平安城市視頻監(jiān)控項目重難點(diǎn)技術(shù)分析

1、平安城市視頻監(jiān)控項目重難點(diǎn)技術(shù)分析目 錄 TOC o 1-3 h z u HYPERLINK l _Toc55914856 一、對本項目重點(diǎn)、難點(diǎn)的理解及分析 PAGEREF _Toc55914856 h 1 HYPERLINK l _Toc55914857 （一） 全區(qū)圖像資源大聯(lián)網(wǎng) PAGEREF _Toc55914857 h 1 HYPERLINK l _Toc55914858 1 概述 PAGEREF _Toc55914858 h 1 HYPERLINK l _Toc55914859 2 總體設(shè)計方案 PAGEREF _Toc55914859 h 2 HYPERLINK l _Toc5

2、5914860 3 社會資源接入詳細(xì)設(shè)計方案 PAGEREF _Toc55914860 h 2 HYPERLINK l _Toc55914861 4 社會資源接入網(wǎng)絡(luò)安全設(shè)計 PAGEREF _Toc55914861 h 7 HYPERLINK l _Toc55914862 5 社會資源接入平臺數(shù)據(jù)通信方式 PAGEREF _Toc55914862 h 10 HYPERLINK l _Toc55914863 （二） 本期項目聯(lián)網(wǎng)整合的全社會面圖像資源共享調(diào)用 PAGEREF _Toc55914863 h 11 HYPERLINK l _Toc55914864 1 概述 PAGEREF _Toc

3、55914864 h 11 HYPERLINK l _Toc55914865 2 綜治相關(guān)部門 PAGEREF _Toc55914865 h 11 HYPERLINK l _Toc55914866 3 公安部門共享調(diào)用 PAGEREF _Toc55914866 h 11 HYPERLINK l _Toc55914867 4 政府職能部門共享調(diào)用 PAGEREF _Toc55914867 h 12 HYPERLINK l _Toc55914868 5 企業(yè)和民眾信息發(fā)布共享調(diào)用 PAGEREF _Toc55914868 h 12 HYPERLINK l _Toc55914869 （三） 同首都綜

4、治辦平臺進(jìn)行對接和共享交換 PAGEREF _Toc55914869 h 13 HYPERLINK l _Toc55914870 1 同市級綜治平臺對接 PAGEREF _Toc55914870 h 13 HYPERLINK l _Toc55914871 2 同社會服務(wù)網(wǎng)格化管理系統(tǒng)進(jìn)行三網(wǎng)融合和數(shù)據(jù)共享交換 PAGEREF _Toc55914871 h 13 HYPERLINK l _Toc55914872 （四） 與公安、綜治指揮調(diào)度系統(tǒng)相結(jié)合 PAGEREF _Toc55914872 h 26 HYPERLINK l _Toc55914873 1 概述 PAGEREF _Toc55914

5、873 h 26 HYPERLINK l _Toc55914874 2 應(yīng)用支撐聯(lián)動應(yīng)用 PAGEREF _Toc55914874 h 26 HYPERLINK l _Toc55914875 3 移動數(shù)據(jù)聯(lián)動應(yīng)用 PAGEREF _Toc55914875 h 26 HYPERLINK l _Toc55914876 4 大數(shù)據(jù)整合應(yīng)用 PAGEREF _Toc55914876 h 26 HYPERLINK l _Toc55914877 5 網(wǎng)格化聯(lián)動應(yīng)用 PAGEREF _Toc55914877 h 27 HYPERLINK l _Toc55914878 6 真三維聯(lián)動應(yīng)用 PAGEREF _T

6、oc55914878 h 27PAGE 83PAGE 28對本項目重點(diǎn)、難點(diǎn)的理解及分析全區(qū)圖像資源大聯(lián)網(wǎng)概述本項目在整合區(qū)公安分局、教委、水務(wù)、公路、交通等多個業(yè)務(wù)部門及小區(qū)管轄的現(xiàn)有和新增圖像資源的基礎(chǔ)上，實現(xiàn)全區(qū)社會面圖像資源的聯(lián)網(wǎng)共享交換，公安、應(yīng)急、城管、市政等各個行業(yè)主管部門可以通過該平臺根據(jù)權(quán)限按需調(diào)用全網(wǎng)內(nèi)所有圖像資源，從而避免重復(fù)建設(shè)，達(dá)到資源的共享共用，并將高清圖像資源共享給市級平臺。1、針對公安部門、教委、水利部門、村、小區(qū)、水電氣熱公司、加油站、公園景區(qū)、高速公路、鐵路、商市場、賓館酒店、醫(yī)院、金融機(jī)構(gòu)、體育場館等單位不同的視頻建設(shè)情況及視頻需求情況，采用按照不同的用戶

7、分類，進(jìn)行視頻整合的設(shè)計思路。本期項目主要完成全區(qū)全社會面50余個單位的視頻資源整合和聯(lián)網(wǎng)共享。2、針對全社會面圖像資源整合所需的光纜增補(bǔ)建設(shè)本期項目計劃對全區(qū)50余個社會面單位的圖像監(jiān)控系統(tǒng)進(jìn)行整合，需鋪設(shè)從社會面單位至就近圖像專網(wǎng)機(jī)房的光纜鏈路（每個單位不少于12芯光纜），接入圖像專網(wǎng)匯聚設(shè)備。對接單位列表如下：序號對接單位數(shù)量單位備注1公安局113卡口系統(tǒng)1項2交通隊闖紅燈抓拍系統(tǒng)、超速抓拍系統(tǒng)、違章停車系統(tǒng)1項3旅游信息系統(tǒng)1項4對接世園會內(nèi)部監(jiān)控系統(tǒng)1項5全區(qū)10個中大型商場、4個農(nóng)貿(mào)市場監(jiān)控系統(tǒng)14項6對接星級以上賓館、酒店監(jiān)控系統(tǒng)16項7區(qū)醫(yī)院、區(qū)中醫(yī)院、婦幼保健院、疾控中心監(jiān)控

8、系統(tǒng)4項8全區(qū)7家大型銀行監(jiān)控系統(tǒng)7項910家文化、體育、展覽場館監(jiān)控系統(tǒng)10項10S2火車站視頻監(jiān)控系統(tǒng)1項總體設(shè)計方案整體架構(gòu)圖圖 SEQ 圖 * ARABIC 1 社會資源接入架構(gòu)圖總體架構(gòu)設(shè)計分為“四網(wǎng)三邊界”架構(gòu)，四網(wǎng)分別為互聯(lián)網(wǎng)、社會資源接入網(wǎng)、公安視頻專網(wǎng)與公安內(nèi)網(wǎng)，安全級別逐級上升。三邊界分別為互聯(lián)網(wǎng)與社會資源接入網(wǎng)（以下簡稱為“資源網(wǎng)”）邊界、資源網(wǎng)與公安視頻專網(wǎng)（以下簡稱為“視頻專網(wǎng)”）邊界、視頻專網(wǎng)與公安內(nèi)網(wǎng)（以下簡稱為“內(nèi)網(wǎng)”）邊界，并在邊界處與不同區(qū)域網(wǎng)內(nèi)部署安全防范與隔離措施?；ヂ?lián)網(wǎng)區(qū)域由于接入對象不同，劃分為三類接入資源，一類為公安自建的社會資源，例如：公安辦案中

9、心、移動車載等資源；一類資源為局域網(wǎng)較小的社會自建資源網(wǎng)絡(luò)接入，例如：網(wǎng)絡(luò)、商超、酒店、社區(qū)等；一類資源為具備一定規(guī)模的政府自建資源接入，例如：政府委辦局、金融機(jī)構(gòu)、高教等。社會圖像資源接入平臺通過對社會面視頻圖像整合，整合后的社會圖像資源通過視頻網(wǎng)閘或防火墻等安全邊界設(shè)備接入公安視頻專網(wǎng)中視頻圖像共享平臺?？紤]到社會監(jiān)控資源部分前端多樣性，需要在社會資源接入平臺專門部署一套符合國標(biāo)的數(shù)字化視頻監(jiān)控管理平臺及相應(yīng)的轉(zhuǎn)碼設(shè)備，使得傳入到公安專網(wǎng)和內(nèi)網(wǎng)的視頻流符合GB28181-2011標(biāo)準(zhǔn)。社會資源接入詳細(xì)設(shè)計方案已建社會資源接入設(shè)計監(jiān)控平臺接入是指接入社會單位視頻監(jiān)控系統(tǒng)平臺，應(yīng)用于大型行業(yè)，

10、如黨政機(jī)關(guān)、教育、石油、金融、園區(qū)等。監(jiān)控設(shè)備接入是指接入社會單位視頻監(jiān)控系統(tǒng)的NVR設(shè)備，應(yīng)用于小型單位，如酒店、住宅小區(qū)、零售商業(yè)、商務(wù)辦公樓、車站等。符合國標(biāo)/ONVIF社會資源接入圖 SEQ 圖 * ARABIC 2 社會資源接入DVR、NVR設(shè)備通過社會資源接入網(wǎng)關(guān)與上級接入媒體復(fù)制分發(fā)服務(wù)器連接。社會資源接入網(wǎng)關(guān)可兼容主流品牌的第三方廠家NVR和DVR設(shè)備，主動搜索接入的社會資源NVR設(shè)備，具有穿越互聯(lián)網(wǎng)功能，并推送到上級接入及媒體復(fù)制分發(fā)服務(wù)器，形成UNP方案。解決網(wǎng)絡(luò)問題和安全問題，打通網(wǎng)絡(luò)通道，保障網(wǎng)絡(luò)安全。非國標(biāo)社會資源設(shè)備接入基于已建非標(biāo)準(zhǔn)的DVR、NVR監(jiān)控系統(tǒng)接入社會

11、資源接入平臺，實現(xiàn)對社會監(jiān)控圖像系統(tǒng)的控制和管理，主要通過以下方案來實現(xiàn)，比如基于互聯(lián)網(wǎng)的網(wǎng)吧、旅館、民爆等單位。通過社會資源接入網(wǎng)關(guān)和上級接入網(wǎng)關(guān)，調(diào)用社會資源的SDK，實現(xiàn)對NVR、DVR的接入。前端配置社會資源接入網(wǎng)關(guān)，后端配置社會資源接入平臺服務(wù)器，通過社會資源接入網(wǎng)關(guān)匯聚來的各單位前端，再以社會資源接入平臺進(jìn)行整合，然后再統(tǒng)一交給社會資源接入平臺進(jìn)行管理，最終實現(xiàn)網(wǎng)絡(luò)與品牌的屏蔽和整合。如果需要將整合完的視頻上傳到上級平臺設(shè)備，需要配置一臺轉(zhuǎn)碼服務(wù)器將非標(biāo)碼流轉(zhuǎn)換成國標(biāo)碼流后上傳。圖 SEQ 圖 * ARABIC 3 社會資源接入監(jiān)控平臺接入監(jiān)控平臺接入是指接入并管理社會單位圖像資源

12、的視頻監(jiān)控系統(tǒng)平臺。對于具備多級平臺的重點(diǎn)單位視頻監(jiān)控系統(tǒng)，各級平臺可分別就近接入所屬區(qū)級的社會資源接入平臺。針對社會面已經(jīng)建立平臺的數(shù)字監(jiān)控系統(tǒng)，接入社會資源接入平臺，主要通過以下兩種方式：1）通過標(biāo)準(zhǔn)接入，若平臺符合或者支持升級到國標(biāo)，可以通過標(biāo)準(zhǔn)實現(xiàn)平臺接入，參見下圖。除國標(biāo)外，符合ONVIF標(biāo)準(zhǔn)，也可通過標(biāo)準(zhǔn)進(jìn)行平臺的互聯(lián)，但需要對媒體碼流進(jìn)行轉(zhuǎn)碼，在組網(wǎng)中增加轉(zhuǎn)碼服務(wù)器，轉(zhuǎn)成符合國標(biāo)標(biāo)準(zhǔn)的PS碼流才能接入視頻專網(wǎng)，參見下圖。圖 SEQ 圖 * ARABIC 4 平臺國標(biāo)接入圖 SEQ 圖 * ARABIC 5 ONVIF標(biāo)準(zhǔn)接入通過ONVIF標(biāo)準(zhǔn)接入方式無需進(jìn)行開發(fā)，就可以進(jìn)行無縫接

13、入，且支持錄像查詢回放，云臺控制，告警上報，資源查詢等業(yè)務(wù)。2) 如果平臺不能支持國標(biāo)或其他標(biāo)準(zhǔn)，將通過的社會資源接入網(wǎng)關(guān)，調(diào)用社會資源的SDK，實現(xiàn)對主流廠商平臺的接入。參見下圖：圖 SEQ 圖 * ARABIC 6 接入網(wǎng)關(guān)方式接入新建社會資源接入設(shè)計新建的社會資源監(jiān)控，由區(qū)級領(lǐng)導(dǎo)機(jī)構(gòu)發(fā)布指導(dǎo)性政策文件，引導(dǎo)社會資源點(diǎn)按照國標(biāo)GB/T28181標(biāo)準(zhǔn)進(jìn)行建設(shè)。新建標(biāo)準(zhǔn)設(shè)備的社會資源接入場所，攝像機(jī)支持國標(biāo)或Onvif協(xié)議，NVR支持?jǐn)z像機(jī)以國標(biāo)或Onvif協(xié)議接入，可以通過國標(biāo)協(xié)議注冊到上級的社會資源接入平臺。NVR內(nèi)置了安全接入網(wǎng)關(guān)功能，在保證網(wǎng)絡(luò)安全的情況下打通NVR到社會資源接入平臺的

14、網(wǎng)絡(luò)隧道。在社會資源接入平臺側(cè)，可以進(jìn)行統(tǒng)一地址管理，解決NVR浮動IP問題，保證NVR的虛IP不變。同時，提供社會資源統(tǒng)一管理功能，提供強(qiáng)大的運(yùn)維保障。圖 SEQ 圖 * ARABIC 7 社會資源接入社會資源接入存儲系統(tǒng)設(shè)計前端分布式存儲新建的社會資源網(wǎng)內(nèi)建設(shè)的視頻監(jiān)控系統(tǒng)不再使用傳統(tǒng)數(shù)字硬盤錄像機(jī)DVR存儲，采用部署陣列式存儲設(shè)備（含磁盤陣列IPSAN、高清網(wǎng)絡(luò)錄像機(jī)NVR）?？紤]社會圖像資源建設(shè)的復(fù)雜性，社會資源視頻監(jiān)控系統(tǒng)采用前端分布式存儲方式。前端分布式存儲設(shè)備的技術(shù)要求：1、視頻存儲時間不少于30天，圖片存儲時間不少于24個月；2、前端高清網(wǎng)絡(luò)錄像機(jī)或視頻管理平臺必須支持GB28

15、181-2011協(xié)議，便于與社會資源接入平臺標(biāo)準(zhǔn)化對接；3、存儲設(shè)備應(yīng)具有RAID保護(hù)機(jī)制，具有較高的穩(wěn)定性和可靠性；4、視頻和圖像存儲應(yīng)避免長期循環(huán)復(fù)寫產(chǎn)生的文件碎片問題，延長磁盤壽命，保障存儲時間；5、存儲系統(tǒng)支持直寫，在與平臺斷線情況下能保持存儲功能不受影響；6、具有掉電保護(hù)功能，前端斷電或者斷網(wǎng)時,錄像存儲能到達(dá)斷電斷網(wǎng)那一秒時刻，錄像數(shù)據(jù)不會丟失和損壞；7、存儲設(shè)備的存取流方式需遵循統(tǒng)一的接口標(biāo)準(zhǔn)。集中備份存儲社會資源接入平臺對重點(diǎn)區(qū)域（案件高發(fā)區(qū)）的圖像進(jìn)行備份存儲，存儲設(shè)備集中部署在公安局機(jī)房，視頻存儲系統(tǒng)采用安全、可靠、易管理的磁盤陣列IPSAN存儲技術(shù)，實現(xiàn)大容量視頻圖像的存

16、儲，監(jiān)控圖像在公安局進(jìn)行存儲，事件發(fā)生時可以隨時變更錄像時長并即時生效和不停機(jī)擴(kuò)容存儲以滿足增加時長的存儲量要求，以確保視頻圖像存儲的安全性、可靠性。1、視頻存儲時間不少于30天，圖片存儲時間不少于24個月；2、陣列式存儲設(shè)備應(yīng)同時滿足視頻、圖片、文字存儲，統(tǒng)一管理；3、存儲設(shè)備應(yīng)具有RAID保護(hù)機(jī)制，具有較高的穩(wěn)定性和可靠性；4、視頻和圖像存儲應(yīng)避免長期循環(huán)復(fù)寫產(chǎn)生的文件碎片問題；5、存儲系統(tǒng)支持直寫，在與平臺斷線情況下能保持存儲功能不受影響；6、存儲設(shè)備應(yīng)支持錄像鎖定/解鎖，保障重要數(shù)據(jù)不被覆蓋；7、具有掉電保護(hù)功能，前端斷電或者斷網(wǎng)時, 錄像存儲能到達(dá)斷電斷網(wǎng)那一秒時刻，錄像數(shù)據(jù)不會丟失

17、和損壞；8、存儲設(shè)備的存取流方式需遵循統(tǒng)一的接口標(biāo)準(zhǔn)。根據(jù)節(jié)點(diǎn)分布、監(jiān)控點(diǎn)數(shù)量、網(wǎng)絡(luò)情況可以集中、相對集中或分布式部署存儲設(shè)備。社會資源接入網(wǎng)絡(luò)安全設(shè)計社會資源接入平臺通過在公網(wǎng)上建立VPN專網(wǎng)確保社會資源接入的安全。安全隔離網(wǎng)閘社會資源接入平臺涉及與互聯(lián)網(wǎng)進(jìn)行直接相連，內(nèi)網(wǎng)與外網(wǎng)將存在通信接口，平臺系統(tǒng)將間接暴露至互聯(lián)網(wǎng)，為了防止互聯(lián)網(wǎng)對內(nèi)網(wǎng)系統(tǒng)進(jìn)行影響，在平臺與互聯(lián)網(wǎng)及專網(wǎng)系統(tǒng)對接處部署安全隔離網(wǎng)閘，保障內(nèi)外網(wǎng)不直接相連，只允許視頻控制信令雙向傳輸，碼流數(shù)據(jù)單向傳輸。具體的部署情況如下：在平臺與互聯(lián)網(wǎng)與專網(wǎng)系統(tǒng)對接處，部署安全隔離網(wǎng)閘，做到有效的內(nèi)外網(wǎng)隔離及數(shù)據(jù)交互，防止未授權(quán)的數(shù)據(jù)通信。

18、防火墻社會資源接入平臺與各個VPN客戶端之間部署防火墻，提供網(wǎng)絡(luò)邊界雙向數(shù)據(jù)流的監(jiān)控信息，用簡明的方式實現(xiàn)設(shè)備的統(tǒng)一管理，減少用戶網(wǎng)絡(luò)數(shù)據(jù)感染病毒、業(yè)務(wù)被黑客破壞、重要信息被竊取等等安全事件，減少安全威脅在網(wǎng)絡(luò)之間的傳播。入侵檢測與邊界防護(hù)需要支持防火墻網(wǎng)絡(luò)隔離、端口掃描與攻擊的檢測防范、病毒防御、流量監(jiān)控。1) 網(wǎng)絡(luò)隔離：主要是指能夠?qū)W(wǎng)絡(luò)區(qū)域進(jìn)行分割，對不同區(qū)域之間的數(shù)據(jù)流進(jìn)行控制，通過對數(shù)據(jù)包的源地址、目的地址、源端口、目的端口、網(wǎng)絡(luò)協(xié)議等參數(shù)的檢查，實現(xiàn)對數(shù)據(jù)流的精細(xì)控制，把可能的安全風(fēng)險控制在相對獨(dú)立的區(qū)域內(nèi)。2) 攻擊防范：對常見的IP地址竊取、IP地址假冒、網(wǎng)絡(luò)端口掃描以及危害非

19、常大的拒絕服務(wù)攻擊（DoS/DDoS）等，能夠提供有效的檢測和防范措施。3) 病毒抵御：識別并處理網(wǎng)絡(luò)中的蠕蟲王、沖擊波、麥托、尼姆達(dá)、震蕩波和高波等蠕蟲病毒，抵御后門木馬和垃圾郵件的侵襲，保護(hù)用戶的正常業(yè)務(wù)不受破壞。4) 流量監(jiān)控：用圖形化界面，直觀、全面地展現(xiàn)各種統(tǒng)計信息，包括：網(wǎng)絡(luò)流量統(tǒng)計、實時流量監(jiān)控、系統(tǒng)漏洞檢測和網(wǎng)絡(luò)應(yīng)用管理等，幫助管理人員掌握網(wǎng)絡(luò)狀況，增強(qiáng)對網(wǎng)絡(luò)風(fēng)險的防范能力。UNPUNP是一項監(jiān)控系統(tǒng)穿越公私網(wǎng)的方案，它以應(yīng)用層通道技術(shù)為基礎(chǔ)，結(jié)合監(jiān)控雙網(wǎng)卡方案，讓監(jiān)控系統(tǒng)輕松的穿越各種網(wǎng)閘、防火墻和NAT設(shè)備，讓復(fù)雜的監(jiān)控網(wǎng)絡(luò)變得簡單，同時提高了用戶的網(wǎng)絡(luò)安全，節(jié)省用戶預(yù)算。

20、UNP接入解決了現(xiàn)有NAT、網(wǎng)閘和防火墻的方案在應(yīng)用范圍、安全性和實用性中存在的不足，通過在終端與監(jiān)控服務(wù)器之間、上下級域監(jiān)控服務(wù)器之間建立一條應(yīng)用層通道，后續(xù)通道兩端的設(shè)備之間通訊時都走該通道進(jìn)行轉(zhuǎn)發(fā)，不需要用戶進(jìn)行引流操作，不需要用戶增加額外的公網(wǎng)地址，極大的減少網(wǎng)閘廠家的二次開發(fā)工作量。其主要優(yōu)勢為：萬能穿越所有NAT、網(wǎng)閘和防火墻組網(wǎng)都適用。UNP接入將所有的監(jiān)控業(yè)務(wù)報文在UNP應(yīng)用層通道中進(jìn)行傳輸，NAT設(shè)備在更改IP地址的時候僅修改了應(yīng)用層通道的IP地址，對于通道內(nèi)部的報文沒有任何影響。當(dāng)UNP服務(wù)器在私網(wǎng)時，僅需要在用戶的現(xiàn)有公網(wǎng)IP地址上做一個端口映射既可。安全保障黑客無法攻擊

21、到監(jiān)控服務(wù)器。在UNP接入中，由于開放端口數(shù)量限制到了最低程度，入侵攻擊已不可能，只剩DOS攻擊，而DOS攻擊報文基本會被防火墻過濾掉。即使黑客通過DOS攻擊攻癱中繼，這也不會影響數(shù)據(jù)類服務(wù)器的功能。UNP接入在部署上具有很強(qiáng)的靈活性和適應(yīng)性，可以使用Linux服務(wù)器、路由器等設(shè)備做UNP服務(wù)器，實現(xiàn)單域、多域等組網(wǎng)方式的防火墻、網(wǎng)閘、NAT設(shè)備穿越。其基本原理是通過在客戶端和中繼之間建立一條應(yīng)用通道，再將監(jiān)控業(yè)務(wù)的報文通過應(yīng)用通道進(jìn)行轉(zhuǎn)發(fā)，其基本原理如下圖所示：圖 SEQ 圖 * ARABIC 8 UNP應(yīng)用通道建立 UNP客戶端向UNP服務(wù)器發(fā)起連接； UNP服務(wù)器對UNP客戶端進(jìn)行身份認(rèn)

22、證； 通過身份認(rèn)證的UNP客戶端將與UNP服務(wù)器之間建立一條UNP的應(yīng)用通道； 通道建立后，UNP客戶端和服務(wù)器之間發(fā)送的監(jiān)控業(yè)務(wù)報文，包括SIP報文、媒體流報文或者其他使用到的協(xié)議報文，都通過UNP應(yīng)用層通道進(jìn)行轉(zhuǎn)發(fā)。UNP的應(yīng)用通道在建立完成之后，各UNP設(shè)備都會得到一個新的虛擬IP地址，這些虛擬IP地址可能由UNPS自動分配，也可能是UNPC自己確定。后續(xù)各UNP設(shè)備之間在進(jìn)行監(jiān)控業(yè)務(wù)交互時，都使用虛擬地址進(jìn)行交互。相對于現(xiàn)行的各種方案，UNP在應(yīng)用范圍、安全、公網(wǎng)IP地址占用、二次網(wǎng)閘開發(fā)都有著比較大的優(yōu)勢：UNP方案引流方案內(nèi)部服務(wù)器方案雙網(wǎng)卡方案VPN方案應(yīng)用范圍全部組網(wǎng)部分組網(wǎng)部

23、分組網(wǎng)部分組網(wǎng)部分組網(wǎng)安全性高較低較低很低一般需要額外的公網(wǎng)IP地址不需要少多多不需要是否需要網(wǎng)閘二次開發(fā)否是是否否是否需要進(jìn)行網(wǎng)絡(luò)改造否否否否可能新增特性是否需要針對NAT進(jìn)行特殊處理否是是否否此外，UNP是一個可擴(kuò)展的解決方案，對現(xiàn)有網(wǎng)絡(luò)設(shè)備和組網(wǎng)方式不需要進(jìn)行改造，只需在現(xiàn)有監(jiān)控網(wǎng)中，增加一臺UNP服務(wù)器，或者使用已有的設(shè)備做UNP服務(wù)器，既可達(dá)到各種客戶端通過UNP方案接入。當(dāng)有新的協(xié)議或者報文時，不需要網(wǎng)閘公司進(jìn)行二次開發(fā)既可使用。社會資源接入平臺數(shù)據(jù)通信方式社會資源接入平臺利用VPN設(shè)備構(gòu)建圖像資源傳輸通道，進(jìn)行控制信令與碼流的傳輸，從而進(jìn)行資源整合。圖 SEQ 圖 * ARABI

24、C 9 平臺數(shù)據(jù)通信接入平臺需要與前端視頻終端信息雙向控制信令傳輸，通過隔離網(wǎng)閘雙向透傳，碼流要求只允許從互聯(lián)網(wǎng)進(jìn)入社會資源接入平臺，不允許由社會資源接入平臺。本期項目聯(lián)網(wǎng)整合的全社會面圖像資源共享調(diào)用概述本期項目通過匯聚全網(wǎng)全行業(yè)以及社會面環(huán)境下的海量監(jiān)控視頻，重點(diǎn)打造全區(qū)全網(wǎng)大視頻服務(wù)平臺，運(yùn)用人像比對、指揮調(diào)度、社情分析、群防群治、一鍵報警、信息發(fā)布、移動APP等創(chuàng)新技術(shù)，面向綜治、公安、政府職能部門、企業(yè)公眾等提供視頻應(yīng)用，實現(xiàn)“全域覆蓋、全網(wǎng)共享、全時可用、全程可控”。圖 SEQ 圖 * ARABIC 10 資源共享調(diào)用系統(tǒng)提供點(diǎn)播、地圖、錄像、輪詢等基礎(chǔ)視頻業(yè)務(wù)，提供對公安、綜治、

25、以及其他行業(yè)平臺的視頻共享服務(wù)支撐，提供城市級視頻應(yīng)急指揮應(yīng)用，提供視頻互聯(lián)網(wǎng)發(fā)布、信息發(fā)布和視頻惠民應(yīng)用，滿足50余個職能單位利用已有圖像監(jiān)控操作系統(tǒng)按需調(diào)用本期項目聯(lián)網(wǎng)整合的全社會面圖像資源需求。綜治相關(guān)部門綜治場景綜治中心應(yīng)用，通過對接公共安全聯(lián)網(wǎng)平臺獲取基礎(chǔ)視頻管理部分的視頻資源與鑒權(quán)等管理能力，調(diào)取公共安全匯聚平臺的實時視頻和歷史錄像資源，實現(xiàn)統(tǒng)一聯(lián)動、共建共享的綜治視頻應(yīng)用和可視網(wǎng)格化應(yīng)用，并可提供城市管理、群防群治、指揮調(diào)度、視頻會議等業(yè)務(wù)功能。公安部門共享調(diào)用公共安全視頻聯(lián)網(wǎng)應(yīng)用平臺是提高公安指揮決策、偵查破案、治安防控和執(zhí)法監(jiān)督能力的重要技術(shù)平臺。通過整合各類圖像信息資源，具

26、有信息共享、存儲查詢、智能識別、軌跡分析、信息管理等多項功能。平臺集成了聯(lián)網(wǎng)共享、存儲查詢以及視頻偵查、人臉識別、車輛大數(shù)據(jù)、移動通信大數(shù)據(jù)應(yīng)用、移動警務(wù)、多維數(shù)據(jù)碰撞等功能。政府職能部門共享調(diào)用政府各部門根據(jù)業(yè)務(wù)需求和權(quán)限等級，公共安全平臺提供不同的視頻數(shù)據(jù)資源服務(wù)、視頻處理支撐能力服務(wù)。企業(yè)和民眾信息發(fā)布共享調(diào)用依托互聯(lián)網(wǎng)上的大型公有云等基礎(chǔ)設(shè)施，建設(shè)視頻惠民發(fā)布平臺，發(fā)布平臺提供面向公眾和企業(yè)的視頻惠民開放服務(wù)，支持電腦客戶端和手機(jī)APP支撐瀏覽；進(jìn)一步打通和視頻公有云，利用公有云實現(xiàn)大并發(fā)的視頻發(fā)布和訪問、實現(xiàn)視頻廣場功能，并被第三方手機(jī)APP快速集成（如微信）。同首都綜治辦平臺進(jìn)行對

27、接和共享交換同市級綜治平臺對接同市級綜治平臺（“首都綜治信息系統(tǒng)”）對接工作主要依托市、區(qū)兩級政務(wù)信息資源共享交換平臺，采用數(shù)據(jù)庫交換方式開展綜治基礎(chǔ)數(shù)據(jù)資源的共享交換，按照應(yīng)用統(tǒng)一、規(guī)范的原則，圍繞實有人口服務(wù)管理、特殊人群服務(wù)管理、社會組織服務(wù)管理、社會治安管理、矛盾糾紛排查和多元調(diào)解、公共安全管理等方面，實現(xiàn)與市級綜治平臺對接。單點(diǎn)登錄：提供系統(tǒng)用戶及所集成應(yīng)用系統(tǒng)的用戶提供集中統(tǒng)一的身份認(rèn)證管理，用戶只需登錄一次，就可以直接進(jìn)入系統(tǒng)。數(shù)據(jù)對接：本項目要與市級綜治平臺進(jìn)行數(shù)據(jù)對接，主要使用webservice技術(shù)。Web Service 是建立可互操作的分布式應(yīng)用程序的平臺。Web Se

28、rvice平臺是一套標(biāo)準(zhǔn)，它定義了應(yīng)用程序如何在Web上實現(xiàn)互操作性。可以使用多種程序開發(fā)語言，在多種平臺上開發(fā)Web Service應(yīng)用，只要通過Web Service定義的標(biāo)準(zhǔn)，就可以使用Web Service提供的服務(wù)進(jìn)行數(shù)據(jù)的查詢及交換。十大基礎(chǔ)模塊對接、市級統(tǒng)一應(yīng)用對接主要涉及區(qū)級綜治信息平臺應(yīng)用的區(qū)級共享交換平臺建設(shè)，具體包括共享平臺建設(shè)、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)抽取、數(shù)據(jù)清洗、上行庫、下行庫建設(shè)等。同社會服務(wù)網(wǎng)格化管理系統(tǒng)進(jìn)行三網(wǎng)融合和數(shù)據(jù)共享交換按照區(qū)目前的信息化建設(shè)的統(tǒng)一要求和建議，本項目需要實現(xiàn)三網(wǎng)融合應(yīng)用一體化平臺的對接。模塊01 同社工委網(wǎng)格化對接同社工委網(wǎng)格化對接，根據(jù)數(shù)據(jù)更新

29、情況、來源、有效性進(jìn)行數(shù)據(jù)篩選，通過數(shù)據(jù)遷移、同步，批量或?qū)崟r的將數(shù)據(jù)轉(zhuǎn)移到綜治數(shù)據(jù)庫中，有效支撐各項業(yè)務(wù)應(yīng)用，包括綜治組織、實有人口、特殊人群、重點(diǎn)青少年、非公有制經(jīng)濟(jì)組織和社會組織、社會治安、矛盾糾紛排查化解、校園及周邊安全、護(hù)路護(hù)線、社會治安綜合治理事項等數(shù)據(jù)項等。對接方式系統(tǒng)與外部系統(tǒng)的對接方式以web service方式進(jìn)行。（1）系統(tǒng)接口標(biāo)準(zhǔn)：本系統(tǒng)采用SOA體系架構(gòu)，通過服務(wù)總線技術(shù)實現(xiàn)數(shù)據(jù)交換以及實現(xiàn)各業(yè)務(wù)子系統(tǒng)間、外部業(yè)務(wù)系統(tǒng)之間的信息共享和集成，因此SOA體系標(biāo)準(zhǔn)就是我們采用的接口核心標(biāo)準(zhǔn)。主要包括：（2）服務(wù)目錄標(biāo)準(zhǔn)：服務(wù)目錄API接口格式參考國家以及關(guān)于服務(wù)目錄的元數(shù)據(jù)

30、指導(dǎo)規(guī)范，對于W3C UDDI v2 API結(jié)構(gòu)規(guī)范，采取UDDI v2 的API的模型，定義UDDI的查詢和發(fā)布服務(wù)接口，定制基于Java和SOAP的訪問接口。除了基于SOAP1.2的Web Service接口方式，對于基于消息的接口采用JMS或者M(jìn)Q的方式。（3）交換標(biāo)準(zhǔn)：基于服務(wù)的交換，采用HTTP/HTTPS作為傳輸協(xié)議，而其消息體存放基于SOAP1.2協(xié)議的SOAP消息格式。SOAP的消息體包括服務(wù)數(shù)據(jù)以及服務(wù)操作，服務(wù)數(shù)據(jù)和服務(wù)操作采用WSDL進(jìn)行描述。（4）Web服務(wù)標(biāo)準(zhǔn)：用WSDL描述業(yè)務(wù)服務(wù)，將WSDL發(fā)布到UDDI用以設(shè)計/創(chuàng)建服務(wù)，SOAP/HTTP服務(wù)遵循WS-I Ba

31、sic Profile 1.0，利用J2EE Session EJBs 實現(xiàn)新的業(yè)務(wù)服務(wù)，根據(jù)需求提供SOAP/HTTP or JMS and RMI/IIOP接口。（5）業(yè)務(wù)流程標(biāo)準(zhǔn)：使用沒有擴(kuò)展的標(biāo)準(zhǔn)的BPEL4WS，對于業(yè)務(wù)流程以SOAP服務(wù)形式進(jìn)行訪問，業(yè)務(wù)流程之間的調(diào)用通過SOAP。數(shù)據(jù)管理（1）業(yè)務(wù)數(shù)據(jù)檢查接口應(yīng)提供業(yè)務(wù)數(shù)據(jù)檢查功能，即對接收的數(shù)據(jù)進(jìn)行合法性檢查，對非法數(shù)據(jù)和錯誤數(shù)據(jù)則拒絕接收，以防止外來數(shù)據(jù)非法入侵，減輕應(yīng)用支撐系統(tǒng)主機(jī)處理負(fù)荷。對于接口，其業(yè)務(wù)數(shù)據(jù)檢查的主要內(nèi)容有以下幾個方面：數(shù)據(jù)格式的合法性：如接收到非預(yù)期格式的數(shù)據(jù)。包括接收的數(shù)據(jù)長度，類型，開始結(jié)束標(biāo)志等。

32、數(shù)據(jù)來源的合法性：如接收到非授權(quán)接口的數(shù)據(jù)。業(yè)務(wù)類型的合法性：如接收到接口指定業(yè)務(wù)類型外的接入請求。對于業(yè)務(wù)數(shù)據(jù)檢查中解析出非法數(shù)據(jù)應(yīng)提供以下幾種處理方式：事件報警：在出現(xiàn)異常情況時自動報警，以便系統(tǒng)管理員及時進(jìn)行處理。分析原因：在出現(xiàn)異常情況時，可自動分析其出錯原因。如是數(shù)據(jù)來源非法和業(yè)務(wù)類型非法，本地記錄并做后續(xù)管理，如是數(shù)據(jù)格式非法，分析網(wǎng)絡(luò)傳輸原因或?qū)Χ藬?shù)據(jù)處理原因，并做相應(yīng)處理。統(tǒng)計分析：定期對所有的非法記錄做統(tǒng)計分析，分析非法數(shù)據(jù)的各種來源是否具有惡意，并做相應(yīng)處理。（2）數(shù)據(jù)壓縮/解壓接口根據(jù)具體的需求應(yīng)提供數(shù)據(jù)壓縮/解壓功能，以減輕網(wǎng)絡(luò)傳輸壓力，提高傳輸效率，從而使整個系統(tǒng)能夠

33、快速響應(yīng)并發(fā)請求，高效率運(yùn)行。在使用數(shù)據(jù)壓縮/解壓功能時，應(yīng)具體分析每一類業(yè)務(wù)的傳輸過程、處理過程、傳輸?shù)木W(wǎng)絡(luò)介質(zhì)、處理的主機(jī)系統(tǒng)和該類業(yè)務(wù)的并發(fā)量、峰值及對于所有業(yè)務(wù)的比例關(guān)系等，從而確定該類業(yè)務(wù)是否需要壓縮/解壓處理。對于傳輸文件的業(yè)務(wù)，必須壓縮后傳輸，以減輕網(wǎng)絡(luò)壓力，提高傳輸速度。在接口中所使用的壓縮工具必須基于通用無損壓縮技術(shù)，壓縮算法的模型和編碼必須符合標(biāo)準(zhǔn)且高效，壓縮算法的工具函數(shù)必須是面向流的函數(shù)，并且提供校驗檢查功能。完整性管理根據(jù)業(yè)務(wù)處理和接口服務(wù)的特點(diǎn)，應(yīng)用系統(tǒng)的業(yè)務(wù)主要為實時請求業(yè)務(wù)和批量傳輸業(yè)務(wù)。兩類業(yè)務(wù)的特點(diǎn)分別如下：（1）實時請求業(yè)務(wù)： 采用基于事務(wù)處理機(jī)制實現(xiàn) 業(yè)

34、務(wù)傳輸以數(shù)據(jù)包的方式進(jìn)行 對傳輸和處理的實時性要求很高 對數(shù)據(jù)的一致性和完整性有很高的要求 應(yīng)保證高效地處理大量并發(fā)的請求（2）批量傳輸業(yè)務(wù)： 業(yè)務(wù)傳輸主要是數(shù)據(jù)文件的形式 業(yè)務(wù)接收點(diǎn)可并發(fā)處理大量傳輸，可適應(yīng)高峰期的傳輸和處理 要求傳輸?shù)目煽啃愿吒鶕?jù)上述特點(diǎn)，完整性管理對于實時交易業(yè)務(wù)，要保證交易的完整性；對于批量傳輸業(yè)務(wù)，要保證數(shù)據(jù)傳輸?shù)耐暾?。接口雙方責(zé)任（1）消息發(fā)送方遵循本接口規(guī)范中規(guī)定的驗證規(guī)則，對接口數(shù)據(jù)提供相關(guān)的驗證功能，保證數(shù)據(jù)的完整性、準(zhǔn)確性；消息發(fā)起的平臺支持超時重發(fā)機(jī)制，重發(fā)次數(shù)和重發(fā)間隔可配置。 提供接口元數(shù)據(jù)信息，包括接口數(shù)據(jù)結(jié)構(gòu)、實體間依賴關(guān)系、計算關(guān)系、關(guān)聯(lián)關(guān)系

35、及接口數(shù)據(jù)傳輸過程中的各類管理規(guī)則等信息；提供對敏感數(shù)據(jù)的加密功能；及時解決接口數(shù)據(jù)提供過程中數(shù)據(jù)提供方一側(cè)出現(xiàn)的問題；（2）消息響應(yīng)方遵循本接口規(guī)范中規(guī)定的驗證規(guī)則，對接收的數(shù)據(jù)進(jìn)行驗證，保證數(shù)據(jù)的完整性、準(zhǔn)確性。及時按照消息發(fā)送方提供的變更說明進(jìn)行本系統(tǒng)的相關(guān)改造。及時響應(yīng)并解決接口數(shù)據(jù)接收過程中出現(xiàn)的問題。（3）異常處理對接口流程調(diào)用過程中發(fā)生的異常情況，如流程異常、數(shù)據(jù)異常、會話傳輸異常、重發(fā)異常等，進(jìn)行相應(yīng)的異常處理，包括：對產(chǎn)生異常的記錄生成異常記錄文件。針對可以回收處理的異常記錄，進(jìn)行自動或者人工的回收處理。記錄有關(guān)異常事件的日志，包含異常類別、發(fā)生時間、異常描述等信息。當(dāng)接口調(diào)

36、用異常時，根據(jù)預(yù)先配置的規(guī)則進(jìn)行相關(guān)異常處理，并進(jìn)行自動告警。接口安全性設(shè)計為了保證系統(tǒng)平臺的安全運(yùn)行，各種集成的外部系統(tǒng)都應(yīng)該保證其接入的安全性。接口的安全是平臺系統(tǒng)安全的一個重要組成部分。保證接口的自身安全，通過接口實現(xiàn)技術(shù)上的安全控制，做到對安全事件的“可知、可控、可預(yù)測”，是實現(xiàn)系統(tǒng)安全的一個重要基礎(chǔ)。根據(jù)接口連接特點(diǎn)與業(yè)務(wù)特色，制定專門的安全技術(shù)實施策略，保證接口的數(shù)據(jù)傳輸和數(shù)據(jù)處理的安全性。系統(tǒng)應(yīng)在接口的接入點(diǎn)的網(wǎng)絡(luò)邊界實施接口安全控制。接口的安全控制在邏輯上包括：安全評估、訪問控制、入侵檢測、口令認(rèn)證、安全審計、防(毒)惡意代碼、加密等內(nèi)容。（1）安全評估安全管理人員利用網(wǎng)絡(luò)掃描

37、器定期(每周)/不定期(當(dāng)發(fā)現(xiàn)新的安全漏洞時)地進(jìn)行接口的漏洞掃描與風(fēng)險評估。掃描對象包括接口通信服務(wù)器本身以及與之關(guān)聯(lián)的交換機(jī)、防火墻等，要求通過掃描器的掃描和評估，發(fā)現(xiàn)能被入侵者利用的網(wǎng)絡(luò)漏洞，并給出檢測到漏洞的全面信息，包括位置、詳細(xì)描述和建議改進(jìn)方案，以便及時完善安全策略，降低安全風(fēng)險。安全管理人員利用系統(tǒng)掃描器對接口通信服務(wù)器操作系統(tǒng)定期(每周)/不定期(當(dāng)發(fā)現(xiàn)新的安全漏洞時)地進(jìn)行安全漏洞掃描和風(fēng)險評估。在接口通信服務(wù)器操作系統(tǒng)上，通過依附于服務(wù)器上的掃描器代理偵測服務(wù)器內(nèi)部的漏洞，包括缺少安全補(bǔ)丁、詞典中可猜中的口令、不適當(dāng)?shù)挠脩魴?quán)限、不正確的系統(tǒng)登錄權(quán)限、操作系統(tǒng)內(nèi)部是否有黑客

38、程序駐留，安全服務(wù)配置等。系統(tǒng)掃描器的應(yīng)用除了實現(xiàn)操作系統(tǒng)級的安全掃描和風(fēng)險評估之外還需要實現(xiàn)文件基線控制。接口的配置文件包括接口服務(wù)間相互協(xié)調(diào)作業(yè)的配置文件、系統(tǒng)平臺與接口對端系統(tǒng)之間協(xié)調(diào)作業(yè)的配置文件，對接口服務(wù)應(yīng)用的配置文件進(jìn)行嚴(yán)格控制，并且配置文件中不應(yīng)出現(xiàn)口令明文，對系統(tǒng)權(quán)限配置限制到能滿足要求的最小權(quán)限，關(guān)鍵配置文件加密保存。為了防止對配置文件的非法修改或刪除，要求對配置文件進(jìn)行文件級的基線控制。（2）訪問控制訪問控制主要通過防火墻控制接口對端系統(tǒng)與應(yīng)用支撐系統(tǒng)之間的相互訪問，避免系統(tǒng)間非正常訪問，保證接口交互信息的可用性、完整性和保密性。訪問控制除了保證接口本身的安全之外，還進(jìn)一

39、步保證應(yīng)用支撐系統(tǒng)的安全。為了有效抵御威脅，應(yīng)采用異構(gòu)的雙防火墻結(jié)構(gòu)，提高對防火墻安全訪問控制機(jī)制的破壞難度。雙防火墻在選型上采用異構(gòu)方式，即采用不同生產(chǎn)廠家不同品牌的完全異構(gòu)防火墻。同時，雙防火墻中的至少一個應(yīng)具有與實時入侵檢測系統(tǒng)可進(jìn)行互動的能力。當(dāng)發(fā)生攻擊事件或不正當(dāng)訪問時，實時入侵檢測系統(tǒng)檢測到相關(guān)信息，及時通知防火墻，防火墻能夠自動進(jìn)行動態(tài)配置，在定義的時間段內(nèi)自動阻斷源地址的正常訪問。系統(tǒng)對接口被集成系統(tǒng)只開放應(yīng)用定義的特定端口。采用防火墻的地址翻譯功能，隱藏系統(tǒng)內(nèi)部網(wǎng)絡(luò)，向代理系統(tǒng)提供翻譯后的接口通信服務(wù)器地址及端口，禁止接口對端系統(tǒng)對其它地址及端口的訪問。對通過/未通過防火墻的

40、所有訪問記錄日志。（3）入侵檢測接口安全機(jī)制應(yīng)具有入侵檢測(IDS)功能，實時監(jiān)控可疑連接和非法訪問等安全事件。一旦發(fā)現(xiàn)對網(wǎng)絡(luò)或主機(jī)的入侵行為，應(yīng)報警并采取相應(yīng)安全措施，包括自動阻斷通信連接或者執(zhí)行用戶自定義的安全策略。實施基于網(wǎng)絡(luò)和主機(jī)的入侵檢測。檢測攻擊行為和非法訪問行為，自動中斷其連接，并通知防火墻在指定時間段內(nèi)阻斷源地址的訪問，記錄日志并按不同級別報警，對重要系統(tǒng)文件實施自動恢復(fù)策略。（4）口令認(rèn)證對于需經(jīng)接口安全控制系統(tǒng)對相關(guān)集成系統(tǒng)進(jìn)行業(yè)務(wù)操作的請求，實行一次性口令認(rèn)證。為保證接口的自身安全，對接口通信服務(wù)器和其它設(shè)備的操作和管理要求采用強(qiáng)口令的認(rèn)證機(jī)制，即采用動態(tài)的口令認(rèn)證機(jī)制。

41、（5）安全審計為了保證接口的安全，要求對接口通信服務(wù)器的系統(tǒng)日志、接口應(yīng)用服務(wù)器的應(yīng)用日志進(jìn)行實時收集、整理和統(tǒng)計分析，采用不同的介質(zhì)存檔。（6）防惡意代碼或病毒由于Internet為客戶提WEB服務(wù)，因此，對于Internet接口要在網(wǎng)絡(luò)分界點(diǎn)建立一個功能強(qiáng)大的防惡意代碼系統(tǒng)，該系統(tǒng)能實時地進(jìn)行基于網(wǎng)絡(luò)的惡意代碼過濾。建立集中的防惡意代碼系統(tǒng)控制管理中心。（7）加密為了提高接口通信信息的保密性，同時保證應(yīng)用支撐系統(tǒng)的安全性，可以對系統(tǒng)平臺與接口集成系統(tǒng)間的相關(guān)通信實施鏈路加密、網(wǎng)絡(luò)加密或應(yīng)用加密，保證無關(guān)人員以及無關(guān)應(yīng)用不能通過網(wǎng)絡(luò)鏈路監(jiān)聽獲得關(guān)鍵業(yè)務(wù)信息，充分保證業(yè)務(wù)信息的安全。模塊02

42、同市政網(wǎng)格化對接目前，市政網(wǎng)格化建設(shè)初步完成，系統(tǒng)功能不斷完善補(bǔ)充，按照應(yīng)用統(tǒng)一、規(guī)范的原則，同市政網(wǎng)格化對接，接入內(nèi)容包括綜治組織、實有人口、特殊人群、重點(diǎn)青少年、非公有制經(jīng)濟(jì)組織和社會組織、社會治安、矛盾糾紛排查化解、校園及周邊安全、護(hù)路護(hù)線、社會治安綜合治理事項等數(shù)據(jù)項等。對接方式系統(tǒng)與外部系統(tǒng)的對接方式以web service方式進(jìn)行。（1）系統(tǒng)接口標(biāo)準(zhǔn)：本系統(tǒng)采用SOA體系架構(gòu)，通過服務(wù)總線技術(shù)實現(xiàn)數(shù)據(jù)交換以及實現(xiàn)各業(yè)務(wù)子系統(tǒng)間、外部業(yè)務(wù)系統(tǒng)之間的信息共享和集成，因此SOA體系標(biāo)準(zhǔn)就是我們采用的接口核心標(biāo)準(zhǔn)。主要包括：（2）服務(wù)目錄標(biāo)準(zhǔn)：服務(wù)目錄API接口格式參考國家以及關(guān)于服務(wù)目錄

43、的元數(shù)據(jù)指導(dǎo)規(guī)范，對于W3C UDDI v2 API結(jié)構(gòu)規(guī)范，采取UDDI v2 的API的模型，定義UDDI的查詢和發(fā)布服務(wù)接口，定制基于Java和SOAP的訪問接口。除了基于SOAP1.2的Web Service接口方式，對于基于消息的接口采用JMS或者M(jìn)Q的方式。（3）交換標(biāo)準(zhǔn)：基于服務(wù)的交換，采用HTTP/HTTPS作為傳輸協(xié)議，而其消息體存放基于SOAP1.2協(xié)議的SOAP消息格式。SOAP的消息體包括服務(wù)數(shù)據(jù)以及服務(wù)操作，服務(wù)數(shù)據(jù)和服務(wù)操作采用WSDL進(jìn)行描述。（4）Web服務(wù)標(biāo)準(zhǔn)：用WSDL描述業(yè)務(wù)服務(wù)，將WSDL發(fā)布到UDDI用以設(shè)計/創(chuàng)建服務(wù)，SOAP/HTTP服務(wù)遵循WS-

44、I Basic Profile 1.0，利用J2EE Session EJBs 實現(xiàn)新的業(yè)務(wù)服務(wù)，根據(jù)需求提供SOAP/HTTP or JMS and RMI/IIOP接口。（5）業(yè)務(wù)流程標(biāo)準(zhǔn)：使用沒有擴(kuò)展的標(biāo)準(zhǔn)的BPEL4WS，對于業(yè)務(wù)流程以SOAP服務(wù)形式進(jìn)行訪問，業(yè)務(wù)流程之間的調(diào)用通過SOAP。接口規(guī)范性設(shè)計系統(tǒng)平臺中的接口眾多，依賴關(guān)系復(fù)雜，通過接口交換的數(shù)據(jù)與接口調(diào)用必須遵循統(tǒng)一的接口模型進(jìn)行設(shè)計。接口模型除了遵循工程統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和接口規(guī)范標(biāo)準(zhǔn)，實現(xiàn)接口規(guī)范定義的功能外，需要從數(shù)據(jù)管理、完整性管理、接口安全、接口的訪問效率、性能以及可擴(kuò)展性多個方面設(shè)計接口規(guī)格。（1）接口定義約定客

45、戶端與系統(tǒng)平臺以及系統(tǒng)平臺間的接口消息協(xié)議采用基于HTTP協(xié)議的REST風(fēng)格接口實現(xiàn)，協(xié)議棧如下圖所示。圖 SEQ 圖 * ARABIC 11 協(xié)議棧系統(tǒng)在http協(xié)議中傳輸?shù)膽?yīng)用數(shù)據(jù)采用具有自解釋、自包含特征的JSON數(shù)據(jù)格式，通過配置數(shù)據(jù)對象的序列化和反序列化的實現(xiàn)組件來實現(xiàn)通信數(shù)據(jù)包的編碼和解碼。在接口協(xié)議中，包含接口的版本信息，通過協(xié)議版本約束服務(wù)功能規(guī)范，支持服務(wù)平臺間接口協(xié)作的升級和擴(kuò)展。一個服務(wù)提供者可通過版本區(qū)別同時支持多個版本的客戶端，從而使得組件服務(wù)的提供者和使用者根據(jù)實際的需要，獨(dú)立演進(jìn)，降低系統(tǒng)升級的復(fù)雜度，保證系統(tǒng)具備靈活的擴(kuò)展和持續(xù)演進(jìn)的能力。（2）業(yè)務(wù)消息約定請求

46、消息URI中的參數(shù)采用UTF-8編碼并經(jīng)過URLEncode編碼。 host：應(yīng)用支撐平臺交互通信服務(wù)的IP地址或域名port：應(yīng)用支撐平臺交互通信服務(wù)的端口app name：應(yīng)用支撐平臺交互通信服務(wù)部署的應(yīng)用名稱business component name：業(yè)務(wù)組件名稱action：業(yè)務(wù)操作請求的接口名稱，接口名字可配置應(yīng)答的消息體采用JSON數(shù)據(jù)格式編碼，字符編碼采用UTF-8。應(yīng)答消息根節(jié)點(diǎn)為“response”，每個響應(yīng)包含固定的兩個屬性節(jié)點(diǎn)：“status”和“message”。它們分別表示操作的返回值和返回消息描述，其他的同級子節(jié)點(diǎn)為業(yè)務(wù)返回對象屬性，根據(jù)業(yè)務(wù)類型的不同，有不同的

47、屬性名稱。當(dāng)客戶端支持?jǐn)?shù)據(jù)壓縮傳輸時，需要在請求的消息頭的“Accept-Encoding”字段中指定壓縮方式(gzip)，如消息可以被壓縮傳輸則平臺將應(yīng)答的數(shù)據(jù)報文進(jìn)行壓縮作為應(yīng)答數(shù)據(jù)返回，Content-Length為壓縮后的數(shù)據(jù)長度。（3）響應(yīng)碼規(guī)則約定響應(yīng)結(jié)果碼在響應(yīng)消息的“status”屬性中，相應(yīng)的解釋信息在響應(yīng)消息的“message”屬性中。解釋消息為終端用戶可讀的消息，終端應(yīng)用不需要解析可直接呈現(xiàn)給最終用戶。響應(yīng)結(jié)果碼為6位數(shù)字串。根據(jù)響應(yīng)類型，包括以下幾類響應(yīng)碼。如下表的定義。響應(yīng)碼描述0成功1XXXXX系統(tǒng)錯誤2XXXXX輸入?yún)?shù)不合法錯誤3XXXXX應(yīng)用級返回碼，定義應(yīng)用

48、級的異常返回。4XXXXX正常的應(yīng)用級返回碼，定義特定場景的應(yīng)用級返回說明。數(shù)據(jù)管理（1）業(yè)務(wù)數(shù)據(jù)檢查接口應(yīng)提供業(yè)務(wù)數(shù)據(jù)檢查功能，即對接收的數(shù)據(jù)進(jìn)行合法性檢查，對非法數(shù)據(jù)和錯誤數(shù)據(jù)則拒絕接收，以防止外來數(shù)據(jù)非法入侵，減輕應(yīng)用支撐系統(tǒng)主機(jī)處理負(fù)荷。對于接口，其業(yè)務(wù)數(shù)據(jù)檢查的主要內(nèi)容有以下幾個方面：數(shù)據(jù)格式的合法性：如接收到非預(yù)期格式的數(shù)據(jù)。包括接收的數(shù)據(jù)長度，類型，開始結(jié)束標(biāo)志等。數(shù)據(jù)來源的合法性：如接收到非授權(quán)接口的數(shù)據(jù)。業(yè)務(wù)類型的合法性：如接收到接口指定業(yè)務(wù)類型外的接入請求。對于業(yè)務(wù)數(shù)據(jù)檢查中解析出非法數(shù)據(jù)應(yīng)提供以下幾種處理方式：事件報警：在出現(xiàn)異常情況時自動報警，以便系統(tǒng)管理員及時進(jìn)行處理

49、。分析原因：在出現(xiàn)異常情況時，可自動分析其出錯原因。如是數(shù)據(jù)來源非法和業(yè)務(wù)類型非法，本地記錄并做后續(xù)管理，如是數(shù)據(jù)格式非法，分析網(wǎng)絡(luò)傳輸原因或?qū)Χ藬?shù)據(jù)處理原因，并做相應(yīng)處理。統(tǒng)計分析：定期對所有的非法記錄做統(tǒng)計分析，分析非法數(shù)據(jù)的各種來源是否具有惡意，并做相應(yīng)處理。（2）數(shù)據(jù)壓縮/解壓接口根據(jù)具體的需求應(yīng)提供數(shù)據(jù)壓縮/解壓功能，以減輕網(wǎng)絡(luò)傳輸壓力，提高傳輸效率，從而使整個系統(tǒng)能夠快速響應(yīng)并發(fā)請求，高效率運(yùn)行。在使用數(shù)據(jù)壓縮/解壓功能時，應(yīng)具體分析每一類業(yè)務(wù)的傳輸過程、處理過程、傳輸?shù)木W(wǎng)絡(luò)介質(zhì)、處理的主機(jī)系統(tǒng)和該類業(yè)務(wù)的并發(fā)量、峰值及對于所有業(yè)務(wù)的比例關(guān)系等，從而確定該類業(yè)務(wù)是否需要壓縮/解壓處

50、理。對于傳輸文件的業(yè)務(wù)，必須壓縮后傳輸，以減輕網(wǎng)絡(luò)壓力，提高傳輸速度。在接口中所使用的壓縮工具必須基于通用無損壓縮技術(shù)，壓縮算法的模型和編碼必須符合標(biāo)準(zhǔn)且高效，壓縮算法的工具函數(shù)必須是面向流的函數(shù)，并且提供校驗檢查功能。完整性管理根據(jù)業(yè)務(wù)處理和接口服務(wù)的特點(diǎn)，應(yīng)用系統(tǒng)的業(yè)務(wù)主要為實時請求業(yè)務(wù)和批量傳輸業(yè)務(wù)。兩類業(yè)務(wù)的特點(diǎn)分別如下：（1）實時請求業(yè)務(wù)： 采用基于事務(wù)處理機(jī)制實現(xiàn) 業(yè)務(wù)傳輸以數(shù)據(jù)包的方式進(jìn)行 對傳輸和處理的實時性要求很高 對數(shù)據(jù)的一致性和完整性有很高的要求 應(yīng)保證高效地處理大量并發(fā)的請求（2）批量傳輸業(yè)務(wù)： 業(yè)務(wù)傳輸主要是數(shù)據(jù)文件的形式 業(yè)務(wù)接收點(diǎn)可并發(fā)處理大量傳輸，可適應(yīng)高峰期的

51、傳輸和處理 要求傳輸?shù)目煽啃愿吒鶕?jù)上述特點(diǎn)，完整性管理對于實時交易業(yè)務(wù)，要保證交易的完整性；對于批量傳輸業(yè)務(wù)，要保證數(shù)據(jù)傳輸?shù)耐暾浴＝涌陔p方責(zé)任（1）消息發(fā)送方遵循本接口規(guī)范中規(guī)定的驗證規(guī)則，對接口數(shù)據(jù)提供相關(guān)的驗證功能，保證數(shù)據(jù)的完整性、準(zhǔn)確性；消息發(fā)起的平臺支持超時重發(fā)機(jī)制，重發(fā)次數(shù)和重發(fā)間隔可配置。 提供接口元數(shù)據(jù)信息，包括接口數(shù)據(jù)結(jié)構(gòu)、實體間依賴關(guān)系、計算關(guān)系、關(guān)聯(lián)關(guān)系及接口數(shù)據(jù)傳輸過程中的各類管理規(guī)則等信息；提供對敏感數(shù)據(jù)的加密功能；及時解決接口數(shù)據(jù)提供過程中數(shù)據(jù)提供方一側(cè)出現(xiàn)的問題；（2）消息響應(yīng)方遵循本接口規(guī)范中規(guī)定的驗證規(guī)則，對接收的數(shù)據(jù)進(jìn)行驗證，保證數(shù)據(jù)的完整性、準(zhǔn)確性。及

52、時按照消息發(fā)送方提供的變更說明進(jìn)行本系統(tǒng)的相關(guān)改造。及時響應(yīng)并解決接口數(shù)據(jù)接收過程中出現(xiàn)的問題。（3）異常處理對接口流程調(diào)用過程中發(fā)生的異常情況，如流程異常、數(shù)據(jù)異常、會話傳輸異常、重發(fā)異常等，進(jìn)行相應(yīng)的異常處理，包括：對產(chǎn)生異常的記錄生成異常記錄文件。針對可以回收處理的異常記錄，進(jìn)行自動或者人工的回收處理。記錄有關(guān)異常事件的日志，包含異常類別、發(fā)生時間、異常描述等信息。當(dāng)接口調(diào)用異常時，根據(jù)預(yù)先配置的規(guī)則進(jìn)行相關(guān)異常處理，并進(jìn)行自動告警。接口的可擴(kuò)展性規(guī)劃與設(shè)計各個系統(tǒng)間的通信接口版本信息限定了各個系統(tǒng)平臺間交互的數(shù)據(jù)協(xié)議類型、特定版本發(fā)布的系統(tǒng)接口功能特征、特定功能的訪問參數(shù)等接口規(guī)格。通

53、過接口協(xié)議的版本劃分，為客戶端升級、其他被集成系統(tǒng)的升級、以及系統(tǒng)的部署提供了較高的自由度和靈活性。系統(tǒng)可根據(jù)接口請求中包含的接口協(xié)議版本實現(xiàn)對接口的向下兼容。系統(tǒng)平臺可根據(jù)系統(tǒng)的集群策略，按協(xié)議版本分別部署，也可多版本并存部署。由于系統(tǒng)平臺可同時支持多版本的外部系統(tǒng)及客戶端應(yīng)用訪問系統(tǒng)，特別是新版本客戶端發(fā)布時，不要求用戶強(qiáng)制升級，也可降低強(qiáng)制升級安裝包發(fā)布的幾率。從而支持系統(tǒng)的客戶端與系統(tǒng)平臺分離的持續(xù)演進(jìn)。接口安全性設(shè)計為了保證系統(tǒng)平臺的安全運(yùn)行，各種集成的外部系統(tǒng)都應(yīng)該保證其接入的安全性。接口的安全是平臺系統(tǒng)安全的一個重要組成部分。保證接口的自身安全，通過接口實現(xiàn)技術(shù)上的安全控制，做到

54、對安全事件的“可知、可控、可預(yù)測”，是實現(xiàn)系統(tǒng)安全的一個重要基礎(chǔ)。根據(jù)接口連接特點(diǎn)與業(yè)務(wù)特色，制定專門的安全技術(shù)實施策略，保證接口的數(shù)據(jù)傳輸和數(shù)據(jù)處理的安全性。系統(tǒng)應(yīng)在接口的接入點(diǎn)的網(wǎng)絡(luò)邊界實施接口安全控制。接口的安全控制在邏輯上包括：安全評估、訪問控制、入侵檢測、口令認(rèn)證、安全審計、防(毒)惡意代碼、加密等內(nèi)容。（1）安全評估安全管理人員利用網(wǎng)絡(luò)掃描器定期(每周)/不定期(當(dāng)發(fā)現(xiàn)新的安全漏洞時)地進(jìn)行接口的漏洞掃描與風(fēng)險評估。掃描對象包括接口通信服務(wù)器本身以及與之關(guān)聯(lián)的交換機(jī)、防火墻等，要求通過掃描器的掃描和評估，發(fā)現(xiàn)能被入侵者利用的網(wǎng)絡(luò)漏洞，并給出檢測到漏洞的全面信息，包括位置、詳細(xì)描述和

55、建議改進(jìn)方案，以便及時完善安全策略，降低安全風(fēng)險。安全管理人員利用系統(tǒng)掃描器對接口通信服務(wù)器操作系統(tǒng)定期(每周)/不定期(當(dāng)發(fā)現(xiàn)新的安全漏洞時)地進(jìn)行安全漏洞掃描和風(fēng)險評估。在接口通信服務(wù)器操作系統(tǒng)上，通過依附于服務(wù)器上的掃描器代理偵測服務(wù)器內(nèi)部的漏洞，包括缺少安全補(bǔ)丁、詞典中可猜中的口令、不適當(dāng)?shù)挠脩魴?quán)限、不正確的系統(tǒng)登錄權(quán)限、操作系統(tǒng)內(nèi)部是否有黑客程序駐留，安全服務(wù)配置等。系統(tǒng)掃描器的應(yīng)用除了實現(xiàn)操作系統(tǒng)級的安全掃描和風(fēng)險評估之外還需要實現(xiàn)文件基線控制。接口的配置文件包括接口服務(wù)間相互協(xié)調(diào)作業(yè)的配置文件、系統(tǒng)平臺與接口對端系統(tǒng)之間協(xié)調(diào)作業(yè)的配置文件，對接口服務(wù)應(yīng)用的配置文件進(jìn)行嚴(yán)格控制，并

56、且配置文件中不應(yīng)出現(xiàn)口令明文，對系統(tǒng)權(quán)限配置限制到能滿足要求的最小權(quán)限，關(guān)鍵配置文件加密保存。為了防止對配置文件的非法修改或刪除，要求對配置文件進(jìn)行文件級的基線控制。（2）訪問控制訪問控制主要通過防火墻控制接口對端系統(tǒng)與應(yīng)用支撐系統(tǒng)之間的相互訪問，避免系統(tǒng)間非正常訪問，保證接口交互信息的可用性、完整性和保密性。訪問控制除了保證接口本身的安全之外，還進(jìn)一步保證應(yīng)用支撐系統(tǒng)的安全。為了有效抵御威脅，應(yīng)采用異構(gòu)的雙防火墻結(jié)構(gòu)，提高對防火墻安全訪問控制機(jī)制的破壞難度。雙防火墻在選型上采用異構(gòu)方式，即采用不同生產(chǎn)廠家不同品牌的完全異構(gòu)防火墻。同時，雙防火墻中的至少一個應(yīng)具有與實時入侵檢測系統(tǒng)可進(jìn)行互動的

57、能力。當(dāng)發(fā)生攻擊事件或不正當(dāng)訪問時，實時入侵檢測系統(tǒng)檢測到相關(guān)信息，及時通知防火墻，防火墻能夠自動進(jìn)行動態(tài)配置，在定義的時間段內(nèi)自動阻斷源地址的正常訪問。系統(tǒng)對接口被集成系統(tǒng)只開放應(yīng)用定義的特定端口。采用防火墻的地址翻譯功能，隱藏系統(tǒng)內(nèi)部網(wǎng)絡(luò)，向代理系統(tǒng)提供翻譯后的接口通信服務(wù)器地址及端口，禁止接口對端系統(tǒng)對其它地址及端口的訪問。對通過/未通過防火墻的所有訪問記錄日志。（3）入侵檢測接口安全機(jī)制應(yīng)具有入侵檢測(IDS)功能，實時監(jiān)控可疑連接和非法訪問等安全事件。一旦發(fā)現(xiàn)對網(wǎng)絡(luò)或主機(jī)的入侵行為，應(yīng)報警并采取相應(yīng)安全措施，包括自動阻斷通信連接或者執(zhí)行用戶自定義的安全策略。實施基于網(wǎng)絡(luò)和主機(jī)的入侵檢

58、測。檢測攻擊行為和非法訪問行為，自動中斷其連接，并通知防火墻在指定時間段內(nèi)阻斷源地址的訪問，記錄日志并按不同級別報警，對重要系統(tǒng)文件實施自動恢復(fù)策略。（4）口令認(rèn)證對于需經(jīng)接口安全控制系統(tǒng)對相關(guān)集成系統(tǒng)進(jìn)行業(yè)務(wù)操作的請求，實行一次性口令認(rèn)證。為保證接口的自身安全，對接口通信服務(wù)器和其它設(shè)備的操作和管理要求采用強(qiáng)口令的認(rèn)證機(jī)制，即采用動態(tài)的口令認(rèn)證機(jī)制。（5）安全審計為了保證接口的安全，要求對接口通信服務(wù)器的系統(tǒng)日志、接口應(yīng)用服務(wù)器的應(yīng)用日志進(jìn)行實時收集、整理和統(tǒng)計分析，采用不同的介質(zhì)存檔。（6）防惡意代碼或病毒由于Internet為客戶提WEB服務(wù)，因此，對于Internet接口要在網(wǎng)絡(luò)分界點(diǎn)

59、建立一個功能強(qiáng)大的防惡意代碼系統(tǒng)，該系統(tǒng)能實時地進(jìn)行基于網(wǎng)絡(luò)的惡意代碼過濾。建立集中的防惡意代碼系統(tǒng)控制管理中心。（7）加密為了提高接口通信信息的保密性，同時保證應(yīng)用支撐系統(tǒng)的安全性，可以對系統(tǒng)平臺與接口集成系統(tǒng)間的相關(guān)通信實施鏈路加密、網(wǎng)絡(luò)加密或應(yīng)用加密，保證無關(guān)人員以及無關(guān)應(yīng)用不能通過網(wǎng)絡(luò)鏈路監(jiān)聽獲得關(guān)鍵業(yè)務(wù)信息，充分保證業(yè)務(wù)信息的安全。與公安、綜治指揮調(diào)度系統(tǒng)相結(jié)合概述本系統(tǒng)基于大數(shù)據(jù)、網(wǎng)格化、真三維、移動應(yīng)用、應(yīng)用支撐等先進(jìn)技術(shù)，可通過系統(tǒng)對接、資源共享交換、將社會治安綜合治理系統(tǒng)與公安、綜治指揮調(diào)度系統(tǒng)相結(jié)合，為系統(tǒng)相關(guān)功能的開發(fā)應(yīng)用提供技術(shù)支撐，形成全面的資源的整合與運(yùn)用，構(gòu)建隨時

60、調(diào)用圖像、實時指揮的實戰(zhàn)平臺，最大程度的實現(xiàn)日常城市管理和社會治安綜合治理工作高效執(zhí)行，實現(xiàn)世園會、冬奧會兩大國際賽事的安全保障。應(yīng)用支撐聯(lián)動應(yīng)用本項目中的公安應(yīng)用平臺可匯聚全網(wǎng)全行業(yè)以及社會面環(huán)境下的海量監(jiān)控視頻，形成全區(qū)視頻資源池。同時通過人像比對、指揮調(diào)度、社情分析、群防群治、一鍵報警、信息發(fā)布、移動APP等創(chuàng)新技術(shù)，面向公安、綜治指揮調(diào)度系統(tǒng)提供多樣化的視頻應(yīng)用，涵蓋視頻點(diǎn)播、地圖、錄像、輪詢等基礎(chǔ)視頻業(yè)務(wù)，以及視圖分析、圖偵實戰(zhàn)等視頻應(yīng)用，提供對公安、綜治指揮調(diào)度系統(tǒng)的視頻共享服務(wù)支撐。移動數(shù)據(jù)聯(lián)動應(yīng)用本項目中的綜合治理、公安移動應(yīng)用定位于移動終端數(shù)據(jù)采集、管理、應(yīng)用，包括公安身份采