本文以實(shí)際的案例為依據(jù)，介紹了吳江監(jiān)控系統(tǒng)的建設(shè)和融合的情況，為其他平安城市建設(shè)項(xiàng)目和對(duì)多種資源如何更好地融合利用有一定的借鑒意義，僅供讀者參考。

    吳江地處蘇浙滬兩省一市交匯的長(zhǎng)三角中心腹地，西瀕太湖，南連浙江，北依蘇州，是江蘇的南大門。作為傳統(tǒng)江南水鄉(xiāng)與現(xiàn)代化工業(yè)城市完美結(jié)合的典范，吳江一方面以和諧的人居環(huán)境為人稱道，全國(guó)文明城市、全國(guó)城市環(huán)境綜合治理優(yōu)秀城市、中國(guó)人居環(huán)境范例獎(jiǎng)是依據(jù)，一方面又以強(qiáng)勁的經(jīng)濟(jì)實(shí)力令人矚目，全國(guó)百?gòu)?qiáng)縣排名第九、全國(guó)縣域經(jīng)濟(jì)基本競(jìng)爭(zhēng)力排名第二為佐證。

    一邊是環(huán)境，一邊是經(jīng)濟(jì)，很容易產(chǎn)生沖突的兩個(gè)因素，在吳江實(shí)現(xiàn)了和諧共存與互相促進(jìn)。是什么讓吳江在外來(lái)人員大量涌入、犯罪手段日趨智能化和專業(yè)化、人們對(duì)公眾安全感訴求越來(lái)越高的壓力下繼續(xù)保持人居環(huán)境的和諧、穩(wěn)定？答案就在“平安城市”。

建設(shè)成果
    自2006年11月被江蘇省公安廳確定為第二批科技強(qiáng)警示范建設(shè)區(qū)縣以來(lái)，吳江市公安局在吳江市委、市政府的支持下，緊緊抓住了這一契機(jī)，開(kāi)始全面推進(jìn)“平安城市”建設(shè)。經(jīng)過(guò)近兩年的發(fā)展，吳江“平安城市”社會(huì)面治安監(jiān)控系統(tǒng)已全面建成市、鎮(zhèn)兩級(jí)監(jiān)控中心，技防監(jiān)控設(shè)備遍布全市大街小巷，科技防控網(wǎng)絡(luò)初具規(guī)模。吳江市公安局先后完成了市區(qū)道路、治安卡口、重要單位、重點(diǎn)部位等1100多個(gè)公安內(nèi)部監(jiān)控點(diǎn)的接入和部署，并實(shí)現(xiàn)了2000多個(gè)技防單位、小區(qū)、學(xué)校等外部監(jiān)控資源的整合。全市2個(gè)省級(jí)經(jīng)濟(jì)開(kāi)發(fā)區(qū)、8個(gè)鎮(zhèn)的技防建成率均達(dá)到了100％。新建小區(qū)的技防設(shè)施安裝率及重點(diǎn)單位的監(jiān)控系統(tǒng)安裝率均達(dá)到了100％，網(wǎng)吧、賓館飯店、公共娛樂(lè)等場(chǎng)所也全部安裝了電子監(jiān)控系統(tǒng)。

    這個(gè)系統(tǒng)就像一張無(wú)形的大網(wǎng)，有效地提升了吳江市的社會(huì)面治安防控能力，大大提高了全市公安機(jī)關(guān)打擊犯罪、維護(hù)社會(huì)穩(wěn)定的速度和效率，在“平安吳江”的創(chuàng)建中發(fā)揮了重要作用。

雙平臺(tái)監(jiān)控系統(tǒng)
    吳江“平安城市”社會(huì)面治安監(jiān)控系統(tǒng)是由吳江電信承建，科達(dá)（KEDACOM）提供產(chǎn)品和解決方案。整個(gè)系統(tǒng)采用全I(xiàn)P監(jiān)控聯(lián)網(wǎng)架構(gòu)，以數(shù)字化信號(hào)處理、存儲(chǔ)和回放為基礎(chǔ)，以網(wǎng)絡(luò)化信號(hào)傳輸、分發(fā)與控制為核心，通過(guò)設(shè)立中心管理平臺(tái)實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)所有設(shè)備及用戶資源的統(tǒng)一管理與集中控制。

    與其他城市類似，吳江社會(huì)面治安監(jiān)控系統(tǒng)的監(jiān)控資源同樣包含了兩塊，一塊是內(nèi)部監(jiān)控資源，一塊是外部監(jiān)控資源。內(nèi)部監(jiān)控資源是全市公安機(jī)關(guān)自建的前端報(bào)警與監(jiān)控設(shè)備，主要分布在市區(qū)道路、治安卡口、市政、廣場(chǎng)、車站、網(wǎng)吧、廠房、村莊等區(qū)域。外部監(jiān)控資源是社會(huì)單位出資并組織建設(shè)的前端報(bào)警與監(jiān)控設(shè)備，主要分布在全市學(xué)校、居民小區(qū)、重點(diǎn)企事業(yè)單位等區(qū)域。

[nextpage] 
    為了充分利用兩類監(jiān)控資源，同時(shí)便于公安監(jiān)控中心對(duì)兩類監(jiān)控資源的接入和管理，吳江社會(huì)面治安監(jiān)控系統(tǒng)創(chuàng)新的采用了公安專網(wǎng)平臺(tái)和電信公網(wǎng)平臺(tái)同步發(fā)展、相互結(jié)合的部署方式。內(nèi)部監(jiān)控資源全部接在吳江公安的專網(wǎng)監(jiān)控平臺(tái)上，外部監(jiān)控資源全部接在吳江電信的“全球眼”公網(wǎng)平臺(tái)上，通過(guò)兩個(gè)平臺(tái)的結(jié)合，吳江市公安局可以同時(shí)瀏覽和管理內(nèi)、外部?jī)深惐O(jiān)控資源。整個(gè)系統(tǒng)的結(jié)構(gòu)如圖1所示。

1、監(jiān)控中心
    監(jiān)控中心主要為全市社會(huì)面治安監(jiān)控業(yè)務(wù)的管理、存儲(chǔ)和圖像調(diào)用與顯示提供集中的應(yīng)用場(chǎng)所。在網(wǎng)絡(luò)化監(jiān)控中，監(jiān)控中心以及監(jiān)控中心的相關(guān)設(shè)備可以位于任意位置。但考慮到公安統(tǒng)一調(diào)度的需要，此次系統(tǒng)的監(jiān)控中心采用了市、鎮(zhèn)兩級(jí)集中部署的方式，分布在市公安局和8個(gè)派出所，每一級(jí)監(jiān)控中心都各自的平臺(tái)、存儲(chǔ)和電視墻等中心設(shè)施。

2、管理平臺(tái)
    管理平臺(tái)是整個(gè)系統(tǒng)的核心，主要實(shí)現(xiàn)IP前端接入、監(jiān)控碼流分發(fā)、業(yè)務(wù)功能控制、用戶鑒權(quán)以及資源管理等功能。針對(duì)內(nèi)部、外部?jī)深惐O(jiān)控資源，吳江分別采用了專網(wǎng)和公網(wǎng)兩個(gè)平臺(tái)進(jìn)行接入，并通過(guò)兩個(gè)平臺(tái)的結(jié)合實(shí)現(xiàn)了公安對(duì)兩類監(jiān)控資源的統(tǒng)一調(diào)度。

    公安專網(wǎng)平臺(tái)目前已形成了市、鎮(zhèn)兩級(jí)級(jí)聯(lián)架構(gòu)，市級(jí)平臺(tái)位于市公安局，用于市區(qū)公安內(nèi)部監(jiān)控點(diǎn)的接入以及與鎮(zhèn)級(jí)平臺(tái)的互聯(lián)，鎮(zhèn)級(jí)平臺(tái)位于8個(gè)派出所，用于轄區(qū)內(nèi)公安內(nèi)部監(jiān)控點(diǎn)的接入。每個(gè)平臺(tái)目前實(shí)際接入點(diǎn)都超過(guò)了上百路。通過(guò)設(shè)備劃歸和用戶權(quán)限分配，整個(gè)專網(wǎng)級(jí)聯(lián)平臺(tái)實(shí)現(xiàn)了分級(jí)、分權(quán)的業(yè)務(wù)管理和圖像調(diào)用。

    電信公網(wǎng)平臺(tái)為“全球眼”平臺(tái)，位于吳江電信機(jī)房，主要是為吳江電信提供行業(yè)及公眾視頻監(jiān)控業(yè)務(wù)的運(yùn)營(yíng)。吳江社會(huì)面治安監(jiān)控系統(tǒng)的外部監(jiān)控資源就承載在該平臺(tái)上，包括所有學(xué)校、部分網(wǎng)吧、居民小區(qū)等。通過(guò)與公安專網(wǎng)平臺(tái)的對(duì)接，“全球眼”平臺(tái)上的外部監(jiān)控資源除了可以由相應(yīng)的外部用戶調(diào)用外，還可以由公安專網(wǎng)用戶進(jìn)行統(tǒng)一調(diào)度。

3、監(jiān)控點(diǎn)
    監(jiān)控點(diǎn)位于整個(gè)社會(huì)面治安監(jiān)控系統(tǒng)的最前端，主要由視頻編碼器、模擬攝像機(jī)以及可選的音頻及告警設(shè)備組成。每一個(gè)監(jiān)控點(diǎn)的視頻、音頻以及告警信號(hào)由視頻編碼器進(jìn)行統(tǒng)一處理并以IP碼流的形式上傳至中心管理平臺(tái)。其中，內(nèi)部監(jiān)控點(diǎn)通過(guò)吳江公安專網(wǎng)接入市、鎮(zhèn)兩級(jí)公安專網(wǎng)平臺(tái)，接入線路以光纖為主，外部監(jiān)控點(diǎn)通過(guò)寬帶互聯(lián)網(wǎng)接入?yún)墙娦?ldquo;全球眼”平臺(tái)，接入線路以ADSL為主。

[nextpage]
    由于歷史原因，吳江公安內(nèi)部的監(jiān)控點(diǎn)在前端部署上存在兩種方式：早期的監(jiān)控點(diǎn)均為模擬前端，通過(guò)光纖和視頻光端機(jī)接入市局或派出所，為了實(shí)現(xiàn)這類監(jiān)控點(diǎn)的網(wǎng)絡(luò)化，直接在市局或派出所監(jiān)控中心配集中式多路編碼器，既便于集中維護(hù)又節(jié)約交換機(jī)資源；后來(lái)的監(jiān)控點(diǎn)均采用網(wǎng)絡(luò)化部署，在前端配單路或多路視頻編碼器，通過(guò)光纖轉(zhuǎn)以太網(wǎng)接入市局或派出所的專網(wǎng)，大大節(jié)約了前端部署的成本。

    外部監(jiān)控點(diǎn)均直接在前端部署單路或多路視頻編碼器，通過(guò)ADSL線路接入?yún)墙娦懦怯蚓W(wǎng)上的“全球眼”平臺(tái)，監(jiān)控點(diǎn)無(wú)需鋪設(shè)光纖或各類視頻線纜，最大化的發(fā)揮了網(wǎng)絡(luò)視頻監(jiān)控的部署優(yōu)勢(shì)和布線成本優(yōu)勢(shì)。

4、存儲(chǔ)
    對(duì)于公安內(nèi)部監(jiān)控點(diǎn)，為了節(jié)約存儲(chǔ)設(shè)備投資，并減輕公安骨干網(wǎng)的帶寬壓力，系統(tǒng)采用了市、鎮(zhèn)兩級(jí)分布式存儲(chǔ)的部署架構(gòu)，市局存儲(chǔ)中心主要用于集中存儲(chǔ)市區(qū)所轄監(jiān)控點(diǎn)錄像以及部分重要的派出所監(jiān)控點(diǎn)錄像，派出所存儲(chǔ)中心則用于集中存儲(chǔ)所轄監(jiān)控點(diǎn)錄像。由于存儲(chǔ)容量要求較高，大部分存儲(chǔ)均采用了高性價(jià)比的IP SAN方式。

    在中心平臺(tái)的統(tǒng)一資源管理下，分散在系統(tǒng)內(nèi)的兩級(jí)存儲(chǔ)資源均可由公安用戶統(tǒng)一檢索、調(diào)用和回放，無(wú)需手動(dòng)選擇不同的存儲(chǔ)服務(wù)器。公安外部監(jiān)控點(diǎn)則通過(guò)吳江電信“全球眼”平臺(tái)實(shí)現(xiàn)統(tǒng)一存儲(chǔ)，這些存儲(chǔ)資源也可由公安用戶直接檢索、調(diào)用和回放。

5、用戶權(quán)限管理
    由于整個(gè)系統(tǒng)涉及內(nèi)部、外部?jī)深惐O(jiān)控資源，內(nèi)部監(jiān)控資源又采用市、鎮(zhèn)兩級(jí)部署，因此，為了確保系統(tǒng)安全，中心管理平臺(tái)采用了強(qiáng)大的用戶統(tǒng)一認(rèn)證和集中授權(quán)機(jī)制。所有需要訪問(wèn)內(nèi)部和外部監(jiān)控資源的公安專網(wǎng)用戶，都統(tǒng)一由市級(jí)監(jiān)控平臺(tái)進(jìn)行集中認(rèn)證和授權(quán)，不同的用戶擁有不同的權(quán)限，無(wú)論用戶在哪里登錄，其權(quán)限都不會(huì)改變。

    這樣，一個(gè)用戶能夠做哪些操作，完全由該用戶在系統(tǒng)內(nèi)被分配的權(quán)限而定，只要權(quán)限允許，他可以在任意地方任意調(diào)看上級(jí)、下級(jí)甚至外部監(jiān)控資源，并進(jìn)行相應(yīng)的控制。另外，系統(tǒng)權(quán)限分配可以細(xì)化到每一個(gè)監(jiān)控點(diǎn)以及每一個(gè)監(jiān)控點(diǎn)的具體操作，比如，一個(gè)用戶可以授權(quán)為只能瀏覽某一個(gè)監(jiān)控點(diǎn)的圖像，且不能對(duì)該監(jiān)控點(diǎn)進(jìn)行PTZ控制。

    外部用戶可以訪問(wèn)其所屬的外部監(jiān)控資源，這由“全球眼”平臺(tái)進(jìn)行認(rèn)證，但外部用戶不能訪問(wèn)公安內(nèi)部監(jiān)控資源，公安專網(wǎng)平臺(tái)對(duì)此有嚴(yán)格的登錄認(rèn)證機(jī)制。

內(nèi)外部資源安全整合
    通過(guò)專網(wǎng)和公網(wǎng)兩個(gè)平臺(tái)分別接入又相互結(jié)合，吳江公安很好的解決了龐大的內(nèi)部和外部監(jiān)控資源整合難題，而且充分發(fā)揮了社會(huì)力量在社會(huì)面治安監(jiān)控系統(tǒng)中的作用。但是，在系統(tǒng)規(guī)劃初期，這樣的方案遇到過(guò)一個(gè)無(wú)法逾越的矛盾：如何在保證公安網(wǎng)與外部網(wǎng)隔離的情況下實(shí)現(xiàn)外部網(wǎng)監(jiān)控資源的整合？

[nextpage] 
    按照公安部要求，公安網(wǎng)與外部網(wǎng)必須物理隔離。在數(shù)據(jù)通信領(lǐng)域，為了解決互通與隔離的矛盾，主要是采用網(wǎng)閘解決方案。網(wǎng)閘是一種特殊的安全隔離設(shè)備，它使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立的主機(jī)系統(tǒng)，兩個(gè)系統(tǒng)之間不存在通信的物理連接與邏輯連接，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”。所以，網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，可以實(shí)現(xiàn)真正的安全。這樣，在公安專網(wǎng)與外部網(wǎng)之間部署網(wǎng)閘就既可以保證兩個(gè)網(wǎng)絡(luò)之間的物理隔離安全性，又能夠?qū)崿F(xiàn)兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)互通。

    但是，由于網(wǎng)閘有其特殊的工作原理，只能通過(guò)特定的數(shù)據(jù)信息，要實(shí)現(xiàn)視頻監(jiān)控碼流的傳輸，位于網(wǎng)閘兩側(cè)的內(nèi)網(wǎng)視頻監(jiān)控系統(tǒng)和外網(wǎng)視頻監(jiān)控系統(tǒng)必須要做針對(duì)性的二次開(kāi)發(fā)。為此，需要專門開(kāi)發(fā)針對(duì)視頻監(jiān)控應(yīng)用的網(wǎng)閘穿越解決方案，并將其集成到了吳江的“平安城市”監(jiān)控系統(tǒng)中：在吳江公安專網(wǎng)與吳江電信城域網(wǎng)之間架設(shè)一套經(jīng)公安部認(rèn)證的網(wǎng)閘設(shè)備，利用公安專網(wǎng)平臺(tái)與電信“全球眼”平臺(tái)內(nèi)置的網(wǎng)閘穿越功能，既保證了兩個(gè)網(wǎng)絡(luò)之間的物理隔離安全性，又實(shí)現(xiàn)了兩個(gè)監(jiān)控系統(tǒng)之間的監(jiān)控碼流互通。

 
結(jié)語(yǔ)
    隨著中國(guó)各級(jí)政府構(gòu)建“平安城市”戰(zhàn)略的實(shí)施，以各地公安部門為核心的社會(huì)面治安監(jiān)控系統(tǒng)建設(shè)將得到有效而全面地推動(dòng)，面對(duì)大量的公安內(nèi)部監(jiān)控資源和外部社會(huì)面監(jiān)控資源，采用何種部署模式才是最合適的？吳江公安無(wú)疑給了我們一個(gè)有益的啟發(fā)。

    近幾年，中國(guó)電信和中國(guó)網(wǎng)通對(duì)網(wǎng)絡(luò)視頻監(jiān)控的重視和投入推動(dòng)了各地公網(wǎng)視頻監(jiān)控平臺(tái)的快速發(fā)展和普及，依托電信和網(wǎng)通豐富的網(wǎng)絡(luò)資源和深厚的客戶基礎(chǔ)，這些公網(wǎng)視頻監(jiān)控平臺(tái)將在社會(huì)面監(jiān)控資源的接入上體現(xiàn)出獨(dú)特的優(yōu)勢(shì)。各地公安部門如果能夠很好的利用這些公網(wǎng)平臺(tái)將外部監(jiān)控資源整合到公安專網(wǎng)平臺(tái)中，將大大縮短整個(gè)社會(huì)面治安監(jiān)控建設(shè)的周期，并有效減少整個(gè)社會(huì)面治安監(jiān)控建設(shè)的成本。