基于广电网络的智慧乡镇安全管理方案设计

　　在维护社会治安稳定、建设平安乡镇、促进社会和谐稳定的总体目标下，进一步推进社会治安防控体系建设，即时掌握社会治安动态，有效打击违法犯罪，充分利用乡镇有线网络低成本、高密度、广覆盖的占位优势，建设基于乡镇有线网络的安全管理体系，对于当前智慧乡镇的推进，值得探索。

　　一.基础平台

　　目前，各个地区广电网络公司均已建设有万兆城域网，是基于NGB（下一代广播电视网）技术发展建设的新一代城域网。双归属自愈环结构可实现网络故障时的业务自动切换，切换时间<50ms，确保业务的不间断运行，为不同的业务数据分配不同的通信时隙，从而保证了QOS和业务间的相互隔离，具有业务带宽配置灵活、接口类型丰富、高QOS保障等特点。系统承载于广电网络公司的万兆城域网之上。核心VPN专网完成各个分中心机房终端系统和运维管理中心的沟通互联，是整个系统运行的核心，可以根据业务发展需要向3000G平滑升级，为城市安全管理提供了核心技术基础。同时，由于核心VPN专网是构架在广电SDH城域网之上的，网络带宽的升级和提高非常容易，能为社会治安动态监控系统提供无缝、平滑的网络扩容和升级至万兆。

　　二.设计原则

　　系统在设计时遵循以下设计原则：

　　·兼容性原则

　　系统可兼容多家厂商的多种类型设备，不同类型的设备可以运行在统一的平台上，对于系统中不兼容的设备，提供开放协议后，可以快速有效的实现兼容，不会影响到已有的功能，系统稳定可靠，兼容性的特点决定了系统平台可以有效保护已有投资。

　　·开放性原则

　　系统提供开放的二次开发接口，可以有效的与其他业务系统进行系统集成整合。

　　·异构性原则

　　不同的模块应用，用户可以自由搭配，系统平台软件提供了诸多的应用服务器，这些应用服务器既可以部署到一台服务器，也可以部署到多台服务器，既可以部署在一个监控中心，也可以部署在不同的监控中心，整个系统完全根据用户需求定制部署。

　　·先进性原则

　　系统开发平台采用分层结构，使得整个系统与数据库无关、与硬件无关、与网络无关、与应用无关。

　　·扩展性原则

　　系统平台能够通过灵活的部署策略，集群策略进行有效负载。有效的保护了用户的投资。

　　·安全性原则

　　系统前端设备选型选择了专用嵌入式操作系统，使得免病毒入侵，在应用架构上，系统支持功能权限和数据权限双重验证，可以满足应用复杂的权限管理要求。

　　·灵活性原则

　　对任何一种设备，都可以通过管理服务器进行集中配置，管理服务器可以对指定范围内的设备进行批量的配置。

　　·自动化原则

　　系统平台软件提供了系统状态管理模块，可以对网络进行状态检查，做到系统可以自动巡检，用户只需要定义好巡检策略，系统会在指定时间进行定期巡检。

　　三.管理策略

　　根据用户现有业务特点及网络特点，采取“集中管理、网络存储、流媒体转发、虚拟数字矩阵、系统巡检、B/ S应用”的策略来进行系统设计。

　　·集中管理

　　从运营和管理的角度考虑，针对每个乡镇，整个系统平台是集中管理模式，同时在构建整体的管理中心，可以管理到每个分乡镇中心，可以对所有的资源进行统一管理，权限的管理集中在系统管理员统一授权。

　　·流媒体转发

　　使用流媒体服务，由流媒体服务器响应分控访问，获取并转发突发事件所在摄像机图像，解决了多个分控实时浏览某路图像的问题。

　　·虚拟数字矩阵

　　采用虚拟数字矩阵构建屏幕墙，虚拟数字矩阵与其前端输入个数无关，可以接入任意多路的编码设备，只与输出相关，其中每个输出画面均可以做到多画面的分割输出。

　　·B/S应用

　　考虑到应用的方便性，针对实时图像预览和历史资料一般用户，系统设计B/S方式访问服务，以方便用户使用。

　　四.技术架构

　　系统技术架构可分为四级构建，即：前端系统、乡镇分中心、市运维中心和用户端。各构建部分通过建立监控专用网络进行连接、整合。

　　1.网络通信部分，分为核心VPN（虚拟专用网络）专网、乡镇广电传输网络和客户端接入网络，具有全网统一网络管理，监测网络设备状态和故障告警。提供符合要求的：前端到乡镇中心、乡镇中心到市运维中心以及用户端的网络接入。

　　2.前端图像采集與配套部分，包括图像采集摄像机、电源供应部分、IP转换部分、前端存储部分、立杆基础部分等。

　　3.乡镇分中心管理部分分设在各乡镇广电管理站机房，负责流媒体转发、图像存储、设备巡检、权限管理及乡镇网络安全等功能，包括：流媒体转发服务器、集中存储服务器、交换机、UPS电源配套设施等。

　　4.运维中心管理部分，负责为各级用户提供认证、授权服务，提供单点登录、集中权限管理、巡检服务及系统备份，对整个系统集中配置管理。包括：备份存储服务器、自动巡检服务器、人工检查服务器、维护信息服务器、时钟同步服务器等。

　　5.用户端部分，为实际需要监看或调用监控图像的各单位或部门，包括：各乡镇村警务室、各镇综治办和辖区派出所、市政法委、公安局、指挥中心等客户端。同时，通过专用网络政法委、公安局等部门因工作需要根据权限可以随时调用任意监控点的图像。

　　如图1所示，前端监控点（包括：红外摄像机、彩色枪机、高速球机、高清摄像机等），将采集的图像信息经编码和IP转换后，连接到乡镇广电传输网络，这些信息被直接送到乡镇中心，乡镇中心的存储服务器负责将这些信息录入储存，同时流媒体服务器负责将这些信息转发给相关授权的用户，巡检系统对各乡镇设备进行实时检测，并将巡检信息实时发送给运维中心中心巡检服务器。

　　在村级管理办公室、村警务站、镇警务室、镇政法、公安部门以及市局政法、公安部门等用户部门，可以通过广电VPN专线网络，实现与乡镇流媒体服务器、存储服务器连接，获得相关经授权图像等信息。

　　运维中心通过广电专线网络，实现对所有图像的浏览与管理，负责整个系统的权限管理、系统运维巡检、系统备份管理、应急事件处理等。

　　五.网络构架

　　如图2所示，网络视频监控系统的软件平台采用分层结构，包括资源接入层、平台管理层、系统服务层和基本应用层，同时它可以提供相应的接口，为其它实用业务提供监控视频服务。

　　整个系统采用多级、层次性的结构，能够实现多级管理的互联互通。村级监控系统通过广电网络连接到乡镇监控中心，乡镇监控中心連接广电监控中心，村级警务室、乡镇派出所的用户访问乡镇监控中心，获得有关监控视频。

　　政法委和公安部门的用户可通过广电监控中心访问整个监控网络。

　　支持多级权限管理和共享，实现系统内部多级管理。授权用户只能访问自己权限内的设备和视频通道，权限外的设备和视频通道是不可见的。

　　不同层次间可采用流媒体服务器级联的方式，保证层次间视频流不重复，减轻主干网络的负担，最大效率地使用网络带宽，也可方便地增加下级监控系统，有利于系统的扩充。层次性的结构有利于系统容量的不断扩充，能够满足系统长远发展的要求。

　　六.系统安全

　　为了使视频图像信息在传输时更加安全、可靠，广电MSTP城域网只提供透明的二层传输通道，其作用只是将视频数据、访问信息、管理信息等各种业务信息映射在不同的时隙中通过光缆进行传输，而所有的数据处理，包括路由、转发、vlan终结、安全策略等都是在汇聚机房及管理中心的专用三层交换机上完成，因此视频图像资源具有极高的安全性。

　　综上所述，充分利用有线网络，依托广电宽带村村通工程，通过遍布乡镇的视频系统，可以实现及治安防控，一键报警的系统安全管理。未来，还可在村务公开、民生服务等领域协同推进智慧乡镇的建设。

　　马珺