智慧社区集成系统设计与应用

张 毅,左永刚

(1.陆军勤务学院 研究生大队,重庆 401331;2.陆军勤务学院 油料系,重庆 401331)

0 引言

城市建设进程中往往以社区作为的最基本的单位,社区是城市多元文化交融汇聚、居民向心力、人民居住幸福感体现的基础场所。 智慧社区服务将新型信息技术广泛深入应用到社会生活中,集成生态理念设计,依托5G 网络和大数据技术来提高智慧社区对居民的服务能力。 伴随智慧建设的新线条相关概念的逐渐发展,其内涵外延不间断地趋于成熟[1,2]。

1 智慧化社区建设实践中发现的问题

(1)建设缺乏系统架构。 绝大部分社区推开相关建设时,无法拿出成熟的架构,导致整体对于智慧化社区建设不够系统,对社区建设后所涉及的智能设备、集成架构,对专业对口、线条对口等服务满足具体业务的设备设施考虑较少,整体来看系统性不强。

(2)各模块融合接洽程度不够。 因标准规范和接口标准的差异,部分社区数字化改造分多次进行,自身各平台融合都存在问题。 智慧化社区建设未来发展必将跨社区率融合,各社区间异构平台融合问题需要研究解决。

(3)智能化设备迭代空间预留不足。 智慧化社区建设各模块尚未趋于成熟,随着信息化技术的更新迭代,未来智慧社区的各模块势必将迎来进一步的更新迭代以达到体系集成,但是现在初步推开的建设阶段,绝大部分单位缺乏“留有预备”的考虑。

2 智慧营区建设原则

(1)智慧化社区建设需把握控制上的分散原则。智慧化社区建设系统十分庞大,涉及社区各位置、模块的标准统一,这就要求智慧化社区建设过程中要把握可靠性与分散性。 尤其是各个社区内部网络的独立组网与其他网络为达到隔离效果,通过特殊安防手段达到完全物理隔离。 这样一来能对整体数据的转送与存储以及有效的访问给出最安全的保全手段,防止建设数据被干扰、科研数据被窃取等。

(2)智慧化社区建设需把握集成上的分级原则。分级并不是在建设的过程中要求区分各个建设模块的层级,或者各个业务的登记,而是为了设备的一个具体故障不对整个智慧营区体系内的其他设备的常规运作运转造成影响,某些涉及重要功能或者重要数据采集的核心设备,要能够达到保持运作状态带电排除故障,继而不影响整个营区体系的整体工作。

(3)智慧化社区建设需把握管理上的分层原则。对于智慧化社区建设的各线条把握分层,主要是针对建筑建造时的不同硬件设备、不同建设承办单位的标准,总体应把握在确保标准统一的前提下,能确保各级之间的互联互通。 采用开放的通信协议和技术标准,提供二次开发接口,保障系统后续的互联、扩展或升级,并且更便于整个建设体系中各类型设备的使用,使其使用方式简便易习,容易上手,通过一个概念集成的软件平台,更利于设备设施、各类资源的管理,尤其是监控音视频设备状态及其直接相关其直接相关的操控设施的运行。

3 智慧化社区建设优势方案特点

3.1 边缘计算

将AI 算力注入摄像机等前端感知设备,提供边缘侧的目标检测、特征提取、无损建模等智能感知理解能力,并对采集的海量实时视频流、历史视频流以及离线上传的录像文件进行智能结构化分析,从中提取出人员人脸结构化信息,提供包括智能检索、数据统计、布控报警、任务管理、资源管理、集群管理、系统校时、日志查询等功能,业务响应敏捷。 支持向上级单位综合应用管理平台级联汇聚视频图像数据,提供跨域信息共享能力。

3.2 多维感知

从平面到立体,比如基于双目立体视觉技术的双目摄像机,由立体视觉技术形成的视场中带有物体的三维几何信息,因此能够有效地设定检测规则,排除光线、影子等干扰因素,大幅提高智能分析的准确度,提供更多更准确的大数据信息。

3.3 纵深防护

采用纵深防护体系,构建多级防护圈,在空间上实现 “防护区、监控区、限制区”点线面立体、多层次防护,并逐层提高防护等级;在技术上通过多种监控和探测手段进行互补,保证对重点目标的多重防护能力。

3.4 系统集成

平台可集成视频监控、入侵报警、人员管理、车辆管理等各安防子系统,实现监控中心对所有安防信息的集中管理和数据融合应用,实现跨系统之间的信息数据交互、报警联动响应,大幅提高智慧化社区安防集成系统的整体预警联防能力。

3.5 统一运维

通过智能化的运维手段,做到设备故障事件第一时间主动告知,并能够及时、准确分析和定位故障根源,实现运维管理效率和服务管理质量的同步提升。系统应支持对前端监控点、解码拼控设备、存储设备以及各类服务设备等进行状态监控,包括信号丢失、图像模糊、图像过亮、图像过暗、图像偏色、噪声干扰、条纹干扰、黑白图像、画面冻结、视频剧变、视频抖动、场景变更、视频遮挡、登录失败、取流异常等多种异常诊断。支持对监控结果进行统计分析,并以列表和图形进行展示、查询和导出,形成运维分析报告[3]。

4 智慧化社区具体建设内容的实践应用研究

4.1 安全防范系统

4.1.1 系统概述

项目规划安装前端视频监控摄像机共计57 套,其中周界警戒热成像摄像机14 台,周界雷达联动高速球机20 套,场内黑光球机4 套,场内全景球机3 套,测速卡口摄像机12 套,出入口人脸识别一体机4 套,访客系统2 套,用于满足园区周界及主要出入口安全警戒需要,实现对园区周界及主要出入口视频监控全覆盖。

4.1.2 周界信息管理

在社区电子地图上展示各周界点的监控设备,配置的监控设备属于高清人像监控摄像机,设定监控敏感度,对异动影响进行甄别和自动画面抓拍锁定及在电子地图上闪烁标注告警点,监控值班员可视实际情况进行自行处置或通过对讲系统同时紧急报告各部位、应急力量。 提供对周界监控设备布撤控管理。 针对监控画面,提供远程云台控制,支持360°方向转动摄像探头、光圈焦距变倍调节、抓拍声效全屏等操作。 同时,支持全程录像功能,保存周期6 个月,并提供按日、按时段查询录像记录与录像下载。

4.1.3 周界警报记录

实时记录周界警报信息,包括处理人、警报位置、警报时间、警报原因、警报录像、处理记录等。 支持警报录像的回放和关联周围监控视频的切换操作。 周界防护摄像机选用红外热成像一体警戒摄像机,支持越线报警功能,视频分辨率1 080 p,设计传输码流2 M,沿社区周界每200 m 安装警戒摄像机一台,院墙拐角处做视频对射设计,确保营区周界监控无死角。

4.1.4 施工布线

光纤通过现有管井从存储端敷设至摄像机安装所在立杆,通过立杆上的防水监控挂箱,箱内设计光收发器,利用超五类非屏蔽双绞线接入摄像机。 存储端经过光收发器转换为网线接入,接收末端设备反馈的信号。 因监控点位大部分位于较开阔的室外环境,在监控挂箱内需配置网络+电源防雷器以及自动重合闸,以保护在雷雨天气前端设备免受感应雷击。 周界摄像机取电,采用就近取电原则。 各周界防范立杆均设计安装防水箱,用于该立杆上方设备(热成像摄像机、雷达、快球摄像机)的取电与信号转换。

4.1.5 极光级监控子系统

针对社区区块区域占大部分面积,晚上存在长时间、大面积灯光不足区域等实际情况,采用黑光级监控技术进行补盲。 共设计4 套极光摄像机分布于园区内,其中2 套安装于门岗,另两套安装在园区两侧等隐蔽性较强、灯光较弱的区域。

4.1.6 人员管理系统

项目规划设计人员通道2 通道,覆盖园区2 个主要出入口,其中社区主干前门、后门各安装人员通道1通道以及1 套通过身份证认证的访客系统,对重要出入口出入人员的管控及出入人员、访客人员等人员信息的电子化管理。 项目选用人脸识别一体机,不另装闸机,人员身份识别方面支持人脸对比开闸、IC 卡开门及二代身份证开门等多种场景,配合平台管理系统可有效满足常驻人员进出社区、访客进出社区登记、访客临时授权及后期营区一卡通系统扩展需求,其中人脸库存储数量不低于10 000 人脸数据,本地出入信息存储数量不低10 万条。

4.2 系统建设方案

(1)前端设备供电方式。 前端人员通道设备采用220V 市电供电方式,通过出入口门卫室原有供电系统进行供电。

(2)人员通道设备的接入。 前端人员通道设备及访客管理一体机通过六类网线接入至前端接入交换机后接入中心接入交换机,中心接入交换机通过万兆光口接入汇聚交换机内完成与平台软件的交互。

(3)进出权限的管理与同步。 本项目所在社区需针对外部人员及内部人员指定管理流程。 外部人员:分两部分,常来人员以及一般来访人员。 常来人员包括垃圾清理人员、快递员等。 常来人员采取人脸识别系统或指纹密码系统,授权进出。 一般来访人员采取临时卡片授权方式进出,降低数据库维护工作量。

(4)系统软件功能实现。 部署运用智能访客应用、请休假管理应用,实现官兵行为实时可控、外部人员身份识别可辨,全面提升社区人员规范管理能力,以技术手段促进制度的有效落实,满足无纸化办公管理的落地。

4.3 系统安全解决方案

对于登录认证支持口令防暴力破解机制,当重复输入错误口令次数超过阈值时采取以下保护措施:验证码、延迟登录、锁定账号、锁定IP。 对于机机接口,采取“超长口令(大于等于16 个字符,且满足口令复杂度要求)+ IP 白名单+告警或日志”的方式。

(1)会话管理。 首先,对于每一个需要授权访问的页面或servlet 的请求核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL 越权。 其次,用户登录认证通过后更换会话标识。 最后,Web 应用程序使用业界主流的Web 容器(Apache,Tomcat,jboss,weblogic,nginx,jetty,resin,websphere,IIS)的会话标识生成机制生成会话标识。

(2)登录口令保护。 向服务器端传递用户名和口令(含应用层用户名/口令)时,采用加密用户名/口令后再传输,本地访问的Web 不作要求。

(3)认证管理。 对用户的最终认证处理过程放到服务端进行。

(4)输入校验。 一是系统外部输入在服务端进行最终校验。 二是产品的Web 应用上传文件到Web 内容目录的功能,在服务端对上传的文件类型进行限制(基于白名单机制对文件扩展名进行限制),仅允许上传业务允许的文件类型。

(4) Web 系统漏洞。 使用Web 安全扫描工具(AppScan,WebInspect,Acunetix Web Vulnerability Scan ner)扫描Web 服务器和Web 应用,使用最新的漏洞库、配置所有漏洞相关插件。

(5)安全编码。 使用静态代码检查工具Fortify 对物料源代码进行扫描(只扫描高风险模块),并对扫描的告警进行分析,确认告警的实际风险等级,确保系统中不存在实际风险为“高”的漏洞(CVSS 7 分及以上)。

(6)数据安全。 社区网络采用局域网设计方案,实现了网络安全隔离、数据无协议摆渡、固定格式文件落地检查、文件内容过滤、文本像素化导出、图片转码、导出文件留存审计备查等。 避免数据失窃后导致的敏感信息泄露,对数据平台中存储的所有数据信息进行加密。 通过采用物理单向传输技术实现单向导入和单向导出,保障在反向传输上的物理零反馈,保证了外网攻击不到内网。

5 结语

智慧社区是基于社区服务场景为中心,使用物联网和互联网,将社区各项数据资源、服务联系起来,实现人、设备、服务的互联互通。 为了满足智慧社区的应用和建设需要,建筑设计、社区物业和网络运营企业之间的相互合作将是必然的发展趋势。 在建设项目初步设计阶段规划实施智慧社区建设,综合评价不同功能需求的建筑结构设置和网络信息线设置,实现智慧社区功能的集成和系统化能够有效应用,不仅给社区群众生活带来便利,而且实现了施工企业、物业企业和通信网络企业的双赢施工应用模式。