疫情防控体系下视频会商系统的建设

陈 旭

(江苏省疾病预防控制中心，江苏 南京 210009)

1 视频会商系统的需求与现状

传染病是严重威胁人民健康和生命安全的疾病，具有突发性强、破坏性大、影响深远等特点，疾控中心开展传染病防治是有效控制影响的关键举措。2020年2月是新型冠状病毒性肺炎(COVID-19)防疫工作的关键时期，建设稳定的视频会商系统有利于第一时间调动各级疾病预防控制应急人员，对流调现场全面监控，为疫情研判与制定科学防控措施提供全方位指导。

新冠肺炎疫情之前，江苏省疾控系统在全省仅有国家一条视频专线，用于江苏省疾控中心与省内13个设区市疾控中心开展视频通话和转播国家业务培训。另外，江苏省疾控中心配有一台移动应急指挥车，具备地面网络与卫星通信功能，支持4G/5G信号接入，用于完成与江苏省疾控中心应急指挥大厅的视频通话，形成了省、市两级应急视频联动规模[1]。但是，在区县疾控中心应急指挥联络方面存在弱势，因此建立省、市、县三级联动视频会商系统具有重要意义。

2 视频会商系统的设计与应用

视频会商系统(Video Consultation System)，又称为电视电话会议平台，即通过互联网将两个或两个以上不同地方的群体相互连接，借助多媒体技术完成声音、图像的传递分享，实现线下的实时沟通和互动。本系统包括客户机和服务机两大硬件设备,利用云平台的方式进行部署，系统架构如图1所示。服务机通过管理软件和MCU向用户提供用户注册管理、视频资源管理、视频会议管理等功能；客户机通过终端摄像头、麦克风设备提供视频传输服务[2]。

在建设过程中，根据各级疾控中心的会场现状与需求部署相应的高清会议终端，外部人员(非会场人员，多指应急人员在外参加疾病预防控制工作)通过便携式会议终端或软件客户端通过4G/5G网络随时随地加入会议。基于安全保密的需要，高清会议终端一方面可以通过会议号和密码的方式邀请外部人员，另一方面也可以通过外部人员手机号邀请入会。高清会议终端管理员可以通过云平台的网页管理界面，对外部人员发言、参会、分享屏幕等功能进行限制。

图1 视频会商系统架构图

2.1 视频会商系统设计原则

视频会商系统作为疾病预防控制环节中的一个重要信息化基础设施，在设计过程中应当具备功能完善和运行可靠特质，在应用过程中应具有良好的音视频传输效果。具体来说，第一，稳定可靠是建设视频会商平台的首要要求，包括网络、系统、接入终端应变能力等；第二，具备丰富的会控功能，如支持主叫呼集、多画面布局，支持高清双流输入和输出，提供会议录播和回看等；第三，支持派出医疗队员、外部人员移动端接入；第四，操作界面简单，系统稳定不卡机。

2.2 视频会商系统组网设计

视频会商系统基于移动云平台建设，使用江苏南京的云节点向全省部署的高清终端提供高清视频会议、会议录制、终端管理等功能。另外，对于部分医疗机构或外部人员的移动端设备，支持通过4G/5G网络实现便捷入会，系统各级组网设计如图2所示。

鉴于疾控系统防控工作中数据的敏感性，对于视频会商系统的安全性需要着重考虑。因此，在系统组网设计过程中，省和市疾控中心部署的高清视频会议终端必须通过数据专线连接至视频会议云平台，与公网进行物理隔离，确保链路的安全。本系统在南京节点部署一条100 Mbps 数据专线至江苏省疾控中心机房，由江苏省疾控中心机房至13个地市疾控中心各分配一条20 Mbps数据专线。区县疾控中心及定点医院可通过互联网或数据专线连接至云平台南京节点。

对于本系统所使用的数据专线，要求连接到数据专线上的有关通信设备符合国家主管部门规定的质量标准和技术要求，并取得进网许可证[3]。数据专线需满足省级会场100 Mbps独享，上下行带宽一致，地市、区县会场20 Mbps独享，上下行带宽一致。网络传输过程中要求音频数据延时少于60 ms，抖动少于20%，视频数据延时少于200 ms，网络丢包率小于1%。

图2 组网拓补图

2.3 视频会商系统设备部署

在视频会商系统部署过程中，坚持“尊重客观，以改代建”的原则，即保证在系统可用的情况下，尽量少添加会场多媒体设备；在系统测试成功的情况下，尽量将新设备融入会场音视频矩阵。在追求系统建设高效的同时，进一步完善会场的整体性。

在江苏省疾控中心应急指挥大厅会控室，部署高清视频会商系统终端，与原应急大厅会议系统进行融合，部署平面图(见图3)，在建设过程中沿用原会议室高清摄像头、桌面麦克风、会场显示设备(36块矩阵拼接屏)等；在设区市、县疾控中心部署可移动高清视频会商系统终端，结合设区市、县应急大厅现有设备进行拓展，为保证会议显示效果，可采用双显示屏，支持双路输出。

图3 省级会场部署平面图

2.3.1 高清视频终端主机

高清视频终端主机，支持三路高清画面输出，包括本地画面、远端画面和共享文档画面；支持720P/1 080P视频编解码，提供会场视频及音频的采集处理；支持SIP及H.323会议网络技术。通过接入应急指挥大厅高清视频信号矩阵(配置12×12容量DVI矩阵)，完成应急指挥大厅前、中、后不同角度视频输入和桌插、音频等混合音视频切换功能，针对如VGA信号、RGB信号和SDI信号可以通过视频信号处理装置转换后进入高清视频矩阵，与高清视频终端进行融合。

2.3.2 高清摄像机

在应急指挥大厅中，使用会场原部署的高清摄像机采集整个会场的视频，并传输至视频会议高清矩阵，通过高清视频混插矩阵传输至终端主机，转发视频会议云平台进行处理。另外，为保证画面效果，配备一台DVI接口可控制高清摄像头在会场中央位置，移动摄像头需要根据实测效果进行设置，避免投视出现俯视情况和画面角度狭窄情况，避免出现控制传输线缆过长导致的传输损耗和控制失灵情况。

2.3.3 会议麦克风

在高清视频会商系统中，良好的音频采集设备可以达到立体双声的效果。因此在系统部署过程中，既可以通过会场原部署桌插会议话筒，也可以通过单独购置360°全向麦的方式采集整个会场的音频，通过音频混插矩阵传输至视频会议终端主机，转发视频会议云平台进行处理。在建设过程中，需特别注意电流对于音频的干扰，选择屏蔽音频线来保证音频较好传输。

2.3.4 智能遥控器

在视频会商系统部署至应急指挥大厅会控室期间，将设备连接至数据专线，配置固定IP地址。在会场开会期间，可以通过会场部署的智能遥控器或者通过访问终端主机IP地址，用于控制会议终端主机，进行拨号、挂断、共享桌面文件、静音等相关会议控制操作。

2.3.5 会场显示设备

在应急指挥大厅中，配备36块拼接屏组成的高清显示设备，支持多格式视频输入。通过切换显示场景，可以将显示器分为全屏、二分、三分等多种显示。通过应急指挥大厅指挥室的高清视频矩阵，将高清摄像头和桌面VGA接口两路输出分别接入终端主机的DVI和VGA输入口，为保证会议显示效果，可以将本地画面和远端画面切换至会场高清显示设备。

2.4 系统安全性设计

2.4.1 平台侧安全策略

视频会商系统从端到端构建安全架构，针对设备层、网络层和应用层分别提供安全机制，遵循“纵深防御、最小授权原则”[4]，满足终端会议接入的安全保障，包括以下4个方面：

(1)组网安全：使用国际标准组织3GPP的安全的组网技术，实现安全的组网规划，特别是网络安全信任域与非信任域边界处部署防火墙，最大程度确保组网安全；

(2)防攻击：电信级的防攻击涉及，包括防止DDoS攻击，防止畸形报文攻击，防止媒体攻击，防止暴力破解密码等；

(3)业务安全：各设备进行电信级主机安全加固，会议业务需要密码才能参加会议，确保会议安全；

(4)安全管理：用户操作的安全回溯，会议业务的安全回溯。

2.4.2 传输层安全策略

视频会商系统在视频传输过程中采用TLS协议传输和AES加密算法，即在部署过程中采用高清终端到IP专网的端到端加密，使用TLS协议传输，媒体采用AES加密算法，保障暴露在CMNET上的链路上的安全性，同时支持双流加密。另外，在省疾控中心至设区市、县疾控中心采用数据专线接入，同时在系统MCU上面做隔离，确保传输层安全。

2.4.3 终端安全策略

基于ARM的定制化视频终端，稳定可靠，具备抗病毒侵入能力，支持128/256 BitAES高强度加密算法，确保系统使用过程中音视频信息的安全发送。

2.4.4 ACL访问控制

本系统中使用的高清视频终端全部启用ACL访问控制，只允许可控的IP访问。在软件层面，对通信间的终端进行访问控制，使用可编程方法指定访问规则，防止非法设备破坏系统安全，非法获取系统与会议数据信息。

2.5 视频会商系统功能特色

2.5.1 高清视频会议

本系统支持最高1 080P/30祯高清音视频会议，图像流畅度高，体验极致流畅的视频效果。

2.5.2 高清1 080P30fps静态/动态双流

高清视频会商系统支持标准全动态双流和静态双流功能，不仅可以支持双路1 080P/30帧/秒(1 920×1 080) ,720P/30帧(1 280×720)高清晰全动态双视频流，更可提供高清动态会场图像与超清晰PC内容(1 920×1 200)同步传送的静态双流，效果如图4所示。

图4 高清会议双流功能图

2.5.3 高保真、立体声、CD音质效果

视频会商系统所部署的设备采用AAC-LD/ HWA-LD宽频的语音技术，语音质量有了大幅度的提高，可以到达CD音质效果。

本系统支持全方位的语音处理，采用快速自适应回声抵消(AEC)、自动增益控制(AGC)和自动噪音抑制(ANS)技术，可提供清晰的全双工数字音频[5]。

2.5.4 视频会议录制、下载、播放功能

本系统支持视频会商期间的音视频录制，支持云端录制和终端本地录制两种模式。云端录制操作简单，会议管理员通过会议管理软件即可完成会议录制，录制的视频可以在会议结束后通过Web界面下载，录制不限制时间，提供双路合并录像和分路视频录像，为后期视频剪辑提供了较大便利。另外一种方式即通过在终端主机上插上存储设备(例如U盘)进行本地会议录制，录制的效果同云端录制。

3 总结

江苏省疾病预防控制中心视频会商系统在疫情防控中发挥了至关重要的作用，该系统已经成为推动复工复产落实和突发疫情处置的有力支撑。通过视频会商系统的建设，承担起了国家视频培训会对省内设区市、县的转播、省级业务部门的各类技术培训以及行政会议等工作，大大提高了疾控系统的联络沟通效率，使得突发疫情处置工作变得更加灵活，有利于决策部署落实。