應(yīng)急圖像空間顯示系統(tǒng)方案PAGE49應(yīng)急圖像空間顯示系統(tǒng)方案市軟件產(chǎn)業(yè)發(fā)展中心2012-

目錄1. 概述 51.1. 項(xiàng)目名稱 51.2. 項(xiàng)目背景 51.3. 現(xiàn)狀 61.3.1. XX市綜合減災(zāi)救災(zāi)應(yīng)急指揮體系建設(shè)項(xiàng)目 61.3.2. 天網(wǎng)工程 61.3.3. XX市電子政務(wù)地理空間信息公共平臺(tái) 71.3.4. 應(yīng)急辦現(xiàn)有設(shè)備資源 71.4. 國內(nèi)其他城市建設(shè)經(jīng)驗(yàn) 82. 需求分析 92.1. 多部門視頻集成 92.2. 統(tǒng)一視頻格式和標(biāo)準(zhǔn) 92.3. 在地理信息系統(tǒng)上整合視頻點(diǎn)位 102.4. 與綜合減災(zāi)救災(zāi)應(yīng)急指揮體系項(xiàng)目整合 102.5. 其他功能需求 102.6. 用戶對(duì)象 112.7. 性能要求 113. 系統(tǒng)架構(gòu) 113.1. 整體架構(gòu)圖 113.2. 軟件架構(gòu)圖 133.3. 關(guān)鍵技術(shù) 143.3.1. 視頻編解碼技術(shù) 143.3.2. 巡線自動(dòng)視頻加載技術(shù) 153.3.3. 海量視頻搜索定位技術(shù) 153.4. 系統(tǒng)組成 163.5. 服務(wù)器 163.6. 支撐軟件 174. 網(wǎng)絡(luò)安全子系統(tǒng) 174.1. 安全風(fēng)險(xiǎn)分析 174.2. 系統(tǒng)設(shè)計(jì)思路 184.2.1. 區(qū)域訪問控制 184.2.2. 視頻信息隔離 194.2.3. 終端行為管理 204.2.4. 網(wǎng)絡(luò)行為審計(jì) 214.2.5. 病毒防護(hù)過濾 224.3. 安全部分小結(jié) 235. 系統(tǒng)開發(fā)子系統(tǒng) 245.1. 流媒體集成子系統(tǒng) 245.1.1. 視頻編解碼架構(gòu) 245.1.2. 視頻編解碼算法設(shè)計(jì) 255.1.3. 流媒體封包格式設(shè)計(jì) 285.1.4. 性能和穩(wěn)定性設(shè)計(jì) 285.1.5. 標(biāo)準(zhǔn)視頻存儲(chǔ) 295.1.6. 云臺(tái)控制 305.2. 流媒體應(yīng)用子系統(tǒng) 305.2.1. 設(shè)備注冊(cè) 305.2.2. 設(shè)備維護(hù)管理 315.2.3. 電子證書管理 315.2.4. 用戶管理 325.2.5. 系統(tǒng)日志 335.2.6. 安全審計(jì) 335.3. 空間綜合應(yīng)用子系統(tǒng) 335.3.1. 業(yè)務(wù)子系統(tǒng)集成 335.3.2. 視頻目錄 345.3.3. 視頻收藏 345.3.4. 視頻專題圖 345.3.5. 視頻播放 345.3.6. 視頻搜索 355.3.7. 應(yīng)急預(yù)案線路視頻集成 366. 數(shù)據(jù)建設(shè)子系統(tǒng) 396.1. 天網(wǎng)視頻點(diǎn)位專題數(shù)據(jù)采集及建庫 396.2. 民政視頻點(diǎn)位專題數(shù)據(jù)采集及建庫 396.3. 防汛視頻點(diǎn)位專題數(shù)據(jù)采集及建庫 397. 接口需求 407.1. 視頻接口 407.2. GIS接口 407.3. 業(yè)務(wù)系統(tǒng)接口 418. 標(biāo)準(zhǔn)規(guī)范 429. 系統(tǒng)建設(shè)相關(guān)硬件需求 4210. 資金預(yù)算 43概述項(xiàng)目名稱XX市應(yīng)急圖像空間顯示系統(tǒng)。項(xiàng)目背景根據(jù)政府管理部門的需要，各個(gè)部門建立了自己的圖像采集系統(tǒng)。市公安局根據(jù)治安防范的要求建設(shè)起了天網(wǎng)監(jiān)控系統(tǒng)，已形成覆蓋主要城區(qū)1.6萬個(gè)監(jiān)控視頻的城市治安監(jiān)控網(wǎng)絡(luò)；市應(yīng)急辦、市民政局在XX市綜合減災(zāi)救災(zāi)應(yīng)急指揮體系項(xiàng)目中根據(jù)指揮調(diào)度、救災(zāi)救助的需要建設(shè)移動(dòng)指揮車圖像采集系統(tǒng)和35個(gè)應(yīng)急避難場(chǎng)所共計(jì)500個(gè)左右的視頻點(diǎn)位；水務(wù)局也根據(jù)自己的對(duì)城市水域管理和防汛指揮的需要，安裝建設(shè)了18個(gè)監(jiān)控采集點(diǎn)。市城管局、市交委、市文明辦等部門也建立起了一些本部門的視頻監(jiān)控系統(tǒng)。在現(xiàn)有的視頻圖像采集系統(tǒng)建設(shè)中，各單位、部門建設(shè)的時(shí)候都是以滿足自己工作需要所建設(shè)，導(dǎo)致各個(gè)單位、部門建設(shè)的系統(tǒng)網(wǎng)絡(luò)都是各自獨(dú)立封閉，視頻數(shù)據(jù)格式不統(tǒng)一，無法實(shí)現(xiàn)數(shù)據(jù)共享和互聯(lián)互通。由于以上原因，導(dǎo)致在城市需要多部門協(xié)調(diào)應(yīng)急處理突發(fā)事件的時(shí)候就變得困難重重。XX市應(yīng)急辦是市政府處理應(yīng)急事務(wù)的專門協(xié)調(diào)機(jī)構(gòu)，在實(shí)際應(yīng)急指揮的工作過程中，需要查看事發(fā)地的實(shí)時(shí)視頻信息，便于領(lǐng)導(dǎo)決策和指揮，市應(yīng)急辦希望建立一個(gè)整合天網(wǎng)與其他視頻采集系統(tǒng)在電子政務(wù)地理信息系統(tǒng)上集中顯示，為應(yīng)急辦提供一個(gè)高效的、實(shí)時(shí)的視頻圖像訪問系統(tǒng)，以便在發(fā)生突發(fā)事件時(shí)能快速、準(zhǔn)確的定位現(xiàn)場(chǎng)圖像畫面?，F(xiàn)狀XX市綜合減災(zāi)救災(zāi)應(yīng)急指揮體系建設(shè)項(xiàng)目XX市政府通過政府采購的方式建設(shè)了XX市綜合減災(zāi)救災(zāi)應(yīng)急指揮體系，項(xiàng)目包括市級(jí)應(yīng)急指揮平臺(tái)、區(qū)（市）縣級(jí)應(yīng)急指揮平臺(tái)。建設(shè)內(nèi)容涵蓋應(yīng)急指揮場(chǎng)所建設(shè)、移動(dòng)指揮平臺(tái)建設(shè)、基礎(chǔ)支撐系統(tǒng)建設(shè)、數(shù)據(jù)庫建設(shè)、應(yīng)急值守、日常辦公、指揮調(diào)度、應(yīng)急評(píng)估、應(yīng)急保障、模擬演練、空間展示等。該項(xiàng)目圍繞XX市突發(fā)事件應(yīng)急預(yù)案體系，立足于已有IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)，通過整合、集成與升級(jí)，形成為平戰(zhàn)結(jié)合、應(yīng)急通信與指揮調(diào)度提供綜合服務(wù)的技術(shù)保障系統(tǒng)，構(gòu)建起為指揮機(jī)關(guān)與各職能部門的信息化溝通橋梁，形成規(guī)范化的“信息統(tǒng)一接報(bào)、分類分級(jí)處理、事后反饋評(píng)估”的突發(fā)事件應(yīng)急處置流程，實(shí)現(xiàn)突發(fā)事件的統(tǒng)一指揮調(diào)度，不斷增強(qiáng)政府完成多樣化應(yīng)急指揮任務(wù)的綜合能力，提高應(yīng)急管理人員和各級(jí)領(lǐng)導(dǎo)干部的應(yīng)急知識(shí)和指揮技能。在該系統(tǒng)上，應(yīng)急人員基于電子地圖可實(shí)現(xiàn)事件定位、物資調(diào)度、應(yīng)急調(diào)度，應(yīng)急標(biāo)繪，應(yīng)急指揮，專題統(tǒng)計(jì)等操作。系統(tǒng)界面如下：天網(wǎng)工程“天網(wǎng)”即XX市城市治安圖像監(jiān)控系統(tǒng)，是指為滿足城市治安防控和城市管理需要由公安部門建設(shè)管理，利用圖像采集、傳輸、控制、顯示等設(shè)備和控制軟件組成，對(duì)固定區(qū)域進(jìn)行實(shí)時(shí)監(jiān)控和信息記錄，并在全市統(tǒng)一共享的城市圖像監(jiān)控系統(tǒng)。天網(wǎng)是一個(gè)獨(dú)立的網(wǎng)絡(luò)，與電子政務(wù)網(wǎng)是物理隔離的，各部門在利用天網(wǎng)系統(tǒng)時(shí)，必須單獨(dú)租用運(yùn)營商的光纖網(wǎng)絡(luò)，同時(shí)購買專用的軟件或硬件終端。XX市電子政務(wù)地理空間信息公共平臺(tái)XX市電子政務(wù)地理信息公共平臺(tái)是按照“統(tǒng)規(guī)、統(tǒng)建、統(tǒng)維、共享、共用、共生”原則建設(shè)的政務(wù)空間地理數(shù)據(jù)共享服務(wù)系統(tǒng)，采用集中的政務(wù)地理空間數(shù)據(jù)資源，以服務(wù)方式提供基于OGC標(biāo)準(zhǔn)規(guī)范的數(shù)據(jù)共享服務(wù)接口，提供電子地圖、遙感影像、實(shí)景三維、政務(wù)信息圖層、目錄服務(wù)等多項(xiàng)數(shù)據(jù)共享服務(wù)，實(shí)現(xiàn)政務(wù)地理空間數(shù)據(jù)的跨部門共享，為城市應(yīng)急、民政、防汛、公安等領(lǐng)域提供業(yè)務(wù)支撐和決策支持，實(shí)現(xiàn)了政務(wù)管理和決策支持的網(wǎng)絡(luò)化，是XX市信息化基礎(chǔ)設(shè)施之一。平臺(tái)提供多種方式的服務(wù)，可提供政務(wù)地圖服務(wù)、遙感影像服務(wù)、實(shí)景三維服務(wù)、專題數(shù)據(jù)服務(wù)、路徑導(dǎo)航服務(wù)、地址匹配服務(wù)等。平臺(tái)有數(shù)據(jù)更新、平臺(tái)維護(hù)的體系和保障措施，確保服務(wù)的及時(shí)性和有效性。平臺(tái)已經(jīng)為市民政局、市應(yīng)急辦、市防汛辦、市經(jīng)信委等部門的GIS應(yīng)用提供了從數(shù)據(jù)到服務(wù)的支撐，應(yīng)用系統(tǒng)包括XX市綜合減災(zāi)救災(zāi)應(yīng)急指揮體系、XX市防汛內(nèi)澇應(yīng)急指揮系統(tǒng)、XX市工業(yè)經(jīng)濟(jì)GIS展示系統(tǒng)、XX市應(yīng)急指揮調(diào)度無線通訊系統(tǒng)。為市人防辦、市公安局、市地震局、市環(huán)保局、市安監(jiān)局等部門提供了數(shù)據(jù)服務(wù)。應(yīng)急辦現(xiàn)有設(shè)備資源應(yīng)急辦現(xiàn)有設(shè)備資源主要如下：服務(wù)器現(xiàn)有服務(wù)器3臺(tái)，用于應(yīng)急值守應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)急裝備系統(tǒng)服務(wù)器。服務(wù)器配置：HPDL380G52.0G/4G內(nèi)存/146G*2硬盤/SmartArrayP400256MB高速緩存。投影應(yīng)急辦建設(shè)了應(yīng)急指揮中心和值班室，已經(jīng)有大屏，投影等設(shè)備。天網(wǎng)鏈路應(yīng)急辦在值班室和指揮大廳各租用了100國內(nèi)其他城市建設(shè)經(jīng)驗(yàn)國內(nèi)其他城市也在建設(shè)視頻監(jiān)控系統(tǒng)，應(yīng)急部門也有集成其他部門專網(wǎng)視頻的需求，北京作為首都，應(yīng)急辦在視頻集成方面走在全國其他城市的前列。早在2008年奧運(yùn)會(huì)之前，北京就已經(jīng)在建設(shè)公共安全信息平臺(tái)，該平臺(tái)依托北京市共享交換平臺(tái)、政務(wù)地理空間服務(wù)平臺(tái)及公務(wù)員門戶、決策信息服務(wù)等系統(tǒng)的支撐，構(gòu)建起本市應(yīng)急信息資源綜合展示及相關(guān)應(yīng)急業(yè)務(wù)系統(tǒng)集中管理的工作平臺(tái)，為國家應(yīng)急管理機(jī)構(gòu)、市委市政府領(lǐng)導(dǎo)、全市各級(jí)應(yīng)急管理機(jī)構(gòu)和全體公務(wù)員提供應(yīng)急管理方面的技術(shù)支撐服務(wù)。北京市共安全信息平臺(tái)的成果包括北京市圖像信息管理系統(tǒng)、城市應(yīng)急空間支撐平臺(tái)、北京奧運(yùn)期間風(fēng)險(xiǎn)評(píng)估與控制信息管理系統(tǒng)、三維地理信息系統(tǒng)應(yīng)急專版。在平臺(tái)的基礎(chǔ)上順利完成制作奧運(yùn)應(yīng)急保障力量地圖工作、喇叭溝門火災(zāi)預(yù)演、游行隊(duì)伍監(jiān)控等應(yīng)急指揮工作。北京市應(yīng)急圖像信息管理系統(tǒng)，利用市空間庫服務(wù)接口提供的空間信息服務(wù)，在對(duì)全市固定視頻圖像信息和應(yīng)急指揮車上的移動(dòng)視頻圖像信息進(jìn)行統(tǒng)一獲取、編碼、存儲(chǔ)、分發(fā)、管理的基礎(chǔ)上，提供多種靈活的選擇方式生成重點(diǎn)目標(biāo)、重點(diǎn)地區(qū)、重點(diǎn)路線等攝像頭組織方案，并可根據(jù)方案設(shè)定實(shí)現(xiàn)攝像頭按序自動(dòng)播放以及正向、反向、暫定、快進(jìn)等人工干預(yù)操作，有效地提高了市應(yīng)急辦對(duì)突發(fā)事件現(xiàn)場(chǎng)情況的快速掌控能力。交通、電力、通信、天氣、安保、醫(yī)療、消防等各種應(yīng)急力量的保障是奧運(yùn)會(huì)順利開展不可或缺的支撐工作。針對(duì)該項(xiàng)工作，各應(yīng)急團(tuán)隊(duì)制定了詳細(xì)的應(yīng)急保障預(yù)案，但各預(yù)案之間由于缺乏集成和協(xié)調(diào)，使得在奧運(yùn)前夕的開幕式彩排工作中，發(fā)生了有關(guān)應(yīng)急團(tuán)隊(duì)之間人流、車輛、應(yīng)急設(shè)施之間的調(diào)度沖突。這引起了市委市政府領(lǐng)導(dǎo)的高度重視，市領(lǐng)導(dǎo)指示必須快速完成各種奧運(yùn)應(yīng)急保障力量之間的相互協(xié)調(diào)，統(tǒng)一形成同一張奧運(yùn)應(yīng)急保障地圖，避免各行其是，確保奧運(yùn)應(yīng)急保障工作有序開展。這猶如作戰(zhàn)指揮，要求戰(zhàn)役的各級(jí)指揮將領(lǐng)必須使用同一份作戰(zhàn)地圖，方可確保作戰(zhàn)命令的正確實(shí)施，否則結(jié)果不可設(shè)想。在奧運(yùn)應(yīng)急保障工作中，市信息辦充分利用已有的政務(wù)地理空間信息資源成果，基于遙感、地理信息系統(tǒng)（GIS）等技術(shù)，在短時(shí)間內(nèi)配合我辦快速完成了奧運(yùn)應(yīng)急力量保障地圖的制作，為各級(jí)領(lǐng)導(dǎo)提供了權(quán)威的、面向奧運(yùn)的應(yīng)急指揮地圖，為“平安奧運(yùn)”目標(biāo)的實(shí)現(xiàn)共獻(xiàn)了應(yīng)有的力量，也充分體現(xiàn)了“科技奧運(yùn)”的理念。需求分析多部門視頻集成為了提高城市公共設(shè)備的利用率，減少城市重復(fù)建設(shè)現(xiàn)象的發(fā)生，實(shí)現(xiàn)政府相關(guān)部門間數(shù)據(jù)共享，提升城市多部門協(xié)調(diào)應(yīng)急能力，必須對(duì)城市相關(guān)部門間的視頻數(shù)據(jù)進(jìn)行整合，達(dá)到使城市政府部門中的公安、民政、水務(wù)等相關(guān)部門間視頻數(shù)據(jù)互補(bǔ)共享的目標(biāo)。本項(xiàng)目中主要需集成公安天網(wǎng)、民政、水務(wù)、應(yīng)急指揮車等部門的視頻監(jiān)控?cái)z像頭數(shù)據(jù)，并最大可能的集成城管、交委等部門的視頻監(jiān)控?cái)z像頭數(shù)據(jù)，避免重復(fù)建設(shè)。統(tǒng)一視頻格式和標(biāo)準(zhǔn)由于目前各個(gè)圖像采集系統(tǒng)格式不統(tǒng)一，造成無法共享和互聯(lián)互通?，F(xiàn)階段各部門的攝像頭圖像只能在各部門指揮中心的特定客戶端上播放，天網(wǎng)視頻也只能在天網(wǎng)的客戶端上才能播放，這兩部分視頻相對(duì)第三方業(yè)務(wù)系統(tǒng)來講，都太封閉，各GIS業(yè)務(wù)系統(tǒng)無法很方便的與視頻進(jìn)行的整合，按目前的整合方式將大大增加業(yè)務(wù)系統(tǒng)的開發(fā)工作量。我們需要通過對(duì)各個(gè)視頻資源進(jìn)行編解碼，形成標(biāo)準(zhǔn)的H.264視頻格式，實(shí)現(xiàn)應(yīng)急辦對(duì)視頻的快速簡(jiǎn)單調(diào)閱。在地理信息系統(tǒng)上整合視頻點(diǎn)位為了在一個(gè)系統(tǒng)中獲取更多的數(shù)據(jù)，特別是空間范圍和應(yīng)急調(diào)度，本項(xiàng)目應(yīng)該在電子地圖系統(tǒng)的基礎(chǔ)上標(biāo)注各視頻監(jiān)控點(diǎn)的坐標(biāo)位置，實(shí)現(xiàn)快速定位直接播放視頻。XX市應(yīng)急圖像空間顯示系統(tǒng)電子地圖應(yīng)用需要主要包括XX市行政轄區(qū)電子地圖數(shù)據(jù)以及與應(yīng)急指揮相關(guān)的各類重要數(shù)據(jù)。該地圖應(yīng)具有基礎(chǔ)底圖顯示、專題數(shù)據(jù)、攝像頭數(shù)據(jù)查詢后在地圖上顯示與定位，綜合查詢等功能。在地圖上直接播放監(jiān)控點(diǎn)視頻，便于將視頻的位置范圍與可視化數(shù)據(jù)結(jié)合起來。XX市應(yīng)急圖像空間顯示系統(tǒng)對(duì)電子地圖的以上需求可以與XX市電子政務(wù)地理空間信息公共平臺(tái)進(jìn)行集成，充分利用公共平臺(tái)的資源，為該系統(tǒng)的應(yīng)用提供服務(wù)，以滿足該項(xiàng)目建設(shè)對(duì)地理空間信息的需要。與綜合減災(zāi)救災(zāi)應(yīng)急指揮體系項(xiàng)目整合綜合減災(zāi)救災(zāi)應(yīng)急指揮系統(tǒng)是應(yīng)急辦目前在應(yīng)用的一個(gè)主要的業(yè)務(wù)系統(tǒng)之一。應(yīng)急辦及下級(jí)單位通過該系統(tǒng)可實(shí)現(xiàn)應(yīng)急值守、日常辦公、指揮調(diào)度、應(yīng)急評(píng)估、應(yīng)急保障、模擬演練、電子地圖分析等操作。通過與該系統(tǒng)的集成，可以實(shí)現(xiàn)統(tǒng)一的用戶登錄，電子地圖基本功能，應(yīng)急資源分布與調(diào)度等綜合功能。其他功能需求根據(jù)應(yīng)急辦自身業(yè)務(wù)需求，對(duì)于重要的應(yīng)急事件，其視頻監(jiān)控?cái)?shù)據(jù)需要分類長期存儲(chǔ)，以備日后調(diào)用參考，因此在該系統(tǒng)建設(shè)的時(shí)候需要考慮建設(shè)可以提供給用戶自定義存儲(chǔ)規(guī)則的視頻數(shù)據(jù)存儲(chǔ)系統(tǒng)，為視頻數(shù)據(jù)的存儲(chǔ)提供保障。對(duì)系統(tǒng)資源安全方面，加入CA證書對(duì)數(shù)據(jù)進(jìn)行加密認(rèn)證，用戶操作的每一個(gè)都會(huì)有詳細(xì)的日志記錄，系統(tǒng)管理員可以通過管理平臺(tái)查看各用戶的訪問和操作日志。用戶對(duì)象XX市應(yīng)急圖像空間顯示系統(tǒng)的用戶對(duì)象為XX市應(yīng)急辦和分管應(yīng)急辦的XX市相關(guān)領(lǐng)導(dǎo)。性能要求系統(tǒng)應(yīng)在滿足安全的前提下，提高視頻并發(fā)訪問效率，視頻應(yīng)流暢清晰播放。在指揮中心，要能支持12路視頻同時(shí)投影到大屏幕上。在應(yīng)急辦和領(lǐng)導(dǎo)辦公的電子政務(wù)外網(wǎng)上，要能支持60路視頻同時(shí)并發(fā)編解碼播放。系統(tǒng)架構(gòu)整體架構(gòu)圖通過對(duì)XX市應(yīng)急圖像空間顯示系統(tǒng)需求的分析，以及結(jié)合當(dāng)前XX市應(yīng)急辦的現(xiàn)狀，設(shè)計(jì)的總體架構(gòu)圖如下：系統(tǒng)架構(gòu)圖說明如下：應(yīng)急辦VLAN安全網(wǎng)段防汛辦的辦公網(wǎng)是在電子政務(wù)外網(wǎng)里面劃分了一個(gè)VLAN的安全網(wǎng)段，信息流是單項(xiàng)傳遞的。轉(zhuǎn)發(fā)服務(wù)器天網(wǎng)視頻經(jīng)過安全轉(zhuǎn)發(fā)后，進(jìn)入應(yīng)急辦內(nèi)網(wǎng)；防汛辦、民政局的視頻數(shù)據(jù)在電子政務(wù)外網(wǎng)，經(jīng)過一臺(tái)服務(wù)器轉(zhuǎn)發(fā)后進(jìn)入應(yīng)急辦內(nèi)網(wǎng)。磁盤陣列轉(zhuǎn)發(fā)服務(wù)器同時(shí)將確定要保存的視頻存儲(chǔ)在磁盤陣列上。編解碼服務(wù)器系統(tǒng)設(shè)計(jì)了6臺(tái)編解碼服務(wù)器并行工作，每臺(tái)服務(wù)器可執(zhí)行12路視頻的編解碼，因此編解碼服務(wù)器組可承擔(dān)多達(dá)60路不同視頻的并發(fā)訪問。流媒體服務(wù)器用戶對(duì)流媒體數(shù)據(jù)進(jìn)行管理的服務(wù)器。應(yīng)用服務(wù)器用戶對(duì)綜合應(yīng)用、數(shù)據(jù)庫、接口集成的服務(wù)器。應(yīng)急辦工作人員通過訪問應(yīng)用服務(wù)器，從而訪問視頻管理系統(tǒng)。應(yīng)急指揮中心也是訪問應(yīng)急服務(wù)器，將視頻指揮的內(nèi)容通過數(shù)字矩陣，投影到大屏幕上。應(yīng)用服務(wù)器同時(shí)承擔(dān)與GIS公共服務(wù)平臺(tái)、綜合減災(zāi)救災(zāi)應(yīng)急指揮系統(tǒng)的應(yīng)用集成。應(yīng)急辦領(lǐng)導(dǎo)在領(lǐng)導(dǎo)辦公的VLAN安全網(wǎng)段內(nèi)，通過訪問應(yīng)用服務(wù)器，可進(jìn)行視頻的查看和應(yīng)急指揮。軟件架構(gòu)圖通過對(duì)XX市應(yīng)急圖像空間顯示系統(tǒng)組成的分析，結(jié)合系統(tǒng)設(shè)計(jì)的需要，以及結(jié)合當(dāng)前XX市應(yīng)急辦的現(xiàn)狀，將XX市應(yīng)急圖像空間顯示系統(tǒng)架構(gòu)設(shè)計(jì)如下：關(guān)鍵技術(shù)視頻編解碼技術(shù)在該項(xiàng)目建設(shè)中，因?yàn)樯婕暗絹碓从诓煌到y(tǒng)各自具有的視頻數(shù)據(jù)存儲(chǔ)格式，導(dǎo)致在視頻數(shù)據(jù)集成的時(shí)候不能直接將他們進(jìn)行直接的融合應(yīng)用，視頻解碼技術(shù)的應(yīng)用就是對(duì)不同格式的視頻數(shù)據(jù)進(jìn)行解碼，使其變成可以轉(zhuǎn)化的通用數(shù)據(jù)，供系統(tǒng)進(jìn)行轉(zhuǎn)化，使其變成具有同通用格式的共享型視頻數(shù)據(jù)。而視頻編碼技術(shù)應(yīng)用就是要將來自于公安天網(wǎng)、民政、水務(wù)等部門的視頻信息經(jīng)過解碼后重新進(jìn)行編碼，由系統(tǒng)處理成標(biāo)準(zhǔn)的H264協(xié)議，并將視頻數(shù)據(jù)封裝成各系統(tǒng)可以通用的Flv或Mp4等通用格式。視頻編解碼技術(shù)定義視頻編解碼，是指運(yùn)用一個(gè)能夠?qū)?shù)字視頻進(jìn)行壓縮或者解壓縮的程序或者設(shè)備對(duì)視頻流媒體進(jìn)行壓縮或者解壓縮的處理。通常這種壓縮屬于有損數(shù)據(jù)壓縮。歷史上，視頻信號(hào)是以模擬形式存儲(chǔ)在磁帶上的。隨著CompactDisc的出現(xiàn)并進(jìn)入市場(chǎng)，音頻信號(hào)以數(shù)字化方式進(jìn)行存儲(chǔ)，視頻信號(hào)也開始使用數(shù)字化格式，一些相關(guān)技術(shù)也開始隨之發(fā)展起來。音頻和視頻都需要可定制的壓縮方法。工程師和數(shù)學(xué)家們嘗試了很多種不同的辦法來試圖解決這個(gè)問題。一個(gè)復(fù)雜的平衡關(guān)系存在于以下因素之間：視頻的質(zhì)量、用來表示視頻所需要的數(shù)據(jù)量(通常稱之為碼率)、編碼算法和解碼算法的復(fù)雜度、針對(duì)數(shù)據(jù)丟失和錯(cuò)誤的魯棒性(Robustness)、編輯的方便性、隨機(jī)訪問、編碼算法設(shè)計(jì)的完美性、端到端的延時(shí)以及其它一些因素。H.264視頻編解碼器很多視頻編解碼器可以很容易的在個(gè)人計(jì)算機(jī)和消費(fèi)電子產(chǎn)品上實(shí)現(xiàn)，這使得在這些設(shè)備上有可能同時(shí)實(shí)現(xiàn)多種視頻編解碼器，這避免了由于兼容性的原因使得某種占優(yōu)勢(shì)的編解碼器影響其它編解碼器的發(fā)展和推廣。最后我們可以說，并沒有那種編解碼器可以替代其它所有的編解碼器。常用的視頻編解碼器包括H.261、H.263、MPEG-1、MPEG-2、MPEG-4，本項(xiàng)目中采用當(dāng)今成熟且壓縮效率高的H264編碼器。H.264是一種高性能的視頻編解碼技術(shù)。目前國際上制定視頻編解碼技術(shù)的組織有兩個(gè)，一個(gè)是“國際電聯(lián)（ITU-T）”，它制定的標(biāo)準(zhǔn)有H.261、H.263、H.263+等，另一個(gè)是“國際標(biāo)準(zhǔn)化組織（ISO）”它制定的標(biāo)準(zhǔn)有MPEG-1、MPEG-2、MPEG-4等。而H.264則是由兩個(gè)組織聯(lián)合組建的聯(lián)合視頻組（JVT）共同制定的新數(shù)字視頻編碼標(biāo)準(zhǔn)，所以它既是ITU-T的H.264，又是ISO/IEC的MPEG-4高級(jí)視頻編碼（AdvancedVideoCoding，AVC），而且它將成為MPEG-4標(biāo)準(zhǔn)的第10部分。因此，不論是MPEG-4AVC、MPEG-4Part10，還是ISO/IEC14496-10，都是指H.264。H.264最大的優(yōu)勢(shì)是具有很高的數(shù)據(jù)壓縮比率，在同等圖像質(zhì)量的條件下，H.264的壓縮比是MPEG-2的2倍以上，是MPEG-4的1.5～2倍。舉個(gè)例子，原始文件的大小如果為88GB，采用MPEG-2壓縮標(biāo)準(zhǔn)壓縮后變成3.5GB，壓縮比為25∶1，而采用H.264壓縮標(biāo)準(zhǔn)壓縮后變?yōu)?79MB，從88GB到879MB，H.264的壓縮比達(dá)到驚人的102∶1！H.264為什么有那么高的壓縮比？低碼率（LowBitRate）起了重要的作用，和MPEG-2和MPEG-4ASP等壓縮技術(shù)相比，H.264壓縮技術(shù)將大大節(jié)省用戶的下載時(shí)間和數(shù)據(jù)流量收費(fèi)。尤其值得一提的是，H.264在具有高壓縮比的同時(shí)還擁有高質(zhì)量流暢的圖像，正因?yàn)槿绱?，?jīng)過H.264壓縮的視頻數(shù)據(jù)，在網(wǎng)絡(luò)傳輸過程中所需要的帶寬更少，也更加經(jīng)濟(jì)。巡線自動(dòng)視頻加載技術(shù)在應(yīng)急線路巡檢時(shí)，結(jié)合GPS定位技術(shù)、通訊技術(shù)，在巡檢到某個(gè)地方時(shí)通過空間分析周邊的視頻攝像頭點(diǎn)位分布，并自動(dòng)加載最近的視頻數(shù)據(jù)，到下一個(gè)地方時(shí)再次自動(dòng)加載下一個(gè)視頻點(diǎn)位，從而實(shí)現(xiàn)不同多組視頻的動(dòng)態(tài)加載和播放，對(duì)應(yīng)急指揮車的巡線提供有效的幫助。海量視頻搜索定位技術(shù)系統(tǒng)采用空間搜索和屬性搜索相結(jié)合的方法，為海量的視頻提供人性化的搜索，比如直接輸入道路名稱，地標(biāo)，下穿隧道等名稱即可直接定位到該地方，并加載最近的視頻攝像頭，從而為用戶從海量視頻攝像頭中快速定位提供幫助。系統(tǒng)組成系統(tǒng)組成如下：網(wǎng)絡(luò)安全子系統(tǒng)服務(wù)器子系統(tǒng)系統(tǒng)開發(fā)支撐軟件數(shù)據(jù)處理接口開發(fā)標(biāo)準(zhǔn)規(guī)范服務(wù)器服務(wù)器子系統(tǒng)包括如下：類別用途及配置轉(zhuǎn)發(fā)服務(wù)器天網(wǎng)視頻轉(zhuǎn)發(fā)服務(wù)器1臺(tái)，從電子政務(wù)外網(wǎng)上接入的防汛辦、避難場(chǎng)所、指揮車等視頻轉(zhuǎn)發(fā)服務(wù)器1臺(tái)。2顆IntelXEON四核處理器，8GB內(nèi)存，2塊146GSAS熱插拔硬盤，千兆以太網(wǎng)端口≥2，HBA卡。編解碼服務(wù)器5臺(tái)。按照同時(shí)編解碼60路標(biāo)清視頻計(jì)算。2顆IntelXEON四核處理器，8GB內(nèi)存，2塊146GSAS熱插拔硬盤，千兆以太網(wǎng)端口≥2。流媒體服務(wù)器1臺(tái)。2顆IntelXEON四核處理器，8GB內(nèi)存，2塊146GSAS熱插拔硬盤，千兆以太網(wǎng)端口≥2。應(yīng)用服務(wù)器1臺(tái)。2顆IntelXEON四核處理器，32GB內(nèi)存，2塊146GSAS熱插拔硬盤，千兆以太網(wǎng)端口≥2。磁盤陣列光纖磁盤陣列，20TB，1臺(tái)。支撐軟件系統(tǒng)的支撐軟件主要包括新增服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫軟件。WindowsServer2003WindowsServer2003是專作為網(wǎng)絡(luò)操作系統(tǒng)或服務(wù)器操作系統(tǒng)，高性能、高可靠性和高安全性是其必備要素，尤其是日趨復(fù)雜的企業(yè)應(yīng)用和Internet應(yīng)用，對(duì)其提出了更高的要求。微軟的企業(yè)級(jí)操作系統(tǒng)中，WindowsServer2003是依據(jù).Net架構(gòu)對(duì)NT技術(shù)作了重要發(fā)展和實(shí)質(zhì)性改進(jìn)，凝聚了微軟多年來的技術(shù)積累，并部分實(shí)現(xiàn)了.Net戰(zhàn)略，或者說構(gòu)筑了.Net戰(zhàn)略中最基礎(chǔ)的一環(huán)。SQLServer2008SQLServer2008是一個(gè)重大的產(chǎn)品版本，它推出了許多新的特性和關(guān)鍵的改進(jìn)，使得它成為至今為止的最強(qiáng)大和最全面的SQLServer版本，具有強(qiáng)大的數(shù)據(jù)管理能力。網(wǎng)絡(luò)安全子系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)圖通過對(duì)XX市應(yīng)急圖像空間顯示系統(tǒng)需求的分析，以及結(jié)合當(dāng)前XX市應(yīng)急辦的現(xiàn)狀，設(shè)計(jì)的網(wǎng)絡(luò)安全架構(gòu)圖如下：安全風(fēng)險(xiǎn)分析在此次天網(wǎng)和電子政務(wù)網(wǎng)互聯(lián)互通建設(shè)項(xiàng)目中網(wǎng)絡(luò)主要存在以下安全風(fēng)險(xiǎn)：1、整個(gè)網(wǎng)絡(luò)沒有冗余保證，存在單點(diǎn)故障，無法在業(yè)務(wù)高峰期保障業(yè)務(wù)可用性；2、整個(gè)網(wǎng)絡(luò)沒有進(jìn)行細(xì)粒度的安全區(qū)域劃分，對(duì)于重要應(yīng)用系統(tǒng)沒有設(shè)立嚴(yán)格的訪問控制；3、無法對(duì)來自網(wǎng)絡(luò)的入侵行為進(jìn)行檢測(cè)和阻斷，比如：DDOS攻擊、CC攻擊、病毒攻擊等；4、整個(gè)網(wǎng)絡(luò)缺乏審計(jì)措施，無法對(duì)數(shù)據(jù)庫操作行為進(jìn)行審計(jì)，存在異常數(shù)據(jù)同步的風(fēng)險(xiǎn)；5、審計(jì)保障措施不完善，缺乏對(duì)事后追蹤、改善依據(jù)，對(duì)安全風(fēng)險(xiǎn)警示機(jī)制弱；6、沒有終端管控措施，不能有效的對(duì)終端安全進(jìn)行管控；7、不能對(duì)夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進(jìn)行過濾，無法對(duì)網(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進(jìn)行全面的攔截。系統(tǒng)設(shè)計(jì)思路區(qū)域訪問控制需求分析通過安全域劃分和邊界分析，系統(tǒng)要求在主要邊界處進(jìn)行訪問控制。作為網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)要求，具體需求如下：1）保護(hù)服務(wù)過濾不安全的服務(wù)，保證只可訪問到允許訪問的業(yè)務(wù)系統(tǒng)，其他訪問均被嚴(yán)格控制，可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。如：可以禁止NIS、NFS服務(wù)通過，可以拒絕源路由和ICMP重定向封包等安全威脅。2）控制對(duì)系統(tǒng)的訪問提供對(duì)系統(tǒng)的訪問控制。如允許從外部訪問某些主機(jī)，同時(shí)禁止訪問另外的主機(jī)。例如，允許外部訪問特定的Web和FTP服務(wù)器。3）記錄和統(tǒng)計(jì)網(wǎng)絡(luò)日志記錄和統(tǒng)計(jì)通過邊界的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)并對(duì)非法訪問作記錄日志，從設(shè)備或?qū)ｉT的日志服務(wù)器提供統(tǒng)計(jì)數(shù)據(jù)，來判斷可能的攻擊和探解決方案本次安全建設(shè)中，防火墻的部署主要從兩個(gè)方面考慮：一是對(duì)系統(tǒng)內(nèi)關(guān)鍵數(shù)據(jù)的保護(hù)；二是天網(wǎng)和電子政務(wù)網(wǎng)數(shù)據(jù)交互的安全防護(hù)。在前置機(jī)前端部署防火墻可以達(dá)到以下一些目的：網(wǎng)絡(luò)中利用防火墻的目的主要有兩個(gè)：一是控制各級(jí)網(wǎng)絡(luò)用戶之間的相互訪問，規(guī)劃網(wǎng)絡(luò)的信息流向，另一個(gè)目的是起到一定的用戶隔離作用，一旦某一子網(wǎng)發(fā)生安全事故，避免波及其他子網(wǎng)。防火墻在網(wǎng)絡(luò)中發(fā)揮上述作用主要是通過兩個(gè)層次的訪問控制實(shí)現(xiàn)的，一個(gè)是由包過濾提供的基于IP地址的訪問控制功能，另一個(gè)是由代理防火墻提供的基于應(yīng)用協(xié)議的訪問控制功能。另外，部分防火墻還提供地址映射服務(wù)，以隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。利用防火墻的深度過濾功能，在網(wǎng)絡(luò)層和傳輸層提供基于狀態(tài)檢測(cè)的分組過濾，可以根據(jù)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及TCP、UDP端口進(jìn)行過濾，并進(jìn)行完整的協(xié)議狀態(tài)分析；在應(yīng)用層通過深度內(nèi)容檢測(cè)機(jī)制，可以對(duì)高層應(yīng)用協(xié)議命令、訪問路徑、內(nèi)容、訪問的文件資源、關(guān)鍵字、移動(dòng)代碼等實(shí)現(xiàn)內(nèi)容安全控制；利用防火墻的防攻擊能力，還可以防止內(nèi)網(wǎng)中對(duì)服務(wù)器的一些攻擊行為。視頻信息隔離需求分析天網(wǎng)和電子政務(wù)外網(wǎng)之間交互的數(shù)據(jù)流量主要為視頻流量，我們應(yīng)該既應(yīng)該保障視頻流量的安全通過，同時(shí)限制其他流量信息的傳輸。在流量傳輸?shù)倪^程中，對(duì)往來數(shù)據(jù)進(jìn)行全面安全檢查，保證網(wǎng)絡(luò)的隔離交換安全。解決方案通過在前置機(jī)鏈路上部署隔離網(wǎng)閘，使天網(wǎng)和電子政務(wù)外網(wǎng)之間實(shí)現(xiàn)安全隔離交換，為單向交換即專網(wǎng)用戶不能通過該出口訪問其他信息，且實(shí)現(xiàn)兩網(wǎng)之間的視頻數(shù)據(jù)交換功能；對(duì)需要擺渡的數(shù)據(jù)進(jìn)行認(rèn)證、審計(jì)、訪問控制、病毒掃描過濾等全面安全檢查后，允許通過數(shù)據(jù)隔離交換區(qū)的隔離擺渡功能實(shí)現(xiàn)數(shù)據(jù)在內(nèi)外網(wǎng)間的可控交換。隔離區(qū)采用隔離網(wǎng)閘實(shí)現(xiàn)安全隔離與可控的數(shù)據(jù)交換，隔離網(wǎng)閘阻斷內(nèi)外網(wǎng)間的TCP/IP連接，實(shí)現(xiàn)內(nèi)外網(wǎng)間僅進(jìn)行數(shù)據(jù)級(jí)信息交換，將不安全的應(yīng)用層控制信息隔離在兩個(gè)網(wǎng)絡(luò)之間。安全隔離交換平臺(tái)符合天網(wǎng)和電子政務(wù)外網(wǎng)對(duì)數(shù)據(jù)傳輸過程中安全檢查的原則要求，實(shí)現(xiàn)了對(duì)所交換數(shù)據(jù)的細(xì)粒度訪問控制，確保通過隔離交換平臺(tái)的數(shù)據(jù)均為電子政務(wù)外網(wǎng)應(yīng)用系統(tǒng)必須的合法數(shù)據(jù)，消除專網(wǎng)因木馬、病毒等程序可能造成的信息泄漏，保障了統(tǒng)一平臺(tái)環(huán)境下各應(yīng)用間的相對(duì)隔離與安全訪問，鞏固了隔離交換平臺(tái)的抗攻擊能力。終端行為管理需求分析本次項(xiàng)目在已經(jīng)確定建設(shè)的各種技術(shù)手段中，還缺乏對(duì)終端系統(tǒng)的安全管理措施，對(duì)終端的非法外聯(lián)和非法接入還沒有相應(yīng)的技術(shù)手段進(jìn)行處理。限制辦公終端隨意接入互聯(lián)網(wǎng)，更加需要對(duì)終端進(jìn)行嚴(yán)格管理。因此急需采取安全措施保證所有終端的安全防護(hù)，并實(shí)現(xiàn)所有終端的安全策略統(tǒng)一化和可監(jiān)控。解決方案解決終端安全的最佳方式是部署內(nèi)網(wǎng)安全管理軟件系統(tǒng)。系統(tǒng)分2個(gè)組件：管理服務(wù)器：是指安裝了管理程序的服務(wù)器，負(fù)責(zé)給被管終端下發(fā)安全策略、補(bǔ)丁分發(fā)、接收客戶端程序的檢查結(jié)果并進(jìn)行審計(jì)。這個(gè)組件安裝在管理區(qū)的管理服務(wù)器上。終端系統(tǒng)：是指安裝了客戶端程序的終端，客戶端程序負(fù)責(zé)收集終端信息，接受并執(zhí)行管理服務(wù)器對(duì)終端下達(dá)的管理指令。部署的終端安全管理平臺(tái)將執(zhí)行以下的安全策略：行為監(jiān)管，對(duì)桌面系統(tǒng)打印行為、外存使用行為、文件操作行為的監(jiān)控（文件操作只進(jìn)行監(jiān)視），確保數(shù)據(jù)的安全，避免泄密。系統(tǒng)監(jiān)管，使管理員能夠輕松進(jìn)行局域網(wǎng)的管理維護(hù)。通過系統(tǒng)監(jiān)管模塊管理員能夠遠(yuǎn)程查看桌面系統(tǒng)的詳細(xì)硬件配置信息和已經(jīng)安裝的軟件；能夠很容易的進(jìn)行IP地址管理，避免IP地址混亂；還可以輕松完成網(wǎng)絡(luò)內(nèi)Windows系統(tǒng)的補(bǔ)丁檢測(cè)、下發(fā)和安裝。非法外聯(lián)和非法內(nèi)聯(lián)監(jiān)控策略：內(nèi)網(wǎng)安全管理系統(tǒng)能夠檢測(cè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為（即“非法外聯(lián)”行為）；應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)確定出位置，其進(jìn)行有效阻斷；應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測(cè)后準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。安全狀態(tài)檢測(cè)策略：系統(tǒng)能夠自動(dòng)檢測(cè)桌面系統(tǒng)的病毒防護(hù)工作是否正常，如果發(fā)覺終端未安裝防病毒系統(tǒng)，或者安裝的防病毒系統(tǒng)沒有及時(shí)升級(jí)到最新版本，那么終端安全管理系統(tǒng)將自動(dòng)通知終端用戶，督促其盡快安裝防病毒軟件或者將病毒庫進(jìn)行升級(jí)。補(bǔ)丁自動(dòng)升級(jí)：幫助管理員對(duì)網(wǎng)內(nèi)基于Windows系統(tǒng)等機(jī)器快速部署最新的重要更新和安全更新。能夠檢測(cè)桌面系統(tǒng)已安全的補(bǔ)丁和需要安裝的補(bǔ)丁，管理員能通過ConsolePortal對(duì)桌面系統(tǒng)下發(fā)安裝未安裝補(bǔ)丁的命令。只要終端接入到網(wǎng)絡(luò)中，通過統(tǒng)一的內(nèi)網(wǎng)安全管理系統(tǒng)，便可自動(dòng)獲得補(bǔ)丁，實(shí)現(xiàn)操作系統(tǒng)補(bǔ)丁的自動(dòng)升級(jí)，從而確保操作系統(tǒng)的強(qiáng)壯性。網(wǎng)絡(luò)行為審計(jì)需求分析由于網(wǎng)絡(luò)訪問的方便性與匿名性，加之電子信息復(fù)制的快捷簡(jiǎn)易，部分用戶通過網(wǎng)絡(luò)有意或無意地泄露了重要的機(jī)密信息并且往往難于得到追查和取證。不加監(jiān)管的網(wǎng)絡(luò)資源濫用逐漸成為這些組織的效率殺手，甚至帶來一些不必要的麻煩。因此如何有效監(jiān)控網(wǎng)絡(luò)資源的使用和敏感信息的傳播，準(zhǔn)確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反安全策略的事件并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)行安全事件定位分析，事后追查取證，滿足合規(guī)性審計(jì)要求，是本次建設(shè)需要解決的問題。解決方案運(yùn)維人員具有“特殊”的權(quán)限，又往往是各種業(yè)務(wù)審計(jì)關(guān)注不到的地方，特別針對(duì)該系統(tǒng)運(yùn)維人員，一般都具有非常高的權(quán)限，而數(shù)據(jù)庫審計(jì)可以審計(jì)運(yùn)維人員經(jīng)過網(wǎng)絡(luò)對(duì)數(shù)據(jù)庫進(jìn)行的操作行為。因此數(shù)據(jù)庫的風(fēng)險(xiǎn)主要來源于以下的三個(gè)方面：管理風(fēng)險(xiǎn)：主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第三方維護(hù)人員的操作監(jiān)控失效等等，離職員工的后門，致使安全事件發(fā)生時(shí)，無法追溯并定位真實(shí)的操作者。技術(shù)風(fēng)險(xiǎn)：Oracle,SQLServer是一個(gè)龐大而復(fù)雜的系統(tǒng)，安全漏洞如溢出，注入層出不窮，每一次的CPU（CriticalPatchUpdate）都疲于奔命，而企業(yè)和政府處于穩(wěn)定性考慮，往往對(duì)補(bǔ)丁的跟進(jìn)非常延后，更何況通過應(yīng)用層的注入攻擊使得數(shù)據(jù)庫處于一個(gè)無辜受害的狀態(tài)。目前的現(xiàn)實(shí)狀況是很難通過外部的任何網(wǎng)絡(luò)層安全設(shè)備（比如：防火墻、IDS、IPS等）來阻止應(yīng)用層攻擊的威脅。審計(jì)層面：現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計(jì)方法，存在諸多的弊端,比如:數(shù)據(jù)庫審計(jì)功能的開啟會(huì)影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險(xiǎn)，難于體現(xiàn)審計(jì)信息的有效性和公正性。此外，對(duì)于海量數(shù)據(jù)的挖掘和迅速定位也是任何審計(jì)系統(tǒng)必須面對(duì)和解決的一個(gè)核心問題之一。因此我們建議在網(wǎng)絡(luò)中部署行為審計(jì)系統(tǒng)，對(duì)整個(gè)系統(tǒng)進(jìn)行實(shí)時(shí)審計(jì)，降低違規(guī)操作的風(fēng)險(xiǎn)。病毒防護(hù)過濾需求分析由于電子政務(wù)外網(wǎng)所承載業(yè)務(wù)的需要，利用辦公網(wǎng)絡(luò)比較現(xiàn)實(shí)可行，但帶來的問題是互聯(lián)網(wǎng)存在的威脅非常多，比如各種病毒隨時(shí)威脅著電子政務(wù)外網(wǎng)的各個(gè)業(yè)務(wù)系統(tǒng)。在建設(shè)主機(jī)防病毒的同時(shí)，對(duì)網(wǎng)絡(luò)邊界也要具備防惡意代碼措施，并要求與主機(jī)防病毒系統(tǒng)異構(gòu)。解決方案軟件防病毒解決終端主機(jī)病毒的防護(hù)問題，而另一個(gè)層面--網(wǎng)絡(luò)層面的病毒防護(hù)需要靠防病毒網(wǎng)關(guān)來實(shí)現(xiàn)，在電子政務(wù)外網(wǎng)的口處部署防病毒網(wǎng)關(guān)，防病毒網(wǎng)關(guān)部署在原有的邊界防火墻之后。防病毒網(wǎng)關(guān)可采用透明接入方式，在最接近病毒發(fā)生源安全邊界處進(jìn)行集中防護(hù)，對(duì)夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進(jìn)行過濾，可以對(duì)網(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進(jìn)行全面的攔截。阻止病毒通過網(wǎng)絡(luò)的快速擴(kuò)散，將經(jīng)網(wǎng)絡(luò)傳播的病毒阻擋在外，可以有效防止病毒從其他區(qū)域傳播到內(nèi)部其他安全域中。通過部署AV網(wǎng)關(guān)，截?cái)嗔瞬《就ㄟ^網(wǎng)絡(luò)傳播的途徑，凈化了網(wǎng)絡(luò)流量。部署的防病毒網(wǎng)關(guān)應(yīng)特別注意設(shè)備性能，產(chǎn)品必須具備良好的體系架構(gòu)保證性能，能夠靈活的進(jìn)行網(wǎng)絡(luò)部署。同時(shí)為使得達(dá)到最佳防毒效果，防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件共同組成立體病毒防護(hù)體系。AV網(wǎng)關(guān)的病毒過濾針對(duì)標(biāo)準(zhǔn)協(xié)議，與應(yīng)用無關(guān)。如利用郵件傳播病毒，無論用戶使用何種Email服務(wù)器和客戶端，只要使用的是標(biāo)準(zhǔn)的SMTP、POP3、IMAP協(xié)議，都可以對(duì)電子郵件中的病毒進(jìn)行過濾，防止病毒通過郵件傳播。聯(lián)想網(wǎng)御AV網(wǎng)關(guān)還支持HTTP協(xié)議和FTP協(xié)議，對(duì)于Web瀏覽、下載、Web郵件及FTP文件傳輸過程中攜帶的病毒均可進(jìn)行攔截。在支持協(xié)議的全面性上走在了業(yè)界的前方。對(duì)于使用非標(biāo)準(zhǔn)端口的協(xié)議應(yīng)用同樣可以對(duì)其中的病毒進(jìn)行過濾。對(duì)于既包含正常部分，又含有病毒代碼的流量，則AV網(wǎng)關(guān)會(huì)將病毒代碼過濾掉，正常部分仍然會(huì)繼續(xù)傳輸，這樣便可有效防止信息的丟失?！案蓛簟钡恼娜匀粫?huì)正確的發(fā)送到收件人的郵箱里，不會(huì)因?yàn)椴《緬呙鑼?dǎo)致信件的丟失。為能達(dá)到最好的防護(hù)效果，病毒庫的及時(shí)升級(jí)至最新版本至關(guān)重要。對(duì)于本次建設(shè)，AV網(wǎng)關(guān)與互聯(lián)網(wǎng)能夠?qū)崿F(xiàn)連接，因此應(yīng)對(duì)病毒庫升級(jí)進(jìn)行準(zhǔn)確配置使得病毒庫保持最新版本。安全部分小結(jié)在前置機(jī)前端部署防火墻，對(duì)天網(wǎng)和電子政務(wù)網(wǎng)區(qū)域間數(shù)據(jù)通信進(jìn)行訪問控制；置機(jī)前端部署視頻隔離網(wǎng)閘，對(duì)除視頻信息之外的流量進(jìn)行隔離，保證網(wǎng)絡(luò)的單向傳輸安全；針對(duì)所有用戶終端部署終端管理系統(tǒng)，通過管理服務(wù)器進(jìn)行統(tǒng)一管理和策略下放，控制和審計(jì)用戶操作，通過在在電子政務(wù)外網(wǎng)部署行為審計(jì)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行審計(jì)，記錄用戶操作信息，避免違規(guī)操作同時(shí)能對(duì)違規(guī)事件進(jìn)行追蹤；在電子政務(wù)外網(wǎng)出口部署病毒過濾網(wǎng)關(guān)對(duì)病毒信息進(jìn)行過濾，對(duì)惡意代碼進(jìn)行防護(hù)。系統(tǒng)開發(fā)子系統(tǒng)流媒體集成子系統(tǒng)流媒體集成子系統(tǒng)主要實(shí)現(xiàn)對(duì)系統(tǒng)集成中來源于不同途徑的視頻資源數(shù)據(jù)信息進(jìn)行視頻編解碼、數(shù)據(jù)處理、格式轉(zhuǎn)換、視頻數(shù)據(jù)以及對(duì)攝像頭云臺(tái)的控制功能。該子系統(tǒng)是本系統(tǒng)中的流媒體數(shù)據(jù)管理和控制系統(tǒng)。視頻編解碼架構(gòu)編解碼子系統(tǒng)架構(gòu)如圖：編解碼子系統(tǒng)完成對(duì)輸入視頻數(shù)據(jù)進(jìn)行整理，最后輸出標(biāo)準(zhǔn)H.264格式的數(shù)據(jù)流。編解碼器屬于高CPU的模塊，對(duì)CPU資源要求較高，一臺(tái)機(jī)器上不能安裝太多的編解碼，且在本系統(tǒng)中也不可能保證每一個(gè)輸入源都對(duì)應(yīng)一臺(tái)編解碼器，系統(tǒng)中接入的攝像頭數(shù)據(jù)遠(yuǎn)遠(yuǎn)大于可用編解碼器的個(gè)數(shù)，只有在有用戶訪問攝像頭時(shí)，系統(tǒng)才會(huì)動(dòng)態(tài)分配一個(gè)可用的編解碼對(duì)此攝像頭數(shù)據(jù)進(jìn)行處理。本平臺(tái)中的編解碼器支持部署在企業(yè)云服務(wù)中任何一個(gè)云節(jié)點(diǎn)上。隨著系統(tǒng)規(guī)模的擴(kuò)大，可以通過在云端添加編解碼的方式來進(jìn)行系統(tǒng)擴(kuò)容。為了保證云端的編解碼器的透明，系統(tǒng)中增加了編解碼器云端控制器，所有云端的編解碼啟動(dòng)是都會(huì)在此控制器中注冊(cè)，編解碼器以外的模塊不直接依賴編解碼的地址，只需要知道云控制器的地址即可。發(fā)起請(qǐng)求時(shí)，由云控制器完成編解碼器的調(diào)度。視頻編解碼算法設(shè)計(jì)計(jì)算機(jī)做原始視頻圖像呈現(xiàn)時(shí)，需要的是未經(jīng)壓縮的原始視頻數(shù)據(jù)，原始視頻數(shù)據(jù)通常情況下都非常大，特別是在視頻幅面比較大，質(zhì)量比較高的時(shí)候，通過網(wǎng)絡(luò)傳輸或者通過存儲(chǔ)原始數(shù)據(jù)顯然是不現(xiàn)實(shí)的。對(duì)未壓縮的原始數(shù)據(jù)（通常稱之為基帶數(shù)據(jù)）做高效的壓縮和解壓技術(shù)就成了各種基于視頻應(yīng)用的前提條件。音頻和視頻都需要可定制的壓縮方法。在業(yè)界工程師和數(shù)學(xué)家們嘗試了很多種不同的辦法來試圖解決這個(gè)問題。一個(gè)復(fù)雜的平衡關(guān)系存在于以下因素之間：視頻的質(zhì)量、用來表示視頻所需要的數(shù)據(jù)量(通常稱之為碼率)、編碼算法和解碼算法的復(fù)雜度、針對(duì)數(shù)據(jù)丟失和錯(cuò)誤的魯棒性(Robustness)、編輯的方便性、隨機(jī)訪問、編碼算法設(shè)計(jì)的完美性、端到端的延時(shí)以及其它一些因素。一個(gè)典型的數(shù)字視頻編解碼器的第一步是將從攝像機(jī)輸入的視頻從RGB色度空間轉(zhuǎn)換到Y(jié)CbCr色度空間，而且通常還伴有色度抽樣來生成4:2:0格式的視頻(有時(shí)候在隔行掃描的情況下會(huì)采用4:2:2的抽樣方式)。轉(zhuǎn)換到Y(jié)CbCr色度空間會(huì)帶來兩點(diǎn)好處：1)這樣做部分的解除了色度信號(hào)中的相關(guān)性，提高了可壓縮能力。2)這樣做將亮度信號(hào)分離出來，而亮度信號(hào)對(duì)視覺感覺是最重要的，相對(duì)來說色度信號(hào)對(duì)視覺感覺就不是那么重要，可以抽樣到較低的分辨率(4:2:0或者4:2:2)而不影響人觀看的感覺。在真正的編碼之前，對(duì)空域或者時(shí)域抽樣可以有效地降低原始視頻數(shù)據(jù)的數(shù)據(jù)量。輸入的視頻圖像通常被分割為宏塊分別進(jìn)行編碼，宏塊的大小通常是16x16的亮度塊信息和對(duì)應(yīng)的色度塊信息。然后使用分塊的運(yùn)動(dòng)補(bǔ)償從已編碼的幀對(duì)當(dāng)前幀的數(shù)據(jù)進(jìn)行預(yù)測(cè)。之后，使用塊變換或者子帶分解來減少空域的統(tǒng)計(jì)相關(guān)性。最常見的變換是8x8的離散余弦變換(DCTfordiscretecosinetransform)。變換的輸出系數(shù)接下來被量化，量化后的系數(shù)進(jìn)行熵編碼并成為輸出碼流的一部分。實(shí)際上在使用DCT變換的時(shí)候，量化后的二維的系數(shù)通常使用Zig-zag掃描將系數(shù)表示為一維的，再通過對(duì)連續(xù)0系數(shù)的個(gè)數(shù)和非0系數(shù)的大小(Level)進(jìn)行編碼得到一個(gè)符號(hào)，通常也有特殊的符號(hào)來表示后面剩余的所有系數(shù)全部等于0。這時(shí)候的熵編碼通常使用變長編碼。解碼基本上執(zhí)行和編碼的過程完全相反的過程。其中不能被完全恢復(fù)原來信息的步驟是量化。這時(shí)候，要盡可能接近的恢復(fù)原來的信息。這個(gè)過程被稱為反量化，盡管量化本身已經(jīng)注定是個(gè)不可逆過程。國際上有兩個(gè)負(fù)責(zé)視音頻編碼的標(biāo)準(zhǔn)化組織，一個(gè)是VCEG（VideocodeExpertGroup），是國際電信聯(lián)合會(huì)下的視頻編碼專家組，一個(gè)是MPEG（MotionPictureExpertGroup），是國際標(biāo)準(zhǔn)化組織下的運(yùn)動(dòng)圖像專家組。這兩個(gè)視音頻編碼標(biāo)準(zhǔn)化組織都對(duì)視音頻的編解碼做出了非常重要的貢獻(xiàn)：一是推動(dòng)視音頻編碼技術(shù)的發(fā)展，一是推動(dòng)視音頻編解碼的應(yīng)用。這兩個(gè)標(biāo)準(zhǔn)化組織制定的相關(guān)編碼標(biāo)準(zhǔn)都獲得了廣泛的應(yīng)用，VCEG制定的標(biāo)準(zhǔn)有H.261（被國際電信聯(lián)合會(huì)選定為電視會(huì)議的視頻壓縮標(biāo)準(zhǔn)）、H.262（該標(biāo)準(zhǔn)同MPEG-2完全一樣，是VCEG同MPEG組成的聯(lián)合編碼專家組JVT制定的壓縮標(biāo)準(zhǔn)，VCEG發(fā)布的是H.262，MPEG發(fā)布的是MPEG-2）、H.263（該標(biāo)準(zhǔn)被國際電信聯(lián)合會(huì)選定為可視電話的視頻壓縮標(biāo)準(zhǔn)，有增強(qiáng)型版本H.263+、H.263++）、H.264（該標(biāo)準(zhǔn)是2002年5月VCEG為新一代交互式視頻通訊制定的標(biāo)準(zhǔn)）。標(biāo)準(zhǔn)有發(fā)布的文檔來準(zhǔn)確的規(guī)范編碼后數(shù)據(jù)的的組織格式。實(shí)際上，為了使編碼的碼流具有互操作性(即由A編碼器編成的碼流可以由B解碼器解碼，反之亦然)，僅僅對(duì)解碼器的解碼過程進(jìn)行規(guī)范就足夠了。通常編碼的過程即編碼器并不完全被一個(gè)標(biāo)準(zhǔn)所定義，用戶有設(shè)計(jì)自己編碼器的自由，只要用戶設(shè)計(jì)的編碼器編碼產(chǎn)生的碼流是符合解碼規(guī)范的就可以了。因此，由不同的編碼器對(duì)同樣的視頻源按照同樣的標(biāo)準(zhǔn)進(jìn)行編碼，再解碼后輸出圖像的質(zhì)量往往可能相差很多。在做視頻編碼的前途的編碼前的數(shù)據(jù)必須是為經(jīng)過壓縮的基帶數(shù)據(jù)，但是在本平臺(tái)中各攝像頭輸出的視音頻數(shù)據(jù)都是非標(biāo)準(zhǔn)的壓縮格式，因此在正式編碼前必須要調(diào)用各個(gè)廠家提供的SDK對(duì)私有壓縮格式的數(shù)據(jù)進(jìn)行解碼得到基帶數(shù)據(jù)，然后在對(duì)基帶數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)H.264編碼傳輸。普通攝像頭解碼器設(shè)計(jì)由于各攝像頭輸出的視頻數(shù)據(jù)都是非標(biāo)準(zhǔn)的視頻數(shù)據(jù)，這種數(shù)據(jù)無法被標(biāo)準(zhǔn)播放器解碼播放，都需要安裝也攝像頭匹配的播放器才能播放。為了將這種非標(biāo)準(zhǔn)的視頻數(shù)據(jù)轉(zhuǎn)換為標(biāo)準(zhǔn)視頻數(shù)據(jù)，同時(shí)被主流播放器支持，那么首先就需要調(diào)用各廠家的SDK得到基帶數(shù)據(jù)。天網(wǎng)視頻解碼器設(shè)計(jì)天網(wǎng)編解碼器主要職責(zé)是從天網(wǎng)視頻平臺(tái)獲取數(shù)據(jù)，然后對(duì)天網(wǎng)視頻數(shù)據(jù)進(jìn)行解碼得到基帶數(shù)據(jù)。由于此模塊是本系統(tǒng)中直接與天網(wǎng)交互的模塊，本模塊除了解碼外，還需要按照天網(wǎng)接入規(guī)范完成用戶登錄、安全訪問等。具體設(shè)計(jì)參加天網(wǎng)接入規(guī)范。標(biāo)準(zhǔn)H.264編碼器設(shè)計(jì)本系統(tǒng)中的H.264編碼器的輸出將嚴(yán)格按照VCEG制定的H.264標(biāo)準(zhǔn)規(guī)范輸出。也保證所有主流播放器能夠識(shí)別。本系統(tǒng)編碼器在算法上將針對(duì)運(yùn)動(dòng)搜索、殘余編碼和攝像頭丟幀補(bǔ)償做多方面的優(yōu)化。運(yùn)動(dòng)搜索引入多參考幀，引入多達(dá)5個(gè)參考幀多種BLOCK形狀有16*16、16*8、8*16、8*8、8*4、4*8、4*4七種BLOCK形狀運(yùn)動(dòng)搜索精度更高，1/2象素精度搜索采用了6階濾波器，搜索精度有很大提高。也引入了1/4象素精度搜索和1/8象素精度搜索殘余編碼采用整型4*4DCT變換量化技術(shù)改進(jìn)采用DE-BLOCK技術(shù)SP幀技術(shù)攝像頭丟幀補(bǔ)償各廠家在為了適應(yīng)在網(wǎng)絡(luò)不通暢的情況下，客戶端盡量顯示最新的視頻畫面，很多都采用了丟幀模式，即1秒的視頻數(shù)據(jù)中不足25幀，當(dāng)1秒的數(shù)據(jù)不足25幀時(shí)，很多播放器在播放時(shí)會(huì)黑場(chǎng)，為了避免這種情況，編碼器對(duì)不足25的數(shù)據(jù)會(huì)自動(dòng)補(bǔ)齊當(dāng)訪問平臺(tái)的客戶端網(wǎng)絡(luò)情況不暢通時(shí)，在流媒體服務(wù)器上流媒體服務(wù)將進(jìn)行智能丟包算法確?？蛻舫霈F(xiàn)黑場(chǎng)同時(shí)也能保證客戶端播放的是最近的畫面流媒體封包格式設(shè)計(jì)視頻編碼技術(shù)僅僅是規(guī)范了視頻數(shù)據(jù)的壓縮算法，基帶數(shù)據(jù)在完成編碼后，得到的字節(jié)數(shù)組是不能直接用來傳輸?shù)?。還需要將這些數(shù)據(jù)進(jìn)行重新按照標(biāo)準(zhǔn)的封包格式進(jìn)行打包傳輸，將編碼數(shù)據(jù)源源不斷的打包為可以供在線觀看的流式傳輸格式。所謂流式傳輸格式，就是指用戶無需將節(jié)目內(nèi)容先保存為文件形式再觀看，而是客戶端播放器直接從流中解析出編碼的視音頻數(shù)據(jù)，并解碼后供用戶在線觀看。目前常見的封包格式有flv、mp4、M3U8、ISMV、RTP、WMV等。對(duì)于PC機(jī)平臺(tái)，目前互聯(lián)網(wǎng)最常用的FLV傳輸流格式，該格式能夠被FlashPlayer、VLC等主流播放器支持。本系統(tǒng)的編碼在完成視頻編碼后，還需要完成對(duì)編碼數(shù)據(jù)的封包，考慮到目前互聯(lián)網(wǎng)的使用現(xiàn)狀和各移動(dòng)終端各種規(guī)范的限制，本平臺(tái)中流媒體輸出格式分別為FLV、M3U8和WMV格式，采用HTTP、RTSP協(xié)議對(duì)外發(fā)布流媒體。性能和穩(wěn)定性設(shè)計(jì)兼容性平臺(tái)中視頻輸入源種類太多，且將來可能出現(xiàn)越來越多的攝像頭類型，針對(duì)每一種攝像頭類型獲取解碼數(shù)據(jù)的算法又是不一樣的，在本系統(tǒng)中采用插件設(shè)計(jì)方式分別處理各種新增加攝像頭類型，在設(shè)計(jì)上遵循開放封閉原則。穩(wěn)定性由于一個(gè)解碼器實(shí)例同一時(shí)刻只能對(duì)一路信號(hào)進(jìn)行解碼，而本系統(tǒng)的并發(fā)可能會(huì)隨著各種應(yīng)用的增長而增長，系統(tǒng)初期需要的解碼器個(gè)數(shù)大約在60個(gè)左右。編解碼器對(duì)系統(tǒng)的影響非常重要。在解決穩(wěn)定性上，我們采用兩套機(jī)制，第一是加強(qiáng)編解碼器的日志管理，便于做事后分析，第二是在編解碼云控制器上維護(hù)編解碼器的心跳信息，當(dāng)發(fā)現(xiàn)編解碼器出現(xiàn)故障時(shí)，由編碼器云控制負(fù)責(zé)重新啟動(dòng)失敗的編解碼器。標(biāo)準(zhǔn)視頻存儲(chǔ)各部門的視頻數(shù)據(jù)，經(jīng)過解碼后，由系統(tǒng)處理成標(biāo)準(zhǔn)的H.264協(xié)議，并將視頻數(shù)據(jù)封裝成各系統(tǒng)可以通用的Flv或Mp4等通用格式。這個(gè)通用格式的數(shù)據(jù)將是一個(gè)比較龐大的數(shù)據(jù)，而且該數(shù)據(jù)還需要向系統(tǒng)提供調(diào)用，所以需要為系統(tǒng)準(zhǔn)備專用的流媒體服務(wù)器和磁盤陣列，將重要的流媒體存儲(chǔ)在磁盤陣列上。歷史視頻點(diǎn)播系統(tǒng)設(shè)計(jì)對(duì)已經(jīng)存在于中心存儲(chǔ)的視頻資料，流媒體服務(wù)器通過存儲(chǔ)文件讀取器直接從中心存儲(chǔ)中獲取文件，由于通過本平臺(tái)存儲(chǔ)子系統(tǒng)存儲(chǔ)的物理文件是不在需要轉(zhuǎn)碼的，而是可以直接用于做流化發(fā)布的。而對(duì)流媒體服務(wù)器不能直接訪問的存儲(chǔ)，例如天網(wǎng)攝像頭的本地存儲(chǔ)，在系統(tǒng)中通過數(shù)據(jù)遷移器與天網(wǎng)攝像頭本地存儲(chǔ)交互，然后主動(dòng)獲取數(shù)據(jù)，在攝像頭本地存儲(chǔ)上的物理文件是本系統(tǒng)不認(rèn)識(shí)的數(shù)據(jù)格式，因此還需要通過走編解碼器做編解碼，然后發(fā)送給流媒體服務(wù)器中的網(wǎng)絡(luò)數(shù)據(jù)接收器，最后通過發(fā)布層發(fā)布。中心存儲(chǔ)歷史視頻管理對(duì)于已經(jīng)存在與中心存儲(chǔ)的歷史資料，系統(tǒng)提供統(tǒng)一的檢索和查看功能，用戶透過本模塊可以對(duì)歷史文件進(jìn)行管理。云臺(tái)控制在系統(tǒng)集成完成后，對(duì)于重要地方的攝像頭，需要提供一個(gè)方便的遠(yuǎn)程操作控制工具，以便系統(tǒng)管理人員在辦公室就能實(shí)現(xiàn)對(duì)部署在不同位置的攝像頭云臺(tái)發(fā)出控制指令對(duì)攝像頭進(jìn)行遠(yuǎn)程操控，調(diào)整攝像頭的攝像效果。該模塊是通過在在視頻傳輸過程中，加入控制信號(hào)，實(shí)現(xiàn)用戶端可以在系統(tǒng)界面操作控制攝像頭的云臺(tái)。由于系統(tǒng)中的攝像頭種類非常多，各種攝像頭的云臺(tái)控制指令類型和支持程度差別很大，要實(shí)現(xiàn)對(duì)這些不同類別的攝像頭云臺(tái)進(jìn)行控制，就必須對(duì)攝像頭云臺(tái)控制指令集進(jìn)行統(tǒng)一和集成，使各種不同種類的攝像頭能兼容一套公用的攝像頭控制指令集。云臺(tái)控制功能就是負(fù)責(zé)制定和實(shí)現(xiàn)指令集統(tǒng)一的攝像頭云臺(tái)控制系統(tǒng)，集成各種攝像頭的云臺(tái)控制指令，控制信息由客戶端根據(jù)權(quán)限傳遞到流媒體服務(wù)器，并將控制指令轉(zhuǎn)發(fā)給云臺(tái)，通過這些指令實(shí)現(xiàn)云臺(tái)的自動(dòng)調(diào)整。流媒體應(yīng)用子系統(tǒng)設(shè)備注冊(cè)對(duì)于需要加入到系統(tǒng)中的設(shè)備，需要實(shí)行管制審批措施，確保系統(tǒng)中監(jiān)控設(shè)備管理的有序和數(shù)據(jù)的應(yīng)用安全，每個(gè)加入系統(tǒng)中的設(shè)備在加入前需要通過流媒體應(yīng)用子系統(tǒng)進(jìn)行注冊(cè)。對(duì)于監(jiān)控設(shè)備的注冊(cè)系統(tǒng)可以提供單個(gè)或批量注冊(cè)到系統(tǒng)管理中心的功能。只有注冊(cè)的設(shè)備才能對(duì)外提供服務(wù)，以確保系統(tǒng)中監(jiān)控設(shè)備管理的有序和數(shù)據(jù)的應(yīng)用安全。設(shè)備維護(hù)管理設(shè)備維護(hù)管理包括對(duì)設(shè)備的分類管理，查詢，編輯，刪除等維護(hù)管理。通過對(duì)設(shè)備的分類管理，可以實(shí)現(xiàn)設(shè)備的管理更加簡(jiǎn)單方便，提高系統(tǒng)操作人員的效率；而且系統(tǒng)還提供了快捷方便的設(shè)備查詢功能，可以快捷方便的實(shí)現(xiàn)對(duì)指定設(shè)備的編輯、刪除操作，以減輕系統(tǒng)操作人員設(shè)備編輯工作的壓力。電子證書管理電子證書（DigitalCertificate）又稱為數(shù)字證書或數(shù)位證書，是一種用于用戶的身份識(shí)別機(jī)制。電子證書是一個(gè)或一組電腦檔案，內(nèi)載擁有人的身份資料及一組公開密碼匙。憑著電子證書檔案，擁有人可向電腦系統(tǒng)認(rèn)證自己的身份，從而存取或使用某一特定的電腦服務(wù)。電子證書的使用電子證書可說是安全電子數(shù)據(jù)交換的核心，用以建立電子數(shù)據(jù)交換中各交換主體間之信任。它是由一個(gè)公正的單位或者是系統(tǒng)來擔(dān)任「認(rèn)證中心」，簽發(fā)電子證書給相關(guān)的數(shù)據(jù)訪問機(jī)構(gòu)或者終端。如同印鑒證明有了戶政單位的簽證，人們可以彼此信賴印鑒是有效的，而且確實(shí)是對(duì)方所有；加密數(shù)字碼有了電子證書的輔佐，網(wǎng)絡(luò)上往來的數(shù)據(jù)交換雙方就能彼此辨識(shí)對(duì)方確實(shí)是真正的數(shù)據(jù)提供者和有效的數(shù)據(jù)訪問者。在進(jìn)行電子數(shù)據(jù)交換的時(shí)候，會(huì)在電子數(shù)據(jù)交換前根據(jù)電子證書確認(rèn)雙方的身份，也就是檢查由認(rèn)證中心所發(fā)給的電子證書。此外，當(dāng)我們以自己的數(shù)字碼加密某些訊息并發(fā)送出去后，由于電子證書已經(jīng)確認(rèn)這組用來加密的數(shù)字碼確實(shí)為發(fā)送訊息者所有，所以發(fā)送訊息的人將無法否認(rèn)他曾經(jīng)發(fā)送這筆訊息。因此有了加解密數(shù)字碼和電子證書的設(shè)計(jì)，將可以滿足下列網(wǎng)絡(luò)數(shù)據(jù)交換的安全需求：數(shù)據(jù)交換雙方的身份可以被辨識(shí)；網(wǎng)絡(luò)上傳遞的數(shù)據(jù)不會(huì)被竊取或竄改；一旦確定發(fā)出交易訊息便無法否認(rèn)。證書獲得數(shù)字證書分為實(shí)體的和電子的認(rèn)證兩種。一般由數(shù)字證書認(rèn)證中心（數(shù)字證書頒發(fā)機(jī)構(gòu)）或者電子數(shù)字證書管理系統(tǒng)頒發(fā)，根據(jù)各種不同情況，可能是CA給用戶頒發(fā)的，或者用戶主動(dòng)申請(qǐng)的。本系統(tǒng)數(shù)字證書的應(yīng)用本系統(tǒng)中通過電子證書管理服務(wù)器來對(duì)CA證書進(jìn)行管理，可接受升級(jí)監(jiān)控設(shè)備的安全信息，并對(duì)終端用戶發(fā)放電子證書。終端用戶只有通過合法的電子證書才能使用流媒體信息，確保系統(tǒng)中共享數(shù)據(jù)的安全和系統(tǒng)的安全性。用戶管理本系統(tǒng)的用戶分為流媒體使用部門、系統(tǒng)管理兩類。流媒體使用部門這類用戶角色主要是為需要共享使用集成系統(tǒng)中的視頻數(shù)據(jù)而設(shè)置的，通過給這類用戶授權(quán)，將系統(tǒng)對(duì)這類用戶開放，使他們可以在授權(quán)范圍內(nèi)對(duì)集成系統(tǒng)提供共享服務(wù)的媒體數(shù)據(jù)進(jìn)行調(diào)用，實(shí)現(xiàn)對(duì)共享系統(tǒng)中的媒體數(shù)據(jù)進(jìn)行方便、可控的共享使用。系統(tǒng)管理這類角色主要是為集成系統(tǒng)而設(shè)置的，這類用戶就類似于本系統(tǒng)的系統(tǒng)管理員，但不同于系統(tǒng)管理員。因?yàn)樵撓到y(tǒng)涉及的部門比較的多、業(yè)務(wù)面比較的廣，業(yè)務(wù)所涉及到的數(shù)據(jù)都是比較敏感的保密數(shù)據(jù)，所以為了確保系統(tǒng)每個(gè)業(yè)務(wù)責(zé)任明確、業(yè)務(wù)分工清晰，系統(tǒng)的管理中必須將不同的業(yè)務(wù)、責(zé)任落實(shí)到明確的系統(tǒng)管理賬戶上，系統(tǒng)管理這類角色就是專門為此而設(shè)置的。系統(tǒng)管理員可以按照不同類別的用戶進(jìn)行相應(yīng)的賬號(hào)，角色的添加，刪除，修改等操作功能；每類角色的最高權(quán)限者可以對(duì)自己所管轄的用戶賬戶進(jìn)行添加，刪除，修改等操作功能，實(shí)現(xiàn)權(quán)限的分層管理，使系統(tǒng)賬戶管理責(zé)任明確、權(quán)限清晰，應(yīng)用方便。系統(tǒng)日志系統(tǒng)日志模塊是對(duì)用戶授權(quán)、用戶，證書，設(shè)備等信息操作的日志進(jìn)行記錄?？梢蕴峁?duì)用戶的操作進(jìn)行日志進(jìn)行查詢、查看；可以對(duì)日志按照時(shí)間、類別進(jìn)行查詢、查看。安全審計(jì)在本系統(tǒng)中，用戶操作的每一個(gè)都會(huì)有詳細(xì)的日志記錄，系統(tǒng)管理員可以通過管理平臺(tái)查看各用戶的訪問和操作日志。與此同時(shí)，管理人員也可以通過本審計(jì)平臺(tái)查看當(dāng)前在線用戶的行為，例如查看當(dāng)前在線用戶查看的視頻情況，在需要的情況下，可以終止指定在線用戶的視頻觀看。空間綜合應(yīng)用子系統(tǒng)多部門的視頻數(shù)據(jù)進(jìn)行編解碼后，通過空間綜合應(yīng)用子系統(tǒng)進(jìn)行統(tǒng)一應(yīng)用。該系統(tǒng)基于“XX市電子政務(wù)地理空間信息公共平臺(tái)”發(fā)布的各種數(shù)據(jù)服務(wù)，并且與“綜合減災(zāi)救災(zāi)應(yīng)急指揮系統(tǒng)”業(yè)務(wù)系統(tǒng)進(jìn)行整合，從而使應(yīng)急辦的用戶直接在原有業(yè)務(wù)系統(tǒng)上即可繼續(xù)實(shí)現(xiàn)視頻集成顯示的各種功能?？臻g綜合應(yīng)用子系統(tǒng)建設(shè)內(nèi)容包括如下：業(yè)務(wù)子系統(tǒng)集成在應(yīng)用子系統(tǒng)中，與應(yīng)急辦使用的綜合減災(zāi)救災(zāi)應(yīng)急指揮系統(tǒng)進(jìn)行充分的集成。在原有系統(tǒng)中增加“視頻集成”的菜單模塊，應(yīng)急辦的用戶不用重復(fù)登錄多個(gè)系統(tǒng)，避免業(yè)務(wù)分散。與綜合減災(zāi)救災(zāi)系統(tǒng)集成后，用戶在業(yè)務(wù)系統(tǒng)中需要查看實(shí)際災(zāi)害地點(diǎn)的實(shí)際場(chǎng)景可以直接在菜單中調(diào)出視頻集成的按鈕，查看周邊的視頻監(jiān)控點(diǎn)，并直接查看實(shí)時(shí)視頻。在視頻中看到應(yīng)急事件需要調(diào)用周邊的醫(yī)院，物資，避難場(chǎng)所等資源時(shí)直接打開業(yè)務(wù)系統(tǒng)菜單，同時(shí)還可實(shí)現(xiàn)應(yīng)急預(yù)案線路和線路沿途視頻的有效集成。從而做到業(yè)務(wù)數(shù)據(jù)，空間數(shù)據(jù)，監(jiān)控?cái)?shù)據(jù)的有效整合，最大程度的提高了應(yīng)急事件信息的關(guān)聯(lián)性，為應(yīng)急指揮決策提供有力幫助。視頻目錄在視頻集成中，按照不同來源的視頻信息建立視頻目錄，通過目錄和類別方式可方便查看視頻。視頻收藏對(duì)于集成到系統(tǒng)的很多視頻，看過后可以根據(jù)經(jīng)常訪問的程度設(shè)定到收藏夾中，避免下次繼續(xù)使用時(shí)通過多次查找才能找到該視頻。視頻收藏夾可按部門名稱、類別名稱建立分類，便于綜合管理。也可以根據(jù)最近訪問的建立列表存儲(chǔ)在數(shù)據(jù)庫中，便于下次繼續(xù)訪問。如下所示：視頻專題圖按照部門目錄點(diǎn)擊后，可以查看所對(duì)應(yīng)的部門攝像頭在地圖上的專題分布圖，點(diǎn)擊后可進(jìn)行視頻播放。視頻播放在本項(xiàng)目中集成多種來源的視頻監(jiān)控?cái)?shù)據(jù)，不需要安裝額外插件即可在多瀏覽器中播放視頻。視頻搜索提供多種搜索和查詢方式，便于用戶在海量視頻中找到相關(guān)視頻。道路名稱模糊搜索用戶可直接數(shù)據(jù)道路名稱，比如“人民南路二段”等，系統(tǒng)定位到最近的道路上，并將該道路附近的視頻通過列表方式和地圖方式進(jìn)行顯示，便于使用。城市地標(biāo)模糊搜索用戶可直接數(shù)據(jù)“天府廣場(chǎng)”、“武侯大道下穿隧道”等地標(biāo)方式進(jìn)行模糊搜索，系統(tǒng)定位到最近的POI點(diǎn)，并將該位置附近的視頻通過列表方式和地圖方式進(jìn)行顯示，便于使用。地址搜索用戶可直接搜索“人民南路四段128號(hào)”這種地址，系統(tǒng)通過地址匹配系統(tǒng)能定位到地圖上的該地址，并將該位置附近的視頻通過列表方式和地圖方式進(jìn)行顯示，便于使用。視頻編號(hào)搜索天網(wǎng)視頻均有編號(hào)屬性，可直接輸入視頻編號(hào)，檢索到該視頻，直接在地圖上顯示并播放?？臻g搜索可以在地圖上用拉框、畫圓甚至不規(guī)則形狀等方式檢索，在范圍內(nèi)的視頻自動(dòng)加載并在地圖上顯示，點(diǎn)擊即可進(jìn)行播放。應(yīng)急預(yù)案線路視頻集成應(yīng)用模式該模塊是在應(yīng)急預(yù)案線路管理的基礎(chǔ)上關(guān)聯(lián)周邊的視頻并進(jìn)行自動(dòng)播放，其應(yīng)用模式有兩種：應(yīng)急指揮車輛在外部按照特定線路巡檢。應(yīng)急指揮車輛在室外沿特定線路行駛，車載GPS通過通訊網(wǎng)絡(luò)或3G圖傳將當(dāng)前的坐標(biāo)信息傳回到服務(wù)器上。軟件根據(jù)其坐標(biāo)信息自動(dòng)加載最近的視頻攝像頭并播放，如果車輛進(jìn)入下一個(gè)地方，同樣尋找最近的視頻并自動(dòng)加載并播放。如下示意圖：在辦公室模擬一定的線路巡檢。在辦公室可自行設(shè)定巡檢線路，設(shè)定起點(diǎn)和終點(diǎn)后，系統(tǒng)推薦一條最短線路，用戶可執(zhí)行編輯修改線路，然后自動(dòng)播放該線路上最近的視頻。應(yīng)用場(chǎng)景效果如下圖：應(yīng)用功能應(yīng)急預(yù)案線路視頻集成的具體功能包括：線路類別管理按照類別名稱建立預(yù)案線路的類別，比如巡檢線路、地震疏散線路等。自動(dòng)線路管理用戶可選擇線路的起點(diǎn)、終點(diǎn)，系統(tǒng)通過最短路徑算法提供兩點(diǎn)之間的最短線路，并標(biāo)繪在地圖上。線路自由編輯用戶可對(duì)系統(tǒng)推薦的線路進(jìn)行在線編輯，編輯完后可保存線路。線路預(yù)覽對(duì)保存的線路可進(jìn)行預(yù)案，查看地圖上的分布。范圍設(shè)定用戶可設(shè)定線路周邊要加載視頻的范圍，比如500米，1公里等。設(shè)定的距離越小，加載速度越快。周邊視頻點(diǎn)位分布系統(tǒng)自動(dòng)加載范圍內(nèi)的視頻點(diǎn)位信息，在地圖上顯示出來。線路視頻播放系統(tǒng)可播放線路沿線的視頻，用戶可選擇下一個(gè)視頻，上一個(gè)視頻，進(jìn)行集成播放。數(shù)據(jù)建設(shè)子系統(tǒng)系統(tǒng)需要的基礎(chǔ)地理信息數(shù)據(jù)通過服務(wù)的方式集成“XX市電子政務(wù)地理信息公共平臺(tái)”的數(shù)據(jù)，包括最新的電子地圖、衛(wèi)星遙感影像等。本項(xiàng)目中要建設(shè)的是各部門的視頻點(diǎn)位數(shù)據(jù)。天網(wǎng)視頻點(diǎn)位專題數(shù)據(jù)采集及建庫通過專業(yè)測(cè)繪的方法采集天網(wǎng)視頻攝像頭的點(diǎn)位數(shù)據(jù)以及編號(hào)、分類、級(jí)別等屬性信息，在GIS中進(jìn)行配合和發(fā)布，建立天網(wǎng)視頻專題圖。民政視頻點(diǎn)位專題數(shù)據(jù)采集及建庫通過專業(yè)測(cè)繪的方法采集民政避難場(chǎng)所視頻攝像頭的點(diǎn)位數(shù)據(jù)以及編號(hào)、分類、級(jí)別等屬性信息，在GIS中進(jìn)行配合