光盤擺渡機解決方案

1、政府機構內外網數據交換安全解決方案（內外網物理隔離光盤交換系統(tǒng)）福州新華時代信息技術有限公司2017-3福州新華時代信息技術有限公司一、 研發(fā)背景國家保密局2000年1月1日起頒布實施的計算機信息系統(tǒng)國際互聯(lián)網保密管理規(guī)定對國家機要部門使用互聯(lián)網規(guī)定如下：“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接的與國際互聯(lián)網或其他公共信息網絡鏈接，必須實行“物理隔離”，所謂“物理隔離”是指企業(yè)內部局域網如果在任何時間都不存在與互聯(lián)網直接的物理連接，則企業(yè)的網絡安全才能得到真正的保護。但隨著INTERNET的迅速發(fā)展，各政府和企事業(yè)單位利用互聯(lián)網開展工作已成為不可逆轉的趨勢，各個機構都需要在內網和互聯(lián)網之

2、間進行大量的信息交換，以提升效率。從而在網絡安全和效率之間產生了巨大的矛盾，而且矛盾日漸擴大化。網絡隔離的目的是為了保護內部網絡的安全,而網絡互連的目的是方便高效的進行數據交換。在此背景下，我們采用十五年技術積累的核心技術開發(fā)成功了完全自動化的雙網隔離數據光盤交換系統(tǒng)，面向高安全數據傳輸場合，實現(xiàn)網絡完全隔離情況下的數據自動交換，二、系統(tǒng)簡介（一）現(xiàn)行數據交換的模式及問題“內網”與互聯(lián)網實現(xiàn)嚴格的物理隔離后，內外網數據交換成為突出問題，影響了應用系統(tǒng)的有效部署，1 、完全物理隔離。采用人工刻盤，將外部（或內部）網絡的數據刻錄到光盤，再由人工經過安全處理后將數據加載到內部（或外部）網絡上。這種方

3、式雖實現(xiàn)了外部與內部網絡的物理隔離，但存在資源消耗大、效率低下和不易管理的弊端。2 、采用邏輯隔離的方式。即互聯(lián)網與內部網絡之間采用單向導入設備連接，如網閘或光閘，雖然效率高，但不屬于完全的物理隔離，不符合現(xiàn)行國家有關內外網數據安全交換的要求。鑒于上述兩種數據交換方式存在的弊端，因此提出以“物理隔離”為準則，建立以智能、可控、安全為基礎的“內外網數據安全擺渡系統(tǒng)”具有十分重要的意義。福州新華時代信息技術有限公司（二）系統(tǒng)開發(fā)思路和架構1、 滿足安全管理需求“雙網物理隔離光盤信息交換系統(tǒng)”基于機電一體化技術，利用機械手模擬人手工操作光盤進行數據自動遷移，實現(xiàn)外部網絡與內部網絡間的物理隔離，為網間

4、交換數據提供一種自動化的、安全可靠的解決方案。該方案不僅避免以往人工操作帶來的不可控因素，同時彌補了當前網閘、光閘現(xiàn)存的技術缺陷。2、符合國家現(xiàn)行安全法規(guī)要求“雙網物理隔離光盤信息交換系統(tǒng)”總體設計符合國家2002 年1 月頒布的計算機信息系統(tǒng)聯(lián)網保密管理規(guī)定第二章 第六條規(guī)定的“設計國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網其它公共信息網絡相聯(lián)接，必須實行物理隔離”的文件要求。目前該產品已經取得公安計算機系統(tǒng)安全專用產品銷售許可證及軍用信息安全產品認證證書（認證等級軍C+級） 3、可以滿足任何不同級別密網的數據交換需求 4、設備傳輸方向可以依據用戶需求進行定制（單向/雙向） 5、

5、高可靠性，產品內部配件均采用工業(yè)級設計，主要配件無故障周期可達250萬次福州新華時代信息技術有限公司（三）、系統(tǒng)特點 （產品基礎結果拓補圖）內網與外網之間應具有完全的物理斷開機制，保障內網與外網之間沒有任何可直接通信的通道。采用機械手純物理方式交換光盤?！半p網物理隔離光盤信息交換系統(tǒng)”由外網服務器、內網服務器和光盤擺渡機構成。內網和外網服務器都是獨立的，中間沒有任何線路連接。（1）在不同的安全域（內外網）之間采用光盤作為傳輸介質實現(xiàn)安全可控的信息交換的產品；（2）絕對的物理性隔絕；（3）利用全自動高智能機械手完成光盤在內外網完全物理斷開的情況下，通過光盤轉移方式進行信息交互；（4）機械手和光盤

6、完全非接觸操作，保證數據安全；（5）數據傳輸后，光盤拋入廢盤斗，用戶可進行物理性的損毀；（可選）（6）數據的傳輸單雙向任意選擇；（7）提供數據應用服務系統(tǒng)，方便用戶操作；（8）支持各種光盤：CD、DVD、BD。福州新華時代信息技術有限公司三、實施案例項目名稱：福建省投資項目在線審批監(jiān)管平臺實現(xiàn)功能：1、高密級網絡向低密級網絡進行數據單向傳輸； 2、無人值守，定時進行數據庫單向傳輸，全自動化運行網絡安全需求：監(jiān)管平臺部署在政務網與政務外網（互聯(lián)網區(qū)）云計算平臺，政務網與政務外網間架設網閘與雙網隔離光盤物理信息傳輸系統(tǒng)，本期的主要用戶是福建省的企業(yè)、福建省各級政府部門、福建省各地行政服務中心、以及

7、社會公眾。網絡系統(tǒng)可實現(xiàn)使用平臺的各相關單位、社會公眾互聯(lián)互通，實現(xiàn)數據傳送、交換與查閱，組網應能最大限度保證信息安全性。安全設計需求：福建省投資項目在線審批監(jiān)管平臺可靠安全的運行不僅關系到數據中心本身的運行，還關系到其他業(yè)務部門相關系統(tǒng)的運行，因此其網絡系統(tǒng)應該具有極高的安全性和可靠性。系統(tǒng)潛在的威脅可能來自各類人員（包括系統(tǒng)內、外人員），人員對系統(tǒng)的攻擊動機各異，形式多樣，可能出現(xiàn)在可以訪問的任何地方，表現(xiàn)為有意或無意的破壞行為。也可能來自于各種災害、設備和設施的故障，災害或設備故障威脅主要表現(xiàn)為物理安全威脅。按照國家信息網絡安全要求，在對網絡性能影響不大的前提下，構建系統(tǒng)的網絡安全保障體系，包括計算機環(huán)境安全、網絡隔離與訪問控制、病毒防范、終端安全監(jiān)控及核心