解决方案背景
如今视频监控成为社会公安安全的重要组成部分,近几年视频监控系统的大量普及和发展,各大行业、企事业单位已经建有大量的视频监控系统。利用视频监控进行监督管理,侦查破案已成为一种重要手段。在安防行业高速发展的今天,各个行业的监控系统越来越庞大,摄像头和视频设备越来越多,如何建设大型的监控系统,现在已经不是问题,而这么多的设备如何管理、如何维护,避免系统成为“睁眼瞎”已经是一个很重要的课题摆在了众多的工程商、运维商和客户的面前。
国家发展改革委员会办公厅发文,明确表示加强公安安全视频监控全域覆盖建设,需做到全时可用(重点公安区域安装视频监控摄像机完好率达到98%,重点行业、领域安装的涉及公共区域的视频监控摄像机完好率达到95%,实现视频图像信息的全天候应用)和全程可控(公共安全视频监控系统联网应用的分层安全体系基础建成,实现重要视频图像信息不失控,敏感视频图像不泄露)。公安部发文对联网平台运维管理模块对各省平安城市运维情况进行考核,联网指标、在线率、完好率和图像平台质量将成为公安行业视频监控系统运维情况考核的标准。
“雪亮工程”,“平安城市”等大型综合类项目建设的一类视频监控系统直接与公安视频传输网(视频专网)对接,大部分点位分布在城市的各个角落,网络被物理入侵的风险极大提升。针对视频专网的传输安全与数据安全,公安部发布了GA/T 1788《公安视频图像信息系统安全技术要求》系列标准,从前端接入区、安全交互区、系统应用区和安全管理区等各方面对现行网络提出相关技术要求。
存在问题
故障发现时间长
视频监控管理平台一般采用轮巡机制对摄像机进行连通性判断。为保证平台稳定运行,一般的轮巡时间间隔为30分钟一次,每次执行时间大约在10~15分钟。当平台发现问题后,一般会在浏览器窗口弹出告警,并且提供告警页面以供查询。
由于视频管理平台部署在视频专网,因此无法通过公网将故障信息通过邮件、短信或其他互联网即时通信形式告知管理员。大多数时候是靠人力来发现点位故障,更常见的是有案件需要调取点位视频时才发现点位失效,此时距离故障发生已经过了很长时间。
维护成本高
现有的维护团队一般采用被动响应式维护,按照片区划分维护范围,收到用户故障通知后再对点位进行维护。在此模式下,需要大量的维护人员、工程装备才能做到实时响应,维护成本高昂。同时还因为响应不及时,人员分配不到位等问题影响维修效率,导致客户满意度下降。
异常接入无预警
远程接入没有安全控制机制,任何主机、终端都能不受限制的接入网络。对视频数据安全存储,专网内系统数据安全造成极大的安全隐患。
摄像机资产管理混乱
摄像机设备资产管理还依赖于人工文档,“一机一档”信息人为填报为主,随着前端点位增加,人工管理手段已逐渐的无法满足管理需求。甚至出现摄像机点位与IP地址MAC地址的对应关系错误的情况。
智能运维及安全接入解决方案
方案组成
智能运维及安全接入解决方案由部署在前端的多维安全管控终端或智能网关与部署在互联网的智能运维及安全接入管理系统以及安全运维、前端点位信息上报小程序四大部分组成。
主要功能
快速故障诊断
多维安全管控终端和智能网关串接于运营商ONU于前端摄像头之间,用于检测摄像头与ONU之间的数据流量,在检测到摄像头下行至ONU方向无流量的时候,判定摄像头故障;在检测到ONU上行至摄像头方向长时间无流量的时候判断是运营商网络故障;同时智能网关接入到市电接口,检测市电有无输出。当市电输出中断,智能网关切换至自供电模式,并将断电信息回传。
前端准入控制
多维安全管控终端和智能网关串接至网络中后,提供身份认证功能。将前端摄像头的IP地址和MAC 地址以及摄像头所接入的智能网关的端口这三种信息形成一个三元绑定组。在未经绑定的时候,智能网关的接口默认关闭,阻止非法的访问进入到视频专网中。同时智能网关的所有端口之间默认是隔离的,从一个端口无法访问其他端口,从而保证设备内部的安全性。
三元绑定组是基于自学习技术实现的无需人工录入,多维安全管控终端和智能网关能自动发现接入设备的IP地址与MAC地址,系统部署完成后,在智能运维及安全接入管理平台上可一键开启绑定。
异常接入预警
智能运维及安全接入管理平台开启“异常接入预警”功能后,系统提供以下异常接入预警感知能力:
原摄像机连接端口更换;
原端口摄像机IP地址改变;
原端口摄像机MAC地址改变;
开启“异常接入预警”后新IP和MAC组合接入。
当系统发生异常接入预警后,发生该事件的端口被阻断,并产生一条异常接入预警事件,由用户选择是继续阻断还是允许接入。
远程端口控制
系统提供多维安全管控终端和智能网关的物理端口和协议端口远程管理能力。用户可以根据实际使用需要,关闭物理端口的数据转发功能和关闭其他非必要协议端口。
远程电源控制
系统提供远程电源控制能力,当前端采集设备出现死机等情况时,可以通过远程电源重启功能远程重启摄像机。
安全运维公众号和小程序
所有类型故障通过安全运维公众号向运维人员推送,运维人员点击公众号故障信息后将跳转至安全运维小程序并查看故障详细情况。安全运维小程序将提供点位的详细位置信息,并通过第三方导航软件导航至点位。
点位信息上报小程序
为提升摄像机“一机一档”信息的填报效率,系统提供点位信息上报小程序,施工时扫描多维安全管控终端的二维码/条形码,小程序将自动采集点位的GPS信息,用户只需填写点位名称即可。
方案特点
1 符合GA/T 1788技术要求
满足GA/T1788前端接入设备基本级技术要求。
2 无配置上线
设备开箱即插即用,现场无需任何配置。
3 现网无缝融合
多维安全管控终端和智能网管采用串接部署,不占用专网IP地址,不改变原有网络架构,可无缝与现有网络融合。
4 断网断电续传
通过独有的网络隔离技术,在确保数据安全的情况下,故障信息传输通过4G回传,与专网业务数据传输互不影响。设备内置续航电池,保证断电断网情况下故障信息可正常回传。
5 故障实时推送
故障信息可通过微信小程序、邮箱、短信等方式主动推送给相关人员。