公安视频安全接入系统解决方案.pdf

资源描述

《公安视频安全接入系统解决方案.pdf》由会员分享，可在线阅读，更多相关《公安视频安全接入系统解决方案.pdf（10页珍藏版）》请在三一文库上搜索。

1、公安视频安全交换系统解决方案 1 XX公安局视频安全接入平台解决方案中国电信视频服务产品（上海）运营中心中国电信股份有限公司上海研究院 2016 年 9 月公安视频安全交换系统解决方案 2 目录第 1 章项目综述 3 1.1 项目背景 3 1.2 建设目标 4 1.3 建设总体要求 4 1.4 遵循标准 6 第 2 章系统架构 6 2.1 公安网访问视频监控专网 . 8 2.2 电子政务外网访问视频监控专网 . 10 2.3 3G 无线视频接入 . 12 第 3 章视频安全交换平台架构 14 3.1 底层传输 14 3.2 配置管理 14 3.3 流量管理 15 3.4 监控管

2、理 15 3.5 协议接口模块 . 17 3.6 认证管理 17 3.7 内/外网终端管理 . 18 3.8 链路管理 18 第 4 章视频集中监控系统 . 18 第 5 章平台安全分析 . 20 5.1 终端安全 . 20 5.2 链路安全 . 20 5.3 应用安全 . 21 5.4 系统安全 . 22 第 6 章技术指标 23 公安视频安全交换系统解决方案 3 第 1 章项目综述 1.1 项目背景 XX市社会治安视频监控系统前端监控点分布应结合实际治安状况，科学设点、合理布局，建设出入城市主要治安卡口、人车流量大的主要道路路口、治安复杂公共场所和易发案部位、校园监控，市区主要

3、道路交叉口、人防重点目标、市容重点管理区域监控。 1、对于社会治安，逐步在市区建设形成三道治安监控防线：第一道是城市外围防线，在出入城市主要道路上建立治安卡口，安装以高清摄像机为支撑的智能卡口识别比对系统，主要控制出入城市的车辆信息；第二道防线是城区交通路口防线，在城区主要交通路口安装智能卡口识别比对系统，监控抓拍路面车辆并识别车牌号，捕捉前排司乘人员面部特征，与出城卡口信息结合，关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库，搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。另外，在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机，做变化大场景监控，重点监控人

4、流量大的公共复杂场所；第三道防线是易发案区域防线，在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机，监控治安情况复杂的社会面。 2、对于学校治安，对学校采取人防和技防相结合的安防措施，在全市各级各类学校、幼儿园的校门口等重点部位新安装监控点、运用视频监控系统，确保公安机关实时监控学校的安全状况。 3、对于人防、城管监控应用，按人防、城管的要求，在指定的人防重点部位、市容重点管理区域安装监控点联入监控平台，通过授权可查看与业务相关的监控点和监控范围。解决城市抢险救灾的效率，提升城市管理水平和服务效益。公安视频安全交换系统解决方案 4 4、社会面治安监控点整合，社

5、会面监控系统是较为庞大的监控资源，通过整合接入公安社会治安监控系统可以有效提高全市监控系统覆盖率，实现监控资源利用最大化。目前，社会面监控系统主要有各小区监控、银行监控、网吧监控、酒店和企业监控 , 等。对上述符合接入条件的社会面视频监控点，进行新系统接入，提高全市社会治安监控系统的覆盖率，提高治安防控能力，为有效的打击犯罪提供视频信息资源。在前端布点位置由辖区派出所、交警支队、刑警支队（大队）、治安支队（大队）共同协商确定，涉及到学校、人防、城管的监控点位置由对应的学校方、人防、城管协商确定，摄像机安装具体位置（点位、方位、角度、高度、照度等）要注重听取治安、刑侦部门意见。

6、通过科学规划、合理部局，将我市社会治安监控系统构筑成一个覆盖城镇、功能完善、全市联网、资源共享的社会治安视频监控系统，实现公安业务与社会治安防控的有效链接，构建一张服务平安建设、服务社会管理、服务公安工作、覆盖城市农村的安全防范天网，努力提升全社会整体防范水平，最大限度发挥社会治安视频监控系统的作用。 1.2 建设目标二是在监控中心建设视频监控安全交换平台，在社会面治安视频监控专网内设置监控网视频通信服务器，在我局公安信息通信网内设置公安网视频通信服务器，视频监控安全交换平台部署在视频监控专网和市局公安信息通信网之间。公安内网的视频访问控制终端访问公安内网的视频通信服

7、务器，内网通信服务器和监控专网通信服务器通过视频安全交换平台建立连接和调用，从而实现通过公安信息网浏览、回放和控制社会面治安视频监控系统图像资源的功能。 1.3 建设总体要求遵循公安部最新发布的公安信息通信网边界接入平台安全规范（试行）视频接入安全部分草案，遵循公安信息通信网边界接入平台安全规范（试行）规范，视频接入链路的体系架构必须符合公安信息通信网边界接入平台安全规范（试行）的 3.2 节的要求。在视频接入链路中，视频数据和视频控制信令终止于应用服务区。在应用服公安视频安全交换系统解决方案 5 务区与安全隔离区，通过视频安全隔离与传输系统将视频数据和视频控制信令进

8、行严格分离和传输，从而保证视频数据和视频控制信令安全地传输到公安信息通信网。其中视频数据为单向传输，视频控制信令为双向传输，如图1 所示： 1、视频接入对象认证，对视频接入业务所属的视频接入对象进行身份认证，即认证提供视频服务设备的合法性，禁止未经认证设备接入公安信息通信网，确保视频源的合法性。 2、视频接入对象的网络连接终止于视频接入链路内，严格禁止对公安信息通信网的直接访问或与公安信息通信网直接交换数据。 3、机密性与完整性遵循公安信息通信网边界接入平台安全规范（试行）的4.2.4.3节 4、入侵防范遵循公安信息通信网边界接入平台安全规范（试行）的4.2.4.4节 5

9、、网络设备安全遵循公安信息通信网边界接入平台安全规范（试行）的4.2.4.5节 6、可用性保障公安视频安全交换系统解决方案 6 遵循公安信息通信网边界接入平台安全规范（试行）的4.2.4.6节 7、主机安全遵循公安信息通信网边界接入平台安全规范（试行）的4.2.5 节 8、本系统的建设遵循公安部的有关规定，实现信息安全隔离。 10、本系统将采用各种专用安全设备，以实现公安业务及需求的身份认证和信息安全传输。 11、平台建设在考虑安全设计的同时必须兼顾系统的流量与性能管理。系统必须具有开放性标准接口，系统必须支持主流视频厂商的视频接入。 12、要求系统具备 7*24 小时持续稳

10、定可靠运行，提供系统平台冗余方案和故障快速恢复能力。 1.4 遵循标准【1】公安部公安边界接入暂行规定等文件的相关规定；【2】遵循公安部最新发布的公安信息通信网边界接入平台安全规范（试行）视频接入安全部分草案【3】城市报警与监控系统建设、管理、应用规范性文件汇编（公安部科技信息化局 , 2009 年）【4】公安信息通信网联网设备及应用系统注册管理办法（公信通 2007139 号，2007年 5 月）【5】计算机信息系统安全保护等级划分准则(GB 17859-1999) 【6】信息安全等级保护管理办法【7】金盾工程总体方案设计第2章系统架构整体结构图公安

11、视频安全交换系统解决方案 7 视频监控专网（IP 网络） EC编码器 EC 编码器公安信息通信网 IMOS 监控客户端公安 PKI/PMI IMOS管理服务器 IPSAN存储系统集中监控系统监控探针视频接入设备认证服务器视频接入用户认证服务器隔离网闸防火墙视频接入设备认证服务器隔离网闸视频接入用户认证服务器监控探针 IMOS监控客户端 IMOS监控客户端电子政务外网认证服务器公安 3G视频网络电视墙解码器专线单兵视频终端车载视频终端无线网络摄像机运营商 3G网络入侵检测入侵检测公安视频安全交换系统解决方案 8 方案特点 1）遵循公安信息通信网

12、边界接入平台安全规范视频接入部分草案，是公安部入围企业 2）无缝集成：系统与H3C数字视频监控系统集成，包括实时视频、历史点播、摄像调焦、云台控制、语音呼叫等，发生安全入侵行为可与H3C的报警系统联动 3）性能优越：最高可达600 路 D1(2Mbps)传输 4）高安全性：有效解决公安信息通信网与视频专网、公安信息通信网与3G无线网、电子政务网与视频专网视频交换的安全问题 5）集中监管：完善的集中管理功能，对用户的访问行为、设备的运行状态等纳入统一管理。 2.1 公安网访问视频监控专网视频监控安全交换平台部署在视频监控专网和市局公安信息通信网之间。公安内网的视频访问控制终

13、端访问公安内网的视频通信服务器，内网通信服务器和监控专网通信服务器通过视频安全交换平台建立连接和调用，网闸只开放视频交换平台前后置服务间的通讯端口。视频访问控制命令通过视频安全交换平台的 TCP/IP 通道进行连接，视频流通过平台的UDP 通道进行传输，平台对视频控制命令和视频进行严格的格式校验和审核，从而实现通过公安信息网浏览、回放和控制社会治安视频监控系统图像资源的功能。公安视频安全交换系统解决方案 9 公安视频安全交换系统解决方案 10 该网络拓扑结构有如下特点： 1）网络边界划分明确，在每一个网络边界都提供良好的安全保障 2 视频监控网运营商建立独立的视频专网。 3）公安外

14、网通过路由器和专线连接到当地运营商组建的独立视频专网。 4）内网用户访问外部视频监控专网时候，必须通过公安PKI/PMI 认证系统认证，平台将终端的认证请求发给公安PKI/PMI 系统，认证通过后终端的访问控制信令才允许传输到视频监控网，没有经过身份认证的视频访问控制终端无法连接到视频专网，视频专网也无法通过反向访问公安信息通信网，。 5）视频专网和公安信息网通过视频安全接入平台连接，保证公安信息网不受外部攻击，并对外网网络设备集中审计和监控。 6）系统的安全性能主要靠身份认证系统、视频安全接入平台、集中监控与审计等设备的保护，符合公安部的指导思想。 7）上级局、厅、部可通过访问控制终端访问下级视频专网，而对终端透明。 2.2 电子政务外网访问视频监控专网

展开阅读全文