概述

系统从边海防的实际需求现状出发，针对边境地区的特点，通过多种类型的硬件设备，实现对边境地区的立体防护和昼夜无缝覆盖。

系统应用以深度学习为代表的新一代人工智能技术，融合多种硬件资源，结合多系统的有效联动，实现对重要区域内疑似目标的自动预警、细节抓拍、跟踪定位和目标分类，有效的避免了传统以人工为主的监控系统的种种弊端，极大的提高了系统预警的准确率和人工排查的效率。

综合多种软硬件系统，实现对重要区域的立体防护和昼夜无缝覆盖；应用新一代AI技术为光电赋能，实现在前端对疑似警情的自动预警、细节抓拍、跟踪定位和目标分类（人、车、船、航空器、动物等），并在后端以电子沙盘和实景地图的方式向指挥人员呈现全局态势，全面提升重要地区的管控能力。

特色功能

视频监控

系统通过远程视频监控，实现对边境一线和境外人、车、船等目标，以及走私偷渡、森林防火等场景的全天时昼夜监控。

对于边境区域及哨所营区，采用红外热像仪、可见光摄像机相结合的方式实现昼夜不间断地对监视范围内的车辆、人员、船进行侦测。利用可见光探测器受天气影响比较大，所以在白天较好的天气情况下采用可见光检测目标。而红外成像相较可见光成像在动目标预警方面具有更高的预警率，所以在雾天、雨天、夜晚的时候本系统以红外热像仪为核心预警设备，实现昼夜监控。

包括PTZ控制、多分屏显示、主子码流自动切换、预置点扫描、交叉定位、3D定位、图像增强、电子稳像、全景拼接态势图、音视频对讲、情报管理等功能。

高点AR全域联动

以用户既有视频监控系统的高点球机或全景相机为支点，AR增强现实技术为手段，融合集成公安的多个业务子系统，使各个系统相互协同工作，形成以高点监控中的事件目标为驱动，实现纵览全局和掌控细节的有机结合，形成高低交错、远近结合的立体监控体系，是新形势下维护社会安全、社会稳定、预防和打击暴力恐怖犯罪的重要手段，对于提升城市管理水平、创新社会治理机制具有重要意义

主要功能有视频标注、互动式标签、视频高低联动等。

基于AI的智能报警与分析

前端报警设备按照指定的规则和计划实时监测现场，若发现异常则系统及时提醒工作人员进行二次确认，并触发报警联动。系统记录所有报警信息，支持事后检索查看。

主要体现：周界报警与智能巡边、目标识别、目标跟踪、智能联动、车辆管控、人员管控等。

综合态势

通过综合运用视频监控、雷达、振动传感等多种探测手段，形成可疑目标分布、可疑目标运动趋势、我方人员分布等综合态势情报。通过全面掌握边境态势，为上级领导提供有价值的信息，便于领导制定作战计划，并根据边境线不断变化的情势随机应变，调整战略。

三维GIS呈现

实景AR视频呈现

智能硬件

在人工智能、云平台和物联网的浪潮下，我们有必要对现有光电转台重新思考和定位。借助先进的技术，我们对转台嵌入式板卡进行全方位的升级。区别于以往传统监控设备，转台不只是监控，还要具备环人工智能、远程运维、小区域集成等多种能力，提高整体系统的竞争力。

设备远程运维

设备信息状态监管

通过系统本身具有的状态检测和故障监测功能，能够在任一接入的终端设备上获取设备运行状态。

图1. 设备详情

微信端故障报修

任意人员发现前端设备工作不正常或者损坏时，都可以用微信扫描设备上的二维码，在弹出的信息框中选择设备报修，向设备运维管理子系统提交设备故障信息。微信端故障报修功能，增加了设备故障信息的来源，使设备运维管理子系统可以更及时的获取设备故障信息，以便维修人员尽快处理故障设备。

维保结果上传与记录

维修人员进行设备维修后，可以通过微信公众号以文字、图片或视频的形式记录维保结果，并上传该结果至设备运维管理子系统。

维修人员进行设备维修后，也可以把文字、图片或视频的形式的维保结果保存在手机端，当有网络后，手机端自动上传该结果至子系统。

相关人员可以通过设备运维管理端对每一次的设备维保记录的详尽信息进行查看，比如维保人员、维修结果、文字记录、维保地点以及上传的维保附件。

统计报表

设备运维管理端实现了对设备信息、维保记录的汇总和导出，生成各种统计报表进行大数据分析。

统计报表类型包括设备使用情况、设备维修情况、设备故障率等。

系统管理

用于管理系统所需基础数据信息和记录查询，包括组织机构管理、设备增删改管理、用户管理、角色管理、系统配置、用户日志、系统日志等。

安全防护功能

软件安全功能

平台身份认证采用双因子认证，即口令与ID认证，支持客户端IP及MAC地址绑定。平台记录完整的用户操作日志，包括操作人员登录、退出系统的时间和主要操作情况：操作的模块、操作的用户、操作时间、操作内容等，便于今后查询、追溯。

建立基于统一用户身份认证与授权控制机制，以区别不同身份的用户，并授予他们不同的信息访问和事务处理权限，从而实现各个应用子系统的用户权限统一管理机制。用户权限管理模型是现实中的用户、用户的职责和各机构之间的关系在系统中的抽象，它是系统实现统一认证、授权和权限管理的基础。

基于访问角色，实现对各业务系统的授权管理，在统一身份认证的基础上，实行严格授权管理与访问控制，为不同的用户精确定义各自的资源访问权限，从而提供责权分明的资源保护机制。

对各种访问和操作都有完善的日志记录，并提供相应的审计工具。保证操作员的每一笔操作都有据可查，记载任何进入系统的行为，根据日志的功能，将日志分为功能日志和系统日志两类，通过系统日志记载用户在平台中进行各种应用操作的时间、操作点、操作参数等信息；功能日志用于保证用户访问信息的不可抵赖性。系统安全审计员通过定期对其进行分析审计，可及时发现可疑的行为并采取控制措施以保证平台运行使用安全。

监控整个平台中所有的应用子系统、数据库运行状态，接口服务运行状态，通过管理界面随时了解其运行状况，并对监控中异常状态进行报警，为系统管理员提供服务器运行信息等。

1. 身份认证安全

内容管理系统对于密码等重要信息，采用单向加密方式进行存储，实现密码无法破译功能，保证用户信息的安全。在登录时，登录界面包含验证码输入验证机制，防止恶意密码猜解。

同时，系统提供用户的登录与权限的失效时间设置管理，用户注册登记信息的有效性认证管理，支持对于主机管理员、站点管理员、操作员、审批人员、注册授权用户或注册未授权用户、匿名用户等不同的用户等级与管理，并结合授权码的认证管理，实现注册登录自动安全管理。

2. 用户角色权限安全

系统在信息和管理层，提供对于用户、角色的权限控制管理，保证权限可以分配到每一个用户或每一个角色，实现信息和交互的分等级、分权限的管理能力。

用户访问应用程序和数据必须经过身份认证，只有合法用户才能进入系统，合法用户只能对授权使用的数据资源进行访问，拒绝未授权使用信息资源以及未授权公开和修改数据。

数据安全功能

1. 数据库安全策略

数据库系统是数据存储的平台，必须具备用户认证、基于角色或用户组、数据、视图的访问控制功能，防止入侵者越过应用系统的控制直接访问数据库。

作为数据库管理系统，数据大量集中，且为众多用户直接共享，安全性问题较为突出。在进行安全性设计时，既要考虑数据访问的安全性和监督用户的访问，又要兼顾对数据库的存取速度。

安全的数据库系统需要支持安全机制有：对用户和数据的分级管理、提供可靠的故障恢复机制、支持多台服务器并行协同工作、提供良好的分布式数据库环境、确保分布式数据的完整性等功能。

要实现数据库系统的安全，从系统的设计、实现、使用和管理等每个阶段都要遵循一套完整的安全策略。新疆数据中心的数据库系统存储着各接入用户的数据资料和经营信息，是安全保障系统的核心，保证其安全性是整个数据中心良好正常运行的关键。

数据库的安全威胁集中的体现在以下几个方面：

系统认证：口令强度不够，过期帐号，登录攻击等；

系统授权：权限设置不当，登录时间超时等；

系统完整性：系统文件受到恶意修改，本身存在安全漏洞等。

同时考虑到计算机安全性的三个方面：完整性、保密性和可用性，与数据库管理系统都有关系。因此数据库安全可以从以下几个方面考虑：

物理上的数据库完整性。预防数据库数据物理方面的问题；例如：掉电以及当被灾害破坏后能重构数据库

逻辑上的数据库完整性。保持数据的结构。比如：一个字段的值的修改不至于影响其它字段。

可审计性。系统能够追踪到谁访问、修改过数据的元素。

用户身份认证。确保每个用户身份被正确地识别，既便于审计追踪也为了限制对特定的数据进行访问。

访问控制。允许用户只访问被允许的数据，以及限制不同的用户有不同的访问权限，如读或写。

可用性。用户应该可以访问所有被允许访问的数据。

数据库数据的备份。提供数据库的增量备份功能，以便数据库可以及时恢复，保证数据库中的数据确实有效、防止错误的发生。

2. 数据备份与恢复策略

数据备份的机制有：场地内高速度、大容量自动的数据存储、备份与恢复；场地外的数据存储、备份与恢复；对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。

i. 灾难恢复

容灾设计是一种保证任何对资源的破坏都不至于导致数据完全不可恢复的预防措施。容灾设计完全是对偶然事故的预防计划。

容灾设计措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。容灾恢复操作通常可以分为两类。第一类是全盘恢复，第二类是个别文件恢复，还有一种值得一提的是重定向恢复。

ii. 备份手段

数据库需要定期、定时备份，在关键性操作（如设计大量的数据修改）前也需要备份。备份是大多数网络管理员的支柱，它可以恢复丢失信息，保护崩溃的系统或者已经删除的信息。备份以光盘塔为离线数据备份，磁带备份为在线备份方式，还有一种异地备份方式，可以增强容灾能力。每一种数据库产品都提供相应的备份手段。

iii. 全盘恢复

全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等，也称为系统恢复。

iv. 个别文件恢复

在日常操作中，个别文件恢复可能要比全盘恢复常见得多，利用备份系统的恢复功能，我们很容易恢复受损的个别文件。只需浏览备份数据库或目录，找到该文件，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件。

v. 重定向恢复

重定向恢复是将备份的文件恢复到另一个不同的位置或系统上去，而不是进行备份操作时它们当时所在的位置。重定向恢复可以是整个系统恢复也可以是个别文件恢复。重定向恢复时需要慎重考虑，要确保系统或文件恢复后的可用性。

上述每一类方法都能够从某一方面保护用户的资源，将各种方法有效的结合起来就是一个完整的容灾设计方案。