物聯網安全管控系統

 

　　1. 系統目標

　　目前監獄的信息化建設重硬輕軟，重建輕管，重單個系統建設，輕集成整合，各系統之間不能協同工作，各類設備之間不能集成聯動，統一運維，面臨較大的設備利用效率低、信息共享不通暢、警員重複操作量大、管理難度高的一系列問題。

　　建設物聯網安全管控系統，充分利用物聯網、大數據、雲計算等新一代信息技術，實現監獄監管區域內的人員、車輛、設備設施一體化管理，以感知為先、傳輸為基、計算為要、管理為本，構建全新的智能型監獄安全管控物聯網應用系統，形成標準統一、信息共享、業務協同、應用高效的監獄信息化應用新局面，推動「信息技術應用向監獄管理過程延伸，向管理者延伸」，促進監獄日常工作自動化管理、突發事件預先感知快速處置的警務工作模式變革，進一步促進物聯網技術在監獄系統的廣泛應用，突破相關核心技術，並初步形成監獄物聯網應用體系，努力為全國監獄系統物聯網建設應用提供示範工程樣板。

　　2. 應用效果

　　物聯網安全管控系統建成並投入運行後，將達到以下應用效果：

　　(1)提高監獄安全防範智能化水平。充分利用物聯網技術深化監獄管理和屏障建設，推進智能聯動應用，建成具有領先水平的物聯網智慧監獄綜合管理平臺，提高監獄安全防範的智能化水平，進一步夯實監獄安全防範工作基礎，提升監獄安全保障水平。

　　(2)提高監獄數據資源整合利用。藉助信息技術，完善基礎信息網絡、基礎信息資源庫，實現各業務子系統間的互聯互通，實現信息的全面集成，優化組織結構和工作流程，提升監獄信息化水平。

　　(3)提高物聯網技術在監獄信息化建設中的應用水平。建設覆蓋全監獄的傳感網絡和智能分析系統，對監管區域內的空間、人、車、物等實施二維/三維時空監測，分析軌跡和行為特徵，自動對違法、違禁、可疑、危險行為等進行分析預警，實現對罪犯的全員化、全過程、全方位的監控。通過對關鍵系統、設備的巡檢、運維、決策與評估，實現監獄運維網絡的高效傳遞、有效共享和快速響應。

　　(4)建立監獄物聯網技術應用標準。立足於監獄安全管理的業務規範和創新，結合監獄日常管控、應急響應處置和監獄安防智能預警一整套流程，探索並建立符合監獄建設安全等級防護要求的監獄物聯網技術標準，為全國監獄系統物聯網應用提供示範工程樣板。

　　3. 創新點

　　物聯網安全管控系統在以下方面進行了創新性探索和嘗試：

　　(1)基於新型物聯網技術實現監獄人員、車輛、物品精準定位跟蹤。引入北鬥室內外一體化定位技術，室外通過北鬥定位，實現監獄室外空間的人員、車輛高精度實時定位，室內通過TC-OFDM技術，實現監獄室內空間的人員、車輛高精度實時定位，定位精度達到水平3米，垂直1米，可實時獲取位置，為監獄綜合管控提供精準的位置信息。

　　(2)基於地理空間規則判別技術識別監獄典型行為模式。製作監獄範圍內準確地室內外一體化空間結構信息，預先定義空間判別規則體系，結合實時定位信息進行空間分析，識別越界、偏離路線、竄監、非法聚集、活動異常等監獄典型行為模式，為監獄綜合管控提供可靠的智能化分析結果。

　　(3)以物聯網為核心集成整合監獄安防設施設備，形成一體化的覆蓋全監獄的立體多態實時感知網及智能分析管理平臺。監獄現有視頻監控網可獲取監內全覆蓋的離散片斷畫面信息，定位物聯網可形成監內全覆蓋的連續位置監控信息，二者從信息特徵上一詳一略，相輔相成，互相結合必然為監獄綜合管控提供更全面有效的信息支撐，在此基礎上整合門禁、報警等安防設施，形成一體化管理，結合智能分析，化被動為主動，創新監獄安全管理模式。

　　4. 系統建設任務

　　(1)基礎設施建設：定位跟蹤設備、視頻監控設備及存儲計算設備。定位跟蹤設備包括TC-OFDM定位基站、北鬥定位系統、定位終端等;視頻監控設備包括攝像頭、門禁等，存儲計算設備包括伺服器等。

　　(2)軟體系統建設：物聯網安全管控系統包括三個子系統：業務應用子系統，系統支撐子系統和集成管理子系統。業務應用子系統實現監獄安全綜合管理，系統支撐子系統為業務應用子系統提供安全、消息、分析支撐;集成管理子系統實現其他設備聯動及管理。

　　(3)資料庫建設：物聯網實時業務庫和統一歷史庫。物聯網實時業務庫記錄定位、定位分析及相關信息，用於實時業務管理決策，定期向歷史庫歸檔。統一歷史庫基於監獄所有業務系統統一考慮建設，包括全要素信息，用於大數據分析。

　　(4)標準規範建設：監獄地理空間信息規範和各系統間接口規範。

　　5. 系統功能設計

　　5.1. 總體功能概述

　　

 

　　圖 51 物聯網安全管控系統功能結構圖

　　物聯網安全管控系統包括三個子系統：業務應用子系統，系統支撐子系統和集成管理子系統，17個功能模塊。各模塊功能詳細描述見本章下述章節。

　　5.2. 業務應用子系統

　　5.2.1. 實時位置監控

　　將全監內人員、車輛、物品定位信息在地圖上進行實時呈現，可結合罪犯管理業務進行分類展示人員分布情況，地圖上劃定監獄功能分區，明確標示界線。通過動態平面圖直觀的了解管控監獄場所各層的走廊區域和房間的總體情況，包括房間、走廊的門禁狀態，綠色代表關門正常狀態，紅色代表門禁開啟異常狀態，直觀提醒值班民警留意異常情況;可通過點擊區域或房間快速顯示關押的人員位置信息，可快速的通過功能推送對房間進行監聽、對講、燈光控制、廣播控制、門禁控制、電視控制操作。

　　支持全監範圍、局部範圍，室內空間等多視窗的監控展示，支持自動切換模式。

　　5.2.2. 異常報警

　　提供對定位終端非法拆除、電量過低的告警服務功能。提供按預定規則判別的非法區域、非法聚集、非法靠近、出入禁區、靠近周界等異常行為報警服務，以異常提示或預警方式通知到相關人員。

　　可與報警設備聯動。終端應自帶報警按鈕，罪犯遇到緊急情況可使用報警按鈕向值班室或監控指揮中心主機報警，幹警接聽後了解具體情況;支持與監控綜合管理平臺聯動。

　　需預留第三方報警接入接口，第三方報警設備產生報警後，自動向值班室或監控指揮中心報警，幹警接聽後可對現場進行喊話，同時推送現場圖像，使管理場所增強應急能力。

　　5.2.3. 聯動管控

　　(1)視頻監控聯動管控：與監獄視頻監控系統進行聯動，支持視頻監控分布顯示、視頻監控列表、視頻監控圖形方式查詢、視頻顯示等功能。當發生應急事件時，可迅速定位到事件位置附近的視頻監控，實時調閱視頻圖像。

　　(2)門禁系統聯動管控：與監獄門禁系統的聯動，支持門禁分布顯示、門禁列表、門禁圖形方式查詢、過門記錄、門禁工作狀態報警，以及緊急逃生服務等功能。緊急逃生主要實現對監獄場所內所有門禁開啟的統一管制，當啟動緊急逃生時平臺將會自動地開啟所有配置緊急逃生管控的門禁;為了確保場所安全性啟動緊急逃生時必須輸入管理員密碼方可啟動。

　　(3)報警系統聯動控制：與報警系統聯動，當監獄發生報警，系統能實現快速定位報警點位置，以醒目方式顯示相關建築、重要設施、安防設備和人員信息，能夠快速定位防區的視頻監控，並調閱現場視頻監控圖像。

　　(4)對講聯動管控：管控中心值班人員通過系統可實時的對各個房間和走廊進行監聽，同時可與現場進行對講;罪犯可通過房間或走廊對講按鈕呼叫管控中心，系統將會自動聯動出現場監控畫面、房間罪犯信息、房間動態信息;每次的對講/監聽操作都會記錄日誌。

　　(5)廣播管控：管控中心值班人員通過系統可實時的對單個房間、走廊或者多個區域進行廣播管控，廣播內容包括語音廣播和音頻廣播;系統提供廣播計劃的定製功能，值班民警通過制定廣播計劃，系統自動在指定的時間段內播放制定的音頻內容;每次的人工手動操作都會記錄日誌。

　　(6)仿真教育管控：管控中心值班人員通過系統可實時的對單個房間、多個房間進行電視教育管控，電視教育內容包括了視頻(教育片)、音樂、電視節目;系統提供電視教育管控計劃的定製功能，值班民警通過制定電視教育管控計劃，系統自動在指定的時間段內播放指定的電視內容;每次的人工手動操作都會記錄日誌。

　　(7)燈光管控：管控中心值班人員通過系統可實時的對單個區域、多個區域進行燈光管控;系統提供燈光管控計劃的定製功能，值班民警通過制定燈光管控計劃，系統自動在指定的時間段內進行開燈或者關燈操作;每次的人工手動操作都會記錄日誌。

　　(8)風扇管控：管控中心值班人員通過系統可實時的對單個房間、多個房間進行風扇管控;系統提供風扇管控計劃的定製功能，值班民警通過制定風扇管控計劃，系統自動在指定的時間段內進行開風扇或者關風扇操作;每次的人工手動操作都會記錄日誌。

　　(9)電視牆管控：電視牆管理是日常管控中心管理的重點功能，日常用於重點區域監控輪巡，當出現收工、出工、安檢、手機信號檢測、報警事件時自動把監控畫面、動態平面圖調上大屏，使值班民警可快速的對現場情況進行多維度的了解，及時對問題進行分析處置。

　　(10)防暴管控：防暴鎖定主要實現對監獄場所內所有門禁關閉死鎖的統一管控，當啟動防暴鎖定時平臺將會自動地把所有門禁進行死鎖，所有控制都無效，只有通過鑰匙或解除防暴鎖定才能重新控制。

　　(11)手機信號探測：系統提供自動式手機信號探測管理，當手機信號探測設備探測到範圍內存在的手機信號通訊時，管控平臺將自動聯動出手機信號在動態平面圖中的區域位置、現場實時監控畫面，同時通過聲光提醒值班民警處置，並且自動保存日誌。

　　5.2.4. 全監信息檢索查看

　　(1)高級檢索及靈活展示：對系統中各類數據和信息，包括業務信息、錄像信息、安防信息、位置軌跡信息、場所建築信息等，進行綜合檢索，並根據領導的決策目標，定義常用的查詢模式(包括查詢模型、預定義的查詢參數)。查詢結果支持多種靈活的展示方式，包括地圖展示、表格展示、統計圖表等。

　　(2)罪犯信息「一鍵通」查詢：管控中心值班人員通過一鍵通可實時的了解到監管場所罪犯的詳細資料，包括獄政、生衛、會見、親情電話業務信息。

　　(3)智能圖像檢索服務：能實現在統一平臺上通過各種策略搜索監控圖像，提取關鍵畫面和視頻片段。針對DVR、NVR、IPSAN等存儲設備所保存的錄像，提供攝像槍名稱、錄像類型和錄像時間等多條件組合查詢，錄像查詢結果可提供給予擁有權限的用戶下載與回放，在回放過程中提供快進、慢放、暫停和播放等多種控制方式。

　　4.2.5. 分析報表

　　提供報表的生成展示、統計監測、數據挖掘等服務。

　　利用數據監測的能力，定義各類面向領導決策的業務指標，進行實時的統計和展示;同時，對一些重要的業務指標設定監測規則，提供業務指標預警功能。提供數位化報表功能，調用綜合查詢和統計分析生成報表所需的數據集，並最終生成報表結果。支持對報表數據進行格式處理，生成HTML、Excel等多種報表格式，通過人機界面展示給用戶。

　　報表主要包括在線巡更統計報表、報警統計報表、報警日誌報表、門禁管控日誌報表、日清監日誌報表等。

　　5.3. 系統支撐子系統

　　5.3.1. 應用服務網關

　　應用服務網關利用WebService、消息中間件技術，通過多種數據格式、多種協議的靈活連通，實現不同應用系統之間穩定的、鬆耦合的應用集成。建立服務註冊資源庫，實現服務的註冊、組裝、發布、定位和已註冊服務的消息轉發及服務調用機制。

　　(1)服務註冊：建立服務資源庫，實現服務信息的創建或重用。這些服務信息包括服務的定義、接口、操作和參數等;

　　(2)服務組裝：定位可重用的服務，並且利用現有的服務組裝成新的服務;

　　(3)服務發布：將其他工具生成的服務發布到服務註冊資源庫中，提高服務重用性;

　　(4)服務定位：通過服務註冊資源庫動態去定位服務信息和服務端點信息，並進一步捕獲服務規律，提高了服務的使用效率。

　　5.3.2. 智能元數據

　　(1)元數據標準管理：提供針對元數據標準的標準創建和標準註冊管理功能。

　　(2)元數據採集：提供針對元數據標準的元數據採集功能。

　　(3)元數據存儲管理：提供針對元數據標準的元資料庫創建和管理功能，以及基於元數據標準的元數據存儲和檢索功能。

　　(4)元資料庫管理：將元數據記錄存儲在關係資料庫中，為用戶提供建立元資料庫的功能。具有元資料庫建立、導入、導出、刪除、備份功能，並且具備支持元數據記錄的標準一致性和內容正確性驗證功能。

　　(5)元數據目錄服務：提供符合目錄服務標準的元數據目錄服務，具體功能包括元數據目錄的註冊、發現、檢索等。

　　(6)元數據交換服務：提供基於元數據目錄的元數據信息抽取與交換功能。

　　5.3.3. 智能空間分析

　　根據預定地理空間判別規則判斷是否出現在非法區域、非法聚集、非法靠近、出入禁區、靠近周界等異常行為。並面向業務應用提供空間查詢、熱點分析、位置認證，地理圍欄，軌跡行為等多種空間分析服務。

　　規則動作觸發是基於HTTP/Json的網絡服務，由手環終端設備或後臺程序通過實時位置觸發，結全空間範圍信息、罪犯當前日程安排進行規則判別。對手環終端的空間位置可以定義特定的判別規則，如：位置處於圍欄內，臨近某個空間要素等。位置服務依據註冊的位置判別規則，實時對各手環終端的當前位置進行逐一判別，並依據判別結果觸發既定的動作。

　　5.3.4. GIS服務

　　(1)地圖服務：提供基礎地圖服務，包括監區室內室外結構圖、監區周邊地域地形圖等，以2D/3D圖形接口方式顯示情景信息，提供事件、位置及影響範圍等方面的圖形化展示，對地圖可以進行放大、縮小、平移、分層瀏覽、查詢等操作。

　　(2)空間信息展示：提供基於地圖服務以及空間地理信息的二維、三維空間地理數據展示。提供監獄室內外地圖服務，興趣點，圍欄區域等的空間要素展現服務。

　　5.3.5. 定位解算

　　通過接收來自終端的定位請求參數，結合資料庫內相應的定位輔助信息及監獄地圖數據，進行人員、車輛實時位置解算，為其他模塊提供位置信息，並將位置信息存入資料庫。

　　定位前進行用戶認證，SDK請求服務前需要進行用戶認證;定位包括初始定位、位置信息採集和位置信息上傳、位置解算四部分。初始定位基於採集的定位信號初始定位，根據位置信息請求相關定位輔助信號數據，並將採集數據上傳(階段性);最終實現位置計算。

　　5.4. 安防集成管理子系統

　　5.4.1. 定位設備管理

　　(1)設備管理：定位設備的添加、修改和刪除;包括手環終端、TC-OFDM定位系統、RFID定位設備管理。

　　(2)設備狀態管理：對所有定位設備運行狀態進行定期定時檢測，並在平臺上對故障設備進行標識和提醒。終端實時位置基於內存資料庫存儲，終端軌跡基於關係型資料庫存儲。定位設備管理服務模塊保存並跟蹤所有手環終端、定位基站的設備信息和設備狀態。

　　5.4.2. 運行管理

　　(1)系統配置功能：系統配置功能是綜合管控平臺的基礎功能，包括：模塊配置、用戶權限管理、系統日誌管理、系統數據備份和恢復、數據通訊服務管理等功能。

　　(2)審計功能：用戶行為和系統行為審計分析。

　　(3)統一用戶權限：用戶服務管理負責為各個系統提供統一的用戶管理和權限配置，主要功能包括用戶管理和權限管理。

　　用戶管理：實現對系統各類用戶的管理，實現用戶添加、用戶刪除等功能，同時對用戶的基本信息例如姓名、職位等信息進行統一管理。

　　權限管理：包括權限對象的維護和權限對象的分配。權限對象包括功能權限管理和對象權限管理。功能權限管理用來控制不同的用戶或角色可以使用到的功能;對象權限管理用來控制資源的對象訪問。

　　訪問控制主要負責對訪問用戶進行權限驗證，保證只有合法的用戶才能訪問到相應的服務資源，同時，為安全審計提供訪問接口，供安全審計模塊實時監測服務訪問情況。

　　5.4.3. 空間數據及規則管理

　　(1)空間數據管理：空間數據包括地圖數據、位置數據和定位特徵數據，分為室內基礎空間要素數據、室內POI興趣點數據、室內導航路徑線數據，以及製圖、發布數據。空間數據管理主要是數據的編輯、發布和整理歸檔

　　(2)規則管理：主要包括設置監控區域人員出入報警的規則、監控區域人員聚集報警規則以及人員位置變化報警規則等空間判別規則。提供對位置進行判別的判別規則，以及判別結果觸發動作的註冊功能。對手環終端的空間位置可以定義特定的判別規則，如：位置處於圍欄內，臨近某個空間要素等。位置服務模塊依據註冊的位置判別規則，實時對各手環終端的當前位置進行逐一判別，並依據判別結果觸發既定的動作。判別觸發的動作是基於HTTP/Json的網絡服務，通過本接口對服務地址和參數進行註冊。當判別結果吻合時，位置服務模塊會訪問該服務，並傳遞相應參數。

　　5.4.4. 視頻監控集成管理

　　對接入物聯網安全管控系統的視頻監控系統進行參數配置，包括監控區域、攝像頭的接入配置，控制是否在物聯網安全管控中對視頻監控設備進行集成操作，相關操作接口配置、錄像信息查詢接口配置、，通過接口實現集成視頻監控設備聯動。

　　5.4.5. 門禁集成管理

　　對接入物聯網安全管控系統的門禁系統進行參數配置，包括各控制門位置配置，集成控制配置，控制是否在物聯網安全管控中對門禁設備進行集成操作，相關操作接口配置。AB門禁刷卡系統的信息接入接口配置，通過接口實現集成門禁設備聯動。

　　5.4.6. 報警集成管理

　　對接入物聯網安全管控系統的報警系統進行參數配置，包括各報警器位置配置，集成控制配置，控制是否在物聯網安全管控中對報警設備進行集成操作，相關操作接口配置。報警系統的歷史記錄信息接入接口配置，通過接口實現集成報警設備聯動。

　　5.4.7. 其他設備集成管理

　　對接入物聯網安全管控系統的對講、廣播、電視、燈光、風扇等設備進行參數配置，包括各設備位置配置，集成控制配置，控制是否在物聯網安全管控中對對講、廣播、電視、燈光、風扇等設備進行集成操作，相關操作接口配置。對講、廣播、電視、燈光、風扇等設備的操作歷史記錄信息接入接口配置，通過接口實現集成相關設備聯動。

　　6. 系統性能設計

　　支持3000人以上規模的監獄物聯網安全管控;

　　支持50以上並發位置服務查詢分析，響應時間在2s以內;

　　支持300以上實時定位並發，響應時間在2s以內;

　　室內地圖精度誤差小於1米，定位精度水平小於3米，顯示誤差小於0.1米;

　　支持集成視頻、門禁、報警、對講、廣播、電視、燈光、風扇等設備;

　　7. 系統構成

　　7.1系統構架

　　物聯網安全管控系統的邏輯架構分為基礎設施層、數據層、應用支撐層、應用層四部分，可與監獄安全綜合管理系統、罪犯智能綜合管控系統、外來人員及車輛智能管理系統、重點設備設施智能管理系統和監獄周界智能防範系統，各類子系統相輔相成。

　　

 

　　圖 71物聯網安全管控系統架構

　　物聯網安全管控系統的邏輯架構分為基礎設施層、數據層、應用支撐層、應用層四部分。

　　7.1.1基礎設施層

　　基礎設施層由部署在監區範圍內的定位跟蹤設備、視頻監控設備及存儲計算設備組成。

　　7.1.

　　7.1.1.

　　7.1.1.1. 定位跟蹤設備

　　(1)北鬥室內外一體化定位設備

　　北鬥室內外一體化定位設備包括TC-OFDM定位設備、北鬥定位系統、定位終端。TC-OFDM定位基站設備包含定位電文發生器、定位信號發生器、高精度時鐘、射頻發射設備、監控單元等主要設備，通過機櫃實現對各設備的安裝部署，形成完整的定位基站部署方案。TC-OFDM定位終端包括腕帶和定位卡片。

　　(2)RFID定位設備

　　RFID定位設備由電子防拆卸腕帶、無線路由節點兩部分組成。

　　7.1.1.2. 視頻監控設備

　　視頻監控設備主要是各種攝像機、門禁、報警等設備。

　　7.1.1.3. 存儲計算設備

　　存儲計算設備包括伺服器、存儲、交換機、路由器等。

　　7.1.2數據層

　　數據層主要由業務數據、監管數據、地理信息數據、安防數據、用戶數據、系統日誌、多媒體數據、行為分析數據、元數據和文件等組成。業務數據是對在押犯人實施各項具體的行政管理活動時產生的數據，包括犯人入監離監登記數據、日常考核數據、獎懲數據等;監管數據是監獄人、車、物進行監控時產生的實時位置數據和歷史數據的總和;地理信息數據是電子地圖數據和場所建築物數據;安防數據是記錄監獄內發生罪犯逃脫、鬥毆等突發情況的信息;用戶數據是系統用戶的資料數據，包括用戶信息和訪問權限設置;系統日誌是記錄系統中硬體設備、軟體問題的信息，同時還可以監視系統中發生的事件;多媒體數據是攝像頭採集的數據;行為分析數據是利用各種統計分析模型和數據挖掘模型，針對犯人日常行為分析的信息。

　　7.1.3應用支撐層

　　應用支撐層包括應用服務網關、智能元數據、智能空間分析、GIS服務、定位解算幾部分組成。

　　應用支撐層的系統為物聯網應用系統提供服務支撐，遵循面向開放性的服務架構體系、標準化的網絡接入及信息傳輸協議。應用支撐層提供的功能均以WebService的形式提供服務，並註冊至應用服務網關;由應用服務網關管理和調用所有來自於應用支撐層服務接口，以及安防集成管理的其他設備操作接口服務。

　　7.1.4應用層

　　應用層通過調用應用服務網關提供的WebService業務服務，向業務人員提供實時位置監控、異常報警、聯動管控、全監信息檢索查看、分析報表等功能。

　　7.2. 系統組成

　　物聯網安全管控系統主要由定位跟蹤設備、存儲計算設備、軟體系統幾部分組成。

　　定位跟蹤設備詳細描述見《罪犯智能綜合管控系統設計方案》第七章 系統構成的相關內容描述。

　　存儲計算設備見第8章設備選型與配置中相關描述。

　　軟體系統功能組成參見第5章系統功能設計。

　　7.3. 系統部署

　　在監獄指揮中心部署資料庫伺服器、備份伺服器、消息伺服器、定位伺服器、應用伺服器等6臺伺服器，實現物聯網安全管控系統的應用部署。伺服器通過中心交換機進行連接，實現本地機房的建設，並通過防火牆保證伺服器的安全防範。對現有安防系統(視頻監控、門禁、電網、監聽等)進行接口集成，並2臺終端方便管理人員和一線執勤人員用系統查詢信息，具體系統部署圖如下所示：

　　

 

　　圖 72物聯網安全管控系統部署圖

　　資料庫伺服器作為本應用示範項目主要數據處理及存儲的設備，為項目中的其他應用業務系統提供全面的數據處理服務，並通過本項目的建設形成監獄統一規範的數據資源;定位伺服器主要負責對罪犯佩戴的定位終端回傳的定位數據進行解算，從而獲取監獄人員的實時位置信息;應用伺服器主要負責對項目中的各個業務應用系統提供應用部署服務，實現不同用戶的訪問需求;消息伺服器主要是負責處理系統數據總線的數據收發，保證項目中各個業務應用系統能夠正常的進行數據交換與交互過程;備份伺服器主要是針對監獄內各個應用系統產生的業務數據進行備份，保證業務數據能夠安全、穩定的存儲，建立規範、統一的監獄歷史數據備份機制。

　　伺服器建設方案具體如下：

　　

 

　　圖 73伺服器架設圖

　　伺服器建設方案採用一個標準42U機櫃，機櫃下方依次安裝備份伺服器、資料庫伺服器-主、資料庫伺服器-從、應用伺服器、定位伺服器、消息伺服器，機柜上方安裝中心交換機以及防火牆等其他相關設備。

　　8. 設備選型與配置

　　8.1. 軟硬體設備及用途

　　序號名稱用途描述

　　1伺服器用於部署物聯網安全管控系統軟體

　　2核心交換機用於網絡搭建

　　3防火牆用於安全控制

　　4終端計算機用於業務人員訪問物聯網安全管控系統軟體

　　5應用服務網關用於服務路由，安全審計、消息轉換等

　　8.2. 主要設備詳細指標參數

　　8.1.

　　8.2.

　　8.2.1. 伺服器

　　指標項參數要求

　　機箱形態2U機架

　　處理器六核E5-2620 v2 2.1GHz ,Cache: 15M ,

　　內存2*8GB DDR3 1600內存，最大可拓展640GB

　　RAID標配R500陣列控制器，RAID0

　　硬碟2*1T 熱插拔SAS 3.5寸硬碟(7200轉)，最大可拓展到32TB存儲空間

　　網卡集成雙口高性能千兆乙太網卡，支持高性能四口千兆企業級網卡或萬兆網卡

　　顯示集成顯示控制器

　　電源標配800W 80PLUS單電源，兼容交直流輸入，可選冗餘

　　光碟機標配超薄DVD-RW

　　8.2.2. 核心交換機

　　指標項參數要求

　　路由三層帶路由功能

　　傳輸速率10/100/1000Mbps

　　交換方式存儲-轉發

　　背板帶寬3.84Tbps/5.12Tbps

　　包轉發率1152Mpps/2880Mpps

　　8.2.3. 防火牆

　　指標項參數要求

　　並發連接數100000

　　網絡吞吐量三層吞吐量：400Mbps，七層吞吐量：100Mbps

　　網絡埠4個電口

　　VPN支持

　　CVE兼容性認證通過

　　電源單電源，60W

　　溫度適用環境工作溫度：0-40℃，存儲溫度：-20-70℃

　　溼度相對溼度：5%-95%(無凝結狀態)

　　其他性能傳統防火牆功能覆蓋傳統防火牆功能包括訪問控制、NAT支持、路由協議、VLAN屬性等

　　入侵檢測智能Dos、DDoS攻擊防護，2500+條漏洞特徵庫，1000+Web應用威脅特徵庫

　　8.2.4. 管理PC終端

　　指標項參數要求

　　內存4G

　　硬碟1TB

　　顯存512M

　　顯示器22寸液晶顯示器

　　8.2.5. 服務網關

　　指標項參數要求

　　服務總線支持快速實現SOA架構業務系統搭建，提供實用的服務水平管理

　　策略管理支持集中的策略管理(路由、授權和訪問控制、審計)和高效的策略執行，有效管理數據流量同時增強應用系統的安全

　　驗證與保護為WEB2.0和現有的面向WEB的應用系統提供完善的驗證與保護

　　負載均衡提供

　　反向代理提供

　　動態路由支持基於內容的動態路由、細粒度的授權與訪問控制

　　審計提供完善的審計能力

　　作業系統內嵌式作業系統

　　安全的網絡連通能力提供安全的網絡連通能力，減少設備個數、簡化結構

　　設備規格1U機架式雙電源、8個千兆網口、2個萬兆光纖接口

　　9. 各省技術路線選擇

　　對於物聯網安全管控系統，各省技術路線基本一致。對於物聯網前端設備及各分項系統，湖北和雲南監獄採用基於TC-OFDM北鬥定位的技術路線，江蘇和山西採用基於RFID定位的技術路線。山西晉中監獄現有門禁、對講、監聽、報警等系統，設備陳舊、功能單一，無法進行對接和集成，本次重新建設。