张祥雨 闫华学 刘金彤 千方捷通科技股份有限公司

引言

近年来，被监管人员身份日益复杂，对抗监管、逃避打击的手段不断翻新，监管场所在押人员逃狱，冲监事件时有发生。监所的安全管理面临的挑战也越来越严峻，监管难度加大。受制于历史条件等多种原因，监所原始安防系统技术水平落后，系统功能不完善、数据接口标准不统一、系统间数据无法互联互通等信息孤岛等问题较为突出，部分系统已难以满足当前监管工作需要，亟待升级更新。为此，结合当前安防系统数字化、网络化、集成化、智能化的发展方向，采用物联网、生物特征识别、人工智能等新兴技术[1]，使用多种安防产品和系统及相关软件构建一套公安智慧监所安防综合管理系统（以下简称为“智慧安防系统”），提升监所安全防控管理能力和技术水平。

一、系统架构设计

智慧安防系统遵循“共享、安全、实用、先进、开放”原则进行架构设计，重视数据和接口的标准化设计，将其建为一个开放的平台。该平台的开放性主要体现在两个方面，一是对监所内部的物联网安防子系统，开放感知数据的接入标准，使平台能够汇聚各个物联网感知子系统的感知数据，同时具备远期规划的安防系统接入支撑条件；二是为基于平台的应用，开放感知数据的输出和接口标准，从而达到针对监管业务可随时开发和扩展个性化应用的目的。

智慧安防系统架构划分为“四层两支撑”，如图1所示，由下至上分别为感知、传输、服务、应用等四层[2]；“两支撑”是指贯穿整个系统架构的信息安全防护和标准规范两层支撑。

（一）感知层

感知层围绕监所安全保障，从监所安全、身份和行为感知、精细管理、民警执法等方面建设安防感知子系统，利用技术手段实现监所业务中人员、物品、监室、事件等要素的智能感知、动态防范、主动预警、精确定位和可视化管理，为监所智慧安防系统提供最坚实的技术支撑。如视音频监控、智能门禁、对讲广播、应急报警、车辆管控、电子周界、动环监控等安防系统，可通过前端部署的摄像机、拾音器、门禁控制器、抓拍机、报警按钮等设备来采集音视频、门禁出入、车辆及各类报警等多种信息和设备状态参数，实现底层数据的感知，并通过传输层网络将多元数据汇聚到服务层。

（二）传输层

传输层是整个监所安防系统数据传输的动脉，负责承载各子系统与平台的数据传输，由监所物联网、办公内网、互联网等多种网络构成，如图2所示。监所物联网负责监所内部署的摄像机、智能终端等数量庞大的前端感知设备数据传输；办公内网，承载监所日常办公网络需要，运行和存储的数据与监所重要业务密切相关，且与外界业务平台有数据交互；互联网用于律师家属预约、远程会见等业务的运行。通过部署如网闸的安全边界隔离设备，实现三网之间的数据安全交换。网络规划不仅考虑当前的网络负载基本需求，还需为系统升级保留冗余带宽。

（三）服务层

服务层提供数据的汇聚、存储、分析、共享等功能。以提供统一、标准的应用、计算、数据服务为目标，以物理化资源服务和虚拟化资源服务为基础，搭建服务层的数据服务能力。该层又可细分为数据层、平台层和基础设施层三部分。数据层用于提供感知层全量数据汇聚、存储、分析和共享服务；平台层用于提供丰富的平台功能和可定制接口服务；基础设施层用于提供基础设施的物理化和虚拟化资源服务。

（四）应用层

监所安全是监管工作中最为关注的要素，智慧监所安防系统改变了传统安防系统独立部署和运行的模式，集视音频监控、安全检查、监区门禁、监室安全警戒、应急报警、电子周界、武警安防、电子腕带等各类安防技术手段于一体，为监区安全管理提供统一化、集中应用的监所安防综合管理平台，使各系统之间能够联动控制并共享数据，为监所安防管理提供人机交互界面和数据前台统一展现，提高监所安全管理水平。

（五）信息安全与标准规范

信息安全防护建设方案主要依据《网络安全等级保护安全设计技术要求》（GB/T 25070-2019）、《网络安全等级保护基本要求》（GB/T 22239-2019）等国家标准，结合系统定级情况，按照等级保护对象的安全通用要求和安全扩展要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面进行全方位、全体系设计和实施，贯穿项目全生命周期。

二、安防感知子系统

安防感知子系统属于感知层，位于全系统最底端。其用于对监所内多元素数据的采集感知，如音视频数据、门禁状态及开关门记录、车辆进出管理、人员心率及位置信息的监测、各类报警信息的感知等，并将其采集感知的各类前端数据通过传输服务层最终汇聚至应用层即监所安防综合管理平台进行统一的使用和管理。

（一）视音频监控子系统

如图3所示，视音频监控子系统采用全IP网络技术，由前端系统、传输系统、后端系统三部分组成，前端包括网络摄像机、拾音器，负责获取图像、音频数据传输给后端处理。传输主要依靠建设的物联网与后端管理平台和存储设备相连，实现数据的互联互通。后端由安防集成管理平台、数据管理服务器、媒体交换服务器、视频诊断服务器、智能管理服务器、数据转发服务器、智能分析服务器等设备组成，对前端采集的视音频数据进行接入、分析和存储、分发，并通过视频解码器、控制键盘等实现视频流的大屏展示。

该系统不仅具备视频实时监控、录像回放、图像拼接、大屏控制常规应用，还可对特定场景下视频流进行智能分析，如打架斗殴、离岗检测、超时滞留等异常行为事件。触发报警阈值后，视频弹窗提醒，实时联动上墙，提升事件处置效率。

（二）智能门禁子系统

如图4所示，智能门禁子系统由管理软件、发卡器、生物特征采集设备、读卡器、生物特征识别设备、门磁、开门按钮、电插锁（或磁力锁）、门禁控制器组成。

可根据安全级别的不同，将监所门禁分两类：（1）重要房间或出入口，采用生物识别门禁，支持人脸、指纹、虹膜认证[3]，对人员进行严格的身份确认；（2）常规用房或出入口采用普通刷卡门禁。

系统采用网络门禁控制器和网络生物特征识别设备，支持人员权限数据前端存储，并支持网络离线模式下运行，网络恢复后，自动与服务端增量数据同步，保障系统运行安全稳定。门禁控制器事件信息实现集中处理与状态监测，并支持与视频监控进行联动。系统集成人员基础信息和生物特征采集注册、授权管理、一键开关门、设备管理、开关门事件记录、报表统计等功能。

（三）车辆管控子系统

该系统可实现对进出车辆的24小时管控，记录所有通行车辆信息。在监所进出口位置安装高清抓拍机，自动识别进、出车辆车牌信息，同时在显示屏显示车牌、有效期、通行日期等信息，通过物联网将数据上传至后端管理平台，车辆信息核验成功后，抓拍机输出开关量信号控制栏杆机抬杆放行，车辆通过防砸线圈后自动落杆。岗亭内部署出入控制终端，支持自动识别或人工操作放行。

车辆管理系统，集成车辆信息管理（黑白名单、临时车、固定车、布控车）、权限管理、过车实时预览、远程控制、通行记录、设备状态监测、报表查询统计等功能。

（四）电子腕带系统

电子腕带系统利用室内定位技术，通过布置的定位基站设备，无线传输方式实时获取电子腕带的位置信息和所采集到的人员心率数据。实现对人员的位置感知和心率健康监测，保障人员生命安全。通过电子地图，可快速进行人员位置定位和轨迹回放，心率异常告警。通过对电子腕带位置信息以及所处位置的时间进行统计分析，实现超出门限报警的功能，如越界报警、离开报警、滞留报警、聚集报警、无监护报警、巡控超时报警、巡监提醒功能，出现违规告警时，可联动监控视频弹窗提醒。

（五）对讲广播子系统

该系统采用全IP网络设备，如图5所示，系统由网络对讲主机、分机、音视频集中存储阵列、IP网络喇叭、管理软件构成。

在特定区域部署对讲分机和IP网络喇叭，并接入物联网交换机，后端管理平台可通过网络对前端设备进行配置管理，如音量大小、优先级。分机一键呼叫监控室，支持呼叫转移、可视通话（监控室侧），监控室根据权限设定，任意呼叫分机，分机自动接听。可对广播进行分组或全区广播，一键紧急广播等。所有对讲或广播过程中产生的音视频数据，后端集中存储在阵列中，支持事后查询。

系统配备专用对讲主机可实现可视对讲，多方通话、呼叫转移、录音录像、定时广播、分区/全区广播、事件记录查询、统计等功能。

（六）应急报警子系统

该系统架构如图6所示，由报警按钮、壁挂或吸顶双鉴等前端探测模块、单防区接入模块、声光报警器等报警信号发生设备、报警键盘、报警主机等构成。在监所重要部位部署感应装置或报警按钮，获取报警信号，并通过总线传入报警主机，驱动声光警号报警。报警主机通过物联网将报警信息传输至后端管理平台，可实现与视频、门禁等系统的联动。管理平台或报警键盘均可对防区进行布/撤防。

（七）电子周界子系统

周界围墙是监所的最外围防线，确保安全至关重要。如图7所示，本系统采用“脉冲电子周界+红外对射”的方式，联动围墙监控视频和本地声光警号构成电子周界系统。当有人非法翻越围墙或破坏，围墙防区本地声光警号报警的同时，围栏主机立即将警情传送到后端管理平台，平台对报警信号进行接收和处理，监控室弹出电子地图并显示入侵区域，联动防区监控视频，发出声音报警提示。

除上述技术方案外，还可选择相控阵雷达和智能视频侦测融合报警方案来进行周界布控，实现围墙安全防范报警。

（八）动环监控子系统

可靠、安全的机房环境和供配电系统是系统持续稳定运行的基础，对此设计了动环监控系统。该系统对机房的供配电、UPS、蓄电池、防雷、温湿度、精密空调监测、漏水监测、消防、视频监控、入侵报警进行现场24小时实时监控和管理，出现异常告警，立即通过短信模块和电话模块发送报警短信和拨打报警电话至运维人员，大大提高了应急处置的效率。

三、监所安防综合管理平台

如图8所示，安防综合管理平台采用开放性的架构设计，能够针对各业务岗位定制和扩展应用系统，且不影响已有系统的正常工作。平台将各安防感知子系统统一集成在一个框架下完成相应的设备操作及管理，进行集中化的统一管理和应用。利用管理平台，可以方便的查看各子系统的实时状态和报警信息，报警发生时可以自动关联电子地图、视频监控、应急预案、声光报警等，并基于三维地理信息GIS核心，利用三维全景视频融合、空间布局等虚拟与现实结合的高新技术，实现监所数据的统一管理和呈现，集中展示出监所的人员情况、背景情况、报警处置情况、安全态势情况、干警信息情况、系统实时状态等，实现宏观与细节有机结合，全局立体的可视化高效指挥和监管。

同时，平台可满足安防中控室和分控室两级监控室用户可视指挥调度业务需求，如图9所示。中控室可分配分控管理的权限和管辖内容，分配分控管理员以及对分控的功能进行管理，实现对分控端的管控。通过分控有效的实现对每个监区的针对性管理。分控和总控之间可实现消息互通、报警联动推送、信息查询、托管等日常功能应用。可根据业务需要，维护分控监控信息资源，设置查看分控监控信息的规则，可点击查看权限范围内的分控监控信息，可实时可视化展示分控的门禁、安全警戒、电子腕带、报警等系统的信息和状态。

分控室的业务功能应用，实现对监区、监室、应急报警处置、巡查、联动和报警上传等，管辖具体所属监区和监室的日常活动状况，接受中控室对信息的推送以及对上级一键报警等应用，实现监所安防系统管理的数字化、网络化、集成化、智能化和精细化管理。

四、结语

监所智慧安防的设计与实现，综合利用了物联网、生物特征识别、视频智能分析、人工智能、数据挖掘等信息技术，对公安监管场所管理范围内所有人、车、物、事件的信息数据，以最少人工干预的自动化感知方式全面采集、汇聚、存储、分析、应用和共享，实现多安防感知子系统和多元数据资源的整合，对监所安全态势进行实时预警、主动防范和集中统一可视化的管理，消除了传统安防子系统间因独立部署造成的“数据信息孤岛”问题。在提高监所安全防范能力的同时，提升了监所精细化管理水平和工作效率。