首页 云计算 服务器 大数据 存储 IT 安全 物联网 软件

人工智能

人工智能频道旗下栏目:
全部案例:

中国银行:数据中心智能化安防系统设计与实现

中国银行:数据中心智能化安防系统设计与实现 浏览:21次    类型:银行、人工智能、数据中心    2019-05-14 15:35

案例背景

银行数据中心为全行业务提供7×24小时不间断的数据信息服务,必须具备高度的可靠性和安全性。其中依托入侵报警、安防视频监控和出入口控制等子系统组成安全管理系统,实现各子系统的有效联动、管理和监控,是数据中心机房安全运行的重要一环。中国银行数据中心是中国银行全球业务数据的汇聚处理中心,也是中国银行对外展示和交流的窗口,承担着国家“一带一路”国际金融交流合作研修班等高级别人员的参观接待任务,属于金融行业重点安全防范的核心要地。其安全防护等级应按一级风险、一级防范等级设计,必须运用纵深防护体系设计原则进行严密布防。

根据上述情况,我行信息科技与安全保卫部门一道,坚持“AI+安防”的设计原则,将传统的“人防、物防、技防”协调统一的理念与智能安防的新产品、新技术相结合,以安防管理软件为核心,以智能监控技术为支撑,以数据分析自动风险捕获为目标,设计并建成了数据中心智能安防管理系统,实现了安全性与先进性的完美结合,显著提高了数据中心要地的安全防护水平。

设计目标

1.以安防管理软件为核心,实现各防范子系统的集成化。监控值班室作为信息汇聚和管理控制中心,以安防管理软件为核心,将视频、道闸、报警、对讲、门禁、大屏、消防等子系统接入后,实现集成化管理,并采取区域布控报警、无线对讲、门禁状态监测报警、消防联动等多种机制,将各子系统进行融合,协同工作,提高安全管控的工作效率,服务数据中心业务运营。

2.以智能监控技术为支撑,实现机房安全管理的智能化。将数据中心机房所有前端高清监控视频通过IP联网统一接入安防管理系统,采用云存储架构,实现所有区域、通道有效覆盖,在安防监控室汇聚呈现。应用人脸抓拍、视频浓缩等技术,实现视频智能识别和报警联动等应用。同时在人员出入口、物流门设置人脸道闸系统、动态人脸识别系统、访客登记系统、人脸门禁系统,实现对进入机房的人员进行权限控制和区域安全管理。

3.以数据延展分析为依托,自动捕获安全管控和防护风险。对报警、事件、智能统计信息、设备状态、业务处理情况等海量数据进行深度加工,进行多维度的数据挖掘,采用丰富的数据可视化展现形式,使管理人员及时掌握整个系统运营的各项数据,为当前系统的风险指标、管控能力评价、和设备稳定运行提供数据支持,为应急处置和系统优化提供服务保障和数据支持。

设计思路

系统在“人防、物防、技防”协调统一的前提下延展智能应用,打造事前预防、事中控制、事后处置的全流程安全防控体系建立标准化、科技化、体系化、专业化内部管理机制。

1.多重防范,确保要害部位防护等级。从园区外围向机房内部逐层覆盖,共四道防线,依次是园区、机房楼、机房区域和核心机房。区分四类人员,分别是内部人员、访客人员、群体参观人员和黑名单人员。实现人员信息采集认证和园区出入口、机房内部区域、核心机房的智管智控。

2.报警驱动,提高突发事件处置效率。以各类传感器替代人的视觉感知,依靠设备与探测器预警风险,由软件判定风险紧急程度,程序控制风险处置过程。用机控替代人控,最大程度消除人为因素的不确定性。

3.融合智能,提升潜在风险的捕获能力。以人脸识别为核心智能技术防控手段,利用计算机进行实时图像和录像进行分析,实现辨认人员身份的目的。将摄像机的动态人脸、与人脸识别终端的静态人脸库打通,将人员信息、人脸、指纹、虹膜、指静脉等ID信息及生物特征打通,实现依托生物特征的统一授权、统一布控、联动处置。

智能化应用功能介绍

1.基于人脸的智能应用。主要体现在如下五方面。

(1)人脸访客。访客人员关注“数据中心访客”公众号,填写访客申请单,包含被访者信息和来访者信息。被访人作为流程单据审批的第一环节,流程审批通过后留转到系统管理员,然后系统管理员作为单据审批的第二环节,两个环节都审批通过后,通过安防管理平台把访客人员的人脸图片下发到对应权限的人脸道闸、人脸门禁、人脸识别服务器等终端。也可以在数据中心指定出入口访客终端机进行人员信息和人脸信息录入。

(2)人员轨迹。通过在出入口、各楼层走廊、机房环境、机柜通道等部位安装人脸摄像机和人脸道闸、人脸门禁等,打通各人脸子系统数据库。通过人员触发的各类终端的位置构建人员轨迹点位,在平面地图图上和3D可视化系统进行展示,实现人员实时追踪和轨迹查询。

(3)人数统计。基于人脸,对所有区域摄像机视频对象进行提取,对进入机房楼的管理员、外包人员、维修人员、访客等所有人员进行人数统计。由平台汇总计算后展示输出,可直观统计出数据中心机房楼内当前存在的人数。比如下班清场时,平台输出还存在人员滞留在中心内,值班人员可通过软件平台直接定位滞留人员所在区域及即时视频。也可通过此功能统计一段时间内人员出入规律,为提高管理水平提供数据支持。

(4)人员布控。在人脸服务器端创建黑名单库、内部人员库、来访人员库、各类区域进入权限库等标准库信息。对进入数据中心的所有人员进行布控,实现可疑人员预警、授权人员管控、非授权人员防控,核心区域人员滞留报警,非授权区域入侵报警等智能化功能。

(5)人员识别展示。在主要出入口场景,设置人脸识别展示联动屏幕,显示人脸抓拍实时图、对应的人员信息及权限等,人员较多时,自动滚动覆盖,增加数据中心机房的科技感,抓拍时间,以时间先后顺序排列覆盖显示。

2.云存储与视频浓缩。监控视音频等数据采用云存储架构,将数据分散存储在多台独立的存储服务器上。可以大幅简化存储系统的运维和使用,重点加强了数据和服务的安全性,在数据访问速度上也有数量级提升。智能云存储通过对实时视频资源的结构化处理,从监控视频数据中分析提取出活动目标的特征信息等,并将提取到的结构化数据做存储,相关人员可以在系统中实现目标的快速检索,提高视频资源的整体利用效率。

3.消防报警联动。将火灾报警主机数据与安防平台打通,当出现火灾警情时,第一时间向安防管理平台值班客户端推送警情并联动弹出报警点位视频信息。对应的紧急通道门通过硬联动或者安防管理平台联动自动打开作为逃生出入口。

最火资讯