時間:2022-05-06 12:50:07
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡監控方案范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
【中圖分類號】TM621.6【文獻標識碼】A(保留英文摘要部分)
The Network Control System Scheme Discussing of a Rating Units Extension Project
Tian Li
Abstract: The article discusses two network control system scheme of a Rating Units power plant, and analyses advantage and disadvantage on technological and economical aspect, and selects a best scheme.
Keyword: NETWORK CONTROL SYSTEM, NCS, FIRE POWER PLANT
1. 系統概況
某電廠一期工程裝設兩臺300MW汽輪發電機組,采用發電機―雙卷變壓器組單元接線,以220kV電壓等級接入系統,一期220kV出線6回。兩臺機組設一臺起動/備用變壓器,電源由220kV配電裝置引接。一期工程網絡控制采用計算機監控技術,監控系統為分層分布式結構,分為站控層和間隔層。站控層主機/工作站系統布置在集控室,間隔層布置在繼電器室,網絡控制在集控室完成。站控層為全所設備監視、測量、控制、管理的中心,通過通訊介質與間隔層相連。間隔層按照不同的電壓等級和電氣間隔單元劃分,各部分以相對獨立的方式分散布置。在站控層及網絡失效的情況下,間隔層仍能獨立完成間隔層的監測和斷路器控制功能。計算機監控系統通過遠動通信設備與調度中心通訊。
該電廠二期擴建工程擴建 2 臺600MW 級機組燃煤機組。擴建機組均以發電機變壓器組單元接線的方式接入500kV系統,出線2 回。起動/備用電源由廠內一期220kV配電裝置引接。500kV系統采用一個半斷路器接線方式。500kV配電裝置采用屋內GIS。
本期工程網絡微機監控系統(NCS)按兩個方案進行比較:
方案一:本期工程保護測控設備全部接入一期NCS,一期、二期機組監控全部由一期NCS完成。
方案二:二期新增一套監控系統,一期、二期兩套監控系統之間通過以太網連接。本方案兩開關站監控方式有以下兩種可選:(1)一期、二期監控系統可以相互監視到對方開關站運行的情況,只是遙控功能分開,一期監控后臺只能控制一期的開關站,而二期的也只能控制二期的開關站;(2)兩開關站的監控均在二期監控系統實現,一期原有監控系統保留作為監視后臺。
方案一與方案二的網絡微機監控系統配置圖詳見圖1和圖2。
圖1: 方案一網絡監控系統結構圖
圖2: 方案二網絡監控系統結構圖
3. 網絡監控系統方案比較
兩個方案的技術經濟比較見表1。
表1技術經濟比較
接線
比較項目 方案一 方案二
技
術
比
較 可靠性 滿足可靠性要求。 監控后臺安全性、穩定性有所提高,一方監控后臺出現故障時仍可以通過另一方的監控后臺監視機組運行。
改造工程量 1、一期的兩個操作員站硬件更換升級,并增加部分監控軟件用于接入二期的以太網測控設備;
2、增加二期以太網測控設備后對監控系統網絡性能要求大幅提升,需要把一期所有HUB更換為交換機。 1、增加二期以太網測控設備后對監控系統網絡性能要求大幅提升,需要把一期所有HUB更換為交換機。
運行維護 1、全廠機組監控由一套NCS完成,管理集中,便于運行人員監視控制機組運行;
2、廠方不管是運行人員,還是維護人員對現有NCS比較熟悉,技術交接簡單。 采用本方案的方式一,全廠需要兩套操作運行人員,運行維護管理工作量大;
采用本方案的方式二,全廠可只設一套操作運行人員,但維護管理工作量大。
經濟
比較 差價(萬元) 0 +10
從表1可以看出,方案一與方案二可靠性均滿足要求。方案一成本較低,只需更新升級現有NCS部分設備即可順利接入二期機組監控裝置;全廠機組監控由一套NCS完成,管理集中,便于運行人員監視控制機組運行;廠方不管是運行人員,還是維護人員對現有NCS比較熟悉,技術交接簡單。方案二新增加一套網絡監控軟件,二期機組監控由自身獨立的NCS完成;兩套監控系統之間通過以太網連接,相互之間可以監視到對方機組運行的情況,只是遙控功能分開,一期、二期監控后臺可以控制本系統的機組,也可以都放在二期后臺監控;方案二技術成熟,有較多可借鑒的成功經驗;監控后臺安全性、穩定性有所提高,一方監控后臺出現故障時仍可以通過另一方的監控后臺監視機組運行。方案二的缺點是成本較高,需額外增加一套監控系統,運行維護管理工作量大,因此本期工程推薦網絡微機監控系統采用方案一。
4.結束語
對于改建、擴建工程的網絡監控系統的設置,應該考慮諸多因素,對于監控系統本身而言,最需解決的就是通信可靠性和速度的問題,這部分因素需要結合電廠已有的監控系統綜合考慮,如果電廠已有的監控系統設備已經過時,對舊系統升級需要投入大量設備和工作的情況下,建議擴建工程新增監控系統。對于已有網絡監控系統技術設備成熟,可靠性和速度均能達到要求的情況下,從經濟性的角度出發建議將新建設備接入現有監控系統。除此之外,監控系統的設置還要看運行單位的人員設置情況和老廠新廠職責劃分情況綜合考慮。綜上,擴建工程的網絡監控系統的設置需要考慮已有監控系統情況、可靠性、經濟性、業主要求情況的多方面原因,網絡監控系統對于整個電廠與系統相連起到最關鍵的作用,所以,對于擴建工程,慎重選擇一套技術經濟最優的監控系統具有重要意義。
參考文獻
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)10-0167-01
石油是世界上的重要能源之一,油田的基礎建設對石油的勘探開發有著重要作用,因此油田安全保衛工作也突顯出非常重要的地位,基于無線網絡技術的油田安防監控系統是保證油田安全的基礎,也是保證油田企業正常運行的基礎。
1 油田安全保衛工作的形勢
當今油田的安全問題越來越突顯,主要有以下幾種形式的安全問題。
1)油田中的盜竊案件事件越來越多,油田物資的盜竊開始向集團化轉變。犯罪分子開始成群結伙的有計劃的長期進行盜竊破壞活動,從盜竊輸油管線、油井變壓器到原油,犯罪分子越來越猖獗,安全問題的解決亟不可待。
2)犯罪分子充分利用高新技術來盜竊。從偵破的盜油案件來看,當今盜竊犯愈發猖狂,直接在輸油管道上接閥門開井放油,其次,犯罪分子利用手機、改裝車等現代通訊和交通工具進行聯絡運輸,其犯罪手段高超,不利于打擊和防范。
3)作案時間大多在夜間,防控難度增大。經過統計發現,晚上發生盜竊犯罪案件的次數占大多數,造成防控難度加大。
4)犯罪人員大部分以外來人口為主,收買勾結油田和公安部門人員,犯罪集團分工明確,有專門負責技術的,有專門負責運輸的,有專門負責銷贓的,形成了盜運銷一條龍。同時銷贓的渠道都趨近于“合法化”,增大了安防的困難。
造成油田安全問題的原因有很多,首先,經濟的發展,造成流動人后數量的增多,一些人鋌而走險開始做一些危害社會的行當。同時油田周圍環境惡劣,周圍村莊人為了謀生,開始盯上了油田物資。其次,油田治安防范工作存在薄弱環節。油田建設過程中,治安保衛工作分工不明確,有些單位的保衛工作不能正常運轉。油田企業工作人員責任心不夠,個別采油廠均出現對油井的落地原油不及時回收的現象。最后,地方警力不足,油田的企事業單位分布比較零散,這對安防工作增加了工作量,現有的警力分配已經無法適應油田安防工作的需要。
2 無線網絡監控技術在油田中的應用
針對油田安防工作的各種問題,傳統的人工安全巡檢的形式已經不再適用,國內外研究表明,對油田各個部門實施實時監控是預防和控制油田安防工作中的各種問題的有效途徑。主要原因是,在實時監控中,可以對事故發展過程中各參數及信息的異常變化研究,對其中某些參數可控可防。
建立一種實時監控系統,可以確保油田各個企事業單位之間的聯系,保證油田安全高效運行。同時可以實時監測油田生產系統,及時發現油管泄露等故障,防止偷盜油等事件的發生。從而大幅度提高油田現代化管理水平。
對于油田監控常見的無線通訊方式主要有數傳電臺、移動通信公網技術、衛星通信、模擬微波、數字無線方式等。其中數字無線方式主要分為微波擴頻和無線局域網兩種。
微波擴頻系統是通過無線網橋配合視頻服務器來實現長距離的視頻傳輸。它的接入方式可以分為點對點和點對多兩種方式。點對點使用的通信協議是802.3協議,點對多則是802.11協議。無線局域網則是利用射頻技術,通過無線信道接入網絡。
無線網絡視頻監控系統的構成包括:
1)信息收集系統,包括視頻解碼器,攝像系統和其他設備元件。攝像機系統是調整水平和垂直以及控制變焦的,視頻服務器系統的模擬攝像信號轉換成數字信號并將其處理壓縮。
2)傳輸系統,它是信息收集系統的一部分,是將所獲取的圖像進行實時傳輸的作用。微損耗、可靠的傳輸質量是對傳輸系統的一個基本要求。
3)監控中心,監控中心就像人類的大腦,主要負責管理和指導整個監控系統。具體職責是負責用戶和設備的接入管理,提供視頻訪問和控制服務和視頻處理服務。
4)客戶端,主要是瀏覽器或應用軟件,用戶可以觀看監控錄像,并能接收報警信息,同時可以控制監控系統。
3 油田安防監控方案
在油田安防監控系統中,要充分利用原有的監控系統,根據油田中各個重點單位和關鍵部位安防監控的情況需要,做到保護國家公共財產安全、減少和預防安全事故的發生的原則,建立一個基于無線網絡技術的網上安全檢查、消防指揮和保安指揮的油田安防監控系統。做到安檢、消防、保安聯動,信息網絡共享。
油田安防監控系統主要包括三個總控中心、若干分控中心和授權網絡用戶,將油井、計量間、中轉站、聯合站等站點安裝視頻監控設備、報警裝置和其他安全監管裝置等,并且通過對其系統的優化設計,將視頻監控信息數據集中起來,通過無線網絡,與計算機網絡相連接,實現對油田的實時監控和遠程控制。
1)傳輸技術。基于無線傳輸技術,無線網橋技術作為視頻數據傳輸通道。無線橋接技術是利用一對無線橋接器,將兩個獨立的網絡通過無線網橋連接和數據傳輸的。提供無線鏈路可以達到11/54 Mbps的高網絡帶寬,以確保穩定和可持續的視頻流和視頻數據可存儲在計算機的硬盤上,便于回放視頻文件檢索。
2)監控中心。通常設置三級監控中心,本地監控系統中設置NDVR,負責實時監控,記錄,設備控制等任務,同時NDVR系統進行遠程油田總部的數據轉發服務,以確保高層管理人員可以在本地顯示器上可以實現遠程管理。監控中心在總部,設置一個統一的監管系統,可以有效地監控油田各個單位的安全局勢。
3 結論
油田的安全防衛問題是關系到我國油田能否正常生產的重要問題,基于無線網絡技術的油田安防監控系統是保證油田安全的基礎,也是保證油田企業正常運行的基礎。我國油田安全保衛工作存在著各種問題,但這些問題都是可以控制和防范的。因此對油田安防的監控更加重要,基于無線網絡技術的監控系統可以有效的對油田安全保衛工作進行控制和防范,使油田工作高效安全的運轉。本文對此進行了簡要探討,希望能為相關工作人員提供一些有益的參考。
參考文獻
優 點
該方案對城市視頻監控報警聯網系統的網絡平臺、信息存儲和信息管理闡述得較為詳細。
方案利用當地電信運營商完善的網絡覆蓋,采用先進的VPN網絡技術構建了虛擬專網的數字化城市監控報警聯網系統,具有擴展靈活、維護方便、分布式多中心的特點。
另外,該方案采用IP-SAN網絡存儲技術,可以實現分布式海量網絡存儲; 而其信息管理方面分成了信息分級管理、信息傳輸方式、接入安全管理、數據共享功能、數據分析方法和數據搜索方法等多個方面,是監控報警網絡管理軟件功能的延伸。
不 足
該方案無論從工程設計還是從應用角度來看,仍然需要完善和改進。
從工程設計角度來說,該方案給出了專用網絡的拓撲結構和實現技術,需要對網絡流量的需求和設計給出計算方法; 方案在接入方式和終端控制、顯示系統等部分的設計內容需要給出更為具體的信息,對設備選型和工程性價比等內容需要加強。
從應用設計角度看,該方案應對三級公安管理中心的應用需求和管理方式方面應有更詳細的描述,對采用VPN技術的網絡安全和采用運營商管理數據安全等方面也應有更詳細的描述,特別是VPN專網與公網、VPN與公安專網的關系需要加強,否則無法給出安全性的判斷。
華為3Com:H3C iVS IP智能監控系統
優 點
該方案對現有的應用分析比較深入,同時在設計上比較獨特,整個方案都是基于IP網,充分利用了IP網的優勢,并把這些優勢充分應用到監控系統中。同時引入了IP組播的概念,有一定的前瞻性,符合視頻監控應用的特點,在一些情況下能提高QoS(服務質量)。該設計方案應用了最新的網絡傳輸與存儲技術,特別適合于建設大型、超大型視頻監控主干網絡。與傳統的模擬視頻架構不同,與用DVR(Digital Video Recorder)框架模式(模擬和數字結合)也不同,該方案的體系架構比較先進,設計獨到。
方案的編碼方式支持MPEG2/MPEG4/H.264編碼格式,編碼帶寬最高可達8Mpbs(編碼壓縮為高帶寬4Mpbs以上),可提供FULL D1高清晰圖紙分辨率,這一點有其獨到之處。
設計上采用了IP網中的分布式概念來實現IP監控的控制和管理,利用VM(Video Manager)和DM(Data Manager)來實現對各種終端的統一管理和調度,而視頻流則可以不經過VM單獨傳輸。把VM作為整個系統的控制和管理核心,所有監控的控制流都由VM處理,這樣能在一定程度上提高圖像信息的安全性。
系統設計上采用了IP-SAN這項新技術,結合iSCSI技術實現對視頻數據流的存儲。能向PC客戶端提供實際的VOD點播視頻流、數據流和視頻數據下載等服務,滿足現實應用的要求,且具有一定的先進性。
IP-SAN存儲可以達到大容量的海量存儲,也能達到集中管理,縮短緊急情況下的圖像回放響應時間。傳輸采用IP網絡同時完成視頻流的傳送及交換功能,代替了傳統的光端機傳輸,并可在同一根光纖上傳送各種視頻圖像。
不 足
從目前系統的設計方案來看,要建設中小型監控系統,資金投入可能會有問題。而且在網絡條件不太理想的應用環境中,方案對于一些低碼流的前端應用適應性方面未作詳細描述,方案中的傳輸設備需要用本公司產品才能實現。安全方面也只是提到采取簡單的注冊,沒有涉及具體的安全策略和方法。
對于如何實現QoS方面的設計方案,提及相對簡單。在實施中還需對該方案進一步進行細化設計,詳細闡述相關內容。
就拿北京來說,其架構(管理模式是DB/Z384)由住宅小區或社會重要單位建立平臺連到各街道和派出所,逐級上傳到區政府和公安分局,再上傳到市政府和市公安局。各級都有管理職能要求,所以基本模式應符合分級、分層、分權的實用要求。
而將所有信息(包括視頻,語音及報警)都傳送到IP-SAN一級海量存儲,像北京這樣大的城市必然會需要巨大容量的存儲空間,其安全性令人擔憂。而且其設備投資太大,從當前使用角度來看很難達到。
該方案與目前各級已建立起來的視頻系統是否兼容,并且其可靠性、安全性等多方面還尚待檢驗。
中盛益華: CSVision城市治安視頻監控系統
優 點
該方案對現有視頻監控的應用需求的分析比較全面,在設計上采用了分級管理。用戶可根據實際需要,在各服務器間構建多叉樹的拓撲結構,實現了分級和分層管理。
該方案在設計上所采用的分布式存儲能較好地解決網絡帶寬和存儲問題,分擔系統的壓力。該方案充分利用現有的網絡,可接受多種接入方式,使建設成本降低。系統所應用的生命周期管理、設備心跳管理、實時監控、管理編解碼設備以及系統具備的自愈自恢復功能等對于一個成熟的大型視頻監控系統來講是很重要的。
網絡視頻服務器可以支持不同的網絡接入和多級聯網,該系統設計方案適合于中、大型視頻監控系統建設。是較為廣泛的采用方式,比較符合現實應用需求。
不 足
該方案在設計上也還存在一些缺陷,如對在不同級別、不同層次間的信息共享以及系統的安全性考慮比較少,信息的采集、傳輸及所采取的C/S訪問方式等都存在著潛在的安全隱患。
系統雖然支持多種接入方式,但對編解碼的標準沒有做出明確的方案,是否適合這些接入方式?怎樣保證圖像的質量?以及需要什么樣的網絡帶寬等問題在方案中沒有描述清楚。
天地偉業: 城市監控報警聯網系統
優 點
該方案從需求分析、方案設計、運營/管理,主要產品介紹等方面作了敘述,內容清晰、構思清楚。該方案在需求分析、社會資源的接入方式、存儲方法等方面有較好的參考價值。
方案從城市監控報警聯網系統建設的應用需求分析入手,總結出系統建設功能需求,對公安系統自建信息資源和現有社會信息資源接入系統的方式進行了較為詳細的敘述。對公安局監控中心建設給出了規劃方案和實現功能,針對網絡傳輸的特點,采用了兩級信息存儲方案,給出了該方案核心設備的選型和設備參數指標。
結合實際的應用要求,能和現有監控資源兼容,采用標準接口; 可以依據不同需求,選擇不同類型的監控設備,方案靈活; 擴容簡單,可以逐步完善; 技術相對成熟,實施容易,既能保證傳統的模擬系統質量,又可采用先進的數字技術; 城市監控聯網系統結合了分級、分層、分權的管理機制。
不 足
方案對前端的接入方式沒有描述,應給出詳細的前端接入方式說明。
方案的基層控制中心建設過于簡單,應推薦給出模擬、數字和模數結合三種不同的實現結構框圖,并詳述各自不同的優缺點,供具體實現者參考。
在功能需求方面雖然提出了安全性要求,但在方案設計中沒有體現出安全性的保障措施; 特別是方案提到了能利用電信運營商的通信網絡解決城市監控網絡的覆蓋面問題,但如何解決通信網絡與公安專網的銜接方面沒有給出具體方法,安全性很難判斷。
在如何確保圖像的傳輸質量(特別是數字傳輸)方面,缺乏技術措施。在產品介紹上應更多說明其接口對不同系統設備的兼容,因為各地平安城市監控系統不可能都用該方案產品。在監控系統使用的控制權限上如何達到相互調用,從技術方案上要有措施。
松下電器: 銀行網絡視頻監控系統
優 點
該方案是銀行建設的全數字化網絡視頻監控系統方案,采用星型網絡拓撲結構,并采用了網絡供電方式,提高了系統的靈活性和可擴展性,降低了施工及布線成本; 前端攝像機采用網絡監控攝像機,通過網絡交換機將圖像及數據接入監控中心,由中心內配置的網絡硬盤錄像機對前端圖像進行記錄。該方案根據不同監控點的實際應用需求,采用了不同分辨率的網絡攝像機――百萬像素網絡彩色攝像機,拍攝的圖像清晰、鮮明。每臺網絡攝像機配置1GB的SD卡以備網絡故障時圖像記錄,提高了圖像記錄的可靠性; 該方案的最大特點是采用雙編碼格式,形成M-JPEG 和MPEG-4兩種視頻媒體流,MPEG-4利于實時動態觀看,M-JPEG利于高清晰圖像的記錄。
該實時監控錄像系統的使用可減少銀行柜員制業務中出現的錯誤和糾紛,切實保障銀行和儲戶的權益,有效防范金融詐騙等犯罪活動。
不 足
該方案給出的系統結構框圖僅僅是一個營業部門的監控系統圖,沒有給出銀行的各營業部門的監控系統是否聯網,以及如何聯網等相關問題的解決方案。
對網絡體系結構介紹較為簡單,沒有給出網絡流量的需求和保障措施,對網絡安全沒有論述; 該方案僅在系統框圖中畫出了城市安防中心,但沒有給出監控系統與城市安防中心的接口和傳輸方式的說明,同時監控中心沒有建設多屏顯示,不利于值守人員工作; 作為一個銀行監控系統,方案中對報警系統沒有描述,對報警系統與監控系統聯動的敘述過于簡單。
藍色星際: ATM視頻監控聯網系統
優 點
該方案專門針對金融行業中通過聯網的方式實現對所有ATM網點的集中統一監控和管理,核心設備均采用嵌入式操作系統,具有任務單一、響應實時的特點,避免了Windows等PC操作系統啟動緩慢、安裝配置復雜、不易維護、不能長時間穩定工作的弊病。嵌入式操作系統完全避免了病毒及其他非法手段的入侵,大大地提高了系統的安全性。
方案采用模塊化結構設計,可以提供靈活的系統組合,用戶可以根據需要靈活配置硬件數量。在盡量不改動原有現場監控系統的條件下,可將該系統作為一個功能模塊嵌入在原有系統之中,保證新的系統不影響原有系統的穩定性并有效保護用戶以前的投資。
方案將ATM作為網絡視頻監控系統的網點,并從設計原則、設計依據和應用技術特點、產品主要功能等方面做了詳細說明。
中圖分類號:TP309 文獻標識碼:A
隨著信息技術的迅猛發展及推廣應用,網絡信息已成為各行各業管理控制的神經中樞,近期發現的勒索病毒又一次敲響了網絡安全的警鐘,因此,網絡空間安全體系建設已成為影響單位發展乃至社會穩定的重大課題。
一、網絡空間面臨的主要安全威脅
近年來,網絡空間安全得到高度重視,將其設為一級學科、頒發《中華人民共和國網絡安全法》《國家網絡空間安全戰略》《網絡空間國際合作戰略》等,這也說明網絡空間面臨的安全威脅越來越嚴峻,具體來說,主要包括以下4個方面。
一是安防技術總體滯后。網絡空間攻擊與防護自從網絡誕生以來就一直存在,但安全防護技術總是在出現了新的漏洞、新的攻擊方法后,再研究有效的應對之策。目前網絡空間安全防護體系基本上是基于已知的攻擊手段和常規攻擊流程構建的,以被動防御策略為主,通過封堵端口、修補漏洞、邊界防護等方法實現,因此,安防技術的滯后性給網絡空間安全防護體系的構建帶來了技術上的現實威脅。
二是安防設備可控性差。目前我們使用的網絡空間軟硬件系統、標準規范大多靠國外引進,90%以上的CPU和存儲單元、95%以上的系統軟件和應用軟件、85%以上網絡交換元器件都采用國外產品或基于國外開發平臺研制。據國家互聯網應急中心抽樣監測,2016年,中國境內有1699萬余臺主機被黑客利用作為木馬或僵尸網絡受控端,境內約1.7萬個網站被篡改、8.2萬余個網站被植入后門程序,監測到1Gbps以上DDoS攻擊事件日均452起。這一系列數字表明,安防設備可控性已成為日益嚴峻的安全威脅。
三是安防機構機制不全。我國2014年2月成立網絡安全和信息化領導小組,積極推動網絡安全防護管理體系的構建。即將于2017年6月1日起施行的《中華人民共和國網絡安全法》,對國家網信部門、國務院電信主管部門、公安部門和其他有關機關的職責進行了明確,但總體上看,安全保密聯管、網絡安全聯防和信息安全聯控的工作機制也還沒有完全建立,同時,信息系統重建設輕安全、重使用輕防護等現象在一定程度上還存在。
四是安防責任意識不強。在日常應用中將用戶密碼設置為簡單數字、或者設置與用戶名同名,通過即時通信工具發送用戶密碼,用戶密碼在某些共享空間中明碼存放等現象時常存在;在非密級互聯網交流平臺談論敏感信息的事件也經常發生。同時,信息服務提供商的安全意識也不強,2016年12月雅虎先后證實總共超過15億用戶信息遭竊取。因此,無論是普通用戶,還是系統設計、運維管理人員,都存在安全意識不強的問題,自以為信息系統的日常使用出不了安全問題。
二、強力推進技術與裝備體系自主可控
目前我們的網絡信息系統絕大多數是基于國外軟硬件產品構建,是否安全難以掌控,必須強力推進自主可控相關工作。
一是加快自主可控安全技術與裝備的研發。在研制桌面計算機、服務器、手持式、便攜式終端等軟硬件裝備的基礎上,統一規劃構建網絡空間安全自主可控技術產品規范,研制防火墻、路由器、無線接入、證書分發、入侵檢測、輿情監控、防病毒軟件、安全操作系統、安全數據庫管理系統等軟硬件產品,真正構建成體系的網絡空間安全自主可控產品體系,實現從被動防護到主動防護、從靜態防護到動態防護、從局域防護到全域防護的轉變。
二是通過示范試點強力推廣應用。信息技術產品具有很高的技術應用創新性與很強的用戶體驗性,長期處于實驗室驗證階段,難以促進產品的優化完善,真正好的信息技術產品都是用出來的,只有投放市場接受用戶的體驗,才有可能出現這樣那樣的問題。因此,應將研制出來的產品在一定范圍內積極組織示范試點,研發單位動態跟進,不斷優化升級,不斷修改完善。對于重要的信息系統,應在全自主、高可信的基礎上構建更加安全可靠的保底手段。
三是在實際應用中優化完善自主可控技術與裝備體系。要實現真正有效的安全防護,僅靠幾個產品是不太可能的,而是要從技術研究、裝備應用兩方面入手構建體系化安全防護。在技術研究方面,應從物理安全、網絡安全、主機安全、應用安全、數據安全、安全支撐出發,分等級構建相應的技品、參數配置策略、技術實現方案、應急處置預案等;在裝備應用方面,依據信息系統的重要程度及遭到破壞后的影響程度,明確提出裝備使用具體要求,使用戶在病毒與木馬查殺、入侵檢測、防火墻、訪問控制等系統的使用中,能做到設備與設備之間優化配合、安全策略不斷優化,真正發揮自主可控技術與裝備的作用。
三、不斷強化運維與監管體系集約高效
通過系統監控、用戶申報、在線支持等多種技術手段接收、處理各類安全事件,通過風險評估、監察預警、攻擊測試、應急響應、安全審計、檢查評比、強制整改等方式,不斷加強對網絡空間安全體系的監督管理。
一是強化制度管理和全員安全教育。運維和監管都離不開制度的約束,在國家立法、行業規章等方面已有一些網絡空間安全管理措施規定,但對于一個具體的單位或應用系統,還有必要制定更為詳細具體、針對性更強的制度措施,并定期有計劃地開展全員安全教育,讓全體人員知曉哪些操作能做、哪些不能做,在運維人員自我監督、相互監督的基礎上,不斷完善專業監管體系。
二是強化內部管控和各項技術手段運用。大多數網絡空間安全事件來自于內部,既要依靠各項規章制度管理和約束,又要將各類網絡空間安全技術手段和軟硬件設備進行有機組合,形成有效的結構化立體安全運維監管體系,使網絡空間安全運維監管在技術上做到有效監測、即時發現、主動防御,并具備安全事件追蹤能力,才能真正震懾各種內部及外部人員的不安全行為。
三是強化人才培養和網絡攻防演習演訓。真正要確保網絡空間安全運維與安全監管,人才是根本保證,網絡空間安全在技術上高新尖的特點,使得人才的價值更為突出。建設高素質的網絡空間安全防護隊伍,既是社會發展的必然要求,也是網絡空間安全的現實需要。因此,國務院學位委員會、教育部于2015年增設網絡空間安全一級學科,加快推進網絡空間安全高層次人才培養??偟膩碚f,要堅持科學籌劃、整體部署、突出重點、集約高效,把握網絡空間領域人才成長特點規律,積極創新網絡空間安全人才隊伍培養模式,優化網絡空間安全人才知識能力結構和培養目標,建立良好的網絡攻防演習演訓機制,努力培養一批會管理、懂技術的高素質網絡空間安全專業人才。
參考文獻
[1]王偉光.網絡空間安全視角下我國信息安全戰略理論構建與實現路徑分析[J].電子技術與軟件工程,2015(3):229-230.
[2]周季禮,黃朝輝.2014我國周邊國家網絡和信息安全建設大掃描[J].中國信息安全,2015(1):86-98.
本方案旨在利用監獄系統現有的數據傳輸線路,建設基于ip網絡傳輸的監獄視頻監控系統,以科技的手段減低獄管部門的工作強度,保證監獄安全,提高對犯人的監督和改造效果。
二、需求分析
監獄監控的主要作用有:
(1)監舍監控:通過安裝在各監區的攝像機,對監區內犯人的活動情況進行24小時監控,同時將圖像、聲音、告警等信息通過數據網絡,傳送到監控中心和上級監獄管理部門。
(2)執勤監控:對監獄警衛人員的工作進行監控和監督。
(3)出入口監控:對監獄的出入口的物流、人流進行記錄和監控。
(4)對突發事件進行錄像,便于事后查詢和取證,提高獄管部門處置突發事件的能力。
(5)通過對以前的模擬監控系統進行網絡化改造,使之能夠方便地進行全網管理。
(6)信息共享,將監控信息的管理并入獄管部門統一的辦公平臺中,充分實現信息共享、遠程調度,提高管理效率。
卓揚科技vstar網絡視頻管理系統,包含ve1000、ve4000系列網絡視頻服務器,ve20__系列網絡視頻解碼器以及vstar視頻管理軟件,可以為用戶構建一套完整的ip視頻監控解決方案。
視頻建立系統組網
監獄監控系統從結構上劃分,一般可分為三級,從下往上包括:
l前端監控點:負責對各監舍、值班室及監獄出入口等重要場所的音視頻、告警信息的采集、編碼和傳送。
l監獄監控中心:負責監獄中所有監舍、監獄出入口的管理和監控
l監獄管理局:負責對各監獄監控中心實現遠程監控、統一調度和管理
傳統的監控采用的是模擬化的解決方案,即利用模擬攝像頭對現場圖像進行采集,通過視頻線或者光端機進行近遠距離傳輸,在監控中心通過模擬矩陣、dvr等設備進行信號提取、線路切換、圖像存儲、上監視器。這種解決方案的主要問題在于:
l無法適應多級網絡架構下的集中管理
l浪費了傳輸資源,布線、施工成本高
l基于模擬視頻的傳輸易受干擾,難以保證圖像傳輸質量
l無法實現遠程監控及調度功能
采用網絡化的視頻監控技術,就可以解決模擬監控存在的以上問題,大大提高監控效率和管理水平,同時也大大提高了監控系統整體投資的經濟性。我們假設監獄內部已經鋪設了數字化的光纖傳輸網絡,在各監控點可以提供10/100/1000m的以太網接口,同時各監獄到上級監獄管理局也有專門的數據傳輸線路。整個方案構成如下:
一、前端監控點:
監獄前端監控點包括對各監區、值班室、出入口、重要路段等場所的監控。在這些監控點,根據需要,選配固定/云臺/日夜型攝像機,并將攝像機和網絡視頻服務器相連接,網絡視頻服務器將攝像機采集的視頻信號轉化成mpeg4格式的壓縮碼流后,通過以太網口接入監獄系統專用數據網進行傳輸。
網絡視頻服務器不僅可以將圖像信息進行編碼和傳送,而且可以將音頻信息、多路告警信息一并接入網絡,同步傳送。利用網絡視頻服務器提供的雙向音頻功能,監獄管理員在監控中心不但可以聽到前端的現場聲音,而且還可以通過話筒,向現場喊話。
如果監控點比較分散,可以考慮采用卓揚科技單路網絡視頻服務器ve1001,如果監控點比較集中,則可以采用卓揚科技多路網絡視頻服務器ve1104、ve1416或者ve4416。
各監控點只需在設備安裝時對設備ip等信息進行初始設置,此后無需對設備進行設置和管理。該管理功能由各監獄監控中心或更上一級的監控中心統一負責。
視頻建立系統監獄監控中心
監獄監控中心負責本監獄設備的統一配置、維護、監控。在交管分中心,利用卓揚科技vstar視頻管理軟件,可以實現對前端設備的配置、圖像監控、錄像查詢、回放、云臺控制等功能。
vstar視頻管理系統支持分布式存儲技術。存儲包括兩級,一級是在設備側,即存儲在本機的ide硬盤中,另一級是本地管理中心,每一個本地管理中心,根據設置選項保存它所負責的視頻產品的音視頻錄像數據??紤]到線路資源的占用,本方案中我們建議在各監獄監控中心對監控圖像進行統一的錄像和保存,上級監控中心可以遠程查詢、調用錄像信息。
在監獄監控中心,可以利用pc式監視器對前端監控點的圖像實時監控,也可以利用卓揚科技多路視頻解碼器ve20__a、ve2016a,將以太網傳輸過來的圖像進行解碼,接入模擬監視器或者電視墻進行監控。
三、監獄管理局
監獄管理局負責對全市各監獄情況進行監控?;诰W絡化的視頻監控技術,可以使得監獄管理局的調度能力大大加強。監獄管理局的管理主機上,裝有卓揚科技vstar視頻管理軟件,不但可以對任意一個監控點的信息進行實時監控、查詢、回放,還可以實現統一的用戶管理、設備管理、故障管理、存儲管理等功能,真正實現分布式監控,集中化管理。
在監獄管理局的認證服務器,負責對用戶統一進行帳號生成、授權、認證,杜絕非法用戶對網絡的入侵和非法監視。利用卓揚科技ve20__、ve2016多路視頻解碼器,可以將以太網傳輸過來的圖像進行解碼,接入模擬監視器或者電視墻進行監控。
監獄管理局也可以對部分重要監控點視頻信息進行遠程錄像或備。
視頻監控系統功能
vstar網絡視頻管理系統包含四個功能模塊。
(1)用戶管理模塊
該模塊主要完成用戶集中管理、用戶權限分配和用戶集中認證功能。
l用戶集中管理主要包括增加用戶、刪除用戶、更新用戶和用戶查詢的功能,可以對所有的視頻設備上的用戶進行管理。
l用戶權限分配指對整個視頻監控系統中每一個用戶的權限,包括管理權限和業務權限的分配。一個用戶可以根據層級不同,被授予不同的監控和管理權限,一個用戶可以管理多個設備,一個設備也可以被多個用戶管理。
l用戶集中認證指所有用戶,無論在網絡的什么位置,當對網絡視頻服務器提出訪問要求后,都被要求輸入用戶名和密碼,該用戶名和密碼經過radius認證服務器認證通過后,用戶才可以對視頻圖像進行監控、瀏覽和管理。
(2)設備管理模塊
lip地址/網關設置
l時間設置
l網絡協議設置
lptz協議選擇
l數字水印設置
l圖像大小、分辨率、輸出方式選擇
l輪詢方式設置
l告警輸入設置
l站點電子地圖生成
(3)視頻監視模塊:
l可以同時查看16路實時攝像機圖像
l在監視的同時進行ptz攝像機的上、下、左、右轉動及變倍、聚焦、光圈等操作;
l雙向語音對講
l配置各布局頁及設置各布局頁停留時間,可以建立多個布局頁,每個布局頁可以采用不同的分割方式,各個布局視圖之間可以按照設定自動或手動切換;
l以資源列表的方式顯示前端攝像機(編碼器)及監視器(解碼器),并實時顯示設備的狀態(在線或離線)
l手動觸發錄像和錄音
l激活數字縮放模式
(4)錄像功能模塊:
l按照時間和日期回放任何一個攝像機的錄像資源
l按照事件、報警、書簽和動態偵測搜索視頻序列
l在指定的圖像區域內搜索動態發生變化的視頻序列
l同時回放多達4個視頻序列(同步或異步)
l在任何一個視頻序列中創建新的書簽
l按幀回放、快速回放或快進
l以jpeg或者bmp格式儲存選定的圖像
視頻監控系統優勢
vstar視頻監控管理系統將監控技術由模擬化、數字化時代,推進到網絡化時代。與傳統的模擬監控相比,網絡視頻監控具有不可比擬的優越性:
(1)遠程監控
數字化、網絡化已經成為未來技術和管理的趨勢,借助網絡
視頻監控技術,可以充分利用監獄系統現有的傳輸資源以及互聯網傳輸平臺,輕松實現遠程監控。
在網絡中的任一臺計算機,只要安裝了客戶端軟件,授予相應的權限就可成為監控工作站。
(2)集中管理
vstar視頻管理系統,支持集中用戶管理、設備管理、存儲管理以及圖像調用,改變了以前模擬系統分散管理的弊端,大大提高管理效率和調度能力。
(3)靈活升級
vstar視頻管理系統基于開放式標準設計,提供了監控點數無限升級的可能性,系統容量不再依賴于傳輸及節點設備,只有有網絡的地方,就可以做到任意擴容,隨時接入。
結構化的機箱設計,使得本地擴容只需要增加視頻板卡就可以實現,無需購置新的設備。
(4)經濟型架構
vstar視頻管理系統基于ip架構,網絡視頻服務器可以在監控點處安裝,通過雙絞線或者光纖傳輸,不需要額外鋪設長距離視頻線和控制線到監控中心(cctv安裝項目中一項較大的開支),系統可以同時管理數據、視頻、音頻和其他文件,實現高效、低成本的管理,節省了系統投資和施工成本。
(5)安全性高
vstar視頻管理系統提供統一的用戶認證,確保用戶訪問的合法性;同時,vstar視頻管理系統對網絡病毒攻擊采取了獨特的防范機制,大大提高了系統的安全性
(6)可靠性強
vstar視頻管理系統的硬件遵循電信級產品設計理念,其嵌入式操作系統、模塊化結構設計,大大提高了設備穩定性和可靠性。
vstar視頻管理系統提供的集中管理功能,也為監控設備穩定運行、及時響應故障告警提供了支持。
(7)開放接口,可定制開發
中圖分類號:F224.33中圖分類號:文獻標識碼: A 文章編號:
一、需求:
施工型企業提高對工程質量、安全和文明施工的管理水平,有效途徑就是實現施工現場的監控系統的智能化和信息化。但是目前大多數能源、交通等行業的基礎建設工地位于野外,施工環境條件惡劣,實現智能化、信息化管理常用的有線信息網絡無法覆蓋施工現場,因為各施工點分散而且地處荒郊,敷設信息線纜的性價比低,同時供電無法保障。為了解決這一難題,通過不斷試驗,進行改進,成功實現一套實用可靠,維護簡單的依托3G網絡實現遠程圖像監控方案。方案依托目前已遍布城鄉的3G網絡,將施工現場的實時圖像、視頻傳送到遠端后方基地,匯入信息系統進行分析、管理。
二、方案技術要點:
本方案由四個部分組成:前端數據采集系統、數據傳輸系統、控制系統、供電系統。前端數據采集系統主要包括安裝在各個工地上的攝像機;數據傳輸系統包含3G EVDO/WCDMA/ TD-SCDMA無線網絡、Internet網;控制系統包含終端顯示設備、存儲設備、短信控制器等;供電系統就是太陽能發電板及蓄電池。為了設備可靠工作,方便維護,將數據傳輸系統、控制系統和供電系統中的蓄電池等設備,裝入一個防水又能散熱的鐵質設備箱中。這全套四部分的設備都裝到一根可放倒和立起的管架上,從高處對施工現場進行俯瞰監控。
方案結構示意圖:
三、方案的技術特點:
施工現場攝像頭采集到的圖片、視頻,送到無線圖像終端,經過圖像壓縮編碼后,通過3G (EVDO/WCDMA/TD-SCDMA)無線網絡、internet網送到指定IP的圖像服務器,在監控中心或者指定客戶端上進行瀏覽。具體為,通過遠程數據圖像采集器從CCD攝像機采集模擬圖像信號,然后把圖像數據進行編碼和壓縮成為圖像數據。最后利用3G EVDO/WCDMA/ TD-SCDMA無線傳輸模塊將圖片及現場數據以IP包的方式發送到圖像數據監控服務器。圖像數據監控服務器和圖像數據監控客戶端分別是裝有微軟windows操作系統的PC機,它們都連接在互連的Internet網絡上,由于遠程數據圖像采集器沒有固定的IP地址,所以客戶端主動去瀏覽監控圖像是通過服務器來中轉的。監控中心通過圖像數據監控客戶端實時瀏覽觀測各監控點的現場情況,維護監控人員通過從現場發送來的圖片進行分析,如出現異常的預警信息,即立刻做出相應的應急處理,以確保施工現場的安全運行。
四、方案的技術實用性:
1、系統高穩定性。所有器件采用工業級、低功耗、高穩定性的ARM嵌入式處理器設計,保證設備長時間正常運轉。
2、3G網絡有多重保障。系統可采用WCDMA、3G-EVDO、TD-SCDMA等成熟運營商的3G網絡,保證工程現場的網絡信號覆蓋。
3、系統操控性高。系統可通過定時、GSM短信、手機振鈴三種方式控制圖像傳回服務器,減少人工干預。
4、節省網絡流量,所有采集的圖像都經壓縮處理后才傳輸,每張圖像約300KB。視頻每小時流量按灰度400線清晰度計量在60M左右。
5、自主電源系統提供高保障性。本系統的采集、傳輸系統均采用12V直流獨立供電。無需另外架設供電,便捷。采用太陽能電池板充電。保證供電的持續性,可長期在野外使用。五、方案的經濟性:
1、設備購置成本低。系統采用市場上成熟的產品,并且都是工業化大規模生產的標準化通用型產品,價格低廉。
2、使用成本低。可以選用現有的所有運營商的3G網絡,并靈活配備流量套餐,最大限度節約網絡流量。
3、施工與維護費用低。系統以模塊化集成,并且都可在后方組裝進行調試,各組件拆卸方便,運送到工地后組裝十分簡易,節省大量人工。
六、方案的應用領域:
該方案針對野外施工現場的條件,提供了一種實用可靠,經濟簡便的遠程圖像監控方案。在電力系統、石油勘測與生產管理、水利工程、交通運輸等領域都可很好的應用。
1、在電力系統的應用
電力系統的圖像中心主要實現對變電站的遠程實行監控,對于那些危險系數較高的位置的保安、消防、溫度檢測、濕度檢測等工作進行信息的采集;還要能夠通過遠程系統實現視頻會議的召開;可以與電力系統的其他單位進行圖像交換與傳輸;還要在無人值守的變電站實現遠程圖像監控系統,這樣就可以隨時監測設備的運行情況,滿足防火、防盜的要求。針對電力系統的特殊情況,其遠程監控系統還應有特別的設置,例如電力設備過熱,就應使遠程監控系統具有設備過熱檢測等功能。
越來越多的供電企業在電力系統的建設中,考慮將實用型遠程圖像監控系統應用其中,這樣不但可以節省部分的人力、物力,而且還可以實現對整個電力系統的實時監測,并能夠在及時的獲取電力系統運行相關數據,以此來實現對電力系統的安全控制,越來越多的供電企業將依托于3G網絡的實用型遠程圖像監控系統作為實現電力系統自動化的手段。
2、在石油勘測與生產管理方面的應用
由于油田的油井存在著分布范圍廣,工作環境惡劣,現場及維護人員缺少的特點,那么,將3G網絡的實用型遠程圖像監控系統應用于石油的勘測與生產管理方面將會有很大的實際意義。監控系統的應用不但可以將油田生產現場圖像信息及時的傳輸到監控中心,還可以將油井的生產數據、設備的運轉情況等信息通過系統傳送到監控中心,將有利于生產的指揮與統一調度。
遠程圖像監控系統在石油勘測與生產管理方面的應用主要實現以下功能:第一,提供生產、設備運行、人員工作狀態的實時監控圖像;第二,將設備的有關數據、溫度、濕度及其他數據及時的采集并存儲;第三,當出現意外情況,可通過監控系統實現報警,并自動采取保護措施;第四,對重點生產位置具有錄像功能,可以實現對重要畫面信息的存儲與回放。第五,可以利用視頻服務器,實現對油田工作環境地形面貌檢索記錄,為以后的勘測工作提供依據。
3、在水利工程中的應用
大多數的水利工程存在跨越距離遠、分布面積廣、設備多等特點,這就為運行設備的檢查也監測帶來了很大的不便。當前,遠程監控技術在各行各業的應用越來越廣泛,依托于3G網絡,可以實現對無人值守的水利設備進行監控,這種技術的使用,不但提高了監控系統的靈活性,更是提高了水利設備的監測水平,大大改善了電廠的運行環境,節省了大量的人力、財力。既提高了設備的安全又提高了經濟收益。
實用型遠程圖像監控系統在水利工程中的應用主要體現在以下幾個方面:第一,就是具有對運行設備的遠程遙控功能。例如云臺的轉動,照明的開關等。第二,自動實現遠近攝像機的切換與控制。第三,系統采用多級、多路分控,系統調用控制有優先級之分。第四,工作人員可以利用監控系統實現可視對講,實現多點對一點,或才是一點對多點的監視功能。第五,對于圖像丟失現象可以進行檢測,并給出相應的提示。第六,通過對生產系統的數據進行監測,可以實現報警功能。
4、在交通運輸方面的應用
由于近些年,交通運輸工具數量的急劇增加,為交通管理帶來了很大的壓力,依托于3G網絡的實用型遠程圖像監控系統可以實現在現有的交通設施的基礎條件下,減少交通的擁擠,提高運輸效率,可以實現對交通的管理與調度??梢詫崿F對交通系統的檢測、監控與調節的功能。
將遠程圖像監控系統應用于交通管理中,可以設計出先進的交通管理系統,實現對交通事故的實時監控、路徑誘導及交通預測??梢栽O計出電視監控系統,實現對路況的可視監控??梢栽O計物流管理系統,實現對物流信息的監測等。
依托于3G網絡的實用型遠程圖像監控系統由于其穩定性高、保障性高、可靠性高、經濟適用性高等特點,在各個行業中都得到了廣泛的應用,并展現出了廣闊的應用前景。
參考文獻:
[1]張振強.現場總線下油田聯合站監控系統設計探究分析. 科技資訊.2012(26)
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0200-01
社會上的一切事物在發展中都會表現為二面性,既包括好的一面也有不利的一面,在人們大力應用網絡空間的同時,網絡也不可避免地出現了二面性,由于不利因素的出現必然導致網絡空間的不安全,所以在應對網絡安全問題時,要牢牢控制事物發展的關鍵部位,切實解決安全的核心問題。
1 國家宏觀防護網絡空間安全的策略
在做好網絡空間安全的問題上,可以自宏觀與技術二個方面著手,國家宏觀防護網絡空間安全的主要做法就是制訂完善的政策與法律法規;技術方面則主要致力于應用網絡空間安全新技術。
1.1 制訂完善的網絡空間安全法律法規
自1994年以來,我國在互聯網建當中隨著時代的快速發展而不斷推出有關網絡空間安全的法律法規,有力保證了我國網絡空間的安全,重點做好下面幾個方面的工作。
(1)嚴格管理網絡信息的與傳播。在過去較長時期內,我國關于網絡信息的管理相對較為寬松,不論網絡信息的真實與否,還不具備嚴格治裁相關責任人的制度。今后在網絡信息管理過程中,要將國家利益放在第一位,要真正維護國家不受侵犯、要保證個人合法利益不受侵害,建立與此相適應的政策體系。
(2)在制訂網絡信息安全法律過程中要考慮將來可能出現的各種情況,要有預見性。當前網絡技術發展速度一日千里,在不同時間周期內不斷涌現新技術,隨即會出現新的網絡空間安全問題,因此對網絡空間安全立法提出了新的要求,必須做到超前性,才能有效預防可能出現的各種新情況、新危害。
1.2 嚴格網絡準入標準
在網絡技術快速發展的同時網絡也表現為極大的不確定性,主要因素就是網絡用戶在信息時不會簽署真名,因此網絡中出現大量不良信息時,短時間內不能確定信息的位置,也就是不能及時找到不良信息的違法人員,不能及時對其懲治。
要求在網絡上信息前,必須首先實名注冊,也就保證信息的人員對自己在網絡上的信息負責,同時也有力震懾了大量盲從人員。再有嚴格管理網絡中的各種輿論,要及時審核出現在網絡中的各種信息。
1.3 政府發揮應有的作用
只有擁有一個穩定的政府才能有效保障國家安全與人民利益,因此要高度重視政府在解決各種事件中的作用。首先政府部門在保證網絡空間安全時應該具有主導性作用,主要因素就是政府負責制訂網絡空間安全法律法規及其政策,因此政府部門在執行過程中也應該起到模范帶頭作用。隨著社會與網絡技術的快速發展,網絡技術已進入社會各個領域當中,不管是國家的國防軍事、外交、核心科技的發展還是國家經濟都離不開網絡體系的大力支持。因此政府部門必須承擔起網絡空間安全的主導作用,網絡空間安全才能得到健康發展。
1.4 學習先進做法加強合作
我國網絡技術發展較晚,不能與歐美發達國家相比,要認識到發達國家在網絡空間安全法律建設等方面擁有豐富的經驗與做法,我國應結合國家實際情況,認真研究發達國家關于網絡空間安全的立法,有效借鑒與應用發達國家的成功做法,逐步創建與我國實際情況相一致的網絡空間安全法律體系
因為網絡的出現,整個世界可以隨時實現聯系,因此保證網絡空間安全不應是某一個國家或地區的責任,要求世界上的所有國家必須都要付諸努力,提倡合作、相互交流、做好溝通,共同應對網絡黑客。最近幾年,為了保證我國網絡空間安全政府積極參與世界峰會及互聯網安全國際性會議,得到了美國、意大利、德國等發達國家的大力支持,在嚴厲打擊網絡犯罪等方面形成了一致性意見。
2 利用技術手段防護網絡空間安全策略
2.1 加密技術
通過研究網絡犯罪發現,很多違法人員開展網絡犯罪就是為了非法占有相關信息資料,因此做好網絡信息的加密具有非常重要的作用。網絡技術存在共享性的特點,大量信息進入網絡傳播過程中可能會被非法分子獲得。假如這些信息應用了加密技術,那么雖然違法人員得到了這些信息,但卻不能及時破譯完整的信息內容,可以有效保證信息的安全。
信息加密技術就是發揮特殊加密算法的作用,將網絡中的信息轉換為其它形式,使其呈現為一些密碼形式,不易于人們的讀取,只有提前了解與其相對應的解密算法,對加密數據進行處理以后才能使其恢復原狀,成為人們可以閱讀的內容。
應用嚴格的數據加密解密算法可以有效保證信息的安全,當前得到廣泛應用的加密算法包括二種:一種是對稱加密技術,一種是非對稱加密技術。第一種技術的加密與解密所應用的密碼是相同的,是美國IBM公司研究提出的,是一種當前應用最為普遍的算法;而非對稱加密技術,加密密碼與解密密碼要求一定要成對掌握才能破譯,當前得到普遍應用的主要技術包括RSA算法和PKI技術。
2.2 防火墻技術
要想保證網絡空間內的安全,首先要能有效阻止那些外來的、不能準確判斷安全與否的信息進入,才能保證內部網絡空間的安全。防火墻的設計就是應用的這一原理,組成防火墻的因素有硬件和軟件二個部分,可以將內網與外網有效隔離,在外網信息進入內網時對這些信息進行嚴格審核,不允許不合格信息進入內網。
當前應用的防火墻技術主要有二種:一種是包過濾技術,一種是應用級技術,包過濾型防火墻主要審核信息的IP源地址、目標地址、ICMP消息類型和TCP端口號,這些工作通常都交給路由器;應用級防火墻則依靠機制,利用服務器處理內網與外網的信息交互。
總之,隨著網絡技術應用于社會各個領域當中,人們對網絡空間安全提出了更高的要求,本文主要自國家宏觀與技術二個方面論述了如何做好網絡空間安全工作,希望對保證我國網絡空間安全有所幫助。
一、前言
由于無線網絡技術比有線網絡技術更加先進,并且不需要通過線路連接,因此,對于油田生產現場的實際條件要求降低了。針對于油田安防監控系統的運用而言更是如此,通過無線網絡技術的運用能夠使信息傳輸更加快捷,并且能夠對于生產現場實行更加高效的管理,提高生產效率,工作交流也更加便利[1]。本文針對于無線網絡技術在油田安防監控中的應用展開探討,對于現階段的運用中存在的問題以及相應的解決措施進行分析。
二、當前油田安防監控系統的運用現狀分析
在當前的油田企業安防監控系統的運用中,存在一些安全問題,對于企業的安全問題直接造成影響,導致這些安全問題產生的主要原因有以下幾點:第一,由于油田的物資豐富并且價值較高,一些不法分子運用各種技術手段進行盜竊行為。這樣的非法行為會對油田的安防工作帶來巨大的挑戰[2]。第二,盜竊分子的來源區域較廣,且針對于盜竊和銷贓的分工十分明確,而這樣的盜竊團伙會對于石油安防工作產生巨大的挑戰。第三,油田位置又大多較為偏僻,人煙稀少,就會使安防工作更加難以全面展開。第四,由于油田的企業安防工作一些環節較為薄弱,對于崗位的設置并不合理,而且安保資金不足,所以會造成一些安防工作的開展無法落實。
三、油田安防采用無線網絡技術的重要性
無線網絡技術的運用對于油田安防工作的開展具有重要的作用。通過對于過往的一些油田盜竊案件的分析可以發現,通過實時的監控技術的運用,能夠使盜竊案件發生時,具有更多的信息和內容可以參考,從而能夠使案件的偵破工作更加高效。但是由于各方面因素的影響,現階段的油田安防工作的開展十分困難,現階段的油田企業所采用的安防手段已經無法滿足于時代的需求[3]。因此,要加強對于無線網絡技術的運用,從而使油田能夠建立起良好的安防監控系統,使現階段存在的油田安防問題能夠得到解決,從而做到對于盜竊案件發生的預防作用。無線網絡技術和企業現階段的安防技術相結合,構建出最為科學合理的安防監控系統。同時加強對于相關的專業人才的配備,通過培訓的方式提升企業技術人員的素質,使安防工作更加高效的開展。
四、油田安防監控系統的構成
(一)數據信息采集系統油田安防監控系統是通過對于數據的采集開展的,然后運用高清的攝像機以及視頻服務器,構成前端裝置。攝像機的作用是對于模擬視頻信號進行記錄,并且裝置內自帶的視頻編碼和解碼器能夠直接將采集到的模擬信號轉化為數字信號。模擬信號是連續呈現波形信號的狀態,但是在實際的通訊使用傳輸過程中,由于一些外部因素的影響,會造成模擬信號失真的情況產生。而將模擬信號轉化為數字信號后,在傳輸的過程中就不會出現失真的問題了。因此,數字信號的抗干擾能力較強,把模擬信號轉化為數字信號,能夠對于模擬量的量化進行分離和編碼[4]。
(二)信號傳輸系統通過對高清攝像機的運用,能夠對于油田內部的一些關鍵點位進行布置,通過高清攝像機進行拍攝和監控。在監控的時候,信號傳輸系統能夠把收集到的圖像信息直接轉化為數字信號進行傳輸。無線網絡技術的傳輸對于信號損耗的力度較小,使得傳輸的畫面更加的清晰,圖像信號就可以直接在監控中心得到復原。通過信號傳輸系統對于無線網絡技術的運用,主要的形式有:無線網橋、CDMA、衛星通信等方式[5]。
(三)監控中心監控中心對于油田企業的安防工作具有重要的作用。通過監控中心對油田日常的安全保衛工作進行管理和指導,能夠使監控中心的工作人員對于一些突況快速地進行處理,也便于圖像信息內容的保存和處理。
(四)客戶端油田安防系統的客戶端,實際上就是一個應用軟件,通過對于無線網絡技術的運用,直接地接入數據??蛻粼谧约旱臋嘞迌葘ΡO控系統內保存的視頻文件進行調取。通過客戶端的操作能夠直接對于高清攝像頭進行控制,調節攝像頭的角度、焦距等,實現對于監控設備的遠程控制管理。在出現一些緊急情況時,客戶還可以通過客戶端給安保人員發出警報,從而使一些緊急情況能夠得到更加快速的響應處理。
五、無線傳輸技術的性能對比
由于油田企業的生產場所范圍很大,并且油井的區域一般都較為分散,因此,一些油水井的區域是距離廠礦辦公室較遠的,這些油水井的交通情況都還不是很便利。在這樣的環境中,通過對于無線網絡的運用,能夠使監控數據信息通過無線遠程通信設備的使用,直接傳輸給監控中心。而在傳統的有限網絡運用上,由于通信的布置過程較為復雜,并且對于資金的需求量較大。而且有限網絡的線路,經常容易受到破壞,信息傳輸的質量無法保障。通過無線網絡技術的運用,能夠使油田安防工作人員直接通過手機或者電腦就可以實現對于油水井以及油田物資進行實時的管理監控,確保油田安全工作的有效開展。
(一)微波技術微波技術的運用,能夠使油田企業的安防監控技術的數據傳輸速度更快、更加穩定,但是微波技術自身也是具有一定的局限性的。其安全問題無法保障,一旦數據信息泄露將會對于油田企業的安全工作帶來巨大影響。但是如果不考慮信息安全問題,只考慮到信息傳輸的情況下,微波通信技術的運用,在一定的范圍內,還是具有較大的優勢的。
(二)衛星通信技術衛星通信技術的運用,能夠具有較好的抗電磁場干擾的技能,并且其使用的范圍較大,使用過程較為靈活,并且不容易受到外界環境的影響,所以對于油田安防工作來說,是一種較好的選擇。由于油水井的生產開采過程中使用的電量十分巨大,所以一些交叉的電纜就很容易形成很強的電磁場,會對于無線通訊的使用帶來十分大的干擾[6]。而通過對于衛星通信技術的運用,就能夠對于這個問題完美的解決,避免由于磁場干擾造成的信息傳輸問題,但是衛星通信技術的使用成本較高,并且一些很高的建筑物會對其信號造成影響。
六、油田安防監控系統設計
在進行油田安防監控系統的建設時,通過把油水井、計量間和聯合站等一些站點聯合,將這些站點的視頻數據進行統一的集中處理,然后再通過無線網絡技術的運用,跟監控中心的網絡連接起來,能夠實現對于生產現場的情況進行實時監控。
(一)傳輸技術通過對于無線橋接通信技術的運用,將一對無線橋接器和兩個不同的網絡進行組合連接,能夠實現油田無線數據信息的直接傳輸,并且在無線通信的鏈路上,可以實現11/54MBPS的網絡速度,從而以確保油田各個站點的視頻數據都能夠及時進行傳輸。并且,通過將這些傳輸過來的視頻保存在計算機的硬盤中,便于相關的工作人員隨時針對于視頻內容進行調閱。
(二)監控中心為了能夠確保油田企業的安防控制中心更好地發揮出自身的作用,需要將監控中心進行分級,可以劃分為隊級、礦級和廠級。在安防監控系統中,進行設置,把NDVR設置完成后,就可以對于視頻內容進行收集和保存,并且能夠進行測控功能,將視頻信息直接通過無線網絡遠程傳輸到達油田的安防指揮部門,從而實現油田企業的安防工作更好的進行指揮和調度,最終使油田企業在生產過程中的安全問題更加具有保障。
七、無線網絡技術在油田安防監控系統中的應用建議
(一)清理系統構建的總體思路在油田安防監控系統的運用中,數據處理工作需要分模塊進行。在每一模塊里,都需要由基層的管理人員對信息進行接受和處理,并且要做出相應的設置。在業務功能模塊的運用上,需要通過相關人員對于警報系統進行控制,并且要對于相關的報表進行及時處理。只有這些模塊都能夠做到分工明確,有條不紊的進行,才能夠確保安防監控系統的正常運轉。
(二)加強油田安防監控系統技術工作人員培訓油田企業在日常的工作中,要加強對于工作人員的系統培訓內容的開展,通過開展專業技能培訓,操作水平鍛煉以及應變能力的培養,使工作人員能夠真正地了解到無線網絡技術的運用方式,并且要能夠熟練掌握油田安防監控系統中的各項操作設置,才能夠使無線網絡技術在油田安防監控系統中發揮出更好的作用。
中圖分類號:G717 文獻標識碼:A 文章編號:1003-9082(2014)08-0288-01
一、項目建設背景
隨著學校新校區的遷建,學校校園面積變大、場地分散,學生眾多,校園周邊的環境復雜、傳統的人力巡查已不能滿足校園安全管理的需求,校園網絡視頻安防監控系統(以下簡稱監控系統)的建設就是為了提高學校處置突發事件的應急指揮能力,最大限度的減少意外事故給學校師生造成的影響和損失,為學校的發展提供強有力的安全保障。
網絡視頻監控即IP監控, IP是Internet Protocol(因特網協議)的縮寫,它是通過計算機網絡進行交流的最常用的協議之一。網絡視頻監控技術,作為在網絡技術基礎上發展起來的新一代視頻監控技術,它可以充分利用校園網提供的得天獨厚的帶寬條件。構建網絡化的校園監控體系可以大大提高校園的監控和管理水平,成為構建“安全校園、文明校園”的一個重要手段。
二、主要目標
為加強對校園安全的管理,學校擬建設一套網絡監控系統,依托校園主干網絡,在校園實施系統建設,完成校區主要建筑物室內外監控。
監控系統具有一套完整的監控系統平臺,能夠實現本地監控,遠程集中監控,可以通過計算機連接監控平臺來調看授權監控點圖像,可以對攝像頭進行遠程控制,錄像可以回放調用,下載錄像文件等。
根據校園網絡監控的特點及具體情況,需求如下:學校大門口監控,主要監控出入的車輛和過往的人群;公共場所監控:體育場等公共環境實行24小時全面監控;建筑物內外監控:24小時全面監控各個出入口等重要場所,但不能涉嫌侵犯師生的隱私。
三、校園網絡概述
學校一個新建的校區,校園網絡整個網絡架構采用核心層、匯聚層、接入層三層結構模型。樓宇間采用光纖接入的方式,主干網絡帶寬千兆,學?;ヂ摼W服務由教育網和廣電接入。學校校園網校園覆蓋率已達到90%以上,覆蓋區域包括教學樓、實訓樓、辦公樓、食堂、宿舍等區域。
校園監控系統主要是網絡化實時高清視頻監控。它使管理人員在控制室中能觀察到所有重要地點的情況,將監測區的情況以視頻圖像等方式實時傳送到管理中心,值班人員通過主控顯示器可以隨時了解學校各個地方的實時情況。
整個校園視頻監控可以在完全不改變現有校園網整體架構下順利實施,且不會造成網絡的過度負載和網絡管理人員的負擔。在具體實施中,綜合考慮了現有網絡的架構和網絡負載情況,監控點位,根據就近原則選擇最優的網絡接入點。監控設備接入采用VLAN,其本身數據處理帶寬占有量小于4M,完全可以融入現有的網絡結構。
整個方案都是基于IP網,充分利用了IP網的優勢,并把這些優勢充分應用到監控系統中。
四、網絡監控系統設計依據
監控系統是由攝像、傳輸、控制、顯示、記錄登記5大部分組成。攝像機通過同軸視頻電纜將視頻圖像傳輸到控制主機,控制主機再將視頻信號分配到各監視器及錄像設備,同時可將需要傳輸的語音信號同步錄入到錄像機內。 通過控制主機,操作人員可發出指令,對云臺的上、下、左、右的動作進行控制及對鏡頭進行調焦變倍的操作,并可通過控制主機實現在多路攝像機及云臺之間的切換。利用特殊的錄像處理模式,可對圖像進行錄入、回放、處理等操作,使錄像效果達到最佳。
方案設計時充分考慮了校園視頻監控的各項需求、應用,同時又考慮了未來快速增長的發展要求。
在系統整體功能設施配備時依據功能齊全、實用、使用方便、質量可靠、技術先進具有擴容能力、可靠性高、性價比高的原則,采用先進成熟的產品;按系統整體安全性高、性能穩定、可維護性、故障少、系統操作簡單的原則進行系統集成;在視頻監控工程的施工、安裝、調試直到最后驗收的全過程,都嚴格按照國家有關的標準和規范,作好系統的標準化設計和管理工作。
五、網絡監控系統組成
系統采用集中式架構管理進行建設,設立中心監控中心平臺,系統將前端網絡攝像機系統信號在通過校園網上傳到中心監控平臺,系統在校園建立一級監控中心平臺,實現監控資源的統一管理控制、實時監控圖像集中瀏覽、攝像頭控制、錄像查詢回放、權限管理、電視墻管理控制等功能,授權用戶可以通過計算機終端連接到校園網絡來調看授權監控點圖像,能夠實現本地監控。
六、體會思考
通過示范校特色項目的建設,學校已完成校園數字化安防監控系統部署,在規劃建設108個視頻錄像系統的基礎上,學校新增加49個監控點,使學校監控點達到157個,安防監控系統對學校校園辦公、教學、生活等環境帶來更加完善的覆蓋效應,為學校的安全管理工作帶來極大地方便。
通過一年多的使用,學校網絡監控系統的建設達到了預期目標,為平安校園的建設提供了可靠的技術保障。后期,學校將進一步加強學校網絡監控系統的運行管理,并補充監控點和增加語音雙向預警功能,使系統在學校建設發展中發揮更佳的作用。然而,對于平安校園的建設而言,最重要的目的應當是通過視頻監控、報警等手段對突發安全事故起到有效的防范,以將事故帶來的損害降低到最弱,只有這樣,平安校園才是有意義的。
參考文獻
[1] 吳延昌,李寧. 智能校園安防系統的設計與實現 [J].物聯網技術,2013,08.
[2] 蘇志榮. 平安校園安防技術發展趨勢 [J].中國公共安全,2013,21.
目前,業界涉及到移動終端與服務器頻繁交互數據的應用時,都要考慮到如何傳輸數據至移動終端的問題。因此,當前主流的技術路線有:基于移動終端結合WebKit。服務端只是一個數據提供者,首選使用JSON與XML。移動終端接到JSON后,將JSON反序列化成對象,進行邏輯處理,再在View層進行展示。移動終端與服務器數據交互示意圖如圖1所示。服務器角色:在這種方式中,WebServer所扮演的是數據提供者的角色,它處理手機客戶端的請求,并將請求通過業務邏輯層的處理生成客戶端要求的JSON回發到移動終端。移動終端角色:解析JSON,充分利用平臺API將數據展現給用戶。
1.2服務端系統解決方案
首先是服務端的總體解決方案,需要設計的模塊有:
(1)用于存儲用戶數據信息的數據庫MYSQL;
(2)用于提供Socket連接的服務端AppServ-er;
(3)用于提供服務端總設置(比如權限設置、用戶設置、系統配置等)以及http連接的WebServer;
(4)用于橋接具體設備與服務器的本地通信接口JNI。
(5)將本地服務提供至網絡的路由轉發。
1.3數據庫解決方案
數據庫主要對用戶資料、用戶權限、用戶操作記錄進行數據存儲,使用的是MySQL。MySQL是一個完全網絡化的跨平臺關系型數據庫系統,同時是具有客戶機/服務器體系結構的分布式數據庫管理系統,功能強大,運行速度快,安全可靠性強、具有豐富的應用編程接口。部署MySQL,首先獲取GPL許可證、MySQL分發、ODBC/JDBC驅動程序,其次根據項目需要建立關系型數據庫。
1.4服務器網絡構架
國內目前的無線網絡設備有很多局限性。所謂的局限性就是:移動、聯通的服務套餐參差不齊,市區、郊區、山區網絡信號強弱不均。因此,需要考慮用戶當前的通信環境。比如,一些套餐不支持www,只支持wap,這時移動終端的設計將會切換至web服務器的訪問,反之連接APPServer。另外,用戶的權限設置,操作記錄查詢也需要通過web服務器。服務器網絡構架
(1)縣巡特警大隊負責縣城主干道和繁華區域等重點部位的巡邏防控工作,構成城區第一級巡邏防控網絡。各縣巡特大隊是該縣巡邏工作的主管部門,負責巡邏工作的規劃組織,協調指導,監督考核以及對從事巡邏工作的民警進行集中培訓等任務,確定巡邏區域、巡邏時間、巡邏方式及巡邏力量,并根據治安情況的變化和巡邏控制的需要進行調整。
(2)各城區派出所巡邏中隊主要負責城區次干道或背街小巷的巡邏防控工作,構成縣城第二級巡邏防控網絡。
(3)巡防大隊及其他巡邏力量負責城區、社區的巡邏防控工作,構成縣城第三級巡邏防控網絡。
(4)交警大隊巡邏中隊負責縣城主要交通路口的巡邏防控工作。
二、改革巡邏勤務機制,實行巡區責任制。
深化巡邏勤務機制,堅持“有警處警、無警巡邏”的工作機制,最大限度地把警力擺在街面上,以快制快,動靜結合,點線面結合,嚴密城區治安防控體系。各縣公安機關要根據本地地域特點、治安、交通狀況等情況和實現快速反應的最低時限要求,劃定覆蓋縣城的巡邏警區(巡區)。按照重要程度分級設置巡區??h城主干道、鬧市區、公共廣場等繁華地區的重點要害部位周邊,為重點巡區,原則上以徒步和自行車巡邏為主;其他巡區以機動車巡邏為主,可輔以自行車和徒步巡邏。確保城區不留死角,把易發案、秩序亂等部位作為巡邏重點,加大巡邏密度。通過高密度、多層次的治安巡邏,提高人民群眾見警率,營造強大的警務威懾力,增強城區廣大居民的安全感。巡邏必須規范、定人、定線、定時、定職責、定行為規范。巡區內,可結合實際設置巡邏崗亭或治安卡點,確定必巡線和必到點,還可以在進出縣城的交通要道上設置治安交通檢查站,強化縣城周邊路段和附近地區的控制,嚴密縣城控制防線。
三、建立健全高效的快速反應機制。
(1)充分發揮縣局指揮中心在巡邏防控網絡中心的龍頭作用,建立一級接處警的快速反應機制??h局指揮中心負責全縣巡邏力量的指揮調動,并可以直接指揮調動街面在巡警力??h局指揮中心應當根據110警情的性質和輕重緩急程度,指揮調動有關部門或就近警力,實現一級接處警。要把加強信息通迅手段建設作為提高快速反應能力的重點,建立覆蓋縣城城區的無線通訊系統,為快速反應、合成作戰提供技術保障。
(2)加大巡邏警力機動化裝備的步伐。在城區增加機動車巡邏,不斷地來回巡察,這樣既加大對犯罪分子的威懾力,又進一步縮短時間,提高現行犯罪的抓獲率。
(3)制訂各種重大突發案事件處置預案。合理、科學的案、事件處置預案,不僅可以保證各巡邏警力接重大警情后處置有章可循,而且可以大大提高處置的工作效率,增強對突發案、事件的勢態控制。從而牢牢把握住防控工作的主動權。