基于物理隔離條件下的數據單向采集系統【解決方案】

·方案背景

國家保密局2000年1月l日起頒布實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條規定:“涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網絡相連接，必須實行物理隔離?！蔽锢砀綦x造成不同安全域網絡間信息交換困難，隨著經濟社會發展，網間數據交換不可避免且需求迫切，如何在確保物理隔離條件下實現信息安全高效交換成為亟待解決的問題。

貴州華云創谷有限公司基于可見光圖像編碼識別技術，提出一種新型的物理隔離條件下數據單向采集方案（以下簡稱方案），目的是解決需要嚴格物理隔離的內外網間數據安全可控傳輸問題。系統采用先進的編解碼技術，利用顯示屏和攝像頭模擬人眼識別進行數據自動遷移，在確保兩網物理隔離的前提下，為網間交換數據提供一種自動化的、安全可靠的、實時高效的解決方案。

該方案避免人工操作帶來的不可控因素，解決了現存基于網（光）閘設備的不安全因素，解決了光盤擺渡設備不能實時傳輸問題，實現了外部網絡與涉密網絡的物理隔離，保證了涉密網絡中的數據不能流向外部網絡，但外部網絡中的數據可以實時流向涉密網絡，徹底解決外部網絡與涉密網絡的數據交換問題。

·系統功能

（1）文件單向采集：支持各類文本、圖片、視頻的采集。

（2）數據庫單向采集：支持多種數據庫源（含國產數據庫）的數據自動導入。

（3）FTP文件采集：支持接收端將文件自動上傳到指定的FTP。

（4）計劃設置：支持指定具體時間、按時間間隔執行采集計劃、支持手動執行采集計劃、支持全量采集和增量采集。

（5）管理功能：支持文件格式特征過濾，不依賴于文件后綴名；支持文件名、通配符等黑、白名單過濾方式；支持三員管理；支持日志審計及導出報表。

（6）安全功能：數據采集全程，接收端無任何返回信息，確保數據單向零反饋；支持文件類型檢查，防止文件類型篡改；支持設置文件內容檢查關鍵字對文件進行過濾。

·技術方案

系統使用二維碼隔離通道實現應用數據的單向傳輸，顯示屏與攝像機之間沒有任何連接，通過二維碼編解碼的方式，既達到了單向要求，又滿足嚴格的網間物理隔離要求。編碼端只能通過顯示屏發送數據，解碼端只能通過攝像機接收數據，中間只有隔離通道。單向隔離通道為完全的物理隔離，中間沒有任何連線，一方面保證了傳輸的單向性，另一方面保證了數據傳輸的方式只能通過二維碼的方式傳輸。