張 毅,左永剛

(1.陸軍勤務(wù)學(xué)院 研究生大隊,重慶 401331;2.陸軍勤務(wù)學(xué)院 油料系,重慶 401331)

0 引言

城市建設(shè)進程中往往以社區(qū)作為的最基本的單位,社區(qū)是城市多元文化交融匯聚、居民向心力、人民居住幸福感體現(xiàn)的基礎(chǔ)場所。 智慧社區(qū)服務(wù)將新型信息技術(shù)廣泛深入應(yīng)用到社會生活中,集成生態(tài)理念設(shè)計,依托5G 網(wǎng)絡(luò)和大數(shù)據(jù)技術(shù)來提高智慧社區(qū)對居民的服務(wù)能力。 伴隨智慧建設(shè)的新線條相關(guān)概念的逐漸發(fā)展,其內(nèi)涵外延不間斷地趨于成熟[1,2]。

1 智慧化社區(qū)建設(shè)實踐中發(fā)現(xiàn)的問題

(1)建設(shè)缺乏系統(tǒng)架構(gòu)。 絕大部分社區(qū)推開相關(guān)建設(shè)時,無法拿出成熟的架構(gòu),導(dǎo)致整體對于智慧化社區(qū)建設(shè)不夠系統(tǒng),對社區(qū)建設(shè)后所涉及的智能設(shè)備、集成架構(gòu),對專業(yè)對口、線條對口等服務(wù)滿足具體業(yè)務(wù)的設(shè)備設(shè)施考慮較少,整體來看系統(tǒng)性不強。

(2)各模塊融合接洽程度不夠。 因標(biāo)準(zhǔn)規(guī)范和接口標(biāo)準(zhǔn)的差異,部分社區(qū)數(shù)字化改造分多次進行,自身各平臺融合都存在問題。 智慧化社區(qū)建設(shè)未來發(fā)展必將跨社區(qū)率融合,各社區(qū)間異構(gòu)平臺融合問題需要研究解決。

(3)智能化設(shè)備迭代空間預(yù)留不足。 智慧化社區(qū)建設(shè)各模塊尚未趨于成熟,隨著信息化技術(shù)的更新迭代,未來智慧社區(qū)的各模塊勢必將迎來進一步的更新迭代以達到體系集成,但是現(xiàn)在初步推開的建設(shè)階段,絕大部分單位缺乏“留有預(yù)備”的考慮。

2 智慧營區(qū)建設(shè)原則

(1)智慧化社區(qū)建設(shè)需把握控制上的分散原則。智慧化社區(qū)建設(shè)系統(tǒng)十分龐大,涉及社區(qū)各位置、模塊的標(biāo)準(zhǔn)統(tǒng)一,這就要求智慧化社區(qū)建設(shè)過程中要把握可靠性與分散性。 尤其是各個社區(qū)內(nèi)部網(wǎng)絡(luò)的獨立組網(wǎng)與其他網(wǎng)絡(luò)為達到隔離效果,通過特殊安防手段達到完全物理隔離。 這樣一來能對整體數(shù)據(jù)的轉(zhuǎn)送與存儲以及有效的訪問給出最安全的保全手段,防止建設(shè)數(shù)據(jù)被干擾、科研數(shù)據(jù)被竊取等。

(2)智慧化社區(qū)建設(shè)需把握集成上的分級原則。分級并不是在建設(shè)的過程中要求區(qū)分各個建設(shè)模塊的層級,或者各個業(yè)務(wù)的登記,而是為了設(shè)備的一個具體故障不對整個智慧營區(qū)體系內(nèi)的其他設(shè)備的常規(guī)運作運轉(zhuǎn)造成影響,某些涉及重要功能或者重要數(shù)據(jù)采集的核心設(shè)備,要能夠達到保持運作狀態(tài)帶電排除故障,繼而不影響整個營區(qū)體系的整體工作。

(3)智慧化社區(qū)建設(shè)需把握管理上的分層原則。對于智慧化社區(qū)建設(shè)的各線條把握分層,主要是針對建筑建造時的不同硬件設(shè)備、不同建設(shè)承辦單位的標(biāo)準(zhǔn),總體應(yīng)把握在確保標(biāo)準(zhǔn)統(tǒng)一的前提下,能確保各級之間的互聯(lián)互通。 采用開放的通信協(xié)議和技術(shù)標(biāo)準(zhǔn),提供二次開發(fā)接口,保障系統(tǒng)后續(xù)的互聯(lián)、擴展或升級,并且更便于整個建設(shè)體系中各類型設(shè)備的使用,使其使用方式簡便易習(xí),容易上手,通過一個概念集成的軟件平臺,更利于設(shè)備設(shè)施、各類資源的管理,尤其是監(jiān)控音視頻設(shè)備狀態(tài)及其直接相關(guān)其直接相關(guān)的操控設(shè)施的運行。

3 智慧化社區(qū)建設(shè)優(yōu)勢方案特點

3.1 邊緣計算

將AI 算力注入攝像機等前端感知設(shè)備,提供邊緣側(cè)的目標(biāo)檢測、特征提取、無損建模等智能感知理解能力,并對采集的海量實時視頻流、歷史視頻流以及離線上傳的錄像文件進行智能結(jié)構(gòu)化分析,從中提取出人員人臉結(jié)構(gòu)化信息,提供包括智能檢索、數(shù)據(jù)統(tǒng)計、布控報警、任務(wù)管理、資源管理、集群管理、系統(tǒng)校時、日志查詢等功能,業(yè)務(wù)響應(yīng)敏捷。 支持向上級單位綜合應(yīng)用管理平臺級聯(lián)匯聚視頻圖像數(shù)據(jù),提供跨域信息共享能力。

3.2 多維感知

從平面到立體,比如基于雙目立體視覺技術(shù)的雙目攝像機,由立體視覺技術(shù)形成的視場中帶有物體的三維幾何信息,因此能夠有效地設(shè)定檢測規(guī)則,排除光線、影子等干擾因素,大幅提高智能分析的準(zhǔn)確度,提供更多更準(zhǔn)確的大數(shù)據(jù)信息。

3.3 縱深防護

采用縱深防護體系,構(gòu)建多級防護圈,在空間上實現(xiàn) “防護區(qū)、監(jiān)控區(qū)、限制區(qū)”點線面立體、多層次防護,并逐層提高防護等級;在技術(shù)上通過多種監(jiān)控和探測手段進行互補,保證對重點目標(biāo)的多重防護能力。

3.4 系統(tǒng)集成

平臺可集成視頻監(jiān)控、入侵報警、人員管理、車輛管理等各安防子系統(tǒng),實現(xiàn)監(jiān)控中心對所有安防信息的集中管理和數(shù)據(jù)融合應(yīng)用,實現(xiàn)跨系統(tǒng)之間的信息數(shù)據(jù)交互、報警聯(lián)動響應(yīng),大幅提高智慧化社區(qū)安防集成系統(tǒng)的整體預(yù)警聯(lián)防能力。

3.5 統(tǒng)一運維

通過智能化的運維手段,做到設(shè)備故障事件第一時間主動告知,并能夠及時、準(zhǔn)確分析和定位故障根源,實現(xiàn)運維管理效率和服務(wù)管理質(zhì)量的同步提升。系統(tǒng)應(yīng)支持對前端監(jiān)控點、解碼拼控設(shè)備、存儲設(shè)備以及各類服務(wù)設(shè)備等進行狀態(tài)監(jiān)控,包括信號丟失、圖像模糊、圖像過亮、圖像過暗、圖像偏色、噪聲干擾、條紋干擾、黑白圖像、畫面凍結(jié)、視頻劇變、視頻抖動、場景變更、視頻遮擋、登錄失敗、取流異常等多種異常診斷。支持對監(jiān)控結(jié)果進行統(tǒng)計分析,并以列表和圖形進行展示、查詢和導(dǎo)出,形成運維分析報告[3]。

4 智慧化社區(qū)具體建設(shè)內(nèi)容的實踐應(yīng)用研究

4.1 安全防范系統(tǒng)

4.1.1 系統(tǒng)概述

項目規(guī)劃安裝前端視頻監(jiān)控攝像機共計57 套,其中周界警戒熱成像攝像機14 臺,周界雷達聯(lián)動高速球機20 套,場內(nèi)黑光球機4 套,場內(nèi)全景球機3 套,測速卡口攝像機12 套,出入口人臉識別一體機4 套,訪客系統(tǒng)2 套,用于滿足園區(qū)周界及主要出入口安全警戒需要,實現(xiàn)對園區(qū)周界及主要出入口視頻監(jiān)控全覆蓋。

4.1.2 周界信息管理

在社區(qū)電子地圖上展示各周界點的監(jiān)控設(shè)備,配置的監(jiān)控設(shè)備屬于高清人像監(jiān)控攝像機,設(shè)定監(jiān)控敏感度,對異動影響進行甄別和自動畫面抓拍鎖定及在電子地圖上閃爍標(biāo)注告警點,監(jiān)控值班員可視實際情況進行自行處置或通過對講系統(tǒng)同時緊急報告各部位、應(yīng)急力量。 提供對周界監(jiān)控設(shè)備布撤控管理。 針對監(jiān)控畫面,提供遠(yuǎn)程云臺控制,支持360°方向轉(zhuǎn)動攝像探頭、光圈焦距變倍調(diào)節(jié)、抓拍聲效全屏等操作。 同時,支持全程錄像功能,保存周期6 個月,并提供按日、按時段查詢錄像記錄與錄像下載。

4.1.3 周界警報記錄

實時記錄周界警報信息,包括處理人、警報位置、警報時間、警報原因、警報錄像、處理記錄等。 支持警報錄像的回放和關(guān)聯(lián)周圍監(jiān)控視頻的切換操作。 周界防護攝像機選用紅外熱成像一體警戒攝像機,支持越線報警功能,視頻分辨率1 080 p,設(shè)計傳輸碼流2 M,沿社區(qū)周界每200 m 安裝警戒攝像機一臺,院墻拐角處做視頻對射設(shè)計,確保營區(qū)周界監(jiān)控?zé)o死角。

4.1.4 施工布線

光纖通過現(xiàn)有管井從存儲端敷設(shè)至攝像機安裝所在立桿,通過立桿上的防水監(jiān)控掛箱,箱內(nèi)設(shè)計光收發(fā)器,利用超五類非屏蔽雙絞線接入攝像機。 存儲端經(jīng)過光收發(fā)器轉(zhuǎn)換為網(wǎng)線接入,接收末端設(shè)備反饋的信號。 因監(jiān)控點位大部分位于較開闊的室外環(huán)境,在監(jiān)控掛箱內(nèi)需配置網(wǎng)絡(luò)+電源防雷器以及自動重合閘,以保護在雷雨天氣前端設(shè)備免受感應(yīng)雷擊。 周界攝像機取電,采用就近取電原則。 各周界防范立桿均設(shè)計安裝防水箱,用于該立桿上方設(shè)備(熱成像攝像機、雷達、快球攝像機)的取電與信號轉(zhuǎn)換。

4.1.5 極光級監(jiān)控子系統(tǒng)

針對社區(qū)區(qū)塊區(qū)域占大部分面積,晚上存在長時間、大面積燈光不足區(qū)域等實際情況,采用黑光級監(jiān)控技術(shù)進行補盲。 共設(shè)計4 套極光攝像機分布于園區(qū)內(nèi),其中2 套安裝于門崗,另兩套安裝在園區(qū)兩側(cè)等隱蔽性較強、燈光較弱的區(qū)域。

4.1.6 人員管理系統(tǒng)

項目規(guī)劃設(shè)計人員通道2 通道,覆蓋園區(qū)2 個主要出入口,其中社區(qū)主干前門、后門各安裝人員通道1通道以及1 套通過身份證認(rèn)證的訪客系統(tǒng),對重要出入口出入人員的管控及出入人員、訪客人員等人員信息的電子化管理。 項目選用人臉識別一體機,不另裝閘機,人員身份識別方面支持人臉對比開閘、IC 卡開門及二代身份證開門等多種場景,配合平臺管理系統(tǒng)可有效滿足常駐人員進出社區(qū)、訪客進出社區(qū)登記、訪客臨時授權(quán)及后期營區(qū)一卡通系統(tǒng)擴展需求,其中人臉庫存儲數(shù)量不低于10 000 人臉數(shù)據(jù),本地出入信息存儲數(shù)量不低10 萬條。

4.2 系統(tǒng)建設(shè)方案

(1)前端設(shè)備供電方式。 前端人員通道設(shè)備采用220V 市電供電方式,通過出入口門衛(wèi)室原有供電系統(tǒng)進行供電。

(2)人員通道設(shè)備的接入。 前端人員通道設(shè)備及訪客管理一體機通過六類網(wǎng)線接入至前端接入交換機后接入中心接入交換機,中心接入交換機通過萬兆光口接入?yún)R聚交換機內(nèi)完成與平臺軟件的交互。

(3)進出權(quán)限的管理與同步。 本項目所在社區(qū)需針對外部人員及內(nèi)部人員指定管理流程。 外部人員:分兩部分,常來人員以及一般來訪人員。 常來人員包括垃圾清理人員、快遞員等。 常來人員采取人臉識別系統(tǒng)或指紋密碼系統(tǒng),授權(quán)進出。 一般來訪人員采取臨時卡片授權(quán)方式進出,降低數(shù)據(jù)庫維護工作量。

(4)系統(tǒng)軟件功能實現(xiàn)。 部署運用智能訪客應(yīng)用、請休假管理應(yīng)用,實現(xiàn)官兵行為實時可控、外部人員身份識別可辨,全面提升社區(qū)人員規(guī)范管理能力,以技術(shù)手段促進制度的有效落實,滿足無紙化辦公管理的落地。

4.3 系統(tǒng)安全解決方案

對于登錄認(rèn)證支持口令防暴力破解機制,當(dāng)重復(fù)輸入錯誤口令次數(shù)超過閾值時采取以下保護措施:驗證碼、延遲登錄、鎖定賬號、鎖定IP。 對于機機接口,采取“超長口令(大于等于16 個字符,且滿足口令復(fù)雜度要求)+ IP 白名單+告警或日志”的方式。

(1)會話管理。 首先,對于每一個需要授權(quán)訪問的頁面或servlet 的請求核實用戶的會話標(biāo)識是否合法、用戶是否被授權(quán)執(zhí)行這個操作,以防止URL 越權(quán)。 其次,用戶登錄認(rèn)證通過后更換會話標(biāo)識。 最后,Web 應(yīng)用程序使用業(yè)界主流的Web 容器(Apache,Tomcat,jboss,weblogic,nginx,jetty,resin,websphere,IIS)的會話標(biāo)識生成機制生成會話標(biāo)識。

(2)登錄口令保護。 向服務(wù)器端傳遞用戶名和口令(含應(yīng)用層用戶名/口令)時,采用加密用戶名/口令后再傳輸,本地訪問的Web 不作要求。

(3)認(rèn)證管理。 對用戶的最終認(rèn)證處理過程放到服務(wù)端進行。

(4)輸入校驗。 一是系統(tǒng)外部輸入在服務(wù)端進行最終校驗。 二是產(chǎn)品的Web 應(yīng)用上傳文件到Web 內(nèi)容目錄的功能,在服務(wù)端對上傳的文件類型進行限制(基于白名單機制對文件擴展名進行限制),僅允許上傳業(yè)務(wù)允許的文件類型。

(4) Web 系統(tǒng)漏洞。 使用Web 安全掃描工具(AppScan,WebInspect,Acunetix Web Vulnerability Scan ner)掃描Web 服務(wù)器和Web 應(yīng)用,使用最新的漏洞庫、配置所有漏洞相關(guān)插件。

(5)安全編碼。 使用靜態(tài)代碼檢查工具Fortify 對物料源代碼進行掃描(只掃描高風(fēng)險模塊),并對掃描的告警進行分析,確認(rèn)告警的實際風(fēng)險等級,確保系統(tǒng)中不存在實際風(fēng)險為“高”的漏洞(CVSS 7 分及以上)。

(6)數(shù)據(jù)安全。 社區(qū)網(wǎng)絡(luò)采用局域網(wǎng)設(shè)計方案,實現(xiàn)了網(wǎng)絡(luò)安全隔離、數(shù)據(jù)無協(xié)議擺渡、固定格式文件落地檢查、文件內(nèi)容過濾、文本像素化導(dǎo)出、圖片轉(zhuǎn)碼、導(dǎo)出文件留存審計備查等。 避免數(shù)據(jù)失竊后導(dǎo)致的敏感信息泄露,對數(shù)據(jù)平臺中存儲的所有數(shù)據(jù)信息進行加密。 通過采用物理單向傳輸技術(shù)實現(xiàn)單向?qū)牒蛦蜗驅(qū)С?保障在反向傳輸上的物理零反饋,保證了外網(wǎng)攻擊不到內(nèi)網(wǎng)。

5 結(jié)語

智慧社區(qū)是基于社區(qū)服務(wù)場景為中心,使用物聯(lián)網(wǎng)和互聯(lián)網(wǎng),將社區(qū)各項數(shù)據(jù)資源、服務(wù)聯(lián)系起來,實現(xiàn)人、設(shè)備、服務(wù)的互聯(lián)互通。 為了滿足智慧社區(qū)的應(yīng)用和建設(shè)需要,建筑設(shè)計、社區(qū)物業(yè)和網(wǎng)絡(luò)運營企業(yè)之間的相互合作將是必然的發(fā)展趨勢。 在建設(shè)項目初步設(shè)計階段規(guī)劃實施智慧社區(qū)建設(shè),綜合評價不同功能需求的建筑結(jié)構(gòu)設(shè)置和網(wǎng)絡(luò)信息線設(shè)置,實現(xiàn)智慧社區(qū)功能的集成和系統(tǒng)化能夠有效應(yīng)用,不僅給社區(qū)群眾生活帶來便利,而且實現(xiàn)了施工企業(yè)、物業(yè)企業(yè)和通信網(wǎng)絡(luò)企業(yè)的雙贏施工應(yīng)用模式。