网络监控系统方案范文
时间:2023-09-25 17:44:54
网络监控系统方案篇1
近年来,随着铁路系统信息化改革的不断深入,网络技术已经广泛的应用在铁路系统日常生产和管理之中。目前,铁路系统作为国家重要的运输部门,其日常的稳定运行决定了国民生产、生活的正常运转,加之,铁路系统部门众多、地点分散,现场环境复杂,成为日常维护工作的主要障碍。
在铁路系统内部推行远程网络视频监控系统,将能极大的解决上述矛盾。远程网络视频监控系统采用嵌入式WEB服务器技术,操作员和各部门领导可利用铁路系统现有的计算机网络和办公电脑,在调度中心或者当地机务段实现对全部监控现场或者当地的道口,车站和铁路沿线环境的监控,大大减轻日常人员巡视的工作量,便于及时发现危险隐患,保障安全生产。
需求分析
利用铁路现有的网络条件,针对铁路监控点分散、难以管理的特点,铁路网络视频监控系统具体所要实现的功能有:
1.集中对车站广场、候车大厅及旅客通道等人员稠密处,通过监控系统多屏显示功能,同时监控多现场的安全情况。
2.铁路货场范围较广,需要随时监控货场安全保卫情况。
3.利用专有通信线路,对铁路沿线的无人值守变电站和照明等重要配电设备集中监控,及时了解设备运行情况。
4.随时监控重要道口、路口的人流、车流情况,保证车辆安全运行。
5.利用电子地图功能,以静态图像显示来全面直观地反映铁路沿线的运营状况具有电视墙功能,将需要的视频信号、数字信号、模拟信号动态显示系统能根据沿途气象信息报警信号,及时作出行车速度限制系统连接,对出现的紧急状况如泥石流、洪水、交通意外等及时做出反应。
系统组成
采用基于嵌入式WEB服务器为核心的远程网络视频监控系统,在组网方式上与传统的模拟监控和基于PC平台的监控方式有极大的不同,整套监控系统主要由三个互相衔接的部分组成:现场设备(或简称分站设备)、通道传输设备和调度/集控站、调度中心监控终端(或简称主站设备)。现分别加以介绍:
1. 分站设备
主要由前端设备和艾勒普司网络视频编解码器组成。前端设备,如监控摄象机(彩色或黑白、固定或活动云台、定焦或变焦)、各类报警输入/输出装置与传统工业电视所使用的设备完全一致。因此分站设备的核心是艾勒普司网络视频编解码器。本系统采用嵌入式的操作系统,这种设备可以将摄象机的接入和控制、图象的数字化、压缩编码、网络传输全部集成在一个设备中,安装、调试极为方便。同时,由于这种设备可通过网络远程设置和管理,无须现场日常维护。在实际的安装使用中,该系统的实时性、稳定性、可靠性较微机平台大为提高,并且日常维护工作量相当小,非常适合无人值守的环境。远程网络视频监控系统安装了视频服务器之后,完全可取代视频矩阵的作用,不仅设备安装调试简便,更重要的是,能支持网络中多个用户同时观看或控制所有的监控现场,这对于监控工作有更加重要的意义。
2. 通道传输设备
这部分设备要根据通信通道选取。目前,主要有数字专线(有线或无线)、ISDN、网络(有线或无线)三种。要取得比较满意的图象质量,通道带宽建议在384Kbps以上。
3. 主站设备
主站设备主要实现对登录用户、分站设备的集中管理和视频图象解压,存储等功能。 简单的主站由一个或数个监控终端组成,它们往往以分时形式完成一对一或一对多的视频监控任务。如果需要实现报警、录象等监控任务,主站设备可添加报警数据库服务器、数字录象数据库服务器以及多个监控终端和大量的辅助监控终端。这样,用户只需要在铁路局调度中心,建立了一个视频系统服务器。局领导、总工和相关处室可利用现有的办公电脑建立分控终端。在调度所和集控站也可方便地建立了数个监控终端。这些监控终端不用铺设专门微机和铺设视频/控制电缆,利用IE浏览器就可在办公室内监控辖区内的车站,道口和营业厅等不同地点,通过视频系统服务器完成用户管理;机务段、摄象机分组;遥控优先级设置和调度;视频图象的存储、检索和回放等功能。系统提供的电子地图模块,随监控中心服务器软件一起运行,在网上任意客户端用IE浏览器即可观看图像,可方便的察看各监控现场,直观的显示各级地图;值得一题的是,本套视频系统采用了WEB技术和标准,可与企业MIS系统等其它系统兼容,成为企业内部信息管理的一个重要的组成部分。
中心服务器可将视频流传输到中心的电视墙上,值班人员可清楚直观的监控到各分站传输的视频,及时做出决策。本系统还可与GIS系统完美融合,以便将各种地理环境变化造成的影响减少到最小程度。
“分布式监控管理”结构
所谓“分布式监控管理”是指在大规模的监控管理系统中,为了避免最上层机构因顾及不暇而出现管理疏漏的现象,因此化整为零,将整个系统分布成几块/组,多级管理,就像一个国家从中央到省、市、区县,层层隶属管理,一个市只能管辖本市内的各区,不能垮市区管理,而最上层的中央机构则可通过中间各级机构管理到最基层。
双工可视对讲
在分区中心与所管辖的站点之间,可以通过艾勒普司网络艾勒普司网络视频编解码器双向对讲通话;当同时出现2个或2个以上的呼叫请求时,系统将按时间顺序自动排序,接听对讲。中央中心与任何一个分区中心都可以进行双向对讲,同样,当同时出现2个或2个以上的呼分区中心与非管辖站点之间不能进行对讲通话。双向对讲的同时,中心还希望能够看到站点的图像,所以图像、语音的同步传送和即时性是系统的关键。如果传输的带宽有限,故而图像只从下往上的单项传输,所以只是单项可视,即上级可以查看下级的图像,而下级不能看到上级的图像。这样既符合管理的制度,又有比较高的性价比。
系统功能
1.实时对机房重点部位24小时视频监控,可数字录像供事后调用。系统可以连接大量报警设备,例如门磁,红外,烟感,玻璃破碎器等,一但捕获到异常信号,系统能自动报警,上传报警信息并进行本地及远程数字录像。
2.在系统中可以加入门禁接口,可以将门禁系统无缝接入,加强对机房进出人员的管理。通过音视频监控使机房管理人员能够随时随地看到机房设备和现场工作人员的工作情况,还可以当地的人员对话,加强机房管理的互动性。
3.结合当地的配电系统,如一级配电,二级配电,UPS和防雷器等,工作人员可以随时随地得到机房的电力供应情况。
4.在系统中结合大量专业的环境监测设备,及时反应空调系统,温湿度,新风机和漏水监测等机房环境保障设备的数据。
5.系统能对所有设备设置报警上下限,任何设备数据超出这个范围,系统能够产生报警信。并能在一定范围联动设备,例如录像,后备发电机,喷淋,新风机等。
6.监控系统应具有友好的人机对话界面和汉字支持能力;故障告警应有明显的声光电形式。
系统特点
1.数字化:随着科学技术的不断提高,数字产品以其强大的功能、灵活的操作性和网络服务器、远程管理等全方面功能于一身。
2.全网络化:通过WAN网络,网络视频服务器可传输高质量的图像、声音、控制信号,非常方便的供管理者随时随地调看任意路图像和对讲。
3.完美的数字技术和模拟设备相结合。
4.可靠性:采用性能可靠、互相兼容的设备组成系统,确保系统长期可靠的运行。
5.灵活实用性:整个系统的设计贯彻以用户需求为准则,面向用户,非常的人性化,操作方便、
实用性强。
6.可扩展性:所选器材均具有较强的兼容性和可扩展性,便于系统的充实完善和升级。
系统设计描述
作为国家重要的运输部门,其日常的稳定运行决定了国民生产、生活的正常运转,加之,铁路系统部门众多、地点分散,现场环境复杂,成为日常维护工作的主要障碍。在铁路系统内部推行远程网络视频监控系统,将能极大的解决上述矛盾。建立远程网络视频系统,操作员和各部门领导可利用铁路系统现有的计算机网络和办公微机,在调度中心或者当地机务段实现对全部监控现场或者当地的道口,车站和铁路沿线环境的监控,大大减轻日常人员巡视的工作量,便于及时发现危险隐患,保障安全生产。
1. 首先是建立覆盖车站、货场、道口的无线网络。
无线网络技术是非常成熟的技术,有国际规范的IEEE802.11系列标准。根据铁路部门的需求和具体地理情况分析,系统设计方案以大功率基站加特殊方向图天线的方式为设计原则,如果有特别的地方无法覆盖,再考虑使用中继方式,做到无线信号的针对性全面覆盖。
2. 监控点:采用嵌入式技术的无线网络摄像机,一方面非常适合于野外无人职守的工作方式,另一方面与无线局域网结合,可以利用IP网络传输现场图像,非常适合远距离监控。
3. 中央控制室:无线网络最终在中控室与内部有线网络结合。中控室的工作人员可以在高档PC机担当的监控服务器上,通过监控软件,观看现场情况,也可以再利用投影仪,将图像投射到银幕上,供多人观看,或现场集中指挥等。如果有必要,还可以通过另一台服务器,将现场的图像录下来,以便存档或回放。
铁路机务段占地面积大,部门众多,人员复杂,承担着车辆调度,维护,检修等重要任务,并且担负着货物运输,检验,储存等任务。因此,机务段的管理、安全保障是首要考虑问题。
利用先进的电视监控保安设备,可有效的加强对机务段的管理,直观及时的反映重要地点的现场情况,增强安全保障措施,如实地显示和记录各个场所现场图像资料。是机务段现代化管理的有力工具。
本系统保证各级图象清晰逼真,满足画面处理质量;绝对保证设备质量、系统稳定、控制可靠,可昼夜持续工作,并具有操作方便、易学易用的特点;满足用户各种监控和控制功能;系统具有一定的扩展冗余,可随时扩展和升级;在保证以上几项前提下,精心选型,科学配置,降低造价。
系统优势分析
采用先进数字化监控设备,功能齐全,操作简便;
基于现有局域网设备开发,在保证效果的前提下节约开支;
主控室通过计算机可以随时监视各监视点的情况并可回查录像资料;
可控制云台镜头的动作;
外装监视装置造型美观;
各分控室可监视和记录本地的图像资料,并可控制云台镜头的动作;
所有视频资料可保存于多种介质上,如CD-ROM,DVD;
整个系统具有一定的扩容能力。
如果您对本文中的案例或案例涉及的产品感兴趣欢迎致电:
网络监控系统方案篇2
【关键词】数模结合;收费公路;监控联网;方案
0 概述
甘肃省省公路管理局作为甘肃省公路系统的主管部门,管辖13个公路总段和1个公路分局。各公路总段和公路分局分管各自辖区内的二级公路收费所,每个收费所又分管有1至3个收费站。目前,各个收费站监控系统只停留在其上级单位――收费所中。监控视频和音频未能进一步传输至公路总段,更未能上传至省省公路管理局。因此,省公路管理局和各公路总段对所辖收费所的管理及各收费站车流量情况的监控都无法达到可视化的效果,不能及时给公路总段和省公路管理局的相关领导提供交通一线的决策信息。随着信息技术的发展,省公路管理局根据自身现象,提出将监控信号、IP视频传输、中心(分控中心)显示、点播、存储、大屏幕显示系统有效的结合为一个整体,构建一个优质的基于网络平台的数字视频管理系统,从而实现全省二级公路联网监控。
1 方案目标
省公路管理局此次建设智能视频监控系统,实现对整个二级公路收费站的实时视频监控、图像存储、历史图像查询、云台操作控制;实现监控网络和监控内容的广度覆盖,监控网络应全面覆盖重点地区,监控内容应适应二级公路收费系统视频监控业务的需求;实现监控信息反馈的快速反应,确保信息的快速、高效和安全流动。具体建设目标:建成省级二级路收费站监控网络,建成省级主控室和中心机房,建设智能视频监控管理平台。
2 系统功能
根据各收费所监控系统的实际情况,经过综合分析,要实行联网监控,最好的方案是监控数据逐级汇总,最终传输至省公路管理局,省公路管理局可随时根据需要点播对应收费站的相关视频,并进行监听。我们可以将系统归纳为监控资源、传输网络、监控中心、视频管理平台四个部分。
(1)监控资源是监控信息的起始点,包括图像信息、音频信息、报警信息甚至还包括区域监控系统。在本案中监控资源指收费站视频监控摄像机。
(2)传输网络是监控信息的传输通道。传输网络可分为模拟和数字两种。本方案的传输网络为IP传输网,采用光纤线路(租用或敷设)和租用运营商MSTP(10M)线路两种方式来实现联网。
(3)监控中心是各种监控资源的处理和响应中心。同时包含查看监控资源、大屏幕电视墙图像显示、音视频录相及各种终端设备的控制及管理。本方案中包括三级监控中心,第一级为省公路管理局监控中心、第二级为公路总段监控中心、第三级为收费所监控中心。收费所监控中心为监控资源的汇聚中心,也是目前全省各收费的已建成的比较完整的监控中心,都具备相对独立、完整的CATV监控系统。
(4)视频管理平台是整个系统的调度、管理核心,负责系统内各种监控资源信息的调配和记录、用户的管理、设备的管理工作。同时负责与第三方系统接口工作等。
3 数模结合技术下的整体设计框架
视频编码器和解码器应用到模拟监控系统中,将传统的模拟视频信号转换为数字信号,通过计算机网络来传输,这就实现了视频/音频的数字化、系统的网络化、应用的多媒体化和管理的智能化。ivsIP智能监控解决方案,通过视频管理平台实现图像信息的调配、存储、回放以及用户、设备的管理,实现了整个系统的智能化。总体设计如图1所示:
图1 系统总体设计图
IVSIP智能解决方案:最底层的监控资源在经过监控接入层的编码器编码后,通过媒体交换层的IP承载网,将监控音、视频信息传送至控制管理层和视频应用层。不同于传统的监控模式,监控视频流和音频流以IP数据包的形式在网络中传输。因此,可以很方便地通过媒体交换服务器MS、视频管理服务器VM和DC解码器对监控音、视频资源进行统一管理。还可以很方便地应用IP SAN技术,对音、视频数据进行集中存储和备份。另外,通过开发相应视频应用程序,可以更深层次的应用音、视频监控信息。如图2所示。
图2 iVS IP智能监控解决方案示意图
3.1 视频编、解码器
编解码器支持H.264、MPEG2、MPEG4、MJPEG等多种标准编码格式,提供从单路到16路各种密度的规格,支持实时流和存储流双流设计,支持高至8Mbps的高清码流或低至128Kbps的标清码流并且可以根据用户需求任意调整,采用电信级制造工艺,可以基于各种网络环境高质量、可靠的满足各类网络监控前端编码、存储和解码的需求。
3.2 网络视频存储系统
专业的IP存储技术和强大的数据管理服务器构建完善的网络存储系统,存储资源可以根据需求分布式部属并加以统一资源管理和调度,支持动态存储资源管理、在线部属,可以基于统一平台满足不同存储质量、容量和服务质量的客户需求,可以提供完善的备份和存储生命周期管理功能,同时支持NAS备份功能。
3.3 系统管理平台
包括专用的视频管理服务器、数据管理服务器、客户端和流媒体服务器,视频管理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用信令服务器,可以实现完善的视频编解码设备网络管理功能,支持多台信令管理服务器相互协同工作组建多级多域的管理平台。数据管理服务器主要功能为管理存储设备、存储资源和视频数据,支持对系统所有存储资源进行全方位的监控和管理,支持不间断的视频检索、回放等业务。客户端可以提供友好方便的人机界面功能,包括监控对象的实时监视监听、查询、云台控制、接警处理,并集成了基本的GIS功能方便用户操作。
3.4 承载网络系统
采用充分组播优化的系列交换机对前端视频编码器传输的数据进行接入、汇聚、交换。通过设备自身安全特性和防火墙等实现对边界安全接入的控制。同时可通过网络本身的设备、协议冗余实现整个监控网络的稳定性。
4 结束语
网络监控系统方案篇3
【关键词】IP监控技术;局域网;整合;可行性研究
引言
吴泾电厂是一家安保要求较高的单位,安装有近20路视频监控系统。视频监控采用的是时下运用较普遍的DVR监控系统,主要由摄像机、线缆、监控存储终端等组成。此外,电厂有一个规模较大的局域网。吴泾电厂目前的视频监控网络和企业局域网是两个独立的系统,互不相干。根据安防的需要,电厂计划明年对视频监控系统进行扩容改造,计划再增加近40路监控点,形成一个覆盖全厂的监控网络。这个监控网络的分布,与企业局域网的覆盖面基本重合。而IP监控技术的发展,也已经为视频监控网络和局域网合二为一提供了可能性。根据以上条件,吴泾电厂准备对视频监控网络和办公局域网整合的可行性进行研究,如果可行,将在明年计划中予以落实。
1、技术背景
视频监控是许多企业内部不可缺少的一项技防措施,视频监控技术从一开始的VCR技术,到DVR监控技术,已经日趋成熟。在近几年,又发展了IP视频技术。VCR是基于录像带的纯模拟的视频监控系统,后来的DVR系统是半数字化的基于硬盘录像机的视频监控系统,其特点是用硬盘取代了录像带,用数字化存储取代了模拟量存储。并且用到了视频压缩技术,使存储的视频信号具有更好的清晰度,占用存储资源更少,也使检索更为便捷。IP视频监控技术出现之前,DVR监控系统一直是企业建立视频监控系统的首选方案。人们普遍认为DVR是最新和最好的技术,许多人还认为DVR是一种全数字网络技术,但事实并非如此。与VCR相比,DVR具有许多优点:无需更换录像带、图像质量稳定、搜索快速。但是,到处是模拟电缆,这些电缆可影响图像质量,且它们相当昂贵。然而,IP视频技术的成熟使监控网络的组成方式有了新的选择。IP是Internet Protocol(因特网协议)的缩写,它是通过计算机网络进行交流的最常用的协议之一。IP监控解决方案就是通过有线或者无线IP网络把视频信息以数字化的形式来进行传输。只要是网络可以到达的地方就一定可以实现视频监控和记录,并且这种监控还可以与很多其它类型的系统进行完美的结合。
2、IP监控技术的优点
IP监控技术具有DVR系统的所有优点和更多的功能,包括以下几点:
2.1 更高的监控质量
普通摄像机的像素大约在四十万左右,IP摄像机支持更高的像素,现在一般都在二百万左右。并且IP监控可随时为各类摄像机提供各种帧速率,并无限制。
2.2 系统的升级和扩容更加方便。
IP监控是基于电脑网络技术及相应的软件和硬件。系统的软件可以方便的进行升级。而电脑网络的硬件如路由器、交换机、主机等也属于通用性很强的设备,可以方便地进行更换或扩容。如果要增加监控点数量,也非常方便,只需将IP摄像头就近接入电脑网络并进行相应的参数设定就可以了。可以随意由1台摄像机增加到上千台摄像机。而DVR系统则不同,一旦需要扩容,会出现8路、16路的剧增,并且摄像头的像素有一定限制。硬件也属于专用设备,如需升级改造则工作量和难度都非常高。
2.3 能够降低工程造价
由于IP监控系统是利用电脑网络传输视频信号,若利用IP架构则不需要额外布线(CCTV安装项目中一项较大的开支)。即便需要增加部分线路,由于大多数设备都由双绞线相连,其施工成本也很低。并且使网络同时管理着数据、视频、音频和其他文件,实现高效、低成本的管理。而DVR等系统需要每个摄像头都铺设一条信号电缆到监控终端,不仅电缆的单价相比双绞线要高,而且施工工作量和工程成本也大大增加。
2.4 能够实现远程访问
IP监控系统具有极大的灵活性,只要有网络连接,可以在企业局域网的任何地方通过有线或无线网络,来安全地访问和控制实时或记录的视频流,也可以通过广域网来实现更远距离更大范围的监控。
2.5 提高摄像机的智能性
IP摄像机由于内置了智能芯片,除了实现联网功能外,还可以实现动态检测、事件处理、传感器输入、中继输出、时间和日期,以及其他内置功能。这就使摄像机可以做出智能判断,以确定报警发送的时间和对象,和视频发送的时间,甚至帧速率或清晰度等。
2.6 设备采购更方便
对于许多安装系统来说,IP监控系统经实践证明是成本较低,易于实现的一种系统。由于采用开放和标准的网络、服务器和存储设备,使多个厂商可以参与市场竞争,打破了单一厂商垄断DVR市场的局面。此外,只需要较低的外加硬件作为安装和维护成本,就能获得较好的性能表现,很清楚,既可节省相当多的成本,又能大大降低设备采购难度。
2.7 系统保密程度更高
DVR等传统视频监控,线路上传输的是模拟的视频信号,不带加密措施,很容易截取和解码。在电影里普通摄像机常常被人在摄像机端更换和窃取视频信号,而IP摄像机因为需要用IP地址来建立传输所以很难做到。
2.8 拥有更高的系统集成度
IP监控系统可以将视频、音频、控制信号等都通过网络进行传输,有的还可以采用POE方案,即通过以太网向网络摄像机供电,从而进一步简化系统。而DVR系统中每一路普通摄像机都需要布电源线、视频线、控制线等线路到监控存储主机,大量的模拟线路,使主机周围很混乱,线路成本和工作量大,系统复杂。
2.9 便于实现智能监控
IP摄像机远程连接方便,兼容性较好,由于其从摄像头到主机都实现了数字化,智能化,软件的升级较为方便,从而可以在前端进行智能分析,实现智能报警、智能存储等以前模拟系统中难以实现的功能。这不仅可以大大提高监控的精度、可靠性,还可以减少监控值班人员的劳动强度,降低漏报率,提高工作效率和工作质量。
3、IP监控技术在电厂中运用可行性研究
3.1 是否拥有足够的带宽
由于视频传输需要占用大量的带宽,所以当监控点数较多时,局域网的带宽就成了瓶颈。一般清晰度的视频信号,以每秒30帧的传输量,需要占用的带宽为2~4Mbps,如果采用100Mbps上行速率的交换机,理论上可以接入25路。网络如果接入交换机采用GE上行,对于4Mbps的视频图像,理论上应该是可以接入250路图像,但由于突发流量的存在以及交换机自身缓存报文的能力限制,实际上是无法达到的,如果突发码率变为5Mbps,GE上行的交换机也仅可处理200路而已。若要考虑到网络上还需要传输其他数据流量,可以安全接入的监控点数量就更少了。
按照以上计算方法,结合吴泾电厂的实际情况进行分析:吴泾电厂目前的局域网主网为1000Mbps交换式以太网,个别子网为100Mbps交换式以太网。网络结构为星形拓扑。根据计算,100Mbps子网的最大监控点数量不能超过25路,而实际情况下,在某一区域的子网内监控点不会超过16路。主网为1000Mbps,则最大监控点的总数不能超过200路,而实际的需求不会超过100路。因此,从局域网的带宽来看,完全能够满足IP监控中视频流的传输要求。
3.2 网络拓扑结构是否与监控布点需求相接近
使用IP监控技术,就必须要求监控摄像头能够就近接入局域网,因为普通双绞线的可靠传输距离不能超过100米,这就对网络接入点与监控点的距离有了一定限制。如果各个监控点都离开网络接入点较远,则会降低系统的可靠性,增加施工成本。
根据吴泾电厂的实际监控安装要求,监控点中仅有一处离开最近的网络接入点(交换机)距离有150米,其余皆为100米以下。这单独的一个监控点可以通过增加线路中继或采用光缆传输的方法解决100米传输距离的限制。从总体上看,将监控系统全部改为IP监控的线路工作量并不大。因此从网络结构上也能够满足IP监控方案的要求。
3.3 能否接受或控制IP监控系统的缺点
任何一种监控方案,都不可能十全十美,IP监控方案也不例外。虽然在技术上比传统监控方案更先进,但也存在着以下几个缺点:
(1)对网络提出了更高的技术规格和可靠性要求,一旦网络故障,监控系统也同时瘫痪。
(2)对网络维护人员提出了更高的要求,维护人员既要懂得以太网的维护,又要懂得IP监控系统方面的知识。
对于以上问题,就目前吴泾电厂的网络质量状况和维护人员的技术能力上,基本不成问题。
3.4 应考虑网络结构的进一步优化方案
(1)骨干网络尽量采用1000Mbps及以上的带宽,由于IP监控系统有监控中心和存储中心,数据码流在骨干网络上会有一个迭加汇聚作用,导致局部网络链路上的流量很大,为防止发生网络拥塞和传输质量的急剧下降,在连接监控中心或存储中心关键链路上尽可能采用较高的带宽。
(2)由于IP监控系统同时存在监控流量和存储流量,如果两者都集中在一处,则在该网络节点上的流量非常大。如果按照每路4Mbps的监控流量加上4Mbps的存储流量计算,一路监控就需要占用8Mbps的带宽,如果在局域网内有100路监控点,则在最后汇聚节点的流量达到800Mbps,因为网络传输中的流量不是均衡的,经常会出现较大的突发流量。有时甚至是理论平均流量的2~3倍,如此高的节点流量,即便用1000Mbps的交换机,恐怕也力不从心。为避免出现流量过于集中的“热点”,我们可以将IP监控系统按网络结构划分成若干个子网,进行各自的存储和监控,这样可以分解网络流量,使流量更均衡,减轻网络负担。如果必需采用集中监控,亦可将集中式存储改为分布式存储,这样也能减少关键节点的流量,又不会影响监控效果。
4、结论
网络监控系统方案篇4
【关键词】智能监控网络 系统集成 实时监控
1 引言
智能监控网络,简单说,就是将若干个相对独立又相互联系的子系统组成具有一定规模的大系统的过程。由于监控网络各系统厂家是独立进行系统开发的,信息交互界面和通讯接口千差万别。所以控制系统大多以独立形式存在,分布在各个独立的区域,需要什么控制系统就安装什么系统,使信息系统与控制系统分离开来,往往出现“信息孤岛”,这样浪费了大量的人力资源。以“智能化高层建筑”为例,若采用开放和统一的集成技术,将系统内所有的控制系统、自动化系统以及安全报警系统等各个子系统运行的信息,通过实时数据接口网关汇集到Internet/Intranet集成平台上,来实现整个大楼的设备的实时监控。这样既能节省人力物力资源,又能通过简单操作完成对整个大楼网络系统的实时监控。因此应用智能监控网络的系统集成技术势在必行。
2 智能监控网络的系统集成的特点
智能监控网络的系统集成一体具有以下特点:
(1)通过简单的操作,就可以看到监控网络上的网页信息。
(2)智能监控网络的系统取代以往的服务器模式,采用智能化网络传输协议,例如以太网的应用,用以太网来实现各个网络系统的信息资源共享,而不发生冲突。
(3)可以与国际互联网络接轨,增强信息容量及自动化功能。
(4)实现了智能监控网络的系统集成一体,对于日后的维护升级变得更容易操作。
智能监控网络的系统集成一体的优越性不言而喻,当然实现智能监控网络的系统集成一体要有一定条件,对于技术的要求,要具有先进性、开放性以及统一性于一体,这样才能将下一步的操作顺利进行下去,将各个独立的系统信息汇聚到一个集成系统上。
3 智能监控网络的系统集方案
智能监控网络的系统集成一体的方案是一个新的科研技术,其核心技术是建立在系统集成、功能集成、网络集成和软件界面等多种技术集成基础上。实现系统集成的关键在于解决系统之间的互联性和互操作性问题。整个网络内的各类子设备、子系统及系统平台应该实现完整的统一,并且功能齐全、用户界面一致。
智能监控网络的系统由TIC(信息与通信技术)、ITM(互动交易模式)和IOT(信息技术外包)组成。
TIC的作用就是把独立系统集成到ITM和IOT上。它与实际操作设备或者工作站相连接,并将信息作为对象方在局域网上,这样操作者就可以简单的把信息对象放置在互动交易模式和信息技术外包,或放置在第三方某应用程序上。
ITM用于对个独立系统的监控与监测,ITM用简单的方法将类似的结构集成到一起,随时就可以接到对应程序上,把要求的设备转换为软件对象到企业,用户可以通过子户型的选择对象来配置系统,此方法简单易操作。以前独立分散的系统链接在一起,以及向某些应用程序提供连通性的要求,必须使用良好的硬件接口和专业的软件代码来完成。这样使得企业在资金投入及维护上花费巨大,现在ITM就可以解决这一问题。
IOT作为管理的应用程序集合体,可以实现无人操作来完成系统数据的维护,这一功能大大降低了人力资源的使用。同时与其他独立系统链接,来协助完成所需的各种操作,大大提高了工作效率。
4 智能监控网络的系统集成的应用案例
智能监控网络的系统集成虽然具有突出的优势,但是在实际的应用中还不是很普遍,我们以智能监控网络的系统集在成高层大楼的应用和某企业局域网中应用为例。高层大楼应用网络集成系统后可以称之为“智能化大楼”,大楼的计算机网络系统包括办公自动化系、通讯自动化系统、消防报警系统、楼宇自控系统、安全一体化系统。这些系统中又分别包含数个小的系统,如办公自动化系统又包括物业管理系统、商业管理系统、信息管理系统等等。其他系统中同样包含数个子系统,就如同一棵大树的无数分支一样,大树主干就如同智能监控网络的系统集成平台。智能监控网络就是将大楼现存系统内所有的控制系统、自动化系统以及安全报警系统等各个子系统运行的信息,通过数据汇集在系统的集成平台上面,这样来完成整个大楼的设备的实时监控,方便快捷省时省力。又例如在企业局域网系统中,智能监控网络的系统将各个监控系统的实时信息集合起来,传输到所需的地点,操作人员通过对传来的信息的进行分析,作出相应的决定,对整个局域网系统加以控制,从而提高了工作效率,也使系统运行处于高效、协调、安全的状态。
5 总结
智能监控网络的系统集成是一个开放式的集合平台,它不会影响各个子系统的功能,反而会帮助各个子系统最大限度发挥其功能,智能监控网络的系统集成通过网络浏览器和服务器实现了对系统的信息的实时监控,完成了资源的综合与共享。真正实现了应用于管理的一体化、科学化、自动化。作者相信在不久的将来智能监控集成系统技术会得到更广泛应用。
参考文献
[l]谭蓓蓓.智能系统集成的应用与发展[J].科技信息,2013(5).
[2]谭天.论智能楼宇系统集成的应用与发展[J].企业科技与发展,2012(16).
[3]徐皑冬.基于以太网的工业控制网络[J].信息与控制,2000(4).
[4]王选龙.智能化楼宇系统集成软件与网络化远程监控[D].硕士学位论文,2004(3).
作者简介
侯明(1984-),女,硕士研究生,助理讲师,研究方向为电力系统继电保护及智能电网。
李书领(1985-),男,硕士研究生,助理讲师,研究方向为计算机智能网络通信。
作者单位
网络监控系统方案篇5
关键词:高校实验室;视频监控管理;网络摄像机;远程
中图分类号:G258 文献标识码:A 文章编号:1009-2374(2012)04-0124-03
一、概述
随着近段时间高校课程建设的发展与科技的进步,各地高校内诸如实训基地、计算机机房等多设备、高价值的新型实验室正如雨后春笋般不断地新建起来,这为拓展教学模式,提高教学质量,模拟更真实的实验训练环境提供了优良的保障。然而,对于实验室管理者而言,相应的高价值实验室建设的增加也为实验室的管理与安全保障提出了更高的要求。随着实验室的数目增加,在管理模式上,往往产生了一个实验室管理员兼管多个实验室的现象,但鉴于地理位置等种种现实因素的影响,在实际操作过程中“一人多管”的方法总是不能做到面面俱到,这就让实验室在安全管理上渐渐产生了漏洞。所以,实验室管理引入新的管理模式和安防产品,是眼下刻不容缓的需求。
视频监控系统的建立,是弥补实验室这一安全漏洞,提高管理有效性的一种重要手段。
在安防上,监控系统的应用已经成为当前安防的一种时髦,无论是人身的保障还是财产安全,视频监控摄像机都是一个不错的选择。但是面对市面上五花八门的监控系统,到底哪个才是最适合高校实验室使用的呢?是传统专业的闭路电视系统,还是有”混搭范儿”的网络摄像机技术?
在此,笔者首先排除了传统模式的闭路电视系统,主要原因在于以下几个方面:首先,基于尽量降低资金支出的原则,传统监控系统需购买相当规模的例如视频分配器、电视墙、硬盘录像机等设备,耗资较大;其次,传统监控对新老实验室需实施重新布线,耗费大量人力财力,并且可能破坏实验室布局;第三,传统监控系统不利于升级,后期新实验室的建设新监控点的不断增加,会受到整体监控布局的限制,并且还需重新布线,工程繁琐;第四,传统监控系统需建立专用监控室,监控方式不够灵活。
那么什么类型的监控方案才真正适合高校实验室使用呢?笔者通过对多所高校实验室管理模式的探讨咨询,结合自身所在高校的实验室情况,总结了高校对于实验室监控布控的几项切实需求。同时,通过对市场上现有监控技术的调查与分析,针对“高校实验室”这一特有环境,加入对现有设备的合理利用,对不同情况的实验室如何安放监控提出了两种方案,希望学校机构借助于此方法能够更好地提高实验室的管理水平与安全指数,确保工作顺利开展,促进校园安全建设。
二、实验室管理视频监控的需求
根据重要程度不同,按顺序罗列需求:
1.要求有一定的画面像素清晰度,光线充足15米范围内能辨识人员。下课时间,值班人员或管理人员可从监视器观察清楚该实验室是否课程结束,人员是否都已离开,然后整理关闭实验室。
2.充分利用现有网络资源架设监控,避免另外布线。
3.除网络外,尽量减少资金浪费,在条件允许情况下尽量利用其它现有设备,提高新老设备利用率(实验室、高校办公室特有设备例如:pc机、网络、交换机、现有服务器等)。
4.便携安装,可以适应正反、吸顶等不同位置方位的布控。
5.有手动或自动拍照、录像功能。
6.内网访问监控。内网范围内,能利用例如pc机进行随地访问,灵活掌控实验室情况。
7.有定时移动侦测功能。在设定的时间段内若有视频内容移动,立即拍照或报警。
8.即时报警通知功能。同时,能从多渠道通知管理员实验室现场情况。
9.监控端能同时获取多个摄像头的监测内容,实时同步监测。
10.有一定的升级便携性,能较方便地加入新的监控点。
11.监控端需多元化,不是仅仅一个地方或一台设备能登录观看,在学校办公范围内可用。
12.有红外线功能,在光线不足情况下也能进行监控。
13.能远程云端遥控,灵活扩展更大的监视范围。
14.避免复杂布线,最好提供无线功能。
15.如果条件允许,最好能监听现场声音。
16.如果条件允许,最好能使用麦克风与实验室现场直接对话。
17.如果条件允许,支持多设备登录监视,不仅仅局限于一种监视设备。
以下是二类方案规划对比进行推荐:
(一)方案一:无线网络摄像机
利用有线网或无线网,在各实验室适当位置植入网络摄像机并连入网络来实现,其特点总结如下:
软硬件需求不高:无线网络摄像机+有线路由器(交换机)或无线路由器+pc机+监视软件。
安装简易:网络摄像机安装非常简单,不需要专业的布线,只需要电源和网络连接,如果是采用WiFi 无线连接,则只需要提供电源即可,提供支架,可进行吸顶倒置固定。
适用范围广:适用于家庭、办公室、企业、超市、学校以及其他需要监控的公共场所。通过网络传输动态视频的设备,它可以将本地的动态视频通过网络传输到世界各地有网络连接的地方,通过互联网,用户可以随时看到想监控的地方,拓展用户的视野
范围。
多协议支持:大多设备内置嵌入式操作系统,支持TCP/IP 网络协议、SMTP (简单邮件发送协议),HTTP,UPNP 等。
配置简单:管理配置界面基本使用标准的Web浏览器,用户能够通过局域网或者因特网控制和管理网络摄像机。
视频观看和录像:一般提供简洁的用户界面以观看实时图像,并可以录在你的电脑上,以备随时查阅。如有需要,也可选择带存储卡的机型,可直接录制到监控存储卡内,完全脱离电脑。
云端控制:大多数机型可以远程控制摄像头转动,达到更大的监控视角。
报警监测:多数机型可以通过外部报警装置,把报警信息发送到到你想要发送的邮箱或者手机上,或者通过移动侦测来侦测用户选择的区域来进行布防,在有非法侵入时,也可以实现报警,并按照用户指定的邮箱发送信息和照片。
红外可视:在光线不足的情况下,自带的红外灯的网络摄像头机型红外灯自动亮起,夜视10米范围内基本可见。
支持动态DDNS:多数支持动态域名,在用户IP 地址经常改变的情况下通过动态域名方便的登陆到自己的网络摄像机;
用户权限管理:一般可通过设置用户名和密码可以有效的保护隐私,并可以设置不同的用户权限来限制不同权限的用户来操作网络摄像机。
语音对讲功能:多数摄像机本身配有双向音频监听功能,可以实现监控端与现场的语音对讲。
智能手机监控:该系列设备多数支持苹果iphone 和安卓系统(Android)的智能手机,用户通过专用的客户端软件能方便的访问摄像机,并进行常用功能的操作。此项功能拓展了监控设备局限性。
由此可见,对于前文提出的实验室监控需求的难题,采用无线网络摄像机方案是能够得到很好的解决的。WiFi无线网络覆盖在高校建设中渐渐成了新标准,采用无线网络摄像机监控技术正好迎合了此项应用,更让布控变得灵活有效,即使是仍处在网络变革过渡阶段的高校,无线网络摄像机额外提供的有线网络接口也能很好地适应其当前的应用。况且,该设备额外提供的对讲功能,在实验室管理中更可以起到简化工序的作用,管理员可以不用身处实验室而直接跟现场老师、学生进行语音交流,使得管理效率大大提高。在这里,我们还是着重推荐的。
(二)方案二:普通电脑usb摄像头
利用普通usb摄像头连接服务器(或普通pc),并连入网络,通过相应的监控软件来实现监控。
相比较而言,用电脑摄像头做视频监控性能当然会比专业监控摄像机相差很多,但是对于要求不高的监控环境来说这是一个成本很低的解决方案,当然,这是针对实验室存在现有在用服务器等设备而言的。另外,对于监控软件,网络上有很多版本的视频监控软件可以下载,笔者就其中比较共通的几点功能做一例举。方案功能特点总结如下。
软硬件需求更低。普通usb摄像头+服务器+网络+监控软件(笔者工作所在高校实验室,有部分实验室内装有服务器,长时间开启运作)。
远程监控功能。可以通过账号用IE浏览器直接进行远程实时监控及录像的回放。
灵活监控界面。程序界面支持多画面同时监控,也可单画面放大监控。
同样拥有移动侦测和报警功能。当监控的目标发现异常时,可以通过保存现场画面、声音提示及通过电子邮件、FTP上传、保存现场图片到网络硬盘和发送手机短信、手机彩信等方式来及时通知用户。
网络硬盘的功能。在报警发生时将拍照图片发到网络硬盘,即使现场电脑遭到破坏,也可从网络硬盘进行取证,为用户保留证据。
多路视频设备同时支持。支持普通usb摄像头、视频卡等大部分的视频捕获设备,当然,前提是这些设备是同时连入一台服务器。
监拍功能。同时支持图片、视频及音频的录像(如果同时需要捕获音频必须自己设置)。
压缩存储技术。支持软件压缩及动态录像技术,仅占用很少量的硬盘空间。支持全天候的循环监控,当使用循环监控时,当磁盘的可用空间少于指定数时将自动删除最旧的文件。
定时监控功能。用户可以自由的指定监控的时
间段。
智能手机监控。拥有手机远程监控的功能(需手机能访问网页)。
以上功能的实现,也能基本满足实验室监控需求中的几项必需要求,但对于云端控制、红外可视等后几项更高的技术需求却难以实现。具体架设方法,此文不再做详细介绍。
方案二的特点与局限性:最大的优势特点莫过于超低成本的投入。普通摄像头只用花费几十元即可购置,且其性能基本能满足监视需求。但碍于其需要连接服务器,该服务器需长时间开启,这就对现有硬件有了一定的要求。而且,由于usb线不能连接过长否则会导致摄像失效的特性,加上一台服务器能连接的摄像头数也有一定限制,因此,对摄像头的放置区域与监控范围也有了很大的局限性。方案二只能当做特例,推荐给个别条件满足,临时有需求的实验室人员使用。
三、结语
方案一与方案二的区别还是很明显的,对于大多数高校实验室我们在这里还是推荐前者,无线网络摄像机方案的成本原本应该涵盖各台监控pc机和网络布线的成本,但在“高校”与“高校实验室”这个特定的地点,pc机与网络都是现有且是原本就不可或缺的设备,从而此方案在资金投入上就节省了一大笔开销,只要把网络摄像机安放入位、连接网络即可。那么,坐在电脑前办公的每一位实验室管理员甚至普通教职工,只要拥有权限,都能对监控设备进行监控访问,大大提高了实验室管理效率与安全指数。
参考文献
[1] 高勇.网络摄像机在期待中酝酿爆发[J].中国安防,2009,(5).
[2] 郭牧.IP网络视频监控业务相关问题的研究[D].北京邮电大学,2006.
[3] 李懿.教您成功打造低成本视频监控系统.PConline企业频道,2006.
[4] 刘杰.CCTV比拼IP监控 孰好孰坏到底啥说了算[J].中关村在线,2012,(2).
网络监控系统方案篇6
【关键词】计算机监控,系统设计,需求分析
一、实时监控系统的需求分析
随着网络技术的发展,我国各企业单位大部分都建有自己的内部局域网。建立内部局域网,可以充分利用公司现有的硬件资源,比如打印机,扫描仪,节约公司开支;还提高公司员工的工作效率,由于联成局域网,公司内部的资源都可以共享,避免了不必要的重复工作;还可以规划建设自己的内部企业网,提高办公自动化水平和企业内部应用电子商务的能力,逐步进入业务级网络应用阶段[14]。但是某些企业员工却利用公司的网络资源做与工作本身无关的事情,如浏览国家明令禁止的网站、工作时间上网打游戏聊天、下载和实际工作无关的电影、歌曲等,这些行为某些已经违反了国家互联网的有关管理条例,更多的是消耗了网络带宽的资源,使网络得不到充分的利用,影响了正常的办公业务。因此如何加强对计算机的管理,更好地利用网络资源,为企事业单位服务成了日益突出的问题。基于以上的现实问题,对于局域网的管理员而言,需要一套监控管理软件,对网络内的所有计算机进行实时有效的管理,充分发挥软件的监督作用。根据网络应用状况和当前的技术水平,目前对监控系统的具体需求表现在:(一)监控的实时性:服务器能随时了解客户端的工作情况,能随时跟客户端进行联系交流;(二)操作性强:软件的使用者多是管理人员,他们应用计算机的能力不是很强,因此一定要简便好用,图形界面通俗易懂,操作方便简单;(三)安全性:防止监控程序被人为地强行结束,是监控系统必须解决的关键问题之一,只有保证监控程序一直运行才能做到监控的连续性。
本文所构建的局域网计算机监控系统是为了方便管理而实施的监控行为,出发点就是为了提高应用计算机的各个行业的工作效率。局域网内的客户机安装客户端监控软件,向安装了服务器端软件的服务器传送客户机的实时信息。
二、实时监控系统的方案选择
按照以上所述的需求分析以及所要实现的功能,对该程序的监控模块有两个方案,一种为屏幕截图的方式,而另一种是基于客户端事件的方式。
(一)方案一。要想知道客户端主机的操作者在利用计算机做什么,最简单也是最有效的方法就是查看计算机屏幕,让主机的运行情况一目了然。这就是屏幕截图的方法,一旦接收到服务器端发来的查看消息,实时传送客户端主机的屏幕给服务器端。该方案的优点:1.直观明了,实现起来相对简单;2.服务器端操作简单、人性化。该方案的缺点是其中所需的技术主要涉及屏幕的截取和图像的网络传输。由于需要传送的数据量过大,给网络和计算机造成了较大的负担,没有做到准确、及时的反映出客户端的真实情况,不能够达到实时浏览客户端屏幕信息的效果。这是应注意的技术难点。
(二)方案二。除了方案一提到的抓屏的方法,监控还可以是基于事件的, 这个方法类似于高级木马程序,客户端监控软件记录主机的各种实时信息并发送给服务器端软件,这些信息包括:鼠标键盘事件,主机网络使用情况,当前运行的进程信息,主机收发邮件的信息,主机修改的文件信息,主机 CPU 使用率等信息。该方案的优点:1.实时性比较好;2.监控的信息比较全面。该方案的缺点是实现起来相对复杂,客户端反馈的信息相对专业化,这就要求服务器端操作人员有一定的计算机基础。该系统设计初衷是用于企业、公司这些单位的,员工的计算机水平不一定很高,而且监控者不需要了解全面的监控信息,只是要了解员工利用计算机在做什么,是否在干一些与工作无关的事。因此,综合上述几个方面以及实现难易程度,最终选择了方案一,即屏幕截图的方式来进行监控。
三、实时监控系统的构架设计
按照以上的需求分析,设计了基于TCP/IP协议的局域网计算机实时监控系统,系统主要应用于内部局域网,体系结构采用得到广泛应用的C/S结构,系统结构如图1所示。
由结构图可以看出,系统包括客户端监控软件和服务器端软件两大部分,客户端监控软件主要作用是监测本主机的活动,并将监测到的信息定时发送给服务器端软件。客户机运行着监控程序,它是整个系统的数据源,由于采用了进程隐藏技术,使得监控程序能够防止被强行结束,从而保证监控的连续性和可靠性。
四、实时监控系统的客户端监控软件的设计
客户端监控软件按照要实现的功能划分为3个模块,分别是Picture模块、通信模块、信息互送模块,客户端监控软件结构图如图2
下面分别介绍各个模块的功能和设计思想。
(一)Picture模块设计。Picture模块的主要功能是截获客户端的屏幕信息,它是进行屏幕监控的基础,它获取客户端屏幕的分辨率以及图象。其设计思想是在客户端窗体设计中添加PictureBox控件,把目前屏幕的各个属性设置到控件中对应的属性。
(二)通信模块设计。通信模块的主要功能是完成客户端与服务器之间的通信,它是整个监控过程的核心。设计思想是利用VB里的Winsock控件,可以进行客户端与服务器之间的通信与数据传输。
(三)信息互送模块。该模块的功能就是完成客户端与服务器之间的聊天功能,在监控过程中客户端与服务器有必要进行交流沟通,所以添加聊天功能是必要的。使用VB 中的TextBox控件即可完成。
四、服务器端软件的设计
服务器是整个监控过程的发起者,客户端端软件在运行的时候收集被监控计算机的屏幕信息,等待服务器的命令。当服务器要监视客户端的屏幕时,它向客户端发出请求命令,客户端随即向服务器发送屏幕位图数据,服务器接受到数据并进行处理与显示,服务器工作图如图3
服务器从发出请求到最后的屏幕显示过程中,要有一系列的动作,具体工作流程图如图4
总之,我国各行业自从1999 年底开始接入 Internet 办公后,内部的局域网也存在着类似的问题。如浏览国家明令禁止的网站、工作时间上网打游戏聊天、下载和实际工作无关的电影、歌曲,甚至利用各行业的网络,对国内外的某些网站发起恶意攻击,这些行为某些已经违反了国家互联网的有关管理条例,更多的是消耗了网络带宽的资源,使网络得不到充分的利用,影响了正常的办公业务。因此如何加强对计算机的管理,更好地利用网络资源,为企事业单位服务成了日益突出的问题。本文开发的目的在于针对以上的现实问题,为了满足局域网的管理员的需求,需要有一套监控管理软件,对网络内的所有计算机进行实时有效的管理,充分发挥软件的监督作用。
图4服务器工作流程
参考文献:
[1]罗德安,警卫车辆实时监控系统的开发[J]. 计算机应用,2009(9)
[2]王建新,远程监控技术的发展现状和趋势[J]. 国外电子测量技术,2011(12)
网络监控系统方案篇7
关键词:三网融合; IPTV; 监管措施; 平台建设
中图分类号:TP393.08 文献标识码:A 文章编号:1006-3315(2016)02-188-003
三网融合对于我国提升信息通信业水平和经济社会发展具有重大意义。电信网、互联网和广播电视网的融合在为相关行业和设备厂商带来发展机会的同时,也带来了新的网络和信息安全问题。
本文将对三网融合网络信息安全技术监管平台建设进行研究,详细阐述三网融合网络信息安全技术监管平台的建设思路和总体框架。
一、建设目标
国务院三网融合工作协调小组办公室在《关于三网融合试点工作有关问题的通知》中明确要求:“试点地区电信主管部门负责制定网络信息安全技术管控平台的属地化建设方案。”
加强网络信息安全平台建设的顶层设计成为当前全国和各省三网融合工作顺利开展的前提保障。在三网融合的技术管控手段方面,要考虑三网既有的风险与隐患,同时对融合后可能出现的新隐患进行防范和解决,可以从终端层面、网络层面、应用层面等多角度入手,构建三网融合下网络信息安全监控平台,充分发挥政府主管部门、行业和企业各自的资源和优势,对网络信息安全问题进行全方位的监控。
平台的建设目标是通过加强顶层设计、统筹计划、整合资源,实现事先预警、事中可控、事后可溯源,建成全网的监测、预警、跟踪和处置等综合技术能力,能够在三网融合新时期的社会维稳、经济发展、反失窃密、网络反恐、打击犯罪和国家安全等方面起到核心而有力的技术支撑作用。
因此必须建设强有力的监控手段,实现涵盖电信网、互联网和广播电视网三大网络的网络和信息内容的可管可控。重点需要实现以下几方面能力:
(1)基础资源的掌控能力。实现对IP、域名、网站、各种网络应用、用户信息的管理能力。
(2)网络信息安全事件的发现能力。实现对网络攻击事件、信息内容事件等的监测发现和提前预警能力。
(3)舆情信息的分析能力。通过平台及时掌握一定规模的省内相关的网络舆论的动态、导向、特点和趋势,可以对维稳相关的特定事件和对象进行跟踪其发生、发展、扩散、演变的轨迹等。
(4)特定信息和目标的管控能力。通过平台能够对省内的网站、域名、ip甚至软件应用进行实时管控。
(5)信息源的溯源定位能力。通过平台能对指定的信息源目标(一般为IP、时间信息)的发送者或接受者,在限定的时间内及时溯源关联到其用户属性以及地理位置信息,为公安、反恐等部门的处置提供支持。
同时,面对三网融合下对音视频、图像等更高的监控要求,还应具备以下几方面的手段和能力:
(1)应当具备文本、语音、视频、图片、文档等多媒体文件格式进行分析的能力,分析技术应包含语义分析、模式识别等内容,手段包含关键字比对,图像特征分析、视频流拆帧、语音识别等。
(2)应当可以从各种途径获取分析数据来源,包含和通讯设备建立信令接口、传输分光、端口镜像等,包含模数转换的能力,可以处理模拟信号。
(3)应当采用集中的方式,以减少投资规模,并支持线性扩容,处理能力随着规模的扩大线性增长,支持集中原则下的分布式处理,可以在多中心的模式下利用云计算实现分布式规模化服务能力。
(4)应当具备将信安监控的处理能力转化为社会价值的途径,对外提供定向的搜索服务,为各大企业提供舆情服务,充分利用闲置的平台服务能力。
二、建设思路
系统建设思路是“建设基础数据环境与提高控管手段并行,加强监管能力与提高对涉网管理部门技术支持服务能力并重”。三网融合下的网络信息安全管控平台应当集中部署,分散部署的投资太大。监控中心应采用云计算和hadoop的设计模式,将监控任务分布式处理,分给多台云计算设备来执行。(见下图1)
监控中心的相关必备要求如下:
(1)支持和各大运营商之间的数据采集接口(包含分光、信令监控等多种模式),其中分光应在省网核心层面进行;支持数据输入接口,方便阻断指令;
(2)支持与三网融合的软交换汇接中心数据采集接口;支持数据输入接口,方便阻断指令;
(3)监控中心应具备至少2G以上的直连带宽,并随着监控内容的增加逐渐扩容,中心应托管在专业的数据机房,有专人维护,并保证7*24小时的不间断服务;
(4)具备各类内容监控能力,随时更新监控的列表;
(5)具备各种协议、内容格式转换的能力,支持对各种内容进行生成并记录MD5摘要。
三、总体架构
基于三网融合下的网络信息安全技术监管平台应当包括云计算资源池、信息采集模块等各个子系统,具体组织架构如下图2:
同时,需要满足以下系统要求:
(1)基于云计算的服务模式,支持线性扩容,资源随时动态调度。
(2)模块设计基于开源的Hadoop开发模式,支持全局动态调度资源和并行处理。
(3)具备采集运营商网络、通讯设备上分光数据或信令监控的能力。
(4)具备DNS流量采集能力,可直接采集到DNS Cache服务器的通信报文,获取报文中包含的域名信息和域名对应的IP地址信息。
(5)分权分域,支持分级按角色权限管理,具备灵活的工作流设计功能。
(6)爬虫模块作为信息采集的来源,要求能做到分布式服务、可查询工作状态、监控资源更新状态避免重复下载、具备断点续传能力、具备链接分析能力、可按照参数自动遍历网站;
(7)文字内容分析模块具备语义分析能力,可以灵活定义不同关联关系的关键字组。
(8)图像分析模块具备色情内容的识别能力,并可以灵活定义图像特征,以便发现相似的图像内容,具备为图像生成MD5的能力,避免充分识别相同的文件。
(9)声音分析模块具备关键字(组)声音识别发现能力,并记录命中的时间。
(10)视频分析模块具备关键帧拆帧能力,并利用静态图像识别和声音分析模块进行分析和检索;
(11)具备公共舆情监控的接口,可以为政府、企业等提供舆情监控服务。
(12)提供公共搜索接口,可以建立搜索参数,及时找到相关的信息。
(13)对外提供数据下达、上报的服务接口,以便和外接进行数据同步。
(14)提供备案流程、身份查询流程等服务。
(15)通过接口可以对信息安全违规内容进行阻断。
在具体功能模块方面,应当至少包括三网融合后的网络基础资源数据库、点网络单元监控子系统、网络安全监管子系统与信息安全监控子系统。
4.2.3.1基础资源管理子系统。三网融合后,广电网、通信网、互联网三网间的边界变模糊了,但针对网络基础资源的管理,应该紧紧围绕网络的基本要素IP和域名进行精确化的管理,对IP和域名相关的使用者信息、注册信息、备案信息、服务情况和存活状态等进行详细的采集和记录。
网络基础资源管理需要相应IT系统的支撑,该系统的主要功能应包括:
(1)建立统一完整的IP信息库,包括省内IP地址的用户信息和地理位置信息;
(2)建立IP地址数据信息的及时更新机制和监测比对手段;
(3)建立固定宽带、移动上网的IP溯源系统,并将广电宽带用户和动态IP的用户信息纳入到统一管理中。
(4)建立统一完整的省内接入网站数据库,网站信息包括网站备案状态、备案信息、域名信息、存活状态、网络服务状况和访问流量情况等。
(5)建立网站主动发现机制,包括对互联网音视频网站的及时发现。对我省接入的互联网站实现全量发现、采集和验证分析,自动与工信部的域名查询系统进行接口,通过接口进行域名备案与否的查询,一旦发现是未备案域名要及时进行告警。
(6)建立对网站备案信息真实性的核验机制,即通过与公安身份证信息比对、工商营业执照信息比对、质监组织机构代码证比对,电话拨测和IP反查,对网站主办者身份信息、联系方式、接入商信息实现自动、半自动的核实,以确定网站备案信息的真实性,确保网站备案信息的准确性。
4.2.3.2 重点网络单元监控子系统。基于三网融合的重点网络单元监控子系统采用分布式的数据采集方案,通过多层面采集任务的协同处理,通过数据与业务的分散化,实现全面、及时的报文信息获取。重点网络单元监控子系统结构如下图3所示:
重点网络单元监控子系统将利用已有数据源如互联网国际出口、短信息、搜索引擎等和新建数据源如互联网省级出口、重要IDC机房、重要信息系统、互联网网站、论坛、博客、社交网站、微博客等。各个通道的数据获取功能如下:
1.互联网国际出口数据获取
系统具备基于互联网国际出口监测数据的聚类、多业务应用数据监测、用户IP地址访问统计、热点与敏感事件监测等能力,提供灵活可操作可定制的开放接口功能。
2.互联网省级出口数据获取
系统具备基于互联网省级、城域网出口监测数据的聚类、多业务应用数据监测、用户IP地址访问统计、热点与敏感事件监测等能力。
3.移动网应用协议分析
通过对移动网的Gn口(电信为PDSN口)的流量进行镜像分光,对移动网上的各类应用进行协议分析,以及用户访问情况审计。
4.IDC、重要信息系统关口监控
通过在IDC机房、重要信息系统出入口部署流控和审计设备,实现对IDC机房、重要信息系统内运行数据的全方位监测和管控能力。提供包括基础信息统计、用户访问情况审计、网络信息安全信息监测等目标。
5.DNS解析数据获取
通过对省内DNS解析服务器进行镜像分光,以获取用户访问解析记录,实现全量域名发现、被动域名监测等功能。
4.2.3.3 网络安全监控子系统。能够对融合后的网络开展网络安全事件监测,发现重要的信息安全事件,及时预警,通报相关责任单位和部门;对遭受攻击的单位网络能够进行追踪溯源。调整优化相关企业和单位网络结构,将网络安全监测平台向地市延伸,进一步加强监测发现及预警等系统能力。
网络安全监控子系统由安全事件监测与安全信息获取模块、网络安全数据融合与关联分析模块、网络安全综合资源库、应急控制与主动防御模块、域名安全监管模块等构成,其中:
1.安全事件监测与安全信息获取模块的主要功能是全面发现和获取网络安全事件和网络安全威胁信息,主要由8个子系统组成,包括:基于报文特征的安全监测、基于流特征的安全监测、面向域名体系的安全监测、面向路由体系的安全监测、恶意代码综合捕获分析、面向WEB应用的安全监测、高危网络安全漏洞检测、外部安全事件数据接收子系统等。
2.网络安全数据融合与关联分析模块的主要功能是各个监控系统的数据进行整合分析,结合获取IP地址分配使用情况和域名解析使用情况信息,实现对多源、异构的网络安全监测数据的融合统一,并在数据融合的基础上实现对网络安全数据的全面高效的分析。除高性能多元数据融合、海量数据关联分析功能外,该系统还包括用来获取IP分配使用信息和域名解析使用信息的两个子系统――IP溯源定位系统、域名解析跟踪记录系统,而与域名相关的域名解析跟踪记录功能则列入域名安全监管子系统中实现。
3.应急控制与主动防御模块的主要功能是根据国家整体网络安全应急防护要求和在特定时期、针对为特定部门和系统提供专项防护和主动防御支撑的要求,提供对攻击源的切断、受控系统的接管、域名基础设施的备份系统启用等应急功能。主要包括域名控管与应急控制子系统、域名体系的备份系统、基于路由体系的应急控制系统、网络安全主动防御子系统等部分。
4.网络安全综合资源库的主要功能是保存漏洞信息、恶意的代码样本及分析报告、各种监测策略、应急控制策略、恶意服务器信息、受攻击主机和服务器等信息,并为整个平台的监测、应急控制和业务协同提供安全知识信息。
上述系统通过各种数据接口规范,从互联网国际出入口、省网络出入口、部分重要地市网络和部分重要IDC,以及党政军和重要信息系统网络获取原始监测数据,并将形成的网络安全知识信息和安全控制策略反馈给各个网络系统,从而构成一个闭合的监测和控制系统。
4.2.3.4 信息安全监控子系统
三网融合下的信息安全监控子系统主要包括基于三网融合的网络音视频监管、网站内容监管、网络舆情监测等组成部分。(见下图4)
系统主要功能包括:
(1)网站内容监管系统,根据内容对网站进行精细化分类,并对网站进出流量、内容提供监测甚至管控能力。
(2)网络音视频监管系统,在互联网国际出入口和省际出入口上对音视频流的封堵、监测、侦控功能。
(3)网络舆情监测系统,对互联网上敏感信息、热点话题进行监测发现。
参考文献:
[1胡云.三网融合的技术基础和应用分析,信息化研究[J],2011(2)
[2]徐林林,吴迪.三网融合进程中的相关问题探讨[J]中国新通信,2013(13)
[3]赵靓,夏敏,吴岭.三网融合发展研究[J]科技创新导报,2011(5)
[4]李苑,张剑,曾剑秋.三网融合现状及发展策略[J]中国通信,2011(3)
[5]郝文江,武捷.三网融合中的安全风险及防范技术研究[J]信息网络安全,2012(1)
[6]李强.中国三网融合时评[J]中国出版,2011(3)
网络监控系统方案篇8
关键词:变电站 计算机监控系统 数据通信
0 引言
九十年代以前变电站大都是通过远动终端(RTU)实现数据的集中采集、处理、传输并接收上级调度控制中心下发的遥调、遥控命令。这种方式均为集中组屏,通过控制电缆将现场遥测、遥信、遥调及遥控信号全部引至主控楼的远动机房或控制机房内的遥信端子柜和变送器柜上,站内监视和控制通过常规仪表盘、控制盘等设备来完成,上级调度对厂站的遥调、遥控命令通过点对点远动通信方式直接发给RTU,RTU经过校核、处理再下发给现场执行机构以达到远方控制要求。八十年代后期至九十年代初期以RTU兼当地功能的方式在一些厂站开始采用,但常规仪表盘柜仍然保留,这种方式只是为现场调度员或监视人员提供一种用计算机显示画面进行监视的手段,控制操作仍采用常规方式。九十年代中后期随着计算机、网络、通信技术的发展,以及微机型继电保护装置的大量采用和变电站监控系统在功能和可靠性方面的逐渐完善和提高,变电站监控系统在新建和扩建的变电站建设中得到较为广泛采用。该系统通常采用分层分布式结构,按间隔设计,扩充性好,安装比较方便,各种控制电缆直接到继电保护小室,小室内I/O单元通过现场总线连接,并与站控层通过光纤连接,抗干扰能力强,大大地减少了控制电缆的使用和敷设数量。然而,由于生产厂家的不同,因此,所提供的系统在结构和性能方面有较大的差异,有的系统能够满足站内监控的要求,但是,在有些指标(如实时性)却不能满足上级调度控制中心的要求;有的系统虽然在指标上能够满足两者的要求,但是在系统的结构上又不尽合理。笔者将从以下几个方面对变电站计算机监控系统技术方案及其相关问题进行探讨。
1.变电站计算机监控系统技术方案
变电站计算机监控系统应采用分层分布式结构,由站控层和间隔层组成,其抗干扰能力、可靠性和稳定性要满足现场实时运行的要求,满足各调度端对实时数据的要求,且应具有较好的可扩充性。系统具有遥测、遥信、遥调、遥控、SOE功能,实时信息能以不同规约,通过专线通道或网络通道向有关调度中心传送,并接收指定调度中心的控制指令。
由于各厂家的系统不尽相同,其建议的技术方案也不同,实施后的效果也有很大差别,有些则达不到设计要求,所以如何按照电网实时调度的要求,搞好技术方案的设计,并使数据得到快速、有效、合理的处理,这些都是系统设计和实施过程中需要解决的问题,下面根据对变电站计算机监控系统的研究给出几种可行方案供参考。
1.1方案1:如图1所示
此方案的主要特点是:
(1)I/O测控单元支持网络功能,直接接入站控层的以太网上,实现采集数据直接上网,减少了中间转换环节,数据传输比较快,但要求数据同时向站控主机和远动通信工作站传送,远动通信工作站独立构建向有关调度中心传送的数据库;
(2)与有关调度中心的数据通信采用专门的远动通信工作站完成,其实现方式有两种,一是通过专线利用串口实现数据传输,采用规约主要有DL/T634-1997,IEC870-5-101,μ4F,CDT,CDC TypeⅡ,SC1801等,二是通过路由器上网实现网络数据传输,底层采用TCP/IP,规约主要有DL476-92,IEC60870-6 TASE 2,IEC870-5-104等。
1.2方案2:如图2所示
此种方案的特点是:
(1)I/O测控单元通过现场总线链接,采集的数据通过数据处理单元接入站控层的以太网上,系统增加了一个中间数据处理环节,处理后的数据同时向站控主机和远动通信工作站传送,远动通信工作站独立构建向有关调度中心传送的数据库,此方案主要解决I/O测控单元不能直接上以太网的问题;另外,随着技术的发展,现场总线要逐步向以太网过渡;
(2)各I/O测控单元与数据处理单元通过现场总线组成的网络传输实时数据;
(3)与有关调度中心的数据通信采用专门的远动通信工作站完成,其实现方式与方案1相同。
1.3方案3:如图3所示
此种方案的特点是:
(1)I/O测控单元采集的数据通过数据处理单元接入站控层的以太网上,系统增加了一个中间数据处理环节,处理后的数据同时向站控主机和远动通信工作站传送,远动通信工作站独立构建向有关调度中心传送的数据库,此方案主要解决I/O测控单元不能直接上以太网的问题;
(2)各I/O测控单元与数据处理单元通过串行总线传输实时数据;
(3)与有关调度中心的数据通信采用专门的远动通信工作站完成,其实现方式与方案1相同。
1.4方案4:如图4所示
此种方案是方案2和方案3中远传数据方式的的一种变化型式,其特点除方案2和方案3中各自具有的特点外,主要体现在数据处理单元同时负责与有关调度中心的数据通信(远动专线和网络)而不再设专门的远动通信工作站,其实现方式与上述三种方案所述相同。
这种方案也可看成是以常规RTU方式兼作站控系统的数据采集部分来实现变电站监控系统功能的。
2.几种方案的技术性能比较
第一种方案为分布式I/O采集装置通过内嵌网卡(口)直接上以太网,数据传输不经过转接,直接送往主机和远动工作站,因而速度最快,数据通信(专线、网络)由专用的远动工作站完成,不足之处是网络负荷较重,这在设计中必须予以考虑,以及对数据流进行优化。
第二、三种方案中增加了中间数据处理机,负责采集数据的集中和处理,这两种方案主要解决了I/O测控单元不能直接上以太网的问题,由于在数据的传输过程中增加了一个环节,因而数据传输的速度方面较第一、四种方案慢一些。
第四种方案中也增加了中间数据处理机,但此处理机不仅负责采集数据的集中和处理,同时也负责与远方调度中心的数据通信,由于这种方案省掉了远动工作站,故可降低造价,数据传输的速度也较快,这种方案不仅对中间数据处理机的技术性能、处理能力和处理速度要求较高,还要求该中间数据处理机具备网络传输功能以实现网络数据通信,一般来讲该中间数据处理机要具有多CPU处理机制,能实时处理多任务、多进程,这样才能适应多功能、高效率的要求。
上述四种方案中,远动工作站和中间数据处理机要求采用冗余热备用方式,以提高系统可靠性。
通过对四种方案的分析,我们认为上述四种方案在做好优化处理后均能满足要求,但综合比较来看第四种和第一种方案在数据处理、传输的效率和速度方面更为理想,而且比第二、三种方案少配两台机器(中间数据处理机或远动工作站),因而可降低一些造价。
另外,需要说明的是,上述四种方案中,均考虑了网络通信方式,在实际的工程设计和实施过程中是否采用此种方式还要根据实际通信现状来决定。
3.数据通信方式及数据传输规约
目前数据通信的方式主要有两种,一是常用的,在专线上实现的串行通信方式,采用规约主要有IEC870-5-101,DL/T634-1997,μ4F,CDT,CDC TypeⅡ,SC1801等,随着计算机网络技术的发展,特别是电力数据网络的建设使用给数据通信带来一种崭新、快捷、可靠的方式,这就是网络数据传输方式,计算机或RTU通过内部网卡(口)利用路由器上电力数据网,以TCP/IP协议实现网络数据传输,由于路由器具有自动选择、切换路由的功能,使得数据通信较专线方式更加可靠,采用的通信规约主要有DL476-92,IEC60870-6 TASE 2,IEC870-5-104等,上述两种方式中的数据通信规约,我们建议要逐步向国际标准靠拢,专线方式采用IEC870-5-101,网络方式采用IEC60870-6 TASE 2和IEC870-5-104。
4.变电站计算机监控系统需处理好与站内相关系统的关系
4.1变电站监控系统与继电保护系统的关系
继电保护系统担负着变电站和电网安全的重要使命,是保护电力系统非常关键的一个环节,这是保电网安全稳定运行的最后一道关口,其安全性、可靠性等级是最高的,这些都要求继电保护系统必须是一个独立的系统。变电站监控系统不得影响继电保护系统的独立性,保护的控制回路不进入站内监控系统,监控系统只是用来显示,一个安全可靠性等级较低的系统,不能影响到安全可靠性要求更高的系统,这是一条原则,必须坚持。
4.2变电站计算机监控系统与电能量采集系统的关系
在输纽变电站及关口变电站一般都安装有电能量采集系统,电能量采集系统向有关部门传送电量信息时多采用拨号方式,随着网络技术的发展以及变电站计算机监控系统的建设,给电量信息通过网络传输提供了另一种快速、方便的形式,所以电能量采集装置可通过自身的网卡或网口连接到网络接入设备上,经过路由器上电力数据网,实现网络数据传输。
4.3变电站计算机监控系统与MIS系统的关系
变电站监控系统担负着电网实时数据的采集和处理,是个闭环系统,而MIS系统是各种生产信息、管理信息的综合利用,是非实时系统,两系统不应混为一谈。变电站监控系统与MIS系统联网,其信息流应该是单向,就是允许必要的实时信息向MIS系统输送,但是不能够反向传输,闭环控制的很多实时信息是MIS系统所不需要的,没有完全开放的必要,所以变电站监控系统必须与当地的办公自动化系统(MIS)有效隔离,以保证控制系统安全。
5.变电站计算机监控系统设计中的几点考虑
(1)实时性要求,遥信1-2秒,遥测2-3秒(采集单元经监控系统处理到通信出口);
(2)遥测数据精度要求(不低于常规RTU方式);
(3)可靠性要求,一是远动通信工作站或通信网关与当地的数据服务器要相互独立,二是当地或上级调度下发的动作指令要准确可靠地执行;
(4)标准化要求,即软硬件产品以及通信接口、规约应符合国际标准或国家标准;
(5)正确处理计算机监控系统与变电站其它系统之间的关系,使之即有联系又能保持独立性。
6.几个需要研究和探讨的问题
(1)变电站实时信息不仅要满足站内监控的要求,还要满足上级调度部门对信息的实时性、准确性的要求,满足调度部门对站内设备控制和操作的可靠性要求,所以监控系统的技术方案设计以及信息流的合理流向问题都是需要研究和探讨的课题,只有采用好的技术方案并使数据得到快速、有效、合理的处理,才能使系统稳定、可靠,才能满足站内和调度部门对信息的实时性、可靠性要求,才能满足电网安全的要求。
(2)过去变电站内的RTU装置都是由调度部门直接管理和维护的,而目前变电站及站内自动化监控系统多为电力公司所属超高压公司或运行工区等单位负责运行维护和管理,也就是说运行维护、管理方式变了,这种变化为维护管理部门提出了一个问题,即监控系统出现故障影响实时数据的处理和传输时,调度部门的自动化人员如何与维护部门沟通,维护人员如何保障故障的及时解决,如何加强和提高维护人员的技术水平等等都是目前急需考虑的事情。
(3)对于无人值守的变电站,其监控系统的要求和功能如何设计,与站内自动化系统如何考虑和结合是今后需要研究的问题。
7.结论