安盟信息—雪亮工程安全接入解决方案

　　第 1 章 项目概述

　　1.1 应用背景

　　随着平安城市建设的不断推进和深入，视频监控点位的规模和覆盖范围日益扩大。其中，绝大部分视频监控摄像头是由社会单位（党政机关、企事业单位、社会团体及其他社会组织和公民个人）自行投资建设，建设标准不统一，系统建设不成体系不成网，形成“信息孤岛”现象，从而造成视频资源共享难、重复建设等问题。据不完全统计，社会单位投资建设的视频监控探头和公安自建资源的比例高达9：1，因此如何将这些资源进行有机联网、整合共享、灵活调阅，提高公安机关获取社会面各类情报的能力，增强政府掌控社会治安状态的能力，同时探索视频信息惠民服务新模式，形成视频监控规模效应已显得尤为迫切和重要。

　　为此，我们提出建设社会视频接入平台，统一接入各类社会单位视频监控资源，并进行按需调用。拓展公安机关、政府各部门、民众对社会公共安全视频图像信息的综合应用，增强立体化综合防控效能。有效弥补公安自建资源不足、监控盲点等问题，达到充分利用视频资源的目标。

　　1.2 总体目标

　　依据相关政策法规及国家和行业标准，通过社会视频接入平台的建设，涉及公共安全的社会视频资源进行有效整合，将其统一纳入公安机关管理，解决视频资源碎片化、孤岛化问题，从而盘活全市社会视频资源，构建起网络架构合理、基础数据共享、行业管理独立、公共平台统一、信息应用安全可信可控的开放式社会公共视频资源管理系统，为反恐维稳、治安防控、应急处突、服务群众提供强有力的可视化信息支撑。充分发挥社会视频资源的重要作用，实现信息资源共享和应用效益最大化。

　　1.3 设计原则

　　系统的设计和建设，应以“统一规划、统一标准、分类整合、安全可控、充分利旧、可靠实用”为基本原则。

　　1) 统一规划：系统建设由市局总体规划、统一部署，市、县两级公安机关同步开展。

　　2) 统一标准：系统联网接入工作应符合最新颁布的《公共安全视频监控联网系统信息传输、交换、控制技术要求》（GB/T 28181-2016）的相关要求。

　　3) 分类整合：根据实际工作需要接入社会单位视频监控资源，确定接入的监控探头点位和路数，通过摸底调研，分批次进行资源整合，先整合重点单位视频监控资源。

　　4) 安全可控：涉及复杂网络链路整合的社会视频信息接入应确保相关网络环境的信息安全。应制定严密的安全管理机制，确保信息安全、系统安全、数据库安全和设备安全。

　　5) 充分利旧：采用经济、有效的接入方式，最大程度保护社会单位视频监控建设的原有投资。

　　可靠实用：应支持对关键设备、关键数据、关键程序模块采取备份、冗余措施。充分确保系统的高可靠性和稳定性。系统的建设既要满足当前的需要又能为今后系统发展扩展留有余地；系统用户界面友好，安装、操作、使用、维护简便。

　　1.4 设计依据

　　本系统的建设严格遵循以下标准规范和文件要求：

　　1) 《中华人民共和国反恐怖主义法》

　　2) 《关于加强社会治安防控体系建设的意见》（中办发[2014]69号）

　　3) 《关于加强公共安全视频监控建设联网应用工作的若干意见》（发改高技[2015]996号）

　　4) 《关于印发加强公共安全视频监控建设联网应用工作方案（2015-2020年）的通知》（发改办高技[2015]2056号）

　　5) 《关于进一步加强公安机关视频图像信息应用工作的意见》公通字〔2015〕4号

　　6) 《旅馆业治安管理条例（征求意见稿）》

　　7) 《公共安全视频监控联网系统信息传输、交换、控制技术要求》（GB/T28181-2016）

　　8) 《城市监控报警联网系统技术标准》（GA/T669-2008）

　　9) 《全国公安机关视频图像信息整合与共享工作任务书》（公科信[2012]11号）

　　10) 《全国公安机关图像信息联网总体技术方案》

　　11) 《关于深入开展城市报警与监控系统应用工作的意见》（公科信［2010］30号）

　　12) 公安部关于城市报警与监控系统的建设、管理、应用规范性文件（公安部科技信息化局汇编2009年3月）

　　13) 《关于公安信息通信网边界接入平台建设有关问题的通知》 公信通传发[2008]296号

　　14) 《公安信息通信网边界接入平台安全规范（试行）—视频接入部分》（公科信[2011]5号）

　　其他地方标准、项目规范、领导精神文件等

　　第 2 章 安全需求与风险分析

　　2.1 总体要求

　　围绕《公共安全视频监控建设联网应用”十三五”规划方案》中的总体架构和一总两分结构要求的基础上，项目将以“加强社会公共安全管理，提高城市应急指挥能力，创建公共安全视频联网资源池和智能应用平台”为总体目标，构建服务于公共安全管理、社会综合治理、反恐维稳、治安防控、侦查破案等工作的公共安全视频联网应用体系建设。

　　重点将“打造一个视频共享云平台，构筑两个视频分中心，整合汇聚三网视频资源，适配四类用户场景，创新六大实战应用，落实四全建设保障”，推动形成中央所要求1+2+N的视频共享和应用格局。

　　一个平台：公共安全视频图像信息共享云平台-即全城全网大视频服务平台；

　　两个中心：综治视频分中心、公安视频分中心-面向公安和综治的视频共享分平台及视频应用；

　　三张网络：公共安全视频专网、公安视频专网（行业视频专网）、互联网-重点解决互联网环境下的海量社会面监控视频快速汇聚；

　　四类场景：综治、公安、政府职能部门、企业公众等视频应用；

　　创新应用：人像比对、指挥调度、社情分析、群防群治、一键报警、平安乡村、平安社区&出租屋管控、信息发布、APP应用等-公共安全视频应用助力社会治安综合治理工作;

　　四全保障：全域覆盖、全网共享、全时可用、全程可控—通过以上的端到端视频系统和业务应用设计以及有效运维系统和安全手段，落实四全保障要求和目标。

　　2.2 政策分析

　　面对社会信息化、动态化环境的重大挑战，视频监控系统已经成为平安城市建设、社会管理创新、增强人民群众安全感的重要手段之一。社会公共安全视频监控资源大联网，对于公安机关治安防控、打击犯罪、反恐处突和社会管理具有重要意义。近年来，党中央、国务院以及各相关国家部委对社会公共安全视频资源整合联网工作高度重视，先后密集出台了一系列政策措施：

　　2015年1月，公安部下发《关于进一步加强公安机关视频图像信息应用工作的意见》，意见中强调对二类视频监控点和确有必要联网接入的三类视频监控点，要求在确保安全的条件下接入和共享。到2020年，二类视频监控点和确有必要联网接入的三类视频监控点联网率要求达到100%，前端摄像机基础信息建档率要求达到100%。

　　2015年4月13日中共中央办公厅、国务院办公厅联合下发《关于加强社会治安防控体系建设的意见》，要求加快公共安全视频监控系统建设。高起点规划、有重点有步骤地推进公共安全视频监控建设、联网和应用工作，提高公共区域视频监控系统覆盖密度和建设质量。加大城乡接合部、农村地区公共区域视频监控系统建设力度，逐步实现城乡视频监控一体化。完善技术标准，强化系统联网，分级有效整合各类视频图像资源，逐步拓宽应用领域。

　　2015年5月，国家发改委联合九部委发文《关于加强公共安全视频监控建设联网应用工作的若干意见》（发改高技[2015]996号），意见中提出要强化系统联网，最大限度实现公共区域视频图像资源的联网共享。要求各部门指导推动本行业、领域涉及公共区域的视频监控系统的升级改造，实现与公安机关视频图像共享平台联网对接。到2020年，重点公共区域视频监控联网率要求达到100%；重点行业、领域涉及公共区域的视频图像资源联网率要求达到100%。

　　2.3 现状分析

　　2.3.1 社会视频资源现状

　　近年来，XXX市以科技强警和“3111”工程建设为契机，大力开展公共安全视频系统建设与应用工作。至目前，XXX市共建设各类视频监控探头约42536个点，其中由公安机关管理的公共视频监控探头达3188个，社会单位（党政机关、企事业单位、社会团体及其他社会组织和公民个人）建设的社会视频资源约39348个，由社会单位建设的视频监控探头占总监控探头数量的92.5%。

　　经初步摸底，XXX市社会视频资源主要有以下三种类型：

　　1）由前端采集设备和后端存储控制设备组成。例如：由摄像机、硬盘录像机、监视器构成的简易视频图像系统。该类社会视频资源所占整体资源比例最大，多为个体私人投资建设，建设成本较低，传输链路较为简单。

　　2）由前端采集设备、后端存储控制设备和独立的监控平台软件（单级）组成。该类社会视频资源部分涉及公共区域，多为中小型企业或政府部门投资建设，传输链路相对完备。

　　3）由前端采集设备、后端存储控制设备和多级监控平台软件组成。该类社会视频资源为大型企业或政府部门为主，传输距离较远，建设成本高。

　　2.3.2 存在的问题

　　目前，XXX市社会视频资源存在种类繁多，存量巨大，缺少统一的建设标准，各自独立运行，没有有效整合和联网应用，造成资源浪费和重复建设等问题，具体表现在以下几个方面：

　　1) 各自为政，信息孤岛

　　社会视频监控资源承建单位众多，各单位在建设视频监控系统时均是各自为政 ，仅以满足自身管理需要为主，社会视频资源不能为公安机关或其他单位共享，一方面造成一定程度的重复建设，另一方面，各种社会视频资源成信息孤岛，调取、共享极为不便。

　　2) 网络多样，组网复杂

　　社会视频资源的承载网络情况复杂，互联网、自建局域网、自建视频专网、电信运营商、移动运营商等视频专网等各类网络混合组网，种类繁杂。复杂多样的承载网络环境给视频信息的整合联网、信息传输、权限管理、运行维护、安全共享等带来诸多挑战。

　　3) 标准不一，品牌繁多

　　社会视频资源数量多，建设类型各异，结构复杂，且构成各个系统的软硬件品牌繁多，标准杂乱，设备码流及协议普遍私有化，造成图像的编码格式、协议不统一，给整合带来一定的难度。

　　4) 保障不足，安全性差

　　各个社会单位（个人）对视频监控系统缺乏有效的安全管理措施，一般为非专职人员操作，容易导致视频资源信息外流，信息安全难以有效保证。

　　5) 管理不力，完好率低

　　社会视频资源普遍存在运维投入不足，设备维护不到位，系统完好率低，可用性差等问题。虽然公安机关要求一些重点行业单位或特殊社会单位的视频监控系统至少要保存30天以上的监控录像，但由于缺少有效的监督和管理手段，等到真有事情发生的时候，往往会发生现场视频录像丢失或设备不录像等问题，而视频录像的丢失将给事件的后续处理带来极大的阻碍。

　　2.4 风险与需求分析

　　2.4.1 网络复杂，如何整合

　　面对社会视频资源纷繁复杂的承载网络情况，如何在保证信息安全的前提下，实现网络的互联互通，打通网络通道，实现视频图像信息的安全加密传输，并最大限度保证不改动原有网络，不影响社会单位原有系统及应用

　　2.4.2 品牌众多，如何接入

　　针对社会面视频监控系统中品牌众多、标准杂乱的异构设备和异质平台，如何通过多种兼容性技术手段，实现各类资源的统一无缝接入，通过协议及码流的标准化转换，保证社会视频资源在共享、调用时均符合GB/T28181国标要求。

　　2.4.3 安全隐患，如何规避

　　通过社会资源接入可使更多的场所纳入公安布控范围。但同时也需要重视社会视频资源接入时的安全性，如何根据需接入的社会视频资源类型，部署对应的安全接入设备及措施，规避前端设备、传输链路、网络边界、系统应用等各环节安全风险，保证信息安全，确保视频图像数据不会发生外泄。

　　2.4.4 体量巨大，如何管理

　　占总体资源量90%以上的社会视频资源，体量巨大，如此规模的系统，管理与应用都面临前所未有的挑战，如何通过技术手段强化对这些资源的有效监控和管理，对已联网接入的视频监控点位，要掌握资源的运行状况，并督促各社会单位加强运维，保证视频资源的完好率和可用性；对未联网的离线视频监控点位，要经常性的掌握资源的动态，确保有事时能够快速准确离线调取。

　　第 3 章 安全接入总体方案设计

　　3.1 设计理念

　　3.1.1 分级分类按需接入

　　对社会视频资源的整合，按照应整必整、按需联网的思路，对二类视频监控点和确有必要联网接入的三类视频监控点，要求在确保安全的条件下，分级分类分批次逐步接入和共享。对未整合的视频资源强化备案。

　　建设市、县（区、市）两级社会视频接入平台，县（区、市）级社会视频接入平台用于接入汇聚县直机关、县级重点单位以及本县（区、市）辖区内需联网的公共区域视频资源、社会单位视频资源和社会群众自建视频资源等不同类型、不同链路、不同技术要求的社会视频监控资源。市级社会视频接入平台级联各县级社会视频接入平台，并接入市直机关、市级重点单位视频监控资源，可管理、监看本市所有社会视频监控视频信息。

　　社会视频资源整合接入应严格遵循最新颁布的国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》（GB/T 28181-2016）的相关要求，通过部署视频接入网关、联网网关等多种兼容接入产品，解决技术兼容性问题，实现社会面多维异构监控技术体系与GB/T28181技术体系的互通接入，同时对异构视频格式和信令格式进行国标化转换，使得传入到公安视频专网和内网的视频流符合GB/T 28181标准。

　　3.1.2 可信可控安全联网

　　构建社会视频接入网，独立于公安视频专网之外运行，专用于汇接社会单位视频监控资源，并通过视频网闸实现与公安视频专网间的物理隔离和数据安全交换共享，保证公安视频专网的网络边界安全，确保不因外部网络的接入产生安全风险。

　　充分考虑社会视频资源接入时的安全性，根据社会视频资源的类型和承载网络情况，采用视频网闸，实现前端各类复杂网络的安全透明接入，打通与社会资源接入网间的安全传输通道，实现视频图像信息的安全加密传输，并保证不改动原有网络，不影响社会单位原有系统及应用。

　　同时，采用入侵防御、漏洞扫描、WEB防护、安全审计等多种安全措施，保证社会视频接入平台的系统应用安全，确保视频图像数据不会发生外泄。

　　3.2 总体架构

　　系统总体为“四网三边界”架构，四网分别为外网、社会资源接入网、公安视频专网与公安信息网，安全级别逐级上升。三边界分别为外网与社会资源接入网边界、视频资源接入网与公安视频专网边界、公安视频专网与公安信息网边界，并在边界处与不同区域网内部署安全防范与隔离措施。系统拓扑图如下图：

　　系统拓扑结构示意图

　　3.3 安盟华御视频网闸

　　安盟华御视频网闸采用“2+1”的系统架构，即由两个主机系统与数据交换单元（专用隔离芯片）三部分组成，采取船闸摆渡的原理进行视频协议、数据的摆渡。其中，两个主机均采用高性能服务器架构进行处理，最大限度的避免了视频延迟和卡顿问题，分别模拟为对端的视频网关/平台，来进行会话对接，并自动识别会话中所涉及的编解码器/流媒体等设备

　　3.3.1 系统架构及工作原理

　　我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。视频网闸既然隔离、阻断了网络的所有连接，实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后，两个独立主机系统之间如何进行信息交换？网络只是信息交换的一种方式，而不是信息交换方式的全部。在互联网时代以前，信息照样进行交换，如数据文件复制（拷贝）、数据摆渡，数据镜像，数据反射等等，网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。

　　网络的外部主机系统通过网闸与网络的内部主机系统“连接”起来，网闸将外部主机的TCP/IP协议全部剥离，将原始数据通过存储介质，以“摆渡”的方式导入到内部主机系统，实现信息的交换。说到“摆渡”，我们会想到在1957年前，长江把我国分为南北两部分，京汉铁路的列车只有通过渡轮“摆渡”到粤汉铁路。京汉铁路的铁轨与粤汉铁路的铁轨始终是隔离、阻断的。渡轮和列车不可能同时连接京汉铁路的铁轨，又连接到粤汉铁路的铁轨。当渡轮和列车连接在京汉铁路时，它必然与粤汉铁路断开，反之依然。与此类似，网闸的专用隔离芯片部分在任意时刻只能与一个处理单元建立非TCP/IP协议的数据连接，即当它与外部处理单元的主机系统相连接时，它与内部处理单元必须是断开的，反之依然。即保证内、外网络不能同时连接在网闸上。网闸的原始数据“摆渡”机制是原始数据通过存储介质的存储（写入）和转发（读出）。

　　网闸在网络的第七层将数据还原为原始数据文件，然后以“摆渡文件”的形式来传递原始数据。任何形式的数据包、信息传输命令和TCP/IP协议都不可能穿透网闸。这同透明桥、混杂模式、IP over USB、代理主机、以及通过开关方式来转发信息包有本质的区别。下面以内网与外网之间的安全隔离与信息交换系统为例，说明通过网闸的信息交换过程。

　　当内网与外网之间无信息交换时，数据交换单元与内网交换单元，数据交换单元与外网处理单元，内网处理单元与外网处理单元之间是完全断开的，即三者之间不存在任何连接，如下图所示。

　　当内网数据需要传输到外网时，内网处理单元会主动向数据交换单元发起非TCP/IP协议的数据连接请求，并发出“写”命令，将“读”开关合上，并把所有的协议剥离，将原始数据写入高速缓存。在写入之前，根据不同的应用，还要对数据进行必要的完整性、安全性检查，如病毒和恶意代码检查等。

　　在此过程中，外网处理单元与数据交换单元始终处于断开状态，见下图所示。

　　一旦数据完全写入网闸的存储介质，“读取”开关立即打开，并中断与内网的“写”开关，中断与内网的连接。转而发起对外网处理单元的非TCP/IP协议的数据连接请求，当外网处理单元收到请求后，发出“读”命令，将数据交换单元的数据读取到外网处理单元。外网处理单元重新发起TCP/IP的会话到达目标服务器，将数据上传交给应用系统，完成了内网到外网的信息交换。详见图3所示。

　　视频网闸内、外网处理单元主板采用特殊安全电路设计，具有极高的稳定性与可靠性。安全数据交换单元采用专用安全传输控制硬件，通过层层搬运的方式实现信息安全交换，在数据交换的过程中通道在任何时刻都不是直接连通的。安全数据交换单元是隔离系统的内、外网单元之间的唯一数据传输安全通道，只有私有可信数据才被识别，从而杜绝了任何不被识别数据穿透安全传输通道，确保所有通过的数据包只被控制单元识别的合法纯数据。

　　设备的工作原理是在内、外网处理单元独立完成网络协议终止、内容检查与日志审计，将符合安全策略的数据内容提交至安全数据交换区等待数据交换。安全数据交换单元按照设定的周期分别由内、外网处理单元的安全数据交换区将数据内容提取并交换至另一端的安全数据下载区，等待用户的读取或传输至指定的计算机上，同时系统集成防病毒技术及扩展入侵检测技术，形成一套具有多重防护的安全解决方案。

　　3.3.2 产品特点

　　在保证两个网络隔离的情况下，做一定的安全数据交换。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡，其数据流转过程类似U盘拷贝，也像船只通过船闸的过程。保证内外网隔离的情况下，实现可靠、高效的安全数据交换，而所有这些复杂的操作均由系统自动完成，用户只需依据自身业务特点定制合适的安全策略既可实现内外网络进行安全数据通信，在保障用户信息系统安全性的同时，最大限度保证客户应用的方便性。

　　3.3.2.1 高安全性

　　专有的安全操作系统SUOS，只具备必须的专用功能。存贮于DOM中，无法被恶意修改，具有极高的安全性。系统内置高性能安全过滤引擎，可防止Dos和DDos、缓冲区溢出、恶意编码、应用层洪水等攻击。

　　采用专用的安全通道进行内外网信息交换，业务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入内网。

　　双重全防护机制，白名单的防护机制保护客户业务系统免于遭受各种已知安全风险及未知安全隐患，内嵌的防病毒、入侵检测引擎为用户提供第二层保护，识别已发现的各种病毒和入侵时示警并记录日志。

　　3.3.2.2 高吞吐率

　　内、外网处理单元采用复杂对称多处理（RSMP）技术，在一台设备内集成多各处理模块，成倍提升处理能力，具有很高的性能。

　　3.3.2.3 高可靠性

　　硬件结构上采用专用安全主板设计，进一步提高了隔离系统的可靠性，使设备可在超重负荷的环境下长期稳定运行。双机的部署方式可使系统抵抗灾难性损坏时的可靠性成倍提高

　　3.3.2.4 高便利性

　　为方便管理员使用，在出厂设置已提供了一套适合多数网络环境的常用安全策略，管理员用户只需要将设备对应的IP地址修改为实际网络中分配的IP地址即可。日志用户与策略配置用户的权限分立以及层次化的权限划分允许用户可将各类管理工作交由不同的用户来完成，真正与管理需求相吻合。管理用户及访问用户以及众多的日志审计记录均实现可导入导出操作，大大加强的华御网闸的便利性与可操作性。

　　支持多种工作模式，适应了各种网络环境变化。

　　第 4 章 方案价值

　　4.1 多网络安全接入

　　通过部署视频网闸设备，屏蔽前端网络链路方式的多样性的，在物理隔离的基础上建立与社会视频接入平台间的安全传输通道，实现各种网络环境的全面接入。

　　4.2 多品牌无缝兼容

　　针对社会视频资源多品牌、杂协议的现状，设计采用视频网闸接入，兼容GB/T 28181-2016 《安全防范视频监控联网系统信息传输、交换、控制技术要求》国家标准，无缝接入海康、大华、科达、宇视、华三、中兴、英飞特、天地伟业、数码视讯、成都华迈等视频平台和视频点播，规避繁杂的接入开发工作。

　　4.3 安全高效的视频传输

　　安盟华御视频网闸采用高性能服务器架构进行处理，最大限度的避免了视频延迟和卡顿问题，分别模拟为对端的视频网关/平台，来进行会话对接，并自动识别会话中所涉及的编解码器/流媒体等设备，既能实现不同视频系统的网络隔离和协议安全控制，又能做到视频平台的级联、点播等业务的流畅不卡顿。

编辑：广翰楼