项目背景

雪亮工程视频交换安全解决方案
    “雪亮工程”,即公共安全视频监控建设联网应用,是指以全域覆盖、全网共享、全时可用、全程可控为总目标,推动重点公共区域、重点行业、领域的视频监控系统建设,指导、监督治安保卫重点单位公共安全视频监控系统建设,推动公共安全视频监控系统联网,整合各类视频图像资源,开展视频图像信息在治安防控、城乡社会治理、智能交通、服务民生、生态建设与保护等领域应用。充分发挥人民群众利用视频监控系统在社会治安综合治理和平安建设中的作用。

现状分析

出于对网络安全性的考虑,不同单位的视频监控系统间互联大多采用一些网络安全防护手段,如部署防火墙和IPS设备。但由于防火墙和IPS等传统网络安全设备不能有效地解决跨网络平台的级联问题,同时也仅能防护到网络传输层,对于视频传输协议无法做到识别和控制,存在应用会话被挟持的风险。2016年10月21日,因摄像头被入侵劫持,导致美国东海岸发生了大面积互联网断网事件。

需求分析

    中铁信安作为网络安全隔离防护解决方案领航者,经过近二十年的潜心研究和大量的客户案例部署实践,总结研制了一套视频专用安全隔离视频网闸系统。中铁信安视频网闸既能实现不同视频系统的网络隔离和协议安全控制,又能做到视频平台的级联、点播等业务的流畅不卡顿。

方案设计

    在社会视频资源到社会视频接入平台之间、社会视频接入平台到公安视频共享平台之间、公安视频专网与公安信息专网之间,推荐部署中铁信安视频网闸(视频接入平台的一部分),实现视频资源的安全接入和视频平台的安全级联。
    社会视频监控网络、公安视频专网、公安信息专网安全级联后,在公安信息专网就可以安全的实时浏览/回放下级社会视频监控和公安视频专网的监控画面,无需存储在本地。通过人脸识别系统、接处警系统等公安业务系统的实时对接,这样既解决了公安机关视频监控资源不足的问题,又提升了社会视频监控拥有单位和全社会的治安水平,又阻断了黑客通过社会视频网入侵公安网络。
    纵向串联省、市、县、乡镇、村综治平台、横向整合公安、政务、消防、城管、路政等职能部门资源的“雪亮工程”,从真正意义上完善了公共安全视频图像传输网络、视频信息共享平台、安全管理系统,促进点位互补、网络互联、平台互通,最大限度实现公共区域视频图像资源的联网共享。向城乡监控一体化发展的完成迈出一大步,也为平安中国的建设做出了高水平的贡献。
    中铁信安视频网闸采用“2+1”的系统架构,即由两个主机系统与数据交换单元(专用隔离芯片)三部分组成,采取信息摆渡的原理进行视频协议、数据的摆渡。其中,两个主机均采用高性能服务器架构进行处理,最大限度的避免了视频延迟和卡顿问题,分别模拟为对端的视频网关/平台,来进行会话对接,并自动识别会话中所涉及的编解码器/流媒体等设备。

方案总结

兼容GB/T 28181-2016 《安全防范视频监控联网系统信息传输、交换、控制技术要求》国家标准,符合等级保护要求。

兼容海康、大华、科达、宇视、华三、中兴、英飞特、天地伟业、数码视讯、成都华迈等视频解决方案厂商的平台接入和视频点播。

支持视频平台级联和视频点播两种部署模式,并支持一对多、多对一的平台级联。

支持SIP、H323、RTSP、RTP、MMS、HTTP等主流视频流媒体传输协议。

支持视频传输协议的信令控制,如只允许查看,不允许云台控制等动作。

支持视频交换对象的身份认证。

兼容主流视频平台厂商协议和GB/T28181-2016国家标准,可以解决不同平台、不同厂商之间的视频平台级联。

采用网络隔离技术,隔离不同视频网络的安全风险。

公安视频专网借助视频网闸接入了更多的视频监控资源,通过多级视频平台的级联,实现了公安“视频监管一网控”的要求也满足了雪亮工程对于社会治安综合治理的建设初衷,同时避免了重复投资又节省了大量视频网专线的租赁费用。

采用最短视频交换路径,最大化减少对视频的延迟。