疫情防控體系下視頻會商系統(tǒng)的建設

陳 旭

(江蘇省疾病預防控制中心，江蘇 南京 210009)

1 視頻會商系統(tǒng)的需求與現狀

傳染病是嚴重威脅人民健康和生命安全的疾病，具有突發(fā)性強、破壞性大、影響深遠等特點，疾控中心開展傳染病防治是有效控制影響的關鍵舉措。2020年2月是新型冠狀病毒性肺炎(COVID-19)防疫工作的關鍵時期，建設穩(wěn)定的視頻會商系統(tǒng)有利于第一時間調動各級疾病預防控制應急人員，對流調現場全面監(jiān)控，為疫情研判與制定科學防控措施提供全方位指導。

新冠肺炎疫情之前，江蘇省疾控系統(tǒng)在全省僅有國家一條視頻專線，用于江蘇省疾控中心與省內13個設區(qū)市疾控中心開展視頻通話和轉播國家業(yè)務培訓。另外，江蘇省疾控中心配有一臺移動應急指揮車，具備地面網絡與衛(wèi)星通信功能，支持4G/5G信號接入，用于完成與江蘇省疾控中心應急指揮大廳的視頻通話，形成了省、市兩級應急視頻聯動規(guī)模[1]。但是，在區(qū)縣疾控中心應急指揮聯絡方面存在弱勢，因此建立省、市、縣三級聯動視頻會商系統(tǒng)具有重要意義。

2 視頻會商系統(tǒng)的設計與應用

視頻會商系統(tǒng)(Video Consultation System)，又稱為電視電話會議平臺，即通過互聯網將兩個或兩個以上不同地方的群體相互連接，借助多媒體技術完成聲音、圖像的傳遞分享，實現線下的實時溝通和互動。本系統(tǒng)包括客戶機和服務機兩大硬件設備,利用云平臺的方式進行部署，系統(tǒng)架構如圖1所示。服務機通過管理軟件和MCU向用戶提供用戶注冊管理、視頻資源管理、視頻會議管理等功能；客戶機通過終端攝像頭、麥克風設備提供視頻傳輸服務[2]。

在建設過程中，根據各級疾控中心的會場現狀與需求部署相應的高清會議終端，外部人員(非會場人員，多指應急人員在外參加疾病預防控制工作)通過便攜式會議終端或軟件客戶端通過4G/5G網絡隨時隨地加入會議。基于安全保密的需要，高清會議終端一方面可以通過會議號和密碼的方式邀請外部人員，另一方面也可以通過外部人員手機號邀請入會。高清會議終端管理員可以通過云平臺的網頁管理界面，對外部人員發(fā)言、參會、分享屏幕等功能進行限制。

圖1 視頻會商系統(tǒng)架構圖

2.1 視頻會商系統(tǒng)設計原則

視頻會商系統(tǒng)作為疾病預防控制環(huán)節(jié)中的一個重要信息化基礎設施，在設計過程中應當具備功能完善和運行可靠特質，在應用過程中應具有良好的音視頻傳輸效果。具體來說，第一，穩(wěn)定可靠是建設視頻會商平臺的首要要求，包括網絡、系統(tǒng)、接入終端應變能力等；第二，具備豐富的會控功能，如支持主叫呼集、多畫面布局，支持高清雙流輸入和輸出，提供會議錄播和回看等；第三，支持派出醫(yī)療隊員、外部人員移動端接入；第四，操作界面簡單，系統(tǒng)穩(wěn)定不卡機。

2.2 視頻會商系統(tǒng)組網設計

視頻會商系統(tǒng)基于移動云平臺建設，使用江蘇南京的云節(jié)點向全省部署的高清終端提供高清視頻會議、會議錄制、終端管理等功能。另外，對于部分醫(yī)療機構或外部人員的移動端設備，支持通過4G/5G網絡實現便捷入會，系統(tǒng)各級組網設計如圖2所示。

鑒于疾控系統(tǒng)防控工作中數據的敏感性，對于視頻會商系統(tǒng)的安全性需要著重考慮。因此，在系統(tǒng)組網設計過程中，省和市疾控中心部署的高清視頻會議終端必須通過數據專線連接至視頻會議云平臺，與公網進行物理隔離，確保鏈路的安全。本系統(tǒng)在南京節(jié)點部署一條100 Mbps 數據專線至江蘇省疾控中心機房，由江蘇省疾控中心機房至13個地市疾控中心各分配一條20 Mbps數據專線。區(qū)縣疾控中心及定點醫(yī)院可通過互聯網或數據專線連接至云平臺南京節(jié)點。

對于本系統(tǒng)所使用的數據專線，要求連接到數據專線上的有關通信設備符合國家主管部門規(guī)定的質量標準和技術要求，并取得進網許可證[3]。數據專線需滿足省級會場100 Mbps獨享，上下行帶寬一致，地市、區(qū)縣會場20 Mbps獨享，上下行帶寬一致。網絡傳輸過程中要求音頻數據延時少于60 ms，抖動少于20%，視頻數據延時少于200 ms，網絡丟包率小于1%。

圖2 組網拓補圖

2.3 視頻會商系統(tǒng)設備部署

在視頻會商系統(tǒng)部署過程中，堅持“尊重客觀，以改代建”的原則，即保證在系統(tǒng)可用的情況下，盡量少添加會場多媒體設備；在系統(tǒng)測試成功的情況下，盡量將新設備融入會場音視頻矩陣。在追求系統(tǒng)建設高效的同時，進一步完善會場的整體性。

在江蘇省疾控中心應急指揮大廳會控室，部署高清視頻會商系統(tǒng)終端，與原應急大廳會議系統(tǒng)進行融合，部署平面圖(見圖3)，在建設過程中沿用原會議室高清攝像頭、桌面麥克風、會場顯示設備(36塊矩陣拼接屏)等；在設區(qū)市、縣疾控中心部署可移動高清視頻會商系統(tǒng)終端，結合設區(qū)市、縣應急大廳現有設備進行拓展，為保證會議顯示效果，可采用雙顯示屏，支持雙路輸出。

圖3 省級會場部署平面圖

2.3.1 高清視頻終端主機

高清視頻終端主機，支持三路高清畫面輸出，包括本地畫面、遠端畫面和共享文檔畫面；支持720P/1 080P視頻編解碼，提供會場視頻及音頻的采集處理；支持SIP及H.323會議網絡技術。通過接入應急指揮大廳高清視頻信號矩陣(配置12×12容量DVI矩陣)，完成應急指揮大廳前、中、后不同角度視頻輸入和桌插、音頻等混合音視頻切換功能，針對如VGA信號、RGB信號和SDI信號可以通過視頻信號處理裝置轉換后進入高清視頻矩陣，與高清視頻終端進行融合。

2.3.2 高清攝像機

在應急指揮大廳中，使用會場原部署的高清攝像機采集整個會場的視頻，并傳輸至視頻會議高清矩陣，通過高清視頻混插矩陣傳輸至終端主機，轉發(fā)視頻會議云平臺進行處理。另外，為保證畫面效果，配備一臺DVI接口可控制高清攝像頭在會場中央位置，移動攝像頭需要根據實測效果進行設置，避免投視出現俯視情況和畫面角度狹窄情況，避免出現控制傳輸線纜過長導致的傳輸損耗和控制失靈情況。

2.3.3 會議麥克風

在高清視頻會商系統(tǒng)中，良好的音頻采集設備可以達到立體雙聲的效果。因此在系統(tǒng)部署過程中，既可以通過會場原部署桌插會議話筒，也可以通過單獨購置360°全向麥的方式采集整個會場的音頻，通過音頻混插矩陣傳輸至視頻會議終端主機，轉發(fā)視頻會議云平臺進行處理。在建設過程中，需特別注意電流對于音頻的干擾，選擇屏蔽音頻線來保證音頻較好傳輸。

2.3.4 智能遙控器

在視頻會商系統(tǒng)部署至應急指揮大廳會控室期間，將設備連接至數據專線，配置固定IP地址。在會場開會期間，可以通過會場部署的智能遙控器或者通過訪問終端主機IP地址，用于控制會議終端主機，進行撥號、掛斷、共享桌面文件、靜音等相關會議控制操作。

2.3.5 會場顯示設備

在應急指揮大廳中，配備36塊拼接屏組成的高清顯示設備，支持多格式視頻輸入。通過切換顯示場景，可以將顯示器分為全屏、二分、三分等多種顯示。通過應急指揮大廳指揮室的高清視頻矩陣，將高清攝像頭和桌面VGA接口兩路輸出分別接入終端主機的DVI和VGA輸入口，為保證會議顯示效果，可以將本地畫面和遠端畫面切換至會場高清顯示設備。

2.4 系統(tǒng)安全性設計

2.4.1 平臺側安全策略

視頻會商系統(tǒng)從端到端構建安全架構，針對設備層、網絡層和應用層分別提供安全機制，遵循“縱深防御、最小授權原則”[4]，滿足終端會議接入的安全保障，包括以下4個方面：

(1)組網安全：使用國際標準組織3GPP的安全的組網技術，實現安全的組網規(guī)劃，特別是網絡安全信任域與非信任域邊界處部署防火墻，最大程度確保組網安全；

(2)防攻擊：電信級的防攻擊涉及，包括防止DDoS攻擊，防止畸形報文攻擊，防止媒體攻擊，防止暴力破解密碼等；

(3)業(yè)務安全：各設備進行電信級主機安全加固，會議業(yè)務需要密碼才能參加會議，確保會議安全；

(4)安全管理：用戶操作的安全回溯，會議業(yè)務的安全回溯。

2.4.2 傳輸層安全策略

視頻會商系統(tǒng)在視頻傳輸過程中采用TLS協議傳輸和AES加密算法，即在部署過程中采用高清終端到IP專網的端到端加密，使用TLS協議傳輸，媒體采用AES加密算法，保障暴露在CMNET上的鏈路上的安全性，同時支持雙流加密。另外，在省疾控中心至設區(qū)市、縣疾控中心采用數據專線接入，同時在系統(tǒng)MCU上面做隔離，確保傳輸層安全。

2.4.3 終端安全策略

基于ARM的定制化視頻終端，穩(wěn)定可靠，具備抗病毒侵入能力，支持128/256 BitAES高強度加密算法，確保系統(tǒng)使用過程中音視頻信息的安全發(fā)送。

2.4.4 ACL訪問控制

本系統(tǒng)中使用的高清視頻終端全部啟用ACL訪問控制，只允許可控的IP訪問。在軟件層面，對通信間的終端進行訪問控制，使用可編程方法指定訪問規(guī)則，防止非法設備破壞系統(tǒng)安全，非法獲取系統(tǒng)與會議數據信息。

2.5 視頻會商系統(tǒng)功能特色

2.5.1 高清視頻會議

本系統(tǒng)支持最高1 080P/30禎高清音視頻會議，圖像流暢度高，體驗極致流暢的視頻效果。

2.5.2 高清1 080P30fps靜態(tài)/動態(tài)雙流

高清視頻會商系統(tǒng)支持標準全動態(tài)雙流和靜態(tài)雙流功能，不僅可以支持雙路1 080P/30幀/秒(1 920×1 080) ,720P/30幀(1 280×720)高清晰全動態(tài)雙視頻流，更可提供高清動態(tài)會場圖像與超清晰PC內容(1 920×1 200)同步傳送的靜態(tài)雙流，效果如圖4所示。

圖4 高清會議雙流功能圖

2.5.3 高保真、立體聲、CD音質效果

視頻會商系統(tǒng)所部署的設備采用AAC-LD/ HWA-LD寬頻的語音技術，語音質量有了大幅度的提高，可以到達CD音質效果。

本系統(tǒng)支持全方位的語音處理，采用快速自適應回聲抵消(AEC)、自動增益控制(AGC)和自動噪音抑制(ANS)技術，可提供清晰的全雙工數字音頻[5]。

2.5.4 視頻會議錄制、下載、播放功能

本系統(tǒng)支持視頻會商期間的音視頻錄制，支持云端錄制和終端本地錄制兩種模式。云端錄制操作簡單，會議管理員通過會議管理軟件即可完成會議錄制，錄制的視頻可以在會議結束后通過Web界面下載，錄制不限制時間，提供雙路合并錄像和分路視頻錄像，為后期視頻剪輯提供了較大便利。另外一種方式即通過在終端主機上插上存儲設備(例如U盤)進行本地會議錄制，錄制的效果同云端錄制。

3 總結

江蘇省疾病預防控制中心視頻會商系統(tǒng)在疫情防控中發(fā)揮了至關重要的作用，該系統(tǒng)已經成為推動復工復產落實和突發(fā)疫情處置的有力支撐。通過視頻會商系統(tǒng)的建設，承擔起了國家視頻培訓會對省內設區(qū)市、縣的轉播、省級業(yè)務部門的各類技術培訓以及行政會議等工作，大大提高了疾控系統(tǒng)的聯絡溝通效率，使得突發(fā)疫情處置工作變得更加靈活，有利于決策部署落實。