智慧安防信息化系統構建研究

張 輝，高照陽

（南京工業職業技術大學 機械工程學院，江蘇 南京 210023）

0 引 言

政府機關、軍事基地、科研院所等機構是涉及國家政治、軍事和科技等敏感信息的重要區域，其駐地的設施、裝備、信息安全往往關系著國家安全，需要高級別的安防體系予以保障。目前，國內大部分機構的安防系統建設缺乏數據統籌規劃理念，建成的系統往往游離于主要業務系統之外，致使采集的信息無法納入數據綜合管控平臺實現信息聯動，安防等級和信息管理水平整體較為低下，大量工作仍需人工處理和維護[1-2]，安防隱患和漏洞較大。因此，構建一種新型智慧化安防系統，改變當前落后的安防技術水平現狀，提升機構整體安防能力迫在眉睫。

新型智慧安防系統是綜合運用物聯網、大數據、云計算、深度學習等信息技術，按照“感、傳、智、用”數據流程，將前端攝像頭、傳感器、感應器等環境感知設備采集的現場信息，通過有線、無線等傳輸網絡匯總至大數據管理平臺進行數據分析處理，為業務部門提供智慧決策和應用服務[3-6]。基于此，本研究將以“高起點、高效率”為原則，以縱深安全防范和均衡防護為前提，按照防護區域的風險等級和防護級別制定對應的防護措施，形成“防護區、監控區、限制區”等級遞進的多層防護網，并通過技術手段強化人力防范和實體防范配合能力，構建具備“事前防范、事中處理、事后分析”能力，集預判、防范、管控于一體的智慧化綜合安防系統，做到對突發事件的預知、預防、預警和高效處置，切實保障目標防護機構的安保能力和應急處置能力，其示意簡圖如圖1所示。

圖1 基于智慧安防系統的區域安防示意圖

1 智慧安防系統架構

本研究提出的智慧安防系統，將構建以智慧安防綜合管理平臺為數據中樞的多級縱深防護網，集成視頻監控、門禁控制、門衛對講、一鍵報警、智能分析、車輛監測、車牌抓拍等多個安防應用子系統，通過感知前端和泛在網絡融合的科學布局，依靠大數據分析結果對防范區域內人員、車輛、物資進行實時監控和智能預警，形成非密區防護、低密區監控、核心區限制的階梯式防護體系，并依靠網絡互聯、數據共享手段實現各應用子系統的集中管理、資源共享、統籌調度，從根本上提升安防管理智能化水平和整體聯動響應能力，保障對目標區域的全方位、立體化、無死角的安防管控。

在系統架構方面，本智慧安防系統按照信息感知、數據傳輸、數據處理、智慧應用的數據流程模式劃分為4層：感知層、傳輸層、支撐層、應用層。各層間按照“高內聚+低耦合”的系統構建理念，使層級各子模塊間既要彼此獨立又能協作配合。感知前端從安防目標現場采集以及從現有信息庫中提取目標數據后，依靠多類型信息傳輸網絡將匯總數據傳輸至大數據處理中心實施數據治理（理、采、存、管、用），然后提出智慧化決策并在終端展現以解決針對目標區域安防過程中面臨的各類問題，保障機構安全，其智慧系統邏輯架構如圖2所示。

圖2 智慧安防系統邏輯架構

感知層是指利用物聯網底層信息感知技術，如攝像頭、傳感器、RFID、GIS、遙感遙測等信息傳感設備或手段，針對性提取目標區域中人、車、環境等綜合信息并按照大數據處理中心的要求分類整理，為區域綜合管控呈現直觀數據和輔助決策依據。本研究提出的智慧安防感知層以基礎信息的感知和監測為核心，通過集成溫濕度傳感器、光敏傳感器、分貝儀、攝像頭、門禁閘機、顯示大屏、外設音響等設備，全面獲取聲、光、電、熱、濕度、噪音、粉塵、人流、車流等各類信息。

傳輸層是指利用網絡傳輸技術把感知層采集的各類數據安全、可靠、無障礙地傳送至數據處理中心，它解決的是數據多元傳輸問題。本研究提出的智慧安防傳輸層主要為感知層設備采集的信息數據提供傳輸路徑，細分為底部物聯網層和上部基礎網絡層。底部物聯網層主要利用WiFi、LoRaWAN、NB-IoT等通信傳輸手段開展數據短距離傳輸；上部基礎網絡層主要利用互聯網、局域網等傳輸網絡將底部物聯網層匯集信息安全高效的傳送到大數據處理中心。需要說明的是，實施過程中系統將根據安防信息等級要求并考慮信息的重要程度，通過內部局域網和虛擬專網等方式進行數據交換，溫濕度、光、電、粉塵等非重要信息通過信息防護等級一般的局域網傳輸，人員、車輛、聲音等關鍵信息通過內部虛擬專網傳輸。

支撐層是智慧安防系統的“大腦中樞”，通過對傳輸層上傳數據的融合處理，為環境監測、視頻監控、門禁管理、訪客管理、身份識別、報警服務等上層應用服務提供智慧化的決策依據。作為安防平臺的核心服務，支撐層按功能可以劃分為兩部分：設施支撐和服務支撐，設施支撐通過各類服務器的搭建，為平臺提供安全可靠的硬件運行基礎；服務支撐利用大數據處理技術實現信息的聚合與交互，并為上層提供應用服務。

應用層是智慧安防系統的“智慧”承載終端，通過將支撐層融合處理后的各類感知設備采集的數據根據安防管理需求進行應用前的最終梳理整合，主要負責對設備的控制、對各子系統的應用融合、對平臺系統的聯動協同，包括人員管理、車輛管理、周界防范、崗哨管理、低空防御、庫房管理以及其他智能應用等。此外，為了滿足安防人員對安防態勢的實施感知還構建了終端展現層，主要利用監控中心大屏顯示系統以及各值班室用戶終端，將感知端采集的現場數據以及業務應用層提供的分析數據和決策直觀展現在終端顯示裝備上，滿足實時展示安防區域整體運行情況和全方位掌握安防情形態勢的功能需求。

2 智慧安防系統設計

在技術架構方面，本研究提出的智慧安防系統打破了傳統安防模式[7-9]，以數據為紐帶，利用智能分析服務器、平臺管理服務器、視頻綜合服務器等各類型服務器深度融合安防應用系統、業務管理系統和運維保障系統，保障系統間信息數據互聯互通，實現系統間融合聯動、按需交互以及統籌管理和運維，消除“數據孤島”。在此基礎上，智慧安防綜合管控平臺對接收的數據進行融合處理和智能分析，使數據滿足安防指揮中心可視化應急聯動管理需求。基于以上技術架構設計，本研究構建的智慧安防系統將面向業務管理人員和執行人員，提供視頻監控、周界警備、人員管控、車輛管控、空中巡檢五大安防應用子系統，安防綜合管控平臺將各系統提供的智能設備感知數據和業務管理態勢分析數據進行融合分析后以可視化的方式展示于安防指揮中心大屏幕上，實現安防綜合態勢一張圖呈現。智慧安防系統技術架構如圖3所示。

圖3 智慧安防系統技術架構

（1）視頻監控子系統

視頻監控子系統是智慧安防系統的核心組成部分，主要用于對人員、車輛、物資、環境等實施監控及管理，為保障機構安全和掌握人員動態、車輛往來提供技術支持。此外，視頻監控子系統還將收集的數據系統傳送至智慧安防綜合管控平臺實現數據統一調配，以實現與報警、門禁、對講等其余安防子系統的協同運作。

緊隨視頻監控“高清化、網絡化、智能化”的發展趨勢，本研究提出的視頻監控子系統采用“全結構化高清采集+集中存儲+智能分析”模式，在提升監控畫面質量的同時，推送智能分析預判結果，由“看得清”跨越到“看得懂”，更好輔助值班管理人員巡檢安防，強化區域安防管控力度。具體設計時，其拓撲結構采用二級架構設計，感知前端各類高清網絡攝像頭通過有線/無線網絡接入所在建筑物設備間，并在安防值班室監視器和巡防人員移動客戶端實時顯示，構建安防巡查的第一級防護。隨后，感知前端攝像頭采集的數據會通過傳輸網絡傳送至安防指揮中心機房存儲設備保存并進行數據融合分析，之后在安防指揮中心的顯示大屏和安防管理層客戶端顯示原始監控視頻和分析決策建議，視頻監控系統拓撲結構如圖4所示。

圖4 視頻監控系統拓撲結構示意圖

（2）周界警備子系統

周界警備子系統是指利用熱成像雙光譜攝像技術，通過紅外和可見光雙重監控方式對圍墻周界及重要防護目標外圍設置非物理隔欄，對入侵目標區域行為進行自動警報。該系統數據接入智慧安防綜合管控平臺，能夠對拍攝影像數據進行智能檢測、分析、預警，一方面在安防智慧中心大屏上實現視頻彈窗、防區定位、聲光報警等聯動信息；另一方面，將警報信號（時間、地點、警情等級、警情類型等）第一時間推送給安防人員進行警情響應和處置。

周界警備子系統主要由各類探測器和緊急報警裝置組成的前端設備、傳輸設備、中控設備組成。前端設備采集到異常行為信號后，將視頻信息通過網絡傳輸至智慧安防綜合管控平臺進行邏輯分析，如果判斷為異常警戒行為，則由報警主機產生報警信息，聯動現場位置、視頻、聲光報警等。周界警備子系統拓撲結構如圖5所示。

圖5 周界警備子系統架構示意圖

（3）人員管控子系統

人員管控子系統主要實現對機構內部工作人員與外來訪問人員的行為管理，即采用先進的物聯網感知技術、人臉識別技術，依靠高性能的前后端智能裝置實現平臺人員庫管工作，實現內部人員與外來訪客出入目標防護區域的身份驗證、身份審核、授權管理、安全檢查、軌跡回溯等功能，進而實現院校人員行為的智能管控。

在技術實現方面，利用前端感知設備對人員進行人臉抓拍、人臉識別，并將數據傳送至智慧安防綜合管控平臺進行數據對比，來實現身份核實、行為權限分析等的精細化管控。如果是外來訪問人員，還需要利用數據庫信息進行人證比對核實，實現對來訪人員的數字化登記、流程化管理。此外，供人員進出的門禁閘機具有金屬探測裝置，可以實現進出人員攜帶物品無感知安全檢查，保證機構安全。人員管控子系統拓撲結構如圖6所示。

圖6 人員管控子系統架構示意圖

（4）車輛管理子系統

車輛管理子系統主要利用攝像抓拍、雷達測速、車牌識別、X光掃描、防沖撞系統等技術，實現對進出機構和機構內行駛車輛行為進行監控，并將檢測數據實時上傳至智慧安防綜合管控中心存儲和分析，其數據將作為安防綜合態勢展示的重要組成部分。

在技術實現方面，利用出入口和各路口的前端感知設備對路過車輛牌號抓拍、識別，并將采集數據上傳到安防綜合管控平臺進行對比分析，識別后是內部車輛即可自由進出，來訪車輛在授權區域內可進出，一旦越界將會警報；利用X光掃描技術對出入口車輛進行全車成像掃描，檢查車輛是否攜帶違禁物品，確保機構安全；利用雷達測速技術在內部各路口部署卡口測速系統對區域內行駛車輛進行車速管控，一旦有超速行為警報系統會聯動門崗護衛協同處理。如果車輛不聽從勸阻發生沖卡行為，各路口防沖撞柱將自動升起實現對外來車輛非法闖入行為的管理。車輛管理系統拓撲結構如圖7所示。

圖7 車輛管理系統架構示意圖

（5）空中巡檢子系統

空中巡檢子系統即用多旋翼無人機實現機構周界大范圍的快速空中立體巡查（錄像、拍照等），實現安防區域三維無盲區監察和布防，彌補固定視頻監控盲區安防漏洞。

在技術實現方面，即利用遙控無人機在巡檢路徑上穩定拍攝照片和錄像，并將采集的前端圖像數據利用數字微波圖傳和數字跳頻傳輸技術傳輸到地面站，再利用無線/有線技術將數據傳輸到后端智慧安防綜合管控平臺進行總控和分析。該系統不僅可以對地面目標進行24小時全天候偵查監測，還可以對入侵低空區域的“低、小、慢”飛行目標進行嚴密布控，能在第一時間對進入安防上空防護區的飛行物做出快速反應。針對入侵物，該系統可以通過固定式干擾器和手持式射頻干擾器進行信號干擾和中斷，使入侵無人機墜落，從而保障低空防護區域的安全。空中巡檢子系統方案架構如圖8所示。

圖8 空中巡檢子系統架構示意圖

（6）安防指揮中心

安防指揮中心主要將感知前端智能設備數據和來自智慧安防綜合管控平臺的業務管理態勢分析數據進行融合分析后以可視化的方式展示于安防指揮中心大屏幕上，實現安防綜合態勢一張圖呈現。安防工作人員可以依靠智慧中心大屏提供的人員門禁、電子圍欄、視頻監控、車輛管理等數據信息實現應急聯動，具備應急事件統一部署、迅速處置和聯合行動的能力。為了滿足功能需求，其硬件部分主要為各類服務器設備、解碼設備、大屏顯示設備以及集中存儲設備，對各子系統的視音頻資源與非視頻數據在此進行統一編碼、控制和切換輸出，承載整個系統的信息處理、數據存儲、畫面顯示功能[7-10]。安防智慧中心硬件布置示意圖如圖9所示。

圖9 安防指揮中心硬件布置示意圖

（7）智慧安防綜合管控平臺

為了避免“數據孤島”現象，提升信息化系統集中管理、互聯互通、信息共享、業務融合的能力，信息化系統規劃時往往會將各業務系統整合為一個綜合管理系統，打造以數據為核心的智慧化大數據中心平臺。大數據中心平臺是各類數據融合處理、資源按需分配和服務集成運行的基礎軟硬件平臺，可以實現各業務子系統間的資源共享與數據互聯互通，實現管理的便捷性、數據的直觀性和系統的智能性等。

本研究構建的智慧安防綜合管控平臺屬于機構大數據中心平臺的子功能系統，由機構大數據中心對其進行數據融合和分析處理。機構大數據中心平臺系統架構由基礎設施層、IaaS層、IaaS+層、PaaS層、云服務層以及應用層構成，如圖10所示。

圖10 大數據中心平臺架構

大數據中心平臺采用分布式云數據中心模式，實現機構計算、存儲、網絡資源建設、管理和運營的統一。基于機構主區數據中心、擴展中心、備用中心以及分區數據中心部署的計算、存儲、網絡資源，通過虛擬化技術實現資源池化。依托大二層網絡架構及分布式云管理技術，實現多個數據中心業務和存儲的備份，并結合云平臺SDN邏輯網實現各個業務的邏輯隔離和安全訪問。其系統架構關系如下所示：

（1）基礎設施層處于體系架構的最底層，包含各數據中心的計算、存儲和網絡資源。

（2）IaaS層通過云管理和虛擬化技術實現物理資源池化，為上層系統提供資源服務，主要包括計算資源池、網絡資源池等。

（3）IaaS+層通過應用調度和資源框架，為上層PaaS層提供容器平臺和服務。

（4）PaaS層通過分布式服務架構、分布式緩存、數據庫服務等為大數據應用提供平臺服務。

（5）云服務層依托底層功能提供云主機、云存儲、云安全等服務。

（6）業務應用層通過大數據中心提供的云服務，實現智慧安管、智慧辦公、智慧黨建等業務的信息化，本研究提出的智慧安防綜合管控平臺就是該業務應用層的子功能模塊之一。

（7）云運維通過一系列技術管理開展云數據中心資源運行與維護，保證云數據中心資源可以穩定發揮作用，在整個架構中起到承上啟下的作用。

（8）云信息安全通過一系列云安全保障措施規定確保大數據中心的運行安全和用戶的數據安全。

3 智慧安防信息化系統數據交互關系

3.1 內部交互關系

智慧安防系統采用數據分類采集、統籌使用的模式，通過各功能模塊末端數據無感知采集、集中存貯、融合分析，將機構安全感知綜合態勢智慧化呈現于安防指揮中心大屏，滿足突發情況應急聯動需求，數據接口關系如圖11所示。

圖11 智慧安防內部交互關系圖

智慧安防各系統內部接口關系見表1所列。

表1 智慧安防內部交互關系

3.2 外部交互關系

智慧安防系統作為機構信息化系統建設的一部分，不僅需要將本系統采集和分析的數據呈送至機構大數據中心做統一處理，還需要強化與其他業務子系統之間的資源共享與數據互聯互通，以避免形成“數據孤島”，進一步提升信息化系統的數據互聯互通、信息共享、業務融合能力，促進機構信息化系統管理的便捷性、數據的直觀性和系統的智能性。智慧安防系統與外部子系統的數據交互關系如圖12所示。

圖12 智慧安防外部交互關系

智慧安防應用外部接口關系見表2所列。

表2 智慧安防外部交互關系

4 結 語

本研究構建的智慧安防系統利用物聯感知、泛在網絡、數據分析、智慧應用等技術手段，通過前端感知設備采集人員管控信息、車輛使用情況、重點區域安全態勢等數據，并結合空間建模技術構建了以智慧安防系統管理平臺為數據中樞的多級縱深防護網，形成了非密區防護、低密區監控、核心區限制的階梯式防護體系，立體多視角呈現了機構安全態勢，實現了對目標區域的全方位、立體化、無死角安防管控，能夠向事務執行層、業務管理層、核心決策層提供全面、實時、精準的安防數據，多視角立體化呈現綜合安全態勢，全方位保障機構安全。此外，智慧安防系統各功能模塊間數據的協同配合，使系統具備了面向目標機構范圍的應急事件定義、應急預案管理、事件觸發業務規則、應急異常報警、應急處置任務跟蹤、應急聯動指揮等應急聯動服務能力，可以顯著保障對應急事件聯動處置的及時性和可靠性。