概述

系統從邊海防的實際需求現狀出發，針對邊境地區(qū)的特點，通過多(duō)種類型的硬件設備，實現對邊境地區(qū)的立體(tǐ)防護和晝夜無縫覆蓋。

系統應用(yòng)以深度學(xué)習為(wèi)代表的新(xīn)一代人工(gōng)智能(néng)技(jì )術，融合多(duō)種硬件資源，結合多(duō)系統的有(yǒu)效聯動，實現對重要區(qū)域内疑似目标的自動預警、細節抓拍、跟蹤定位和目标分(fēn)類，有(yǒu)效的避免了傳統以人工(gōng)為(wèi)主的監控系統的種種弊端，極大的提高了系統預警的準确率和人工(gōng)排查的效率。

綜合多(duō)種軟硬件系統，實現對重要區(qū)域的立體(tǐ)防護和晝夜無縫覆蓋；應用(yòng)新(xīn)一代AI技(jì )術為(wèi)光電(diàn)賦能(néng)，實現在前端對疑似警情的自動預警、細節抓拍、跟蹤定位和目标分(fēn)類（人、車(chē)、船、航空器、動物(wù)等），并在後端以電(diàn)子沙盤和實景地圖的方式向指揮人員呈現全局态勢，全面提升重要地區(qū)的管控能(néng)力。

特色功能(néng)

視頻監控

系統通過遠(yuǎn)程視頻監控，實現對邊境一線(xiàn)和境外人、車(chē)、船等目标，以及走私偷渡、森林防火等場景的全天時晝夜監控。

對于邊境區(qū)域及哨所營區(qū)，采用(yòng)紅外熱像儀、可(kě)見光攝像機相結合的方式實現晝夜不間斷地對監視範圍内的車(chē)輛、人員、船進行偵測。利用(yòng)可(kě)見光探測器受天氣影響比較大，所以在白天較好的天氣情況下采用(yòng)可(kě)見光檢測目标。而紅外成像相較可(kě)見光成像在動目标預警方面具(jù)有(yǒu)更高的預警率，所以在霧天、雨天、夜晚的時候本系統以紅外熱像儀為(wèi)核心預警設備，實現晝夜監控。

包括PTZ控制、多(duō)分(fēn)屏顯示、主子碼流自動切換、預置點掃描、交叉定位、3D定位、圖像增強、電(diàn)子穩像、全景拼接态勢圖、音視頻對講、情報管理(lǐ)等功能(néng)。

高點AR全域聯動

以用(yòng)戶既有(yǒu)視頻監控系統的高點球機或全景相機為(wèi)支點，AR增強現實技(jì )術為(wèi)手段，融合集成公(gōng)安(ān)的多(duō)個業務(wù)子系統，使各個系統相互協同工(gōng)作(zuò)，形成以高點監控中(zhōng)的事件目标為(wèi)驅動，實現縱覽全局和掌控細節的有(yǒu)機結合，形成高低交錯、遠(yuǎn)近結合的立體(tǐ)監控體(tǐ)系，是新(xīn)形勢下維護社會安(ān)全、社會穩定、預防和打擊暴力恐怖犯罪的重要手段，對于提升城市管理(lǐ)水平、創新(xīn)社會治理(lǐ)機制具(jù)有(yǒu)重要意義

主要功能(néng)有(yǒu)視頻标注、互動式标簽、視頻高低聯動等。

基于AI的智能(néng)報警與分(fēn)析

前端報警設備按照指定的規則和計劃實時監測現場，若發現異常則系統及時提醒工(gōng)作(zuò)人員進行二次确認，并觸發報警聯動。系統記錄所有(yǒu)報警信息，支持事後檢索查看。

主要體(tǐ)現：周界報警與智能(néng)巡邊、目标識别、目标跟蹤、智能(néng)聯動、車(chē)輛管控、人員管控等。

綜合态勢

通過綜合運用(yòng)視頻監控、雷達、振動傳感等多(duō)種探測手段，形成可(kě)疑目标分(fēn)布、可(kě)疑目标運動趨勢、我方人員分(fēn)布等綜合态勢情報。通過全面掌握邊境态勢，為(wèi)上級領導提供有(yǒu)價值的信息，便于領導制定作(zuò)戰計劃，并根據邊境線(xiàn)不斷變化的情勢随機應變，調整戰略。

三維GIS呈現

實景AR視頻呈現

智能(néng)硬件

在人工(gōng)智能(néng)、雲平台和物(wù)聯網的浪潮下，我們有(yǒu)必要對現有(yǒu)光電(diàn)轉台重新(xīn)思考和定位。借助先進的技(jì )術，我們對轉台嵌入式闆卡進行全方位的升級。區(qū)别于以往傳統監控設備，轉台不隻是監控，還要具(jù)備環人工(gōng)智能(néng)、遠(yuǎn)程運維、小(xiǎo)區(qū)域集成等多(duō)種能(néng)力，提高整體(tǐ)系統的競争力。

設備遠(yuǎn)程運維

設備信息狀态監管

通過系統本身具(jù)有(yǒu)的狀态檢測和故障監測功能(néng)，能(néng)夠在任一接入的終端設備上獲取設備運行狀态。

圖1. 設備詳情

微信端故障報修

任意人員發現前端設備工(gōng)作(zuò)不正常或者損壞時，都可(kě)以用(yòng)微信掃描設備上的二維碼，在彈出的信息框中(zhōng)選擇設備報修，向設備運維管理(lǐ)子系統提交設備故障信息。微信端故障報修功能(néng)，增加了設備故障信息的來源，使設備運維管理(lǐ)子系統可(kě)以更及時的獲取設備故障信息，以便維修人員盡快處理(lǐ)故障設備。

維保結果上傳與記錄

維修人員進行設備維修後，可(kě)以通過微信公(gōng)衆号以文(wén)字、圖片或視頻的形式記錄維保結果，并上傳該結果至設備運維管理(lǐ)子系統。

維修人員進行設備維修後，也可(kě)以把文(wén)字、圖片或視頻的形式的維保結果保存在手機端，當有(yǒu)網絡後，手機端自動上傳該結果至子系統。

相關人員可(kě)以通過設備運維管理(lǐ)端對每一次的設備維保記錄的詳盡信息進行查看，比如維保人員、維修結果、文(wén)字記錄、維保地點以及上傳的維保附件。

統計報表

設備運維管理(lǐ)端實現了對設備信息、維保記錄的彙總和導出，生成各種統計報表進行大數據分(fēn)析。

統計報表類型包括設備使用(yòng)情況、設備維修情況、設備故障率等。

系統管理(lǐ)

用(yòng)于管理(lǐ)系統所需基礎數據信息和記錄查詢，包括組織機構管理(lǐ)、設備增删改管理(lǐ)、用(yòng)戶管理(lǐ)、角色管理(lǐ)、系統配置、用(yòng)戶日志(zhì)、系統日志(zhì)等。

安(ān)全防護功能(néng)

軟件安(ān)全功能(néng)

平台身份認證采用(yòng)雙因子認證，即口令與ID認證，支持客戶端IP及MAC地址綁定。平台記錄完整的用(yòng)戶操作(zuò)日志(zhì)，包括操作(zuò)人員登錄、退出系統的時間和主要操作(zuò)情況：操作(zuò)的模塊、操作(zuò)的用(yòng)戶、操作(zuò)時間、操作(zuò)内容等，便于今後查詢、追溯。

建立基于統一用(yòng)戶身份認證與授權控制機制，以區(qū)别不同身份的用(yòng)戶，并授予他(tā)們不同的信息訪問和事務(wù)處理(lǐ)權限，從而實現各個應用(yòng)子系統的用(yòng)戶權限統一管理(lǐ)機制。用(yòng)戶權限管理(lǐ)模型是現實中(zhōng)的用(yòng)戶、用(yòng)戶的職責和各機構之間的關系在系統中(zhōng)的抽象，它是系統實現統一認證、授權和權限管理(lǐ)的基礎。

基于訪問角色，實現對各業務(wù)系統的授權管理(lǐ)，在統一身份認證的基礎上，實行嚴格授權管理(lǐ)與訪問控制，為(wèi)不同的用(yòng)戶精(jīng)确定義各自的資源訪問權限，從而提供責權分(fēn)明的資源保護機制。

對各種訪問和操作(zuò)都有(yǒu)完善的日志(zhì)記錄，并提供相應的審計工(gōng)具(jù)。保證操作(zuò)員的每一筆(bǐ)操作(zuò)都有(yǒu)據可(kě)查，記載任何進入系統的行為(wèi)，根據日志(zhì)的功能(néng)，将日志(zhì)分(fēn)為(wèi)功能(néng)日志(zhì)和系統日志(zhì)兩類，通過系統日志(zhì)記載用(yòng)戶在平台中(zhōng)進行各種應用(yòng)操作(zuò)的時間、操作(zuò)點、操作(zuò)參數等信息；功能(néng)日志(zhì)用(yòng)于保證用(yòng)戶訪問信息的不可(kě)抵賴性。系統安(ān)全審計員通過定期對其進行分(fēn)析審計，可(kě)及時發現可(kě)疑的行為(wèi)并采取控制措施以保證平台運行使用(yòng)安(ān)全。

監控整個平台中(zhōng)所有(yǒu)的應用(yòng)子系統、數據庫運行狀态，接口服務(wù)運行狀态，通過管理(lǐ)界面随時了解其運行狀況，并對監控中(zhōng)異常狀态進行報警，為(wèi)系統管理(lǐ)員提供服務(wù)器運行信息等。

1. 身份認證安(ān)全

内容管理(lǐ)系統對于密碼等重要信息，采用(yòng)單向加密方式進行存儲，實現密碼無法破譯功能(néng)，保證用(yòng)戶信息的安(ān)全。在登錄時，登錄界面包含驗證碼輸入驗證機制，防止惡意密碼猜解。

同時，系統提供用(yòng)戶的登錄與權限的失效時間設置管理(lǐ)，用(yòng)戶注冊登記信息的有(yǒu)效性認證管理(lǐ)，支持對于主機管理(lǐ)員、站點管理(lǐ)員、操作(zuò)員、審批人員、注冊授權用(yòng)戶或注冊未授權用(yòng)戶、匿名(míng)用(yòng)戶等不同的用(yòng)戶等級與管理(lǐ)，并結合授權碼的認證管理(lǐ)，實現注冊登錄自動安(ān)全管理(lǐ)。

2. 用(yòng)戶角色權限安(ān)全

系統在信息和管理(lǐ)層，提供對于用(yòng)戶、角色的權限控制管理(lǐ)，保證權限可(kě)以分(fēn)配到每一個用(yòng)戶或每一個角色，實現信息和交互的分(fēn)等級、分(fēn)權限的管理(lǐ)能(néng)力。

用(yòng)戶訪問應用(yòng)程序和數據必須經過身份認證，隻有(yǒu)合法用(yòng)戶才能(néng)進入系統，合法用(yòng)戶隻能(néng)對授權使用(yòng)的數據資源進行訪問，拒絕未授權使用(yòng)信息資源以及未授權公(gōng)開和修改數據。

數據安(ān)全功能(néng)

1. 數據庫安(ān)全策略

數據庫系統是數據存儲的平台，必須具(jù)備用(yòng)戶認證、基于角色或用(yòng)戶組、數據、視圖的訪問控制功能(néng)，防止入侵者越過應用(yòng)系統的控制直接訪問數據庫。

作(zuò)為(wèi)數據庫管理(lǐ)系統，數據大量集中(zhōng)，且為(wèi)衆多(duō)用(yòng)戶直接共享，安(ān)全性問題較為(wèi)突出。在進行安(ān)全性設計時，既要考慮數據訪問的安(ān)全性和監督用(yòng)戶的訪問，又(yòu)要兼顧對數據庫的存取速度。

安(ān)全的數據庫系統需要支持安(ān)全機制有(yǒu)：對用(yòng)戶和數據的分(fēn)級管理(lǐ)、提供可(kě)靠的故障恢複機制、支持多(duō)台服務(wù)器并行協同工(gōng)作(zuò)、提供良好的分(fēn)布式數據庫環境、确保分(fēn)布式數據的完整性等功能(néng)。

要實現數據庫系統的安(ān)全，從系統的設計、實現、使用(yòng)和管理(lǐ)等每個階段都要遵循一套完整的安(ān)全策略。新(xīn)疆數據中(zhōng)心的數據庫系統存儲着各接入用(yòng)戶的數據資料和經營信息，是安(ān)全保障系統的核心，保證其安(ān)全性是整個數據中(zhōng)心良好正常運行的關鍵。

數據庫的安(ān)全威脅集中(zhōng)的體(tǐ)現在以下幾個方面：

系統認證：口令強度不夠，過期帳号，登錄攻擊等；

系統授權：權限設置不當，登錄時間超時等；

系統完整性：系統文(wén)件受到惡意修改，本身存在安(ān)全漏洞等。

同時考慮到計算機安(ān)全性的三個方面：完整性、保密性和可(kě)用(yòng)性，與數據庫管理(lǐ)系統都有(yǒu)關系。因此數據庫安(ān)全可(kě)以從以下幾個方面考慮：

物(wù)理(lǐ)上的數據庫完整性。預防數據庫數據物(wù)理(lǐ)方面的問題；例如：掉電(diàn)以及當被災害破壞後能(néng)重構數據庫

邏輯上的數據庫完整性。保持數據的結構。比如：一個字段的值的修改不至于影響其它字段。

可(kě)審計性。系統能(néng)夠追蹤到誰訪問、修改過數據的元素。

用(yòng)戶身份認證。确保每個用(yòng)戶身份被正确地識别，既便于審計追蹤也為(wèi)了限制對特定的數據進行訪問。

訪問控制。允許用(yòng)戶隻訪問被允許的數據，以及限制不同的用(yòng)戶有(yǒu)不同的訪問權限，如讀或寫。

可(kě)用(yòng)性。用(yòng)戶應該可(kě)以訪問所有(yǒu)被允許訪問的數據。

數據庫數據的備份。提供數據庫的增量備份功能(néng)，以便數據庫可(kě)以及時恢複，保證數據庫中(zhōng)的數據确實有(yǒu)效、防止錯誤的發生。

2. 數據備份與恢複策略

數據備份的機制有(yǒu)：場地内高速度、大容量自動的數據存儲、備份與恢複；場地外的數據存儲、備份與恢複；對系統設備的備份。備份不僅在網絡系統硬件故障或人為(wèi)失誤時起到保護作(zuò)用(yòng)，也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作(zuò)用(yòng)，同時亦是系統災難恢複的前提之一。

i. 災難恢複

容災設計是一種保證任何對資源的破壞都不至于導緻數據完全不可(kě)恢複的預防措施。容災設計完全是對偶然事故的預防計劃。

容災設計措施在整個備份制度中(zhōng)占有(yǒu)相當重要的地位。因為(wèi)它關系到系統在經曆災難後能(néng)否迅速恢複。容災恢複操作(zuò)通常可(kě)以分(fēn)為(wèi)兩類。第一類是全盤恢複，第二類是個别文(wén)件恢複，還有(yǒu)一種值得一提的是重定向恢複。

ii. 備份手段

數據庫需要定期、定時備份，在關鍵性操作(zuò)（如設計大量的數據修改）前也需要備份。備份是大多(duō)數網絡管理(lǐ)員的支柱，它可(kě)以恢複丢失信息，保護崩潰的系統或者已經删除的信息。備份以光盤塔為(wèi)離線(xiàn)數據備份，磁帶備份為(wèi)在線(xiàn)備份方式，還有(yǒu)一種異地備份方式，可(kě)以增強容災能(néng)力。每一種數據庫産(chǎn)品都提供相應的備份手段。

iii. 全盤恢複

全盤恢複一般應用(yòng)在服務(wù)器發生意外災難導緻數據全部丢失、系統崩潰或是有(yǒu)計劃的系統升級、系統重組等，也稱為(wèi)系統恢複。

iv. 個别文(wén)件恢複

在日常操作(zuò)中(zhōng)，個别文(wén)件恢複可(kě)能(néng)要比全盤恢複常見得多(duō)，利用(yòng)備份系統的恢複功能(néng)，我們很(hěn)容易恢複受損的個别文(wén)件。隻需浏覽備份數據庫或目錄，找到該文(wén)件，觸動恢複功能(néng)，軟件将自動驅動存儲設備，加載相應的存儲媒體(tǐ)，然後恢複指定文(wén)件。

v. 重定向恢複

重定向恢複是将備份的文(wén)件恢複到另一個不同的位置或系統上去，而不是進行備份操作(zuò)時它們當時所在的位置。重定向恢複可(kě)以是整個系統恢複也可(kě)以是個别文(wén)件恢複。重定向恢複時需要慎重考慮，要确保系統或文(wén)件恢複後的可(kě)用(yòng)性。

上述每一類方法都能(néng)夠從某一方面保護用(yòng)戶的資源，将各種方法有(yǒu)效的結合起來就是一個完整的容災設計方案。