内蒙古通辽监狱安防网络建设

一、项目概述

 1.1 项目简介

监狱是关押管理犯罪人员的高戒备场所，既要保障社会的安全，也要保障狱警人员及犯罪分子的安全。安全是监狱的首要问题。

内蒙古通辽监狱位于内蒙古通辽市清河乡，包含男监区、女监区、办公楼、厂区、禁闭室等区域。为加强监狱安保工作，扎实履行社会责任，着眼于管和防，需打造新时代背景下“智慧监狱”，实现“向科技要警力，向科技要效率，向科技要安全”的整体建设目标。将安防综合应用、警务督察应用、可视化应急指挥应用、智能运维管理应用深度整合，积极推动监狱安防信息化水平，从根本上改变监狱管理模式和相对滞后的现状。

1.2项目需求 

◆视频存储服务器、人脸识别服务器、监控摄像头、网络传输设备统一运维管理；

◆ 针对监狱3栋监舍、厂房、监区医院、禁闭室和大门等处，共750路网络摄像机进行分组管理；

◆原视频监控业务与监狱办公网共用核心交换机，视频上墙出现随机性严重卡顿情况，需要将监控业务从原有核心交换机分离出来；

◆监控网络使用5台80丁存储矩阵服务器，需保障网络的稳定性和视频的流畅度；

◆各监区汇聚到核心机房达到万兆速率，扩展性高，便于二期工程和三期工程网络扩建；

◆ 监狱改造后的监控网络需连通省级平台，有利于监狱管理局对监狱安防工作进行非现场监督与指导。

1.3痛点分析

◆稳定性低：现场采用单核心设备，办公业务与视频监控业务混用，监狱视频监控画面随机性卡顿、办公终端访问服务器速度慢等情况频繁，整网稳定性无法得到保障。

◆安全性低：监狱外围位置摄像头网口易被非法分子利用，通过接入非法设备，入侵存储设备，删除、替换、窃取已存储的监控视频，甚至导致视频监控平台瘫痪都无法感知。

◆保障性低：监控业务数据流量大，网络易拥塞，视频画面卡顿延迟在3秒以上，上墙效果差，监舍、监狱办公楼楼顶制高点、监区大门顶部制高点等重点区域业务无法得到有效保障。

◆运维难度大：网络传输设备是监控业务传输的基石，已有安防平台仅能对前端摄像机进行管理，对网络传输设备缺乏有效的管理手段，当网络出现问题时没有告警，无法及时发现问题并准确定位到问题所在，问题发生后需通过繁杂的审批程序进入监舍后再进行现场人工排查处理，运维难度大。维难度大。

二、解决方案

2.1网络架构

2.2设计说明

本方案采用一台TAS7了06机框式交换机部署在中心机房作为新增核心交换机。另外在核心上采用旁挂的方式部署一台M一5 Pro全息Al安防网络专用平台来统一管理监控网络中所有lP化设备，实现多达100＋台网络传输设备、了50＋个网络摄像机、5台人脸识别服务器以及5台80T存储服务器的统一管理。

每栋监舍部署一台TAS57OO一28X一245一Ascan作为汇聚交换机。各监舍汇聚交换机采用万兆光纤连接到办公区机房的核心交换机上，光纤传输能最大限度保证监控网络数据传输的稳定性及传输效率。监舍的每一层采用TASZ了00一26F一Ascan作为接入交换机用于连接各点位摄像机，接入交换机采用千兆光纤连接至汇聚交换机，保障数据传输的稳定性和传输效率。

三、方案特色

3.1准入安全

全息Al安防网络专用平台提供基于网络层的安全防护与安全预警，可实现对任何未经授权的操作行为自动拒绝，保障监狱监控系统的稳定运行，安全防护监狱外场节点不留破绽，如入侵则可及时预警，让网络攻击无所遁形。

◆终端类型准入机制：能够识别所有接入安防网络的终端类型，对于非安防的终端类型，拒绝接入；

◆终端身份准入控制：接入的终端需要进行身份信息的验证，未经授权的设备无法接入安防网络，防私接；

◆终端流特征控制：终端在授权的情况下允许接入安防网络，平台会侦测终端的行为特征，根据终端发起的数据流特征，来识别终端的行为是否合法，拒绝终端对后端存储及服务器的非法访问和操作。

3.2 重点监控有保障

全息AI安防网络专用平台通过联动接入交换机，实现对监舍、监狱办公楼楼顶制高点、监区大门顶部制高点等重点区域的摄像机点位开启关键业务保障功能，即使网络出现拥塞时，也能实现重点区域严密的二十四小时监控，不仅能在第一时间对诸如越狱或意欲越狱等事件、打架斗殴、骚乱做出快速反应，还能提供事件发生前后一定时间内的查证资料。

3.3 易管理和维护

通辽监狱近100十网络传输设备、1000 + l pC、各类服务器及lP化终端，通过全息AI安防网络专用平台，实现全网健康状态综合评分，智能分析内网运行状况，并将所有识别出来的设备在首页进行分类统计（包括在线、离线数量），以图标的方式直观的呈现，实现对全网资产的可视化管理。

平台基于终端的受电状态、终端的流量大小、终端的保活机制等多个维度智能侦测设备的实时状态；可基于链路的报文数量、链路带宽的使用率、链路的丢包情况等多个维度智能分析链路的通信质量；可基于网络中报文类型、流量的特征、主动发起的探测报文等智能感知网络环境是否良好，一旦检测发现异常及时发出告警提示。

Al智能算法可自动分析故障并提供处理建议，非硬件损坏类故障可智能自愈（pOE智能重启），免去大量到场的工作，缩短故障处理时间。此外全息Al管理平台可自动生成网络可视化拓扑图，使全网架构一目了然。对安防网络所有传输设备与终端设备进行统一监管时，分行区域化管理、全网联动管理可实现故障告警准确定位，处理故障更高效、更快捷。

3.4稳定可靠

新增核心交换机主控、电源等关键部件采用冗余设计，能提供电信级可靠性保护；接入交换机支持流量整形功能、关键业务保障、大缓存、6KV防雷的标准设计，设备上线后，监控业务运行正常，无卡顿情况出现，构建了固若金汤的监狱安防网络，保障了通辽监狱视频监控系统全年24小时不间断稳定运行。

（现场图）