更多
首页>信息安全 > 安全热点 > 正文
完全物理隔绝内网外网的数据泄露---光盘摆渡系统在军队信息安全的应用

2018-08-22 18:19:34

来源:

 随着我军信息化建设步伐的不断加快,计算机网络技术在部队的应用日趋广泛。从整体情况看,网络安全工作明显跟不上基础网络建设。
        我国在2002年1月颁布的《计算机信息系统联网保密管理规定》第二章<保密制度>第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。”另外,2007年3月份国家保密局和国务院信息化工作办公室联合发布了《电子政务保密管理指南》。《指南》中指出:按照信息保密的技术要求,涉密网络不能与互联网直接连通。如互联网数据要传输到涉密网络,必须要先从互联网传输到非涉密网络,再由非涉密网络传输到涉密网络。
根据我国相关政策规定及中国人民解放军信息安全评测认证中心对单向网闸和双向网闸的限制条件之“双向导入系统和单向导入系统不能用于军内涉密网络与互联网之间的隔离”,表明不管采用双向网闸,还是单向网闸,都不能将互联网络与涉密网络直连,互联网络与涉密网络必须是物理隔离的,所以当需要从外部网络向涉密网络导入数据时,单向网闸是禁止使用的。 
目前从外部网络向涉密网络导入数据的方式有两种:
        (1) 完全物理隔离,手工刻盘,将数据在外部网络刻录到光盘,到涉密网络中拷贝光盘数据,拷贝完之后再将光盘销毁,这种方式实现了外部网络和涉密网络物理隔离,但人力资源消耗大,需要投入专人来负责刻盘和导入到涉密网络的工作;同时效率也低,在刻盘时,首先需要对被刻录的文件进行安全性检查,导入到内网时,也需要人手工来对文件进行安全性检查;
        (2) 建立一个过渡的内部网络,互联网与内部网络之间采用单向导入设备连接,内部网络与涉密网之间再采用单向导入设备连接,但显然这种方式更复杂、成本更高,需要建立一个内部网络外加两台单向导入设备。 
按照国家保密局的要求,如果涉密网需要向其他非涉密网络导出数据,只能采用手工拷贝的方式。手工拷贝方式存在效率低下、重复性工作多、容易出错等问题,因此,需要一款满足安全要求的设备,以自动化手段替代手工拷贝,实现涉密网数据对外导出。 
解决方案
      北京绍凤科技有限公司的光盘摆渡系统由发送服务器(连接源端)、光盘摆渡机、接收服务器(连接目标端)三部分构成。采用一次性写入光盘这一物理介质作为数据交换的载体,从而保证了源端与目标端之间不存在任何网络连接,能够保证不同网络间的物理隔离与信息交换。
光盘摆渡系统特点
采用离线交换,网络之间物理隔离,具有非常高的安全性。
德国机电技术,机械臂高度自动化,无需人工干预,极高提升了数据交换效率
应用安全性高,支持交换对象认证、数据加密、数据过滤、安全审计等
支持国产平台,完全自主可控。
应用用途:
业务系统数据库数据跨网络摆渡
部门或个人文件数据跨网络摆渡
各种软件升级包跨网络摆渡
包括操作系统补丁、病毒库等 
应用范围:
不同密级网络之间
内网与外网之间
办公网与生产网之间
开发测试网与生产网之间
应用场景:
移动办公
数据共享
网上办事
军民融合
智能制造 
产品说明
        绍凤科技光盘摆渡系统在确保物理隔离的前提下,通过机器人模拟给刻录光驱加载光盘、刻录数据、机器人摆渡光盘至读取光驱、读取光盘数据等一系列自动化方式,高效、安全、准确的实现涉密网和非涉密网、涉密网与互联?网直接的数据交换。 
        绍凤科技光盘摆渡系统基于机电一体化技术,利用机械手模拟人手工操作光盘进行数据自动迁移,实现外部网络与涉密网络网间的物理隔离,为网间交换数据提供一种自动化的、安全可靠的解决方案,该方案避免人工操作带来的不可控因素,解决了现存网闸的不安全因素,实现了外部网络与涉密网络的物理隔离,保证了涉密网络中的数据不能流向外部网络,但外部网络中的数据可以流向涉密网络,彻底解决外部网络与涉密网络的数据交换问题。 
       绍凤科技光盘摆渡系统由内置的外网服务器、内网服务器和光盘摆渡机组件组成。内、外网服务器通过网线可与各自网络的其他电脑互联传输数据。
        绍凤科技光盘摆渡系统光盘摆渡系统主要包括以下组件:
 
l 内置的外网服务器
l 内置的内网服务器
l 光盘摆渡机组件
功能:
        全库管理,文件或目录摆渡,基于计划的定容量或定时进行自定义摆渡计划,数据校验,光盘续刻,任务不间断执行,故障预警,日志审计,光盘回收后不可回传,光驱热备且方便更换,支持长距离传输数据,完全物理隔离,保证单向传输,符合保密要求
 
参数指标
参数
外形尺寸(宽*高*深mm) 240*595*650
最大总重量 24KG
光盘容量(最大) 142
光盘匣数量(最大) 3
数据容量 根据光盘容量确定
驱动器数量(最多) 4
理论最大速度 72MB/S
装载方式 自动
光盘格式 CD-ROM/-R,DVD ROM/R(DL) /RW/-RAM BD-R/RE
可靠性
平均无故障时间(电子部分) >100.000POB
平均无故障时间(机械部分) >2.000.000次
平均修复时间 <0.5b
使用条件
外界温度 10°C-35°C
温度变化 最大5°C/小时
相对温度 20%-80% 无冷凝
连接
接口 MiniSAS/LAN
额定电压 100-240v
电源频率 50-60HZ

  • 关键词:
  • 光盘摆渡系统
索取“此产品”的详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址:
相关阅读
热点文章
Rangebot智能网络安全靶场
热点技术
基于RFID技术的涉密载体管控系统
空间信息计算与应用服务平台
热点方案
产品推荐
存储介质信息消除工具
保密会议室屏蔽管控系统
便携式手机终端密取检查系统
一举两得|华盾非接触式测温手机探测门
电子信息多功能保密箱
TC-U5224R52集中存储系列