安全隔离与信息交换系统技术说明书
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5.1.1. 静态文件单向传输..........................................................................15 5.1.2. 数据库单向同步..............................................................................18 5.1.3. 网页单向发布..................................................................................19 5.1.4. 邮件单向中继..................................................................................19 5.2. 产品对比.................................................................................................20
用的“数据泵”技术。
GAP 技术是一种什么技术?从字面上理解,可以译为“缺口、豁口”,即在两个网络之
间形成一个缺口。有了缺口当然就能保证安全。也有将 GAP 译为“Gap All Protocol”的说法,
表明这个“缺口”不是什么都不让通过,而只是将协议隔离,应用数据还是可以利用这个缺
口通过安全方式交换的。遵从这种理解方式,如 Myong H.Kang 所刻画,GAP 应该是一个三
持模块构成。
其中外端机与内端机是两台独立的主机,外端机与内端机中同样存在硬件主板、光通信
模块、操作系统平台及应用代理模块等。
外端机与内端机之间存在唯一的连接接口,即通过光通信模块和单向数据传输卡(具有
光通信模块)形成的数据单向传输通道。网络型单向传输系统共具有两块单向数据传输卡,
分别通过 PCI-E 接口与内外端机相连。两块单向数据传输卡之间采用单向的光通道相连。
“数据二极管”技术以其纯单向性,能够保证数据信息从低密级网络向上流动,同时保 证高密级信息不可能流到低密级网络中,从而达到数据推移、防止泄密的有效折衷。可以说, 美国的敏感信息系统与外接互联问题也如我国的涉密网络一样受到困扰,也正寻求联网的技 术方法。但是现在他们找到了答案。
安全隔离与信息单向导入系统就是基于这种纯单向传输技术形成的边界安全防护设备。 这种设备的研制动机就是要解决涉密网络与非涉密网络之间的互联问题。
2.1. 概述...........................................................................................................4 2.2. 体系结构...................................................................................................4 2.3. 功能指标...................................................................................................6 3. 产品功能描述.........................................................................................................7 3.1 信息单向传输功能...........................................................................................7 3.2 安全控制功能...................................................................................................9 3.3 系统监控与审计功能.....................................................................................10 4. 技术特点............................................................................................................... 11 4.1. 单向数据通道......................................................................................... 11 4.2. 数据封装及传输.....................................................................................12 4.3. 协议终止.................................................................................................13 4.4. 数据容错处理.........................................................................................14 5. 产品使用方式.......................................................................................................15 5.1. 产品应用范围.........................................................................................15
内端机及外端机的应用代理模块负责完成对外部数据的获取、分析及传输。外端机应用
代理模块可以获取外端机网络数据源中的待传输文件,通过发送给内端机的代理模块,然后
再由内端机代理模块传输给内端机网络的目的数据源。因此,数据在传输过程中的数据流一
定是从外端机到内端机,没有任何反向信息的传输。
为了支持多用应用模式及应用数据,网络型单向传输系统有一个专门的应用支持模块,
政效率。包括国家保密局在内的信息化建设的主管部门都充分的认识到,断开不是目的,保
护涉密网络的安全才是目的。现在之所以要断开,是因为还没有一种值得信赖的技术实现互
联。看来,如何实现涉密信息系统与非涉密网络之间的连接问题,成为我国信息化建设中一
个亟需解决的问题。
但现在断开了,数据如何交换,在隔离政策出台之前已经形成的各种重大应用系统如何
2.2. 体系结构
安全隔离与信息单向导入系统是一套软件与硬件结合的系统,其中包含了大量的硬件介 质,也包括运行在操作系统中的各种安全控制软件。安全隔离与信息单向导入系统的总体结 构如下:
天津光电集团 天津光电安辰信息技术有限公司
第4页
安全隔离与信息单向导入系统说明书
应用支持模块
协议 层面
硬件 层面
应用代理
传输层 网络层 数据链路层
系统平台
光通信模块 系统硬件设备
数 据 流 向
单向光纤通道
应用代理
传输层 网络层 数据链路层
系统平台
光通信模块 系统硬件设备
协议 层面
硬件 层面
外端机
内端机
图 2-2 安全隔离与信息单向导入系统总体结构设计
如图所ቤተ መጻሕፍቲ ባይዱ安全隔离与信息单向导入系统主要由外端机、内端机、单向传输通道及应用支
插于外端机的单向数据传输卡只具有光发射模块;插于内端机的单向数据传输卡只具有
光接收模块,由此保证光信号在内外网网络间单向传输。为了保证信息在无反馈的情况下数
据被完整高效的传输,在内外单向数据传输卡中都实现了数据冗余传输、前向纠错编码/解
码、信号扰动等功能,同时在应用层传输机制中也大量融合了冗余传输及扰码传输机制。
开的方法,国家保密局在《计算机信息系统国际联网保密管理规定 》中将涉密信息系统的
安全防御要求定格为与任何非涉密信息系统必须“物理断开”。断开了就安全的(事实上也
并非如此)。但是,断开了却严重影响了业务信息系统的运行。
目前,很多部委的重要业务系统都处于涉密网络,而业务系统需要的基础数据却来自外
部业务网络,甚至互联网络。物理断开造成了应用与数据的脱节,影响了政府执行能力和行
部门,一时间专注 GAP 技术研究的厂商如雨后春笋蓬勃发展。
但隔离产品的市场却始终十分脆弱。在 Gap 技术初生之际,国家保密局就在不同场合
天津光电集团
第3页
天津光电安辰信息技术有限公司
安全隔离与信息单向导入系统说明书
正本清源:“GAP 技术不是物理隔离,不能用于涉密网络与非涉密网络之间的连接”。 既然 GAP 技术不能用于涉密网络与非涉密网络之间的连接,但从目前国家的一些重要
安全隔离与信息单向导入系统 (TSOW2000)
2013 年 8 月
安全隔离与信息单向导入系统说明书
目录
1. 产品研制背景.........................................................................................................3 2. 产品介绍.................................................................................................................4
天津光电集团 天津光电安辰信息技术有限公司
第2页
安全隔离与信息单向导入系统说明书
1. 产品研制背景
计算机网络的开放性产生了许多安全问题,网络攻击、信息泄漏、网上犯罪层出不穷。
而采用以防火墙为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求,却难
以解决涉密信息系统等重要网络的保护问题。对于涉密网络的保护,我国历来采用了物理断
系统的设备:一个外端机、一个内端机、一个中间交换缓存。内外端机用于终止网络协议,
对解析出的应用数据进行安全处理。同时能够通过中间的交换缓存通过非 TCP/IP 协议的方
式进行数据交换。
我国的信息安全产业界从 1999 年即开始了一种声音:GAP 技术就是物理隔离,以此希
望实现涉密网络与非涉密网络的联网突破。这一思想也影响了信息安全界的厂商和部分主管
2. 详细介绍
2.1. 概述
安全隔离与信息单向导入系统是由光电安辰(天津)信息安全技术有限公司自主研发的 数据单向传输安全产品。该产品能在保证信号绝对单向的情况下,实现可靠的数据单向传输。
该产品的绝对单向性传输特征,决定了其适用于如下两种应用场景:其一数据导入,保 证内网信息不在导入过程中泄漏到外网;其二是信息单向发布,保证内网在向外网单向推移 数据时,外网无法入侵内部敏感网络。
延续,如何解决安全与应用之间的矛盾?应用的需要和安全的需要催生了一种新型的技术,
物理隔离技术(GAP)。这种技术在 1993 年由 Myong H.Kang 在“A Pump for Rapid, Reliable,
Secure Communication”一文中提出,并在 1996 年对这种概念进一步深化为一种适于网络应
的业务系统的实际运行情况来说,涉密网络与外界完全断开不现实,从业务流程、可用投资 和发展潮流上都不允许。到底什么技术可能实现这种突破?国内外又在做哪些尝试呢?国际 上浮出水面的一种技术是“数据二极管”(Data Diode)的纯单向技术。美国的 Owl 公司一 直在从事这种技术研究。06 年初澳大利亚特尼克斯数据门公司研制的“数据二极管”设备已 经通过美国国家信息安全保障合作组织(NIAP)的最高安全认证 ,并首次通过 EAL 7(评估担保 等级)的认证。
用的“数据泵”技术。
GAP 技术是一种什么技术?从字面上理解,可以译为“缺口、豁口”,即在两个网络之
间形成一个缺口。有了缺口当然就能保证安全。也有将 GAP 译为“Gap All Protocol”的说法,
表明这个“缺口”不是什么都不让通过,而只是将协议隔离,应用数据还是可以利用这个缺
口通过安全方式交换的。遵从这种理解方式,如 Myong H.Kang 所刻画,GAP 应该是一个三
持模块构成。
其中外端机与内端机是两台独立的主机,外端机与内端机中同样存在硬件主板、光通信
模块、操作系统平台及应用代理模块等。
外端机与内端机之间存在唯一的连接接口,即通过光通信模块和单向数据传输卡(具有
光通信模块)形成的数据单向传输通道。网络型单向传输系统共具有两块单向数据传输卡,
分别通过 PCI-E 接口与内外端机相连。两块单向数据传输卡之间采用单向的光通道相连。
“数据二极管”技术以其纯单向性,能够保证数据信息从低密级网络向上流动,同时保 证高密级信息不可能流到低密级网络中,从而达到数据推移、防止泄密的有效折衷。可以说, 美国的敏感信息系统与外接互联问题也如我国的涉密网络一样受到困扰,也正寻求联网的技 术方法。但是现在他们找到了答案。
安全隔离与信息单向导入系统就是基于这种纯单向传输技术形成的边界安全防护设备。 这种设备的研制动机就是要解决涉密网络与非涉密网络之间的互联问题。
2.1. 概述...........................................................................................................4 2.2. 体系结构...................................................................................................4 2.3. 功能指标...................................................................................................6 3. 产品功能描述.........................................................................................................7 3.1 信息单向传输功能...........................................................................................7 3.2 安全控制功能...................................................................................................9 3.3 系统监控与审计功能.....................................................................................10 4. 技术特点............................................................................................................... 11 4.1. 单向数据通道......................................................................................... 11 4.2. 数据封装及传输.....................................................................................12 4.3. 协议终止.................................................................................................13 4.4. 数据容错处理.........................................................................................14 5. 产品使用方式.......................................................................................................15 5.1. 产品应用范围.........................................................................................15
内端机及外端机的应用代理模块负责完成对外部数据的获取、分析及传输。外端机应用
代理模块可以获取外端机网络数据源中的待传输文件,通过发送给内端机的代理模块,然后
再由内端机代理模块传输给内端机网络的目的数据源。因此,数据在传输过程中的数据流一
定是从外端机到内端机,没有任何反向信息的传输。
为了支持多用应用模式及应用数据,网络型单向传输系统有一个专门的应用支持模块,
政效率。包括国家保密局在内的信息化建设的主管部门都充分的认识到,断开不是目的,保
护涉密网络的安全才是目的。现在之所以要断开,是因为还没有一种值得信赖的技术实现互
联。看来,如何实现涉密信息系统与非涉密网络之间的连接问题,成为我国信息化建设中一
个亟需解决的问题。
但现在断开了,数据如何交换,在隔离政策出台之前已经形成的各种重大应用系统如何
2.2. 体系结构
安全隔离与信息单向导入系统是一套软件与硬件结合的系统,其中包含了大量的硬件介 质,也包括运行在操作系统中的各种安全控制软件。安全隔离与信息单向导入系统的总体结 构如下:
天津光电集团 天津光电安辰信息技术有限公司
第4页
安全隔离与信息单向导入系统说明书
应用支持模块
协议 层面
硬件 层面
应用代理
传输层 网络层 数据链路层
系统平台
光通信模块 系统硬件设备
数 据 流 向
单向光纤通道
应用代理
传输层 网络层 数据链路层
系统平台
光通信模块 系统硬件设备
协议 层面
硬件 层面
外端机
内端机
图 2-2 安全隔离与信息单向导入系统总体结构设计
如图所ቤተ መጻሕፍቲ ባይዱ安全隔离与信息单向导入系统主要由外端机、内端机、单向传输通道及应用支
插于外端机的单向数据传输卡只具有光发射模块;插于内端机的单向数据传输卡只具有
光接收模块,由此保证光信号在内外网网络间单向传输。为了保证信息在无反馈的情况下数
据被完整高效的传输,在内外单向数据传输卡中都实现了数据冗余传输、前向纠错编码/解
码、信号扰动等功能,同时在应用层传输机制中也大量融合了冗余传输及扰码传输机制。
开的方法,国家保密局在《计算机信息系统国际联网保密管理规定 》中将涉密信息系统的
安全防御要求定格为与任何非涉密信息系统必须“物理断开”。断开了就安全的(事实上也
并非如此)。但是,断开了却严重影响了业务信息系统的运行。
目前,很多部委的重要业务系统都处于涉密网络,而业务系统需要的基础数据却来自外
部业务网络,甚至互联网络。物理断开造成了应用与数据的脱节,影响了政府执行能力和行
部门,一时间专注 GAP 技术研究的厂商如雨后春笋蓬勃发展。
但隔离产品的市场却始终十分脆弱。在 Gap 技术初生之际,国家保密局就在不同场合
天津光电集团
第3页
天津光电安辰信息技术有限公司
安全隔离与信息单向导入系统说明书
正本清源:“GAP 技术不是物理隔离,不能用于涉密网络与非涉密网络之间的连接”。 既然 GAP 技术不能用于涉密网络与非涉密网络之间的连接,但从目前国家的一些重要
安全隔离与信息单向导入系统 (TSOW2000)
2013 年 8 月
安全隔离与信息单向导入系统说明书
目录
1. 产品研制背景.........................................................................................................3 2. 产品介绍.................................................................................................................4
天津光电集团 天津光电安辰信息技术有限公司
第2页
安全隔离与信息单向导入系统说明书
1. 产品研制背景
计算机网络的开放性产生了许多安全问题,网络攻击、信息泄漏、网上犯罪层出不穷。
而采用以防火墙为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求,却难
以解决涉密信息系统等重要网络的保护问题。对于涉密网络的保护,我国历来采用了物理断
系统的设备:一个外端机、一个内端机、一个中间交换缓存。内外端机用于终止网络协议,
对解析出的应用数据进行安全处理。同时能够通过中间的交换缓存通过非 TCP/IP 协议的方
式进行数据交换。
我国的信息安全产业界从 1999 年即开始了一种声音:GAP 技术就是物理隔离,以此希
望实现涉密网络与非涉密网络的联网突破。这一思想也影响了信息安全界的厂商和部分主管
2. 详细介绍
2.1. 概述
安全隔离与信息单向导入系统是由光电安辰(天津)信息安全技术有限公司自主研发的 数据单向传输安全产品。该产品能在保证信号绝对单向的情况下,实现可靠的数据单向传输。
该产品的绝对单向性传输特征,决定了其适用于如下两种应用场景:其一数据导入,保 证内网信息不在导入过程中泄漏到外网;其二是信息单向发布,保证内网在向外网单向推移 数据时,外网无法入侵内部敏感网络。
延续,如何解决安全与应用之间的矛盾?应用的需要和安全的需要催生了一种新型的技术,
物理隔离技术(GAP)。这种技术在 1993 年由 Myong H.Kang 在“A Pump for Rapid, Reliable,
Secure Communication”一文中提出,并在 1996 年对这种概念进一步深化为一种适于网络应
的业务系统的实际运行情况来说,涉密网络与外界完全断开不现实,从业务流程、可用投资 和发展潮流上都不允许。到底什么技术可能实现这种突破?国内外又在做哪些尝试呢?国际 上浮出水面的一种技术是“数据二极管”(Data Diode)的纯单向技术。美国的 Owl 公司一 直在从事这种技术研究。06 年初澳大利亚特尼克斯数据门公司研制的“数据二极管”设备已 经通过美国国家信息安全保障合作组织(NIAP)的最高安全认证 ,并首次通过 EAL 7(评估担保 等级)的认证。