1、 交通视频云综合管控标准方案目 录第一章.方案概述11.1 背景介绍11.2 建设目标11.3 建设依据31.3.1 政策依据31.3.2 技术标准与规范5第二章.现状与需求分析72.1 建设现状72.2 需求分析82.2.1 基础设施建设需求92.2.2 智能感知前端需求92.2.3 交通运行监测需求102.2.4 数据融合利用需求102.2.5 智慧应用需求102.2.6 一体化指挥体系需求112.2.7 统一安全建设需求112.2.8 安全边界需求11第三章.项目总体设计123.1 设计原则123.2 建设思路133.3 建设内容143.4 总体架构143.4.1 系统架构163.4.22、 方案组网173.4.3 产品组网173.5 业务流程18第四章.场景设计及技术实现194.1 平台云存储设计194.1.1 元数据集群194.1.2 网络RAID3.0204.1.3 高效数据恢复214.1.4 双层负载均衡214.1.5 数据生命周期管理224.1.6 统一存储池224.2 视频AI智能设计224.2.1 车辆结构化224.2.2 事件事故234.3 数据库设计274.3.1 数据库设计原则274.3.2 数据库设计思路274.3.3 数据库架构设计284.3.4 数据库系统设计284.4 系统对接设计324.4.1 与第三方视频平台对接324.4.2 与第三方数据对接333、第五章.应用系统建设系统概述345.1 道路视频监控355.1.1 CS架构客户端355.1.2 BS架构视频插件395.2 缉查布控445.2.1 卡口监控445.2.2 车辆布控455.2.3 布控报警465.3 交通事件监测465.3.1 实时检测475.3.2 事件管理485.3.3 事件统计485.4 电子地图495.4.1 基本操作505.4.2 设备标注505.4.3 资源查询515.4.4 图层功能515.5 卡口应用系统525.5.1 机动车过车查询525.5.2 机动车违法查询525.5.3 机动车特征检索535.5.4 机动车以图搜车545.5.5 机动车统计分析555.4、5.6 机动车区间测速565.5.7 非机动车过车查询575.5.8 非机动车违法查询57第六章.核心产品介绍596.1 视频融合平台596.2 视频云存储596.3 云数据库60第七章.其他设计要求627.1 系统典型部署设计627.1.1 视频专网、公安网环境627.1.2 运营商网络环境637.2 安全管理设计647.2.1 物理安全设计647.2.2 终端安全设计647.2.3 前端监控点物理安全657.2.4 应用安全设计677.2.5 业务访问控制687.2.6 信息安全基础设施70- 5 -第一章. 方案概述1.1 背景介绍目前国内部分先发城市通过探索和实践，在交通管理科学化、智5、能化方面，尤其是智能交通管理系统建设取得了长足发展，对于改善城市交通环境，优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。加之促进大数据发展行动纲要的通知（国发201550号）、促进云计算创新发展培育信息产业新业态的意见等政策的相继发布，为我国信息化的发展开启了新的征程。物联网、人工智能、大数据、云计算、机器深度学习等新技术迅猛发展，这些技术将成为新常态下城市管理战略转型的有力抓手，促进安全监管创新的基础保障以及实现智慧安防目标的技术支撑。先进的技术力量已经足以助力城市交通管理战略转型，数字化、网络化、智能化将无处不在。虽然城市交通基础应用系统已经达到了较高的技术和应用水平，但也存6、在着一些问题和不足：“信息孤岛”、海量设备管理、海量数据管理、数据价值密度低、数据安全性弱等问题。为解决上述问题，实现数据融合、信息共享、提高数据价值使用、加强数据安全，进行一步提升公安交巡警的科技应用水平，迫切需要建设一个操作简单、功能强大，具有智能联运功能的交通视频融合平台。交通视频融合平台的建设，将对各已建基础应用系统的软硬件和数据进行融合，打破各基础应用系统界限，完成信息规范，并借鉴各行业最新科技技术，加快科技成果转化应用，以加强大数据建设为重点，以服务驱动和技术支撑为主线，从城市交通业务应用的实际需求出发，充分融合系统资源、建立智能交通联运体系，不断提高城市交通工作的信息化、智能化、7、现代化水平。1.2 建设目标本项目应作为智慧城市建设的先行领域，以智慧城市顶层架构为指引， 围绕以人为本、便民、惠民、利民的服务理念，立足城市发展现状，充分整合与利用现有各部门 和社会第三方的交通信息资源，搭建覆盖和跨越所有交通部门的信息共享通道和业务联动机制； 面向城市服务、交通服务、出行服务多维层面，全面提升烟台交通的便捷化、数字化和智慧化水 平；全方位配合城市发展、交通管理、市民出行、基础设施建设、环境保护等各方面需求；全面 布设交通涵盖的人、车、路、环境等全方位感知网络；全面提升本市交通全维感知、智慧分析、管控服务、安全监测和应急指挥能力；形成多网覆盖、多部门互通和多数据共享的集约化交8、通管理视频云平台；打造覆盖所有交通模式的智慧出行全链条服务系统， 为群众提供更好的定制化综合交通出行服务，打造智慧交通地级市新标杆。一、夯实基础感知设施，全面建成全维感知网络。智慧交通建设是系统工程，而前端智能感知是基础。应能通过部署前端智能感知设备，实现 大规模汇聚城市道路流量、车辆运行等数据信息，从而为交管各类业务应用、研判分析等提供数据和算法支撑。二、打破部门信息壁垒，推动交通大数据融合共享。信息资源共享困难、开发利用不足是长期制约城市发展的基础问题，本项目建设应针对该问 题采取切实措施，打破信息壁垒，消除信息孤岛，推动信息资源共享开放，同时希望各政府部门、 相关服务企业在这方面尤其要积9、极率先主动作为，实现交通数据的大融合、齐共享，为基于数据 资源的综合研判、智慧应用等奠定基础。三、依托高新技术应用，全力建成智慧交通管理与服务系统。随着高新技术的飞速发展，为智慧交通建设提供了更多的可能，本次项目建设应充分应用信 息技术，创新业务模式，优化业务流程，规范管理行为，规划建成集高新技术应用为一体的、适 合于城市道路交通特点的、具有高效快捷的交通数据采集处理能力、决策能力和组织协调指挥能 力的智慧交通管理与服务系统，实现指挥调度可视化、决策管理科学化、信息服务多元化、交通 执法规范化、安全防控全面化，实现交通管理的智能化和高效化，打造有序、安全、畅通、经济、 环保的城市道路交通网络环10、境。四、坚持创新发展的理念推动智慧交通取得新成效。牢固树立发展理念，攻坚克难、开拓创新，推动智慧交通取得新成效，发展“互联网+交通” 新业态，推动大众创业万众创新；推进“互联网+”高效物流，促进多式联运信息互联互通，提升 交通综合服务效能，让交通发展成果更多更好地惠及人民群众。五、智慧赋能业务，切实支撑行业服务能力提升。本次项目应充分应用人工智能等技术，将智慧赋能业务，全面推进交通信息智慧决策应用建设，不断完善综合交通高效治理、运行协同及应急指挥建设，实现交通相关业务办理的数字化、智慧化，同时也加快推动证件的电子化等，打破常规、创新突破，利用交通信息化建设的红利， 不断提升民众满意度和获得感。11、六、系统性提升道路交通安全水平。通过本次项目的实施，实现交通全领域的交通风险识别，针对交通事故的预防、感知、处置、 宣教一体，从意识、行为、执法、保障等多方面利用信息化、网络化、智能化、自动化的手段， 对重点车辆、重点违法行为、事故多发路段等重点要素的安全隐患进行有效监管，实现安全风险及时发现、精准分析、有效处置评估的全流程管理，有效降低安全风险、有效减少事故发生频次、 有效提升事故主动预防的能力、有效提升事故处理效率、有效保护民众生命安全，整体促进道路 交通安全总体水平的提高。七、注重网络安全，全力保障网络信息安全可控。本项目应注重健全网络安全管理机制，实现网络安全和信息化建设规划、设计和实12、施“三同 步”，切实提升技术防范能力，规划建成交通行业网络安全的综合防御体系，高效支撑项目持续、 健康运行。总之，本次项目应建成集高新技术应用为一体的、适合于城市道路交通特点的、具有高效快 捷的交通数据采集处理能力、决策能力和组织协调指挥能力的智慧交通管理系统，以智慧设施互 通互联、信息资源集约共享为基础，以安全可控的网络信息安全体系为保障，实现指挥调度可视 化、决策管理科学化、信息服务多元化、交通执法规范化、安全防控全面化，全力构建“畅通、 创新、和谐、绿色、安全”的烟台市智慧交通新样板。1.3 建设依据1.3.1 政策依据中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标13、纲要中共中央关于制定国民经济和社会发展第十四个五年规划和二O三五年远景目标的建 议国家新型城镇化规划(2014-2020年)2006-2020年国家信息化发展战略(中办发2006 11号)国家创新驱动发展战略纲要(中办发20164号)关于促进云计算创新发展培育信息产业新业态的意见(国发20155号)中共中央国务院关于进一步加强城市规划建设管理工作的若干意见(20160206)国务院办公厅关于印发国家政务信息化项目建设管理办法的通知(国办发 201957 号)国家电子政务工程建设项目管理暂行办法(国家发改委55号令)关于促进智慧城市健康发展的指导意见(发改高技2014 1770号)关于组织开展新14、型智慧城市评价工作务实推动新型智慧城市健康快速发展的通知 (发改办高技2016 2476号)应急管理信息化发展战略规划框架(2018-2022年)国家中长期科学和技术规划发展纲要(2006-2020年)关于开展智慧城市时空信息云平台建设试点工作的通知(国测国发2012 122号)智慧城市时空大数据与云平台建设技术大纲(2019年版)(自然资办函2019 125号)推进智慧交通发展行动计划(2017-2020年)(2017年月22日)关于进一步加强城市规划建设管理工作的若干意见(2016年2月6日)关于开展智慧城市标准体系和评价指标体系建设及应用实施的指导意见(国标委工 二联201564 号)国15、家智慧城市(区/镇)试点指标体系(试行)(建办科201242号)中央办公厅、国务院关于印发国家信息化展战略纲要的通知(中办发201648号)关于继续开展新型智慧城市建设评价工作深入推动新型智慧城市健康快速发展的通 知(发改办高技2018 1688号)关于印发促进大数据发展行动纲要的通知(国发201550号)新一代人工智能发展规划(国发201735号)国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见(国办发201515 号)关于推进“上云用数赋智”行动培育新经济发展实施方案(发改高技2020552号)关于印发美丽中国建设评估指标体系及实施方案的通知(发改环资2020296号)中央网信16、办关于加强党政部门云计算服务网络安全管理的意见(中网办发文2014 14 号)产业结构调整指导目录(2019年本)投资项目可行性研究报告指南(试用版)建设项目经济评价方法与参数(第三版)交通强国建设纲要公安交通管理科技发展规划(2021-2023年)关于进一步推进城市道路交通管理勤务机制改革的指导意见国务院办公厅关于深化改革推进出租汽车行业健康发展的指导意见交通运输部关于印发综合运输服务“十四五”发展规划的通知公路养护工程管理办法网络预约出租汽车监管信息交互平台运行管理办法道路运输车辆卫星定位系统车载终端和平台标准符合性技术审查工作规范全国重点营运车辆联网联控系统考核管理办法车辆运输车治理工作17、方案交通运输标准化“十四五”发展规划交通运输部关于开展交通强国建设试点工作的通知交通运输部关于完善综合交通运输法规体系的实施意见交通运输部办公厅关于进一步做好交通强国建设试点工作的通知交通运输部关于推动交通运输领域新型基础设施建设的指导意见互联网道路运输便民政务服务系统业务办理工作指南互联网道路运输便民政务服务系统建设应用技术要求交通运输法治政府部门建设评价暂行办法公路工程建设标准管理办法公路水运品质工程评价标准(试行)道路客运接驳运输管理办法(试行)交通运输政务数据共享管理办法加强和规范交通运输事中事后监管三年行动方案( 20212023年)关于推动农村客运高质量发展的指导意见交运发 20218、1) 73号1.3.2 技术标准与规范交通管理信息系统建设框架中国智能运输系统体系框架计算机信息系统安全保护等级划分准则（GB17859）公安交通指挥系统建设技术规范（GAT445-2010）公安交通指挥系统设计规范（GAT515-2011-2）公安交通指挥系统工程建设程序与要求（GA/T651）道路交通信息采集信息分类与编码（GB/T20133）道路交通信息采集事件信息集（GB/T20134）智能交通集成指挥平台通用技术条件(GA/T496-2009)道路交通信息采集信息分类与编码（GB/T20133）道路交通信息采集事件信息集（GB/T20134）公安交通指挥系统建设技术规范（GA/T4419、5）闯红灯自动记录系统通用技术条件（GA/T496）公路车辆智能监测记录系统通用技术条件（GA/T497）城市交通交通流量控制系统术语（GA/T509）交通电视监控系统验收规范(GA/T514)公安交通指挥系统工程设计制图规范（GA/T515）城市道路交通交通流量控制方式适用规范（GA/T527）第二章. 现状与需求分析2.1 建设现状随着经济社会的发展，群众对交通管理需求不断提高，交管部门急需解决交通安全防范控制、违法行为智能发现、数据资源共享等方面的问题，实现城市道路交通文明出行、重点安全隐患区域高效治理，和城市高快速路交通安全有序。智能交通系统作为交通管理者依赖的主要技术手段，很大程度上20、影响着交通管理服务的成效。当前传统的电警卡口等子系统主要侧重前端点位建设，系统智能化应用程度不足，无法满足当前交通管控精细化、动态化、协同化的发展要求。因此，亟需通过前端点位、传输网络、指挥中心、实战应用、运行维护等方面的整体建设和完善，实现智能化的全面升级和交通管理工作的减负增效。我市现设有1套公安视频专网，已覆盖全市公安分局、交警、高速交警等相关单位。市局公 安视频专网在机房设有市局视频平台，与公安信息网、政务外网分别设有视频边界和数据边界，与互联网、其他专网设有视频边界。另在各分局、交警机房、高速交警机房及其他单位机房分别设有 视频平台，作为本辖区内视频汇聚。视频计算设施较为落后。一是视21、频基础计算设施主要以传统的CPU计算资源为主，建设了一定 规模的服务器和存储设备，解决视频存储、转发、调阅的应用需要，但视频智能化应用所需的GPL 等其它异构计算的资源比较欠缺；二是计算资源缺少统一的管理和调度，无法满足弹性、随需、随 用、随取的实战应用需求。当前交管信息化建设还存在以下问题：信息孤岛问题视频监控系统建设初期缺少统一规划和技术标准,已建系统互不关联,独立建设，没有形成整体优势，没有统一入口及鉴权，系统间不存在信息交互，导致“信息孤岛”现象的出现，限制了视频图像信息资源的充分利用，迫切需要实现数据融合、信息共享，提高整体与各子系统效能的发挥，为交管部门在交通管理、交通调度、交通决22、策等各方面综合能力的提升提供支撑。海量设备接入问题据IHSMarkit最新数据显示，中国在公共和私人领域共装有1.76亿个监控摄像头，视频监控系统客户端数量大大增加，这使得系统需具备互联网模式，支持海量客户端（APP和PC客户端）的并发访问。海量数据管理问题城市交通建设积累了海量的非结构化视频、图片数据，以及飞速增长的特征数据（卡口过车数据、人脸抓拍数据、RFID数据、异常行为数据等）。繁多的数据种类、PB级的数据量以及低价值的视频数据等，都面临着快速更新处理的需求。系统设施设备管理薄弱的问题视频监控系统的规模在不断扩大，设备维护、维修管理工作量大大增加，对设备运维的要求也不断提高。不仅仅要可23、查看设备的状态，还可对交通设备设施进行实时远程监控管理和完善的设施历史档案管理，实现以往不能的故障预警和故障设施快速修复机能。数据安全问题视频监控系统从前端摄像机采集、网络传输、数据存储、业务系统运行以及最终客户应用都面临信息泄露风险，主要表现在以下几个方面：1. 数据采集安全风险：摄像机是视频图像采集源头，劫持摄像机就失去了视频数据安全的第一道防线，摄像机弱口令给不法分子带来可乘之机；2. 数据传输安全风险：随着摄像机技术的发展，IP网络摄像机成为视频监控系统前端数据采集的主力军，IP网络摄像机可通过网络系统将前端视频数据传送到各个数据中心或客户端。虽然国内公安视频监控系统建设过程中都采用视24、频专网形式，但仍然存在通过网络数据包方式截取敏感视频信息隐患；3. 数据存储安全隐患：数据存储安全隐患主要体现两个层面，一方面是数据存储后，会不会被非法访问和篡改；另一方面是当硬盘或存储节点出现故障后能否保障系统视频相关数据正常存储，不影响业务运行；早期的NVR和IPSAN集中存储方式很容易面临数据篡改和数据丢失，给公安系统数据应用带来很大风险；4. 业务运行安全隐患：随着公安业务需求的不断增加，后端业务系统越来越多，不同业务系统后台服务运行状态缺乏统一监管；5. 客户端应用安全隐患：当前，公安在视频监控系统应用中，管理粗放，缺乏对客户端权限安全管控，随着信息化工程系统建设逐步推进，系统中视频25、资源越来越多，面向的用户群体也越来越复杂，需要解决客户端最后一公里安全应用问题；2017年11月底，公安部全国安全防范报警标准化技术委员会也发布了GB35114-2017公共安全视频监控联网信息安全技术要求标准，加强视频监控系统数据安全保护问题已经迫在眉睫。2.2 需求分析随着经济社会的发展，群众对交通管理需求不断提高，交管部门急需解决交通安全防范控制、违法行为智能发现、数据资源共享等方面的问题，实现城市道路交通文明出行、重点安全隐患区域高效治理，和城市高快速路交通安全有序。智能交通系统作为交通管理者依赖的主要技术手段，很大程度上影响着交通管理服务的成效。当前传统的电警卡口等子系统主要侧重前端26、点位建设，系统智能化应用程度不足，无法满足当前交通管控精细化、动态化、协同化的发展要求。因此，亟需通过前端点位、传输网络、指挥中心、实战应用、运行维护等方面的整体建设和完善，实现智能化的全面升级和交通管理工作的减负增效。XX市交警智慧交管的建设依据本市道路交通及车流特点，以信息技术为主导，应用计算机、电子、光纤通信、感知终端等信息化技术，按照系统工程原理，将道路监控监测系统、交通信号控制系统、交通信息采集机管理系统、通信系统、交通诱导系统等有机地结合为一个整体，充分发挥系统的综合效益，建立具有数据采集、处理和决策能力的一套“事前预警、事中处理、事后可查”的科学化、智能化交通管理指挥系统。以改善27、XX市现有路网运行状况，提高道路的有效利用率和道路通行能力，减少道路的交通拥挤和交通事故等，并实现交通管理的智慧化和高效率。2.2.1 基础设施建设需求XX交通建设起步较早，随着年限的增长，智能基础设施的更新换代需求非常迫切。首先，需要加强道路流量、车辆运行、路口监测等前端采集传感设备的更新与完善，完善道路、车辆、停车场传感传输体系及行业数据采集体系的建设，形成全面覆盖、动态感知的交通信息采集体系，实现交通信息感知的泛在化、数字化和可视化。其次，需要建设高效、可靠的信息传输网络，承载智慧交管高强度信息往来交互。再次，需要建立协同指挥控制中心与数据中心，规划全新的计算、存储和网络资源池，统一规范28、交通采集设备的数据接入标准，实现统一运维和资源分配。2.2.2 智能感知前端需求1、根据“智慧交管”智能感知前端建设要求，为进一步提高道路前端覆盖密度，考核各地通过公安交通集成指挥平台联网卡口、视频情况。2、重点部位卡口、电警光污染严重，经常被投诉，需更换。3、针对无灯控的城市近郊交叉口区域，由于车辆较少导致车速较快，多有机动车汇入，导致主路车辆刹车不及时易造成事故发生。急弯区域，由于弯道中心常有山体、树木、建筑物的遮挡，导致有效视距不足，驾驶员无法获取弯道另一侧的路况信息，由于刹车或减速不及时，容易与来车发生碰撞或者急于避让来车导致车辆冲出道路的情况。4、城区内滥用远光灯、违法鸣笛等情况屡禁29、不止。2.2.3 交通运行监测需求在综合交通运行日常监测工作中，需要对各类车辆、道路、停车场等的运行状况及客流趋势实时监测，并实现分级预警，为道路交通管理的协调指挥、勤务管理等提供支撑，也为交通安全风险管理及事件发生时及时发现提供保障提供支撑。在重大活动、春运、黄金周等特殊情况下，需要在全面掌握综合运输运行状况的基础上，协调相关部门、指挥行业企业采取保障措施，跟踪保障情况，完成指令执行的闭环检查，为交通运行有序、居民出行安全提供保障。2.2.4 数据融合利用需求由于多年来形成的条块分割机制，智能交通设施资源、应用条块分割、各自为政，各部门独立建设，系统数据不互通，形成信息孤岛，无法充分挖掘交通30、行业数据资源价值，为交通管理和决策服务；另外，数据来源不一致和数据的互不相通所导致的交通信息发布不一致和交通信息发布不准确，带给交通参与者不好的交通服务体验。因此，跨层级、跨部门、跨领域的数据融合共享需求迫切，亟需接入交通所有原始数据，汇集成数据资源池，实现数据统一接入、统一存储和统一服务，并实现数据与业务完全分离，对各类应用运算逻辑提供数据的完善的运算服务接口。2.2.5 智慧应用需求随着交通形势日益严峻、道路等交通基础设施建设日趋成熟，交通管理在城市交通运行中起到越来越重要的作用。目前，主要依靠人力的交通管理模式人工工作量大、成本较高、工作效率较低、较依赖主观经验、响应速度慢，已不适应城市31、交通管理要求。须对监控探测、信号控制、违法查处、勤务管理、事故处理、应急救援、信息发布等各类交通管理环节进行智慧化升级，加强智慧化交通管控、执法装备建设，支撑交通管理和治理智慧化。另外，XX市面临人口、车辆、设施资源紧约束，交通拥堵常态化，需要以管理为重点通过“存量”带动“增量”模式服务交通出行。现有交通管控系统需要突破以往单个系统建设应用，进行整体谋划布局考虑，特别是新时期交通管控进入精细化、动态化、协同化发展阶段，亟需在系统架构、功能、应用等方面整体提升。2.2.6 一体化指挥体系需求随着应急指挥调度对及时性和准确性要求越来越高，交警迫切需要一套能集中可视化指挥、多媒体调度、人员车辆定位、32、多媒体应急通信及移动执法等诸多功能于一体的情指勤一体化平台，满足一线民警“一部终端”集成语音、视频、定位及警务通功能，减轻警员负担，打击预防结合的融合指挥平台。同时构建以指挥中心为中枢、督查监管到位的勤务制度保障制度，形成“情、指、勤、督”四位一体勤务体系，推动勤务科学化、扁平化、机动化、实战化，不断提高勤务的主动性、精确性、实效性，着力提升交通管理协同化、精细化、智能化、规范化水平，有效缓解交通拥堵、出行难、停车难、秩序乱等突出问题，努力提升道路交通治理现代化能力。2.2.7 统一安全建设需求随着国家对信息安全的越发重视，遵从等级保护制度成为安全建设的硬性要求，安全建设应依托等级保护三级所规33、定的安全要求从承载网络，视频接入与解析平台，大数据平台等多层面建立全面，彻底的统一安全体系。安全技术体系的建设就是“一个中心，三重保护”。安全体系建设旨在阻止各种形式的非法访问，身份冒用，病毒传播，非法入侵，资源滥用，信息窃取，边界破坏，漏洞利用。审计各类运维操作行为，业务访问行为，监控记录设备与系统运行状况。实现海量数据关联分析与安全预警能力。2.2.8 安全边界需求当前互联网和电子政务网与视频专网无安全边界接入设备，数据无法打通，无法实现公众服务及APP功能，需新增安全边界；当前视频专网-公安信息网安全边界在网运行超五年，带宽为200M，不满足视频专网-公安信息网需求，需进行扩容。第三章.34、 项目总体设计3.1 设计原则系统的规划建设遵循以下原则： （1）先进性系统采用领先的科学技术水平，在保证整个系统功能和性能的前提下，最大限度地采用成熟、可继承、具备广阔发展前景的先进技术。系统设计时，充分考虑架构和技术的先进性，选用的架构和技术符合未来发展趋势，使系统具有较强的生命力，有长期使用价值，保障项目在十年内不落后。充分考虑信息技术的迅速发展的趋势，在技术上应具有一定的超前性，采用国际或国内的先进技术，以适应现代科学技术的发展。以适度超前的意识为指导原则，设计中采用先进的系统设备及系统软件和开发工具，以集成化、数字化和智能化的主流产品为核心设备，以保证系统在技术上领先，成熟稳定，符合35、今后的发展趋势。（2）可靠性在规划建设系统中，严格按照建设要求，遵循“统一接入标准、统一平台建设、统一网络架构、统一主体功能、统一管理模式”五统一原则开展建设和管理，充分利用现有各种资源，严格执行有关信息资源接入标准，选择实用可靠、成熟先进的技术手段，满足交通管理业务需求。（3）安全性本项目符合相关政策、标准和规范，对方案实施过程进行严格的控制与监管，在工程实施过程中，逐步形成运维的管理规范，并不断修订以趋完善，做到风险可控制、可管理。系统具有容错措施，单点、局部设备故障不影响整体系统的功能和性能，核心和关键设备采用冗余配置，以集群或热备方式运行，实现故障快速恢复。系统选用设备应具有相应资格的36、软件评测中心、产品检测中心的测试，质量达标，性能稳定，能够持续有效运行，满足724小时不间断持续运行的需要。系统在允许的范围内能有效应对环境、入侵干扰、人为失误等各种影响因素，可长时间无故障运行；系统具有容错措施，单点、局部设备故障等不影响系统功能和性能，故障排除后可快速恢复，保障稳定性和可靠性。（4）可扩展性系统采用分布式集中管理结构，可进行多层架构配置，上层管理中心可对下层平台数据进行集中控制、调用、配置管理、综合分析等等操作；硬件设备在选型过程中在秉承实用、安全、可靠的原则下，兼顾操作便捷度和扩展兼容性，以适应技术更新、功能拓展、系统扩容、资源共享及其他功能需求变化。平台建设当具备较高的37、前瞻性、拓展性、实用性、延续性和经济性，釆用具备处理大流量和大并发量的视频、图片、数据等信息转发、存储、分析、统计运算能力的建设部署模式，并根据本地发展实际，留有接入和功能拓展冗余；充分利用现有的软硬件设备，避免重复投资和浪费。（5）标准性平台具有丰富的业务功能及强大的定制化能力，部署简便灵活。支持多种地图引擎及离线地图；级联能力强，支持包括GB/T 28181、DB33、Onvif、PSIA及多种部标等在内的标准及行业协议。在部署上集成主控、转发、存储、报警、数据库、电子地图等服务，彻底解决平台部署复杂问题。在实现技术上，平台基于成熟、稳定性高的Linux系统，支持64位运行环境，充分利用了38、当前硬件能力发展带来的优势，支撑系统规模的不断提升。（6）易维护性系统在设计时充分考虑其易维护性，以确保系统在使用过程中出现故障时能在最短时间内恢复运行。系统具备设备日志记录、远程维护与管理、故障及时告警等功能，以方便日常维护。同时系统建设中优先选用择技术成熟、性价比较优的设备，构建贴近实战需要的系统，做到运行稳定、操作简单、维护方便。在系统联网共享、对接等方面，确保公安信息网、交通视频专网之间有效安全防护，杜绝各类安全隐患。（7）创新性首先是创新技术手段，以云计算、大数据和人工智能等技术为基础，通过创新的技术手段与基础平台建设，完成项目建设、产品开发和应用研究，切实满足政府、企业和公众等多方39、面需求。其次是创新服务管理机制，总体遵循需求导向性、定位科学性、技术成熟性、系统开放性、资源集约性等原则，适度超前，创新智能交通项目建设和服务模式。3.2 建设思路凭借多年交管行业经验和安防技术创新，结合当下生物识别技术、物联网技术、视频智能分析等技术手段，着眼于管防两方面，将安防综合应用、智能交通卡口抓拍应用深度整合，积极推动道路交通安全安防控信息化水平，全面掌控车辆信息安全，实现“向科技要警力，向科技要效率，向科技要安全”宏伟建设目标。3.3 建设内容 针对当前视频建设应用中存在的视频计算资源不足、缺少统一管理和调度手段、视频图像资源零散、视频智能化应用不足等问题，对交通视频融合平台建设进40、行总体规划设计：（一）夯实视频应用基础支撑构建视频融合平台基础设施服务，在基础服务设施之上构筑场景化的物联感知设备接入云服务、云存储、流媒体转发云服务、视频编解码云服务等。云平台基础设施服务不仅可以为视频感知应用体系的各类应用提供软硬件基础并能进一步提供对设备接入、视频裸数据的流媒体分发处理、存储等视频基础云服务能力，满足分析资源按需提供、业务服务自动部署的实战应用需求，各类视频业务应用构建在其之上。（二）提供统一的平台服务能力构建云平台PAAS服务层，基于云平台基础设施服务和视频大数据平台，构筑统一的平台PAAS服务框架，把视频图像调阅、视频图像解析、大数据检索、视频大数据平台高级业务功能等41、以云平台PAAS服务的方式进行共享，方便多部门、多警种可以在各自的应用系统上自助式地申请视频数据资源和处理能力。（三）奠基视频大数据应用系统搭建云平台基线服务，在云平台服务层基线应用支撑框架下，构建服务于交管、指挥等多个业务场景下视频SAAS应用的基线应用系统，为各创新应用提供基础服务保障，使各创新应用更好集中能力把数据应用做实。（四）构筑统一认证和统一运维构筑统一认证为云平台内的不同服务提供一套可靠、高效的账户认证体系，实现统一账户管理、认证等功能。统一运维实现对平台服务和视频业务的端到端监管及维护，为构建的整套云平台系统平稳高效运转提供高质保障。3.4 总体架构交通视频融合平台是以视频为核42、心的智能物联场景的云架构平台，基于大数据，云计算，虚拟化等技术体系来承担公共安全联网共享云平台基础设施的构建，解决物联感知大数据场景下的数据接入，存储，汇聚，容错等难题。总体架构图如下：视频融合平台逻辑架构自下而上划分成三层：PaaS层、SaaS层（基础SaaS层、行业SaaS层）、应用层，以及一个统一运维系统。PaaS层提供基础的功能服务，有接入服务、视频存储服务、流媒体服务、解码上墙服务、认证服务、智能服务、云存储服务，云数据库服务，容器云服务。基础SaaS层为基础功能汇聚和业务逻辑处理层，通过PaaS协议，从PaaS获取数据（视频/图片/结构化数据）、控制设备等等，将PaaS的一系列简单43、的功能进行业务组合，并结合业务场景提供更加专业能力，如用户账户系统，权限控制，预案处理，消息推送，布控管理等更为专业的应用功能供应用层使用。交通行业SaaS层，本质也是属于saas层，在和基础saas层的区别在于行业可以基于saas层的服务进行组合，并加入行业化业务系统，组合形成具体面向特定行业的整体视频云平台。应用层主要包括有C/S客户端、B/S客户端、手机APP，二次开发包有java、Restful，作为平台的入口，完成人机交互。统一运维是paas层输出的面向所有服务，产品的统一安装，部署，升级，资源监控，服务监控，异常检测，图表化呈现的一个大数据运维系统。3.4.1 系统架构图 Erro44、r! No text of specified style in document.1 系统架构图平台架构按照应用方式进行自下而上的分层，包括：感知层、基础设施层、平台支撑层和应用层。感知层，通过他卡口、电警、违停球、智能车载、等智能监控设备为城市道路、农村道路、高架快速路、车辆自身等场景提供人、车、违法、事件等智能感知能力；基础设施层，通过计算资源、存储资源的统一管理、调度，为平台和应用提供基础支撑；平台层，需要处理包含平台运行产生的车辆过车、违法、事件预警信息等业务数据，物联设备采集的视频、图片、文件等基础资源数据，通过联网共享服务提供接入、存储、流媒体转发等视图基础能力，通过视频图像智能45、分析服务对车辆属性，人、车、非机动车违法行为等提供智能检出服务；应用层，通过统一门户搭建统一应用程序入口，并提供视频巡逻、录像回放、轨迹分析、以图搜图、挂图作战、稽查布控、事件预警、违法处置等能力，满足民警日常视频图像相关应用需要。3.4.2 方案组网图 Error! No text of specified style in document.1 方案组网图方案实现社会面四点一段、政府外单位平台和本级视频云平台的平台级联对接，满足外建点位视频图像接入需求；同时接入本级自建点位，进行统一接入，对接入视图数据进行分布式存储，并构建视图解析能力，对视频、过车等数据进行后端智能分析，提取车辆、人脸特46、征及事件检测等智能能力；接入存储后的数据通过安全边界设备后推送公安网集成指挥平台。3.4.3 产品组网图 Error! No text of specified style in document.3 产品组网图社会面资源整合网，通过国标网关和安全交换网关设备分别接入社会面资源平台的视频和过车数据，实时对接专网视频云平台；专网视频云平台对专网自建在路口、路段、非机动车道、斑马线、快速路、禁停路段等场景的视频监控、卡口、电警、车载、违停球等设备进行统一接入、存储，并对接入的数据进行智能解析，提升视图数据价值，为重点人车管控和合成作战等实战业务提供视图能力支撑；在公安网，通过集指对接网关和非现场平47、台将点位、过车、违法等数据实时推送集指平台。3.5 业务流程图 Error! No text of specified style in document.2 业务流程图当车辆目标经过卡口设备时，卡口相机对车辆前脸进行抓拍，系统将前端抓拍产生的视频和图片进行数据存储。后端智能比对系统对车脸图片进行二次分析，并将智能分析提取到的车脸特征结构化数据进行存储；当车辆、非机动车灯目标经过对应电警设备时，电警相机会对目标行为进行智能识别，判断是否有违法行为，并将违法行为证据保存在平台云端。视频云平台将前端和智能产生的实时感知数据与布控库中的重点数据实时比对生成预警，警员人工快速核验预警准确性，对核验通过48、的预警数据下发指令，指挥路面民警进行拦截处置，路面警力接收拦截指令和相关情报后进行设卡拦截，并在查处后反馈处置信息。第四章. 场景设计及技术实现4.1 平台云存储设计云存储服务采用主流的对象存储架构、先进的容错算法、高效的存储池虚拟化、智能的资源调度技术，提供了基于分布式文件系统的数据存储能力，具备大容量、高可靠、高性能、使用简单、自动化管理等特点，支持集群横向扩展，以满足海量大数据、云计算等业务的庞大需求。图10、云存储服务的系统架构图4.1.1 元数据集群云存储对外提供对象，对象是一个逻辑文件，本身对应集群内多个磁盘内的多个数据块。一个对象就具备一条元数据，当几十亿的元数据，由于内存，单机49、加载，cpu等限制会使单机成为瓶颈，我们采用分而治之方式，每个元数据服务器管理服部分的元数据信息，元数据服务器间具备高可靠性，对外对象的信令访问，对内管理所有的存储节点，形成统一的云存储系统。通过元数据集群方式，可以是实现管理节点的横向扩展，避免出现单点出现性能瓶颈，实现真正的按需扩展。4.1.2 网络RAID3.0云存储采用了先进的冗余算法和容错技术，提供了基于节点级冗余和磁盘级冗余的多重数据保护策略，还可根据存储节点的规模和数据保护的级别动态地进行自动适配。N+M容错数据在写入系统时，会被切分若干个条带，每个条带包含 N 个数据切片，然后计算出 M 个冗余切片，并最终保存在N+M 个不同的50、节点中。由于文件的N+M个切片被分布到不同的节点上，这样就可以保证只要系统中同时故障的节点数不超过M台，系统就可以持续提供服务并且不丢失数据。通过数据恢复，系统可以恢复出损坏的数据，保证整个系统的数据可靠性。图11、N+M模式数据分布示意图（以4+1为例）N+M:B容错云存储还提供一种N+M:B的磁盘级的容错方式，可以支持M个磁盘故障或者B个节点故障。当节点数量少于N+M台的小容量系统中，这种保护方式非常有效；当系统节点扩容到N+M台时，系统会自动将保护级别提升到N+M容错方式。图12、N+M:B模式数据分布示意图（以4+1:0为例）4.1.3 高效数据恢复单机的故障会带来带来近百T数据需要恢51、复，由于采用ErauseCode进行数据分片的冗余算法，8+2恢复需要读取800T数据才能进行恢复，时间久耗时长。对于此，一方面通过提升冗余度，实现12+4的冗余度，当有2份数据丢失时不进行恢复，减少节点故障带来的影响。另一方面管理节点会区分节点离线和真实掉线的时间，真实掉线时间较长，当达到一定时间才会真正恢复，减少短暂的网络或节点重启这类不稳定带来的影响。当真实发生故障时，采用递进恢复，并结合行业特点优先恢复最近数据，下发恢复任务时结合负载逐步加压实现尽可能多的节点承载恢复任务，并结合异常任务检测重试，减少异常无法恢复的任务对整体恢复进度的影响，去除长尾任务，实现真正的快速恢复。4.1.4 52、双层负载均衡负载均衡算法采用在其他负载未达到阈值下使用容量优先算法，负载值的判断融合cpu，节点的进出带宽，所有磁盘平均负载，容量进行计算出节点在某一时间的负载，所有节点都具备一个负载值，节点间采用随机shuffle打散算法，保证负载低容量高的的在一定周期会能尽可能的多选择。节点内的负载均衡，采用检测磁盘IO负载，基于磁盘IO和容量实现调度，保证高容量低负载的优先选择。通过双层负载均衡调度算法，最终实现异构的节点，异构的磁盘间实现均衡的调度。4.1.5 数据生命周期管理云存储系统的生命周期管理包括循环覆盖、紧急覆盖。在安防业务中，视频和卡口图片数据都有时效性，对于很久以前的数据，大部分都是不需53、要的。生命周期基于此特点进行设计，满足行业的周期删除数据的需求。循环覆盖指的是前端码流的通道在设置生命周期（如30天或90天）后，该通道内的录像文件从创建时间开始计时，经过设置的生命周期后将被自动删除。一个通道内不同时间存储的录像文件，其存在的周期都是预先设置的生命周期，当新录像持续录入时，旧的录像也在持续地被删除，从而保持存储空间的可用。紧急覆盖指的是用户的存储空间的使用率大于预先设定的比例（如95%）时，系统会紧急回收各个通道最旧的录像文件，以释放空间，确保新的录像能够持续写入。因为对于安防录像来说，新录像总比旧录像重要。4.1.6 统一存储池元数据统一管理所有的存储节点，将存储资源虚拟化54、为统一的存储池，弹性地为业务提供所需的存储空间。存储节点可以在线扩容，业务层完全无感知。面向元数据集群时，每个节点都可以被任意元数据服务器管理，从整个系统来看，仍然是共享统一的存储空间。4.2 视频AI智能设计4.2.1 车辆结构化机动车车辆结构化服务针对城市重点区域、重要场所、干道、路口、高速公路上的视频监控、车辆卡口点位，提供车辆特征信息的提取与结构化。输出的车辆特征、属性信息可进一步实现聚类分组，即将具有同类特征、属性的目标记录并存储。车辆结构化支持实时视频、历史视频和图片等多种方式，为机动车事件处理提供相关信息，对提高交通管理能力、加强道路安全管控有着重大积极的意义。车辆结构化服务以视55、频图像等数据作为输入，可有效识别视频图像中的机动车目标，计算并输出其整体属性或部分属性信息，包括但不限于车辆类型、颜色、朝向、驾驶员信息等。车辆结构化服务支持实时视频、历史视频和图片等多种数据形式。此外，车辆结构化服务还包含车牌识别模块，它提供车牌位置定位、车牌字符识别、车牌颜色识别等一系列智能交通领域所需要的功能。识别如下机动车属性：1、车辆颜色（黑/白/灰/红/蓝/黄/橙/棕/绿/紫/青/粉/其他）2、车辆朝向（车头/车尾/侧面/俯视）3、车辆类型（小轿车/小货车/皮卡车/大货车/中型客车/大客车/越野车/面包车/商务车/其他）4、特殊车辆类型（工程车/普通车/公交车/出租车/三轮车/摩托56、车/其他）5、打电话（未打电话/打电话中）6、安全带状态（未系/有系）7、遮阳板状态（收起/放下）8、车辆品牌（支持121种车标识别）4.2.2 事件事故事件事故感知服务主要是针对标清和高清球机视频进行智能分析。球机通过城市视频分析引擎中的视频规则智能配置平台设置预置位，对管理的几个方向进行视频轮巡，同时针对不同的预置位，分别绘制虚拟线圈，按照执法管理要求设定不同规则，对线圈内车辆行为（包括轨迹、行驶方向、停留时间等）进行分析和判断。此外，基于视频车辆结构化数据和闯禁业务规则，判定货车车辆是否有闯禁行为。交通事件事故感知功能基于深度学习对实时视频流做数据解析，为交通视频分析和处理提供底层的数据57、支持，供执法人员对机动车事件、非机动车/行人事件、违法事件等进行有效的检测。4.2.2.1 机动车事件（增加打电话、吸烟）4.2.2.1.1 异常停车异常停车是指道路上车辆异常滞留的交通事件。异常停车感知算法以实时视频为输入，判断车辆是否存在违停/抛锚/事故等行为，若存在，及时上报交警处理。异常停车感知算法首先对视频进行解码和预处理，然后采用车道感知和车辆解析等技术，对线圈内机动车行为（包括轨迹、行驶方向、停留时间等）进行分析，结合执法管理要求设定的规则进行事件判断。同时，针对每个机动车交通违法行为进行图像取证，清晰记录机动车违法行为和结构化信息（如车牌），供执法人员进行后续处理。4.2.2.58、1.2 道路拥堵道路拥堵是指道路上多车辆滞留的交通事件。道路拥堵感知算法以实时视频为输入，判断是否存在道路拥堵，若存在，及时上报交警处理。道路拥堵感知算法首先对视频进行解码和预处理，然后采用车道感知和车辆解析等技术，分析车道行驶方向上的车辆密集程度和停留时间，结合计算规则进行事件判断。4.2.2.1.3 路口打结路口打结是指车辆通行不畅、排队溢出导致的路口区域中多辆车滞留的交通事件。路口打结感知算法以实时视频为输入，判定是否存在路口打结，若存在，及时上报交警处理。路口打结感知算法首先对视频进行解码和预处理，然后采用路口流量分析和车辆解析等技术，分析线圈内路口区域的车辆密集程度及滞留时间等，结合59、计算规则进行事件判断。4.2.2.1.4 机动车逆行机动车逆行是指在划有道路实线分隔线的道路或单行线的道路上，机动车驶入对向车道的交通事件。机动车逆行感知算法以实时视频为输入，判断车辆是否存在逆行违规行为，若存在，及时上报交警处理。机动车逆行感知算法首先对视频进行解码和预处理，然后采用车道感知和车辆解析等技术，分析线圈内道路性质（是否实线区域、是否单行线区域等）、机动车属性（车辆类型等）和机动车行为（轨迹等），结合执法管理要求设定的规则进行事件判断。同时，针对每个机动车交通违法行为进行图像取证，清晰记录机动车违法行为和结构化信息（如车牌），供执法人员进行后续处理。4.2.2.1.5 机动车占用60、非机动车道机动车占用非机动车道是指机动车在非机动车道行驶的交通事件。机动车占用非机动车道感知算法以实时视频为输入，判断车辆是否存在占用非机动车道的行为，若存在，及时上报交警处理。机动车占用非机动车道感知算法对视频进行解码和预处理，然后采用车道感知和车辆解析等技术，分析线圈内道路性质、机动车属性（车辆类型等）和机动车行为（包括轨迹、停留时间等），结合执法管理要求设定的规则进行事件判断。同时，针对每个机动车交通违法行为进行图像取证，清晰记录机动车违法行为和结构化信息（如车牌），供执法人员进行后续处理。4.2.2.1.6 实线变道实线变道是指机动车在行驶过程中跨越实线变道至旁边车道的交通事件。实线变61、道感知算法以实时视频为输入，判断是否存在实线变道行为。实线变道感知算法首先对视频进行解码和预处理，然后采用车道感知和车辆解析等技术，分析线圈内道路性质（是否实线区域等）、机动车属性（车辆类型等）和机动车行为（变道行为、轨迹等），结合执法管理要求设定的规则进行事件判断。同时，针对每个机动车交通违法行为进行图像取证，清晰记录机动车违法行为和结构化信息（如车牌），供执法人员进行后续处理。4.2.2.1.7 未按导向车道行驶未按导向车道行驶是指机动车行进方向与所在车道导向方向不一致的交通事件。未按导向车道行驶感知算法以实时视频为输入，判断是否存在未按导向车道行驶的行为。未按导向车道行驶感知算法首先视频62、进行解码和预处理，然后采用车道感知和车辆解析等技术，分析线圈内道路性质（车道导向等）、机动车属性（车辆朝向、车辆类型等）和机动车行为（行驶方向、轨迹等），结合执法管理要求设定的规则进行事件判断。同时，针对每个机动车交通违法行为进行图像取证，清晰记录机动车违法行为和结构化信息（如车牌），供执法人员进行后续处理。4.2.2.1.8 不礼让行人检测机动车在过斑马线时，判断是否有行人在临近车道前人行横道上经过，如果机动车在有行人经过的时候没有停车让行，该机动车被判断为触发了未礼让行人违法事件。4.2.2.1.9 大货车右转不让行使用视觉原理处理软件，对所拍摄的大货车等目标物体图像进行处理，并根据设定的63、特征参数，提取出图像的特征信息。其次，使用深度学习方法，训练模型对大货车以及其他物体进行分类及分析，使其可以检测是否有不停车右转情况存在。然后，使用机器学习方法建立实时监测模型，并使用目标监测跟踪技术，实时跟踪大货车的运动情况，以及识别不停车右转状态。最后，使用视觉定位技术，及时发现可疑的不停车右转情况，同时，使用警报系统，及时向管理中心发出警报，以提高安全管理水平。4.2.2.2 非机动车/行人事件检测4.2.2.2.1 非机动车载人非机动车载人是指非机动车违规载人行驶的交通事件。非机动车载人感知算法以实时视频为输入，判断是否存在非机动车违规载人的行为。非机动车载人感知算法首先对视频进行解码64、和预处理，然后采用非机动车解析等技术，分析线圈内非机动车的车辆类型、车载类型和载人数量等，结合执法管理要求设定的规则进行事件判断。同时，针对每个非机动车交通违法行为进行图像取证，清晰记录非机动车违法行为和结构化信息（如外卖/快递等企业类型），供执法人员进行后续处理。4.2.2.2.2 非机动车不戴头盔非机动车不戴头盔是指在道路上行驶的非机动车的驾驶人或乘坐人不佩戴安全头盔的交通事件。非机动车不戴头盔感知算法以实时视频为输入，判断是否存在非机动车不戴头盔的行为。非机动车不戴头盔感知算法首先对视频进行解码和预处理，然后采用非机动车解析等技术，分析线圈内非机动车的车辆类型、车载类型、载人数量和头戴类65、型等，结合执法管理要求设定的规则进行事件判断。同时，针对每个非机动车交通违法行为进行图像取证，清晰记录非机动车违法行为和结构化信息（如外卖/快递等企业类型），供执法人员进行后续处理。4.2.2.2.3 非机动车加装顶棚非机动车加装顶棚是指在道路上行驶的非机动车加装遮阳蓬（伞）的交通事件。非机动车加装顶棚感知算法以实时视频为输入，判断是否存在非机动车加装顶棚的行为。机动车加装顶棚感知算法首先对视频进行解码和预处理，然后采用非机动车解析等技术，分析线圈内非机动车的车辆类型、是否有顶棚等，结合执法管理要求设定的规则进行事件判断。同时，针对每个非机动车交通违法行为进行图像取证，清晰记录非机动车违法行为66、和结构化信息（如外卖/快递等企业类型），供执法人员进行后续处理。4.2.2.2.4 非机动车闯入快车道非机动车闯入快车道是指快车道上检出非机动车的交通事件。非机动车闯入快车道感知算法以实时视频为输入，判断是否存在非机动车闯入快车道的行为。非机动车闯入快车道感知算法首先对视频进行解码和预处理，然后采用车道感知和非机动车解析等技术，分析线圈内道路性质（是否快车道等）、非机动车属性（车辆类型等）和非机动车行为（轨迹、停留时间等），结合执法管理要求设定的规则进行事件判断。同时，针对每个非机动车交通违法行为进行图像取证，清晰记录非机动车违法行为和结构化信息（如外卖/快递等企业类型），供执法人员进行后续处67、理。4.2.2.2.5 非机动车逆行非机动车逆行是指在划有道路实线分隔线的道路或单行线道路上，非机动车驶入对向车道的交通事件。非机动车闯入快车道感知算法以实时视频为输入，判断是否存在非机动车逆行的行为。非机动车闯入快车道感知算法首先对视频进行解码和预处理，然后采用车道感知和非机动车解析等技术，分析线圈内道路性质（是否实线区域、是否单行线区域等）、非机动车属性（车辆类型等）和非机动车行为（轨迹等），结合执法管理要求设定的规则进行事件判断。同时，针对每个非机动车交通违法行为进行图像取证，清晰记录非机动车违法行为，供执法人员进行后续处理。4.3 数据库设计4.3.1 数据库设计原则安防行业有着海量的68、非结构化视频、图片数据，以及飞速增长的特征数据（卡口过车数据、人脸抓拍数据、异常行为数据等）。海量的多样前端设备，繁多的数据种类、PB 级的数据量、低价值的视频数据、快速的数据更新处理需求，这些特性都预示着安防数据已经进入大数据时代。因此本项目设计的数据库，必须采用业界先进的分布式云数据库架构，并且针对安防行业数据存储特性，为上层应用提供高效便捷的数据库服务。4.3.2 数据库设计思路建设分布式并行云数据库，通过分布式计算能力，人工智能等技术，提取海量视频数据内容价值，将内容标签化，同时对海量结构化数据的存储管理，提供数据快速检索能力，数据快速分析、统计挖掘功能，打造灵活、高性能、可扩展、绿色69、节能的大数据处理平台。4.3.3 数据库架构设计4.3.4 数据库系统设计数据传输服务云数据同步服务，提供离线同步服务与实时同步服务。离线同步，通过ETL工具或者数据网关完成数据的离线导入，实时同步等主要是借助平台服务（如MQ）或其他中间件完成数据的实时写入，不同场景选择不同的数据同步服务方式。高级分析服务主要提供数据挖掘服务和融合检索服务，以restapi接口提供服务。其中数据挖掘服务是采用Spark，MR等并行计算框架及深度学习框架，配合云数据库针对视频及图片结构化后的人脸特征、车辆特征数据以及过车记录、MAC、RFID等各传感器采集的数据，依据公安、交通、金融等细分行业积累的技战法模型（70、如套牌车，同行车，落脚点，隐匿，频繁出现，首次出现）并结合系统的数据挖掘方法提供实时分析和离线分析的服务。 融合检索服务是采用分布式架构，结合行业多种数据模型能实现针对检索条件进行分词后对不同的业务数据进行全方位的搜索，并根据用户搜索系统提供搜索推荐，搜索联想等数据存储服务云数据库存储服务，主要有MPP存储引擎服务、Elasticsearch等全文检索与索引服务 支持按照不同的业务场景定制化底层存储，丰富的存储结构支持、灵活的搭配、高效数据压缩等特点，完美支持各种类型业务。ElasticSearch：一个基于Lucene的搜索引擎，它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful71、 web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。MPP：Massively Parallel Processing大规模并行处理系统，系统由许多松耦合的处理单元组成的。每个单元内的CPU都有自己私有的资源，如总线，内存，硬盘等。在每个单元内都有操作系统和管理数据库的实例复本1)无共享架构单机数据库：传统关系型数据库如Oracle，提供计算与存储为一体的单机型数据库系统，其计算资源与存储资源在一台服务器上，存储和计算性能固定。SMP架构：由于数据的增长，计算能力达到瓶颈，这时候SMP架构的数据库应运而生，如Ora72、cle RAC。一方面计算资源等到线性上升，另一方面，也提高了系统可靠性，如服务器总会有宕机的时候，这时候另一台即可接管该服务。MPP架构：随着业务数据持续增长，存储已经成为数据库系统中的瓶颈，MPP架构就是在这样的场景下诞生，通过计算存储各自分离，一方面解决了IO瓶颈与计算瓶颈，另一方面，基于存储与计算都可靠的事实，MPP架构让海量数据的处理性能与存储可靠性得到质的飞跃。2)数据高吞吐云数据库采用全并行高速数据加载，使得离线数据同步性能提升 10倍，实时数据写入性能提升4倍。具体体现在：离线同步性能上，不带索引情况下性能为160W条/s,带索引情况下性能为50W条/s；实时数据写入场景下，批73、量写入性能在2W条/s，如不采用批量写入，性能为700条/s。在安防海量数据写入场景下，采用批量更新的方式能够获得比较高的写入性能。3)极速检索性能基础检索场景下：如精确查询、模糊查询下，云数据库能够获得快速的检索性能，而Oracle数据库检索需要20s左右，影响了客户体验，可以预见在更大数据量级的情况下，其响应时延时超出业务容忍极限。关联分析场景下：如同行车分析、频繁出现等场景下，Oracle数据库大概在一分钟内有响应，云数据库由于其采用分布式计算与存储引擎，不仅解决了传统数据库设计缺陷导致的IO瓶颈，同时并行计算让数据处理性能显著上升，同时支持线性扩展容量与处理性能。分析型场景下：如图所示74、，在碰撞处理、套牌车分析、首次出现、高危时段等复杂场景处理分析场景下，云数据库系统表现出卓越的性能优势，而Oracle数据库由于其IO瓶颈制约、以及自身设计缺陷，劣势开始明显，甚至无法响应。4)颠覆性的检索体验云数据库系统支持全文检索，所谓全文检索是程序通过扫描文章中的每一个词，对每一个词建立一个索引，指明该词在文章中出现的次数和位置，当用户查询时根据建立的索引查找，类似于通过字典的检索字表查字的过程。全文检索系统是按照全文检索理论建立起来的用于提供全文检索服务的软件系统。全文检索系统的核心则具有建立索引、处理查询返回结果集、增加索引、优化索引结构等功能。比如查询“首次进城开着黄色面包车车主为75、犯罪前科的人”相关信息，只需要在输入引擎中输入“首次进城 黄色 犯罪”即可自动返回所需条件的结果。同时支持智能排序、内容高亮显示、以及按中文分词查询。基于人们搜索习惯的研究，云数据同时支持如：按手号码查询、按关键词列表查询、同音字(拼音)查询、并支持查询结果二次过滤、批量查询以及查询结果导出等功能。5)高可用性设计云数据库master与standby为集群管理节点，其记录着不同数据分区的分布位置等信息，假如master挂掉，数据库系统无法提供业务响应，故而为集群设置了切换节点，standy支持秒级切换完成，不影响业务。6)集群高可用如上面分析，standby切换机制，保障集群避免了单点故障而影76、响业务，同时系统支持按照负载从剩余节点选择节点让其切换成master，大大提高了集群系统的可靠性。7)数据高可靠云数据库系统采用1:1备份机制，每个节点的数据在集群内另一个节点进行镜像，节点A宕机后，系统自动启用镜像节点，无业务中断，保障了系统中数据可靠性，云数据库系统同时支持定时进行本地和远程的全量或增量备份等功能。8)高扩展性设计云数据库系统支持在线轻松扩容，随着容量扩充，系统处理性能也能得到近乎线性的上升，扩容只需1分钟内完成，同时不影响业务。9)高效存储结构设计在行式存储结构中，行作为其基本存储单元，传统数据库系统中基本是基于此结构而设计的，而在列式存储结构中，列作为其基本存储单元，在77、数据分布分散策略中，列的每一分块存储在不同的节点上。行式存储优势在于支持比较好的数据一致性处理能力，其在处理大量单条数据更新等场景下能够获得比较好的处理效果；然而其劣势也是非常明显，如“Select column1 from tablename1”简单查询中，其需要遍历每条记录，一条一条地进行全表扫描，其实相当于“Select * from tablename1”，带来了不必要的IO，显然在大数据量结果集情况下，IO成为重要瓶颈。列式存储优势恰恰在于其善于处理大规模数据，如上面例子“Select column1 from tablename1”不等于“Select * from tablena78、me1”，而是只需去特定列中查询即可，从而降低了IO瓶颈，同时在计算与存储各自分布式场景下，并行计算也大大提高了云数据库系统IO。10)数据高压缩云数据库系统基于c-store压缩算法支持高的数据压缩效果。行式存储压缩比为10:3，亦即100TB原始数据可有效压缩至30TB；列式存储压缩比为20:3，亦即100TB原始数据可有效压缩至15TB。高的数据压缩效果使得最高节省85%存储空间，大大降低数据处理能耗，同时大大减少了存储费用。数据高压缩态下，大大降低I/O吞吐，数据加载与分析性能进一步提升。11)丰富灵活的接口云数据库系统可同时支持SQL接口以及Restful定制接口完成平台对接智能监控79、与运维云数据库系统同时支持统一运维等功能，精细化的运维数据分析，使得管理人员了解集群系统状况，提供运维便利等。数据库控制台管理云数据库系统给用户提供统数据库控制台管理功能，包括创建或同步数据的配置等服务，并提供数据备份入口。4.4 系统对接设计4.4.1 与第三方视频平台对接目前平台之间的对接往往采用国标GB-28181协议，双方平台之间通过信令网关进行信令对接，在信令的控制下媒体通过媒体服务器互联。该体系构架可以支持上下级级联、平级级联。支持的功能包括：注册、实时视音频点播、设备控制、报警事件通知和分发、设备信息查询、状态信息报送、历史视音频文件检索、历史视音频回放、历史视音频文件下载、网络80、校时、订阅和通知等。对接方案如下：当DSS-T9100平台作为上级平台时，需要增加UAS服务器（即平台接入网关），如下图所示：当DSS-T9100平台作为下级平台时，需要增加UAC服务器（即平台接入网关），如下图所示：4.4.2 与第三方数据对接与公安交通集成指挥平台对接，主要涉及过车数据，违法数据的对接，通过标准的集指接口，设备备案后可对接，快速稳定。方案采用T9120数据网关产品实现对接。与上级公安平台对接，通过GA/T 1400视图库协议对接过车数据和违法数据，其中过车数据有标准定义，但是违法协议未定义，需要自行协商对接。方案采用C9400视图库产品实现对接。与第三方非标准数据对接，主要81、涉及过车、违法、事件等数据的交换，因此类对接都是非标准化接口，统一采用C8902数据网关产品实现对接。第五章. 应用系统建设系统概述交通视频融合平台是基于云计算架构，采用云存储、云分析、大数据、虚拟化等技术，集中统一建设的云服务中心。交通视频融合平台为用户提供专业化的视频类服务、通用云存储服务以及统一资源管理服务。交通视频融合平台建成后，将形成结构合理、负载均衡、内外沟通的计算机网络系统，在此网络系统基础上，建立满足日常办公和管理工作需要的软件环境，开发各类信息库和应用系统，实现交警各信息管理系统的互联和协同、各种数据资源的高度共享和集中管理，为各部门提供充分的网络信息服务。系统内容分为：道路82、视频监控、缉查布控、区间测速、交通事件检测、交通流量监测。1）基于云架构的服务平台综合运用虚拟化、分布式、大数据等技术，构建接入资源池、流媒体资源池、大数据资源池、存储资源池，实现资源池化、弹性伸缩。同时基于多租户技术，通过对物理或虚拟资源的分配保证多个租户以及他们的计算和数据彼此隔离和不可访问。用户可按需使用资源，能够方便快捷地申请云资源或释放云资源。2）提供专业化的视频服务视频融合平台除了可提供云服务器、云数据库、对象存储等通用云服务之外，最核心的是提供视频服务，以满足城市交通中视频图像资源爆炸式增长及深度应用带来的需求。高效物联：以视频设备为主，采用组件化技术，实现多厂家、多协议、多类型83、感知设备的统一接入。视频存储：基于流式存储、分布式等技术，实现对海量视频图像的高效存储，存储容量可达百PB级别。实战应用：采用微服务方式架构，实现使得不同业务模块之间松耦合，保障系统的稳定性，并能根据业务的发展快速响应，敏捷开发。3）资源统一管理对平台的多种设备资源、服务、数据进行统一管理。设备资源包括前端、存储、网络、安全等类型设备；服务包括通用云服务、视频服务、大数据计算服务等多种类型；数据包括视频、图片、特征数据、物联感知数据、业务应用数据等多种类型。统一管理可有效地提高效率。4）开放性平台开放的平台能够帮助用户构建松耦合的系统，实现能力、服务、数据的开放，促进信息化建设不断演进，构建专84、业的视频数据云中心。设备接入开放：安全联网共享云平台提供了开放标准协议、厂商私有SDK开发包等多种兼容方式，可以接入主流报警主机、智能分析服务器、硬盘录像机、网络摄像机、网络录像机、解码器、图像拼接器、无线移动终端、流媒体服务、存储服务等，支持包括GAT1400、GB/T 28181、Onvif、PSIA等国家标准和行业标准。平台采用组件化开发技术，能实现设备的快速接入，同时保证系统稳定性，任何组件的修改升级不会影响已经完成的功能模块。平台联网开放：安防管理平台提供了开发标准协议、厂商私有SDK开发包等多种兼容方式，支持包括GB/T 28181等国家标准和地方标准，实现资源共享等应用。二次应用85、开发：对于安防管理平台定制需求，根据业务类型的不同，支持多层次的开发模式。根据不同的定制需求，利用系统提供的一些组合的特定功能的接口，来满足业务功能的需要。5.1 道路视频监控视频监控子系统围绕以视频监控为主，对道路的实时状态进行图像监控，可以根据需要进行单屏、四屏、九屏、十六屏等多种切换显示，视频的分类方式分为按部门、按道路、全部设备和自定义组几种方式。用户可以根据自己的偏好选择不同的方式进行查找。5.1.1 CS架构客户端5.1.1.1 实时监控l 可对图像进行实时浏览及切换控制，支持单画面、四画面、九画面、十六画面、三十二画面等任意多画面组合模式的监控, 对指定视频窗口进行实时抓拍和实时86、录像；l 设备树分级显示组织辖区下的所有设备，用不同的图标显示设备的不同状态，实时刷新设备状态，以能够在第一时间内发现设备故障、排除异常、维护设备稳定运行；支持设备按热点设备、收藏夹、历史记录显示，能快速定位目标设备；l 具有完善的云台镜头控制功能。能控制相应的云台转动以及镜头的变倍、光圈和聚焦，以及预置点操作；支持在单屏且满屏时可以对前端设备进行PTZ控制；支持直接在监控图像上进行PTZ控制；支持框选放大球机控制功能，特别适用于全屏监控；可实现对所有前端设备进行平滑、流畅、无明显延时PTZ控制；l 三维定位：三维定位对可疑目标进行三维智能定位，可将之定位于屏幕中心位置并且对区域进行适当的放大87、或缩小，便于快速锁定监控目标，有利于接处警操作人员快速反应，及时发现嫌疑现场情况，保存嫌疑现场视频证据。l 可对图像进行放大、缩小操作并可调整图像色度、对比度和亮度等视频属性参数，将视频显示效果调整到最佳状态；l 系统针对目前多种不同比例的显示器提供手动选择适应的功能，以使图像显示效果能够达到最佳；l 摄像头列表可按管辖部门、监控对象类别、功能等属性自定义分组，一个摄像头可划分到多个组；l 支持通道名模糊检索功能，支持拼音首字母检索功能；l 与前端设备关联，支持鼠标点击居中，框选或滚轮操作时摄像机镜头可拉近或推远；摄像机转动角度的大小和镜头推拉的快慢可以通过操作界面上的按钮或数字或滑动条等方式88、进行调节；l 摄像头列表图标具有显示不同状态功能，如是否在线、是否有视频等；l 支持对所有设备和选看设备进行轮巡，轮巡时间可选；l 支持显示单个和多个实时监控图像的实时码流数据；l 支持视频模式切换、本地录像、视频抓图、矩阵输出等功能；l 支持即时录像回放；5.1.1.2 录像回放l 支持前端设备录像、中心录像的查询、回放及统一管理，支持快捷显示日历中某一天是否有录像；l 支持多种播放控制操作：包括暂停、播放、停止操作，单帧前放、后放操作，最大64倍速的快慢播放控制操作；l 支持视频剪切，并可调整时间范围，保存的格式dav、avi可选；l 支持对录像时间轴的各种操作：包括拖动时间轴进度条，显示89、当前时间轴进度条的中间时间，能够对时间轴上某段录像进行锁定及解锁操作，支持放大/缩小、前移/后移时间轴（最小支持秒级刻度显示）；l 时间轴上的录像可对不同类型的录像按照不同的颜色显示；l 支持多路回放，最大可支持36路同时回放；5.1.1.3 录像下载l 支持前端设备录像、中心录像的查询，支持快捷显示日历中某一天是否有录像；l 支持对多个通道的录像选中同一个时间段后，弹出对话框包含时间范围和下载格式的选择，支持的下载格式包括dav、avi、mp4、flv、asf；调整弹框中要下载的时间时，该时间信息可同步到时间轴上;l 可以监控正在下载的录像状态及下载完成后的录像信息；可直接打开下载录像所在的90、文件夹。5.1.1.4 录像存储支持设置在指定时间内的可靠存储录像的计划。具体如下：l 支持批量设置录像计划；l 支持码流选择（主、辅）、时间模板选择（可直接在模板选择时对模板进行追加），生命周期，可靠性方式选择；l 支持录像的可靠性存储方案的实现；l 支持全天录像、按日期录像、按星期录像、按任意有效时间录像；支持事件关联录像；5.1.1.5 视频上墙支持视频上墙控制操作，可配置相关上墙任务等。l 支持电视墙的选择；l 支持选择任务并上墙, 支持上墙任务管理；l 支持即时上墙；l 支持视频直接预览；l 支持实时视频上墙；l 支持拖视频通道直接覆盖；l 支持开窗、分屏、标准布局、自定义布局；l 91、支持分割（按照能力集）；l 支持清屏；l 支持统一设置码流类型和停留时间；l 支持开启所有屏幕通道轮巡（任务内部轮巡）及任务轮巡 （跨任务轮巡）；l 支持通过键盘对电视墙进行操作；5.1.1.6 事件中心支持报警事件的查询及导出。5.1.1.7 视频轮巡监控人员可以在室内进行视频轮巡，可以针对一条道路或是一个区域的视频进行实时监看，在没有人员到达现场的情况下，通过实时监控了解道路情况。及时发现拥堵、车辆违法等行为，有效治理、抓拍取证。 视频轮巡是基于实时视频监控，实现警情上报，警务监督，违章上报，故障上报等几大功能，对路面进行远程巡视。巡视可分为固定式（早高峰、晚高峰，期间还进行不定时巡逻）、92、全天候等形式。视频轮巡详细功能如下：l 支持视频巡逻方案的定制，可以根据早高峰、晚高峰重点监控的道路进行轮巡组划分，并对每个视频进行时间间隔定义，每个视频停留一段时间可自动巡视下个视频。l 根据定义的轮巡方案，进行查看实时视频，提供抓拍、路线、云台控制等功能，提供故障上报、警情上报、警务监督、违章上报的入口。l 巡逻方案管理，支持新增、修改、查询、删除视频轮巡方案。l 轮巡记录查询，输入用户名查看历史轮巡记录信息以及上报详情。5.1.2 BS架构视频插件5.1.2.1 视频快览l 可进行单画面快捷视频预览，对指定视频窗口进行实时抓拍和实时录像；l 设备树分级显示组织辖区下的所有设备，用不同的图93、标显示设备的不同状态，实时刷新设备状态，以能够在第一时间内发现设备故障、排除异常、维护设备稳定运行；支持设备关注显示，快速定位关注设备l 具有完善的云台镜头控制功能。能控制相应的云台转动以及镜头的变倍、光圈和聚焦，以及预置点操作；支持在单屏且满屏时可以对前端设备进行PTZ控制；支持直接在监控图像上进行PTZ控制；支持框选放大球机控制功能，特别适用于全屏监控；可实现对所有前端设备进行平滑、流畅、无明显延时PTZ控制；l 三维定位：三维定位对可疑目标进行三维智能定位，可将之定位于屏幕中心位置并且对区域进行适当的放大或缩小，便于快速锁定监控目标，有利于接处警操作人员快速反应，及时发现嫌疑现场情况，保94、存嫌疑现场视频证据。l 可对图像进行放大、缩小操作并可调整图像色度、对比度和亮度等视频属性参数，将视频显示效果调整到最佳状态；l 支持通道名模糊检索功能，支持拼音首字母检索功能；l 与前端设备关联，支持鼠标点击居中，框选或滚轮操作时摄像机镜头可拉近或推远；摄像机转动角度的大小和镜头推拉的快慢可以通过操作界面上的按钮或数字或滑动条等方式进行调节；l 摄像头列表图标具有显示不同状态功能，如是否在线、是否有视频等；l 支持视频模式切换、本地录像、视频抓图、矩阵输出等功能；5.1.2.2 实时监控l 可对图像进行实时浏览及切换控制，支持单画面、四画面、九画面、十六画面、三十二画面等任意多画面组合模式的95、监控, 对指定视频窗口进行实时抓拍和实时录像；l 设备树分级显示组织辖区下的所有设备，用不同的图标显示设备的不同状态，实时刷新设备状态，以能够在第一时间内发现设备故障、排除异常、维护设备稳定运行；支持设备按收藏夹、历史记录显示，能快速定位目标设备；l 具有完善的云台镜头控制功能。能控制相应的云台转动以及镜头的变倍、光圈和聚焦，以及预置点操作；支持在单屏且满屏时可以对前端设备进行PTZ控制；支持直接在监控图像上进行PTZ控制；支持框选放大球机控制功能，特别适用于全屏监控；可实现对所有前端设备进行平滑、流畅、无明显延时PTZ控制；l 三维定位：三维定位对可疑目标进行三维智能定位，可将之定位于屏幕中96、心位置并且对区域进行适当的放大或缩小，便于快速锁定监控目标，有利于接处警操作人员快速反应，及时发现嫌疑现场情况，保存嫌疑现场视频证据。l 可对图像进行放大、缩小操作并可调整图像色度、对比度和亮度等视频属性参数，将视频显示效果调整到最佳状态；l 摄像头列表可按管辖部门、监控对象类别、功能等属性自定义分组，一个摄像头可划分到多个组；l 支持通道名模糊检索功能，支持拼音首字母检索功能；l 与前端设备关联，支持鼠标点击居中，框选或滚轮操作时摄像机镜头可拉近或推远；摄像机转动角度的大小和镜头推拉的快慢可以通过操作界面上的按钮或数字或滑动条等方式进行调节；l 摄像头列表图标具有显示不同状态功能，如是否在线97、是否有视频等；l 支持对所有设备和选看设备进行轮巡，轮巡时间可选；l 支持显示单个和多个实时监控图像的实时码流数据；l 支持视频模式切换、本地录像、视频抓图、矩阵输出等功能；l 支持即时录像回放；5.1.2.3 录像回放l 支持前端设备录像、中心录像的查询、回放及统一管理，支持快捷显示日历中某一天是否有录像；l 支持多种播放控制操作：包括暂停、播放、停止操作，单帧前放、后放操作，最大64倍速的快慢播放控制操作；l 支持视频剪切，并可调整时间范围，保存的格式dav、avi可选；l 支持对录像时间轴的各种操作：包括拖动时间轴进度条，显示当前时间轴进度条的中间时间，能够对时间轴上某段录像进行锁定及98、解锁操作，支持放大/缩小、前移/后移时间轴（最小支持秒级刻度显示）；l 时间轴上的录像可对不同类型的录像按照不同的颜色显示；l 支持对多个通道的录像选中同一个时间段后，弹出对话框包含时间范围和下载格式的选择，支持的下载格式包括dav、avi、mp4、flv、asf；调整弹框中要下载的时间时，该时间信息可同步到时间轴上;l 可以监控正在下载的录像状态及下载完成后的录像信息；可直接打开下载录像所在的文件夹。5.1.2.4 录像存储支持设置在指定时间内的可靠存储录像的计划。具体如下：l 支持批量设置录像计划；l 支持码流选择（主、辅）、时间模板选择（可直接在模板选择时对模板进行追加），生命周期，可靠99、性方式选择；l 支持录像的可靠性存储方案的实现；l 支持全天录像、按日期录像、按星期录像、按任意有效时间录像；支持事件关联录像；5.1.2.5 视频上墙支持视频上墙控制操作，可配置相关上墙任务等。l 支持电视墙的选择；l 支持选择任务并上墙, 支持上墙任务管理；l 支持即时上墙；l 支持视频直接预览；l 支持实时视频上墙；l 支持拖视频通道直接覆盖；l 支持开窗、分屏、标准布局、自定义布局；l 支持分割（按照能力集）；l 支持清屏；l 支持统一设置码流类型和停留时间；l 支持开启所有屏幕通道轮巡（任务内部轮巡）及任务轮巡 （跨任务轮巡）；l 支持通过键盘对电视墙进行操作；5.2 缉查布控以各地100、卡口系统为基础，将卡口采集的车辆通行信息进行汇聚，实现车辆轨迹的查缉，同时将通行信息和布控信息进行比对，产生预警信息后，路面民警对预警车辆进行拦截处置的业务系统，为预防和减少道路交通事故、打击违法犯罪工作提供技术支撑。通过移动端应用开发与移动警务集成对接，实现警员实时接收指挥中心发送的车辆缉查布控信息，进行现场布控拦截及车辆布控信息的查询。5.2.1 卡口监控采用接入代理服务器的方式，接收转发过来的卡口的车辆图像和车辆信息。将各卡口的车辆图像和车辆信息集中存储到中心磁盘阵列。实时图片监控道路的车辆信息，同步图片叠加时间、抓拍地点、车牌号码、车牌颜色、车身颜色、设备名称、车速、限速、车道、 红灯101、时间和抓拍序号等；支持卡口车辆信息实时刷新和停止刷新操作实时图片监控功能主要监看卡口、电子警察等图片类设备从网络传输到平台的图片信息，包括图片的内容、经过智能识别分析出的图片信息及该图片产生的其他属性信息，如抓拍该图片的地点、时间等。l 多画面分割，图片监控窗口可选择1/4/8/16等四种画面分割方式，以保证同一时间可关注合适数量的关键场景；l 设备树分级显示组织辖下的所有设备，用不同的图标显示设备的不同状态，实时刷新设备状态，以能够在第一时间内发现设备故障、排除异常、维护设备稳定运行；l 图片实时触发抓拍刷新，监控窗口显示的图片应前端设备抓拍而刷新，减少系统开支，提高系统有效运行；l 监控窗102、口下方同步显示图片的信息，包括抓拍通道、事件类型、时间、号牌号码、车牌颜色、速度等有效信息；l 图片信息可直接关联录像，呈现事件发生的前因后果；l 对嫌疑车辆图片可直接双击弹出窗口，单独放大查看细节；5.2.2 车辆布控支持按照以下条件设置布控：号牌号码、号牌种类、布控类型、布控有效时间（时间区间）、布控原因、是否短信报警、手机号码。l 布控撤控操作是智能交通领域监控系统的一个基本功能，即在系统监控范围内对某人或者某车设置系统自动重点关注，当发现此人或者此车时，即刻产生报警，并且将信息记录数据库，可分类查询等。有效地将人力从24小时图片监控的工作中解脱出来。l 可根据车辆号牌、地点、时间等诸多103、因素，对目标车辆进行全方位布控。l 模糊布控，对车牌号码记录不全的车，支持通配符模糊布控；l 布控分等级，优先级别高的布控项目优先提示。在系统繁忙的时候，能够保证重点关注重要信息；l 多条件检索布控状态，可以根据布控属性随意查找已经布控的记录；l 手动撤控和自动撤控；l 可将布控信息全部批量导出，或者从系统外直接导入布控项目，简化操作和系统维护；l 布控实时报警，当系统识别出来的车辆号牌结果符合布控缉查车辆号牌时，系统可设置现场报警、远程报警、联动动态视频预案等多种响应方式；l 车辆布控告警车辆布控时，支持上传原始图片，支持指定短信报警等首页报警查询；l 通过配置布控预案实时显示报警信息，并进104、行视频联动和报警输出。l 对操作员对提交的布控申请作出审核。根据开始时间、结束时间、号牌种类、号牌号码、号牌颜色、使用性质、车身颜色、布控类型、布控等级、布控人员等过滤条件快速查询审核项。l 已经设置并启用的布控，若抓拍到目标车辆后会产生报警。l 报警产生时若设置的报警预案中有设置发送指令到签收对象，则可查询已发送的报警签收状态。l 报警信息发送到签收对象之后，签收人根据实际情况填写反馈信息。另外，跟布控结合比较紧密的就是黑白名单的功能，系统黑名单功能，即在黑名单内的车辆全部自动布控；白名单，则是系统在遇到白名单范围内的车辆时仅系统记录该信息，但是不启动自动违规处理。方便对不同的车辆进行不同的105、管理。5.2.3 布控报警支持按照以下条件检索：开始时间、结束时间、号牌号码、号牌种类、通道、布控类型、报警状态。5.3 交通事件监测建立交通事件系统，采集、分析和处理多种来源的交通道路信息、警情信息，产生和确认交通状况，识别异常事件。支持各业务系统数据联动和共享。基于工作流技术实现交通事件生成、审批、处理的全过程管理。交通事件是指任何偶发性的能引起车道通行能力减少或需求增加的非正常事件。这样的事件包括交通追尾、停滞的车辆、抛洒的货物、公路正常维护、重建项目或特殊的非紧急事件(例如显著地影响车道通行能力的情况、局面或任何其他的事件)等。5.3.1 实时检测功能如下：l 支持设备状况监测功能，通106、过设备树可以查看视频通道是否在线。l 支持多种事件检测，超速事件、低速事件、逆行事件、停车事件、交通事故、违章变道、压黄线、拥堵事件、抛撒物事件、行人事件、烟雾事件、火焰事件等事件。l 事件生成方式主要分为：自动生成事件、生成事件后需要人工确认和人工录入事件三种。并可对事件进行状态确认，可分为误报、未处理、已处理。l 支持实时事件自动检测报警，可对通道进行分屏展示，当系统检到事件时，可弹框提醒，列表按照时间、地点、事件类型、事件状态等显示。5.3.2 事件管理交通事件管理功能能够对事件检测器上报的交通事件进行统一管理，方便监管人员随时对交通事件进行查看和处理。平台提供组合条件查询功能，查询条件107、可分为：事件类型、事件状态、事件地点、开始发生时间、结束发生时间等。供用户检索历史报警交通事件。支持事件详情信息查看、误报事件标记、事件信息备注的功能。5.3.3 事件统计根据事件检测器点位信息，可按照日期、报表类型、事件类型（超速事件、低速事件、逆行事件、停车事件、交通事故、违章变道、压黄线、拥堵事件、抛撒物事件、行人事件、烟雾事件、火焰事件）进行统计。支持交通事件实时检测和告警，可同时分屏显示实时视频和报警视频，在相同界面显示报警时间、事件检测器、事件类型，并对事件进行处理。5.4 电子地图GIS地理信息系统(Geographic Information System)，有着承载数据丰富、108、界面直观，操作简单等优点，随着智能交通视频监控系统的持续发展和业务拓展，如何把GIS系统和监控系统结合在一起，实现资源展现和指挥调度，如何提高两种结合的广度和深度，是当下GIS应用的热点之一。目前平台支持高德、谷歌、天地图等多种地图的在线、离线地图，支持光栅图、支持PGIS等。其中PGIS（Police Geographic Information System）平台是以公安信息网络为基础，以警用电子地图为核心，以地理信息技术为支撑，以服务于公安业务管理、信息共享和决策支持的可视化为目标的重要信息化基础设施，是地理信息技术与公安信息系统相结合的产物，是公安信息化的高端应用。目前是公安机关使用最109、普遍的GIS地图引擎。大华电子地图支持对标准PGIS的无缝对接。智能交通系统对GIS的传统应用，主要体现在设备的标注，包括视频、卡口、电子警察等。通过GIS标注，可以把智能交通系统的相关操作转移到GIS中展现，同时，根据高内聚、低耦合的原则，规范双方调用接口。依靠强大的GIS平台，公安交警对于交通指挥实战业务中的，警力调度、警卫任务辅助、视频巡检、行车轨迹跟踪等都可以通过电子地图实现更为快捷和直观的实战指挥体验。5.4.1 基本操作l 支持地图的放大、缩小、拖动等；l 支持鼠标滚轮放大缩小；l 支持地图上自定义标注；l 支持图层选择，隐藏/显示；l 支持各类设备的地图地理位置搜索（需要项目上提110、供POI数据）；5.4.2 设备标注通过建立专属矢量化业务图层，把相关设备纳入系统基础底图管理。可以支持系统中的摄像头、卡口、电子警察、等在地图上进行标注的同时，把相关动态警力资源也体现在地图上，包括警车、警员等(第三方对接数据)。5.4.3 资源查询能够全局搜索各种数据，搜索结果处可多选进行操作。资源类型和现有相同。5.4.4 图层功能首页地图可以按设备层，业务层划分；图层可配。设备层包含：视频设备、卡口电警等。资源图层包含：警员、警车等5.5 卡口应用系统5.5.1 机动车过车查询功能如下：l 通过设置综合查询条件，查询条件包括按时间（开始时间和结束时间）、抓拍设备通道、号牌号码、号牌种类111、车身颜色、车道等，另外对车牌号码可进行模糊查询。l 查询结果在列表框中显示，列表中显示简要过车信息。如果记录较多，可以统计总记录条数，并按页显示记录。l 支持列表显示和缩略图显示。l 可以选择一条记录查询其详细信息，查看记录关联录像，查看记录对应车辆行车轨迹。并且可以选择一条或者多条记录，对记录信息或图片进行导出。5.5.2 机动车违法查询通过设置综合查询条件，查询条件包括按时间（开始时间和结束时间）、抓拍通道、号牌号码、车辆类型、车牌颜色、车身颜色、车道、方向、车速等。 功能如下：l 通过设置综合查询条件，查询条件包括按违章类型、时间（开始时间和结束时间）、抓拍设备通道、号牌号码、号牌种类112、车身颜色、车道、车速等，另外对车牌号码可进行模糊查询。l 查询结果在列表框中显示，列表中显示简要过车信息。如果记录较多，可以统计总记录条数，并按页显示记录。l 可以选择一条记录查询其详细信息，查看记录关联录像。并且可以选择一条或者多条记录，对记录信息或图片进行导出。5.5.3 机动车特征检索通过设置综合查询条件，查询条件包括按时间（开始时间和结束时间）、号牌号码、号牌种类、抓拍地点、车身颜色等。功能如下：l 通过综合条件查询，查询条件包括时间（开始时间和结束时间）、抓拍地点、号牌号码、号牌种类、置信度、车辆类别、车辆品牌、车身颜色、局部特征检索 结果展示支持列表模式、视图模式、地图模式，并可113、查看详情、关联视频、轨迹 支持部分关键查询字段模糊搜索（品牌、型号）。l 查询结果在列表框中显示，列表中显示简要过车信息。如果记录较多，可以统计总记录条数，并按页显示记录。l 可以选择一条记录查询其详细信息。5.5.4 机动车以图搜车支持通过上传一张车辆图片，进行特征分析后搜索出符合条件的过车记录。功能如下：l 通过车辆图片，可以进行车辆检索。l 支持对搜索的结果进行二次筛选，筛选条件有车系、车身颜色、车牌号码、局部特征。l 支持搜索结果的列表展示和视图展示。5.5.5 机动车统计分析支持车辆多维度统计分析，方便道路管理者进行分类查看。功能如下：l 支持过车量、违法量、布控报警量、违法号牌、违114、法类型；l 支持按年、月、日、小时，卡口，维度和通道维度统计；l 支持过车量导出。5.5.6 机动车区间测速通过利用现有的两个卡口进行区间测速抓拍违法。功能如下：l 支持将多个卡口集合成为卡点，卡口通道支持通过通道树进行多选，通道树上支持按照设备或者通道名进行搜索。l 单个卡点支持最多16个卡口通道。l 支持新增、修改、删除、查询卡点数据。l 支持设置前后卡点形成区间，配置区间长度，从而进行区间测速。l 支持大车小车分开进行限速。l 支持最高限速和最低限速分开设置，支持只设置最高限速或者最低限速。l 支持新增、修改、删除、查询区间测速规则。l 支持对区间测速产生的违法记录进行查询展示。5.5.115、7 非机动车过车查询功能如下：l 通过设置综合查询条件，查询条件包括按时间（开始时间和结束时间）、抓拍设备通道、骑车人数、目标类型、车身颜色等进行模糊查询。l 查询结果在列表框中显示，列表中显示简要过车信息。如果记录较多，可以统计总记录条数，并按页显示记录。l 支持列表显示和缩略图显示。l 可以选择一条记录查询其详细信息，查看记录关联录像，查看记录对应车辆行车轨迹。并且可以选择一条或者多条记录，对记录信息或图片进行导出。5.5.8 非机动车违法查询通过设置综合查询条件，查询条件包括按时间（开始时间和结束时间）、目标类型、违法类型、抓拍地点、车身颜色等。功能如下：l 通过设置综合查询条件，查询条116、件包括按时间（开始时间和结束时间）、抓拍设备通道、目标类型、违法类型、车身颜色等。l 查询结果在列表框中显示，列表中显示简要过车信息。如果记录较多，可以统计总记录条数，并按页显示记录。l 可以选择一条记录查询详细信息，查看记录关联录像。并且可导出一条或者多条记录。第六章. 核心产品介绍6.1 视频融合平台交通视频融合平台，以大华视频云作为核心支撑平台。大华视频云是大华面向以视频为核心的智能物联场景的云架构平台，是大华在智能物联时代的核心技术路线，产品理念，以及生态发展。 交通视频融合平台围绕交警业务，实现综合视频监控、车辆检索、违法检索、稽查布控、交通事件检测、流量分析、视频轮巡等使用业务。6117、.2 视频云存储视频云存储是一款面向政府行业的、基于自主研发的分布式文件系统，提供统一设备接入、存储、流媒体能力于一体的分布式视频图片的存储产品 ，可解决城市级大规模智慧物联设备接入、流媒体转发和视图存储性能的问题。产品优势大规模可扩展支持Scale-out扩展特性，存储资源扩容的同时，容量与处理性能线性增长，提供无限制的容量和性能增长能力高性能、高可靠基于纠删码的数据冗余策略，数据分片并发读写，一方面提供远高于单机存储的高性能，另一方面支持硬盘、节点、机架、存储池四级容错，保障数据高可靠性分布式流媒体直存流媒体服务与存储服务融合，无需单独流媒体服务器，支持视图数据直存，支持流媒体负载均衡，支118、持故障点位迁移智能运维，管理简单视频云存储支持坏盘自动恢复，相比IPSAN等集中存储设备，硬盘损坏自动重构速度快，不需及时维护，只需定期巡检，批量更换坏盘，节约维护人力3/4功能特性云直存架构集成感知接入、流媒体、云存储等技术，可靠、便捷项目上线。全感知接入接入数据类型覆盖6类感知对象、34类感知场景、43类感知设备。高可靠基于纠删码等技术，提供文件级、磁盘级、节点级、系统级的多层级保障机制，实现99.9999%的可靠性弹性扩容统一架构下单集群2台至500台设备的弹性部署多域模式达到EB级扩容，支持域间容灾，一朵云架构，多平台共享存储池支持机架级别容灾，进一步提升系统容错能力，实现不同存储用户119、数据相互隔离，实现不同业务间的节点隔离使用场景小规模楼宇、监所视频存储场景描述：派出所、监所、楼宇、店铺、学校、金融网点等，前端点位较少（几百路前端）客户价值：低成本灵活上云，后续可按需扩展为标准形态中大规模公安、交警视频存储场景描述：公安、监所、交警、企业、金融网点、办公园区等中大规模场景（数千路前端）客户价值：支持构建海量存储底座，支撑大规模视图数据存储大规模城市级视图数据存储场景描述：省市级公安平台、轨道交通、大企业多园区等视图数据存储场景，构建全网一朵云客户价值：分散部署，统一管理，实现跨地市一朵云，大大简化运维难度6.3 云数据库123云数据库是大华基于 Shared Nothing120、 分布式架构，结合开源大数据组件基础上深度研发的一系列服务，提供高效的海量结构化数据存储、并行计算等能力，用于满足数据密集型行业日益增大的数据查询、复杂场景统计、 挖掘分析等业务。数据生命周期管理模块：支持接入的数据提供生命周期的管理；数据接入模块：针对实时流数据提供安全，可靠，可弹性扩展的数据传输平台，以消息流方式接入其他结构化数据；数据备份模块：支持对数据进行远程的备份功能;；数据流量统计模块：支持对接入的数据进行流量统计，包括正常入库数据和异常入库数据等；数据实时接入模块：支持车辆、人像、Mac、RFID、交通业务等数据实时接入，支持数据入库前运维上自动建表；数据查询模块：数据查询服务是121、为上层服务提供统一REST接口，支持车辆、人像、Mac、RFID、交通业务的抓拍记录模糊查询、精确查询、关联查询；外形规格：本产品形态为 2U x 2 的高度，机房建设请关注。单套25亿云数据库包含A节点和B节点各一台；A节点：2U 独立机架服务器；B节点：2U 独立机架服务器；处理器：A节点：Intel Silver 12Core 4116 *2 B节点：Intel Silver 12Core 4116 *2；内存：A节点：128G DDR4；B节点：128G DDR4；硬盘：A节点：1T SATA 硬盘*1 , 2T SATA 硬盘 *1 , 480GB SSD硬盘*3 ;B节点：1T S122、ATA 硬盘*1 , 2T SATA 硬盘 *1 , 480GB SSD硬盘*3 ;；网口：A节点：4个千兆网口（RJ45接口）；B节点：4个千兆网口（RJ45接口）；接口：支持USB接口、VGA接口，串口；电源：A节点：550W，1+1冗余电源；B节点：550W，1+1冗余电源；整机尺寸：本产品形态为 2U x 2 的高度，机房建设请关注。带挂耳： 高88mm*宽480mm*深660mm第七章. 其他设计要求7.1 系统典型部署设计7.1.1 视频专网、公安网环境方案场景：适用于交警与交通等行业，网络为视频专网和公安网。视频专网和公安网对网络安全要求非常高。互联网数据只能通过防火墙接入视频专123、网，互联网数据不允许直接接入公安网。视频专网的音视频数据通过视频网闸传输到公安网，其他数据必须通过安全边界摆渡到公安网。部署方案：7.1.2 运营商网络环境一般企业用户往往没有专网环境，设备和平台服务器往往部署在运营商网络里，由于运营商网络没有那么多的独立IP，因此，设备与平台之间往往不能互相访问，设备接入网络比较复杂。对于设备接入网，目前有以下几种方式：1）通过ADSL方式接入到运营商网络这种方式的特点是：l 设备IP为私网地址。l 上行带宽远小于下行带宽，不利用于我们的视频业务场景。l 带宽共享，无法独享，带宽不稳定。l 费用低。l 在这种方式下，平台接入设备的方式有：域名方式或主动注册方124、式（需要在监控中心部署多台平台服务器，配置简单，但需要增加多台服务器，成本高）。通过运营商专线接入到运营商网络这种方式的特点是：l 设备IP可以为公网IP，也可以为私网IP。l 上下行带宽相同。l 带宽独享，带宽稳定。l 费用高。l 在这种方式下，平台接入设备的方式有：平台登入设备方式。由于平台和设备都在运营商同一个网络内，可以互相登入,带宽好，成本高。也可以支持域名方式、主动注册方式，当然必要性不大。7.2 安全管理设计实现对全网用户的身份认证、授权管理、行为审计等安全管理和相关审计数据的沉淀，同时本系统能够被也被上级平台的管理系统进行集中统一管理，真正实现分级分域的分层部署和集中管理。7.125、2.1 物理安全设计公共安全联网监控系统的物理安全主要涉及两个方面：前端监控点的物理安全和设备机房的物理安全。7.2.2 终端安全设计终端安全设计主要体现在如下几个方面：主机安全设计、数据边界链路终端安全设计和视频边界链路终端安全设计综合管理应用平台系统内的主机众多，既包括各种应用服务器主机，也包括用户终端主机。主机系统安全主要从主机安全加强、病毒防护、主机安全监控采取措施，保障接入视频专网的主机安全。建立全方位病毒防护体系，对病毒库及时升级，避免主机系统遭到病毒威胁和破坏；建立统一的主机监控系统，提高准入门槛，加强网络准入机制，严格规范主机接入视频专网，强化IP地址的分配与管理，同时，加强对126、主机系统软硬件配置的实时监控，出现私自卸载立即报警。此外，对终端及移动设备的安全操作和规范使用也要有严格要求。7.2.2.1 主机安全加强根据前置机所安装的操作系统不同分别进行处理。目前，主要的操作系统有两类：Linux和Windows系统。在实施的过程中，实施人员需根据不同情况分别对系统进行安全加固。主要措施如下：l 尽可能采用经过国家权威部门检测认可的安全操作系统（如红旗LINUX等）l 屏蔽超级用户、guest用户等，加强登录用户的密码强度l 关闭所有不安全的远程控制端口l 屏蔽所有不用的低端端口l 安装防病毒软件l 安装防火墙软件l 应用软件最小安装原则7.2.3 前端监控点物理安全前127、端摄像头、视频服务器及各类电源设备采用防雷防护确保安全。每个前端摄像头均配备防水箱保护各类电源、设备不受水浸的威胁，防水箱加装安全锁。一体化摄像机、高清摄像机配置高强度护罩，枪机配置金属外壳及护罩。前端设备的插接全部采用专用螺丝，防止恶意拆卸。摄像机具备自我检测及报警功能，可以感应外界的干扰和变动。7.2.3.1 设备机房物理安全设备机房的物理安全主要涉及以下几个方面：电源安全，环境安全和设备安全、备份与故障恢复、物理访问控制、防盗窃和防破坏、防静电、电磁保护。1、电源安全主要是保证综合管理应用平台内设备的配电安全，主要包括供电容量、供电电压、双路供电、不间断供电等要求。供电容量：应满足中心机128、房所有设备的供电，且有20%-50%的余量。供电电压：220V，50Hz不间断供电：配电中心应配备备用电源，备用电源应保证对设备机房内关键设备延长供电不小于4小时。2、环境安全主要指场地的选择、机房内部的防火、防潮、防水、温度控制、防静电、防雷电、防电磁辐射等。设备应能可靠运行，不会因为外部环境的变化使设备运行不稳定或损坏。3、设备安全中心机房需要满足设备不间断运行：提供可靠的运行支持，并通过容错和故障恢复等措施，支持信息系统实现不间断运行。按要求来设计和实现设备的可用程度。4、备份与故障恢复本系统应支持对重要的数据（如配置信息、用户信息、日志、报警记录等）进行定期备份；关键设备的易损部件应建129、立满足系统运维的备品备件库；对重要的设备进行冗余设置，实现双机热备或冷备。5、物理访问控制机房出入口应有专人值守，鉴别进入的人员身份并登记在案；应批准进入机房的来访人员，限制和监控其活动范围；应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域；应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。6、防盗窃和放破坏应将主要设备放置在物理受限的范围内。应对设备或主要部件进行固定，并设置明显的无法除去的标记。应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等。应对介质分类标识，存储在介质库或档案室中。设备或存储介质携带出工作环境时，应受到监控130、和内容加密。应利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为。应对机房设置监控报警系统。7、防静电应采用必要的接地等防静电措施。应采用防静电地板。8、电磁防护应采用接地方式防止外界电磁干扰和设备寄生耦合干扰。电源线和通信线缆应隔离，避免互相干扰。对重要设备和磁介质实施电磁屏蔽。7.2.3.2 主机防病毒方案病毒是系统中最常见、威胁最大的安全隐患，建立一个全方位的病毒防范系统是安全防护体系建设的重要任务。针对视频监控专网的具体应用，采用边界防护与内部防护相结合的方式。边界防护分为两种情况：第一，与公安信息交互，根据公安部相关要求，在该边界采用公安专用的边界接入平台；第二，与131、政府业务部门间信息交互，在该边界部署安全防范系统进行安全防护。通过在边界部署边界接入平台、防火墙等安全设备，有效阻止外来病毒的入侵，同时，控制每一个安全域内的病毒向外蔓延，避免影响整个公共安全视频联网监控系统的安全。内部防护采用网络防病毒系统，在综合管理应用平台内部署主机防病毒系统中心，在内部用户主机与服务器主机分别部署主机版网络防病毒软件与服务器版网络防病毒软件。同过网络版防病毒系统的部署，完成如下安全防护功能： （1）采用网络版防病毒系统，在综合管理应用平台部署管理中心，实现全网计算机系统健康状态的统一监控和病毒库的统一升级。（2）通过管理中心实现全网终端的安全管理。网络版防病毒能够随时启132、动对全网的统一查杀毒，最大程度的减小了病毒传播的可能。（3）网络安全管理员可对全网或某个分组设置统一的防毒策略，也可对特定的客户端设置防毒策略。管理员可以根据实际情况锁定某些关键的选项，使客户端无法修改，以保证防病毒策略的有效实施。（4）防病毒系统能够提供病毒日志统计与分析功能，能够统计病毒发作次数最多排行榜、病毒爆发最多主机排行榜、某客户端在一段时间范围内的病毒发作趋势、某病毒在一段时间范围内的发作趋势、组/中心间的病毒发作趋势比较等诸多病毒日志分析数据和图表，便于网络安全管理员直观地掌握网络内病毒感染情况和发作趋势。（5）防病毒系统中心应记录整个网络中任意服务器端/客户端计算机上发现的病毒133、信息和异常事件，以便管理员能及时发现染毒的计算机和系统运行的异常事件并做出及时反应。（6）能够采用通用或专用传输接口上报病毒事件信息至网络安全监控系统。此外，主机防病毒系统还应当能与主机安全监控系统联动。7.2.4 应用安全设计系统安全包含内部网络安全、数据安全和防病毒。按照GB/T20271中安全探测机制的要求，设置探测器，实时监听网络数据流，监管和记录内、外部用户出入网络的相关操作。在网络上使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。云计算系统中使用了大量的通讯信息，所以，信息保护是最大的安全问题。由于系统一般在专网运行，且设备采用专网系统已有设备，所以，安全性很大程度决定134、于维护所采用的安全措施。数据中心网络对外通过万兆防火墙进行业务数据流的监测和安全审。保障数据中心主要业务模块的安全。7.2.5 业务访问控制系统按照GB/T20271的要求，对网络访问审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计，并做好相应的审计响应，例如实时报警、违例进程终止、服务取消等措施。系统对需要接入到平台的前端设备进行设备的认证，相关的设备只有通过了平台的认证之后，才能正常接入到系统内部并提供相关服务。此外，系统提供严格的安全登陆机制，任何用户只有通过系统管理员的相关授权，才能登陆本系统，再需要输入系统管理员分配的135、用户名和密码，通过客户端接入认证服务器的认证，才可登陆本系统进行操作和控制。现就各项控制措施分述如下：身份鉴别和访问控制采用专用的登录控制模块及UBSKey对登录用户进行身份标识和鉴别；具有用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；登录失败采取结束会话方式，限制非法登录次数为6次，当网络登录连接超时自动退出等； 具有自主访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；由主机配置访问控制策略，并禁止默认帐户的访问。 密码安全措施所有后台管理系统使用程序强制要求用户密码满足相应的用户密码复杂度策略。密码超过40天没有修改136、就自动冻结帐户，登陆时强制用户修改密码，并不能和上次密码一样。密码连续三次输入错误就冻结帐户十分钟，同时记录登陆IP。用户登陆成功时提示上次登陆IP和登陆时间，如果上次登陆IP和本次登陆IP不同则提示用户。有密码输入错误记录，用户登陆成功后提示用户上次密码输入错误时间和连续输入错误次数及尝试用错误密码登陆的IP。程序失败了保证程序正常终止，在出错提示中不包含任何系统信息，配置信息等错误信息。全部给出“服务器忙请稍候再试”的统一错误信息。登陆错误提示信息全部一样，不显示“不存在该用户”或“密码不对”这样的提示，防止利用错误提示获取用户名列表。统一给出“用户名或密码错误”的错误提示。设计统一的Ap137、ache或者IIS的错误页面，来替换现在的401 403 404 500等Apache或IIS自带的错误页面，让所有的错误返回的信息都完全一样，提交页面返回的错误信息可以给入侵者提供丰富的信息，例如探测后台管理目录时，如果返回的是403错误，就说明该目录存在。安全审计采用网络安全审计系统，覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；用户无法单独中断审计进程，无法删除、修改或覆盖审计记录；审计记录的内容包括事件的日期、时间、发起者信息、类型、描述和结果等；审计记录数据具有统计、查询、分析及生成审计报表的功能；通信完整性和保密性采用密码机或者VPN保证通信过程中数据的完整性。在通138、信双方建立连接之前，应用系统利用密码机技术进行会话初始化验证；对通信过程中的整个报文或会话过程进行加密。也可以使用javascript加密编码： 用户请求登陆页面,返回的登陆页面中调用一个javascript文件timestamp.js，该javascript里面包含服务器上的时间戳,每五分钟自动发布一次timestamp.js，也就是每五分钟更新一次js文件中的时间戳。用户在登陆页面中手工输入用户名和密码，单击“登陆”的时候，利用javascript将网页用户输入的Password结合时间戳timestamp进行hash运算。设hash运算后密码为passwd1 passwd1=calcSH139、A1(timestamp + password) 然后连同加密的密码和明文时间戳与明文用户名一起提交给login程序。Login程序接到用户输入后，首先比较当前时间和用户提交的时间戳timestamp是否超过一小时，如果超过一小时就返回“登陆超时，请重新登陆”的错误信息。 使用用户登陆策略判断登陆请求是否合法。 然后通过用户输入的用户名找到数据库中的密码，使用用户提交时间戳timestamp和数据库中的密码进行运算，运算出的密码设为passwd2。Passwd2=calcSHA1(timestamp + passwordDB) 判断用户提交的Passwd1 和运算出来的 Passwd2 是否相140、等，如果相等，就认为登陆成功抗抵赖在请求的情况下保留USBKey数据原发者原发证据信息；在请求的情况下保留USBKey数据接收者接收证据信息。USBKey内存有加密证书和签名证书，对应于加密密钥对和签名密钥对。加密密钥对在密钥管理中心产生，由密钥管理中心负责密钥的生成、存储、备份、恢复等密钥管理工作，签名密钥对在USBKey硬件设备内产生，私钥不会读出硬件，私钥通常是以加密文件的方式存在，文件加密的标准采用PKCS5等规范，CA中心不会有用户的私钥，因此能够实现抗抵赖性资源控制当系统中的通信双方中的一方在5分钟未作任何响应，另一方自动结束会话；对系统的最大并发会话连接数进行限制，可以手工参数配141、置；禁止单个帐户的多重并发会话。7.2.5.1 备份与故障恢复按照GB/T20271的要求，对配置信息、用户信息、日志、报警记录等数据进行定期备份，关键存储部件宜采用冗余磁盘阵列技术并支持失效部件的在线更换，对重要的设备要考虑容灾和故障情况进行冗余资源配置，以实现热备或者冷备，快速恢复系统运行，减少数据丢失。7.2.5.2 数据存储保护数据存储的保护包括存储介质与存储内容的保护。一方面，应避免由于数据存储介质的问题而造成数据的丢失、泄漏等安全事件，另一方面，采用加密等手段对存储的数据进行保护。同时对于不同用户的数据要求实现隔离，实现用户数据的隐私性保护。1、存储介质保护1)、存有涉密信息的存储142、介质不得接入或安装在非涉密计算机上，不得转借他人，不得带出办公场所。因工作需要必须携带出办公场所的，需履行相应的审批和登记手续。2)、涉密存储介质的维修应保证信息不被泄露，需外送维修的，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。安全保密人员和该涉密存储介质管理人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。3)、存储介质的供电需专门设计，存储介质应采用冗余设计避免单盘失效后整个分卷丢失。2、存储内容保护1)、通过不同的用户分级，实现相互隔离的不同用户的环境；2)、配合系统的ACL访问控制列表或签名机制来避免非授权用户的访问；3)、143、存储内容采用离散HASH算法分片存储至不同的机框，无法通过其中一个分片逆向推演出其余分片，从而避免数据被窃取、重组；4)、对被彻底删除的文件，不可被其它用户以任何方式恢复。7.2.5.3 数据完整性保护云存储系统在运行时采用针对不同的数据类型，采用不同的备份机制，全面保证数据的完整性与高可用性，避免数据出现意外情况。本系统参照等保三级的要求，要求数据完整性达到如下技术性能：应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。应能够检测到重要程序的完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。7.2.6 信息安全基础设施单点登陆管理实现用户跨越多个站点或安全域的登录。统一用户管理统一用户管理可根据用户的权限，对用户的主账号（代表用户身份的唯一帐号）和从账号（不同应用系统中的用户帐号）的对应管理，用户属性的统一管理，以及实现用户整个生命周期管理。统一身份统一身份认证完成用户与客户端认证设备之间的认证。用户权限规划用户的具体访问行为是否非法和越权，由各个应用系统或建立的统一授权体系进行判定。用户的信息访问授权应遵循“最小权限原则”和“特权分散原则”。71