车 辉,杨 波,邢慧芬,樊玉琦
(1.湖州市织里镇公共事业服务中心,浙江 湖州313000;2.中国移动通信集团山西有限公司太原分公司,山西 太原030000;3.巢湖学院 信息工程学院,安徽 合肥238000;4.合肥工业大学 计算机与信息学院,安徽 合肥230009)
随着平安城市建设的不断推进和深入,城市视频监控点位的规模和覆盖范围日益扩大。但是大部分视频监控摄像头是由社会单位自行投资建设,存在建设标准不统一、建设不成体系等问题,形成“信息孤岛”现象。 因此如何将社会视频资源进行有机联网、整合共享、灵活调阅,提高公安机关获取社会面各类信息的能力, 增强政府对社会治安状态的掌控,形成视频监控规模效应已显得尤为迫切和重要。
物联网、大数据等信息与通信技术的快速发展和应用, 有力地推动了社会视频资源的接入和整合。 城市通过建设社会视频接入平台,统一接入各类社会单位视频监控资源,并进行按需调用,也有利于增强立体化综合防控效能, 有效弥补公安自建视频监控资源不足和监控盲点等问题, 达到充分利用视频资源的目标。
社会视频资源整合接入公安专网,通过部署视频接入网关、联网网关等多种兼容接入产品,解决技术兼容性问题,实现社会面多维异构监控技术体系与国标GB/T28181 技术体系的互通接入。 同时,对异构视频格式和信令格式进行国标化转换,使得接入到公安视频专网和内网的视频流符合国家标准。 系统整体架构如图1 所示。
图1 系统架构Figure 1 System architecture
系统通过构建社会资源接入网,独立于公安视频专网之外运行,专用于汇接社会单位视频监控资源。 系统根据社会视频资源的类型和承载网络情况,分别采用安全接入盒子、社会资源接入终端等,打通前端各类复杂网络与社会资源接入网间的安全传输通道,并通过设备接入、平台对接等方式实现社会面多维异构视频监控资源的整合接入;同时通过视频安全网闸实现与公安视频专网间的物理隔离和数据安全交换共享,保证公安视频专网的网络边界安全,确保不因外部网络的接入产生安全风险。同时,系统采用入侵防御、漏洞扫描、WEB 防护、安全审计等多种安全措施,保证社会视频接入平台的系统应用安全,确保视频图像数据不会发生外泄。
社会视频接入平台设计采用面向服务的SOA架构方法,采用J2EE 标准技术框架和实现技术路线,从底层架构设计上保障平台具有良好的开放性和扩展性、广泛的适应性、强大的兼容性;同时,平台使用插件化前端图像设备注册接入技术使不同的接入插件兼容不同厂家设备或平台,确保系统具备强大的硬件兼容性和稳定性; 通过多级缓存、索引、任务调度和负载均衡等多种技术,构建高并发平台技术体系、高性能大并发业务处理能力;采用流媒体转发集群技术, 流媒体服务支持堆叠部署,可将多台服务器集中起来作为整体,提供媒体转发服务,具备负载均衡和故障冗余特性,媒体转发服务在多台服务器之间动态分配,增强可靠性和系统伸缩性。 平台整体技术架构如图2 所示。
图2 平台技术架构示意图Figure 2 Schematic diagram of platform technology architecture
平台从下而上包括基础支撑层、 平台服务层、平台应用层及表现层。基础支撑层包括硬件平台和软件平台,可以屏蔽差异,实现上层应用的平台无关性,提高系统兼容性;平台服务层包括编码设备、存储设备、解码设备等的接入服务,提供基础视频服务、传输服务、存储服务、控制服务及事件服务;平台应用层提供基本的视频应用操作, 包括预览、回放、上墙等基础功能。 表现层主要提供多样的操作客户端,满足多样的操作体验需求。
社会视频监控资源整合涉及多张网络,组网十分复杂,网络安全隐患不容忽视。 综合多方面因素考虑,本系统设计的社会视频资源接入网,独立于公安视频专网之外运行:一方面通过社会资源网外接社会单位, 汇聚所有社会视频监控图像数据,满足终端用户对社会视频进行调阅、 转发、 存储、检索、回放以及上墙显示等操作的要求,同时保证社会视频资源的接入安全;另一方面社会视频资源网通过安全网闸接入公安视频专网,保证与公安视频专网的物理隔离, 从而确保公安视频专网的安全性。 社会视频资源接入网架构如图3 所示。
图3 社会视频资源接入网架构图Figure 3 Architecture diagram of social video resource access network
行业专网以专线方式汇聚接入社会视频资源接入网,并以静态路由的方式实现互联互通。 两网之间通过防火墙进行逻辑隔离和访问控制,以保证社会视频资源网的边界安全,保证视频资源接入以及用户访问的安全性。同时通过配置防火墙的安全策略,使码流只允许从行业专网进入社会视频接入平台,而不允许流出,从而实现单向透传。
互联网上的社会视频资源通过前置部署安全接入盒子或社会视频资源接入终端,后置部署安全接入网关, 通过建立VPN 虚拟通道的方式来解决互联网通道的安全性、兼容性等问题,并统一接入社会视频资源网核心交换机。其中安全接入盒子负责整合各社会单位不同的网络,实现与社会视频资源接入网之间的安全互通,是负责网络接入和安全的小盒子;社会视频资源接入终端负责接入社会单位各类摄像机,并进行图像数字化编码、录像存储、本地输出显示,实现前端设备管理与控制, 同时整合各社会单位不同的网络, 实现与社会视频资源接入网之间的安全互通,是负责设备接入、网络整合和安全联通的终端。
社会视频接入平台部署在社会视频资源网中心网络上,前端所有的社会单位图像信息将在此处汇聚并对重要数据进行存储,因此中心网络上将会部署相应的服务器和存储设备。
在社会视频资源接入网与公安视频专网边界处部署视频安全网闸,进行控制信令与码流的传输交换。视频安全网闸是传输视频信息的专用隔离网闸,实现社会视频资源接入网与公安视频专网的网络隔离,切断所有基于网络协议的连接,确保视频专网的安全;同时网闸能够区分视频数据流和控制信令流,严格控制视频流单向传输,确保没有反向的视频流从视频专网流出。
由于社会视频资源的视频监控方案、 技术指标、 设备型号和接口标准等存在着不同程度的差异,因此可根据实际情况选择相应接入方式实现社会单位视频监控资源的共享接入。
未建有视频监控平台或虽建有视频监控平台但不具备平台对接能力的各类社会视频图像资源,可通过视频接入网关实现整合接入社会视频接入平台。 其中视频接入网关提供视频设备接入服务,实现视频设备的注册、接入管理、视频转码、云台控制、权限管理、日志管理、设备资源管理等功能的一体化,可兼容各厂商的IP 视频编码设备,屏蔽了前端设备接口或协议的差异性。监控设备接入方式如图4 所示。
图4 监控设备接入方式Figure 4 Monitoring equipment access method
第一,符合国标GB/T28181 的设备按照国标要求进行接入,并采用标准解码库实现解码显示。
第二,不符合国标但符合Onvif 协议(开放型网络视频接口协议)的设备可以通过Onvif 协议方式接入平台。
第三,非标准协议设备可采用设备SDK(Software Development Kit,软件开发工具包)开发接口和协议接入, 通过调用社会视频资源设备前端SDK,实现兼容接入至社会视频接入平台。 接入平台可以通过转发接口把码流转发到其他应用服务,解码接口则是在最终显示端上调用此接口进行解码呈现。
第四, 非标准协议设备且无法提供SDK 开发接口和协议的监控设备,可以根据实际情况改造为符合国标的监控设备,再通过国标方式接入社会视频接入平台。无法完成改造的监控设备即可通过新增的社会视频资源接入终端直接接入至社会视频接入平台,也可采用模拟视频复用的方式将社会视频监控系统中的模拟前端视频信号通过视频分配器一分为二,一路接入原已建监控系统,另一路通过社会视频资源接入终端接入社会视频接入平台。
对于社会单位自建视频监控平台,且能够对外提供对接协议或对接开发接口,具备平台对接能力的,应通过监控平台接入方式实现与所属市(或县)级公安机关社会视频接入平台的对接接入。已建的视频监控平台符合国标要求的,可按照国标进行上下级域的方式实现互联对接,由社会单位监控平台将视频监控资源推送给社会视频接入平台。对于不符合GB/T28181 标准的社会单位视频监控平台,即可通过平台自身软件升级的方式改造为标准平台,输出标准信令与标准码流,并采用国标协议实现与社会单位视频接入平台的无缝级联对接;也可通过增加符合国标要求的联网网关的方式,实现对此类非标平台的国标化改造, 将非标平台的信令协议、设备ID、媒体传输协议、数据封装格式、媒体码流进行标准化的转换,保证社会单位视频接入平台接收到的始终是标准的信令流和媒体流。非标平台标准化改造对接方式如图5 所示。
图5 非标平台标准化改造对接方式Figure 5 Non-standard platform standardization transformation docking method
国标平台与非标平台通过联网网关进行互联。联网网关是非标平台接入国标平台的接口设备,可屏蔽平台层差异,实现平台间的信令控制、信令交互、信令路由、视频标准化转码、视频流推送及分发等功能。 采用非标平台标准化改造对接方式时,第三方行业平台应向联网网关提供完善的平台层SDK 开发包及开发说明文档,以实现对平台的接入和国标化改造。
随着雪亮工程建设的不断推进和深入,城市视频监控摄像头日益增多。但是大部分摄像头由社会单位自行投资建设,建设标准不一、组网复杂,形成“信息孤岛” 现象, 从而造成视频资源共享难等问题。本文首先对社会视频接入的系统架构进行了介绍,然后对社会视频接入平台、网络传输链路整合和社会视频资源接入等进行了规划设计,并进行了详细阐述。社会视频资源整合接入通过部署视频接入网关、联网网关等多种兼容接入产品,解决技术兼容性问题, 实现社会多维异构监控技术体系与GB/T28181 技术体系的互通接入,同时对异构视频格式和信令格式进行国标化转换,使得接入到公安视频专网和内网的视频流符合国家标准,有力地推动了城市雪亮工程的建设。