安全隔离与信息交换系统系统组成_安全隔离交换一体机构造-CSDN博客

本文链接：https://blog.csdn.net/m0_73803866/article/details/127303717

一、概述

产品背景

自上世纪 90 年代以来，信息技术
迅猛发展，人们的生活、工作方式发生了巨大变革。随着互联网基础设施的不断完善，中国互联网进入了新的发展阶段，如何充分利用互联网改进工作方式、提高工作效率成为最主要的议题，因此党和政府积极推动“电子政务” 工程的建设，希望实现各部门资源共享、协同办公，进而提高政府办公效率，同时实现政务公开并强化政务监管。电子政务建设需要将原本相互独立、相互隔离的各部门网络相互连接，实现适度资源共享和业务互动，同时，各部门、各单位也需要将政府内网的部分信息及业务向互联网公开，提供信息服务。在这种情况下，人们最关心的是如何确保数据安全和防止机要信息外泄，因为这些问题直接与国家安全、政府形象相关。
毫不夸张地说，信息安全是电子政务建设的重中之重，但是在信息安全保障问题上，我们又面临这样问题：首先，仅依靠简单的、单一的安全措施，如防火墙、防病毒，根本无法满足电子政务建设的安全需求；其次，如果采取早期的隔离方式，如使用隔离卡，或是利用移动介质进行手动数据传递，这种低效率、低可靠性的解决方案
也无法满足电子政务建设的业务需求，因此，用户需要具有更安全、更高效的隔离技术及产品用以进行内外网信息交换。
安全隔离技术首先出现于国外，最早出现的是物理隔离的概念，以色列首先研发了物理隔离卡，使得一台主机可在两个安全等级
不同的区域间来回切换，随后，以色列和美国又出现了基于这种原理的网络隔离产品，在两个网络并不同时连通的情况下进行数据交换与信息共享。目前，各个国家的政府、军队均有采用不同形式的隔离产品保障信息安全。
同样，我国隔离技术也经历类似的发展历程
，隔离技术日趋完善与成熟，当前隔离技术主要有如下两种实现方式：
1、“摆渡型”，采用多主机系统
，连接内外网的主机内装有物理或电子方式的切换开关，确保内外网络间在同一时刻没有通畅的链路，依靠软件控制在两个网络间实现文件转存。该种隔离技术在实时通信、稳定性、安全性方面都面临巨大的、甚至是难以逾越的技术障碍。
2、“通讯重构型”，采用多主机系统，连接内外网的主机使用专有通信协议进行通讯，从而实现内外部网络的隔离和数据交换，内外网主机实时捕获、分析网络中的数据包，并进行重新封装，此基础上实现安全审查与访问控制。该种隔离技术较好地解决了实时通信的问题，但当今黑客技术发展迅速，入侵行为往往分散成多个伪装成正常业务动作的数据包穿越各种防护设备，抵达目标后进行重组并造成危害，令“通讯重构型”隔离产品无法防范。

随着电子政务建设的不断深入，更加复杂的业务系统不断被开发，工作效率的提高也带来了更多的安全风险，为了满足电子政务建设不断提升的安全需求，我公司依仗强大的技术力量和独特的安全理念，自主研发出具有更高安全性、更高性能的绿盟安全隔离与信息交换系统。

产品概述

绿盟安全隔离与信息交换系统由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下，实现可靠、高效的安全数据交换，而所有这些复杂的操作均由隔离系统自动完成，用户只需依据自身业务特点定制合适的安全策略既可实现内外网络进行安全数据通信，在保障用户信息系统安全性的同时，最大限度保证客户应用的方便性。

产品定位

绿盟安全隔离与信息交换系统主要用于各地电子政务建设，下列场合都可使用隔离系统保障业务系统安全：

政务外网与政务内网间存在业务往来的接口；
行业内纵向上下级信息系统的接口；
行业间需要进行业务信息共享、数据交换的接口；

绿盟安全隔离与信息交换系统可在保障信息安全的前提下，在两个不同安全级别的网络区域间进行适量的、可靠的数据交换。

国家保密局对绿盟安全隔离与信息交换系统类产品的应用也做了规定，规定绿盟安全隔离与信息交换系统可在以下四种网络环境下应用：

1、不同的涉密网络之间；

2、同一涉密网络的不同安全域之间；

3、与 Internet 物理隔离的网络与秘密级涉密网络之间；

4、未与涉密网络连接的网络与 Internet 之间”。

二、技术简介及参数

系统组成

绿盟安全隔离与信息交换系统设备分别由内、外网处理单元与数据交换单元（专用隔离芯片）三部分组成。内、外网处理单元是一台专有的网络安全计算机设备，分别连接于内外网络。内、外网处理单元之间通过专用的隔离芯片进行数据的摆渡传输，其过程类似 U盘拷贝。当专用隔离芯片与内网联通时与外网电路是断开的，当隔离部件与外网联通时，与内网是断开的。并在确保网络隔离的前提下实现适度的数据交换；