在雪亮工程、平安城市和智慧警务建设持续深化的背景下，公安机关对社会视频资源的整合需求正快速提升。大量分散在社区、园区、商业综合体、学校医院、交通枢纽等社会单位的视频监控，正在成为公安机关治安防控、案件侦查、重点布控的重要补充资源。

然而，社会视频资源“来源复杂、网络异构、标准不一、安全不可控”，如果直接接入公安视频专网或公安信息专网，不仅会对公安核心网络造成边界风险，更可能引发跨网攻击、非法控制、病毒传播及数据泄露问题。与此同时，随着省、市、区县三级视频共享体系持续推进，公安行业对于视频接入已不再满足于“能联网”，而是升级为：

“标准化接入+安全可信+分级共享+可持续扩展”

某市公安局围绕“社会视频资源安全接入、公安视频专网统一汇聚、公安信息专网分级共享”总体目标，基于“社会视频网→公安视频专网→公安信息专网”三级隔离架构，结合支持 GB28181/GB35114的公安视频安全网闸技术，建设了一套符合公安行业规范的视频安全接入与跨网共享体系，实现了社会视频资源从“可接入”向“标准接入、可信接入、安全治理、平台级联”的全面升级。

一、项目背景

某市在前期雪亮工程和平安城市建设中，已形成较为完善的公安自建视频资源体系。但随着城市治理精细化、社会治安防控立体化和智慧警务实战化需求不断增强，仅依靠公安自建视频点位，已难以满足全域覆盖、快速调阅和跨区域协同的业务需求。

因此，公安机关需要进一步整合社会单位已建视频资源，包括：

在本项目中，全市社会视频资源按照区域、行业和单位属性划分为多个社会视频资源网。各社会视频网通常由前端摄像机、汇聚交换设备、NVR/DVR、视频平台、流媒体服务器、电视墙等组成，具备本区域视频采集、存储、预览和管理能力。

但由于这些社会视频资源建设主体不同、网络环境不同、设备品牌不同、运维水平不同，形成了“多源异构、多级分散、标准不一、安全不可控”的现实局面。公安机关在推进统一接入时，既要解决视频资源“接得进、调得出、看得清”的业务问题，更要解决外部网络接入公安专网所带来的边界安全问题。

因此，建设一套兼顾标准化接入、安全隔离、可信认证、分级共享和持续扩展能力的视频安全接入体系，成为本项目的核心任务。

二、核心挑战

在社会视频资源接入公安体系的过程中，项目面临的难点并不只是“把视频接进来”，而是要在多源异构、网络不可信、平台需共享的复杂环境下，构建一套既能满足实战调阅需求，又能保障公安核心网络安全的接入体系。总体来看，主要挑战集中在以下三个方面：

从实际建设情况看，社会视频网侧主要存在安全不可控问题，公安视频专网侧面临统一汇聚和集中治理压力，公安信息专网侧则需要在分级共享的同时严格保障网络隔离。这三类挑战共同决定了本项目不能采用简单专线互联或平台直连方式，而必须构建“标准接入、边界隔离、可信认证、分级共享”的整体安全架构。

三、方案设计

本项目基于现有拓扑，构建“社会视频网—公安视频专网—公安信息专网”三级架构，通过两级隔离网闸实现网络边界防护，通过GB28181实现标准化联网接入，并支持通过GB35114实现可信认证与安全传输，形成分级接入、统一汇聚、可信共享的视频安全体系。

公安视频安全接入拓扑示意图

      第一层：社会视频网，负责视频资源采集与本地汇聚

社会视频网是外部接入域，主要承载各社会单位已建视频资源。每个社会视频网可独立完成本区域视频采集、存储、预览和基础管理。

该层网络的特点是数量多、分布广、管理主体复杂、安全可控性较弱。因此，在架构设计上，社会视频网不得直接进入公安核心网络，必须通过视频安全接入边界进行隔离和控制。

      第二层：公安视频专网，负责统一汇聚与集中治理

公安视频专网是本项目的视频资源核心汇聚域，承担全市社会视频资源统一接入、统一管理、统一调阅和统一分发功能。

公安视频专网通过部署视频安全网闸，与多个社会视频网建立安全接入边界，实现：

社会视频资源统一接入、视频平台标准化级联、视频流和信令协议过滤、设备与平台身份校验、视频目录统一管理、视频资源集中调阅。

在该层中，安全网闸不仅承担网络隔离作用，还通过对GB28181视频协议的深度支持，实现视频流、SIP信令、平台级联等业务的协议级控制，避免传统网络直连带来的安全隐患。

      第三层：公安信息专网，负责分级共享与上级联动

公安信息专网作为更高安全等级的业务承载网络，主要面向分局、市局、省厅等公安业务平台提供视频资源共享与综合应用支撑。

公安视频专网通过第二道隔离网闸，将经过治理、认证和授权的视频资源安全共享至公安信息专网，实现：

分局视频平台调用、市局共享平台汇聚、省厅平台级联、跨区域视频协同、指挥调度与综合研判支撑。

该设计确保公安信息专网在获得视频资源服务能力的同时，不暴露核心网络边界，真正实现“共享数据，不共享风险”。

四、关键技术

在本项目中，隔离网闸不是简单的网络边界设备，而是公安视频安全接入体系中的核心枢纽。它既承担社会视频网与公安视频专网、公安视频专网与公安信息专网之间的安全隔离职责，又要面向公安视频业务实现标准化接入、可信认证、协议级控制和平台级联。

与传统通用型网闸不同，本方案采用面向公安视频业务深度优化的视频安全网闸，在满足GB28181、GB35114等公安视频联网与安全标准的基础上，结合在边界隔离、协议解析、可信交换、国产密码适配和大规模项目交付方面的技术积累，实现了从“网络隔离设备”到“公安视频安全接入平台”的能力升级。

      l 支持GB28181，实现视频资源标准化接入

安全网闸支持GB28181协议解析与控制，可对 SIP 注册、目录查询、实时点播、录像回放、云台控制、报警上传、平台级联等业务进行识别、控制和安全转发。通过该能力，不同品牌、不同平台、不同区域的社会视频资源可按照统一标准接入公安视频专网，减少多厂家适配难度，提升规模化接入效率。

同时，针对公安视频场景进行了协议级优化，不是简单放通端口，而是能够理解视频业务流程，对设备注册、视频调用、云台控制、平台级联等关键环节进行精细化管控，实现“按业务放行、按协议校验、按权限转发”。

      l 支持GB35114，实现视频资源可信接入

针对社会视频资源来源复杂、接入可信度不足的问题，安全网闸支持GB35114相关安全能力，可对接入设备、视频平台和级联系统进行身份认证，并对视频流、控制信令和关键数据进行安全保护。

通过可信认证、国密算法适配、完整性校验和访问审计，系统能够有效防止伪造设备接入、视频数据被篡改、控制指令被劫持等风险，使公安机关调用的视频资源从“能看见”升级为“可信、可控、可追溯”。

      l 实现隔离与交换一体化，保障网络不直连、业务不断链

公安视频接入的关键不在于简单打通网络，而是在不同安全域之间建立可控的视频安全交换通道。本方案通过视频安全网闸实现社会视频网、公安视频专网、公安信息专网之间的安全隔离和业务交换，做到网络边界不打破，视频业务可流转。

通过视频流、信令流、控制流分离处理机制，以及白名单策略、协议过滤、异常访问阻断等能力，实现“共享视频资源，不共享网络风险”。

      l 具备多平台兼容和快速扩展能力

社会视频资源接入涉及多厂家、多平台、多区域，项目复杂度高。依托在公安及高安全行业的项目经验，本方案可兼容主流视频平台、NVR/DVR、流媒体服务器和级联平台，支持低改造接入和标准化复制。

对于后续新增社区、园区、学校、医院、企业等社会视频资源，可按照统一接入模板快速扩展，避免重复建设和重复适配，支撑全市范围内持续扩容。

      l 提供全过程审计和可视化运维能力。

视频资源接入后，公安机关不仅需要“能调用”，还需要“能管理、能审计、能追溯”。本方案对设备注册、平台接入、视频点播、录像回放、云台控制、平台级联、异常访问等行为进行全过程记录，形成完整审计链路。

通过集中日志、策略管理和安全事件记录，公安机关可持续掌握社会视频接入状态和跨网交换情况，为日常运维、合规检查和安全事件追溯提供支撑。

综上，本方案中的视频安全网闸不仅具备传统网闸的网络隔离能力，更具备GB28181标准接入、GB35114可信认证、视频协议解析、安全交换、平台级联和审计运维等公安行业专用能力，真正实现：

“标准能接入，视频可信任；网络不直连，数据可共享；业务可持续，安全可治理。”

      五、建设成效

项目建成后，某市公安局不仅完成了社会视频资源的统一接入，更通过“三级架构+两级隔离+GB28181标准接入、GB35114可信认证”的体系化建设模式，推动公安视频建设从单纯资源汇聚迈向标准化接入、可信化治理、分级化共享和体系化防护。

公安视频建设已经从过去重视“点位数量、平台规模”的汇聚型建设阶段，进入到更加重视“标准接入、可信认证、安全交换、分级共享”的治理型建设阶段。

未来公安视频体系建设，不能只关注视频资源是否接入，更要关注：

接得进：通过GB28181实现标准化联网；

接得可信：通过GB35114实现身份认证与安全传输；

管得住：通过安全网闸实现边界隔离与访问控制；

共享稳：通过平台级联实现跨层级、跨区域协同；

扩得开：通过标准化架构支撑未来资源持续扩展。

公安视频资源越丰富，边界安全越重要；平台共享越深入，可信治理越关键。

基于“社会视频网—公安视频专网—公安信息专网”三级架构，以及GB28181/GB35114双国标支撑，某市公安局成功打造了一套覆盖社会资源接入、公安统一汇聚、可信认证、安全隔离、分级共享的视频安全接入体系。

该模式不仅解决了社会视频资源整合难题，更推动公安视频建设从“汇聚型”向“治理型、可信型、平台型”升级，为雪亮工程深化建设、智慧警务实战应用和未来AI视频分析奠定了坚实基础。