太阳集团tcy8722(中国)有限公司

一、背景
1、政策背景
       根据我国2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条的规定：
       “涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离”
       各级政府、金融、电力、军队、公路、医疗等重要部门按照保密规定，对计算机和计算机网络的管理采用了多自治域、多组织域的模式，把计算机网络甚至是计算机主机划分为不同安全等级的管理域。为保证关键域内信息的机密性，这些域内的计算机网络严禁与非信任域的网络进行连接，甚至是同一安全等级下的内部网络也进行了划分和隔离，这样就在部门内部、部门之间以及部门与外界间形成了多个域间的“信息孤岛"。
       “信息孤岛”的形成，对“孤岛”上信息的机密性的保护起到了积极的作用，但是在信息化高度发达的今天，这种保护模式严重的阻碍了各信任域间信息的交互；另一方面，在这种模式下，共享数据要求分别存储到多个自治域中，多备份的状况为数据维护带来了极大的不便，同时也很难满足用户对数据共享的要求。
       “信息孤岛"模式根本不能满足信息的实时交互，从而限制了实时业务的正常开展。这种模式十分低效，不能满足用户信息交互要求。
       在网络时代，信息总是要交互的，彻底物理隔离不是解决网络安全最好的办法。为了达到既能隔离又能进行安全的数据交换的目的，迫切一种全新、简洁的网络安全技术，要求其能在完全物理网络隔离的安全要求下进行数据传输。
 
2、数据层面

二、目前行业产品痛点
        每个物理隔离的网络，实际上是一个“信息孤岛”，“信息孤岛”对信息的机密性的保护起到了积极的作用。但是随着技术的发展，在信息化高度发达的今天，“信息孤岛”模式已经不能满足用户信息交互要求：
        不能满足信息多样化交互的需求，限制了实时业务的正常开展；
        数据分别存储在多个自治域中，为数据的管理和维护带来了极大的不便；


目前行业解决方案
        1、非自动化：人工拷贝、机械手光盘拷贝等；
        2、自动化隔离：同一个时间，只能和一个网络连通；包括各类网闸、摆渡机等；
 
缺点：

•        非自动化方式的，效率低，安全无法完全保障，分在安全隐患
•        自动化方式非完全物理隔离，即弱物理隔离；
•        网闸类是非单向传输；
•        基于逻辑层的隔离，无法确保操作系统级、软件层级的隔离；
•        实时性差，需要累计传输或定时分合闸传输；

 
三、产品设计原则与目标
       设计原则：

•        安全性：通过强物理隔离、资源逻辑隔离、黑白名单、数据加密、硬件id和时间戳的绑定、数据审计和报警等机制，确保传输数据和网关自身的安全性，满足网络等保安全要求；
•        稳定性：系统支持7*24小时持续性服务，故障率低于1%，单点故障恢复时间最长不超过30分钟；
•        高可用性：支持单点和多点故障的高可用部署；
•        灵活性：支持不同网络架构和应用环境的部署，部署简单；

 
       设计目标：
        1、在原有网络环境和安全等级要求不变的情况下，实现数据的跨网传输；
        2、实现完全物理隔离的网络之间，连续、可控的单向数据传输，防止信息泄密；
        3、先进编码技术，保障传输可靠；
        4、支持国产平台，满足信创要求，完全自主可控；
        5、高安全、可审计的数据可控传输；
        6、实现数据透传，简单易用；
        7、高兼容性，可适用于不同的网络场景；
        8、部署模式灵活，系统管理方便；
 
四、产品架构

 


五、产品介绍
1、强物理隔离单通道网关：

•         该产品主要实现物理网络隔离下的可靠数据传输
•         设备内置单通道数据传输设备。
•         体积紧凑，重量轻，可灵活安装到标准机架或桌面上。
•         支持多台设备并行传输，满足数据隔离和时效性的需求。
•         采用标准RJ45 网络接口和220V交流电源接口。
•         实体开关按钮控制，可随时开启或关闭数据传输通道。  

2、强物理隔离数据传输一体化服务器：

•        系统内部构建两个完全物理隔离的网络，通过视觉方式进行数据传输。
•        服务器内置双通道数据传输网关和数据隔离传输系统平台，一体化设计，传输效率更高。
•        服务器在两个网络内，分别内置数据接收、数据发送应用服务器。
•        支持2N群集部署、冗余部署、多网混合部署模式，提升数据传输的速度和可靠性，部署简单，对环境要求低，具有非常强的抗干扰性，可部署在不同的应用环境中。

        内部网络架构




        数据传输平台

  

         基于FTP的数据跨网传输


         基于MQ的数据跨网传输


        基于API接口的数据跨网传输


         基于数据感知的数据跨网传输


         基于图像和视频的跨网传输


安全保障措施
 
强隔离：

•         发送端网络和接收端网络之间无物理直连；
•         用户网络和网关内部网络隔离；
•         不同通道（用户）数据隔离；

 
资源访问限制：

•         IP地址访问限制；
•         MAC地址限制；
•         端口访问限制；
•         访问黑白名单；
•         防DDOS攻击；
•         安全加固；

 
认证和身份验证：

•         用户名密码验证；
•         访问令牌验证；
•         超时和过期机制；
•         异常账户自动锁定；

 
高可用性：

•        内部双通道冗余；
•        多设备群集组网；
•        通道异常自动重启恢复，支持断点续传；
•        故障通道快速插拔更换；

 
数据安全：

•        数据加密；
•        数据混淆；
•        非顺序随机传输；
•        异常监测并自动暂停；

 
数据审计：

•        数据源审查；
•        数据类型审查；
•        数据质量审查；
•        数据流转的设备ID和时间戳审查；

 
部署方式：
       单通道网关单独部署


         一体化服务器部署

        数据传输效率

•         数据最快响应速度为10秒：从一端成功发出到另一端接收完成；
•         文本数据的平均压缩率按5%评估，无损传输。如100KB的文本数据，按5%的压缩率，处理完后需要传输的数据量为5KB左右；
•         图片按15倍压缩比率评估，为有损传输；
•         二进制数据包括：word、pdf等压缩格式数据，无损传输；

 
常见解决方案的对比：



六、应用前提与典型场景