概述
系統(tǒng)從邊海防的實(shí)際需求現(xiàn)狀出發(fā),針對邊境地區(qū)的特點(diǎn)���,通過多種類型的硬件設(shè)備��,實(shí)現(xiàn)對邊境地區(qū)的立體防護(hù)和晝夜無縫覆蓋����。
系統(tǒng)應(yīng)用以深度學(xué)習(xí)為代表的新一代人工智能技術(shù)�����,融合多種硬件資源����,結(jié)合多系統(tǒng)的有效聯(lián)動,實(shí)現(xiàn)對重要區(qū)域內(nèi)疑似目標(biāo)的自動預(yù)警����、細(xì)節(jié)抓拍�、跟蹤定位和目標(biāo)分類�,有效的避免了傳統(tǒng)以人工為主的監(jiān)控系統(tǒng)的種種弊端,極大的提高了系統(tǒng)預(yù)警的準(zhǔn)確率和人工排查的效率�����。
綜合多種軟硬件系統(tǒng)���,實(shí)現(xiàn)對重要區(qū)域的立體防護(hù)和晝夜無縫覆蓋���;應(yīng)用新一代AI技術(shù)為光電賦能,實(shí)現(xiàn)在前端對疑似警情的自動預(yù)警���、細(xì)節(jié)抓拍、跟蹤定位和目標(biāo)分類(人��、車����、船、航空器��、動物等),并在后端以電子沙盤和實(shí)景地圖的方式向指揮人員呈現(xiàn)全局態(tài)勢�����,全面提升重要地區(qū)的管控能力��。
特色功能
視頻監(jiān)控
系統(tǒng)通過遠(yuǎn)程視頻監(jiān)控���,實(shí)現(xiàn)對邊境一線和境外人�、車����、船等目標(biāo),以及走私偷渡�����、森林防火等場景的全天時晝夜監(jiān)控�。
對于邊境區(qū)域及哨所營區(qū),采用紅外熱像儀��、可見光攝像機(jī)相結(jié)合的方式實(shí)現(xiàn)晝夜不間斷地對監(jiān)視范圍內(nèi)的車輛�����、人員、船進(jìn)行偵測�����。利用可見光探測器受天氣影響比較大�,所以在白天較好的天氣情況下采用可見光檢測目標(biāo)。而紅外成像相較可見光成像在動目標(biāo)預(yù)警方面具有更高的預(yù)警率�,所以在霧天、雨天����、夜晚的時候本系統(tǒng)以紅外熱像儀為核心預(yù)警設(shè)備,實(shí)現(xiàn)晝夜監(jiān)控�����。
包括PTZ控制��、多分屏顯示���、主子碼流自動切換、預(yù)置點(diǎn)掃描�����、交叉定位、3D定位�����、圖像增強(qiáng)�����、電子穩(wěn)像���、全景拼接態(tài)勢圖���、音視頻對講、情報管理等功能�。
高點(diǎn)AR全域聯(lián)動
以用戶既有視頻監(jiān)控系統(tǒng)的高點(diǎn)球機(jī)或全景相機(jī)為支點(diǎn),AR增強(qiáng)現(xiàn)實(shí)技術(shù)為手段�,融合集成公安的多個業(yè)務(wù)子系統(tǒng),使各個系統(tǒng)相互協(xié)同工作�,形成以高點(diǎn)監(jiān)控中的事件目標(biāo)為驅(qū)動,實(shí)現(xiàn)縱覽全局和掌控細(xì)節(jié)的有機(jī)結(jié)合�,形成高低交錯、遠(yuǎn)近結(jié)合的立體監(jiān)控體系����,是新形勢下維護(hù)社會安全�、社會穩(wěn)定����、預(yù)防和打擊暴力恐怖犯罪的重要手段,對于提升城市管理水平�、創(chuàng)新社會治理機(jī)制具有重要意義
主要功能有視頻標(biāo)注、互動式標(biāo)簽����、視頻高低聯(lián)動等。
基于AI的智能報警與分析
前端報警設(shè)備按照指定的規(guī)則和計(jì)劃實(shí)時監(jiān)測現(xiàn)場����,若發(fā)現(xiàn)異常則系統(tǒng)及時提醒工作人員進(jìn)行二次確認(rèn),并觸發(fā)報警聯(lián)動����。系統(tǒng)記錄所有報警信息,支持事后檢索查看���。
主要體現(xiàn):周界報警與智能巡邊����、目標(biāo)識別、目標(biāo)跟蹤����、智能聯(lián)動�、車輛管控、人員管控等�����。
綜合態(tài)勢
通過綜合運(yùn)用視頻監(jiān)控�、雷達(dá)、振動傳感等多種探測手段����,形成可疑目標(biāo)分布、可疑目標(biāo)運(yùn)動趨勢�、我方人員分布等綜合態(tài)勢情報。通過全面掌握邊境態(tài)勢���,為上級領(lǐng)導(dǎo)提供有價值的信息��,便于領(lǐng)導(dǎo)制定作戰(zhàn)計(jì)劃��,并根據(jù)邊境線不斷變化的情勢隨機(jī)應(yīng)變���,調(diào)整戰(zhàn)略�。
三維GIS呈現(xiàn)
實(shí)景AR視頻呈現(xiàn)
智能硬件
在人工智能����、云平臺和物聯(lián)網(wǎng)的浪潮下,我們有必要對現(xiàn)有光電轉(zhuǎn)臺重新思考和定位�。借助先進(jìn)的技術(shù),我們對轉(zhuǎn)臺嵌入式板卡進(jìn)行全方位的升級����。區(qū)別于以往傳統(tǒng)監(jiān)控設(shè)備,轉(zhuǎn)臺不只是監(jiān)控�����,還要具備環(huán)人工智能�����、遠(yuǎn)程運(yùn)維�����、小區(qū)域集成等多種能力�����,提高整體系統(tǒng)的競爭力。
設(shè)備遠(yuǎn)程運(yùn)維
設(shè)備信息狀態(tài)監(jiān)管
通過系統(tǒng)本身具有的狀態(tài)檢測和故障監(jiān)測功能�,能夠在任一接入的終端設(shè)備上獲取設(shè)備運(yùn)行狀態(tài)。
圖1. 設(shè)備詳情
微信端故障報修
任意人員發(fā)現(xiàn)前端設(shè)備工作不正?����;蛘邠p壞時��,都可以用微信掃描設(shè)備上的二維碼�,在彈出的信息框中選擇設(shè)備報修��,向設(shè)備運(yùn)維管理子系統(tǒng)提交設(shè)備故障信息��。微信端故障報修功能�,增加了設(shè)備故障信息的來源,使設(shè)備運(yùn)維管理子系統(tǒng)可以更及時的獲取設(shè)備故障信息��,以便維修人員盡快處理故障設(shè)備����。
維保結(jié)果上傳與記錄
維修人員進(jìn)行設(shè)備維修后,可以通過微信公眾號以文字���、圖片或視頻的形式記錄維保結(jié)果��,并上傳該結(jié)果至設(shè)備運(yùn)維管理子系統(tǒng)�����。
維修人員進(jìn)行設(shè)備維修后����,也可以把文字、圖片或視頻的形式的維保結(jié)果保存在手機(jī)端��,當(dāng)有網(wǎng)絡(luò)后�,手機(jī)端自動上傳該結(jié)果至子系統(tǒng)。
相關(guān)人員可以通過設(shè)備運(yùn)維管理端對每一次的設(shè)備維保記錄的詳盡信息進(jìn)行查看��,比如維保人員�����、維修結(jié)果����、文字記錄、維保地點(diǎn)以及上傳的維保附件�。
統(tǒng)計(jì)報表
設(shè)備運(yùn)維管理端實(shí)現(xiàn)了對設(shè)備信息�����、維保記錄的匯總和導(dǎo)出����,生成各種統(tǒng)計(jì)報表進(jìn)行大數(shù)據(jù)分析���。
統(tǒng)計(jì)報表類型包括設(shè)備使用情況、設(shè)備維修情況�����、設(shè)備故障率等�。
系統(tǒng)管理
用于管理系統(tǒng)所需基礎(chǔ)數(shù)據(jù)信息和記錄查詢,包括組織機(jī)構(gòu)管理�、設(shè)備增刪改管理、用戶管理�����、角色管理���、系統(tǒng)配置�、用戶日志、系統(tǒng)日志等�。
安全防護(hù)功能
軟件安全功能
平臺身份認(rèn)證采用雙因子認(rèn)證,即口令與ID認(rèn)證��,支持客戶端IP及MAC地址綁定���。平臺記錄完整的用戶操作日志����,包括操作人員登錄�����、退出系統(tǒng)的時間和主要操作情況:操作的模塊�����、操作的用戶����、操作時間、操作內(nèi)容等�����,便于今后查詢、追溯���。
建立基于統(tǒng)一用戶身份認(rèn)證與授權(quán)控制機(jī)制�,以區(qū)別不同身份的用戶��,并授予他們不同的信息訪問和事務(wù)處理權(quán)限���,從而實(shí)現(xiàn)各個應(yīng)用子系統(tǒng)的用戶權(quán)限統(tǒng)一管理機(jī)制�����。用戶權(quán)限管理模型是現(xiàn)實(shí)中的用戶、用戶的職責(zé)和各機(jī)構(gòu)之間的關(guān)系在系統(tǒng)中的抽象���,它是系統(tǒng)實(shí)現(xiàn)統(tǒng)一認(rèn)證�����、授權(quán)和權(quán)限管理的基礎(chǔ)�。
基于訪問角色�����,實(shí)現(xiàn)對各業(yè)務(wù)系統(tǒng)的授權(quán)管理,在統(tǒng)一身份認(rèn)證的基礎(chǔ)上����,實(shí)行嚴(yán)格授權(quán)管理與訪問控制,為不同的用戶精確定義各自的資源訪問權(quán)限���,從而提供責(zé)權(quán)分明的資源保護(hù)機(jī)制�����。
對各種訪問和操作都有完善的日志記錄�,并提供相應(yīng)的審計(jì)工具���。保證操作員的每一筆操作都有據(jù)可查���,記載任何進(jìn)入系統(tǒng)的行為,根據(jù)日志的功能���,將日志分為功能日志和系統(tǒng)日志兩類�,通過系統(tǒng)日志記載用戶在平臺中進(jìn)行各種應(yīng)用操作的時間�����、操作點(diǎn)、操作參數(shù)等信息�����;功能日志用于保證用戶訪問信息的不可抵賴性��。系統(tǒng)安全審計(jì)員通過定期對其進(jìn)行分析審計(jì)�,可及時發(fā)現(xiàn)可疑的行為并采取控制措施以保證平臺運(yùn)行使用安全。
監(jiān)控整個平臺中所有的應(yīng)用子系統(tǒng)�、數(shù)據(jù)庫運(yùn)行狀態(tài),接口服務(wù)運(yùn)行狀態(tài)�����,通過管理界面隨時了解其運(yùn)行狀況�����,并對監(jiān)控中異常狀態(tài)進(jìn)行報警�����,為系統(tǒng)管理員提供服務(wù)器運(yùn)行信息等���。
1. 身份認(rèn)證安全
內(nèi)容管理系統(tǒng)對于密碼等重要信息�����,采用單向加密方式進(jìn)行存儲����,實(shí)現(xiàn)密碼無法破譯功能�,保證用戶信息的安全。在登錄時���,登錄界面包含驗(yàn)證碼輸入驗(yàn)證機(jī)制�,防止惡意密碼猜解���。
同時�,系統(tǒng)提供用戶的登錄與權(quán)限的失效時間設(shè)置管理��,用戶注冊登記信息的有效性認(rèn)證管理�,支持對于主機(jī)管理員、站點(diǎn)管理員����、操作員、審批人員、注冊授權(quán)用戶或注冊未授權(quán)用戶����、匿名用戶等不同的用戶等級與管理,并結(jié)合授權(quán)碼的認(rèn)證管理�����,實(shí)現(xiàn)注冊登錄自動安全管理����。
2. 用戶角色權(quán)限安全
系統(tǒng)在信息和管理層,提供對于用戶����、角色的權(quán)限控制管理,保證權(quán)限可以分配到每一個用戶或每一個角色�����,實(shí)現(xiàn)信息和交互的分等級��、分權(quán)限的管理能力��。
用戶訪問應(yīng)用程序和數(shù)據(jù)必須經(jīng)過身份認(rèn)證���,只有合法用戶才能進(jìn)入系統(tǒng)�����,合法用戶只能對授權(quán)使用的數(shù)據(jù)資源進(jìn)行訪問���,拒絕未授權(quán)使用信息資源以及未授權(quán)公開和修改數(shù)據(jù)。
數(shù)據(jù)安全功能
1. 數(shù)據(jù)庫安全策略
數(shù)據(jù)庫系統(tǒng)是數(shù)據(jù)存儲的平臺�����,必須具備用戶認(rèn)證���、基于角色或用戶組��、數(shù)據(jù)��、視圖的訪問控制功能�,防止入侵者越過應(yīng)用系統(tǒng)的控制直接訪問數(shù)據(jù)庫��。
作為數(shù)據(jù)庫管理系統(tǒng)�����,數(shù)據(jù)大量集中,且為眾多用戶直接共享�����,安全性問題較為突出��。在進(jìn)行安全性設(shè)計(jì)時�,既要考慮數(shù)據(jù)訪問的安全性和監(jiān)督用戶的訪問,又要兼顧對數(shù)據(jù)庫的存取速度��。
安全的數(shù)據(jù)庫系統(tǒng)需要支持安全機(jī)制有:對用戶和數(shù)據(jù)的分級管理�、提供可靠的故障恢復(fù)機(jī)制、支持多臺服務(wù)器并行協(xié)同工作�、提供良好的分布式數(shù)據(jù)庫環(huán)境、確保分布式數(shù)據(jù)的完整性等功能���。
要實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全���,從系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)���、使用和管理等每個階段都要遵循一套完整的安全策略�。新疆?dāng)?shù)據(jù)中心的數(shù)據(jù)庫系統(tǒng)存儲著各接入用戶的數(shù)據(jù)資料和經(jīng)營信息���,是安全保障系統(tǒng)的核心���,保證其安全性是整個數(shù)據(jù)中心良好正常運(yùn)行的關(guān)鍵。
數(shù)據(jù)庫的安全威脅集中的體現(xiàn)在以下幾個方面:
系統(tǒng)認(rèn)證:口令強(qiáng)度不夠����,過期帳號,登錄攻擊等��;
系統(tǒng)授權(quán):權(quán)限設(shè)置不當(dāng)��,登錄時間超時等�����;
系統(tǒng)完整性:系統(tǒng)文件受到惡意修改�,本身存在安全漏洞等。
同時考慮到計(jì)算機(jī)安全性的三個方面:完整性�、保密性和可用性,與數(shù)據(jù)庫管理系統(tǒng)都有關(guān)系�。因此數(shù)據(jù)庫安全可以從以下幾個方面考慮:
物理上的數(shù)據(jù)庫完整性。預(yù)防數(shù)據(jù)庫數(shù)據(jù)物理方面的問題�����;例如:掉電以及當(dāng)被災(zāi)害破壞后能重構(gòu)數(shù)據(jù)庫
邏輯上的數(shù)據(jù)庫完整性。保持?jǐn)?shù)據(jù)的結(jié)構(gòu)��。比如:一個字段的值的修改不至于影響其它字段�。
可審計(jì)性。系統(tǒng)能夠追蹤到誰訪問�、修改過數(shù)據(jù)的元素。
用戶身份認(rèn)證��。確保每個用戶身份被正確地識別�����,既便于審計(jì)追蹤也為了限制對特定的數(shù)據(jù)進(jìn)行訪問�。
訪問控制。允許用戶只訪問被允許的數(shù)據(jù)����,以及限制不同的用戶有不同的訪問權(quán)限,如讀或?qū)憽?/span>
可用性�����。用戶應(yīng)該可以訪問所有被允許訪問的數(shù)據(jù)����。
數(shù)據(jù)庫數(shù)據(jù)的備份�。提供數(shù)據(jù)庫的增量備份功能����,以便數(shù)據(jù)庫可以及時恢復(fù),保證數(shù)據(jù)庫中的數(shù)據(jù)確實(shí)有效���、防止錯誤的發(fā)生。
2. 數(shù)據(jù)備份與恢復(fù)策略
數(shù)據(jù)備份的機(jī)制有:場地內(nèi)高速度���、大容量自動的數(shù)據(jù)存儲���、備份與恢復(fù);場地外的數(shù)據(jù)存儲����、備份與恢復(fù);對系統(tǒng)設(shè)備的備份����。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用�,同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。
i. 災(zāi)難恢復(fù)
容災(zāi)設(shè)計(jì)是一種保證任何對資源的破壞都不至于導(dǎo)致數(shù)據(jù)完全不可恢復(fù)的預(yù)防措施���。容災(zāi)設(shè)計(jì)完全是對偶然事故的預(yù)防計(jì)劃�。
容災(zāi)設(shè)計(jì)措施在整個備份制度中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)�。容災(zāi)恢復(fù)操作通常可以分為兩類�����。第一類是全盤恢復(fù)�����,第二類是個別文件恢復(fù)�����,還有一種值得一提的是重定向恢復(fù)��。
ii. 備份手段
數(shù)據(jù)庫需要定期����、定時備份,在關(guān)鍵性操作(如設(shè)計(jì)大量的數(shù)據(jù)修改)前也需要備份����。備份是大多數(shù)網(wǎng)絡(luò)管理員的支柱�����,它可以恢復(fù)丟失信息����,保護(hù)崩潰的系統(tǒng)或者已經(jīng)刪除的信息��。備份以光盤塔為離線數(shù)據(jù)備份���,磁帶備份為在線備份方式,還有一種異地備份方式�����,可以增強(qiáng)容災(zāi)能力��。每一種數(shù)據(jù)庫產(chǎn)品都提供相應(yīng)的備份手段���。
iii. 全盤恢復(fù)
全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失���、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級、系統(tǒng)重組等����,也稱為系統(tǒng)恢復(fù)�����。
iv. 個別文件恢復(fù)
在日常操作中�����,個別文件恢復(fù)可能要比全盤恢復(fù)常見得多����,利用備份系統(tǒng)的恢復(fù)功能����,我們很容易恢復(fù)受損的個別文件。只需瀏覽備份數(shù)據(jù)庫或目錄����,找到該文件,觸動恢復(fù)功能��,軟件將自動驅(qū)動存儲設(shè)備�����,加載相應(yīng)的存儲媒體,然后恢復(fù)指定文件���。
v. 重定向恢復(fù)
重定向恢復(fù)是將備份的文件恢復(fù)到另一個不同的位置或系統(tǒng)上去�,而不是進(jìn)行備份操作時它們當(dāng)時所在的位置��。重定向恢復(fù)可以是整個系統(tǒng)恢復(fù)也可以是個別文件恢復(fù)�。重定向恢復(fù)時需要慎重考慮,要確保系統(tǒng)或文件恢復(fù)后的可用性����。
上述每一類方法都能夠從某一方面保護(hù)用戶的資源,將各種方法有效的結(jié)合起來就是一個完整的容災(zāi)設(shè)計(jì)方案�。
