公共视频安全信息与网络安全防护机制协同联动的系统的制作方法

1.本发明涉及网络信息安全技术领域，具体涉及一种公共视频安全信息与网络安全防护机制协同联动的系统。


背景技术：

2.公共安全和网络安全是智慧城市安全问题的两大主题，但目前公共安全与网络安全主体间处于功能分割、彼此孤立、信息分立的运行状态，导致响应效率低、无法联动应对apt高级威胁，特别是难以有效联动处置涉及人群、有组织行为的大型公共安全事件。
3.目前未查到公共视频安全信息与网络安全防护机制协同联动的技术与方法，仅有涉及公共视频安全深度处理，以及网络安全协作方面的专利，主要有上述几个。但结合智慧城市公共安全与网络安全融合的需求，这些技术存在的不足之处主要有：
4.(1)目前公共视频安全机制与网络安全防护机制之间是彼此隔离，互不相关的，无法协同联动；
5.(2)已有专利材料只有针对涌潮危险区域特定场景的视频内容分析与危机状态预测的方法，缺乏其他场景的视频内容监测预警技术，不具备通用性；
6.(3)已有公共视频安全的协同方法，主要解决多个摄像头之间的信息融合问题，以及识别的精度问题；
7.(4)已有网络安全机制方面的协同方法，主要解决多种不同网络安全防护设备如云平台、网关和移动互联网app等之间的互联互通问题；
8.(5)目前缺少将公共视频信息、特定人物、受保护区域和网络基础设施4方面要素结合在一起的综合防控方法和技术；
9.(6)随着智慧城市的不断深入发展，包含时间和空间特性、人物行为、网络空间和物理空间映射等复杂要素的高级持续性网络攻击事件将越来越频繁发生，而对其进行有效防护需要公共视频信息与网络安全协同的技术和方法。


技术实现要素：

10.针对现有技术中的上述不足，本发明提供的一种公共视频安全信息与网络安全防护机制协同联动的系统解决了缺乏有效的公共安全与网络安全协同防护技术机制的问题。
11.为了达到上述发明目的，本发明采用的技术方案为：一种公共视频安全信息与网络安全防护机制协同联动的系统，包括基于视频监控的公共安全监测平台、智慧城市安全策略可视化系统、智慧城市智能安全网关和公共安全多元联动分析与精确预警系统；
12.所述基于视频监控的公共安全监测平台从分布于各个重要位置的摄像头采集、汇聚实时的人物信息和物联网传感器信息，并对这些信息进行格式化、存储逻辑化预处理；
13.所述公共安全多元风险联动分析与精准预警系统基于人物信息和物联网传感器信息，进行重点场所的面向单个或多个实体的安全威胁监测预警分析，同时基于vmpn协议，向智慧城市安全策略可视化系统输出公共安全告警信息；
14.所述智慧城市安全策略可视化系统基于可视化分析技术，从不同视角实现安全策略生成、编排综合管控措施，基于公共安全告警信息生成安全配置文件；同时，将安全配置文件发送至支持策略管理的网络安全防护设备，控制网络安全防护设备产生网络控制行为；
15.智慧城市智能安全网关基于vmpn协议，接收智慧城市安全策略可视化系统发来的安全配置文件，并控制与其连接的各类智慧城市传感器产生动作。
16.进一步地：所述基于视频监控的公共安全监测平台、智慧城市安全策略可视化系统、智慧城市智能安全网关和公共安全多元风险联动分析与精准预警系统之间使用标准的fttp接口，以post方式进行数据请求，请求和响应数据的格式为application/json，实现公共视频安全信息与网络安全防护机制协同联动。
17.进一步地：所述基于视频监控的公共安全监测平台、智慧城市安全策略可视化系统、智慧城市智能安全网关和公共安全多元风险联动分析与精准预警系统的通信协议为vmpn，vmpn协议是应用层协议。
18.进一步地：公共视频安全信息与网络安全防护机制协同联动的策略包括：公共安全告警策略、安全事件聚合策略、安全事件还原策略、威胁评估策略和联动处置策略。
19.进一步地：所述公共安全警告策略具体为：根据公共安全设备的功能类型，可以将公共安全设备告警分为移动侦测、人形侦测、人体感应、车型检测、越界/区域检测、人脸布控、车辆布控类型。
20.进一步地：所述安全事件聚合策略具体为：公共安全设备产生的告警汇聚到公共安全多元风险联动分析与精准预警系统中，系统基于预设的关联分析规则，对不同来源的告警进行关联聚合，形成一个完整公共安全事件。
21.进一步地：所述安全事件还原策略具体为：对公共安全多元风险联动分析与精准预警系统关联聚合的安全事件进行分析还原，通过定性其所处的事件发生阶段，对事件的风险进行评定，支撑事件决策处置。
22.进一步地：所述威胁评估策略具体为：威胁评估主要针对公共安全事件的威胁要素进行提取，包括威胁对象行为要素、威胁对象状态要素、公共安全防护手段要素，基于威胁要素对威胁对象进行加权评分，根据评分结果对威胁等级进行确定。
23.进一步地：所述联动处置策略具体为：智慧城市安全策略可视化系统根据威胁评估结果，结合当前系统公共安全和网络安全策略配置，进行安全策略检查和联动分析，并提供策略配置建议，根据系统实际部署场景，提供多种安全处置策略；同时，可以通过系统预配置方式，将威胁评估程度与联动处置手段关联，实现公共安全威胁自动处置。
24.进一步地：所述基于视频监控的公共安全监测平台的主要功能模块有：联网共享模块、设备接入管理模块、联网网关模块、存储接入模块、业务资源检索模块和业务存储与管理模块，api调用接口为获取摄像头监控点资源详情接口、根据编号获取监控点详细信息接口、根据编号获取卡口位置详细信息接口和根据监控点编号进行云台操作接口；
25.所述智慧城市安全策略可视化系统主要功能模块为：资产管理模块、策略解析模块、策略可视化展示模块、策略编排模块、公共安全事件处置模块、网络安全事件处置模块，api调用接口为智能安全网关控制策略下发接口、网络控制策略下发接口；
26.智慧城市智能安全网关主要功能模块为：有线接入功能模块、无线接入功能模块、
云平台接入模块及通信制式支持模块和网关协议转换模块，api调用接口为智能安全网关控制策略下发接口；
27.公共安全多元风险联动分析与精准预警系统主要的功能模块有：多元风险关联模块、车联应用服务模块、融合数据管理模块、地图通用服务模块、精准预警与分析模块、智能解析关联模块，api调用接口有人脸视频布控报警记录查询接口、单张人脸图片布控接口、按突发事件类型获取事件订阅信息接口、网络控制策略处置下发接口。
28.本发明的有益效果为：本发明提出一种公共视频安全信息与网络安全防护机制协同联动系统。本发明主要应用于公共安全威胁背景下，对关键区域或位置的网络系统保护场景，将视频监控系统发现的重点关注人物信息(包括图像识别信息、行为动作状态信息等)与互联网防火墙、隔离网关等网络安全防护机制进行协同联动，实现当特定人物在重要区域或位置出现时，对该区域或位置中的网络系统提高防护等级或进行隔离、关闭等防护操作，最大限度地降低特定人物对网络系统的非授权操作。本发明先由公共视频安全信息采集系统适时监控现场并发现可疑或重点关注人物信息，进而触发告警，并根据预先设定的安全防护策略，自动控制网络安全防护机制进行联动操作，进而保护重要网络信息系统遭受破坏。本发明将公共安全与网络安全进行有机结合，提高了以人物为目标对象的智慧城市安全事件处置过程中，对网络信息系统的安全防范能力与管控效率。
附图说明
29.图1为本发明中公共视频安全信息与网络安全防护机制协同联动系统的基本组件组成；
30.图2为本发明中公共视频安全信息与网络安全防护机制协同联动的数据流图；
31.图3为本发明中基于视频监控的公共安全监测平台功能模块结构图；
32.图4为本发明中智慧城市安全策略可视化系统功能模块结构图；
33.图5为本发明中智慧城市智能安全网关功能模块结构图；
34.图6为本发明中公共安全多元风险联动分析与精准预警系统功能模块结构图。
具体实施方式
35.下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。
36.(1)公共视频安全信息与网络安全防护机制协同联动的基本功能组件
37.如图1所示，实现公共视频安全信息与网络安全防护机制协同联动，需要具备4个基本的功能结构组件：基于视频监控的公共安全监测平台、智慧城市安全策略可视化系统、智慧城市智能安全网关和公共安全多元风险联动分析与精准预警系统。
38.其中，基于视频监控的公共安全监测平台：是一种集成化、智能化、面向边缘域的应用平台，侧重于以视频为主的感知数据的汇聚、存储、处理和应用支撑。平台可以为公共安全多元风险联动分析和精准预警，提供物联资源的统一管理、物联数据汇聚与处理、告警事件接收和按需推送等能力。
39.智慧城市安全策略可视化系统：系统汇聚整合网络安全、公共安全的相关设备配置策略数据，基于可视化分析技术，从不同视角实现安全策略生成、编排等综合管控措施，对网络安全和公共安全重要策略和决策信息的执行过程进行跟踪，基于策略告警生成安全配置建议，支撑形成全天候全方位、可视化的安全态势感知与处置能力。
40.智慧城市智能安全网关：专门用于连接光学传感器、热敏传感器、化学传感器、气体传感器、接近传感器、位置传感器等智慧城市常用的传感器，具有互联互通接口和通信控制能力，根据策略可以执行控制智慧城市传感器的开启/关闭操作；此外，连接智慧城市安全策略可视化系统，接收控制策略。
41.公共安全多元风险联动分析与精准预警系统：以视频数据和物联网资源为基础的、面向公共安全风险的联动分析和预警系统，具备多传感器在线状态自动监测与智能辨识、风险数据深度解析功能，支持人脸、车辆等多元风险的综合关联分析，支持重点场所的面向单个或多个实体的安全威胁综合预警等能力。
42.(2)基本功能组件间的api调用接口
43.基于视频监控的公共安全监测平台、智慧城市安全策略可视化系统、智慧城市智能安全网关和公共安全多元风险联动分析与精准预警系统之间使用标准的http接口，以post方式进行数据请求，请求和响应数据的格式为application/json，实现公共视频安全信息与网络安全防护机制协同联动。同时，基本通信接口与信息类型为以下9种，如表1所示。
44.表1基本功能组件间的api接口与信息类型
45.46.47.[0048][0049]
(3)基本功能组件间的应用层协议
[0050]
专门设计基于视频监控的公共安全监测平台、智慧城市安全策略可视化系统、智慧城市智能安全网关和公共安全多元风险联动分析与精准预警系统的通信协议
─
vmpn，vmpn协议是应用层协议，格式定义如表2所示。
[0051]
表2基本功能组件间的应用层协议(vmpn)格式
[0052][0053]
(4)公共视频安全信息与网络安全防护机制协同联动的数据流
[0054]
基于视频监控的公共安全监测平台从分布于各个重要位置的摄像头采集、汇聚实时的人物信息和物联网传感器信息，并对这些信息进行格式化、存储逻辑化等预处理。公共安全多元风险联动分析与精准预警系统基于这些人物信息和物联数据，进行重点场所的面向单个或多个实体的安全威胁监测预警分析，同时基于vmpn协议，向智慧城市安全策略可视化系统输出公共安全告警信息。智慧城市安全策略可视化系统基于可视化分析技术，从不同视角实现安全策略生成、编排等综合管控措施，基于策略告警生成安全配置文件。同时，将安全配置文件发送至支持策略管理的网络安全防护设备(如防火墙、网闸等)，控制网络安全防护设备产生网络控制行为。另一方面，智慧城市智能安全网关基于vmpn协议，接收智慧城市安全策略可视化系统发来的安全配置文件，并控制与其连接的各类智慧城市传感器产生动作，协同联动的数据流转图如图2所示。
[0055]
基于兼容性和可实现性方面考虑，智慧城市安全策略可视化系统与网络安全防护设备的网络安全配置策略，采用目前主流网络安全产品支持的配置策略接口。网络安全监测预警信息采用当前主流的实现方式(如基于国家标准gb/t36643-2018进行实现等)与智慧城市安全策略可视化系统进行交互。
[0056]
(5)公共视频安全信息与网络安全防护机制协同联动的策略与算法
[0057]
公共视频安全信息与网络安全防护机制协同联动的策略主要包括：公共安全告警、安全事件聚合、安全事件还原、威胁评估、联动处置5个方面。
[0058]
1)公共安全告警策略
[0059]
根据公共安全设备的功能类型，可以将公共安全设备告警分为移动侦测、人形侦测、人体感应、车型检测、越界/区域检测、人脸布控、车辆布控等类型，具体含义如表3所示。
[0060]
表3 公共安全告警策略
[0061]
序号告警类型告警含义1移动侦测视频设备布控区域出现移动物体2人形侦测视频设备布控区域出现移动人员3人体感应传感设备布控区域监测到人体感应信号4车型检测视频设备布控区域出现车辆5越界/区域检测视频设备监测到物体入侵警戒区域6人脸布控视频设备检测到布控人员出现
7车辆布控视频设备检测到布控车辆出现
[0062]
2)安全事件聚合策略
[0063]
公共安全设备产生的告警汇聚到公共安全多元风险联动分析与精准预警系统中，系统基于预设的关联分析规则，对不同来源的告警进行关联聚合，形成一个完成公共安全事件。可以使用的事件聚合策略包括表4所示。
[0064]
表4 事件聚合策略
[0065][0066][0067]
3)安全事件还原策略
[0068]
安全事件还原的主要目的是对安全事件进行早期预判、预警，实现途径是对公共安全多元风险联动分析与精准预警系统关联聚合的安全事件进行分析还原，通过定性其所处的事件发生阶段，对事件的风险进行评定，支撑事件决策处置。根据公共安全事件发生的阶段，可以将事件还原结果分为4个阶段：
①
踩点侦查，可疑人员或车辆在警戒区域附近异常逗留，或触发公共安全人员或车辆布控告警；
②
区域越界，可疑人员或车辆突破警戒区域边界，进入警戒区域，但没有突破物理安防设施；
③
物理突破，安防设施被采用物理或技术手段进行破坏，可疑人员进入核心警戒区域；
④
信息获取，关键信息基础设施物理防护手段被完全突破，所保护信息失控。
[0069]
4)威胁评估策略
[0070]
威胁评估主要针对公共安全事件的威胁要素进行提取，包括威胁对象行为要素(主要包括威胁事件还原结果、威胁行为所采取的工具或手段等)、威胁对象状态要素(含威胁对象与保护目标或区域的距离、威胁对象的运动状态等)、公共安全防护手段要素(含安防人员和安防工具评估等)，基于威胁要素对威胁对象进行加权评分，根据评分结果对威胁等级进行确定。
[0071]
威胁对象行为要素、威胁对象状态要素、公共安全防护手段要素等每一类威胁要素按照百分制进行评分，评分规则可以按照表5所示进行，具体规则根据实际应用场景威胁要素提取确定。
[0072]
表5 威胁评估策略
[0073][0074]
记威胁评分为s，威胁对象行为要素、威胁对象状态要素、公共安全防护手段要素评分分别为s1、s2和s3，则威胁加权计算公式如下：
[0075]
s＝(s1+s2+s3)/3
[0076]
威胁评分越大，表明威胁程度越大。根据威胁得分情况，对威胁行为进行评级，如表6所示。
[0077]
表6 威胁等级划分
[0078]
得分威胁程度0-20正常20-40低40-60中等60-80高80-100极高
[0079]
5)联动处置策略
[0080]
安全策略可视化系统根据威胁评估结果，结合当前系统公共安全和网络安全策略配置，进行安全策略检查和联动分析，并提供策略配置建议。根据系统实际部署场景，提供多种安全处置策略，具体如表7所示。
[0081]
表7 联动处置策略
[0082]
[0083][0084]
同时，可以通过系统预配置方式，将威胁评估程度与联动处置手段关联，实现公共安全威胁自动处置，具体在表8中描述。
[0085]
表8 威胁等级及相应的处置策略
[0086]
威胁程度处置策略正常无低系统告警中等系统告警、预警推送高系统告警、预警推送、安全加固极高系统告警、预警推送、安全加固、通信阻断
[0087]
(6)公共视频安全信息与网络安全防护机制协同联动的系统实现
[0088]
从软件和硬件实现的角度，基于视频监控的公共安全监测平台、智慧城市安全策略可视化系统、智慧城市智能安全网关和公共安全多元风险联动分析与精准预警系统的功能模块组件结构分别如下图3、图4、图5、图6所示。
[0089]
其中，基于视频监控的公共安全监测平台的主要功能模块有：联网共享模块、设备接入管理模块、联网网关模块、存储接入模块、业务资源检索模块和业务存储与管理模块，api调用接口为获取摄像头监控点资源详情接口、根据编号获取监控点详细信息接口、根据编号获取卡口位置详细信息接口和根据监控点编号进行云台操作接口。
[0090]
智慧城市安全策略可视化系统主要功能模块为：资产管理模块、策略解析模块、策略可视化展示模块、策略编排模块、公共安全事件处置模块、网络安全事件处置模块，api调用接口为智能安全网关控制策略下发接口、网络控制策略下发接口。
[0091]
智慧城市智能安全网关主要功能模块为：有线接入功能模块、无线接入功能模块、云平台接入模块及通信制式支持模块和网关协议转换模块，api调用接口为智能安全网关控制策略下发接口。
[0092]
公共安全多元风险联动分析与精准预警系统主要的功能模块有：多元风险关联模块、车联应用服务模块、融合数据管理模块、地图通用服务模块、精准预警与分析模块、智能解析关联模块，api调用接口有人脸视频布控报警记录查询接口、单张人脸图片布控接口、按突发事件类型获取事件订阅信息接口、网络控制策略处置下发接口。

技术特征：
1.一种公共视频安全信息与网络安全防护机制协同联动的系统，其特征在于，包括基于视频监控的公共安全监测平台、智慧城市安全策略可视化系统、智慧城市智能安全网关和公共安全多元联动分析与精确预警系统；所述基于视频监控的公共安全监测平台从分布于各个重要位置的摄像头采集、汇聚实时的人物信息和物联网传感器信息，并对这些信息进行格式化、存储逻辑化预处理；所述公共安全多元风险联动分析与精准预警系统基于人物信息和物联网传感器信息，进行重点场所的面向单个或多个实体的安全威胁监测预警分析，同时基于vmpn协议，向智慧城市安全策略可视化系统输出公共安全告警信息；所述智慧城市安全策略可视化系统基于可视化分析技术，从不同视角实现安全策略生成、编排综合管控措施，基于公共安全告警信息生成安全配置文件；同时，将安全配置文件发送至支持策略管理的网络安全防护设备，控制网络安全防护设备产生网络控制行为；智慧城市智能安全网关基于vmpn协议，接收智慧城市安全策略可视化系统发来的安全配置文件，并控制与其连接的各类智慧城市传感器产生动作。2.根据权利要求1所述的公共视频安全信息与网络安全防护机制协同联动的系统，其特征在于，所述基于视频监控的公共安全监测平台、智慧城市安全策略可视化系统、智慧城市智能安全网关和公共安全多元风险联动分析与精准预警系统之间使用标准的fttp接口，以post方式进行数据请求，请求和响应数据的格式为application/json，实现公共视频安全信息与网络安全防护机制协同联动。3.根据权利要求1所述的公共视频安全信息与网络安全防护机制协同联动的系统，其特征在于，所述基于视频监控的公共安全监测平台、智慧城市安全策略可视化系统、智慧城市智能安全网关和公共安全多元风险联动分析与精准预警系统的通信协议为vmpn，vmpn协议是应用层协议。4.根据权利要求1所述的公共视频安全信息与网络安全防护机制协同联动的系统，其特征在于，公共视频安全信息与网络安全防护机制协同联动的策略包括：公共安全告警策略、安全事件聚合策略、安全事件还原策略、威胁评估策略和联动处置策略。5.根据权利要求4所述的公共视频安全信息与网络安全防护机制协同联动的系统，其特征在于，所述公共安全警告策略具体为：根据公共安全设备的功能类型，可以将公共安全设备告警分为移动侦测、人形侦测、人体感应、车型检测、越界/区域检测、人脸布控、车辆布控类型。6.根据权利要求4所述的公共视频安全信息与网络安全防护机制协同联动的系统，其特征在于，所述安全事件聚合策略具体为：公共安全设备产生的告警汇聚到公共安全多元风险联动分析与精准预警系统中，系统基于预设的关联分析规则，对不同来源的告警进行关联聚合，形成一个完整公共安全事件。7.根据权利要求4所述的公共视频安全信息与网络安全防护机制协同联动的系统，其特征在于，所述安全事件还原策略具体为：对公共安全多元风险联动分析与精准预警系统关联聚合的安全事件进行分析还原，通过定性其所处的事件发生阶段，对事件的风险进行评定，支撑事件决策处置。8.根据权利要求4所述的公共视频安全信息与网络安全防护机制协同联动的系统，其特征在于，所述威胁评估策略具体为：威胁评估主要针对公共安全事件的威胁要素进行提
取，包括威胁对象行为要素、威胁对象状态要素、公共安全防护手段要素，基于威胁要素对威胁对象进行加权评分，根据评分结果对威胁等级进行确定。9.根据权利要求4所述的公共视频安全信息与网络安全防护机制协同联动的系统，其特征在于，所述联动处置策略具体为：智慧城市安全策略可视化系统根据威胁评估结果，结合当前系统公共安全和网络安全策略配置，进行安全策略检查和联动分析，并提供策略配置建议，根据系统实际部署场景，提供多种安全处置策略；同时，可以通过系统预配置方式，将威胁评估程度与联动处置手段关联，实现公共安全威胁自动处置。10.根据权利要求1所述的公共视频安全信息与网络安全防护机制协同联动的系统，其特征在于，所述基于视频监控的公共安全监测平台的主要功能模块有：联网共享模块、设备接入管理模块、联网网关模块、存储接入模块、业务资源检索模块和业务存储与管理模块，api调用接口为获取摄像头监控点资源详情接口、根据编号获取监控点详细信息接口、根据编号获取卡口位置详细信息接口和根据监控点编号进行云台操作接口；所述智慧城市安全策略可视化系统主要功能模块为：资产管理模块、策略解析模块、策略可视化展示模块、策略编排模块、公共安全事件处置模块、网络安全事件处置模块，api调用接口为智能安全网关控制策略下发接口、网络控制策略下发接口；智慧城市智能安全网关主要功能模块为：有线接入功能模块、无线接入功能模块、云平台接入模块及通信制式支持模块和网关协议转换模块，api调用接口为智能安全网关控制策略下发接口；公共安全多元风险联动分析与精准预警系统主要的功能模块有：多元风险关联模块、车联应用服务模块、融合数据管理模块、地图通用服务模块、精准预警与分析模块、智能解析关联模块，api调用接口有人脸视频布控报警记录查询接口、单张人脸图片布控接口、按突发事件类型获取事件订阅信息接口、网络控制策略处置下发接口。

技术总结
本发明公开了一种公共视频安全信息与网络安全防护机制协同联动的系统，包括基于视频监控的公共安全监测平台、智慧城市安全策略可视化系统、智慧城市智能安全网关和公共安全多元联动分析与精确预警系统。本发明将公共安全与网络安全进行有机结合，提高了以人物为目标对象的智慧城市安全事件处置过程中，对网络信息系统的安全防范能力与管控效率。息系统的安全防范能力与管控效率。息系统的安全防范能力与管控效率。


技术研发人员：兰昆 甘植旺 王星 余尚仁 张玲 岳燕林 吴海峰
受保护的技术使用者：中国电子科技网络信息安全有限公司
技术研发日：2023.02.21
技术公布日：2023/7/19