一、方案背景

隨著《安全規范》在2007年底下達以來，全國各級公安機關迎來了建設邊界接入平臺的高潮期，但是由于邊界接入平臺不能通過互聯網進行社會面信息的采集，導致邊界接入平臺在實際應用中遇到相當大的瓶頸：一是會大大增加企事業單位等被采集對象的經濟負擔（需要租用專線），從而使得業務推廣遇到較大的阻力；二是會大大限制社會面信息的采集范圍，對公安執法能力造成一定的損害。

      另一方面，當前社會公眾和企事業單位對公安機關掌握的大量數據有著急迫的查詢需求。公安機關為積極響應黨的十六大以來向“服務型政府”轉型的要求，不斷加強便民服務的力度，逐步推行政務公開，建設網上辦事大廳，開展網上行政許可審批業務，這些都需要公安機關實現內部網絡和公網之間的信息共享交換。

二、方案設計

      公網信息采集鏈路是公安信息通信網邊界接入平臺專門用于從公共網絡采集信息的鏈路通道，實現將采集到的外部信息單向導入公安信息通信網，《公安信息通信網邊界接入平臺安全規范——公網信息采集部分》中的總體架構圖如下所示：

       業務操作方式：公網數據單向采集――由數據報送終端通過公網采集鏈路實現向公安信息通信網的單向數據傳輸。

公網信息采集鏈路禁止公安信息通信網與應用服務區之間通信協議交互。

       總體拓撲圖：

三、方案優勢

      1、數據完整性保證

      數據丟包是單向數據導入的一大技術難題。單向光閘通過“分光回饋”的設計保證數據單向傳輸的可靠性。發送主機通過比較發送的數據和從分光器“分光回饋”的數據，判斷是否存在丟包的情況、是否需要重發數據，以此來保證數據發送的可靠性。

     2、應用安全

     單向光閘采用白名單控制原則，對傳輸數據進行嚴格過濾。單向光閘根據事先設置的規則，對所傳輸數據進行格式檢查和內容過濾（關鍵詞），所有不符合要求的數據都不會被傳輸。并且，單向光閘具備詳細完整的文件傳輸和數據庫傳輸審計日志，能夠實時報送邊界接入平臺集中監控與管理系統。

單向光閘還具有自身安全保護功能，提供管理員身份認證、訪問控制、日志審計功能。

      3、設備功能

     單向光閘主要實現數據的單向導入，根據導入的數據不同，主要有三種應用功能：

     1)     一是文件的單向導入：支持通過Samba協議獲取文件或裝載文件；

     2)     二是數據庫的單向導入：支持ORACLE、MS-SQLSERVER、MYSQL、SYBASE、DB2等多種數據庫類型，支持異構數據庫交換；

    3)     三是數據恢復：針對單向傳輸的應用特點，極少情況下可能產生丟包現象，單向光閘提供以下便捷的丟包恢復功能：碎片恢復（指定某條記錄或某個文件單獨進行恢復）、起點恢復（從某個序列號重新開始恢復）、全部恢復（將源數據全部同步一次）。