项目背景

雪亮(liàng)工程视频交换安全解(jiě)决(jué)方案
    “雪亮工程”,即公共安全视频监控建设(shè)联(lián)网应用,是指(zhǐ)以全域覆盖(gài)、全网共享、全(quán)时可用、全程可控为总目标,推动重点公共区域(yù)、重点(diǎn)行业、领域的视频监控(kòng)系统(tǒng)建设(shè),指导、监督治(zhì)安保(bǎo)卫(wèi)重点单位公共安全视(shì)频监控系统建(jiàn)设,推动(dòng)公共安全视频监控(kòng)系统联网,整合各类视频图像资源,开展视频图像(xiàng)信息(xī)在治安防控、城乡社(shè)会治理、智能交通、服务民生(shēng)、生态建(jiàn)设与保护(hù)等领域应(yīng)用(yòng)。充(chōng)分发挥人民群众(zhòng)利用视频监控系统在(zài)社会治安综合(hé)治(zhì)理和(hé)平(píng)安建设中的作(zuò)用。
�

现(xiàn)状(zhuàng)分析

�
出于对网络(luò)安全性的考虑,不同(tóng)单位的视频监控系统间互联大多采用一(yī)些网络安全防(fáng)护(hù)手(shǒu)段,如(rú)部署防火(huǒ)墙(qiáng)和IPS设备(bèi)。但由(yóu)于防火墙和IPS等传统网络安全设备不能有效地解(jiě)决(jué)跨网络平台的(de)级联问题,同时也仅能防(fáng)护(hù)到网(wǎng)络传输层(céng),对于视频传输协议无法(fǎ)做到识(shí)别和控制,存(cún)在应用会话被挟(jiā)持的风险。2016年10月21日,因摄像头(tóu)被入侵劫持,导致(zhì)美国(guó)东海岸发生了(le)大面积互联网断网事(shì)件。

需求分析

    中铁(tiě)信(xìn)安作为网络安(ān)全隔离防护解决方案领航(háng)者(zhě),经过近(jìn)二十(shí)年的(de)潜心研究和大量的客(kè)户案例部(bù)署实践,总(zǒng)结研制了(le)一套视(shì)频(pín)专用安全隔离视频网(wǎng)闸系统。中铁和信安视(shì)频(pín)网闸既能实现(xiàn)不同视频系统的网(wǎng)络(luò)隔(gé)离和协议安全控制,又能做到视频平台(tái)的(de)级联(lián)、点播等业务的流畅不(bú)卡顿。
�

方案(àn)设计(jì)

    在(zài)社会视(shì)频资源到社(shè)会视(shì)频接入平台(tái)之间(jiān)、社会视频接入平台到公(gōng)安视频共(gòng)享平台之间、公安视频专网与公安信息专(zhuān)网之间,推(tuī)荐部署(shǔ)中(zhōng)铁和信安视频网闸(视(shì)频接入平台的(de)一部分(fèn)),实现视频资(zī)源的安全接入和视频平台的安全级联。
    社会(huì)视频监(jiān)控网络(luò)、公安视频专(zhuān)网(wǎng)、公安信息专网安全级(jí)联后,在(zài)公安信息专网就可以安(ān)全(quán)的实时浏览/回放下级社(shè)会(huì)视频监控和公安视频专网(wǎng)的监控画面,无需存储在本地(dì)。通过(guò)人脸识别系统、接处(chù)警系(xì)统等公安业务系统的实(shí)时对接,这样既解(jiě)决了(le)公安机关视频监控(kòng)资源(yuán)不足的问题,又(yòu)提(tí)升了(le)社会视频监控拥有单位和(hé)全社会的(de)治安水(shuǐ)平(píng),又阻断了黑客(kè)通过社会视频网入侵公(gōng)安网络。
    纵向串联省、市、县、乡镇、村综治平台、横(héng)向(xiàng)整合公安、政务、消防、城管(guǎn)、路政等职能部门(mén)资源的“雪亮工(gōng)程”,从真正意义上完善(shàn)了(le)公(gōng)共安全视频图像传输网(wǎng)络、视频信息共享平台、安(ān)全管理系统,促进点位互(hù)补、网络互联、平台互(hù)通,最大限度实现公(gōng)共区域视频图像资源的联网共享。向城乡监控一(yī)体化发展的完成迈出一大步,也为平安中国的建设(shè)做出了高水(shuǐ)平的(de)贡献。
    中铁和信安(ān)视频网(wǎng)闸采用“2+1”的系统架(jià)构,即由两个主机系(xì)统与数据交换单元(专用隔离芯(xīn)片)三部分组成,采取信息摆渡的原理进行视频(pín)协议、数据的摆渡。其中,两个主机均采用高(gāo)性(xìng)能服(fú)务(wù)器架构进行处理,最大限度的(de)避免了视频延迟和卡(kǎ)顿问题(tí),分别模(mó)拟为对端的视频网关/平台,来进行会(huì)话对接,并(bìng)自动(dòng)识(shí)别会话中所(suǒ)涉及的编(biān)解码(mǎ)器(qì)/流媒体等(děng)设备。
�

方(fāng)案总结

�

兼容GB/T 28181-2016 《安全防范视频监控联网系统信(xìn)息传输、交换、控制技术要求》国(guó)家标(biāo)准(zhǔn),符合等级保护要求。

兼容海康、大华、科(kē)达、宇视、华三、中兴、英飞特、天地伟业、数码(mǎ)视讯、成都(dōu)华迈等视频解决(jué)方案厂商的平(píng)台(tái)接入和视频点播(bō)。

支持视频(pín)平台级联和视频点播两种部署模式,并支持一(yī)对多、多对一的平台级(jí)联。

支持SIP、H323、RTSP、RTP、MMS、HTTP等主流视频流媒体传输协议。

支(zhī)持视频传输协议(yì)的信(xìn)令控制(zhì),如(rú)只允许查看,不允许云台控制等动作。

支持视频交换(huàn)对象的身份认证。

兼容主流视频平台厂商(shāng)协议和GB/T28181-2016国家标(biāo)准,可以解决不同平台、不同厂商之间(jiān)的(de)视(shì)频(pín)平台级联。

采用网络隔离技术,隔离不同视频网络的安全风(fēng)险。

公安视频专网借助视频网闸(zhá)接入(rù)了更多的视频监控资源,通过(guò)多级视频平台的级联(lián),实现了公(gōng)安(ān)“视频监管一网控”的要(yào)求也满足了雪亮工程(chéng)对于社会治安综合治(zhì)理的建设初衷,同时避(bì)免了(le)重复(fù)投资(zī)又节(jiē)省了大(dà)量视(shì)频网专线(xiàn)的租赁费(fèi)用。

采(cǎi)用最短视(shì)频(pín)交(jiāo)换路径,最大化减少对视频的延(yán)迟。