基于安全隔離的雙網融合系統【解決方案】

·方案背景

計算機、網絡和通信技術給人們的生產和生活帶來革命性變化，另一方面，信息安全問題如影隨行，因網絡攻擊難度降低、實施更容易而變得更為嚴峻。2000隔離條件下實現顯突出。重要的計算機信息系統需要采取物理 隔離措施，但如果不能實現信息交互，無法滿月國家開始實施《計算機信息系統國際聯網保密管理規定》，其明確規定，“涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相連接，必須實行物理隔離?！眹冶Ｃ芫纸忉?，發展物理隔離技術的目的就是讓使用者在確保安全的前提下，享受互聯網等公共網絡的資源。安全隔離與信息交互的矛盾日顯突出。重要的計算機信息系統需要采取物理隔離措施，但如果不能實現信息交互，無法滿足實際業務或管理需要，信息系統將成為信息孤島，既而失去可用性。 防火墻、安全網關、網閘等傳統的隔離技術，保持雙向通信，在一定的安全 性上滿足信息交互的需求，但仍然存在安全風險，并不能滿足高安全性的涉密信 息系統的要求。國際上，澳大利亞 Tenix、美國 OWL/HP、荷蘭FOX IT等公司已于2000年后推出光單向傳輸產品。光單向傳輸產品獲得CC標準EAL 7級安全認證，能實現 涉密網絡與外網的高安全性隔離。2007年國內也有公司開展了對單向傳輸技術的研究，并實現了單向傳輸產品，在兩個不同安全級別的網絡之間實現單向數據傳輸。但現有單向傳輸技術是被動采集外網信息，不能實現主動獲取外網資源。在達到高安全性的情況下，若能自由地獲取外網信息資源，滿足信息交互的需求，將大力推動網絡應用和信息系統發展。本系統以光單向隔離技術為基礎，大力開發構建在物理隔離基礎上的信息交互技術，能夠有效解決網絡安全隔離問題，并滿足了自由獲取外網信息資源的需求。

·系統功能

1.單向技術隔離

網絡雙網融合終端使用高可靠的設備元件，基于光單向傳輸通信機制和安全芯片，保證數據單向傳輸，信息只能從外部網（低安全級別網絡）傳入內部網（高安全級別網絡），安全地隔離內外網，保障內部網或高密級網絡不泄密。

2.數據容錯處理

雙網融合終端基于光單向傳輸技術實現了從外部網向內部網單向傳輸數據；系統通過安全芯片實現了基于RS編碼的前向糾錯算法和擾碼機制，能夠發現光信號傳輸中的錯誤碼元，并自動糾錯；同時，系統對要傳輸文件進行摘要計算，綜合地保障了數據完性。

3.防病毒木馬監控

雙網融合終端集成了監控能力強的第三方防病毒軟件，具有高性能和高防護能力，采用多線程后臺操作，在應用層實現基于特征的病毒查，查殺蠕蟲、木馬、office宏病毒等威脅，支持自定義檢測和檢測所有郵件格式、多種格式壓縮文件及多種格式文件，可以自動升級或手動更新病毒庫。

·技術方案

集成型雙網融合終端產品部署示意圖如下：

系統采用單向傳輸機制，保障雙網融合終端與用戶計算機在共用一套鍵盤鼠標時的安全性。同時，雙網融合終端在運行時內外網計算機操作系統都處于運行狀態，通過鼠標鍵盤的快捷方式可以在外網與內網之間快速切換，不需要切換時重新加載系統，切換速度快到毫秒級。