1.城市治理中的新安防领域
随着城市化进程的不断深入,城市治理走入新的阶段,公共安全视频监控建设逐步得到多个国家认可并被作为国家战略予以实施,也就是俗称的安防领域。
作为拥有全球最大的视频感知物联网的地域,在国内公共安全视频监控建设也在不断融入城市治理当中。从最早的人防物防,逐步进入技防智防阶段。在交通拥堵整治、公安安全事件预防、城市应急处理、环境保护监管等多个领域发挥重要作用。
城市治理也在进行数字化转型,智慧城市、数字城市已然成为许多城市的名片。
在大家所熟知的平安城市、雪亮工程等一批大工程建设之后,视频感知网被不断织密,视频治理面临新的挑战。
其中最突出的问题当属难以 共享共用,以往各委办单位都会根据各自诉求建设视频点位,不管是行政管理上还是技术实现上都因为难以跨部门使用。比如同一个路口,交警想查找当天的闯红灯车辆,城管想看到占道经营的小摊贩,以往没法一个点位满足两个部门需求,各建各的就容易出现点位重复建设的情况,也就是俗称的 「麻雀杆」。
不仅造成了资源浪费,也难以统筹规划,无法集中管理。数据烟囱林立。
因此,从十三五开始,国家政法委、发改委、国家信息中心、公安部等多部委联合牵头,制定视频共享交换标准,推动视频联网共享共同,实现公共视频监控一体化建设。
2.敢为有为的安徽时刻
作为长三角一体化的新星,安徽近年来超前在「芯屏器合」等产业布局带来了颇丰收益,难怪大家调侃领导班子是投行出身的。
关注本地政策指引,不仅是纳税人的权利,了解税收去向与成果,也能更深入融入本地生活,做真正的主人翁,更能体会到政府决策的高瞻远瞩。
从政府网站发布的 数字政府、数字江淮 等文件可以看出,从政务服务、营商创业,到教育医疗、养老社区,数字经济有方向有规划。
与城市治理和人们日常的视频监控资源整合共享建设也位列其中,2021 年底省委书记交办省政府办公厅牵头,对公共场所的各类视频监控设备进行整合,统一管理,降低成本,提升效用。
要求从 2023 年起,政府投资建设的公共场所视频监控资源应无条件接入本级「雪亮工程」平台,按需共享各级平台汇聚的公共场所视频监控资源,推动视频数据跨层级、跨部门高效应用。
其中提到的 「统一规划布局、统一标准规范、统一建设运维、统一资源共享、统一监督管理」建设原则堪称安徽城市安防样板。
3.技术视角下的总体框架
结合公开信息,我们尝试拆解下技术框架,包括网域切分、平台设定、重要功能划分等。
框架总览——全省公共场所视频监控资源整合共享以省级为核心节点,以市级为汇聚节点,以县级为接入节点。
(1)整合域
除公安部门外,各级政府机关、部门行业建设的公共场所视频监控通过专线方式接入各级雪亮社会视频资源整合平台,整合后统一通过安全边界推送到各级雪亮公安分平台。
上下级雪亮社会视频资源整合平台不级联。
(2)视频专网
各级雪亮公安分平台接入公安自建公共场所视频监控资源,接收整合域推送的社会资源,整合后统一通过安全边界推送到各级雪亮总平台。
各级政府部门新建资源、算力算法等原则上均在视频专网由公安统一建设。
上下级雪亮公安分平台之间级联共享,实现视频及数据汇聚。
(3)电子政务外网
各级雪亮总平台接收视频专网推送的所有公共场所视频监控视频流和统计告警数据,并向公安以外的其他政府部门按需提供服务。
公安以外的其他政府部门根据自身特殊业务需求需要建设个性化视频综合应用系统的,其视频汇聚等基础能力由各级雪亮总平台提供支撑,综合应用系统直接调用即可。
上下级雪亮总平台之间逻辑联通,不实际级联。
(4)存储规范
存储资源原则上与监控设备处于同一网络。
分为视频类、图片类和结构化类,不同类别的数据存储周期根据需要有所不同,告警数据、日志数据等也被列为存储要求。
(5)解析规范
充分利旧视频流处理和图像解析资源,按需扩容。
视频流处理和图像解析算力算法均在视频专网同一管理和使用,按照要求新建或迁移。
各委办局向公安部门提出具体的视频流处理和图像解析需求,经审批后,处理结果和告警数据通过电子政务外网统一反馈。
(6)数据规范
1、设备编码规则
视频监控设备编码按照 28181 标准实施。
监控设备编码只与本机现实属性有关,不随跨网推送而变动、不随业务应用而变动。
2、画面标注规范
视频监控拍摄的视频画面中的标注文字及叠加位置应符合 751 标准要求。行业部门整合而来的社会视频资源宜在画面左下角标注来源如 “城管”“教育”等。
3、摄像机档案规范
基于一机一档系统和视频档案信息管理实现接入视频监控资源的属性登记。根据全省公共场所视频监控资源整合共享工作方案,增加“建设需求提出单位”“授权共享单位”等字段。
4、数据格式
抓拍、告警、统计等视频数据格式按照 1400 标准实施。
(7)安全管控
按照承载网络分级负责原则。具体分为网间安全、网内安全和使用安全。网间安全分为横向边界与纵向防护。
横向边界需要在不同网络之间横向上应按需部署视频边界接入平台和数据边界接入平台,实现视频图像资源(视频流、图片、结构化数据、文件等)单向传输。边界平台需要符合 1788 标准要求。
纵向防护主要体现本网内省市县各级的安全连接和访问控制,应配备相应安全设备或采用相关技术手段,并制定详细的访问控制策略,按需增加设备准入控制,协议识别,流量管控等安全能力。
网内安全遵循满足业务发展、适度防护的原则。按需增加防火墙等设备进行管控,采用 web 防护、漏洞扫描等技术措施进行防护。
增加日志审计、屏幕水印、运维堡垒机等技术措施实现身份认证管理、权限管理等使用安全功能。
(8)运维规范
实现全设备监看、全问题检测、全流程控制、全生命周期管理,提升各类设备、平台、网络等的规范化、精细化管理水平,以及视频图像信息相关系统、数据的运营能力。
4.方案设计的启发
- 设计先行标准先行,指定技术标准能用国标就用国标,降低方案的实施难度与维护成本,就像 Http 协议一样,简单才高效
- 明确职责,省市县及各部门建设范围做了划定,提前约束避免后期推诿,就像项目启动会组建团队也要划分职责一样,分层架构保证了职责清晰
- 开闭有度,虽然视频监控资源整合共享是由公安和资源局两部门双把关,具体的使用则更多是各个委办局,他们对于视频的使用场景最清楚也各不相同,统建也要保持开放尺度
- 重视治理,这与视频监控场景有关,更大一点说千差万别的物联应用场景,需要下笨功夫苦功夫维护运营的,没有治理成效是没法谈上层应用的,因此运维很重要
- 重视安全,不仅在政府行业,数字化转型都将越发重视信息安全,保证系统可观测、访问可追溯,核心业务保持最小开放原则,即使这都是在一个又一个的私有云上部署,必要时也可增加安全手段,安全与灵活是需要 trade-off 的
- 共享不仅是技术工作,不管对于政府还是企业而言,共享从来不是一件容易的事情,即使计算机技术已经如此成熟的今天,依然是一个一把手工程
