-
解决方案
2025-03-10保卫军工安全丨军工商网与内网单向传输解决方案》》背景概述《《军工企业为加强企业核心竞争力,不断完善信息化系统的建设。目前已经建成内网和商网,分别承载集团公司的不同业务, 两网之间物理隔离,网络间不能相互访问,采用人工刻盘的方式进行数据交互。
但是人工刻盘的方式存在工作效率低、重复性工作多、流程复杂、不易管理、存在安全风险等诸多弊端,已无法满足军工企业的业务发展需要。
》》需求分析《《
01/ 标准合规性需求
作为国家关键设施,军工企业要加快完成安全技术体系与管理体系的建设工作,信息单向传输至内网时军工商网应符合《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、单向传输应符合最新规范要求。
02 /商网安全防护需求
商网安全防护需求
商网数据单向传输至内网,需求从“通信网络防护、区域边界防护、计算环境防护、安全管理中心”进行防护满足等级保护三级要求。保证传输信息数据安全性。
单向传输需求
为解决物理隔离情况下,人工刻盘导入方式所存在的时效性及审计管理的问题,需建立内网与商网之间的数据单向导入通道,在保证内网安全性的同时,实现商网数据自动导入内网。
数据单向导入通道的设计,应从安全角度分别分析,增强安全风险防控能力,在满足业务应用紧迫需求的同时,实现有效的安全支撑和安全审计。
内网安全防护需求
为保障信息导入的可靠性,需要对数据来源设备采取访问控制,仅允许认证通过的设备进行信息数据导入,并保障有入侵行为时进行及时发现和预警。
导入数据应当进行严格控制其访问权限和知悉范围,并对其操作进行安全审计。
》》解决方案《《
本方案依据最新规范要求进行设计,采用光纤物理单向传输技术,信息零反馈,物理上保证高密级网络不能向低密级网络传输信息,防止因后门、漏洞带来的安全隐患。
商网与内网单向传输解决方案拓扑结构示意图
01/ 商网安全防护设计
依据《 信息安全技术网络安全等级保护基本要求》的第三级安全要求,对物理环境、通信网络、区域边界、计算环境、安全管理中心及管理体系方面进行建设。
02/ 物理单向导入设计
安盟华御单向光闸负责数据的物理单向无反馈传输,禁止信息传输出现回路,并负责对数据安全、完整性校验、传输文件安全审计后传输至内网应用系统。
03/ 内网安全防护设计
部署防火墙并设置访问控制策略,仅允许认证后的导入设备访问应用服务器,同时部署入侵检测系统进行入侵行为监控与预警。
》》方案价值《《
01/ 物理单向防数据泄露
方案利用光闸单向性物理特点,从物理层保证商网数据单向传输至内网,无任何数据反馈,防止内网信息泄露。
02/ 安全高效的数据传输
方案采用多级安全架构,内、外交换主机均采用高性能硬件平台,结合高效率的传输算法,可满足商网到内网的安全高效数据传输。
03/ 安全认证与传输数据可控
对用户及主机的注册、绑定,可通过用户名、证书等多种形式身份鉴别。数据传输前进行安全检查,确保只有符合安全策路的数据才允许被单向导入内网。
04/ 多方位日志和状态监控
安全审计信息包括系统运行状态、数据采集监控、通道监控、数据分发监控、异常监控,内容过滤监控等,覆盖数据单向导入的整个生命周期。
相关新闻
-
2025-06-24
-
2025-06-20
-
2025-06-13
-
2025-05-30
-
2025-05-24
-