论文部分内容阅读
[摘要]通过互联网或内部网络连接到云计算中心或数据中心的方式,建设涵盖全国重点文物保护单位、世界文化遗产地和国家一级博物馆的文物安全监管视频系统,对网络的带宽和服务器资源需求较高,费用过大。提出基于边缘计算的文物安全远程视频监管系统设计方案,将原有基于云计算和数据中心的部分或全部计算任务,下沉到靠近用户端的各文博单位视频监控边缘设备上。系统支持分布式计算,完成高危人员、监控车辆的识别与跟踪任务,降低云计算中心的处理负担,极大缓解网络带宽与数据中心的压力,增强服务的响应能力,保护隐私数据,提高监控视频分析速度,保证监控视频流的实时性。
[关键词]智能视频监控;文物安全监管;边缘计算
[中图分类号]K 872[文献标志码]A[文章编号]1005-0310(2019)03-0083-06
Abstract: Through the internet or internal network, to connect to cloud computing center or data center, and build a security supervision system for covering major national cultural relics and historical relics, world cultural heritage sites and national first-level museums, the demand for network bandwidth and server resources of the video surveillance system is high, and so is the cost. The design scheme of the cultural relics security
remote video supervision system based on edge computing is proposed. Some or all of the original computing tasks based on the cloud computing and data center are transferred to the video surveillance edge devices of the user terminals, supporting distributed computing to complete the identification and tracking tasks of high-risk personnel and monitored vehicles, which reduces the processing burden of cloud computing center, greatly alleviates the pressure of network bandwidth and data center, enhances service responsiveness, protects private data, improves monitoring video analysis speed and ensures real-time monitoring of video streams.
Keywords: Intelligent video surveillance; Cultural relics security supervision; Edge computing
0引言
隨着数字视频技术和网络技术的发展,全国重点文物保护单位、世界文化遗产地和国家一级博物馆大多安装了视频监控系统,对文物保护区域进行重点监控,实现预警、告警、防盗管理,确保文物安全。按照《国务院办公厅关于进一步加强文物安全工作的实施意见》(国办发〔2017〕81号),需建设覆盖全国重点文物保护单位和世界文化遗产地的监控系统,实现远程监管、文物安全监管人员智能巡检,建设文物安全监管平台。
若将全国重点文物保护单位、世界文化遗产地和国家一级博物馆的文物安全视频系统通过互联网或内部网络进行集成,连接到云计算数据中心,需要更高的带宽和更多的服务器资源[1]。根据平台建设方案估算,实现国家重点文物保护单位专线连接,每年的宽带租赁费用不菲,占到平台建设运营费用的30%左右。为提高视频图像数据的价值,降低时延、带宽,提高处理效率等,必然要把边缘计算和云计算结合在一起工作[2-5],通过增加数据采集模块、改造升级智能摄像头、增加边缘服务器设备并升级视频监控系统功能,利用分布式计算技术建设基于边缘计算的文物安全远程视频监管系统。该系统将视频流传输、存储、计算任务下沉到各文博单位的监控边缘设备上,进行全天候、无间断、高清晰动态监视及预警联动,确保全国重点文物保护单位、世界文化遗产地和国家一级博物馆的安全,同时实现国家、省、地市、文博单位联动的远程监管体系。
1文物视频监管系统与边缘计算
1.1文物安全远程视频监管系统
文博单位现有的安防系统大部分都是根据自身的需求建设的,信息数据分散,没有统一的标准,信息数据的交换、共享、集成等工作比较困难。文物安全视频监控系统主要实现所辖区域的文物保护安全监控,具备越界侦测、区域入侵、物品看守功能,能够实现周界、禁区和重要文物的看守。
文物安全远程视频监管系统是要建设涵盖全国重点文物保护单位、世界文化遗产地和国家一级博物馆的监管体系,实现多级联动的远程监管体系。通过网络统一连接各文博单位的视频监控系统,能够随机调取具体的摄像头,查看监控内容。视频监控系统融合安防系统其他子系统,实现立体安全防范体系,提升文博单位整体安全防范水平。安全监控管理利用网络技术、通信技术、地理信息系统技术,使管理人员能够直观判断安防系统运行工作情况,了解文博单位的监控范围。系统报警时可接入报警点视频信息,远程了解现场情况,为监管工作提供数据资料。 1.2视频监控边缘计算
边缘计算是指在网络边缘执行计算的一种新型计算模式,这里的边缘指在数据源和云计算中心间的任意计算和网络资源[6-9]。边缘计算的基本理念是将计算任务在接近本地数据源的计算资源上运行,降低云计算中心的处理负担,减缓网络带宽的压力,降低时延[10]。在物联网的范畴里,边缘是指靠近数据源的基础设施,包括计算基础设施和存储设施。
视频监控边缘计算通过将本地云平台或数据中心以及国家文物局数据中心的云服务功能下沉到视频监控边缘设备(摄像头、网关、边缘服务器等),为应用或告警提供低时延业务。边缘计算可以实现对文物安全视频监控数据的本地化处理,由采集设备本身或者本地计算设备处理。在保证数据可靠性的前提下,对视频采集终端短时间内产生的大量实时边缘数据进行预处理,提高视频分析速度,或将部分分析处理任务迁移到边缘设备上,降低处理和传输时延,保证监控视频流的实时性。IPC(网络视频摄像头)都是把视频图像的压缩计算前移到摄像机端,通过边缘计算模型实时分析视频内容特征,动态调整视频流参数(帧率、分辨率等),减少冗余视频帧,提高传输质量和效率,降低存储节点的能耗。
2基于边缘计算的远程视频监管系统架构设计
2.1文物安全远程视频监管系统总体架构
2.2文物安全远程视频监管系统实施策略
文博单位包括全国重点文物保护单位、世界文化遗产地和国家一級博物馆,属于基于边缘计算的远程视频监管系统的边缘域。对文博单位现有视频监控系统进行升级和改造,使其具备与国家级云服务数据中心连接的边缘域功能,根据文博单位实际场景,包括摄像头数量、设备的智能化程度、业务系统的复杂情况,实现数据采集模块、智能网关、边缘服务器的选择和加装。
视频监控平台属于文博单位已有或已建平台,智能视频分析系统为基于边缘计算的远程监管系统新建应用模块或应用。根据文博单位实际场景,直接部署具有边缘计算功能的智能摄像头和网关,通过网关直连市级或省级数据采集系统。省级和市级的数据采集系统属于可选系统,无论是否建设数据采集系统,都可通过国家文物局云平台的文物安全监管平台实现本省、市的文物安全监管功能。按照分级接入、分类共享、按需联网的策略,完成文博单位的视频资源的整合,对接入的视频监控资源,在确保安全的条件下接入和共享。视频接入遵循《公共安全视频监控联网系统信息传输、交换、控制技术要求:GB/T 28181—2016》,通过部署视频接入网关、联网网关等多种兼容接入产品,解决技术兼容性问题,建立多维异构监控技术体系。建设省、市两级文博单位视频接入机制,国家级文物安全远程监管平台级联各省级视频接入系统,获取视频图像。文博单位公共视频资源可以公开传输和共享给其他部门和机构,内部视频监控资源在文物局内部通过权限进行查看,其传输和播放需加密和鉴权。
2.3基于边缘计算的远程视频监管系统设计
基于边缘计算的远程视频监管设计,将各文博单位的视频监控系统作为边缘域。根据文博单位的重要性、数据量的大小及安全监控业务的复杂程度,增加数据采集模块、边缘网关设备、边缘服务器设备,实现边缘域功能。基于边缘计算的文物安全远程视频监管系统网络连接如图2所示。
为实施远程安全视频监管系统的网络互联,需要对现场监控装置的通信方式进行升级改造,附加数据采集模块实现与外部信息交互,增加网络接口实现互联。边缘域部署新的监测设备、执行器等实现视频监控信息采集或反馈控制的执行。部署边缘服务器,汇聚监控现场及安防系统的数据,进行数据的边缘处理。部署智能网关设备,实现与云平台的连接,将边缘处理的数据传送到云端。云平台实现文物安全监管内外部数据的充分汇聚,支撑数据的存储、挖掘和分析,有效支撑文物安全视频监管系统的运行和各种创新应用。
1) 数据采集模块
数据采集模块如无线I/O模块(采用LoRa、Wi-Fi等协议)、有线远程以太网I/O模块(采用OPC UA、Modbus等协议),有线远程采集模块需具备以太网络接口,便于与原有网络架构整合,方便通过网络交换器采集现场设备信息。数据采集模块主要完成智能摄像头、安防设备、传感器等设备的数据采集,实现设备之间以及与上位管理系统的数据交互。整合和监控关键设备的当前运作状态,掌握设备利用率和故障率等信息。一方面保证文博单位实时监控安防设备的状态,保证设备的正常运行;另一方面能够实现文物安全监管部门通过统计数据了解区域的安防监控情况。
2) 边缘网关设备
智能网关实现各类设备的接入和设备间的互联互通的通信功能,能够动态添加设备,配置报警策略,根据连接的数据采集模块实时分析数据;按照预置的业务逻辑,可将达到故障条件的设备进行预警和报警、智能故障诊断及服务执行、远程诊断与预防性维护,进行设备事件日志的登记;并通过网络传送到本地数据中心和国家级云数据中心监管平台。
3) 边缘服务器
边缘服务器能够直连数据采集模块或边缘网关设备,实现轻量计算任务,配备小型的数据库以及支持数据断点续传功能的工控计算机或专用边缘服务器设备。边缘服务器可将终端设备包括监控摄像头、摄像存储设备、安防监控设备进行注册登记直连管理,也可通过网关的注册登记进行管理。
边缘服务器具备应用层业务的简单处理能力,实现数据采集模块数据的汇总、处理和分析,能够实现部分安全管理、交互式多媒体内容编辑、人机界面交互管理功能。边缘服务器采用MQTT协议将采集到的数据传送到云端,实现与云服务连接。
4) 云平台远程监控和管理
云平台远程监控系统通过互联网或内部专网实现远程监控和管理,采用MQTT协议连接智能网关或边缘服务器设备,接收经过加工处理、分析后的数据。通过镜像服务,能够对远程提供边缘计算服务的软件
(网关和服务器软件)进行更新。基于B/S架构,完成国家级、省级、市级文物安全监管功能。 2.4基于边缘计算的远程视频监管系统安全设计
本设计采用综合的安全防护措施,保证边缘设备、网络、数据和应用的安全。边缘域部署防火墙、网络入侵防护系统,相关设备实行接入认证和访问授权,实现视频监管系统安全综合防御。
网关的安全,只允许指定的用户对网关进行参数配置,通过网关注册和授权数据采集模块或连接设备,防止非法访问。对边缘应用服务先注册后访问,实现边缘设备对特定服务的注册及部署。
边缘服务器的安全,主要是防止边缘计算服务器在提供服务时遭受攻击而采取的安全策略。为减少被入侵,需对网络安全做严格控制,仅允许特定的局域网地址和端口访问本地特定端口。采用本地数据中心的入侵检测、漏洞分析、防火墙等安全保护,将关键隐私数据的操作限制在防火墙内,提升数据的安全性。
文物安全监管平台的安全管控,通过分层协同安全控制,实现边缘设备层安全状态、安全事件的采集,进行协同防御和管控,完成安全事件、设备故障、安全漏洞、合规统计的关联分析。通过入侵检测、非法接入监控、安全漏洞补丁分发、流量分析等手段完成安全检测,进行漏洞分析、告警关联。
3基于边缘计算的远程视频监管系统功能设计
文博单位现有的视频监控系统、安防系统属于数据采集的来源,网络传输数据量大,需要大量的带宽、存储和计算资源。设计基于边缘计算的文物安全监管视频监控系统,将文博单位已建的视频监控系统、安防系统作为边缘域,通过升级改造,实现边缘计算应用架构。
3.1边缘域视频监控系统功能
边缘计算节点(智能摄像设备、智能网关、边缘服务器)可以提供网络、计算、存储等资源,主要实现协议适配、实时连接、实时流式数据分析。在保证视频传输实时性与识别准确率的前提下,通过边缘计算模型对采集到的监控视频流进行预处理,包括过滤冗余视频帧、动态压缩视频流等。将视频流初始分析工作迁移到边缘节点上,从而降低对云计算中心存储、计算和网络带宽的需求,提高监控视频分析速度,保证监控视频流的实时性。在网络边缘部署边缘服务器,通过无线或有线连接边缘节点,在靠近客户侧提供IT和云计算的能力。根据应用场景进行策略设置,在边缘节点和云平台或数据中心进行协同应用。
实现网络边缘节点内容缓存,与视频监控边缘节点进行对接,获取传输的视频流或画面,进行深度的业务数据分组解析,并进行本地缓存。本地数据经过边缘服务器进行分流,不经过核心网络,减少网络带宽使用。田野文物重点区域等视频采集可以基于核心网络进行高速回传,反馈数据处理后的指令。将海量视频数据的收集、存储、传输、分析等功能,根据实际场景,部分下沉到网络边缘,靠近数据源,按需实现特定的数据处理能力。
边缘服务器的图像视频分析功能完成对回传视频、画面中的目标对象进行检测识别、跟踪,数据分析的结果一部分可以形成指令直接反馈给监控手机,另一部分可直接报送给监控终端(监管中心);通过本地存储和计算单元接受检测跟踪任务,及时对发现的紧急情况传送给监控或监管中心,可降低网络时延,增强服务的响应能力,保护隐私数据。
3.2云數据中心远程视频监管系统功能
文物安全远程监管平台部署在国家级云数据中心,协同边缘域各文博单位视频监控系统,完成边缘设备的标识、注册、授权。省、市级单位根据需求和场景使用基于B/S架构的文物安全远程监管系统功能。远程监管平台主要功能是在远程对文博单位的视频监控码流进行轮询查看、点播查看以及监控室检测等,通过边缘计算完成对文博单位的人脸卡口、车辆卡口、监控室视频进行智能分析;支持采集下级系统和智能视频分析系统的数据,并按用户要求进行数据统计;具有对接入的用户进行认证和授权的功能,在系统级联的情况下,支持下级平台继承上级平台的用户和权限。
利用物联网和边缘计算技术,完成视频前端边缘设备的建档、状态信息的实时采集,实现各边缘设备的策略配置。远程文物安全监管功能集成在统一的电子地图之上,预警指挥中心大屏幕上展现预警、报警等综合统计分析信息。设置轮询策略和算法,实现集成监控视频边缘设备的统一轮询,并通过预警指挥中心大屏展示实现监察情况。边缘设备具有缓存功能,支持本地播放和远程点播,完成对历史视频的检索、回放和下载。远程边缘设备的图像识别和分析功能,可以实现对文博单位监控室监察,能够进行人员识别和统计,并通过设置策略和算法,实现值班人员离岗超时预警,统计分析值班人员的工作效率。
搭建大数据分布式计算框架,通过国家、省、市、文博单位四级联动,进行人脸、车辆布控并进行智能分析。通过策略设置算法,进行统一任务下发,分布式计算和汇总结果,进行人脸布控、车辆图片或车牌布控、身份认证、频次、轨迹分析,通过以图搜图算法、分析比对完成视频分析,进行预警和告警,能够实现远程人脸、车辆检索。
4结束语
结合全国文物安全监管平台建设的应用研究,基于视频监控数据、安防数据的集中存储、远程调用方式,占用大量存储资源,网络带宽要求高,费用昂贵,本文对已有视频监控系统进行升级改造,搭建大数据分布式计算框架,实现基于边缘计算的文物安全远程视频监管系统。各文博单位作为国家文物安全远程视频监管系统架构中的边缘域,根据应用场景的需要,升级或集成重点监控区域的智能摄像头,加装具有本地视频图像分析算法的边缘服务器。通过边缘计算模型对采集到的监控视频流进行预处理,将视频流初始分析工作迁移到边缘节点上,从而降低对云计算中心存储和网络带宽的需求,提高监控视频分析速度,保证监控视频流的实时性。在边缘节点或边缘服务器中融入人脸识别、车辆识别算法或视频人物检测和跟踪算法,实现一幅地图上完成文物安全远程视频监管,完成预警、告警联动,通过分布式计算完成人脸、车辆智能分析和统一联动。
[参考文献]
[1]宋朋涛,李超,徐莉婷,等.基于个人计算机的智能家居边缘计算系统[J].计算机工程,2017,43(11):1-7.
[2]崔兆蕾.边缘计算技术在安防行业的发展及应用[J].中国安防,2018(4):77-79.
[3]吴参毅.边缘计算在安防领域的实践应用[J].中国安防,2018(4):80-85.
[4]王景福,杨鑫.移动边缘计算技术及其视频应用研究[J].电信网技术,2017(12):52-56.
[5]葛畅,白光伟,沈航,等.基于边缘计算的视频监控框架[J].计算机工程与设计,2019,40(1):32-39.
[6]赵梓铭,刘芳,蔡志平,等.边缘计算:平台、应用与挑战[J].计算机研究与发展,2018,55(2):327-337.
[7]吕华章,陈丹,范斌,等.边缘计算标准化进展与案例分析[J].计算机研究与发展,2018,55(3):487-511.
[8]洪学海,汪洋.边缘计算技术发展与对策研究[J].中国工程科学,2018,20(2):20-26.
[9]边缘计算产业联盟, 工业互联网产业联盟.《边缘计算参考架构2.0》白皮书 [EB/OL].(2017-12-01)[2019-02-10]. http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=182.
[10]程淑荣,刘洁,林奕琳.边缘计算技术在企业专网中的应用[J].移动通信,2018,42(11):25-29.
(责任编辑白丽媛)
[关键词]智能视频监控;文物安全监管;边缘计算
[中图分类号]K 872[文献标志码]A[文章编号]1005-0310(2019)03-0083-06
Abstract: Through the internet or internal network, to connect to cloud computing center or data center, and build a security supervision system for covering major national cultural relics and historical relics, world cultural heritage sites and national first-level museums, the demand for network bandwidth and server resources of the video surveillance system is high, and so is the cost. The design scheme of the cultural relics security
remote video supervision system based on edge computing is proposed. Some or all of the original computing tasks based on the cloud computing and data center are transferred to the video surveillance edge devices of the user terminals, supporting distributed computing to complete the identification and tracking tasks of high-risk personnel and monitored vehicles, which reduces the processing burden of cloud computing center, greatly alleviates the pressure of network bandwidth and data center, enhances service responsiveness, protects private data, improves monitoring video analysis speed and ensures real-time monitoring of video streams.
Keywords: Intelligent video surveillance; Cultural relics security supervision; Edge computing
0引言
隨着数字视频技术和网络技术的发展,全国重点文物保护单位、世界文化遗产地和国家一级博物馆大多安装了视频监控系统,对文物保护区域进行重点监控,实现预警、告警、防盗管理,确保文物安全。按照《国务院办公厅关于进一步加强文物安全工作的实施意见》(国办发〔2017〕81号),需建设覆盖全国重点文物保护单位和世界文化遗产地的监控系统,实现远程监管、文物安全监管人员智能巡检,建设文物安全监管平台。
若将全国重点文物保护单位、世界文化遗产地和国家一级博物馆的文物安全视频系统通过互联网或内部网络进行集成,连接到云计算数据中心,需要更高的带宽和更多的服务器资源[1]。根据平台建设方案估算,实现国家重点文物保护单位专线连接,每年的宽带租赁费用不菲,占到平台建设运营费用的30%左右。为提高视频图像数据的价值,降低时延、带宽,提高处理效率等,必然要把边缘计算和云计算结合在一起工作[2-5],通过增加数据采集模块、改造升级智能摄像头、增加边缘服务器设备并升级视频监控系统功能,利用分布式计算技术建设基于边缘计算的文物安全远程视频监管系统。该系统将视频流传输、存储、计算任务下沉到各文博单位的监控边缘设备上,进行全天候、无间断、高清晰动态监视及预警联动,确保全国重点文物保护单位、世界文化遗产地和国家一级博物馆的安全,同时实现国家、省、地市、文博单位联动的远程监管体系。
1文物视频监管系统与边缘计算
1.1文物安全远程视频监管系统
文博单位现有的安防系统大部分都是根据自身的需求建设的,信息数据分散,没有统一的标准,信息数据的交换、共享、集成等工作比较困难。文物安全视频监控系统主要实现所辖区域的文物保护安全监控,具备越界侦测、区域入侵、物品看守功能,能够实现周界、禁区和重要文物的看守。
文物安全远程视频监管系统是要建设涵盖全国重点文物保护单位、世界文化遗产地和国家一级博物馆的监管体系,实现多级联动的远程监管体系。通过网络统一连接各文博单位的视频监控系统,能够随机调取具体的摄像头,查看监控内容。视频监控系统融合安防系统其他子系统,实现立体安全防范体系,提升文博单位整体安全防范水平。安全监控管理利用网络技术、通信技术、地理信息系统技术,使管理人员能够直观判断安防系统运行工作情况,了解文博单位的监控范围。系统报警时可接入报警点视频信息,远程了解现场情况,为监管工作提供数据资料。 1.2视频监控边缘计算
边缘计算是指在网络边缘执行计算的一种新型计算模式,这里的边缘指在数据源和云计算中心间的任意计算和网络资源[6-9]。边缘计算的基本理念是将计算任务在接近本地数据源的计算资源上运行,降低云计算中心的处理负担,减缓网络带宽的压力,降低时延[10]。在物联网的范畴里,边缘是指靠近数据源的基础设施,包括计算基础设施和存储设施。
视频监控边缘计算通过将本地云平台或数据中心以及国家文物局数据中心的云服务功能下沉到视频监控边缘设备(摄像头、网关、边缘服务器等),为应用或告警提供低时延业务。边缘计算可以实现对文物安全视频监控数据的本地化处理,由采集设备本身或者本地计算设备处理。在保证数据可靠性的前提下,对视频采集终端短时间内产生的大量实时边缘数据进行预处理,提高视频分析速度,或将部分分析处理任务迁移到边缘设备上,降低处理和传输时延,保证监控视频流的实时性。IPC(网络视频摄像头)都是把视频图像的压缩计算前移到摄像机端,通过边缘计算模型实时分析视频内容特征,动态调整视频流参数(帧率、分辨率等),减少冗余视频帧,提高传输质量和效率,降低存储节点的能耗。
2基于边缘计算的远程视频监管系统架构设计
2.1文物安全远程视频监管系统总体架构
2.2文物安全远程视频监管系统实施策略
文博单位包括全国重点文物保护单位、世界文化遗产地和国家一級博物馆,属于基于边缘计算的远程视频监管系统的边缘域。对文博单位现有视频监控系统进行升级和改造,使其具备与国家级云服务数据中心连接的边缘域功能,根据文博单位实际场景,包括摄像头数量、设备的智能化程度、业务系统的复杂情况,实现数据采集模块、智能网关、边缘服务器的选择和加装。
视频监控平台属于文博单位已有或已建平台,智能视频分析系统为基于边缘计算的远程监管系统新建应用模块或应用。根据文博单位实际场景,直接部署具有边缘计算功能的智能摄像头和网关,通过网关直连市级或省级数据采集系统。省级和市级的数据采集系统属于可选系统,无论是否建设数据采集系统,都可通过国家文物局云平台的文物安全监管平台实现本省、市的文物安全监管功能。按照分级接入、分类共享、按需联网的策略,完成文博单位的视频资源的整合,对接入的视频监控资源,在确保安全的条件下接入和共享。视频接入遵循《公共安全视频监控联网系统信息传输、交换、控制技术要求:GB/T 28181—2016》,通过部署视频接入网关、联网网关等多种兼容接入产品,解决技术兼容性问题,建立多维异构监控技术体系。建设省、市两级文博单位视频接入机制,国家级文物安全远程监管平台级联各省级视频接入系统,获取视频图像。文博单位公共视频资源可以公开传输和共享给其他部门和机构,内部视频监控资源在文物局内部通过权限进行查看,其传输和播放需加密和鉴权。
2.3基于边缘计算的远程视频监管系统设计
基于边缘计算的远程视频监管设计,将各文博单位的视频监控系统作为边缘域。根据文博单位的重要性、数据量的大小及安全监控业务的复杂程度,增加数据采集模块、边缘网关设备、边缘服务器设备,实现边缘域功能。基于边缘计算的文物安全远程视频监管系统网络连接如图2所示。
为实施远程安全视频监管系统的网络互联,需要对现场监控装置的通信方式进行升级改造,附加数据采集模块实现与外部信息交互,增加网络接口实现互联。边缘域部署新的监测设备、执行器等实现视频监控信息采集或反馈控制的执行。部署边缘服务器,汇聚监控现场及安防系统的数据,进行数据的边缘处理。部署智能网关设备,实现与云平台的连接,将边缘处理的数据传送到云端。云平台实现文物安全监管内外部数据的充分汇聚,支撑数据的存储、挖掘和分析,有效支撑文物安全视频监管系统的运行和各种创新应用。
1) 数据采集模块
数据采集模块如无线I/O模块(采用LoRa、Wi-Fi等协议)、有线远程以太网I/O模块(采用OPC UA、Modbus等协议),有线远程采集模块需具备以太网络接口,便于与原有网络架构整合,方便通过网络交换器采集现场设备信息。数据采集模块主要完成智能摄像头、安防设备、传感器等设备的数据采集,实现设备之间以及与上位管理系统的数据交互。整合和监控关键设备的当前运作状态,掌握设备利用率和故障率等信息。一方面保证文博单位实时监控安防设备的状态,保证设备的正常运行;另一方面能够实现文物安全监管部门通过统计数据了解区域的安防监控情况。
2) 边缘网关设备
智能网关实现各类设备的接入和设备间的互联互通的通信功能,能够动态添加设备,配置报警策略,根据连接的数据采集模块实时分析数据;按照预置的业务逻辑,可将达到故障条件的设备进行预警和报警、智能故障诊断及服务执行、远程诊断与预防性维护,进行设备事件日志的登记;并通过网络传送到本地数据中心和国家级云数据中心监管平台。
3) 边缘服务器
边缘服务器能够直连数据采集模块或边缘网关设备,实现轻量计算任务,配备小型的数据库以及支持数据断点续传功能的工控计算机或专用边缘服务器设备。边缘服务器可将终端设备包括监控摄像头、摄像存储设备、安防监控设备进行注册登记直连管理,也可通过网关的注册登记进行管理。
边缘服务器具备应用层业务的简单处理能力,实现数据采集模块数据的汇总、处理和分析,能够实现部分安全管理、交互式多媒体内容编辑、人机界面交互管理功能。边缘服务器采用MQTT协议将采集到的数据传送到云端,实现与云服务连接。
4) 云平台远程监控和管理
云平台远程监控系统通过互联网或内部专网实现远程监控和管理,采用MQTT协议连接智能网关或边缘服务器设备,接收经过加工处理、分析后的数据。通过镜像服务,能够对远程提供边缘计算服务的软件
(网关和服务器软件)进行更新。基于B/S架构,完成国家级、省级、市级文物安全监管功能。 2.4基于边缘计算的远程视频监管系统安全设计
本设计采用综合的安全防护措施,保证边缘设备、网络、数据和应用的安全。边缘域部署防火墙、网络入侵防护系统,相关设备实行接入认证和访问授权,实现视频监管系统安全综合防御。
网关的安全,只允许指定的用户对网关进行参数配置,通过网关注册和授权数据采集模块或连接设备,防止非法访问。对边缘应用服务先注册后访问,实现边缘设备对特定服务的注册及部署。
边缘服务器的安全,主要是防止边缘计算服务器在提供服务时遭受攻击而采取的安全策略。为减少被入侵,需对网络安全做严格控制,仅允许特定的局域网地址和端口访问本地特定端口。采用本地数据中心的入侵检测、漏洞分析、防火墙等安全保护,将关键隐私数据的操作限制在防火墙内,提升数据的安全性。
文物安全监管平台的安全管控,通过分层协同安全控制,实现边缘设备层安全状态、安全事件的采集,进行协同防御和管控,完成安全事件、设备故障、安全漏洞、合规统计的关联分析。通过入侵检测、非法接入监控、安全漏洞补丁分发、流量分析等手段完成安全检测,进行漏洞分析、告警关联。
3基于边缘计算的远程视频监管系统功能设计
文博单位现有的视频监控系统、安防系统属于数据采集的来源,网络传输数据量大,需要大量的带宽、存储和计算资源。设计基于边缘计算的文物安全监管视频监控系统,将文博单位已建的视频监控系统、安防系统作为边缘域,通过升级改造,实现边缘计算应用架构。
3.1边缘域视频监控系统功能
边缘计算节点(智能摄像设备、智能网关、边缘服务器)可以提供网络、计算、存储等资源,主要实现协议适配、实时连接、实时流式数据分析。在保证视频传输实时性与识别准确率的前提下,通过边缘计算模型对采集到的监控视频流进行预处理,包括过滤冗余视频帧、动态压缩视频流等。将视频流初始分析工作迁移到边缘节点上,从而降低对云计算中心存储、计算和网络带宽的需求,提高监控视频分析速度,保证监控视频流的实时性。在网络边缘部署边缘服务器,通过无线或有线连接边缘节点,在靠近客户侧提供IT和云计算的能力。根据应用场景进行策略设置,在边缘节点和云平台或数据中心进行协同应用。
实现网络边缘节点内容缓存,与视频监控边缘节点进行对接,获取传输的视频流或画面,进行深度的业务数据分组解析,并进行本地缓存。本地数据经过边缘服务器进行分流,不经过核心网络,减少网络带宽使用。田野文物重点区域等视频采集可以基于核心网络进行高速回传,反馈数据处理后的指令。将海量视频数据的收集、存储、传输、分析等功能,根据实际场景,部分下沉到网络边缘,靠近数据源,按需实现特定的数据处理能力。
边缘服务器的图像视频分析功能完成对回传视频、画面中的目标对象进行检测识别、跟踪,数据分析的结果一部分可以形成指令直接反馈给监控手机,另一部分可直接报送给监控终端(监管中心);通过本地存储和计算单元接受检测跟踪任务,及时对发现的紧急情况传送给监控或监管中心,可降低网络时延,增强服务的响应能力,保护隐私数据。
3.2云數据中心远程视频监管系统功能
文物安全远程监管平台部署在国家级云数据中心,协同边缘域各文博单位视频监控系统,完成边缘设备的标识、注册、授权。省、市级单位根据需求和场景使用基于B/S架构的文物安全远程监管系统功能。远程监管平台主要功能是在远程对文博单位的视频监控码流进行轮询查看、点播查看以及监控室检测等,通过边缘计算完成对文博单位的人脸卡口、车辆卡口、监控室视频进行智能分析;支持采集下级系统和智能视频分析系统的数据,并按用户要求进行数据统计;具有对接入的用户进行认证和授权的功能,在系统级联的情况下,支持下级平台继承上级平台的用户和权限。
利用物联网和边缘计算技术,完成视频前端边缘设备的建档、状态信息的实时采集,实现各边缘设备的策略配置。远程文物安全监管功能集成在统一的电子地图之上,预警指挥中心大屏幕上展现预警、报警等综合统计分析信息。设置轮询策略和算法,实现集成监控视频边缘设备的统一轮询,并通过预警指挥中心大屏展示实现监察情况。边缘设备具有缓存功能,支持本地播放和远程点播,完成对历史视频的检索、回放和下载。远程边缘设备的图像识别和分析功能,可以实现对文博单位监控室监察,能够进行人员识别和统计,并通过设置策略和算法,实现值班人员离岗超时预警,统计分析值班人员的工作效率。
搭建大数据分布式计算框架,通过国家、省、市、文博单位四级联动,进行人脸、车辆布控并进行智能分析。通过策略设置算法,进行统一任务下发,分布式计算和汇总结果,进行人脸布控、车辆图片或车牌布控、身份认证、频次、轨迹分析,通过以图搜图算法、分析比对完成视频分析,进行预警和告警,能够实现远程人脸、车辆检索。
4结束语
结合全国文物安全监管平台建设的应用研究,基于视频监控数据、安防数据的集中存储、远程调用方式,占用大量存储资源,网络带宽要求高,费用昂贵,本文对已有视频监控系统进行升级改造,搭建大数据分布式计算框架,实现基于边缘计算的文物安全远程视频监管系统。各文博单位作为国家文物安全远程视频监管系统架构中的边缘域,根据应用场景的需要,升级或集成重点监控区域的智能摄像头,加装具有本地视频图像分析算法的边缘服务器。通过边缘计算模型对采集到的监控视频流进行预处理,将视频流初始分析工作迁移到边缘节点上,从而降低对云计算中心存储和网络带宽的需求,提高监控视频分析速度,保证监控视频流的实时性。在边缘节点或边缘服务器中融入人脸识别、车辆识别算法或视频人物检测和跟踪算法,实现一幅地图上完成文物安全远程视频监管,完成预警、告警联动,通过分布式计算完成人脸、车辆智能分析和统一联动。
[参考文献]
[1]宋朋涛,李超,徐莉婷,等.基于个人计算机的智能家居边缘计算系统[J].计算机工程,2017,43(11):1-7.
[2]崔兆蕾.边缘计算技术在安防行业的发展及应用[J].中国安防,2018(4):77-79.
[3]吴参毅.边缘计算在安防领域的实践应用[J].中国安防,2018(4):80-85.
[4]王景福,杨鑫.移动边缘计算技术及其视频应用研究[J].电信网技术,2017(12):52-56.
[5]葛畅,白光伟,沈航,等.基于边缘计算的视频监控框架[J].计算机工程与设计,2019,40(1):32-39.
[6]赵梓铭,刘芳,蔡志平,等.边缘计算:平台、应用与挑战[J].计算机研究与发展,2018,55(2):327-337.
[7]吕华章,陈丹,范斌,等.边缘计算标准化进展与案例分析[J].计算机研究与发展,2018,55(3):487-511.
[8]洪学海,汪洋.边缘计算技术发展与对策研究[J].中国工程科学,2018,20(2):20-26.
[9]边缘计算产业联盟, 工业互联网产业联盟.《边缘计算参考架构2.0》白皮书 [EB/OL].(2017-12-01)[2019-02-10]. http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=182.
[10]程淑荣,刘洁,林奕琳.边缘计算技术在企业专网中的应用[J].移动通信,2018,42(11):25-29.
(责任编辑白丽媛)