王凱 江西省未成年犯管教所信息科技科 南昌市 330000

基于云計算與物聯(lián)網(wǎng)的監(jiān)獄信息化建設(shè)之探討

王凱 江西省未成年犯管教所信息科技科 南昌市 330000

本文概述目前監(jiān)獄信息化建設(shè)狀況及存在主要問題，結(jié)合云計算與物聯(lián)網(wǎng)技術(shù)發(fā)展前景及優(yōu)勢，探討新興技術(shù)在監(jiān)獄信息化建設(shè)中的運用實踐。對云計算技術(shù)進行分析與探討，提出利用云計算模型構(gòu)造監(jiān)獄電子政務(wù)系統(tǒng)模型，為監(jiān)獄系統(tǒng)實現(xiàn)信息化管理提供了技術(shù)支撐；從物聯(lián)網(wǎng)的概念入手，著手監(jiān)獄安防工作中的重難點，提升監(jiān)獄監(jiān)管防范水平，實現(xiàn)“向科技要警力”目標(biāo)，實現(xiàn)技防多元化。

0、引言

司法部在南京召開全國監(jiān)獄信息化建設(shè)工作會議上，對當(dāng)前和今后一個時期監(jiān)獄信息化建設(shè)工作進行研究部署。吳愛英部長會上強調(diào)，“要加快推進司法行政系統(tǒng)信息化建設(shè)，以監(jiān)獄信息化為基礎(chǔ)，加快建成司法行政系統(tǒng)信息網(wǎng)絡(luò)，提高信息技術(shù)在司法行政工作中的應(yīng)用水平”。隨著建設(shè)法治國家成為治國方略載入憲法，監(jiān)獄作為國家刑罰執(zhí)行機關(guān)，如何適應(yīng)法治建設(shè)的發(fā)展以及在國家的現(xiàn)代化進程中獲得同步發(fā)展是我國監(jiān)獄面臨的緊迫任務(wù)和重大使命。

在這樣的歷史背景下，監(jiān)獄的功能發(fā)生著重大的變化，這就是使監(jiān)獄從一個罪犯關(guān)押場所轉(zhuǎn)變成為罪犯的矯正場所，并且不斷地提高矯正的水平和質(zhì)量。監(jiān)獄信息化是對監(jiān)獄運用信息化技術(shù)的全面系統(tǒng)的研究，特別是信息化技術(shù)對傳統(tǒng)的罪犯矯正工作帶來的巨大挑戰(zhàn)，需要我們?nèi)嬉M現(xiàn)代科技手段全面提高監(jiān)獄的管理和矯正犯罪的水平。無論是信息化發(fā)展的時代背景，還是監(jiān)獄本身發(fā)展的需求，加強對監(jiān)獄信息化的研究是非常必要的。監(jiān)獄作為國家機器的一個組成部分，在新的歷史時期如何與社會同態(tài)發(fā)展，更好地履行監(jiān)獄的本質(zhì)職能，就必須全力加快監(jiān)獄的信息化建設(shè)，以現(xiàn)代科技成果來提升監(jiān)獄整體水平，以期達到矯正罪犯的目的，為維護社會的安全穩(wěn)定服務(wù)。

1、監(jiān)獄信息化建設(shè)的現(xiàn)狀分析

盡管我國監(jiān)獄信息化建設(shè)已取得了不小的進步，但是從橫向比較，其總體水平還比較低，與國際上監(jiān)獄管理先進技術(shù)水平還有較大差距，尤其是罪犯脫逃越獄事件還時有發(fā)生。如何利用信息智能化產(chǎn)品，防止脫逃、獄內(nèi)斗毆等惡性事件的發(fā)生，保障監(jiān)獄民警人身安全及和諧社會的建設(shè)，已成為擺在我們面前的重大課題。全面實現(xiàn)監(jiān)獄信息化管理需要一個過程，需要各級政府的努力，也存在不足：

（1）監(jiān)獄所處一般都在郊區(qū)或偏遠地區(qū)，基礎(chǔ)條件不好，信息化整體水平低。信息化成本比較高，電信技術(shù)及無線網(wǎng)絡(luò)設(shè)施不完善，軟硬件配置需要大量資金投入，持續(xù)性資金投入也需要一定過程，普及監(jiān)獄信息化管理手段還需要一定時間。

（2）監(jiān)獄發(fā)展不平衡。監(jiān)獄的發(fā)展與各地區(qū)的經(jīng)濟發(fā)展有一定的聯(lián)系，東部沿海地區(qū)監(jiān)獄信息化管理實現(xiàn)的比較早，水平比較高，西部地區(qū)受資源環(huán)境限制，監(jiān)獄信息化管理沒有完全實現(xiàn)。在同一個地區(qū)，也存在重點監(jiān)獄信息管理實現(xiàn)的比較早，一般的監(jiān)獄沒有實現(xiàn)信息化管理，尤其以前的農(nóng)場監(jiān)獄，信息化建設(shè)的軟、硬件設(shè)施比較落后，因此我國監(jiān)獄全面實現(xiàn)信息化管理需要一定時間。

（3）信息化專業(yè)技術(shù)人才缺乏。專業(yè)技術(shù)人才是監(jiān)獄信息化管理實現(xiàn)的保障，現(xiàn)在云計算、物聯(lián)網(wǎng)方面的專業(yè)技術(shù)人才比較少，尤其條件一般的監(jiān)獄，很難引進專業(yè)技術(shù)人才，阻礙監(jiān)獄信息化發(fā)展。

（4）監(jiān)獄系統(tǒng)缺乏統(tǒng)一的安全機制。要加快監(jiān)獄的信息化管理，要根據(jù)每個監(jiān)獄的自身特點，借鑒國內(nèi)外信息化建設(shè)的成功案例，找出問題所在，自我走出困境，這是加快監(jiān)獄信息化的唯一途徑。

2、基于云計算的監(jiān)獄電子政務(wù)系統(tǒng)模型

2.1、云計算概念

美國標(biāo)準(zhǔn)技術(shù)研究院NIST給出的云計算的定義：云計算是一種網(wǎng)絡(luò)訪問的模型，可以使用戶便捷且隨需應(yīng)變地訪問共享、可配置的計算資源共享池（如服務(wù)器、存儲器、網(wǎng)絡(luò)、應(yīng)用程序和服務(wù)）。該模型以最少的管理投入或服務(wù)供應(yīng)商介入快速實現(xiàn)資源提供與發(fā)布。

四種部署模式：

(1)混合云 (2)私有云 (3)社區(qū)云 (4)公有云。

三種服務(wù)模型：

(1)軟件即服務(wù)(SaaS) (2)平臺即服務(wù)(PaaS) (3)基礎(chǔ)架構(gòu)即服務(wù)(IaaS)。

云計算五個基本特征：

(1)按需自助服務(wù) (2)無所不在網(wǎng)絡(luò)訪問 (3)快速伸縮 (4)資源池 (5)服務(wù)可度量。

圖1 云計算框架

2.2、云計算實現(xiàn)機制

云計算分為IaaS、PaaS和SaaS三種類型，目前還沒有一個統(tǒng)一的技術(shù)體系結(jié)構(gòu)，構(gòu)造了一個供參考的云計算體系結(jié)構(gòu)。這個體系結(jié)構(gòu)如圖2所示，它概括了不同解決方案的主要特征。

圖2 云計算體系結(jié)構(gòu)

云計算技術(shù)體系結(jié)構(gòu)分為四層：物理資源層、資源池層、管理中間件層和SOA（Service-Oriented Architecture，面向服務(wù)的體系結(jié)構(gòu)）構(gòu)建層。物理資源層包括計算機、存儲器、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫和軟件等。資源池層是將大量相同類型的資源構(gòu)成同構(gòu)或接近同構(gòu)的資源池，如計算資源池、數(shù)據(jù)資源池等。SOA構(gòu)建層將云計算能力封裝成標(biāo)準(zhǔn)的Web Services服務(wù)，并納入到SOA體系進行管理和使用，包括服務(wù)接口、服務(wù)注冊、服務(wù)查找、服務(wù)訪問和服務(wù)工作流等。管理中間件層和資源池層是云計算技術(shù)的最關(guān)鍵部分。

2.3、基于云計算的監(jiān)獄電子政務(wù)平臺系統(tǒng)

圖3 基于云計算的監(jiān)獄電子政務(wù)平臺系統(tǒng)

基于云計算的監(jiān)獄電子政務(wù)平臺系統(tǒng)采用錄入三層模型，有物理層，存儲設(shè)備，服務(wù)器，網(wǎng)絡(luò)設(shè)備組成。在軟件層面上采用Linux 操作系統(tǒng)，利用虛擬化技術(shù)采用Xen 和Power 等虛擬化軟件構(gòu)成，完成相應(yīng)的功能。

1）采用云計算多層次虛擬化技術(shù)云平臺的搭建使操作更加簡單、降低成本和減少后期IT 維護，使監(jiān)獄電子政務(wù)云的搭建成為可能。監(jiān)獄電子政務(wù)的運用，提高了工作效率，是各個監(jiān)獄交流的平臺，縮小各個監(jiān)獄信息化管理的差距，推動各個監(jiān)獄共同發(fā)展。

2）監(jiān)獄的信息化管理必須安全，為了提高監(jiān)獄電子政務(wù)系統(tǒng)的安全，從傳統(tǒng)安全模式“服務(wù)器+ 客戶端”轉(zhuǎn)變?yōu)椤霸品?wù)平臺+云端’模式，減少了軟硬件資源的維護，提高了電子政務(wù)系統(tǒng)的安全。

3）監(jiān)獄信息化管理基于云計算設(shè)計的，云計算提供了最大范圍內(nèi)的軟硬件資源的共享，滿足了監(jiān)獄電子政務(wù)信息花的需要，云計算還是一種開放式環(huán)境，開發(fā)商能夠為監(jiān)獄的特殊化要求提供不同的編程服務(wù)，以滿足監(jiān)獄信息化特殊性要求。

4）基于云計算的電子政務(wù)系統(tǒng)，有更高級的安全服務(wù)能力，對數(shù)據(jù)采用中心統(tǒng)一管理，進行實時監(jiān)控，對不同的資源進行共享級別的分類，還提供了數(shù)據(jù)遠程備份工作，保護了數(shù)據(jù)，提高了數(shù)據(jù)的安全性和完整性。

3、物聯(lián)網(wǎng)技術(shù)在監(jiān)獄監(jiān)管安全中的應(yīng)用

3.1、物聯(lián)網(wǎng)概念

物聯(lián)網(wǎng)（The Internet of Things）即“物物相連的互聯(lián)網(wǎng)”。物聯(lián)網(wǎng)通過大量分散的射頻識別（RFID）、傳感器、GPS、激光掃描器等小型設(shè)備，將感知的信息，通過互聯(lián)網(wǎng)傳輸?shù)街付ǖ奶幚碓O(shè)施上進行智能化處理，完成識別、定位、跟蹤、監(jiān)控和管理等工作。籠統(tǒng)地看，物聯(lián)網(wǎng)屬于傳感網(wǎng)的范疇。其實，傳感器的應(yīng)用歷史悠久而且相當(dāng)普及。那為什么還提物聯(lián)網(wǎng)的概念呢？物聯(lián)網(wǎng)是傳感網(wǎng)的一個高級階段，它通過大量信息感知節(jié)點采集信息，通過互聯(lián)網(wǎng)傳輸和交換信息，通過強大的計算設(shè)施處理信息，然后再對實體世界發(fā)出反饋或控制信息。

物聯(lián)網(wǎng)根據(jù)其實質(zhì)用途可以歸結(jié)為三種基本應(yīng)用模式：對象的智能標(biāo)簽、環(huán)境監(jiān)控和對象跟蹤、對象的智能控制。物聯(lián)網(wǎng)基于云計算平臺和智能網(wǎng)絡(luò)，可以依據(jù)傳感器網(wǎng)絡(luò)用獲取的數(shù)據(jù)進行決策，改變對象的行為進行控制和反饋。

圖4 物聯(lián)網(wǎng)概念

感知層：實現(xiàn)對外界的感知，識別或定位物體，采集外界信息等。主要包括二維碼標(biāo)簽、RFID標(biāo)簽、讀寫器、攝像頭、各種終端、GPS等定位裝置、各種傳感器或局部傳感器網(wǎng)絡(luò)等。

傳輸層：負責(zé)感知信息或控制信息的傳輸，物聯(lián)網(wǎng)通過信息在物體間的傳輸可以虛擬成為一個更大的“物體”，或者通過網(wǎng)絡(luò)，將感知信息傳輸?shù)礁h的地方。傳輸層包括各種有線和無線組網(wǎng)技術(shù)、接入互聯(lián)網(wǎng)的網(wǎng)關(guān)等。

服務(wù)管理層：對感知層通過傳輸層傳輸?shù)男畔⑦M行動態(tài)匯集、存儲、分解、合并、數(shù)據(jù)分析、數(shù)據(jù)挖掘等智能處理，并為應(yīng)用層提供物理世界所對應(yīng)的動態(tài)呈現(xiàn)等。其中主要包括數(shù)據(jù)庫技術(shù)、云計算技術(shù)、智能信息處理技術(shù)、智能軟件技術(shù)、語義網(wǎng)技術(shù)等。

應(yīng)用層：應(yīng)用層實現(xiàn)物聯(lián)網(wǎng)的各種具體的應(yīng)用并提供服務(wù)，物聯(lián)網(wǎng)具有廣泛的行業(yè)結(jié)合的特點，根據(jù)某一種具體的行業(yè)應(yīng)用，應(yīng)用層實際上依賴感知層、傳輸層和服務(wù)管理層共同完成應(yīng)用層所需要的具體服務(wù)。

“動員”這一術(shù)語起源于軍事領(lǐng)域，最早由普魯士人克勞塞維茨在他的專著《戰(zhàn)爭論》中提出[8]，后由日本人兒玉源太郎從《不列顛百科全書》直譯過來，進而傳入中國。 動員模式是將流動的財力、物力、人力集中起來，通過感召力和情感說服的方式，同時輔以運用權(quán)力的手段，引導(dǎo)社會成員共同參加的一種社會實踐活動。

3.2、物聯(lián)網(wǎng)在監(jiān)獄信息化監(jiān)管優(yōu)勢

3.2.1、組網(wǎng)快捷

物聯(lián)網(wǎng)的建設(shè)可以利用已存在的有線或無線網(wǎng)絡(luò)進行數(shù)據(jù)傳輸，可以整合目前現(xiàn)有設(shè)備進行快速組網(wǎng)，因而建設(shè)周期短，見效快。

3.2.2、預(yù)警及時

現(xiàn)有的安防系統(tǒng)按照現(xiàn)有監(jiān)控巡視模式無法保證及時發(fā)現(xiàn)異常情況，圖像報警處理系統(tǒng)依然無法克服異常報警的滯后，并且受監(jiān)獄特定結(jié)構(gòu)限制無法做到準(zhǔn)確報警。而物聯(lián)網(wǎng)作為一種全新的信息獲取平臺，能夠?qū)崟r監(jiān)測和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種檢測對象的信息，并將這些信息發(fā)送到網(wǎng)關(guān)節(jié)點，以實現(xiàn)指定范圍內(nèi)復(fù)雜的目標(biāo)檢測與跟蹤。

3.2.3、信息完善

現(xiàn)有的監(jiān)獄安防系統(tǒng)由于對信息無法有效量化關(guān)聯(lián)，導(dǎo)致安全信息數(shù)據(jù)滿足不了監(jiān)獄管理的需要，如對人員活動趨勢、人員實時動態(tài)等掌控。而物聯(lián)網(wǎng)則避開了這些不足，和監(jiān)獄管理工作緊密結(jié)合，有效提高安全防范能力和管理能力。

圖5 物聯(lián)網(wǎng)在監(jiān)獄信息化管理架構(gòu)

3.3.1、人員定位

在監(jiān)獄管理中，對矯正人員和罪犯人員定位比較適宜使用RFID定位方法。采用RFID腕帶標(biāo)簽，使得人機不可分離，配備人員必須隨身攜帶，一旦與身體分離便即時報警；而且RFID標(biāo)簽定位準(zhǔn)確，價格較低，可反復(fù)使用 ；攜帶RFID腕帶的人員可以通過腕帶進行主動報警，也可以在緊急情況時被動報警。

RFID與短程通信設(shè)備組成的系統(tǒng)主要包含智能RFID以及RFID的讀寫設(shè)備兩部分，讀寫設(shè)備和 RFID之間的無線通信可實現(xiàn)信息管理系統(tǒng)與RFID之間的信息交流。

3.3.2、檔案管理

采用先進的RFID技術(shù)和計算機軟件技術(shù)來進行智能化檔案管理，是社會發(fā)展的未來趨勢。以RFID電子標(biāo)簽作為信息存儲媒介并粘貼在檔案 ( 檔案袋) 上，可在芯片中存儲該檔案的基本信息和領(lǐng)用歸還狀態(tài)。而利用檔案工作站、臺式讀寫設(shè)備、手持式RFID設(shè)備，與后臺數(shù)據(jù)庫管理系統(tǒng)相配合，就可以實現(xiàn)檔案的借閱、歸還、查找、盤點工作過程的信息化管理。同時，系統(tǒng)在檔案存放間出入口處安裝通道式智能安全檢測門和視頻監(jiān)控設(shè)備，然后通過遠距離與RFID認證，就可以實現(xiàn)自動錄像功能和防盜功能，從而使系統(tǒng)用戶可以很方便地知道檔案目前的位置和存放地點，確認檔案的取出或者存入狀態(tài)。

3.3.3、槍支管理

對于監(jiān)獄獄警的槍支管理，可在獄警槍支上安裝主動式電子金屬標(biāo)簽，并在獄警槍支所存放的柜子或倉庫都安裝電子鎖。該電子標(biāo)簽具有防拆功能，一旦標(biāo)簽被強行從槍支上取下，電子標(biāo)簽將即時發(fā)送一個特殊的ID給接收器，接收器

收到信號后會輸出開關(guān)量信號來驅(qū)動報警器報警。對于未經(jīng)領(lǐng)導(dǎo)授權(quán)的槍械，被強行帶出哨崗監(jiān)控區(qū)域時，將會立刻觸發(fā)報警器進行報警；同時，視頻系統(tǒng)會自動彈出視頻框，管理人員借助監(jiān)控軟件可清晰在線察看出事現(xiàn)場情況。另外，在倉庫安裝的電子鎖的開關(guān)量也需要手持機或者刷卡機進行授權(quán)才能打開。

3.3.4、勞動工具資產(chǎn)管理

給監(jiān)獄的勞動工具貼上RFID標(biāo)簽，工具的發(fā)放和收回就可以得到很好的控制，避免犯人私藏勞動工具制造不必要的混亂。RFID標(biāo)簽也具有防拆功能，一旦被強行拆卸，后臺控制中心就會收到前端返回的報警信號。另外，由于所有的勞動工具都使用了電子標(biāo)簽進行標(biāo)識，清點資產(chǎn)數(shù)據(jù)也將變得方便快捷。

3.3.5、監(jiān)舍管理

監(jiān)獄的智能化建設(shè)也不能缺少監(jiān)舍的智能化。由于前端采用 RFID技術(shù)和傳感器，所以在監(jiān)舍的建設(shè)中，每個出入口、走廊和房間內(nèi)都會安裝一定數(shù)量的定位器、RFID讀寫器、紅外攝像機和喇叭，針對正常時間內(nèi)無進入權(quán)限的腕式標(biāo)簽攜帶者進行識別，當(dāng)出現(xiàn)異常進入時，攝像機開始拍攝并由中央控制室人員向此區(qū)域人員對講喊話。

3.3.6、周界管理

地埋泄漏電纜是一種立體的、依據(jù)地形鋪設(shè)的傳感器，這種用體積測定、適應(yīng)地形的探測器，能可靠地檢測并精確定位周界防范范圍的步行、奔跑和爬行入侵者。周界報警系統(tǒng)由一個前端信號處理器單元和兩根各傳感器電纜組成。泄漏電纜能夠精確識別周界擾動，通過目標(biāo)物體空間和時間標(biāo)記，區(qū)分小動物或風(fēng)、雨、雪等環(huán)境因素而引起的無害的合法入侵。泄漏電纜防區(qū)可通過軟件設(shè)置，因此，防區(qū)設(shè)定更加節(jié)省費用并可以完全滿足現(xiàn)場的特殊要求。

4、總結(jié)

新興技術(shù)的使用可以進一步提升監(jiān)獄信息化，實現(xiàn)對監(jiān)管人員的有效管理和對在押人員的全面管控，并減少管理人力的消耗，降低管理人員的勞動強度，節(jié)約人力資源和財政支出。通過該項技術(shù)能夠真正實現(xiàn)對在押人員的“智能、高效、精確、安全”的一體化管理和控制。

1009-0940(2014)-2-0036-05

2014-5-10