专注SIP通讯产品与方案

安防视频监控连网系统的构成及与其他系统的互连


一、连网系统的构成

连网系统内部主要组成结构及实现的内部设备、子系统间互连的示例如图1所示。

图1 连网系统构成

图1所示的连网系统主要由以下部分组成。

(1)公安监控中心。内含公安网监控和社会资源监控两个相互物理隔离的子系统,其中,公安专网监控子系统中包含有可以提供SIP服务的各种服务器,所使用的内部网络为支持城市监控报警连网系统相关标准所规定的通信协议(SIP)的SIP网;社会资源监控子系统可以是一个社会监控中心,也可以是一台能够调用社会监控资源的监控终端。

(2)公安监控资源(非SIP)。公安专网内不支持本部分及其他城市监控报警连网系统相关标准规定的通信协议(SIP)的监控资源。

(3)公安监控资源(SIP)。公安专网内支持本部分及其他城市监控报警连网系统相关标准规定的通信协议(SIP)的监控资源,主要特征是内部网络及设备支持城市监控报警连网系统相关标准所规定的SIP协议。

(4)社会监控子系统/社会监控中心。是指非公安性质的其他社会单位管理和使用的监控子系统/监控中心,主要特征是其网络环境是非公安专网。

(5)SIP网关。负责在SIP网络与非SIP网络之间进行协议转换,以实现网络之间的信息交互。

(6)SIP设备。支持本部分及其他城市监控报警连网系统相关标准规定的通信协议的所有相关设备,如网络摄像机、编码器、报警、出入口控制、存储设备等。

(7)公安报警中心。接收和处理报警信息的机构,可在公安监控中心内,也可在公安监控中心外。

(8)公安专网。目前相关管理标准或法规要求与公共网络之间实施物理隔离。

(9)公共网络。所有不属于公安专网的1P网络,包括公共通信网络和专为连网系统建设的独立网络等。

(10)安全隔离设备。负责在公安专网和公共网络间实施安全隔离的设备或设施。

二、连网系统与其他系统的互连

(1)社会监控资源接。社会监控资源接入连网系统,在网络传输上可采用模拟方式或数字方式。

①模拟方式。社会监控资源可通过模拟光端机、矩阵等方式输出模拟视频信号,并将模拟视频信号接入由公安部检测机构检测通过的视频服务器或编码设备,经过采样编码后接入公安监控系统。

②数字方式。社会监控资源与连网系统进行数字接入,应满足相关部门的安全管理规定,如可采用公安机关认可的安全隔离设备(网阐),对社会监控资源进行隔离。社会监控资源的数字视频信号应通过网络接口接入到安全隔离设备,再由安全隔离设备接入到连网系统。社会监控资源的监控中心的数字视频图像信号,应单向传输给公安监控中心。

(2)与公安专网的连接。当连网系统使用公安专网以外的网络作为传输网络并需要与公安专网进行数据交换时,应在地级市以上的公安专网接入,可采用模拟接入或使用隔离设备数字单向传输方式。公安专网应专网专用。当其他网络需要与公安专网进行数据交换时,应采取相应措施,以保障公安专网的安全。一般,可在如下三个方案中选择。

①将模拟视频输出信号接入由公安部门认可的视频服务器或编码设备,然后接入公安监控系统。

②社会资源监控中心将数字视频图像单向传输给公安监控中心,当与公安专网接口时,应符合公安专网的安全管理规定。

(3)公安监控中心的数字视频图像输出给社会资源的监控中心时,应按照公安专网的安全管理规定,经安全隔离设备后方可输出。

(3)与其他应用系统互连。连网系统与公安业务应用系统互连时,宜采用IP互连方式,如其他系统不支持IP网络,也可采用其他系统所支持的接口(RS-232、RS-485等)及其相应的协议。连网系统视频图像对外输出应满足相关部门的安全管理规定。网络间的互连应满足以下安全需求。

①网络传输的安全。当连网系统使用公安专网、公共网络、无线网络进行传输时,应分别符合相关部门对各个网络的安全管理规定或标准。公共网络、无线网络在条件允许的情况下,宜采用虚拟专用网络(VPN)或者传输层安全(TLS)协议来保证传输的安全。

②双网并存。当不能解决公安专网与其他网络的隔离问题时,要在公安监控中心设置两套完全物理隔离的监控系统,一套直接连接公安专网;另一套连接社会监控中心。