疫情防控體系下視頻會商系統(tǒng)的建設(shè)

陳 旭

(江蘇省疾病預(yù)防控制中心，江蘇 南京 210009)

1 視頻會商系統(tǒng)的需求與現(xiàn)狀

傳染病是嚴(yán)重威脅人民健康和生命安全的疾病，具有突發(fā)性強(qiáng)、破壞性大、影響深遠(yuǎn)等特點(diǎn)，疾控中心開展傳染病防治是有效控制影響的關(guān)鍵舉措。2020年2月是新型冠狀病毒性肺炎(COVID-19)防疫工作的關(guān)鍵時期，建設(shè)穩(wěn)定的視頻會商系統(tǒng)有利于第一時間調(diào)動各級疾病預(yù)防控制應(yīng)急人員，對流調(diào)現(xiàn)場全面監(jiān)控，為疫情研判與制定科學(xué)防控措施提供全方位指導(dǎo)。

新冠肺炎疫情之前，江蘇省疾控系統(tǒng)在全省僅有國家一條視頻專線，用于江蘇省疾控中心與省內(nèi)13個設(shè)區(qū)市疾控中心開展視頻通話和轉(zhuǎn)播國家業(yè)務(wù)培訓(xùn)。另外，江蘇省疾控中心配有一臺移動應(yīng)急指揮車，具備地面網(wǎng)絡(luò)與衛(wèi)星通信功能，支持4G/5G信號接入，用于完成與江蘇省疾控中心應(yīng)急指揮大廳的視頻通話，形成了省、市兩級應(yīng)急視頻聯(lián)動規(guī)模[1]。但是，在區(qū)縣疾控中心應(yīng)急指揮聯(lián)絡(luò)方面存在弱勢，因此建立省、市、縣三級聯(lián)動視頻會商系統(tǒng)具有重要意義。

2 視頻會商系統(tǒng)的設(shè)計與應(yīng)用

視頻會商系統(tǒng)(Video Consultation System)，又稱為電視電話會議平臺，即通過互聯(lián)網(wǎng)將兩個或兩個以上不同地方的群體相互連接，借助多媒體技術(shù)完成聲音、圖像的傳遞分享，實現(xiàn)線下的實時溝通和互動。本系統(tǒng)包括客戶機(jī)和服務(wù)機(jī)兩大硬件設(shè)備,利用云平臺的方式進(jìn)行部署，系統(tǒng)架構(gòu)如圖1所示。服務(wù)機(jī)通過管理軟件和MCU向用戶提供用戶注冊管理、視頻資源管理、視頻會議管理等功能；客戶機(jī)通過終端攝像頭、麥克風(fēng)設(shè)備提供視頻傳輸服務(wù)[2]。

在建設(shè)過程中，根據(jù)各級疾控中心的會場現(xiàn)狀與需求部署相應(yīng)的高清會議終端，外部人員(非會場人員，多指應(yīng)急人員在外參加疾病預(yù)防控制工作)通過便攜式會議終端或軟件客戶端通過4G/5G網(wǎng)絡(luò)隨時隨地加入會議。基于安全保密的需要，高清會議終端一方面可以通過會議號和密碼的方式邀請外部人員，另一方面也可以通過外部人員手機(jī)號邀請入會。高清會議終端管理員可以通過云平臺的網(wǎng)頁管理界面，對外部人員發(fā)言、參會、分享屏幕等功能進(jìn)行限制。

圖1 視頻會商系統(tǒng)架構(gòu)圖

2.1 視頻會商系統(tǒng)設(shè)計原則

視頻會商系統(tǒng)作為疾病預(yù)防控制環(huán)節(jié)中的一個重要信息化基礎(chǔ)設(shè)施，在設(shè)計過程中應(yīng)當(dāng)具備功能完善和運(yùn)行可靠特質(zhì)，在應(yīng)用過程中應(yīng)具有良好的音視頻傳輸效果。具體來說，第一，穩(wěn)定可靠是建設(shè)視頻會商平臺的首要要求，包括網(wǎng)絡(luò)、系統(tǒng)、接入終端應(yīng)變能力等；第二，具備豐富的會控功能，如支持主叫呼集、多畫面布局，支持高清雙流輸入和輸出，提供會議錄播和回看等；第三，支持派出醫(yī)療隊員、外部人員移動端接入；第四，操作界面簡單，系統(tǒng)穩(wěn)定不卡機(jī)。

2.2 視頻會商系統(tǒng)組網(wǎng)設(shè)計

視頻會商系統(tǒng)基于移動云平臺建設(shè)，使用江蘇南京的云節(jié)點(diǎn)向全省部署的高清終端提供高清視頻會議、會議錄制、終端管理等功能。另外，對于部分醫(yī)療機(jī)構(gòu)或外部人員的移動端設(shè)備，支持通過4G/5G網(wǎng)絡(luò)實現(xiàn)便捷入會，系統(tǒng)各級組網(wǎng)設(shè)計如圖2所示。

鑒于疾控系統(tǒng)防控工作中數(shù)據(jù)的敏感性，對于視頻會商系統(tǒng)的安全性需要著重考慮。因此，在系統(tǒng)組網(wǎng)設(shè)計過程中，省和市疾控中心部署的高清視頻會議終端必須通過數(shù)據(jù)專線連接至視頻會議云平臺，與公網(wǎng)進(jìn)行物理隔離，確保鏈路的安全。本系統(tǒng)在南京節(jié)點(diǎn)部署一條100 Mbps 數(shù)據(jù)專線至江蘇省疾控中心機(jī)房，由江蘇省疾控中心機(jī)房至13個地市疾控中心各分配一條20 Mbps數(shù)據(jù)專線。區(qū)縣疾控中心及定點(diǎn)醫(yī)院可通過互聯(lián)網(wǎng)或數(shù)據(jù)專線連接至云平臺南京節(jié)點(diǎn)。

對于本系統(tǒng)所使用的數(shù)據(jù)專線，要求連接到數(shù)據(jù)專線上的有關(guān)通信設(shè)備符合國家主管部門規(guī)定的質(zhì)量標(biāo)準(zhǔn)和技術(shù)要求，并取得進(jìn)網(wǎng)許可證[3]。數(shù)據(jù)專線需滿足省級會場100 Mbps獨(dú)享，上下行帶寬一致，地市、區(qū)縣會場20 Mbps獨(dú)享，上下行帶寬一致。網(wǎng)絡(luò)傳輸過程中要求音頻數(shù)據(jù)延時少于60 ms，抖動少于20%，視頻數(shù)據(jù)延時少于200 ms，網(wǎng)絡(luò)丟包率小于1%。

圖2 組網(wǎng)拓補(bǔ)圖

2.3 視頻會商系統(tǒng)設(shè)備部署

在視頻會商系統(tǒng)部署過程中，堅持“尊重客觀，以改代建”的原則，即保證在系統(tǒng)可用的情況下，盡量少添加會場多媒體設(shè)備；在系統(tǒng)測試成功的情況下，盡量將新設(shè)備融入會場音視頻矩陣。在追求系統(tǒng)建設(shè)高效的同時，進(jìn)一步完善會場的整體性。

在江蘇省疾控中心應(yīng)急指揮大廳會控室，部署高清視頻會商系統(tǒng)終端，與原應(yīng)急大廳會議系統(tǒng)進(jìn)行融合，部署平面圖(見圖3)，在建設(shè)過程中沿用原會議室高清攝像頭、桌面麥克風(fēng)、會場顯示設(shè)備(36塊矩陣拼接屏)等；在設(shè)區(qū)市、縣疾控中心部署可移動高清視頻會商系統(tǒng)終端，結(jié)合設(shè)區(qū)市、縣應(yīng)急大廳現(xiàn)有設(shè)備進(jìn)行拓展，為保證會議顯示效果，可采用雙顯示屏，支持雙路輸出。

圖3 省級會場部署平面圖

2.3.1 高清視頻終端主機(jī)

高清視頻終端主機(jī)，支持三路高清畫面輸出，包括本地畫面、遠(yuǎn)端畫面和共享文檔畫面；支持720P/1 080P視頻編解碼，提供會場視頻及音頻的采集處理；支持SIP及H.323會議網(wǎng)絡(luò)技術(shù)。通過接入應(yīng)急指揮大廳高清視頻信號矩陣(配置12×12容量DVI矩陣)，完成應(yīng)急指揮大廳前、中、后不同角度視頻輸入和桌插、音頻等混合音視頻切換功能，針對如VGA信號、RGB信號和SDI信號可以通過視頻信號處理裝置轉(zhuǎn)換后進(jìn)入高清視頻矩陣，與高清視頻終端進(jìn)行融合。

2.3.2 高清攝像機(jī)

在應(yīng)急指揮大廳中，使用會場原部署的高清攝像機(jī)采集整個會場的視頻，并傳輸至視頻會議高清矩陣，通過高清視頻混插矩陣傳輸至終端主機(jī)，轉(zhuǎn)發(fā)視頻會議云平臺進(jìn)行處理。另外，為保證畫面效果，配備一臺DVI接口可控制高清攝像頭在會場中央位置，移動攝像頭需要根據(jù)實測效果進(jìn)行設(shè)置，避免投視出現(xiàn)俯視情況和畫面角度狹窄情況，避免出現(xiàn)控制傳輸線纜過長導(dǎo)致的傳輸損耗和控制失靈情況。

2.3.3 會議麥克風(fēng)

在高清視頻會商系統(tǒng)中，良好的音頻采集設(shè)備可以達(dá)到立體雙聲的效果。因此在系統(tǒng)部署過程中，既可以通過會場原部署桌插會議話筒，也可以通過單獨(dú)購置360°全向麥的方式采集整個會場的音頻，通過音頻混插矩陣傳輸至視頻會議終端主機(jī)，轉(zhuǎn)發(fā)視頻會議云平臺進(jìn)行處理。在建設(shè)過程中，需特別注意電流對于音頻的干擾，選擇屏蔽音頻線來保證音頻較好傳輸。

2.3.4 智能遙控器

在視頻會商系統(tǒng)部署至應(yīng)急指揮大廳會控室期間，將設(shè)備連接至數(shù)據(jù)專線，配置固定IP地址。在會場開會期間，可以通過會場部署的智能遙控器或者通過訪問終端主機(jī)IP地址，用于控制會議終端主機(jī)，進(jìn)行撥號、掛斷、共享桌面文件、靜音等相關(guān)會議控制操作。

2.3.5 會場顯示設(shè)備

在應(yīng)急指揮大廳中，配備36塊拼接屏組成的高清顯示設(shè)備，支持多格式視頻輸入。通過切換顯示場景，可以將顯示器分為全屏、二分、三分等多種顯示。通過應(yīng)急指揮大廳指揮室的高清視頻矩陣，將高清攝像頭和桌面VGA接口兩路輸出分別接入終端主機(jī)的DVI和VGA輸入口，為保證會議顯示效果，可以將本地畫面和遠(yuǎn)端畫面切換至?xí)龈咔屣@示設(shè)備。

2.4 系統(tǒng)安全性設(shè)計

2.4.1 平臺側(cè)安全策略

視頻會商系統(tǒng)從端到端構(gòu)建安全架構(gòu)，針對設(shè)備層、網(wǎng)絡(luò)層和應(yīng)用層分別提供安全機(jī)制，遵循“縱深防御、最小授權(quán)原則”[4]，滿足終端會議接入的安全保障，包括以下4個方面：

(1)組網(wǎng)安全：使用國際標(biāo)準(zhǔn)組織3GPP的安全的組網(wǎng)技術(shù)，實現(xiàn)安全的組網(wǎng)規(guī)劃，特別是網(wǎng)絡(luò)安全信任域與非信任域邊界處部署防火墻，最大程度確保組網(wǎng)安全；

(2)防攻擊：電信級的防攻擊涉及，包括防止DDoS攻擊，防止畸形報文攻擊，防止媒體攻擊，防止暴力破解密碼等；

(3)業(yè)務(wù)安全：各設(shè)備進(jìn)行電信級主機(jī)安全加固，會議業(yè)務(wù)需要密碼才能參加會議，確保會議安全；

(4)安全管理：用戶操作的安全回溯，會議業(yè)務(wù)的安全回溯。

2.4.2 傳輸層安全策略

視頻會商系統(tǒng)在視頻傳輸過程中采用TLS協(xié)議傳輸和AES加密算法，即在部署過程中采用高清終端到IP專網(wǎng)的端到端加密，使用TLS協(xié)議傳輸，媒體采用AES加密算法，保障暴露在CMNET上的鏈路上的安全性，同時支持雙流加密。另外，在省疾控中心至設(shè)區(qū)市、縣疾控中心采用數(shù)據(jù)專線接入，同時在系統(tǒng)MCU上面做隔離，確保傳輸層安全。

2.4.3 終端安全策略

基于ARM的定制化視頻終端，穩(wěn)定可靠，具備抗病毒侵入能力，支持128/256 BitAES高強(qiáng)度加密算法，確保系統(tǒng)使用過程中音視頻信息的安全發(fā)送。

2.4.4 ACL訪問控制

本系統(tǒng)中使用的高清視頻終端全部啟用ACL訪問控制，只允許可控的IP訪問。在軟件層面，對通信間的終端進(jìn)行訪問控制，使用可編程方法指定訪問規(guī)則，防止非法設(shè)備破壞系統(tǒng)安全，非法獲取系統(tǒng)與會議數(shù)據(jù)信息。

2.5 視頻會商系統(tǒng)功能特色

2.5.1 高清視頻會議

本系統(tǒng)支持最高1 080P/30禎高清音視頻會議，圖像流暢度高，體驗極致流暢的視頻效果。

2.5.2 高清1 080P30fps靜態(tài)/動態(tài)雙流

高清視頻會商系統(tǒng)支持標(biāo)準(zhǔn)全動態(tài)雙流和靜態(tài)雙流功能，不僅可以支持雙路1 080P/30幀/秒(1 920×1 080) ,720P/30幀(1 280×720)高清晰全動態(tài)雙視頻流，更可提供高清動態(tài)會場圖像與超清晰PC內(nèi)容(1 920×1 200)同步傳送的靜態(tài)雙流，效果如圖4所示。

圖4 高清會議雙流功能圖

2.5.3 高保真、立體聲、CD音質(zhì)效果

視頻會商系統(tǒng)所部署的設(shè)備采用AAC-LD/ HWA-LD寬頻的語音技術(shù)，語音質(zhì)量有了大幅度的提高，可以到達(dá)CD音質(zhì)效果。

本系統(tǒng)支持全方位的語音處理，采用快速自適應(yīng)回聲抵消(AEC)、自動增益控制(AGC)和自動噪音抑制(ANS)技術(shù)，可提供清晰的全雙工數(shù)字音頻[5]。

2.5.4 視頻會議錄制、下載、播放功能

本系統(tǒng)支持視頻會商期間的音視頻錄制，支持云端錄制和終端本地錄制兩種模式。云端錄制操作簡單，會議管理員通過會議管理軟件即可完成會議錄制，錄制的視頻可以在會議結(jié)束后通過Web界面下載，錄制不限制時間，提供雙路合并錄像和分路視頻錄像，為后期視頻剪輯提供了較大便利。另外一種方式即通過在終端主機(jī)上插上存儲設(shè)備(例如U盤)進(jìn)行本地會議錄制，錄制的效果同云端錄制。

3 總結(jié)

江蘇省疾病預(yù)防控制中心視頻會商系統(tǒng)在疫情防控中發(fā)揮了至關(guān)重要的作用，該系統(tǒng)已經(jīng)成為推動復(fù)工復(fù)產(chǎn)落實和突發(fā)疫情處置的有力支撐。通過視頻會商系統(tǒng)的建設(shè)，承擔(dān)起了國家視頻培訓(xùn)會對省內(nèi)設(shè)區(qū)市、縣的轉(zhuǎn)播、省級業(yè)務(wù)部門的各類技術(shù)培訓(xùn)以及行政會議等工作，大大提高了疾控系統(tǒng)的聯(lián)絡(luò)溝通效率，使得突發(fā)疫情處置工作變得更加靈活，有利于決策部署落實。