前言:我们精心挑选了数篇优质网络监控方案文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:图片;视频;网络;监控
中图分类号:TP391文献标识码:A文章编号:1009-3044-(2012)11-2628-03
1开发背景
视频是一副副静态图片的连续动态呈现。如果我们关注的不是某一事件发生的连续过程,而是某一事件是否发生,发生时的现场状况如何,高清晰的数字图片就能达到反映现场状况的目的,在这种情况下,高成本的实时视频传输就显得“大材小用”了。我们能否以“图片监控”的思路,来达到某些应用场景下的监控目的呢?答案是肯定的。事实上由于相对于视频,图片具有清晰度高、传输占用带宽低、存储占用空间小、易于检索等特点,在某些应用场合,采用图片监控比视频监控更合适。
2图片监控
“图片监控”是以图片作为信息载体的监控应用方式。它将数码相机或摄像头在监控现场采集到的高清晰数字图片,通过有线或无线通信网络进行传输,再通过智能化的计算机软件将它们即时呈现在远端的用户面前,让人们通过高清晰的数字图片,实时了解前方现场的状况,从而达到远程联网监控的目的。
2.1图片监控的适用范围
1)事件敏感场景,视频监控“不必需”:这一类的应用场景通常只关注某一事件是否发生,而非事件发生的动态连续过程。例如环保领域工地杨尘监控,通过高清晰的数字图片就能反映现场工地杨尘情况;再例如安保领域门禁和通道的监控、无人值守设备防盗监控,我们只需要在前方监控设备上加入一些触发机制,如传感器触发、红外触发等,就可在外人侵入时,自动抓拍现场高清晰图片,并自动推送到监控中心,发起警报,监控中心便可以迅速采取措施,同时侵入人的特征也通过高分辨率的图片保留下来,利于查证。
2)监控点网络条件差,视频监控“不方便实施”:某些监控的应用环境决定了如果要部署大量视频监控点,费用非常高,例如监控点分散在海上、偏远地区等。图片监控由于传输的是图片,对网络带宽要求相对较低,只要能打电话、包括移动电话的地方,就能满足图片传输的网络需求,进行图片监控。
3)对场景清晰度要求高,“视频图像清晰度不够”:例如交管监控中对车牌号的记录、防汛中对水位线高度的远程监控、远程技术支持中对仪器部件和电路板的远程查看等等。数字视频的分辨率一般是远低于数字图片的,在北京就发生过居民小区里的汽车被砸,视频记录了全过程,却无法看清砸车人所乘车辆的车牌号的事件。
2.2图片监控的抓拍
实现图片监控的首要问题是:图片是不连续的,如何控制拍照的时机,保证准确、及时抓拍处于被监控范围的场景图片?
1)结合各行业的实际应用,通过不同的触发机制对不同的环境实施昼夜监控,如温度传感器、湿度传感器、电压传感器触发;微波探测器、声音探测器、振动探测器以及红外探测器触发等。这些触发装置输出的报警信号,可以触发前端设备自动作出如下一系列的动作:首先控制电动云台将摄像头或照相机自动对准事发现场,然后自动进行拍摄,并将拍摄的高清晰现场图片自动推送到监控中心,同时发起警报。
2)通过联动装置对监控的场所进行多角度,全方位的监控。除此之外还可根据需要远程进行抓拍,或设置时间间隔来定时自动拍摄。这些灵活的拍照设置机制、远程抓拍机制和自动触发机制,充分保障了用户得到想要的图片。
2.3图片视角范围小、监控范围有限问题的解决
普通的网络视频监控视角固定,使得监控范围受限,虽然可采用球面镜头,但仍需要通过云台控制来不停的改变监控视角。静态图片,通过全景成像技术则完全可以扩展其监控范围,全景图片视角范围可以达到全视角(360ox360o),只需进行一次拍摄,监控现场就可一览无遗。该技术目前均采用硬件和软件结合的解决方案,前端既可采用数码相机+外接式鱼眼镜头或柱面镜头进行广角图片的采集;也可通过摄像头在不改变硬件的条件下,利用智能识别和数字图像处理算法,实时拍摄360度广角照片(用30万像素的摄像头可拍摄高达200万像素的全景照片)。然后将抓拍的广角照片通过软件技术进行自动展开和拼接等处理,生成一幅三维的全景照片,此项技术不但可以有效扩展拍摄角度,提高拍摄质量,更可以给用户带来真实地现场感和交互的感受。
2.4图片清晰程度的把握
数字化监控行业对数字视频监控产品提出两项要求:首先要求数据量低,保证系统能够长时间录像和稳定实时的网络传输;其次要求回放图像清晰度高,满足对细节的要求。因此,视频监控始终面对着“数据量”和“图像清晰度”这两个因素之间的权衡,目前视频监控行业中,CIF(352*288)录像分辨率是主流分辨率,绝大部分产品都采用CIF分辨率。
而使用图片作为信息载体,则“鱼和熊掌”得兼,在低数据量条件下,得到高分辨率的图像信息。以北京普讯科技有限公司的“快照通”即时图片通信系统为例,此系统采用以下两种方式来获取图片:一种是从视频流当中捕获,通常采用摄像头作为视频流的输入,再通过其他硬件设备从视频流当中捕获其中的某一帧进行加工处理作为图片输出,图片分辨率一般为720*576,大小为20~ 30k。另一种是通过数码相机采集图片,数码相机能拍摄多高分辨率的图片,系统就能即时获取并传输多高分辨率的图片。目前,国内较低价位的数码相机已经达到300万像素(分辨率为2048 x 1536)、远高于视频图像分辨率。
采用“快照通”即时图片通信系统,将前方场景通过高清晰数字图片分毫毕现,特别适合对图片精细度有较高要求的监控应用。
2.5图片的网络传输速度
相对于远程数字视频传输,图片传输占用带宽更低,网络传输速度更快。通常情况下一张图片在不同的网络环境下需要传输多长时间呢?表1与表2是一张300K的数字图片在不同的有线和无线网络环境下实测的数据。
表1有线传输
表2无线传输
2.6系统对图片进行的管理
用户可通过在计算机上安装专门的软件,或通过浏览器登陆Web界面对前方传来的图片进行接收、存储和管理。系统可以自动标注每一张图片来自的监控地点和拍摄时间,因此很容易进行分类、管理,以及日后的精确检索。基于Web的应用方式,使得用户可以随时随地对前方场景的图片进行浏览和管理,只要他有一台能够接入互联网的电脑,或者甚至是PDA、手机等移动通信终端。
2.7系统安装使用的方便性
虽然视频监控在监控市场占据着主导地位,但其在安装、使用、和管理过程中表现出的复杂性一直在困扰着用户。事实上,人们期望通信产品能够成为一种更为高效、灵活和方便的选择,能够很快熟练的使用,而不必花费过多的时间和精力去学习、记忆那些复杂的操作,以及对系统进行经常的维护。
显然图片监控在这方面有着独特的优势,其前端设备均采用嵌入式的设计,对于摄像头输入的模拟视频信号,通过嵌入式编码器转换成数字信号,再经过压缩处理模块将数字视频图片压缩成JPEG格式;对于数码相机输入的数字照片也是通过嵌入式设备完成处理。同时系统还具备前端自动推送图片、断线重连、断点续传等强大的传输功能,支持基于Web的远程控制和远程管理,用户界面简洁友好,使用方便。此外,系统采用模块化的设计方式,可根据用户需求灵活扩展各项通信功能,或集成到其它监控系统中使用。
2.8图片监控的费用
相对于视频监控,图片监控绝对是一种低成本投入的监控解决方案,它可在如下几个方面节约成本:
1)网络建设和使用费用:图片监控无需象视频监控那样花费大量资金铺设光纤或电缆专线,或以不菲的价格租用专门的信道或联网服务,它可充分利用Internet或CDMA等公用网络工作,相对于视频监控,网络建设和使用成本低得多。
2)设备:图片监控对硬件设备的处理能力要求比视频监控要低得多,用户甚至可以不购买、维护服务器,只是购买系统平台提供的图片即时传输和接收管理服务,因此在设备成本上也远远低于视频监控设备。
3)存储:图片存储较视频存储占用空间要小的多,不必花费大量资金来提高服务器存储容量,或单独购买DVR等数字存储设备。
进行过计算,图片监控每个监控点的平均费用,大约是目前视频监控的1/4-1/3。
3结束语
图片监控是针对监控领域不同的应用需求,进行市场细分的结果。它并不是要取代视频监控,但是在实际的监控应用中,确实存在一些视频监控“不必要”、“不方便实施”的情况,在这些情况下使用图片监控,无疑是很合适的,况且成本又很低。此外,图片监控还可以集成到视频监控系统中,让用户在看到连续的视频图像的同时,对重点关注的场景抓拍高清晰的图片,解决有些应用需求中“视频图像清晰度不够”的问题。
图片监控在可靠性方面较视频监控也有着明显的优势,众所周知视频均采用UDP协议进行传输,也就是说它的传输是不完全可靠的,也不具有重传性,但图片不同于视频,它采用可靠的TCP协议进行传输,对于发送不成功或发送不完整的照片可重新发送,并且由于其占用空间小,可在本地首先进行存储,再进行传输,决不会出现数据丢失的现象。
参考文献:
电信业务与人民生活息息相关,为用户提供优质、满意的服务已成为各地电信
部门的重要任务。为了保证这一目标,各营业局采用建立视频监控系统健全
服务监督体系,同时。利用本套系统,也能加强内部的安全管理。但是,目前
有不少电信基站基本没有视频监控系统,即使已经安装过的也都由于是各分局
相对独立的系统,不能达到集中管理,分散监控的目的。其实利用现有的通信
线路、新建改建网络视频监控系统,完全可以将分布在多个地点的电信基站,总
共百余路的监控点进行集中管理。这样,就能够满足了不同地点的相关领导、
基站管理人员随时监控设备运转情况的要求。
根据以上的要求,我们在整个系统中采用SpiderNet蜘蛛网远程网络智能型全功
能数字监控管理系统,配合Xenon固定式网络摄像机实现对远程的电信基站的视
频实时监控、视频信息的远程存储以及数据资料的高效检索等功能。
SpiderNet蜘蛛网远程网络智能型全功能数字监控管理系统是随着通信及通讯技
术的快速发展以及国内通信市场的开放而成长起来的一套智能型、全数字化、
多功能的第三代监控系统。他集成了数字影像监控、警报管理等功能于一体。
随着对网络利用日益普及,用户对环境安全监控的需求多样化,加上客观环
境及技术条件的成熟,SpiderNet蜘蛛网远程网络智能型全功能数字监控系统
必将成为e世代安全监视系统的主流。
三、系统组成部分
3.1系统管理平台
远程视频监控市场的不断扩大、嵌入式实时操作系统的应用推广、浏览器/服务
器开发架构的应用深入,基于这三大因素,优网通公司以其网络应用服务提
供商的背景,结合多个合作伙伴的软硬件产品,如微软的、
IIS5.0、SQLServer2000系列开发平台,多种型号网络摄像机以及视频服
务器,研制开发了SpiderNet蜘蛛网远程网络视频监控管理平台。
SpiderNet蜘蛛网远程网络视频监控管理平台以网络通用标准为基础,采用了
XML、Com+等多种先进的开发技术,全面管理前端的嵌入式实时操作系统的
硬件平台,并发挥它们最为全面的功效。
SpiderNet蜘蛛网远程网络系统管理平台结构图
3.2视频服务器
视频服务器:XenonSN-3102S
透过网络(广域网)做实时远程监控
本地/远程数字录像
内建WebServer,不需额外计算机设备,即可轻松安装
影像调整—亮度,对比,色相,彩度,品质
异常状况自动触发及警报
密码权限设定,可防未授权者擅自观看影像
可调整影像画面大小及附加文字或影像传送
管理者可控制使用者权限
单一画面:704x480,352x240,176x120。四分割:4x352x240,4x176x120
网页内容可自行修改
密码保护,未授权者无法擅自观看影像
位移侦测(MotionDetection)
型号
XENONSN-3102S
一路视音频服务器,MPEG4压缩格式,音视频同步,IE浏览.30帧/秒,(SIF),
704X576(最大显示),DDNS浮动IP,内置云台,4倍速数码变焦,I/O接口,
RS485接口,支持云台控制,RS232接口透明通道,支持电话PPP调制解调器拨
号连接,配浏览录像软件.
硬件PhilipsTriMediaPNX1300DSP高效影像处理压缩芯片,2M
FlashROM/16MSDRAM/IO控制接口
网络界面10/100M以太网RJ45接口
通讯协议TCP/IP,Upnp,UDP,HTTP,SMTP,FTP,Telnet,NTP,DNS,
DDNS,DHCP
压缩格式MPEG-4视/音同步
系统要求标准TCP/IP,MicrosoftWindows,IE5.x或以上
远程管理直接web配置控制或FTP存取
安全性管理员与用户群组管理/15位权限密码保护/服务端口可变
I/O接口1路输入、1路输出
PTZ控制带PTZ控制接口
Modem支持PPP拨号上网
影像制式自动侦测NTSC/PAL
分辨率速率NTSC176x12030帧/秒NTSC352x24030帧/秒
PAL176x14425帧/秒PAL352x28825帧/秒
视频调整亮度、对比度、清晰度、彩度
视频带宽64~1200K可调
麦克风外接
声音带宽24Kbps/8Kbps可选
事件触发位移侦测/时间触发/IO触发
触发反应Mail/FTP/IO警报/录影(软件功能)
IP安装IPInstaller快速安装或Arp设定安装
软件升级使用UpgradeWizard远程升级
工作环境5~50摄氏度/湿度20%~80%
电源消耗直流DC12V1.5A功耗<10W
体积尺寸123x73x50mm
产品净重380g
国际认证CE,FCC,BSMI
通过Xenon网络摄像机,可以将监控现场的视频信号直接数字化,并在网络上
进行传输;并且可以根据网络带宽的条件,自动调整监控帧速率,达到网络
带宽的充分利用,而不影响其他应用子系统的运作。而通过SpiderNet蜘蛛
网远程网络视频监控管理系统,它更是可以和其他的设备结合成为一体,联
动工作。管理员可通过SpiderNet蜘蛛网远程网络视频监控远程的对其直接的
进行设置和管理。
四、系统功能
4.1实时视频监控
1.对于接入TCP/IP网络的视频服务器或者网络摄像机进行实时监控,接入方
式不限。
2.同时监看画面:1/4/12/16画面分割。
3.分隔画面同时可以进行轮跳设置,数量不限。
4.定点单一画面,支持4倍大小放大以及图像抓拍功能。
5.远程控制Pan/Title、放大、缩小功能,系统内可控制20个预设点。
6.提供LiveServer影像服务,通过主应用服务器提供影像资料给其他
网段的监控工作站上,降低多人同时访问同一监控点时对设备的压力。
4.2录像
1.按照需要可选的录像方式:全时录像、定时录像、警报录像。
2.录像帧速率1~25帧可调,录像主机可以在相关应用服务器中任意指定,警
报录像的长度可以从1秒~32767秒自定义。
3.历史资料查询:可依日期、时间、事件等参数进行查询。
4.录像资料回放,可随时播放、停格、快转等,支持鼠标任意拖动。
5.可以将同一监控点的影像资料同时保存于多台服务器,达到资料备份的要求。
6.录像资料经过处理,以文件形式保存,不能人为修改或者删除。
7.录像资料量随硬盘大小而定,超过设定比例时,自动循环录像。
8.采用MotionJPEG格式录像,可以提供第三方进一步压缩或转制成为其他格
式,以满足不同用户的需要。
4.3报警与联动
1.根据需要可预先定义联动设备、动作以及顺序。联动规则无数量限制。
2.通过网络摄像机提供的IO信号,获取报警点信息。
3.根据报警信息以及联动规则,自动进行操作,并持续发出告警声音提示系
统管理人员。
4.管理人员必须核查每一条报警信息,核查后,告警音停止;同时,报警信
息存入数据库中,作为报警日志,不能删除或更改。
5.报警信号包括:
*报警设备,如报警按钮等;
*感应设备,如红外探测、烟感、温感、玻璃破碎等感应器;
*移动图像检测;
*.联动动作包括:
*跳出指定的监控图像;
*指定监控点进行录像;
*带云台控制摄像机转到指定的预置点;
*打开或者关闭某一报警设备;
*发送E-mail,附带两张报警图像;
*发送SMS到指定的手机上(需要当地电信运营商支持)
4.4系统管理
1.用户管理:以用户组的方式管理所有的用户,每个用户继承该用户组
的权限设定。
2.用户组管理:用户组权限由按钮权限、节点权限、功能权限三部分组成,
严格限制用户的操作,最大程度降低误操作的产生,确保系统稳定、持
续运行。
3.设备管理:完整地设备管理功能,包括了系统中所有的应用服务器以及
前端硬件设备。可以迅速获取整个系统的设备列表,并对设备进行配置
修改。
4.5开发接口
1.系统的重要运行数据,如报警数据等都记录在数据库中,系统提供了多
种数据交换接口,第三方可以直接获取这些数据为其他的应用系统服务。
五、系统特点
5.1技术先进、运行稳定的网络应用系统
人们往往会对先进的技术产生一些莫名的担忧,那就是他的稳定性到底怎
么样?本系统中,无论是前端的嵌入式瘦服务器技术,还是SpiderNet
蜘蛛网远程网络视频监控开发运行平台,都得到了普遍的应用,在长时
间的运行中,事实证明所有这些技术在先进的同时也是十分稳定的。模
块化的设计结构,可以令系统逐步升级,而不影响整个系统的运作。
5.2充分保障安全的网络监控系统
一旦提到网络,匿名攻击或者黑客就会随之而来。果真如此吗?据调查统
计,系统级别的网络故障,往往是由内部人员误操作而引起,这种情况可
以占到75%左右。同时,黑客攻击的70%是利用系统管理员的麻痹大意。而
SpiderNet蜘蛛网远程网络视频监控通过多层次、全面节点的权限管理确
保降低系统使用者的误操作率。
5.3具有最佳扩展性的系统规划
完全基于网络的规划方案,监控规模不受任何限制,监控地域无限扩展,系
统用户无论何时、无论何地都可以通过授权使用系统。系统扩展性一方面体
现在保护原有投资,前端的模拟摄像机可以保留使用;一方面,可以在整个
网络的环境中加入新的监控点,无需另外布线;一方面,系统整合了其他
功能模块,如警报管理等,一旦用户需要,新功能的扩展立刻可以开通。
SpiderNet的强大扩展性还体现在系统提供大量的开发接口,以便第三方
将监控系统的运行数据集成到其他的应用中去。
5.4应用服务器群集结构
SpiderNet蜘蛛网远程网络视频监控支持多服务器的系统应用,通过一台主
应用服务器进行集中式的管理,通过多台子应用服务器分别进行设备管理
和资料存储。大大降低监控数据对主干网络的压力,做到网络带宽按需分
配。在电信基站远程监控系统中,我们建议将主应用服务器置于总控中心,
便于管理;而分应用服务器同样可以置于总控中心,当然也可以根据地域
的划分,将分应用服务器置于某个监控节点,由其负责周围一些基站监控
图像的存储。这样系统的运行效率可以大大提高,而对主干网络的带宽压
力则可可大大降低。
同时,这样就可以通过一个集中的监控中心,统一协调的管理所有的电信基站!
服务器群集结构示意图
5.5全数字化、智能化的安全系统
SpiderNet蜘蛛网远程网络视频监控所收集的影像资料,已压缩为标准的MPEG-4
格式文件,储存于计算机硬盘,可随时与其它资料进行整合。日后亦可透过数
据库管理系统,快速查询,免却传统式录像带保存不易及查询困难的缺点。整个
系统一旦规划投入运行,SpiderNet蜘蛛网远程网络视频监控可以按照预先设定
的处理方式对各种发生事件进行自动化的处理,将安全保卫的工作提高到一个新
的层次。
硬盘容量计算
所有的160点监控点每天24小时预约录像,录像速率每秒1帧,录像存储周期为
7天;同时进行报警录像,录像速率每秒最多10帧(实际按照网络条件自行适应
),录像存储周期为一月,报警频率按每天50次计算,所有的录像资料分存在
四台服务器上,每台服务器所需硬盘量为:
*报警录像:
160点*30天*50次*10帧*8KB/1024/1024/4=5G*预约录像:
【关键词】网络监控系统,NCS,火电厂
【中图分类号】TM621.6【文献标识码】A(保留英文摘要部分)
The Network Control System Scheme Discussing of a Rating Units Extension Project
Tian Li
Abstract: The article discusses two network control system scheme of a Rating Units power plant, and analyses advantage and disadvantage on technological and economical aspect, and selects a best scheme.
Keyword: NETWORK CONTROL SYSTEM, NCS, FIRE POWER PLANT
1. 系统概况
某电厂一期工程装设两台300MW汽轮发电机组,采用发电机―双卷变压器组单元接线,以220kV电压等级接入系统,一期220kV出线6回。两台机组设一台起动/备用变压器,电源由220kV配电装置引接。一期工程网络控制采用计算机监控技术,监控系统为分层分布式结构,分为站控层和间隔层。站控层主机/工作站系统布置在集控室,间隔层布置在继电器室,网络控制在集控室完成。站控层为全所设备监视、测量、控制、管理的中心,通过通讯介质与间隔层相连。间隔层按照不同的电压等级和电气间隔单元划分,各部分以相对独立的方式分散布置。在站控层及网络失效的情况下,间隔层仍能独立完成间隔层的监测和断路器控制功能。计算机监控系统通过远动通信设备与调度中心通讯。
该电厂二期扩建工程扩建 2 台600MW 级机组燃煤机组。扩建机组均以发电机变压器组单元接线的方式接入500kV系统,出线2 回。起动/备用电源由厂内一期220kV配电装置引接。500kV系统采用一个半断路器接线方式。500kV配电装置采用屋内GIS。
2. 网络监控系统方案
本期工程网络微机监控系统(NCS)按两个方案进行比较:
方案一:本期工程保护测控设备全部接入一期NCS,一期、二期机组监控全部由一期NCS完成。
方案二:二期新增一套监控系统,一期、二期两套监控系统之间通过以太网连接。本方案两开关站监控方式有以下两种可选:(1)一期、二期监控系统可以相互监视到对方开关站运行的情况,只是遥控功能分开,一期监控后台只能控制一期的开关站,而二期的也只能控制二期的开关站;(2)两开关站的监控均在二期监控系统实现,一期原有监控系统保留作为监视后台。
方案一与方案二的网络微机监控系统配置图详见图1和图2。
图1: 方案一网络监控系统结构图
图2: 方案二网络监控系统结构图
3. 网络监控系统方案比较
两个方案的技术经济比较见表1。
表1技术经济比较
接线
比较项目 方案一 方案二
技
术
比
较 可靠性 满足可靠性要求。 监控后台安全性、稳定性有所提高,一方监控后台出现故障时仍可以通过另一方的监控后台监视机组运行。
改造工程量 1、一期的两个操作员站硬件更换升级,并增加部分监控软件用于接入二期的以太网测控设备;
2、增加二期以太网测控设备后对监控系统网络性能要求大幅提升,需要把一期所有HUB更换为交换机。 1、增加二期以太网测控设备后对监控系统网络性能要求大幅提升,需要把一期所有HUB更换为交换机。
运行维护 1、全厂机组监控由一套NCS完成,管理集中,便于运行人员监视控制机组运行;
2、厂方不管是运行人员,还是维护人员对现有NCS比较熟悉,技术交接简单。 采用本方案的方式一,全厂需要两套操作运行人员,运行维护管理工作量大;
采用本方案的方式二,全厂可只设一套操作运行人员,但维护管理工作量大。
经济
比较 差价(万元) 0 +10
从表1可以看出,方案一与方案二可靠性均满足要求。方案一成本较低,只需更新升级现有NCS部分设备即可顺利接入二期机组监控装置;全厂机组监控由一套NCS完成,管理集中,便于运行人员监视控制机组运行;厂方不管是运行人员,还是维护人员对现有NCS比较熟悉,技术交接简单。方案二新增加一套网络监控软件,二期机组监控由自身独立的NCS完成;两套监控系统之间通过以太网连接,相互之间可以监视到对方机组运行的情况,只是遥控功能分开,一期、二期监控后台可以控制本系统的机组,也可以都放在二期后台监控;方案二技术成熟,有较多可借鉴的成功经验;监控后台安全性、稳定性有所提高,一方监控后台出现故障时仍可以通过另一方的监控后台监视机组运行。方案二的缺点是成本较高,需额外增加一套监控系统,运行维护管理工作量大,因此本期工程推荐网络微机监控系统采用方案一。
4.结束语
对于改建、扩建工程的网络监控系统的设置,应该考虑诸多因素,对于监控系统本身而言,最需解决的就是通信可靠性和速度的问题,这部分因素需要结合电厂已有的监控系统综合考虑,如果电厂已有的监控系统设备已经过时,对旧系统升级需要投入大量设备和工作的情况下,建议扩建工程新增监控系统。对于已有网络监控系统技术设备成熟,可靠性和速度均能达到要求的情况下,从经济性的角度出发建议将新建设备接入现有监控系统。除此之外,监控系统的设置还要看运行单位的人员设置情况和老厂新厂职责划分情况综合考虑。综上,扩建工程的网络监控系统的设置需要考虑已有监控系统情况、可靠性、经济性、业主要求情况的多方面原因,网络监控系统对于整个电厂与系统相连起到最关键的作用,所以,对于扩建工程,慎重选择一套技术经济最优的监控系统具有重要意义。
参考文献
[1] DL/T 5226-2005.火力发电厂电力网络计算机监控系统设计技术规定。
关键词:校园网;网络;防火墙;风险防范;安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
校园是高校学生学习和生活的重要场所,网络设施是学生和教师们学习与教课的重要辅助工具,网络安全是校园网络风险防范的重要课题。掌握校园网络的功能与特点,运用高科技的计算机防范技术,才能做好校园网网络的风险防范与安全监控。
1 校园网网络风险防范概述
1.1 校园网络的功能
在高校的不断发展与进步当中,目前各大高校也已经建立起了自己的校园网站,它在学校当中的应用已经成为了一种普遍现象,其采用的是计算机之间的相互交汇,能够有效的帮助同学们查阅资料和处理自己所需的一些知识框架,除此之外,同学们还可以下载资料,音频,分享心得等等。总之,校园网网络在学校当中已经成为了一种不可缺少的工具。学校网络除了对学生有很大的方便之外,其对学校的管理也是很有帮助的,学校可以通过其信息,减少了通过开会传达等繁琐的步骤,直接发到网上,广大师生就都可以看到了。当然,学校的行政管理和教学管理等都可以通过校园网网络的形式完成,不仅方便,还能够达到事半功倍的效果。
1.2 校园网络的特点
网络分为很多种,但是校园网络有其本身具有的独特特点。首先,校园网的网络规模非常大,他不类似于其他的一些网络就是几台机器的连接于共享,在一所学校中,基本上一般都可以达到一千多台计算机,它需要覆盖学校的所有网络,通过连接器和路由器等工具,是整个学校的信息达到共同的效果。其次,校园网网络的传输量非常大,因为一个学校中每天都有着大量的信息需要传播,所以这对计算机的传输系统又有着高要求的标准。校园网网络还具有计算先进和经济实用等特点。学校建立校园网的主要目的是为了方便学生学习的,所以非常的使用有效,但是一旦校园网网络遭到安全隐患,这也将导致非常严重的后果,所以校园网网络的风险防范于安全监控是非常重要的。
2 校园网络安全的主要技术
2.1 防火墙技术概述
随着计算机和网络通信技术的不断发展,网络安全问题也逐渐成为校园关心的一个问题。网络安全,从本质上讲就是人们在利用互联网的时候信息得到安全保障,其硬件和软件文件都得到保护,不会被其他人盗取,破坏或泄露。计算机网络具有开放性,互联性和共享性,这样一个开放式的平台就注定了会有信息流露的状况发生,再加上软件中系统缺少安全防范,容易遭到不法分子的侵入。当前的网络系统还是不完善不健全的,这时,防火墙的出现就显得尤为重要了。
随着网络功能的日益强大,防火墙技术的要求也越来越高,为了保护校园网络上的敏感信息和秘密数据不招受到人为的打击,防火墙技术需要在每一组数据连接的地方都建立起一道屏障,密切的关注和了解每一条信息的安全信。防火墙技术通过检测每一条通过他的信息,使得信息在扫描的过程中就取出其具有攻击性的信息,避免在计算机上干扰到其他信息的正常运转,并且防火墙技术还可以通过禁止来自特殊网店的访问来阻止病毒的入侵,大大减少了不明入侵者的入侵渠道。它的实施较为广泛,减少可大量的工作量和信息空间,还可监控到不可预料的信息情况,是一个比较广泛的防范系统。
2.2 防火墙的安全因素
据目前情况看来,为了提高网络安全性,已经涌现出了众多的不同种类的安全技术,例如IDS、反病毒、内容过滤、反垃圾邮件等安全技术。如果将这些技术都强加集中到防火墙技术中,以此来构造一个即强大又安全的防火墙系统是根本不可能实现的,这样做的结构就是导致防火墙强大的功能体系翻身被自己的力量所吞噬,这种结果弊是远远大于利的。防火墙技术另一重要现状就是防火墙系统自身的安全问题。由于防火墙本身就是网络安全中的重要组成部分,他在进行对破坏网络平衡的斗争是还需要时刻关注自己安全问题,在平时就应该不断升级自我保护能力,补丁的修复,自我升级等能力。
3 校园网网络的风险防范与安全监控
3.1 建立功能丰富的校园网络安全功能
纵观近些年来我国高校中校园网络防火墙技术的发展史,校园网的需求也在不断的提高。在用户进行对商品的选择时,同样的商品,更多的注重是该商品的附加值及其售后服务功能,所以在校园网网络防范风险的发展道路上,不仅仅是要开拓保护网络信息的安全技术,也要增设一些列的附加功能,供大众选择。例如,支持广域网口、路由器协议传统防火墙、部分传统防火墙技术改变功能、在防火墙中支持IPSEC协议族和使防火墙支持PKI客户端等等,这一系列的附加功能可以实现新型防火墙技术利用虚拟专用网,有效对网络安全信息进行保护数据的安全性、完整性,同时也可以实现动态的密钥管理,构建有序的网络体系。
3.2 建立具有高性能的防火墙技术
防火墙技术的发展逐渐朝着多功能、高安全性的方向发展。防火墙未来发展趋势可以让校园网网络更加无忧,但前提是仍然要确保校园网络的运行效率。因此在防火墙发展过程中,必须时刻谨记这始终将高性能放在主要位置。在不懈的追求防火墙技术的高性能同时,首先,需要提高防火墙性能的硬件平台,这是最简单也是最有效的方法,虽然简单,但是这种方法不能从根本上带来防火墙技术的性能提升,反而导致成本的过高,这种防止适用于适当的借鉴,另外一种方式是通过专用的ASIC芯片来实现高速转发,这种方法最大的优点就是在于可以达到防火技术性能的最优性,然而利用ASIC芯片的设计是非常有难度的上。由于ASIC开发的周期很长,开发投入很大,并且对于设计者来讲是需要有相当深厚的ASIC设计积累经验的,在同时,该新型的防火墙技术对系统的要求还是较高的,如果系统反应较慢,是难以支撑防火墙技术的发展的。这最后一种方案也是目前来讲实现防火墙技术高性能解决最主要的方案,就是通过选用合适的网络处理器或者网络处理芯片的组合以达到线速转发的性能要求。该种方案的优点就是对于网络处理器的运用较为灵活,对于新兴防火墙推出的多种附加功能,可以很好的惊醒利用,一方面难度系数的减小,同时也可以达到对高性能的要求,是这样一种一举两得的方案是非常受欢迎的,其可以非常有效的对校园网网络安全进行防范。
3.3 简化防火技术的安装与管理
校园网网络是一个复杂的网络,需要利用防火墙的功能,就是帮助互联网内部管理人员加强对内部信息安全性的观测和防范。然而,在众多的防火墙系统中,并不是所有都能够达到的防范标准,这都是由于对系统内部错误的认识与连接导致的。所以在校园网网络安全防范中,要不断加强对防火墙功能简化的安装,使其更好地适应互联网的配置,加快其运行速度而不是起到阻碍作用,加强对防火墙技术的管理系统,更好的是防火墙技术在防止黑客和病毒入侵的时候起到绝对的隔绝作用。这些都成为防火墙系统内部的一本分,把每一部份都做好,相信防火墙技术在未来的发展中,对校园网网络的风险防范也会越走越远的。
4 结束语
校园网网络风险防范与安全监测,这还是一个不断发展的长期实践过程。它容易遭到许多人为的蓄意破坏,或是由于管理者的失误,网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏等,这些都将导致网络系统的不安全,所以目前来讲,校园网络安全及技术防范任重而道远。
参考文献:
[1]谢希仁.校园网计算机网络[M].北京:电子工业出版社,2008.
[2]张红旗.校园网信息安全技术[M].北京:高等教育出版社,2010.
[3]吴秀梅.防火墙技术及应用教程[M].北京:清华大学出版社,2009.
先进视讯:视频监控报警联网系统
动态视频监控报警联网系统能有效整合社会安防资源,在此基础上利用城市监控信息综合服务平台,实现视频报警信息共享。
某市包括4个行政区,其公安机关包括38个派出所、4个分局。由于缺乏统一的规划和组织协调,各个安防系统自成体系,没有形成网络化运行,信息资源难以共享。整合社会安防资源、构建社会治安动态视频监控报警联网系统成为当务之急。在此基础上利用城市监控报警信息综合服务平台,实现视频报警信息充分共享,为城市应急联动系统提供覆盖广泛的图像信息。该市将建设5050个视频监控点,并全部联网运行。
网络拓扑
该城市视频监控报警联网系统在设计开始阶段就坚持全数字解决方案。利用该市电信运营商IP城域网搭建VPN网络,实现视频监控信息和报警信息资源共享。
城市视频监控报警联网系统的VPN网络实际上具有两个VPN。一是在BAS(宽带接入管理服务单元)之间搭建,在数据局内部建立VPN01,实际上是直接启动BAS设备VPN02功能; 二是利用路由器本身的VPN功能搭建全市的VPN。通过配置VPN01、VPN02之间的参数,实现对用户和设备透明。
01
信息存储
视频监控报警联网系统信息存储有两部分: 第一部分为本地存储,对于有条件的单位,要求在前端监视点使用嵌入式DVR(Didital Video Recorder,数字视频录像机),连续记录15~30天的本地存储数据,以显著减轻整个系统的存储压力;第二部分为网络存储,对于ADSL、LAN传输到网络中的视频流、音频流利用IP-SAN进行存储,一般记录5~7天的数据。
该城市整个网络存储的容量为88TB,在配置IP-SAN时,按照电信级的技术要求实施,存储网络单独配置,并采用冗余链路。
在网络上使用IP-SAN优点是其费用较光纤SAN便宜,性能也能够满足网络视频存储的速率和吞吐量的要求,并且易于扩展及分布式部署。
视频部署
该市视频监控报警联网系统具有三级结构,采用多管理中心、分布式构架。市局为一级管理中心、分局为二级管理中心、派出所为三级管理中心。视频管理系统包括中央管理单元(目录服务模块、数据库、报警管理模块以及认证模块)、网关和转发模块、存储模块。目录服务相当于电话交换系统的交换机,负责调配系统中的各种应用。各级目录负责管理其管辖范围内所有应用的调配工作。每一级目录均可独立工作,在顶级目录的调配下解决各个独立单元之间的信息转移和传输任务。
数据库负责储存系统和管理系统内的各种参数,每一级目录均具有自己独立的数据库。网关负责视频编码设备的接入认证、参数配置、与系统建立通信、执行系统的各种动作; 转发模块负责视频流、音频流的发送; 存储模块负责视频流、音频流的存储; 报警管理模块负责报警设备的接入、管理和响应; 认证模块负责设备、用户的认证。
传输和安全
视频管理系统的传输主要采用转发机制,来自PU的媒体流在中央管理单元的调配下,由转发模块转发到目的地。转发包括多级的转发以及分发。考虑到在IP城域网内组播被禁止,因此,媒体流使用TCP/IP机制传输,在网络条件较差时,也使用UDP/IP传输。
由于系统工作于VPN专网,因此在传输层面没有再使用其他的加密措施。
对于前端编解码器接入系统,除对MAC地址进行限制之外,还采用了一些特殊的机制以确保非法的前端设备不能接入到系统中来。首先是主动寻址机制,前端设备在与网络建立连接后即主动寻找约定的网关,如果输入的网关地址不对,前端设备与网关不能建立连接。其次是用户名和口令,使用配置工具时,需要输入用户名和口令。
对于监控工作站的接入,每一个监控工作站都配置有惟一的USB Key。只有使用正确的USB Key,使用者才能够进入系统。
数据共享、分析及搜索
网络化的报警系统通过新建视频监视点和整合已有视频监视点完成城市范围内的监视任务。系统要整合已有的报警系统,如原金融系统的电话线报警系统,实现报警信息的共享; 另一个重要目标是为城市应急系统服务,系统中的图像信息将直接提供给各级政府部门以及城市应急系统。
数据分析方面:对于来自报警系统的告警,将采用人工方式甄别图像。随着人脸识别、车牌号识别、智能行为分析等技术的引进,系统将对获得的实时图像信息、历史图像信息进行分析,得到对公安案件侦破工作有用的信息以及对某些威胁行为提前预警。
系统中图像数据的形成是按照如下的原则实施的: 由事件产生动作,这些事件、动作信息均保留在数据库中。事件可以是报警、用户登录等,动作可以是切换摄像机、启动录像、停止录像、联动、发送email等。目前,支持按照时间表、事件、摄像机名称、站点名称等信息快速搜索。系统正不断地改进搜索效率,将提供快照搜索、模糊搜索等更加贴近用户习惯使用的搜索引擎机制。
系统特点
系统的全数字化使其结构和扩展性异常灵活,视频编码、传输及存储均是基于IP的。
基于IP城域网搭建VPN:城市电信运营商负责传输平台和视频管理平台建设的办法,一方面充分利用了电信运营商无处不在的宽带城域网,另一方面显著地减少了传输链路的投资以及日常的维修维护工作量。
视频监控报警联网系统采用多中心、分布式结构,一方面显著提高了系统的工作效率,利于系统的扩展和灵活部署,另一方面提高了系统的可靠性。当某一级中心出现问题时,其他的中心仍然可以可靠地工作,实现“局部故障不能在系统内蔓延”的故障服务目的。
主动寻址:编码设备主动寻址解决了动态IP环境下需要第三方DDNS服务问题,解决了设备接入认证问题,为在IP城域网环境下实现设备的迅速部署提供了便利条件。
海量网络存储,利用IP-SAN建立网络存储,符合网络视频特点,其部署、实施、扩展非常灵活。
华为3Com:智能监控五大组成部分
H3C iVS IP智能监控系统包括视频源、传输交换、存储、显示及管理控制五大组成部分。
H3C iVS IP智能监控系统实际上是IP网络、视频处理、IP SAN存储及业务软件等一系列技术及产品的有机整合。
H3C iVS IP智能监控解决方案包括视频监控管理服务器VM(Video Manager) Server、数据管理服务器DM(Data Manager)Server、EC/DC系列监控媒体终端、客户端软件VC(Video Client)、IP SAN网络存储设备、IP网络和EPON无源光网络设备等。由于iVS是基于IP构建的,系统中各个部件都可以分布式部署,并加以集中管理。
H3C iVS IP智能监控解决方案包括视频源、传输及交换、存储、显示及管理控制等组成部分(如图)。
02
视频源部分: 完成视频信号的输入功能,视频源包括各种摄像器材设备,具备丰富的网络接口,除支持标准电口外,还支持SFP光纤接口和EPON无源光网络接口等。
传输及交换部分: 完成视频流的传送及交换功能。H3C iVS IP智能监控系统基于IP构建,可同时具备传输和交换的功能。EPON无源光网络技术可在同一根光纤上传送多路视频图像,多个监控点共享同一根光纤,从而大大节约光纤部署成本,同时其无源技术大大提高网络的可靠性和安全性。所有网络产品可通过华为3Com的Quidview网管系统进行统一管理。
存储部分: 完成视频数据的存储功能。IP SAN存储技术无疑是最好的选择,音视频存储部分包括华为3Com公司的EX1000 IP SAN存储设备,主要功能是接收EC发送过来的基于TCP/IP iSCSI 存储视频数据流,并存储起来; 向PC客户端(虚拟解码器,Virtual decoder)提供实际的VOD点播视频数据流和视频数据下载服务; 接受数据管理服务器DM的管理等。所有的IP SAN存储设备可以根据需求灵活地部署在不同的监控中心,并且都可以通过DM数据管理服务器实现统一的管理。
显示部分: 完成视频信号的解码及输出显示,这部分主要包括监控媒体终端,还包括电视墙、多媒体大屏幕、调音台、功放等模拟视音频设备。
H3C iVS IP智能监控系统还提供(VC,Video Client)客户端软件,该软件可以通过VM视频管理服务器对DC系列监控媒体终端的输出进行灵活的控制,实现数字矩阵的功能。VC同时也是监控管理服务器VM的客户端软件。
控制及管理部分: 完成对所有监控设备和业务的管理及控制,包括了视频管理服务器VM、数据管理服务器DM等组件。其中VM是H3C iVS IP智能监控系统的管理中心和控制中心,VM的授权用户可以在任意一台PC管理终端(VC,Video Client)上完成全网的设备管理、资源调度、云台控制和硬解码输出控制,所有的控制指令由VM集中处理和发送。通过VM,可以很容易地实现对系统内部所有设备的集中管理。
H3C iVS IP智能监控系统采用视频流控制和承载交换相分离的机制,VM是整个系统的控制和管理核心,所有监控的控制流都由VM处理,但是系统中音视频媒体流并不在VM上集中处理,而是通过IP网络进行分布式的交换和处理。
H3C iVS IP智能监控系统可以实现各种监控业务,包括实时监控、视频信息存储及历史视频流回放等主要业务流。
中盛益华:一体化监控系统保平安
H3C iVS IP智能监控系统包括视频源、传输交换、存储、显示及管理控制五大组成部分。
城市治安视频监控系统充分体现了智能化的后台管理,能够对全系统进行管理与配置,轻松实现视频信息的浏览、录制、查询,以及各种资源的有效应用参数配置。系统中的视频监控点是根据城市治安重点而设立的,这些布控点主要集中在商业金融街、社区、娱乐场所、主要路段、交通枢纽区等。布控点以图像采集、音频采集及报警信息采集等设备为主,要求能够实现视频传输与报警联动; 同时实现派出所、分局、市局数据信息共享。并且要求系统支持多级组网方式,支持派出所、分局、市局三级管理系统,实现全网视频、音频、报警信息共享。一方面做到了事件的即时处理,另一方面也给城市管理职能部门保留数据信息、做好后期存档工作带来了便利。
CSVision城市治安监控系统是一套从前端视频传输到后端视频管理一体化的解决系统。
组网设计
CSVision城市治安视频监控系统通过联网,可让派出所、分局、市局主管人员浏览所辖片区的安全情况,当有报警发生时,在各个监控中心通过联动报警实现手段,使各级管理人员能及时处理报警信息。同时CSVision系统可联动110指挥中心,当出现警情时,110能及时出警。
CSVision是专业级大型多级分布式视频监控系统,单台服务器可以支持128路实时录像与400路转发功能。整个系统兼具设备自动查找与巡检、图像智能化分析与快照检索、云镜控制与远程管理、个性化浏览与多级地图等功能,良好的多叉树、多级树级架构,能够保障系统安全有效地运行,尤其在巡视组轮询、快速检索、个性化浏览、多级电子地图处理等方面拥有先进的理念和技术手段。
前端音视频采集点
由于每个城市网络环境的限制和各城市监控点不集中, CSV系列网络视频服务器可以支持不同的网络接入。报警与监控接入将类似于传感器等各种报警设备接入到网络视频编码器中。
关键技术
系统具有强大的分布式架构和多级联网结构,网络流量分配与控制合理,配置了系统冗余与备份; 具有高安全性的C/S模式的应用、双码流录像、流式录像回放功能; 采用用户权限分级管理、分布式的存储管理方式。
CSVision具有大型视频监控系统不可或缺的心跳管理模块,通过心跳管理,系统可以实现对设备、客户端和分布式中央管理服务器工作上下文的监测; 真正实现系统自诊断、故障切换、故障弱化; 可为用户定制开发其他功能模块,提供自主开发的OCX控件与DLL动态链接库,实现与第三方系统的无缝集成。
系统兼容性
CSVision城市治安视频监控系统具有高兼容性,任何品牌的球机及摄像机都可以接入到网络视频编码器中,把采集到的视频信息通过网络进行传输。它可集成GIS系统、商业中心POS机系统、第二代身份证识别系统、门禁应用系统等。良好的系统架构,可以为用户量身定制,实现数据关联与整合。
天地伟业:分级分权的城市应急
城市监控报警联网系统是一个跨地域、跨行业、跨应用的综合性治安防控网络,采用了分级、分层、分权的管理机制进行图像资源的合理化调用。
城市监控报警联网系统是一个跨地域、跨行业、跨应用的综合性治安防控网络,系统需要涵盖社会众多场景和领域, 覆盖整个城市的大型联网监控系统,未来系统的监控点将数以千计、万计。系统需要完成各类应用的整合与调用,并结合分级、分层、分权的管理机制进行图像资源的合理化调用,因为不同级别、不同层次的用户对图像资源的使用权限、优先次序是不同的。还应充分考虑原有资源的再利用,结合城市建设的特点,综合选择不同传输方式的监控设备。
两种接入方式和两类监控资源
本方案采用数字光端机和城市宽带网络两种接入方式。视频信号的传输是保证图像质量的重要环节,要求图像传输稳定、画面清晰、无明显延迟和马赛克现象。城市建设中,各区域没有统一的规划,存在一定的差异性,可针对不同区域的差异性,分别铺设光缆和采用现有公安网传输音视频信号。对于现有的城市宽带网络 ,要考虑其保密性和安全性的问题。
前端监控点主要用于采集音频信号、视频信号、传递控制信号。前端资源分为两类,一类为公安机关自建的资源,一类为社会已建设的资源。
基层中心控制资源
派出所或分局监控中心作为平安城市监控资源的基层单位,负责将前端监控资源集中汇集、控制、存储,负责应急事故的处理,同时负责向多个同级上传图像资源和授权控制。
基层中心采用天地伟业大型智能矩阵配合数字硬盘录像机进行图像的监管、控制、保存,或采用网络视频服务主机进行图像的监看、管理、控制和存储。
公安局监控中心建设
作为平安城市动态监控系统的核心,公安局监控中心既是下属多个监控系统的管理中心,也是整个城市社会治安的指挥中心。
作为指挥中心,管理平台至关重要。需要兼容不同接入方式传过来的信号、不同传输方式的设备。要兼容矩阵、DVR和网络视频服务器等全系列控制设备,确保操作的简便性、同一性、实时性。天地伟业平安城市管理平台可以实现不同设备的整合和无缝连接,确保整套系统的良好运转。
除系统平台,指挥中心还包括图像显示部分、图像管理、切换部分和图像存储部分。
松下电器:网络监控: 银行安全基石
银行需要对重要地点和营业场所进行有效和可靠的监控,实现对重要地点和营业场所的音、视频资料保存。
某银行伴随着地域经济的发展而成长,现在已拥有154家分行及办事处。为了遏制和打击犯罪、减少金融风险,银行需要对重要地点和营业场所进行有效和可靠的监控,实现对重要地点和营业场所的音、视频资料保存。银行柜员制录像监控主要目的是录制柜台工作人员每天的现场工作情况,包括与客户的交易过程、减少银行柜员制业务中出现的错误和纠纷; 自动柜员机ATM 监控保证银行ATM的安全运行,保护持卡人和银行的利益,在ATM 上加装监控系统以获得准确的事故证据资料,建立高效的实时监控录像系统已成为银行重要的管理手段。
该方案在总行及分行共计147个银行内,安装了I-pro系列数字网络业务支援系统。
系统采用星形网络拓扑结构,前端摄像机采用网络监控摄像机,通过网络交换机将图像及数据接入各营业部监控中心,中心内配置网络硬盘录像机对前端图像进行记录; 同时,前端摄像机内配置1GB的SD卡以备网络故障时的图像记录。系统还配置自动报警设备,实现实时报警并将报警上传到城市安防中心,接口模块能实现报警信号的联动及录像机的校时。在记录网络中,编码格式选择M-JPEG 和 MPEG-4方式,MPEG-4利于实时动态观看,M-JPEG则利于高清晰图像的记录。
前端摄像机包括高清晰百万像素摄像机和网络彩色摄像机。视频记录网络采用纯数字网络硬盘录像机,实现每台摄像机的图像记录,或进行远程管理和下载。在金库内等重要位置使用UPS,为摄像机提供不间断电源,确保24小时监控。前端摄像机通过交换机接入网络硬盘录像机,并接入管理PC和浏览PC,同时实现了监控、记录、回放的功能。通过配合使用管理软件,可以方便查询、搜索记录内容,对摄像机及硬盘录像机进行设置和管理。
系统对网络硬盘录像机进行严密保护。在非记录时间,可自动切换至睡眠模式以减轻机器的负担。硬盘录像机管理软件可根据需要定制,为实现简单无误的操作,每一画面中不需要的按钮可预先删除。
该系统具有以下特点:
可同时传送MPEG-4、JPEG的高画质图像并兼顾网络视频的清晰度和实时性。
根据不同目的有效配置摄像机,所有摄像机附属的SD记忆卡均支持图像数据。插口使用的是特殊定做的螺丝,可防止数据丢失或被篡改。
摄像机支持PoE(Power over Ethernet)网络供电方式,通过1根网络电缆,可完成网络供电及图像数据传输。降低布线施工难度,节省空间、降低成本。
硬盘录像机支持Raid5和摄像机的SD卡备份功能,保障数据的安全性。
蓝色星际:银行ATM守护神
金融机构的ATM网点具有自动服务及长时间无人值守等特点,对其进行网络视频监控必须兼顾高清晰度图像再现和强大的网络功能。
金融机构的ATM网点遍布于城乡的各个角落,各ATM网点具有自动服务及长时间无人值守等特点。通过实时监控每个ATM网点的各关键场景,并将音、视频资料存储于数字录像设备之中,不但可以及时记录用户及工作人员的相关活动信息,为金融机构规避金融服务纠纷提供可靠依据,并且可以震慑金融犯罪分子,从而实现金融管理的现代化、自动化及网络化。蓝色星际为金融行业提供了多种组网方式下多种规模的完整网络视频监控解决方案。
银行监控需要实时性,要达到网络实时视频(即PAL制式,CIF格式,25帧/秒),并且考虑到广域网传输的成本、线路等情况,每个ATM网点需要提供512Kbps的专用带宽到监控中心。监控中心带宽决定于需要同时查看的ATM网点的数量。
对于银行网络视频监控,目前有2种组网方式: 通过使用银行专网(办公OA网/业务网)的部分带宽组网; 使用ADSL等拨号方式时,由于ADSL通过公网传输,建议添加防火墙并通过VPN技术在公网上建立虚拟专网。
每个离行ATM/自助银行网点作为一个独立的远程监控站点,配备一台BSR-0401用于远程监控、图像传输、报警上传、录像机控制和回放控制。
根据网络带宽可以调整传输码率,在512kbps带宽下可以传输高质量CIF画质的图像,在800Kbps~1.5Mbps带宽下可以传输高质量HALF D1画质的图像。
系统技术特点是:
图像压缩技术
采用自主研发、专门为网络传输进行优化的MPEG-4视频压缩算法,针对专用的视频芯片和ATM监控场景进行优化设计,图像质量及网络传输效果达到业内领先水平。
关键词:网络空间;安全防护;安全体系;建设
中图分类号:TP309 文献标识码:A
随着信息技术的迅猛发展及推广应用,网络信息已成为各行各业管理控制的神经中枢,近期发现的勒索病毒又一次敲响了网络安全的警钟,因此,网络空间安全体系建设已成为影响单位发展乃至社会稳定的重大课题。
一、网络空间面临的主要安全威胁
近年来,网络空间安全得到高度重视,将其设为一级学科、颁发《中华人民共和国网络安全法》《国家网络空间安全战略》《网络空间国际合作战略》等,这也说明网络空间面临的安全威胁越来越严峻,具体来说,主要包括以下4个方面。
一是安防技术总体滞后。网络空间攻击与防护自从网络诞生以来就一直存在,但安全防护技术总是在出现了新的漏洞、新的攻击方法后,再研究有效的应对之策。目前网络空间安全防护体系基本上是基于已知的攻击手段和常规攻击流程构建的,以被动防御策略为主,通过封堵端口、修补漏洞、边界防护等方法实现,因此,安防技术的滞后性给网络空间安全防护体系的构建带来了技术上的现实威胁。
二是安防设备可控性差。目前我们使用的网络空间软硬件系统、标准规范大多靠国外引进,90%以上的CPU和存储单元、95%以上的系统软件和应用软件、85%以上网络交换元器件都采用国外产品或基于国外开发平台研制。据国家互联网应急中心抽样监测,2016年,中国境内有1699万余台主机被黑客利用作为木马或僵尸网络受控端,境内约1.7万个网站被篡改、8.2万余个网站被植入后门程序,监测到1Gbps以上DDoS攻击事件日均452起。这一系列数字表明,安防设备可控性已成为日益严峻的安全威胁。
三是安防机构机制不全。我国2014年2月成立网络安全和信息化领导小组,积极推动网络安全防护管理体系的构建。即将于2017年6月1日起施行的《中华人民共和国网络安全法》,对国家网信部门、国务院电信主管部门、公安部门和其他有关机关的职责进行了明确,但总体上看,安全保密联管、网络安全联防和信息安全联控的工作机制也还没有完全建立,同时,信息系统重建设轻安全、重使用轻防护等现象在一定程度上还存在。
四是安防责任意识不强。在日常应用中将用户密码设置为简单数字、或者设置与用户名同名,通过即时通信工具发送用户密码,用户密码在某些共享空间中明码存放等现象时常存在;在非密级互联网交流平台谈论敏感信息的事件也经常发生。同时,信息服务提供商的安全意识也不强,2016年12月雅虎先后证实总共超过15亿用户信息遭窃取。因此,无论是普通用户,还是系统设计、运维管理人员,都存在安全意识不强的问题,自以为信息系统的日常使用出不了安全问题。
二、强力推进技术与装备体系自主可控
目前我们的网络信息系统绝大多数是基于国外软硬件产品构建,是否安全难以掌控,必须强力推进自主可控相关工作。
一是加快自主可控安全技术与装备的研发。在研制桌面计算机、服务器、手持式、便携式终端等软硬件装备的基础上,统一规划构建网络空间安全自主可控技术产品规范,研制防火墙、路由器、无线接入、证书分发、入侵检测、舆情监控、防病毒软件、安全操作系统、安全数据库管理系统等软硬件产品,真正构建成体系的网络空间安全自主可控产品体系,实现从被动防护到主动防护、从静态防护到动态防护、从局域防护到全域防护的转变。
二是通过示范试点强力推广应用。信息技术产品具有很高的技术应用创新性与很强的用户体验性,长期处于实验室验证阶段,难以促进产品的优化完善,真正好的信息技术产品都是用出来的,只有投放市场接受用户的体验,才有可能出现这样那样的问题。因此,应将研制出来的产品在一定范围内积极组织示范试点,研发单位动态跟进,不断优化升级,不断修改完善。对于重要的信息系统,应在全自主、高可信的基础上构建更加安全可靠的保底手段。
三是在实际应用中优化完善自主可控技术与装备体系。要实现真正有效的安全防护,仅靠几个产品是不太可能的,而是要从技术研究、装备应用两方面入手构建体系化安全防护。在技术研究方面,应从物理安全、网络安全、主机安全、应用安全、数据安全、安全支撑出发,分等级构建相应的技品、参数配置策略、技术实现方案、应急处置预案等;在装备应用方面,依据信息系统的重要程度及遭到破坏后的影响程度,明确提出装备使用具体要求,使用户在病毒与木马查杀、入侵检测、防火墙、访问控制等系统的使用中,能做到设备与设备之间优化配合、安全策略不断优化,真正发挥自主可控技术与装备的作用。
三、不断强化运维与监管体系集约高效
通过系统监控、用户申报、在线支持等多种技术手段接收、处理各类安全事件,通过风险评估、监察预警、攻击测试、应急响应、安全审计、检查评比、强制整改等方式,不断加强对网络空间安全体系的监督管理。
一是强化制度管理和全员安全教育。运维和监管都离不开制度的约束,在国家立法、行业规章等方面已有一些网络空间安全管理措施规定,但对于一个具体的单位或应用系统,还有必要制定更为详细具体、针对性更强的制度措施,并定期有计划地开展全员安全教育,让全体人员知晓哪些操作能做、哪些不能做,在运维人员自我监督、相互监督的基础上,不断完善专业监管体系。
二是强化内部管控和各项技术手段运用。大多数网络空间安全事件来自于内部,既要依靠各项规章制度管理和约束,又要将各类网络空间安全技术手段和软硬件设备进行有机组合,形成有效的结构化立体安全运维监管体系,使网络空间安全运维监管在技术上做到有效监测、即时发现、主动防御,并具备安全事件追踪能力,才能真正震慑各种内部及外部人员的不安全行为。
三是强化人才培养和网络攻防演习演训。真正要确保网络空间安全运维与安全监管,人才是根本保证,网络空间安全在技术上高新尖的特点,使得人才的价值更为突出。建设高素质的网络空间安全防护队伍,既是社会发展的必然要求,也是网络空间安全的现实需要。因此,国务院学位委员会、教育部于2015年增设网络空间安全一级学科,加快推进网络空间安全高层次人才培养。总的来说,要坚持科学筹划、整体部署、突出重点、集约高效,把握网络空间领域人才成长特点规律,积极创新网络空间安全人才队伍培养模式,优化网络空间安全人才知识能力结构和培养目标,建立良好的网络攻防演习演训机制,努力培养一批会管理、懂技术的高素质网络空间安全专业人才。
参考文献
[1]王伟光.网络空间安全视角下我国信息安全战略理论构建与实现路径分析[J].电子技术与软件工程,2015(3):229-230.
[2]周季礼,黄朝辉.2014我国周边国家网络和信息安全建设大扫描[J].中国信息安全,2015(1):86-98.
[3]徐晓军.军工企业信息安全面临的形势及对策探讨[J].网络安全技术与应用,2015(6):11-12.
一、指导思想
以党的十七大精神为指导,以科学发展观为统领,以进一步减少行政审批项目为基础,以规范行政审批行为为重点,以推进政务公开和加强监督检查为抓手,认真贯彻实施行政许可法,深入推进我区行政审批制度改革,全面实施行政审批项目网上办理及电子监察,进一步简化审批程序,转变审批方式,提高审批效率,努力预防和治理行政审批工作中的腐败问题,切实推进法治、服务、责任和效能政府建设,促进我区经济社会全面、协调和可持续发展。
二、基本原则
(一)依法原则
要按照《行政许可法》要求,依法进行审批项目清理和分类,优化流程设置,规范运作程序,使行政审批权力授予有据、运作有规、监督有效。
(二)高效原则
要在坚持质量第一的基础上,以效率为标尺,简化审批程序,削减多余环节,缩短审批时限,实现审批再次提速。
(三)创新原则
要勇于突破旧体制、旧制度的束缚,在科学理顺部门权责关系基础上,创新部门协调联动工作机制,进一步提高多部门联动审批运作效率,降低行政运行成本。
(四)便民原则
要以便民服务为工作理念,简化前置材料、推行表格式文本,提供多渠道审批申请方式,增强审批过程透明度,为企业、群众提供优质便捷的服务。
(五)公开原则
要将办事指南、服务项目、服务对象、办事手续、办事时限、审批结果等在网上进行公开,提供相关材料和表格下载功能,申请人可以查询审批项目的进度及结果;同时将审批的资料和审批的过程通过电子监察系统向监察部门公开,接受行政监察。
三、工作目标
(一)总体工作目标
1、全区所有行政审批职能部门按照“窗口统一受理、审批网上办公、门户网站”的模式,全面开展网上审批工作,推行网上受理、网上预审和电子监察工作,鼓励具备条件的行政审批项目全程网上审批,逐步实现所有行政审批项目全程网上办理。
2、建立行政审批证照批文共享数据库,优化政务信息资源共享程度,推行行政审批文书档案电子化工作,提高行政审批项目政府信息公开力度。
3、建立区行政审批管理中心,完善电子监察管理办法,制定自建网上审批系统建设规范及数据交换标准,实现对行政审批过程的全程跟踪和监察、督办。
(二)年工作目标
1、对各部门审批项目进行清理,实行编码管理,完成上网审批项目的审核确认工作,并分批次逐步上网审批。
2、完成上网审批项目的审批流程梳理和优化确认工作,并部署到网上审批系统。
3、确定为第一批次网上审批的项目,一律通过政务外网,在市级统一部署的网上审批办公系统中审批办理。
四、实现方式
网上审批采取“统一受理、统筹协调、规范审批、限时办结、资源共享”的办法,为申请人提供业务办理和查询等优质的前台服务(包括网上虚拟大厅和统一对外办事窗口);以全程自动化的网上审批办公系统为各行政审批部门提供电子化的业务处理平台。同时,自动接受电子监察,保障行政权力的依法运行。
(一)受理
网上审批系统为行政管理相对人提供网上申报和窗口申报两种模式。在建设网上虚拟办事服务大厅的同时,推行各部门“统一受理窗口”制度:一是网上申报。申请人通过互联网登陆区级网上审批门户网站的虚拟办事服务大厅,在线填写申请表单,报送行政审批申请材料。二是窗口受理。申请人到各行政审批部门的受理窗口,递交需要行政审批的相关材料。窗口工作人员当天将有关信息和材料录入网上审批办公系统,审批人员根据电子材料进行审批。对于无法电子化的申请材料,可以采取纸质材料跟随网上审批流程同步流转的方式进行审批。审批部门接收申请人的申报材料后,应向申请人出具《接件凭证》并在当场或者在5个工作日内书面一次性告知申请人需要补正的全部内容,逾期不告知的,自收到申请材料之日起即为受理。审批部门要按照行政许可法的要求出具《受理通知书》或《不予受理通知书》等文书。
(二)审批
各行政审批部门受理审批业务后,采用网上审批办公系统进行审批。申报材料采用纸质材料流转和电子文档流转并存的方式,具体采用何种形式,由各部门根据具体情况选择。审批业务的受理、退(补)件、承办、批准、办结、送达等所有流程环节的审批意见均要签署在系统中。系统对每笔业务的处理过程提供详尽记录,包括申请人信息、经办人信息、收文信息、发文信息、回执信息、数据交换信息等,使网上审批的整个过程处于实时动态管理之中,有效避免审批服务随意性。听证、招标、拍卖、检验、检测、检疫、鉴定和专家评审等审批过程中依法需要的一些“特殊程序”环节不计入办理时限,但应将所需时间书面告知申请人。同时,设置回退机制,环环相扣,逐级把关。各单位负责审批工作的承办人员、科(室)负责人、分管领导应运用网上审批办公系统,审查相关材料,履行相应职责。需要核对或提供原始材料的,审批机关在预审后通知办事公众和企业提供原始材料。
(三)信息公开
对各单位保留的审批项目,要按照项目名称、颁发的证件及有效期、审批类型及法律效力、设定依据、审批条件、申请资料、审批受理机构及地点、审批决定机关、审批程序、审批时限、审批收费、审批表格、年审或年检、受理咨询与投诉的机构和电话等要素进行规范,在区级平台的网上虚拟办事服务大厅提供各审批项目的相关信息、材料和表格下载服务;申请人可以凭账号登录审批系统查询所申办审批项目的办理进度及结果。
(四)电子监察
市电子监察系统具备实时监控、预警纠错、绩效测评、信息服务、投诉处理等功能,将监督关口前移,从事前的政务公开,到事中的预警纠错、实时监察、绩效评估、联审监督、专题监察,到事后的投诉举报、质量反馈等,实行全面全程的监督监察。对即将到期的审批项目,设置同步预警纠错功能,系统自动发出预警信息,提示承办人加快办理;对超时审批项目,发出红、黄牌警告;对违反程序或手续不全等审批项目,发出异常预警,提示承办人立即改正,预防不作为、乱作为等行为发生。
(五)数据交换
使用市级网上审批办公系统的审批部门,数据自动传送至市电子监察系统;使用自建系统进行审批的部门,应根据市电子监察数据交换标准开发接口进行数据交换。每日将有关数据通过政务外网或金宏网交换到市电子监察系统。
五、推动步骤和具体时限
(一)成立工作机构(月30日前)
成立全区行政审批制度改革暨网上审批工作领导小组,组建全区网上审批工作联络员队伍,夯实工作基础。
(二)初步确定网上审批项目清单(5月31日前)
区政府法制办根据前期工作基础,结合年行政审批改革工作实际,初步拟定全区网上审批项目清单。
(三)召开全区行政审批制度改革暨网上审批工作领导小组会议(6月10日前)
在完成网上审批项目清单的基础上,召开第一次行政审批改革暨网上审批工作领导小组全体会议,明确工作部署。
(四)部门核定上网审批项目(6月30日前)
对各部门所有审批项目,按照“上网审批为原则,不上网审批为例外”的原则,对照区政府法制办初步确定的网上审批项目清单,结合政府机构改革职能调整,进行逐一核定,分为A、B、C、D四档进行梳理(涉及保密信息的项目一律不上网办理)。立即上网审批项目按全区统一部署的时间要求实现网上审批,并实行统一编号管理,上网公示和运行;延期上网审批项目必须说明原因和上网审批的时间安排表,报区审改办审核和备案。
(五)梳理、优化上网审批项目的流程(7月31日前)
各部门对于确定需要上网审批的项目,应逐个明确审批项目办理流程图,并按有关要求做好审批项目调研表的填写报送工作。行政审批服务项目如包含多个不同审批阶段(如:登记、变更、备案、年检等)的,应细分各审批项目,分别明确审批依据、申办材料、办事流程、承诺时限、收费标准等,以方便群众办事。对行政审批服务项目的申报材料应进行逐一审核,凡是能简化为表格式的,尽量简化为表格式,凡是法律、法规没有依据的前置材料一律取消,并提供有关申报材料以便申报人在线下载。
(六)审批项目录入(8月10日前)
由软件开发公司及时将确定上网审批的项目和流程图部署到网上审批办公系统,并将审批依据、审批流程、审批时限、收费标准等上网公示,提供审批表格在线下载。
(七)网上审批推进(8月31日前)
组织培训并派发各审批用户的登录名和密码。系统启用后,凡是纳入网上审批系统的项目,所有新受理的行政审批项目都要通过政务外网审批,逐步由窗口受理并核对材料网上办理窗口发证的模式过渡到网上受理网上预审窗口核对材料并发证的模式,最终实现网上受理网上核对材料网上审批网上发证的全程网上审批模式,并接受电子监察。
六、具体任务分工
(一)区各行政审批部门
对本部门行政审批项目进行梳理和规范;按区法制办要求,组织完成本区需增减、调整或拆分项目的审查、公示工作,督促规范办事流程;加强市、区两级审批单位共同审查项目在办理环节和办理时限上的衔接,相关审查意见和送审材料必须报区审改办,由区审改办和相关法制单位确认后方可正式生效,确认后的项目应以正式文件报法制办和区效能办备案;制定本单位网上办理项目的有关信息,为网上审批系统提供技术参数;建立行政审批统一受理窗口;优化审批流程,完善并联审批,推行全程网上审批;对审批程序和文书格式进行规范;加强本部门的电子监察工作,及时发现问题并进行处理;负责本部门网上办理项目信息的审核和日常更新维护,根据最新要求及时修改、调整相应信息;配合项目承建方和有关部门的需求分析调查、调研,组织所有相关人员参加操作培训;购置必要的电脑、打印机、扫描仪等设备。
(二)区法制办
负责对行政审批项目进行规范和审核,提出纳入网上审批及电子监察的项目目录和工作意见(涉及保密信息的项目一律不上网办理)。按照行政许可法的规定,审核确认各项目的执法依据、审批条件、审批流程、时限、权限、表格等要素和行政审批过程的文书格式。同时,将全区审批项目统计表、区各单位组织机构代码一览表、区各单位审批项目明细、各审批项目办理流程图等报市效能办备案。
(三)区效能办
负责行政审批和电子监察的协调工作,督促系统运行目标推进,组织协调本区各行政审批部门,协助系统开发单位深圳太极软件公司做好审批项目调研资料收集和项目定制工作。负责网上审批的电子监察工作,通过电子监察软件系统对行政审批项目的受理、承办、批准、办结和告知等环节进行全程监控,及时发现和纠正违规审批行为,并按照有关规定对违规问题在电子监察系统中进行查处;拟定网上在线办理的公示、管理、监察、奖惩制度。
(四)区政务信息中心
负责系统有关技术层面实施的组织工作,拟定技术规范和管理制度。结合本区实际情况制定切实可行的联网方案,完成相关网络建设及调整工作,保证区属单位与区级网络通道、区级网络与市级网络通道的畅通,保证市政务外网必须铺设到区内计划使用市网上审批系统和电子监察系统进行操作的工作人员桌面。负责网上审批和电子监察系统的技术维护和软件升级工作,负责网上办事数据资源的整合维护工作和数据交换工作,保障网上虚拟服务大厅、审批平台系统、审批网络的安全和稳定运行。会同各部门操作人员培训工作。
七、工作要求
(一)加强组织领导
各部门要进一步增强政治责任感和大局观念,把深化行政审批制度改革作为事关全区发展大局的大事来抓,主要领导要亲自抓,同时指定分管领导具体负责、负责审批业务的科室指定专人配合。
(二)狠抓工作落实
各部门要结合实际工作,进一步明确分工、责任到人,及时梳理审批项目及流程。要按照各阶段的具体任务、工作目标和完成时限抓好落实。
(三)严肃工作纪律
各部门要积极配合、主动参与,形成工作合力。对在改革工作中不配合,相互推诿扯皮、消极应对、影响审改进程的人和事,效能机关要严肃纪律,及时查处,坚决纠正并追究有关人员的责任,确保全面实施网上行政审批工作落到实处。
据中国互联网信息中心调查,截至2009年12月31日,中国网民达到3.84亿人,全国互联网普及率28.9%,手机网民规模达到2.33亿。网络媒体已被公认为是继报纸、广播、电视之后的“第四媒体”,网络成为反映社会舆情的主要载体之一。网络环境下的舆情信息的主要来源于新闻评论、BBS、博客、聚合新闻(RSS),网络舆情表达快捷、信息多元,方式互动,具备传统媒体无法比拟的优势。
由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点,越来越多的网民乐意通过BBS论坛、博客、新闻跟贴/转贴等渠道来表达观点传播思想。如果引导不善,负面网络舆情将对社会公共安全形成威胁。对相关部门来说,加强对网络舆论的及时监测、有效引导,以及对网络舆论危机的积极化解,对维护社会稳定、促进国家发展具有重要的现实意义,也是创建和谐社会的应有内涵。对企业来说,准确掌握产品和市场情况,监控竞争对手和行业动态,是企业市场、行销决策的重要支撑。
方案内容
系统介绍
关键词:无线网络技术;油田系统;安防监控系统;运用措施
一、前言
由于无线网络技术比有线网络技术更加先进,并且不需要通过线路连接,因此,对于油田生产现场的实际条件要求降低了。针对于油田安防监控系统的运用而言更是如此,通过无线网络技术的运用能够使信息传输更加快捷,并且能够对于生产现场实行更加高效的管理,提高生产效率,工作交流也更加便利[1]。本文针对于无线网络技术在油田安防监控中的应用展开探讨,对于现阶段的运用中存在的问题以及相应的解决措施进行分析。
二、当前油田安防监控系统的运用现状分析
在当前的油田企业安防监控系统的运用中,存在一些安全问题,对于企业的安全问题直接造成影响,导致这些安全问题产生的主要原因有以下几点:第一,由于油田的物资丰富并且价值较高,一些不法分子运用各种技术手段进行盗窃行为。这样的非法行为会对油田的安防工作带来巨大的挑战[2]。第二,盗窃分子的来源区域较广,且针对于盗窃和销赃的分工十分明确,而这样的盗窃团伙会对于石油安防工作产生巨大的挑战。第三,油田位置又大多较为偏僻,人烟稀少,就会使安防工作更加难以全面展开。第四,由于油田的企业安防工作一些环节较为薄弱,对于岗位的设置并不合理,而且安保资金不足,所以会造成一些安防工作的开展无法落实。
三、油田安防采用无线网络技术的重要性
无线网络技术的运用对于油田安防工作的开展具有重要的作用。通过对于过往的一些油田盗窃案件的分析可以发现,通过实时的监控技术的运用,能够使盗窃案件发生时,具有更多的信息和内容可以参考,从而能够使案件的侦破工作更加高效。但是由于各方面因素的影响,现阶段的油田安防工作的开展十分困难,现阶段的油田企业所采用的安防手段已经无法满足于时代的需求[3]。因此,要加强对于无线网络技术的运用,从而使油田能够建立起良好的安防监控系统,使现阶段存在的油田安防问题能够得到解决,从而做到对于盗窃案件发生的预防作用。无线网络技术和企业现阶段的安防技术相结合,构建出最为科学合理的安防监控系统。同时加强对于相关的专业人才的配备,通过培训的方式提升企业技术人员的素质,使安防工作更加高效的开展。
四、油田安防监控系统的构成
(一)数据信息采集系统油田安防监控系统是通过对于数据的采集开展的,然后运用高清的摄像机以及视频服务器,构成前端装置。摄像机的作用是对于模拟视频信号进行记录,并且装置内自带的视频编码和解码器能够直接将采集到的模拟信号转化为数字信号。模拟信号是连续呈现波形信号的状态,但是在实际的通讯使用传输过程中,由于一些外部因素的影响,会造成模拟信号失真的情况产生。而将模拟信号转化为数字信号后,在传输的过程中就不会出现失真的问题了。因此,数字信号的抗干扰能力较强,把模拟信号转化为数字信号,能够对于模拟量的量化进行分离和编码[4]。
(二)信号传输系统通过对高清摄像机的运用,能够对于油田内部的一些关键点位进行布置,通过高清摄像机进行拍摄和监控。在监控的时候,信号传输系统能够把收集到的图像信息直接转化为数字信号进行传输。无线网络技术的传输对于信号损耗的力度较小,使得传输的画面更加的清晰,图像信号就可以直接在监控中心得到复原。通过信号传输系统对于无线网络技术的运用,主要的形式有:无线网桥、CDMA、卫星通信等方式[5]。
(三)监控中心监控中心对于油田企业的安防工作具有重要的作用。通过监控中心对油田日常的安全保卫工作进行管理和指导,能够使监控中心的工作人员对于一些突况快速地进行处理,也便于图像信息内容的保存和处理。
(四)客户端油田安防系统的客户端,实际上就是一个应用软件,通过对于无线网络技术的运用,直接地接入数据。客户在自己的权限内对监控系统内保存的视频文件进行调取。通过客户端的操作能够直接对于高清摄像头进行控制,调节摄像头的角度、焦距等,实现对于监控设备的远程控制管理。在出现一些紧急情况时,客户还可以通过客户端给安保人员发出警报,从而使一些紧急情况能够得到更加快速的响应处理。
五、无线传输技术的性能对比
由于油田企业的生产场所范围很大,并且油井的区域一般都较为分散,因此,一些油水井的区域是距离厂矿办公室较远的,这些油水井的交通情况都还不是很便利。在这样的环境中,通过对于无线网络的运用,能够使监控数据信息通过无线远程通信设备的使用,直接传输给监控中心。而在传统的有限网络运用上,由于通信的布置过程较为复杂,并且对于资金的需求量较大。而且有限网络的线路,经常容易受到破坏,信息传输的质量无法保障。通过无线网络技术的运用,能够使油田安防工作人员直接通过手机或者电脑就可以实现对于油水井以及油田物资进行实时的管理监控,确保油田安全工作的有效开展。
(一)微波技术微波技术的运用,能够使油田企业的安防监控技术的数据传输速度更快、更加稳定,但是微波技术自身也是具有一定的局限性的。其安全问题无法保障,一旦数据信息泄露将会对于油田企业的安全工作带来巨大影响。但是如果不考虑信息安全问题,只考虑到信息传输的情况下,微波通信技术的运用,在一定的范围内,还是具有较大的优势的。
(二)卫星通信技术卫星通信技术的运用,能够具有较好的抗电磁场干扰的技能,并且其使用的范围较大,使用过程较为灵活,并且不容易受到外界环境的影响,所以对于油田安防工作来说,是一种较好的选择。由于油水井的生产开采过程中使用的电量十分巨大,所以一些交叉的电缆就很容易形成很强的电磁场,会对于无线通讯的使用带来十分大的干扰[6]。而通过对于卫星通信技术的运用,就能够对于这个问题完美的解决,避免由于磁场干扰造成的信息传输问题,但是卫星通信技术的使用成本较高,并且一些很高的建筑物会对其信号造成影响。
六、油田安防监控系统设计
在进行油田安防监控系统的建设时,通过把油水井、计量间和联合站等一些站点联合,将这些站点的视频数据进行统一的集中处理,然后再通过无线网络技术的运用,跟监控中心的网络连接起来,能够实现对于生产现场的情况进行实时监控。
(一)传输技术通过对于无线桥接通信技术的运用,将一对无线桥接器和两个不同的网络进行组合连接,能够实现油田无线数据信息的直接传输,并且在无线通信的链路上,可以实现11/54MBPS的网络速度,从而以确保油田各个站点的视频数据都能够及时进行传输。并且,通过将这些传输过来的视频保存在计算机的硬盘中,便于相关的工作人员随时针对于视频内容进行调阅。
(二)监控中心为了能够确保油田企业的安防控制中心更好地发挥出自身的作用,需要将监控中心进行分级,可以划分为队级、矿级和厂级。在安防监控系统中,进行设置,把NDVR设置完成后,就可以对于视频内容进行收集和保存,并且能够进行测控功能,将视频信息直接通过无线网络远程传输到达油田的安防指挥部门,从而实现油田企业的安防工作更好的进行指挥和调度,最终使油田企业在生产过程中的安全问题更加具有保障。
七、无线网络技术在油田安防监控系统中的应用建议
(一)清理系统构建的总体思路在油田安防监控系统的运用中,数据处理工作需要分模块进行。在每一模块里,都需要由基层的管理人员对信息进行接受和处理,并且要做出相应的设置。在业务功能模块的运用上,需要通过相关人员对于警报系统进行控制,并且要对于相关的报表进行及时处理。只有这些模块都能够做到分工明确,有条不紊的进行,才能够确保安防监控系统的正常运转。
(二)加强油田安防监控系统技术工作人员培训油田企业在日常的工作中,要加强对于工作人员的系统培训内容的开展,通过开展专业技能培训,操作水平锻炼以及应变能力的培养,使工作人员能够真正地了解到无线网络技术的运用方式,并且要能够熟练掌握油田安防监控系统中的各项操作设置,才能够使无线网络技术在油田安防监控系统中发挥出更好的作用。
(三)善于利用网络加密技术在油田企业的安防监控系统的应用中,要加强对于网络加密技术的应用重视程度。通过网络加密技术的运用,避免出现由于信息泄露以及油田企业生产数据丢失和被破坏等一些突况,对于油田企业造成无法挽回的经济损失。
解决方案
针对中小企业网络视频监控的功能需求和网络、应用现状,我们提出以下的解决方案。
系统结构
系统组成
一、监控前端
监控前端指需要视频监控的各地点,在企业网络视频监控中,可以是车间、办公室、锅炉房、大门口等。有的监控点在室外,有的在室内。
监控前端由监控设备、多种报警监测器、多路视频分割器(或分配器)、网络视频服务器组成。
监控设备可以根据用户需求选择不同档次的彩色摄像机。如果需要进行远程云台控制,需要配置云台与RS485解码器。各摄像机的视频信号(如果需要云台控制,也包括云台控制信号)需要连接到多路视频分配器,同时报警信号也需要连接到多路视频分配器。
报警监测器包括对烟感、温感、人体远红外报警监测器等,对企业的安全防护有重要作用。报警监测器连接到网络视频服务器。
多路视频分配器与网络视频服务器共同工作,可以实现在远程通过多选一的开关,观看其中的某一路视频信息。这样既可以使观看者看到多个监控点的视频图像,又可以大大地降低整个系统地成本。
远程观看视频的关键是需要将已采集的模拟视频信息进行数字化、压缩、传输。网络视频服务器完成这些功能。网络视频服务器是监控前端设备的核心,本系统方案使用网睛公司的ENE-008宽带网络视频服务器。视频服务器接入互联网。
ENE-008型宽带网络视频服务器采用国际最领先的H.264(MPEG-4/part10)视频压缩技术,能同时实现4路视频信号和音频信号的同步压缩、实时网络传输和远程实时观看。系统具有VMD(移动图像侦测)报警、烟感报警、温感报警、人体远红外防盗报警等功能,系统通过RS232(或RS485)实时采集传输现场设备数据,同时系统还能够通过网络进行远程实时控制(包括云台、镜头、消防、家电、自动化生产设备等),图像质量好,压缩比极高,32~800Kbps码流,352×288(或352×240)分辨率,25(或30)帧/秒,还能够将视频输出到模拟监视器、电视墙、大屏幕,为网络数字化视频监控提供完整解决方案。
二、通信传输
网络视频服务器的网络端口接入互联网。每路视频信号的码流设定为300~400K,就可以得到流畅、清晰的图像质量。现在最常用的ADSL带宽为512K,完全满足需要;如果更宽带上网,带宽则更加充足。
视频信息、报警信息以TCP/IP的方式传输。
三、企业内部监控及录像
在企业内部的监控中心,可以集中监控各监控点信息,并可进行硬盘录像,便于以后的查询、检索和回放。
在办公室,只要接入企业的局域网,即可进行观看和监控。
四、远程观看端
企业管理者出差在外时,只要能上互联网,就能随时随地观看企业内的情况。
系统可提供如下服务:
Ø观看工作场所现状;
Ø对关键点录像;
Ø进行安防报警。
五、自动化功能
连接网络视频服务器至企业电气设备,即可实现诸如关门开灯等一类的自动化功能。
系统实际配置
Ø配置1台网络视频服务器和多路视频分割器(或分配器)(8路或16路),需要交流电源;
Ø1套系统可带最多16个摄像头安装连接到多路视频分割器(或分配器)在需要视频监控的各地点。有的监控点在室外,有的在室内。
Ø人体远红外探测器、玻璃破碎检测器等安防附件连接到视频服务器;
Ø如果客户需要可控制摄像头方向的云台,也连到视频服务器;
Ø将一条ADSL宽带网络线接到视频服务器的网口(ADSL包月费很低廉,且可与企业上网不矛盾)。
系统功能
管理者可通过连接公共宽带网络或无线数据网络在电脑上逐一浏览每个监控点的图像;
系统可提供如下服务:
Ø观看工作场所现状;
Ø对关键点录像;
Ø进行安防报警。
Ø实现部分自动化功能。
系统安全性
视频监控,尤其是网络视频监控的安全性非常重要。经过用户授权才可以观看视频信息。
系统优势
本系统方案的优势在于:
•采用最先进的H.264视频压缩技术(目前市场上很少有类似产品,一般都是MPEG4压缩方式),既节约带宽,又保证高质量的图像。一旦模拟视频变成数字视频后,很容易保持其质量不变;
•尤其在已完成信息网络建设的场合下,网络视频服务器可“即插即用”地随时接入任一网络接点;
•能在办公室观看,还可以在外部、外地通过互联网观看,有利于管理者实施企业“可视化”管理;
•具有自主版权的监控软件系统功能齐全,使用方便、安全;
建设煤炭产量信息网络监控系统,是全面落实科学发展观,坚持依靠科技进步,坚定不移地走资源利用率高、安全有保障、经济效益好、环境污染少的可持续发展的煤炭工业富县之路,是规范煤炭行业税费征收秩序,营造良好发展环境,杜绝税费收入跑冒滴漏的重要手段,对于增加地方财税收入起着举足轻重的作用。
二、推行范围
先在县第二煤矿、百良煤矿和平政煤矿推广,其它煤矿随后实施。
三、组织领导
为了确保煤炭产量信息网络监控系统推行工作顺利进行,县政府成立由县长樊存弟任组长,常务副县长雷哲生同志、副县长杨武民、洽管委党工委书记、财政局长范四海任副组长,县财政局、县监察局、县国土资源局、环保局、水务局、物价局、国税局、地税局、电信局、技术监督局、县安监局、县煤炭局、检察院、公安局、县采购中心、县国有资产管理局等部门负责人为成员的煤炭企业产量监控系统推行工作领导小组,领导小组下设办公室,办公室设在县国有资产管理局,办公室主任由王正社同志担任,副主任王景文同志担任,办公室具体负责信息监控网络建设的组织协调工作。
四、具体方案
为了管理规范、监督科学、设施先进、节约资源,我们对彬县、四川邻水县、贵州遵义县的煤矿信息监控系统进行了对照、比较、总结,并结合我县道路好、煤矿少、规模大,开发刚起步的实际,采取择优选取提出如下方案:
(一)在我县以上3个煤矿安装称重计量信息监控系统。即在每个煤矿的出口和堆煤场安装电子称重系统、摄像探头监控系统、红外线监控系统和报警系统,达到视频、音频,摄像数据传输等功能齐全。在县城设立监控中心,安装视频、音频数据图像信息接收、故障报警、监测等设施,实行每天24小时实时监控。
(二)机构设置及人员岗位。在国有局现有业务股室的基础上增设信息监控中心、结算股和稽查大队。
(三)人员配备。根据实际需要,借鉴外地经验,新增机构需配备人员27人。
具体岗位:县城监控中心需配备13人(每班3人,每天3班,还包括向各煤矿派驻的信息监控员3人);结算股4人,稽查大队10人,共27人。
人员组成:①从公安系统抽调2人,从煤炭、水务、矿产资源、安监、环保、物价部门各抽调1人,共8人。②从财政系统内部调剂19人。
所需人员12月底前到位,确保2010年元月份正式投入工作。
(四)结算管理。国、地税依据监控产量依规、依率计征,其它规费按照统一收费项目、统一标准、统一票据,实行一票式收费。票据由财政部门统一印制。
五、职责分工
(一)煤炭企业产量信息监控系统推行工作领导小组办公室
1.负责协调全县的煤炭行业产量监控系统推行工作,并组织煤矿法人、相关部门召开宣传动员大会。
2.定期召开会议,研究推行工作中存在的问题,定期向县政府报告,向有关部门通报情况。
3.组织制定煤炭产量监控系统运行后的具体管理办法。
4.协助县采购中心组织煤炭产量信息监控系统技术服务单位招标,明确相关细节的质量要求,协助煤炭生产企业与监控系统技术服务单位签定安全运营合同。
5.负责煤炭产量信息监控系统终端服务器安装、调试,防火墙软件,机房建设等配套设施工作。
6.负责煤炭产量信息监控系统机构组建和人员操作培训、系统初始化工作。
7.负责设备运行故障报警、信息共享反馈工作。
(二)县煤炭局
1.协助县煤炭产量信息监控系统建设工作办公室了解煤炭生产企业基本情况。
2.协助联系煤炭生产企业安装煤炭产量监控系统。
3.提供煤炭企业目前产煤量,协助解决其它相关问题。
(三)县公安局
1.为安装煤炭产量信息网络,提供安全秩序和环境。
2.依法查处擅自拆卸、改动、破坏、损毁系统设备行为。
(四)县财政局
确保煤炭产量信息网络监控系统安装所需资金。
六、实施步骤
此项工程大约需要两个多月时间,按照组建机构人员、设备安装、验收调试同步进行的要求,决定从2009年11月25日开始实施,分工程准备、工程实施、调试验收三个阶段:
第一阶段:工程准备阶段(11月25日—11月30日)
(一)国有局确定筹建人员2—4名,负责分期准备工作,落实建设资金。
(二)召开一次领导小组成员单位和煤炭企业负责人动员会议,对推行煤炭产量监控系统的目的、意义以及设备的安装要求,运行原理进行详细阐述。
(三)县采购中心招标公告,选定国内多家技术成熟且有资质的企业进行竞标,通过竞标的办法以性价比产品质量和售后服务最优者为中标施工单位;拟定技术要求指标。根据国内现行成熟产品的技术性能,采取优选的方法,结合本县实际确定煤炭产量监控系统的技术、质量指标要求,编制工程设计及材料费用预算方案。
(四)联系落实县监控中心机房地址,勘察落实各煤炭企业信息测控称重系统建设地址。
(五)和电信部门联系落实光纤线路建设和租用事宜。
第二阶段:工程实施阶段工作内容(12月1日—12月31日)
(一)和中标单位签定施工合同。对技术指标、质量要求、售后服务、工期、付款方式等进行全面约定。
(二)按合同及推行要求,各煤矿准备好安装环境和条件。
(三)财政保证建设资金到位、购置服务器、防火墙、监控系统软件、上网、报警、音频、视频等设备。
(四)安装煤炭企业称重、信息监控、传递、报警系统和县监控中心有关设备。各煤矿必须确保监控设备安装顺利进行,确保现有设备、设施安全无损。
(五)与国税、地税、国土、水利、环保、安监、物价等相关部门协商有关业务衔接、合作事宜。
(六)从相关单位抽调所需人员配合施工建设,了解熟悉有关设备的使用情况及注意事项。
(七)设备调试。包括煤炭企业称重系统,监控中心、结算室接收系统,以及信息适时传递、共享、报警系统的畅通。
第三阶段:验收试运行阶段(2010年元月1日—元月10日)
(一)施工技术服务单位要确保性能全优,凡安装设备的煤炭企业和县监控中心要逐个验收,每验收合格一户,方能结算90%价格。
(二)施工单位要协助搞好人员业务培训工作,并进行设备设施试运行,确保每个工作人员能够熟练操作上岗。
(三)要在合阳建立售后服务点,确定专人做好售后服务工作。
七、有关工作要求
(一)统一思想,提高认识。煤炭产量监控系统推行是今年我县加强煤炭行业管理的重要举措,各有关部门要充分认识此项工作的重要性,根据职责分工,密切协作、形成推行工作的强大合力,确保推行工作按期顺利完成。
(二)宣传引导、加强沟通。此次推行工作涉及煤矿企业4户,随后每投产一户,安装一户,逐步实施,全面监控。为了保证此项工作顺利开展,各有关部门要采取切实有效的措施,加强对企业的宣传和引导,把推行的基础工作做深入,做细致。
(三)抓好培训,优化服务。各有关部门要积极做好培训工作,使工作人员能够熟练掌握软件的操作要领和使用方法,尽快使系统投入运行,发挥效能。在推行工作中,与技术服务单位、企业间要建立起顺畅的沟通渠道,及时解决问题,通过高效优质的服务促进推行工作顺利开展。
1.1移动终端与服务器数据交互
目前,业界涉及到移动终端与服务器频繁交互数据的应用时,都要考虑到如何传输数据至移动终端的问题。因此,当前主流的技术路线有:基于移动终端结合WebKit。服务端只是一个数据提供者,首选使用JSON与XML。移动终端接到JSON后,将JSON反序列化成对象,进行逻辑处理,再在View层进行展示。移动终端与服务器数据交互示意图如图1所示。服务器角色:在这种方式中,WebServer所扮演的是数据提供者的角色,它处理手机客户端的请求,并将请求通过业务逻辑层的处理生成客户端要求的JSON回发到移动终端。移动终端角色:解析JSON,充分利用平台API将数据展现给用户。
1.2服务端系统解决方案
首先是服务端的总体解决方案,需要设计的模块有:
(1)用于存储用户数据信息的数据库MYSQL;
(2)用于提供Socket连接的服务端AppServ-er;
(3)用于提供服务端总设置(比如权限设置、用户设置、系统配置等)以及http连接的WebServer;
(4)用于桥接具体设备与服务器的本地通信接口JNI。
(5)将本地服务提供至网络的路由转发。
1.3数据库解决方案
数据库主要对用户资料、用户权限、用户操作记录进行数据存储,使用的是MySQL。MySQL是一个完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统,功能强大,运行速度快,安全可靠性强、具有丰富的应用编程接口。部署MySQL,首先获取GPL许可证、MySQL分发、ODBC/JDBC驱动程序,其次根据项目需要建立关系型数据库。
1.4服务器网络构架
国内目前的无线网络设备有很多局限性。所谓的局限性就是:移动、联通的服务套餐参差不齐,市区、郊区、山区网络信号强弱不均。因此,需要考虑用户当前的通信环境。比如,一些套餐不支持www,只支持wap,这时移动终端的设计将会切换至web服务器的访问,反之连接APPServer。另外,用户的权限设置,操作记录查询也需要通过web服务器。服务器网络构架
2结束语
[关键词]TCP/IP协议 IP摄像机 网络视频服务器 波分复用
一、 前言
龙岩广电发射台位于福建的西部,目前由西湖山机房、红尖山机房、双髻山机房及台总部四个工作单元组成,除台总部的市区内外,其它机房均在高山上。特别是双髻山机房,距城区有70多公里,海拔1470多米,地理位置偏远,环境恶劣,全台三个机房承担着整个地市的六县一市五区的广播电视的传输和发射播出任务,任务繁重、压力大,设备多且分散。曾经出现多次高压线路、变压器等设施被盗,抽水设施被破坏,特别是外来人员进入机房难以及时发现,给一线人员的生命安全带来隐患。2006年
以来,虽然我台陆续安装了大门及部分场所的监控探头,但没有实现网络化,监控网点又少,几乎没有什么作用。正是由于存在诸多的安全隐患,建设一个行之有效的安防监控系统就显得特别的重要和必要。
二、 原来的安防监控系统及存在的问题
我台三个机房在没有改造之前,基本上是一个或多个监控探头对应一台电视来监控的简单闭路电视系统,主要由摄像机、视频矩阵、监视器、录像机等组成,摄像机采集的视频信号采用模拟方式传输,传输距离近,稳定性差;该系统为简单的闭路电视系统,监控头既不能调节焦距,也不能调节图像大小,更不能抓拍和存储,三个机房各自独立,没有形成网络,台总部也不能监控机房的情况,给全台的安全管理带来诸多不便。
主要存在以下几个问题:
1、没有形成网络化,只能独自监控;
2、由于高山台全年雷电周期长,防雷难度大,监控探头经常被雷打坏;
3、高山台地理位置特殊,昼夜温差大,夏季温度很高,冬季又经常出现零下10几度的低温天气,造成探头被冻裂或老化;
4、高山上雨雾天多,占全年一半以上,且雨雾天气能见度底,经常出现传回图像信号差,出现电缆线或者探头进水而烧坏探头;
5、系统为闭路电视系统,对采样的图像内容无法进行存储和处理,稳定性不好,更没有报警系统,出现问题无法进行回放和报警。
三、安防监控系统的设计思路及实现目标
1、安防监控系统的设计思路
由于高山台地理位置特殊,在设计上要围绕经济性、实用性、可靠性
优越性的原则。安防监控只是整个监控系统的一个子系统,一定要考虑与整个监控系统相匹配。因此在设计上要以计算机管理系统为核心,建立智能化、网络化的监控平台,增强调度指挥能力,对环境安全进行远程实时监测控制,有效提高全台的安全管理水平。
2、安防监控要实现如下目标:
(1)能实现远程监控监测。我台以技术部为中心机房,可以实现对三个机房的实际监控,四个监控点可以远程登录监测;
(2)系统能对监测到的画面进行存储,随时可以调出任何时段拍摄到的内容,以便于查对;
(3)系统传送的画面要清晰、自然;
(4)操作简单,监控自如;
(5)有先进的自动报警功能。系统出现问题,不但在一线的工作人员能及时收到报警,台部主要领导也能及时收到信息。甚至可以和公安系统联络,及时报警110;
(6)网络具有较好的兼容性,可拓展性且占用带宽小。
四、龙岩市广电发射台安防监控的升级改造与实现
我台由台部及三个高山机房组成四个单元,自2009年以来,同北京崇远信达科贸公司一起,对我发射台的监控系统不断的进行了升级改造,
基本上可以实现上面提到的要求。而安防监控这一块在当时并没有实现网络化控制,只是在原监控系统中安排了16画面中的一个画面而已。为了达到安防监控的网络化管理和迎接党的十八召开,我台自2009年以来,决定投入相应的资金,解决安防监控带来的安全隐患。要实现安防监控的网络化,必须增加设备,对相应设施进行改造。首先要对有线网络的光纤进行波分复用方式进行改造,然后再进行安防监控的升级改造。经过我台技术人员反复研究,选择了目前广泛应用的基于以TCP/IP协议方式的嵌入式数字化安防监控网络。它的主要原理是:采用嵌入式实时多任务操作系统,在芯片上集成了视频压缩与传输处理功能;摄像机传送的视频信号经数字化后由压缩芯片进行高效压缩,然后传输到网络或服务器上。网络上的用户可以通过专用软件或者直接用浏览器观看Web服务器上的摄像机图像,授权用户还可以控制摄像机云台镜头的动作。
下面以西湖山机房为例,其它机房不再一一讲述。
1、光纤改造升级的实现:
我台的台部及三个机房均已架设光纤线路,波长1550nm,只要在中心机房和各个机房分前端加装分波合波器(CWDM),将多功能PDH光端机的光信号和电视信号进行光复用,便可以将多路不同业务和电视信号在同一光纤内传输。在多功能PDH光端机中,我们只使用了光端机的4路语音通道和一路以太网通道,E1通道可留至以后扩展业务时使用。各机房分前端的网络视频服务器的LAN端口与P DH光端机通道连接后,在台总部便可通过相应的IP地址登陆网络视频服务器,对三个机房的安防监控进行远程监控,在各个机房之间也可以通过输入相应的IP地址登陆,观察各机房之间的安防情况。改造方框图如下图1。
随着信息时代的到来,公安工作无时不在受到日益增长的社会需求带来的新挑战,使公安传统的工作模式和信息处理方式的需要走信息化科技强警的发展道路。网络数字视频会议监控系统以其独特的优势正在被普遍应用。
项目概况
为了加强对全市社会治安状况的掌握,通过向科技要警力,在有限的警力资源状况下,提高出警效率,合理配置警力,及时有效的处理现场事故,完成分局指挥中心和各派出所视频图像的连接,并确保与市局的有效通信,特此在某公安分局指挥中心建立一套远程监控系统,达到指挥中心和各派出所视音频双向同步传输,实时监控调度各派出所警力资源。
客户需求
为加强分局与派出所的联系,更大限度的节约警力,使现有的警力得到充分利用以发挥最大的潜能,更好的服务社会,市公安局决定完善分局与派出所的联系网络建设,并在公安分局指挥中心建立监控中心。
设计原则
1.系统软件、硬件均采用标准化设计,提供开放的接口,可与不同供应商的设备及软件系统互联互通。
2.由于用户以后的需求会不断发展,监控数量将随之扩大,本系统具有良好可扩展性,只要增加前端设备和升级软件。
3.采用最先进的MPEG-4格式,具用高压缩比、高清晰度、低带宽、录像存储空间小等先进特点。
设计目标
系统应用最新的现代通信、多媒体网络、计算机、自动化控制等理论与新技术,按照标准的系统工程原理,以现有网络和信息系统为基础,以有线通讯系统为纽带,将全市公安交通管理信息系统、警务工作站、各地视频监控系统、指挥调度等系统有机的组成一个整体,充分发挥系统的整体效能,建立具有数据采集、整合、处理、调度、反馈等功能的指挥运行机制,进一步实现警务管理的现代化、科学化。
系统构架
充分考虑市局目前的网络环境,所采用的系统方案是基于IP网络的视频监控系统,分局会场的音视频信号通过网络恒速球ET-IP3305C的采集经过网络广播传至各派出所;各个派出所的视频信号同样经网络恒速球ET-IP3305C直接与网络交换机连接,通过IP网络将音视传送至分局中心机房汇接。
1.系统主要功能
分局在网络数字视频集中监控管理服务器上通过ETdvs2000管理软件的权限分配,市局可以通过ETdvs2000软件的客户端对各派出所的图象监看,管理。
分局的视频图像、声音经网络恒速球ET-IP3305C和MIC话筒采集后通过专线网传输至各派出所,各派出所通过ET-2000AR音视频解码器将市局的经编码后的组播后的组播信号还原成模拟的音视频信号,接在电视上供分局、派出所民警收听收看。
派出所的会议图像、声音经过网络恒速球ET-IP3305C和MIC话筒采集后,接入视频编码器ET-2000AV进行音视频编码,数据经接入网上传至分局会议中心,会议中心通过中心控制系统实现分局对派出所的音、视频的控制。
平时只要派出所的网络恒速球ET-IP3305C开着,分局督察大队或局领导可以通过中心控制软件查看派出所的情况,实现督察值班备勤情况。
通过中心控制系统软件可以进行会议图像的录像、保存、回放,录像文件采用专用数据库管理安全方便,使有事不能参加会议的同志还可以随时到网上通过中心控制客户端软件查看,使各种会议精神完整的传达到每一个人。
2.系统主要组成
根据用户的需求,本项目由三部分组成:前端设备、中心服务器、监控工作站(客户端)。
前端设备
前端配备:网络恒速球ET-IP3305C和MIC话筒,用以采集派出所的视音频信号,传输至指挥执行;同时配置:网络视频解码器ET-2000AR和音箱,用以连接分局指挥中心中心的视音频信号,接收指挥中心传来的指令。
监控中心
监控中心设置一台网络数字视频监控管理系统服务器,安装易眼IPeye网络数字视频监控系统ETdvs2000软件,包括数据库系统。服务器将所有前端网络恒速球管理起来,并维护同它们的网络连接;同时,对所有网络中的用户实现授权管理,所有用户可通过网上任一台计算机登录到服务器系统,根据不同权限对图像进行监视、查询、录像回放等。
录像服务器:在网络数字视频监控管理系统服务器上实现,作为录像资料的存储系统,存储容量可根据需要配置。
同时指挥中心配置:网络恒速球,用以采集指挥中心的视音频信号,通过组播方式传输至各派出所。
指挥中心另外配置网络视频解码器ET-2000AR,用以循环连接或指定连接某指定派出所的视音频信号。
客户端
网络的计算机上用户只需安装IPeye网络数字视频监控系统ETdvs2000的客户端软件,由系统管理员提供登陆服务器的合法身份和系统使用权限,就可成为客户端。
3.系统的应用特点和优势
系统结构简单
由于前端设备采用的是网络摄像机,可以直接将采集到的信息数字化,因此网络传输中是通过交换机数字型号传播,简化网络结构和传输节点,确保传输线路畅通、稳定
高效、多层次的管理系统
可设置的三层结构的管理系统,控制中心设置在公安分局,系统确保公安分局同其下属派出所的通信,同时分局可通过市局开放的通信端口同市局进行视、音频通信,同时市局也可以通过该端口在分局系统设置的情况下对分局和派出所进行视、音频通信。
清晰、高保真通信信号
采用高清晰度ET-IP3305C摄像机器,通过交换机器主干2M、各个信息点100M传输确保整体系统稳定、清晰、保真。
关键词:数字化网络监控 医院安防监控 新型医院
中图分类号:TP277 文献标识码:A 文章编号:1007-9416(2013)05-0149-01
1 医院安防工作中使用数据化网络监控的要求
(1)数字化网络监控系统的基本功能。从通常情况下来讲,数字化网络监控一般可以分为远程监控和本地监控两种形式。这两种形式主要都是通过将报警系统和视频监控联动且通过监控中心和保安监控室来监控,从而达到有效提高意外事故发生时的迅速处理能力和安防能力的目的。
(2)数字化网络监控系统的构架。按照监控系统的构架划分,数字化网络监控系统可以分为两级构架和总监控中心。并且对于监护室与病房远距离的免接触监护而言,消防事故的紧急广播、远距离的免接触探视、门诊室的监控、医院办公室监控以及保安巡逻系统、医院环境安全监控、专家网上会诊等功能可以通过局域网连接两极之间的监控来实现。不仅如此,各个医院的专家还能实现远程指导和探讨等,从而有效促进了医院之间的沟通与交流。
(3)分布式网络结构构架在医院中的运用。在医院安防工作中,往往可以利用分布式网络结构的构架将医院里的整个系统进行集中管理、分布监控,继而使得监控资源和各个监控子系统得到全面的整合,以实现对门诊室、病房区、楼梯间、走廊等重要场所的集中管理的本质目的。
2 数字化网络监控在医院安防中应用的主要功能和特点
(1)数字化网络监控的主要功能。从另一层面上来讲,在医院的安防工作中运用数字化网络监控技术并根据医院各个场所的不同特点运行,能够使得数字化网络监控技术的作用得到全面合理的发挥,进而实现音频数字化、管理智能化、视频网络化、应用多媒体化、使用灵活化以及系统存储高度安全化。而医院数字化网络监控系统的主要功能一般有系统控制功能与系统控制视频管理功能,监控系统的各个外接设备控制功能与现场的声音同步采集、互动系统、对讲等功能、系统查询功能等几种。
系统控制功能主要是应用于控制视频图像的对比度、亮度、色度、质量压缩和饱和度等内容的。而系统监控视频管理功能主要是对监控系统录像存储的视频数据进行实时解压、播放,并且对医院监控的各个监控区域进行轮跳式显示、分屏式显示、位置管理式显示以及字幕式显示等。另一方面,监控系统的各个外接设备控制功能主要是雨刷、红外灯、电器开关等设备,同时还有现场的声音同步采集、互动系统、对讲等功能。而系统查询功能主要工作是监控录像查询、放大查询等。
(2)数字化网络监控的特点和特性。在医院的安防系统中使用数字化网络监控的最大特点主要是能够使得整个医院的安防工作看起来更加的智能化和人性化。而当患者输液结束时输液监控系统便会自动阻断输液管且发出预警,护士在听到报警声后能够及时为患者换下或更换输液,这样就能够保障患者的输液安全以及减轻护士的工作量,有效提高了护士的工作效率。因而在将数字化网络监控应用到医院安防工作当中来时应仔细予以考虑。
3 数字化网络监控在医院中的应用
(1)培训医务人员。为在医院中实现数字化的网络监控,首先需要重视和加强制度建设,以提高医疗人员素质以及完善医疗卫生中心的管理。并且根据医院的实际情况,对医护人员统一进行思想道德方面的培训和教育,能够促使医院人员养成全心全意为患者服务的意识,进而充分激发医护人员的服务热情。
(2)进行分级权限管理与门禁系统的建设。数字化网络监控的应用要求院方进行分级权限管理并实时上传事件记录。往往由于医院里每天的患者、亲属和陪护人员流动大,因而通过利用数字化网络监控能有效减轻医院的安防工作负担。尤其是在医院出入口设置安防能够起到对进出人流的监视作用。同时针对医院的药品室、手术室及加护病房等重点区域而言,亦需要严密注意任何安全隐患或意外的闯入。所以门禁系统建设需要在读取卡片数据的基础上将数据发送到后端的终端主机,以促使系统自动记录人员的员工号、姓名、部门等卡片信息。进而在分析数据的前提下,院方能够统计医务人员迟到、早退、旷工等频率,同时也能对异常情况加以记录以便日后调查访问历史数据。
(3)提高病毒检测的能力,设置访问程序。医院需要提高病毒检测和杀毒技术的能力,并对入网访问者进行限定与控制。数字化网络监控负责医院大多数区域的安全监控,因而如果安防网络系统出现故障则会对整个网络的健康运行造成严重影响。所以通过提高病毒检测的能力以及提高杀毒技术的能力,并对入网访问的用户提供一套“识别用户名-验证口令-核实用户身份”的访问程序,有助于院方对登录医院网络的用户进行控制限定以及保障网络运行的安全。
(4)紧密联系各个区域以方便院方控制与管理。利用数字化网络监控,还能让未来医院的安防系统与CCTV系统和消防系统联动,与照明/空调系统以及电梯控制系统联动。从而将医院里各个区域紧密地联系起来以便院方进行控制和管理。
与CCTV的联动后当发生报警事件时,网络通信自动向CCTV矩阵主机或DVR系统发送响应的指令,同时对现场状况进行记录并显示到屏幕上。而CCTV系统则在多媒体计算机上显示具体的报警点;与消防系统联动后,当发生火灾时消防系统会启动,系统会根据火灾的发生点为医院制定紧急疏散的安全通道;与照明/空调系统联动后,医疗卫生人员可以通过刷卡的方式实现与照明/空调系统的联动,从而自动打开预先需要打开的照明灯或空调;与电梯控制系统联动后,不同职位的医疗人员可以通过手中不同的卡片进入有权限限制的楼层,而电梯通过与安防控制中心的联动,可以将这种工作状态进行自动转换,以便在异常情况发生时方便电梯切入控制,从而及时疏散或者撤离人员。
4 结语
综上所述,数字化网络监控是信息技术和电子技术发展的必然趋势。并且通过在医院的安防工作中实现数字化网络监控,能够减轻医护人员的工作负担且有效提高工作率。同时使得整个医院更为人性化、智能化和先进化,更为有效地保障了医院人员的生命安全。所以,将数字化网络监控应用到医院安防工作当中是大有裨益的。
参考文献