警务公开对公网数据传输单向综合项目边界接入关键技术专项方案a.docx

《警务公开对公网数据传输单向综合项目边界接入关键技术专项方案a.docx》由会员分享，可在线阅读，更多相关《警务公开对公网数据传输单向综合项目边界接入关键技术专项方案a.docx（12页珍藏版）》请在咨信网上搜索。

公安警务公开（对公网数据传输）项目边界接入单向传输系统TH-FTMS处理技术方案 北京以利天诚科技 2024年9月24日 目 录 1、项目需求 3 2、解决方案设计 4 3、方案分析 5 3.1单向导入链路 5 3.2单向出链路 6 3.3安全性分析 7 4、单向传输技术简介 8 4.1单向传输技术原理 8 4.1.1单向传输体系架构 8 4.1.2分光单向传输单元工作原理 10 4.2软件功能 11 1、项目需求 伴随公安信息化建设深入开展，公安信息化系统已经逐步成为公安工作关键基础，公安工作依靠公安信息通信网（以下简称公安信息网），对于公安信息网上信息完整性、立即性、正确性要求日趋强烈。经过公安信息网广泛采集公共网络各类信息，并全方面提升公安机关服务水平及推广便民方法是肯定发展趋势。公安信息网在广泛采集社会信息同时，也肯定面临来自公共网络攻击、入侵、病毒、木马、探头等多种类型安全威胁，存在很大安全风险，所以怎样在接入公共网络采集信息同时有效预防多种类型攻击成为公安信息网网络边界接入关键课题。 公安网络是用于公安工作专用网络，其为提升公安工作效率和能力，提升战斗力，发挥着关键作用，已成为公安工作离不开关键基础设施。现在，为保障自治区公安机关从公网采集数据、面向公众提供警务公开等便民服务，XX公安需建设“对公网数据传输边界接入”项目，所以公安信息网安全、可靠运行是公安工作关键确保。 基于公安信息网现有业务需求，以利天诚于推出天诚_天河单向传输系统作为公安信息网边界接入业务和其它网络进行数据交换和授权访问基础。在单向传输系统提供单一业务支持、单点安全防护基础上提出了覆盖整个公安信息网边界数据交换全业务步骤完整处理方案。将终端、网络、通信、业务全部纳入完整监控管理体系，实现事件关联管理。在实现大量业务信息交换同时，保障公安信息网安全。 本方案经过在公安信息网边界建立一套完整对公网数据传输边界接入平台，加强信息共享和综合应用，建成一套运行可靠、管理严密、控制有效、信息全方面、监管有力、便于维护、高效安全对公网数据传输边界接入平台系统。 Ø 系统在确保采集社会信息同时切断公安信息网和公网之间网络链接，确保了公安信息网本身高高度安全； Ø 实现了公安信息网采集社会信息同时公布信息功效，提升了业务效率； Ø 系统将公安信息网边界各业务系统进行无缝统一接入管理，提供了统一对外出入口； Ø 系统提供了多个数据交换方法，并可对业务数据内容进行严格格式检验，从根本上杜绝了不良信息进入公安信息网； Ø 本系统由北京以利天诚科技设计开发，拥有完全自主知识产权，成熟可靠，可为公安用户提供有力后续开发、技术、服务保障。 2、处理方案设计 为处理警务公开及对公网数据传输需求，我们设计了以下处理方案： 参考公安信息网边界接入平台系统建设要求，划分为以下多个安全区域： 路由接入区 该区域实现公网接入链路和对公网链路传输链路中外部应用服务区连接。 该区域关键安全功效为：实现路由访问控制。 边界保护区 该区域关键实现对公网链路传输链路外部应用服务区边界保护。 该区域关键安全功效为：实现网络身份认证。访问控制和权限管理；数据机密性和完整性保护；防御网络攻击和嗅探。 外部应用服务区 该区域关键处理各类和应用相关操作，是公安信息通信网对外信息服务、信息公布，数据单向传入、传出中间区域。 该区域关键安全功效为：作为接入终端网络连接终点，实现应用级身份认证、访问控制、应用代理、数据暂存等功效；预防对接入平台应用服务区和公安信息通信网非法访问和信息泄露。对此区域，应加强对服务器等设备安全保护，应含有病毒、木马防护功效，预防病毒传输和非法控制。 单向隔离区 单向出链路单向隔离区实现从边界接入平台应用服务区到单向出链路外部应用服务区单向数据传输。 单向入链路单向隔离区实现从单向外部应用服务区到边界接入平台应用服务区单向数据传输。 该区域关键安全功效为：实现边界接入平台应用服务区和外部应用服务区安全网络隔离；依据安全策略，对从边界接入平台应用服务区出到单向出链路外部应用服务区数据进行格式检验和内容过滤，实现公安信息通信网到公网单向数据传输；对从外部和应用服务区入到单向入链路边界接入平台应用服务区数据进行格式检验和内容过滤，实现公网到公安信息通信网单向数据传输。 安全监测和管理区 该区域实现整个接入平台安全监测，管理和维护。 该区域关键安全功效为：对接入平台运行情况进行安全监测和审计；对接入平台及业务信息进行注册管理，多种安全策略管理，流量监测，统计分析，安全审计等；接入平台内网络设备，安全设备配置管理及日常运行维护；补丁升级，漏洞扫描和病毒防范。 3、方案分析 3.1单向导入链路 如公安信息网需要从外部公网采集数据进入公安信息网，则步骤以下图： 1、 公网用户将数据提交至外部应用服务区；公网用户网络连接终止于外部应用服务区；单向传输设备拒绝任何向内部网络连接请求； 2、 配置数据入链路上单向传输设备，主动连接外部应用服务区数据服务器，将数据服务器中数据（文件/数据库）抽取出来，统一打包成文件，传输至边界接入平台系统应用服务区数据导入服务器； 3、 以后由数据交换系统将数据抽取进入公安形象，过程同公安信息网边界接入平台系统。 3.2单向出链路 如公安信息网需将数据公布到从外部公网，对外提供便民服务，则步骤以下图： 1、 根据公安信息网边界接入平台系统社会企机关链路工作模式及数据传输要求，将公安信息网数据经过数据交换系统公布到应用服务区数据导出服务器暂存； 2、 配置数据出链路上单向传输设备，主动连接应用服务区数据导出服务器，将数据导出服务器中数据（文件/数据库）抽取出来，统一打包成文件，传输至外部应用服务区数据服务器； 3、 公网用户登录至外部应用服务区查询、提取数据信息；公网用户网络连接终止于外部应用服务区；单向传输设备拒绝任何向内部网络连接请求。 3.3安全性分析 本系统安全风险关键来自公网，因为公网终端数量不可估量，故无法使用边界接入平台系统中可信网关设备对外部终端设备逐一进行认证，关键考虑怎样从应用、网络、物理方面杜绝来自互联网风险。 公网接入计划在单独链路中进行建设，布署两台单向网闸严格区分数据单向流入、单向流出链路，并相互隔离，在不一样物理通道上传输。单向网闸上只传输指定格式和类型静态文件内容，其它数据一概不予传输。 单向网闸使用主动获取方法从一端获取数据后写入到另外一端服务器中，“推”“拉”工作机制可确保只有需要传输数据才被传输，同时可对“推”“拉”过程进行认证。 在链路上布署防火墙设备，实施多重访问控制策略，确保数据交换期间网络通信网络通信及访问行为可控制。在公安信息网边界布署数据交换系统和单向传输系统对交换数据内容进行审查和过滤，包含病毒查杀，确保公安信息网和外部网络隔离和数据交换过程安全。 整个系统成为一套纵深防御体系，确保公安信息网和公网之间无直接及间接网络连接。 4、单向传输技术介绍 本项目中使用了单向物理隔离设备：单向传输来确保内部网络和公网之间物理隔离及数据交互。 4.1单向传输技术原理 以利天诚单向传输系统（TH-FTMS）经过连续开发、改善和多年来应用实践，证实了产品成熟稳定、功效齐全，已经成为“安全隔离和信息交换”产品技术领域内带头人、技术领先者和市场领先者。依据多年市场和用户反馈，以利天诚不停增加技术和研发投入，正式推出以利天诚单向传输（TG-FTMS）3.0版本，其功效全方面、界面友好、性能卓越、适应需求、简单易用。 l 基于单向分光隔离技术安全隔离产品，达成国际领先水平； l 完全符合国家保密局单向信息交换产品技术要求； l 使用高可靠性硬件设计，数据传输模块内置差错校验机制，数据差错率小于1Bit/1TBit； l 在单向文件传输基础上实现了数据库内容单向同时，极大丰富单向传输设备功效，含有愈加好应用适应性。 4.1.1单向传输体系架构 单向传输设备仍然需要遵照网闸技术实现思绪：“单向隔离->应用数据白名单策略->安全方法获取数据->数据内容检验->安全方法发送数据”。以利天诚单向传输完全遵照该技术定义来实现。体系架构以下图： 系统组成包含内网单元、外网单元、分光单向传输单元三个逻辑部分组成。内网单元和内部网相连，外网单元和外部网相连。分光单向传输单元是内、外网单元之间唯一且安全数据传输通道。负责在确保内、外网单向隔离前提下，实现预定数据内容单向传输。 以上单向体系结构示意图表现了单向技术关键点：面向应用数据，采取白名单策略，进行高度可控单向数据交换。实现机制上，单向技术采取以下三点设计确保关键机制实施。 一、采取多主机结构设计和单向硬件切断TCP/IP协议通讯，形成网络间单向隔离 单向硬件采取多主机架构。单向设备需要对在网络间交换数据进行预处理。预处理过程包含：将网络上传送数据还原为应用层数据；对这些数据进行由用户所定义检验；读取和发送这些应用数据。这些预处理操作在进行数据交换之前必需在独立主机系统中进行，确保数据隔离。另外，两台主机用专用单向硬件串联架构形成纵深防御，即使外部主机被攻击，也能够确保内部主机安全。 单向硬件架构中采取专用光单向传输设备隔断TCP/IP协议通信，并形成单向传输通道，确保数据传送和检验机制固化，物理设备无被控制安全隐患，确保网络隔离有效性。 二、设备不接收任何未知起源主动请求；应用层数据获取后进行落地还原处理 系统“白名单”策略面向应用数据，并对未知起源主动请求一律拒绝。因为用户对所传输数据定义只能是面向应用而不可能面向网络会话或IP报文。这么能够避免绝大多数隐患。 系统只依据需要打开对应数据传输服务端口，并可依据用户配置关闭或打开。其它任何多出服务端口一律关闭，提升系统本身安全性。 三、经过可进行扩展定义内容检验机制为白名单策略提供深入保障机制 提供内容检验机制。内容检验机制首先采取病毒查杀引擎对已知病毒进行查杀。其次内容检验依据用户对数据定义检验数据格式和内容是否匹配。 总而言之，单向技术隔断了从物理层到应用层全部网络层次协议通信，同时利用分光单向传输单元实现了数据单向隔离传输。 4.1.2分光单向传输单元工作原理 分光单向传输单元能够实现从一个主机系统向另外一个主机系统单向传输数据关键依靠于以下两点： l 光传输单向性，在光纤通道设备内，连接光纤两端分别为光发生器、光接收器，在光纤通道设备内不许可也不能实现光纤两端全部含有光发生器和光接收器； l 光传输可复制性，利用分光设备（如多棱镜）可将一束光复制为两束或更多束光线，利用这一特征，我们可将在一个系统内部传输数据以光方法复制一个副本供使用。 分光单向传输单元工作原理以下图： 在以利天诚单向传输内外主机系统上分别插有一块光纤网卡，在内外网主机之间布署风光器，并根据“一进两出”连线方法，将外网主机系统发送和接收端元连接起来、内网主机接收端元连接起来。 经过上述连接方法，但外网主机将数据经过光纤网卡传输时，光在分光器上被一分为二。一束光回到外网主机，可用于确定数据是否被传输；一束光被内网主机接收。此时外网数据被传输至内网主机，而内网主机将无任何数据反馈至外网主机，形成有效单向物理隔离。 整个分光单向传输单元内部为物理方法实现，无任何电气及软件程序控制功效，从而根本避免了电气及软件本身被控制、篡改风险。 4.2软件功效 以利天诚单向传输是为了处理用户对系统安全性最高要求而推出产品系列，包含数据库采集、文件采集功效。在以利天诚安全隔离光闸上，只有许可、需要传输数据才能进入网闸内部，同时在网闸内部经过一系列安全访问控制手段对数据进行检验、交换，最终安全将数据交换到目标端。 以利天诚单向传输各个功效模块基于单向文件传输实现分别支持不一样应用：文件采集模块提供对文件传输支持功效；数据库传输模块提供对多种常见数据库数据支持。 文件传输特征： l 支持文件传输优先级设定； l 网闸关机/重启缓存中目录和文件不丢失； l 能够自动清理缓存中文件碎片，修复文件系统错误； l 确保文件传输效率。 数据库传输特征： l 支持异构不一样数据库之间数据交换，现在支持Oracle、MS SQL Server、DB2和Sybase这四种常见数据库之间相互交换。 l 数据库交换模式包含全表机制和触发器机制全表机制根据用户定义时间间隔，依据用户配置过表和字段把源表全部数据传送到目标表中。 l 支持对交换数据进行内容过滤，依据用户定义内容黑名单对数据库中数据进行过滤，对不符合数据不进行交换。 l 支持对数据库数据中大字段进行格式检验。查看大字段中有没有木马和病毒特征码判定和大字段数据数据具体文件格式是不是符合要求。 l 可依据用户设置同时条件判定是否同时和同时策略。 l 可自行调度任务实施周期、频率、次数、每七天期数据处理量等，满足特殊要求。