物聯(lián)網(wǎng)安全管控系統(tǒng)
1. 系統(tǒng)目標(biāo)
目前監(jiān)獄的信息化建設(shè)重硬輕軟,重建輕管,重單個系統(tǒng)建設(shè),輕集成整合,各系統(tǒng)之間不能協(xié)同工作,各類設(shè)備之間不能集成聯(lián)動,統(tǒng)一運維,面臨較大的設(shè)備利用效率低、信息共享不通暢、警員重復(fù)操作量大、管理難度高的一系列問題。
建設(shè)物聯(lián)網(wǎng)安全管控系統(tǒng),充分利用物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新一代信息技術(shù),實現(xiàn)監(jiān)獄監(jiān)管區(qū)域內(nèi)的人員、車輛、設(shè)備設(shè)施一體化管理,以感知為先、傳輸為基、計算為要、管理為本,構(gòu)建全新的智能型監(jiān)獄安全管控物聯(lián)網(wǎng)應(yīng)用系統(tǒng),形成標(biāo)準(zhǔn)統(tǒng)一、信息共享、業(yè)務(wù)協(xié)同、應(yīng)用高效的監(jiān)獄信息化應(yīng)用新局面,推動“信息技術(shù)應(yīng)用向監(jiān)獄管理過程延伸,向管理者延伸”,促進(jìn)監(jiān)獄日常工作自動化管理、突發(fā)事件預(yù)先感知快速處置的警務(wù)工作模式變革,進(jìn)一步促進(jìn)物聯(lián)網(wǎng)技術(shù)在監(jiān)獄系統(tǒng)的廣泛應(yīng)用,突破相關(guān)核心技術(shù),并初步形成監(jiān)獄物聯(lián)網(wǎng)應(yīng)用體系,努力為全國監(jiān)獄系統(tǒng)物聯(lián)網(wǎng)建設(shè)應(yīng)用提供示范工程樣板。
2. 應(yīng)用效果
物聯(lián)網(wǎng)安全管控系統(tǒng)建成并投入運行后,將達(dá)到以下應(yīng)用效果:
(1)提高監(jiān)獄安全防范智能化水平。充分利用物聯(lián)網(wǎng)技術(shù)深化監(jiān)獄管理和屏障建設(shè),推進(jìn)智能聯(lián)動應(yīng)用,建成具有領(lǐng)先水平的物聯(lián)網(wǎng)智慧監(jiān)獄綜合管理平臺,提高監(jiān)獄安全防范的智能化水平,進(jìn)一步夯實監(jiān)獄安全防范工作基礎(chǔ),提升監(jiān)獄安全保障水平。
(2)提高監(jiān)獄數(shù)據(jù)資源整合利用。借助信息技術(shù),完善基礎(chǔ)信息網(wǎng)絡(luò)、基礎(chǔ)信息資源庫,實現(xiàn)各業(yè)務(wù)子系統(tǒng)間的互聯(lián)互通,實現(xiàn)信息的全面集成,優(yōu)化組織結(jié)構(gòu)和工作流程,提升監(jiān)獄信息化水平。
(3)提高物聯(lián)網(wǎng)技術(shù)在監(jiān)獄信息化建設(shè)中的應(yīng)用水平。建設(shè)覆蓋全監(jiān)獄的傳感網(wǎng)絡(luò)和智能分析系統(tǒng),對監(jiān)管區(qū)域內(nèi)的空間、人、車、物等實施二維/三維時空監(jiān)測,分析軌跡和行為特征,自動對違法、違禁、可疑、危險行為等進(jìn)行分析預(yù)警,實現(xiàn)對罪犯的全員化、全過程、全方位的監(jiān)控。通過對關(guān)鍵系統(tǒng)、設(shè)備的巡檢、運維、決策與評估,實現(xiàn)監(jiān)獄運維網(wǎng)絡(luò)的高效傳遞、有效共享和快速響應(yīng)。
(4)建立監(jiān)獄物聯(lián)網(wǎng)技術(shù)應(yīng)用標(biāo)準(zhǔn)。立足于監(jiān)獄安全管理的業(yè)務(wù)規(guī)范和創(chuàng)新,結(jié)合監(jiān)獄日常管控、應(yīng)急響應(yīng)處置和監(jiān)獄安防智能預(yù)警一整套流程,探索并建立符合監(jiān)獄建設(shè)安全等級防護(hù)要求的監(jiān)獄物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn),為全國監(jiān)獄系統(tǒng)物聯(lián)網(wǎng)應(yīng)用提供示范工程樣板。
3. 創(chuàng)新點
物聯(lián)網(wǎng)安全管控系統(tǒng)在以下方面進(jìn)行了創(chuàng)新性探索和嘗試:
(1)基于新型物聯(lián)網(wǎng)技術(shù)實現(xiàn)監(jiān)獄人員、車輛、物品精準(zhǔn)定位跟蹤。引入北斗室內(nèi)外一體化定位技術(shù),室外通過北斗定位,實現(xiàn)監(jiān)獄室外空間的人員、車輛高精度實時定位,室內(nèi)通過TC-OFDM技術(shù),實現(xiàn)監(jiān)獄室內(nèi)空間的人員、車輛高精度實時定位,定位精度達(dá)到水平3米,垂直1米,可實時獲取位置,為監(jiān)獄綜合管控提供精準(zhǔn)的位置信息。
(2)基于地理空間規(guī)則判別技術(shù)識別監(jiān)獄典型行為模式。制作監(jiān)獄范圍內(nèi)準(zhǔn)確地室內(nèi)外一體化空間結(jié)構(gòu)信息,預(yù)先定義空間判別規(guī)則體系,結(jié)合實時定位信息進(jìn)行空間分析,識別越界、偏離路線、竄監(jiān)、非法聚集、活動異常等監(jiān)獄典型行為模式,為監(jiān)獄綜合管控提供可靠的智能化分析結(jié)果。
(3)以物聯(lián)網(wǎng)為核心集成整合監(jiān)獄安防設(shè)施設(shè)備,形成一體化的覆蓋全監(jiān)獄的立體多態(tài)實時感知網(wǎng)及智能分析管理平臺。監(jiān)獄現(xiàn)有視頻監(jiān)控網(wǎng)可獲取監(jiān)內(nèi)全覆蓋的離散片斷畫面信息,定位物聯(lián)網(wǎng)可形成監(jiān)內(nèi)全覆蓋的連續(xù)位置監(jiān)控信息,二者從信息特征上一詳一略,相輔相成,互相結(jié)合必然為監(jiān)獄綜合管控提供更全面有效的信息支撐,在此基礎(chǔ)上整合門禁、報警等安防設(shè)施,形成一體化管理,結(jié)合智能分析,化被動為主動,創(chuàng)新監(jiān)獄安全管理模式。
4. 系統(tǒng)建設(shè)任務(wù)
(1)基礎(chǔ)設(shè)施建設(shè):定位跟蹤設(shè)備、視頻監(jiān)控設(shè)備及存儲計算設(shè)備。定位跟蹤設(shè)備包括TC-OFDM定位基站、北斗定位系統(tǒng)、定位終端等;視頻監(jiān)控設(shè)備包括攝像頭、門禁等,存儲計算設(shè)備包括服務(wù)器等。
(2)軟件系統(tǒng)建設(shè):物聯(lián)網(wǎng)安全管控系統(tǒng)包括三個子系統(tǒng):業(yè)務(wù)應(yīng)用子系統(tǒng),系統(tǒng)支撐子系統(tǒng)和集成管理子系統(tǒng)。業(yè)務(wù)應(yīng)用子系統(tǒng)實現(xiàn)監(jiān)獄安全綜合管理,系統(tǒng)支撐子系統(tǒng)為業(yè)務(wù)應(yīng)用子系統(tǒng)提供安全、消息、分析支撐;集成管理子系統(tǒng)實現(xiàn)其他設(shè)備聯(lián)動及管理。
(3)數(shù)據(jù)庫建設(shè):物聯(lián)網(wǎng)實時業(yè)務(wù)庫和統(tǒng)一歷史庫。物聯(lián)網(wǎng)實時業(yè)務(wù)庫記錄定位、定位分析及相關(guān)信息,用于實時業(yè)務(wù)管理決策,定期向歷史庫歸檔。統(tǒng)一歷史庫基于監(jiān)獄所有業(yè)務(wù)系統(tǒng)統(tǒng)一考慮建設(shè),包括全要素信息,用于大數(shù)據(jù)分析。
(4)標(biāo)準(zhǔn)規(guī)范建設(shè):監(jiān)獄地理空間信息規(guī)范和各系統(tǒng)間接口規(guī)范。
5. 系統(tǒng)功能設(shè)計
5.1. 總體功能概述

圖 51 物聯(lián)網(wǎng)安全管控系統(tǒng)功能結(jié)構(gòu)圖
物聯(lián)網(wǎng)安全管控系統(tǒng)包括三個子系統(tǒng):業(yè)務(wù)應(yīng)用子系統(tǒng),系統(tǒng)支撐子系統(tǒng)和集成管理子系統(tǒng),17個功能模塊。各模塊功能詳細(xì)描述見本章下述章節(jié)。
5.2. 業(yè)務(wù)應(yīng)用子系統(tǒng)
5.2.1. 實時位置監(jiān)控
將全監(jiān)內(nèi)人員、車輛、物品定位信息在地圖上進(jìn)行實時呈現(xiàn),可結(jié)合罪犯管理業(yè)務(wù)進(jìn)行分類展示人員分布情況,地圖上劃定監(jiān)獄功能分區(qū),明確標(biāo)示界線。通過動態(tài)平面圖直觀的了解管控監(jiān)獄場所各層的走廊區(qū)域和房間的總體情況,包括房間、走廊的門禁狀態(tài),綠色代表關(guān)門正常狀態(tài),紅色代表門禁開啟異常狀態(tài),直觀提醒值班民警留意異常情況;可通過點擊區(qū)域或房間快速顯示關(guān)押的人員位置信息,可快速的通過功能推送對房間進(jìn)行監(jiān)聽、對講、燈光控制、廣播控制、門禁控制、電視控制操作。
支持全監(jiān)范圍、局部范圍,室內(nèi)空間等多視窗的監(jiān)控展示,支持自動切換模式。
5.2.2. 異常報警
提供對定位終端非法拆除、電量過低的告警服務(wù)功能。提供按預(yù)定規(guī)則判別的非法區(qū)域、非法聚集、非法靠近、出入禁區(qū)、靠近周界等異常行為報警服務(wù),以異常提示或預(yù)警方式通知到相關(guān)人員。
可與報警設(shè)備聯(lián)動。終端應(yīng)自帶報警按鈕,罪犯遇到緊急情況可使用報警按鈕向值班室或監(jiān)控指揮中心主機報警,干警接聽后了解具體情況;支持與監(jiān)控綜合管理平臺聯(lián)動。
需預(yù)留第三方報警接入接口,第三方報警設(shè)備產(chǎn)生報警后,自動向值班室或監(jiān)控指揮中心報警,干警接聽后可對現(xiàn)場進(jìn)行喊話,同時推送現(xiàn)場圖像,使管理場所增強應(yīng)急能力。
5.2.3. 聯(lián)動管控
(1)視頻監(jiān)控聯(lián)動管控:與監(jiān)獄視頻監(jiān)控系統(tǒng)進(jìn)行聯(lián)動,支持視頻監(jiān)控分布顯示、視頻監(jiān)控列表、視頻監(jiān)控圖形方式查詢、視頻顯示等功能。當(dāng)發(fā)生應(yīng)急事件時,可迅速定位到事件位置附近的視頻監(jiān)控,實時調(diào)閱視頻圖像。
(2)門禁系統(tǒng)聯(lián)動管控:與監(jiān)獄門禁系統(tǒng)的聯(lián)動,支持門禁分布顯示、門禁列表、門禁圖形方式查詢、過門記錄、門禁工作狀態(tài)報警,以及緊急逃生服務(wù)等功能。緊急逃生主要實現(xiàn)對監(jiān)獄場所內(nèi)所有門禁開啟的統(tǒng)一管制,當(dāng)啟動緊急逃生時平臺將會自動地開啟所有配置緊急逃生管控的門禁;為了確保場所安全性啟動緊急逃生時必須輸入管理員密碼方可啟動。
(3)報警系統(tǒng)聯(lián)動控制:與報警系統(tǒng)聯(lián)動,當(dāng)監(jiān)獄發(fā)生報警,系統(tǒng)能實現(xiàn)快速定位報警點位置,以醒目方式顯示相關(guān)建筑、重要設(shè)施、安防設(shè)備和人員信息,能夠快速定位防區(qū)的視頻監(jiān)控,并調(diào)閱現(xiàn)場視頻監(jiān)控圖像。
(4)對講聯(lián)動管控:管控中心值班人員通過系統(tǒng)可實時的對各個房間和走廊進(jìn)行監(jiān)聽,同時可與現(xiàn)場進(jìn)行對講;罪犯可通過房間或走廊對講按鈕呼叫管控中心,系統(tǒng)將會自動聯(lián)動出現(xiàn)場監(jiān)控畫面、房間罪犯信息、房間動態(tài)信息;每次的對講/監(jiān)聽操作都會記錄日志。
(5)廣播管控:管控中心值班人員通過系統(tǒng)可實時的對單個房間、走廊或者多個區(qū)域進(jìn)行廣播管控,廣播內(nèi)容包括語音廣播和音頻廣播;系統(tǒng)提供廣播計劃的定制功能,值班民警通過制定廣播計劃,系統(tǒng)自動在指定的時間段內(nèi)播放制定的音頻內(nèi)容;每次的人工手動操作都會記錄日志。
(6)仿真教育管控:管控中心值班人員通過系統(tǒng)可實時的對單個房間、多個房間進(jìn)行電視教育管控,電視教育內(nèi)容包括了視頻(教育片)、音樂、電視節(jié)目;系統(tǒng)提供電視教育管控計劃的定制功能,值班民警通過制定電視教育管控計劃,系統(tǒng)自動在指定的時間段內(nèi)播放指定的電視內(nèi)容;每次的人工手動操作都會記錄日志。
(7)燈光管控:管控中心值班人員通過系統(tǒng)可實時的對單個區(qū)域、多個區(qū)域進(jìn)行燈光管控;系統(tǒng)提供燈光管控計劃的定制功能,值班民警通過制定燈光管控計劃,系統(tǒng)自動在指定的時間段內(nèi)進(jìn)行開燈或者關(guān)燈操作;每次的人工手動操作都會記錄日志。
(8)風(fēng)扇管控:管控中心值班人員通過系統(tǒng)可實時的對單個房間、多個房間進(jìn)行風(fēng)扇管控;系統(tǒng)提供風(fēng)扇管控計劃的定制功能,值班民警通過制定風(fēng)扇管控計劃,系統(tǒng)自動在指定的時間段內(nèi)進(jìn)行開風(fēng)扇或者關(guān)風(fēng)扇操作;每次的人工手動操作都會記錄日志。
(9)電視墻管控:電視墻管理是日常管控中心管理的重點功能,日常用于重點區(qū)域監(jiān)控輪巡,當(dāng)出現(xiàn)收工、出工、安檢、手機信號檢測、報警事件時自動把監(jiān)控畫面、動態(tài)平面圖調(diào)上大屏,使值班民警可快速的對現(xiàn)場情況進(jìn)行多維度的了解,及時對問題進(jìn)行分析處置。
(10)防暴管控:防暴鎖定主要實現(xiàn)對監(jiān)獄場所內(nèi)所有門禁關(guān)閉死鎖的統(tǒng)一管控,當(dāng)啟動防暴鎖定時平臺將會自動地把所有門禁進(jìn)行死鎖,所有控制都無效,只有通過鑰匙或解除防暴鎖定才能重新控制。
(11)手機信號探測:系統(tǒng)提供自動式手機信號探測管理,當(dāng)手機信號探測設(shè)備探測到范圍內(nèi)存在的手機信號通訊時,管控平臺將自動聯(lián)動出手機信號在動態(tài)平面圖中的區(qū)域位置、現(xiàn)場實時監(jiān)控畫面,同時通過聲光提醒值班民警處置,并且自動保存日志。
5.2.4. 全監(jiān)信息檢索查看
(1)高級檢索及靈活展示:對系統(tǒng)中各類數(shù)據(jù)和信息,包括業(yè)務(wù)信息、錄像信息、安防信息、位置軌跡信息、場所建筑信息等,進(jìn)行綜合檢索,并根據(jù)領(lǐng)導(dǎo)的決策目標(biāo),定義常用的查詢模式(包括查詢模型、預(yù)定義的查詢參數(shù))。查詢結(jié)果支持多種靈活的展示方式,包括地圖展示、表格展示、統(tǒng)計圖表等。
(2)罪犯信息“一鍵通”查詢:管控中心值班人員通過一鍵通可實時的了解到監(jiān)管場所罪犯的詳細(xì)資料,包括獄政、生衛(wèi)、會見、親情電話業(yè)務(wù)信息。
(3)智能圖像檢索服務(wù):能實現(xiàn)在統(tǒng)一平臺上通過各種策略搜索監(jiān)控圖像,提取關(guān)鍵畫面和視頻片段。針對DVR、NVR、IPSAN等存儲設(shè)備所保存的錄像,提供攝像槍名稱、錄像類型和錄像時間等多條件組合查詢,錄像查詢結(jié)果可提供給予擁有權(quán)限的用戶下載與回放,在回放過程中提供快進(jìn)、慢放、暫停和播放等多種控制方式。
4.2.5. 分析報表
提供報表的生成展示、統(tǒng)計監(jiān)測、數(shù)據(jù)挖掘等服務(wù)。
利用數(shù)據(jù)監(jiān)測的能力,定義各類面向領(lǐng)導(dǎo)決策的業(yè)務(wù)指標(biāo),進(jìn)行實時的統(tǒng)計和展示;同時,對一些重要的業(yè)務(wù)指標(biāo)設(shè)定監(jiān)測規(guī)則,提供業(yè)務(wù)指標(biāo)預(yù)警功能。提供數(shù)字化報表功能,調(diào)用綜合查詢和統(tǒng)計分析生成報表所需的數(shù)據(jù)集,并最終生成報表結(jié)果。支持對報表數(shù)據(jù)進(jìn)行格式處理,生成HTML、Excel等多種報表格式,通過人機界面展示給用戶。
報表主要包括在線巡更統(tǒng)計報表、報警統(tǒng)計報表、報警日志報表、門禁管控日志報表、日清監(jiān)日志報表等。
5.3. 系統(tǒng)支撐子系統(tǒng)
5.3.1. 應(yīng)用服務(wù)網(wǎng)關(guān)
應(yīng)用服務(wù)網(wǎng)關(guān)利用WebService、消息中間件技術(shù),通過多種數(shù)據(jù)格式、多種協(xié)議的靈活連通,實現(xiàn)不同應(yīng)用系統(tǒng)之間穩(wěn)定的、松耦合的應(yīng)用集成。建立服務(wù)注冊資源庫,實現(xiàn)服務(wù)的注冊、組裝、發(fā)布、定位和已注冊服務(wù)的消息轉(zhuǎn)發(fā)及服務(wù)調(diào)用機制。
(1)服務(wù)注冊:建立服務(wù)資源庫,實現(xiàn)服務(wù)信息的創(chuàng)建或重用。這些服務(wù)信息包括服務(wù)的定義、接口、操作和參數(shù)等;
(2)服務(wù)組裝:定位可重用的服務(wù),并且利用現(xiàn)有的服務(wù)組裝成新的服務(wù);
(3)服務(wù)發(fā)布:將其他工具生成的服務(wù)發(fā)布到服務(wù)注冊資源庫中,提高服務(wù)重用性;
(4)服務(wù)定位:通過服務(wù)注冊資源庫動態(tài)去定位服務(wù)信息和服務(wù)端點信息,并進(jìn)一步捕獲服務(wù)規(guī)律,提高了服務(wù)的使用效率。
5.3.2. 智能元數(shù)據(jù)
(1)元數(shù)據(jù)標(biāo)準(zhǔn)管理:提供針對元數(shù)據(jù)標(biāo)準(zhǔn)的標(biāo)準(zhǔn)創(chuàng)建和標(biāo)準(zhǔn)注冊管理功能。
(2)元數(shù)據(jù)采集:提供針對元數(shù)據(jù)標(biāo)準(zhǔn)的元數(shù)據(jù)采集功能。
(3)元數(shù)據(jù)存儲管理:提供針對元數(shù)據(jù)標(biāo)準(zhǔn)的元數(shù)據(jù)庫創(chuàng)建和管理功能,以及基于元數(shù)據(jù)標(biāo)準(zhǔn)的元數(shù)據(jù)存儲和檢索功能。
(4)元數(shù)據(jù)庫管理:將元數(shù)據(jù)記錄存儲在關(guān)系數(shù)據(jù)庫中,為用戶提供建立元數(shù)據(jù)庫的功能。具有元數(shù)據(jù)庫建立、導(dǎo)入、導(dǎo)出、刪除、備份功能,并且具備支持元數(shù)據(jù)記錄的標(biāo)準(zhǔn)一致性和內(nèi)容正確性驗證功能。
(5)元數(shù)據(jù)目錄服務(wù):提供符合目錄服務(wù)標(biāo)準(zhǔn)的元數(shù)據(jù)目錄服務(wù),具體功能包括元數(shù)據(jù)目錄的注冊、發(fā)現(xiàn)、檢索等。
(6)元數(shù)據(jù)交換服務(wù):提供基于元數(shù)據(jù)目錄的元數(shù)據(jù)信息抽取與交換功能。
5.3.3. 智能空間分析
根據(jù)預(yù)定地理空間判別規(guī)則判斷是否出現(xiàn)在非法區(qū)域、非法聚集、非法靠近、出入禁區(qū)、靠近周界等異常行為。并面向業(yè)務(wù)應(yīng)用提供空間查詢、熱點分析、位置認(rèn)證,地理圍欄,軌跡行為等多種空間分析服務(wù)。
規(guī)則動作觸發(fā)是基于HTTP/Json的網(wǎng)絡(luò)服務(wù),由手環(huán)終端設(shè)備或后臺程序通過實時位置觸發(fā),結(jié)全空間范圍信息、罪犯當(dāng)前日程安排進(jìn)行規(guī)則判別。對手環(huán)終端的空間位置可以定義特定的判別規(guī)則,如:位置處于圍欄內(nèi),臨近某個空間要素等。位置服務(wù)依據(jù)注冊的位置判別規(guī)則,實時對各手環(huán)終端的當(dāng)前位置進(jìn)行逐一判別,并依據(jù)判別結(jié)果觸發(fā)既定的動作。
5.3.4. GIS服務(wù)
(1)地圖服務(wù):提供基礎(chǔ)地圖服務(wù),包括監(jiān)區(qū)室內(nèi)室外結(jié)構(gòu)圖、監(jiān)區(qū)周邊地域地形圖等,以2D/3D圖形接口方式顯示情景信息,提供事件、位置及影響范圍等方面的圖形化展示,對地圖可以進(jìn)行放大、縮小、平移、分層瀏覽、查詢等操作。
(2)空間信息展示:提供基于地圖服務(wù)以及空間地理信息的二維、三維空間地理數(shù)據(jù)展示。提供監(jiān)獄室內(nèi)外地圖服務(wù),興趣點,圍欄區(qū)域等的空間要素展現(xiàn)服務(wù)。
5.3.5. 定位解算
通過接收來自終端的定位請求參數(shù),結(jié)合數(shù)據(jù)庫內(nèi)相應(yīng)的定位輔助信息及監(jiān)獄地圖數(shù)據(jù),進(jìn)行人員、車輛實時位置解算,為其他模塊提供位置信息,并將位置信息存入數(shù)據(jù)庫。
定位前進(jìn)行用戶認(rèn)證,SDK請求服務(wù)前需要進(jìn)行用戶認(rèn)證;定位包括初始定位、位置信息采集和位置信息上傳、位置解算四部分。初始定位基于采集的定位信號初始定位,根據(jù)位置信息請求相關(guān)定位輔助信號數(shù)據(jù),并將采集數(shù)據(jù)上傳(階段性);最終實現(xiàn)位置計算。
5.4. 安防集成管理子系統(tǒng)
5.4.1. 定位設(shè)備管理
(1)設(shè)備管理:定位設(shè)備的添加、修改和刪除;包括手環(huán)終端、TC-OFDM定位系統(tǒng)、RFID定位設(shè)備管理。
(2)設(shè)備狀態(tài)管理:對所有定位設(shè)備運行狀態(tài)進(jìn)行定期定時檢測,并在平臺上對故障設(shè)備進(jìn)行標(biāo)識和提醒。終端實時位置基于內(nèi)存數(shù)據(jù)庫存儲,終端軌跡基于關(guān)系型數(shù)據(jù)庫存儲。定位設(shè)備管理服務(wù)模塊保存并跟蹤所有手環(huán)終端、定位基站的設(shè)備信息和設(shè)備狀態(tài)。
5.4.2. 運行管理
(1)系統(tǒng)配置功能:系統(tǒng)配置功能是綜合管控平臺的基礎(chǔ)功能,包括:模塊配置、用戶權(quán)限管理、系統(tǒng)日志管理、系統(tǒng)數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)通訊服務(wù)管理等功能。
(2)審計功能:用戶行為和系統(tǒng)行為審計分析。
(3)統(tǒng)一用戶權(quán)限:用戶服務(wù)管理負(fù)責(zé)為各個系統(tǒng)提供統(tǒng)一的用戶管理和權(quán)限配置,主要功能包括用戶管理和權(quán)限管理。
用戶管理:實現(xiàn)對系統(tǒng)各類用戶的管理,實現(xiàn)用戶添加、用戶刪除等功能,同時對用戶的基本信息例如姓名、職位等信息進(jìn)行統(tǒng)一管理。
權(quán)限管理:包括權(quán)限對象的維護(hù)和權(quán)限對象的分配。權(quán)限對象包括功能權(quán)限管理和對象權(quán)限管理。功能權(quán)限管理用來控制不同的用戶或角色可以使用到的功能;對象權(quán)限管理用來控制資源的對象訪問。
訪問控制主要負(fù)責(zé)對訪問用戶進(jìn)行權(quán)限驗證,保證只有合法的用戶才能訪問到相應(yīng)的服務(wù)資源,同時,為安全審計提供訪問接口,供安全審計模塊實時監(jiān)測服務(wù)訪問情況。
5.4.3. 空間數(shù)據(jù)及規(guī)則管理
(1)空間數(shù)據(jù)管理:空間數(shù)據(jù)包括地圖數(shù)據(jù)、位置數(shù)據(jù)和定位特征數(shù)據(jù),分為室內(nèi)基礎(chǔ)空間要素數(shù)據(jù)、室內(nèi)POI興趣點數(shù)據(jù)、室內(nèi)導(dǎo)航路徑線數(shù)據(jù),以及制圖、發(fā)布數(shù)據(jù)。空間數(shù)據(jù)管理主要是數(shù)據(jù)的編輯、發(fā)布和整理歸檔
(2)規(guī)則管理:主要包括設(shè)置監(jiān)控區(qū)域人員出入報警的規(guī)則、監(jiān)控區(qū)域人員聚集報警規(guī)則以及人員位置變化報警規(guī)則等空間判別規(guī)則。提供對位置進(jìn)行判別的判別規(guī)則,以及判別結(jié)果觸發(fā)動作的注冊功能。對手環(huán)終端的空間位置可以定義特定的判別規(guī)則,如:位置處于圍欄內(nèi),臨近某個空間要素等。位置服務(wù)模塊依據(jù)注冊的位置判別規(guī)則,實時對各手環(huán)終端的當(dāng)前位置進(jìn)行逐一判別,并依據(jù)判別結(jié)果觸發(fā)既定的動作。判別觸發(fā)的動作是基于HTTP/Json的網(wǎng)絡(luò)服務(wù),通過本接口對服務(wù)地址和參數(shù)進(jìn)行注冊。當(dāng)判別結(jié)果吻合時,位置服務(wù)模塊會訪問該服務(wù),并傳遞相應(yīng)參數(shù)。
5.4.4. 視頻監(jiān)控集成管理
對接入物聯(lián)網(wǎng)安全管控系統(tǒng)的視頻監(jiān)控系統(tǒng)進(jìn)行參數(shù)配置,包括監(jiān)控區(qū)域、攝像頭的接入配置,控制是否在物聯(lián)網(wǎng)安全管控中對視頻監(jiān)控設(shè)備進(jìn)行集成操作,相關(guān)操作接口配置、錄像信息查詢接口配置、,通過接口實現(xiàn)集成視頻監(jiān)控設(shè)備聯(lián)動。
5.4.5. 門禁集成管理
對接入物聯(lián)網(wǎng)安全管控系統(tǒng)的門禁系統(tǒng)進(jìn)行參數(shù)配置,包括各控制門位置配置,集成控制配置,控制是否在物聯(lián)網(wǎng)安全管控中對門禁設(shè)備進(jìn)行集成操作,相關(guān)操作接口配置。AB門禁刷卡系統(tǒng)的信息接入接口配置,通過接口實現(xiàn)集成門禁設(shè)備聯(lián)動。
5.4.6. 報警集成管理
對接入物聯(lián)網(wǎng)安全管控系統(tǒng)的報警系統(tǒng)進(jìn)行參數(shù)配置,包括各報警器位置配置,集成控制配置,控制是否在物聯(lián)網(wǎng)安全管控中對報警設(shè)備進(jìn)行集成操作,相關(guān)操作接口配置。報警系統(tǒng)的歷史記錄信息接入接口配置,通過接口實現(xiàn)集成報警設(shè)備聯(lián)動。
5.4.7. 其他設(shè)備集成管理
對接入物聯(lián)網(wǎng)安全管控系統(tǒng)的對講、廣播、電視、燈光、風(fēng)扇等設(shè)備進(jìn)行參數(shù)配置,包括各設(shè)備位置配置,集成控制配置,控制是否在物聯(lián)網(wǎng)安全管控中對對講、廣播、電視、燈光、風(fēng)扇等設(shè)備進(jìn)行集成操作,相關(guān)操作接口配置。對講、廣播、電視、燈光、風(fēng)扇等設(shè)備的操作歷史記錄信息接入接口配置,通過接口實現(xiàn)集成相關(guān)設(shè)備聯(lián)動。
6. 系統(tǒng)性能設(shè)計
支持3000人以上規(guī)模的監(jiān)獄物聯(lián)網(wǎng)安全管控;
支持50以上并發(fā)位置服務(wù)查詢分析,響應(yīng)時間在2s以內(nèi);
支持300以上實時定位并發(fā),響應(yīng)時間在2s以內(nèi);
室內(nèi)地圖精度誤差小于1米,定位精度水平小于3米,顯示誤差小于0.1米;
支持集成視頻、門禁、報警、對講、廣播、電視、燈光、風(fēng)扇等設(shè)備;
7. 系統(tǒng)構(gòu)成
7.1系統(tǒng)構(gòu)架
物聯(lián)網(wǎng)安全管控系統(tǒng)的邏輯架構(gòu)分為基礎(chǔ)設(shè)施層、數(shù)據(jù)層、應(yīng)用支撐層、應(yīng)用層四部分,可與監(jiān)獄安全綜合管理系統(tǒng)、罪犯智能綜合管控系統(tǒng)、外來人員及車輛智能管理系統(tǒng)、重點設(shè)備設(shè)施智能管理系統(tǒng)和監(jiān)獄周界智能防范系統(tǒng),各類子系統(tǒng)相輔相成。

圖 71物聯(lián)網(wǎng)安全管控系統(tǒng)架構(gòu)
物聯(lián)網(wǎng)安全管控系統(tǒng)的邏輯架構(gòu)分為基礎(chǔ)設(shè)施層、數(shù)據(jù)層、應(yīng)用支撐層、應(yīng)用層四部分。
7.1.1基礎(chǔ)設(shè)施層
基礎(chǔ)設(shè)施層由部署在監(jiān)區(qū)范圍內(nèi)的定位跟蹤設(shè)備、視頻監(jiān)控設(shè)備及存儲計算設(shè)備組成。
7.1.
7.1.1.
7.1.1.1. 定位跟蹤設(shè)備
(1)北斗室內(nèi)外一體化定位設(shè)備
北斗室內(nèi)外一體化定位設(shè)備包括TC-OFDM定位設(shè)備、北斗定位系統(tǒng)、定位終端。TC-OFDM定位基站設(shè)備包含定位電文發(fā)生器、定位信號發(fā)生器、高精度時鐘、射頻發(fā)射設(shè)備、監(jiān)控單元等主要設(shè)備,通過機柜實現(xiàn)對各設(shè)備的安裝部署,形成完整的定位基站部署方案。TC-OFDM定位終端包括腕帶和定位卡片。
(2)RFID定位設(shè)備
RFID定位設(shè)備由電子防拆卸腕帶、無線路由節(jié)點兩部分組成。
7.1.1.2. 視頻監(jiān)控設(shè)備
視頻監(jiān)控設(shè)備主要是各種攝像機、門禁、報警等設(shè)備。
7.1.1.3. 存儲計算設(shè)備
存儲計算設(shè)備包括服務(wù)器、存儲、交換機、路由器等。
7.1.2數(shù)據(jù)層
數(shù)據(jù)層主要由業(yè)務(wù)數(shù)據(jù)、監(jiān)管數(shù)據(jù)、地理信息數(shù)據(jù)、安防數(shù)據(jù)、用戶數(shù)據(jù)、系統(tǒng)日志、多媒體數(shù)據(jù)、行為分析數(shù)據(jù)、元數(shù)據(jù)和文件等組成。業(yè)務(wù)數(shù)據(jù)是對在押犯人實施各項具體的行政管理活動時產(chǎn)生的數(shù)據(jù),包括犯人入監(jiān)離監(jiān)登記數(shù)據(jù)、日??己藬?shù)據(jù)、獎懲數(shù)據(jù)等;監(jiān)管數(shù)據(jù)是監(jiān)獄人、車、物進(jìn)行監(jiān)控時產(chǎn)生的實時位置數(shù)據(jù)和歷史數(shù)據(jù)的總和;地理信息數(shù)據(jù)是電子地圖數(shù)據(jù)和場所建筑物數(shù)據(jù);安防數(shù)據(jù)是記錄監(jiān)獄內(nèi)發(fā)生罪犯逃脫、斗毆等突發(fā)情況的信息;用戶數(shù)據(jù)是系統(tǒng)用戶的資料數(shù)據(jù),包括用戶信息和訪問權(quán)限設(shè)置;系統(tǒng)日志是記錄系統(tǒng)中硬件設(shè)備、軟件問題的信息,同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件;多媒體數(shù)據(jù)是攝像頭采集的數(shù)據(jù);行為分析數(shù)據(jù)是利用各種統(tǒng)計分析模型和數(shù)據(jù)挖掘模型,針對犯人日常行為分析的信息。
7.1.3應(yīng)用支撐層
應(yīng)用支撐層包括應(yīng)用服務(wù)網(wǎng)關(guān)、智能元數(shù)據(jù)、智能空間分析、GIS服務(wù)、定位解算幾部分組成。
應(yīng)用支撐層的系統(tǒng)為物聯(lián)網(wǎng)應(yīng)用系統(tǒng)提供服務(wù)支撐,遵循面向開放性的服務(wù)架構(gòu)體系、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)接入及信息傳輸協(xié)議。應(yīng)用支撐層提供的功能均以WebService的形式提供服務(wù),并注冊至應(yīng)用服務(wù)網(wǎng)關(guān);由應(yīng)用服務(wù)網(wǎng)關(guān)管理和調(diào)用所有來自于應(yīng)用支撐層服務(wù)接口,以及安防集成管理的其他設(shè)備操作接口服務(wù)。
7.1.4應(yīng)用層
應(yīng)用層通過調(diào)用應(yīng)用服務(wù)網(wǎng)關(guān)提供的WebService業(yè)務(wù)服務(wù),向業(yè)務(wù)人員提供實時位置監(jiān)控、異常報警、聯(lián)動管控、全監(jiān)信息檢索查看、分析報表等功能。
7.2. 系統(tǒng)組成
物聯(lián)網(wǎng)安全管控系統(tǒng)主要由定位跟蹤設(shè)備、存儲計算設(shè)備、軟件系統(tǒng)幾部分組成。
定位跟蹤設(shè)備詳細(xì)描述見《罪犯智能綜合管控系統(tǒng)設(shè)計方案》第七章 系統(tǒng)構(gòu)成的相關(guān)內(nèi)容描述。
存儲計算設(shè)備見第8章設(shè)備選型與配置中相關(guān)描述。
軟件系統(tǒng)功能組成參見第5章系統(tǒng)功能設(shè)計。
7.3. 系統(tǒng)部署
在監(jiān)獄指揮中心部署數(shù)據(jù)庫服務(wù)器、備份服務(wù)器、消息服務(wù)器、定位服務(wù)器、應(yīng)用服務(wù)器等6臺服務(wù)器,實現(xiàn)物聯(lián)網(wǎng)安全管控系統(tǒng)的應(yīng)用部署。服務(wù)器通過中心交換機進(jìn)行連接,實現(xiàn)本地機房的建設(shè),并通過防火墻保證服務(wù)器的安全防范。對現(xiàn)有安防系統(tǒng)(視頻監(jiān)控、門禁、電網(wǎng)、監(jiān)聽等)進(jìn)行接口集成,并2臺終端方便管理人員和一線執(zhí)勤人員用系統(tǒng)查詢信息,具體系統(tǒng)部署圖如下所示:

圖 72物聯(lián)網(wǎng)安全管控系統(tǒng)部署圖
數(shù)據(jù)庫服務(wù)器作為本應(yīng)用示范項目主要數(shù)據(jù)處理及存儲的設(shè)備,為項目中的其他應(yīng)用業(yè)務(wù)系統(tǒng)提供全面的數(shù)據(jù)處理服務(wù),并通過本項目的建設(shè)形成監(jiān)獄統(tǒng)一規(guī)范的數(shù)據(jù)資源;定位服務(wù)器主要負(fù)責(zé)對罪犯佩戴的定位終端回傳的定位數(shù)據(jù)進(jìn)行解算,從而獲取監(jiān)獄人員的實時位置信息;應(yīng)用服務(wù)器主要負(fù)責(zé)對項目中的各個業(yè)務(wù)應(yīng)用系統(tǒng)提供應(yīng)用部署服務(wù),實現(xiàn)不同用戶的訪問需求;消息服務(wù)器主要是負(fù)責(zé)處理系統(tǒng)數(shù)據(jù)總線的數(shù)據(jù)收發(fā),保證項目中各個業(yè)務(wù)應(yīng)用系統(tǒng)能夠正常的進(jìn)行數(shù)據(jù)交換與交互過程;備份服務(wù)器主要是針對監(jiān)獄內(nèi)各個應(yīng)用系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)進(jìn)行備份,保證業(yè)務(wù)數(shù)據(jù)能夠安全、穩(wěn)定的存儲,建立規(guī)范、統(tǒng)一的監(jiān)獄歷史數(shù)據(jù)備份機制。
服務(wù)器建設(shè)方案具體如下:

圖 73服務(wù)器架設(shè)圖
服務(wù)器建設(shè)方案采用一個標(biāo)準(zhǔn)42U機柜,機柜下方依次安裝備份服務(wù)器、數(shù)據(jù)庫服務(wù)器-主、數(shù)據(jù)庫服務(wù)器-從、應(yīng)用服務(wù)器、定位服務(wù)器、消息服務(wù)器,機柜上方安裝中心交換機以及防火墻等其他相關(guān)設(shè)備。
8. 設(shè)備選型與配置
8.1. 軟硬件設(shè)備及用途
序號名稱用途描述
1服務(wù)器用于部署物聯(lián)網(wǎng)安全管控系統(tǒng)軟件
2核心交換機用于網(wǎng)絡(luò)搭建
3防火墻用于安全控制
4終端計算機用于業(yè)務(wù)人員訪問物聯(lián)網(wǎng)安全管控系統(tǒng)軟件
5應(yīng)用服務(wù)網(wǎng)關(guān)用于服務(wù)路由,安全審計、消息轉(zhuǎn)換等
8.2. 主要設(shè)備詳細(xì)指標(biāo)參數(shù)
8.1.
8.2.
8.2.1. 服務(wù)器
指標(biāo)項參數(shù)要求
機箱形態(tài)2U機架
處理器六核E5-2620 v2 2.1GHz ,Cache: 15M ,
內(nèi)存2*8GB DDR3 1600內(nèi)存,最大可拓展640GB
RAID標(biāo)配R500陣列控制器,RAID0
硬盤2*1T 熱插拔SAS 3.5寸硬盤(7200轉(zhuǎn)),最大可拓展到32TB存儲空間
網(wǎng)卡集成雙口高性能千兆以太網(wǎng)卡,支持高性能四口千兆企業(yè)級網(wǎng)卡或萬兆網(wǎng)卡
顯示集成顯示控制器
電源標(biāo)配800W 80PLUS單電源,兼容交直流輸入,可選冗余
光驅(qū)標(biāo)配超薄DVD-RW
8.2.2. 核心交換機
指標(biāo)項參數(shù)要求
路由三層帶路由功能
傳輸速率10/100/1000Mbps
交換方式存儲-轉(zhuǎn)發(fā)
背板帶寬3.84Tbps/5.12Tbps
包轉(zhuǎn)發(fā)率1152Mpps/2880Mpps
8.2.3. 防火墻
指標(biāo)項參數(shù)要求
并發(fā)連接數(shù)100000
網(wǎng)絡(luò)吞吐量三層吞吐量:400Mbps,七層吞吐量:100Mbps
網(wǎng)絡(luò)端口4個電口
VPN支持
CVE兼容性認(rèn)證通過
電源單電源,60W
溫度適用環(huán)境工作溫度:0-40℃,存儲溫度:-20-70℃
濕度相對濕度:5%-95%(無凝結(jié)狀態(tài))
其他性能傳統(tǒng)防火墻功能覆蓋傳統(tǒng)防火墻功能包括訪問控制、NAT支持、路由協(xié)議、VLAN屬性等
入侵檢測智能Dos、DDoS攻擊防護(hù),2500+條漏洞特征庫,1000+Web應(yīng)用威脅特征庫
8.2.4. 管理PC終端
指標(biāo)項參數(shù)要求
內(nèi)存4G
硬盤1TB
顯存512M
顯示器22寸液晶顯示器
8.2.5. 服務(wù)網(wǎng)關(guān)
指標(biāo)項參數(shù)要求
服務(wù)總線支持快速實現(xiàn)SOA架構(gòu)業(yè)務(wù)系統(tǒng)搭建,提供實用的服務(wù)水平管理
策略管理支持集中的策略管理(路由、授權(quán)和訪問控制、審計)和高效的策略執(zhí)行,有效管理數(shù)據(jù)流量同時增強應(yīng)用系統(tǒng)的安全
驗證與保護(hù)為WEB2.0和現(xiàn)有的面向WEB的應(yīng)用系統(tǒng)提供完善的驗證與保護(hù)
負(fù)載均衡提供
反向代理提供
動態(tài)路由支持基于內(nèi)容的動態(tài)路由、細(xì)粒度的授權(quán)與訪問控制
審計提供完善的審計能力
操作系統(tǒng)內(nèi)嵌式操作系統(tǒng)
安全的網(wǎng)絡(luò)連通能力提供安全的網(wǎng)絡(luò)連通能力,減少設(shè)備個數(shù)、簡化結(jié)構(gòu)
設(shè)備規(guī)格1U機架式雙電源、8個千兆網(wǎng)口、2個萬兆光纖接口
9. 各省技術(shù)路線選擇
對于物聯(lián)網(wǎng)安全管控系統(tǒng),各省技術(shù)路線基本一致。對于物聯(lián)網(wǎng)前端設(shè)備及各分項系統(tǒng),湖北和云南監(jiān)獄采用基于TC-OFDM北斗定位的技術(shù)路線,江蘇和山西采用基于RFID定位的技術(shù)路線。山西晉中監(jiān)獄現(xiàn)有門禁、對講、監(jiān)聽、報警等系統(tǒng),設(shè)備陳舊、功能單一,無法進(jìn)行對接和集成,本次重新建設(shè)。