返回首页

您现在的位置:首页 > 解决方案 > 校园

校园

电信全球眼平安校园监控技术解决方案

发布时间:2011-10-31

·项目建设背景

“平安建设”日益成为人们所熟悉的话题,由此延伸出的平安城市、平安区县、平安社区等也都在如火如荼的建设中,成为安防行业关注的主题。而在这些平安建设中,有一个特殊的身影值得我们关注,这就是——校园。“百年大计,教育为本”,科技兴则国兴,教育强则国强。随着国家相关政策的出台,“平安校园”、“数字校园”建设相继展开,安防产品在校园中的应用越来越多,几乎包括了安防所有方面的产品。随着安防行业的不断发展和深入人心,越来越多的学校选择了科学、有效,且节约人力物力的技防措施作为保护校园安全的重要手段,以保障校园安全,科学管理。目前教育行业人员结构日渐社会化,校园与社会的分界日渐模糊,周边的环境也越来越复杂。而管理规范不健全;安全防范意识差;学生自我保护意识、能力差;外来人员流动性增大;安全管理人员少;巡检范围大;意外事件预警机制不健全,响应时间长;处理不及时责任无法界定;尤其是近期校园重大安全事件多次发生,党和中央对此高度重视,这些潜在的因素使得学校需采用高科技防范手段,通过人防、技防、物防三结合的方式建设校园综合安防体系已成为必然!

学校视频监控系统建设的报道:

·总体解决方案

1.1 系统设计原则

1、技术成熟、系统稳定:系统建设选用技术必须是成熟、先进的技术。

2、性能价格比高:本方案我们以满足实际功能和品质要求为考核标准,不为纯粹展示技术而牺牲成本,不为追求低价而牺牲质量,很好地做到最优化、最佳性能价格比的方案。

3、系统扩充性强:视频监控系统是一套基于网络的数字化图像传输和管理系统。在系统架构的设计上,充分利用网络的扩展性强的特点,采用分散控制、集中管理的结构,使得系统可扩充性很强,在系统点位增加时不需对整个系统进行改动,只需增加相应的前端设备即可。

另外,视频监控系统要求采用模块化进行开发,功能的增减十分方便。

4、高可靠性和安全性:鉴于视频监控信息的敏感性和重要性,保证系统设备和网络7*24小时的运行可靠性和安全性; 

5、强有力的维护支撑:不仅要搭建一个校园数字化视频监控系统功能和品质要求的设备系统,重点是如何使这套系统长期、稳定地为校园提供服务,我们为此制定了周密的24小时维护支撑体系,使其真正起到应有的作用。

6、统一性:符合数字校园数字化视频监控系统对视频监控系统的要求,统一设计,规范建设,统一管理,以确保整个系统的各种软件、硬件均符合本方案要求,以保证业务、功能、界面、内容的高度统一化和标准化,从而达到监管规范化和管理的高效性。

1.2 系统设计思考

任何一个监控设计方案的前提是用户的需求。而先进、成熟的技术,可靠、灵活的应用,技术发展的趋势和良好的性能/价格比是设计方案的最基本依据。应该在不失先进性、成熟性、可靠性、可扩展性的基础上,充分考虑用户的需求,提供专业建议,照顾长远利益,最大限度地保护用户投资。

首先数字监控系统正日益受到教育行业的广泛重视和应用,其产品的种类和档次也越来越多。根据学校的需求,本着高水准、高质量,提高产品的性能价格比,在设计上充分体现当前数字化趋势,同时考虑到今后用户的使用、维护、保养的方便性。

其次,由于监控系统的搭建,要随着校园环境的改进、管理的不断引进,而不断扩大。因此,要选择可扩展性高的监控设备。将来需要扩容时,原有的设备继续使用,只需增加新设备。而不是原有设备废弃,重新购置设备。

第三,设备升级换代时,不破坏原有的结构。

第四,设备维护、保养方面,操作简单、用户界面友好,不过多耗费人力、物力。

第五,基于现有网络基础,节省费用,即插即看,便于升级扩容。 

1.3 需求分析

学校做为学生学习生活的地方,如何有效监管校园的安全教学及活动,建立“平安校园”,科学管理,成为社会的考虑关注重点之一:

☆为师生提供安全轻松的学习环境和在校期间的人身安全

☆及时阻止外来人员的恶意闹事、打架斗殴事件

☆防止校园偷盗、抢劫行为,保证财产安全

☆预防上下课、集会期间等时段人员拥堵,及时疏导人流

☆建立一套完善的安全防范系统,提升校园硬件环境形象

☆保证办公区域、试验室、库区等重要位置的安全

☆保证学校家属区人身、财物安全

☆如何管理好在校住宿学生的安全、生活管理

☆如何有效提高保卫工作绩效,降低保卫工作强度

☆如何杜绝学生在校事故,把握事实、分清责任

☆如何电子监考、微机上机、实验室

☆如何联网报警,综合数字化校园等等

·监控系统拓扑图

 

 

·系统结构图

将系统体系结构框图用拓扑结构表示为下图所示:

·系统软件客户端

标准客户端界面如下图:

B/S模式浏览:

手机客户端:

全球眼无线浏览服务以下简称“全球眼无线浏览”是面向 CDMA 客户提供的实时视频浏览服务 ,扩展了全球眼客户端形态 。它依托“全球眼”平台及 3G无线网络,通过内置监控客户端软件的 CDMA 手机终端实现远程视频浏览、远程云镜控制、视频截图等功能,满足客户远程视频查看 、远程应急指挥的需求,向 CDMA客户提供随时随地的视频浏览服务。

·系统安全解决方案

“全球眼”网络视频监控系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外,还可保证只有合法用户才可以访问和使用系统提供的服务,保证用户只能管理自己授权范围内的监控点,查看有权限使用的监控点的监控图像;保证用户保存在系统中的视频文件的安全,不会被其它用户甚至是系统管理员私自查看。

为实现上述要求,“全球眼”网络视频监控系统具备完善的安全性机制,从多方面保证系统的安全性。

1.1.1 服务器自身安全

我们从两个方面来考虑。一是利用在系统平台上部署的防火墙系统来保护平台内的服务器免受网络攻击。二是在每台服务器上加载的防病毒软件,并且通过专门的外网线路实时更新病毒定义代码,防止服务器受到病毒的入侵和攻击。

1.1.2 网络安全

对于监控这种实时性要求较高的应用,可以在承载网络上采用传输层的机制保证网络传输的安全性,利用专网隔离网络视频监控流量和其他流量,通过中国电信专网的组网方式可以保证网络线路的安全性。

在网络连接上,每一个监控采集的出口网络连接可以考虑两个不同方向,以建立两条路由进行备份。

1.1.3 高效的认证机制

登录验证机制:用户登录时,需要输入系统分配的用户名和密码。

授权机制:系统提供完善的授权机制,可以灵活地分配用户可以查看的监控点、可执行的功能模块,可执行的具体功能等。因而用户只能查看权限范围内的监控点和执行被授予的功能。

管理人员访问网络视频监控系统时都将进行身份认证,用户输入用户名和密码后,认证信息采用128位的DES加密处理,认证系统对其进行验证,以判断用户是否有权使用此系统。认证系统对用户进行安全认证,身份验证的资料来源于集中规划的数据库,数据库管理着“全球眼”系统的所有用户的身份资料。

1.1.4 完善的权限管理

管理人员登录到“全球眼”系统后,可以对监控点的设备进行管理和配置、实时查看监控点的视频图像、控制各监控点视频图像的录像日程安排,管理、查看和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统,数据库中记录了各个管理人员对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不会随意管理和查看其它监控点的设备和视频文件,保障系统的安全性。

1.1.5 视频流传输的安全性

传输通信协议:客户端与服务器建立连接时的协议是非公开的,并且是独家拥有的通信协议体系,因而其它程序无法访问服务器;

传输通信安全机制:在网络通信时,系统提供端到端(客户端软件—系统服务器—设备固件)的SSL验证和数据加密。

在管理人员使用服务过程中,视频流通过宽带网络传输到“全球眼”系统平台、再从系统平台通过宽带网络将视频流在用户的监控终端进行播放。为防止视频流被非法用户截获,可以对视频文件进行加密传输,对每个视频流采用不同的密钥加密,只有有权观看此视频流的用户才拥有此密钥,可以对视频流进行解密,保障视频传输的安全性。

1.1.6 视频数据存放的安全性

1、导出和备份

系统的设置参数和录像资料均可以导出用于长期安全保存。在需要时又可以重新将其恢复到系统中。

2、数据加密

系统通过使用视频加密(水印)和SSL(安全套接层)协议可以有效的防止篡改和黑客从远端控制摄像机。

对视频图像进行录像后,生成视频文件存放在存储系统中,通过权限管理可以保障只有具有一定权限的用户才可以访问和查看相应的文件。为进一步加强文件的安全性,系统应对视频文件进行加密后进行存放,非法用户即便得到此视频文件,也无法解密。密钥由系统随机生成,即使是系统管理员也无法得到密钥,观看视频文件,充分保障文件存储的安全性。同时,视频文件存放在具有冗余备份功能的服务器上,保证了数据存放的安全性。

·系统存储方式

根据客户方对网络视频监控系统的实际要求,中国电信“全球眼”系统可提供客户端存储方式、中心存储和前端存储方式。

1.1 前端存储方案

前端存储的系统结构图如下所示,“全球眼”系统提供可以内置硬盘的视频编码器,内置硬盘的容量可以根据用户的录像时间需求选择。用户可以通过客户端软件直接调用存储在前端视频编码器的录像资料。

1.2客户端存储方案

当用户使用客户端进行监控的同时,可以根据需要将视频数据直接存储在客户端PC机。

1.3 中心存储方案

根据需要可将视频数据直接存储在平台的磁盘阵列当中,由数据中心进行统一备份。本方案未做服务器的相应配置。

采用中心SAN、NAS的方式存储数据,易于存储空间的扩充,可有效节省网络带宽及储存空间;

数据存储安全等级最高,数据安全可靠,备份方便;

由于是集中存储,数据读写速度很快。

对网络带宽和中心服务平台的处理能力要求较高,存储系统的投资成本较高