科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道H3C提供数字化监狱解决方案

H3C提供数字化监狱解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

监狱作为国家的刑罚执行机关,担负着维护社会安宁和稳定,预防和减少犯罪的重要职能。随着数字化监狱IT整合的进程,独立的三张网的建设逐渐成形,即:数字化监狱外网负责连接各监区与Internet及远程外联单位的互联。

来源:计世网 2009年1月21日

关键字: H3C 数字化 行政

  • 评论
  • 分享微博
  • 分享邮件

  监狱数字化建设的背景:

  监狱作为国家的刑罚执行机关,担负着维护社会安宁和稳定,预防和减少犯罪的重要职能。监狱是社会的窗口,反映了一个国家文明进步的程度,监狱事业作为我国现代化建设事业不可分割的组成部分,必须与整个国家的现代化建设同步、与社会文明同步。因此,运用现代科技手段来保证职能的履行,把监狱各项纷繁复杂的管理工作与当代高科技紧密结合,促进监狱事业的不断发展,是历史和社会发展的必然。新中国的监狱在经历了几十年的发展之后,必将从传统意义上的监狱进入全新的信息化时代。

  数字化监狱的总目标是建成以先进的网络技术、计算机技术、软件技术和多媒体技术为一体,把监狱内的各种语言、文字、图像等信息通过计算机信息处理技术、通讯技术、生物识别技术等其它学科的科学技术进行传输和处理,为社会公共安全信息系统提供重要数据和信息资源。它的基本框架是以计算机网络系统为基础平台,把构成数字化监狱的各个主要系统如办公自动化系统、监狱业务管理应用系统、安全防范系统、通讯系统、多媒体教育系统、电视电话会议系统等最终实现信息集成,有机地组合成一个既相互关联又协调统一的整体,从而使得监狱更高效、更完整、更安全、更公正地履行其监狱职能,真正实现信息资源数字化、信息传输网络化、信息管理智能化和信息技术普及化。

  数字化监狱建设的挑战:

  监狱作为国家职能部门和纪律部队的一部分,它担负着国家交给的改造、教育、挽救和管理罪犯的职责,这也是监狱的首要职责;其次,罪犯的改造要通过各种适当的方式,而劳动是其中重要且不可或缺的一项内容,劳动即为生产,生产就要经营,经营就要遵循市场经济规律,从这方面讲,监狱又有企业应具备的大部分要素。因此,其业务需求也包含几个方面。

  监狱作为政府职能部门,包括了所有政府机关通用的各种需求,即对办公自动化系统的需求,包含政府办公需要的诸多功能模块;

  建设一个统一的平台,提升内部沟通效率,提高外部响应速度。监狱行业最终需要一套通过一个门户平台能够涵盖多种应用的并最终达到垂直管理的系统。

  作为关注生产经营的企业,需要考虑生产、财务、营销、技术、资源管理等多方面的功能。

  作为行业的特色需求,监狱对狱政业务的管理成为行业业务需求的重点体现,监狱业务管理应用系统包含:狱政管理、生活卫生管理、生产劳动管理、财务管理、审计工作、人民警察管理、劳动工资管理、后勤工作、工会、妇联、共青团工作等系统。监狱的现代化安全防范(总线式报警系统、监控、监听、对讲、广播、门禁系统)的建设也势在必行。如何实现:看的清楚、控制有力、通信便捷、管理方便。

  监狱行业整个系统实际上是多个子系统的有机集成,经过几年的建设,监狱行业已经建设或部分建设了自己的应用系统,但是,每一个系统都是独立进行的,各子系统之间互不相通,各自为政,以IT管理能力成熟度(IT-CMM)来衡量依然属于低层次的应用,没有实现信息资源的真正共享,造成监狱信息化建设工作严重滞后。

  挑战一:如何提高工作效率?建设 “信息高速公路”。

  网络通讯系统是监狱工作信息化建设的重要组成部分。监狱需要建立一个覆盖全监范围的网络,它是监狱工作信息化系统中所有子系统的基础平台,是各种信息快速传递的“高速公路”。它不仅要满足所有子系统数据信息的高效传递,同时要能满足同其他各种功能系统的集成与应用,包含:实现同上级管理部门、其他相关业务机关(如当地政府、公、检、法等机关)的数据,语音,视频传输;数据的存储灾备;监控信号的传输管理;因此,采用一个统一技术平台,进行一体化集成,消除部门间壁垒,才能达到全面整合内外部资源,形成完整的信息管理、辅助决策。

  挑战二:如何提高服务满意度?建设统一信息平台

  监狱做为一个特殊的智能部门,需要对外信息门户,完成政务公开、探监管理、对外宣传、网上办事、政策法规宣传等功能。

  例如:在省监狱管理局组建全省监狱资料的信息管理中心,建立各监狱与省监狱管理局的信息通道,对全省各监狱罪犯建立统一的关系型数据库;通过省级管理网络,可实时动态地了解各监狱各种指标数据,并根据具体情况及时做出相应的决策;可方便地完成随罪犯收监分配、监狱间调转、刑期变动、保外就医、刑满释放等一系列变动所需的全部资料传递及更新。

  在统一信息平台的建设中,监狱信息系统泄密问题也是信息化建设的核心焦点,作为政府机关,任何决策信息、统计数据、大政方针的丢失都可能造成不可弥补的损失,信息安全涉及的范畴很广,包括传统意义上的防病毒;保密意义上的信息安全、监控、审计等;对抗黑客攻击的DDOS、蠕虫、木马;对抗现代新兴起的BT、带宽消耗等,所有这些都是监狱数字化建设中所应该考虑的安全问题。

  挑战三:如何降低成本、提高企业效益?建设统一管理系统

  随着监狱网络规模的扩大,对于网络的管理要求就会不断提高,集中管理、远程维护的压力越来越大;如何在网络建设后,更好的进行统一网管、定制策略下发、安全准入等控制工作成为实际的管理问题。

  H3C数字化监狱解决方案

  基于数字化监狱的建设需求,以H3C公司多年来服务政府和企业的经验,提出解决监狱行业建设三大挑战的方案是:建立基于IP的自适应安全网络,网络存储,集合通信统一技术平台;建立全局、深度、融合、智能的立体安全系统;建立体现广度、深度、提供SOAP开放接口的IP智能管理中心。

  数字化监狱建立在IP之上的IT架构对用户的价值在:通过IP技术实现了通信、计算、存储资源整合,通过开放平台提供IT业务个性化及优化解决方案,通过IP智能管理中心实现了IT资源的全面、精细化管理,可以使用户摆脱“技术非标准、架构不开放、系统难管理”的困境。

  一、统一信息平台建设

  1、基于IP的基础网络建设:

  随着数字化监狱IT整合的进程,独立的三张网的建设逐渐成形,即:

  数字化监狱外网负责连接各监区与Internet及远程外联单位的互联。

  随着网络上运行的关键业务越来越多,对可靠性的要求也越来越高。传统的IP网络虽然可以实现一些基本的高可靠能力,如节点备份、链路备份等,但这些局部的、秒级收敛的技术还无法达到关键业务和多媒体业务的可靠性要求。针对这种情况,H3C在IP网络核心层设计了众多50ms级故障自愈技术,如10G/2.5G/GE RPR、RRPP等环网技术、IP FRR/LDP FRR/MPLS TE FRR等路径自愈技术等等。在网络接入层,H3C具有独特的自适应的可靠技术,如IRF(智能弹性架构)可以支持汇聚接入以太网的冗余和自动保护,Auto-Detect可以实现广域网边缘的故障检测和快速自愈。这些技术是IT关键业务正常运行的重要保证。

  2、基于IP的集合通信建设

  监管安全是监狱的首要任务,包含两方面内容:一是对服刑人员集中劳作场所安装监控、监听设备,通过计算机网络向监控中心提供现场实时信息。在总控制室和网络平台上可以通过电子地图对报警方位快速显示,从而提高处理突发事件的快速反应能力和监狱技防水平。目前,一般监狱所采用的监控系统大多是传统的模拟制式,结合使用长延时录象机,缺点是图象质量差,不便于保存,不能在计算机网络上传输和调用。二是电化教育系统,利用多媒体和计算机技术,对服刑人员及其亲属进行宣传、教育的系统。可以使服刑人员及其亲属了解服刑人员在监狱内的各种情况,了解国家法律法规、监狱的方针政策、监内新闻等动态信息,促进服刑人员的思想改造。作为业界领先的IP解决方案提供商,H3C在IP监控领域的几项核心技术:IP交换、IP存储、视频、信令控制等,H3C都有着长期的技术及市场积累,完全满足实时监控流的图像高清晰度、低时延要求,支持高可靠存储和灵活的控制管理。H3C推出的iVS(IP Video Surveillance)IP智能监控解决方案,涵盖监控的视频源接入、网络传送及交换、IP SAN存储、管理控制等各方面。用标准、开放、简洁、全IP的NGN 系统架构取代了传统解决方案非标、异构、封闭和复杂的系统架构。

  3、基于IP的数据存储建设

  数字化监控系统必须达到防范紧急事件及时处理、准确捕捉证据、为有关部门提供科学的依据,违法检测、视频监控等可以起到事后取证的作用,是数字化监狱监控系统的重要组成部分。数字化的视频监控是监狱行业发展的必然趋势,现有的数字化视频监控方案以DVR或DVS为主,DVR的存储容量有限,比较适合于监控点较少的监控系统。现在监控采用2M-4M的码流,并随着监控点的增多、视频数据重要性的提高,数字化视频监控系统又向着网络化、规模化和集中化发展,这样就出现了一些新的问题,如海量存储、数据集中、分级存储等。

  数字化监狱数据存储问题分析

  监控系统经历了三代的发展,现在很多行业也越来越多的使用第三代的数字监控系统,并且采用集中存储的方式保存监控图像数据,这样有利于对监控图像的存储和管理,可以使随时查看和调用监控系统实现安全监管。随着监控点的增加也必然产生大量的监控图像数据,如监控规模达到1000个摄像头时的数据量,按30%高清与70%标清混合模式保存15天,估算为150TB,如此大的数据存储量,传统的DVR已不能完成集中存储这项工作,并且要求存储系统具有高安全性、高可靠性和高吞吐率;保证数据的不可更改性;而且采用了先进的存储技术后还可以对“危机事件档案管理”这样的文本文件进行存储和管理。

  H3C的 Neocean自适应网络存储将成熟的IP技术融入存储,加入了新兴的CDP、数据复制、VTL、网格等先进技术,以面向应用、面向服务的IT新时代基础设施建设要求为目标构建新一代存储体系,充分体现了基础架构围绕IP融合,资源服务于应用的行业发展方向。

  二、统一安全体系建设

  数字化监狱的安全建设应该是多纬度进行,需要建设一个立体、全方面的安全体系。建设中可以从业务流程的安全防护、统一安全管理平台统一部署的纬度来考虑。

  面向业务流程的安全防护

  由于业务访问有大量来自外网用户,其安全问题逐渐集中在4~7层的安全防护,在数据大集中安全防护建设中上进行了防火墙、入侵检测部署,因此业务层次的安全主要是针对用户访问的控制。对于授权用户,我们把用户的认证和CA认证、接入控制、权限体系做绑定,并对日常业务的操作进行全面的日志记录,方便事后审计的进行。对于可能出现的黑客攻击,除了使用IPS设备进行防护外,更重要的是对可能出现的问题进行审计,比如端口扫描、尝试连接等,对于这些问题我们重要的是事后审计、统计分析,当攻击产生的比例与数量都比较大的时候,采取更加直接的手段进行封堵。

  安全管理平台保障安全

  传统的安全解决方案中,安全产品往往处于被动防御的位置,难以应对变幻莫测的安全威胁,面对数字化监狱的整体网络承载平台,这样的安全体系是远远不能满足应用的需求,H3C针对这种问题提出了智能化安全事件管理解决方案。

  通过H3C安全管理平台进行网络层、应用层数据的全面汇总分析,也就是将监狱系统的广域、局域节点设备都可以被当作一个节点去管理,包括网络、安全服务器以及应用系统,所有这些系统的加入都会大大丰富监控的信息,并能够更快捷、准确的发现存在的问题。利用H3C独创的专家分析系统对这些数据进行分析,快速找到发生问题的源点。

  H3C的立体安全解决方案结合了对网络层、应用层的保障以及对税务广域网整体安全态势的把握,将整个网络的设备通过安全管理中心结合在一起进行统一的分析、监控,最终实现在数字化监狱系统中建立一个自适应安全网络的最终目标。

  三、智能管理中心的建设

  H3C公司基于对数字化监狱运维管理体系的理解,根据监狱IT管理系统的发展趋势:标准化、智能化、统一平台、面向业务的特点。H3C提供了一个统一的平台架构,将网络管理、业务管理、用户管理、边缘接入、外单位接入、策略管理等各个部分深度融合,使各个模块能够互相协调和配合,达到统一面向业务的目的,这些模块之间的有机组合与分工,形成了IP智能管理中心的框架(IMC)。IP智能管理中心(IMC)中的各个管理控制中心也不是彼此孤立的,需要多个管理控制中心互相联动,实现对监狱业务应用的有力支撑。

  IP网络基础架构管理

  H3C基础网络管理中心除了涵盖诸如网元管理、拓扑发现、参数配置、状态监控等传统网管软件的功能外,还可以实现网络业务、服务管理功能,如远程接入VPN隧道管理、网络能力基线识别、历史数据深层分析、业务影响关联分析等,也可以灵活扩展到对桌面、服务器、存储等网络实体的管理。

  IP网络综合接入管理中心

  针对监狱网络接入用户安全状态保障的EAD(端点准入防御)解决方案,它通过H3C安全设备、智能终端、安全策略服务器、第三方防病毒软件等共同配合,实现在基础认证之上,对接入用户终端的安全状态进行进一步认证,以保证终端以干净的状态进入网络。

  IP网络智能分析中心

  IP智能分析包括了用户行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析等分析模块,通过这样的深度分析与推理机制,管理员可以有效了解整个网络的运行状况、带宽占用状况等信息,为用户进行下一步的网络优化与控制提供了有力的依据。

  解决方案特点

  融合的平台降低总拥有成本

  H3C基于 IP的IT架构能够提高IT生产率和资源利用率,因为借助它提供的平台,企业能够以数据服务为导向的按需模式安全地使用计算、存储和网络资源。由于这种架构能够为客户提供多种向上和向外扩展型服务器和存储战略,因而能够降低投资成本。除此以外,它还能简化池状基础设施资源的管理和调配,使之符合应用的要求,因而还能降低运行成本。不仅如此,IT 部门还可以利用经过验证的设计最佳实践、支持服务和预先经过审核的合作伙伴解决方案来简化实施,降低部署成本。

  智能的网络方便了管理

  H3C端到端的智能网络设计方便了IT部门的全网管理,例如WAN优化,分支机构的多业务平台网关实现网络的智能,IMC管理平台,DM的资源管理平台实现数据的智能管理。H3C充分考虑数字化监狱发展的需求,提出智能设计的架构,实现对安全的智能部署(虚拟防火墙),实现网络向L4-L7层渗透,实现业务向基础设施延伸,基础设施向业务扩展。IT部门通过智能的网络让管理变得方便。

  总结

  数字监狱建设是一项综合系统工程,涉及到数据、语音、监控、移动等多种通信系统的建设。监狱数字化建设的根本目的,是在最具强制特性和封闭的环境中,建立一个体现执法标准体系的公正平台。我们确信公正是法律的生命,没有公正的前提,罪犯改造目标、过程安排和质量评估都将缺乏根基,那么就需要采用各种先进的技术途径。正如先贤所言“执今之道,御今之有”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章