第一篇:浅议铁路综合视频监控平台的实现方案
浅议铁路综合视频监控平台的实现方案 2010-12-16 11:32:34 作者:罗志强
随 着技术的不断发展,基于宽带技术的网络图像应用在网络视频监控中逐步得到推广使用,使得电子监控已不仅仅局限于安全防范,而是已成为一种对各行各业都较为 行之有效的监督手段和管理资源。其应用领域和应用的灵活性也已经远远超出传统的安防监控所定义的范畴。互联网应用的蓬勃兴起,图像压缩编码与流媒体技术的 逐步演进,系统处理能力的大幅度提升,都使得数字信息技术作为一项领先的技术手段,在促进网络图像应用,降低产品成本,提高灵活性、可扩充性等方面提供了 强大的技术驱动力。受益于这些技术突破,网络图像业务的应用面得以大大扩展,正逐渐进入许多对网络图像业务有着极大需求的新兴
行业市场。网络视频监控业务是一种基于宽带网络为用户提供图像 和各种报警信号远程采集、传输、储存、处理的一种全新业务。这是一个由前端、中间端、后端三部分组成的网络视频监控系统。前端由镜头、摄像机、云台、报警 开关、视频编解码设备、主机控制设备和监控软件组成;中间端是中心服务平台,中心服务平台具有业务平台的管理功能,并对传送过来的图像进行分发、存储、行 为分析、管理,对报警进行联动处理;在后端用户可在网络的任何一个接入点,无论是监控现场,监控中心,或者是远端,只要通过客户端软件,即可控制摄像机的角度、拉近拉远镜头、控制远端设备,并可接收报警信息。1 铁路行业对视频监控的需求
(1)车/机务站段调度检护系统对视频监控的需求
监控重要平交道口的人流及车流情况,保证车辆安全通行;
监控行车室、接车亭等行车重要岗位的接发列车作业,监控调车作业;
监控站台、道岔咽喉区等影响列车运行安全的重要场所,检查咽喉区穿越正线的车辆的动态防溜等情况;
监控机车乘务室、机车动力室及牵引供电接触网的状况。(2)客运站旅客服务对视频监控的需求
满足对候车室、站前广场、售票厅、站台等场所人流、客流集中区域的监控;
监控售票窗口,财务室,行包房,行包通道等涉及现金和物资的特殊场合;
监控防护车站周界和特定场合,实现与入侵报警系统的联动;
监控对进站口危险品的检查作业,在安检通道进行专门的录像和监控。(3)货场与编组站对视频监控的需求
编组站到达场和出发场的列车运行及货车装载状况情况,监控货场内装卸作业、外来人员及车辆出入等情况;
监控编组场和货场的货物防盗状况。(4)铁路区间防灾安全对视频监控的需求
监控路段、护栏、滑坡区段、弯道的状况;
监控全线每座公跨铁立交桥、特大桥梁、大型隧道内部、隧道口等的状况
对出现的紧急状况如泥石流、洪水、雨雪灾害和交通意外等启动报警预案,领导可及时做出反应并对现场进行指挥。
基于视频的应急救援指挥系统满足对事故现场或突发事件处理时现场图像实时传输的需要。
(5)铁路牵引电站、通号机房对视频监控的需求
通信信号机房监控:对各车站通信/信号机房、信号中继站、GSM-R基站等无人职守机房进行视频监控,进行同环境监控的视频联动。
牵引供电系统监控:对铁路沿线各开闭所、牵引变电所、分区所、AT所等引供电系统无人职守场所进行视频远程监控,进行同环境监控的视频联动。
电力供电系统监控:配电所无人职守设备工作状态及场所的远程视频监控,进行同环境监控的视频联动。2 系统基本原则 2.1 设计原则
1)统一框架体系结构;
2)多层多级设计,每层功能又相对独立; 3)采用分布设计和统一管理相结合;
4)支持组件式服务接口,支持参数化配置;面向接口编程模式; 5)支持与外部系统信息交互; 6)支持不同厂商设备; 2.2 建设原则 1)统一性
统一建设、统一管理,以确保整个系统的各种软件、硬件均符合相关的国际、国内及铁路相关标准,保证业务、功能、界面、内容的高度统一化和标准化,从而达到服务的规范化和管理的高效性。2)先进性、成熟性
采用国际最新的科技成果,从而保证整个系统在技术上 处于领先地位,系统在建成后一段时间内不会因技术落后而大规模调整,并能够通过升级保持系统的先进性,延长其生命周期,同时又要保证先进的技术是稳定的、成熟的。要求系统具备监控领域新技术的应用:如行为分析技术,自动降帧动态调节等。3)实用性
充分考虑铁路的特色需求,实现对铁路客站、应急现场、铁路线路、生产作业管理、设备集中维护和重点区域的视频监视,满足公安、工务、客运、电务、货运、机务、车辆、运输调度工作及安全监视的需要,同时满足日常预警和应急指挥的需要,建成具有中国铁路特色的网络视频监控平台。4)开放性和灵活性
网络视频监控各地区平台要求节点功能灵活转换,满足平滑扩容的要求。网络视频监控系统与其他系统之间的通信接口,应符合开放系统互联标准和协议,以方便各级中心系统间的互联。5)可扩展性
网络视频监控系统软件的设计应采用分层的模块化结构,以达到设置修改灵活,扩充方便,适应业务的发展变化。软、硬件平台应具有良好的可扩展能力,能够方便地进行系统升级和更新,以适应各种不同业务的不断发展。6)互联互通性
支持不同视频系统之间互联与视频共享,支持多级结构。7)安全性与可靠性
网络视频监控系统的应用软件系统要能够连续长时间不间断工作。采用高可靠性的产品和技术,充分考虑整个系统运行的安全策略和机制。系统要具有较强的容错能力和良好的恢复能力,主要设备采用双机或镜像备份工作方式,保证系统稳定运行。3 系统结构 3.1系统物理架构
系统的总体框架如图 3.1 所示。主要包括视频前端、客户端以及视频中心服务平台,各部分均接入 IP 承载网。
图 3.1 视频监控系统物理结构图
3.1.1 视频前端
视频前端设备主要包括摄像机和编码器(也可为IP摄像机),负责完成音视频信息采集、编码、发送;告警信息的采集、发送等功能,并可接受来自服务层的控制指令(音视频参数设置、编码器状态设置、TTL信息输出、PTZ指令等)。3.1.2 视频客户端
视频客户端包括视频客户端软件、配置客户端软件、解码器及大屏(数字或模拟)。视频客户端软件负责为客户呈现系统所提供的服务,包括实时音视频解码播放(软解码/硬解码)、轮巡、分组调看、历史录像的解码播放和播放控制、告警信息实时提示和告警录像查看、视频上大屏等功能。
配置客户端软件负责进行设备(编码器、摄像机、解码器、服务器等)管理,包括设备添加、删除、修改等,用户管理、权限配置管理等功能。3.1.3 中心服务平台
中心服务平台由视频管理服务(VMS)、PTZ控制服务(PTZS)、视频存储服务(VSS)、流媒体分发服务(SDS)、告警管理服务(AMS)、接口服务(SIS)等几部分组成。视频管理服务,负责平台的视频管理。包括编码器、客户端、其他服务器的状态管理、信令转发(PTZ和告警除外)、数据更新、视频请求管理等;VMS的数据更新功能使得整体平台具有在线更新升级能力;管理服务器支持分布式应用。PTZ控制服务,负责将客户端PTZ指令转发到对应的前端编码器,达到控制云台运动的目的。PTZS同时负责对指令进行优先级别判断、锁定、解锁等功能。视频分发服务,负责音视频请求、接收、分发。并可实现多级级联;可实现分布式部署。
视频存储服务,负责视频存储、快速检索回放。系统支持计划存储、告警存储等多种灵活存储方式。
告警服务,负责告警信息(视频分析告警、触发信息告警、其他系统告警等)获取、存储和转发。
接口服务,接口服务负责和外部系统的交互,包括外部信息的接入和信息输出两部分。
3.2 系统分层结构
综合视频监控系统总体上分成3级。系统分层图如下图所示:
图 3.2 综合视频系统分层结构图
核心节点主要包括:VMS、PTZS、DB SERVER、VSS、AMS、SDS、SIS等,以及为主管领导和相关业务部门配备的监视终端(CU)。核心节点负责全部视频的综合调度,通过铁路视频专网接入下面各区域节点的视频业务。不同区域节点需要业务互通时,也需要将请求提交核心节点,由核心节点负责进行权限判断和连通。核心节点进行重要视频数据的存储和备份。
区域节点负责本级所有视频业务的调度和管理,通过视频专网接入下面各站/段视频业务。区域节点对站段视频数据进行集中存储和备份。区域节点为整个铁路视频监控系统的核心平台,主要由VMS、PTZS、VSS、AMS、SDS、SIS 以及其他相关的配套设备组成。
接入节点负责本站/段视频业务接入,并将现场视频信息上传给相应区域节点。站/段负责本地视频存储。
现场前端子系统,主要实现音视频信息、报警信息的采集、网络传输以及辅助设备(如云台、矩阵等)的控制。它包括音频采集设备、视频采集设备、报警输入输出设备、云台设备、云台解码器设备及网络视频编码设备等。4 关键技术
4.1 统一的编码器接入接口 在 实际的工程应用中,要求监控系统支持不同的编码器设备,而各编码器设备的外部开发接口千差万别,对监控系统的规范性、稳定性提出了严峻的挑战,铁路综合视 频监控平台通过统一的编码器接入接口,实现了平台功能与不同设备接口的有效隔离,保证了平台主要功能的设备无关性,接入新的编码器设备,只需要开发符合统 一接入接口规范的设备接口代理组件,就可以在基本不更改平台软件的情况下完成新设备的接入。其逻辑示意图如下:
图 4.1 编码器接入接口逻辑示意图
4.2流媒体数据块存储技术
视频图像的存储是海量存储,铁路综合视频监控平台采用了流媒体数据块存储技术以保证存储系统的长期稳定高效运行。
流媒体数据块存储技术将磁盘空间划分为固定大小的数据块空间,在存储视频图像时将流媒体数据写入预先分配的数据块空间,并根据存储覆盖策略进行数据块空间的回收再分配,从根本上避免了视频存储空间的磁盘碎片的产生,提高了存储性能,降低了磁盘损耗。4.3 自适应网络分发技术
综合视频监控平台采用了RTP/RTCP协议进行视频数据发送,通过统计丢包率,对分发帧率进行自动调整以适应网络状况。
丢包率是通过计算接收包数量和发送包数量的比率得到的,丢包率获得的整个流程是:发送方每间隔一定时间读取每个发送通道的发包数量和数据长度,组成一个此通道的RTCP报文发送给接收方,同时将发送数据包计数清零;接收方收到RTCP包后,读取接收通道接收到的包数量,并计算出丢包率,通过一个RTCP接收汇报包发送给发送方,同时对接收数据包计数清零。5 引用标准
运基通信-【2008】-630号 铁路综合视频监视系统技术规范(试行)ITU-T G.711 音频信号的脉冲编码调制(PCM)ITU-T G.723.1 低速音频编码协议
ITU-T G.729 采用共轭结构代数码激励线性预测的8Kbit/s 语音编码
ITU-T H.264-2005 H系列:音视频和多媒体系统,音视频服务基础-活动视频编码:通用音视频服务的先进视频编码
ISO/IEC 14496-2:2004 信息技术-视听对象编码-第2部分:视频
ISO/IEC 14496-2:2004/Amd.2:2005 信息技术-视听对象编码-第2部分:视频/ 修订稿2:简单档次的新级别
GA/T 367-2001 视频安防监控系统技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB 4943-2001 信息技术设备安全
GB 50198-94 民用闭路监视电视系统工程技术规范 GB 50394-2007 入侵报警系统工程设计规范 GB 50395-2007 视频安防监控系统工程设计规范 GB 50396-2007 出入口控制系统工程设计规范 GB 20815-2006 视频安防监控数字录像设备
第二篇:铁路监控--铁路远程综合视频监控V20
近年来,随着铁路系统信息化水平的不断提高,网络技术已经广泛地应用在铁路系统日常生产和管理之中。针对系统内部部门众多、地点分散,现场环境复杂的实际情况,各级管理部门需要实时直观的监控检查各站运行状况,各班组站工作人员尤其是值班员也需要全部掌握站内进出车辆、站台、道岔状况。因此充分利用铁路网络资源,建设贴近实际需求的网络视频监控系统,以此推动铁路运营管理水平,已成为铁路部门的重要课题 铁路系统的网络架构
(1)核心路由器设在铁路总部所在地信息主机房。以核心路由器为中心,与总部各处室建成10M/100M机关局域网;
(2)总部主机房与管内各段呈星型连接,建成宽带网;
(3)站间网按照分区段组环的设计,在组环的区段内内形成站站相连的环形网。管内各个车站组成的站间网,形成“环形+星型”站间网基础网络构架。方案设计
铁路监控系统由车站本地监控子系统和管网远程监控子系统组成,以铁路的专线网络为依托,建设覆盖各站点的视频监控工程,实现在站室对列车运行状态的全面监控,并进行远程联网,实现“班组站-车间站-车务段-公司”四级管理架构下,对所有列车进出站状况的统一管理。
1车站监控子系统建设
通过对车站各点的视频采集,实时传送到车站运转室监控端,实现高清晰列车运行图像的实时监测和图像自动存储,以电子助理值班员形式,为车站减员增效及进出站安全行车提供先进、安全、稳定、可靠的管理手段。
2、远程监控子系统建设 将车站本地采集到的视频信号通过网络分别传送到车间级中心站(或综合站)、车务段和集通公司监控中心,授权用户可在任一PC上实时浏览图像、调阅历史录像,构建完备的数字网络动态传输机制、视频存储压缩智能管理机制及访问用户授权分级管理机制。系统架构设计
本视频解决方案是基于IP网络的数字化视频监控解决方案。可以使用户充分利用现有的IP网络资源和设备,快捷的构建起先进的视频监控系统。
系统前端采用基于嵌入式操作系统的网络视频编码器,对模拟摄像机提供的模拟视频进行数字化压缩编码以及网络化传输。
所有的嵌入式编码器可以基于网络进行集中管理和配置,同时在配置过程中,端口参数彼此独立,任何一路端口参数的调整和变更不会对其余端口造成干扰和影响。根据实际的需要,用户也可以对个别的网络编码器进行单独配置,以对其部署特殊的参数应用,以实现特定的监控目的。4远程监控平台软件功能
视频集中存储功能 故障监测巡检功能 集中管理功能 远程回放功能 流媒体转发服务功能 用户授权管理功能 报警处理功能 电子地图功能
5硬件选型原则
系统的所有前端设备需要在野外全时运行,要承受高温、低温、强风、震动、雷击等运行条件;
值班员需清晰观察列车走行部、铁路咽喉岔区道岔运作位置,需选用高清晰度低照度带预置位功能摄像机,选用长焦距三可变镜头;
摄像机防护罩选用全天候带自清洗功能枪式护罩,配备自动降温加温装置; 红外灯的选择根据所处位置确定功率和波长等参数,个别区域需用照明灯具补光;
铁路沿线雷击现象频繁,电源线、视频线、控制线必须接防雷器,接地电阻《4欧姆,防雷系统需要根据铁路环境专门设计施工。
光端机需耐高低温极端环境,加装防雷模块并有效接地。
第三篇:铁路无线网络智能视频监控系统方案
铁路无线网络智能视频监控系统方案
铁路无线网络智能视频监控
系统方案
杭州海康威视数字技术股份有限公司
2009-4-20 杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
目 录
1概述.............................................................................................................................3 2需求分析.....................................................................................................................3 3系统设计.....................................................................................................................4
3.1 前端采集设备..................................................................................................4 3.2 视频分析与编码设备......................................................................................4 3.3 无线传输网络..................................................................................................4 3.4 监控中心..........................................................................................................4 4功能应用.....................................................................................................................5
4.1视频实时监控...................................................................................................5 4.2智能视频分析...................................................................................................5 4.3电子地图...........................................................................................................5 4.4报警集中管理...................................................................................................5 4.5权限管理...........................................................................................................6 4.6安全管理...........................................................................................................6 5关键设备选型.............................................................................................................6
5.1智能视频服务器...............................................................................................6 5.2无线路由器.......................................................................................................7 6系统特点.....................................................................................................................7
杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
1概述
在各种交通运输方式中,铁路不仅具有运能大、运距长、成本低的特点,还具有占地少、能耗低、污染小的优势。目前中国大量长距离物资运输和中长途旅客运输主要由铁路承担,每年完成的旅客周转量约占全社会旅客周转量的1/3多,完成货物周转量约占全社会货物周转量的55%。因此,铁路作为国民经济的大动脉,在社会主义建设中发挥了重大作用。铁路系统是国家重要的运输部门,其日常的稳定运行决定了国民生产、生活的正常运转。
随着铁路营运线路的加长,铁路提速的发展,如何保证铁路沿线的安全就显得越来越急迫。目前,大部分铁路沿线的安全保卫工作都还是采用人工巡视的方式,铁路沿线跨度大、点位多、地点分散、现场环境复杂,使得日常安全管理工作变得非常困难。如果采用传统的人工监控的方式,不能适应铁路安全管理的实际需要。由于人类自身的弱点,在同时面对多个画面以及需要全天24小时监控的情况,很有可能在危险发生时不能做出及时的响应和处理,从而存在很大的安全隐患。
因此,在整个铁路沿线建立一套技术先进、使用方便、布防严密的智能视频监控系统具有十分重要的现实意义。
2需求分析
对铁路沿线进行监控,利用区域入侵防止人员进入铁路监控区域; 对铁路沿线周边重点区域进行人员逗留检测,预防危险事件的发生; 对铁路沿线危险物品遗留检测,防范蓄意破坏铁路设施的恶性事件的发生; 对岔道口、交叉路口等处进行遗留物侦测;
监测铁路沿线的隧道、重要桥梁,防止异常行为发生; 实时监测泥石流、路段塌方等自然灾害并提供报警; 视频信号实时监测,对视频丢失、视频遮挡等情况自动报警; 能适应雨雪等恶劣天气、全天24小时工作;
报警信息能联动监控中心语音提示、电子地图等功能; 能实时调阅任意监控点的图像和录像文件。
杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
3系统设计
系统拓扑图如下图所示。
摄像机智能DVS无线路由器电视墙CDMA摄像机智能DVS无线路由器INTERNET解码器模拟网线摄像机智能DVS无线路由器铁路无线智能视频监控系统管理服务器客户端
3.1 前端采集设备
在铁路沿线、岔道口、铁路与公路的交叉口以及隧道与重要桥梁等处安装摄像机以采集现场实时视频图像。考虑到无线传输的带宽限制,采集图像的质量建议为CIF。建议在铁路沿线每隔200米左右架设一台摄像机,在夜晚情况下需要使用带有红外功能的摄像机或增加补光设备。3.2 视频分析与编码设备
各监控点的视频图像通过视频线就近接入到智能视频服务器,即智能DVS。智能DVS主要完成两个功能:一是根据用户设定的警戒规则对输入的视频图像进行实时分析,发现报警上传报警信号至监控中心;二是完成视频的编码压缩工作,以便通过网络进行传输。3.3 无线传输网络
考虑各监控点比较分散,网络传输采用基于CDMA无线网络传输。将智能DVS通过网线接入到无线路由器。智能DVS的IP地址与无线路由器的地址设置为同一网端,网关指向路由器地址。以大功率基站加特殊方向图天线的方式为设计原则,如果有特别的地方无法覆盖,再考虑使用中继方式,做到无线信号全面覆盖。3.4 监控中心
在车站的每个路段设置监控中心,部署宽带网络、管理服务器、电视墙以及监控软件等。无线网络最终在监控中心与内部有线网络结合,监控中心需要有一个固定的公网IP。监控中心的工作人员可以在管理服务器上安装视频监控软件,通过监控软件,观看现场情况,也可以将远程图像直接解码上传电视墙,供多人杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
观看,或现场集中指挥等。
4功能应用
4.1视频实时监控
系统可实现大容量、分布式的监看监听,可实现在监控中心的监控大屏幕或监视器24小时监视各监控点的所有图像信息,对前端监控点视频进行7*24小时实时分析。4.2智能视频分析
系统自动检测识别周界防范、区域入侵、物品遗留、人员徘徊、视频丢失、视频遮挡等行为。
视频分析报警示意图
4.3电子地图
为使操作者能方便、直观的进行操作,提供电子地图功能。在电子地图上标有各网点各摄像机的位置,通过点击这些摄像机图标便能直接调用这个摄像机的图像进行浏览。
支持双屏显示的电子地图与图像信息,支持多层级的电子地图关联显示,可通过电子地图反映报警点的状况信息,并通过电子地图实时调阅现场视频信息;报警后自动展开电子地图。4.4报警集中管理
报警可集中上传到监控中心,根据预先设置好的联动动作进行处理外,还以声音等方式及时提醒管理员注意并处理。联动动作包括:
所有报警均记入日志;
当报警发生时,显示报警发生地具体位置,并在电子地图上突出显示位置; 当报警发生时,通过声音和画面提醒有报警发生; 当报警发生时,触发相关IO输出;
当报警发生时,在电视墙上显示相关视频图像;
杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
当报警发生时,触发集中存储服务器录像。4.5权限管理
系统具有精细权限管理功能,能对系统中所有权限用户进行统一、准确、精细的管理和权限划分,可设置不同用户角色,按照角色分配权限。4.6安全管理
系统实行操作权限管理,按实际的管理架构对每个用户赋予不同权限等级;系统登录、操作都需要进行权限查验;
系统所有重要操作,如登录、控制、退出、报警确认等,均有操作记录,系统可对操作记录进行查询和统计,所有操作记录具有不可删除和不可更改性。
5关键设备选型
5.1智能视频服务器
产品厂家:杭州海康威视数字技术股份有限公司 产品型号:DS-6101HF/B 产品类型:视频服务器,DVS。
视频压缩标准:H.264。
视频处理芯片:DAVINCI处理器。
功能特点:
基于最新TI DAVINCI处理器平台开发,集成度高;
采用H.264视频压缩技术,压缩比高,且处理非常灵活;
支持完整的TCP/IP协议簇,支持视频、音频、报警、语音数据、串行数据通过TCP/IP网络传输;
支持PPPOE、DHCP协议;
内置WEB预览功能,可进行IE访问;
支持云台与电动镜头的控制,支持多种解码器协议,可进行预置位、巡航、轨迹的设置与调用;
RS-232接口支持网络透明通道连接;
支持双向双工语音对讲、单向语言广播;
具有报警输入、移动侦测报警、遮挡报警、报警联动输出等报警功能。
杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
5.2无线路由器
用户可根据应用具体需要自选。
6系统特点
采用先进数字化监控设备——智能DVS,操作简便;
系统7*24小时实时自动分析判断各种可疑行为,有效保护铁路免遭犯罪分子的破坏;
基于无线网络传输,在保证视频传输效果的前提下节约开支; 整个系统具有一定的扩容能力。
杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
第四篇:浅析铁路视频监控系统的“疑难杂症”
浅析铁路视频监控系统的“疑难杂症”
我国铁路监控的发展是随着整个铁路事业的发展而不断崛起的,从新中国成立至今,共经历了三个阶段。
第一阶段:解放初期至上世纪七十年代末。这三十年间,由于受当时经济发展滞后的严重影响,火车仍以最古老的蒸汽机车作牵引,而当时的铁路防护主要通过铁路工作人员流动查看进行防范监控。
第二阶段:上世纪八十年代至九十年代末。这是我国铁路事业的快速发展期。在此期间,主要采用内燃及电气化机车作为列车的牵引动力。为了保障铁路的安全运行,在特大型车站候车室、站台、售票厅、货运站等区域运用模拟视频技术进行监控。
第三阶段:二十世纪初至今。这是我国铁路事业的高速发展时期,采用国产最先进的电气化机车作为列车的牵引动力;高速铁路的相继开通运行;我国铁路运行进行了多次大提速;铁路综合视频监控系统迅速由模拟视频技术经数模结合到目前网络化数字视频技术。
目前铁路视频监控发展虽然一片大好,但仍存在以下问题: 体系规范不统一
据悉,各主要行业、部门均出台或正在酝酿出台各自的规范,这样导致视频编解码标准的多样性。系统数据交换环节强有力规范的缺位,使得各厂家在目前国际编解码标准(比如H.264和MPEG4、MJPEG)框架下,各自制定自身私有算法,视频信号在压缩的过程中每个公司打包的原理和方式不同、花样繁多、标准不一,功能侧重点也各不相同不同厂商的产品无法兼容,互通性不强,如果项目前期采用一家公司的产品容易形成垄断,不利于监控系统的长期稳定的发展及维护、扩容。
集成化程度低
铁路综合视频监控系统规模越来越大,系统需要进一步的和入侵报警系统、火灾报警系统、门禁系统、动力监控系统等进行融合,这就使得综合视频监控系统变得更加复杂,而传统的孤岛式系统将无法满足系统应用向深层次的发展,只有将各种系统数据通过网络汇聚、处理和传输,才能够深度挖掘系统的功能,提高铁路综合视频监控系统的集成度。智能化程度低
铁路运输旅客人数众多、情况比较复杂、监控点也很多,所以仅仅依靠人力很难对各种突发情况作出及时和正确的反应。而通过智能视频分析技术可以对视频画面进行高速分析和理解,从而完成人流量统计、拥挤检测、人脸识别跟踪、自动报警、监控联动等功能,大大减少人员的工作量,同时将提高系统的准确性和及时性。共享性差
众所周知,铁路视频监控系统涉及众多业务部门,比如公安、车务段、机务段、调度段、旅服系统、客运段、货运段等都有各自独特的视频监控需求,由于铁路部门专业分割明显,各专业的关联度较低,视频监控系统采取“谁建设、谁负责”的原则,因此在铁道部、铁路局及相关站段预留与铁路信息化应用系统的互联接口,加强对既有视频资源的整合,以发挥铁路综合视频监控系统更大的共享作用。
第五篇:视频监控安全方案
从12306信息泄露、携程信息泄露,到近期某视频厂商曾出现监控设备安全隐患事件„„种种迹象表明,对于正在大力发展信息经济与互联网经济的中国,网络信息安全保护问题已经迫在眉睫。用户在对数据的收集、存储、管理与使用等过程中均缺乏规范,更缺乏监管,安全隐患无处不在。其中,在随着近年来视频监控系统的快速发展,他带给人们生活上的方便之处越来越多。智能家居、智能楼宇、平安城市等现代化的视频监控系统改变了我们的生活方式,带给我们更加丰富多彩生活的同时,也存在着了一些幸福的烦恼,视频监控系统背后的数据安全隐患就是典型。在信息化不断发展的同时,信息数据的传输安全一直以来是人们关注的焦点,而应用在视频监控行业领域里,数据的安全问题也随之成为时下行业所要面对的新课题。
我们知道,如今视频监控系统在公安、银行、运营商、企事业集团等都得到了广泛应用,那么威胁数据安全的主要因素有哪些?如何保障视频监控系统的信息安全?有哪些数据安全的保护技术?„„本文将从公安视频监控系统的数据安全特性出发,为大家提供一些建议性思考和启发。
视频监控的数据安全现状:
根据公安部“3111”工程“三区、三口”的建设意见和监控的部位要达到可以识别监控对象的面目特征和行为动态以及车牌号码识别的要求,对城市监控规划建设的摄像头,基本能覆盖城区主要路段。所有录像文件分散存储在辖区派出所(使用DVR存储/NVR),市局监控中心等。各中心使用磁盘阵列同步备份存储重点监控点的信息。对监控存储的视频文件有权限获取的用户可随意使用,容易造成敏感信息的扩散使用,甚至造成非法用户的盗用。对监控视频文件进行安全存储和受控使用,是目前平安城市信息化建设的重点工作之一,需要借助技术手段进行安全控制。
视频监控形成的视频数据多数是以文件的格式存储在远端的计算机中,通过专用的播放器进行查看,但对于视频文件的使用和流转,本身视频监控系统无法控制,容易造成敏感信息的扩散泄密。因此,数据在传输、存储过程中,如何确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在前端视频流通过IP传输网络传输到视频存储系统,以及视频存储网络的各个环节都应考虑必要的防护措施。
数据安全面临的风险与威胁:
我们知道,存储设备物理损坏、操作失误、非法侵入、病毒感染、信息窃取、自然灾害、电源故障、电磁干扰、拒绝服务攻击、口令猜测、不安全远程传输视频数据等,是威胁数据安全的主要因素。但是在随着视频监控技术与计算机信息技术的不断融合中,视频监控系统的数据信息安全也成为产品研发、系统设计及实施过程必须认真考虑的环节之一。因而数据安全的泄密风险主要包括:
Ø 视频文件以明文形式存储(在脱离监控平台后处于非受控状态),视频文件的获取和使用无法控制,信息容易被其他不应获得者获取;
Ø 视频文件的使用无法知悉范围,无法控制指定用户使用;
Ø 视频文件的使用无法追踪,造成信息安全管理失控,视频监控系统中的系统日志文件和视频录像文件显而易见需要一套有效的防护手段;
数据安全的保护手段:
视频监控的文件存储容量越来越大,且越来越重要。以往对视频录像的忽视使得视频存储系统在整个视频监控系统的重要性不明显。随着社会形势的复杂多变和大数据时代的来临,对视频录像文件分析的需求越来越多。视频监控系统中也越来越多的使用了高级的数据存储设备和系统,而在应用软件保护层面,应重点考虑以下几点:
图:具体实现防护效果
① 访问控制:视频监控系统用户登录视频监控系统查看监控视频,可与亿赛通数据泄漏防护系统进行认证集成,允许安装亿赛通数据泄漏防护系统的用户正常登录,否则,禁止登录视频监控系统,实现用户身份强制认证。
② 动态加密:对视频监控文件进行强制加密处理,在硬盘中以密文形式存储。通过对监控数据进行全生命周期保护,确保监控数据只可在受控范围内正常、透明使用,通过任意方式将数据非法带离内部环境将无法正常使用。
③ 数据筛选:用户对监控的视频进行分类查询,检索视频信息,对敏感数据敏感信息进行防护;
④ 终端防护:在终端机器上打开监控视频文件,安装亿赛通数据泄漏防护系统的用户可正常打开使用,否则无法打开或打开后也是加密数据。
⑤ 安全集成:不改变视频系统部署架构,不改变应用系统后台数据存储形态和规则,不改变用户访问视频监控系统的工作方式和习惯。
⑥ 日志审计:根据操作类别、操作对象、操作时间、操作动作等组合条件进行日志审计,支持用户自定义组合条件进行日志查询,所有信息将上传至后台数据库进行集中存储。
视频监控系统的安全性是个复杂的体系,要保证视频监控的安全运行,还需要考虑多级安全认证机制、关键数据容灾,备份、网络私密保护、网元自动化运行管理等多种因素。而在数据安全保护层面,亿赛通作为数据安全专家,则采用链路加密技术,有效防止视频在传输过程中被窃取,可对用户的“有意”、“无意”两种数据泄漏进行统一防护,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计思路,融合“数据加密”、“规范访问控制”为核心技术,结合身份识别、应用集成、安全接入以及行为审计等功能,形成一套视频监控数据的全新解决方案,最终实现“带不走、打不开、读不懂”的控制目标及效果。做到视频数据通过信息源头进行加密控制,即使被非法泄露也无法读取到任何有价值内容,全面整合管理手段和管理措施,有效满足视频监控内的数据安全需求。
加密技术:
数据加密(DataEncryption)技术是指将一个信息(或称明文,plaintext)经过加密钥匙(Encryptionkey)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是数据安全技术的基石。文件加密是一种常见的密码学应用。文件加密技术是下面三种技术的结合:
Ø 密码技术:包括对称密码和非对称密码,可能是分组密码,也可能采用序列密码文件加密的底层技术是数据加密。
Ø 操作系统:文件系统是操作系统的重要组成部分。对文件的输入输出操作或文件的组织和存储形式进行加密也是文件加密的常用于段。对动态文件进行加密尤其需要熟悉文件系统的细节。文件系统与操作系统其他部分的关联,如设备管理、进程管理和内存管理等,都可被用于文件加密。
Ø 文件分析技术:不同的文件类型的语义操作体现在对该文件类型进行操作的应用程序中,通过分析文件的语法结构和关联的应用程序代码而进行一些置换和替换,在实际应用中经常可以达到一定的文件加密效果。
利用以上技术文件加密主要包括以下内容。
Ø 文件的内容加密通常采用二进制加密的方法
Ø 文件的属性加密
Ø 文件的输入输出和操作过程的加密,即动态文件加密
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。透明加密有以下特点:
Ø 强制加密:安装系统后,所有指定类型文件都是强制加密的;
Ø 使用方便:不影响原有操作习惯,不需要限止端口;
Ø 于内无碍:内部交流时不需要作任何处理便能交流;
Ø 对外受阻:一旦文件离开使用环境,文件将自动失效,从而保护知识产权;
总结:
在视频监控技术日新月异的变化同时,我们不能忽视背后所存在的信息安全隐患,本文揭示了视频监控系统中最关键的数据安全防护手段,解读了视频监控系统的安全特性。因此,在这里我们呼吁,各行各业在应用视频监控系统中应加强监督机制,加强实质可操作性,选择优秀、适合的解决方案势在必行。纵观未来监控市场,不仅一些特殊环境(如军事观察、政府机关、银行、机场等)需要视频监控系统,诸如厂房、零售商店、酒店、学校、办公室等普通场所也逐步实现整个场景监控管理。因此,数据安全、信息安全建设这一特殊使命任重而道远。
点击咨询 