電商平臺內外網數據安全交換系統【成功案例】

·項目背景

如何在內外網完全物理隔離的環境下，實現外網供應商創建產品、產品上架、產品下架、SKU增刪改、庫存、訂單處理等信息能實時反饋到內網？同時內網用戶能夠在該電商平臺進行下單并把訂單信息推送到外網，實現兩套系統之間的數據雙向同步？

·建設目標

根據分析的情況，針對同一套系統在內外網環境各部署一套，雙向數據同步采用二維碼擺渡系統和光盤擺渡系統結合的方式，在保證網間完全物理隔離前提下，實現數據的單向傳輸。二維碼擺渡系統采用先進的編解碼技術，利用顯示屏和攝像頭模擬人眼識別進行數據自動遷移，實現外部網絡和內部網絡網間物理隔離，為網間數據交換提供一種自動化的、安全可靠的解決方案。光盤擺渡系統利用仿生設計原理，由機械臂模擬人手工操作光盤，在物理隔離的網絡間實現外部網絡（包括互聯網）到內部網絡數據自動單向遷移。

數據交換系統的總體建設目標是：實現內外網電商平臺之間數據雙向同步，包括供應商產品創建、上架、下架、SKU增刪改、訂單處理等信息。設計一套安全的、智能的、高效率的內外網數據交換系統，要求該系統既滿足網間物理隔離需求，又能實現網間數據自動擺渡。

二維碼擺渡主要用于實時訂單處理、庫存管理；光盤擺渡主要用于供應商定期維護產品信息，大量商品上下架；

·建設依據

1. 《國家電子政務外網跨區域安全數據交換技術要求與實施指南（討論稿）》

2. 《計算機信息系統安全保護等級劃分準則》GB 17859-1999

3. 《信息安全技術網絡基礎安全技術要求》GB/T 20270-2006

4. 《信息安全技術操作系統安全技術要求》GB/T 20272-2006

5. 《信息安全技術信息系統邊用安全技術要求》GB/T   2027-2006

6. 《信息安全技術數據庫管理系統安全技術要求》GB/T 20273-2006

7. 《信息安全技術終端計算機系統安全等級技術要求》GA/T 671-2006

8. 《信息安全技術信息系統安全管理要求》GB/T 20269-2006

9. 《信息安全技術信息系統安全工程管理要求》GB/T 20282-2006

10. 《信息安全技術網絡和終端設備隔離部件安全技術要求》GB/T 20279-2006

11. 《信息系統安全等級保護基本要求》GB/T 22239-2008

12. 《信息系統安全等級保護定級指南》GB/T 22240-2008

13. 《公安信息通信網邊界接入平臺安全規范（試行）》（公信通[2007]191號）

14. 中共中央辦公廳、國務院辦公廳《關于轉發<國家信息化領導小組關于我國電子政務建設指導意見)的通知》(中辦發(2002) 17號)

15. 《關于加強信息資源開發利用工作的若干意見》(中共中央辦公廳、國務院辦公廳中辦發(2004) 34號)

16. 《涉及國家秘密的計算機信息系統安全保密方案設計指南》(國家保密局，2001年)

17. 《涉及國家秘密的計算機信息系統保密技術要求》

·建設方案

二維碼擺渡系統HTTP訂單信息、庫存信息等實時同步+光盤擺渡熱備+供應商定期維護產品資料和圖片、視頻等文件、大批量同步：

系統采用兩臺二維碼擺渡系統實現HTTP訂單信息、庫存信息等請求和響應數據實時同步，另外，為保證單向傳輸的可靠性與可用性，兩臺二維碼擺渡系統分別各有一臺光盤擺渡機作為熱備機器，實時數據熱備，若發生宕機可立即將備份機器更換上從而連貫地繼續完成單向傳輸任務，并且當有供應商的定期維護產品資料和圖片、視頻文件需要大批量同步時，使用光盤擺渡系統保證數據能夠及時地同步到平臺上。具體架構如下圖所示：

該方案的特點是使用HTTP實時擺渡，由外網的平臺將所需要的數據發送一個請求，通過兩臺二維碼擺渡系統將請求和響應的數據同步到平臺上，大致流程為：由外網平臺那邊將的response訂單信息、庫存信息等請求數據擺渡到內網，內網將response請求的訂單信息、庫存信息等數據通過另一臺二維碼擺渡系統將響應的數據擺渡到外網。