返回
视频监控业务的跨网访问技术探讨

视频监控业务的跨网访问技术探讨

ID:12139785

大小:471.50 KB

页数:7页

时间:2018-07-15

视频监控业务的跨网访问技术探讨_第1页
视频监控业务的跨网访问技术探讨_第2页
视频监控业务的跨网访问技术探讨_第3页
视频监控业务的跨网访问技术探讨_第4页
视频监控业务的跨网访问技术探讨_第5页
资源描述:

《视频监控业务的跨网访问技术探讨》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、视频监控业务的跨网访问技术探讨郑奕,罗军荣(福建省邮电规划设计院有限公司福州350003)摘 要本文从目前视频监控系统建设中的跨网访问需求出发,通过分析现有的技术方案中存在的主要问题,提出了通用网关服务软件的构思,以期在现网上得到应用,促进视频监控业务的发展。关键词 全球眼;数据摆渡;网闸;通用网关1 前言传统的远程监控技术主要是通过视频摄像技术、专线传输、远程接收显示、中央集中控制等手段,将前端监控图像信号传送给后端用户,以达到实时监控的目的。视频监控的发展经历了第一代的模拟监控系统、第二代的数字化监控系统(本地硬盘录像),现今的第三代网络化视频监控系统。第三代技术目前以

2、中国电信公司推出的“全球眼业务”为代表,本文所讨论的跨网访问技术正是基于第三代监控系统提出的。网络视频监控业务是基于宽带网络为用户提供图像和各种报警信号远程采集、传输、存储、处理的一种全新电信业务。互联网应用的蓬勃发展,图像压缩编码与流媒体技术的演进,系统处理能力的大幅度提升,都对网络图像应用产生了强大的驱动力。受益于这些技术突破,网络图像业务的应用面得以大大扩展,正逐渐进入许多对网络图像业务有着极大需求的新兴行业,如用于高考考场、连锁百货、医疗监护以及寄宿制学校等场所。目前福建电信“全球眼”业务发展速度迅猛,从2005年开放业务至今用户数已达到全省超过18000路前端视频

3、摄像头的规模。随着业务发展和系统自身功能的逐步完善,许多新的需求也不断出现,其中的重点便是由用户侧的局域网至监控网络的安全访问。“全球眼”平台为多用户共享的硬件平台,承载网解决方案也是基于公用互联网或者虚拟专用网,由此而来的问题是如何保证用户从其内部局域网发起对“全球眼”的视频访问请求得到实现,同时又必须充分保证用户网络的安全性。以公安部门为例,要求监控网和办公网必须物理隔离,同时又要求办公网能实时调用图像进行监控,然后目前尚无恰当的技术方案解决这一问题。本文对视频监控业务的跨网访问需求提出了通用网关服务软件的构思,以期解决跨网访问对安全和性能要求方面的问题。2 现有实现跨

4、网访问安全防护的主要技术方案跨网访问的要求一般包括两个层面,一是不同厂家平台之间的访问,解决异构系统的互通;二是不同网络间的访问,解决办公网和监控网之间互通。通常网络或者系统间的安全防护一般通过防火墙实现,但对于视频业务来说,跨网传送的需求大多数要求两网之间在网络层上不能存在互通的连接,例如路由或映射不能到达。防火墙在保障视频监控系统流媒体数据跨网传送的前提下,只能实现对数据和信号源地址的过滤,并不能真正实现网络层上连接隔断,因为在网络层上一旦隔断,流媒体数据将无法透过防火墙实现跨网访问的目的。因此,要真正实现不同网络在网络层上连接隔断的前提下视频监控系统安全地跨网访问,必

5、须通过专用的软件或者硬件予以解决。目前的跨网解决方案一般基于数据摆渡或者网闸(GAP)这两种方式,下文对这两种方式的工作过程进行分析。2.1数据摆渡用户内部网络在调用外部监控资源的时候将通过视频数据摆渡设备(图1中专网内前置视频编码工控机组),由该设备中预装的摆渡软件通过RS232口将所要调取的视频数据和控制指令传送给视频监控网内的前置数据摆渡设备(图1中电信前置编码工控机组),由该前置数据摆渡设备将需要访问的请求传送到视频监控资源共享平台,由该平台与电信视频监控平台协同管理视频监控共享资源,包括原电信视频监控业务的监控资源数据统一传送到电信前置摆渡设备,解码输出模拟信号作

6、为专网内的数据摆渡设备的输入,进行二次编码传送到专网,实现专网内用户对社会监控资源的调用。简而言之,就是原本监控网内的图像已经是数字信号,但是需要转换成模拟信号传输进入用户内部网,再由用户进行一次模数转换后进行调用。用户内部网与视频监控业务网之间采用了RS232指令控制模拟视频数据的摆渡和控制指令的转发手段,保障了用户的安全性。因为两网之间的数据连接只有两类:①RS232数据交换,只负责摆渡程序的运作;②模拟视频数据的传送。这样,专网与电信网络视频监控业务网之间不存在任何可能的入侵和病毒感染问题。基于网络协议而言,两网是实际的物理隔离,故视频监控资源就在用户的内部网络可管控

7、地、随意地、安全地调用。2.2 网闸物理隔离数据交换系统——俗称网闸,是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离数据交换系统所连接的两个独立主机系统之间,不存在通信的物理连接与逻辑连接,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”。所以,物理隔离数据交换系统从物理上隔离,阻断了具有潜在攻击可能的一切连接,实现了安全保护。“隔离→定义应用数据‘白名单’策略→安全方式获取数据→数据内容检查→安全方式发送数据”是网闸技术实现思路的核心。为体现这一技术思路,网闸技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。