系统安全性原则
以“互联网视频云平台+行业整合平台”架构进行平安城市社会面资源整合建设,由于系统存在并跨越了较多的网络边界,涉及了不同功能类型的设备与系统,并且使用者、维护者身份众多,为整套系统带来了非常多的安全性隐患,主要包括系统与应用的脆弱性、数据存储面临的威胁、网路传输存在的威胁、运维带来的威胁等几类。因此,对“互联网视频云平台+行业整合平台”架构进行系统安全性设计,需采用分层控制方案,结合系统与应用、数据存储、网路传输、运维四个维度可能存在的安全问题,以及视频监控平台的安全需求和网络现状,将整个系统分为外部前端层、系统层、网络层、数据层和应用层,对各层采取不同的安全技术措施。
特别需要注意的是,因互联网视频云平台部署于互联网环境中,而鉴于互联网环境的复杂性,其对社会面资源网乃至公安视频专网造成了相当大的网络安全威胁。因此,互联网视频云平台与行业整合平台的互联互通成为在整个系统的安全性设计的重中之重,建议采用绝对安全的物理方式,进行网络边界的安全隔离。其示意图如下图所示:
图2.网络边界隔离
“互联网+”模式建设平安城市的其他优势
我国通过多年平安城市建设,公安机关、政府部门掌握了大量的视频资源。但由于管理等问题,这些资源很少能在部门间进行共享,更不用说向社会开放。
采用“互联网视频云平台+行业整合平台”的方式进行平安城市建设,可利用行业整合平台将公安机关、政府部门以及其他行业所掌握的视频资源予以适当集中,通过建立完善的访问授权机制,实现各政府部门、行业单位在安全可控前提下的授权访问、有限共享:可有效提高公安机关打击违法犯罪、实施社会管理的能力,为政府部门在处置突发事件过程中提供决策依据,提高应急处置的速度及准确性,并为市政、交通等部门,以及电力、电信等相关行业提供必要视频信息支持,提高这些单位服务民众能力及水平;此外,通过进一步建立相关视频资源审核机制,还能够将行业整合平台所汇聚的视频资源,推送至互联网视频云平台,利用互联网视频云平台所提供的VSaaS服务,通过多种方式(视频服务门户、微信公众号等)有选择地向广大市民、公众发布道路交通、大型商业机构、文体场馆、文化教育、旅游景点等实时惠民/便民视频信息,为民众出行、办事提供方便,提升民众对社会治安环境的安全感和满意度。
结语
新形势下,我国的平安城市视频图像监控系统建设距离“全域覆盖、全网共享、全时可用、全程可控”的宏伟目标还有很长的一段路需要走。通过引入“互联网+”思维,积极推动技术升级,探索新的建设模式,凝聚全社会的力量参与到平安城市的建设当中来,必将为我国的平安城市建设开辟新的局面。
