时间:2022-05-06 12:50:07
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络监控方案范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
【中图分类号】TM621.6【文献标识码】A(保留英文摘要部分)
The Network Control System Scheme Discussing of a Rating Units Extension Project
Tian Li
Abstract: The article discusses two network control system scheme of a Rating Units power plant, and analyses advantage and disadvantage on technological and economical aspect, and selects a best scheme.
Keyword: NETWORK CONTROL SYSTEM, NCS, FIRE POWER PLANT
1. 系统概况
某电厂一期工程装设两台300MW汽轮发电机组,采用发电机―双卷变压器组单元接线,以220kV电压等级接入系统,一期220kV出线6回。两台机组设一台起动/备用变压器,电源由220kV配电装置引接。一期工程网络控制采用计算机监控技术,监控系统为分层分布式结构,分为站控层和间隔层。站控层主机/工作站系统布置在集控室,间隔层布置在继电器室,网络控制在集控室完成。站控层为全所设备监视、测量、控制、管理的中心,通过通讯介质与间隔层相连。间隔层按照不同的电压等级和电气间隔单元划分,各部分以相对独立的方式分散布置。在站控层及网络失效的情况下,间隔层仍能独立完成间隔层的监测和断路器控制功能。计算机监控系统通过远动通信设备与调度中心通讯。
该电厂二期扩建工程扩建 2 台600MW 级机组燃煤机组。扩建机组均以发电机变压器组单元接线的方式接入500kV系统,出线2 回。起动/备用电源由厂内一期220kV配电装置引接。500kV系统采用一个半断路器接线方式。500kV配电装置采用屋内GIS。
本期工程网络微机监控系统(NCS)按两个方案进行比较:
方案一:本期工程保护测控设备全部接入一期NCS,一期、二期机组监控全部由一期NCS完成。
方案二:二期新增一套监控系统,一期、二期两套监控系统之间通过以太网连接。本方案两开关站监控方式有以下两种可选:(1)一期、二期监控系统可以相互监视到对方开关站运行的情况,只是遥控功能分开,一期监控后台只能控制一期的开关站,而二期的也只能控制二期的开关站;(2)两开关站的监控均在二期监控系统实现,一期原有监控系统保留作为监视后台。
方案一与方案二的网络微机监控系统配置图详见图1和图2。
图1: 方案一网络监控系统结构图
图2: 方案二网络监控系统结构图
3. 网络监控系统方案比较
两个方案的技术经济比较见表1。
表1技术经济比较
接线
比较项目 方案一 方案二
技
术
比
较 可靠性 满足可靠性要求。 监控后台安全性、稳定性有所提高,一方监控后台出现故障时仍可以通过另一方的监控后台监视机组运行。
改造工程量 1、一期的两个操作员站硬件更换升级,并增加部分监控软件用于接入二期的以太网测控设备;
2、增加二期以太网测控设备后对监控系统网络性能要求大幅提升,需要把一期所有HUB更换为交换机。 1、增加二期以太网测控设备后对监控系统网络性能要求大幅提升,需要把一期所有HUB更换为交换机。
运行维护 1、全厂机组监控由一套NCS完成,管理集中,便于运行人员监视控制机组运行;
2、厂方不管是运行人员,还是维护人员对现有NCS比较熟悉,技术交接简单。 采用本方案的方式一,全厂需要两套操作运行人员,运行维护管理工作量大;
采用本方案的方式二,全厂可只设一套操作运行人员,但维护管理工作量大。
经济
比较 差价(万元) 0 +10
从表1可以看出,方案一与方案二可靠性均满足要求。方案一成本较低,只需更新升级现有NCS部分设备即可顺利接入二期机组监控装置;全厂机组监控由一套NCS完成,管理集中,便于运行人员监视控制机组运行;厂方不管是运行人员,还是维护人员对现有NCS比较熟悉,技术交接简单。方案二新增加一套网络监控软件,二期机组监控由自身独立的NCS完成;两套监控系统之间通过以太网连接,相互之间可以监视到对方机组运行的情况,只是遥控功能分开,一期、二期监控后台可以控制本系统的机组,也可以都放在二期后台监控;方案二技术成熟,有较多可借鉴的成功经验;监控后台安全性、稳定性有所提高,一方监控后台出现故障时仍可以通过另一方的监控后台监视机组运行。方案二的缺点是成本较高,需额外增加一套监控系统,运行维护管理工作量大,因此本期工程推荐网络微机监控系统采用方案一。
4.结束语
对于改建、扩建工程的网络监控系统的设置,应该考虑诸多因素,对于监控系统本身而言,最需解决的就是通信可靠性和速度的问题,这部分因素需要结合电厂已有的监控系统综合考虑,如果电厂已有的监控系统设备已经过时,对旧系统升级需要投入大量设备和工作的情况下,建议扩建工程新增监控系统。对于已有网络监控系统技术设备成熟,可靠性和速度均能达到要求的情况下,从经济性的角度出发建议将新建设备接入现有监控系统。除此之外,监控系统的设置还要看运行单位的人员设置情况和老厂新厂职责划分情况综合考虑。综上,扩建工程的网络监控系统的设置需要考虑已有监控系统情况、可靠性、经济性、业主要求情况的多方面原因,网络监控系统对于整个电厂与系统相连起到最关键的作用,所以,对于扩建工程,慎重选择一套技术经济最优的监控系统具有重要意义。
参考文献
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)10-0167-01
石油是世界上的重要能源之一,油田的基础建设对石油的勘探开发有着重要作用,因此油田安全保卫工作也突显出非常重要的地位,基于无线网络技术的油田安防监控系统是保证油田安全的基础,也是保证油田企业正常运行的基础。
1 油田安全保卫工作的形势
当今油田的安全问题越来越突显,主要有以下几种形式的安全问题。
1)油田中的盗窃案件事件越来越多,油田物资的盗窃开始向集团化转变。犯罪分子开始成群结伙的有计划的长期进行盗窃破坏活动,从盗窃输油管线、油井变压器到原油,犯罪分子越来越猖獗,安全问题的解决亟不可待。
2)犯罪分子充分利用高新技术来盗窃。从侦破的盗油案件来看,当今盗窃犯愈发猖狂,直接在输油管道上接阀门开井放油,其次,犯罪分子利用手机、改装车等现代通讯和交通工具进行联络运输,其犯罪手段高超,不利于打击和防范。
3)作案时间大多在夜间,防控难度增大。经过统计发现,晚上发生盗窃犯罪案件的次数占大多数,造成防控难度加大。
4)犯罪人员大部分以外来人口为主,收买勾结油田和公安部门人员,犯罪集团分工明确,有专门负责技术的,有专门负责运输的,有专门负责销赃的,形成了盗运销一条龙。同时销赃的渠道都趋近于“合法化”,增大了安防的困难。
造成油田安全问题的原因有很多,首先,经济的发展,造成流动人后数量的增多,一些人铤而走险开始做一些危害社会的行当。同时油田周围环境恶劣,周围村庄人为了谋生,开始盯上了油田物资。其次,油田治安防范工作存在薄弱环节。油田建设过程中,治安保卫工作分工不明确,有些单位的保卫工作不能正常运转。油田企业工作人员责任心不够,个别采油厂均出现对油井的落地原油不及时回收的现象。最后,地方警力不足,油田的企事业单位分布比较零散,这对安防工作增加了工作量,现有的警力分配已经无法适应油田安防工作的需要。
2 无线网络监控技术在油田中的应用
针对油田安防工作的各种问题,传统的人工安全巡检的形式已经不再适用,国内外研究表明,对油田各个部门实施实时监控是预防和控制油田安防工作中的各种问题的有效途径。主要原因是,在实时监控中,可以对事故发展过程中各参数及信息的异常变化研究,对其中某些参数可控可防。
建立一种实时监控系统,可以确保油田各个企事业单位之间的联系,保证油田安全高效运行。同时可以实时监测油田生产系统,及时发现油管泄露等故障,防止偷盗油等事件的发生。从而大幅度提高油田现代化管理水平。
对于油田监控常见的无线通讯方式主要有数传电台、移动通信公网技术、卫星通信、模拟微波、数字无线方式等。其中数字无线方式主要分为微波扩频和无线局域网两种。
微波扩频系统是通过无线网桥配合视频服务器来实现长距离的视频传输。它的接入方式可以分为点对点和点对多两种方式。点对点使用的通信协议是802.3协议,点对多则是802.11协议。无线局域网则是利用射频技术,通过无线信道接入网络。
无线网络视频监控系统的构成包括:
1)信息收集系统,包括视频解码器,摄像系统和其他设备元件。摄像机系统是调整水平和垂直以及控制变焦的,视频服务器系统的模拟摄像信号转换成数字信号并将其处理压缩。
2)传输系统,它是信息收集系统的一部分,是将所获取的图像进行实时传输的作用。微损耗、可靠的传输质量是对传输系统的一个基本要求。
3)监控中心,监控中心就像人类的大脑,主要负责管理和指导整个监控系统。具体职责是负责用户和设备的接入管理,提供视频访问和控制服务和视频处理服务。
4)客户端,主要是浏览器或应用软件,用户可以观看监控录像,并能接收报警信息,同时可以控制监控系统。
3 油田安防监控方案
在油田安防监控系统中,要充分利用原有的监控系统,根据油田中各个重点单位和关键部位安防监控的情况需要,做到保护国家公共财产安全、减少和预防安全事故的发生的原则,建立一个基于无线网络技术的网上安全检查、消防指挥和保安指挥的油田安防监控系统。做到安检、消防、保安联动,信息网络共享。
油田安防监控系统主要包括三个总控中心、若干分控中心和授权网络用户,将油井、计量间、中转站、联合站等站点安装视频监控设备、报警装置和其他安全监管装置等,并且通过对其系统的优化设计,将视频监控信息数据集中起来,通过无线网络,与计算机网络相连接,实现对油田的实时监控和远程控制。
1)传输技术。基于无线传输技术,无线网桥技术作为视频数据传输通道。无线桥接技术是利用一对无线桥接器,将两个独立的网络通过无线网桥连接和数据传输的。提供无线链路可以达到11/54 Mbps的高网络带宽,以确保稳定和可持续的视频流和视频数据可存储在计算机的硬盘上,便于回放视频文件检索。
2)监控中心。通常设置三级监控中心,本地监控系统中设置NDVR,负责实时监控,记录,设备控制等任务,同时NDVR系统进行远程油田总部的数据转发服务,以确保高层管理人员可以在本地显示器上可以实现远程管理。监控中心在总部,设置一个统一的监管系统,可以有效地监控油田各个单位的安全局势。
3 结论
油田的安全防卫问题是关系到我国油田能否正常生产的重要问题,基于无线网络技术的油田安防监控系统是保证油田安全的基础,也是保证油田企业正常运行的基础。我国油田安全保卫工作存在着各种问题,但这些问题都是可以控制和防范的。因此对油田安防的监控更加重要,基于无线网络技术的监控系统可以有效的对油田安全保卫工作进行控制和防范,使油田工作高效安全的运转。本文对此进行了简要探讨,希望能为相关工作人员提供一些有益的参考。
参考文献
优 点
该方案对城市视频监控报警联网系统的网络平台、信息存储和信息管理阐述得较为详细。
方案利用当地电信运营商完善的网络覆盖,采用先进的VPN网络技术构建了虚拟专网的数字化城市监控报警联网系统,具有扩展灵活、维护方便、分布式多中心的特点。
另外,该方案采用IP-SAN网络存储技术,可以实现分布式海量网络存储; 而其信息管理方面分成了信息分级管理、信息传输方式、接入安全管理、数据共享功能、数据分析方法和数据搜索方法等多个方面,是监控报警网络管理软件功能的延伸。
不 足
该方案无论从工程设计还是从应用角度来看,仍然需要完善和改进。
从工程设计角度来说,该方案给出了专用网络的拓扑结构和实现技术,需要对网络流量的需求和设计给出计算方法; 方案在接入方式和终端控制、显示系统等部分的设计内容需要给出更为具体的信息,对设备选型和工程性价比等内容需要加强。
从应用设计角度看,该方案应对三级公安管理中心的应用需求和管理方式方面应有更详细的描述,对采用VPN技术的网络安全和采用运营商管理数据安全等方面也应有更详细的描述,特别是VPN专网与公网、VPN与公安专网的关系需要加强,否则无法给出安全性的判断。
华为3Com:H3C iVS IP智能监控系统
优 点
该方案对现有的应用分析比较深入,同时在设计上比较独特,整个方案都是基于IP网,充分利用了IP网的优势,并把这些优势充分应用到监控系统中。同时引入了IP组播的概念,有一定的前瞻性,符合视频监控应用的特点,在一些情况下能提高QoS(服务质量)。该设计方案应用了最新的网络传输与存储技术,特别适合于建设大型、超大型视频监控主干网络。与传统的模拟视频架构不同,与用DVR(Digital Video Recorder)框架模式(模拟和数字结合)也不同,该方案的体系架构比较先进,设计独到。
方案的编码方式支持MPEG2/MPEG4/H.264编码格式,编码带宽最高可达8Mpbs(编码压缩为高带宽4Mpbs以上),可提供FULL D1高清晰图纸分辨率,这一点有其独到之处。
设计上采用了IP网中的分布式概念来实现IP监控的控制和管理,利用VM(Video Manager)和DM(Data Manager)来实现对各种终端的统一管理和调度,而视频流则可以不经过VM单独传输。把VM作为整个系统的控制和管理核心,所有监控的控制流都由VM处理,这样能在一定程度上提高图像信息的安全性。
系统设计上采用了IP-SAN这项新技术,结合iSCSI技术实现对视频数据流的存储。能向PC客户端提供实际的VOD点播视频流、数据流和视频数据下载等服务,满足现实应用的要求,且具有一定的先进性。
IP-SAN存储可以达到大容量的海量存储,也能达到集中管理,缩短紧急情况下的图像回放响应时间。传输采用IP网络同时完成视频流的传送及交换功能,代替了传统的光端机传输,并可在同一根光纤上传送各种视频图像。
不 足
从目前系统的设计方案来看,要建设中小型监控系统,资金投入可能会有问题。而且在网络条件不太理想的应用环境中,方案对于一些低码流的前端应用适应性方面未作详细描述,方案中的传输设备需要用本公司产品才能实现。安全方面也只是提到采取简单的注册,没有涉及具体的安全策略和方法。
对于如何实现QoS方面的设计方案,提及相对简单。在实施中还需对该方案进一步进行细化设计,详细阐述相关内容。
就拿北京来说,其架构(管理模式是DB/Z384)由住宅小区或社会重要单位建立平台连到各街道和派出所,逐级上传到区政府和公安分局,再上传到市政府和市公安局。各级都有管理职能要求,所以基本模式应符合分级、分层、分权的实用要求。
而将所有信息(包括视频,语音及报警)都传送到IP-SAN一级海量存储,像北京这样大的城市必然会需要巨大容量的存储空间,其安全性令人担忧。而且其设备投资太大,从当前使用角度来看很难达到。
该方案与目前各级已建立起来的视频系统是否兼容,并且其可靠性、安全性等多方面还尚待检验。
中盛益华: CSVision城市治安视频监控系统
优 点
该方案对现有视频监控的应用需求的分析比较全面,在设计上采用了分级管理。用户可根据实际需要,在各服务器间构建多叉树的拓扑结构,实现了分级和分层管理。
该方案在设计上所采用的分布式存储能较好地解决网络带宽和存储问题,分担系统的压力。该方案充分利用现有的网络,可接受多种接入方式,使建设成本降低。系统所应用的生命周期管理、设备心跳管理、实时监控、管理编解码设备以及系统具备的自愈自恢复功能等对于一个成熟的大型视频监控系统来讲是很重要的。
网络视频服务器可以支持不同的网络接入和多级联网,该系统设计方案适合于中、大型视频监控系统建设。是较为广泛的采用方式,比较符合现实应用需求。
不 足
该方案在设计上也还存在一些缺陷,如对在不同级别、不同层次间的信息共享以及系统的安全性考虑比较少,信息的采集、传输及所采取的C/S访问方式等都存在着潜在的安全隐患。
系统虽然支持多种接入方式,但对编解码的标准没有做出明确的方案,是否适合这些接入方式?怎样保证图像的质量?以及需要什么样的网络带宽等问题在方案中没有描述清楚。
天地伟业: 城市监控报警联网系统
优 点
该方案从需求分析、方案设计、运营/管理,主要产品介绍等方面作了叙述,内容清晰、构思清楚。该方案在需求分析、社会资源的接入方式、存储方法等方面有较好的参考价值。
方案从城市监控报警联网系统建设的应用需求分析入手,总结出系统建设功能需求,对公安系统自建信息资源和现有社会信息资源接入系统的方式进行了较为详细的叙述。对公安局监控中心建设给出了规划方案和实现功能,针对网络传输的特点,采用了两级信息存储方案,给出了该方案核心设备的选型和设备参数指标。
结合实际的应用要求,能和现有监控资源兼容,采用标准接口; 可以依据不同需求,选择不同类型的监控设备,方案灵活; 扩容简单,可以逐步完善; 技术相对成熟,实施容易,既能保证传统的模拟系统质量,又可采用先进的数字技术; 城市监控联网系统结合了分级、分层、分权的管理机制。
不 足
方案对前端的接入方式没有描述,应给出详细的前端接入方式说明。
方案的基层控制中心建设过于简单,应推荐给出模拟、数字和模数结合三种不同的实现结构框图,并详述各自不同的优缺点,供具体实现者参考。
在功能需求方面虽然提出了安全性要求,但在方案设计中没有体现出安全性的保障措施; 特别是方案提到了能利用电信运营商的通信网络解决城市监控网络的覆盖面问题,但如何解决通信网络与公安专网的衔接方面没有给出具体方法,安全性很难判断。
在如何确保图像的传输质量(特别是数字传输)方面,缺乏技术措施。在产品介绍上应更多说明其接口对不同系统设备的兼容,因为各地平安城市监控系统不可能都用该方案产品。在监控系统使用的控制权限上如何达到相互调用,从技术方案上要有措施。
松下电器: 银行网络视频监控系统
优 点
该方案是银行建设的全数字化网络视频监控系统方案,采用星型网络拓扑结构,并采用了网络供电方式,提高了系统的灵活性和可扩展性,降低了施工及布线成本; 前端摄像机采用网络监控摄像机,通过网络交换机将图像及数据接入监控中心,由中心内配置的网络硬盘录像机对前端图像进行记录。该方案根据不同监控点的实际应用需求,采用了不同分辨率的网络摄像机――百万像素网络彩色摄像机,拍摄的图像清晰、鲜明。每台网络摄像机配置1GB的SD卡以备网络故障时图像记录,提高了图像记录的可靠性; 该方案的最大特点是采用双编码格式,形成M-JPEG 和MPEG-4两种视频媒体流,MPEG-4利于实时动态观看,M-JPEG利于高清晰图像的记录。
该实时监控录像系统的使用可减少银行柜员制业务中出现的错误和纠纷,切实保障银行和储户的权益,有效防范金融诈骗等犯罪活动。
不 足
该方案给出的系统结构框图仅仅是一个营业部门的监控系统图,没有给出银行的各营业部门的监控系统是否联网,以及如何联网等相关问题的解决方案。
对网络体系结构介绍较为简单,没有给出网络流量的需求和保障措施,对网络安全没有论述; 该方案仅在系统框图中画出了城市安防中心,但没有给出监控系统与城市安防中心的接口和传输方式的说明,同时监控中心没有建设多屏显示,不利于值守人员工作; 作为一个银行监控系统,方案中对报警系统没有描述,对报警系统与监控系统联动的叙述过于简单。
蓝色星际: ATM视频监控联网系统
优 点
该方案专门针对金融行业中通过联网的方式实现对所有ATM网点的集中统一监控和管理,核心设备均采用嵌入式操作系统,具有任务单一、响应实时的特点,避免了Windows等PC操作系统启动缓慢、安装配置复杂、不易维护、不能长时间稳定工作的弊病。嵌入式操作系统完全避免了病毒及其他非法手段的入侵,大大地提高了系统的安全性。
方案采用模块化结构设计,可以提供灵活的系统组合,用户可以根据需要灵活配置硬件数量。在尽量不改动原有现场监控系统的条件下,可将该系统作为一个功能模块嵌入在原有系统之中,保证新的系统不影响原有系统的稳定性并有效保护用户以前的投资。
方案将ATM作为网络视频监控系统的网点,并从设计原则、设计依据和应用技术特点、产品主要功能等方面做了详细说明。
中图分类号:TP309 文献标识码:A
随着信息技术的迅猛发展及推广应用,网络信息已成为各行各业管理控制的神经中枢,近期发现的勒索病毒又一次敲响了网络安全的警钟,因此,网络空间安全体系建设已成为影响单位发展乃至社会稳定的重大课题。
一、网络空间面临的主要安全威胁
近年来,网络空间安全得到高度重视,将其设为一级学科、颁发《中华人民共和国网络安全法》《国家网络空间安全战略》《网络空间国际合作战略》等,这也说明网络空间面临的安全威胁越来越严峻,具体来说,主要包括以下4个方面。
一是安防技术总体滞后。网络空间攻击与防护自从网络诞生以来就一直存在,但安全防护技术总是在出现了新的漏洞、新的攻击方法后,再研究有效的应对之策。目前网络空间安全防护体系基本上是基于已知的攻击手段和常规攻击流程构建的,以被动防御策略为主,通过封堵端口、修补漏洞、边界防护等方法实现,因此,安防技术的滞后性给网络空间安全防护体系的构建带来了技术上的现实威胁。
二是安防设备可控性差。目前我们使用的网络空间软硬件系统、标准规范大多靠国外引进,90%以上的CPU和存储单元、95%以上的系统软件和应用软件、85%以上网络交换元器件都采用国外产品或基于国外开发平台研制。据国家互联网应急中心抽样监测,2016年,中国境内有1699万余台主机被黑客利用作为木马或僵尸网络受控端,境内约1.7万个网站被篡改、8.2万余个网站被植入后门程序,监测到1Gbps以上DDoS攻击事件日均452起。这一系列数字表明,安防设备可控性已成为日益严峻的安全威胁。
三是安防机构机制不全。我国2014年2月成立网络安全和信息化领导小组,积极推动网络安全防护管理体系的构建。即将于2017年6月1日起施行的《中华人民共和国网络安全法》,对国家网信部门、国务院电信主管部门、公安部门和其他有关机关的职责进行了明确,但总体上看,安全保密联管、网络安全联防和信息安全联控的工作机制也还没有完全建立,同时,信息系统重建设轻安全、重使用轻防护等现象在一定程度上还存在。
四是安防责任意识不强。在日常应用中将用户密码设置为简单数字、或者设置与用户名同名,通过即时通信工具发送用户密码,用户密码在某些共享空间中明码存放等现象时常存在;在非密级互联网交流平台谈论敏感信息的事件也经常发生。同时,信息服务提供商的安全意识也不强,2016年12月雅虎先后证实总共超过15亿用户信息遭窃取。因此,无论是普通用户,还是系统设计、运维管理人员,都存在安全意识不强的问题,自以为信息系统的日常使用出不了安全问题。
二、强力推进技术与装备体系自主可控
目前我们的网络信息系统绝大多数是基于国外软硬件产品构建,是否安全难以掌控,必须强力推进自主可控相关工作。
一是加快自主可控安全技术与装备的研发。在研制桌面计算机、服务器、手持式、便携式终端等软硬件装备的基础上,统一规划构建网络空间安全自主可控技术产品规范,研制防火墙、路由器、无线接入、证书分发、入侵检测、舆情监控、防病毒软件、安全操作系统、安全数据库管理系统等软硬件产品,真正构建成体系的网络空间安全自主可控产品体系,实现从被动防护到主动防护、从静态防护到动态防护、从局域防护到全域防护的转变。
二是通过示范试点强力推广应用。信息技术产品具有很高的技术应用创新性与很强的用户体验性,长期处于实验室验证阶段,难以促进产品的优化完善,真正好的信息技术产品都是用出来的,只有投放市场接受用户的体验,才有可能出现这样那样的问题。因此,应将研制出来的产品在一定范围内积极组织示范试点,研发单位动态跟进,不断优化升级,不断修改完善。对于重要的信息系统,应在全自主、高可信的基础上构建更加安全可靠的保底手段。
三是在实际应用中优化完善自主可控技术与装备体系。要实现真正有效的安全防护,仅靠几个产品是不太可能的,而是要从技术研究、装备应用两方面入手构建体系化安全防护。在技术研究方面,应从物理安全、网络安全、主机安全、应用安全、数据安全、安全支撑出发,分等级构建相应的技品、参数配置策略、技术实现方案、应急处置预案等;在装备应用方面,依据信息系统的重要程度及遭到破坏后的影响程度,明确提出装备使用具体要求,使用户在病毒与木马查杀、入侵检测、防火墙、访问控制等系统的使用中,能做到设备与设备之间优化配合、安全策略不断优化,真正发挥自主可控技术与装备的作用。
三、不断强化运维与监管体系集约高效
通过系统监控、用户申报、在线支持等多种技术手段接收、处理各类安全事件,通过风险评估、监察预警、攻击测试、应急响应、安全审计、检查评比、强制整改等方式,不断加强对网络空间安全体系的监督管理。
一是强化制度管理和全员安全教育。运维和监管都离不开制度的约束,在国家立法、行业规章等方面已有一些网络空间安全管理措施规定,但对于一个具体的单位或应用系统,还有必要制定更为详细具体、针对性更强的制度措施,并定期有计划地开展全员安全教育,让全体人员知晓哪些操作能做、哪些不能做,在运维人员自我监督、相互监督的基础上,不断完善专业监管体系。
二是强化内部管控和各项技术手段运用。大多数网络空间安全事件来自于内部,既要依靠各项规章制度管理和约束,又要将各类网络空间安全技术手段和软硬件设备进行有机组合,形成有效的结构化立体安全运维监管体系,使网络空间安全运维监管在技术上做到有效监测、即时发现、主动防御,并具备安全事件追踪能力,才能真正震慑各种内部及外部人员的不安全行为。
三是强化人才培养和网络攻防演习演训。真正要确保网络空间安全运维与安全监管,人才是根本保证,网络空间安全在技术上高新尖的特点,使得人才的价值更为突出。建设高素质的网络空间安全防护队伍,既是社会发展的必然要求,也是网络空间安全的现实需要。因此,国务院学位委员会、教育部于2015年增设网络空间安全一级学科,加快推进网络空间安全高层次人才培养。总的来说,要坚持科学筹划、整体部署、突出重点、集约高效,把握网络空间领域人才成长特点规律,积极创新网络空间安全人才队伍培养模式,优化网络空间安全人才知识能力结构和培养目标,建立良好的网络攻防演习演训机制,努力培养一批会管理、懂技术的高素质网络空间安全专业人才。
参考文献
[1]王伟光.网络空间安全视角下我国信息安全战略理论构建与实现路径分析[J].电子技术与软件工程,2015(3):229-230.
[2]周季礼,黄朝辉.2014我国周边国家网络和信息安全建设大扫描[J].中国信息安全,2015(1):86-98.
本方案旨在利用监狱系统现有的数据传输线路,建设基于ip网络传输的监狱视频监控系统,以科技的手段减低狱管部门的工作强度,保证监狱安全,提高对犯人的监督和改造效果。
二、需求分析
监狱监控的主要作用有:
(1)监舍监控:通过安装在各监区的摄像机,对监区内犯人的活动情况进行24小时监控,同时将图像、声音、告警等信息通过数据网络,传送到监控中心和上级监狱管理部门。
(2)执勤监控:对监狱警卫人员的工作进行监控和监督。
(3)出入口监控:对监狱的出入口的物流、人流进行记录和监控。
(4)对突发事件进行录像,便于事后查询和取证,提高狱管部门处置突发事件的能力。
(5)通过对以前的模拟监控系统进行网络化改造,使之能够方便地进行全网管理。
(6)信息共享,将监控信息的管理并入狱管部门统一的办公平台中,充分实现信息共享、远程调度,提高管理效率。
卓扬科技vstar网络视频管理系统,包含ve1000、ve4000系列网络视频服务器,ve20__系列网络视频解码器以及vstar视频管理软件,可以为用户构建一套完整的ip视频监控解决方案。
视频建立系统组网
监狱监控系统从结构上划分,一般可分为三级,从下往上包括:
l前端监控点:负责对各监舍、值班室及监狱出入口等重要场所的音视频、告警信息的采集、编码和传送。
l监狱监控中心:负责监狱中所有监舍、监狱出入口的管理和监控
l监狱管理局:负责对各监狱监控中心实现远程监控、统一调度和管理
传统的监控采用的是模拟化的解决方案,即利用模拟摄像头对现场图像进行采集,通过视频线或者光端机进行近远距离传输,在监控中心通过模拟矩阵、dvr等设备进行信号提取、线路切换、图像存储、上监视器。这种解决方案的主要问题在于:
l无法适应多级网络架构下的集中管理
l浪费了传输资源,布线、施工成本高
l基于模拟视频的传输易受干扰,难以保证图像传输质量
l无法实现远程监控及调度功能
采用网络化的视频监控技术,就可以解决模拟监控存在的以上问题,大大提高监控效率和管理水平,同时也大大提高了监控系统整体投资的经济性。我们假设监狱内部已经铺设了数字化的光纤传输网络,在各监控点可以提供10/100/1000m的以太网接口,同时各监狱到上级监狱管理局也有专门的数据传输线路。整个方案构成如下:
一、前端监控点:
监狱前端监控点包括对各监区、值班室、出入口、重要路段等场所的监控。在这些监控点,根据需要,选配固定/云台/日夜型摄像机,并将摄像机和网络视频服务器相连接,网络视频服务器将摄像机采集的视频信号转化成mpeg4格式的压缩码流后,通过以太网口接入监狱系统专用数据网进行传输。
网络视频服务器不仅可以将图像信息进行编码和传送,而且可以将音频信息、多路告警信息一并接入网络,同步传送。利用网络视频服务器提供的双向音频功能,监狱管理员在监控中心不但可以听到前端的现场声音,而且还可以通过话筒,向现场喊话。
如果监控点比较分散,可以考虑采用卓扬科技单路网络视频服务器ve1001,如果监控点比较集中,则可以采用卓扬科技多路网络视频服务器ve1104、ve1416或者ve4416。
各监控点只需在设备安装时对设备ip等信息进行初始设置,此后无需对设备进行设置和管理。该管理功能由各监狱监控中心或更上一级的监控中心统一负责。
视频建立系统监狱监控中心
监狱监控中心负责本监狱设备的统一配置、维护、监控。在交管分中心,利用卓扬科技vstar视频管理软件,可以实现对前端设备的配置、图像监控、录像查询、回放、云台控制等功能。
vstar视频管理系统支持分布式存储技术。存储包括两级,一级是在设备侧,即存储在本机的ide硬盘中,另一级是本地管理中心,每一个本地管理中心,根据设置选项保存它所负责的视频产品的音视频录像数据。考虑到线路资源的占用,本方案中我们建议在各监狱监控中心对监控图像进行统一的录像和保存,上级监控中心可以远程查询、调用录像信息。
在监狱监控中心,可以利用pc式监视器对前端监控点的图像实时监控,也可以利用卓扬科技多路视频解码器ve20__a、ve2016a,将以太网传输过来的图像进行解码,接入模拟监视器或者电视墙进行监控。
三、监狱管理局
监狱管理局负责对全市各监狱情况进行监控。基于网络化的视频监控技术,可以使得监狱管理局的调度能力大大加强。监狱管理局的管理主机上,装有卓扬科技vstar视频管理软件,不但可以对任意一个监控点的信息进行实时监控、查询、回放,还可以实现统一的用户管理、设备管理、故障管理、存储管理等功能,真正实现分布式监控,集中化管理。
在监狱管理局的认证服务器,负责对用户统一进行帐号生成、授权、认证,杜绝非法用户对网络的入侵和非法监视。利用卓扬科技ve20__、ve2016多路视频解码器,可以将以太网传输过来的图像进行解码,接入模拟监视器或者电视墙进行监控。
监狱管理局也可以对部分重要监控点视频信息进行远程录像或备。
视频监控系统功能
vstar网络视频管理系统包含四个功能模块。
(1)用户管理模块
该模块主要完成用户集中管理、用户权限分配和用户集中认证功能。
l用户集中管理主要包括增加用户、删除用户、更新用户和用户查询的功能,可以对所有的视频设备上的用户进行管理。
l用户权限分配指对整个视频监控系统中每一个用户的权限,包括管理权限和业务权限的分配。一个用户可以根据层级不同,被授予不同的监控和管理权限,一个用户可以管理多个设备,一个设备也可以被多个用户管理。
l用户集中认证指所有用户,无论在网络的什么位置,当对网络视频服务器提出访问要求后,都被要求输入用户名和密码,该用户名和密码经过radius认证服务器认证通过后,用户才可以对视频图像进行监控、浏览和管理。
(2)设备管理模块
lip地址/网关设置
l时间设置
l网络协议设置
lptz协议选择
l数字水印设置
l图像大小、分辨率、输出方式选择
l轮询方式设置
l告警输入设置
l站点电子地图生成
(3)视频监视模块:
l可以同时查看16路实时摄像机图像
l在监视的同时进行ptz摄像机的上、下、左、右转动及变倍、聚焦、光圈等操作;
l双向语音对讲
l配置各布局页及设置各布局页停留时间,可以建立多个布局页,每个布局页可以采用不同的分割方式,各个布局视图之间可以按照设定自动或手动切换;
l以资源列表的方式显示前端摄像机(编码器)及监视器(解码器),并实时显示设备的状态(在线或离线)
l手动触发录像和录音
l激活数字缩放模式
(4)录像功能模块:
l按照时间和日期回放任何一个摄像机的录像资源
l按照事件、报警、书签和动态侦测搜索视频序列
l在指定的图像区域内搜索动态发生变化的视频序列
l同时回放多达4个视频序列(同步或异步)
l在任何一个视频序列中创建新的书签
l按帧回放、快速回放或快进
l以jpeg或者bmp格式储存选定的图像
视频监控系统优势
vstar视频监控管理系统将监控技术由模拟化、数字化时代,推进到网络化时代。与传统的模拟监控相比,网络视频监控具有不可比拟的优越性:
(1)远程监控
数字化、网络化已经成为未来技术和管理的趋势,借助网络
视频监控技术,可以充分利用监狱系统现有的传输资源以及互联网传输平台,轻松实现远程监控。
在网络中的任一台计算机,只要安装了客户端软件,授予相应的权限就可成为监控工作站。
(2)集中管理
vstar视频管理系统,支持集中用户管理、设备管理、存储管理以及图像调用,改变了以前模拟系统分散管理的弊端,大大提高管理效率和调度能力。
(3)灵活升级
vstar视频管理系统基于开放式标准设计,提供了监控点数无限升级的可能性,系统容量不再依赖于传输及节点设备,只有有网络的地方,就可以做到任意扩容,随时接入。
结构化的机箱设计,使得本地扩容只需要增加视频板卡就可以实现,无需购置新的设备。
(4)经济型架构
vstar视频管理系统基于ip架构,网络视频服务器可以在监控点处安装,通过双绞线或者光纤传输,不需要额外铺设长距离视频线和控制线到监控中心(cctv安装项目中一项较大的开支),系统可以同时管理数据、视频、音频和其他文件,实现高效、低成本的管理,节省了系统投资和施工成本。
(5)安全性高
vstar视频管理系统提供统一的用户认证,确保用户访问的合法性;同时,vstar视频管理系统对网络病毒攻击采取了独特的防范机制,大大提高了系统的安全性
(6)可靠性强
vstar视频管理系统的硬件遵循电信级产品设计理念,其嵌入式操作系统、模块化结构设计,大大提高了设备稳定性和可靠性。
vstar视频管理系统提供的集中管理功能,也为监控设备稳定运行、及时响应故障告警提供了支持。
(7)开放接口,可定制开发
中图分类号:F224.33中图分类号:文献标识码: A 文章编号:
一、需求:
施工型企业提高对工程质量、安全和文明施工的管理水平,有效途径就是实现施工现场的监控系统的智能化和信息化。但是目前大多数能源、交通等行业的基础建设工地位于野外,施工环境条件恶劣,实现智能化、信息化管理常用的有线信息网络无法覆盖施工现场,因为各施工点分散而且地处荒郊,敷设信息线缆的性价比低,同时供电无法保障。为了解决这一难题,通过不断试验,进行改进,成功实现一套实用可靠,维护简单的依托3G网络实现远程图像监控方案。方案依托目前已遍布城乡的3G网络,将施工现场的实时图像、视频传送到远端后方基地,汇入信息系统进行分析、管理。
二、方案技术要点:
本方案由四个部分组成:前端数据采集系统、数据传输系统、控制系统、供电系统。前端数据采集系统主要包括安装在各个工地上的摄像机;数据传输系统包含3G EVDO/WCDMA/ TD-SCDMA无线网络、Internet网;控制系统包含终端显示设备、存储设备、短信控制器等;供电系统就是太阳能发电板及蓄电池。为了设备可靠工作,方便维护,将数据传输系统、控制系统和供电系统中的蓄电池等设备,装入一个防水又能散热的铁质设备箱中。这全套四部分的设备都装到一根可放倒和立起的管架上,从高处对施工现场进行俯瞰监控。
方案结构示意图:
三、方案的技术特点:
施工现场摄像头采集到的图片、视频,送到无线图像终端,经过图像压缩编码后,通过3G (EVDO/WCDMA/TD-SCDMA)无线网络、internet网送到指定IP的图像服务器,在监控中心或者指定客户端上进行浏览。具体为,通过远程数据图像采集器从CCD摄像机采集模拟图像信号,然后把图像数据进行编码和压缩成为图像数据。最后利用3G EVDO/WCDMA/ TD-SCDMA无线传输模块将图片及现场数据以IP包的方式发送到图像数据监控服务器。图像数据监控服务器和图像数据监控客户端分别是装有微软windows操作系统的PC机,它们都连接在互连的Internet网络上,由于远程数据图像采集器没有固定的IP地址,所以客户端主动去浏览监控图像是通过服务器来中转的。监控中心通过图像数据监控客户端实时浏览观测各监控点的现场情况,维护监控人员通过从现场发送来的图片进行分析,如出现异常的预警信息,即立刻做出相应的应急处理,以确保施工现场的安全运行。
四、方案的技术实用性:
1、系统高稳定性。所有器件采用工业级、低功耗、高稳定性的ARM嵌入式处理器设计,保证设备长时间正常运转。
2、3G网络有多重保障。系统可采用WCDMA、3G-EVDO、TD-SCDMA等成熟运营商的3G网络,保证工程现场的网络信号覆盖。
3、系统操控性高。系统可通过定时、GSM短信、手机振铃三种方式控制图像传回服务器,减少人工干预。
4、节省网络流量,所有采集的图像都经压缩处理后才传输,每张图像约300KB。视频每小时流量按灰度400线清晰度计量在60M左右。
5、自主电源系统提供高保障性。本系统的采集、传输系统均采用12V直流独立供电。无需另外架设供电,便捷。采用太阳能电池板充电。保证供电的持续性,可长期在野外使用。五、方案的经济性:
1、设备购置成本低。系统采用市场上成熟的产品,并且都是工业化大规模生产的标准化通用型产品,价格低廉。
2、使用成本低。可以选用现有的所有运营商的3G网络,并灵活配备流量套餐,最大限度节约网络流量。
3、施工与维护费用低。系统以模块化集成,并且都可在后方组装进行调试,各组件拆卸方便,运送到工地后组装十分简易,节省大量人工。
六、方案的应用领域:
该方案针对野外施工现场的条件,提供了一种实用可靠,经济简便的远程图像监控方案。在电力系统、石油勘测与生产管理、水利工程、交通运输等领域都可很好的应用。
1、在电力系统的应用
电力系统的图像中心主要实现对变电站的远程实行监控,对于那些危险系数较高的位置的保安、消防、温度检测、湿度检测等工作进行信息的采集;还要能够通过远程系统实现视频会议的召开;可以与电力系统的其他单位进行图像交换与传输;还要在无人值守的变电站实现远程图像监控系统,这样就可以随时监测设备的运行情况,满足防火、防盗的要求。针对电力系统的特殊情况,其远程监控系统还应有特别的设置,例如电力设备过热,就应使远程监控系统具有设备过热检测等功能。
越来越多的供电企业在电力系统的建设中,考虑将实用型远程图像监控系统应用其中,这样不但可以节省部分的人力、物力,而且还可以实现对整个电力系统的实时监测,并能够在及时的获取电力系统运行相关数据,以此来实现对电力系统的安全控制,越来越多的供电企业将依托于3G网络的实用型远程图像监控系统作为实现电力系统自动化的手段。
2、在石油勘测与生产管理方面的应用
由于油田的油井存在着分布范围广,工作环境恶劣,现场及维护人员缺少的特点,那么,将3G网络的实用型远程图像监控系统应用于石油的勘测与生产管理方面将会有很大的实际意义。监控系统的应用不但可以将油田生产现场图像信息及时的传输到监控中心,还可以将油井的生产数据、设备的运转情况等信息通过系统传送到监控中心,将有利于生产的指挥与统一调度。
远程图像监控系统在石油勘测与生产管理方面的应用主要实现以下功能:第一,提供生产、设备运行、人员工作状态的实时监控图像;第二,将设备的有关数据、温度、湿度及其他数据及时的采集并存储;第三,当出现意外情况,可通过监控系统实现报警,并自动采取保护措施;第四,对重点生产位置具有录像功能,可以实现对重要画面信息的存储与回放。第五,可以利用视频服务器,实现对油田工作环境地形面貌检索记录,为以后的勘测工作提供依据。
3、在水利工程中的应用
大多数的水利工程存在跨越距离远、分布面积广、设备多等特点,这就为运行设备的检查也监测带来了很大的不便。当前,远程监控技术在各行各业的应用越来越广泛,依托于3G网络,可以实现对无人值守的水利设备进行监控,这种技术的使用,不但提高了监控系统的灵活性,更是提高了水利设备的监测水平,大大改善了电厂的运行环境,节省了大量的人力、财力。既提高了设备的安全又提高了经济收益。
实用型远程图像监控系统在水利工程中的应用主要体现在以下几个方面:第一,就是具有对运行设备的远程遥控功能。例如云台的转动,照明的开关等。第二,自动实现远近摄像机的切换与控制。第三,系统采用多级、多路分控,系统调用控制有优先级之分。第四,工作人员可以利用监控系统实现可视对讲,实现多点对一点,或才是一点对多点的监视功能。第五,对于图像丢失现象可以进行检测,并给出相应的提示。第六,通过对生产系统的数据进行监测,可以实现报警功能。
4、在交通运输方面的应用
由于近些年,交通运输工具数量的急剧增加,为交通管理带来了很大的压力,依托于3G网络的实用型远程图像监控系统可以实现在现有的交通设施的基础条件下,减少交通的拥挤,提高运输效率,可以实现对交通的管理与调度。可以实现对交通系统的检测、监控与调节的功能。
将远程图像监控系统应用于交通管理中,可以设计出先进的交通管理系统,实现对交通事故的实时监控、路径诱导及交通预测。可以设计出电视监控系统,实现对路况的可视监控。可以设计物流管理系统,实现对物流信息的监测等。
依托于3G网络的实用型远程图像监控系统由于其稳定性高、保障性高、可靠性高、经济适用性高等特点,在各个行业中都得到了广泛的应用,并展现出了广阔的应用前景。
参考文献:
[1]张振强.现场总线下油田联合站监控系统设计探究分析. 科技资讯.2012(26)
一、前言
由于无线网络技术比有线网络技术更加先进,并且不需要通过线路连接,因此,对于油田生产现场的实际条件要求降低了。针对于油田安防监控系统的运用而言更是如此,通过无线网络技术的运用能够使信息传输更加快捷,并且能够对于生产现场实行更加高效的管理,提高生产效率,工作交流也更加便利[1]。本文针对于无线网络技术在油田安防监控中的应用展开探讨,对于现阶段的运用中存在的问题以及相应的解决措施进行分析。
二、当前油田安防监控系统的运用现状分析
在当前的油田企业安防监控系统的运用中,存在一些安全问题,对于企业的安全问题直接造成影响,导致这些安全问题产生的主要原因有以下几点:第一,由于油田的物资丰富并且价值较高,一些不法分子运用各种技术手段进行盗窃行为。这样的非法行为会对油田的安防工作带来巨大的挑战[2]。第二,盗窃分子的来源区域较广,且针对于盗窃和销赃的分工十分明确,而这样的盗窃团伙会对于石油安防工作产生巨大的挑战。第三,油田位置又大多较为偏僻,人烟稀少,就会使安防工作更加难以全面展开。第四,由于油田的企业安防工作一些环节较为薄弱,对于岗位的设置并不合理,而且安保资金不足,所以会造成一些安防工作的开展无法落实。
三、油田安防采用无线网络技术的重要性
无线网络技术的运用对于油田安防工作的开展具有重要的作用。通过对于过往的一些油田盗窃案件的分析可以发现,通过实时的监控技术的运用,能够使盗窃案件发生时,具有更多的信息和内容可以参考,从而能够使案件的侦破工作更加高效。但是由于各方面因素的影响,现阶段的油田安防工作的开展十分困难,现阶段的油田企业所采用的安防手段已经无法满足于时代的需求[3]。因此,要加强对于无线网络技术的运用,从而使油田能够建立起良好的安防监控系统,使现阶段存在的油田安防问题能够得到解决,从而做到对于盗窃案件发生的预防作用。无线网络技术和企业现阶段的安防技术相结合,构建出最为科学合理的安防监控系统。同时加强对于相关的专业人才的配备,通过培训的方式提升企业技术人员的素质,使安防工作更加高效的开展。
四、油田安防监控系统的构成
(一)数据信息采集系统油田安防监控系统是通过对于数据的采集开展的,然后运用高清的摄像机以及视频服务器,构成前端装置。摄像机的作用是对于模拟视频信号进行记录,并且装置内自带的视频编码和解码器能够直接将采集到的模拟信号转化为数字信号。模拟信号是连续呈现波形信号的状态,但是在实际的通讯使用传输过程中,由于一些外部因素的影响,会造成模拟信号失真的情况产生。而将模拟信号转化为数字信号后,在传输的过程中就不会出现失真的问题了。因此,数字信号的抗干扰能力较强,把模拟信号转化为数字信号,能够对于模拟量的量化进行分离和编码[4]。
(二)信号传输系统通过对高清摄像机的运用,能够对于油田内部的一些关键点位进行布置,通过高清摄像机进行拍摄和监控。在监控的时候,信号传输系统能够把收集到的图像信息直接转化为数字信号进行传输。无线网络技术的传输对于信号损耗的力度较小,使得传输的画面更加的清晰,图像信号就可以直接在监控中心得到复原。通过信号传输系统对于无线网络技术的运用,主要的形式有:无线网桥、CDMA、卫星通信等方式[5]。
(三)监控中心监控中心对于油田企业的安防工作具有重要的作用。通过监控中心对油田日常的安全保卫工作进行管理和指导,能够使监控中心的工作人员对于一些突况快速地进行处理,也便于图像信息内容的保存和处理。
(四)客户端油田安防系统的客户端,实际上就是一个应用软件,通过对于无线网络技术的运用,直接地接入数据。客户在自己的权限内对监控系统内保存的视频文件进行调取。通过客户端的操作能够直接对于高清摄像头进行控制,调节摄像头的角度、焦距等,实现对于监控设备的远程控制管理。在出现一些紧急情况时,客户还可以通过客户端给安保人员发出警报,从而使一些紧急情况能够得到更加快速的响应处理。
五、无线传输技术的性能对比
由于油田企业的生产场所范围很大,并且油井的区域一般都较为分散,因此,一些油水井的区域是距离厂矿办公室较远的,这些油水井的交通情况都还不是很便利。在这样的环境中,通过对于无线网络的运用,能够使监控数据信息通过无线远程通信设备的使用,直接传输给监控中心。而在传统的有限网络运用上,由于通信的布置过程较为复杂,并且对于资金的需求量较大。而且有限网络的线路,经常容易受到破坏,信息传输的质量无法保障。通过无线网络技术的运用,能够使油田安防工作人员直接通过手机或者电脑就可以实现对于油水井以及油田物资进行实时的管理监控,确保油田安全工作的有效开展。
(一)微波技术微波技术的运用,能够使油田企业的安防监控技术的数据传输速度更快、更加稳定,但是微波技术自身也是具有一定的局限性的。其安全问题无法保障,一旦数据信息泄露将会对于油田企业的安全工作带来巨大影响。但是如果不考虑信息安全问题,只考虑到信息传输的情况下,微波通信技术的运用,在一定的范围内,还是具有较大的优势的。
(二)卫星通信技术卫星通信技术的运用,能够具有较好的抗电磁场干扰的技能,并且其使用的范围较大,使用过程较为灵活,并且不容易受到外界环境的影响,所以对于油田安防工作来说,是一种较好的选择。由于油水井的生产开采过程中使用的电量十分巨大,所以一些交叉的电缆就很容易形成很强的电磁场,会对于无线通讯的使用带来十分大的干扰[6]。而通过对于卫星通信技术的运用,就能够对于这个问题完美的解决,避免由于磁场干扰造成的信息传输问题,但是卫星通信技术的使用成本较高,并且一些很高的建筑物会对其信号造成影响。
六、油田安防监控系统设计
在进行油田安防监控系统的建设时,通过把油水井、计量间和联合站等一些站点联合,将这些站点的视频数据进行统一的集中处理,然后再通过无线网络技术的运用,跟监控中心的网络连接起来,能够实现对于生产现场的情况进行实时监控。
(一)传输技术通过对于无线桥接通信技术的运用,将一对无线桥接器和两个不同的网络进行组合连接,能够实现油田无线数据信息的直接传输,并且在无线通信的链路上,可以实现11/54MBPS的网络速度,从而以确保油田各个站点的视频数据都能够及时进行传输。并且,通过将这些传输过来的视频保存在计算机的硬盘中,便于相关的工作人员随时针对于视频内容进行调阅。
(二)监控中心为了能够确保油田企业的安防控制中心更好地发挥出自身的作用,需要将监控中心进行分级,可以划分为队级、矿级和厂级。在安防监控系统中,进行设置,把NDVR设置完成后,就可以对于视频内容进行收集和保存,并且能够进行测控功能,将视频信息直接通过无线网络远程传输到达油田的安防指挥部门,从而实现油田企业的安防工作更好的进行指挥和调度,最终使油田企业在生产过程中的安全问题更加具有保障。
七、无线网络技术在油田安防监控系统中的应用建议
(一)清理系统构建的总体思路在油田安防监控系统的运用中,数据处理工作需要分模块进行。在每一模块里,都需要由基层的管理人员对信息进行接受和处理,并且要做出相应的设置。在业务功能模块的运用上,需要通过相关人员对于警报系统进行控制,并且要对于相关的报表进行及时处理。只有这些模块都能够做到分工明确,有条不紊的进行,才能够确保安防监控系统的正常运转。
(二)加强油田安防监控系统技术工作人员培训油田企业在日常的工作中,要加强对于工作人员的系统培训内容的开展,通过开展专业技能培训,操作水平锻炼以及应变能力的培养,使工作人员能够真正地了解到无线网络技术的运用方式,并且要能够熟练掌握油田安防监控系统中的各项操作设置,才能够使无线网络技术在油田安防监控系统中发挥出更好的作用。
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0200-01
社会上的一切事物在发展中都会表现为二面性,既包括好的一面也有不利的一面,在人们大力应用网络空间的同时,网络也不可避免地出现了二面性,由于不利因素的出现必然导致网络空间的不安全,所以在应对网络安全问题时,要牢牢控制事物发展的关键部位,切实解决安全的核心问题。
1 国家宏观防护网络空间安全的策略
在做好网络空间安全的问题上,可以自宏观与技术二个方面着手,国家宏观防护网络空间安全的主要做法就是制订完善的政策与法律法规;技术方面则主要致力于应用网络空间安全新技术。
1.1 制订完善的网络空间安全法律法规
自1994年以来,我国在互联网建当中随着时代的快速发展而不断推出有关网络空间安全的法律法规,有力保证了我国网络空间的安全,重点做好下面几个方面的工作。
(1)严格管理网络信息的与传播。在过去较长时期内,我国关于网络信息的管理相对较为宽松,不论网络信息的真实与否,还不具备严格治裁相关责任人的制度。今后在网络信息管理过程中,要将国家利益放在第一位,要真正维护国家不受侵犯、要保证个人合法利益不受侵害,建立与此相适应的政策体系。
(2)在制订网络信息安全法律过程中要考虑将来可能出现的各种情况,要有预见性。当前网络技术发展速度一日千里,在不同时间周期内不断涌现新技术,随即会出现新的网络空间安全问题,因此对网络空间安全立法提出了新的要求,必须做到超前性,才能有效预防可能出现的各种新情况、新危害。
1.2 严格网络准入标准
在网络技术快速发展的同时网络也表现为极大的不确定性,主要因素就是网络用户在信息时不会签署真名,因此网络中出现大量不良信息时,短时间内不能确定信息的位置,也就是不能及时找到不良信息的违法人员,不能及时对其惩治。
要求在网络上信息前,必须首先实名注册,也就保证信息的人员对自己在网络上的信息负责,同时也有力震慑了大量盲从人员。再有严格管理网络中的各种舆论,要及时审核出现在网络中的各种信息。
1.3 政府发挥应有的作用
只有拥有一个稳定的政府才能有效保障国家安全与人民利益,因此要高度重视政府在解决各种事件中的作用。首先政府部门在保证网络空间安全时应该具有主导性作用,主要因素就是政府负责制订网络空间安全法律法规及其政策,因此政府部门在执行过程中也应该起到模范带头作用。随着社会与网络技术的快速发展,网络技术已进入社会各个领域当中,不管是国家的国防军事、外交、核心科技的发展还是国家经济都离不开网络体系的大力支持。因此政府部门必须承担起网络空间安全的主导作用,网络空间安全才能得到健康发展。
1.4 学习先进做法加强合作
我国网络技术发展较晚,不能与欧美发达国家相比,要认识到发达国家在网络空间安全法律建设等方面拥有丰富的经验与做法,我国应结合国家实际情况,认真研究发达国家关于网络空间安全的立法,有效借鉴与应用发达国家的成功做法,逐步创建与我国实际情况相一致的网络空间安全法律体系
因为网络的出现,整个世界可以随时实现联系,因此保证网络空间安全不应是某一个国家或地区的责任,要求世界上的所有国家必须都要付诸努力,提倡合作、相互交流、做好沟通,共同应对网络黑客。最近几年,为了保证我国网络空间安全政府积极参与世界峰会及互联网安全国际性会议,得到了美国、意大利、德国等发达国家的大力支持,在严厉打击网络犯罪等方面形成了一致性意见。
2 利用技术手段防护网络空间安全策略
2.1 加密技术
通过研究网络犯罪发现,很多违法人员开展网络犯罪就是为了非法占有相关信息资料,因此做好网络信息的加密具有非常重要的作用。网络技术存在共享性的特点,大量信息进入网络传播过程中可能会被非法分子获得。假如这些信息应用了加密技术,那么虽然违法人员得到了这些信息,但却不能及时破译完整的信息内容,可以有效保证信息的安全。
信息加密技术就是发挥特殊加密算法的作用,将网络中的信息转换为其它形式,使其呈现为一些密码形式,不易于人们的读取,只有提前了解与其相对应的解密算法,对加密数据进行处理以后才能使其恢复原状,成为人们可以阅读的内容。
应用严格的数据加密解密算法可以有效保证信息的安全,当前得到广泛应用的加密算法包括二种:一种是对称加密技术,一种是非对称加密技术。第一种技术的加密与解密所应用的密码是相同的,是美国IBM公司研究提出的,是一种当前应用最为普遍的算法;而非对称加密技术,加密密码与解密密码要求一定要成对掌握才能破译,当前得到普遍应用的主要技术包括RSA算法和PKI技术。
2.2 防火墙技术
要想保证网络空间内的安全,首先要能有效阻止那些外来的、不能准确判断安全与否的信息进入,才能保证内部网络空间的安全。防火墙的设计就是应用的这一原理,组成防火墙的因素有硬件和软件二个部分,可以将内网与外网有效隔离,在外网信息进入内网时对这些信息进行严格审核,不允许不合格信息进入内网。
当前应用的防火墙技术主要有二种:一种是包过滤技术,一种是应用级技术,包过滤型防火墙主要审核信息的IP源地址、目标地址、ICMP消息类型和TCP端口号,这些工作通常都交给路由器;应用级防火墙则依靠机制,利用服务器处理内网与外网的信息交互。
总之,随着网络技术应用于社会各个领域当中,人们对网络空间安全提出了更高的要求,本文主要自国家宏观与技术二个方面论述了如何做好网络空间安全工作,希望对保证我国网络空间安全有所帮助。
中图分类号:G717 文献标识码:A 文章编号:1003-9082(2014)08-0288-01
一、项目建设背景
随着学校新校区的迁建,学校校园面积变大、场地分散,学生众多,校园周边的环境复杂、传统的人力巡查已不能满足校园安全管理的需求,校园网络视频安防监控系统(以下简称监控系统)的建设就是为了提高学校处置突发事件的应急指挥能力,最大限度的减少意外事故给学校师生造成的影响和损失,为学校的发展提供强有力的安全保障。
网络视频监控即IP监控, IP是Internet Protocol(因特网协议)的缩写,它是通过计算机网络进行交流的最常用的协议之一。网络视频监控技术,作为在网络技术基础上发展起来的新一代视频监控技术,它可以充分利用校园网提供的得天独厚的带宽条件。构建网络化的校园监控体系可以大大提高校园的监控和管理水平,成为构建“安全校园、文明校园”的一个重要手段。
二、主要目标
为加强对校园安全的管理,学校拟建设一套网络监控系统,依托校园主干网络,在校园实施系统建设,完成校区主要建筑物室内外监控。
监控系统具有一套完整的监控系统平台,能够实现本地监控,远程集中监控,可以通过计算机连接监控平台来调看授权监控点图像,可以对摄像头进行远程控制,录像可以回放调用,下载录像文件等。
根据校园网络监控的特点及具体情况,需求如下:学校大门口监控,主要监控出入的车辆和过往的人群;公共场所监控:体育场等公共环境实行24小时全面监控;建筑物内外监控:24小时全面监控各个出入口等重要场所,但不能涉嫌侵犯师生的隐私。
三、校园网络概述
学校一个新建的校区,校园网络整个网络架构采用核心层、汇聚层、接入层三层结构模型。楼宇间采用光纤接入的方式,主干网络带宽千兆,学校互联网服务由教育网和广电接入。学校校园网校园覆盖率已达到90%以上,覆盖区域包括教学楼、实训楼、办公楼、食堂、宿舍等区域。
校园监控系统主要是网络化实时高清视频监控。它使管理人员在控制室中能观察到所有重要地点的情况,将监测区的情况以视频图像等方式实时传送到管理中心,值班人员通过主控显示器可以随时了解学校各个地方的实时情况。
整个校园视频监控可以在完全不改变现有校园网整体架构下顺利实施,且不会造成网络的过度负载和网络管理人员的负担。在具体实施中,综合考虑了现有网络的架构和网络负载情况,监控点位,根据就近原则选择最优的网络接入点。监控设备接入采用VLAN,其本身数据处理带宽占有量小于4M,完全可以融入现有的网络结构。
整个方案都是基于IP网,充分利用了IP网的优势,并把这些优势充分应用到监控系统中。
四、网络监控系统设计依据
监控系统是由摄像、传输、控制、显示、记录登记5大部分组成。摄像机通过同轴视频电缆将视频图像传输到控制主机,控制主机再将视频信号分配到各监视器及录像设备,同时可将需要传输的语音信号同步录入到录像机内。 通过控制主机,操作人员可发出指令,对云台的上、下、左、右的动作进行控制及对镜头进行调焦变倍的操作,并可通过控制主机实现在多路摄像机及云台之间的切换。利用特殊的录像处理模式,可对图像进行录入、回放、处理等操作,使录像效果达到最佳。
方案设计时充分考虑了校园视频监控的各项需求、应用,同时又考虑了未来快速增长的发展要求。
在系统整体功能设施配备时依据功能齐全、实用、使用方便、质量可靠、技术先进具有扩容能力、可靠性高、性价比高的原则,采用先进成熟的产品;按系统整体安全性高、性能稳定、可维护性、故障少、系统操作简单的原则进行系统集成;在视频监控工程的施工、安装、调试直到最后验收的全过程,都严格按照国家有关的标准和规范,作好系统的标准化设计和管理工作。
五、网络监控系统组成
系统采用集中式架构管理进行建设,设立中心监控中心平台,系统将前端网络摄像机系统信号在通过校园网上传到中心监控平台,系统在校园建立一级监控中心平台,实现监控资源的统一管理控制、实时监控图像集中浏览、摄像头控制、录像查询回放、权限管理、电视墙管理控制等功能,授权用户可以通过计算机终端连接到校园网络来调看授权监控点图像,能够实现本地监控。
六、体会思考
通过示范校特色项目的建设,学校已完成校园数字化安防监控系统部署,在规划建设108个视频录像系统的基础上,学校新增加49个监控点,使学校监控点达到157个,安防监控系统对学校校园办公、教学、生活等环境带来更加完善的覆盖效应,为学校的安全管理工作带来极大地方便。
通过一年多的使用,学校网络监控系统的建设达到了预期目标,为平安校园的建设提供了可靠的技术保障。后期,学校将进一步加强学校网络监控系统的运行管理,并补充监控点和增加语音双向预警功能,使系统在学校建设发展中发挥更佳的作用。然而,对于平安校园的建设而言,最重要的目的应当是通过视频监控、报警等手段对突发安全事故起到有效的防范,以将事故带来的损害降低到最弱,只有这样,平安校园才是有意义的。
参考文献
[1] 吴延昌,李宁. 智能校园安防系统的设计与实现 [J].物联网技术,2013,08.
[2] 苏志荣. 平安校园安防技术发展趋势 [J].中国公共安全,2013,21.
目前,业界涉及到移动终端与服务器频繁交互数据的应用时,都要考虑到如何传输数据至移动终端的问题。因此,当前主流的技术路线有:基于移动终端结合WebKit。服务端只是一个数据提供者,首选使用JSON与XML。移动终端接到JSON后,将JSON反序列化成对象,进行逻辑处理,再在View层进行展示。移动终端与服务器数据交互示意图如图1所示。服务器角色:在这种方式中,WebServer所扮演的是数据提供者的角色,它处理手机客户端的请求,并将请求通过业务逻辑层的处理生成客户端要求的JSON回发到移动终端。移动终端角色:解析JSON,充分利用平台API将数据展现给用户。
1.2服务端系统解决方案
首先是服务端的总体解决方案,需要设计的模块有:
(1)用于存储用户数据信息的数据库MYSQL;
(2)用于提供Socket连接的服务端AppServ-er;
(3)用于提供服务端总设置(比如权限设置、用户设置、系统配置等)以及http连接的WebServer;
(4)用于桥接具体设备与服务器的本地通信接口JNI。
(5)将本地服务提供至网络的路由转发。
1.3数据库解决方案
数据库主要对用户资料、用户权限、用户操作记录进行数据存储,使用的是MySQL。MySQL是一个完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统,功能强大,运行速度快,安全可靠性强、具有丰富的应用编程接口。部署MySQL,首先获取GPL许可证、MySQL分发、ODBC/JDBC驱动程序,其次根据项目需要建立关系型数据库。
1.4服务器网络构架
国内目前的无线网络设备有很多局限性。所谓的局限性就是:移动、联通的服务套餐参差不齐,市区、郊区、山区网络信号强弱不均。因此,需要考虑用户当前的通信环境。比如,一些套餐不支持www,只支持wap,这时移动终端的设计将会切换至web服务器的访问,反之连接APPServer。另外,用户的权限设置,操作记录查询也需要通过web服务器。服务器网络构架
(1)县巡特警大队负责县城主干道和繁华区域等重点部位的巡逻防控工作,构成城区第一级巡逻防控网络。各县巡特大队是该县巡逻工作的主管部门,负责巡逻工作的规划组织,协调指导,监督考核以及对从事巡逻工作的民警进行集中培训等任务,确定巡逻区域、巡逻时间、巡逻方式及巡逻力量,并根据治安情况的变化和巡逻控制的需要进行调整。
(2)各城区派出所巡逻中队主要负责城区次干道或背街小巷的巡逻防控工作,构成县城第二级巡逻防控网络。
(3)巡防大队及其他巡逻力量负责城区、社区的巡逻防控工作,构成县城第三级巡逻防控网络。
(4)交警大队巡逻中队负责县城主要交通路口的巡逻防控工作。
二、改革巡逻勤务机制,实行巡区责任制。
深化巡逻勤务机制,坚持“有警处警、无警巡逻”的工作机制,最大限度地把警力摆在街面上,以快制快,动静结合,点线面结合,严密城区治安防控体系。各县公安机关要根据本地地域特点、治安、交通状况等情况和实现快速反应的最低时限要求,划定覆盖县城的巡逻警区(巡区)。按照重要程度分级设置巡区。县城主干道、闹市区、公共广场等繁华地区的重点要害部位周边,为重点巡区,原则上以徒步和自行车巡逻为主;其他巡区以机动车巡逻为主,可辅以自行车和徒步巡逻。确保城区不留死角,把易发案、秩序乱等部位作为巡逻重点,加大巡逻密度。通过高密度、多层次的治安巡逻,提高人民群众见警率,营造强大的警务威慑力,增强城区广大居民的安全感。巡逻必须规范、定人、定线、定时、定职责、定行为规范。巡区内,可结合实际设置巡逻岗亭或治安卡点,确定必巡线和必到点,还可以在进出县城的交通要道上设置治安交通检查站,强化县城周边路段和附近地区的控制,严密县城控制防线。
三、建立健全高效的快速反应机制。
(1)充分发挥县局指挥中心在巡逻防控网络中心的龙头作用,建立一级接处警的快速反应机制。县局指挥中心负责全县巡逻力量的指挥调动,并可以直接指挥调动街面在巡警力。县局指挥中心应当根据110警情的性质和轻重缓急程度,指挥调动有关部门或就近警力,实现一级接处警。要把加强信息通迅手段建设作为提高快速反应能力的重点,建立覆盖县城城区的无线通讯系统,为快速反应、合成作战提供技术保障。
(2)加大巡逻警力机动化装备的步伐。在城区增加机动车巡逻,不断地来回巡察,这样既加大对犯罪分子的威慑力,又进一步缩短时间,提高现行犯罪的抓获率。
(3)制订各种重大突发案事件处置预案。合理、科学的案、事件处置预案,不仅可以保证各巡逻警力接重大警情后处置有章可循,而且可以大大提高处置的工作效率,增强对突发案、事件的势态控制。从而牢牢把握住防控工作的主动权。