【正文】 中占著主要份額，因此我們以視頻數(shù)據(jù)流所需存儲(chǔ)容量為基礎(chǔ)進(jìn)行計(jì)算。 共需要 ，考慮到實(shí)際使用所需要的冗余以及 RAID校驗(yàn)和文件系統(tǒng)損耗，并且做熱備，則需要的裸磁盤容量約為 16T。 普通攝像機(jī)一路 D1 畫質(zhì)一般為 ， 為保證視頻的流暢，實(shí)際接入帶寬需不低于 3M。 帶寬需求為： 75M～ 150M之間 全部 D1方式存儲(chǔ)系統(tǒng)所需要的帶寬為： 最小： 150路 *。 運(yùn)維中心所需要的帶寬： 100M 系統(tǒng)安全分析 數(shù)據(jù)安全風(fēng)險(xiǎn)分析 治安監(jiān)控系統(tǒng)的信息安全所面臨的威脅是全方位的，在系統(tǒng)組成上，威脅可能來(lái)自系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)、服務(wù)設(shè)施等方面，在威脅對(duì)象上，威脅不僅僅來(lái)自內(nèi)部，也來(lái)自外部。 信息安全監(jiān)控主要包括系統(tǒng)監(jiān)控（設(shè)備、數(shù)據(jù)、應(yīng)用系統(tǒng)及網(wǎng)絡(luò)）和機(jī)房環(huán)境監(jiān)控（溫度、濕度、供電等）。同時(shí)為相關(guān)工作人員提供方便、快捷、舒適的工作環(huán)境和順暢高效的通信通道，并防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。 合法使用者在進(jìn)行正常業(yè)務(wù)往來(lái)時(shí)，信息被外人獲取，這是從網(wǎng)絡(luò)外部的泄露。 木馬入侵：木馬的發(fā)展是一種新型的攻擊行為，他在傳播時(shí) 16 社會(huì)治安動(dòng)態(tài)監(jiān)控項(xiàng)目建設(shè) 像病毒一樣自由擴(kuò)散，沒(méi)有主動(dòng)的跡象，但進(jìn)入你的網(wǎng)絡(luò)后，便主動(dòng)與他的 “主子 ”聯(lián)絡(luò)，從而讓主子來(lái)控制你的機(jī)器，既可以盜用你的網(wǎng)絡(luò)信息，也可以利用你的系統(tǒng)資源為他工作。 病毒入侵：病毒就是網(wǎng)絡(luò)的蛀蟲與垃圾，大量的自我繁殖，侵占系統(tǒng)與網(wǎng)絡(luò)資源，導(dǎo)致系統(tǒng)性能下降。 系統(tǒng)軟件構(gòu)架 如圖 ，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的軟件平臺(tái)采用分層結(jié)構(gòu)，包括資源接入層、平臺(tái)管理層、系統(tǒng)服務(wù)層和基本應(yīng)用層，同時(shí)它 18 社會(huì)治安動(dòng)態(tài)監(jiān)控項(xiàng)目建設(shè) 可以提供相應(yīng)的接口，為其它實(shí)用業(yè)務(wù)提供監(jiān)控視頻服務(wù)。政法委和公安部門的用戶可通過(guò)廣電監(jiān)控中心訪問(wèn)整個(gè)監(jiān)控網(wǎng)絡(luò)。 19 社會(huì)治安動(dòng)態(tài)監(jiān)控項(xiàng)目建設(shè) 層次性的結(jié)構(gòu)有利于系統(tǒng)容量的不斷擴(kuò)充，能夠滿足系統(tǒng)長(zhǎng)遠(yuǎn)發(fā)展的要求。 當(dāng)一級(jí)系統(tǒng)出現(xiàn)故障，二級(jí)管理中心也能獨(dú)立運(yùn)行。 網(wǎng)絡(luò)通信部分，分為核心 VPN（虛擬專用網(wǎng)絡(luò)）專網(wǎng)、鄉(xiāng)鎮(zhèn)廣電傳輸網(wǎng)絡(luò)和客戶端接入網(wǎng)絡(luò)，具有全網(wǎng)統(tǒng)一網(wǎng)絡(luò) 管理，監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備狀態(tài)和故障告警，提供符合要求的：前端到鄉(xiāng)鎮(zhèn)中心、鄉(xiāng)鎮(zhèn)中心到縣運(yùn)維中心以及用戶端的網(wǎng)絡(luò)接入； 前端圖像采集與配套部分，包括圖像采集攝像機(jī)、電源供應(yīng)部分、 IP 轉(zhuǎn)換部分、前端存儲(chǔ)部分、立桿基礎(chǔ)部分等，初步預(yù)計(jì)為 1500路前端； 鄉(xiāng)鎮(zhèn)分中心管理部分（ 10個(gè)鄉(xiāng)鎮(zhèn)），分設(shè)在各鄉(xiāng)鎮(zhèn)廣電管理站機(jī)房，負(fù)責(zé)流媒體轉(zhuǎn)發(fā)、圖像存儲(chǔ)、設(shè)備巡檢、權(quán)限管理及鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)安全等功能，包括：流媒體轉(zhuǎn)發(fā)服務(wù)器、集中存儲(chǔ)服務(wù)器、交換機(jī)、 UPS電源配套設(shè)施等； 運(yùn)維中心管理部分，負(fù)責(zé)為各級(jí)用戶提供認(rèn)證、授權(quán)服務(wù)，提 供單點(diǎn)登錄、集中權(quán)限管理、巡檢服務(wù)及系統(tǒng)備份，對(duì)整個(gè)系統(tǒng)集中配臵管理。 在村級(jí)管理辦公室、村警務(wù)站、鎮(zhèn)警務(wù)室、鎮(zhèn)政法、公安部門以及縣局政法、公安部門等用戶 部門通過(guò)廣電 VPN 專線網(wǎng)絡(luò)，實(shí)現(xiàn)與鄉(xiāng)鎮(zhèn)流媒體服務(wù)器、存儲(chǔ)服務(wù)器連接，通過(guò)客戶端軟件獲得相關(guān)經(jīng)授權(quán)圖像等信息。 核心 VPN（虛擬專用網(wǎng)絡(luò)）專網(wǎng) 核心 VPN 專網(wǎng)完成各個(gè)分中心機(jī)房終端系統(tǒng)和運(yùn)維管理中心的溝通互聯(lián)，是整個(gè)系統(tǒng)運(yùn)行的核心。 ，即前端接入網(wǎng)絡(luò) 鄉(xiāng)鎮(zhèn)廣電傳輸網(wǎng)絡(luò)主要負(fù)責(zé)向各前端視頻監(jiān)控終端提供接入網(wǎng)絡(luò)的端口，它的特點(diǎn)是所需的端口數(shù)量非常多，并且分布范圍廣泛。常規(guī)的用戶寬帶接入應(yīng)用，例如瀏覽因特網(wǎng)，主要是從網(wǎng)絡(luò)中的服務(wù)器下載信息，下行帶寬較大，上行帶寬較?。粚?duì)于安防監(jiān)控來(lái)說(shuō)，上行帶寬用于將圖像信息傳遞到監(jiān)控中心，要求帶寬較大，下行帶寬主要是傳輸控制信號(hào)，信息量小，帶寬要求小。在很多數(shù)據(jù)傳輸業(yè)務(wù)應(yīng)用中往 26 社會(huì)治安動(dòng)態(tài)監(jiān)控項(xiàng)目建設(shè) 往都是實(shí)時(shí)數(shù)據(jù)少、突發(fā)流量大，而且即使出現(xiàn)鏈路通道堵塞數(shù)據(jù)丟包也可以通過(guò)糾錯(cuò)重發(fā)機(jī)制實(shí)現(xiàn)數(shù)據(jù)的傳輸，而圖像監(jiān)控傳輸業(yè)務(wù)則有很大的不同，它是實(shí)時(shí)數(shù)據(jù)大，突發(fā)流量小，也就是不管在傳輸網(wǎng)絡(luò)空閑還是擁塞的時(shí)候都需要一定的帶寬來(lái)保證它的傳輸，否則一旦數(shù)據(jù)擁塞丟包就會(huì)造成圖像停頓甚至中斷故障，因此傳輸網(wǎng)絡(luò)需要很好的 QOS保證。滿足視頻傳輸高帶寬、低時(shí)延、高 QOS 保證和信息安全的要求，且按照項(xiàng)目建設(shè)周期要求在 2020底前完成全縣 1500個(gè)監(jiān)控點(diǎn)的建設(shè)，這對(duì)任何一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商來(lái)說(shuō)，要建造一個(gè)完全符合要求的網(wǎng)絡(luò)，在如此緊的時(shí)間內(nèi)完成難度非常大。這項(xiàng)技術(shù)充分結(jié)合了無(wú)源光網(wǎng)絡(luò)技術(shù)和以太網(wǎng)技術(shù)的優(yōu)勢(shì) ，為在局端中心機(jī)房 (CO)和終端客戶現(xiàn)場(chǎng)之間配臵寬帶接入光纖線路提供了一種低成本的方法。 OLT(Optical Line Terminal，光線路終端 )： OLT為光接入網(wǎng)提供 EPON 系統(tǒng)與服務(wù)提供商的核心數(shù)據(jù)、視頻和電話等業(yè)務(wù)接口，并經(jīng)一個(gè)或多個(gè) ODN 與 ONU通信， OLT 與 ONU 的關(guān)系是主從通信關(guān)系。 ODN 通常呈星 樹型結(jié)構(gòu)，也可以用環(huán)型結(jié)構(gòu)。通過(guò)多點(diǎn)控制協(xié)議 (MPCP)，實(shí)現(xiàn)多個(gè)用戶共享光網(wǎng)絡(luò)單元 (ONU)，多個(gè)光網(wǎng)絡(luò)單元 (ONU)共享光線路終端 (OLT)，實(shí)現(xiàn)光接入網(wǎng)。 EPON 在下行方向采用 ，上行方向執(zhí)行時(shí)分復(fù)用相 關(guān)接入?yún)f(xié)議。 POS(Passive Optical Splitter，無(wú)源光分路器 )： POS 是一個(gè)連接 OLT和 ONU的無(wú)源器件，它的功能是分發(fā)下行數(shù)據(jù)和集中上行數(shù)據(jù)。 EPON 系統(tǒng)主要由以下幾部分組成： ONU(Optical Network Unit，光網(wǎng)絡(luò)單元 )： ONU位于用戶端，為用戶提供數(shù)據(jù)、視頻和電話等業(yè)務(wù)接口。以下介紹一下EPON 和 EOC 技術(shù)原理 （ 2） EPON 技術(shù)介紹 EPON 是英文 Ether over Passive Optical Networks 即以太無(wú)源光網(wǎng)絡(luò)的縮寫，是 IEEE于 2020 年 6月，頒布文號(hào)為 IEEE 網(wǎng)絡(luò)標(biāo)準(zhǔn)。 ◆ 安防監(jiān)控的圖像信息比其他一般信息在傳輸?shù)陌踩苑矫嬗懈叩囊?。要保證每路視頻業(yè)務(wù)傳輸流暢，必須提供很大的帶寬 ,就是采用 CIF圖像格式的碼流帶寬也要達(dá)到 512K 以上，才能保證其圖像質(zhì)量。對(duì)于安防監(jiān)控系統(tǒng)，其具有系統(tǒng)規(guī)模大（一般有幾千只甚至上萬(wàn)只攝像頭）、分布范圍廣（幾十平方公里以上）的特點(diǎn)，而且系統(tǒng)中有巨量的視頻數(shù)據(jù)要進(jìn)行傳輸、管理、錄像等處理，因此采用寬帶數(shù)字網(wǎng)絡(luò)進(jìn)行視頻監(jiān)控信號(hào)的傳輸幾乎是唯一的選擇。由中心機(jī)房的核心路由器提供 MPLS VPN 支持。 系統(tǒng)各部分設(shè)計(jì)與功能、性能說(shuō)明 網(wǎng)絡(luò)通訊部分主要完成前端采集圖像的傳輸至分中心匯聚存儲(chǔ)，各分中心互聯(lián)至運(yùn)維管理中心，不同層次客戶端接入進(jìn)行圖像信息監(jiān)看或調(diào)用。 同時(shí)，通過(guò)專用網(wǎng)絡(luò)政法委、公安局等部門因工作需要根據(jù)權(quán)限可以隨時(shí)調(diào)用任意監(jiān)控點(diǎn)的圖像。 項(xiàng)目建設(shè)方案分為四級(jí)構(gòu)建，即：前端系統(tǒng)、鄉(xiāng)鎮(zhèn)分中心、縣運(yùn)維中心和用戶端。 一級(jí)管理，即縣運(yùn)維中心，主要負(fù)責(zé)全縣整個(gè)項(xiàng)目的管理； 二級(jí)管理，既鄉(xiāng)鎮(zhèn)分中心，主要負(fù)責(zé)本鄉(xiāng)鎮(zhèn)的管理； 一級(jí)、二級(jí)管理主要負(fù)責(zé)設(shè)備的管理（如：增加、減少）、設(shè)備狀態(tài)的管理（如：圖像信號(hào)的狀態(tài)、服務(wù)器狀態(tài)、網(wǎng)絡(luò)狀態(tài)等等）、權(quán)限的管理，流媒體轉(zhuǎn)發(fā)的管理等。授權(quán)用戶只能訪問(wèn)自己權(quán)限內(nèi)的設(shè)備和視頻通道，權(quán)限外的設(shè)備和視頻通道是不可見的 。整個(gè)系統(tǒng)采用多級(jí)、層次性的結(jié)構(gòu)，能夠 實(shí)現(xiàn)多級(jí)管理的互聯(lián)互通。 網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊是針對(duì)網(wǎng)絡(luò)邊界設(shè)備或系統(tǒng)服務(wù)器的，主要的目的是中斷網(wǎng)絡(luò)與外界的連接，比如 DOS 攻擊，雖然不破壞網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，但阻塞了應(yīng)用的帶寬，可以說(shuō)是一種公開的攻擊，攻擊的目的一般是造成你的服務(wù)中斷。 由于有這些安全隱患的存在，在網(wǎng)絡(luò)邊界上，最容易受到的攻擊方式有下面幾種： 黑客入侵：入侵的過(guò)程是隱秘的，造成的后果是竊取數(shù)據(jù)或破壞系統(tǒng)。 網(wǎng)絡(luò)病毒：與外界網(wǎng)絡(luò)的業(yè)務(wù)互聯(lián)，難免在通信中帶來(lái)病毒，一旦在你的網(wǎng)絡(luò)中發(fā)作，業(yè)務(wù)將受到巨大沖擊，病毒的傳播與發(fā)作一般有不確定的隨即特性。 網(wǎng)絡(luò)邊界安全分析 一般來(lái)說(shuō)網(wǎng)絡(luò)邊界安全問(wèn)題主要有以下幾個(gè)方面： 信息泄密：網(wǎng)絡(luò)上的資源是可以共享的，但沒(méi)有授權(quán)的人得到了他不 該得到的資源，信息泄露了。 信息安全評(píng)估主要指信息安全的綜合評(píng)估。 為盡可能避免威脅時(shí)間的發(fā)生，將信息安全的風(fēng)險(xiǎn)降到最低，本項(xiàng)目構(gòu)建信息安全管理體系，從安全管 理策略、信息安全監(jiān)控、信息安全應(yīng)急和信息安全評(píng)估四個(gè)關(guān)節(jié)來(lái)保障信息安全。 帶寬需求為： 225M～ 450M之間 按照 20%D1格式， 80%CIF格式： 最小： 75M*80