物联网安全管控系统

　　1. 系统目标

　　目前监狱的信息化建设重硬轻软，重建轻管，重单个系统建设，轻集成整合，各系统之间不能协同工作，各类设备之间不能集成联动，统一运维，面临较大的设备利用效率低、信息共享不通畅、警员重复操作量大、管理难度高的一系列问题。

　　建设物联网安全管控系统，充分利用物联网、大数据、云计算等新一代信息技术，实现监狱监管区域内的人员、车辆、设备设施一体化管理，以感知为先、传输为基、计算为要、管理为本，构建全新的智能型监狱安全管控物联网应用系统，形成标准统一、信息共享、业务协同、应用高效的监狱信息化应用新局面，推动“信息技术应用向监狱管理过程延伸，向管理者延伸”，促进监狱日常工作自动化管理、突发事件预先感知快速处置的警务工作模式变革，进一步促进物联网技术在监狱系统的广泛应用，突破相关核心技术，并初步形成监狱物联网应用体系，努力为全国监狱系统物联网建设应用提供示范工程样板。

　　2. 应用效果

　　物联网安全管控系统建成并投入运行后，将达到以下应用效果：

　　(1)提高监狱安全防范智能化水平。充分利用物联网技术深化监狱管理和屏障建设，推进智能联动应用，建成具有领先水平的物联网智慧监狱综合管理平台，提高监狱安全防范的智能化水平，进一步夯实监狱安全防范工作基础，提升监狱安全保障水平。

　　(2)提高监狱数据资源整合利用。借助信息技术，完善基础信息网络、基础信息资源库，实现各业务子系统间的互联互通，实现信息的全面集成，优化组织结构和工作流程，提升监狱信息化水平。

　　(3)提高物联网技术在监狱信息化建设中的应用水平。建设覆盖全监狱的传感网络和智能分析系统，对监管区域内的空间、人、车、物等实施二维/三维时空监测，分析轨迹和行为特征，自动对违法、违禁、可疑、危险行为等进行分析预警，实现对罪犯的全员化、全过程、全方位的监控。通过对关键系统、设备的巡检、运维、决策与评估，实现监狱运维网络的高效传递、有效共享和快速响应。

　　(4)建立监狱物联网技术应用标准。立足于监狱安全管理的业务规范和创新，结合监狱日常管控、应急响应处置和监狱安防智能预警一整套流程，探索并建立符合监狱建设安全等级防护要求的监狱物联网技术标准，为全国监狱系统物联网应用提供示范工程样板。

　　3. 创新点

　　物联网安全管控系统在以下方面进行了创新性探索和尝试：

　　(1)基于新型物联网技术实现监狱人员、车辆、物品精准定位跟踪。引入北斗室内外一体化定位技术，室外通过北斗定位，实现监狱室外空间的人员、车辆高精度实时定位，室内通过TC-OFDM技术，实现监狱室内空间的人员、车辆高精度实时定位，定位精度达到水平3米，垂直1米，可实时获取位置，为监狱综合管控提供精准的位置信息。

　　(2)基于地理空间规则判别技术识别监狱典型行为模式。制作监狱范围内准确地室内外一体化空间结构信息，预先定义空间判别规则体系，结合实时定位信息进行空间分析，识别越界、偏离路线、窜监、非法聚集、活动异常等监狱典型行为模式，为监狱综合管控提供可靠的智能化分析结果。

　　(3)以物联网为核心集成整合监狱安防设施设备，形成一体化的覆盖全监狱的立体多态实时感知网及智能分析管理平台。监狱现有视频监控网可获取监内全覆盖的离散片断画面信息，定位物联网可形成监内全覆盖的连续位置监控信息，二者从信息特征上一详一略，相辅相成，互相结合必然为监狱综合管控提供更全面有效的信息支撑，在此基础上整合门禁、报警等安防设施，形成一体化管理，结合智能分析，化被动为主动，创新监狱安全管理模式。

　　4. 系统建设任务

　　(1)基础设施建设：定位跟踪设备、视频监控设备及存储计算设备。定位跟踪设备包括TC-OFDM定位基站、北斗定位系统、定位终端等;视频监控设备包括摄像头、门禁等，存储计算设备包括服务器等。

　　(2)软件系统建设：物联网安全管控系统包括三个子系统：业务应用子系统，系统支撑子系统和集成管理子系统。业务应用子系统实现监狱安全综合管理，系统支撑子系统为业务应用子系统提供安全、消息、分析支撑;集成管理子系统实现其他设备联动及管理。

　　(3)数据库建设：物联网实时业务库和统一历史库。物联网实时业务库记录定位、定位分析及相关信息，用于实时业务管理决策，定期向历史库归档。统一历史库基于监狱所有业务系统统一考虑建设，包括全要素信息，用于大数据分析。

　　(4)标准规范建设：监狱地理空间信息规范和各系统间接口规范。

　　5. 系统功能设计

　　5.1. 总体功能概述

　　图 51 物联网安全管控系统功能结构图

　　物联网安全管控系统包括三个子系统：业务应用子系统，系统支撑子系统和集成管理子系统，17个功能模块。各模块功能详细描述见本章下述章节。

　　5.2. 业务应用子系统

　　5.2.1. 实时位置监控

　　将全监内人员、车辆、物品定位信息在地图上进行实时呈现，可结合罪犯管理业务进行分类展示人员分布情况，地图上划定监狱功能分区，明确标示界线。通过动态平面图直观的了解管控监狱场所各层的走廊区域和房间的总体情况，包括房间、走廊的门禁状态，绿色代表关门正常状态，红色代表门禁开启异常状态，直观提醒值班民警留意异常情况;可通过点击区域或房间快速显示关押的人员位置信息，可快速的通过功能推送对房间进行监听、对讲、灯光控制、广播控制、门禁控制、电视控制操作。

　　支持全监范围、局部范围，室内空间等多视窗的监控展示，支持自动切换模式。

　　5.2.2. 异常报警

　　提供对定位终端非法拆除、电量过低的告警服务功能。提供按预定规则判别的非法区域、非法聚集、非法靠近、出入禁区、靠近周界等异常行为报警服务，以异常提示或预警方式通知到相关人员。

　　可与报警设备联动。终端应自带报警按钮，罪犯遇到紧急情况可使用报警按钮向值班室或监控指挥中心主机报警，干警接听后了解具体情况;支持与监控综合管理平台联动。

　　需预留第三方报警接入接口，第三方报警设备产生报警后，自动向值班室或监控指挥中心报警，干警接听后可对现场进行喊话，同时推送现场图像，使管理场所增强应急能力。

　　5.2.3. 联动管控

　　(1)视频监控联动管控：与监狱视频监控系统进行联动，支持视频监控分布显示、视频监控列表、视频监控图形方式查询、视频显示等功能。当发生应急事件时，可迅速定位到事件位置附近的视频监控，实时调阅视频图像。

　　(2)门禁系统联动管控：与监狱门禁系统的联动，支持门禁分布显示、门禁列表、门禁图形方式查询、过门记录、门禁工作状态报警，以及紧急逃生服务等功能。紧急逃生主要实现对监狱场所内所有门禁开启的统一管制，当启动紧急逃生时平台将会自动地开启所有配置紧急逃生管控的门禁;为了确保场所安全性启动紧急逃生时必须输入管理员密码方可启动。

　　(3)报警系统联动控制：与报警系统联动，当监狱发生报警，系统能实现快速定位报警点位置，以醒目方式显示相关建筑、重要设施、安防设备和人员信息，能够快速定位防区的视频监控，并调阅现场视频监控图像。

　　(4)对讲联动管控：管控中心值班人员通过系统可实时的对各个房间和走廊进行监听，同时可与现场进行对讲;罪犯可通过房间或走廊对讲按钮呼叫管控中心，系统将会自动联动出现场监控画面、房间罪犯信息、房间动态信息;每次的对讲/监听操作都会记录日志。

　　(5)广播管控：管控中心值班人员通过系统可实时的对单个房间、走廊或者多个区域进行广播管控，广播内容包括语音广播和音频广播;系统提供广播计划的定制功能，值班民警通过制定广播计划，系统自动在指定的时间段内播放制定的音频内容;每次的人工手动操作都会记录日志。

　　(6)仿真教育管控：管控中心值班人员通过系统可实时的对单个房间、多个房间进行电视教育管控，电视教育内容包括了视频(教育片)、音乐、电视节目;系统提供电视教育管控计划的定制功能，值班民警通过制定电视教育管控计划，系统自动在指定的时间段内播放指定的电视内容;每次的人工手动操作都会记录日志。

　　(7)灯光管控：管控中心值班人员通过系统可实时的对单个区域、多个区域进行灯光管控;系统提供灯光管控计划的定制功能，值班民警通过制定灯光管控计划，系统自动在指定的时间段内进行开灯或者关灯操作;每次的人工手动操作都会记录日志。

　　(8)风扇管控：管控中心值班人员通过系统可实时的对单个房间、多个房间进行风扇管控;系统提供风扇管控计划的定制功能，值班民警通过制定风扇管控计划，系统自动在指定的时间段内进行开风扇或者关风扇操作;每次的人工手动操作都会记录日志。

　　(9)电视墙管控：电视墙管理是日常管控中心管理的重点功能，日常用于重点区域监控轮巡，当出现收工、出工、安检、手机信号检测、报警事件时自动把监控画面、动态平面图调上大屏，使值班民警可快速的对现场情况进行多维度的了解，及时对问题进行分析处置。

　　(10)防暴管控：防暴锁定主要实现对监狱场所内所有门禁关闭死锁的统一管控，当启动防暴锁定时平台将会自动地把所有门禁进行死锁，所有控制都无效，只有通过钥匙或解除防暴锁定才能重新控制。

　　(11)手机信号探测：系统提供自动式手机信号探测管理，当手机信号探测设备探测到范围内存在的手机信号通讯时，管控平台将自动联动出手机信号在动态平面图中的区域位置、现场实时监控画面，同时通过声光提醒值班民警处置，并且自动保存日志。

　　5.2.4. 全监信息检索查看

　　(1)高级检索及灵活展示：对系统中各类数据和信息，包括业务信息、录像信息、安防信息、位置轨迹信息、场所建筑信息等，进行综合检索，并根据领导的决策目标，定义常用的查询模式(包括查询模型、预定义的查询参数)。查询结果支持多种灵活的展示方式，包括地图展示、表格展示、统计图表等。

　　(2)罪犯信息“一键通”查询：管控中心值班人员通过一键通可实时的了解到监管场所罪犯的详细资料，包括狱政、生卫、会见、亲情电话业务信息。

　　(3)智能图像检索服务：能实现在统一平台上通过各种策略搜索监控图像，提取关键画面和视频片段。针对DVR、NVR、IPSAN等存储设备所保存的录像，提供摄像枪名称、录像类型和录像时间等多条件组合查询，录像查询结果可提供给予拥有权限的用户下载与回放，在回放过程中提供快进、慢放、暂停和播放等多种控制方式。

　　4.2.5. 分析报表

　　提供报表的生成展示、统计监测、数据挖掘等服务。

　　利用数据监测的能力，定义各类面向领导决策的业务指标，进行实时的统计和展示;同时，对一些重要的业务指标设定监测规则，提供业务指标预警功能。提供数字化报表功能，调用综合查询和统计分析生成报表所需的数据集，并最终生成报表结果。支持对报表数据进行格式处理，生成HTML、Excel等多种报表格式，通过人机界面展示给用户。

　　报表主要包括在线巡更统计报表、报警统计报表、报警日志报表、门禁管控日志报表、日清监日志报表等。

　　5.3. 系统支撑子系统

　　5.3.1. 应用服务网关

　　应用服务网关利用WebService、消息中间件技术，通过多种数据格式、多种协议的灵活连通，实现不同应用系统之间稳定的、松耦合的应用集成。建立服务注册资源库，实现服务的注册、组装、发布、定位和已注册服务的消息转发及服务调用机制。

　　(1)服务注册：建立服务资源库，实现服务信息的创建或重用。这些服务信息包括服务的定义、接口、操作和参数等;

　　(2)服务组装：定位可重用的服务，并且利用现有的服务组装成新的服务;

　　(3)服务发布：将其他工具生成的服务发布到服务注册资源库中，提高服务重用性;

　　(4)服务定位：通过服务注册资源库动态去定位服务信息和服务端点信息，并进一步捕获服务规律，提高了服务的使用效率。

　　5.3.2. 智能元数据

　　(1)元数据标准管理：提供针对元数据标准的标准创建和标准注册管理功能。

　　(2)元数据采集：提供针对元数据标准的元数据采集功能。

　　(3)元数据存储管理：提供针对元数据标准的元数据库创建和管理功能，以及基于元数据标准的元数据存储和检索功能。

　　(4)元数据库管理：将元数据记录存储在关系数据库中，为用户提供建立元数据库的功能。具有元数据库建立、导入、导出、删除、备份功能，并且具备支持元数据记录的标准一致性和内容正确性验证功能。

　　(5)元数据目录服务：提供符合目录服务标准的元数据目录服务，具体功能包括元数据目录的注册、发现、检索等。

　　(6)元数据交换服务：提供基于元数据目录的元数据信息抽取与交换功能。

　　5.3.3. 智能空间分析

　　根据预定地理空间判别规则判断是否出现在非法区域、非法聚集、非法靠近、出入禁区、靠近周界等异常行为。并面向业务应用提供空间查询、热点分析、位置认证，地理围栏，轨迹行为等多种空间分析服务。

　　规则动作触发是基于HTTP/Json的网络服务，由手环终端设备或后台程序通过实时位置触发，结全空间范围信息、罪犯当前日程安排进行规则判别。对手环终端的空间位置可以定义特定的判别规则，如：位置处于围栏内，临近某个空间要素等。位置服务依据注册的位置判别规则，实时对各手环终端的当前位置进行逐一判别，并依据判别结果触发既定的动作。

　　5.3.4. GIS服务

　　(1)地图服务：提供基础地图服务，包括监区室内室外结构图、监区周边地域地形图等，以2D/3D图形接口方式显示情景信息，提供事件、位置及影响范围等方面的图形化展示，对地图可以进行放大、缩小、平移、分层浏览、查询等操作。

　　(2)空间信息展示：提供基于地图服务以及空间地理信息的二维、三维空间地理数据展示。提供监狱室内外地图服务，兴趣点，围栏区域等的空间要素展现服务。

　　5.3.5. 定位解算

　　通过接收来自终端的定位请求参数，结合数据库内相应的定位辅助信息及监狱地图数据，进行人员、车辆实时位置解算，为其他模块提供位置信息，并将位置信息存入数据库。

　　定位前进行用户认证，SDK请求服务前需要进行用户认证;定位包括初始定位、位置信息采集和位置信息上传、位置解算四部分。初始定位基于采集的定位信号初始定位，根据位置信息请求相关定位辅助信号数据，并将采集数据上传(阶段性);最终实现位置计算。

　　5.4. 安防集成管理子系统

　　5.4.1. 定位设备管理

　　(1)设备管理：定位设备的添加、修改和删除;包括手环终端、TC-OFDM定位系统、RFID定位设备管理。

　　(2)设备状态管理：对所有定位设备运行状态进行定期定时检测，并在平台上对故障设备进行标识和提醒。终端实时位置基于内存数据库存储，终端轨迹基于关系型数据库存储。定位设备管理服务模块保存并跟踪所有手环终端、定位基站的设备信息和设备状态。

　　5.4.2. 运行管理

　　(1)系统配置功能：系统配置功能是综合管控平台的基础功能，包括：模块配置、用户权限管理、系统日志管理、系统数据备份和恢复、数据通讯服务管理等功能。

　　(2)审计功能：用户行为和系统行为审计分析。

　　(3)统一用户权限：用户服务管理负责为各个系统提供统一的用户管理和权限配置，主要功能包括用户管理和权限管理。

　　用户管理：实现对系统各类用户的管理，实现用户添加、用户删除等功能，同时对用户的基本信息例如姓名、职位等信息进行统一管理。

　　权限管理：包括权限对象的维护和权限对象的分配。权限对象包括功能权限管理和对象权限管理。功能权限管理用来控制不同的用户或角色可以使用到的功能;对象权限管理用来控制资源的对象访问。

　　访问控制主要负责对访问用户进行权限验证，保证只有合法的用户才能访问到相应的服务资源，同时，为安全审计提供访问接口，供安全审计模块实时监测服务访问情况。

　　5.4.3. 空间数据及规则管理

　　(1)空间数据管理：空间数据包括地图数据、位置数据和定位特征数据，分为室内基础空间要素数据、室内POI兴趣点数据、室内导航路径线数据，以及制图、发布数据。空间数据管理主要是数据的编辑、发布和整理归档

　　(2)规则管理：主要包括设置监控区域人员出入报警的规则、监控区域人员聚集报警规则以及人员位置变化报警规则等空间判别规则。提供对位置进行判别的判别规则，以及判别结果触发动作的注册功能。对手环终端的空间位置可以定义特定的判别规则，如：位置处于围栏内，临近某个空间要素等。位置服务模块依据注册的位置判别规则，实时对各手环终端的当前位置进行逐一判别，并依据判别结果触发既定的动作。判别触发的动作是基于HTTP/Json的网络服务，通过本接口对服务地址和参数进行注册。当判别结果吻合时，位置服务模块会访问该服务，并传递相应参数。

　　5.4.4. 视频监控集成管理

　　对接入物联网安全管控系统的视频监控系统进行参数配置，包括监控区域、摄像头的接入配置，控制是否在物联网安全管控中对视频监控设备进行集成操作，相关操作接口配置、录像信息查询接口配置、，通过接口实现集成视频监控设备联动。

　　5.4.5. 门禁集成管理

　　对接入物联网安全管控系统的门禁系统进行参数配置，包括各控制门位置配置，集成控制配置，控制是否在物联网安全管控中对门禁设备进行集成操作，相关操作接口配置。AB门禁刷卡系统的信息接入接口配置，通过接口实现集成门禁设备联动。

　　5.4.6. 报警集成管理

　　对接入物联网安全管控系统的报警系统进行参数配置，包括各报警器位置配置，集成控制配置，控制是否在物联网安全管控中对报警设备进行集成操作，相关操作接口配置。报警系统的历史记录信息接入接口配置，通过接口实现集成报警设备联动。

　　5.4.7. 其他设备集成管理

　　对接入物联网安全管控系统的对讲、广播、电视、灯光、风扇等设备进行参数配置，包括各设备位置配置，集成控制配置，控制是否在物联网安全管控中对对讲、广播、电视、灯光、风扇等设备进行集成操作，相关操作接口配置。对讲、广播、电视、灯光、风扇等设备的操作历史记录信息接入接口配置，通过接口实现集成相关设备联动。

　　6. 系统性能设计

　　支持3000人以上规模的监狱物联网安全管控;

　　支持50以上并发位置服务查询分析，响应时间在2s以内;

　　支持300以上实时定位并发，响应时间在2s以内;

　　室内地图精度误差小于1米，定位精度水平小于3米，显示误差小于0.1米;

　　支持集成视频、门禁、报警、对讲、广播、电视、灯光、风扇等设备;

　　7. 系统构成

　　7.1系统构架

　　物联网安全管控系统的逻辑架构分为基础设施层、数据层、应用支撑层、应用层四部分，可与监狱安全综合管理系统、罪犯智能综合管控系统、外来人员及车辆智能管理系统、重点设备设施智能管理系统和监狱周界智能防范系统，各类子系统相辅相成。

　　图 71物联网安全管控系统架构

　　物联网安全管控系统的逻辑架构分为基础设施层、数据层、应用支撑层、应用层四部分。

　　7.1.1基础设施层

　　基础设施层由部署在监区范围内的定位跟踪设备、视频监控设备及存储计算设备组成。

　　7.1.

　　7.1.1.

　　7.1.1.1. 定位跟踪设备

　　(1)北斗室内外一体化定位设备

　　北斗室内外一体化定位设备包括TC-OFDM定位设备、北斗定位系统、定位终端。TC-OFDM定位基站设备包含定位电文发生器、定位信号发生器、高精度时钟、射频发射设备、监控单元等主要设备，通过机柜实现对各设备的安装部署，形成完整的定位基站部署方案。TC-OFDM定位终端包括腕带和定位卡片。

　　(2)RFID定位设备

　　RFID定位设备由电子防拆卸腕带、无线路由节点两部分组成。

　　7.1.1.2. 视频监控设备

　　视频监控设备主要是各种摄像机、门禁、报警等设备。

　　7.1.1.3. 存储计算设备

　　存储计算设备包括服务器、存储、交换机、路由器等。

　　7.1.2数据层

　　数据层主要由业务数据、监管数据、地理信息数据、安防数据、用户数据、系统日志、多媒体数据、行为分析数据、元数据和文件等组成。业务数据是对在押犯人实施各项具体的行政管理活动时产生的数据，包括犯人入监离监登记数据、日常考核数据、奖惩数据等;监管数据是监狱人、车、物进行监控时产生的实时位置数据和历史数据的总和;地理信息数据是电子地图数据和场所建筑物数据;安防数据是记录监狱内发生罪犯逃脱、斗殴等突发情况的信息;用户数据是系统用户的资料数据，包括用户信息和访问权限设置;系统日志是记录系统中硬件设备、软件问题的信息，同时还可以监视系统中发生的事件;多媒体数据是摄像头采集的数据;行为分析数据是利用各种统计分析模型和数据挖掘模型，针对犯人日常行为分析的信息。

　　7.1.3应用支撑层

　　应用支撑层包括应用服务网关、智能元数据、智能空间分析、GIS服务、定位解算几部分组成。

　　应用支撑层的系统为物联网应用系统提供服务支撑，遵循面向开放性的服务架构体系、标准化的网络接入及信息传输协议。应用支撑层提供的功能均以WebService的形式提供服务，并注册至应用服务网关;由应用服务网关管理和调用所有来自于应用支撑层服务接口，以及安防集成管理的其他设备操作接口服务。

　　7.1.4应用层

　　应用层通过调用应用服务网关提供的WebService业务服务，向业务人员提供实时位置监控、异常报警、联动管控、全监信息检索查看、分析报表等功能。

　　7.2. 系统组成

　　物联网安全管控系统主要由定位跟踪设备、存储计算设备、软件系统几部分组成。

　　定位跟踪设备详细描述见《罪犯智能综合管控系统设计方案》第七章 系统构成的相关内容描述。

　　存储计算设备见第8章设备选型与配置中相关描述。

　　软件系统功能组成参见第5章系统功能设计。

　　7.3. 系统部署

　　在监狱指挥中心部署数据库服务器、备份服务器、消息服务器、定位服务器、应用服务器等6台服务器，实现物联网安全管控系统的应用部署。服务器通过中心交换机进行连接，实现本地机房的建设，并通过防火墙保证服务器的安全防范。对现有安防系统(视频监控、门禁、电网、监听等)进行接口集成，并2台终端方便管理人员和一线执勤人员用系统查询信息，具体系统部署图如下所示：

　　图 72物联网安全管控系统部署图

　　数据库服务器作为本应用示范项目主要数据处理及存储的设备，为项目中的其他应用业务系统提供全面的数据处理服务，并通过本项目的建设形成监狱统一规范的数据资源;定位服务器主要负责对罪犯佩戴的定位终端回传的定位数据进行解算，从而获取监狱人员的实时位置信息;应用服务器主要负责对项目中的各个业务应用系统提供应用部署服务，实现不同用户的访问需求;消息服务器主要是负责处理系统数据总线的数据收发，保证项目中各个业务应用系统能够正常的进行数据交换与交互过程;备份服务器主要是针对监狱内各个应用系统产生的业务数据进行备份，保证业务数据能够安全、稳定的存储，建立规范、统一的监狱历史数据备份机制。

　　服务器建设方案具体如下：

　　图 73服务器架设图

　　服务器建设方案采用一个标准42U机柜，机柜下方依次安装备份服务器、数据库服务器-主、数据库服务器-从、应用服务器、定位服务器、消息服务器，机柜上方安装中心交换机以及防火墙等其他相关设备。

　　8. 设备选型与配置

　　8.1. 软硬件设备及用途

　　序号名称用途描述

　　1服务器用于部署物联网安全管控系统软件

　　2核心交换机用于网络搭建

　　3防火墙用于安全控制

　　4终端计算机用于业务人员访问物联网安全管控系统软件

　　5应用服务网关用于服务路由，安全审计、消息转换等

　　8.2. 主要设备详细指标参数

　　8.1.

　　8.2.

　　8.2.1. 服务器

　　指标项参数要求

　　机箱形态2U机架

　　处理器六核E5-2620 v2 2.1GHz ,Cache: 15M ,

　　内存2*8GB DDR3 1600内存，最大可拓展640GB

　　RAID标配R500阵列控制器，RAID0

　　硬盘2*1T 热插拔SAS 3.5寸硬盘(7200转)，最大可拓展到32TB存储空间

　　网卡集成双口高性能千兆以太网卡，支持高性能四口千兆企业级网卡或万兆网卡

　　显示集成显示控制器

　　电源标配800W 80PLUS单电源，兼容交直流输入，可选冗余

　　光驱标配超薄DVD-RW

　　8.2.2. 核心交换机

　　指标项参数要求

　　路由三层带路由功能

　　传输速率10/100/1000Mbps

　　交换方式存储-转发

　　背板带宽3.84Tbps/5.12Tbps

　　包转发率1152Mpps/2880Mpps

　　8.2.3. 防火墙

　　指标项参数要求

　　并发连接数100000

　　网络吞吐量三层吞吐量：400Mbps，七层吞吐量：100Mbps

　　网络端口4个电口

　　VPN支持

　　CVE兼容性认证通过

　　电源单电源，60W

　　温度适用环境工作温度：0-40℃，存储温度：-20-70℃

　　湿度相对湿度：5%-95%(无凝结状态)

　　其他性能传统防火墙功能覆盖传统防火墙功能包括访问控制、NAT支持、路由协议、VLAN属性等

　　入侵检测智能Dos、DDoS攻击防护，2500+条漏洞特征库，1000+Web应用威胁特征库

　　8.2.4. 管理PC终端

　　指标项参数要求

　　内存4G

　　硬盘1TB

　　显存512M

　　显示器22寸液晶显示器

　　8.2.5. 服务网关

　　指标项参数要求

　　服务总线支持快速实现SOA架构业务系统搭建，提供实用的服务水平管理

　　策略管理支持集中的策略管理(路由、授权和访问控制、审计)和高效的策略执行，有效管理数据流量同时增强应用系统的安全

　　验证与保护为WEB2.0和现有的面向WEB的应用系统提供完善的验证与保护

　　负载均衡提供

　　反向代理提供

　　动态路由支持基于内容的动态路由、细粒度的授权与访问控制

　　审计提供完善的审计能力

　　操作系统内嵌式操作系统

　　安全的网络连通能力提供安全的网络连通能力，减少设备个数、简化结构

　　设备规格1U机架式双电源、8个千兆网口、2个万兆光纤接口

　　9. 各省技术路线选择

　　对于物联网安全管控系统，各省技术路线基本一致。对于物联网前端设备及各分项系统，湖北和云南监狱采用基于TC-OFDM北斗定位的技术路线，江苏和山西采用基于RFID定位的技术路线。山西晋中监狱现有门禁、对讲、监听、报警等系统，设备陈旧、功能单一，无法进行对接和集成，本次重新建设。