陳 旭

(江蘇省疾病預(yù)防控制中心，江蘇 南京 210009)

1 視頻會(huì)商系統(tǒng)的需求與現(xiàn)狀

傳染病是嚴(yán)重威脅人民健康和生命安全的疾病，具有突發(fā)性強(qiáng)、破壞性大、影響深遠(yuǎn)等特點(diǎn)，疾控中心開(kāi)展傳染病防治是有效控制影響的關(guān)鍵舉措。2020年2月是新型冠狀病毒性肺炎(COVID-19)防疫工作的關(guān)鍵時(shí)期，建設(shè)穩(wěn)定的視頻會(huì)商系統(tǒng)有利于第一時(shí)間調(diào)動(dòng)各級(jí)疾病預(yù)防控制應(yīng)急人員，對(duì)流調(diào)現(xiàn)場(chǎng)全面監(jiān)控，為疫情研判與制定科學(xué)防控措施提供全方位指導(dǎo)。

新冠肺炎疫情之前，江蘇省疾控系統(tǒng)在全省僅有國(guó)家一條視頻專線，用于江蘇省疾控中心與省內(nèi)13個(gè)設(shè)區(qū)市疾控中心開(kāi)展視頻通話和轉(zhuǎn)播國(guó)家業(yè)務(wù)培訓(xùn)。另外，江蘇省疾控中心配有一臺(tái)移動(dòng)應(yīng)急指揮車，具備地面網(wǎng)絡(luò)與衛(wèi)星通信功能，支持4G/5G信號(hào)接入，用于完成與江蘇省疾控中心應(yīng)急指揮大廳的視頻通話，形成了省、市兩級(jí)應(yīng)急視頻聯(lián)動(dòng)規(guī)模[1]。但是，在區(qū)縣疾控中心應(yīng)急指揮聯(lián)絡(luò)方面存在弱勢(shì)，因此建立省、市、縣三級(jí)聯(lián)動(dòng)視頻會(huì)商系統(tǒng)具有重要意義。

2 視頻會(huì)商系統(tǒng)的設(shè)計(jì)與應(yīng)用

視頻會(huì)商系統(tǒng)(Video Consultation System)，又稱為電視電話會(huì)議平臺(tái)，即通過(guò)互聯(lián)網(wǎng)將兩個(gè)或兩個(gè)以上不同地方的群體相互連接，借助多媒體技術(shù)完成聲音、圖像的傳遞分享，實(shí)現(xiàn)線下的實(shí)時(shí)溝通和互動(dòng)。本系統(tǒng)包括客戶機(jī)和服務(wù)機(jī)兩大硬件設(shè)備,利用云平臺(tái)的方式進(jìn)行部署，系統(tǒng)架構(gòu)如圖1所示。服務(wù)機(jī)通過(guò)管理軟件和MCU向用戶提供用戶注冊(cè)管理、視頻資源管理、視頻會(huì)議管理等功能；客戶機(jī)通過(guò)終端攝像頭、麥克風(fēng)設(shè)備提供視頻傳輸服務(wù)[2]。

在建設(shè)過(guò)程中，根據(jù)各級(jí)疾控中心的會(huì)場(chǎng)現(xiàn)狀與需求部署相應(yīng)的高清會(huì)議終端，外部人員(非會(huì)場(chǎng)人員，多指應(yīng)急人員在外參加疾病預(yù)防控制工作)通過(guò)便攜式會(huì)議終端或軟件客戶端通過(guò)4G/5G網(wǎng)絡(luò)隨時(shí)隨地加入會(huì)議?；诎踩Ｃ艿男枰?，高清會(huì)議終端一方面可以通過(guò)會(huì)議號(hào)和密碼的方式邀請(qǐng)外部人員，另一方面也可以通過(guò)外部人員手機(jī)號(hào)邀請(qǐng)入會(huì)。高清會(huì)議終端管理員可以通過(guò)云平臺(tái)的網(wǎng)頁(yè)管理界面，對(duì)外部人員發(fā)言、參會(huì)、分享屏幕等功能進(jìn)行限制。

圖1 視頻會(huì)商系統(tǒng)架構(gòu)圖

2.1 視頻會(huì)商系統(tǒng)設(shè)計(jì)原則

視頻會(huì)商系統(tǒng)作為疾病預(yù)防控制環(huán)節(jié)中的一個(gè)重要信息化基礎(chǔ)設(shè)施，在設(shè)計(jì)過(guò)程中應(yīng)當(dāng)具備功能完善和運(yùn)行可靠特質(zhì)，在應(yīng)用過(guò)程中應(yīng)具有良好的音視頻傳輸效果。具體來(lái)說(shuō)，第一，穩(wěn)定可靠是建設(shè)視頻會(huì)商平臺(tái)的首要要求，包括網(wǎng)絡(luò)、系統(tǒng)、接入終端應(yīng)變能力等；第二，具備豐富的會(huì)控功能，如支持主叫呼集、多畫面布局，支持高清雙流輸入和輸出，提供會(huì)議錄播和回看等；第三，支持派出醫(yī)療隊(duì)員、外部人員移動(dòng)端接入；第四，操作界面簡(jiǎn)單，系統(tǒng)穩(wěn)定不卡機(jī)。

2.2 視頻會(huì)商系統(tǒng)組網(wǎng)設(shè)計(jì)

視頻會(huì)商系統(tǒng)基于移動(dòng)云平臺(tái)建設(shè)，使用江蘇南京的云節(jié)點(diǎn)向全省部署的高清終端提供高清視頻會(huì)議、會(huì)議錄制、終端管理等功能。另外，對(duì)于部分醫(yī)療機(jī)構(gòu)或外部人員的移動(dòng)端設(shè)備，支持通過(guò)4G/5G網(wǎng)絡(luò)實(shí)現(xiàn)便捷入會(huì)，系統(tǒng)各級(jí)組網(wǎng)設(shè)計(jì)如圖2所示。

鑒于疾控系統(tǒng)防控工作中數(shù)據(jù)的敏感性，對(duì)于視頻會(huì)商系統(tǒng)的安全性需要著重考慮。因此，在系統(tǒng)組網(wǎng)設(shè)計(jì)過(guò)程中，省和市疾控中心部署的高清視頻會(huì)議終端必須通過(guò)數(shù)據(jù)專線連接至視頻會(huì)議云平臺(tái)，與公網(wǎng)進(jìn)行物理隔離，確保鏈路的安全。本系統(tǒng)在南京節(jié)點(diǎn)部署一條100 Mbps 數(shù)據(jù)專線至江蘇省疾控中心機(jī)房，由江蘇省疾控中心機(jī)房至13個(gè)地市疾控中心各分配一條20 Mbps數(shù)據(jù)專線。區(qū)縣疾控中心及定點(diǎn)醫(yī)院可通過(guò)互聯(lián)網(wǎng)或數(shù)據(jù)專線連接至云平臺(tái)南京節(jié)點(diǎn)。

對(duì)于本系統(tǒng)所使用的數(shù)據(jù)專線，要求連接到數(shù)據(jù)專線上的有關(guān)通信設(shè)備符合國(guó)家主管部門規(guī)定的質(zhì)量標(biāo)準(zhǔn)和技術(shù)要求，并取得進(jìn)網(wǎng)許可證[3]。數(shù)據(jù)專線需滿足省級(jí)會(huì)場(chǎng)100 Mbps獨(dú)享，上下行帶寬一致，地市、區(qū)縣會(huì)場(chǎng)20 Mbps獨(dú)享，上下行帶寬一致。網(wǎng)絡(luò)傳輸過(guò)程中要求音頻數(shù)據(jù)延時(shí)少于60 ms，抖動(dòng)少于20%，視頻數(shù)據(jù)延時(shí)少于200 ms，網(wǎng)絡(luò)丟包率小于1%。

圖2 組網(wǎng)拓補(bǔ)圖

2.3 視頻會(huì)商系統(tǒng)設(shè)備部署

在視頻會(huì)商系統(tǒng)部署過(guò)程中，堅(jiān)持“尊重客觀，以改代建”的原則，即保證在系統(tǒng)可用的情況下，盡量少添加會(huì)場(chǎng)多媒體設(shè)備；在系統(tǒng)測(cè)試成功的情況下，盡量將新設(shè)備融入會(huì)場(chǎng)音視頻矩陣。在追求系統(tǒng)建設(shè)高效的同時(shí)，進(jìn)一步完善會(huì)場(chǎng)的整體性。

在江蘇省疾控中心應(yīng)急指揮大廳會(huì)控室，部署高清視頻會(huì)商系統(tǒng)終端，與原應(yīng)急大廳會(huì)議系統(tǒng)進(jìn)行融合，部署平面圖(見(jiàn)圖3)，在建設(shè)過(guò)程中沿用原會(huì)議室高清攝像頭、桌面麥克風(fēng)、會(huì)場(chǎng)顯示設(shè)備(36塊矩陣拼接屏)等；在設(shè)區(qū)市、縣疾控中心部署可移動(dòng)高清視頻會(huì)商系統(tǒng)終端，結(jié)合設(shè)區(qū)市、縣應(yīng)急大廳現(xiàn)有設(shè)備進(jìn)行拓展，為保證會(huì)議顯示效果，可采用雙顯示屏，支持雙路輸出。

圖3 省級(jí)會(huì)場(chǎng)部署平面圖

2.3.1 高清視頻終端主機(jī)

高清視頻終端主機(jī)，支持三路高清畫面輸出，包括本地畫面、遠(yuǎn)端畫面和共享文檔畫面；支持720P/1 080P視頻編解碼，提供會(huì)場(chǎng)視頻及音頻的采集處理；支持SIP及H.323會(huì)議網(wǎng)絡(luò)技術(shù)。通過(guò)接入應(yīng)急指揮大廳高清視頻信號(hào)矩陣(配置12×12容量DVI矩陣)，完成應(yīng)急指揮大廳前、中、后不同角度視頻輸入和桌插、音頻等混合音視頻切換功能，針對(duì)如VGA信號(hào)、RGB信號(hào)和SDI信號(hào)可以通過(guò)視頻信號(hào)處理裝置轉(zhuǎn)換后進(jìn)入高清視頻矩陣，與高清視頻終端進(jìn)行融合。

2.3.2 高清攝像機(jī)

在應(yīng)急指揮大廳中，使用會(huì)場(chǎng)原部署的高清攝像機(jī)采集整個(gè)會(huì)場(chǎng)的視頻，并傳輸至視頻會(huì)議高清矩陣，通過(guò)高清視頻混插矩陣傳輸至終端主機(jī)，轉(zhuǎn)發(fā)視頻會(huì)議云平臺(tái)進(jìn)行處理。另外，為保證畫面效果，配備一臺(tái)DVI接口可控制高清攝像頭在會(huì)場(chǎng)中央位置，移動(dòng)攝像頭需要根據(jù)實(shí)測(cè)效果進(jìn)行設(shè)置，避免投視出現(xiàn)俯視情況和畫面角度狹窄情況，避免出現(xiàn)控制傳輸線纜過(guò)長(zhǎng)導(dǎo)致的傳輸損耗和控制失靈情況。

2.3.3 會(huì)議麥克風(fēng)

在高清視頻會(huì)商系統(tǒng)中，良好的音頻采集設(shè)備可以達(dá)到立體雙聲的效果。因此在系統(tǒng)部署過(guò)程中，既可以通過(guò)會(huì)場(chǎng)原部署桌插會(huì)議話筒，也可以通過(guò)單獨(dú)購(gòu)置360°全向麥的方式采集整個(gè)會(huì)場(chǎng)的音頻，通過(guò)音頻混插矩陣傳輸至視頻會(huì)議終端主機(jī)，轉(zhuǎn)發(fā)視頻會(huì)議云平臺(tái)進(jìn)行處理。在建設(shè)過(guò)程中，需特別注意電流對(duì)于音頻的干擾，選擇屏蔽音頻線來(lái)保證音頻較好傳輸。

2.3.4 智能遙控器

在視頻會(huì)商系統(tǒng)部署至應(yīng)急指揮大廳會(huì)控室期間，將設(shè)備連接至數(shù)據(jù)專線，配置固定IP地址。在會(huì)場(chǎng)開(kāi)會(huì)期間，可以通過(guò)會(huì)場(chǎng)部署的智能遙控器或者通過(guò)訪問(wèn)終端主機(jī)IP地址，用于控制會(huì)議終端主機(jī)，進(jìn)行撥號(hào)、掛斷、共享桌面文件、靜音等相關(guān)會(huì)議控制操作。

2.3.5 會(huì)場(chǎng)顯示設(shè)備

在應(yīng)急指揮大廳中，配備36塊拼接屏組成的高清顯示設(shè)備，支持多格式視頻輸入。通過(guò)切換顯示場(chǎng)景，可以將顯示器分為全屏、二分、三分等多種顯示。通過(guò)應(yīng)急指揮大廳指揮室的高清視頻矩陣，將高清攝像頭和桌面VGA接口兩路輸出分別接入終端主機(jī)的DVI和VGA輸入口，為保證會(huì)議顯示效果，可以將本地畫面和遠(yuǎn)端畫面切換至?xí)?chǎng)高清顯示設(shè)備。

2.4 系統(tǒng)安全性設(shè)計(jì)

2.4.1 平臺(tái)側(cè)安全策略

視頻會(huì)商系統(tǒng)從端到端構(gòu)建安全架構(gòu)，針對(duì)設(shè)備層、網(wǎng)絡(luò)層和應(yīng)用層分別提供安全機(jī)制，遵循“縱深防御、最小授權(quán)原則”[4]，滿足終端會(huì)議接入的安全保障，包括以下4個(gè)方面：

(1)組網(wǎng)安全：使用國(guó)際標(biāo)準(zhǔn)組織3GPP的安全的組網(wǎng)技術(shù)，實(shí)現(xiàn)安全的組網(wǎng)規(guī)劃，特別是網(wǎng)絡(luò)安全信任域與非信任域邊界處部署防火墻，最大程度確保組網(wǎng)安全；

(2)防攻擊：電信級(jí)的防攻擊涉及，包括防止DDoS攻擊，防止畸形報(bào)文攻擊，防止媒體攻擊，防止暴力破解密碼等；

(3)業(yè)務(wù)安全：各設(shè)備進(jìn)行電信級(jí)主機(jī)安全加固，會(huì)議業(yè)務(wù)需要密碼才能參加會(huì)議，確保會(huì)議安全；

(4)安全管理：用戶操作的安全回溯，會(huì)議業(yè)務(wù)的安全回溯。

2.4.2 傳輸層安全策略

視頻會(huì)商系統(tǒng)在視頻傳輸過(guò)程中采用TLS協(xié)議傳輸和AES加密算法，即在部署過(guò)程中采用高清終端到IP專網(wǎng)的端到端加密，使用TLS協(xié)議傳輸，媒體采用AES加密算法，保障暴露在CMNET上的鏈路上的安全性，同時(shí)支持雙流加密。另外，在省疾控中心至設(shè)區(qū)市、縣疾控中心采用數(shù)據(jù)專線接入，同時(shí)在系統(tǒng)MCU上面做隔離，確保傳輸層安全。

2.4.3 終端安全策略

基于ARM的定制化視頻終端，穩(wěn)定可靠，具備抗病毒侵入能力，支持128/256 BitAES高強(qiáng)度加密算法，確保系統(tǒng)使用過(guò)程中音視頻信息的安全發(fā)送。

2.4.4 ACL訪問(wèn)控制

本系統(tǒng)中使用的高清視頻終端全部啟用ACL訪問(wèn)控制，只允許可控的IP訪問(wèn)。在軟件層面，對(duì)通信間的終端進(jìn)行訪問(wèn)控制，使用可編程方法指定訪問(wèn)規(guī)則，防止非法設(shè)備破壞系統(tǒng)安全，非法獲取系統(tǒng)與會(huì)議數(shù)據(jù)信息。

2.5 視頻會(huì)商系統(tǒng)功能特色

2.5.1 高清視頻會(huì)議

本系統(tǒng)支持最高1 080P/30禎高清音視頻會(huì)議，圖像流暢度高，體驗(yàn)極致流暢的視頻效果。

2.5.2 高清1 080P30fps靜態(tài)/動(dòng)態(tài)雙流

高清視頻會(huì)商系統(tǒng)支持標(biāo)準(zhǔn)全動(dòng)態(tài)雙流和靜態(tài)雙流功能，不僅可以支持雙路1 080P/30幀/秒(1 920×1 080) ,720P/30幀(1 280×720)高清晰全動(dòng)態(tài)雙視頻流，更可提供高清動(dòng)態(tài)會(huì)場(chǎng)圖像與超清晰PC內(nèi)容(1 920×1 200)同步傳送的靜態(tài)雙流，效果如圖4所示。

圖4 高清會(huì)議雙流功能圖

2.5.3 高保真、立體聲、CD音質(zhì)效果

視頻會(huì)商系統(tǒng)所部署的設(shè)備采用AAC-LD/ HWA-LD寬頻的語(yǔ)音技術(shù)，語(yǔ)音質(zhì)量有了大幅度的提高，可以到達(dá)CD音質(zhì)效果。

本系統(tǒng)支持全方位的語(yǔ)音處理，采用快速自適應(yīng)回聲抵消(AEC)、自動(dòng)增益控制(AGC)和自動(dòng)噪音抑制(ANS)技術(shù)，可提供清晰的全雙工數(shù)字音頻[5]。

2.5.4 視頻會(huì)議錄制、下載、播放功能

本系統(tǒng)支持視頻會(huì)商期間的音視頻錄制，支持云端錄制和終端本地錄制兩種模式。云端錄制操作簡(jiǎn)單，會(huì)議管理員通過(guò)會(huì)議管理軟件即可完成會(huì)議錄制，錄制的視頻可以在會(huì)議結(jié)束后通過(guò)Web界面下載，錄制不限制時(shí)間，提供雙路合并錄像和分路視頻錄像，為后期視頻剪輯提供了較大便利。另外一種方式即通過(guò)在終端主機(jī)上插上存儲(chǔ)設(shè)備(例如U盤)進(jìn)行本地會(huì)議錄制，錄制的效果同云端錄制。

3 總結(jié)

江蘇省疾病預(yù)防控制中心視頻會(huì)商系統(tǒng)在疫情防控中發(fā)揮了至關(guān)重要的作用，該系統(tǒng)已經(jīng)成為推動(dòng)復(fù)工復(fù)產(chǎn)落實(shí)和突發(fā)疫情處置的有力支撐。通過(guò)視頻會(huì)商系統(tǒng)的建設(shè)，承擔(dān)起了國(guó)家視頻培訓(xùn)會(huì)對(duì)省內(nèi)設(shè)區(qū)市、縣的轉(zhuǎn)播、省級(jí)業(yè)務(wù)部門的各類技術(shù)培訓(xùn)以及行政會(huì)議等工作，大大提高了疾控系統(tǒng)的聯(lián)絡(luò)溝通效率，使得突發(fā)疫情處置工作變得更加靈活，有利于決策部署落實(shí)。