航天网络工程网络平台单向数据传输方案

一、方案背景

在航天科技集团信息化建设过程中,如何在涉密网环境下解决文件换是经常面临的问题之一。航天网络平台站点之间需要每天甚至每半天采用人工刻盘的方式将大量文件从外网站点向内网站点传递，由于系统使用频率高并且数据量很大，这种方式使得数据交换在实时性、使用效率等方面受到很大制约，实现不同密级网络数据自动完成安全单向传输成为关键。

二、面临问题

航天企业核心内网络信息的内容的保密性要求高，生产应用系统需要大量的数据传输交互，安全问题受到威胁。

系统信息处理和传输的安全，侧重于网络信息系统要能正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。

三、业务需求

1、内网安全隔离需求

生产业务的信息传输使用容易造成的内网核心信息外泄，为避免内网核心数据的外泄，需在数据传输过程中保证两个不同密级的网络区域实现安全隔离需求。

2、外网向内网数据单向传输要求

为保障运营商内部数据的安全机密性，需实现从外部办公网络向运营商内部专网的单向数据传输，绝对禁止反向传输。传输过程绝对的物理单向无反向传输要求，传输数据达到完整性、保密性、安全性。

四、方案设计

针对以上问题，首瀚科技遵循国家保密政策，通过采用郁垒网络隔离与信息单向导入系统结合信息资源交换平台，从外网站点通过郁垒单向光闸将数据文件传输至内网站点，代替了原有人工刻盘方式，在提高工作效率、数据实时性获取等方面取得重大进展。

首瀚科技在运营商内网信息传输解决方案思路如下图：

整体解决方案按照“信息安全等级保护”为设计指导。

首瀚郁垒网络隔离与信息单向导入系统采用“2+1”模型架构设计，即内网主机、外网主机加单向导入隔离部件，内网主机连接集团内网客户端、外网主机连接外网客户端，单向光闸内部的单向导入隔离部件保证数据从外网向内网单向传递。

首瀚单向光闸的文件单向传输功能是整个系统的基本功能，该软件模块只需要在外网客户端指定需要文件传输的源文件夹，在内网客户端指定目的文件夹，系统就会实时监控文件发送源，实时同步增量文件并按照传输策略将文件传输至文件接收目的，对电子政务的业务应用系统无任何影响。而用户只要将需要交换的文件放入指定的源文件夹即可自动开始传输。

单向文件传输应用适合对各种文件进行传输，文件只能由外网的文件发送源传输至内网的文件接收目的，反之则不能。系统支持各种格式的文件传输，支持大量小文件及大文件的传输，支持重名策略，支持多级目录嵌套，支持不依赖于文件扩展名的文件格式检查。

五、客户价值

首瀚郁垒单向光闸产品的使用以保密合规性要求为前提，既符合国家保密政策，又在技术层面彻底改变了在现有环境下人工刻录方式的弊病。更加适合于航天企业每天不间断的实时文件传输需求。单向光闸高性能的硬件平台，保证产品性能稳定、质量可靠，在单向环境下采用多种技术保证数据传输，并且适用于所有可以使用信息资源交换平台的环境，快速进行文件交换。