园区综合安防集成系统平台架构设计（安防系统平台）

展开文章目录

文章目录

综合安防管理平台采用组件架构，每个组件承担不同能力，从能力上分为共性业务组件、通用服务组件、基础环境组件。

共性业务整体分为：视频监控业务、一卡通业务、车辆管理业务、报警检测业务、综合管控、网络管理和系统管理，每类业务由各自领域的组件组合而成。业务组件依赖通用服务组件及基础环境组件的能力。

1. 平台业务架构

1.1 报警检测系统

报警检测通过接入报警主机、紧急报警设备、雷达、消防设备和动环主机，配合各种探测器和传感器，对区域进行布防和对环境量监控。平台采用 B/S 架构配置、C/S 架构控制结合的方式，通过报警设备、消防设备和动环设备的接入，实现防区的入侵报警、紧急求助、环境量检测、消防检测。

1.2 视频监控系统

平台视频监控系统通过对前端编码设备，后端存储设备及中心传输显示、解码设备的集中管理和业务配置，提供了视频监控，录像回放，解码上墙和图片查询等应用。

1.3一卡通系统

一卡通业务包括门禁管理组件、人员发卡组件、梯控组件、可视对讲组件、访客管理组件、考勤管理组件、巡更组件、食堂消费管理组件，利用卡片、人脸、指纹等媒介，实现身份识别、出入管控、巡更、考勤、食堂消费等智能应用。采用 B/S 架构配置、C/S 架构控制结合的方式对资源、卡片、人员、权限等进行一体化管理，实现设备接入、业务配置和功能应用。满足用户对出入口安全需求的同时，给予统一、集中、系统化管理的解决方案。

海康威视从应用安全性、便利性等方面出发，推荐使用人脸作为授权和通行的唯一标识，即实现一脸通。

1.4 车辆管理系统

利用车牌识别、GPS 定位、雷达测速等技术，实现车辆的停车收费管理、行车全程监控、园区测速布控。采用 B/S 架构配置、C/S 架构控制结合的方式实现设备接入、业务配置和功能应用。

1.5网络管理

网络管理提供对视频设备状态巡检、录像监控、视频诊断、告警查询，以及门禁设备、停车场设备的状态巡检，实现对视频监控系统、门禁系统和停车场系统的可视、可控、可管理，提升故障发现、处置效率，保证视频、门禁、停车场系统的可靠运行，实现对视频、门禁、停车场设备“全天候、全过程、全方位”的集中监控、集中展现、集中维护。

1.6综合管控

综合管控组件提供丰富的业务联动和集成应用，用于事件的监控、检索、查看，基于电子地图的图上监控以及基于视频结构化技术的智能应用。

1.7系统管理

系统管理实现对安保基础数据（人员/组织/车辆）、用户权限、安保区域、设备管理、综合管控配置、视频监控配置、一卡通配置、车辆管控配置、报警检测配置、网络管理配置、高级参数配置、界面配置等配置操作进行集中管理。

2. 综合安防系统平台的关键技术

组件化提高了产品的能力复用，可通过组件复用的方式提供其它产品或者功能使用该能力，并且可以复用到到各个行业。组件由熟悉该领域的专人团队开发和维护，能提供更优的领域解决方案，并提高研发及问题修复效率。

组件化对产品能力的扩展有先天性的优势，动态的增加组件即可满足能力的扩展需要，只需花费少量的产品打包调整成本。

2.1 分布式系统

产品采用分布式技术，通过将产品分布式化，采用多服务部署形式，增强产品在大型应用场景下的系统容量及性能扩展，同时分布式部署能显著提升服务可用率，减小单点故障影响整个平台的可用性。
产品中多服务也支持部署在同一台服务器上，能适应小型业务场景部署要求，提高了产品适应能力。
产品能将性能要求高，负载压力大的服务独立出来，能提升服务自身的可用性，同时也能减少自身的处理性能及压力给其它服务带来的影响。

2.2 统一资源模型

根据内各行业的资源数据特征，设计统一通用模型，满足各业务场景使用，并且支持扩展资源属性。统一人、组织、区域、车辆等资源模型，方便自研软件产品集成及数据交换，对第三方集成及数据使用，提供了统一标准。
约定统一的资源目录，资源存取按照规范约定，减少资源集成过程中的各种重复确认。

2.3 单点登录

产品由多个组件构成，访问组件功能需要进行身份认证，产品支持单点登录，一次登录多处使用，方便用户使用。
支持 WEB 端、客户端、移动端登录访问系统。
支持第三方系统登录对接。

2.4 完善的安全性

平台默认使用 https 访问，通过授信证书，降低恶意中间人服务劫持安全风险，并且 https 加密传输保护信息明文传输过程中数据嗅探带来的信息泄漏。
通过代理访问平台，并且配置符合安全要求的加密算法访问，减少内部服务端口直接对外暴露，提高服务安全性。
服务只响应守信 IP 的访问，防御对于跨站点攻击，及非授信服务器的恶意访问。
各组件存储独立加密，密钥各自保管，互相隔离，即使少量组件安全密钥攻破也不影响其它组件存储数据的安全性。
用户密码等高敏感安全数据，存储采用防篡改及不可逆加密算法，保障原始密码的安全及不可篡改。
前端到后端请求，敏感说明传输采用 https 的同时，使用非对称加密算法进行数据加密后传输，进一步保障数据传输的安全性。
平台访问存储、访问设备时采用各自的安全认证进行访问。

2.5 运维一体化

产品提供配套运维系统（运行管理中心），支持监控服务器状态，服务运行状态，对异常状态的服务器或者服务发出告警，对于掉线的服务尝试进行启动。
支持远程界面配置服务运行参数，并且界面支持重启服务生效，减少人工去服务器手工修改配置文件及手工停启服务。支持自动采集及清理日志，减少人工清理日志、方便日志查询。
界面支持组件安装、卸载、打补丁包、资源包的更新。
支持多线路配置、校时配置及手工添加服务，授权文件导入及反激活。
支持系统数据的备份及还原，以及定期自动备份。
提供知识库查询解决常规平台问题，及提供平台菜单管理。

2.6 数据存储技术

平台提供多种视频存储方式：前端设备存储、嵌入式服务器存储以、CVR 存储及云存储，多种存储方式可并存，可以更好的满足视频子系统 7*24 小时不间断运行的需求。
平台图片数据存储支持 asw、cvr 和云存储，并可配置为不同的图片数据覆盖策略，即支持配置覆盖的存储方式及不可覆盖的存储方式。
平台业务结构化数据统一存入关系数据库中，方便增删改查等各类关系数据操作。
平台资源数据集中存储在目录服务（LDAP）中，提供直观的树形结构，方便查询及共享。

2.7 多线路支持

平台通过多线路配置，能够适应多局域网、公网混合，含有防火墙、网关、网闸隔离的物理网络；亦能适应跨多个隔离网域的更复杂情况。支持端（浏览器、客户端、移动端）、设备在不同的线路访问平台。

3. 综合安防系统平台安全性设计

3.1 存储加密

敏感数据（设备密码）采用 AES 对称加密 256 位加密方案；
用户密码采用基于 HMAC 的 SHA256 加盐值算法获取摘要信息；

3.2 传输加密

服务接口调用采用 DH 共享密钥交换加密传输；
外部网络或者公网 web 请求采用 https 传输；
WEB 页面到服务端敏感数据采用 RSA 非对称加密 2048 位加密方案；

3.3 身份认证

1）人对机安全认证：

访问平台：登录用户身份认证，密码输入错误 3 次增加验证码；
访问设备：设备用户名加密码认证；

2）机对机安全认证：

服务接口调用认证：采用 token 认证，采用基于 HMAC 算法生成认证 token；
媒体网关取流安全认证；
图片存储访问安全认证；
CVR 访问安全认证；
云存储访问安全认证；

4. 综合安防系统平台优势（详见附件）

全面的系统集成 38
丰富的联动策略 38
灵活的服务架构 38
多层次的可靠性保障 39
强大的扩展性支持 39
优良的系统兼容性 39
全方位的安全管理 40
便捷的操作体验 40
精细的权限设定 41
高效的系统运维 41

本系列安防系统解决方案来源于国内某知名安防厂商，方案分享仅作为技术交流之用！方案系统地介绍了包括视频监控、人脸门禁、车辆道闸、人脸访客等园区安防系统，内文图表丰富，大部分图片均可编辑（vsd）。为了方便网页阅读，本站在发布时进行了一定程度的删节和改动，需要完整附件的请查看目录第一篇文章。

XXXX 综合安防集成系统解决方案.DOCX
第一章方案概述 15
1.1 应用背景 15
1.2 需求分析 15
1.3 建设目标 16
1.4 建设内容 18

第二章总体设计 19
2.1 设计思路 19、综合安防系统建设目标
2.2 系统架构 20
2.3 设计原则 21、园区综合安防系统设计依据
2.4 设计依据 24

第三章平台设计 26
3.1 平台业务架构 26、园区综合安防集成系统平台架构
3.2 平台关键技术 28
3.3 平台安全性 30
3.4 平台优势 31

第四章周界防范子系统 35
4.1 系统概述 35
4.2 系统设计 35
4.3 部署方案 42
4.4 系统功能 45
4.5 系统优势 48

第五章视频监控子系统 49
5.1 系统概述 49
5.2 系统设计 49、视频监控电视墙系统架构
5.3 部署方案 56
5.4 系统功能 64、视频监控前端设计、视频监控存储设计、视频监控大屏显示
5.5 系统优势 80

第六章智能一脸通子系统 86
6.1 系统概述 86
6.2 系统设计 86
6.3 人员通道子系统 104、一脸通业务流程、智能一脸通的组成部分、
6.4 人脸门禁子系统 110、人脸门禁系统架构和组成、
6.5 可视对讲子系统 119、可视对讲部署方案、可视对讲系统架构和组成部分、
6.6 人脸梯控子系统 131
6.7 人脸巡更子系统 137
6.8 人脸访客子系统 140
6.9 人脸考勤子系统 148
6.10 人脸消费子系统 152

第七章车辆管控子系统 158
7.1 系统设计 158、车辆进出场设计、停车收费系统部署方案、
7.2 出入口管理子系统 186
7.3 诱导寻车子系统 202、室内车库诱导寻车、室外车库诱导寻车（地磁）、室外车库诱导寻车（双目）、停车诱导系统功能
7.4 园区卡口子系统 215
7.5 行车监控子系统 226、行车监控系统部署方案（公交车、押运车）

第八章综合管控子系统 240
8.1 系统概况 240
8.2 系统功能 240
第九章系统运维管理 255
9.1 网络管理子系统 255
9.2 运管中心 285

第十章传输网络 290
10.1 设计思路与要求 290
10.2 有线网络规划设计 291
10.3 无线网络规划设计 297
10.4 网络可靠性设计 300
10.5 网络安全性设计 300
10.6 网络管理规划 301

第十一章监控中心 302
11.1 系统架构 302、视频监控中心配套设施
11.2 存储部分（多选一） 302
11.3 解码拼控部分 333
11.4 大屏显示部分 339
11.5 配套设施 348
11.6 集成智能机柜 349

第十二章整体方案优势 353 -- 以下内容均见附件
12.1 统一的管理平台 353
12.2 强大的系统联动 353
12.3 先进的智能应用 353
12.4 极致的管理体验 354
12.5 优质的产品支持 354
12.6 灵活的系统扩展 354

方案内表格目录
表 1 园区外围及道路场景监控推荐配单表 61
表 2 园区大楼周边推荐配单表 62
表 3 可见光视频周界防范推荐配单表 63
表 4 大门出入口监控推荐配单表 63
表 5 园区内部道路推荐配单表 64
表 6 电梯轿厢监控推荐配单表 64
表 7 园区内建筑出入口监控推荐配单表 65
表 8 园区广场、绿地监控推荐配单表 66
表 9 财务室、机房、资料室监控推荐配单表 67
表 10 设备间、地下室监控推荐配单表 67
表 11 门禁一体机类型 110
表 12 车位相机距离要求 184
表 13 存储空间需求表 241
表 14 存储空间需求表 244
表 15 产品参数表 289