于朝阳

(盐城市交通投资建设控股集团有限公司)

南海未来城位于盐城市区南部，规划面积 16 平方公里，是盐城市策应高铁新时代，加快建设长三角城市群 II 型大城市、江苏沿海中心城市，推动产业转型升级做出的一项重大战略决策。中华海棠园是南海未来城重要组成部分，其湖面面积 1200 亩，一个核心区即以半月形的湖面为中心，三条绿色走廊即南北向的商务文化生态轴、湖西侧的都市产业融合轴和湖东南侧的休闲康养轴组成。四个混合组团就是由三条绿色走廊将整体划分为四个不同特色的混合功能组团。中华海棠园作为面向公众的开放式景区，安全管理是景区管理工作的重中之重，景区智慧化是安全管理的首要之首。

建好“能预警、能处置、能决策”的安全管理平台是做好安全管理工作的基础。一方面，安全管理平台的建设既要满足日常管理需要，又要满足突发状况快速处置的指挥调度；另一方面，安全管理平台的建设需要为景区管理人员提供强大的应急业务管理和应急智能决策能力，最后，安全管理平台的建设需要在突发情况发生时启动各类应急预案，进行应急指挥、处置与调度。因此，安全管理平台需要具备信息采集、信息展现、信息汇总、综合研判和指挥处置等功能，形成集预案管理、应急指挥、人员调度、实时通讯于一体的综合性应急指挥平台。

1.安全管理平台的总体架构

中华海棠园安全管理平台系统的总体架构包含五个层次和两大体系，包含基础设施层、数据层、支撑层、应用层、展现层以及标准规范体系和信息安全体系，五个横向层次之间存在上下依赖关系，纵向层次对横向各层存在约束关系。如图1 所示。

图1 总体架构

基础设施层：建设过程中根据不同的安全管路需求，需要包含3G/4G、业务专网、服务器、基础设施、存储、运营商网络、视频监控等，用来解决数据采集、存储以及传输等问题。

数据层：为保障安全平台的快速检索和数据分析功能，需要对数据进行分类存储，至少包括告警数据、业务数据、视频数据、设备数据以及人员数据等专项数据库表。

支撑层：提供数据接口服务（包含公园综合管理系统、视频监控系统、GPS 设备系统等接口服务，预留外部设备接口服务），地理信息系统支撑服务和音视频会商指挥服务等，采取 API 或 DSK 接口进行数据对接。

应用层：根据中华海棠园的实际业务需求，以解决问题为导向，充分利用视频资源，围绕打造数据采集分析系统、指挥调度系统、领导App、应急预案管理系统、巡更巡检系统、工作人员App 等应用服务。

展现层：安全管理平台既要满足日常管理需要又要满足应急指挥调度管理需要，在终端设备展现层面至少支持信息屏幕、pc 端和智能终端等多种展现方式。

标准规范体系和信息安全体系是安全管理平台建设养护和安全运行的基本保障。

2.安全管理平台的建设内容

安全管理平台建设内容包括道路环境安防系统、人员追踪人脸识别系统、湖面安防子系统、全景覆盖系统、存储管理系统、视频安全管理系统、地理信息 GIS 系统、数据采集分析系统、应急预案管理系统、指挥调度系统、音视频会商指挥支撑系统、巡更巡检系统、智能终端 APP 应用，图2 所示。

图2 建设内容

3.前端系统建设方案

前端系统是安全管理平台的“神经系统”，负责整个景区运行态势的采集与传输，通过在环湖道路、湖面周围、园区高处等中重点区域布设道路环境安防系统、人员追踪人脸识别系统、湖面安防系统、全景覆盖系统，确保园区安全或突发事件处置时，可以快速掌握人员信息，还原人员轨迹，为安保指挥及响应赢得宝贵的时间，提升处置各突发事件的响应能力。

3.1 道路环境安防子系统的设计思路

道路环境安防系统由前端视频采集和数据存储与传输部分组成，这部分建设的内容前端设备的部署原则尤为重要，同时又和景区土建工作关系密切，需要在顶层设计和建设阶段重新讨论确定。在实际业务应用中，前端视频采集的部分，需要考虑室外彩色摄像机的监控效果（尤其是晚间彩色视频质量）以及空间分布上的无盲区、全覆盖的管理要求，数据存储与传输部分需要从成本管理、养护效率、传输效果等多维度在前端存储、后端存储、光纤铺设、三大运营商VPN 通道、4G 网络等不同模式下进行选择。中华海棠园在顶层设计和建设阶段重点讨论了几种数据存储和传输模式下的优缺点，确定使用光纤铺设和统一后端存储的方式进行建设，大大降低了设备采购与线路租赁费用的同时，也减少了对建成道路和景点的二次施工破坏。

3.2 人员追踪人脸识别子系统的设计思路

人员追踪人脸识别子系统的建设，采用前端集成人脸抓拍算法，通过图片流进行人脸布控应用，各监控摄像可直接向后端传输抓拍人脸图片流，人脸识别服务器（动态识别）直接对相应图片进行人脸特征建模、特征提取等人像处理。考虑到各个区域场景的差异性，在中华海棠园的业务实践中，前端人脸抓拍设备建议采用200 万人脸相机进行部署，安装高度在通道正前方3 米处，监控宽度不大于3 米，在摄像头设置中，采用白光补光的方式提高夜间人脸抓拍成功率。采集后的人脸信息通过网络传输至节点管理系统，节点管理系统中的人脸识别服务器下的动态人像算法进行人脸特征数据提取，并实时与黑名单库中的人脸特征数据库进行遍历比对，并反馈平台每次比对结果，当出现重点人员时，系统提供基于人脸图片的布控，指定布控时限、布控原因，预警方式（客户端报警、APP 报警、短信报警）、布控单位、布控类型和布控人脸信息等进行下发功能。同时，通过地理信息系统提供的地图服务，将重点人员出现的时间、地点及人脸相似度，连成线，形成最终轨迹进行综合呈现。

3.3 湖面安防子系统的设计思路

湖面安防系统由声光警戒相机的前端摄像机设备和后端平台业务系统共同组成，实现了前端区域入侵检测、区域防范检测、前端灯光告警、前端声音提醒及后台弹窗等功能。在业务实践中，当游客危险区域或者控制区域后，系统自动触发报警装置，在前端声光报警的同时，在值班人员管理界面中弹出警告信息进行提示，大大降低了游客发生落水或其他安全事件的发生概率，也降低了值班人员的工作强度，有效提升了管理效率。

3.4 全景覆盖子系统的设计思路

全景覆盖子系统需要全方位24 小时全景覆盖，能及时发现景区内发生的所有事件，在业务实践中，一般采用超低照度球机和高清球机相结合的方式对景区区域进行监控，大大提升了处理景区紧急事件的及时性与准确性。

4.视频安全管理子系统的设计思路

视频安全管理子系统是安全管理平台的“免疫系统”，负责监视景区安全管理平台危险行为并做出防御操作。视频监控作为安全管理平台的核心功能，是快速了解景区现场信息的重要手段，但也是最容易出现安全问题的环节，一旦发生弱密码、系统后门或远程代码漏洞等问题，极易出现敏感数据泄露，视频监控被控制等问题，对政府管理部门造成重大负面影响。

视频安全管理子系统一般由运维审计模块、日志审计模块、数据库审计模块和视频准入模块构成。运维审计模块一般通过唯一身份标识和访问控制策略，全面记录运维人员从登录到登出全过程的行为信息，及时发现权限滥用，违规操作等问题，准确定位运维人员身份，支持后期调查取证。日志审计模块通过统一的日志管理过程，将安全设备、网络设备、主机、操作系统以及各种应用系统产生的海量异构的日志信息进行集中化的解析和存储，用户可以通过查询或统计报表的方式实现对日志的全生命周期管理。数据库审计模块基于数据库协议解析与还原技术的数据库安全审计系统。本系统实现对数据库所有访问行为的监控和审计、对其中的危险操作进行多种方式的告警、对数据库访问行为进行多维度的统计并进行图形化展现，利用操作记录查询和事后分析能力，可作为发生安全事件后最为可靠的追查依据和数据来源。视频准入模块以网络行为安全分析为基础，自动把网络中的正常视频系统访问行为识别为白名单，只要发生网络攻击行为，无论攻击者采用何种攻击方法，难免要在网内进行探测、攻击、传输、下载等活动，这些攻击活动在行为白名单的过滤下将自动浮出水面，迅速暴露出来。视频安全管理子系统一般采用旁路部署的方式接入网络，对其进行实时采集，部署方式见图3 所示。

图3 旁路接入部署方式

5.后端系统建设方案

后端系统是安全管理平台的“大脑”，负责整个景区安全管理的指挥调度。由景区综合性指挥子系统、实时视频会商子系统、日常巡更管理子系统和移动终端子系统构成。通过综合性指挥子系统的建设，实现对景区日常管理与突发状况的指挥调度；通过实时视频会商子系统的建设，实现多维度业务场景下的视频音频交互；通过日常巡更管理子系统的建设，实现景区的精细化管理与安全预警，将安全事故消灭在萌芽阶段；通过移动终端子系统的建设，一方面为领导提供全面的景区运行态势信息和指令下发功能；另一方面，一线工作人员可以通过移动终端实现问题上报、人员定位、指令接收、指令反馈、紧急上报、签到、音频、视频会商会议等功能

5.1 景区综合性指挥子系统的建设思路

从中华海棠园的业务实践来看，通过综合性指挥子系统的建设，一方面实现对景区范围内的各类信息进行日常信息展现，另一方面实现各类告警信息的采集与展现，并在突发情况发生时启动各类应急预案，进行应急指挥、处置与调度，如图4 所示。

图4 综合性指挥子系统

5.2 实时视频会商子系统的建设思路

实时视频会商子系统以软件方式，实现音频、视频联动，利用指挥中心 PC 与 APP 的互动实现应急任务中的音频、视频会商指挥。支持 PC 端选择 APP 用户进行双人、多人语音、视频通话。实现小组呼叫功能、组内选择功能、会场管理功能、会场加入功能以及在会议过程中的发言、禁言设置、人员剔除以及会议录制等功能，如图5 所示。

图5 实时视频会商子系统

5.3 日常巡更管理子系统的建设思路

根据景区状况，将景区巡更巡检路线的管理；通过区域管理设置各类型巡防人员的活动区域，进行巡更区域的签到点，签到时间，签到人员配置，对安防人员进行排班管理；通过轨迹回溯对安防人员的签到情况，巡更线路运行情况进行查询；对安防人员的巡更异常情况进行记录；通过系统针对紧急任务可以设定临时巡查任务，设定巡查任务的线路、地点、区域以及该任务的安防人员，绑定结束后进行紧急任务生成与任务下派，并通过数据分析对下派任务接收人员的当前任务进行冲突任务分析，并在产生冲突任务后进行提示及后续处理操作。

5.4 移动终端子系统的建设思路

移动终端子系统为工作人员提供 APP 应用，通过手机终端的 APP 应用实现任务接收，查看任务详情，目标导航，并对接收的任务进行各类信息反馈；在巡查过程中对发现的问题进行上报；进行签到打卡，轨迹记录，异常巡更记录申诉，请销假、通讯录；直接通过 APP 进行语音、视频对讲、会议、录制等功能。移动终端子系统一方面根据权限设置，使用多种灵活方式，统计分析景区历史安全事件各区域、各种类别的发展趋势以及安全事件处置的完成结果、完成时长，为领导决策景区安全策略及行动方向提供支撑；另一方面，根据权限设置，对当前进行的应急任务进行统计分析，根据事件级别、事件类别，投入情况进行灵活展示，为领导实时掌握景区安全境况提供强力支撑。

6.结束语

综上所述，随着智能视频技术的不断升级和不同业务场景下的业务模型不断成熟，智慧景区大背景下的安全管理平台的作用也越来越重要。本文通过对中华海棠园安全管理平台的全面梳理与分析发现，该平台以“前端管理、后端管理、视频会商、日常巡更、移动应用”等业务场景为纽带，整合了景区安全管理资源，更新了管理方式，变分散管理为集中管理，变人工巡查为自动巡检，变粗放管理为精细管理，从而有效提高景区管理人员工作效率，有效提升景区精细化管理水平，推动地方经济发展，建立健全景区资源保护与产业发展的良性互动机制，提升游客游览体验感、同时也为景区处置应急突发事件的快速处置和统一指挥以及景区后期升级改造提供了强有力的数据支撑。