祝 越,蒋 玲
(1.扬州市政府信息资源管理中心,江苏 扬州 225000;2.扬州大学信息工程学院,江苏 扬州 225000)
近年来,信息化的发展对新型智慧城市建设提出了更高的要求,精细化管理显得尤为重要。但是,视频监控资源存在着数据孤岛、系统林立[1]等问题。视频监控在安全领域,以“雪亮工程”为基础的城市公共区域视频监控已逐步成为新型智慧城市的基础性工程,通过对全市范围内视频资源共享和智能分析,实现重点区域7×24h不间断监控和智能预警[2]。通过利用大数据、AI、视频智能分析等技术手段实现对城市事件的智能感知,实现对城市风险及安全隐患的自动预警、智能分级和自动通知,实现风险隐患早发现、早知道、早处置,提高城市治理的风险隐患预警和安全防范能力[3]。伴随着社会面公共区域视频资源日益增多,以往各自为阵的部署模式已无法满足当前发展的需要,基于共享的理念,全面整合社会面的公共区域视频监控资源,建立统一的共享、交换、分析平台,是推动城市建设高质量发展的必然要求。
本文分析了公共安全视频监控平台建设所面临的一些问题,设计了一个公共监控视频共享应用平台,构建共建共享的公共安全视频监控网络,推动智慧城市的发展。
目前,公安、水利、交通等公共职能部门和企业根据各自的需要构建视频监控网络,以采集、存储、分析和应用相关数据。然而,在实现数据多维访问和融合分析时,面临着严重的数据孤岛和数据管理问题。一方面,尚未出台明确的统一标准规范,各主体内部都采用不同数据采集架构,导致数据的存储方法和格式不一致,需要花费大量人力和财力统一数据。另一个方面,各个主体之间存在严重的数据壁垒,考虑到数据安全问题,各个主体的数据分析和挖掘更多是基于自身现有管理系统的数据,不利于数据挖掘的深度和广度。
一直以来,视频类项目建设缺少扎口管理和统筹规划,不利于城市的整体发展。由于缺少扎口管理部门,建设单位通常会各自为阵,相对孤立地从自身业务出发,按照各自行业内的规范、标准进行建设,虽然满足了业务职能的需求,但往往不利于后期数据整合共享、应用创新发展[4]。从高质量发展的角度看,由于缺乏统一的规范和标准,视频建设的整体发展将受限。
随着城市规划对城市综合环境提出更高要求,同时城市居民对视频监控网络站点反应敏感,各主体在站点选择协调面临越来越大压力,站址选择空间也越来越少[5]。加上视频设备不断升级及对站点各方面的要求提高,各主体的综合建站成本越来越高,包括视频设备成本、施工安装成本、运维成本等。各主体均独立建站,一地多站的现象普遍存在,造成严重的资源浪费,并且这些站点覆盖密度较低,存在监控盲区等问题,无法全方位满足场景需求。
针对以上问题,本文提出一种公共安全视频共享平台总体框架,对各类资源进行管理,提升资源的利用效率,避免重复建设,节约政府资源。
按照统建共享、分期分批、梯次推进的原则,视频监控共享平台依托电子政务外网,遵循国家标准建设而成。汇聚接入了水利、公安、交通等政务部门的视频监控资源,横向打通综治、公共安全、交通、旅游等重点领域,实现了视频监控资源汇聚、联网和共享,为各单位提供可视化视频监控资源与应用服务支撑。
公共区域视频监控分为一类、二类、三类点。其中一类视频采集点主要安装在重点公共区域,覆盖主要道路、重点区域、场所等,此类视频点位通常由政府出资统一建设,就近接入所辖区的公安视频传输专网,视频图像由公安机关进行监控和管理;二类视频采集点主要安装在重点行业、领域以及覆盖次要部委办局、场所等,此类图像采集点按照“谁使用、谁建设”原则,由相关政府部门或者企事业单位建设并管理;三类视频采集点主要安装在一般企事业单位、住宅小区以及覆盖一般部委办局、普通场所等,同样按照“谁使用、谁建设”原则,由相关政府部门或企事业单位建设和管理,相关视频信息主要以本地录像资料备查为主[6]。本研究主要探讨一、二、三类点位视频图像数据的整合和共享。
基于公安部对视频建设的技术要求,市级层面出台“联网建设技术要求”等相关规范,用以指导市直单位的视频监控项目,确保新建的视频监控前端以高标准、高要求纳入统建的公共区域视频监控共享总平台进行管理,从而实现在一个统一的框架内建设和实施,确保监控数据的整合和共享,同时也可为今后的数据分析提供便利。
2.1.1 国标平台接入
对于待整合的市直部门监控平台,满足 GB/T28181《安全防范视频监控联网系统信息传输、交换、控制技术要求》,并且平台与设备之间可以数字互联互通,即符合国标GB/T28181的数字系统,可以采用直接对接方式接入[7-8]。如图1所示。
图1 国标平台接入示意图
2.1.2 非标平台接入
图2 非标平台接入示意图
对于不符合《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181)标准的在用数字监控系统,需采用网关形式进行对接[9]。可通过符合国标GB/T28181和公安部GA/T669中协议的网关,将现有的各种矩阵、DVR以及不符合标准的数字监控系统、视频会议系统、4G无线视频系统等,通过网关单元的进行协议转换。网关一边对接现有系统,通过调用其提供的开发接口,对实时或历史图像进行调用,实现实时浏览、录像回放、云台控制等功能;另外一边按照标准协议与图像资源共享平台对接,从而可实现全面的、无盲区的图像整合。
针对带网络功能的DVR,网关要支持域名访问功能,直接访问提供域名服务的DVR的域名进行连接,完成DVR的接入管理。建议将已经建设的DVR联网网关直接部署在共享平台与DVR设备之间,如图2所示。
2.1.3 模拟系统接入
对于模拟系统,通过增加编解码设备实现数字整合,通过编码器上传到上级监控平台,最终实现数字级联组网、全网统一控制。
模拟矩阵将视频输出连接多路编码器对应接口,多路编码器通过RS485和矩阵控制接口相连,通过获取矩阵协议实现对矩阵切换输出和下挂云台的控制。实现电视墙选看的控制与相应图像上传选择。但模拟系统的分辨率已经基本无法满足目前视频资源应用的需求,建议对原先模拟监控进行更换,并选用符合国标GB/T28181的数字监控系统[10]。
系统总体为“三网两平台N边界”架构,三网分别为视频汇聚网、电子政务外网和公安视频图像网,安全级别逐渐上升。两平台分别为电子政务外网公共区域视频监控共享总平台和视频汇聚网公共区域视频监控分平台。N边界分别为公安视频图像网与电子政务外间的安全防护边界、电子政务外网与视频汇聚网间的安全防护边界、N个社会面视频专网与视频汇聚网间的安全防护边界,在边界处部署安全防范与措施。
以“共建、共享、共用、协同”的理念,统筹推进全市公共区域视频监控项目的建设,围绕市域社会治理实施“雪亮工程”,建设“三网两平台N边界”,实现视频监控共享及视频分析与应用。整个系统的架构如图3所示。
图3 系统架构图
数据共享会带来一些风险,视频数据在传输过程中,可能会遇到攻击和破坏。因此,网络边界需要采取保障视频安全的一些防护措施[11]。首先,视频安全设备应该具有入侵检测和防范的能力,进行实时监测;其次,能够对视频数据进行完整性检测,采用加密方法保证数据不被篡改和窃取;最后,视频安全设备能够记录设备运行状况、用户行为等,进行关联分析。
本平台遵循国家和行业的标准要求,提供视频数据分级加密、安全共享、视频溯源和篡改检测服务,控制平台如图4所示。首先根据视频数据的敏感性、重要性以及时域与空域的二维特征对视频数据进行细粒度分级,提出用户的分级访问控制视频方案,设计一种自治的分级密钥管理系统,对登级用户与等级视频数据派生等级密钥,分级视频数据通过相应的分级密钥进行加密。然后,通过后台信任等级密钥管理机制和加密技术,在传输和共享过程中达到隐藏加密视频数据和解密密钥的目的。最终,实现密文视频数据的纵向多级和跨域安全共享。
图4 监控视频安全共享管控平台示意图
视频数据共享有两种方式:(1)纵向多级共享。是指在同一安全区域内,高级别用户组向低级别用户组共享视频数据。(2)跨域共享。是在不同的安全区域,数据提供方通过白盒攻击环境与另一区域的用户共享视频数据。无论是纵向多级还是跨域共享,安全共享的核心需求是保护加密视频数据的安全。申请数据共享的用户通过身份认证后,只有在授权中心授予用户访问加密数据的权限后,用户才能进入存储加密视频数据的服务器。此外,加密后的视频数据在传输和共享之前,需要对不同级别的视频数据采用不同强度的加密方法,以保证其机密性和完整性。其中,纵向多级共享数据时,加密后的视频数据和解密密钥可以直接通过安全内网传输。跨域共享通过加密技术增强了加密视频数据与解密密钥的安全性。在视频安全共享方案中,必须经过视频共享审批、分级视频再加密和视频共享输出三个阶段,才能实现安全高效的视频共享传输。其中,视频共享输出阶段是跨域共享的核心。在这个阶段中,建立了基于密钥管理中心的数据共享后台信任机制,利用白盒加密技术,将指定播放设备、传输的密文视频数据和解密密钥封装成安全的白盒视频共享软件,最终实现安全、快速的视频数据跨域交换共享。显然,在加密视频数据的共享方案中,不能简单应用现有的安全策略和技术,需要结合项目的实际情况构建新的安全共享技术。
通过对扬州市市区的公共安全视频监控平台应用分析,并针对扬州市的视频监控状况,将项目分两期实施,一期建成“三网两平台N边界”的主体架构,“三网”中公安视频图像网和电子政务外网均已建成使用,待建电子政务外网视频区和视频汇聚网;“两平台”中待建电子政务外网公共区域视频监控共享总平台以及视频汇聚网公共区域视频监控分平台,用以整合来自社会面的二、三类视频资源,并支撑使用市级财政资金的新建视频项目;“N边界”中公安视频专网与电子政务外网间的安全防护边界已建成使用,待建电子政务外网与视频汇聚网间的安全防护边界,以及视频汇聚网和社会面视频专网间的安全防护边界,最终通过电子政务外网这座桥梁打通各个物理视频网络,实现视频数据的交互共享。二期根据已整合的视频数据,开展大数据分析和挖掘,结合各部门的业务职能,有针对性地进行应用创新,助推城市高质量发展。
此外,视频平台建设中尤为重要的两个方面是性能和安全。视频流业务不同于一般业务,对实时性和网络带宽的要求高,另外网络及平台安全同样需要兼顾,结合现有的网络环境和资金投入综合考虑,基于电子政务外网环境组建视频区专门用以承载视频类业务,满足数据共享。共享网络逻辑图如图5所示。
图5 公共区域视频监控共享网络逻辑图
新型智慧城市的发展,对于信息化建设提出了更高的要求。“雪亮工程”的出现为城乡区域管理提供了思路和方法,促进了社会的和谐健康发展。本文设计了一种公共安全视频监控共享平台,能够实现跨网络视频监控资源共享、互联、互通,是政府治理技术化的重要支撑,不断推动智慧城市的创新和高质量发展。扬州市公共视频监控系统也在不断优化和完善,努力实现视频监控共享这一理念,打破专网壁垒,减少信息孤岛。本研究后续将在优化系统方面进行深入剖析,进一步完善公共安全视频监控共享平台。