服务热线: 400-010-1108

仁光成功打造新一代信息使用层——(1)安全基石:安全界面融合平台

 时间:2020/07/09   浏览: 158


随着5G、物联网、人工智能等先进技术的普及应用,各类数据、音视频等资源更加丰富多样,但现有信息系统的基础基于数据互联,一方面受制于各类硬件设备难以互联互通(例如各类物理隔离的专网),另一方面受制于软件业务系统的接口标准、数据格式不统一,导致了数据融合困难重重。在实际应用中急需整合到一个“资源池”共建共享、共用共管。

1.仁光打造全新的信息使用层——界面交互层

仁光科技凭借10余年的自主原创技术和200多项发明专利,成功打造新一代信息使用层,首家推出智能交互界面云平台,实现了:在数据不连通的理想安全环境下,多种(物理隔离的)网络、计算机、音视频、软件系统的界面融合、联合使用

仁光科技打造了一个全新的信息使用层——界面交互层。从而将信息系统结构升级为:前台(界面交互、使用层)、中台(大数据、云计算、AI分析层)、后台(服务器、网络基础设施层)。

如下图所示:通过仁光安全界面融合技术,实现了在数据不连通的理想安全环境下,将监控网、互联网、视频网、指挥网、内部网等多种隔离网络的计算机和监控的界面融合到一个“微界面“资源池”,供用户方便地联合使用。

信息使用层2.jpg


2.仁光安全界面融合平台:实现安全多网融合

仁光安全界面融合平台是智能交互界面云平台的安全基石。在技术系统架构中位于资源接入层的上层,多网、多系统、多终端资源在这个平台上进行安全汇聚融合,为交互服务提供安全的底层支撑。

信息使用层3.jpg

仁光安全界面融合技术的应用目标,是从实用性和安全应用的角度,实现对多网不同终端不同系统的联合使用。

实现了用户数据的“理想安全”:用户数据的理想安全环境是不让数据联网,即网络之间的数据不连通。仁光首家推出安全界面融合技术,直接使用显示画面、不接触用户数据。天然免疫数据互联中的安全问题。

3.仁光安全界面融合平台:十大安全核心技术

仁光安全界面融合技术通过运用最先进的数显分离、显控分离、单网单传、隔离部署、密码系统、跨网中继、按需取流、安全协议、专用编码、镜像权限等机制,实现各类计算机界面和监控界面的安全融合使用。

信息使用层4.jpg

1.   数显分离:在使用界面层融合(视频融合),仅针对信号源主机显示输出的信息系统界面进行汇聚融合及分发管理控制,无需在业务数据层融合(数据融合)。

2.   显控分离。通过显示界面视频流和操控指令数据流分不同的通道传输,互相之间物理隔离,杜绝恶意代码(如病毒)由低密级网络向高密级网络传播。

3.   单网单传。每个跨网指令传输通道确保绝对单向(用带光纤隔离器的单向光纤导入),杜绝电磁载波入侵。包含3层单传控制机制,一是单向串口线(仅用一芯线,传输过程中不握手不回传)控制;二是单发单收光传控制;三是光纤中间加装光纤隔离器在物理上确保无法回传。

4.   密码系统。采用密码系统对界面视频和操控指令加密,更高限度地保证界面信息及操作使用的安全。具备“信源加密”+“信道加密”等多重保险:对用户的所有原始信号源界面进行像素级加密,且支持商密系统或专用加密机等多级加密方式。

5.   隔离部署。可采用分区隔离的方式部署多套交互平台,将人为泄密风险(如间谍入侵)控制在最小范围。

6.   安全协议。控制指令采用仁光专用协议,而非通用的IP协议,提升指令系统安全性。

7.   交互编码。采用专用的编码技术,而非传统标准编码方式,既实现了视频高效压缩编码,又防止了视频流被窃取破译,从而降低泄密风险。

8.   镜像权限。完全镜像用户对现有各种监控网络的使用权限,防止低权限用户越级访问。

9.  跨网中继。可采用分层级隔离的方式部署多层级的安全隔离交互平台,下级无法入侵上级。对监控视频解码输出的多路信号经光纤隔离器单向导入后再由视频编码到交互平台,实现多通道监控视频安全跨网中继。

10. 按需取流。依据用户端的实际显示需求来动态调取并剪裁所需的视频流,然后再进行传送。具备带宽监测动态调节机制,既消除了网络带宽的不合理资源浪费,又能在特殊情况下(例如受到恶意攻击导致网络带宽急剧增大的问题)自动保障系统的健壮性。

4.仁光安全界面融合平台:产品应用示例

仁光科技致力于为广大用户提供强大的智能交互界面云平台,及各类标准化、硬件化的智能交互终端系列产品。下图是一个典型的仁光产品应用连接示意图:


信息使用层5.jpg