公安信通网络系统的主要功能是为各级公安业务部门提供音视频流媒体、数据文件、移动数据等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等多种业务的信息传输与查询;
公安网络包含办公自动化、综合信息查询、移动警务、110指挥系统、城市视频监控等多种应用系统。
公安行业按照《公安信息通信网边界接入平台安全规范》在部、省、市三级公安信息中心集中建设公安信息通信网边界接入平台,统一实现公安机关从公安信息通信网外采集信息或对外提供的信息服务,并实现接入业务的安全监控与审计。
公安边界安全接入平台依据不同接入类型和应用环境,主要有以下几种边界安全接入方案:
数据链路接入方案
针对外部企事业单位/党政军链路安全接入到公安内网,采用数据链路边界接入平台方式接入,由数据交换系统前置、后置和安全隔离设备组成,提供落地数据库、文件的同步交换。数据交换系统与安全隔离设备采用可信私有通信协议、通信内容加密,保障数据交换的机密性和完整性;
数据交换支持多种数据库、多种文件数据类型,并支持交换数据的深层格式和内容检测,支持对数据交换发起方和接收方身份认证,保障交换数据的准确性和合法性。
视频链路接入方案
针对平安城市的“天网工程”,公安建设视频专网,采用视频链路边界接入平台与公安内部网络接入。系统支持国标28181,实现非结构化的流媒体音视频等数据的实时、高速跨网数据交换,实现视频接入终端、接入链路、网络传输,以及接入用户的身份认证和访问控制。符合国家标准、地方标准及行业规范,适用视频会议、平安城市和智慧城市等高清视频应用环境。
铭冠网安伟思视频链路接入平台核心系统由三大部分构成:
视频接入设备认证服务器、视频专用安全隔离设备和视频用户认证服务器,
如下图
互联网信息采集接入方案
公安机关需要通过公共网络(公网)开展社会信息采集业务,目前通过公网接入的业务系统,如出入境、交通和户政、危爆物品管理系统、舆情系统、病毒库更新及操作系统补丁升级服务等。
在互联网链路部署防火墙、IDS、探针、集控平台、可信边界安全网关、数据交换前后置机和单向光闸等设备,实现公网数据单向导入公安网;通过公网采集社会信息,以格式化数据文件的方式单向导入公安信息通信网,不允许公安信息通信网内数据向外传输至公网的情况;单向隔离光闸部署在安全隔离区,用于实现应用服务区和公安信息网的数据单向传输;数据交换系统实现对源端数据的采集和目标端数据的装载,并对数据进行深度的检测与过滤处理。
数据交换前、后置机和单向光闸,保障公安信息通信网与公网隔离,统一了数据采集方式,实现了公网数据的单向导入。
互联网链路根据业务需求,实时传输指定格式和类型的数据,解决时效性差的问题。
提供文件过滤策略、数据校验机制及病毒检测功能,保证数据安全性和完整性。
公安雪亮工程方案
2015年5月,为进一步加强公共安全视频监控建设联网应用工作,国家发展改革委、中央综治办、公安部等九部委联合下发了《关于加强公共安全监控建设联网应用工作的若干意见》(发改高技﹝2015﹞996号);
积极推进以市——县——镇(乡)——村四级联网为纽带,以视频监控联网应用为核心,与“天网工程”联动互补的群众性综治“雪亮工程”建设,进一步提升立体化治安防控体系实战效能。
“雪亮工程”项目的总体目标:
“雪亮工程”中主要数据交换类型是视频流媒体,同时伴随着大量的媒体文件传输,具有高性能、低延时的特点,因此需要采用高性能的视频专用隔离设备。同时需要采用不同的技术方案适应大并发大流量的业务系统,如采用负载均衡方案、定制协议访问方案等。
“雪亮工程中”公共视频网络同时需要与政府、公检法、金融机构等多种职能部门互联,因此也存在数据库、文件同步、单向数据采集等多种业务应用,伟思采用多平台模块系统解决不同业务类型和数据类型的应用,保证安全隔离与数据交换,拓扑图如下: