国家教育考试网上巡查系统(俗称电子巡考系统)是指以维护教育考试安全为目的,运用视频监考技术、计算机多媒体技术、网络通讯技术和教育考试管理技术建设成的一套综合性业务应用系统,在省市范围内实现互联、互通和互控的、基于音视频的考场和保密室巡查系统。
项目背景
全国很多省市都已经或正在建设考试视频监控系统,但采用的技术设备千差万别。为了规范各地教育考试视频监控系统的建设,国家教育部提出了《国家教育考试网上巡查系统视频标准技术规范》。目前各省市都以此规范为指导,积极筹建崭新的各市巡考中心平台、各区平台及所属各个校级巡考系统,以实现考场的实时网络监控和巡查,确保信息和系统的安全,保证各种考试的正常顺利进行。
项目建设难点及特色
国家教育考试网上巡查系统是一套庞大的、完整的、成熟的、稳定的系统,此项目在建设时主要有以下特点:
· 学校校园较多,建设较为分散,工作量较大;
· 系统建设地点多为中学校园,高考学习安排紧张,系统建设时间多为晚间或者周末;
· 系统建设网络环境因地制宜,不同校园网络环境有所区别,需要考察与调整;
· 全市以及全省互联互通调试较为繁琐。
建设目标
本方案设计内容严格依据《国家教育考试网上巡查系统视频标准技术规范》及相关要求,并符合国家技术标准。一个可靠、稳定、高效,具有一定前瞻性的巡查设计方案应该是数字化+高效网络资源化+智能管控化+标准化+安全稳定化。本项目以经济性、规范性、易操作性、安全性、实用性、开放性、集成性、可靠性、可扩展性为原则设计此方案,达到以下建设目标:
· 某市建设一套统一的电子巡考系统;
· 某市教育局建设的电子巡考系统编码后的数据主要依靠教育网和内部局域网络进行互连查看;
· 某市教育局已接入教育网,并通过教育网与省教育院、各级学校实现音视频的互连互通;
· 系统建设应确保其完整性和完善性,能全面无缝地接入到各级学校的电子巡考系统、省考试院的统一巡考管理平台,实现考场多画面实时调用查看,录像资料查询的使用功能;
· 并全面符合《国家教育考试网上巡查系统视频标准技术规范》。
整体规划方案设计
系统网络化设计
本市电子巡考系统采用以网络为传输媒介的方式,通过设在网上相应的巡查管控主机来实现对整个系统的管理。我们可以有效的利用各学校、考试中心现有的校园网及教育网,实时集中监看任一考场的考试情况。系统优势如下:
· 堆叠式的结构,高度的灵活性、可扩性,支持任意拓扑结构;
· 充分利用已有信息点,节省了大量线材;
· 安装维护便捷,适合客户美观方面需求;
· 视频的无损交换、复制与存储,无距离限制,网达即达;
· 更加经济高效的基础架构,大大简化了管理层次。[nextpage]
智能集中化管理设计
传统的电子巡考系统大多独立建设,与学校的校园监控系统、考务系统等平台相互独立运行,系统设备多,使用维护难度大。
本市电子巡考系统集考点重点区监控,考场监控、保密室监控、保密室报警系统、考场语音系统等多数据信息平台于一身,有效避免用户重复性投资建设。通过综合性管理平台,用户可实现真正意义对全网的运筹帷幄。在异常发生时,系统可在电子地图上快速的定位,并显示相关信息,各级监控中心可以迅速根据预案统一指挥相关人员进行必要的处置。
巡查系统存储设计
针对本市电子巡考系统项目实施,我们采用“前端分布式存储+中心集中存储”的方式进行。采用这种方式存储可以实现考试录像资料/保密室现场资料等保存工作,不仅可以在前端(校级巡查中心)进行普遍存储,而且可以在市级/县级监控中心通过网络接收前端关键点视频媒体流,然后由存储服务器进行集中式存储。这样,即使承载媒体流的网络发生故障,市级/县级巡查中心无法存储,但是我们依旧在前端的编码设备那里,保证教育关键考试录像资料/保密室现场资料的完整性。
随着学校的信息化、现代化发展,网上巡查系统也将升级应用于考试监控之外的学校日常应用,需要存储的资料会越来越多,以后当中心平台集中存储如果满足不了存储的需求时,可以把一部分非日常需要的,且安全性要求高的资料(如高考监控资料)交给前端来完成存储任务,这样既不增加系统投资,又能满足系统发展需要。
智能网管系统设计
对于一个覆盖全市几百所学校的项目,网管功能和远程升级功能就显得非常有意义。本市电子巡考系统可对本地、远程系统管理服务器进行统一管理,通过网管软件用户可以实现远程关机、远程开机、控制切换等操作。系统可对前端所有设备进行远程升级,亦可对终端服务器进行自动或手动更新数据,确保了前端和终端产品的先进性,同时大大简化了操作管理和维护工作量。
系统稳定性设计
系统稳定性设计包含两个方面,一是设备的稳定性,其二是电子巡考系统设计的稳定性。
设备的稳定性:由于嵌入式设备具备实时操作系统,本身具有抗病毒和抗攻击能力,在电子巡考系统项目中的核心设备均采用嵌入式设备,如视频编、解码、服务器等设备,较PC及工控类主机设备的抗病毒和抗攻击能力相对好,会提供系统的健壮性和安全性。
电子巡考系统设计的协议稳定性:现在很多产品在SIP协议的应用上,采用的是SIP网关翻译的方式,这样的缺点是造成对单台设备的处理压力较大,容易造成系统的不稳定。在电子巡考系统项目中采用国际上先进的SIP路由器SIP信令直传控制方式,编解码设备硬件底层支持SIP-UA协议,可直接响应SIP指令,这样就能减轻单台设备的处理压力、保证系统的稳定。
系统安全性设计
相对于传统的电子巡考系统,本系统客户端多、用户多,在实现各项功能的前提下如何保证系统安全稳定运行成为首要问题。本市电子巡考系统采用多项先进的技术为系统安全稳定运行提供了全面的保障:
· 客户端软件运行需要USB加密狗,没有该硬件加密设备,系统程序将无法启用;
· 数据库的访问接口只对数据库访问服务开放;
· 数据库的维护和修改权限规则由考试机关统一划分,相应权限人员只能做相应的事;
· C/S、B/S架构下,管理/监控服务器要访问前端设备均需通过前端设备自身的安全的二次验证;
· 对网络访问请求,可进行IP地址的过滤,对非定义的可访问IP地址过滤;
· 在一定的带宽下,为保障网络的稳定性,可设置同时访问的数量,并按用户权限进行管理;
· 在无人操作且经过所设置时间后系统自动锁定,解锁前所有操作无效;
· 采用数据流加密算法,专用的回放器才能回放,录像水印加密,防止被非法篡改;
· 录像文件可加锁,防止误覆盖;
· 数据库多级备份,在数据损坏或遭破坏后可及时准确恢复;
· 可详细记录用户的登录及所有操作信息,保证了操作的不可否认性。[nextpage]
系统具体架构及实现功能
电子巡考系统是一套包括监控技术、计算机多媒体技术、通讯技术、音视频技术和教育考试管理技术的综合性业务应用系统。从系统构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分。监控资源是系统监控信息的来源;传输网络是连接监控资源、监控中心和用户终端的媒介;监控中心是系统的信息管理和共享平台;用户终端是系统的信息服务对象。电子巡考系统总体架构如(图1)所示。
监控资源
具体体现为信息采集前端,既可以是前端设备,也可以是区域性监控系统。
图像采集主要是各种摄像机、前置传输设备;声音采集设备主要指拾音器、扬声器及其配套前置传输设备。
传输网络
传输网络可以是专网、公共通信网络,也可以是专为电子巡考系统建设的独立网络;是建立在通讯设备之上的IP网络,该市系统骨干传输网络采用公共通信网络,各考点系统采用局域网传输。主要设备包括传输设备、音视频编/解码设备。
监控中心
电子巡考系统各级监控中心是指由教育考试部门管理和使用的、具有显示、存储、报警处理、指挥能力的监控中心。监控中心分级设置,依据行政隶属关系及工作相关性,全国教育考试监控中心管理体系主要划分为五级。在国家级设置一级监控中心,省、直辖市等考试中心设置二级监控中心,市级考试中心或考务部门设置三级监控中心,区县级招考办或考务部分设置四级监控中心,各学校考点监控中心设置五级监控中心。
监控中心主要实现监控资源的控制、管理和监视等功能,主要在监控中心集中实现。通过授权也可在用户终端对监控资源进行访问和控制。控制管理的主体主要包括视频矩阵、服务器等设备,以及巡考管理系统软件平台。控制管理的对象涉及系统的所有设备。
用户终端
用户终端包括各级考务工作人员和其他职能部门用户所使用的终端设备,用户通过用户终端设备实现对监控资源的访问和控制,用户的行为受到监控中心的管理和授权。
国家教育部、省教育厅、当需要调取、控制相关的考点的视频、音频、数据信息时,可作为特殊权限及功能的用户实现。
结语
本项目在几十天工期后,在高考前完成了施工建设、调试等所有工作。但是在调试过程中,个别校园的考场视频出现了上传后不流畅、丢帧的现象。对此工程师及时对上级平台的网络传输数据进行了抓包分析和判断,对校园的网络环境进行了实地勘查和测试。通过逐步的排除,发现校园网络由于与办公公用的原因,导致上传网络带宽不足。最后通过与校园老师的沟通和配合,在校园网络枢纽处对网络进行了带宽的设置分配和限制,顺利的解决了传输中出现的问题。在高考期间的检验之下,电子巡考系统以高效、实时、稳定的传输效果,保证了高考考试在“公平、正义”的原则之下圆满的结束,出色地完成高考监控使命,实现了全考场,全时段的考场情况的监控和录像的存储,并且得到了用户的充分认可。
(本文作者现任职于天津天地伟业数码科技有限公司)