隨著科技的進步，人民軍隊的信息化建設的步伐也不斷加快。如何建立一個安全、高效、互聯互通的信息化平臺，直接影響著各大軍區的溝通效率及作戰能力。

    結合軍隊現實情況及需求，北京網動網絡科技股份有限公司提出了軍網通一體化平臺應用方案，該方案集即時通訊、視頻會議、遠程培訓、遠程監控等應用于一體，實現軍隊的音視頻、文字溝通的一體化應用，為現階段軍隊信息化建設提供最有效的通訊方案和工具。這個平臺可以將軍隊現有的第三方應用系統如綜合指揮作戰系統、硬件視頻會議系統等整合在一起，隨著應用的增長，可以將未來需要的模塊繼續嵌入，使得完全不同的應用能夠以統一的方式管理。

    方案優勢

    模擬作戰訓練監管

    方案實現對模擬作戰訓練過程的遠程監管和查看。被監控端隨機器的啟動自動運行，應用者無感知，并實時發送本地的視頻和桌面給遠端監控者。監控端通過桌面的實時捕捉和視頻實現有效的監管。

    搭建統一平臺，實現一體化管理

    平臺將各種應用系統整合在一起，實現“單點登錄，統一認證”。軍隊各級部門能夠隨時與上下級溝通，及時的了解所屬機構的工作情況，從而使得軍隊機構自上而下的形成統一的管理。

    實現軍隊信息的縱向與橫向整合

    軍網通一體化平臺的搭建在一定程度上為軍隊行業的信息整合提出了解決方案，并適應軍隊機構的特點，不僅整合同級各機構的信息還能夠將各級軍隊的信息統一在一個平臺上，實現信息的共享與多級管理，促進軍隊職能充分發揮。

    單兵便攜應用接入

    平臺可整合軍隊現有的單兵作戰系統內，也可以采用網動單兵終端，將各個遠程作戰點的戰地情況以視頻方式傳輸回指揮作戰室內，并可即時根據首長的指令做出及時快速的反應。

    在軍隊信息化建設中，平臺的安全性至關重要，在信息的傳遞過程中，必須保證數據信息的安全是信息化平臺搭建的基礎。因此，網動軍網通一體化平臺以安全為首要標準，保障其傳輸的會議內容和機密資料不被泄漏；在數據的傳輸過程中，防止數據被竊，系統從多個層面保證系統地使用安全、數據安全以及用戶登錄安全，從而將用戶的安全隱患將到最低。

    A.網絡傳輸安全

    網絡傳輸的安全從數據可靠性、加密安全以及以視頻數據安全三個方面來保證。

    a.網絡數據協議

    視頻會議及監控系統系統，數據傳輸過程中采用特定的傳輸協議，而非標準的H.323等視頻會議協議；傳輸中生成特定的數據包頭，若數據被破壞或更改，通過CRC校驗，數據與原有數據數據包頭不同，則認為該數據為無效，從而保證系統發出信息的準確性，保證數據在傳輸中不易被人跟蹤破解，加固安全性。

    b.加密安全

    視頻會議及監控網絡傳輸采用多層傳輸加密，保證數據安全。Active Meeting在多個傳輸層次進行多重加密，極大提高系統的保密性和抗黑客攻擊能力。

    客戶端的登錄認證在Verify上完成，在傳輸過程中，用戶密碼采用MD5不可逆算法加密，該算法迄今無法破譯；在視頻會議服務器端，服務器能對數據進行4、8、24、128、256位數據加密，有效保證數據的安全性。

    對于數據傳輸，網絡傳輸層進行第一次加密校驗，防止黑客進行非法數據欺騙、緩沖溢出攻擊；應用數據層采用64位DES算法進行第二次加密，防止非法用戶的網絡監聽破解。

    c.音頻、視頻等數據的安全

    網動在視頻會議音視頻傳輸的方式上采用特有的自定義格式，通過其他標準MP4是不能對其解壓縮并查看的，也就是說若該類數據被破解，先要破解文件格式，因此數據在傳輸過程中被破解的可能性很小。

    B.用戶登錄安全

    在應用用戶登錄安全，包括阻止非法用戶的登錄、有效保證動態用戶登錄，安全性將從以下幾個方面來保證：

    a.用戶名和密碼校驗

    用戶登錄系統需要合法的用戶名和密碼、各會議室也可以設置會議室密碼。密碼的安全性采用MD5/DES加密算法。

    b.系統與硬件ID捆綁

    本系統支持硬件賦予特定硬件ID，并且運行視頻會議系統的硬件ID號具有唯一性。如綁定硬件，則該用戶名只能在固定的硬件ID上登錄。即，該用戶只能夠在被綁定的機器上登錄系統，這樣操作可以大大提高安全性，就算用戶名被盜用，也無法在其它機器上使用。

    c.動態用戶登錄控制

    此安全機制主要涉及到軍網通平臺與第三方系統相結合的情況，當登錄軍網通平臺的用戶并非軍網通數據庫中的注冊用戶，對于安全性較低的會議室，可以設定用戶直接登錄到會議室中；對于安全性要求較高的會議室，管理系統可生成一個GUID作為動態用戶登錄視頻會議系統的密鑰，采用該密鑰用戶才能夠登錄到視頻會議系統的相應會議室，并且該GUID具有單次單用的特性，從而保證動態用戶的合法性。

    d.多會議室數據隔離安全

    系統采用分組交換的機制實現不同會議室數據的隔離和獨立。系統應用中會出現在同一服務器設立多個會議室，而會議室之間的數據彼此獨立，保持封閉性，不會出現數據互串造成的信息泄露。

    C.服務器集群的安全性

    系統采用集群架構部署，在機構上來說，已經具有很高的安全性和穩定性。

    a.多服務器熱備份結構

    系統除了多級服務器結構外，am.liveuc.net每級服務器的多臺服務器之間都同時支持互相備份、負載均衡等特性。視頻會議系統數據集中控制管理和存儲，需要達到更高的資料保密與安全性，如果病毒或黑客侵入時，多服務器集群架構保證不會引起系統崩潰。

    b.支持客戶端斷線重聯

    斷線情況下，客戶端能在10s內自動登錄到最合適的服務器，并自動恢復到之前的運行狀態，客戶端用戶不會覺察到服務器的異常，能夠不間斷得使用該系統，保障會議安全穩定。

    c.結構安全規劃

    網動軍網通采用分布式服務器架構，支持樹型和網狀兩種服務器架設結構，通過多級分布式主、多點通信服務器熱備份容錯，從結構上有效地避免了因為單臺服務器故障，導致的整個系統癱瘓。

    同時平臺認證服務器和數據庫服務器可以放在內網，外部不可以訪問，只有主服務器對客戶開放，并且主服務器只與內網的認證服務器相連，從而有效預防外部對整個系統數據庫的非法攻擊，在一定程度上有效保護系統。并且各個服務器軟件可運行在Linux環境下，這也將提高服務器的安全性。