無協議棧視頻網橋技術

文｜上海華平信息技術股份有限公司

隨著信息技術的高速發展，網絡已經成為信息獲取與資源共享的重要平臺。由于病毒、木馬、黑客等威脅的廣泛存在，人們在享受網絡帶來便捷的同時，考慮最多的就是信息安全問題。特別是對于公安、銀行、軍隊等安全性要求較高的單位來說，相關業務部門需要同時接入內網和外部因特網，給內網帶來了極大的安全隱患。

出于對安全性和保密性的考慮，多數單位都采用內外網絡物理隔離的方法來保障內網的安全，但是這也導致了另一個問題，即內網和外網之間無法進行便捷的資源共享，視頻會議、視頻監控等的視頻通信都有嚴格的內外網之分，應用存在極大的不便。

1 技術簡介

針對這種情況，上海華平信息技術股份有限公司總結服務云南省公安廳、廣東省消防總隊、中國人壽、中國農業發展銀行等一大批國家重要單位和企業的經驗，在深刻理解用戶對內、外網互通與信息安全性的切實需求，以及多年視頻通信技術積累的基礎上，創造性地推出了既可實現內、外網資源共享，又不打破內、外網物理狀態的無協議棧視頻網橋技術，獲得了國家發明專利。

華平無協議棧視頻網橋是一種集實時信息搜集和遠程操作控制于一體的硬件設備，能夠在內外網絡不互通以確保網絡安全和信息保密的情況下實現各種信息資源共享，目前已成功應用于許多領域。

無協議棧視頻網橋的原理是將外網計算機顯示信號低帶寬、單向、無衰減地傳輸到內網計算機上，在物理隔離的網絡之間實現顯示信息的共享；并保證內網用戶可以借助底層控制協議對外網系統進行單向控制和操作。這樣既保持了原有網絡之間物理隔離狀態，又達到系統集成和信息共享的目的。其組網形式如圖1所示。

2 功能特色

（1）更高的網絡適應性，更高的安全性

華平無協議棧視頻網橋技術應用在目前國際通用的、先進的H.264（高性能視頻編解碼壓縮技術）視頻技術的基礎上開發的更高壓縮比算法，可實現適應低帶寬的高清1080p圖像傳輸；并且可以借助華平自有的IP網絡保證機制保證在網絡質量發生大幅變化時圖像不出現馬賽克、不丟幀，保持圖像的高清晰度。

同時，由于只采集外網的顯示圖像進行單向傳輸，而不對其底層的數據實行共享，無協議棧視頻網橋可確保其與外網保持物理隔離的狀態，從而保持內網的獨立性，達到完全阻斷黑客攻擊、信息竊取和病毒傳播的目的。

（2）對外部系統的操控

通過無協議棧視頻網橋，內網用戶可將鼠標、鍵盤等操作信息以控制指令的形式通過控制接口傳送給外網終端，實現鍵盤、鼠標等控制信號從無協議棧視頻網橋向外網終端的單向傳輸，使外網受控終端按照內網用戶的要求控制系統運行，實現內網用戶對外網終端的實時控制。

圖1 無協議棧視頻網橋組網示意圖

（3）外網信息的調閱與共享

華平無協議棧視頻網橋采用H.323、SIP等目前已成熟的IP網絡傳輸協議，可通過所開發的核心交換平臺，對外網傳入的圖像信息進行統一的交換處理和管理，實現其在內網用戶中的分發，保證內網有權限的用戶都可以共享調閱和管理外網的視音頻信息。

（4）硬件集成，實現“即插即用”

華平無協議棧視頻網橋基于先進成熟的計算機通信和視音頻編碼技術開發，采用高度集成化的硬件，可以實現“即插即用”，快速部署到各類系統中。

3 應用情況

華平無協議棧視頻網橋技術目前已成功應用于福建省國防動員委員會等相關重要單位。福建省國動委指揮網一方面具有與軍網相似的安全性要求，另一方面又必須具備從包括互聯網在內的各種外部網絡中獲取實時信息的能力。無協議棧視頻網橋在該項目中的應用最顯著的特點就是能夠在保持各網絡間物理隔離狀態不變的情況下，達到信息共享的目的，通過遠程操作控制，以“推”、“拉”兩種方式獲取不同網絡的數據信息（“推”指內網用戶被動地接受外網的信息，“拉”指內網用戶通過遠程控制外網終端的方式主動地獲取信息），有效杜絕了各類黑客軟件和病毒程序的攻擊，從根本上解決了網絡安全和信息共享的矛盾，很好地實現了跨躍內外網的視頻會議、視頻監控和應急指揮應用。