铝厂智能化管理项目策划建议书

连城铝厂智能化治理
项目建议书
中国电信股份有限公司兰州分公司
二○一四年十月十五日
目录
第一部分监控系统改造升级4ﻩ
第一章网络现状 (5)
第二章设计原则与标准 (6)
2.1设计原则ﻩ６
2.2相关标准 (6)
第三章系统整体设计方案8ﻩ
３.1系统架构................................... ８3．2系统整体设计9ﻩ
３．2.1监控前端改造 (9)
３.２.2周界防护联动ﻩ１0
３.2.3重点区域监控1ﻩ０
３.2．4门卫室声音采集10ﻩ
3.2.5视频存储空间1ﻩ０
3.2.６节点出口带宽与路由 (11)
3．2.７解码设备改造 (11)
3．3系统安全设计12ﻩ
3.3．1业务安全12ﻩ
３.３.2数据安全15ﻩ
3.3.3设备安全ﻩ１６
3.３.4网络安全19ﻩ
３.４监控差不多功能 (20)
3.4.１监控功能............................. 2０
3．4．2告警治理 ........................... 2１
3.４．３安全治理 (22)
3.4.4存储治理 (24)
3．４.5用户治理 (25)
３.4.6设备治理26ﻩ
3.4.7性能治理ﻩ２7
３.4.8系统治理 ............................ 2７3．5智能行为分析 . (28)
第四章售后服务方案 (31)
4.1服务范围31ﻩ
4.2服务定义及描述ﻩ３1
4．2.1系统日常维护 (32)
4．２．２现场支持服务 (34)
４.2.3应急性维护3ﻩ６
４.2.4周期性维护38ﻩ
4.2.5特不服务3ﻩ９
4．2.６系统支持服务承诺 (43)
第二部分车辆人员定位4ﻩ５
第一章系统概述.................................... ４5第二章系统设计原则............................... 4５
2.1 系统布置合理性45ﻩ
２.2 满足国家及各级治理部门的相关行业标准ﻩ
45２．３利用已有的通信设施 (46)
2．4 与其他信息系统的接口问题.................. ４6
2.５便于维护原则 (46)
第三章系统设计方案 (46)
3．1 系统结构及组成部分46ﻩ
３．1．１电子标签ﻩ４7
3.1.２读卡器 (48)
3.１.3 通信设施 (49)
3.1.4 计算机及软件ﻩ４9
3.1.５系统整体结构........................ 5１
3.2 系统工作原理............................... 5２
3．3 系统功能ﻩ５3
3.3．１人员、车辆信息治理 (53)
3．3.２人员、车辆出入厂区自动登记......... ５5
3.３．３职员考勤56ﻩ
３．3.４人员、车辆实时定位跟踪56ﻩ
3.3.５人员、车辆历史轨迹查询比对56ﻩ
3.3.6 厂区人员、车辆统计ﻩ５7
３.3.7 区域访问操纵 (57)
3.3.８滞留时刻操纵57ﻩ
3．３.9 指定路径 (58)
３.3.1０系统用户治理58ﻩ
3.4 系统特点及优势 (58)
3.４.1 系统特点............................ 5８
３.4．2 系统优势5ﻩ９
第三部分车辆智能称重61ﻩ
第一章现状建设背景及意义ﻩ６１
第二章系统组成、工作原理及方案介绍62ﻩ
62
2.1 车辆标签治理系统ﻩ
2．２汽车衡称重系统63ﻩ
2.3 操纵中心治理系统 (64)
２.4 系统整体工作过程 (65)
第四部分智能化治理平台ﻩ６６
引言
中国铝业股份有限公司连城分公司地处甘肃省兰州市永登县境内。

是国民经济第三个五年打算的重点有色冶金项目,筹建于1966年，1974年投产，为国家大型一档企业，全国520家重点国有企业和甘肃省“工业强省”骨干企业之一。

原设计年产铝锭6万吨，炭素产品４.7４万吨。

19９２年,在充分利用主体富余的辅助生产能力和供电设施的基础上，控股组建了年产铝锭３万吨的兰州宝川铝业有限公司;20０2年,实施国债重点技改项目“年产13.５万吨环境治理及节能降耗技改工程”;2０04年、2０05年对宝川公司、电解一二系列进行了预焙化大修改造，现
已达到年产铝锭27万吨、炭素制品15万吨、铝深加工产品2万吨的综合生产能力。

200KA电解生产系统采纳氧化铝超浓相输送、烟气干法净化和电解生产自动操纵等先进技术，实现了公司生产设备大型化、生产操纵自动化、生产过程清洁化。

现为提高企业治理效率,增强治理力度,加深安全防范，铝厂要在原先标清监控系统的基础上做一个升级的改造，同时应用人员车辆的治理与定位系统以及车辆的称重系统,同时对这些系统做一个整合，实现全厂区的智能化治理。

具体解决方案分为以下四个部分。

第一部分监控系统升级改造
第一章网络现状
连城铝厂现有的监控系统完全基于全球眼平台,其网络拓扑图如下:
连城铝厂目前共接入2６４个标清监控点，采纳模拟摄像机(枪机171台,球机9３台)加编码器的模式,同时全部采纳前端存储方式,存储周期１5天。

同时，由于前期连城铝厂没有机房,因此相关业务由放置在永登机房的2台流媒体网关(ＳMG）进行承载。

随着安防与治理需求的不断提升，有必要对现有的视频监控系统进行升级改造,以实现高清化、智能化的要求，降低人工劳动的强度。

第二章设计原则与标准
2．1设计原则
1、坚持统一标准、科学推进的原则。

以《安全防范视频监控联网系统信息传输、交换、操纵技术要求》(GB／T 281８1-2０1１）、《安全防范监控数字视音频编解码技术要求》（GB/T 2５724－2010）等国家标准规范为依据开展工作,实现监控视频跨区域、跨部门的高效、安全传输及共享应用。

2、坚持统筹规划、分步实施的原则。

要以实际需求为导向,围绕实际应用、技术建设、工作机制等环节,制定切实可行的总体建设规划、技术方案及具体实施方案。

要注重原有投资的有效性、新旧技术的兼容性，协理清需求的共同性和差异性,合理制定与实际工作相符合的平台方案、网络架构、存储策略、应用机制和安全保障等工作内容和要求，结合本地实际分步实施。

３、坚持实战引领、应用带动的原则。

要坚持把厂区的技防监控作为工作的动身点和着力点,围绕需求推动深度应用，并通过加强日常监督手段,最大限度降低厂
区安全漏洞。

4、坚持突出重点、分级建设的原则。

要在统一规划的前提下,依照不同层级部分的职责，有针对性地研究提出视频监控的要紧目标，分级开展建设与应用工作。

2.2相关标准
连城铝厂视频监控系统高清升级改造的建设必须以国家、行业相关标准为设计依据，具体如下:
1、安防视频监控系统方面:
1)《安全防范视频监控联网系统信息传输、交换、操纵
技术要求》（GB/T281８1－2011）
2)《安全防范视频监控联网系统信息传输、交换、操纵
技术要求》(ＧB／T２８181-2011）修改补充文件
3)《安全防范监控数字视音频编解码技术要求》
(GB/T25724-2010)
4)《视频安防监控系统技术要求》(GＡ／T３6７-20０1)
5)《视频安防监控系统变速球形摄像机》(GＡ/Ｔ645-２
0０6)
6)《视频安防监控数字录像设备》（GB208１５-200６)
7)《视频安防监控系统前端设备操纵协议Ｖ1.0》（GA/T64７－2006)
8)《远程视频监控系统的安全技术要求》(YD/T１666－２00７)
2、信息化系统方面:
1)《信息技术开放系统互连网络层安全协议》（GＢ/Ｔ 17
９６3－2000）
2)《信息安全技术信息系统通用安全技术要求》(GＢ/T2
０271-２0０6）
3)《信息技术设备的安全》(GB4９４3－2０1１）
4)《信息技术软件生存周期过程》（GB8５６6-2007）
3、安防系统工程建设方面:
1)《安全防范工程费用预算编制方法》(GA/T7０－２004)
2)《安全防范工程程序与要求》(GＡ/T75-94)
3)《安全防范工程技术规范》（GＢ5０348-2004）
4)《视频安防监控系统工程设计规范》（GB５0395－20０７）
5)《电子信息系统机房设计规范》（GＢ５0174－200８）
6)《建筑物防雷设计规范》（GB５０057-２01０）
7)《建筑物电子信息系统防雷技术规范》（GB5０343-20１2）
4、视频系统工程验收方面:
1)《电子信息系统机房施工及验收规范》(GB5046２-200
８）
2)《安全防范系统验收规则》(ＧＡ308-２0０１)
５、网络及安全方面：
1)《以太网100BＡSE-T/1０00 ＢASE-T标准》 (IEEＥ８0２．3)
2)《以太网1０0０BＡSE-SX/1000 BASE-ＬX标准》（IEＥE80２．１１）
3)《电子信息系统机房设计规范》（GＢ50174-2008)
4) 《信息安全技术、信息系统安全等级爱护差不多要求》(GB/Ｔ２223９－2008）
ﻬ
第三章系统整体设计方案
3.1系统架构
连城铝厂视频监控系统的整体架构拓扑如下：
视频专网
视频专网平台管理
CMS 流媒体
信令控制CSG
存储Radius 数据库高清混合解码器电视墙公安内网
平台互
通网关智能行为高清混合解码器
控制键盘电视墙高清网络摄像机用服务器拾音器（门卫室）流媒体流媒体直存主机控制键盘系统整体架构设计如下:
1、 连城铝厂的视频监控系统基于甘肃电信全球眼平台进
行建设；
2、 依照需要，将现有标清点位的设备更换为相应的高清网
络摄像机,并酌情进行补点；
3、 关于重点监控区域,应采纳红外高清网络摄像机，以满
足重点安保需要;
4、 关于重点监控区域，应采纳智能行为分析(如越界），在
非工作时段内实现自主监控,一旦出现突发情况，全球
眼系统将执行预先设定的预案；提升安防的智能化水平，
以在降低人工劳动强度；
5、实现周界防护（红外对射)与全球眼系统的联动;假如周
界防护产生告警，全球眼系统将执行预先设定的预案；
6、在门卫室安装高清网络摄像机与拾音器,采集并存储现
场的视频与声音信息；当出现纠纷等情况时,可作为后
期的评判依据;
3．2系统整体设计
依照本期高清升级改造需求，网络拓扑示意图如下：
3．２.1监控前端改造
连城铝厂现有监控前端采纳模拟摄像机（枪机171台,球机93台)加编码器的模式，同时全部采纳前端存储方式，存储周期15天。

依据改造需求，需要将现有的前端更换为相应类型的高清网络摄像机;并对有必要监控但未设监控点的区域进行补点。

3．2.2周界防护联动
依照打算，本期将利用红外对射进行周界防护。

基于此,可实现周界防护与全球眼系统的联动，立即红外对射的告警输出就近接入更换后的高清网络摄像机。

一旦红外对射产生告警,系统可依照预先设定的联动预案,自动远程操纵球机转到预置位,在电视墙或客户端中自动弹出当前的告警视频，并向预先设定的手机号码发送告警短信。

3．2．３重点区域监控
关于重点监控区域,应采纳红外高清网络摄像机,以确保夜晚也能达到理想的监控效果。

同时,关于库房等重要场所,应实现视频智能行为分析,并分时段进行布放与撤防：在工作时段处于撤防状态,幸免误告警；在非工作时段设为布放状态,一旦侦测到
异常行为(如越界）,系统可启动现场的告警设备(如警灯、警号），在电视墙或客户端中自动弹出当前的告警视频，并向预先设定的手机号码发送告警短信。

3.2.4门卫室声音采集
本期打算在门卫室新增拾音器,以实现声音与视频信息的同步采集与存储。

如门卫室范围内出现纠纷、争吵等情况,可利用历史录像还原现场实际情况，为后期评判与处置提供详实的依据。

３.２.5视频存储空间
１路108０Ｐ高清视频(4Mbpｓ),其存储1天所需的有效存储空间为42.2ＧB。

２6４路10８0P高清视频中心存储15天所需的有效存储空间为：
４２.２*2６4＊15 ≈163．２ＴB
因此，26４路1０80P高清视频中心存储15天所需的有效存储空间约为163.2 ＴB。

考虑到中心存储的损耗，以及需要提供RＡIＤ５冗余爱护,本期在新建存储分发节点新增24０TB物理存储容量的磁盘阵列。

本期在新建节点采纳5台中星电子流媒体直存主机,其可支持26４路720P高清视频的接入与分发,并提供240ＴB的物理存储空间。

同时,由于前期连城铝厂没有机房，因此相关业务由放置在永登机房的2台流媒体网关(SMG）进行承载。

由于本期在连城铝厂（电信机房）建设一个高清存储分发节点，可将原来放置于永登机房的２台ＳMＧ搬迁至该节点。

3.2.6节点出口带宽与路由
本期需对2６4路监控点进行改造，全部升级为1０80P高清监控点。

每路１080P高清视频的码率为4Ｍｂpｓ，264路并发存储所需的有效带宽为4 * 2６４ = １056Mbｐs。

考虑到带宽的开销与损耗,并为确保网络的可靠性，本期在连城铝厂全球眼节点新增1对(2台)千兆交换机,采纳热备工作模式，在每台交换机上各配置2个光模块，总计4个光模块。

同时，利用永登、连铝的两台SR进行双路由上联,以最大限度提升网络的可用性。

3.2.７解码设备改造
前期连城铝厂已利用40”液晶拼接屏建有3*8的电视墙，采利用工控机内置的解码卡实现标清视频解码ＢNＣ输出,但该方式已不能满足高清视频的解码上墙需求。

本期需要对现有的解码设备进行更换，采纳中星电子高清混合解码器，支持ＧB/T２5724-２０10（SVＡC)、H.26４、MPＥG4、M－JPEG等多种视频编解码协议，支持高清10８0P、720P、Ｄ１、CIF视频解码和1920＊１080的高清显示,支持最大4路1080P 同时解码输出，同时提供了强大的治理操纵功能,完全解决了安防监控各种规模应用中用户对高清晰、多画面视频观看的需要。

此外，中星电子高清混合解码器还支持多机堆叠功能,能够最大限度地满足不同用户的需求。

相关技术参数如下:
分类指标项技术参数
另外,需要特不注意的是，由于高清视频采纳HDMI线缆输出,需要对现有的电视墙的配套线缆进行更换。

3.3系统安全设计
３.3.1业务安全
用户使用全球眼业务的时候需要首先对其身份进行验证和授权。

用户通过身份认证及授权后,才能够使用平台提供的服务。

认证系统功能可灵活扩展，满足新业务或新业务模式。

认证系统检查该用户是否注册用户并返回授权信息;系统能够对用户进行收、发权限的分不治理并通过相应配置实现。

认证系统能够依照用户状态进行相应的权限授权认证。

系统的安全认证流程:
一般设置用户认证服务器，采纳Ｒadius认证方式实现整个系统的用户治理。

Radｉｕｓ认证是一种高安全级不的用户认证方式，具有安全性高、技术成熟、兼容性好的特点,而且治理比较方便。

认证过程如下:
第①步:客户端要求使用者输入用户名和密码
第②步:用户输入用户名和密码后,通过网络传送给ＥMS服务器
第③步：EMS服务器将用户名和密码通过Raｄius协议传送
给Rａdiｕs Servｅr,进行认证
第④步：Radius Seｒveｒ将做出的决定返回EMS服务器，如此EMＳ服务器就能够对用户的要求给出响应
上述的所有交互均通过MＤ5加密，保密性好
在系统中采纳Radius认证方式，能够轻松实现对用户的集中治理,包括用户生成、权限分配、用户认证等功能。

●工作方式：
通过认证的用户即获得了在数据库中记录的存取权限。

认证技术指标
⏹忙时认证的平均响应时刻：<2s
⏹处理能力为5０0 个并发请求/秒
⏹认证的差错率:<0.0１％
认证的成功率:
⏹负载为90%时认证成功率≥９5%
⏹负载为５0%时认证成功率≥99%
⏹负载为10％时认证成功率≥99.５%
系统能够配置不同类型的用户,如根系统治理员、中心治理员、区域治理员、超级用户、一般用户等。

根系统治理员拥有包
括给不人授权在内的所有权限。

超级用户能够创建客户级用户并授予其相应权限。

同时系统能依照情况的变化,可方便的变更角色及其预设权限。

对系统的治理、视频扫瞄、摄像机远程操纵、录像的删除、复制、扫瞄等操作行为需要权限,权限能够被给予，也能被收回。

采纳分级用户治理机制，依照用户的不同身份，给予不同的操作权限。

各治理员统一由超级治理员来治理，治理员的权限以属性的方式出现，可方便的进行增加、修改、删除。

治理员应区分角色，如根系统治理员、中心治理员、区域治理员、超级用户、一般用户等。

系统应为不同的治理员角色分配不同的治理资源和治理权限，每个用户的操作权限是由用户所绑定的角色信息所决定的。

能够在用户的属性中完成此绑定操作。

安全治理包括数据安全和系统安全,具有如下功能：
➢系统安全：网管系统采取高级不、多层次的安全防护措施;
网管系统应提供严格的操作操纵和存取操纵；自动记录非
法信息,并将系统的状态自动记录,以便系统出现安全问
题时能够容易地找到缘故;
➢数据安全：对各种配置数据、统计数据采取备份、爱护措
施；采纳多级不的方法，备份用户数据。

人工或手工修复，当网络系统出现故障时，能自动及人工恢复正常工作,不阻碍网络的正常运行等。

➢分级治理：分用户,分用户组,分区域，分任务治理。

➢支持不同等级用户的权限的分配及收回。

➢支持用户与不同服务功能之间的权限绑定,各项服务功能如监控、操作、录像等均可进行不同等级的权限治理。

➢支持密码设定和修改。

➢用户通过帐号和密码确认自己的身份进行远程治理。

➢帐户安全：关于在专网内使用的账户,配置相应的操纵权限,同时限定其登录使用地点，如绑定ＩP地址或MAC地址；还可提供对USB Key移动数字证书（即ＣＡ证书认证方式)账户爱护方式的支持。

➢远程访问的显示和许可。

用户能够选择一个或多个远程访问,在主页面上显示其操作内容。

并依照操作人员权限随时终止其中一个或全部远程操纵请求。

➢时刻同步功能。

各系统设备和中心治理服务器时刻自动同步。

➢建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表，供操纵中心操作人员和授权的远程用户查询调用。

➢增强日志治理功能。

增强日志的审计功能，包括录像查询审计，记录哪个用户,什么时候查询了哪个摄像头的录像;
录像下载日志，记录哪个用户,什么时候下载了哪个摄像头哪段时刻段的录像;实时视频扫瞄日志,记录哪个用户在哪个时刻段看了哪个摄像头的视频。

➢操作人员治理功能。

对操作人员的上下班进行登记和建立日志,便于今后查询。

➢对系统员、操作员帐号、密码和操作操纵权限的初始化设定。

➢在用户的权限方面,能够进行自定义设置。

实现对用户组进行治理，能够弹出用户列表来选择加入用户组,能够对用户组进行不同的权限治理。

全面的安全治理功能，支持基于用户、角色、资源及权限模型的权限分配和回收治理。

系统应该至少支持全国中心级、省级、市级和用户级的角色定义。

➢重要数据的备份和恢复功能。

➢重要日志的创建、添加、清除等功能，并提供多种方式关心治理员方便地扫瞄和检索日志信息。

3.3.２数据安全
系统需要保证各个层面的信息安全。

关于整个系统来讲，信息安全涉及几个层面的问题：
●数据安全：
⏹关于某些特定的行业来讲，信息传送需要考虑加密的
安全的特性。

例如:公安、银行等重要单位和机构。

能
够在信息传送的端到端的链路上实现数据传送的加密。

通常情况下能够使用IPSec、DES、3DＥＳ、AＥＳ等主
流加密技术来实现。

从而实现从DVR到核心平台的全
程加密,为众多的重要行业提供重要的安全特性和能
力。

●日志安全:
⏹操作日志、治理日志、告警日志、设备日志等差不多
上系统运行中最重要的治理数据。

关于治理人员来讲,
日志应具有不可删除不可修改等重要特性。

这也是日
后发生问题时查询的依据。

因此在视频监控平台的设
计过程中充分考虑到了平台日志治理的重要性，关于
日志文件进行隔离化的治理。

在没有进行授权时，用
户将无法对日志文件进行各种操作。

也同时能够区分
不同操作能力，比如：查看、整理等功能。

●存储安全：
⏹在系统的设计中,我们充分考虑客户关于集中化存储
带来的忧虑-数据安全性。

因此我们通常建议使用高性
能的磁盘阵列系统,使用RAID 5的构建模式组合海量
的磁盘容量。

通过设备治理功能对磁盘的容量、工作
状态、温度等进行集中化的治理和监控。

当磁盘阵列
出现诸如：磁盘损坏、容量溢出、异常离线等问题时
能够直接向客户端或系统平台进行告警。

同时RAID 5
系统能够在突发磁盘问题时,利用热备、热缓存等技术
对出现问题的数据进行缓存和爱护,等待新盘更换后
及时进行数据的自动回存。

●前端安全:
⏹部分客户考虑在前端存储视频信息,一般情况下前端
设备的视频信息属于非可靠性的数据存储模式。

◆磁道隐藏技术:内置硬盘的磁道均进行专门的初始
化处理,磁盘无法通过ＧHOST等硬盘复制技术进行
复制,也无法在常规系统中进行读取。

因此在存储过
程中，磁盘的数据进行了专门处理。

保证了客户的
数据安全性。

◆最低损耗存储:假如设备内有多个硬盘,系统会进行
存储的优化处理，并保证每个磁盘的读写为最低损
耗，如此大大降低了每个磁盘的工作时刻和磨损程
度。

３.3.3设备安全
故障治理
平台的主处理机、存储器发生严峻故障或严峻过负荷时,能向网管中心发出告警信息,当告警消除时，亦有相应报告。

平台能配合网管中心对故障进行测试诊断与定位,按指令完成软件／硬件的重新配置，并具有故障恢复功能。

具体功能如下：➢故障发生时实时告警并显示；
➢定位并跟踪、辨认错误；
➢执行诊断测试；
➢手动或者自动纠正错误、排除故障等。

➢针对错误检测报告做出反应；
➢生成错误日志，对日志进行维护并形成故障统计;
➢可外接总线和直接报警设备如红外探头、紧急按钮等。

➢可外接直接报警输出设备如警灯、警号等。

➢完成报警信息联动操纵，即当其中一个报警器出现警情时，其设置为联动的继电器开关动作,并在设为联动的图像上叠加相关文字信息。

➢能够检测出总线上外挂设备的工作状态,当总线发生故障或总线设备消逝后,能够及时向中心治理服务器报警。

➢可进行报警联动功能设置，如报警联动图像、报警联动开关、报警联动字符。

➢可进行报警参数设置，如报警设备定时开关时刻、报警蜂鸣时刻、最小报警间隔时刻、报警方式。

➢可设置多个报警器对应为一路图像或一个报警器对应多路图像。

➢可实现图像丢失报警。

➢可实现图像遮挡报警。

➢可实现图像框定区域的变化移动报警。

➢依照现场报警信息和图像遮挡报警完成对图像的报警字符叠加。

➢信息检测功能。

中心操纵服务器负责检测各系统设备的信息，推断各系统设备是否工作正常。

➢提供系统故障处理的治理。

包括系统运行日志,系统异常报警,故障点定位等。

并提供一定的故障检测手段。

➢设备故障告警
➢告警级不设置
➢系统支持实时监控各级系统的运行使用情况，包括主机的各种资源的使用率信息，数据库、应用系统等的运行情况
和告警信息。

依照告警的级不,提供声、光、电子邮件、
手机短信等多种方式通知系统治理员。

性能治理
系统提供完善的系统设备治理功能。

对系统设备及运作情况进行监控,提供系统负荷程度及系统并发流量的监测。

流媒体网关前端流媒体数目性能统计示意图超出流媒体服务器分发容量的访问请求，给予提示并拒绝访问。

平台应能支持网管所采取的网络性能治理行动，并测试统计汇报其结果。

具体包括：
自动猎取网络拓扑结构及网络的配置，实时监控设备的状态;
通过对被治理设备的监控和轮询，猎取有关网络运行的信息及统计数据；并能在所收集的数据的基础上,提供网络的性能统
计，例如：
流媒体网关CPU性能统计示意图●网络节点设备的可利用率；
●网络节点设备的CPU利用率；
●网络节点设备的故障率；
●网络延时统计等。

●带宽统计利用率
●对历史统计数据的分析功能。

流媒体网关分发性能统计示意图
３．3.4网络安全
网络安全是一个特不重要的部分。

关于整个网络来讲，需要考虑接入、客户端、核心三个部分的网络安全。

●核心网络安全：将网络建设在私网中,通过ＭPLS VＰN或
专线连接各地的网络节点。

因此从网络角度看,那个网络
应该是封闭而且安全的。

●接入网络安全:监控前端等应通过专线方式接入到系统中,
以确保前端接入的安全性。

●客户端安全:客户端通过专用线路接入到网络中,须考虑
网络的安全问题。