达到与视频专网安全高效交换视频信息的目的。因此，宜兴市仍然需要建设视频交换平台以实现视频交换的目的。按照统一接入管理、统一应用审计、统一运行监控、统一策略部署的要求，视频资源的接入与交换需要纳入已建边界接入平台的集中监控和审计系统，进行统一管理和监控，并实现级联上报。

3 安全需求分析（Analysis of security requirements）

应九部委公共安全视频联网应用要求。依托部署在公安信息通信网上的视频图像信息联网平台和部署在视频图像信息传输专网上的视频图像信息共享平台，按照统一标准、分级分类、安全可控的原则，开展一、二、三类视频监控点的整合与共享。对一类视频监控点和公安机关自建的其他视频监控系统，原则上要全部联网整合并通过授权实现共享。对二类视频监控点和确有必要联网接入的三类视频监控点，要严格遵循《公安信息通信网边界接入平台安全规范（试行）—视频接入部分》等技术规范，在确保安全的条件下接入和共享[5]。鼓励视频图像综合运营服务等企业以社会化、市场化方式对三类视频监控点进行整合。因此，公安视频专网边界建设非常重要。

对于数据交换平台，按照信息系统安全等级保护第三级要求[6]，从物理安全、网络安全、主机安全、应用安全、数据安全五个方面考察系统的安全需求。其中，网络安全风险包括入侵者通过渗透到视频专网上进行攻击、窃取或其他破坏，攻击者还有可能在传输线路上进行窃听，窃取在网上传输的重要数据，或通过包重组技术读出数据信息，造成泄密[7]或者通过重放攻击破坏数据的完整性；这些都对网络构成严重的安全威胁。由于视频专网内部有大量的敏感数据信息，如在数据交换和传输过程中对数据内容不实施严格的审核策略，可能导致视频专网数据失密。按照等级保护的要求，在网络安全、应用安全、数据安全等方面都需要加强审计。

对于视频交换平台，根据宜兴市运营商专网和城管交通汇聚平台视频资源平台和运营商专网和城管交通汇聚平台视频资源终端的现状分析，宜兴市视频资源平台用户数量较多，因此在同一时间有可能会有上千甚至上万个视频资源请求，这些数量庞大的资源请求会导致在视频交换平台上传输的视频流量变得巨大。视频图像资源大多数情况下只在本区域调用和查看，宜兴市的视频图像现在需要在整个视频专网上被多个部门调用，相应的基础设施与链路建设尚未完备，而且视频图像可用性要求高。遵照公安部于2011年1月下发了《公安信息通信网边界接入平台安全规范——视频接入部分》需要明确外部视频接入的业务需求和安全需求。对于安全需求[8]。采用必要的安全隔离设备，对进入公安视频专网的数据进行协议剥离。视频数据和控制信令采用数据“摆渡”的方式传输，实现内外网之间的安全数据交换，隔离设备内部采用非通用协议进行数据交换，具有不可编程的硬件隔离系统，断开内外网TCP/IP连接。视频数据和控制信令采取不同的传输方式，信令采用双向传输，视频流采用单向传输。既确保数据安全传输，也能确保视频服务质量；视频数据和控制信令应以不同的通道进行传输。视频数据要实现单向传输，确保内网无信息泄密的可能，对所有视频监控交互指令进行严格的安全过滤，阻断非法数据传输和网络攻击；安全视频交换系统只在内网开放视频和管理服务端口，除此之外的内外网所有服务端口均关闭，安全视频交换系统对视频监控客户端经过用户认证、权限分配之后，动态开放客户端与视频资源之间的网络连接，客户端使用结束后，该连接应立即关闭。

4 社会视频接入总体建设方案（General construction

scheme of social video access）

本次整合的社会资源通过在社会资源网上建设社会管理平台，社会管理平台自身符合新国标标准。通过社会管理平台对各种资源进行整合，包括社会面各部门的资源和公安自建的治安图像资源，其中的形式大致包括平台类设备对接，NVR/DVR设备对接，以及出入口车辆抓拍系统和停车场车辆抓拍系统对接几种情况。

根据运营商专网和城管交通汇聚平台数据交换和视频专网视频交换的需求，并结合规划的技术指导及相关政策规范的要求，设计两条链路，如图2所示。安全数据交换平台作为安全隔离区的重要组成部分，是连接视频专网和外网的惟一通道，应当在保证接入业务可管理性和可控性的同时，满足对信息保密性、完整性和可用性的要求。公安视频专网边界接入的统一平台体系，应保证公安视频专网的保密性、完整性和可用性，以及边界接入业务的可管理性、可控性。保障公安视频专网的安全，以及相关网络和信息资源的安全，同时保证边界接入工作的高效稳定运行，解决和提高公安业务工作、信息共享、服务群众的能力和水平。

综合边界接入链路，即在运营商专网进入数据交换平台链路前架设防火墙设备，对运营商专网进入视频专网的数据进行安全控制和策略过滤。在三层交换机上旁路挂载探针设备，对整个接入链路进行实时监控和全面审计。

（1）建设数据交换平台

在运营商专网和视频专网之间建设“数据交换平台”，它们严格参照规范的技术设计构建，确保运营商专网和视频专网之间数据交换的高效性和安全性。

（2）建设视频交换平台

在运营商专网和视频专网之间建设“视频交换平台”。通过使用安全视频交换系统将公安视频专网的视频资源与外部视频服务器进行交换，具体流程如下：

在视频交换平台的视频用户认证服务器（TMS）上配置，允许外部视频服务器访问公安视频专网的内部视频资源。

视频客户端连接视频用户认证服务器（TMS），进行身份认证，同时视频用户认证服务器（TMS）将用户请求转发到内网的视频接入认证服务器（UMS）。

视频接入认证服务器（UMS）首先对内部视频资源进行认证，然后获取相应的视频图像并转发回视频服务器客户端。

安全视频交换系统对控制信令进行过滤、控制、管理、审计等操作，实现内网视频资源与外网视频资源的交换。

汇聚平台综合边界接入链路，即建设视频接入平台与视频共享平台和数据交换链路。治安视频采用单向接入的方式，通过在治安视频进入接入链路前架设防火墙设备，对治安视频进入视频专网的视频信息进行安全控制和策略过滤。然后接入汇聚平台接入链路的三层交换机上，通过汇聚平台接入链路的视频交换平台进行治安视频的单向传输。

综合边界接入链路与汇聚平台综合边界接入链路都包含数据交换平台链路和视频交换平台链路。

（1）数据交换平台链路。在数据采集进入视频专网，或者视频专网的数据传输至运营商专网和城管交通汇聚平台时，通过安全隔离网闸将数据单向摆渡至另一侧，完成在物理隔离基础上的数据交换。安全隔离网闸两侧分别部署非信任网络数据交换服务器（UAS）和信任网络数据交换服务器（TAS）。安全隔离网闸设备从UAS主动获取数据，静态摆渡至TAS上。安全隔离网闸设备利用独有的TIT隔离硬件，保证数据在同一时间内无法双向传输。

（2）视频交换平台链路。安全视频交换系统支持视频流、音频流等多媒体数据的单向传输，并支持主流视频流、音频流格式，如H264、MJPEG、AVI、MOV、WMA、RMVB等。MTP可以实现控制信令的双向传输，并支持SIP、RTSP、RTCP等主流媒体协议，同时支持压缩模式信令。MTP也提供API二次开发接口，实现对新视频厂商的快速接入。安全视频交换系统可以对用户、IP、视频资源进行流量的统计和查询。安全视频交换系统提供系统配置、状态监控、系统备份/还原等管理。系统配置包括系统基本信息、网络信息、系统运行，可对信息进行编辑、修改，以方便用户日常的维护工作。为了避免系统重要数据丢失，可对系统进行备份及还原。状态监控主要对视频接入认证服务器（UMS）和视频用户认证服务器（TMS）硬件资源的监控，方便实时监测硬件状态，及时发现故障并维护。系统具备“一键检测”功能，在信令失效或视频点播失败时，可通过此功能定位链路出现异常的位置，进行故障排查。

6 结论（Conclusion）

本文严格按照公安部相关的规范标准和符合宜兴市公安局建设的三网三平台要求，在运营商专网和城管交通汇聚平台和公安自建的图像专网间进行数据安全接入平台系统和视频安全接入平台系统的部署，从而实现我宜兴市公安局对运营商专网和城管交通汇聚平台的数据资源调用和视频实时和录像的查询。

参考文献（References）

[1] Baranyi S，Sainsiné Y.The development of the National Police， public security and the rule of law in Haiti[J]. Powder Technology，2014，256（2）：361-366.

[2] Kumar N，Lee J H，Rodrigues J J P C.Intelligent Mobile Video Surveillance System as a Bayesian Coalition Game in Vehicular Sensor Networks：Learning Automata Approach[J].IEEE Transactions on Intelligent Transportation

Systems，2015，16（3）：1148-1161.

[3] Lee S C，Nevatia R.Hierarchical Abnormal Event Detection by Real Time and Semi-Real Time Multi-Tasking Video Surveillance System[J].Machine Vision & Applications，2014，25（1）：133-143.

[4] 陈嘉懿，郑巧英，李鲍.RFID通用数据交换平台建设研究[J].图书情报工作，2014，58（23）：97-101.

[5] 任杰.公安信息网边界接入平台的设计与实现[D].中山大学， 2011.

[6] 魏启超.信息系统安全等级保护[C].全国信息安全等级保护技术大会会议，2013.

[7] 王其祥.公安信息通信网边界接入平台的设计与实现[D].厦门大学，2014.

[8] 邓洁霖.政务信息资源交换体系技术概述[J].信息技术与标准化，2005（11）：28-32.

作者简介：

周俊鹤（1971-），男，硕士，工程师.研究领域：计算机应用及

网络安全，视频监控应用技术研究.

张晓双（1991-），女，研究生.研究领域：社交网络.