[发明专利]一种公安内网与视频专网的隔离系统及隔离方法

说明书

技术领域

本发明涉及网络安全领域的网络物理隔离技术和数据通信领域的数据传输技术，尤其涉及一种公安内网与视频专网的隔离系统及隔离方法。

背景技术

公安视频专网是通过改造整合现有的视频监控资源，实现互联互通、共享共用，覆盖面广的全天候监控网络，已成为提升公安工作水平、促进公安警务化改革、提高预防打击犯罪和控制犯罪能力的重要手段。各级公安机关需要随时调看公安视频专网中的实时视频和录像文件，必要时，需要调用现场实时图像进行统一调度和指挥。随着公安信息化建设的日益深入，为公安部门的日常工作带来高效便捷的同时，也带来了严重的计算机安全问题。尤其是病毒破坏、黑客入侵造成的危害越来越大。国家保密局2000年1月1日颁布《计算机信息系统国际联网保密管理规定》第2章保密制度第六条规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离”。公安视频专网由于接入点多且分散，很难保障网络的绝对安全，公安内网首当其冲需要与公安视频专网实行物理隔离。实行物理隔离后，可确保内部网不会受到外部公共网络的非法攻击。同时，实行物理隔离也为涉密计算机及信息系统划定了明确的安全边界，使得网络的可控性增强，便于内部管理和防范。日前，物理隔离技术已成为网络安全保密体系中不可缺少的重要手段，越来越受到各部门、各单位的高度重视。目前公安内网与视频专网的隔离技术主要采用网闸设备进行隔离，但是由于视频数据的带宽很高，尤其是访问大量视频路数时，需要很高的实时带宽，使得网闸设备需要很高的性能才能实时处理大量的视频数据，造成网闸设备成本很高，难以大规模推广应用。同时，即使采用网闸，由于核心软硬件都依赖进口，技术手段还存在许多漏洞，也不能保证自身不被黑客攻破。如何既经济、又能保证高速实时传输大容量视频数据、而且还能保证断开内网与公安视频专网的网络连接，让黑客无机可乘，是本发明要解决的问题。

发明内容

针对上述技术问题，本发明的提出一种公安内网与视频专网的隔离系统及隔离方法。

为了解决上述技术问题，本发明的技术方案如下：

一种公安内网与视频专网的隔离系统，包括内网视频服务器、高速单向光纤隔离接收机、高速单向光纤隔离发送机和外网视频服务器，所述高速单向光纤隔离接收机包括高速光纤接收模块和调阅指令解密与认证模块，所述高速单向光纤隔离发送机包括高速光纤发送模块和低速光纤接收模块，所述高速光纤接收模块通过网线和所述内网视频服务器连接，所述调阅指令解密与认证模块通过串口与所述内网视频服务器连接，所述调阅指令解密与认证模块通过光纤与所述低速光纤接收模块连接，所述高速光纤接收模块通过光纤和所述高速光纤发送模块连接，所述高速光纤发送模块通过网线和所述外网视频服务器连接，所述低速光纤接收模块通过串口与所述外网视频服务器连接。

进一步的，所述调阅指令解密与认证模块通过单向低速光纤通道与所述低速光纤接收模块连接。

进一步的，所述高速光纤接收模块中包括FPGA芯片和RTL8211BL芯片，所述FPGA芯片接收高速单向光纤隔离发送模块发送的高速视频数据，并转换成MII/RGMII信号后送入RTL8211BL芯片，再由RTL8211BL 芯片通过网口把视频数据流传输到内网视频服务器中。

一种公安内网与视频专网的隔离方法，包括如下步骤：

41）当内网需要调阅外网视频的视频图像时，内网视频服务器通过串口发送加密的调阅指令到高速单向光纤隔离接收机的调阅指令解密与认证模块，调阅指令解密与认证模块对收到的串口数据进行解密，并判断是否是真实的调阅指令，如果判断是，则把调阅指令通过单向低速光纤通道发送到低速光纤接收模块，低速光纤接收模块再把调阅指令信号通过串口发送到外网视频服务器中；

42）当外网视频服务器接收到调阅指令后，把相应视频数据流通过网口发送到高速光纤发送模块中，所述高速光纤发送模块将该视频数据流电光转换后，再通过单向的光纤通道把视频数据流发送到高速光纤接收模块中，高速光纤接收模块对视频数据流进行光电转换后，再通过网口把视频数据流传输到内网视频服务器中。

进一步的，所述外网视频服务器将相应的视频数据以UDP报文形式发送至高速光纤接收模块中。