News News

/
/
/
派出所级社会资源安全接入一点式整体接入解决方案

派出所级社会资源安全接入一点式整体接入解决方案

  • 分类:公安
  • 作者:
  • 来源:
  • 发布时间:2017-04-19 08:27
  • 访问量:

【概要描述】前言随着社会及居民对安防监控的愈加重视,很多政府机关、企事业单位、商务办公楼、商业综合体、校园、医院、场所、小区、店铺等都建立了视频监控系统,这些系统大多自成一体,未与公安联网;如果公安部门在各级实战应用平台上能实现直接调用社会视频资源,将会有效地提高执法效率和侦查效率。直接接入并利用这些社会资源将会节约大量建设资源并大大加快社会面监控完善的脚步,实现真正的视频大数据。但是公安系统调用社会资源,存

派出所级社会资源安全接入一点式整体接入解决方案

【概要描述】前言随着社会及居民对安防监控的愈加重视,很多政府机关、企事业单位、商务办公楼、商业综合体、校园、医院、场所、小区、店铺等都建立了视频监控系统,这些系统大多自成一体,未与公安联网;如果公安部门在各级实战应用平台上能实现直接调用社会视频资源,将会有效地提高执法效率和侦查效率。直接接入并利用这些社会资源将会节约大量建设资源并大大加快社会面监控完善的脚步,实现真正的视频大数据。但是公安系统调用社会资源,存

  • 分类:公安
  • 作者:
  • 来源:
  • 发布时间:2017-04-19 08:27
  • 访问量:
详情

前言

随着社会及居民对安防监控的愈加重视,很多政府机关、企事业单位、商务办公楼、商业综合体、校园、医院、场所、小区、店铺等都建立了视频监控系统,这些系统大多自成一体,未与公安联网;如果公安部门在各级实战应用平台上能实现直接调用社会视频资源,将会有效地提高执法效率和侦查效率。直接接入并利用这些社会资源将会节约大量建设资源并大大加快社会面监控完善的脚步,实现真正的视频大数据。

但是公安系统调用社会资源,存在以下问题:

1、接入单位原设备私网地址冲突;

2、接入后需解决图像专网和社会资源网络的安全隐患,近期国外已发生通过IPC发动攻击导致半个国家的物联网瘫痪的网络安全事件;

3、接入单位设备品牌杂、类型多,接入设备可能存在NVR、IPC、平台,而设备还存在不同的协议,可能有国标28181、onvif或SDK;

4、接入后可能存在公安部门单方向调用或接入单位和公安部门有限定向共享资源等多种应用要求;

5、公安网络IP地址有限,需要通过对接的较少的接口可以接入大量的社会资源图像;

6、运营商提供链路有VPN、宽带或裸纤等

有些区域较早地发现了社会资源接入的重要性并已局部实施,一般解决方案为通过互联网,加防火墙或路由器等,成本较高,接入数量大、私有网段的地址冲突、社会资源信息保护、接入后的安全性、访问策略等均存在隐患。同时后端机房无法实时监测前端摄像机工作状态,相机损坏无法及时发现修复,一旦案件发生,可能造成不可估量的损失。

如何兼容多种协议多种设备、适应不同链路并解决网络安全、定向调用资源共享,成为业内研究开发的一大课题。

针对新课题新应用,恒信和安自主研发了系列社会资源安全接入型网关,并整合了系统方案,在不改变原有社会资源网络规划的前提下对社会资源进行接入,同时解决了多种协议多种设备的接入、私有网段的地址冲突、社会资源信息保护、接入后的安全性、访问策略等隐患,并且可接入网管平台统一管理,实时监测端口和摄像机工作状态,主动上报故障及异常信息。

一、  网络基础规划

公安部署的网络根据联网图像资源、承载网络、共享需求的不同,一般包括公安业务网、图像专网和社会资源共享网三张网络,其间以安全交互平台设置网络之间的门户。

公安业务网是指公安机关为了工作的需要,专门设立的网络,它是相对独立的,不和社会上的互联网相连,包含各类信息资源并结合多个公安业务应用系统数据实现对各类资源包括视频资源的深度应用。

图像专网是用于整合各类公安自建的视频资源,它也是相对独立的,不和社会上的互联网相连,并通过安全接入平台向公安业务网接入。

社会资源共享网是指通过公网、VPN、裸纤等链路形式汇接包括旅馆业,教育业,娱乐业以及重点要害单位自建的社会视频监控资源,并通过安全接入平台向图像专网接入。

社会资源共享网一般会选择一家或多家运营商建设,两种建设方向:

方向一:公安建立一个简单的平台作为社会资源共享平台,各类社会单位监控图像通过各类运营商提供的裸纤、VPN或宽带以及外部资源安全接入网关一一向社会资源共享平台进行接入。社会资源共享平台汇接所有社会单位视频资源通过安全交互平台向图像专网接入,图像专网及公安业务网可调用任意图像。

方向二:由多家运营商通过裸纤、VPN或宽带整合各类社会单位监控图像并建设平台,公安通过外部资源安全接入网关建立虚拟的社会资源云网络,多家运营商各自平台接入社会资源云网络,并通过安全交互平台接入图像专网,图像专网及公安业务网可调用任意图像。

二、 应用场景

适用目标:派出所级社会资源安全接入一点式整体接入解决方案(外部资源安全接入(收敛式))

一般应用于大规模的公安社会资源监控项目,公安提供的IP地址有限,社会资源单位上传链路形式较多,如VPN,PPOE,静态IP等,社会资源单位监控图像通过外部资源安全接入网关前置设备经宽带猫等设备通过运营商网络与外部资源安全接入网关后台设备建立连接,外部资源安全接入网关前置设备与外部资源安全接入网关后台设备之间生成独立的数据通道,对传输数据进行加密,保障数据传输的安全性。外部资源安全接入网关后台设备将整合的社会图像转成国标码流,并具备对应区域的视频管理平台功能,社会图像共享平台仅需使用国标对接各区域外部资源安全接入网关后台设备即可接入社会图像信息,公安图像专网仅通过接入社会图像共享平台整合社会图像。

实现功能:

●  支持1:100收敛度,即1个外部资源安全接入网关后台设备支持接入100个社会资源单位。

●  具备强大的网络兼容功能, 适应接入多种复杂的网络;可支持接入公网和专网等多种组网方式。

●  支持VPN虚拟专网通道功能,可支持在公网、专网上建立虚拟专网通道,实现跨网络安全访问。

●  支持网络穿透功能,外部资源安全接入网关收敛式前端可穿透多种网络(VPN,PPOE,静态ip等)与外部资源安全接入网关收敛式后端建立连接

●  具有强大的设备兼容性,支持主流的NVR/DVR/IPC产品通过SDK/国标/ONVIF由安全接入网关接入,能够实现实况、录像回放、录像下载、云台控制等视频业务功能;

●  支持码流的加密传输,避免在传输环节被监控,保证安全地调用视频资源;

●  支持白名单控制,仅允许指定MAC地址的设备接入,实现对外部资源设备的访问控制;

●  支持对非视频业务过滤,避免各类非法的网络攻击

●  支持扫描系统漏洞等异常攻击行为,实现对接入视频设备的安全防护,避免通过这些设备的系统漏洞实现对整个视频系统进行攻击

●  支持接入设备流量监测功能,通过SNMP实时监测设备流量状态

实现案例:

派出所级社会资源安全接入一点式整体接入解决方案

1.各社会资源单位监控网络通过网线接入外部资源安全接入网关前置设备(收敛式前端)LAN口

2.外部资源安全接入网关前置设备(收敛式前端)WAN口接入光猫LAN口,光猫通过各种方式(VPN、PPOE、静态IP)接入运营商网络

3.外部资源安全接入网关后台设备WAN口通过静态IP接入运营商网络

4.外部资源安全接入网关前置设备(收敛式前端)穿透运营商网络与外部资源安全接入网关后台设备建立独立数据通道,保障数据传输的安全性

5.各区域外部资源安全接入网关后台设备接收前端传输的社会图像信息,并将各类社会图像信息转换成国标码流

6.外部资源安全接入网关后台设备支持本地图像调用查看,控制等视频管理平台功能

7.社会图像信息共享平台仅需对接各区域外部资源安全接入网关后台设备即可接入本区域所有社会图像信息

8.仅社会图像共享平台通过防火墙接入公安图像专网,图像专网平台可通过接入或访问社会图像信息共享平台即可调取社会资源图像

9.安全网关两端网络互相遮蔽隔离,保护两端网络安全。

10. 支持SNMP协议,可加入网管平台统一管理,实时监测设备端口状态,实时监测接入设备的流量状况,判断设备是否正常运行,并主动上报故障信息。

苏ICP备12065982号-1    网站建设:中企动力  常州
版权所有:江苏恒信和安电子科技有限公司

返回顶部