网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


基于专用介质的数据单向安全传输系统-朗威

2008-08-21 00:14 推荐: 浏览: 78 views 字号:

摘要:   基于专用介质的数据单向安全传输系统  研制背景  世界范围内的知识经济时代已经到来,信息产生和传递的速度越来越快,Internet以信息量大、时效性强、传播广泛等优势正在越来越多地融入到社会的各个方面,网络应用越来越深入地渗透到政府、金融、国防等关键领域,...

  基于专用介质的数据单向安全传输系统
  研制背景
  世界范围内的知识经济时代已经到来,信息产生和传递的速度越来越快,Internet以信息量大、时效性强、传播广泛等优势正在越来越多地融入到社会的各个方面,网络应用越来越深入地渗透到政府、金融、国防等关键领域,涉密网内部的工作人员,对信息的时效性要求越来越高,需要及时、准确地得到互联网上大量的信息,以便于利用。
  但是,一些网络黑客入侵、病毒攻击等安全事件的不断发生,时刻威胁着涉密信息系统的安全,国家保密局发BMBXX-2006文件中规定涉密网不能直接或间接与互联网以及其他公共信息网络连接,必须实行物理隔离。物理隔离虽能满足涉密信息系统中信息的保密需求,却为内部的工作人员的信息交换带来了不便。用户对不同网络间的应用的需求是数据传输,涉密信息保密的要求是物理隔离。如何才能更好的满足这两方面的需求,已成为科技攻关人员的主攻的重点。
  现阶段我们普遍采取以下办法解决信息交换的需求,但是都存在一些安全隐患和实际问题。
  A.直接采用普通U盘,作为数据导入工具
  有人认为,采用非涉密移动存储介质将互联网上收集到的有关资料拷贝到涉密信息系统内使用,不会造成泄密。早在2005年8月,互联网上已经出现了一种名为“U盘泄密者”的病毒,该病毒通过判定计算机上的存储设备类型,可以自动把移动存储介质中所有数据复制到指定目录下,在此移动存储介质再次连接到互联网时,将数据发送到互联网指定上的指定地址造成泄密。
  缺点:这种方式存在巨大安全隐患。首先,移动存储介质交叉使用,不符合保密要求。其次,普通U盘在使用过程中经常会感染到病毒或木马等恶意软件,在用户不经意之间盗取用户的涉密信息,造成极其严重的损失。
  B.采用专用介质管理系统作为数据传输的介质。
  现在很多的政府机关和企事业单位,都采用了专用的移动存储介质管理系统作为涉密网络中数据传输的介质,管理中心通过对介质的授权来控制介质在涉密网或内网中整个生命周期的使用。并控制介质不可在连接互联网的机器上使用。
  缺点:只能保证涉密网或内网中的数据不会流向非密网或外网(互联网),不能实现用户对互联网数据交换的需求。
  C.通过中间机进行数据传输方式

  涉密部门设立一个专门的中间机,用非涉密U盘将数据拷入中间机,然后通过中间机刻录光盘,然后在用光盘拷入涉密信息系统中。
  缺点:虽然这种方式能够实现数据交换的要求,但是手续繁杂,过程需要时间长,大大降低了工作效率,而且造成资源的大量浪费。同时也存在安全隐患,因为涉密信息系统必须提供光驱读取信息,这就为不法分子提供了泄密的渠道。
  A.采用单向导入网闸(物理隔离网闸)的方式
  在两个安全级别不同的两个网络之间安装隔离网闸,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过。
  缺点:首先,易用性差,不适合终端到终端的数据交换。其次,单向隔离网闸,处在在线工作状态,是否是物理隔离,尚有争议。而且造价太高,对于用户投资成本巨大。
  B.基于光纤的单向数据交换系统
  国家保密技术研究所也很重视这个现实问题,研制推出基于光纤的单向数据交换系统,来解决涉密网的数据安全交换问题。
  缺点:工作正在调研和讨论阶段,无法预测结果,我们还在观察。
  产品概述
  根据目前涉密系统现状,哈尔滨朗威电子技术开发有限公司开发了基于专用介质的数据单向安全传输系统。该产品以当前国家政策要求、国家秘密信息防护需求、涉密企业信息防护需求为依据而研制的,针对性强,而且目前国内还没有相关的安全产品,所以此产品研制成功会给国家和涉密企业提供可信的安全防护体系,避免由于安全防范短缺而导致的信息泄密等,给国家和企业造成重大损失。因此,它所产生的市场效益和社会效益影响非常巨大,可以广泛应用于涉密机构、政府机关、军工企业、大型企事业单位、各大院校及个人用户使用。基于专用介质的数据单向安全传输系统严格满足国家关于介质使用与管理的各项政策要求,充分依靠技术促进管理,提高管理效力和水平,从根本上消除介质使用管理中各种泄密隐患,确保国家秘密安全。
  功能介绍
  产品由授权管理中心、终端控制程序、专用介质三部分组成。
  终端控制程序
  单向授权
  双向读写
  专用介质
  登录认证
  文件加解密
  文件粉碎
  授权管理中心
  介质的入库、销库
  介质的发放归还
  介质信息销毁
  介质授权变更
  介质解锁
  介质口令修改

  总体部署图

  功能模块图
  产品特点
  产品是由黑龙江省保密局与朗威电子技术开发有限公司共同策划,经由经验丰富的开发人员经过长时间研发而成,相关指标均达到国家保密标准,是国内首家基于专用介质的单向数据传输产品。
  产品与朗威USB移动存储介质使用管理系统相互配合使用,提供全面的介质安全管理解决方案。
  公司具有大批专门从事软硬件开发的人才,自主研发U盘控制芯片和专用介质,结合国家保密标准和用户使用需求。并经过长时间潜心研制出专用的磁盘浏览器。
  公司根据用户使用习惯和需求进行充分调研,经过数百家用户使用与验证,产品持续改进和完善,保证了产品的稳定性和安全性。
  适用范围
  基于专用介质的单向安全传输系统采用专用存储介质进行内外网间、不同密级涉密网间信息的传输交换,严格控制介质中信息得流向,可广泛应用于政府机关和企事业单位信息交换,提供全面的介质使用与跟踪记录及完善的自我保护机制。
  结论
  随着科学技术的发展,尤其是信息技术的不断发展,信息安全问题日益突出,而一些企事业单位、政府机关掌握着大量的秘密信息,一旦泄露都将给国家造成巨大的损失,这种损失不仅仅是经济上的损失,更重要的是对国家利益的影响。基于专用介质的数据单向安全传输系统是针对目前安全保密工作的难点—-数据流向控制研发的,配合朗威公司USB移动存储介质(专用介质/移动硬盘)使用管理系统,解决涉密计算机违规外联、介质的整个生命周期控制等可能存在的安全隐患,为涉密企业、部门提供安全的、完善的介质使用管理方案,避免由于信息泄露而导致的国家和企业的重大损失。

联系站长租广告位!

中国首席信息安全官


关闭


关闭