平安城市高清視頻監(jiān)控系統和卡口系統監(jiān)控中心平臺建設及實現功能建設方案

平安城市高清視頻監(jiān)控系統和卡口系統監(jiān)控中心平臺建設及實現功能建設方案監(jiān)控中心平臺是高清視頻監(jiān)控系統的信息管理和共享平臺，通過將系統的前端、數字化、信息管理、存儲、顯示等集成為一個有機的整體，在一個分布式的平臺上，實現對數字圖像進行切換、控制及錄像的回放的同時，也可以對模擬圖像進行控制、切換。監(jiān)控中心平臺還實現系統中一個重要的功能：通過其良好的開放性及聯網性能作為對外擴展及接入的接口，可方便向政府行政職能機構提供圖像信息實現資源共享。1.1監(jiān)控平臺建設的總體要求高清視頻監(jiān)控平臺的建設的總體要求，具體來講要從以下幾方面來考慮：1．監(jiān)控平臺總體技術架構要先進。因為監(jiān)控平臺的建設不僅要考慮當前的應用，還要為未來系統應用擴展提供基礎；2．監(jiān)控平臺架構要支持柔化擴展。不僅要支持上級監(jiān)控中心可以監(jiān)管下級監(jiān)控中心，但下級不能監(jiān)管上級的垂直管理組織機構；還要支持各分局監(jiān)控中心之間，在區(qū)域內，可實現用戶全網漫游，可實現跨管理中心的圖像監(jiān)看的直接路由獲取，可實現各分局監(jiān)控中心與主控管理中心業(yè)務互相支撐；3．平臺的可靠性要高。作為一個大規(guī)模的監(jiān)控管理系統，安全可靠是必須要考慮的；4．可支撐智能業(yè)務；5．支持高品質的圖像增強處理技術。高清視頻監(jiān)控平臺總體具備以下功能：1．支持C/S和B/S的結合模式，只需一次登錄即可實現圖像信息綜合聯網各項業(yè)務操作；2．綜合應用平臺匯聚各類信息資源，向各種業(yè)務應用系統提供統一的開發(fā)接口?？刹粩鄶U展新的業(yè)務系統融入綜合應用平臺；3．與CA對接，實現PKI/PMI數字證書系統的準入和授權；4．與PGIS對接，在PGIS中實現對監(jiān)控資源的操作，并建立監(jiān)控資源圖層；5．提供與警務綜合應用平臺對接，實現警務綜合應用平臺的信息整合與應用；6．提供與警用350M無線通訊手持設備對接，實現語音對講功能；7．提供與治安卡口系統對接，實現智能交通相關功能；8．提供與電子警察系統對接，實現電子警察相關功能；9．實時圖像支持1、4、9、12,16等數量的畫面分割，可進行PTZ、錄像、音頻呼叫、上顯示墻等基本操作；10．可在電子地圖上提供瀏覽監(jiān)控點的信息和監(jiān)控視頻；11．支持定時、周期或前端錄像，支持錄像檢索回放；12．支持以行政區(qū)劃的方式快速查詢監(jiān)控點、提供多種復合查詢條件進行監(jiān)控點精確檢索；13．支持在電子地圖上顯示移動圖像資源的實時軌跡；14．支持設備入網標注等設備管理功能、提供統一的用戶信息錄入界面、權限管理、新聞發(fā)布、建言獻策、新聞發(fā)布等用戶管理功能；15．支持對監(jiān)控的風格及播放方式進行預案保存等。1.2性能指標1.2.1平臺性能指標根據《廣東省社會治安視頻監(jiān)控系統監(jiān)控中心平臺建設規(guī)范》的要求，公安視頻專網內用戶調看本地攝像機（指直接接入該用戶所屬平臺的攝像機）實時圖像的圖像幀率必須達到25幀/秒/路，對本地攝像機進行實時控制的控制時延≤300毫秒；調看遠程攝像機（指非直接接入該用戶所屬平臺的攝像機）實時圖像的圖像幀率必須達到15-25幀/秒/路（原則上為25幀/秒/路），對遠程攝像機進行實時控制的控制時延≤500毫秒。公安視頻專網內用戶對本地存儲和遠程存儲的錄像進行顯示與回放時的圖像幀率必須達到25幀/秒/路，且回放的錄像要求能前放、倒放，并能以不同的速度進行放像。本地存儲的錄像檢索時延≤3000毫秒、顯示時延≤500毫秒；遠程存儲的錄像檢索時延≤15000毫秒、顯示時延≤3000毫秒。1.2.2視頻報警聯動響應時間報警觸發(fā)后，在本監(jiān)控中心內觸發(fā)并啟動視頻顯示和記錄所需的直接聯動響應時間應不大于4s；報警圖像的預錄時間不小于10s；通過公共電話線傳輸報警信息的響應時間不大于30s。1.2.3設備故障發(fā)現時間視頻監(jiān)控聯網設備從設備發(fā)生故障到管理平臺檢測到并記錄此故障的延遲時間可設置，應不大于15min。1.2.4圖像質量要求管理平臺的最終圖像顯示質量應滿足GA/T669.1-2008的6.2.5的要求。錄像質量宜滿足GB20815-2005中10.2.3的要求。錄像圖像質量不低于實時瀏覽圖像質量。1.2.5并發(fā)訪問能力要求1．平臺單域能夠支持的實時圖像點播并發(fā)路數帶寬不小于1000Mb。2．平臺單域能夠支持的平臺圖像存儲并發(fā)路數帶寬不小于1000Mb。3．平臺單域能夠支持的歷史圖像回放并發(fā)路數不小于50路。并發(fā)錄像回放的性能指標主要取決于平臺設備和存儲設備。在監(jiān)控平臺進行集中錄像存儲的方案中，系統回放性能取決于監(jiān)控平臺的性能和存儲磁盤陣列的性能；而在監(jiān)控點進行分布式錄像存儲的建設方案中，系統回放性能取決于監(jiān)控平臺的性能和前端存儲的NVR或集中存儲性能。1.2.6平臺容量指標分局級平臺能夠支持的實時圖像點播并發(fā)路數不小于100路，能夠支持的歷史圖像回放并發(fā)路數不小于50路，能夠支持的用戶數不少于100個。1.2.7穩(wěn)定性要求數據庫應采用Oracle、SQLServer、Sybase、Mysql等主流數據庫技術。關鍵業(yè)務服務器可采用集群技術或雙機熱備，提高系統的整體可靠性。1.2.7互通性要求應支持兼容主流廠商監(jiān)控設備。1.3監(jiān)控平臺設計原則高清視頻監(jiān)控系統要采用開放式架構，選用標準化接口和協議，以具有良好的兼容性和可擴展性。音視頻流媒體格式需采取統一標準，在2014年10份前招標的分局可分別采用支持SVAC、H.264或H.265的視頻編解碼標準，在2014年10份之后招標的分局必須同時采用支持SVAC和H.264的視頻編解碼標準，并需提供通用解碼器，流媒體服務器應能通過上級提供的標準客戶端程序的測試，以確保流媒體格式和流媒體協議完全兼容標準。流媒體錄像文件應能通過標準的播放器進行播放，以驗證錄像文件封裝和錄像文件格式符合統一標準。對于未通過標準客戶端程序和標準播放器測試的社會治安視頻監(jiān)控系統，驗收一律不合格，不得投入使用。系統建設必須遵守國家、公安部和省有關標準與規(guī)范。視頻監(jiān)控系統平臺建設應遵循如下原則：互通性平臺架構支持多級級聯。監(jiān)控平臺之間、監(jiān)控平臺與監(jiān)控資源之間應能按照GB/T28181-2011的相關要求進行信息的傳輸、交換和控制，實現有效地通信和共享數據。對于已經建設的視頻監(jiān)控系統，應按照GB/T28181-2011的相關要求對系統進行改造，確實無法改造的，可先采用SIP網關設備，實現平臺與不同標準的設備或系統之間互通操作，并逐步進行升級更換，以滿足GB/T28181-2011的相關要求。擴展性在設計監(jiān)控平臺方案時，應采用模塊化設計原則，便于系統在規(guī)模和功能上升級擴充。升級或擴容不應該影響原有業(yè)務的使用，原有設備能夠被兼容。規(guī)范性控制協議、傳輸協議、接口協議、視音頻信號編解碼、視音頻文件格式等除應符合GB/T28181-2011中相關部分的規(guī)定外，還應符合相應國家、行業(yè)標準的規(guī)定。易操作性管理軟件應提供清晰、簡潔、友好的中文人機交互界面，操作應簡便、靈活、易學易用，便于管理和維護。安全性接入監(jiān)控平臺的設備和用戶，都需要進行必要的接入認證，以保證接入的安全性，應采取適當的措施保證信息傳輸過程中的保密性和真實性。可靠性監(jiān)控平臺應支持對關鍵設備、關鍵數據、關鍵模塊采取備份、冗余措施，有較強的容錯和系統恢復能力，能夠保證系統長期正常運行。對監(jiān)控平臺整體性能有影響的關鍵實時備份，非關鍵設備采用負載均衡方式保證系統可靠設備宜支持負載均衡。支持關鍵設備雙機備份、關鍵數據性。系統驗收后的首次故障時間應大于3個月,系統所使用設備的平均無故障間隔時間（MTBF）應不小于5000h。開放性監(jiān)控平臺匯聚了各種監(jiān)控資源，向其他系統提供統一的視頻訪問接口。監(jiān)控平臺應提供二次開發(fā)包（SDK），其他系統通過使用SDK進行二次開發(fā)，實現訪問監(jiān)控平臺中的監(jiān)控資源。1.4平臺總體設計1.4.1平臺網絡拓撲結構從圖上可以看出：整個圖像信息管理平臺是一個二級的分布式管理體系，包括：一級平臺：公安分局監(jiān)控中心二級平臺：多個派出所、警務區(qū)監(jiān)控室1.4.2平臺的技術特點高清標清視頻聯網實現高清視頻與標清視頻的統一管理，通過光傳輸設備與平臺，配合專用聯網設備構成核心系統，滿足實時控制和快速聯動響應的要求，再利用IP網絡進行數字聯網，實現海量數字存儲、錄像資料點播、網絡遠程控制、WEB訪問等豐富的網絡視頻應用功能。海量數字化分布/集中式存儲平臺提供了數字化分布/集中式存儲方案，為用戶提供全網共享的無限存儲空間，存儲容量和地點均不受限制，分布的視頻資源對用戶而言是統一而完整的，通過系統的客戶端軟件均可看到全網的視頻資源，并隨時進行在線點播和檢索查詢。視頻的集中存儲管理為各類增值應用提供了統一平臺，視頻檢測、視頻圖像檢索、模式識別等應用可方便的在本平臺上實現。時間校正功能系統充分考慮時間準確對于視頻和圖片使用的重要性，采用GPS時間為基準，每一定時間對于系統前端設備和中心服務器設備進行自動授時校正，以保證視頻數據的時間準確性。專業(yè)流媒體技術支撐的視頻點播（VOD）功能在傳統的視頻監(jiān)控項目中，錄像回放基本在本地實現，DVR也只能支持很少的網絡客戶端用戶，在大型的網絡視頻監(jiān)控項目中，用戶采用了分布式網絡存儲，大量的視頻數據需要在為數眾多的客戶端PC進行點播，而且往往在突發(fā)事件時，需要支持非常高的并發(fā)點播，使用簡單的網絡發(fā)送技術已無法滿足用戶網絡并發(fā)點播的需求。流媒體（StreamingMedia）是指在數據網絡上按時間先后次序傳輸和播放的連續(xù)音/視頻數據流，具有連續(xù)性（Continuous）、實時性（Real-Time）和時序性（Continuation）的特點。為保證流媒體的質量，需要應用專業(yè)技術，解決從編碼緩存、網絡傳輸、網絡接收、并發(fā)訪問等一系列問題。本系統平臺集成了已成熟應用的流媒體服務器技術，單個網絡點播模塊性能指標必須滿足本方案中“1.2性能指標”的要求。平臺組成平臺由專網共享及應用平臺和公安網聯網及業(yè)務平臺組成.1.5共享應用平臺軟件設計1.5.1設計概述共享平臺部署在視頻專網內，主要用于實時管理和存儲全市的視頻資源、兼容接入已建視頻專網圖像資源，并可向公安以外單位提供圖像信息資源。共享平臺實現全市視頻圖像實時調用、圖像資源實時存儲及管理、用戶和設備的管理、等各項基礎圖像功能應用。負責向市級聯網平臺推送視頻資源，并可向非公安單位提供圖像信息資源。共享平臺除負責視頻專網內的視頻監(jiān)控設備接入、視頻流媒體、存儲和聯網管理等基本功能外，還具有視頻圖像結構化存儲、視頻圖像綜合檢索、智能行為分析、診斷運維、對象剝離濃縮、視頻拼接、雙目聯動追蹤以及市局運維接口等應用功能。1.5.2系統架構圖圖5.1系統架構圖1.5.3平臺組成1.5.3.1SIP聯網管理服務器概述SIP聯網管理服務器遵從GB28181標準，具備海量用戶和設備的接入管理，實現省、市、鎮(zhèn)區(qū)/分級聯網、服務質量體系構建、異構網絡和系統的互聯互通互控、視頻信息的多元存儲管理模式、海量視頻信息的分布式并發(fā)存儲/檢索與分發(fā)控制，具有全面滿足視頻監(jiān)控系統全局管理和質量要求。管理控制服務器支持多種網絡協議。SIP聯網管理服務器支持視頻管理“資源樹”模型，并在此模型基礎上開發(fā)完整的資源樹技術。SIP聯網管理服務器實現不同類別不同技術的前端設備的任意擴展和動態(tài)接入，需滿足了視頻監(jiān)控系統的開放性要求。SIP聯網管理服務器基于資源樹架構下的權限縱深式管理機制，提供了應用系統授權分級管理，用戶登錄操作鑒權處理，以及系統日志等系統安全管理控制能力。同時，根據業(yè)務需求，系統也可提供臨時的授權，使低級別或其余機構的用戶，跨級訪問非權限范圍內的視頻資源。SIP聯網管理服務器提供視頻流在傳輸過程中的實時性、流暢性和平穩(wěn)性的優(yōu)良性能的保證。SIP聯網管理服務器，實現對整個網絡監(jiān)控系統的管理信息和視頻信息進行統一管理。本單元可以實現的管理功能包括：資源樹管理、節(jié)點信息管理、用戶信息管理、用戶權限管理、系統日志管理等。SIP聯網管理功能管理控制系統是平臺的SIP聯網管理服務器，實現用戶管理、干線管理、報警信息的接收與處理以及業(yè)務支撐信息管理。管理控制系統可自成系統，若干個管理控制系統之間通過數字干線相互聯網。管理控制系統支持精細化權限設置和用戶權限的全網漫游，支持用戶優(yōu)先級級別管理，滿足平臺權限管理的要求。管理控制系統具備干線和路由管理功能，支持任意拓撲結構的視頻網絡，支持干線的預留、復用和搶占，以保證視頻網絡在各種狀態(tài)和每一時刻都能提供最佳的傳輸品質。管理控制設備可直接連接模擬監(jiān)控鍵盤，操作員可以通過鍵盤完成絕大多數實時監(jiān)控的操作。用戶管理在項目中用戶管理尤為重要。本平臺的用戶管理通過視頻管理控制服務器來實現，用戶管理是整個平臺安全管理中的核心策略，負責全局所有用戶權限授權的管理，可針對每個用戶、用戶組做權限的制定和劃分。考慮公安系統的特殊性，完善的用戶管理非常重要。在本方案中，我們進行了精細化設置。在用戶管理上需要滿足如下基本要求：部門/單位管理可維護部門/單位以及相關的設備、用戶、角色信息。用戶可以添加、修改、刪除機構信息、設備權限信息、用戶信息、也可以對用戶添加權限；系統支持多級部門/單位、可以設置每個部門/單位的設備權限、每個部門/單位可以設置管理員、部門/單位的管理員可以維護本部門/單位的人員及子部門/單位等；能夠定義權限分配使用策略；超級管理員、部門/單位、部門/單位管理員、部門/單位用戶、設備信息與權限的增、刪、改、配。權限管理用戶權限管理系統負責全局系統用戶的權限授權管理，配合管理控制系統，可針對每個用戶、用戶組做權限制定和劃分，主要功能如下。用戶授權功能:用戶授權功能包括：增加、刪除和變更用戶信息；增加和刪除用戶對應的用戶組權限回收；用戶登錄身份校驗用戶登錄時所需模塊：登錄客戶端；登錄客戶端:負責與用戶直接交互的系統，它可以是運行在PC上的用戶登錄軟件，也可以是三維控制鍵盤；用戶使用資源時的鑒權:用戶使用資源前，首先要對用戶進行鑒權，查詢到用戶所屬的用戶組，獲得用戶對資源所擁有的權限與級別，解決好資源爭搶和共享等情況后，完成鑒權過程。安全管理系統的權限體系采用安全論證機制，支持用戶帳號的全網漫游，用戶在全系統中只需要記住一個帳號和密碼就可以訪問任何有權限的圖像資源；支持用戶分組：用戶可以劃分成組，一個用戶可隸屬于多個組，對組進行授權將作用到該組中的所有用戶；支持權限繼承：下級圖像節(jié)點可直接繼承上級節(jié)點的權限，方便系統的配置管理；支持用戶級別的設定和PTZ搶占：每個用戶都擁有一個級別屬性，和用戶的行政級別相對應，級別高的用戶可以搶占級別低的用戶對圖像資源的PTZ控制權，用戶的控制權被搶占時會得到明顯的通知；支持鎖定和解鎖：圖像資源可以被鎖定，對鎖定的資源，不管用戶的級別如何，使用前必須先解鎖。級別高的用戶可以解除級別低的用戶對某資源的鎖定?？梢宰龅疆斢龅街匾录?，直接擠占或屏蔽其他下級瀏覽視頻權限，用于給控制中心顯示需要；支持精細化權限設定：可針對任何一個用戶，針對任何一個圖像資源進行精細權限設置，比如可為每個用戶設置對每個攝像頭的權限（是否可以實時監(jiān)控、錄像文件點播、云臺控制等），權限類型和用戶級別數量都沒有限制；控制權限具有一定的駐留時間，駐留時間可根據用戶要求進行設置，避免了頻繁搶占控制的現象。6.5.3.2流媒體服務器概述流媒體服務器遵從GB28181標準既可以實現多級流媒體之間的轉發(fā)，分散訪問壓力，提高系統穩(wěn)定性；也可以實現跨級轉發(fā)，減輕網絡負載。在多用戶并發(fā)訪問同一個圖像資源時，能提供視頻分發(fā)服務。設定啟動視頻分發(fā)服務的觸發(fā)條件(如并發(fā)連接數)，當滿足觸發(fā)條件時，視頻分發(fā)模塊與視頻編碼設備建立單路連接，然后視頻分發(fā)模塊將圖像分發(fā)給請求服務的媒體（訪問節(jié)點，應用服務，解碼設備和客戶端）。視流媒體轉發(fā)包括對實時圖像的轉發(fā)和歷史錄像的點播。通過流媒體服務器級連實現大容量視頻轉發(fā)功能。視頻分發(fā)數字碼流實現了一個源分發(fā)給一個或多個的用戶，其網絡連接方式可以為單播、組播和TCP方式；數字碼流在分發(fā)過程中圖像質量不會受到影響，每個節(jié)點的延遲在50ms左右；視頻轉發(fā)系統支持從一個網絡地址轉發(fā)到另一個網段的網絡地址（即網絡地址轉換NAT）。干線管理數字干線指視頻轉發(fā)系統之間用于傳遞數字圖像的視頻干線，根據網絡容量，干線可隨意設定；圖像轉發(fā)系統的干線管理方式有：路由選擇、復用、鎖定和搶占、搶占后處理；具備數字干線功能；應用中，干線有可能被占滿，且有高級別用戶需要查看新的攝像機的時候，就會發(fā)生搶占，搶占時總是搶占路徑最短、搶占的代價最?。ㄗ罡呒墑e最低）的干線；同時，在高級別的用戶鎖定干線時，要保證低級別的用戶不會搶占這些干線；在高級別的用戶搶占了干線時，原來占用干線的用戶將得到友好的通知。防錯冗余每臺視頻轉發(fā)設備都配置了若干條數字干線。通過冗余的數字干線配置，一旦某臺視頻轉發(fā)設備出現故障，視頻轉發(fā)系統的自動路由機制，將找到冗余的視頻轉發(fā)系統，讓視頻走這個新找到的視頻轉發(fā)系統的數字干線。1.5.3.3存儲服務器概述主要完成圖像數據的存儲、備份、管理。存儲服務采用集散存儲策略；應按照應用需求，選擇適當的存儲存量、存儲帶寬和響應時間的存儲設備；按照數據的重要程度制定相應的備份策略。點播錄像本項目中，在監(jiān)控中心建設一套圖像存儲系統，物理上由多臺存儲服務器+磁盤陣列組成。實現對相關重要圖像進行備份存儲和個性化存儲。主要存儲功能：在發(fā)生重大事件時，系統能夠將事件視頻圖像指定轉發(fā)到相應存儲區(qū)域實現存儲；系統能夠將報警圖像存儲在特定的存儲區(qū)域中；系統支持分布式的存儲結構，錄像內容可存儲于存儲系統和PC客戶端，用戶可通過統一的客戶端軟件對全網的錄像文件進行檢索和查詢。；支持手動錄像、自動定時錄像、動態(tài)感知錄像、報警聯動錄像、視頻丟失報警錄像、循環(huán)錄像和報警預錄像；智能事件檢索面臨著龐大的存儲系統，如何實現更有效的索引，面臨著以下問題：眾多存儲點播系統的應用，在項目中設計存儲點播系統數量相對龐大，雖然設備之間規(guī)定了一定的規(guī)范、規(guī)則，但是要想實現更科學的管理，必須通過歷史圖像管理系統來進行策略管理。龐大的磁盤存儲空間里，用戶找尋所需的視頻資料按照常規(guī)查詢方式非常緩慢，必須通過管理系統來實現高速數據查詢。為了保證存儲系統的穩(wěn)定運行，存儲點播系統均采取任務均衡策略來平衡應用負擔。這樣需要圖像存儲索引系統來對存儲點播系統來進行管理。1.5.3.4綜合卡口平臺綜合卡口平臺由通訊服務器、接口服務器、應用服務集群、中心管理服務器集群和數據挖掘集群構成。圖5.2平臺架構圖圖5.3平臺功能圖歷史圖片同步回放通過抓拍圖片的同步回放，能夠對通過指定卡口點的車輛圖片嚴格按照時間順序和通過先后順序進行歷史回放，并且能夠一目了然看到車輛圖片與道路渠化的關系，最大限度的提升線索甄別效率。圖5.4同步回放功能示例圖嫌疑車輛布控報警圖5.5布控報警功能示例圖套牌車輛檢測圖5.6套牌車監(jiān)測功能示例圖車輛伴隨圖5.7車輛伴隨功能示例圖運行軌跡跟蹤圖5.8運行軌跡功能示例圖1.5.3.5診斷運維服務器視頻運維診斷功能是系統的一個自檢功能，可以根據監(jiān)控設備的狀態(tài)，呈現不同的信息，發(fā)現故障設備會發(fā)送警示信息，以便維護人員及時處理設備故障。包括以下診斷功能：鏡頭遮擋及黑幀檢測。如果攝像頭的鏡頭被惡意遮擋，或者攝像頭無視頻輸出，系統自動報警；增益失衡。如果攝像頭增益控制失敗，圖像過亮或者過暗，系統自動報警；信號干擾檢測。因弱電平或前端攝像頭信號干擾嚴重，導致畫面出現大量類似于雪花的噪點，系統自動報警；顏色失真。因攝像機故障，導致畫面出現大面積顏色錯亂，系統自動報警；攝像機松動。因攝像機松動，導致畫面出現非正常抖動，系統自動報警；鏡頭過臟。攝像機長期在室外環(huán)境使用，鏡頭過臟導致鏡頭模糊，系統自動報警；編碼器故障及網絡中斷。視頻診斷服務器讀取不了前端視頻流時，認為編碼器故障及網絡中斷，系統自動報警；云臺控制檢測。視頻診斷服務器自動檢測云臺控制情況，如果云臺控制失效系統自動報警。視頻診斷功能示例圖1.5.3.6運維平臺和運維終端在市局部署診斷運維平臺監(jiān)測管理全市視頻圖像及相關設備運行狀態(tài)，分局部署運維終端實時獲取分局視頻圖像設備的運行狀態(tài)，上報市局運維平臺，以便市局實現對各分局的管理考核。網絡管理功能網絡管理主要對系統內服務器和設備以及用戶的在線情況進行統計。1)對設備具備狀態(tài)巡檢功能，能顯示異常設備信息（如：設備掉線），生成異常信息報表，并具有報表導出功能；2) 能夠檢測系統內的所有設備（包括服務器、前端監(jiān)控設備等）和用戶的在線情況，及時了解設備的運行情況以及執(zhí)勤人員的使用情況。資產管理主要對資產信息的統計和資產的維修報廢申請以及設備廠商的管理。1)可以登記和查詢資產的各種屬性：如資產類型、名稱、設備型號、所在經緯度、廠商、工程商、責任人、所屬組織機構等；2)對資產故障、保修、維修報廢進行組織管理；3)對資產進行報表統計，可按組織機構、資產類型、設備型號、設備廠商、工程商進行分類統計；4)可按資產不同狀態(tài)產生統計報表。異常維修選擇巡檢執(zhí)行時間，執(zhí)行對象，可對系統內的服務器、監(jiān)控點、平臺執(zhí)行自動巡檢，從而展現異常設備相關信息狀況，如：名稱、類型、異常原因、發(fā)現時間、IP地址、所屬區(qū)域、所屬平臺、所屬組織等，可對異常設備選擇報修，能將異常維修設備、異常信息進行EXCEL導出。統計分析對巡檢情況做統計分析，實現對前端設備、服務器等運行情況的統計分析，對查看每個巡檢時間段設備運行情況，顯示正常、故障、離線等狀態(tài)信息，并可查看設備的詳細信息，另外，能夠以餅狀圖的方式展現不同巡檢時間段設備正常、故障、離線等情況的比例，統計整個系統運行的狀況。信息列表能夠對單個設備、服務器運行狀況做統計，包括統計其故障持續(xù)的時間、在線時間、日故障時間、周故障時間等信息，實現對單個設備的運行情況的調查，從而可快速檢測出設備性能的好壞。視頻質量診斷視頻質量診斷功能是通過對前端設備的碼流進行解碼與圖像質量評估，從而實現對視頻信號中存在的問題進行判斷和告警。視頻信號丟失檢測：自動檢測因前端設備工作異常、損壞、人為惡意破壞或視頻傳輸環(huán)節(jié)故障而引起的間發(fā)性或持續(xù)性的視頻信號丟失現象，包括單色畫面、疊加OSD畫面等；1)圖像偏色檢測：自動檢測因視頻線路接觸不良、信號干擾等原因造成的視頻畫面發(fā)生色偏，甚至某種顏色缺失；2)圖像模糊檢測：自動檢測視頻中由于聚焦不當、鏡頭灰塵、鏡頭涂抹、鏡頭損壞或異物遮擋而導致的圖像模糊現象；3)亮度異常：自動檢測因攝像機增益異常、曝光不當、光照條件異常等各種原因引起畫面過亮、過暗、閃爍等現象；4)視頻雪花檢測：自動檢測因視頻信號干擾、線路接觸不良引起的點狀、尖刺等圖像質量故障；5)條紋干擾：自動檢測因線路老化、接觸不良、線路干擾導致的橫條、滾屏、波紋等帶狀、網狀等噪聲故障；6)畫面凍結：自動檢測因傳輸調度系統故障導致的畫面凍結現象，如畫面靜止不動，包括OSD部分停止不變；7)PTZ云臺控制診斷：自動檢測由于機械故障或者安裝不當的原因，導致云臺不能轉動，或者轉動的方向與控制方向不一致。8)平臺可配置巡檢計劃，使系統按計劃執(zhí)行巡檢任務，另外可對診斷結果實現統計分析。1.5.3.7已建監(jiān)控系統整合在已建的各分局監(jiān)控點系統中，部分升級改造為標準系統實現聯網整合，剩余不能整合的利用SIP非標準網關定制接入共享平臺。1.5.3.8與省廳平臺接口設計本次項目系統預留與省廳平臺的對接接口，后期可按照國標GB/T28181-2011與省廳平臺進行對接。1.5.3.9資源共享設計為實現政府應急指揮中心、其它相關單位共享視頻圖像資源，可提供系統客戶端軟件或模擬轉換實現共享。1.6聯網業(yè)務平臺設計1.6.1平臺概述東莞市局通過整合治安視頻監(jiān)控系統、治安卡口系統圖像資源，將產生大量的視頻圖像資源，為聯網業(yè)務平臺提供豐富基礎數據，聯網業(yè)務平臺由視頻聯網及應用管理、視頻業(yè)務管理、案件視頻庫及視頻庫接口四部分組成，滿足以公安指揮調度系統及偵查業(yè)務等系統的視頻綜合應用的需求，并為各警種打造一個立足于實戰(zhàn)、相互協調配合的視頻綜合警務管控平臺。所以，建設一套公安視頻業(yè)務應用平臺，實現以社會治安視頻監(jiān)控系統、治安卡口系統為基礎，接入PGIS系統、GPS系統、接處警系統等，提供不同警種的綜合防控、指揮調度、視頻研判與偵查、案件情報管理等于一體的綜合實戰(zhàn)應用。圖聯網業(yè)務平臺結構圖1.6.2業(yè)務架構公安視頻實戰(zhàn)應用平臺充分借鑒和吸收國內外圖像實戰(zhàn)應用系統的建設、運維管理及業(yè)務應用的先進經驗，結合公安特色，按照“貼近一線、貼近現場、貼近實戰(zhàn)”的理念，以“圍繞實戰(zhàn)、緊貼實戰(zhàn)、服務實戰(zhàn)”為出發(fā)點和著力點，以公安實戰(zhàn)應用為核心，以“事前綜合防控、事中指揮調度、事后視頻偵查與研判”為業(yè)務主要流程，突出“警情線、指揮線、案件線”建設，整合視頻圖像信息資源、地理信息資源、治安卡口圖片信息資源，采用智能分析技術、GIS技術、分布式網絡技術，綜合視頻監(jiān)控聯網、卡口聯網、案件管理等核心業(yè)務，構建全方位、立體式公安實戰(zhàn)應用系統。圖業(yè)務架構圖1.6.3平臺功能視頻監(jiān)控支持實時視頻播放、錄像文件回放與下載、視頻分組視圖功能，支持圖片抓拍、放大功能。支持視頻實時播放過程中，支持對視頻亮度、對比度以及色度等色彩的本地調節(jié)功能。錄像功能可控、可調，支持定時錄像、手動錄像、事件觸發(fā)類錄像。支持云臺PTZ控制，如播放的視頻對應攝像機帶云臺，可實現遠程云臺的PTZ控制功能。支持多種分辨率視頻解碼功能，支持QCIF、CIF、Half-D1、D1、720P、1080P分辨率的視頻解碼。支持單畫面、四畫面、八畫面、九畫面、十二畫面、十三畫面、十六畫面、三十六畫面的視頻播放模式。支持視頻監(jiān)控3D控制：在視頻窗口內對攝像機焦距進行調節(jié)，鼠標左鍵在視頻窗口內從左上至右下框選一個區(qū)域然后松開為焦距放大調節(jié)，鼠標左鍵在視頻窗口內從右下至左上框選一個區(qū)域然后松開為焦距縮小調節(jié)。支持對電視墻畫面的切換控制操作。采用專業(yè)控制鍵盤，支持模擬系統和數字系統的統一權限和統一PTZ控制，實現無縫融合。鍵盤權限可全網漫游，鍵盤支持自定義編寫宏語言。平臺支持精細化的權限設置和用戶權限的全網漫游（同一賬戶在不同節(jié)點登錄）；支持用戶優(yōu)先級的管理；支持用戶分組和權限繼承。支持高權限搶占輪巡視頻圖像，高權限搶占正輪巡圖像時，其它在作輪巡操作的視頻操作界面均會得到搶占提示，高權限用戶釋放圖像資源后，輪巡可自動恢復搶占前功能。模式控制功能按權限分級控制（滿足各級用戶使用，如指揮中心、各警種、派出所等）?？刂婆_可控制攝像頭焦距、光圈、雨刷、補光光源(滿足網絡化、遠程管理前端攝像頭)。支持多功能回放，錄像可隨機回放（任意時間段選擇、回放速率任意選擇），并且可實現單幀回放。支持錄像流回放、組回放和數字PTZ.視頻PGIS應用模塊全市基礎視頻資源以GIS信息服務為支撐，自動實現地理信息位置與視頻基礎資源的對應，快速實現聯網攝像頭的定位、編輯、視頻二三類點監(jiān)控室的標注以及與公安警用PGIS的集成，達到信息資源直觀掌控，快速指揮調度的目的。標注信息注釋子模塊系統通過對原始視頻基礎信息的錄入讀取及故障分析檢測，能夠自動在GIS地圖上以不同圖標及顏色展示攝像機的廠家品牌、類型、狀態(tài)信息，達到一目了然快速了解視頻基本信息。并且通過鼠標接近視頻目標以TIP提示方式顯示各攝像頭及二三類監(jiān)控室的詳細信息，包括攝像頭編號，所屬機構、碼流信息以及二三類監(jiān)控室攝像頭數量，所屬機構位置、聯系人等。漫游拖動子模塊快速實現電子地圖的任意拖放。框選放大子模塊在電子地圖任一處，實現畫框選擇，可以快速的對該區(qū)域畫面實現放大，方便的實現目標查找。自動縮放子模塊可以自動設置電子地圖的縮放比例以及通過鼠標滑輪實現當前地圖的縮放。局部放大子模塊在電子地圖復雜的場景區(qū)域，實現單個目標的內部逐層放大，并且實現內部視頻頻基礎資源的標注定位和功能操作。例如在電子地圖標注的大運場館，通過局部放大功能，可以查看場館內部的平面結構顯示和攝像機標注位置，并可對攝像機視頻進行單選、多選的監(jiān)控與回放。攝像頭多功能選擇子模塊支持電子地圖對標注攝像機的一次多選，可選擇矩形、圓形、不規(guī)則等多種選擇功能；并能對選擇區(qū)域內的單路或多路視頻同時進行播放。信息查詢子模塊根據輸入條件，查詢顯示所有信息，根據查詢顯示的信息電子地圖可自動定位到所選擇的信息點，另外，系統支持對查詢點周邊范圍內的攝像頭信息查詢，根據查詢條件自動定位到該點，并以該點為半徑，按照設置范圍半徑的數據，查找附近攝像頭并自動打開，方便事發(fā)地點的視頻調看。視頻布防支持視頻布防功能，支持視頻的實時智能規(guī)則分析功能，可預先設置好預警聯動規(guī)則。當發(fā)生相應規(guī)則的事件后，如造成重大人員傷亡、財產損失、生態(tài)環(huán)境破壞和嚴重社會危害，危及公共安全的緊急事件，平臺上進行操作布防，布防好的攝像機將會同時打開監(jiān)控圖像，形成對案發(fā)地的監(jiān)控封鎖，同時實時報警。智能規(guī)則分析功能包括：行為分析算法（區(qū)域入侵、拌線檢測、物品丟失、物品遺失、徘徊檢測、人群聚集、非法停車、出門檢測、離崗檢測、打架檢測、擁堵檢測、可疑尾隨檢測）、車輛特征識別算法、流量統計算法（人數統計、車流統計）。支持卡口布防功能，支持卡口的黑名單布防、布防狀態(tài)的管理功能，系統能對通過卡口的所有捕獲到的車輛進行黑名單比對報警，當發(fā)現車輛為黑名單車輛時，能發(fā)出報警信息。支持實時報警、歷史報警信息的查詢，此信息包括卡口布控與視頻布防系統發(fā)出的預警信息，并支持實時推送到手機客戶端。聯動預案管理，可支持多個設備預案信息的設備，且設置預案的數量不限制。視頻布防功能支持各種聯動規(guī)則，當觸發(fā)報警時，啟動相關預案。例如：某特定區(qū)域自動或手動觸發(fā)預案聯動時，各相關路口攝像機自動對準預先設置路口路段，并將畫面在電視墻上顯示。交通管理支持治安卡口視頻圖像實時查看功能，支持1、4、9畫面顯示視頻圖像。支持在卡口的實時車輛通行查看，卡口分布式云資源管理器應用，模湖查詢，接收攔截指令。支持黑名單布撤控，添加黑名單并通過審核，就可以在指定時間范圍內對違章車輛進行全網布控。當黑名單車輛通過卡口時，視頻布防會顯示實時報警信息，并彈出報警事件處理窗口。支持白名單，將某一車牌加入白名單，則系統中不再顯示該車輛的所有記錄。支持研判統計分析功能，支持對車輛流量、車輛報警、車輛違章、車牌類型分析、車輛類型分析、布控信息分析、車牌顏色等統計分析功能。支持通行記錄、報警記錄的查詢，支持條件查詢，如車牌號碼、時間段、車輛類型等。支持卡口監(jiān)控功能，實時監(jiān)控卡口通行狀況，并以列表的形式顯示通行記錄。支持功能攔截管理功能，通過系統設置中配置攔截站，則可以對指定車輛發(fā)布攔截。支持云資源管理功能，通過云資源管理，可以瀏覽全網的卡口圖片。支持卡口監(jiān)控直接顯示到電視墻，拖動卡口通道即可實現直接上墻。視頻指揮視頻指揮功能基于GIS平臺，整合各種警力、警車、視頻監(jiān)控、卡口等資源、建立各種視頻實戰(zhàn)的業(yè)務應用，實現“可視化指揮”的視頻指揮目標。視頻指揮主要支持以下功能：平移縮放地圖，通過地圖上方的放大縮小按鈕，可以改變地圖的比例尺。點擊地圖畫面之后，也可以滾動鼠標中鍵放大縮小地圖。點擊手型圖標，可以平移地圖。點擊“全圖”可以將地圖還原到初始比例。平臺提供了多級電子地圖導航模式，以圖形化的形式，動態(tài)地表現出各個系統中不同設備的運行情況及當前狀態(tài)，并且支持地圖逐級訪問。支持如下功能：刷新，對組織機構列表和平面地圖布點信息進行刷新操作，使其保持當前最新狀態(tài)；顯示名稱，在地圖上顯示或隱藏攝像機、卡口等圖標對應的節(jié)點名稱；浮動顯示，選擇后當鼠標懸停在攝像機、卡口等圖標后會顯示出通道相關信息；查找定位，通過名稱快速查找并定位攝像機、卡口等節(jié)點在地圖上的具體位置；縮放比率，改變地圖大小比例（5%~200%）；地圖層管理功能，通過點選組織機構，地圖欄會出現該機構的平面地圖信息，同一組織機構下可以添加多個平面地圖信息，并可進行地圖切換，同時可實現選擇攝像機、卡口圖標可查看實時監(jiān)控；實時監(jiān)控，雙擊或者通過右鍵菜單打開已布點設備，可以實時監(jiān)控前端。批量選擇并操作某一區(qū)域內設備，可以通過多種選擇方式，實現批量控制區(qū)域設備；搜索定位設備，通過查找功能，可以條件搜索任意布點設備；車輛歷史軌跡查詢，對于經過布點卡口的車輛，可以精確的查詢并顯示其歷史軌跡；卡口聯動報警，啟動卡口聯動報警后，可以彈出實時報警抓拍圖片；支持視頻巡邏功能，通過設置巡邏路徑，車輛經過路段將自動調出前方視頻畫面、卡口圖片，并可以上墻顯示；即時上墻，通過框選地圖上顯示的圖像，可實現即時上墻功能；同時，平面地圖支持與PGIS系統對接，發(fā)生報警后，在一級地圖上自動顯示報警網點位置，點擊報警網點坐標，立即調出該網點內部布防圖，閃爍顯示具體報警方位，使報警信息更加直觀和清晰，用戶可在平面圖上任意選擇監(jiān)控點的攝像機，單擊攝像機圖標后，便可調出此攝像機的監(jiān)控畫面，實時了解現場情況。圖視頻指揮/視頻巡邏1.7平臺硬件設計高清視頻監(jiān)控系統中心平臺由平臺軟件和平臺硬件構成，下邊分別對硬件進行設計說明。從平臺的網絡拓撲結構可以看出，整個平臺的硬件是有大量的服務器及輔助數字存儲設備采用分層次的架構搭建的。1.7.1服務器系統管理平臺硬件平臺可選用專業(yè)的服務器產品或者專用的嵌入式產品，由于平臺軟件采用模塊式設計，所以在平臺硬件的配置上也可根據實際項目的視頻信息規(guī)模進行靈活配置，結合當前市場流行的服務器配置，平臺軟件定制開發(fā)出來以后，進行軟件與硬件的最佳兼容測試，定制最合適的管理平臺。服務器系統承擔著整個平臺系統的各類應用服務，包括信息處理、信息轉發(fā)、系統維護管理等。管理控制服務器是圖像信息管理平臺的核心，其接收處理大吞吐量的實時數據流，對各種服務器的數據訪問請求進行及時的處理應答；系統的客戶業(yè)務處理大多是由管理服務器、流服務器、存儲點播服務器等配合完成，一個用戶接入層實體可以向多個服務器發(fā)出請求服務，同時一個應用服務器也可以同時為多個操作用戶實體服務（如同時向多個終端提供視頻圖像）。因此整個服務器系統設備的搭建及選型上需保證系統CPU處理能力的擴展和容錯能力，能夠處理大量的并發(fā)連接處理，并能在用戶數增加的情況下保持良好的性能平衡。除此之外，能夠提供連續(xù)可用的可靠性，能夠適應各種網絡環(huán)境的擴展能力也是需要考慮的因素。1.8綜合預警防控系統（可擴展功能）1.1.1智能視頻特寫系統（智能雙目系統）智能視頻特寫系統模塊通過智能視頻分析與聯動技術，實現對目標進入場景后的自動輪詢式動態(tài)特寫錄像、連續(xù)特寫抓拍；基于行人、小車、摩托車等對象的選擇性特寫錄像與抓拍；基于入侵檢測、徘徊檢測、遺留物檢測觸發(fā)的特寫錄像與抓拍。智能視頻特寫系統模塊適合于路口、道路或特定場合下針對車輛違章的抓拍錄像；針對智能事件觸發(fā)的行人抓拍錄像；大范圍、高位安裝點觀察視野內的移動目標抓拍錄像。觀察熱點的自動檢測與輪巡，單點輪巡時間低至3秒支持輪巡多預置位的抓拍支持標清、高清特寫，特寫畫面與全景畫面綁定錄像支持槍機與槍機配合特寫或槍機與球機配合特寫支持2組特寫設備，每組設備支持4個設備聯1.1.2目標采集系統本系統主要針對城市街道、城鄉(xiāng)道路、車站、碼頭、街道、重要出入通道等治安防控應用而設計。通過高清攝像機進行目標檢測與而建立的特征分析系統，主要實現目標自動抓取及特征分析。1.1.3視頻拼接系統本系統應用全實時多路視頻拼接的技術，使得在很多具有寬廣視野范圍的監(jiān)控場合，通過多路視頻拼接而成的大畫面，實現了看得廣的目標。同時提出了智能協同聯動監(jiān)控技術，使得鼠標點擊拼接畫面上任何地方，都可以協同驅動預先設置的其它攝像機（特別是為感興趣點提供最佳觀測位置的攝像機）把高清晰的、最佳觀察細節(jié)通過獨立視頻窗口提供給觀察者。1.1.4智能視頻濃縮系統智能視頻濃縮系統主要針對快速檢索信息的需求而設計?？蓪⒃家曨l的內容濃縮成一個精簡的視頻摘要，如將一天的視頻濃縮成十幾分鐘，方便快速瀏覽視頻。智能視頻濃縮系統提供了原始視頻回溯功能，可以根據視頻摘要信息快速地查看對象/事件在原始視頻的信息；疊加時間標簽的功能，方便用戶在觀看摘要視頻時獲取對象/事件在原始視頻中出現的時間；將原始視頻全部的對象/事件按照時間順序用曲線圖方式進行描述，可以全局地看到對象/事件在原始視頻的時間分布。支持最多6路、10用戶同時使用的高清圖像實時濃縮；視頻文件的導入支持對感興趣區(qū)域的濃縮支持時間段可選的濃縮模式支持基于移動物體的濃縮模式支持對象濃縮度范圍1-10可調支持通過摘要視頻對象信息定位到其在原始視頻中的相應位置支持曲線圖表達摘要視頻中運動目標的數量支持摘要視頻中對象上時間標簽的疊加支持摘要視頻中視頻對象外接矩形框的疊加1.9視頻圖像研判系統（可擴展功能）1.9.1在線視頻采集能夠在線獲取所需的視頻錄像文件，可從視頻聯網平臺直接獲取鏡頭資源信息，并可以查詢和下載每個鏡頭的對應錄像文件；支持從PGIS地圖上直接選取鏡頭，選擇需要下載的時間段，并下載對應的視頻文件。圖6.15在線視頻采集視頻編輯視頻剪切、抓拍把視頻文件中部分片斷剪切出來形成另外一個視頻文件，提供可視化界面，任意選擇剪切視頻的開始點和結束點。視頻拼接可以將多個視頻文件拼接成為一個視頻文件。視頻轉碼可將多種格式視頻轉碼成標準視頻格式。圖像增強處理使用計算機對異?；A視頻圖像進行處理，結合圖像增強、去噪、校正、剪輯合并等技術，增強視頻抓拍到的模糊的人/物圖像的清晰度，生成可辨識的視頻圖像，為視頻圖像分析提供有效的數據支撐。視頻結構化存儲通過摘要處理及研判分析后的結構化視頻信息包含以下內容：原始視頻文件視頻剪輯片段圖片結構化圖像描述信息（人、車、物、事）摘要輸出的視頻文件（標準AVI格式）案件基礎信息（案件名稱、編號、案情類型、發(fā)生時間、錄入時間、案件描述等）圖像研判分析摘要分析對視頻進行結構化處理形成摘要索引，從而實現濃縮播放、事件回溯，極大提升研判效率。視頻內容搜索能夠實現對單個或多個摘要處理后的文件，進行單獨或者統一的事件的特征搜索，輸入事件的顏色、尺寸、運動方向等信息，返回搜索結果。研判報告系統記錄研判過程和成果，可按照設定格式生成研判報告word文檔，總結研判結果。圖研判報告案件地圖軌跡實現案（事）件在地圖上打點，標記發(fā)案地點，結合處理后的視頻證據進行案件地圖軌跡回放。軌跡生成包括電子地圖軌跡的串聯繪畫、軌跡的編輯、軌跡電子檔保存、打印等。圖案件地圖軌跡規(guī)范錄入與上傳圖像信息錄入，主要針對截取出的視頻圖像線索元素進行人、車、物的文字信息描述。人員信息錄入：支持對線索圖片或線索短片中的人員錄入文字描述信息，同一線索可以添加多個人物；車輛信息錄入：支持對線索中涉及到的車輛錄入文字描述。物件信息錄入：支持對線索中涉及到的物品錄入文字描述。視頻上傳：將視頻上傳至圖像信息庫。圖規(guī)范錄入上傳1.9.2警情研判云平臺系統功能組成圖系統功能組成系統架構在市局和分局部署警情研判云平臺，通過將警情的基本信息與其相關的現場圖片、監(jiān)控視頻、卡口抓拍等多種多媒體信息相結合，形成對重點關注類警情的云信息庫。通過警情云信息庫可以對重點關注類警情進行查詢、統計、分析，支持警情研判工作的開展。并可以根據警情研判工作的需要，自動生成警情研判的匯報文檔，用于在月度警情研判會議上向領導進行匯報。警情研判云平臺由以下部分組成：警情云數據庫子系統：警情云數據庫子系統：警情分析研判子系統：警情數據倉庫警情數據轉換接口接處警系統警綜平臺大情報平臺分析研判工具結果展示工具輸出分析研判結果警情云數據庫警情分析研判匯報子系統輸出匯報材料警情云信息編輯工具數據倉庫子系統 警情數據倉庫子系統采用數據倉庫技術，從接處警系統、警綜平臺、大情報平臺通過數據挖掘技術，將滿足用戶條件的警情數據通過數據清洗和數據轉換后存入警情數據倉庫中，由于支持警情的決策支持和分析研判。警情數據倉庫子系統由警情數據倉庫和警情數據轉換接口兩個部分組成。 1、警情數據倉庫 警情數據倉庫根據用戶所關注的警情要素信息，結合接處警系統、警綜平臺、大情報平臺中警情的要素信息，提取出分析研判所需要的要素信息來構建數據倉庫結構。并將上述系統中符合條件的數據抽取并轉換格式存儲起來，供分析研判工具使用。 2、警情數據接口 警情數據接口作為系統服務運行在后臺，根據用戶所設定的條件信息定時的從接處警系統、警綜平臺、大警情平臺中抽取數據，并根據用戶設定的過濾條件和轉換規(guī)則進行數據清洗后，將數據送入警情數據倉庫中。警情分析研判子系統 警情分析研判子系統可以對警情數據倉庫或警情云數據庫進行查詢、統計、分析。并根據條件生成相應的結果。結果可以是符合條件的警情列表，可以是統計出來的餅圖、柱圖、線圖。也可以是各種對比圖。生成的結果方式可以根據用戶的自行選擇來確定。 警情分析研判子系統分為分析研判工具和結果展示工具：分析研判工具分析研判工具提供對警情的查詢、統計和分析功能，并能夠以用戶自定義模板的方式自定義查詢條件，并以模板的形式保存下來，便于以后使用。圖警情查詢系統登錄用戶可以根據自身需要，通過左側的檢索條件樹來選擇需要搜索的關鍵字，然后通過輸入于關鍵字對應的查詢條件的方式對視頻進行檢索，從而找出需要的視頻信息。搜索關鍵宇主要分為四類，分別為視頻屬性、入員體貌特征、視頻涉及物品、案事件信息。本系統希望能通過提供盡可能豐富的搜索關鍵字的方式，方便用戶進行盡可能精確的搜索，準確找到需要的視頻?？旖菟阉鳎焊鶕讣愋?、案件類別、危害程度、受理單位、案發(fā)時間，對上傳的視頻線索進行快速搜索展示。綜合搜索：依據案件信息特性和關鍵字，用戶可以查詢到自身權限范圍內的案件信息。支持精確搜索和模糊搜索的兩種搜索方式，及某些字段精確，某些字段模糊的搜索。系統登錄用戶可以根據所在部門的情況，定制一組搜索關鍵字為搜索模板，方便用戶在下次進行相同或相似搜索時載入，以減少用戶的工作量，提高用戶體驗。同時搜索模板可以進行分享，分享級別為同一大隊，同一派出所，同一分局或者全局共享，這樣的話能夠大大減少工作量，提高效率。針對不同警種、部門提供一些專業(yè)應用工具以及對數據的深度統計挖掘結果。1、智能串并分析選擇原點案件和比對范圍（時間、區(qū)域等），對不同案件視頻圖像內所反映的案件特征、作案手法、時空特點和嫌疑人（車、物）等信息進行碰撞比對，通過內置的串并分析計算引擎判斷案件之間的關聯性，將關聯性強的案件歸入一個卷宗，實現案件串并。通過視頻線索信息互證互補，獲取新的破案線索，或最終確定嫌疑人（車）的真實信息，達到案件偵破的目的。圖智能串并分析2、智能要素分析智能要素分析采用直觀、可視化展現方式，根據視頻偵查中已經掌握的人員、車輛、通信記錄、金融記錄等離散的線索或情報，進行智能關聯分析挖掘，自動去排查、鎖定目標（人、車），自動提示偵查人員線索之間隱蔽的聯系，有效縮小偵查范圍。圖智能要素分析3、智能圖片搜索視頻圖片搜索技術可以根據用戶上傳的監(jiān)控截圖等圖片，搜索具有近似圖案的監(jiān)控視頻片段或截圖，實現“以圖找圖”。4、基礎信息統計對上傳的視頻進行綜合的統計，全局掌握圖像信息庫的數據構成和使用情況。圖基礎信息統計視頻上傳統計，可以案件類型、案發(fā)類別、上傳單位、案發(fā)區(qū)域、案發(fā)時間等維度對上傳的視頻圖像數據進行數量統計，并以圖表方式展現。應用成效統計：可根據“已破案數/案件總數”等公式對視頻圖像數據在偵查破案中的作用成效進行統計，并按照全局或各部門分類統計展示。針對某一類型的視頻圖像數據或某一條視頻圖像數據，根據其訪問量、收藏量、評價、破案率綜合統計應用效果和實戰(zhàn)價值。統計結果支持餅圖、柱狀圖、曲線圖及儀表盤等方式的展示，并可打印輸出統計報表。支持統計圖表的自定義創(chuàng)建。5、專題數據分析圖專題數據分析6、績效考核評比根據綜合統計分析結果，可在視頻圖像信息庫系統頁面評比并發(fā)布圖偵工作的業(yè)務考評結果，激勵單位或個人工作開展，樹立典型案例，提升系統使用效率。例如：圖績效考核評比最佳案件：依據視頻圖像數據的應用成效排名，評選本月（或周、年）的最佳案件視頻。最佳單位：依據各單位的上傳數量、質量、應用成效進行綜合排名，評選最佳單位。最佳個人：評選圖偵業(yè)務工作最佳個人。結果展示工具根據分析研判工具生成的警情信息可以選擇警情列表，餅圖，柱圖，線圖，對比圖等形式輸出結果。警情云數據庫子系統 警情云數據庫子系統可以從警情數據倉庫中自行選擇導入警情，或是手工錄入警情，并通過警情云信息編輯工具，實現警情與其相關的多媒體云信息關聯。1、警情信息手工編輯通過警情數據倉庫導入或者手工錄入警情信息，并可對警情的各種要素進行編輯。2、多媒體云信息上傳在多媒體云信息上傳模塊，用戶可以直接上傳通用格式的多媒體信息(如AVI，MPEG，JPG，DOC，WAV等格式)。上傳多媒體云信息時，用戶需要錄入必要的屬性及描述信息，將多媒體云信息與案事件關聯起來。為了方便用戶將多媒體云信息與案事件信息關聯起來，多媒體云信息上傳界面提供用戶查詢案件號及110警情查詢界面。用戶可以通過該界面方便地找到與多媒體云信息相關聯的案件號或警情號ID。在上傳多媒體云信息頁面，用戶也可以對嫌疑人體貌特征和作案工具進行管理包括增加、刪除等管理操作。3、多媒體云信息下載所有登錄用戶都可以進入多媒體云信息下載模塊下載多媒體云信息，但同時會在日志中記錄下載人的相關信息。4、案件卷宗為了方便用戶對相關視頻進行分類研究和串并案決策，系統提供視頻研判功能，具體需求包括:圖案件卷宗1)收藏卷宗系統登錄用戶在瀏覽信息，可以點擊卷宗主貼信息內的"收藏本卷宗"鏈接將其收藏至個人卷宗。2)卷宗瀏覽與管理用戶登錄系統后，進入研判模塊，可以查看收藏在個人卷宗內的警情信息;用戶也可以選擇不同的卷宗目錄，進行查看。3)卷宗管理登錄用戶可以分權限對己有卷宗進行修改和刪除，并且能在自己的個人卷宗中建立一級子目錄，用于分類保存要收藏的卷宗資料。4)分享卷宗用戶可以對自己研判的卷宗進行分享，使一定范圍內的用戶可以協同研判:同時用戶也可以查詢別人共享的卷宗，并且可以對放入別人共享卷宗進行比對和導出信息列表。圖分享卷宗1.9.3警情研判匯報子系統警情研判匯報子系統可以根據用戶預先定義好的匯報模板，將警情云數據庫中符合條件的數據自動按照匯報模板格式生成匯報文件，供在月度警情研判會議上直接使用。并且可以依托其他的輔助系統，例如GIS電子地圖系統實現沙盤推演和分析結果的地理信息直觀展現系統提供關于視頻信息的地圖輔助定位功能。主要包括以下功能:1)視頻信息地理標注當用戶上傳視頻信息時，用戶需要對視頻位置進行標注，系統提供二種定位方式:①輸入攝像機編號定位:用于公安系統內的經過了地理標注的一類與二類監(jiān)控設備拍攝的監(jiān)控錄像，用戶在做定位時只需提供視頻攝像機編號即可，系統可以集成市公安局其它業(yè)務系統的相關數據根據攝像機編號找出視頻位置并在GIS系統中將其標注出來。②輸入房屋編碼或電線桿編碼定位:用戶可以將錄像采集位置的房屋編碼或電線桿編碼輸入系統，系統根據市局的房屋編碼、電線桿編碼將對應地理位置的經緯度找出，并將其標注到視頻信息中。③手工打點定位:當用戶上傳的視頻信息既非公安系統監(jiān)控探頭錄制，又無法提供房屋編碼與電線桿編碼時，系統提供GIS手工打點定位功能，用戶在上傳視頻時在打開的GIS操作界面中通過輸入街道、地點信息找到相應視頻信息攝像機錄制位置，并將其標注出來，由系統記錄其坐標值。2)視頻信息GIS展示:當用戶瀏覽視頻信息時，如果該視頻信息在上傳時進行了GIS標注(無論用上述三種方式中的哪種)，那么用戶可以在視頻信息描述內容中將增加一個"GIS定位"的功能按鈕，用戶點擊該按鈕后，該視頻將會在GIS圖層中定位顯示，同時將該視頻拍攝點周邊的公安監(jiān)控點也將以圖標方式顯示出來，用戶可以通過輸入時間段對周邊拍攝點的視頻信息進行查詢，并調出或下載相關視頻進行查看和比對。3)點查詢:用戶可以直接進入系統"GIS輔助定位"模塊，通過輸入監(jiān)控點攝像頭編號查詢該監(jiān)控點的視頻資料，同時可以通過指定時間區(qū)間對該監(jiān)控點視頻資料進行篩選。4)區(qū)域查詢:在"GIS輔助定位"模塊中，用戶可以通過手動圈選矩形區(qū)域，按區(qū)域搜索一定區(qū)域內的視頻資料信息，同時也可以通過指定時間區(qū)間對該區(qū)域的視頻資料進行篩選。1.10網絡系統1.10.1建設范圍高清視頻視頻監(jiān)控系統網絡系統的建設任務主要有:市局核心網絡系統建設分局核心交換網絡系統建設派出所（警務區(qū)）接入網絡建設高清視頻視頻監(jiān)控系統建設的整個系統設計需求，我們的整套系統設備應具備易于管理，易于維護，操作簡單，易學，易用，便于進行系統配置，在設備、安全性、數據流量、性能等方面得到很好的監(jiān)視和控制，并可以進行遠程管理和故障診斷以及本土化要求。1.10.2業(yè)務類型運行在高清視頻視頻監(jiān)控系統上業(yè)務主要有：實時視頻各個指揮中心等使用單位調用清晰流暢的實時圖像。歷史圖像各個指揮中心等使用單位查詢檢索的錄像?？刂菩盘柛鱾€使用者對前端攝像機發(fā)出的云鏡控制指令。數據業(yè)務業(yè)務相關的數據。擴展業(yè)務根據不同的需求衍生的其它業(yè)務，如維護業(yè)務、數據備份等。1.10.3網絡流量高清視頻視頻監(jiān)控系統前端高清視頻信號傳輸到分局監(jiān)控中心后在網絡中進行傳輸。作為數字視頻系統傳輸的基礎平臺，建設的網絡系統必須能承載系統在最大化應用時所產生的所有數據流。視頻監(jiān)控網絡的帶寬規(guī)劃需要考慮上行和下行的帶寬需求和分配。根據聯網平臺互聯網絡帶寬的估算公式：聯網平臺互聯所需的有效帶寬≥并發(fā)連接的視頻路數*單路視頻碼流。在考慮余量的情況下，網絡應至少能滿足本方案中“1.2性能指標”的要求。各級聯網平臺應根據視頻圖像編碼碼率設置情況和跨級平臺間并發(fā)路數的要求，合理估算平臺互聯的網絡帶寬需求。視頻帶寬可按如下方式估算：單路高清視頻圖像，1080P格式，25幀/秒，傳輸碼率一般為8000kbps。聯網系統網絡帶寬設計應能滿足前端設備接入監(jiān)控中心、監(jiān)控中心互聯、用戶終端接入監(jiān)控中心的帶寬要求，并留有余量。網絡匯聚層節(jié)點到核心層節(jié)點的帶寬網絡匯聚層節(jié)點到核心層節(jié)點的上行帶寬包括實時視頻流帶寬和存儲帶寬。實時視頻流按照每路占用10Mbit/s帶寬計算，網絡匯聚層交換機最大需要接入按500個視頻源直接接入計算。如果500個視頻源同時并發(fā)向核心節(jié)點的媒體交換機/視頻服務器上傳視頻信息，需要的總帶寬約為：10Mbit/s*500=5000Mbit/s存儲流按照每路占用10Mbit/s帶寬計算。在建設中，視頻數據將集中存儲在磁盤陣列中。500路視頻源同時存儲需要占用的帶寬約為：10Mbit/s*500=5000Mbit/s。網絡匯聚層交換機到核心層交換機的下行帶寬主要為視頻服務器、網管等下發(fā)的信令流，以及相關單位查看存儲在中心的歷史圖像。假設每路信令流占用4Kbit/s帶寬，則總的帶寬約為4Kbit/s*50=400Kbit/s，幾乎可以忽略不記。因此，在一期系統建設中，網絡匯聚層節(jié)點到核心層節(jié)點的總帶寬需求約為：5000Mbit/s+5000Mbit/s=10Gbit/s。綜上，網絡匯聚層交換機要使用萬兆鏈路連接到核心層交換機，或者接入層直接接入核心交換機，總帶寬須達10Gbps，能夠滿足要求。服務器區(qū)到核心節(jié)點的帶寬服務器區(qū)的上行帶寬主要為存儲流。在系統中按照500個攝像頭規(guī)劃，以500個攝像頭計算，存儲流按照每路占用10Mbit/s帶寬計算，總的存儲流帶寬需求為：500×10Mbit/s=5Gbit/s，實際中心節(jié)點最大支持500路視頻存儲，實際帶寬為200Mbit/s。由于視頻存儲采用分布式、網絡化存儲，在二層結構中每層網絡實際使用帶寬將遠低于上限閾值。數據中心的下行帶寬主要為回放流。分局配置5臺存儲點播服務器，單臺視頻存儲點播服務器支持40路視頻點播，假設同一時間段分局指揮中心的支持大致200路視頻數據查看回放，每路回放流占用8Mbit/s帶寬計算，總帶寬需求為200×8Mbit/s＝1600Mbit/s。再考慮到公安網現有業(yè)務系統的數據傳輸帶寬需求，雙千兆即可基本滿足。綜上，服務器區(qū)使用雙千兆鏈路連接到核心層交換機，這樣，服務器區(qū)到核心層交換機的總帶寬為10Gbps，完全能夠滿足帶寬需求。本次網絡方案設計架構采用星形組網方式，派出所（警務區(qū)）與分局之間采用星形組網。1.10.4網絡架構視頻監(jiān)控專網分為兩個大部分：前端高清網絡攝像機匯聚接入網和派出所、各鎮(zhèn)(區(qū))公安分局、市公安局三級視頻網。首先，監(jiān)控前端攝像機通過網絡光收發(fā)器將視頻信息匯聚到所轄派出所（或鎮(zhèn)區(qū)縣公安分局或市公安局）的接入交換機；其次再通過派出所、各鎮(zhèn)(區(qū))公安分局、市公安局三級視頻專網實現視頻信息的三級聯網。視頻監(jiān)控專網采用3層網絡結構來設計：市公安局做為核心網，各鎮(zhèn)(區(qū))公安分局做為匯聚網，派出所作為接入網。通過分層部署可以使網絡具有很好的擴展性（無需干擾其它區(qū)域就能根據需要增加容量），可以提升網絡的可用性（隔離故障域降低故障對網絡的影響），可以簡化網絡的管理（拓撲結構結構更清晰）。網絡采用層次化星型+環(huán)型拓撲結構組網，組建市公安局、各鎮(zhèn)(區(qū))公安分局、派出所三級網絡。采用層次化星型+環(huán)型拓撲結構來構建，具有以下特點：符合大型網絡建設的要求分層的模塊化設計使得網絡擴展更加方便。升級的費用和復雜度限制在整個網絡的較小范圍內，當局部網絡環(huán)境發(fā)生變化時不影響其它無關的層次。便于發(fā)現和隔離故障，有助于故障點的識別?？煽啃愿呖梢员ＷC在任何一個鏈路出現故障時，都不會中斷全局通信，因此，網絡具有很高的可靠性。建設和維護成本合理從建設和維護成本上來分析，網絡分層次來建設，不同層次的帶寬選擇可以分別考慮，主干層采用比較高的帶寬，而接入層采用相對低一些的帶寬，可以極大提高網絡性能，同時又增加了帶寬分配的合理性，避免帶寬資源的浪費，節(jié)約了建設和維護成本。路由效率高模塊化、層次化拓撲結構便于路由協議分層設計，減少了路由選擇協議在網絡鏈路上的開銷，以及路由器的處理時間，實現提高路由效率。拓撲架構如下：采用星+環(huán)方式，在市公安局、各鎮(zhèn)(區(qū))公安分局、派出所設置節(jié)點交換機，組成三級網絡。各鎮(zhèn)(區(qū))公安分局至市公安局：采用裸纖或波分利用線路(DWDM)，10Gbps上連市局；派出所至各鎮(zhèn)(區(qū))公安分局：采用裸纖或波分利用線路(DWDM)，千兆上連分局。派出所節(jié)點交換機與前端監(jiān)控點接入交換機組成交換機池，派出所節(jié)點交換機通過千兆裸纖上連各鎮(zhèn)(區(qū))公安分局。根據派出所-縣（區(qū)）公安局-市公安局的組網鏈路情況，市局與縣（區(qū)）公安局之間采用裸纖或萬兆波分線路(DWDM)互聯。1.10.5路由策略路由策略選擇根據視頻監(jiān)控專網網絡結構，設計比較適合的路由協議。能夠實現優(yōu)化的網絡路徑選擇，同時具有路徑均衡功能，在網絡結構發(fā)生變化時數據能夠通過其他路徑迂回，保證網絡的暢通。目前常用的路由協議有多種，如RIP、OSPF、IS-IS、BGP、DVMRP、PIM等，一般來說，分為內部網關路由協議(IGP)和外部網關路由協議(EGP)。內部網關路由協議又可分為：距離-矢量路由協議(RIP、IGRP、EIGRP等)和鏈路狀態(tài)路由協議(OSPF、IS-IS等；外部網關路由協議主要是指BGP路由協議。不同的路由協議有各自的特點，分別適用于不同的條件之下。路由策略的選擇主要根據以下的要素考量：路由協議的開放性、網絡的拓撲結構、網絡節(jié)點數量、與其他網絡的互連要求、管理和安全上的要求等，具體如下：路由協議的開放性開放性的路由協議保證了不同廠商都能對本路由協議進行支持，這不僅保證了目前網絡的互通性，而且保證了將來網絡發(fā)展的擴充能力和選擇空間。網絡的拓撲結構網絡拓撲結構直接影響協議的選擇。例如RIP這樣比較簡單的路由協議不支持分層次的路由信息計算，對復雜網絡的適應能力較弱。路由協議還必須支持網絡拓撲的變化，在拓撲發(fā)生變化時，無論是對網絡中的路由本身，還是網絡設備的管理都要使影響最小。網絡節(jié)點數量不同的協議對于網絡規(guī)模的支持能力有所不同，需要按需求適當選擇，有時還需要采用一些特殊技術，解決適應網絡規(guī)模擴展性問題。與其他網絡的互連路由協議要能支持通過劃分成相對獨立管理的網絡區(qū)域(AS)，以減少網絡間的相關性，有利于網絡的擴展。管理和安全通常要求在可以滿足功能需求的情況下盡可能簡化管理。但有時為了實現比較完善的管理功能或為了滿足安全的需要，例如對路由的傳播和選用提出一些人為的要求，就需要路由協議對策略的支持。根據網絡的優(yōu)化設計策略，在選擇及規(guī)劃路由協議時需要按照這些因素進行考慮。在目前，可用于大規(guī)模的IP網絡又基于標準的IGP的路由協議有OSPF和IS-IS。兩種路由協議均是基于鏈路狀態(tài)計算的最短路徑路由協議，采用同一種最短路徑算法(Dijkstra)，兩種協議在實現方法、網絡結構上均相似，在大型IP網絡中均有成功案例。IS-IS路由協議在收斂速度、網絡的穩(wěn)定性、協議的擴展性方面都優(yōu)于OSPF，因此在大型運營商的主干網上，主要采用IS-IS作為IGP協議。IS-IS路由協議為ISO標準，相對比較封閉，同時也導致各廠家IS-IS實現的方式有所不同。而OSPF路由協議為IETF標準路由協議，開放性比較好，熟悉OSPF的工程技術人員也較熟悉IS-IS的多，因此，從運維的角度、兼容性等考慮，OSPF要優(yōu)于IS-IS。另外從目前廠商的產品線來看，存在這樣一個問題，不少廠商的中低端路由交換設備及三層交換機不支持IS-IS，從這個角度講OSPF比IS-IS有優(yōu)勢，所有的主流路由交換設備及三層交換機都支持OSPF。路由協議及實施策略建議在視頻監(jiān)控專網主干上運行OSPF路由協議，在市公安局、各個(鎮(zhèn)、區(qū))公安分局和派出所節(jié)點上，每個節(jié)點的交換機之間配置OSPF路由，結合網絡的IP地址網段劃分，進行適當的路由聚合，縮小路由表條目數。通過OSPF路由協議的COST值，來調整路由最優(yōu)路徑。市、鎮(zhèn)（區(qū)）間路由規(guī)劃其中將市公安局核心交換機、各個鎮(zhèn)（區(qū)）公安分局的核心交換機統一劃分到OSPF骨干區(qū)域Area0中。每個鎮(zhèn)（區(qū)）公安分局分別劃入不同的區(qū)域，在每臺鎮(zhèn)（區(qū)）公安分局的核心交換機上設置相應的路由匯總，來精簡區(qū)域Area0的路由條目數。并且每個鎮(zhèn)（區(qū)）公安分局的非骨干區(qū)域劃分成OSPF的特殊區(qū)域NSSA區(qū)域，可以在每個鎮(zhèn)（區(qū)）公安分局精簡路由的條目數。鎮(zhèn)（區(qū)）、派出所間路由規(guī)劃將鎮(zhèn)（區(qū)）公安局核心交換機、所轄各個派出所的核心交換機統一劃分到OSPF非骨干區(qū)域Area1-10中。1.10.6IP地址規(guī)劃平安城市視頻監(jiān)控專網IP地址規(guī)劃主要包括交換機等網絡設備之間的互聯地址、各監(jiān)控點終端的IP地址、各監(jiān)控分中心以及派出所監(jiān)控中心用戶終端的IP地址分配。IP地址分配原則IP地址分配遵循以下原則：唯一性：一個IP網絡中不能有兩個主機采用相同的IP地址。簡單性：地址分配應簡單易于管理，降低網絡擴展的復雜性，簡化路由表項。連續(xù)性：連續(xù)地址在層次結構網絡中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率?？蓴U展性：地址分配在每一層次上都要留有余量，在網絡規(guī)模擴展時能保證地址疊合所需的連續(xù)性。靈活性：地址分配具有靈活性，滿足多種路由策略的優(yōu)化，充分利用地址空間。IP地址選擇建議視頻監(jiān)控專網的網絡地址按《全國公安機關圖像信息系統聯網總體技術方案》進行分配。具體要求如下：視頻專網內的圖像信息系統，其系統內各設備（含交換機、路由器、安全信令網關、互聯媒體服務器、中心信令控制服務器、WEB應用服務器、DVR硬盤錄像機、IPC前端攝像機等）地址，應當采用A.B.C.D的地址，其中A段為省級行政區(qū)域代碼，B、C、D段由公安機關科信部門參考公安信息網IP地址管理方法進行分配，同時報公安部科技信息化局進行備案。而公安信息網內的圖像信息聯網系統的IP分配如下，僅對用于互聯的媒體服務器、中心信令控制服務器、信令安全路由服務器分配公安信息網IP地址，其余設備使用172.16.0.0-172.31.255.255或192.161.0.0-192.161.255.255的私網IP地址。1.10.7流量透明化設計隨著視頻監(jiān)控基礎網絡的建成，網絡平臺上所承載的關鍵視頻監(jiān)控應用如何進行有效管理就成為流量分析的主要因素。因此，如何對網絡中所承載的流量進行管理，保證網絡的可用性和關鍵業(yè)務的暢通運行，對視頻監(jiān)控業(yè)務發(fā)展將起到至關重要的作用。建議采用在市、鎮(zhèn)（區(qū)）核心交換機上配置IPFIX流量分析板卡，并在市部署流量分析系統來實現對全網流量分析的功能?；诹鞯募夹g被越來越廣泛地用于刻畫網絡傳輸流，它在設置QoS策略、部署應用和進行容量規(guī)劃上都有著巨大的價值。但是，網絡管理員卻缺少一種輸出傳輸流的標準格式。IPFIX全稱為IPFlowInformationExport，即IP數據流信息輸出，它是由IETF公布的用于網絡中的流信息測量的標準協議。該協議主要在于：統一IP數據流的統計、輸出標準，這使得網絡管理員很容易地提取和查看存儲在這些網絡設備中的重要流量統計信息。輸出格式具有較強的可擴展性，因此如果流量監(jiān)控的要求發(fā)生改變，網絡管理員也可通過修改相應配置來實現，不必升級網絡設備軟件或管理工具。視頻監(jiān)控專網中在鎮(zhèn)（區(qū)）公安局以及市公安局共核心路由交換機上配置IPFIX流量分析板卡，對網絡流進行分析處理，提取符合條件的流統計信息，并將統計信息輸出給部署在市公安局的流量分析系統進行分析。而IPFIX流量分析系統負責解析流量分析板卡輸送過來的的數據報文，把統計數據收集到數據庫中，并進行解析，從而為各種業(yè)務提供依據,以圖形界面的形式顯示出來。IPFIX是基于“流”的概念，一個流是指，來自相同的子接口，有相同的源和目的IP地址，協議類型，相同的源和目的協議端口號，以及相同ToS的報文，通常為5元組。IPFIX會記錄這個流的統計信息，包括：時間戳，報文數，總的字節(jié)數。網絡透明化解決方案包括：流量采樣設備（Exporter）、流量采集設備（Collector）、數據分析處理設備（Analyser），三個設備之間的關系如下圖所示：Export設備對網絡流進行分析處理，提取符合條件的流統計信息，并將統計信息輸出給Collector設備。Collector設備負責解析Export的數據報文，把統計數據收集到數據庫中，可供Analyser進行解析。Analyser設備從Collector中提取統計數據，進行后續(xù)處理，為各種業(yè)務提供依據,以圖形界面的形式顯示出來。Exporter提供IPFIX技術接口的網絡設備（市級和區(qū)縣核心交換機均配置流量分析模塊），負責對設備各個端口進出的網絡報文進行流分類統計，然后封裝成IPFIX報文輸出。CollectorCollector設備可以采集一個或多個Exporter設備輸出的數據，對數據進行過濾和聚合，并將數據存儲在數據庫中供分析處理。AnalyserAnalyser是一個網絡流量的分析工具，對采集來的流量數據進行分析處理。為便于網絡管理人員的操作，采用基于Web形式訪問，提供直觀的、圖形化的管理界面，所有數據輸出都直接在Web頁面中顯示。交換機IPFIX流信息有如下特點：除了基本的流統計信息外，還記錄TCPFlags、最小報文長度、最大報文長度、最小TTL、最大TTL，通過這些信息可以對網絡攻擊和網絡安全進行分析。除了基本的流統計信息外，還記錄下一跳IP地址、下一跳BGP地址、源BGPASNumber目的BGPASNumber、出接口，通過這些信息可以對網絡故障和網絡規(guī)劃進行分析。流的標識（關鍵字）不只上述規(guī)定的7元素，還包括下一跳IP地址、下一跳BGP地址、源BGPASNumber目的BGPASNumber、出接口，當流的7元素沒有改變時，而是網絡拓撲改變時（比如下一跳地址改變），那么也會作為一個新的流，這些信息有助于分析網絡環(huán)境的改變、或者網絡拓撲抖動等問題。1.10.8前端監(jiān)控系統接入安全設計平安城市視頻監(jiān)控專網是覆蓋全市公安部門所有監(jiān)控點的IP網絡，接入終端大多在戶外，即所有大量的IP網絡接口將暴露在外界，如果終端接入安全方面沒有相應的保護措施，不法分子很可能利用暴露在外界的IP接口接入網絡，進而使用各種攻擊手段對網絡進行破壞或者盜取數據。傳統的網絡監(jiān)控系統中，前端監(jiān)控攝像機與網絡的連接采用RJ45以太網的接口，并加設光纖收發(fā)器設備實現光電信號的轉換傳輸，這種方式下在集成機箱被破壞后，使用普通的PC機通過普通網卡就可以接入光纖收發(fā)器的RJ45以太網接口，存在安全隱患。因此結合網絡的實際情況，可通過如下6種措施加強前端監(jiān)控系統接入安全防護：網管軟件綁定通過管理軟件，對接入的前端監(jiān)控攝像機的IP、MAC、端口進行安全綁定。通過管理軟件能實時檢測端口狀態(tài)信息，可以按照需求定期收集接入攝像頭設備的IP、MAC、端口映射表，當出現IP、MAC映射變化可以作為事件通知管理員，管理員也可以在該表格里查找可疑MAC/IP的對應關系，及時發(fā)現問題。網管軟件安全告警通過網管軟件的告警功能提供對前端接入的安全實時狀況的提醒和描述，告警管理提供了對告警信息的管理功能，包括所有被管理設備上報的Trap、性能閾值的越界、配置變更等在運行過程中產生的告警信息。包括當端口鏈路流量發(fā)送、接受流量超過設定閥值時的告警以及鏈路通斷時的告警等。接口流量告警的界面如下：添加IP與MAC對應變更告警以及線路檢測告警，界面如下