网动构建军网通一体化平台应用方案

    随着科技的进步，人民军队的信息化建设的步伐也不断加快。如何建立一个安全、高效、互联互通的信息化平台，直接影响着各大军区的沟通效率及作战能力。

    结合军队现实情况及需求，北京网动网络科技股份有限公司提出了军网通一体化平台应用方案，该方案集即时通讯、视频会议、远程培训、远程监控等应用于一体，实现军队的音视频、文字沟通的一体化应用，为现阶段军队信息化建设提供最有效的通讯方案和工具。这个平台可以将军队现有的第三方应用系统如综合指挥作战系统、硬件视频会议系统等整合在一起，随着应用的增长，可以将未来需要的模块继续嵌入，使得完全不同的应用能够以统一的方式管理。

    方案优势

    模拟作战训练监管

    方案实现对模拟作战训练过程的远程监管和查看。被监控端随机器的启动自动运行，应用者无感知，并实时发送本地的视频和桌面给远端监控者。监控端通过桌面的实时捕捉和视频实现有效的监管。

    搭建统一平台，实现一体化管理

    平台将各种应用系统整合在一起，实现“单点登录，统一认证”。军队各级部门能够随时与上下级沟通，及时的了解所属机构的工作情况，从而使得军队机构自上而下的形成统一的管理。

    实现军队信息的纵向与横向整合

    军网通一体化平台的搭建在一定程度上为军队行业的信息整合提出了解决方案，并适应军队机构的特点，不仅整合同级各机构的信息还能够将各级军队的信息统一在一个平台上，实现信息的共享与多级管理，促进军队职能充分发挥。

    单兵便携应用接入

    平台可整合军队现有的单兵作战系统内，也可以采用网动单兵终端，将各个远程作战点的战地情况以视频方式传输回指挥作战室内，并可即时根据首长的指令做出及时快速的反应。

    在军队信息化建设中，平台的安全性至关重要，在信息的传递过程中，必须保证数据信息的安全是信息化平台搭建的基础。因此，网动军网通一体化平台以安全为首要标准，保障其传输的会议内容和机密资料不被泄漏；在数据的传输过程中，防止数据被窃，系统从多个层面保证系统地使用安全、数据安全以及用户登录安全，从而将用户的安全隐患将到最低。

    A.网络传输安全

    网络传输的安全从数据可靠性、加密安全以及以视频数据安全三个方面来保证。

    a.网络数据协议

    视频会议及监控系统系统，数据传输过程中采用特定的传输协议，而非标准的H.323等视频会议协议；传输中生成特定的数据包头，若数据被破坏或更改，通过CRC校验，数据与原有数据数据包头不同，则认为该数据为无效，从而保证系统发出信息的准确性，保证数据在传输中不易被人跟踪破解，加固安全性。

    b.加密安全

    视频会议及监控网络传输采用多层传输加密，保证数据安全。Active Meeting在多个传输层次进行多重加密，极大提高系统的保密性和抗黑客攻击能力。

    客户端的登录认证在Verify上完成，在传输过程中，用户密码采用MD5不可逆算法加密，该算法迄今无法破译；在视频会议服务器端，服务器能对数据进行4、8、24、128、256位数据加密，有效保证数据的安全性。

    对于数据传输，网络传输层进行第一次加密校验，防止黑客进行非法数据欺骗、缓冲溢出攻击；应用数据层采用64位DES算法进行第二次加密，防止非法用户的网络监听破解。

    c.音频、视频等数据的安全

    网动在视频会议音视频传输的方式上采用特有的自定义格式，通过其他标准MP4是不能对其解压缩并查看的，也就是说若该类数据被破解，先要破解文件格式，因此数据在传输过程中被破解的可能性很小。

    B.用户登录安全

    在应用用户登录安全，包括阻止非法用户的登录、有效保证动态用户登录，安全性将从以下几个方面来保证：

    a.用户名和密码校验

    用户登录系统需要合法的用户名和密码、各会议室也可以设置会议室密码。密码的安全性采用MD5/DES加密算法。

    b.系统与硬件ID捆绑

    本系统支持硬件赋予特定硬件ID，并且运行视频会议系统的硬件ID号具有唯一性。如绑定硬件，则该用户名只能在固定的硬件ID上登录。即，该用户只能够在被绑定的机器上登录系统，这样操作可以大大提高安全性，就算用户名被盗用，也无法在其它机器上使用。

    c.动态用户登录控制

    此安全机制主要涉及到军网通平台与第三方系统相结合的情况，当登录军网通平台的用户并非军网通数据库中的注册用户，对于安全性较低的会议室，可以设定用户直接登录到会议室中；对于安全性要求较高的会议室，管理系统可生成一个GUID作为动态用户登录视频会议系统的密钥，采用该密钥用户才能够登录到视频会议系统的相应会议室，并且该GUID具有单次单用的特性，从而保证动态用户的合法性。

    d.多会议室数据隔离安全

    系统采用分组交换的机制实现不同会议室数据的隔离和独立。系统应用中会出现在同一服务器设立多个会议室，而会议室之间的数据彼此独立，保持封闭性，不会出现数据互串造成的信息泄露。

    C.服务器集群的安全性

    系统采用集群架构部署，在机构上来说，已经具有很高的安全性和稳定性。

    a.多服务器热备份结构

    系统除了多级服务器结构外，am.liveuc.net每级服务器的多台服务器之间都同时支持互相备份、负载均衡等特性。视频会议系统数据集中控制管理和存储，需要达到更高的资料保密与安全性，如果病毒或黑客侵入时，多服务器集群架构保证不会引起系统崩溃。

    b.支持客户端断线重联

    断线情况下，客户端能在10s内自动登录到最合适的服务器，并自动恢复到之前的运行状态，客户端用户不会觉察到服务器的异常，能够不间断得使用该系统，保障会议安全稳定。

    c.结构安全规划

    网动军网通采用分布式服务器架构，支持树型和网状两种服务器架设结构，通过多级分布式主、多点通信服务器热备份容错，从结构上有效地避免了因为单台服务器故障，导致的整个系统瘫痪。

    同时平台认证服务器和数据库服务器可以放在内网，外部不可以访问，只有主服务器对客户开放，并且主服务器只与内网的认证服务器相连，从而有效预防外部对整个系统数据库的非法攻击，在一定程度上有效保护系统。并且各个服务器软件可运行在Linux环境下，这也将提高服务器的安全性。