物理隔离光端机

目前，一些单位和人员对物理隔离技术和产品的认识和使用存在一些不容忽视的问题，主要表现是：

1．认为物理隔离技术是中国特有的，不符合国际化潮流，国外没有这方面的做法。但事实并非如此，美国和以色列等西方国家，早就有此方面技术应用及相应的法规，美国早在1999年底就强制规定军方涉密网络必须与因特网断开，实现物理隔离。这种要求在国外报道比较少的原因主要因为它涉及到国家安全问题，背景材料和媒体途径都受到了限制。

2．认为物理隔离技术与互联网的信息互联互通的宗旨相违背。这实际上是对物理隔离技术的误解。发展物理隔离技术的目的就是让使用者在确保安全的前提下，享受互联网等公共网络的资源。

3．认为物理隔离技术就是一个简单的技术，随意采购市场销售的物理隔离产品。事实上国家保密部门对物理隔离产品有很多具体的要求。如内存、处理器等暂存部件，要在网络传换时做清除处理工作。防止残留信息串网，驱动器中有移动存储介质时网络不能进行转换等等。所以在配置物理隔离设备用于保护国家秘密时，一定要选择经国家保密部门认可的产品。

4．违规安装。一是有的安装人员贪图方便，用内网硬盘作为源盘复制资料数据，先将包含涉密信息或内部敏感信息在内的全部数据一并克隆到外网的硬盘上，再把外网硬盘上的涉密信息或内部敏感信息删除，有的甚至出现没有删除的情况。二是没有正确安装隔离的驱动程序，使得在计算机显示器上没有当前处于内网还是外网状态的明显标识。

5．违规使用。一是有的用户抱着侥幸心理在外网状态上处理涉密信息。二是内外网共用一个涉密存储介质。2100433B

随着网络应用的普及深入，网络入侵和攻击日益猖獗，网络安全遭受到严重威胁，为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击，确保国家秘密信息的安全，党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离，国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。

实行内部网和公共网的物理隔离，可确保内部网不会受到外部公共网络的非法攻击。同时，实行物理隔离也为涉密计算机及信息系统划定了明确的安全边界，使得网络的可控性增强，便于内部管理和防范。日前，物理隔离技术已成为网络安全保密体系中不可缺少的重要手段，越来越受到各部门、各单位的高度重视。

视频光端机在中国的发展是伴随着监控发展开始的，视频光端机就是把1到多路的模拟视频信号通过各种编码转换成光信号通过光纤介质来传输的设备，又分为模拟光端机和数字光端机。

光端机模拟光端机

模拟光端机采用了PFM调制技术实时传输图象信号。发射端将模拟视频信号先进行PFM调制后，再进行电-光转换，光信号传到接收端后，进行光-电转换，然后进行PFM解调，恢复出视频信号。由于采用了PFM调制技术，其传输距离能达到50Km或者更远。通过使用波分复用技术，还可以在一根光纤上实现图象和数据信号的双向传输，满足监控工程的实际需求。这种模拟光端机也存在一些缺点：

a）生产调试较困难；

b）单根光纤实现多路图象传输较困难，性能会下降，这种模拟光端机一般只能做到单根光纤上传输4路图象；

c）抗干扰能力差，受环境因素影响较大，有温漂；

d）由于采用的是模拟调制解调技术，其稳定性不够高，随着使用时间的增加或环境特性的变化，光端机的性能也会发生变化，给工程使用带来一些不便。

光端机数字光端机

由于数字技术与传统的模拟技术相比在很多方面都具有明显的优势，所以正如数字技术在许多领域取代了模拟技术一样，光端机的数字化也是一种必然趋势。数字视频光端机主要有两种技术方式：一种是MPEG II图象压缩数字光端机，另一种是全数字非压缩视频光端机。

图象压缩数字光端机一般采用MPEG II图象压缩技术，它能将活动图象压缩成N×2Mbps的数据流通过标准电信通信接口传输或者直接通过光纤传输。由于采用了图象压缩技术，它能大大降低信号传输带宽。

全数字非压缩视频光端机采用全数字无压缩技术，因此能支持任何高分辨率运动、静止图像无失真传输；克服了常规的模拟调频、调相、调幅光端机多路信号同时传输时交调干扰严重、容易受环境干扰影响、传输质量低劣、长期工作稳定性不高等缺点。并且支持音频双向、数据双向、开关量双向、以太网、电话等信号的并行传输，现场接线方便，即插即用。与传统的模拟光端机相比，数字光端机具有明显的优势：

1）传输距离较长：可达80Km，甚至更远（120Km）；

2）支持视频无损再生中继，因此可以采用多级传输模式；

3）受环境干扰较小，传输质量高；

4）支持的信号容量可达16路，甚至更多（32路、64路、128路）。