文｜上海华平信息技术股份有限公司

随着信息技术的高速发展，网络已经成为信息获取与资源共享的重要平台。由于病毒、木马、黑客等威胁的广泛存在，人们在享受网络带来便捷的同时，考虑最多的就是信息安全问题。特别是对于公安、银行、军队等安全性要求较高的单位来说，相关业务部门需要同时接入内网和外部因特网，给内网带来了极大的安全隐患。

出于对安全性和保密性的考虑，多数单位都采用内外网络物理隔离的方法来保障内网的安全，但是这也导致了另一个问题，即内网和外网之间无法进行便捷的资源共享，视频会议、视频监控等的视频通信都有严格的内外网之分，应用存在极大的不便。

1 技术简介

针对这种情况，上海华平信息技术股份有限公司总结服务云南省公安厅、广东省消防总队、中国人寿、中国农业发展银行等一大批国家重要单位和企业的经验，在深刻理解用户对内、外网互通与信息安全性的切实需求，以及多年视频通信技术积累的基础上，创造性地推出了既可实现内、外网资源共享，又不打破内、外网物理状态的无协议栈视频网桥技术，获得了国家发明专利。

华平无协议栈视频网桥是一种集实时信息搜集和远程操作控制于一体的硬件设备，能够在内外网络不互通以确保网络安全和信息保密的情况下实现各种信息资源共享，目前已成功应用于许多领域。

无协议栈视频网桥的原理是将外网计算机显示信号低带宽、单向、无衰减地传输到内网计算机上，在物理隔离的网络之间实现显示信息的共享；并保证内网用户可以借助底层控制协议对外网系统进行单向控制和操作。这样既保持了原有网络之间物理隔离状态，又达到系统集成和信息共享的目的。其组网形式如图1所示。

2 功能特色

（1）更高的网络适应性，更高的安全性

华平无协议栈视频网桥技术应用在目前国际通用的、先进的H.264（高性能视频编解码压缩技术）视频技术的基础上开发的更高压缩比算法，可实现适应低带宽的高清1080p图像传输；并且可以借助华平自有的IP网络保证机制保证在网络质量发生大幅变化时图像不出现马赛克、不丢帧，保持图像的高清晰度。

同时，由于只采集外网的显示图像进行单向传输，而不对其底层的数据实行共享，无协议栈视频网桥可确保其与外网保持物理隔离的状态，从而保持内网的独立性，达到完全阻断黑客攻击、信息窃取和病毒传播的目的。

（2）对外部系统的操控

通过无协议栈视频网桥，内网用户可将鼠标、键盘等操作信息以控制指令的形式通过控制接口传送给外网终端，实现键盘、鼠标等控制信号从无协议栈视频网桥向外网终端的单向传输，使外网受控终端按照内网用户的要求控制系统运行，实现内网用户对外网终端的实时控制。

图1 无协议栈视频网桥组网示意图

（3）外网信息的调阅与共享

华平无协议栈视频网桥采用H.323、SIP等目前已成熟的IP网络传输协议，可通过所开发的核心交换平台，对外网传入的图像信息进行统一的交换处理和管理，实现其在内网用户中的分发，保证内网有权限的用户都可以共享调阅和管理外网的视音频信息。

（4）硬件集成，实现“即插即用”

华平无协议栈视频网桥基于先进成熟的计算机通信和视音频编码技术开发，采用高度集成化的硬件，可以实现“即插即用”，快速部署到各类系统中。

3 应用情况

华平无协议栈视频网桥技术目前已成功应用于福建省国防动员委员会等相关重要单位。福建省国动委指挥网一方面具有与军网相似的安全性要求，另一方面又必须具备从包括互联网在内的各种外部网络中获取实时信息的能力。无协议栈视频网桥在该项目中的应用最显著的特点就是能够在保持各网络间物理隔离状态不变的情况下，达到信息共享的目的，通过远程操作控制，以“推”、“拉”两种方式获取不同网络的数据信息（“推”指内网用户被动地接受外网的信息，“拉”指内网用户通过远程控制外网终端的方式主动地获取信息），有效杜绝了各类黑客软件和病毒程序的攻击，从根本上解决了网络安全和信息共享的矛盾，很好地实现了跨跃内外网的视频会议、视频监控和应急指挥应用。