1、概述

　　为了增强民众的安全感，一个现代化城市必须具备良好的公共安全性，而稳定的社会治安环境和有序的工作生活氛围则是这种安全性的重要体现。为此，旨在构建和谐社会的“平安城市”创建活动正在全国范围内展开。

　　信息化的发展为犯罪分子创造了高科技、智能化和专业化的犯罪手段，大大增强了犯罪行为在时间上的突发性、空间上的不确定性以及手段上的对抗性。因此，作为 “平安城市”的基础保障，社会治安防控体系的构筑必须以科技为支撑，通过更先进的信息化技术，实现从以人力为主体的“人防”向以科技为主体的“技防”的转变。

　　目前一般的安防系统都着眼于提高视频效果，以及其它一些安防系统本身的功能与性能，而对于网络特性往往被忽视。铭寰科技的ISC　VPN解决方案是一种着眼于网络特性的虚拟网络技术，可以帮助安防系统提高系统的网络特性，更好地服务于平安城市的建设。

　　2、安防行业目前现状与需求

　　2.1 平安城市建设的现状

　　目前，各地正在酝酿的社会面治安监控系统正是以视频监控与报警联动为代表的安防科技在社会治安防控体系中的集中体现，正在成为“平安城市”创建中的重要环节。为了切实发挥社会面治安监控系统在社会治安防控体系中的关键作用，进一步拓展社会面治安监控系统在城市报警与监控网络中的应用范围，需要在社会面治安监控系统的建设规划中引入更先进、更实用的现代化安防技术。

　　而具有数字化、网络化和智能化三种特征相结合的新一代视频监控技术作为现代化安防技术的典型代表，正在获得越来越多的关注，它将逐步取代传统的视频监控技术，在社会面治安监控系统中发挥不可替代的作用。

　　目前城市治安管理中，由于城市地方扩大，人口增加等原因，而公安警力增加远不能满足实际需求的速度，于是能将科技手段转化为直接战斗力的城市监控成为了解决该问题的重要手段。从中，我们可以引申出城市重点区域监控、交通干道监控、卡口监控、娱乐场所、监狱监控、审问室、法院远程报道等系统。所有系统与城市中各派出所及上级公安分局到总局的多级联网，保证事件发生时、公安机关相应部门能第一时间把握现场画面情况、并协助上级指挥现场，提高管理者的管理效率。同时也增加公安系统内部管理的方便。

　　目前平安城市系统建设的现状网络示意图如下：

　　在目前的平安城市的安防监控系统中，一般采用传统的系统配置模式，即：集中式地建设监控中心，将视频数据上传至集中式设置的视频服务器，并在该集中节点进行数据存储；在视频采集点上，一般采用视频采集器，控制多路视频摄像头。该视频采集器采用宽带线路，或是采用无线网卡，在带宽不足的情况下，可能会采用多路无线线路捆绑的方式连接公众互联网，与同样连接在互联网上的视频监控中心进行数据传输。为了使采集点的数据能正常地上传至视频服务器，在监控中心的防火墙设备上都需要打开相应的端口，对监控中心造成了一定的安全隐患。

　　在平安城市安防监控系统中，都要求视频数据能通过广域网进行传输，许多按照局域网结构进行设计的监控系统不能用于平安城市的建设。

　　2.2 平安城市对安防系统的网络特性要求

　　平安城市对安防系统的网络特性有如下的一些要求： 

　　——系统需要能广泛支持各种网络接入方式，如局域网接入、ADSL、无线（包括无线以太网、CDMA以及GPRS等），以及其它各种网络接入方式； 

　　——能对分控中心的接入进行控制与身份认证。目前分控中心的接入一般采用WEB访问或者是专用客户端软件的方式，对于分控中心的接入限制与用户权限与身份认证没有很好的解决方案。分控中心的网络示意图如下：

　　——系统需要具有良好的安全性，安全性包括数据传输的加密，以及对集中监控中心的安全防护。一个具有良好安全性的系统不应该要求监控中心的防火墙设备上打开一些不安全的端口；

　　——系统应该具有良好的性能，以及一些服务质量保证手段；  

　　——系统应该能够支持多链路绑定的功能，以保证在接入带宽不足的情况下，可能通过增加线路的方式（尤其是在无线接入的情况下）来增加接入带宽，保证系统性能。

　　3、铭寰科技ISC解决方案

　　我们建议采用铭寰科技的ISC　VPN解决方案来优化安防系统的网络特性，来建设理想的平安城市安防监控系统。我们建议的采用铭寰科技的解决方案的安防系统的示意图如下：

　　铭寰科技的ISC解决方案所能为平安城市安防系统解决的问题如下：

　　为安防系统解决网络接入的问题。这里所指的网络接入问题主要是指在采用ADSL或是无线接入时，一般都只能得到动态IP地址，此时，安防系统对于远程视频采集器或是IP摄像头的寻址会产生问题。而铭寰科技的解决方案在远程采集器接入时，会到中心设置的ISC网关上动态地注册当前的IP地址，并与远程系统的注册名进行关联。此时，监控系统可以通过远程系统的名字来访问每一个远程系统。

　　对分控中心的接入进行限制与身份认证。在每个分控中心的工作人员需要远程访问监控中心的视频系统时，ISC系统可以对每个分控中心的管理员进行访问权限限制，并且进行身份合法性的认证。对分控中心的管理员的网络行为进行记录并可以进行审计。

　　系统具有良好的安全性。ISC　VPN系统可以对不同的安全级别的数据进行不同的数据加密。同时，对于监控中心的防火墙设备，ISC系统只要求统一打开一个SSL的端口。该SSL端口为加密的数据端口，从而可以很好地保障监控中心的安全。

　　ISC系统具有优化应用性能的功能，并能提供一定的服务质量保证的功能。ISC系统可以对应用层数据进行压缩，可以提高应用的传输性能。另外，ISC系统可以自动地修改应用层数据包的大小，将应用层数据包修改为比较小的包，从而减小网络抖动，提高图像的质量。

　　ISC系统支持多链路捆绑的功能，当有远程系统采用多条链路接入时，ISC系统可以支持多链路负载分担，从而有效地利用网络的接入带宽。该功能对于采用无线链路接入时，可以使用户采用多个无线网卡捆绑来提高系统的接入带宽。

　　可以使原来只支持局域网方式的安防系统不进行任何的修改就可以扩展至广域网，大大提高产品的扩展性。