智慧新监管全光网络系统的设计要点

摘要：为推动智慧监管建设，解决监管场所系统缺乏统一承载和调度的问题，确保智慧监管系统之间的可靠、安全和高效传输，该文以看守所智慧监管为例，研究基于全光网的智慧监管网络系，提出了网络系统的设计原则及关键要点，旨在为相关人员建设高效智慧监所提供参考。

关键词：看守所；智慧新监管；全光网

中图分类号：TP393文献标识码：A

文章编号：1009-3044（2024）34-0083-03开放科学（资源服务）标识码（OSID）：

0引言

近年来，各级公安监管部门面临押量大、警力少、被监管人员成分复杂等管理难题。为应对这些挑战，公安部门积极顺应信息化发展趋势，推进智慧新监管建设。通过应用大数据、云计算、人工智能、物联网、移动警务等技术，实现信息的全面感知、风险的精准评估和业务的智能辅助，持续推进信息化建设和应用。这些举措有效提升了监管场所的安全保障能力，增强了应对复杂监管形势的能力，帮助部门更好地履行法定职责。

公安部监所管理局编制的《智慧监管建设技术指南》指出，看守所智慧监管系统的构建应以提升监管水平和防止安全事故为目标，实现监管工作内容的标准化和过程的规范化，最终保障看守所的管理安全、有序及高效便捷[1]。目前，现有看守所智慧监管系统多为独立运作，依赖传统办公网络。因此，有必要构建基于全光网的新型高速、安全、全覆盖的通信网络，为智慧监管系统提供稳定的网络连接，确保各子系统之间的无缝衔接。

1网络系统需求分析

1.1看守所智慧新监管系统的构成

看守所智慧新监管系统是一个复杂且庞大的系统，旨在满足看守所日常安防管理的多样化需求。系统主要由监所管理平台、数字安防系统、智慧应用终端和基础支撑系统组成。

1.1.1监所管理平台

监所管理平台的核心是在基于电子地图模块的基础上整合监所技防系统，将接入监控视频、被监管人员监听对讲、门禁、报警、电子巡查、目标跟踪及预案处置、智能行为分析及人脸等信息融合成一个统一的安防集成业务应用环境，实现看守所指挥中心对所有视频图像、报警事件、语音对讲、门禁巡更、提审会见等信息的集中管理和应急处置[2]，以及对所有视频图像、报警事件的记录和查询，并通过与“监管信息系统”对接实时了解在押人员情况，还可结合电子地图实现报警点位的定位和远程可视化指挥，综合运用大数据、AI等手段实现风险分析、远程研判等功能[3]。监所管理平台根据需求配置平台支撑软件和配套IT设施设备，看守所管理人员和其他工作人员可通过平台实现监控智能化、办公自动化、网络一体化、工作规范化等要求，全面提升场所管理的整体水平。

1.1.2数字安防系统

安防系统包括建设通信指挥、周界控制、应急报警、高清视频监控、门禁控制、违禁物品检测、对讲报告、会见管理、电化教育、讯问指挥、民警巡视、讯问同步录音录像等数字化安防子系统，实现监所前端感知层网络化和数字化，并建设综合安防管理平台实现安防子系统间的集成和联动，实现安全管控智慧化，全面监控看守动态，在确保看守所安全性的同时减轻工作人员的压力。

1.1.3智慧应用终端

建设监室智能终端、自助服务终端、信息采集终端、视频会见（包含视频讯问）、管教智能终端、异动分析告警、智能储物柜、无人机反制、律师身份验证终端、AR实景指挥，通过监所实战平台实现数据资源有效共享，实现监所事务、安全管控、对外服务、执法管理、督导指挥等智慧化管理终端硬件设备，各子系统以业务需求为导向，使看守所日常工作内容更加严谨、便利，提高监管力度。

1.1.4基础支撑系统

基础支撑系统包括程控电话交换系统、有线电视、公共广播、应急广播和信息发布系统等，通过基础支撑系统，将相关通话要求、电视信号、广播信号、应急广播信号和文字信号及时发布至受众群体，为看守所日常工作、值班值守、应急指挥、运维管理等提供基础服务保障。

1.2网络系统的构成

网络系统在看守所智慧新监管系统属于数据底层基座，为各子系统提供信号传输、网络交换、数据存储等所必需的通信链路及网络环境。

1.2.1综合布线系统

综合布线系统作为一套标准、灵活、开放的布线系统，系统采用星型拓扑结构的模块化设计，可以根据需要通过灵活的跳线支持监区及各业务办公楼的各种语音通信、数据通信及图像传输，并且能与外部通信网络相连接。为提供先进、可靠、灵活的布线平台，常见的综合布线系统包括干线子系统、水平布线子系统、工作区子系统、管理间和设备间。传统的综合布线系统中，干线子系统一般使用光缆，水平布线子系统一般使用网线、同轴电缆、通信电缆，工作区子系统与水平布线子系统一样，一般使用网线、同轴电缆和通信电缆到各个终端或插座。全光网综合布线系统与传统综合布线系统的区别在于各个子系统均使用光纤光缆作为线材，从机房到中间设备再到终端设备均为光信号传输，仅对部分不支持光通信的终端设备提供从接入交换机到设备的其他线缆。

1.2.2数据网络系统

传统数据网络系统一般采用三层数据网络架构：核心层、汇聚层和接入层。基于全光网的网络系统将网络架构简化为核心层、接入层两层结构，核心层采用OLT设备，接入层使用ONU设备。OLT通过防火墙接入设备网核心交换机数据。网络核心层与接入层之间使用光纤光缆互联，接入层与前端设备主要使用皮线光纤互联，做到万兆主干，千兆光纤到前端或桌面。在监区、办公楼、办案楼、备勤楼和其他需要网络的区域分散部署接入层ONU设备，满足数字化安防、智慧应用、办公自动化设备等前端设备的接入。全光网的应用优化了传统局域网的基础布线和网络结构，使网络结构更加扁平和简洁，具备大带宽、高可靠性、扁平化、易部署、易管理等优点。

1.2.3网络安全系统

网络安全系统需配置防火墙，以对系统内外交互的数据流量进行监控及防护。在各个网络域边界，应部署防火墙作为边界防护墙，负责区域间或业务访问流量的防护控制。防火墙应开启IPS、ACG、AV等功能模块，以全面满足通信网络和系统边界的安全防护要求。

建设一个相互关联、统一协调的多功能、综合性智能化监所，离不开一个高速、安全、全覆盖的通信网络。而基于全光网构建的通信网络，为智慧新监管系统带来了更精简的网络结构、更高的网络带宽、更远的覆盖距离以及更便捷的网络维护。

2网络系统的设计

2.1总体设计思路

网络系统的设计应遵循“智慧新监管”的总体规划和建设要求，树立“对标一流，赶超先进”的目标意识。设计过程中，需坚持“信息主导警务、对内服务监所安全、对外服务公安大局”的建设思路，规划并构建一张能够满足智慧新监管系统需求的高效通信网络。

2.2设计原则及要点

根据监管中心的系统架构及网络需求，结合相关技防系统建设规范标准，在网络系统设计过程中应充分考虑可靠性、安全性、保密性、适用性、维护性、扩展性等原则。

可靠性原则：在技防系统中，可靠性至关重要。从系统的结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统正常、稳定、可靠地连续运行，将系统发生故障的可能性降到最低。根据现场环境参数及安保的实际要求，所选用的设备在满足环境条件下完全可以长期可靠地正常运行，全光网络对于传统的对绞网线为主的网络，在抗电磁干扰等方面具有更大的优势。

安全性原则：信息安全方面要严格设置用户使用权限及审批方式，各级用户只能调看本级权限范围内的视频信息；传输安全方面要确保信息的传输过程中防止各种非法提取或篡改；存储安全方面要注重重要数据的备份，基本信息应在监控室进行存储；设备安全方面必须满足自主可控的要求，对关键的设备、数据和接口宜采用冗余设计，并具备故障报警、自动检测及系统恢复等功能[4]。

先进性原则：网络系统应充分考虑传输技术的迅猛发展趋势，应用国内外业界较先进且标准的主流技术来保证系统各项功能的实现，确保系统在未来一段时间内能够满足形势和业务发展的需要。

适用性原则：系统的设计应能够最大限度地满足智慧监管各系统各项业务的通信需求。

管理性原则：系统设计时应充分考虑管理者对网络系统的可管理性要求，并给出实现方式；网络系统应支持从前端监区监控分中心到监狱指挥中心，再到上一级领导部门指挥中心的多级网络传输，确保所有信息的上行下达畅通无阻[5]；网络系统应具备自我检测、故障定位和故障类型分析等维护功能，在网络出现故障时，应能得到及时、快速的网络修复和故障处理。

扩展性原则：网络应留有余量，对于智慧监管的新增、扩容需求能及时响应，提供网络接入及传输通道；对网络带宽、接口数量、数据库容量都应作一定的预留，以确保在线升级、扩容等方式不会对既有系统运行造成影响。

兼容性原则：网络系统数据接口应能兼容智慧监管的各个子系统，实现有效的数据资源整合和共享。

2.3典型网络系统设计方案

面向智慧监管的网络系统在采用了全光网模式后，网络架构简化为核心层和接入层两层架构，核心层主要包括网络安全边界设备、OLT设备和主干光缆，接入层包括分光器、ONU和光纤为主的配线系统。典型的网络系统架构如图1所示。

OLT设备部署方案：OLT设备统一在设备间内部署，对外经过防火墙和安全边界对外连接，通过光纤与接入层分光器、ONU连接。

分光器部署方案：全光网络的建设关键点在于分光器的配置。根据智慧新监管的实际需求，分光器宜采用1∶32或1∶64分光比，一般放置于设备间或楼层配线间，如对于相对独立且房间数量较少的独栋建筑，分光器放置在建筑设备间，对于房间数量较多的看管场所，分光器放置在楼层配线间。

光纤光缆部署方案：网络系统中的干线子系统、水平布线子系统、工作区子系统均采用光纤光缆，光纤的配置数量根据终端数量和分光器配置方式确定，并预留适当余量。对于同路由的光纤聚合成缆，降低空间占用及提高光纤防护强度，6芯光纤以上采用非金属光缆结构，1-5芯光纤采用单芯或双芯皮线光缆结构，防护要求较高的室外场景，皮线光缆宜采用铠装皮线光缆。

网络安全防护设备部署方案：在专网和互联网等各个网络域边界部署防火墙作为边界防护墙，负责区域间或者业务访问流量的防护控制，防火墙开启IPS、ACG、AV等功能模块，全面满足通信网络和系统边界的防护需求。

机房部署方案：设备间机房除了放置OLT之外，还需要放置光纤配线架、配线箱、光缆接地装置、电源设备、UPS及环境监测设备等。

纤芯分配原则：配线主干光缆使用12-24芯光缆，配线接入光缆采用1-6芯光缆，纤芯按需使用；每个子系统配置1-2芯，在OLT与ONU之间通过配置分光器，在满足纤芯需求及节约光缆纤芯之间取得平衡。

3结束语

根据智慧新监管的规范要求，本研究采用系统性、整体性和创新性的设计思路，为市级公安监管中心进行了安防信息化建设。依托现代信息技术，推动了监管工作的创新发展，构建了覆盖整个监管中心的网络互联互通、信息资源共享、标准规范统一和应用功能完备的看守所安防信息化体系。通过建设一张高度覆盖、光纤互联、超大带宽、安全可靠且易于维护的全光网络系统，实现了对智慧新监管系统的高速、安全和全面的支撑网络目标。

参考文献：

[1]王静，曲来莹，李皓，等.看守所智慧监管系统建设架构[J].中国安防，2021（4）：97-100.

[2]汪海燕.监狱安防集成化综合平台的设计研究[J].工业控制计算机，2018，31（8）：130-132，135.

[3]李庆新.智慧监狱建设之智能安防管理平台的应用与发展[J].中国安防，2019（8）：48-53.

[4]罗轶.电信机房数字化视频监控联网管理系统[D].广州：华南理工大学，2009.

[5]李生辉.XX监狱安防信息化项目风险管理研究[D].太原：中北大学，2023.

【通联编辑：代影】