6.4 电子防护设计
6.4.1 本条条文说明如下:
1 安全防范管理平台是系统集成的关键要素,其本身应遵循开放式协议对视频、音频、报警等各种信息资源进行集成及处理,实现不同设备或/和系统间的信息交换,从而在平台内实现多系统的联动措施、应急预案和运行管理。
2 本款条文说明如下:
(1)信息存储管理包括存储设置和备份策略。
存储设置:支持对信息的存储位置、存储时间、备份策略、整理策略的设置。
备份策略:对系统的配置信息、用户信息、日志、报警记录等数据进行定期或不定期、单级或多级、本地或异地等备份。
(2)检索是指从文字资料、事件信息等信息集合中查找到自己需要的信息或资料的过程。为了进行检索,通常需要对资料进行索引。安全防范管理平台事件记录资料需要提取单位、时间、地点、类型或性质等作为索引,使其能成为检索点。
常见的报警信息检索的检索条件包括报警源、报警级别、报警类别、开始时间、结束时间等。
常见的视频检索的检索条件包括时间、地点、设备、报警信息等。用户可根据需要组合检索条件。
(3)根据检索的结果可以按需要进行回放。具有存储功能的前端设备,其所存储的视音频数据应能够在线或离线回放。
3 用户权限分为两大类:业务权限和管理权限。
权限管理一般包括:提供增加、修改、删除和查询用户权限等功能。系统可单独设立系统管理员,专门负责为每个合法用户分配相应的权限。任何用户不得擅自更改权限、不得将其权限转授给其他用户。系统管理员除完成授权功能外,不得浏览、修改、删除系统中的任何其他数据,高优先级用户可抢占低优先级用户所占的资源。
通过用户与权限管理,可以保证授权用户对资源的利用,保障多用户并发访问时系统资源的可用性。
4 目前条件下,安全防范管理平台能够实现对基于IP传输网络的设备进行统一编址、寻址、注册和认证。
通过运行维护模块或运行维护管理系统(平台)实现对实时在线设备的工作状态和网络链路性能等进行自动监测和故障报警,通过定时巡检对非在线设备运行监测。
对设备的注册和认证是保障系统安全的措施之一。如果对系统、设备、数据和网络的安全进行全面管控,通常通过安全管控模块或安全管控系统(平台)实现。
在系统集成设计过程中,可能会遇到不同时期、不同品牌、不同厂家之间的设备和子系统集成,难以做到统一编址,所以本条是推荐性条款。
5 安全防范管理平台能实现各子系统之间的联动,实现集中的报警受理、报警联动、视音频调用、图像显示等。当子系统之间联动时,可在安全防范管理平台上产生联动信息,如当产生入侵报警时,弹出报警点位置,并弹出视频图像等。
6 系统日志包括运行日志和操作日志。运行日志能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态信息及发生时间;操作日志能记录操作人员进入、退出系统的时间和主要操作情况。
日志管理可以如实记录系统每天的运行情况,不仅可以对系统运行状态、故障分析等提供依据,而且可以为各种案件的侦破提供必要的线索。
7 对系统数据进行分类统计、分析,可定量与定性结合,生成相应报表。报表的形式应结合各行业安全管理需求,可多种多样,宜采用图文并茂,趋势图等,易于比较分析。
8 安全防范管理平台具有校时功能,对服务器和具有计时功能的设备按程序进行自动校时,当系统内设备重新启动、应用软件恢复工作或网络中断后重新启动联通时,应能自动进行系统校时。
计时偏差包括两个方面:系统内的时间误差和系统与北京时间误差。计时偏差应满足相关管理要求,一般情况下,系统内的时间误差应小于或等于10s,系统与北京时间误差小于或等于30s。
9 安全防范管理平台需要针对报警信息进行分类,有利于快速判断是否有警情;根据紧急程度和重要程度对报警信息进行分级,有利于及时处置。
报警处置预案设计应流程化、具体化,针对不同的报警或其他应急事件编制不同的处置预案。发生入侵报警时,应自动同时显示入侵部位、图像和(或)声音,并显示可能的对策或处置措施。
报警处置预案设计应充分考虑探测时间、延迟时间、反应时间三者之间的关系,即延迟的时间应小于或等于探测时间与反应时间之和。
报警处置预案应规定相关人员的责任,明确职责,严格纪律。
对预案的处置过程进行记录有助于事件倒查,同时可积累经验,丰富知识库,不断对预案进行优化。
10 系统软件界面要具有易操作性,应简便、灵活、易学易用,便于管理和维护。在国内使用环境下,采用中文界面可以尽量避免人为因素造成的操作错误。
11 为满足系统互联互通和信息交换共享的需要,应能支持安全防范系统各级管理平台或分平台之间以及与非安防系统之间的联网。信息传输、交换、控制协议应符合国家现行相关标准的规定,如现行国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》GB/T 28181-2016等。
12 指挥调度主要是指在突发事件应急处置活动中,有效的利用安全防范管理平台各类信息,结合调度人力防范资源进行的特殊的组织领导活动。在突发事件的事前预防、事发应对、事中处置和善后管理过程中,通过安全防范管理平台对信息资源的综合利用可形成统一指挥、反应灵敏、信息完备、功能齐全、协调有序、运转高效的应急管理机制,运用正确的指挥而充分发挥有限的应急力量控制事态发展,在突发情况下减少损失、保护生命财产安全。
13 近年来,人工智能分析技术发展迅速,在视频监控领域正在发挥着越来越重要的作用,特别是大量视频数据还停留在事后取证的传统应用阶段,采用视频智能分析技术可以逐步实现视频监控系统的事前预警能力。针对重点监控目标特定区域和环境的视频图像智能分析是一种具有前瞻性的技防措施,本标准推荐采用。
此外,安全防范系统数据具有大数据的四个特点:第一,数据体量巨大,多级联网系统的数据有可能从TB(1012bytes)级别跃升到PB(1015bytes)级别;第二,数据类型繁多,包括视频、音频、图片、报警、地理位置信息等;第三,价值密度低,据统计,在报警集成联网过程中,真实报警(有用信息)占总报警量的比例不足万分之一,在视频连续不间断监控过程中,可能有用的数据也仅仅只有一两秒;第四,处理速度快,安全防范管理平台对报警的实时处理有着苛刻的要求,必须具备快速的响应和处理能力。故而,在建设多级联网的大数据系统应用时,建议安全防范管理平台采用大数据计算技术对视频、音频、图片、报警、地理位置信息等数据进行分析,提供警情分类统计功能,分析警情特点和趋势,并利用图标进行直观的表示。
14 安全防范管理平台宜通过运行维护模块对系统硬件、软件、数据等实施日常监测、维护。当监测到系统和设备故障时,系统能快速做出响应和初步判断,并根据故障的严重程度按预定的程序进行维修、保养,故障排除时间应符合运行要求。
各类设备运行均有生命周期,通过对设备健康数据的提取和监测,可主动维护,有效保障系统运行。
6.4.3 本条条文说明如下:
1 入侵和紧急报警系统按其性能分为四个安全等级,1级为最低等级,4级为最高等级。现行国家标准《入侵和紧急报警系统技术要求》GB/T 32581-2016中对安全等级进行了划分:
(1)等级1:低安全等级。入侵者或抢劫者基本不具备入侵和紧急报警系统知识,且仅使用常见、有限的工具。
(2)等级2:中低安全等级。入侵者或抢劫者仅具备少量入侵和紧急报警系统知识,懂得使用常规工具和便携式工具(如万用表)。
(3)等级3:中高安全等级。入侵者或抢劫者熟悉入侵和紧急报警系统,可以使用复杂工具和便携式电子设备。
(4)等级4:高安全等级。入侵者或抢劫者具备实施入侵或抢劫的详细计划和所需的能力或资源,具有所有可获得的设备,且懂得替换入侵和紧急报警系统部件的方法。
2 本款为强制性条文,必须严格执行。入侵报警系统的探测手段多种多样,其技术原理也各不相同,可应用于不同的场合,比如:防越线(界)、撞击、撬、挖、凿、攀爬等,在这里,需要强调的是,探测的手段不限于某种探测装置,可以是红外、微波、振动、激光、超声波、音频、视频、磁开关、压力开关等探测装置其中一种或组合。在实际应用设计中,要根据现场情况和安全等级的要求不同,各类技术原理不同的探测装置可联合应用,即采用多传感器探测技术,互为补充,构成点、线、面、空间或其组合的综合防护,以达到相对合理的防范效果。紧急报警装置要采用24h设防。
3 本款为强制性条文,必须严格执行。防拆功能的作用,不仅仅是系统功能的一部分,更重要的是从系统的安全性要求,对于用于安全防范的系统,如果系统设备本身安全都保证不了,建设这样的系统还有意义吗?对探测装置、接线盒(包括传输设备箱、分线箱)、报警控制设备或控制箱、告警装置等提出防拆报警功能要求,就是要求一旦设备被拆卸、植入其他物品等时,系统将发出防拆信息。在很多的工程建设中,经常出现设备的防拆装置没有安装和连接,或连接方式不恰当,在撤防状态下,系统对探测器的拆改就不会响应,导致系统无法知道探测装置的状况。因此,为保证系统使用的有效性,对于探测装置、传输设备箱(包括分线箱)、报警控制设备或控制箱、告警装置等的防拆装置要设为独立防区,且为24h设防。
4 本款为强制性条文,必须严格执行。在这里,防破坏主要强调的是系统传输链路的保护,因为入侵和紧急报警系统的有线传输线路并不一定都处在探测器的探测范围之内,为了保证系统的正常传输,除了要求在物理上采取防护措施外(如采用保护管、暗埋等),还需在技术上解决线路被破坏时系统要能发现的问题,即当报警信号传输线被断路、短路时,报警控制指示设备能识别那条线路被破坏,同时还要能识别不能发出报警信息设备的故障。现阶段,大部分报警控制指示设备还不能识别探测设备内不影响报警输出的某部件老化、故障,如传感器性能降低等。
5 本款为强制性条文,必须严格执行。瞬时防区、24h防区、延时防区、设防、撤防、旁路、传输、告警、胁迫报警等是入侵和紧急报警系统最基本的功能。为了适应用户不同的应用需求,使系统既能保证安全等级不降低,又能方便使用,需对系统进行认真的设置,对不同区域、部位的探测装置/报警紧急装置/防拆装置等根据要求进行分别设置,即可设置为瞬时防区、24h防区、延时防区等;在不同的时间段,各防区又可设置为设防、撤防、旁路状态;在进行系统设计时,要注意不同安全等级,其传输、告警方式的要求也有所不同;为尽最大可能保护人身安全,系统要有胁迫报警功能,即当权限类别为1、2或3的用户使用胁迫钥匙撤防时,控制指示设备要能正常撤防,同时发送远程胁迫报警信号和(或)信息,且不给出本地报警声响。为了便于管理和责任认定,需要对系统用户的权限进行分类设置,用户权限分为4类。
报警控制指示设备的防区可设置为瞬时防区、24h防区、延时防区。瞬时防区是指防区处于设防状态时,一旦触发该防区将立即产生报警,不提供延时,这是系统最常用的防区类型,通常用于除出入口外的其他防区。24h防区是指防区不论处于设防状态还是撤防状态,一旦触发该防区将立即产生报警,不提供延时,大多用于紧急报警类、火灾报警和设备防拆防区应用,也可用于需要密切注意的安全等级较高的出入口防区。延时防区是指防区处于设防状态时,一旦触发该防区将产生延时报警,即从触发探测器到引发报警之前有延时时间,延时的时间可以设定(一般为1s~300s可调),此时间足以让用户正常退出或进入而不发生报警状态,通常是用于出入口防区而设置的。旁路是指报警系统的部分报警状态不能被通告的状态,此状态会一直保持到手动复位,即操作人员执行了旁路指令后,所指定的防区就会被旁路掉(失效),而不能进入工作状态,在一个报警系统中,可以将其中一个防区单独旁路,也可以将多个同时旁路掉(又称群旁路)。
6 本款为强制性条文,必须严格执行。在现行国家标准《入侵和紧急报警系统技术要求》GB/T 32581-2016中,入侵和紧急报警系统的用户访问系统部件和控制功能有下列四种权限类别:
a)类别1:操作访问无任何权限限制。
注:该类别指任何人均可访问,但只能进行简单的设防操作,一般通过按钮(开关)对部分或局部入侵和紧急报警系统进行设防。
b)类别2:在不改变入侵和紧急报警系统配置情况下,操作访问能影响系统运行状态的功能。操作访问应受密钥、编码开关、锁或者其他等同方法限制,其密钥或编码不能访问权限类别3或4。
注:该类别通常适用于具有通行相应防护区域的使用、操作人和系统管理员。
c)类别3:在不更改系统设备设计的情况下,操作访问能影响入侵和紧急报警系统配置的所有功能。操作访问应受密钥、编码开关、锁或者其他等同方法限制,其密钥或编码不能访问权限类别4。如需访问权限类别2,需获得权限类别2用户的许可,并在本地访问。
注:该类别通常适用于专业安装、维修人员。
d)类别4:操作访问部件会改变设备的设计。操作访问应受密钥、编码开关、锁或者其他等效方法限制,其密钥或编码不能访问权限类别2和3。除非权限类别2和权限类别3的用户授权,否则不允许使用权限类别4。
注:1 该类别通常适用于设备制造商或代理商。
2 权限类别4只适用于在不触发控制指示设备或辅助控制设备上的防拆装置时更改操作程序软件。
7 本款为强制性条文,必须严格执行。指示是由入侵和紧急报警系统产生的可听、可视或者其他可感知形式的信息。是用户了解入侵和紧急报警系统状态的必备媒介之一,通过指示,用户可以了解系统是否设防、撤防、旁路等工作状态,了解系统各防区工作、传输是否正常。
8 本款是强制性条文,必须严格执行。通告是指将报警、防拆或故障状态传递给告警装置和(或)报警传输系统的过程。是用户了解入侵和紧急报警系统出现报警、防拆或故障等状况的另一个媒介,通过声、光报警通告,能够起到警告、威慑入侵或抢劫者,提醒用户,向外求援,向相关人员和或机构报告等作用,在实际应用时,要根据各个单位的特点,设置不同形式的告警方式,可以采用现场声告警,也可以采用光告警,也可以采用声光同时告警。非法操作是指不具有权限类别的用户试图在其非权限范围、时间内访问和控制系统部件,此时,系统要能发出报警通告。
9 按照传输的方式不同来分,入侵和紧急报警系统可分为分线制、总线制、无线制和网络制四种模式,这四种模式可以单独使用,也可以组合使用,可单级使用,也可多级使用。
按系统的组成方式不同,入侵和紧急报警系统可分为单一控制指示设备模式(简称单控制器模式)、多控制指示设备本地联网模式(简称本地联网模式)、远程联网模式和集成模式。其中单控制器模式的传输(探测器与控制器之间)大多为分线制、总线制和无线制;本地联网模式的传输(控制器与控制器之间)大多采用总线制、无线制和网络制;远程联网模式的传输(控制器-报警接收中心或监控中心-报警接收中心之间)大多采用网络制。报警系统的远程传输网络目前大多采用PSTN、IP网络(公网、专网)、GPRS(4G、5G)等方式。
11 报警响应时间是指从探测器探测到目标或人为触发紧急报警装置后产生报警状态信息,到控制指示设备或远程报警接收中心接收该信息并发出报警信号所需的时间。
随着信息技术的发展,入侵和紧急报警系统的远程传输逐步与公共或其他信息网络融合,由于公共或其他信息网络主要是为其他应用服务,并不是专为入侵和紧急报警系统应用的,且其网络内数据流量变化较大,由于入侵和紧急报警系统需要的报警响应时间要短,因此,为了保证监控中心能够及时知道各防范区域的情况,要求公共或其他信息传输网络要为入侵和紧急报警系统信号的传输有一个相对独立的信道,以保证报警响应的时间。
现行国家标准《入侵和紧急报警系统技术要求》GB/T 32581-2016中规定入侵、紧急、防拆以及故障信号和(或)信息的报警响应时间满足以下要求:
a)单控制器模式:不大于2s。
b)本地联网模式:
①安全等级1:不大于10s;
②安全等级2、3:不大于5s;
③安全等级4:不大于2s。
c)远程联网模式:
①安全等级1、2:不大于20s;
②安全等级3、4:不大于10s。
13 入侵和紧急报警系统通常是安全技术防范系统的一个子系统,当出现非法入侵/破坏等时,入侵和紧急报警系统将发出报警信息、指明报警部位,提醒有关人员尽快到达现场处置,同时向视频安防监控系统、出入口控制系统发出联动信息,启动相关设备,并采取必要的措施。如入侵和紧急报警系统与其他系统采用同一个传输设备和控制设备,一旦该设备出现故障,该两个子系统都将失效。因此,对于高风险保护对象,为了保证整个安全技术防范系统的可靠性、有效性,入侵和紧急报警系统要能独立运行,在安全防范管理平台或其他子系统出现故障时,入侵和紧急报警系统要能正常运行。
随着社会的进步、技术的发展,广大居民对安全的需求也在日益增加,安全防范系统的应用也深入到千家万户,对于居民住宅这样的用户来说,由于个性化需求、定制化服务的发展,用户所要保护的对象及安全防护需求的各有不同,比如:有的是为了防盗,有的是为了方便老人、小孩的紧急求助;有的是希望与小区联网,有的是希望能传到手机上,能远程遥控;有的用户希望能报警就行了,有的希望还能看到现场图像,有的希望还能远程遥控开灯、开空调、开门等。智能家居到底是以什么为主,是安全性,还是便捷性和舒适性,那么在此之间需要一个平衡点,既能实现安全的需求,还能达到便捷和舒适。另外,目前智能家居大多采用多技术集成(指将网络通信、安全防范、自动控制等技术与家居生活有关的设施设备集成),其与外界的传输有有线和无线两种方式,其构成的模式与高风险单位的构成模式差别很大,如完全按照高风险保护对象的防护要求来要求家居安防系统的设计、配置显然是不现实,因此,对于低风险保护对象,可自行选择运行配置方式。
14 本款是强制性条文,必须严格执行。在实际使用过程中,由于报警系统设计施工不当、探测器安装位置的不合适、气候变化、小动物活动、环境噪声、设备故障和用户使用不当等因素的影响,往往容易造成某些探测器产生误报警,因此,在系统设计时要根据安全管理要求和现场实际情况,提出合理的误报警率。
安全防范的三个基本要素(探测、反应、延迟)要相互协调,探测、反应、延迟的时间需满足公式T探测+T反应≤T延迟的要求,否则,系统所选用的设备无论怎样先进,系统设计的功能再多,都难以达到预期的防范效果。而入侵和紧急报警系统是安全防范系统中三个基本要素(探测、反应、延迟)的首要环节“探测”的重要一个子系统,如果探测不起作用,发生入侵行为时出现不报警,监控中心、报警接收中心就无法“反应”,无法向外求援,将导致人员的伤害和财产的损失,也就达不到防范的目的,因此,本条文提出系统不得有漏报警。
15 各类状态/事件信息包括入侵、紧急、防拆、故障、误报警、操作等,其中入侵报警信息与现场的地理空间环境、气候状况、探测器技术原理、环境参数变化(包括温度、湿度等)和不同时段人员设备(包括车辆、飞行器等)活动状态等密切相关。系统可通过传感器应用、数据处理、多传感器信息融合等技术对这些历史状态/事件信息的统计分析、综合识别、分析、研判等,形成各种预案,达到对可能发生的事件进行预测,实现入侵探测的智能化,即具有感知能力、记忆和判断能力、学习能力和自适应能力、行为决策能力,提升系统的防御能力。
6.4.4 视频是以人的视觉感知为基础设计生成的具有时间连续感和空间、颜色分布感(仅在可见光和伪彩色条件下)的信号,具有可感知现场场景的一维时间和二维空间(三维投影)特征的能力。
按照视频信息流的应用观点,视频监控系统由视频采集、视频传输、视频处理、视频存储、视频显示和相应控制管理等部分构成。
6.4.5 本条条文说明如下:
1 本款是强制性条文,必须严格执行。应结合现场具体情况选择适当的位置角度,选用适当性能的摄像机和镜头,最大可能及时获取监控区域和监控目标的实时信息。非可见光成像设备的使用为恶劣光照条件下的目标发现提供了条件。视频采集设备具体安装位置的选择可参照第4.1节的相关内容。
一般地,针对相对固定的范围进行宏观观察时,宜选用固定安装的较为广角的镜头的摄像机,针对固定区域的特定目标的观察通常采用固定安装的焦距较大的定焦镜头的摄像机进行观察。对于具有较大活动范围的目标可考虑选用多个固定安装的定焦摄像机接力观察范围的方式进行观察。对于既要对同一监控区域的宏观状况进行观察,又要对其中的特定范围进行特征观察(如人的步态、人脸、车牌和车型等)的情形,可考虑选择具有PTZ功能的摄像机。电梯轿厢内的摄像机一般用于观察乘员的面部特征和在轿厢内的活动情况,安装在轿厢顶部的轿门的左侧或右侧,也有的认为应包括乘员进入轿厢的人员面部特征和人员操作轿厢控制面板的情况,建议安装在轿厢顶部远离轿门的左侧或右侧。
摄像机采用可见光或近红外光成像的摄像机,宜考虑背对光源的方向或者顺着光线的方向观察目标。当需要逆光观察目标时,应考虑摄像机具有光照度宽动态响应的能力。
视频采集设备可同时具有音频直接采集功能,或具有音频采集的接口。
2 本款是强制性条文,必须严格执行。传输信道的衰耗、带宽、信噪比,误码率、时延、时延抖动等指标是通信网络的基本内容。其中,模拟信道更多体现为衰耗、带宽、信噪比、群时延等指标,数字信道则除了前述的指标外,更多体现为误码率、时延和时延抖动等指标。
传输信道编码和加密/加扰策略是为加强信号传输抗干扰和防窃听的常用方法。
模拟视频信号通常采用信号分配的方式,数字视频信号特别是IP视频信号一般采用视频数据分发的方式。视频传输支持对同一视频资源的信号分配或数据分发的能力,以确保多个设备或用户对同一视频源的访问。音频信号与此相似。
视频的传输和信号分配/分发构成了视频系统的传输网络的主要部分。在确保信息数据完整可靠的前提下,对系统内的各种信息源进行管理整合使用是视频系统建设追求的目标。
3 本款是强制性条文,必须严格执行。根据授权,用户或终端可对系统内的任意视频源进行调取、切换等操作。切换调度功能在广播电视领域用户端又会被称作视频节目的点播功能。这些功能对于实战指挥研判系统来说是至关重要的。
一般地,本地实时视频源切换显示响应时间不大于1s。
4 本款是强制性条文,必须严格执行。PTZ(指对云台的水平Pan和垂直Tilt转动控制、对镜头的变焦Zoom控制)实时控制,是用户或终端设备对前端的遥控摄像机的云台和镜头进行左右上下转动和放大或缩小等实时操作。远程控制功能是实战指挥系统所不可或缺的内容。这一功能特别适用于对于现场目标的搜索和跟踪。视频采集设备的工作参数调整包括编码方式(如全电视信号、视频音频的数字压缩编码方案、HD-SDI、HDMI等)、码流、帧率调整、是否加密传输等内容。
PTZ的控制延时和视频的编码、解码延时的总和应满足摄像机的实时跟踪目标的要求。
5 本款是强制性条文,必须严格执行。系统显示功能可以实时显示系统内的前端实时采集的视频图像,也可以实时播放已存储的视频图像。系统的显示设备具体显示内容取决于当前用户的操作权限。显示的效果取决于为指定用户设定的显示模式。显示的方式可以是单屏幕单路画面,也可以是单屏幕多画面,也可以是组合屏幕综合显示。
系统图像是指一个完整的视频系统中从采集、传输、存储到显示环节中所能最终展示的最低图像质量的图像(采用现行行业标准《安全防范高清视频监控系统技术要求》GA/T 1211-2014中的描述)。
图像质量包括图像的信噪比、图像的空间(静态和动态)和时间分辨力、灰度级别、几何特征和颜色特征、原始完整性等内容。对于非可见光的成像图像质量内容则可不包括颜色特征的内容。
原始完整性是指视频、音频设备或系统获得的数据表述的场景和目标特征与原始现场的投影特征保持(物理意义和逻辑意义)一致性的程度。原始现场的投影特征主要是指现场和目标的时空特征:在特定光谱条件下投影(投射)空间中的比邻关系、几何及纹理特征、投影颜色(仅一定照度的可见光条件下)、灰度层次、观察区域内的事件变化的连续性和后继顺序、音频频谱特征等。评价方法目前主要采用客观化的主观评价方法。这是视频音频数据作为司法证据和查找案件线索的关键前提。
6 本款条文说明如下:
1)完整记录指定的视频图像信息是指对视频图像本身数据及其相关数据如数据的摘要、数据的来源、数据的记录时间、存放位置等均可全面记录,并可以此来进行数据的检索等操作。
视频存储格式通常指图像格式,以亮度信号的像素矩阵表示。如1920×1080,1280×720,720×576,704×576等。存储时通常还需考虑选择适当的视频音频编码压缩方案,如SVAC(指符合现行国家标准《公共安全视频监控数字视音频编解码技术要求》GB/T 25724的视音频编解码)、H.264、H.265、G.711等,还需考虑选择适当的视频图像记录的帧率,例如15/20/25/30/50/60fps等。
存储周期长度,经常被称作存储时间,或者叫作保存时间,有时还强调为连续存储时间。它是对视频数据存储的一种特定表达方式,它是指设备或系统能够在不间断的时间段内,持续对既有和新生数据进行保存的能力,而且这种能力被反复使用,进行数据更新,使得设备或系统中存储的数据始终为不短于最新时刻前的周期长度。在档案管理中,保存时间是指特定的数据或者物件保持原有状态的持续时间,例如某档案保存时间十年,是指该档案被妥善保管,在十年内内容不可被篡改或销毁。
数据更新则主要指在循环存储视频、音频数据时的更新策略,如更新的最小间隔为30s的视频数据的新旧交叉,保存为文件的最小打包时间长度为0.5h等。
2)视频存储设备要不断记录视频数据,同时,又可被其他用户或设备进行访问检索读出,前者对应了设备的写动作,后者对应了设备读动作。一台好的视频存储设备,其读写能力(又叫做I/O能力)需要足够大的缓冲和带宽。
存储视频的回放主要用于人机交互中的事后分析研判。
存储视频的检索是事后分析研判中进行数据调取的基础,科学的、高效的检索方法将大大提升存储视频的应用效能。
3)音频数据的存储根据与现场视频的关联紧密程度,可以单独或伴随视频数据同步存储。
7 本款是强制性条文,必须严格执行。根据《中华人民共和国反恐怖主义法》第三十二条的规定:防范恐怖袭击重点目标的管理单位应当建立公共安全视频图像信息系统值班监看、信息保存使用、运行维护等管理制度,保障相关系统正常运行。采集的视频图像信息保存期限不得少于九十日。根据国家有关治安管理规定,其他目标的视频图像信息保存期限不应少于三十日。
本条所说的“保存期限”是指视频图像信息在系统中的连续存储时间,而不是指档案生成后的保存期限。有些重要的视频图像信息作为档案保存时,保存期限可能要求为几年、几十年甚至永久保存。
8 在现行国家标准《安防监控视频实时智能分析设备技术要求》GB/T 30147-2013中,视频智能分析方法有:运动目标检测、遗留物检测、物体移除检测、绊线检测、入侵检测、逆行检测、徘徊检测、流量统计、密度检测、目标分类等。
目前正在大规模应用的视频智能分析方法有人脸识别、车牌识别等。
图像质量分析作为视频智能分析的重要应用正成为系统运维的重要工具。
视频音频的场景分析、目标识别或行为分析的前提是系统图像质量至少满足如下基本要求:
(1)模拟视频、音频的信噪比应不低于38dB。数字视频音频的信噪比应具有不劣于上述指标的测量方法。可参照现行国家标准《民用闭路监视电视系统工程技术规范》GB 50198-2011的相关内容。
(2)视频图像的静态和动态空间分辨力满足系统记录现场和识别目标的要求,并宜具有不低于300TVL的水平和垂直方向的分辨力。
(3)视频的时间分辨力不高于40ms。
(4)视频的灰度鉴别等级不少于8级。
(5)对于具有可见光彩色采集的场景,视频色彩分辨能力满足目标识别的要求,并在显示时与现场场景保持一致。
(6)视频图像的几何特征与现场欧氏几何变换结果一致,即几何投影应是欧氏线性的。若存在几何畸变,应有相应的措施进行校正或者说明。几何畸变严重的情形不宜用于高度依赖几何线性比例方式的目标识别场合。
(7)视频音频应具有原始完整性,并宜具有适当的验证措施。
9 这里重点强调了视频系统内部可根据需要提供摄像机间的相互联动,活动目标的跟踪联动等。
10 本款是强制性条文,必须严格执行。系统管理是系统基本功能。除了这里介绍的系统应具有对用户(操作与管理本系统人员)的操作权限管理、操作与运行日志记录与管理、自我诊断和检查外,系统基本功能还包括事件的触发联动配置与管理、相关数据的导入和导出、值守人员的人机交互界面配置等功能,并在特定环节上满足安全等级的要求。
目前视频系统管理通常以管理平台的形式出现。这里的管理平台可以是对安全防范各子系统进行集成的安全防范管理平台,也可以是专门针对视频监控系统进行集成的管理平台。
11 这是系统级实现安全、可靠运行,确保系统的高安全等级的基本措施。
12 视频监控系统及其管理平台可根据管理应用需要,进行多层次的纵向级联,为更大规模的管理应用打下基础。
通过视频监控系统的管理平台,横向可与其他业务系统、信息系统的数据实时交换,为各种资源共享和业务整合提供更加有效的支撑。
在集成联网应用中,视频监控系统及其管理平台应做好自我保护和抗破坏的措施,应提供多级权限管理和风险分散措施,响应性能满足使用管理要求。
联网应用是以视频传输和管理平台为基础建立起来的。在公共安全行业和许多其他领域都建立了垂直的视频监控联网系统。
6.4.7 本条对出入口控制系统的设计内容做了规定。
1 本款条文说明如下:
(1)应根据出入口控制点的风险防范要求确定与之对应的安全等级。根据安全等级对识别、传输、控制、监测、授权、系统自我保护等要求进行相应的配置。
(2)安全等级的划分:
等级1:低安全等级。防范的对手基本不具备出入口控制系统的知识,且仅使用常见、有限的工具,当对手在面对最低程度的阻力时很有可能放弃攻击的念头。该等级通常可用于风险低、资产价值有限的防护对象,防护的主要目的是阻止和拖延对手行动。
等级2:中低安全等级。防范的对手仅具备少量出入口控制系统知识,懂得使用常规工具和便携式工具,当对手意识到可能已被探测之后很可能放弃继续攻击的念头。该等级通常用于风险较高、资产价值较高的防护对象,防护的主要目的是阻止、拖延和探测对手的行动。
等级3:中高安全等级。防范的对手熟悉出入口控制系统,可以使用复杂工具和便携式电子设备。当对手意识到可能会被认出及抓获,有可能放弃继续攻击的念头。该等级通常用于风险高、资产价值高的防护对象,防护的主要目的是阻止、拖延和探测对手的行动,同时可以提供方法,帮助认出对手。
等级4:高安全等级。防范的对手具备攻击系统的详细计划和所需的能力或资源,具有所有可获得的设备,且懂得替换出入口控制系统部件的方法。当对手意识到可能会被认出及抓获,有可能放弃继续攻击的念头。本等级的安全性优先于其他等级的所有要求,该等级通常用于风险很高、资产价值很高的防护对象,防护的主要目的是阻止、拖延和探测对手的行动,同时可以提供方法,帮助认出对手。
2 具有相同出入权限的多个受控区,互为同权限受控区。具有比某受控区的出入权限更为严格的其他受控区,是相对于该受控区的高权限受控区。
系统设计应注意防范对手在非同权限受控区、低权限受控区接触系统设备而导致相应出入口开启的情况发生。
3 本款条文说明如下:
1)仅使用PIN(个人识别密码)识读的系统,不可用于高安全等级的场所。
2)例如,当PIN使用十进制代码时,10个以下用户为4位数,100个以下用户为5位数。
3)载体凭证的密钥量:安全等级1时大于104×nmax;安全等级2时大于106×nmax;安全等级3时大于106×nmax;安全等级4时大于106×nmax。
nmax表示每种凭证在出入口控制系统中可使用的最大数量。
4)FAR表示误识率,FAReff表示误识率的等效值。模式特征信息凭证识别的FAReff应满足相应等级的要求。
注:1 当1:1比对时FAReff=FAR;当1:n比对时FAReff=FAR×n。
2 FAR的值是基于生厂商提供的文件。
安全等级1时:FAReff<1%;安全等级2和3时:FAReff<0.3%;安全等级4时:FAReff<0.1%。
4 本款条文说明如下:
3)防重入是指:能够限制经正常操作已通过某出入口(或进入/离开某受控区)的目标,未经正常通行轨迹而再次操作又通过该出入口(或进入/离开某受控区)的一种系统功能。
4)复合识别是指:系统对某目标的出入行为采用两种或两种以上的凭证识别方式,并进行逻辑相与判断的一种组合识别方式。
5)多重识别是指:同时或在约定时间内对两个或两个以上目标进行识别后才能完成对某一出入口实施控制的一种组合识别方式。
6)异地核准是指:系统操作人员(管理人员)采用非现场监控的方式,经对在某出入口的识读现场已通过系统识别的授权目标进行再次确认,才能对此目标远程关闭或开启该出入口的一种系统功能。
7)防胁迫是指:目标在进行识读操作时,除能发出正常出入请求外,还能引发被胁迫警示信号的一种系统功能。
8)防尾随是指:防止和(或)检测企图在单次操作下使用单目标凭证,同向通过两个或多个目标的一种系统功能。
7 本款条文说明如下:
(1)安全等级1级时至少为4位数字密码;安全等级2级时至少为5位数字密码;安全等级3级时至少为包含字母的6位密码;安全等级为4级时至少为包含字母的8位密码。
(2)安全等级3、4级时,PIN信息不允许顺序升序或降序,也不允许相同字符连续使用大于两次。
8 本款是强制性条文,必须严格执行。出入口控制系统的设计应考虑对手可能通过攻击系统,达到入侵的目的。
在出入口控制系统中,应特别注意受控区域及其级别,以及现场设备安装位置和连接线缆的防护措施等因素对安全的影响。
出入口控制等技防系统在某种意义上来说,好比设置了一个技术迷宫,它增加了非法入侵者的作案难度,延迟作案时间,并能提早报警以便及时处警。但在实际应用中,非法入侵者在初步了解技防系统后,并不去直接去解开迷宫通路而是寻找系统的薄弱点进行攻击从而达到犯罪目的。在出入口控制系统中,执行部分的输入线缆及其连接端,就是一个易于被攻击的薄弱点。
为此在本标准中对出入口控制系统特别提出了“受控区”等概念和对执行部分输入电缆的端接与防护要求,以便指导我们的系统设计、施工安装、检测验收工作。
举例来说,一个管理了从A~G共7个受控区域的出入口控制系统(比如某个公司的多个办公室),如图3所示。
图3 出入口控制系统受控区示意图
其中:A、B、E三个区域为同权限受控区,即它们对目标的授权是一致的,能进入A区的目标也可进入B、E区,能进入B、E区的目标也同样能进入A区。G区是相对于F区的高权限受控区,即能进入G区的目标一定能进入F区,而能进入F区的目标不一定能进入G区。C区和D区分别是相对于其他受控区的非同权限受控区,即能进入该区的目标不一定能进入其他区,而能进入其他区的目标也不一定能进入该区。若能进入G区的目标也能进入其他任何区的话,那么G区就是该出入口控制系统的最高权限受控区。
该例子若是某公司的多门联网门禁系统的话,有许多问题值得探讨:
问题一:采用多门门禁控制器应特别注意其安装位置。
目前采用直流或脉冲信号等非编码信号直接驱动电控锁具的门禁控制器占很大比例。如图4所示,采用双门控制器控制A和B两个门是合理的;若控制B和C门就存在问题,控制器安装在B区内C区就不安全,控制器安装在C区内B区就不安全。
安装在G区的双门控制器控制G和F两个门是否合理呢?答案是肯定的。
图4 出入口控制系统受控区的设备安装示意图
问题二:采用多门门禁控制器应特别注意对电控锁连接线的防护。
如图5所示,当电控锁的连接线必须离开本受控区、同权限受控区、高权限受控区敷设时,有可能成为被实施攻击的薄弱点,必须严格防护。
图5 出入口控制系统受控区的设备安装及布线示意图
在多出入口系统中要想提高安全性和可靠性,减少工程施工带来的安全隐患,建议尽量采用联网控制的单出入口控制器。若必须采用多出入口控制器,则应安装在高级别防区内并做好对执行部分输入线缆的防护。
9 本款条文说明如下:
(1)安全等级为2、3、4级的出入口控制系统,其警示功能应符合下列规定:
①出入口控制器与监控中心通信中断,应有警示;
②出入口被强行开启,应有警示;
③探测到防拆信号,应有警示;
④出入口开放超时,应有警示。
(2)安全等级为3、4级的出入口控制系统,其警示功能,除符合该条文说明(1)的规定外还应符合下列规定:
①开放超时,应有出入口控制点本地警示;
②使用无效的凭证识读操作,应有警示;
③使用胁迫凭证识读操作,应有警示;(注:输入胁迫凭证的操作不能在胁迫触发的地方产生可视或可听见的信号)
④电源故障,应有警示;
⑤出入口被强制开启后关闭,或强制开启时间超长,应有警示。
10 本款条文说明如下:
(1)现场控制设备(出入口控制器)中,平均到每个识读装置的事件记录能力的最小数量:安全等级1级时为32,安全等级2级时为500,安全等级3级时为1000,安全等级为4级时为1000;
(2)出入口控制的管理端保存的事件记录能力,应不小于180d。
11 本款是强制性条文,必须严格执行。出入口控制系统的设计,应充分考虑“安全”因素,英文“Security”和“Safety”翻译成中文都是“安全”,但它们的含义有所不同,“Security”是“安全”的社会属性,“Safety”是“安全”的自然属性。以防入侵、防盗窃、防抢劫、防破坏、防爆炸等为目的的安全技术防范系统主要针对的是“Security”;而防火、防目标被非人为因素伤害等是“Safety”涉及的问题。当同时出现这两种“安全”问题时,在大多数情况下应优先解决“Safety”问题,这是设计系统与产品的基本原则。
在出入口控制系统中,识读部分与执行部分是出入目标最易接触的部分,也是最有可能对出入目标的造成伤害的部分。但不同的产品类型,其对安全的影响也是不同的。
在生物特征识别中,指纹、掌形识别等需人体直接接触的识读装置就不如面部、眼虹膜识别这类不需人体直接接触的识读装置安全,因为直接接触的识读装置的接触面若不能及时清洁,就有可能成为某些传染性疾病传播的媒介。
另外,直接担负阻挡作用的执行机构,其启闭动作本身必须考虑出入目标的安全,如电动门的关闭动作必须等待出入目标安全离开时方可进行,挡车器必须等待车辆离开方可落下档车臂等。
在安防系统中与紧急疏散及消防系统联系最为紧密的就是出入口控制系统。出入口控制系统强调的是对空间的隔离,以保证“Security”;而紧急疏散及消防系统强调的是能快速逃离,以保证“Safety”。
在“Safety”优先的原则指导下,出入口控制系统的设计必须满足紧急疏散及消防的需要,这并不是说出入口控制系统所管理与控制的每个出入口必须与消防联动。但在本条相关约定的条件下必须联动,保证在火灾等紧急情况发生时,用于闭锁或起到阻挡作用的出入口控制执行部件能自动释放疏散出口,人员不经使用识读过程也能迅速安全地疏散。
13 本款为强制性条文,必须严格执行。所谓“一卡通”,是指能用1个介质凭证完成2个以上应用的一种系统集成功能。在出入口控制系统中,常用“卡”作为编码凭证供系统识读使用,这张“卡”也可能同时用于食堂消费等其它应用系统中,这给使用者带来十分的便利。
由于安防系统必须独立运行,其凭证等重要数据信息,不应放置在其他业务系统中。比如:不能将门禁数据库服务器开放给财务等其他非安保业务部门;同样地,消费充值等其他业务信息,也不宜由安保部门管理,而应当将门禁系统数据与其他业务系统隔离。通常“一卡通”的正确做法可以是由制证部门统一将人员信息及卡的基本信息录入后,分别分发给门禁服务器及其他业务系统服务器,再由各系统分别管理。
因此,在“一卡通”的应用模式中,作为授权凭证的卡的载体是可以共用的,但需要在不同的系统中去分别设置权限或规则。在一个单位里,管理出入口控制系统的系统管理员,与管理其他业务系统的管理员不应是一个人,他们有各自的管理责任,在系统级就需要采用独立设置与管理。这也是确保系统自身安全的重要措施。
6.4.9 本条对停车库(场)安全管理系统设计内容做了规定。
3 行车疏导(车位引导)可采取入口处车位显示、分层车辆统计与在位车显示等多种方式。
5 本款为强制性条文,必须严格执行。报警是安防系统的重要手段,停车库(场)安全管理系统作为安防系统的子系统,与其他安防子系统一样,将报警作为最重要的功能之一。
6.4.10 本条对防爆安全检查系统设计做了规定。
1 本款是强制性条文,必须严格执行。
(1)保护单位或区域是根据反恐怖工作和安全防范管理工作的需要而确定的,一般包括:防范恐怖袭击的重点目标(如大型活动场所、机场、火车站、码头、城市轨道交通车站、公路长途客运站、口岸等)、特殊单位或区域(如核电站、重要物资存储地、监狱等)以及人员密集公共场所(如科技馆、图书馆、影剧院等)。
(2)安全检查的对象包括进入保护单位或区域的人员、物品和车辆。
(3)安全检查检测的违禁品主要包括武器类(枪支、管制刀具等)、爆炸类(弹药、爆破器材、烟火制品等)、易燃易爆物品类(氢气、天然气等压缩气体和液化石油气、氧气、水煤气等液化气体)、毒害品类[氰化物、汞(水银)、剧毒农药等剧毒化学品等]、腐蚀性物品类(盐酸、氢氧化钠、氢氧化钾、硫酸、硝酸等)以及放射性材料、化学毒气等。
2 主要安全检查设备标准如下:《手持式金属探测器通用技术规范》GB 12899-2003;《微剂量X射线安全检查设备 第1部分 通用技术要求》GB 15208.1-2005;《通过式金属探测门通用技术规范》GB 15210-2003;《基于离子迁移谱技术的痕量毒品/炸药探测仪通用技术要求》GA/T 841-2009;《基于荧光聚合物传感技术的痕量炸药探测仪通用技术要求》GA/T 1323-2016;《基于拉曼光谱技术的液态物品安全检查设备通用技术要求》GA/T 1067-2013。
随着上述标准修订和新产品标准的发布,安全检查设备产品标准也在不断更新和完善。
3 本款是强制性条文,必须严格执行。安全检查设备应采用安全的技术,对人体的影响要可控,不产生伤害,如射线的辐射剂量控制。
安全检查设备不应影响被检物品的功能和性能,如通道式X射线安全检查设备是微剂量X射线检查设备,其单次检查剂量要小于5μGy。
安全检查设备的探测不能使被检爆炸物达到起爆条件。
微剂量X射线安全检查设备的泄漏射线剂量率要求在单位时间内穿过辐射屏蔽防护,泄漏到设备外部的电离辐射强度要小于一定的限值,以保障设备正常使用时不对周围人员产生辐射伤害。
安全检查设备正常运行时不应干扰周边其他设备设施的正常运转。
4 本款是强制性条文,必须严格执行。随着安全检查技术的发展,成像式人体安全检查设备开始在有些安全检查场所使用,包括毫米波技术、太赫兹技术的人体安全检查设备,但要求被检人体显示图像要通过图像处理技术保护被检人员隐私,不显示清晰人体图像,以卡通人体图像或标准入体模板图像显示,突出显示违禁品图像。
5 安全检查信息包括安全检查设备报警信息、安全检查图片信息、图像信息、安全检查区域视频图像信息等。根据《中华人民共和国反恐怖主义法》(2015年中华人民共和国主席令第三十六号)第三十二条“采集的视频图像信息保存期限不得少于九十日”的规定,安全检查信息存储时间要大于或等于90d。安全检查信息可以在设备上存储,也可以拷贝到其他介质上存储。
6 安全检查区位置设置在出入口,目的是防止进入被保护场所的人员、物品、车辆携带或夹带违禁品进入该场所。但现状是在设计上还存在欠缺,如城市轨道交通设计没有考虑站外安全检查预留场地或设施,寄递企业业务流程设计上没考虑安全检查区域等,这些均需要在后续的改造中得以改进。
在安全检查系统设计时应考虑安全检查区位置设置,评估流量,合理配置安全检查通道数量,并根据流量高峰、平峰、低峰情况动态调整安全检查人员。
7 根据实际需要,不限于选择配置本款规定的安全检查设备类型。
8 鼓励使用探测率和通过率高、对人员物品环境不良影响小的新技术、新产品。
目前安全检查设备多是单设备或单系统联网使用的。在人员密集的大流量出入口和通道,除推荐采用高效、安全的快速通过式安全检查设备外,也可采用智能化技术(如视频智能分析技术、人脸识别技术等),通过多技术系统的集成和流程化设计提高安全检查效率,实现人员、物品快速安全检查。
9 本款是强制性条文,必须严格执行。安全检查现场配置的防爆处置设施包括防爆毯、防爆球或防爆罐,防护设施包括盾牌、钢叉等。配备数量可根据安全检查现场实际情况和需求来确定,安全检查区内或相邻安全检查区可共用。
防爆处置、防护设施要有权限管理,不是岗位人员不能取得,而且设施所放位置既要便于取用,又不影响快速处置。
10 安全检查区设置视频监控装置实时监视安全检查现场情况并进行录像,有助于安全检查过程受控,不仅能对安全检查人员工作进行管理,督促安全检查人员按规范开展安全检查工作,同时能在安全检查人员与受检人员发生纠纷时回放图像查找原因。
11 临时举办的大型活动,要根据活动安全需要设置临时的安全检查系统。可以是活动主办方自主配备安全检查设施,也可采用租赁等多种方式。
6.4.11 楼寓对讲系统也称为访客对讲系统,具有可视功能的系统通常称为可视对讲系统。系统通常由访客呼叫机、用户接收机、管理机、电源及辅助设备组成。用于居民住宅小区的楼寓对讲系统应用构成示意图如图6所示。
图6 楼寓对讲系统应用构成示意图
在图6中,系统组成设备可以根据系统规模和实际需求进行增减;系统至少应包含一台访客呼叫机和一台用户接收机;管理机和辅助设备为可选设备,根据系统需求加以选配。
6.4.12 本条对楼寓对讲系统设计做了规定。
5 本款为强制性条文,必须严格执行。楼寓对讲系统的重要功能就是通过关闭的受控门,将用户和访客进行隔离,通过用户对访客的甄别,由用户选择是否开启受控门。因此,确保受控门的正常关闭非常重要。当受控门开启时间超过预设时长时,意味着系统处于不安全状态;当访客呼叫机防拆开关被触发时,意味着可能有人破坏访客呼叫机、尝试非法开启受控门。以上情况均应在现场发出告警提示。
6 本款对管理机应具有的功能做了规定。
(1)配置管理机的系统应具有以下功能:
①设备管理功能:应能对所安装的系统设备进行添加、配置、删除等管理操作;
②权限管理功能:应能根据设置权限对管理人员的操作权限加以控制与管理。
(2)配置管理机的系统可根据需求选择以下功能:
①信息发布功能:发布信息至访客呼叫机或用户接收机;
②数据备份及恢复功能:备份和恢复存储的设备参数、运行日志等数据;
③通行事件管理功能:记录访客呼叫的时间、日期和开锁等事件信息。
7 在现行公共安全行业标准《楼寓对讲系统安全技术要求》GA 1210-2014的附录A中,对报警控制及管理功能提出了规范性要求。
8 无线扩展终端是指联入系统的手机、平板电脑等无线设备。
9 本款为强制性条文,必须严格执行。用户寓所的人户门是指分隔住户私有空间与公共空间的门。产品供应商或系统集成商应采取安全管控措施,包括访问控制、控制指令保护、数据存储保护等安全措施,并提供相关产品检测报告,以确保不因这些措施失效而导致入户门被非法开启。
6.4.14 电子巡查系统分为在线式和离线式两种形态。在线式可以采用有线或无线方式。在线式具有较强的实时性。
系统可独立设置,也可与出入口控制系统等联合设置,即利用出入口控制设备实现电子巡查功能。
6.4.15 应急对讲是指在紧急情况下使用的,两个独立物理空间之间的语音对讲。常见的应急对讲系统如自助银行与安防监控中心之间的对讲系统、地铁客室与司机室之间的对讲系统、收费窗口与安防监控中心之间的对讲系统等。