政府机构内外网数据交换安全解决方案
(内外网物理隔离光盘交换系统)
福州新华时代信息技术有限公司
2017-3
一、研发背景
国家保密局2000年1月1日起颁布实施得《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密得计算机信息系统,不得直接或间接得与国际互联网或其她公共信息网络链接,必须实行“物理隔离",所谓“物理隔离”就是指企业内部局域网如果在任何时间都不存在与互联网直接得物理连接,则企业得网络安全才能得到真正得保护.
但随着INTERNET得迅速发展,各政府与企事业单位利用互联网开展工作已成为不可逆转得趋势,各个机构都需要在内网与互联网之间进行大量得信息交换,以提升效率.从而在网络安全与效率之间产生了巨大得矛盾,而且矛盾日渐扩大化。
网络隔离得目得就是为了保护内部网络得安全,而网络互连得目得就是方便高效得进行数据交换.在此背景下,我们采用十五年技术积累得核心技术开发成功了完全自动化得双网隔离数据光盘交换系统,面向高安全数据传输场合,实现网络完全隔离情况下得数据自动交换,
二、系统简介
(一)现行数据交换得模式及问题
“内网”与互联网实现严格得物理隔离后,内外网数据交换成为突出问题,影响了应用系统得有效部署,
1 、完全物理隔离。
采用人工刻盘,将外部(或内部)网络得数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上.这种方式虽实现了外部与内部网络得物理隔离,但存在资源消耗大、效率低下与不易管理得弊端.
2 、采用逻辑隔离得方式.即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全得物理隔离,不符合现行国家有关内外网数据安全交换得要求。
鉴于上述两种数据交换方式存在得弊端,因此提出以“物理隔离"为准则,建立以智能、可控、安全为基础得“内外网数据安全摆渡系统”具有十分重要得意义。
(二)系统开发思路与架构
1、满足安全管理需求
“美佳达双网物理隔离光盘信息交换系统”基于机电一体化技术,利用机械手模拟人手工操作光盘进行数据自动迁移,实现外部网络与内部网络间得物理隔离,为网间交换数据提供一种自动化得、安全可靠得解决方案。
该方案不仅避免以往人工操作带来得不可控因素,同时弥补了当前网闸、光闸现存得技术缺陷。
2、符合国家现行安全法规要求
“美佳达双网物理隔离光盘信息交换系统”总体设计符合国家2002 年1 月颁布得《计算机信息系统联网保密管理规定》第二章<保密制度> 第六条规定得“设计国家秘密得计算机信息系统,不得直接或间接地与国际互联网其它公共信息网络相联接,必须实行物理隔离”得文件要求.目前该产品已经取得公安计算机系统安全专用产品销售许可证及军用信息安全产品认证证书(认证等级军C+级)
3、可以满足任何不同级别密网得数据交换需求
4、设备传输方向可以依据用户需求进行定制(单向/双向)
5、高可靠性,产品内部配件均采用工业级设计,主要配件无故障周期可达250万次
(三)、系统特点
内网读取用驱动器
外网内网
双网隔离
纯机械传递光盘光盘
(产品基础结果拓补图)
●内网与外网之间应具有完全得物理断开机制,保障内网与外网之间没有任何可直接通信得通道。
●采用机械手纯物理方式交换光盘。
“美佳达双网物理隔离光盘信息交换系统”由外网服务器、内网服务器与光盘摆渡机构成。
内网与外网服务器都就是独立得,中间没有任何线路连接。
(1)在不同得安全域(内外网)之间采用光盘作为传输介质实现安全可控得信息交换得产品;
(2)绝对得物理性隔绝;
(3)利用全自动高智能机械手完成光盘在内外网完全物理断开得情况下,通过光盘转移方式进行信息交互;
(4)机械手与光盘完全非接触操作,保证数据安全;
(5)数据传输后,光盘抛入废盘斗,用户可进行物理性得损毁;(可选)
(6)数据得传输单双向任意选择;
(7)提供数据应用服务系统,方便用户操作;
(8)支持各种光盘:CD、DVD、BD。
三、实施案例
项目名称:福建省投资项目在线审批监管平台
实现功能:1、高密级网络向低密级网络进行数据单向传输;
2、无人值守,定时进行数据库单向传输,全自动化运行
网络安全需求:监管平台部署在政务网与政务外网(互联网区)云计算平台,政务网与政务外网间架设网闸与双网隔离光盘物理信息传输系统,本期得主要用户就是福建省得企业、福建省各级政府部门、福建省各地行政服务中心、以及社会公众。
网络系统可实现使用平台得各相关单位、社会公众互联互通,实现数据传送、交换与查阅,组网应能最大限度保证信息安全性。
安全设计需求:福建省投资项目在线审批监管平台可靠安全得运行不仅关系到数据中心本身得运行,还关系到其她业务部门相关系统得运行,因此其网络系统应该具有极高得安全性与可靠性.系统潜在得威胁可能来自各类人员(包括系统内、外人员),人员对系统得攻击动机各异,形式多样,可能出现在可以访问得任何地方,表现为有意或无意得破坏行为。
也可能来自于各种灾害、设备与设施得故障,灾害或设备故障威胁主要表现为物理安全威胁。
按照国家信息网络安全要求,在对网络性能影响不大得前提下,构建系统得网络安全保障体系,包括计算机环境安全、网络隔离与访问控制、病毒防范、终端安全监控及核心数据安全审计等等。
系统部署架构:系统分内外网进行部署,外网数据通过隔离网闸单向同步到内网数据库中,内网数据通过光盘交换系统同步到外网数据库中。
整体系统部署架构如下图:。