行业背景

公共安全视频传输网（视频专网）是采用专线方式或非公共网络基础上的虚拟专网（VPN）方式建设的、专门用于支撑视频图像服务和汇接各层级视频图像信息系统的承载网络。公共安全视频传输网（视频专网）里的数据资源种类主要是视频监控图像数据和描述视频图像的结构化数据，随着公共安全视频传输网（视频专网）中的数据和视频资源日益重要，作为公安大数据体系中体量最大的数据源，为公安机关利用视频图像大数据进行情报研判、打击违法犯罪、维稳处突提供了强有力支撑。但是目前，公共安全视频传输网（视频专网）中数据种类丰富、体量大、交换时效性要求高、传输带宽大，对现有边界接入平台造成难以承受的压力。因此，亟需建设满足功能、性能、安全和技术方面要求的公共安全视频传输网（视频专网）边界接入平台。

建设方案

根据实际的业务需求，在公共安全视频传输网（视频专网）与公安信息网之间既存在数据交换也存在视频交换，根据《公安信息通信网边界接入平台安全规范（试行）》和《公安信息通信网边界接入平台安全规范（试行）——视频接入部分》的规范要求，需要在视频专网和公安信息网之间建设边界安全交换平台，来确保视频专网与公安信息网之间的数据进行安全合规的交换。

功能实现

• 设备认证

  符合最高人民法院的规范和等级保护相关要求。

• 访问控制

  未通过身份认证的接入设备不得进入跨网数据安全交换平台。通过身份认证的接入设备只能访问跨网数据安全交换平台内的指定设备，并且只能进行已被授权的操作，非授权的访问应被阻断。应能够对非授权设备私自联到内部网络的行为进行检查或限制。应能够对内部用户非授权联到外部网络的行为进行检查或限制。

• 安全策略

  可以根据预先设置和动态下发交换服务策略，实现交换链路的全部或部分服务启停，确保在异常情况下的安全保障能力；支持任务优先级设置，优化服务质量，保障重点服务。

• 流量控制

  视频数据与视频控制信令必须按照不同的安全策略严格区分，分别进行处理和传输。

• 数据交换

  从源端前置机或信息系统抽取待交换的数据库数据、文件数据到跨网数据安全交换平台，通过跨网数据安全交换平台以文件交换、数据库交换方式与进行信息共享与交换的过程。

• 协议交换

  通过安全交换平台以符合GB/T 28181-2016、GB 35114-2017等标准的特定协议进行信息共享与交互。

• 格式检查

  按照预先注册的视频控制信令和视频数据的类型、格式和内容，对控制信令和视频数据进行“白名单”方式的格式检查，仅允许符合格式要求的控制信令数据和视频数据通过，对不符合格式要求的数据进行阻断和报警。

• 内容过滤

  采取必要的安全技术防范措施，防止视频数据夹杂恶意代码进入。

• 安全审计与集中控制

  提供跨网数据安全交换行为审计、管理员配置管理审计等。提供跨网数据安全交换平台运行状态实时监控、交换业务配置管理、交换业务统计分析、安全事件实时报警等。

客户价值

1、支持公共安全视频传输网（视频专网）与公安信息网跨网数据共享交换
支持“物理隔离”环境下的内外网数据交换共享，支持数据库、服务、视频图像信息、实时指令、实时流数据等数据的共享交换。
2、解决应用层的安全问题
可以解决数据、请求方面的应用层的安全问题，如数据质量检查、文件安全检查、服务安全防护、访问授权等安全问题，建立立体式的安全防护体系。
3、基于B/S的可视化服务自定义
提供可视化、图形化的在线服务编排工具，实现拖拽式的服务定制和编排，并支持在线调试、部署、管理等。
4、覆盖全交换流程的监控
覆盖从数据采集、数据交换、数据存储、数据处理到数据入库全过程的监控，并且支持将内、外端的应用日志进行汇聚分析。
5、支持大文件（2G以上）的高效可靠传输
依托数据拆解包机制，对大文件进行拆包后进行数据传输，并通过MD5的方式校验数据的一致性和完整性。
6、安全合规
符合国家和省对于的建设规范要求，符合等级保护2.0的相关要求，在保障跨网传输安全的情况下实现不同网络之间的数据传输，实现互联互通，数据共享。