公安系統關于雪亮工程的典型建設應用方案

黃自成

一、引言

基于國家政策引導和各地公共安全建設需求，近年各地在綜治辦的牽頭下綜合開展“雪亮工程”的系統建設，公安系統在“雪亮工程”的建設中也起到了舉足輕重的作用，為智慧城市建設、社會綜合管理做出了積極貢獻。本文就公安系統在“雪亮工程”中的典型建設應用方案作簡要展開與探討。

穩步推進的“雪亮工程”系統建設，使得多部門、各層級之間實現了數據共享、按需調用，基本解決了以往數據孤島的問題，避免了重復投資建設的同時收獲了資源最大化效益。公安部門作為“雪亮工程”的重要參與者，結合自身的業務特點，在“雪亮工程”建設中提出了很多創新性的建設方案，促進了“雪亮工程”建設的和諧發展，具有十分重要的現實意義。

二、建設方案

（一）前端點位

按照“圈、塊、格、線、點”的布點原則，結合城市功能區域、案事件發案率、人口密度、重點單位分布等綜合情況，科學合理的布設視頻監控點位，并根據點位實際情況配置不同的攝像機，實現層次化、網格化的視頻監控點位建設。按使用場景的不同，前端監控點位基本可以分類為：普通治安視頻監控、城市制高點監控、車輛人像抓拍卡口、人臉抓拍卡口。前端點位建設務必做好相關勘點工作，根據現場情況選擇合適的立桿與基礎設計、補光設計、供電與通信鏈路走線設計以及防雷接地設計等。目前在普遍推廣的智能機箱設備將前端建設中需要用到的配套設備做了模塊化集中設置，方便了前端建設的同時也滿足了運行維護的需要。

此外4G布控球等便攜式設備、移動車載布控設備等在應急、通勤保障等方面也發揮著其特有的應用價值。隨著無人機技術的發展，近年來無人機系統也逐步應用在公安機關警務工作中，其在完成應急救援、追蹤等任務方面取得了不俗的實戰效果。

（二）視頻圖像存儲

根據前端點位建設數量，以及對視頻錄像存儲、圖片存儲、人車記錄及操作日志等的不同存儲時限要求，配套建設相應的存儲容量。配置存儲時需考慮硬盤標稱容量和實際使用容量存在一定偏差，格式化后可使用率一般在標稱容量的90%；另還需考慮冗余備份以及一定的臨時擴容需要，抑或是為防止被覆寫而創建獨立的案事件庫存儲需要。至于采用分布式集中存儲方式或中心集中存儲方式，則各有優缺點，例如分布式集中存儲較中心集中存儲方式占用的主干鏈路帶寬資源相對較少，但在資源調用時的時延又相對較大。建議按所在城市未來五年內整體規劃的前端點位數量做綜合考慮，點位規模相對較小的可全部采用中心集中存儲方式；而點位規模較大時，則可以將占用較大存儲資源的視頻錄像存儲以各運營商機房（或主要匯聚機房）為單位做分布式集中存儲，占用較小存儲資源的圖片、人車記錄、操作日志等則采用中心集中存儲方式。

值得一提的是，某些存儲設備廠商用SSD、SAS等硬盤創建不同的存儲性能層，結合數據庫等相關技術應用，根據相關存儲數據使用頻度動態篩選區分冷熱點數據，從而動態調整遷移數據至不同的性能層，可以實現熱點數據的快速比對與匹配，提升優化了海量數據的使用效率。

（三）視頻專網

前端推薦使用裸光纖點對點模式組建視頻以太專網，節點匯聚后采用千兆或以上傳輸鏈路上傳至各運營商機房并接入到存儲系統。為保證網絡通暢，減少斷網事故對整體系統運行造成影響，建議各代建網絡運營商加強匯聚機房間的環路建設；公安中心機房布置兩臺相同的高性能核心交換機，通過虛擬化技術進行堆疊融合，在邏輯上虛擬成一臺，實現雙機熱備冗余，保障核心數據業務交換、傳遞的連續性和可靠性。為便于設備資產管理并做好業務應用管理，需認真細致的做好IP的規劃管理，可以根據設備業務應用類型、設備管理、不同的網絡代建運營商或者機房等，依照從整體到局部、前后一一對應的原則，從全局去考慮設備端口連接、VLAN的劃分設置、IP網段及地址的分配。

（四）信息安全系統

隨著應用業務的發展，持續累積的海量數據資源價值更加凸顯，僅依靠傳統的防火墻等被動防御入侵技術，已不能滿足當前形勢下信息安全管控大數據分析的需要。建設一套全方位監控“雪亮工程”安全運行狀況的信息安全系統，通過對各類安全事件相關日志的綜合分析，主動把控安全威脅態勢，利用弱點檢測、漏洞掃描等技術手段及時發現并補齊安全短板；不僅需要通過身份驗證、授權控制等手段對各類資產訪問行為進行事前的信息安全控制，還要通過運維和安全審計、數據庫審計等手段在事中對訪問行為進行跟蹤處置，并能在事后對信息安全事件做調查取證和追蹤溯源，做到全過程、全方位的信息安全管控。

（五）邊界安全系統

在公安視頻專網、公安網、綜治專網、政務網、互聯網等不同的應用業務網絡之間存在著相關的網絡邊界，各應用網絡的特性不同，從“雪亮工程”業務應用安全性方面考慮，不可以讓各相關網絡直接互聯互通，需要設置相應的邊界安全系統以保障在不同應用網絡之間連通、傳遞數據的同時滿足業務安全性需求。

本系統主要由視頻網閘、視頻接入和用戶認證服務器組成，需支持包括GB/T28181-2016在內的主流視頻協議類型，對視頻接入對象的合法性進行認證，僅允許合法的視頻數據通過，能將業務應用中發生的登錄、非法請求、退出等用戶行為進行審計并輸出日志，供上述的信息安全系統綜合分析使用。本系統需做好與信息安全系統的聯合調試，并可根據實際業務應用需要設置單向傳輸策略，嚴格保障業務應用的安全性。

（六）大屏幕及LED組合顯示系統

系統需具備豐富的信號接口和各類顯示功能用以直觀展現數據圖像。

（七）社會面資源整合接入

基于接入社會面資源的安全性方面考慮，宜先在社會面資源整合專網中部署相關平臺并進行整合接入，該平臺需滿足兼容性、擴展性、并發性的功能性要求，能夠兼容主流廠商的設備或平臺，可以對新增或升級的社會資源點位進行接入，通過負載均衡等技術手段支持高并發流的需要。社會面整合接入的資源主要包括以下三類：局委辦資源整合；村居、鄉鎮資源整合；互聯網資源整合。資源整合接入到平臺后，再通過服務器數據擺渡或平臺對接方式對接至“雪亮工程”系統中。

（八）人臉識別應用系統

人臉識別系統宜采用分布式集群架構，計算節點可根據實際業務需求線性擴展，運用神經網絡等先進的人臉識別算法，通過對累積的海量人臉數據進行深度學習、訓練，可大幅提升人臉數據采集、提取效率以及人臉識別比對等應用的準確性。該系統通過人臉識別比對結合靜態檢索和動態布控等業務功能應用，可實現對目標人員的精確定位、查詢，做到事先預防、事中控制和事后追蹤，滿足現階段公安部門對立體化人員管控的需求。

（九）數據融合實戰應用系統

歸集多維數據，進行數據清洗，加入數據標簽，結構化多維數據，形成海量的數據資源池和不同類型的數據資源庫，深度挖掘多維數據的關聯價值，經過一系列數據融合實現基于視頻AI的人、車、案事件、多維數據的串并關聯，達到多維數據的智能融合應用，以支撐實戰業務應用層，使數據更加科學高效的服務于信息研判、聯動布控與聯網指揮。

三、結語

本文簡要概述了公安系統關于“雪亮工程”的典型建設應用方案，僅涵蓋了“雪亮工程”其中一部分典型建設內容。通過系統建設，不僅可以為公安部門自身業務需要提供現場取證、信息研判和決策的數據支撐，還能在跨部門、跨領域、跨層級的資源統籌、數據共享和業務協同中做出積極貢獻，體現深層次、多元化的數據應用價值。

作者單位：英飛拓（杭州）信息系統技術有限公司