广州市社会面视频监控联网平台解决方案

广州市社会面视频监控联网平台解决方案
目录
第1章概述 (3)
第2章需求分析 (3)
2.1 现状分析 (3)
2.1.1 社会监控资源特点 (3)
2.1.2 存在的问题 (5)
2.2 总体需求 (6)
2.2.1 建设视频监控监控管理平台 (6)
2.2.2 全面整合社会视频监控资源 (7)
2.2.3 保证社会视频监控资源的安全接入 (7)
第3章前端接入联网详细设计 (7)
3.1 系统架构设计 (7)
3.2 网络设计 (8)
3.2.1 传输网络设计 (8)
3.2.2 网络接入设计 (8)
3.2.3 网络安全设计 (8)
3.3 社会监控资源接入方式 (9)
3.3.1 单设备监控的接入 (9)
3.3.2 局域网监控的接入 (10)
3.3.3 监控平台的接入 (11)
第4章视频图像存储方案 (11)
4.1 系统架构设计 (11)
4.2 存储要求 (12)
4.3 存储优势 (13)
第5章视频监控联网共享平台 (13)
5.1 平台架构 (14)
5.2 系统组成及原理 (14)
5.2.1 设备接入层技术架构 (15)
5.2.2 媒体服务层技术架构 (16)
5.2.3 业务管理层技术架构 (18)
5.2.4 视频应用层技术架构 (21)
5.3 模块设计 (22)
5.3.1 中心管理服务模块 (22)
5.3.2 接入服务模块 (23)
5.3.3 分发服务模块 (25)
5.3.4 存储服务模块 (26)
5.3.5 数据库模块 (27)
5.3.6 显示服务模块 (27)
5.3.7 配置服务模块 (28)
5.3.8 日志服务模块 (29)
5.3.9 定时服务模块 (29)
5.3.10 客户端 (30)
5.4 虚拟化部署 (33)
5.4.1 虚拟化主要原理 (34)
5.4.2 服务器虚拟化的好处 (37)
5.5 系统功能设计 (40)
5.5.1 实时图像浏览功能 (40)
5.5.2 自定义分组 (41)
5.5.3 录像回放 (42)
5.5.4 录像管理 (43)
5.5.5 云镜管理 (44)
5.5.6 告警联动 (46)
5.5.7 电视墙管理 (49)
5.5.8 安全和用户管理 (50)
5.5.9 设备管理 (53)
5.5.10 系统管理 (55)
5.5.11 其他功能 (56)
第6章视频图像智能应用平台 (56)
6.1 平台总体框架 (56)
6.2 智能巡控系统 (58)
6.2.1 视频巡逻模块 (58)
6.2.2 区域监测模块 (58)
6.3 视频甄别系统 (59)
6.3.1 视频检索功能 (59)
6.3.2 研判分析功能 (66)
6.3.3 案件串并模块 (70)
6.4 人脸识别系统 (72)
6.5 车辆甄别系统 (73)
6.6 系统对接服务 (80)
第7章视频监控运维管理平台 (83)
6.1 智能化运维架构图 (83)
6.2 系统介绍 (83)
6.3 运维平台的配置 (85)
第1章概述
多年来，视频监控系统的应用面不断扩大和深入，除公安外，其他社会单位（党政机关、企事业单位、学校、学校等）建设了大量的视频监控点，既提高了自身的安全保障水平，也有效弥补了公共监控点位不足、监控盲点较多等问题。

公安建设的城市联网监控与报警系统一般采用视频专网的联网方式，社会单位一般采用局域网或者互联网的联网方式。

视频专网与局域网或者互联网的是不互通的。

当前，广州市社会治安时间越来越多，通过建设广州市社会面视频监控联网平台，将社会面视频监控汇集管控指挥总平台为统领，整合情指中心大数据平台、社会治安综合治理信息平台业务，通过社会视频监控联网共享平台，形成资源共享应用；通过安全联网技术连接公安专网、政务网和互联网，使数据在部门间可灵活推送、调阅、共享；实现综治中心层级间纵向管理、行业间横向交流、跨部门协同办公。

有效整合分散在政务、公安、行业专网的视频数据资源，实现安全隔离应用；通过多种方式整合社会面分散的视频资源，形成多维立体感知防控体系，解决最后一公里的覆盖问题，充分发挥群众在“视频监控”中的作用，开辟微信、电视、手机APP等多种渠道，为群众提供观看监控视频、一键报警、信息举报等功能，广泛发动群众性、互助性自防自治活动，实现“群防群治”的作用。

通过视频监控的互联互通，警务人员只需少量的时间和精力在公安监控指挥中心、相关社会单位的监控室等多个不同地方分别下载、调阅监控录像，提升破案的进度和效率。

第2章需求分析
2.1 现状分析
2.1.1 社会监控资源特点
不同于公安建设的标准统一、技术先进的视频监控系统，社会（除部分党政机关和行业外）监控资源具有点位规模大小不一、建设模式多种多样、产品质量参差不齐等特点。

社会监控资源所涉及的分类要素如下表：
根据上表，社会监控资源接入的主要对象及特点如下：
（1）党政机关部门
主要为各部门自行建设的监控系统，如城管、环保等；这些部门是各自行业或领域的行政职能主管部门，其视频监控系统一般规模较大，且技术水平较高，多为网络监控系统，一般建有统一的监控管理平台。

（2）企事业单位
主要包括银行、医院、学校、交通、能源、电力、运营商、区内大中型企业等单位视频监控资源；上述单位都是与维护社会治安稳定关系紧密的重点单位，其重要性不言而喻，一般这些监控资源都建设在VPN专网网络环境中，规模相对较大，以网络监控系统居多，且多数都建设有统一的监控管理平台。

（3）娱乐场所
主要包括酒店、网吧、KTV、夜总会等娱乐场所视频监控资源；这些场所发案率较高、可疑人员出现概率较大，历来都是执法部门排查的重点对象，一般这些监控资源都建设在互联网网络环境中，规模中等，以网络监控居多，大多数没有统一的监控平台。

（4）商铺
主要包括商场、店铺等商铺视频监控资源；商场及商铺是人流量比较大的场所，每天过往的人员数以万计，由于人流量的巨大，同样也存在着较大的安全隐
患。

一般这些监控资源都建设在自建的局域网或互联网网络环境中，规模小到中等，以网络监控居多，大多数也没有统一的监控平台。

（5）居民社区
主要包括居民住宅小区视频监控资源。

目前小区已成为侵财型案件的高发区域，而随着生活水平的提高，人们对居住条件也提出了更高的要求，住宅小区安防系统的重要性越来越受到重视。

这类监控系统一般都建设在小区局域网网络环境中，规模较小，以网络监控系统居多，基本没有统一的监控平台。

（6）特殊行业
主要包括旅馆、典当、印章刻制、印刷、废旧金属收购、报废机动车回收拆解、机动车维修等特殊行业社会单位的视频监控资源；这些特殊行业既为民生所必须，又容易被违法犯罪嫌疑人所利用进行违法犯罪活动，在管理上比较特殊，因而已成为视频监控系统建设的重点之一。

这类监控系统一般都建设在自建的局域网或互联网网络环境中，规模较小，以网络监控系统居多，监控设备安装的主要部位包括经营场所的出入口、营业厅、主要通道、保管库房、停车场等区域，且基本没有统一的监控平台。

2.1.2 存在的问题
由于社会监控资源大多由单位或个人自行投入建设，虽覆盖面广，点位量大，但由于建设时没有经过统一规划，没有依照统一标准，导致视频监控系统种类各异、品牌众多、技术标准不统一，加大了整合的难度。

社会监控资源主要存在的问题如下：
（1）系统各自为阵，缺乏统一规划
系统建设过程中各单位都是各自为阵，仅以满足自身管理需要为主，缺乏全面的考虑和统一规划，社会视频资源不能为政法委或其他单位共享，一方面造成一定程度的重复建设，另一方面，各种音视频图像、报警信息成信息孤岛，调取、共享极为不便。

（2）系统数量繁多，标准不统一
各类安防报警监控系统的数量多、结构复杂，且构成各个系统的软硬件品牌
繁多，标准不统一，设备码流及协议普遍私有化，平台层也没有形成统一的联网规范，联网率低。

（3）承载网络多样，组网复杂
现有系统的承载网络情况复杂，各单位已建系统部署在不同的承载网络上，有通信运营商的VPN专网、有互联网、有自建的局域网等各类网络混合组网，种类繁杂。

由于缺少承载图像信息的基础网络的统一规划，信息传输、信息安全、权限管理、运行维护、安全共享等均无法得到有效保证。

（4）管理不力，缺乏有效的监管手段
虽然公安机关要求一些重点行业单位或特殊社会单位的视频监控系统至少要保存30天以上的监控录像，但由于缺少有效的监控和管理手段，等到真有事情发生的时候，往往会发生现场视频录像丢失或设备不录像等问题，而视频录像的丢失将给事件的后续处理带来极大的阻碍。

（5）共享不足，图像利用率低
各类社会单位视频监控系统造价不菲，但由于没有形成有效的联网，大量的社会图像资源还没有被纳入到公安部门掌握的图像资源当中，图像的利用率非常低，对有效提升社会治安防控水平形成严重制约。

2.2 总体需求
为了加大对重要治安复杂场所的监控力度，加强对重点治安单位管理力度，提高政法委发现、控制、制止、打击各类违法犯罪行为的能力，提升社会治安整体防范水平，需要对大量的视频监控监控系统进行整合。

总体来讲，应按照统一规划、统一标准、分步实施、统一接入的原则，对社会单位视频监控资源有机联网、整合共享，并且有效管理、灵活调用，使各类用户能够通过授权调阅到社会单位视频监控系统资源。

2.2.1 建设视频监控监控管理平台
以互联网为承载网络建设视频监控监控管理平台，实现所有社会单位图像资源的集中管理，最大限度实现社会监控资源的共享。

同时视频监控监控管理平台应通过GB/T28181-2011国标协议实现与视频共享平台的无缝对接，使经过授权
的其他用户能够调阅任意社会视频监控资源。

2.2.2 全面整合社会视频监控资源
依托互联网，通过多种技术手段，全面整合社会单位视频监控资源，将各类资源统一接入视频监控监控管理平台，发挥规模效应，有效弥补政法委自建设资源不足、监控盲点等问题，达到充分利用视频资源的目标。

2.2.3 保证社会视频监控资源的安全接入
必须重视社会视频监控资源接入时的安全性，应根据需接入的视频图像信息，设定对应的安全接入级别和安全措施，保证互联网内平台与设备、视频专网内平台与设备等的运行安全。

第3章前端接入联网详细设计
3.1 系统架构设计
系统总体架构示意图
本方案主要针对单设备监控、局域网监控与平台监控的社会视频监控资源的接入。

这三大类监控资源，以互联网为传输通道，通过视频接入网关，接入部署于互联网的视频监控监控管理平台。

视频监控监控管理平台通过GB28181协议与部署的视频共享平台进行对接。

在社会监控资源管控中心部署防火墙等安全设备，保障视频监控监控管理平台的安全。

鉴于视频专网内图像的敏感性，其安全级别更高，互联网与视频专网之间除了部署防火墙之外，另外部署专业的安全边界接入平台，以更高的安全性保障视频专网及视频共享平台的安全性。

3.2 网络设计
3.2.1 传输网络设计
由于大多数社会监控资源由单位或个人自行投入建设，考虑到接入的方便性、经济性以及高效性，建议采用互联网的方式，不用单独投入资金进行网络建设。

社会监控资源的数据和图像通过互联网进行传输，满足终端用户对社会监控图像的实时图像查看、历史图像检索回放、视频解码上墙显示等操作要求。

3.2.2 网络接入设计
社会视频监控资源通过通信运营商的ADSL、光纤、专线等方式接入互联网，在通信运营商接入网络进行汇聚，然后统一由一家通信运营商提供千兆专线，经防火墙隔离后，接入核心交换机。

3.2.3 网络安全设计
Ⅰ、网络入侵防护
在部署视频监控监控管理平台的机房部署防火墙，防护外部网络进行的木马植入、拒绝服务、黑客攻击、蠕虫、后门等攻击行为。

Ⅱ、网络边界安全
公安视频专网和互联网之间通过安全边界接入平台等网络隔离设备进行信息
交互，这样即可以保证公安视频专网的保密性、安全性，又可以实现公安监控中心对外部社会视频监控资源的管理和监控。

3.3 社会监控资源接入方式
全国各行业单位、社会单位的视频资源分布在多个不同的网络环境中（行业单位专网或私网、互联网等），本方案按照社会行业单位视频监控系统建设模式的不同划分为两种不同的接入方式，可根据实际情况选择相应接入方式实现社会单位视频监控资源的共享接入。

3.3.1 单设备监控的接入
对于10个点位以下的规模小的社会视频监控资源，一般采用单设备监控：摄像机直接接入DVR/NVR/PCDVR/混合DVR上，通过接在DVR/NVR/PCDVR/混合DVR上的显示器、音箱、鼠标等设备进行音视频查看、回放及操作。

单设备监控的DVR/NVR/PCDVR/混合DVR通常具有网络接口，但没有使用。

单设备监控的接入采用小型视频接入网关进行接入。

单设备监控的接入示意图如下：
小型视频接入网关可满足不同厂商设备、不同接入协议设备的整合需要，对国标和非国标的设备均可进行解码显示。

小型视频接入网关具有以下功能：
⏹集IP视频编码设备接入服务、报警服务、云台控制服务于一体的通信级
视频接入网关；
⏹支持100台IP视频编码设备接入
⏹同时可支持80M并发流量
⏹兼具接入国标设备及非国标设备的能力，兼容国内主流厂家IPC、DVR、
NVR、DVS等，同时支持ONVIF协议
⏹快速部署和使用
3.3.2 局域网监控的接入
对于点位较多的社会单位，一般有多台同一品牌的DVR/NVR/PCDVR/混合DVR，通过局域网进行组网，在监控室通过厂家免费的客户端软件进行操作和管理。

局域网监控的接入采用小型视频接入网关或者大型视频接入网关。

小型与大型的区别在于大型视频接入网关的并发量远高于小型视频接入网关，以满足重点单位的多点位并发访问需求。

局域网监控的接入示意图如下：
大型视频接入网关可满足不同厂商设备、不同接入协议设备的整合需要，对国标和非国标的设备均可进行解码显示。

大型视频接入网关具有以下功能：
⏹集IP视频编码设备接入服务、报警服务、云台控制服务于一体的通信级
视频接入网关；
⏹支持100台IP视频编码设备接入
⏹同时可支持700M并发流量
⏹兼具接入国标设备及非国标设备的能力，兼容国内主流厂家IPC、DVR、
NVR、DVS等，同时支持ONVIF协议
⏹快速部署和使用
3.3.3 监控平台的接入
监控平台的接入是对自建视频监控平台的社会单位的监控资源的接入。

如该视频监控平台为国标平台，可直接与视频监控监控管理平台进行国标对接。

如该视频监控平台为非国标平台，但能够提供对接开发接口，具备平台对接能力，则视频监控平台应进行国标改造，改造后实现与视频监控监控管理平台的国标对接。

如该视频监控平台为非国标平台，且自身无法实现国标改造，可采用以下2种方式：
（1）将原有非国标平台更换为国标平台，然后直接与视频监控监控管理平台通过国标进行对接。

如采用此方式，涉及的内容包括：
a、平台软件的更换；
b、新增少量服务器硬件（可能，因各平台软件厂家对硬件的要求不统一，具体情况需具体分析）；
c、原平台相关设备的更换（主要是与原平台相关的解码器等设备，因这些设备通常为平台专用设备，不能用于新平台，因此无法利旧）；
d、数据的割接和调试。

（2）采用大型视频接入网关，通过大型视频接入网关接入视频监控监控管理平台。

此方式与“局域网监控的接入”类似，大型视频接入网关直接与前端设备进行对接，不与监控平台进行对接。

第4章视频图像存储方案
4.1 系统架构设计
中国通信云存储是依靠运营商宽带特别是末梢带宽（区县一级）富裕的网络资源，将存储网元分布式地部署，依靠策略进行智能地数据就近存储，不同节点备份，形成分布式部署集中式管理。

云存储系统框架
4.2 存储要求
视频监控在建设中，一般都有自身的存储要求，所以视频的常规存储一般由接入单位建设，公安负责监管和督促完善，同时接入单位存储的视频图像，公安用户经授权后可进行共享调用。

常规存储一般采用顺序写入方式，当硬盘写满后，自动进行循环覆盖。

针对此类存储要求视频的存储时间不少于30天。

视频图像存储应保证图像的连续性和完整性，不得无故中断、修剪视频图像的存储。

存储格式应和摄像机的输出一致，不应降低格式存储。

除一般存储需求外，在实际应用中地州、县等二级单位需要在重大活动时选择活动相关的视频点位进行集中录像，或者日常对一些重点巡逻视频作集中管理，此类存储特点是点位分散、存储时间不固定，需在视频监控网上部署分布式存储系统，在市级单位对上述图像进行集中存储备份，在中央和省市通过云末梢管理平台对市级的存储服务器进行智能管理，形成虚拟的共享资源池。

（1）针对日常的视频巡逻，值班人员可为重点巡逻视频点位建立存储计划，设置存储开始时间和结束时间，系统将在计划时间开始时自动进行录像存储；
（2）针对重大活动的视频存储，值班管理人员在得到活动的时间地点通知后，建立存储计划，设置开始时间和结束时间，并选择活动相关的视频点位；系统将在计划时间开始时自动开始录像存储。

上述重要视频存储需求应保证视频存储时间不少于90天，此外如属于与案事件相关的视频图像信息，应进行长期保存，长期保持期限原则上定为3年，超过长期保存期限的重要视频图像信息可从存储空间中删除，但必须采用光盘、磁盘、磁带等形式的一种或数种进行永久脱机保存。

当对视频有进一步应用产生结构化数据将存储到云存储服务器上，实现多部门分权限调用。

4.3 存储优势
（1）造价低，费用低。

该方案使用的专业监控硬盘集中存储，相比云存储和NVR建设成本低，另外分布式存储需充分利用带宽（尤其是末梢带宽）边缘带宽，大大降低运营费用。

（2）为大数据提供基础。

传输及存储是视频监控业务的基础，通过云存储存入监控视频数据，利用硬件处理能力优势与视频大数据挖掘算法相结合，就能为监控视频用户提供最好的视频大数据挖掘服务。

这为后续的监控视频存储能力对外开放、视频大数据挖掘能力开放等产品新功能开发打下坚实基础，大大增强了产品在监控业务中的竞争力。

第5章视频监控联网共享平台
5.1 平台架构
社会监控资源联网共享平台为自主研发的、具备完全自主知识产品的大型网络视频监控管理平台。

5.2 系统组成及原理
视频监控监控管理平台的各主要功能模块的技术架构划分为四个层次：
设备接入层：网络视频服务器、网络视频录像机、网络摄像机等
媒体服务层：分发服务单元、网络存储单元、转码服务单元等
业务管理层：中心管理模块、接入服务模块、网管系统、接口服务单元等视频应用层：显示服务单元、监控终端、管理客户端等
各功能模块对应的层次结构如下图所示：
上述技术架构采用J2EE技术架构，实现了多层体系的系统架构有效融合，支持跨平台、大规模部署，满足通信运营商对运营级产品的系统稳定性、可靠性的要求。

数据库系统使用Oracle商业级成熟产品，业务数据普遍采用Web Service、SMIL（同步多媒体集成语言）、SIP等通信技术协议，支持达千万级数据量。

5.2.1 设备接入层技术架构
网络视频服务器、网络视频录像机、网络摄像机统称为前端设备，负责采集现场的视频图像、声音、报警信号。

平台将这类设备连接的三类对象（摄像头、报警信号输入、报警信号输出）进行统一命名，利用业务管理层提供的注册服务和心跳保活机制，构建出分布式系统的基础管理单元。

通过多年大容量、多平台的运营维护和技术创新，将总结出的分布式系统设计经验通过《视频服务器接入协议》向业内所有设备提供商开放协议，优化、合理的设计赢得了各厂商的认可。

目前国内主流的44家前端设备制造商如杭州海
康威视数字技术股份有限公司、浙江大华技术股份有限公司等公司的监控设备都支持该《协议》。

所有这些工作合起来解决了前端设备的兼容性问题，同时又保证不会向系统引入额外的复杂性。

5.2.2 媒体服务层技术架构
媒体服务层有3个主要功能单元，其技术架构和特点如下：
5.2.2.1 分发服务单元
分发服务的主要功能是将前端生成的视频流和数据进行复制，同时分发给多个不同的访问者，是体现运营级、网络化、智能化、大规模、海量并发的视频监控系统平台特点的一个重要基础功能模块。

对于前端视频监控现场的网络环境来说，通常上行带宽较小，不适合大量用户同时浏览，而本单位特有的分发服务单元技术是基于网络参数配置和动态负载均衡相结合的调度算法不但保证了最优化的网络使用效率，同时使分发服务器之间可以级联，能够最有效的优化视频流、数据流的传输路径，节约监控中心、分支机构的网络使用成本。

下图展示了平台中视频流、数据流的流向：
5.2.2.2 网络存储单元
网络存储单元的主要功能是存储历史录像和快捷的检索。

工作原理是通过网络接收流媒体数据并写入到文件系统中，同时生成必要的索引信息。

其核心是如何降低对I/O系统的负载，以及如何快速高效的从分散的存储设备中检索需要的信息。

网络存储单元的特点集中体现在三个方面，第一，实时报告存储故障。

能够及时全面通知用户当前存储状态。

当实时视频在存储过程中，前端设备出现断网、断电、存储空间不够，以及存储硬盘故障，存储服务器有相应机制实时报告存储故障。

第二、支持多点存储方式。

支持前端存储、中心存储、分级存储，便于用户根据需求灵活的选择存储方式。

用户可以通过网络传输到市级中心保存，或按照“就近服务”的原则在本地增加存储服务器来实现区域的中心存储，同时节约的网络带宽。

第三、缩略图方式的录像检索。

在历史录像的检索结果中展示特定时间间隔的缩略图片，用户通过快速浏览缩略图的方式可准确找到所要分析的视频片段，提升了视频检索的高效性。