文｜上海華平信息技術(shù)股份有限公司

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為信息獲取與資源共享的重要平臺(tái)。由于病毒、木馬、黑客等威脅的廣泛存在，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，考慮最多的就是信息安全問(wèn)題。特別是對(duì)于公安、銀行、軍隊(duì)等安全性要求較高的單位來(lái)說(shuō)，相關(guān)業(yè)務(wù)部門(mén)需要同時(shí)接入內(nèi)網(wǎng)和外部因特網(wǎng)，給內(nèi)網(wǎng)帶來(lái)了極大的安全隱患。

出于對(duì)安全性和保密性的考慮，多數(shù)單位都采用內(nèi)外網(wǎng)絡(luò)物理隔離的方法來(lái)保障內(nèi)網(wǎng)的安全，但是這也導(dǎo)致了另一個(gè)問(wèn)題，即內(nèi)網(wǎng)和外網(wǎng)之間無(wú)法進(jìn)行便捷的資源共享，視頻會(huì)議、視頻監(jiān)控等的視頻通信都有嚴(yán)格的內(nèi)外網(wǎng)之分，應(yīng)用存在極大的不便。

1 技術(shù)簡(jiǎn)介

針對(duì)這種情況，上海華平信息技術(shù)股份有限公司總結(jié)服務(wù)云南省公安廳、廣東省消防總隊(duì)、中國(guó)人壽、中國(guó)農(nóng)業(yè)發(fā)展銀行等一大批國(guó)家重要單位和企業(yè)的經(jīng)驗(yàn)，在深刻理解用戶(hù)對(duì)內(nèi)、外網(wǎng)互通與信息安全性的切實(shí)需求，以及多年視頻通信技術(shù)積累的基礎(chǔ)上，創(chuàng)造性地推出了既可實(shí)現(xiàn)內(nèi)、外網(wǎng)資源共享，又不打破內(nèi)、外網(wǎng)物理狀態(tài)的無(wú)協(xié)議棧視頻網(wǎng)橋技術(shù)，獲得了國(guó)家發(fā)明專(zhuān)利。

華平無(wú)協(xié)議棧視頻網(wǎng)橋是一種集實(shí)時(shí)信息搜集和遠(yuǎn)程操作控制于一體的硬件設(shè)備，能夠在內(nèi)外網(wǎng)絡(luò)不互通以確保網(wǎng)絡(luò)安全和信息保密的情況下實(shí)現(xiàn)各種信息資源共享，目前已成功應(yīng)用于許多領(lǐng)域。

無(wú)協(xié)議棧視頻網(wǎng)橋的原理是將外網(wǎng)計(jì)算機(jī)顯示信號(hào)低帶寬、單向、無(wú)衰減地傳輸?shù)絻?nèi)網(wǎng)計(jì)算機(jī)上，在物理隔離的網(wǎng)絡(luò)之間實(shí)現(xiàn)顯示信息的共享；并保證內(nèi)網(wǎng)用戶(hù)可以借助底層控制協(xié)議對(duì)外網(wǎng)系統(tǒng)進(jìn)行單向控制和操作。這樣既保持了原有網(wǎng)絡(luò)之間物理隔離狀態(tài)，又達(dá)到系統(tǒng)集成和信息共享的目的。其組網(wǎng)形式如圖1所示。

2 功能特色

（1）更高的網(wǎng)絡(luò)適應(yīng)性，更高的安全性

華平無(wú)協(xié)議棧視頻網(wǎng)橋技術(shù)應(yīng)用在目前國(guó)際通用的、先進(jìn)的H.264（高性能視頻編解碼壓縮技術(shù)）視頻技術(shù)的基礎(chǔ)上開(kāi)發(fā)的更高壓縮比算法，可實(shí)現(xiàn)適應(yīng)低帶寬的高清1080p圖像傳輸；并且可以借助華平自有的IP網(wǎng)絡(luò)保證機(jī)制保證在網(wǎng)絡(luò)質(zhì)量發(fā)生大幅變化時(shí)圖像不出現(xiàn)馬賽克、不丟幀，保持圖像的高清晰度。

同時(shí)，由于只采集外網(wǎng)的顯示圖像進(jìn)行單向傳輸，而不對(duì)其底層的數(shù)據(jù)實(shí)行共享，無(wú)協(xié)議棧視頻網(wǎng)橋可確保其與外網(wǎng)保持物理隔離的狀態(tài)，從而保持內(nèi)網(wǎng)的獨(dú)立性，達(dá)到完全阻斷黑客攻擊、信息竊取和病毒傳播的目的。

（2）對(duì)外部系統(tǒng)的操控

通過(guò)無(wú)協(xié)議棧視頻網(wǎng)橋，內(nèi)網(wǎng)用戶(hù)可將鼠標(biāo)、鍵盤(pán)等操作信息以控制指令的形式通過(guò)控制接口傳送給外網(wǎng)終端，實(shí)現(xiàn)鍵盤(pán)、鼠標(biāo)等控制信號(hào)從無(wú)協(xié)議棧視頻網(wǎng)橋向外網(wǎng)終端的單向傳輸，使外網(wǎng)受控終端按照內(nèi)網(wǎng)用戶(hù)的要求控制系統(tǒng)運(yùn)行，實(shí)現(xiàn)內(nèi)網(wǎng)用戶(hù)對(duì)外網(wǎng)終端的實(shí)時(shí)控制。

圖1 無(wú)協(xié)議棧視頻網(wǎng)橋組網(wǎng)示意圖

（3）外網(wǎng)信息的調(diào)閱與共享

華平無(wú)協(xié)議棧視頻網(wǎng)橋采用H.323、SIP等目前已成熟的IP網(wǎng)絡(luò)傳輸協(xié)議，可通過(guò)所開(kāi)發(fā)的核心交換平臺(tái)，對(duì)外網(wǎng)傳入的圖像信息進(jìn)行統(tǒng)一的交換處理和管理，實(shí)現(xiàn)其在內(nèi)網(wǎng)用戶(hù)中的分發(fā)，保證內(nèi)網(wǎng)有權(quán)限的用戶(hù)都可以共享調(diào)閱和管理外網(wǎng)的視音頻信息。

（4）硬件集成，實(shí)現(xiàn)“即插即用”

華平無(wú)協(xié)議棧視頻網(wǎng)橋基于先進(jìn)成熟的計(jì)算機(jī)通信和視音頻編碼技術(shù)開(kāi)發(fā)，采用高度集成化的硬件，可以實(shí)現(xiàn)“即插即用”，快速部署到各類(lèi)系統(tǒng)中。

3 應(yīng)用情況

華平無(wú)協(xié)議棧視頻網(wǎng)橋技術(shù)目前已成功應(yīng)用于福建省國(guó)防動(dòng)員委員會(huì)等相關(guān)重要單位。福建省國(guó)動(dòng)委指揮網(wǎng)一方面具有與軍網(wǎng)相似的安全性要求，另一方面又必須具備從包括互聯(lián)網(wǎng)在內(nèi)的各種外部網(wǎng)絡(luò)中獲取實(shí)時(shí)信息的能力。無(wú)協(xié)議棧視頻網(wǎng)橋在該項(xiàng)目中的應(yīng)用最顯著的特點(diǎn)就是能夠在保持各網(wǎng)絡(luò)間物理隔離狀態(tài)不變的情況下，達(dá)到信息共享的目的，通過(guò)遠(yuǎn)程操作控制，以“推”、“拉”兩種方式獲取不同網(wǎng)絡(luò)的數(shù)據(jù)信息（“推”指內(nèi)網(wǎng)用戶(hù)被動(dòng)地接受外網(wǎng)的信息，“拉”指內(nèi)網(wǎng)用戶(hù)通過(guò)遠(yuǎn)程控制外網(wǎng)終端的方式主動(dòng)地獲取信息），有效杜絕了各類(lèi)黑客軟件和病毒程序的攻擊，從根本上解決了網(wǎng)絡(luò)安全和信息共享的矛盾，很好地實(shí)現(xiàn)了跨躍內(nèi)外網(wǎng)的視頻會(huì)議、視頻監(jiān)控和應(yīng)急指揮應(yīng)用。