CN114205563A - 综合安防系统 - Google Patents
综合安防系统 Download PDFInfo
- Publication number
- CN114205563A CN114205563A CN202111559030.2A CN202111559030A CN114205563A CN 114205563 A CN114205563 A CN 114205563A CN 202111559030 A CN202111559030 A CN 202111559030A CN 114205563 A CN114205563 A CN 114205563A
- Authority
- CN
- China
- Prior art keywords
- management
- platform
- security
- video
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/10—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/20—Checking timed patrols, e.g. of watchman
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/907—Television signal recording using static stores, e.g. storage tubes or semiconductor memories
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Human Computer Interaction (AREA)
- Computer And Data Communications (AREA)
Abstract
综合安防系统通过综合安防管理平台将若干安防子系统进行统一配置与管理,从而提供了统一的管理平台。统一数据库,内部信息相互联通,有利于信息传递;通过软件设计实现的业务联动,简化系统联动设计;智能网管实时监测系统运行数据,方便运行维护;统一界面、控制逻辑与配置方式等,提升管理效率。
Description
技术领域
本发明涉及一种安防技术领域。尤其是,本发明涉及一种综合安防系统。
背景技术
在安防技术领域,随着视频监控点位(例如约10000路等)的增加,需要对视频联网平台做扩容,以满足视频接入、预览、回放的要求。
在现有技术中,未充分考虑各个子系统的信息共享要求,对各子系统也未进行结构化和标准化设计。系统间缺乏联动使得其难以整合成一个有机的整体。因而目前的系统并非一套整体的、全方位的综合安防系统,难以达到人防、物防和技防充分融合的目的。系统也容易出现的性能瓶颈的问题点。综合安防集成系统的前端分布广泛,设备类型多样,安装环境差别迥异,传统的人力巡检维护方式,既依赖于运维人员的经验,也存在明显的响应滞后性,无法第一时间获得系统设备运行状态信息。为保障综合安防系统的高效应用,做到运行故障的第一时间发现、第一时间处置,提升系统前端运维的效率成为亟需解决的问题。
发明内容
本发明的一个目的在于提供一种综合安防系统和一种综合安防管理平台。
一种综合安防系统,包括综合安防管理平台,用于执行视频监控图上监控、电视墙、网络管理、安保区域管理、安保用户管理、安保基础数据、和/或安保区域管理,所述综合安防管理平台以组件化构成;所述综合安防管理平台还包括运维管理子系统,用于提供设备级运维能力和平台级运维能力。
依据本发明以上方面的综合安防系统,其中所述综合安防管理平台包括报警检测组件,用于通过接入报警主机和动环主机,配合各种探测器和传感器,对区域进行布防和对环境量监控;和/或视频监控组件,用于通过对前端编码设备,后端存储设备及中心传输显示、解码设备的集中管理和业务配置,提供视频监控,录像回放,解码上墙和/或图片查询;和/或一卡通业务组件用于利用卡片、人脸、和/或指纹媒介,进行实现身份识别、出入管控、巡更、考勤、和/或食堂消费智能应用;和/或车辆管理组件,用于实现车辆的停车收费管理、行车全程监控、和/或园区测速布控;和/或网络管理组件,用于提供视频设备状态巡检、录像监控、视频诊断、告警查询;和/或综合管控组件,用于事件的监控、检索、查看、基于电子地图的图上监控和/或以及基于人脸识别技术的智能应用;和/或系统管理组件用于对安保基础数据、用户权限、安保区域、设备管理、综合管控配置、视频监控配置、一卡通配置、车辆管控配置、报警检测配置、网络管理配置、高级参数配置、和/或界面配置进行集中管理。
依据本发明以上方面的综合安防系统,其中所述综合安防管理平台采用分布式设计,所述平台根据物理服务器资源及服务容量情况,将平台内组件独立部署到不同服务器。
依据本发明以上方面的综合安防系统,其中所述综合安防管理平台访问存储设备、前端设备通过设备的身份认证访问;访问平台支持https访问,敏感数据传输统一经过安全认可的加密方式加密后传输,对非本地局域网的外网通过映射少量端口访问平台;通过操作系统防火墙控制非平台使用端口的访问;针对敏感数据,禁止组件使用过时不安全的加密算法;服务端的调用有IP白名单控制,禁止陌生不受信服务器访问平台服务;提供统一的用户身份认证、服务接口访问认证,要求用户页面需要登录认证,服务接口调用需要服务接口认证;用户登录密码数据采用防篡改及不可逆算法进行加密。
依据本发明以上方面的综合安防系统,其中所述运维管理子系统包括网络管理子系统,用于提供运维概况、一键运维、状态巡检、录像检查、视频诊断、告警查询、和/或统计报表;和/或运行管理中心,用于参数配置、软件运行状态监控、告警处理、日志分析、知识库、集群管理、授权管理、服务管理、人员组织管理、和/或数据备份。
依据本发明的另一个方面,提供了一种综合安防管理平台,所述综合安防管理平台,用于执行视频监控图上监控、电视墙、网络管理、安保区域管理、安保用户管理、安保基础数据、和/或安保区域管理,所述综合安防管理平台以组件化构成;所述综合安防管理平台还包括运维管理子系统,所述运维管理子系统包括网络管理子系统,用于提供运维概况、一键运维、状态巡检、录像检查、视频诊断、告警查询、和/或统计报表;和/或运行管理中心,用于参数配置、软件运行状态监控、告警处理、日志分析、知识库、集群管理、授权管理、服务管理、人员组织管理、和/或数据备份。
依据本发明以上方面的综合安防管理平台,所述综合安防管理平台包括报警检测组件,用于通过接入报警主机和动环主机,配合各种探测器和传感器,对区域进行布防和对环境量监控;和/或视频监控组件,用于通过对前端编码设备,后端存储设备及中心传输显示、解码设备的集中管理和业务配置,提供视频监控,录像回放,解码上墙和/或图片查询;和/或一卡通业务组件用于利用卡片、人脸、和/或指纹媒介,进行实现身份识别、出入管控、巡更、考勤、和/或食堂消费智能应用;和/或车辆管理组件,用于实现车辆的停车收费管理、行车全程监控、和/或园区测速布控;和/或网络管理组件,用于提供视频设备状态巡检、录像监控、视频诊断、告警查询;和/或综合管控组件,用于事件的监控、检索、查看、基于电子地图的图上监控和/或以及基于人脸识别技术的智能应用;和/或系统管理组件用于对安保基础数据、用户权限、安保区域、设备管理、综合管控配置、视频监控配置、一卡通配置、车辆管控配置、报警检测配置、网络管理配置、高级参数配置、和/或界面配置进行集中管理。
依据本发明以上方面的综合安防管理平台,所述综合安防管理平台采用分布式设计,所述平台根据物理服务器资源及服务容量情况,将平台内组件独立部署到不同服务器。
依据本发明以上方面的综合安防管理平台,所述综合安防管理平台访问存储设备、前端设备通过设备的身份认证访问;访问平台支持https访问,敏感数据传输统一经过安全认可的加密方式加密后传输,对非本地局域网的外网通过映射少量端口访问平台;通过操作系统防火墙控制非平台使用端口的访问;针对敏感数据,禁止组件使用过时不安全的加密算法;服务端的调用有IP白名单控制,禁止陌生不受信服务器访问平台服务;提供统一的用户身份认证、服务接口访问认证,要求用户页面需要登录认证,服务接口调用需要服务接口认证;用户登录密码数据采用防篡改及不可逆算法进行加密。
依据本发明以上方面的综合安防管理平台,所述综合安防管理平台使用统一资源模型,约定统一资源目录,资源存取按照规范约定;和/或通过访问组件功能通过单点登录进行身份认证;和/或所述平台使用https访问,通过代理访问平台,各组件存储独立加密,密钥各自保管,互相隔离;和/或高敏感安全数据,存储采用防篡改及不可逆加密算法;前端到后端请求,敏感说明传输采用https的同时,使用非对称加密算法进行数据加密后传输;和/或平台访问存储、访问设备时采用各自的安全认证进行访问;运行管理中心用于支持监控服务器状态,服务运行状态,对异常状态的服务器或者服务发出告警,对于掉线的服务尝试进行启动,利用用于远程界面配置服务运行参数,界面支持重启服务生效,用于支持自动采集及清理日志,界面支持组件安装、卸载、打补丁包、资源包的更新,和/或支持多线路配置、校时配置及手工添加服务,授权文件导入及反激活,和/或支持系统数据的备份及还原,以及定期自动备份;和/或提供知识库查询解决常规平台问题,及提供平台菜单管理;和/或所述平台通过多线路配置来适应多局域网、公网混合,含有防火墙、网关、网闸隔离的物理网络,及适应跨多个隔离网域,以支持端、设备在不同的线路访问平台。
依据如上所述本发明的综合安防系统和综合安防管理平台,本发明的整体方案的优势在于,综合安防系统通过综合安防管理平台将若干安防子系统进行统一配置与管理,从而提供了统一的管理平台。此外,本发明的综合安防系统考虑日常应用的便捷与合理性进行业务流程设计,为管理业务提供更多高效的自动化管理手段,以实现极致的管理体验。再者,本发明的综合安防系统基于模块化设计,所以实现了灵活的系统扩展。
附图说明
图1示出依据本发明一个实施例的综合安防系统的示意方框图;
图2示出依据本发明一个实施例的综合安防系统的拓扑示意图;
图3示出依据本发明一个实施例的综合安防管理平台的系统架构示意图;
图4示出依据本发明一个实施例的运维管理子系统的示意方框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出依据本发明一个实施例的综合安防系统100。如图1所示,该系统可包括客户端102、综合安防管理平台104、云存储设备106、一个或多个视频监控点位122-138。在一个实施例中,所述综合安防管理平台104可包括综合管控子系统和运维管理子系统(未示出)。所述一个或多个视频监控点位122-138可通过国际级联网关108等经由一个或多个业务专网110和/或112等相连,和/或与客户端102、综合安防管理平台104和/或云存储设备106相连。
所述一个或多个视频监控点位122-138可包括例如考点检测站、上牌点、社会处理窗口等视频监控点位。在一个实施例中,可接入约10000路左右,但本发明不限于此。在一个实施例中,可对视频联网平台做扩容,以满足视频接入、预览、回放的要求。
在一个实施例中,网络环境可包括图像感知网,以把各点位的高清网络摄像机和/或模拟摄像机等连接到综合安防管理平台108。例如,高清网络摄像机可以通过开发网络视频接口论坛(Open Network Video Interface Forum(ONVIF))协议或者国标协议接入点位上的硬盘录像机(例如,网络硬盘录像机(network video recorder(NVR)等)设备,再通过NVR设备按照通过国标协议接入视频监控平台。模拟摄像机可通过视频线接入硬盘录像机(例如,同轴硬盘录像机(coaxial video recorder(XVR)等)设备,再通过XVR设备通过国标协议接入视频监控平台。
图2示出依据本发明一个实施例的综合安防系统的拓扑示意图的一个例子。如图2所示的综合安防系统200可包括以下子系统:
1)视频监控子系统202,所述视频监控子系统202可包括一个或多个模拟摄像机212和一个或多个网络摄像机216。模拟摄像机212可接入XVR设备214,并经由XVR设备214连接交换机222,从而通过业务专网226和/或交换机228连到客户端键盘238、流媒体服务器236、综合安防管理子系统234、存储服务器232和/或视频综合平台242,或通过复合同步视频广播信号(Composite Video Braodcast Signal(CVBS)、高清多媒体接口(HighDefinition Multimedia Interface(HDMI)或数字视频接口(Digial Visual Interface(DVI))等连接到电视墙244。网络摄像机216可接入NVR设备218,并经由NVR设备218连接交换机222,从而通过业务专网226和/或交换机228连到客户端键盘238、流媒体服务器236、综合安防管理子系统234、存储服务器232和/或视频综合平台242,或经由CVBS、HDMI或DVI等连接到电视墙244。
2)综合安防管理平台204,所述综合安防管理平台204可包括用于实现报警事件联动和上墙的综合安防子系统234,和/或用于实现对设备和平台的运行维护的运维管理子系统。
在一个实施例中,所述系统200的各个子系统的可信息共享,由于各子系统的进行结构化和标准化设计,可通过系统间的各种联动方式将其整合成一个有机的整体,使之成为一套整体的、全方位的综合安防系统,以达到人防、物防和技防充分融合。在一个实施例中,在所述综合安防系统200中,通过充分利用综合安防管理平台的集成性、开放性、扩展性,可来实现各子系统的管理和信息最大程度的共享,同时考虑今后系统的扩充及增容等。在一个实施例中,所述子系统独立分控、总体集成,每个子系统既可独立工作,也可通过综合安防管理平台204与其它子系统有机地协同工作、联动防范,构成一个完整的安全技术防范体系。所述系统200的操作与处理可在统一的人机界面完成,以实现分散监视、控制和集中管理、统一调度。
如图2所示,综合安防系统200的系统前端(例如,视频监控子系统202)、传输网络(例如,业务专网226等)和中心系统(例如,综合安防管理平台204等)相互衔接。
系统前端用于对站内的各类安防系统等进行整合,主要负责对应用场景内部及周边的视频信息进行采集、编解码及存储。例如,系统前端存在网络摄像机和模拟摄像机等前端设备。
传输网络可建设在视频专网内,例如采用内部高速局域网的方式构建,充分利用局域网数据传输的优势,用于实现各系统之间的信流的快速交换。前端系统的视频、报警信息可上传至平台,分别供管理部门、各级用户调用查看。
中心系统可用于管理应用场景内部的所有设备,接收由各区域上报的信息,满足各级用户对监控视频、报警信息查看等需求,主要包括综合安防管理平台、管理客户端等。
在系统200中,通过采用先进、集成、安全、可靠的技术,同时考虑功能需求的变化和应用技术的快速发展,使得整个系统性能具有开放性、标准化、可扩展、性价比高,以此确保系统建成为技术先进、实用可靠、经济合理、具有国内外先进水平的综合安防系统。
所述系统200可以统一软件技术架构以组件化方式构成产品,综合安防管理平台204可集成消息中间件、数据库服务、分布式缓存、应用容器、事件分发、流媒体转发、设备接入、存储接入、短信接入、邮件接入等各类服务,由各个组件承载相关服务能力,提供平台及支撑组件的各种功能需求。
综合安防管理平台204的业务组件可包括:视频监控图上监控、电视墙、网络管理、安保区域管理、安保用户管理、安保基础数据、安保区域管理,各组件间可以方便地根据自身功能需要相互调用,功能复用的同时也完善了自身的能力。
综合安防管理平台204具有可伸缩性,可根据项目规模和应用场景,考虑各服务的水平扩展能力,尤其是设备接入、流分发、流存储、事件、数据库等关键服务。考虑到系统容易出现的性能瓶颈的问题点等状况,综合安防管理平台204可采用分布式设计,平台可根据物理服务器资源及服务容量情况,将平台内组件独立部署到不同服务器,提升组件的可用物理资源,提升其容量及稳定性。并且对于部分关键服务比如媒体网关(负责媒体转发),通过部署集群,以支持大规模大带宽要求的流媒体转发。对于业务体量小或者资源缩容的情况,也可将服务重新部署到少量的服务器或者部署到单台服务器中,以满足根据业务动态调整资源容量的需要。此外,平台204还可支持大规模应用,例如采用反向代理、分布式缓存、事件分发机制等来提升响应速度,减少各环节交互的性能损失,提高系统运行流畅度。
所述综合安防管理平台204具有可维护性,综合安防管理平台界面设计人性化,采用浏览器/服务器(Browser/Server(B/S))管理、客户端/服务器(Client/Server(C/S))操作模式、应用程序(application(APP))辅助,使系统管理和维护更方便快捷,无论是系统管理中对各业务的参数配置管理,运维管理中对系统各服务参数配置,还是对前端监控的远程控制、检索、回放录像资料、日志查询等可通过全球广域网(World Wide Web(WEB))方式来完成,界面交互友好,能够让用户快速掌握操作方式,并同时支持桌面应用和移动应用。
综合安防管理平台204自带运行管理中心,以提供服务运行监控,日志采集、告警,运行参数调整等各类平台运维功能,并且支持将掉线的服务自动远程控制启动,或者通过界面人工触发重启或者停止服务,方便平台使用的运行维护。
所述综合安防管理平台204具有多层次的安全设计,从设备、网络、主机、数据、应用多个层面考虑各类安全防护点并采用多种安全控制策略。设备层面:访问存储设备、前端设备等各类设备均需通过设备的身份认证才能访问。网络层面:访问平台支持超文本传输安全协议(Hyper Text Transfer Protocol over SecureSocket Layer(https))访问,敏感数据传输统一经过安全认可的加密方式加密后传输,对非本地局域网的外网通过映射少量端口即可访问平台。主机层面:通过操作系统防火墙控制非平台使用端口的访问。数据层面:针对敏感数据,尤其像是密码数据无明文落地,数据加密满足当前业界安全要求的加密标准,产品开发过程中禁止组件使用过时不安全的加密算法。应用层面:服务端的调用有网际互联协议(Internet Protocol(IP))白名单控制,禁止陌生不受信服务器访问平台服务;提供统一的用户身份认证、服务接口访问认证,要求用户页面需要登录认证,服务接口调用需要服务接口认证;并且用户登录密码数据采用防篡改及不可逆算法进行加密,防止密码泄露及被篡改风险。
综合安防管理平台204具有可扩展性,平台组件化设计,组件包括分为业务(可分为行业业务组件、共性业务组件)、通用服务、基础环境多层架构,可对每一层面组件进行能力扩充,通过对已有组件进行升级扩展能力,或者通过新增组件扩展能力,以此来支持平台自身规模扩展或功能扩展。
综合安防管理平台204支持扩展包机制,可通过扩展包进行组件能力调整或者能力扩展;平台支持组件运行过程中安装或者卸载,满足平台不同时期的不同能力需求及资源充分利用率。
综合安防管理平台204为通用综合安防产品,对于行业综合安防产品可在综合安防产品基础上开发行业业务组件,结合从通用综合安防产品中裁剪掉行业综合安防产品不需要的组件,组合构建成行业综合安防产品。
综合安防管理平台204具有高兼容性,对前端接入设备的兼容能力:全面兼容全系列海康、大华等国内主流厂商监控设备,平台支持ONVIF设备接入,兼容国内外主流的报警主机:Bosch、Honeywell等,而且通过设备厂商提供稳定的软件开发工具包(SoftwareDevelopment Kit(SDK))与主流协议,兼容SONY、Samsung、Axis等多个厂商设备。
综合安防管理平台204支持多架构组合,满足模数混合架构(摄像机-编码器-视频中心存储(Central Video Recorder(CVR)/云存储、摄像机-硬盘录像机)、纯数字架构(网络摄像机-CVR/NVR/云存储)等不同的架构方式,以满足安防系统的实际应用需求。在模数混合监控架构中,前端采用模拟摄像机,经过编码器编码后通过网络传输,在集中存储服务器中或者云存储进行统一存储,或者直接通过数字视频录像机(Digital Video Recorder(DVR))进行编码和存储,或采用模拟摄像机与网络数字摄像机并存模式。在纯数字监控架构中,前端采用高清网络摄像机或者标清网络摄像机作为图像采集和数字化编码,经过网络传输,采用NVR进行分布式存储或者采用CVR、云存储等中心存储设备进行集中存储。
图3示出依据本发明一个实施例的综合安防管理平台的平台业务架构的一个例子。如图3所示,综合安防管理平台300采用组件架构,每个组件可承担不同能力,从能力上可分为共性业务组件302、通用服务组件304、基础环境组件306。
共性业务组件302整体可分为:视频监控业务组件322、一卡通业务组件314、车辆管理业务组件324、报警检测业务组件316、综合管控组件318、网络管理组件320和系统管理组件312等,每类业务由各自领域的组件组合而成。共性业务组件302依赖通用服务组件304及基础环境组件306的能力。
报警检测组件316通过接入报警主机和动环主机,配合各种探测器和传感器,对区域进行布防和对环境量监控。报警检测组件316可采用B/S架构配置、C/S架构控制结合的方式,通过报警设备和动环设备的接入,实现防区的入侵报警和机房的动环监控。
视频监控组件322通过对前端编码设备,后端存储设备及中心传输显示、解码设备的集中管理和业务配置,提供了视频监控,录像回放,解码上墙和图片查询等应用。
一卡通业务组件314可包括门禁管理组件、人员发卡组件、梯控组件、可视对讲组件、访客管理组件、考勤管理组件、巡更组件、食堂消费管理组件,利用卡片、人脸、指纹等媒介,实现身份识别、出入管控、巡更、考勤、食堂消费等智能应用。一卡通业务组件314采用B/S架构配置、C/S架构控制结合的方式对资源、卡片、人员、权限等进行一体化管理,实现设备接入、业务配置和功能应用。以中心、区域为单位实现了物理概念与逻辑概念的巧妙融合,从而在满足用户对出入口安全需求的同时,给予统一、集中、系统化管理的解决方案。从应用安全性、便利性等方面考虑,可使用人脸作为授权和通行的唯一标识,即实现一脸通。
车辆管理组件324可利用车牌识别、全球定位系统(Global Positioning System(GPS))定位、雷达测速等技术,实现车辆的停车收费管理、行车全程监控、园区测速布控。车辆管理组件324可采用B/S架构配置、C/S架构控制结合的方式实现设备接入、业务配置和功能应用。
网络管理组件320(network management system(nms))用于提供对视频设备状态巡检、录像监控、视频诊断、告警查询,实现对视频监控系统全过程、全方位”的集中监控、集中展现、集中维护。
综合管控组件318用于提供丰富的业务联动和集成应用,用于事件的监控、检索、查看,基于电子地图的图上监控以及基于人脸识别技术的智能应用。
系统管理组件312用于实现对安保基础数据(例如,人员/组织/车辆)、用户权限、安保区域、设备管理、综合管控配置、视频监控配置、一卡通配置、车辆管控配置、报警检测配置、网络管理配置、高级参数配置、界面配置等配置操作进行集中管理。
如图3所示,所述综合安防管理平台300采用组件化,从而提高了产品的能力复用,可通过组件复用的方式提供其它产品或者功能使用该能力,并且可以复用到到各个行业。组件由熟悉该领域的专人团队开发和维护,能提供更优的领域解决方案,并提高研发及问题修复效率。组件化对产品能力的扩展有先天性的优势,动态的增加组件即可满足能力的扩展需要,只需花费少量的产品打包调整成本。
所述综合安防管理平台300采用分布式技术,通过将产品分布式化,采用多服务部署形式,增强产品在大型应用场景下的系统容量及性能扩展,同时分布式部署能显著提升服务可用率,减小单点故障影响整个平台的可用性。平台中多服务也支持部署在同一台服务器上,能适应小型业务场景部署要求,提高了产品适应能力。平台产品能将性能要求高,负载压力大的服务独立出来,能提升服务自身的可用性,同时也能减少自身的处理性能及压力给其它服务带来的影响。
所述综合安防管理平台300利用统一资源模型,根据各行业内的资源数据特征,设计统一通用模型,满足各业务场景使用,并且支持扩展资源属性。统一人、组织、区域、车辆等资源模型,方便自研软件产品集成及数据交换,对第三方集成及数据使用,提供了统一标准。通过约定统一的资源目录,资源存取按照规范约定,减少资源集成过程中的各种重复确认。
所述综合安防管理平台300采用单点登录。平台由多个组件构成,访问组件功能需要进行身份认证,支持单点登录,一次登录多处使用,方便用户使用。支持WEB端、客户端、移动端登录访问系统。支持第三方系统登录对接。
所述综合安防管理平台300具有完善的安全性,平台默认使用https访问,通过授信证书,降低恶意中间人服务劫持安全风险,并且https加密传输保护信息明文传输过程中数据嗅探带来的信息泄漏。通过代理访问平台,并且配置符合安全要求的加密算法访问,减少内部服务端口直接对外暴露,提高服务安全性。服务只响应守信IP的访问,防御对于跨站点攻击,及非授信服务器的恶意访问。各组件存储独立加密,密钥各自保管,互相隔离,即使少量组件安全密钥攻破也不影响其它组件存储数据的安全性。用户密码等高敏感安全数据,存储采用防篡改及不可逆加密算法,保障原始密码的安全及不可篡改。前端到后端请求,敏感说明传输采用https的同时,使用非对称加密算法进行数据加密后传输,进一步保障数据传输的安全性。平台访问存储、访问设备时采用各自的安全认证进行访问。
所述综合安防管理平台300可实现运维一体化,通过提供配套运维系统(运行管理中心),支持监控服务器状态,服务运行状态,对异常状态的服务器或者服务发出告警,对于掉线的服务尝试进行启动。支持远程界面配置服务运行参数,并且界面支持重启服务生效,减少人工去服务器手工修改配置文件及手工停启服务。支持自动采集及清理日志,减少人工清理日志、方便日志查询。界面支持组件安装、卸载、打补丁包、资源包的更新。支持多线路配置、校时配置及手工添加服务,授权文件导入及反激活。支持系统数据的备份及还原,以及定期自动备份。提供知识库查询解决常规平台问题,及提供平台菜单管理。
所述综合安防管理平台300可通过多线路配置,适应多局域网、公网混合,含有防火墙、网关、网闸隔离的物理网络;亦能适应跨多个隔离网域的更复杂情况。支持端(浏览器、客户端、移动端)、设备在不同的线路访问平台。
依据本发明的一个实施例,在平台安全性方面,所述综合安防管理平台300利用1)存储加密,敏感数据(设备密码)采用高级加密标准(Advanced Encryption Standard(AES))对称加密256位加密方案,用户密码采用基于散列的消息认证码(Hash-basedMessage Authentication Code(HMAC))的SHA256加盐值算法获取摘要信息;2)传输加密,服务接口调用采用笛福-赫尔曼(Diffie-Hellman(DH))共享密钥交换加密传输,外部网络或者公网web请求采用https传输,WEB页面到服务端敏感数据采用RSA非对称加密2048位加密方案;身份认证,人对机安全认证;访问平台,登录用户身份认证,密码输入错误3次增加验证码;访问设备,设备用户名加密码认证;机对机安全认证;服务接口调用认证,采用token认证,采用基于HMAC算法生成认证令牌(token);媒体网关取流安全认证;图片存储访问安全认证;CVR访问安全认证;云存储访问安全认证。
图4示出依据本发明一个方面的运维管理子系统400的一个例子。
参考图3和4,综合安防管理平台300可具备强大的运维管理能力,将以往对品牌多样、位置分散、各自独立管理的众多视频摄像机、平台服务器、编解码器甚至平台组件、平台客户端等,进行有效的整合和关联,实现资源全面监控与集中统一管理。
通过技术、流程、服务三者的有机结合,帮助用户及时发现系统运行中存在的问题,做到异常事件早发现、早解决,及时恢复系统运行环境,通过规范的流程化运维管理,将管理数据电子化,管理过程规范化,从而为网内运行环境构建统一、完善、主动的运维服务集中管理平台,全面提升运维管理能力。相较于传统的人力巡检维护方式,所述运维管理子系统400不依赖于运维人员的经验,也不存在明显的响应滞后性,可以第一时间获得系统设备运行状态信息,从而保障综合安防系统的高效应用,做到运行故障的第一时间发现、第一时间处置,提升系统前端运维的效率。
如图4所示,所述运维管理子系统400可包括用于提供设备级运维能力的网络管理子系统402,以及用于提供平台级运维能力的运行管理中心404。
在一个实施例中,所述网络管理子系统402对受控资源运行情况进行监控,实现对系统内摄像机、平台服务器、编解码器、视频综合矩阵、存储设备、门禁控制器、读卡器等相关设备的运行情况进行自动巡检和管理。门禁网管,包括对设备部件监控、读卡器运行状态监控、门禁点运行状态监控。视频网管,包括监控点实时统计和录像保存情况统计;拓扑监控,实现可视化监控;巡检计划配置中巡检类型增加存储设备状态巡检、监控点录像保存天数巡检。
在一个实施例中,所述网络管理子系统402可提供运维概况、一键运维、状态巡检、录像检查、视频诊断、告警查询、统计报表等系统功能。
运维概况展现运维状态概览统计、区域资源运行情况、点位运行情况趋势图、视频异常情况统计。支持按区域以统计图方式展示监控点总数、监控点在线率、图像正常率、录像完整率。监控点总数统计图通过不同的颜色展现了监控点总数、高清数、标清数、未检测数;支持各项数据明细查看(例如,如图5的高清明细所示)。监控点在线率统计图通过不同的颜色展现了监控点在线数、离线数、未检测数,并计算出监控点在线率;支持各项数据明细查看。其中,监控点在线率=在线/(在线+离线)。图像正常率统计图通过不同的颜色展现了图像正常数、图像异常数、诊断失败数、未检测数,并计算出图像正常率;支持各项数据明细查看。其中,图像正常率=图像正常/(图像正常+图像异常+诊断失败)。录像完整率统计图通过不同的颜色展现了录像完整数、录像丢失数、巡检失败数、未检测数;支持各项数据明细查看。其中,录像完整率=录像完整/(录像完整+录像丢失+巡检失败)。支持以柱状图方式对区域资源运行情况进行统计,支持各统计指标项明细查看。支持以图形方式展示近24小时、近一周、近一月的点位运行情况趋势,统计指标项包括监控点在线率、图像正常率。支持近24小时、近一周、近一月的视频异常问题统计,视频异常项包括取流异常、登陆失败、解码失败、图像异常、其他。图像异常项包括信号丢失、图像模糊、条纹干扰、视频遮挡、其他。支持视频/图像异常项明细查看。
一键运维从数据库中读取运维数据,进行数据展示。支持对监控点数量、解码设备数量、编码设备数量、存储设备数量、录像巡检数、视频诊断数进行展现,支持以上各类型资源状态详情的查看和导出。支持按区域对统计结果进行筛选;支持根据监控点状态、录像状态、视频诊断状态、点播状态对系统运行情况进行评分;支持对各区域的得分进行排名统计;支持单独查看某个区域的得分情况。
状态巡检包括对监控点、编码设备、解码设备、存储设备的在线状态巡检及拓扑监控。系统通过统计图和列表方式分别展现监控点在线率、高清率、监控明细信息。在线率统计图通过不同的颜色展现了点位离线数、点位在线数、点位未检测数,并计算出监控点在线率。其中,监控点在线率=在线/(在线+离线)。高清率统计图通过不同的颜色展现了高清点位数、标清点位数、未检测数,并计算出高清率。其中,高清率=高清/(高清+标清)。列表展现项包括监控点名称、所属区域、IP地址、在线状态、录制状态、点播状态、离线时长、巡检时间;支持统计图收起操作,展现了监控点总数、在线数、离线数、未检测数、高清数、标清数、未检测数。
监控点详情支持根据设备所属安保区域、是否包含下级区域、在线状态、录制状态、监控点名称、IP地址、巡检信息进行筛选。支持将巡检结果导出到逗号分隔值(Comma-Separated Values(csv))文件中。支持对列表数据进行刷新。通过查看详情可以查看该监控点的基本信息以及历史状态,基本信息包括监控点名称、所在区域、IP地址及端口号、在线状态、点播状态、录制状态、所属设备状态、设备厂商、资源编码、通道编号、巡检时间;设备历史状态支持通过时间去查询。支持监控点取流链路诊断。
编码设备状态巡检支持以统计图、列表方式展现编码设备巡检结果。统计图展现项包括设备总数、在线数、离线数、未检测数,并计算出设备在线率。其中,设备在线率=在线/(在线+离线)。列表展现项包括设备名称、所属区域、IP地址、在线状态、离线时长、密码强度、硬盘状态、硬盘使用率、巡检时间。支持统计图收起操作,收起之后展现设备总数、在线数、离线数、未检测数。
编码设备详情支持根据设备所属安保区域、是否包含下级区域、在线状态、密码强度、硬盘状态、设备名称、IP地址对巡检信息进行筛选;支持将巡检结果导出到csv文件中;支持对列表数据进行刷新;通过查看详情可以查看该设备的基本信息、硬盘信息以及历史状态,基本信息包括设备名称、所在区域、IP地址及端口号、设备厂商、在线状态、密码强度、资源编码、设备型号、设备软件版本、接入协议、通道数(总数/在线数/离线数)、硬盘使用率、离线时长、在线巡检时间;硬盘信息包括硬盘编号、硬盘状态;历史状态支持通过时间去查询。
解码设备状态巡检支持以统计图、列表方式展现解码设备巡检结果;统计图展现项包括设备总数、在线数、离线数、未检测数,并计算出设备在线率。其中,设备在线率=在线/(在线+离线)。列表展现项包括解码器名称、所属区域、IP地址、在线状态、密码强度、离线时长、巡检时间。支持统计图收起操作,收起之后展现设备总数、在线数、离线数、未检测数。
解码设备详情支持根据设备所属安保区域、是否包含下级区域、在线状态、密码强度、设备名称、IP地址对巡检信息进行筛选;支持将巡检结果导出到csv文件中;支持对列表数据进行刷新;通过查看详情可以查看该设备的基本信息、历史状态,基本信息包括设备名称、所在区域、IP地址及端口号、在线状态、密码强度、设备厂商、设备软件版本、接入协议、离线时长、资源编码、巡检时间;历史状态支持通过时间去查询。
存储设备巡检支持以统计图、列表方式展现存储设备巡检结果;统计图展现项包括设备总数、在线数、离线数、未检测数,并计算出设备在线率。其中,设备在线率=在线/(在线+离线)。列表展现项包括设备名称、所属区域、IP地址、在线状态、密码强度、硬盘状态、离线时长、录像卷使用率、巡检时间。支持统计图收起操作,收起之后展现设备总数、在线数、离线数、未检测数。
存储设备详情支持根据设备所属安保区域、是否包含下级区域、在线状态、密码强度、硬盘状态、设备名称、IP地址对巡检信息进行筛选;支持将巡检结果导出到csv文件中;支持对列表数据进行刷新;支持查看详情,可以查看该设备的基本信息、录像卷信息、硬盘信息以及历史状态,基本信息包括所在区域、设备名称、IP地址及端口号、在线状态、密码强度、录像卷使用率、CPU使用率、内存使用率、资源编码、设备厂商、设备信号、设备软件版本、接入协议、设备类型、离线时长、巡检时间;硬盘信息包括硬盘编号、硬盘位置、硬盘状态;历史状态支持通过时间去查询。
拓扑监控支持自定义拓扑树和拓扑页面功能,实现了拓扑添加、编辑和删除。支持图元库包括:监控设备(监控点、编码设备、解码设备、存储设备)、网络设备(服务器、交换机)、服务(联网共享、设备接入框架、媒体网关)。支持图元和资源绑定、支持图元关联关系、支持双击查看图像详情、支持拓扑逐层钻取功能。支持实现自动拓扑接口,可通过接口生成拓扑图。
录像检查对已配置录像计划的视频监控点前一天录像的完整性进行检查;支持以统计图、列表方式展现录像检查结果;统计图页面展现了监控点总数、录像完整数、录像丢失数、巡检失败数、未检测数,并计算出录像完整率。其中,录像完整率=录像完整数/(录像完整数+录像丢失数)。当一个监控点配置了多个设备存储类型时,I)当多个存储类型中有一个类型录像完整时,该监控点作为录像完整点;Ⅱ)当多个存储类型中存在没有录像正常的点位,但存在录像丢失的类型时,判定该点位为录像丢失;Ⅲ)当多个存储类型中不存在录像正常、录像异常情况,但存在未检测情况时,判定该点位为未检测;Ⅳ)当多个存储类型均显示为巡检失败时,判定该点位为巡检失败。列表展现项包括监控点名称、所属区域、IP地址、所属设备、巡检结果、断续频次、未录像时长、储存类型。支持统计图收起操作,收起之后展现监控点总数、录像完整数、录像丢失数、巡检失败数、未检测数。
录像情况支持根据监控点所属安保区域、是否包含下级区域、巡检结果、录像日期、监控点名称、IP地址、设备名称、存储类型对巡检结果进行筛选;支持将录像检查结果导出到csv文件中;支持对列表数据进行刷新;通过查看详情可以查看该监控点的基本信息和录像情况,基本信息包括所在区域、监控点名称、IP地址及端口号、通道号、设备厂商、录像结果、在线状态、存储类型、所属设备状态、录像巡检时间、在线巡检时间、录像保存天数、资源编码;录像情况展示支持选择近24小时、近7天或手动选择日期段;可以展示监控点配置的全部储存类型的录像情况,也可以选择只展示指定存储类型的录像情况。支持级联点位录像状态巡检;支持事件录像、手动录像合并。
视频诊断对接入系统的视频设备图像进行诊断,检测各安保区域下图像正常和异常(包括图片偏色、噪声干扰、图像过暗、图像过亮、画面冻结、视频抖动、对比度、条纹干扰、视频遮挡、信号丢失、图像黑白、图像模糊、场景变化、视频剧变)的设备数量;支持以统计图、列表方式展现视频诊断结果;统计图页面展现了点位总数、图像正常、图像异常、诊断失败、未检测的监控点数量,以柱状图的形式统计各项图像异常的设备数量。列表展现项包括监控点名称、所属区域、所属设备、IP地址、在线状态、诊断结果、异常项、码流延时、清晰度、巡检时间。支持统计图收起操作,收起之后展现监控点总数、图像正常数、图像异常数、诊断失败数、未检测数。
视频诊断结果(缩略图)支持根据监控点所属安保区域、是否包含下级区域、诊断结果、监控点名称、IP地址、设备名称、异常原因、在线状态、清晰度对诊断信息进行筛选;支持以缩略图形式展示各监控点视频诊断情况;一键重巡可以选择监控点重新巡检,界面展示最新诊断结果;支持对单个监控点进行图像重巡;支持将视频诊断结果导出到csv文件中;通过查看画面详情来查看该监控点视频诊断结果截图。
通过查看巡检详情可以查看该监控点的基本信息(所在区域、监控点名称、IP地址及端口号、通道号、设备厂商、诊断结果、在线状态、所属设备状态、清晰度(展示具体的宽*高)、视频巡检时间、在线巡检时间、异常原因、资源编码)、图像诊断截图(异常项展现)、历史诊断结果查看(以日历图方式展现)。
在告警查询中,系统按巡检计划对监控点、编码设备、解码设备、存储设备进行巡检,记录告警。支持以统计图、列表方式展现告警数据;统计图页面展现今日新增告警数、告警总量、状态告警数、录像告警数、视频质量告警数、其他告警数;列表展现项包括告警源名称、告警源IP、告警源类型、等级、状态、触发时间、恢复时间、告警描述;支持告警描述增加异常原因信息。支持统计图收起操作,展现了进入新增告警数、状态告警数、录像告警数、视频质量告警数、其他告警数。
告警详情支持根据设备所属安保区域、是否包含下级区域、状态、告警等级、告警源类型、告警源名称、触发时间、恢复时间进行筛选;支持对告警数据进行解决,告警状态从持续中变为已恢复;支持将告警数据删除(数据库中也删除);支持将告警数据导出到csv文件中;支持对列表数据进行刷新;通过查看详情可以查看该告警的基本信息、历史状态,基本信息包括告警源名称、所属区域、告警源IP、告警源类型、告警等级、状态、触发时间、恢复时间、告警描述;告警历史状态支持选择触发时间去查询。
统计报表,支持对监控点在线率、视频质量、录像完整情况的巡检结果进行统计、打分,生成统计报表,分为区域运维统计、视频质量统计、录像情况统计、取流情况统计。
区域运维统计根据安保区域、时间筛选统计所属区域、总数、监控点在线率、图像正常率、录像完整率、点播成功率,并展示综合得分及排名;支持按月统计和按时间段统计;支持以统计图方式展示区域运维总分前10(TOP10),X轴表示安保区域,Y轴表示监控点在线率、图像正常率、录像完整率,支持手动选择是否显示监控点在线率、图像正常率、录像完整率;支持查看监控点在线率、图像完好率、录像完整率的计算公式,并支持配置计算总分的各项权重占比;支持区域运维统计明细展示,展示项包括所属区域、总数、监控点在线率、图像正常率、录像完整率、总分、排名。支持将区域运维统计明细导出到csv文件中。
视频质量统计按安保区域筛选统计视频质量诊断信息,页面右上角给出系统对于图像完好率的计算公式;支持按月统计和按时间段统计;支持以统计图方式展示图像正常率TOP10,X轴表示安保区域,Y轴表示图像正常率;支持视频质量统计明细展示,展示项包括所属区域、总数、未配置数、异常数、正常数、诊断失败数、图像正常率、异常项(信号丢失、图像模糊、图像过亮、图像偏色、噪声干扰、条纹干扰、画面冻结、图像黑白、视频抖动、对比度、视频剧变、视频遮挡、场景变换、图像过暗)。支持将视频质量统计明细导出到csv文件中。
录像情况统计支持根据安保区域、时间筛选统计录像完整率,页面右上角给出系统对于录像完整率的计算公式;支持按月统计和按时间段统计;支持以统计图方式展示录像完整率TOP10,X轴表示安保区域,Y轴表示录像完整率;支持录像完整率统计明细展示,展示项包括所属区域、录像完整率、日期;支持将录像完整率统计明细导出到csv文件中。
取流情况统计支持根据安保区域、时间筛选统计取流情况,页面右上角给出系统对于取流成功率的计算公式;支持按月统计和按时间段统计;支持以统计图方式展示取流成功率TOP10,X轴表示安保区域,Y轴表示取流成功率;支持取流情况统计明细展示,展示项包括所属区域、监控点名称、关键帧延迟、信令延迟、视频流延迟、取流总次数、取流成功次数、取流成功率;支持将取流情况统计明细导出到csv文件中。
监控点实时统计支持统计形式对各区域监控点在线率top10进行展现;支持列表形式对各区域结果进行展现,展现项包括所在区域、总数、在线数、离线数、未检测数(在线离线)、高清数、标清数、未检测数(高清标清)、在线率;支持统计结果导出。
录像保存情况统计支持统计形式对各区域录像达标率top10进行展现;支持列表形式对各区域结果进行展现,展现项包括所属区域、达标数、未达标数、巡检失败数、未检测数、录像达标率;支持统计结果导出。
参考图4,运行管理中心404用于提供针对平台本身的、基础的运维能力,监控服务器状态、组件状态、服务状态以及客户端状态,主要展现在监控、告警和日志的相关功能上;作为后台服务的集成者,提供配置、日志、监控的集成能力,能够集成组件自有的监控和配置界面,提供运行管理中心的单点登录服务。
在一个实施例中,所述运行管理中心404用于参数配置、软件运行状态监控、告警处理、日志分析、知识库、集群管理、授权管理、服务管理、人员组织管理、数据备份等系统功能。
在一个实施例中,所述运行管理中心404用于参数配置,包括运行管理中心服务参数配置,1)支持在运行管理中心WEB页面中,对组件服务参数进行统一配置,并对用户输入参数值进行校验;2)支持端口冲突检测;本地服务参数配置,1)本地服务参数配置工具,支持对当前服务器中组件服务进行配置,且可自主保持与中心不一致或与中心进行同步;2)支持端口冲突检测;3)支持用户输入参数合理性校验;中心告警参数配置,1)支持在运行管理中心WEB页面中对告警策略进行调整;2)支持告警策略恢复至初始值;本地告警参数配置,1)支持在本地告警配置中举中对告警策略进行调整,且可保持与中心不一致;2)支持告警策略恢复至中心值;校时配置,1)支持设定校时时钟源,可设置为中心、外部时钟源;2)支持服务器自动校时;3)支持立即进行校时;多线路配置,1)支持按照服务名称、服务器名称、端口、关键字进行检索;2)支持新建线路;3)支持更改指定服务的多线路配置。
所述运行管理中心404还用于软件运行状态监控,包括首页图形化状态监控,包括图形化展示服务器、组件运行拓扑、运行状态,并展示告警与状态统计,支持投放大屏展示当前服务器、组件运行状态,支持根据系统当前实际运行状态,通过评分量化系统运行情况,支持统计服务器在线率及各服务在线详情,支持统计系统最近7天每日告警数(包括已解决,已忽略,未处理),支持统计系统最近7天每日的用户活跃数;服务器状态监控,包括支持展示服务器当前运行状态,状态项包含CPU使用量、内存使用量、磁盘占用情况,支持服务器中告警汇总,且可对告警进行处理,展示服务器中对软件的维护记录,展示服务器基本信息;组件状态监控,包括展示组件当前运行状态,组件内服务状态项包含CPU使用量、内存使用量,支持对组件内服务的启停操作,支持展示组件状态自检页面,其内包含组件对自身的状态监控项,展示组件告警汇总,且可对告警进行处理,支持配置组件的服务参数,展示组件自身的维护记录,展示组件基本信息。
所述运行管理中心404还用于服务启停,包括支持一键启动、停止、重启所有服务或选中的某些服务;支持单独启动、停止、重启某一个服务。
所述运行管理中心404还用于告警处理,包括支持检索整个系统产生的告警汇总;支持未处理告警的批量处理,包括告警批量解决、告警批量忽略;针对不同类型的告警,提供处理建议,辅助用户解决系统发现的问题,且在解决完成后,可将解决方法录入到知识库中;支持将告警检索结果进行导出。
所述运行管理中心404还用于日志分析,包括系统日志,支持按照服务、日志时间、日志级别、关键字对系统日志进行检索,检索结果根据选择的服务进行tab分页展示,支持在日志内容中展示错误码以及调用链,点击后可展示关联内容;支持系统日志检索结果导出;操作日志,支持按照日志时间、操作结果、关键字对业务日志进行检索,支持业务日志检索结果导出。
所述运行管理中心404用于知识库,包括支持经验分享,用户可将对一些问题的处理方案录入到知识库中;支持知识库的导出;支持知识库的导入;支持关键字检索知识库内的文章。
所述运行管理中心404用于集群管理,包括支持轮询、IP哈希、URL哈希三种负载均衡策略;支持管理集群HTTPS证书。
所述运行管理中心404用于授权管理,包括支持针对授权的离线激活、在线激活、反激活动作;支持查看当前授权状态,包含已授权项和项的值;支持导入授权文件,为产品进行授权;
所述运行管理中心404用于服务管理,包括可根据组件、服务类型、服务器、关键字对服务器进行检索;支持手动添加服务,提供服务的添加、编辑、查看、删除功能。
所述运行管理中心404用于人员组织管理,包括支持手动新建组织节点,支持批量导入;支持导出组织;支持编辑组织节点;支持手动添加人员信息,可选证件类型:身份证、户口簿、军官证、士兵证、警官证、护照、港澳台来往通行证、外国人永久居住证;支持批量导入人员信息;支持导出人员信息。
所述运行管理中心404用于数据备份,包括支持手动备份,可备份全部数据或指定组件的数据,并支持手动删除备份文件;支持自动备份,可设置自动备份策略。
参考图1,所述综合安防系统100的传输网络可用于满足视频监控的业务应用,一脸通和停车场的应用,在低网络延迟情况下,可复用该网络。
在一个实施例中,网络设计包括针对布线是否可达,应该按照有线网络和无线网络分别设计。根据不同项目的需要,应当有两层网络架构和三层网络架构去适应不同规模。网络带宽应当满足业务峰值需要,并保有余量。监控网络按照模块化、结构化的原则设计,便于今后扩容和升级。针对网络的安全隐患,系统通过多种安全措施保障系统的安全。
在依据本发明的一个实施例的网络传输系统中:网络传输协议包括系统网络层支持IP协议,传输层支持传输控制协议(Transmission Control Protocol(TCP))和用户数据包协议(User Datagram Protocol(UDP))。媒体传输协议包括视音频流在基于IP的网络上传输时支持实时传输协议(Real-time Transport Protocol(RTP))/实时传输控制协议(Real-time Transport Control Protocol(RTCP));视音频流的数据封装格式符合标准要求。信息传输延迟时间包括当信息(包括视音频信息、控制信息及报警信息等)经由IP网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)满足要求:前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间不大于2s;前端设备与用户终端设备间端到端的信息延迟时间不大于4s;车辆信息到监控中心平台的信息延迟不大于1s。网络传输带宽设计满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求,并留有余量。网络传输质量在联网系统IP网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)符合网络时延上限值为400ms;时延抖动上限值为50ms;丢包率上限值为1×10-3;包误差率上限值为1×10-4,但本发明不限于此。
在一个实施例中,为了保证视频在传输过程中,重要环节在出现设备损坏或失败时,还能够保证正常传输,进行网络可靠性设计,包括传输链路可靠性、网络设备可靠性。
对于传输链路可靠性,通过链路聚合技术来进行保障。链路聚合设计增加了网络的复杂性,但是提高了网络的可靠性,使关键线路上实现了冗余功能。除此之外,链路聚合还可以实现负载均衡。
对于网络设备可靠性,通过关键部件冗余备份、设备冗余备份、传输告警抑制和快速链路故障检测来进行保障。关键部件冗余备份是指网络设备提供主控、电源等关键部件的1+1冗余备份;另外系统各单板及电源、风扇模块均具有热插拔功能。这些设计使得设备或网络出现严重异常时,系统能够快速地恢复和作出反应,从而提高系统的平均无故障运行时间,尽可能地降低不可靠因素对正常业务的影响。设备冗余备份是指通过双机虚拟化或虚拟路由器冗余协议等方式实现网络设备的冗余备份。一旦出现设备不可用的情况,可提供动态的故障转移机制,允许网络系统继续正常工作。
传输告警抑制是指对告警进行过滤和抑制,避免网络频繁振荡,因为当接口启动快速检测功能后,告警信息上报速度加快,会引起接口的物理层状态频繁在Up和Down之间切换。
快速链路故障检测是全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
为保护网络系统中的软件、硬件及数据信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务的不中断,进行网络安全性设计,包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范和网络设备防护等。
在一个实施例中,网络管理规划包括网络监控管理、应急操作管理和日常维护管理。网络监控管理通过网管系统统一进行信息采集和事件呈现,配合网络系统进行实施。应急操作管理通过固定的操作流程,通过对故障设备进行主备切换、脱网隔离和旁路等方式快速恢复网络系统的连通性。日常维护管理包括故障诊断、配置和设备操作等内容,指导网络运维人员的日常维护管理工作。
依据如上所述的实施例,本发明的整体方案优势在于综合安防系统通过综合安防管理平台将若干安防子系统进行统一配置与管理,从而提供了统一的管理平台。统一数据库,内部信息相互联通,有利于信息传递;通过软件设计实现的业务联动,简化系统联动设计;智能网管实时监测系统运行数据,方便运行维护;统一界面、控制逻辑与配置方式等,提升管理效率。
此外,本发明的综合安防系统从终端用户的角度出发,考虑日常应用的便捷与合理性进行业务流程设计,同时从管理方的角度出发,为管理业务提供更多高效的自动化管理手段,以实现极致的管理体验。可配置全局预案实现管理业务自动化;全局电子地图监管功能,为管理员提供直观的图形化监控界面;功能全面的大屏幕显示方案;支持手机、iPad等远程客户端访问。
再者,本发明的综合安防系统基于模块化设计,可根据后期需求进行灵活扩展而不影响整体软硬件框架,同时支持多种标准接口,所以实现了灵活的系统扩展。基于以太网TCP/IP通讯,同时兼容RS-485等其它通讯方式接入;提供软件开发工具包(SDK)/开放的应用程序接口OPEN Application Programming Interface(API))等多种标准接口。
以上显示和描述了本发明的基本原理和主要特征以及本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (10)
1.一种综合安防系统,其特征在于包括:
综合安防管理平台,用于执行视频监控图上监控、电视墙、网络管理、安保区域管理、安保用户管理、安保基础数据、和/或安保区域管理,所述综合安防管理平台以组件化构成;
所述综合安防管理平台还包括运维管理子系统,用于提供设备级运维能力和平台级运维能力。
2.如权利要求1所述的综合安防系统,其特征在于:
所述综合安防管理平台包括报警检测组件,用于通过接入报警主机和动环主机,配合各种探测器和传感器,对区域进行布防和对环境量监控;和/或视频监控组件,用于通过对前端编码设备,后端存储设备及中心传输显示、解码设备的集中管理和业务配置,提供视频监控,录像回放,解码上墙和/或图片查询;和/或一卡通业务组件用于利用卡片、人脸、和/或指纹媒介,进行实现身份识别、出入管控、巡更、考勤、和/或食堂消费智能应用;和/或车辆管理组件,用于实现车辆的停车收费管理、行车全程监控、和/或园区测速布控;和/或网络管理组件,用于提供视频设备状态巡检、录像监控、视频诊断、告警查询;和/或综合管控组件,用于事件的监控、检索、查看、基于电子地图的图上监控和/或以及基于人脸识别技术的智能应用;和/或系统管理组件用于对安保基础数据、用户权限、安保区域、设备管理、综合管控配置、视频监控配置、一卡通配置、车辆管控配置、报警检测配置、网络管理配置、高级参数配置、和/或界面配置进行集中管理。
3.如权利要求1所述的综合安防系统,其特征在于所述综合安防管理平台采用分布式设计,所述平台根据物理服务器资源及服务容量情况,将平台内组件独立部署到不同服务器。
4.如权利要求1-3中任一项所述的综合安防系统,其特征在于所述综合安防管理平台访问存储设备、前端设备通过设备的身份认证访问;访问平台支持https访问,敏感数据传输统一经过安全认可的加密方式加密后传输,对非本地局域网的外网通过映射少量端口访问平台;通过操作系统防火墙控制非平台使用端口的访问;针对敏感数据,禁止组件使用过时不安全的加密算法;服务端的调用有IP白名单控制,禁止陌生不受信服务器访问平台服务;提供统一的用户身份认证、服务接口访问认证,要求用户页面需要登录认证,服务接口调用需要服务接口认证;用户登录密码数据采用防篡改及不可逆算法进行加密。
5.如权利要求4所述的综合安防系统,其特征在于:
所述运维管理子系统包括网络管理子系统,用于提供运维概况、一键运维、状态巡检、录像检查、视频诊断、告警查询、和/或统计报表;和/或运行管理中心,用于参数配置、软件运行状态监控、告警处理、日志分析、知识库、集群管理、授权管理、服务管理、人员组织管理、和/或数据备份。
6.一种综合安防管理平台,其特征在于所述综合安防管理平台,用于执行视频监控图上监控、电视墙、网络管理、安保区域管理、安保用户管理、安保基础数据、和/或安保区域管理,所述综合安防管理平台以组件化构成;
所述综合安防管理平台还包括运维管理子系统,所述运维管理子系统包括网络管理子系统,用于提供运维概况、一键运维、状态巡检、录像检查、视频诊断、告警查询、和/或统计报表;和/或运行管理中心,用于参数配置、软件运行状态监控、告警处理、日志分析、知识库、集群管理、授权管理、服务管理、人员组织管理、和/或数据备份。
7.如权利要求6所述的综合安防管理平台,其特征在于:
所述综合安防管理平台包括报警检测组件,用于通过接入报警主机和动环主机,配合各种探测器和传感器,对区域进行布防和对环境量监控;和/或视频监控组件,用于通过对前端编码设备,后端存储设备及中心传输显示、解码设备的集中管理和业务配置,提供视频监控,录像回放,解码上墙和/或图片查询;和/或一卡通业务组件用于利用卡片、人脸、和/或指纹媒介,进行实现身份识别、出入管控、巡更、考勤、和/或食堂消费智能应用;和/或车辆管理组件,用于实现车辆的停车收费管理、行车全程监控、和/或园区测速布控;和/或网络管理组件,用于提供视频设备状态巡检、录像监控、视频诊断、告警查询;和/或综合管控组件,用于事件的监控、检索、查看、基于电子地图的图上监控和/或以及基于人脸识别技术的智能应用;和/或系统管理组件用于对安保基础数据、用户权限、安保区域、设备管理、综合管控配置、视频监控配置、一卡通配置、车辆管控配置、报警检测配置、网络管理配置、高级参数配置、和/或界面配置进行集中管理。
8.如权利要求7所述的综合安防管理平台,其特征在于所述综合安防管理平台采用分布式设计,所述平台根据物理服务器资源及服务容量情况,将平台内组件独立部署到不同服务器。
9.如权利要求6-8中任一项所述的综合安防管理平台,其特征在于所述综合安防管理平台访问存储设备、前端设备通过设备的身份认证访问;访问平台支持https访问,敏感数据传输统一经过安全认可的加密方式加密后传输,对非本地局域网的外网通过映射少量端口访问平台;通过操作系统防火墙控制非平台使用端口的访问;针对敏感数据,禁止组件使用过时不安全的加密算法;服务端的调用有IP白名单控制,禁止陌生不受信服务器访问平台服务;提供统一的用户身份认证、服务接口访问认证,要求用户页面需要登录认证,服务接口调用需要服务接口认证;用户登录密码数据采用防篡改及不可逆算法进行加密。
10.如权利要求9所述的综合安防管理平台,其特征在于所述综合安防管理平台使用统一资源模型,约定统一资源目录,资源存取按照规范约定;和/或通过访问组件功能通过单点登录进行身份认证;和/或所述平台使用https访问,通过代理访问平台,各组件存储独立加密,密钥各自保管,互相隔离;和/或高敏感安全数据,存储采用防篡改及不可逆加密算法;前端到后端请求,敏感说明传输采用https的同时,使用非对称加密算法进行数据加密后传输;和/或平台访问存储、访问设备时采用各自的安全认证进行访问;运行管理中心用于支持监控服务器状态,服务运行状态,对异常状态的服务器或者服务发出告警,对于掉线的服务尝试进行启动,利用用于远程界面配置服务运行参数,界面支持重启服务生效,用于支持自动采集及清理日志,界面支持组件安装、卸载、打补丁包、资源包的更新,和/或支持多线路配置、校时配置及手工添加服务,授权文件导入及反激活,和/或支持系统数据的备份及还原,以及定期自动备份;和/或提供知识库查询解决常规平台问题,及提供平台菜单管理;和/或所述平台通过多线路配置来适应多局域网、公网混合,含有防火墙、网关、网闸隔离的物理网络,及适应跨多个隔离网域,以支持端、设备在不同的线路访问平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111559030.2A CN114205563A (zh) | 2021-12-20 | 2021-12-20 | 综合安防系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111559030.2A CN114205563A (zh) | 2021-12-20 | 2021-12-20 | 综合安防系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114205563A true CN114205563A (zh) | 2022-03-18 |
Family
ID=80655275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111559030.2A Pending CN114205563A (zh) | 2021-12-20 | 2021-12-20 | 综合安防系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114205563A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117459763A (zh) * | 2023-12-22 | 2024-01-26 | 杭州海康威视数字技术股份有限公司 | 基于动态编排的音视频安全保护方法、设备和系统 |
-
2021
- 2021-12-20 CN CN202111559030.2A patent/CN114205563A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117459763A (zh) * | 2023-12-22 | 2024-01-26 | 杭州海康威视数字技术股份有限公司 | 基于动态编排的音视频安全保护方法、设备和系统 |
| CN117459763B (zh) * | 2023-12-22 | 2024-03-01 | 杭州海康威视数字技术股份有限公司 | 基于动态编排的音视频安全保护方法、设备和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110351257B (zh) | 一种分布式物联网安全接入系统 | |
| CN109729180B (zh) | 全体系智慧社区平台 | |
| CN104243569B (zh) | 一种城市操作系统 | |
| US11575736B2 (en) | System and method for providing data and application continuity in a computer system | |
| CN101778264B (zh) | 视频监控方法和系统 | |
| CN105491066B (zh) | 一种社会安防视频监控云平台及监控方法 | |
| CN101652999B (zh) | 用于管理实况视频数据的系统和方法 | |
| US9325951B2 (en) | Content-aware computer networking devices with video analytics for reducing video storage and video communication bandwidth requirements of a video surveillance network camera system | |
| CN105187771A (zh) | 一种厂级综合监管平台 | |
| CN102724224A (zh) | 全球眼网络视频监控系统及其实现方法 | |
| CN101702771B (zh) | 网络视频智能监控系统及方法 | |
| CN106779485B (zh) | 基于soa架构的综合管理系统及数据处理方法 | |
| CN103326883A (zh) | 一种统一安全管理与综合审计系统 | |
| CN109040703A (zh) | 一种监控安防管理系统 | |
| CN101600097B (zh) | 移动多媒体安防监控的方法和系统 | |
| CN114205563A (zh) | 综合安防系统 | |
| CN112256498A (zh) | 一种故障处理的方法和装置 | |
| CN101945086A (zh) | 视频型安防网关接入安防系统业务平台及信息传送方法 | |
| CN112291264B (zh) | 一种安全控制的方法、装置、服务器和存储介质 | |
| CN201657204U (zh) | 实现互联网平台下的网络视频监控的系统 | |
| CN114885012B (zh) | 物联网平台的系统接入方法及系统 | |
| CN112291263A (zh) | 一种数据阻断的方法和装置 | |
| CN101291247A (zh) | 信息服务伺服器的信息传递方法 | |
| CN112615744A (zh) | 一种机房资产云安全管理平台 | |
| Matusek et al. | NIVSS: a nearly indestructible video surveillance system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |