SVAC标准在地铁视频监控系统中的运用研究

冬萌

（天津交通职业学院轨道与航空学院，天津 300380）

地铁视频监控系统能够将车站的客流情况、安全信息以图像的形式，直接提供给控制中心的调度员、各车站值班员、列车司机等，成为地铁列车正点运行、旅客疏导、防灾救灾以及社会治安等方面的重要工具。音视频编解码技术标准作为所有视频信息最基本的“描述语言”，通常以追求最大数据压缩率为目标，从而更好地解决动态图像以像素形式表示数据量巨大，存储空间和传输带宽无法满足的问题。

为了更好地适应地铁行业的运用发展，保证视频网络安全，结合各城市地铁视频监控系统应用情况，科学合理地选择音视频编解码技术标准尤为重要。

1 音视频编解码技术

衡量比较音视频编解码技术标准指标一般有：编码速率、图像质量、顽健性、时延、计算复杂性、算法的扩展性等。编码效率是衡量音视频编解码技术标准的首要指标也是最重要的指标，直接关系到传输资源的有效利用和网络容量的提高。而编码效率的高低最直观的体现则是表现为图像数据的压缩率。

国际上音视频编解码技术标准主要有ISO/IEC JTC1 制定的运动图像压缩的标准，即MPEG（Moving Pictures Experts Group）系列标准；ITU 针对多媒体通信制定的H.26x 系列标准，包括H.261、H.262、H.263、H.264、H.265、H.266；以及开放媒体联盟（AOMedia）制定的AV1标准。SVAC是我国具有自主知识产权的音视频编解码技术标准。SVAC1.0，即《安全防范监控数字视音频编解码技术要求》（GB/T 25724-2010），由我国公安部、工业和信息化部联合制定[1]，2011 年5 月1日正式施行；SVAC2.0（GB/T 25724-2017）是SVAC1.0的升级版，2017 年6 月1 日正式施行[2-3]。国内外主要音视频编解码标准压缩率见图1。

图1 国内外主要音视频编解码标准压缩率

2 应用分析

从图1 可以看出，SVAC 标准虽然在数据压缩率的表现不是最佳，但是SVAC2.0的数据压缩率基本能够达到H.265 的水平，满足当前视频监控系统对数据压缩率的要求。目前地铁视频监控运用发展呈现出高清数字化、联网标准化、识别智能化[4]等新的特点。与此同时，地铁视频监控技术创新发展伴随的安全威胁与传统安全问题相互交织，使得视频网络安全问题日益复杂隐蔽，面临的网络安全风险也不断加大。构建基于国产商用密码实现视频加密保护目标的地铁视频网络也成为未来发展趋势。

2.1 业务需求

近年来，地铁视频监控业务需求朝着识别智能化方向发展，SVAC 针对地铁视频监控应用场景，具备在视频图像信息中插入视频监控专用信息功能。该功能允许在视频编码形成的数据流中插入时间、报警、智能分析结果等各类专用信息。特别是对于人工智能在地铁视频监控[5-6]获得广泛应用的需求背景下，SVAC标准可以将地铁视频监控摄像机智能分析的结果信息插入到视频流中，大大减轻了后台集中进行视频分析的压力，为地铁视频监控识别智能化的业务需求发展提供了一种较好的解决方案。

2.2 联网标准化

1）视频监控系统和其他系统融合发展

基于数字网络技术的视频监控系统，可以和其他计算机软件业务平台基于通讯协议实现数据的交换和业务的整合。例如，视频监控系统可以作为综合监控系统（ISCS）的组成部分，向电力远动（SCADA）、环控、屏蔽门、机电设备管理（BAS）等综合监控系统集成的其他系统提供基础的视频资源，而不设立独立的监控终端。未来随着智能信息技术的发展，地铁各业务系统对于视频的使用会更加普遍，这种系统级的融合逐渐成为未来发展趋势。统一运用SVAC 标准，有利于促进视频监控和地铁其他综合管理系统融合的实现。

2）地铁视频监控系统融入公安监控体系

视频监控技术是“智慧城市”的建设基础，地铁视频监控系统融入公安监控体系成为未来发展趋势。SVAC 标准由公安部主导编制，已在多地“智慧城市”建设以及公安视频监控系统中运用。地铁视频监控系统建设方案需兼顾运营和治安两方面的需求，与公安视频监视系统同属于地铁安全防范监控报警联网系统的组成部分。地铁视频监控系统运用SVAC标准不仅有利于解决地铁安全防范监控报警联网系统中音视频解码标准不统一的问题，而且也是地铁视频监控系统融入公安监控体系的技术前提。

2.3 网络安全

《公共安全视频监控联网系统信息传输、交换、控制技术要求》（GBT 28181-2016）“6 交换要求”中第“6.2 媒体压缩编解码”规定：视频编解码采用H.264或MPEG-4，应优先采用SVAC。

《公共安全重点区域视频图像信息采集规范》（GB 37300-2018）“4 采集部位和采集种类”中第“4.1采集部位”明确了“城市轨道交通列车及车站出入口、车站通道、安检区、车站站厅、站台等开放区域”是重点行业、领域涉及公共区域的采集部位；“6.3 安全要求”中第“6.3.2 信息安全”规定：采集设备的安全等级应至少符合GB 35114-2017 中A 级前端设备的相关要求。

《公共安全视频监控联网信息安全技术要求》（GB35114-2017）（以下简称GB35114）“6 基本功能要求”中第“6.3 前端设备分级”见表1所示。

表1 《公共安全视频监控联网信息安全技术要求》（GB35114-2017）“前端设备分级表”

地铁属于国家关键基础设施，根据《中华人民共和国密码法》和《金融和重要领域密码应用与创新发展工作规划的通知》等相关文件的要求，在当前网络安全形势下，为减少地铁视频等敏感信息泄露和视频网络遭受攻击的风险，需要积极开展基于国产商用密码算法在地铁视频监控系统的推广使用，推进地铁视频监控系统逐步建立国产商用密码安全保护机制。因此，多地城市已逐步推广要求地铁视频监控系统达到GB35114规定的前端设备C级安全标准，即实现视频加密保护。

与其他音视频编解码技术标准相比较，SVAC 是目前唯一能够实现支持SM1～SM4等国产商用密码算法的音视频编解码技术标准，并在编码层面上实现“摄像机—客户端”的端到端加密，从而达到GB35114要求的C级安全标准。

3 工程方案

新建地铁线路运用SVAC 无须特别的方案设计，而既有地铁视频监控系统采用SVAC 标准需进行改造。

一般地铁视频监控系统由车站/车辆段本地监视和控制中心远端监视两部分组成。控制中心设备由监控终端连接设备和界面（综合监控终端集成）、数字录像回放终端、存储设备（备份用）、核心数据交换机、系统网络管理终端、媒体服务器、录像服务器、解码器、专用通信提供的传输通道等组成。车站/车辆段设备由录像存储设备、流媒体服务器、数据交换机、解码设备等组成。同时在站厅、站台等处设置高清枪机、一体化高清球机以及高清半球摄像机。

地铁视频监控系统的构成及SVAC运用涉及的改造部位如图2所示。

图2 地铁视频监控系统的构成及SVAC运用涉及的改造部位

3.1 摄像机

新设支持SVAC2.0 标准摄像机与设置传统摄像机的方案完全一致，不进行赘述。

在不替换既有摄像机的前提下，对既有已安装的摄像机进行升级改造，目前一般采用补充安装安全加固网关[7-9]的方式实现。安全加固网关具有标准的网络接口，采用DC12V供电，同时兼容AC24V。

安全网关能够通过解析网络协议来提取控制数据和视频数据，完成对摄像机视频图像的有效安全控制。安全加固网关一般由嵌入式系统实现，核心的硬件为编码模组，它负责整个系统的主控操作，网络协议处理。模组内嵌入满足国产商用密码标准的安全芯片，从而可以实现GB35114要求的C级安全标准。

安全加固网关在部署时通常采用尽量靠近摄像机安装的方式，一般安装在设备箱内部或者就近机房或设备间内。尽量靠近安装较好地利用现有的硬件资源，施工简单，可以利旧使用既有摄像机设备箱内的电源和网络设备，最大限度减少优化投资，设备的防水、防雷击等运行环境获得有效保障。

3.2 网络安全

支持非SVAC标准的地铁视频监控系统一般没有设置相应的数字证书认证系统，为了满足GB35114要求的C级安全标准，需要按照GB35114定义的数字证书认证系统要求，对既有地铁视频监控系统运用SVAC标准的升级改造，应在城市运营中心、线路控制中心、车站/车辆段分别补充设置CA 认证中心、RA 注册系统以及目录服务模块。

当安全加固网关配置为C级安全标准模式时，对摄像机传来的非SVAC 码流（如H.264/H.265 码流）进行转码，转换为SVAC2.0 标准编码的视频数据，并通过板载的安全加密芯片，对这些视频数据进行签名和加密，签名和加密后的视频数据流由车站级目录服务模块状态查询后，通过车站汇聚交换机同步上传至上一级控制中心RA注册系统进行证书审核，最后由CA认证中心对证书签名及密钥进行签发，完成视频数据签名、加密等操作。

3.3 存在问题

SVAC标准在地铁视频监控系统运用存在的问题大致存在如下三个方面：

1）起步较晚未能抢占市场先机，不利于市场推广。由于H.264等国外标准较SVAC标准较早进入市场运用，相比较SVAC标准得到了更多的厂商支持，成为国际国内众多标准化联盟组织的选择。从目前市场运用情况分析，H.264等国外标准实现趋于规范，不同厂商的互操作有比较好的保证，也是目前市场上诸多厂商优先选择。

2）升级更新的效率滞后于国外标准，不利于技术优势推广。从前文图1主流音视频编解码标准压缩率对比图中不难发现，在H.265 尚未成熟全面推广之下，2020 年7 月，德国的Fraunhofer Heinrich Hertz Institute（简称Fraunhofer HHI）联合Apple,Ericsson,Intel,Huawei,Microsoft,Qualcomm,和Sony 发布了H266/VVC（Versatile Video Coding）标准，声称其压缩效率比H.265提高一倍。在升级更新速度无法与国外标准匹敌的情况下，SVAC标准无法抢占技术制高点。

3）既有地铁视频监控系统运用SVAC标准升级改造，仍存在投资成本增加、改造施工对既有线上系统造成影响[10]、实施案例较少等问题，尚未被较好接纳。即使在新建地铁视频监控系统中顺利推广运用SVAC标准，但目前既有地铁视频监控系统的体量巨大，新旧视频监控系统无法兼容互通，对SVAC 标准在地铁视频监控系统的运用极为不利。

4 结束语

虽然SVAC标准在地铁视频监控系统运用仍存在一些问题，但是作为国内具有自主知识产权的音视频编解码技术标准，在视频智能识别分析、联网标准化、网络安全等方面具有较大优势，符合地铁视频监控系统运营管理需要和未来的发展趋势[11-13]，已建成的既有地铁视频监控系统也存在运用SVAC标准升级改造工程案例，因此，SVAC总体上适用于地铁视频监控系统的运用场景。相信在未来国内标准工作人员的努力下，能够较好解决这些问题，实现SVAC标准的全球化推广。