2019-04-02 15:28:00
来源:绍凤科技
随着我军信息化建设步伐的不断加快,计算机网络技术在部队的应用日趋广泛。从整体情况看,网络安全工作明显跟不上基础网络建设。
我国在2002年1月颁布的《计算机信息系统联网保密管理规定》第二章<保密制度>第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。”另外,2007年3月份国家保密局和国务院信息化工作办公室联合发布了《电子政务保密管理指南》。《指南》中指出:按照信息保密的技术要求,涉密网络不能与互联网直接连通。如互联网数据要传输到涉密网络,必须要先从互联网传输到非涉密网络,再由非涉密网络传输到涉密网络。
根据我国相关政策规定及中国人民解放军信息安全评测认证中心对单向网闸和双向网闸的限制条件之“双向导入系统和单向导入系统不能用于军内涉密网络与互联网之间的隔离”,表明不管采用双向网闸,还是单向网闸,都不能将互联网络与涉密网络直连,互联网络与涉密网络必须是物理隔离的,所以当需要从外部网络向涉密网络导入数据时,单向网闸是禁止使用的。
目前从外部网络向涉密网络导入数据的方式有两种:
(1) 完全物理隔离,手工刻盘,将数据在外部网络刻录到光盘,到涉密网络中拷贝光盘数据,拷贝完之后再将光盘销毁,这种方式实现了外部网络和涉密网络物理隔离,但人力资源消耗大,需要投入专人来负责刻盘和导入到涉密网络的工作;同时效率也低,在刻盘时,首先需要对被刻录的文件进行安全性检查,导入到内网时,也需要人手工来对文件进行安全性检查;
(2) 建立一个过渡的内部网络,互联网与内部网络之间采用单向导入设备连接,内部网络与涉密网之间再采用单向导入设备连接,但显然这种方式更复杂、成本更高,需要建立一个内部网络外加两台单向导入设备。
按照国家保密局的要求,如果涉密网需要向其他非涉密网络导出数据,只能采用手工拷贝的方式。手工拷贝方式存在效率低下、重复性工作多、容易出错等问题,因此,需要一款满足安全要求的设备,以自动化手段替代手工拷贝,实现涉密网数据对外导出。
完全物理隔绝内网外网的数据泄露解决方案
北京绍凤科技有限公司的光盘摆渡系统由发送服务器(连接源端)、光盘摆渡机、接收服务器(连接目标端)三部分构成。采用一次性写入光盘这一物理介质作为数据交换的载体,从而保证了源端与目标端之间不存在任何网络连接,能够保证不同网络间的物理隔离与信息交换。
光盘摆渡系统特点
1.采用离线交换,网络之间物理隔离,具有非常高的安全性。
2.德国机电技术,机械臂高度自动化,无需人工干预,极高提升了数据交换效率。
3.应用安全性高,支持交换对象认证、数据加密、数据过滤、安全审计等。
4.支持国产平台,完全自主可控。
应用用途
1.业务系统数据库数据跨网络摆渡;
2.部门或个人文件数据跨网络摆渡;
3.各种软件升级包跨网络摆渡;
4.包括操作系统补丁、病毒库等。
应用范围
1.不同密级网络之间;
2.内网与外网之间;
3.办公网与生产网之间;
4.开发测试网与生产网之间。
应用场景
移动办公 ;数据共享 ;网上办事 ;军民融合 ;智能制造。产品说明
绍凤科技光盘摆渡系统在确保物理隔离的前提下,通过机器人模拟给刻录光驱加载光盘、刻录数据、机器人摆渡光盘至读取光驱、读取光盘数据等一系列自动化方式,高效、安全、准确的实现涉密网和非涉密网、涉密网与互联网直接的数据交换。
绍凤科技光盘摆渡系统基于机电一体化技术,利用机械手模拟人手工操作光盘进行数据自动迁移,实现外部网络与涉密网络网间的物理隔离,为网间交换数据提供一种自动化的、安全可靠的解决方案,该方案避免人工操作带来的不可控因素,解决了现存网闸的不安全因素,实现了外部网络与涉密网络的物理隔离,保证了涉密网络中的数据不能流向外部网络,但外部网络中的数据可以流向涉密网络,彻底解决外部网络与涉密网络的数据交换问题。
绍凤科技光盘摆渡系统由内置的外网服务器、内网服务器和光盘摆渡机组件组成。内、外网服务器通过网线可与各自网络的其他电脑互联传输数据。
绍凤科技光盘摆渡系统光盘摆渡系统主要包括以下组件:
♦内置的外网服务器
♦内置的内网服务器
♦光盘摆渡机组件
功 能
全库管理,文件或目录摆渡,基于计划的定容量或定时进行自定义摆渡计划;数据校验,光盘续刻,任务不间断执行,故障预警,日志审计,光盘回收后不可回传,光驱热备且方便更换,支持长距离传输数据,完全物理隔离,保证单向传输,符合保密要求。
参数指标:
| 参数 | |
| 外形尺寸(宽*高*深mm) | 240*595*650 |
| 最大总重量 | 24KG |
| 光盘容量(最大) | 142 |
| 光盘匣数量(最大) | 3 |
| 数据容量 | 根据光盘容量确定 |
| 驱动器数量(最多) | 4 |
| 理论最大速度 | 72MB/S |
| 装载方式 | 自动 |
| 光盘格式 | CD-ROM/-R,DVD ROM/R(DL) /RW/-RAM BD-R/RE |
| 可靠性 | |
| 平均无故障时间(电子部分) | >100.000POB |
| 平均无故障时间(机械部分) | >2.000.000次 |
| 平均修复时间 | <0.5b |
| 使用条件 | |
| 外界温度 | 10°C-35°C |
| 温度变化 | 最大5°C/小时 |
| 相对温度 | 20%-80% 无冷凝 |
| 连接 | |
| 接口 | MiniSAS/LAN |
| 额定电压 | 100-240v |
| 电源频率 | 50-60HZ |
光盘摆渡机应用案例
公安部交通管理科学研究所及全国数十个交通管理局网点违章查询系统内外网数据交换。
客户遇到的问题
交通违章查询若需要查询违章视频、图片等详细信息,只能在各地网点通过触摸查询终端查询。即便部分城市实现了违章图片的在线查询,一般也需要在违章10~15个工作日后方能查到,而违章视频一般无法在线查询。违章图片等数据需要专人定期从交管局内部网络业务系统中下载到专用中转电脑,通过人工刻录光盘再到接入互联网的违章查询网站服务器上导入违章查询系统。
随着私家车的普及,汽车保有量越来越大,同时随着高清摄像头的应用,违章图片的数据量与日俱增,人工刻盘的方式日趋无法满足车辆违章查询的需要。
解决方案
针对客户存在的问题,推荐我司研发的《光盘自动刻录安全隔离单向传输系统》(以下简称“光盘摆渡机”)取代手动刻录光盘,取代人工完成数据由内网向外网的数据迁移方式。该系统根据业务量在地市级公安局公安交通管理局(或公安局交警支队)配置两台以上光盘摆渡机,每间隔五分钟由公安交警车辆违章管理信息系统通过内网将车辆违章数据利用光盘摆渡机,在物理隔离的状态下,迁移到互联网上的交通违章查询官方网站,共本市机动车驾驶人员查询。
光盘摆渡机选用一次写入光盘DVD、蓝光光盘或可擦写DVD光盘作为数据迁移介质,高速光盘摆渡机作为数据迁移设备,在不改变内网与外网之间物理隔离的前提下,通过一系列自动化步骤,最终高效、安全、准确地实现内网与外网之间数据的单向迁移。
为客户解决了哪些问题
1.物理隔离:按照信息保密的技术要求,涉密网络不能与互联网直接连通。使用光盘摆渡机传输数据,内、外网仍然是物理隔离的,即两个网络间不存在任何线的连接,满足了法律法规要求。
2.24小时无人值守:传统人工刻盘方式效率低下、工作强度大且容易出错,使用光盘摆渡机传输数据可实现刻盘、移盘、读盘全自动完成,消除了人员操作的安全隐患,并提高了工作效率。
3.提升数据传输率:由于可以24小时不间断传输数据,大大提升了每日数据的总传输量,实现了违章视频数据的在线查询,并大幅缩短了用户获取违章视频数据的等待时间。
4.日志审计:即数据刻录、读取的数据信息日志记录全部可查,使用的光盘也可由专人管理,进一步克服了传统人工刻盘不可控的弊端。
