入圍信創(chuàng)
UDP單向傳輸
數(shù)據(jù)通道無反饋
自動校驗
流量控制 近年發(fā)生的“微軟黑屏門”、“微軟操作系統(tǒng)停更”、“棱鏡門”、“中興華為”等安全事件,敲響了我國 IT 產(chǎn)業(yè)的警鐘,建立由我國主導(dǎo)的 IT 產(chǎn)業(yè)生態(tài)尤為迫切。對此,我國信息技術(shù)應(yīng)用創(chuàng)新行業(yè)乘勢而起,國產(chǎn)化替代,旨在通過對 IT 軟硬件各個環(huán)節(jié)的重構(gòu),建立我國自主可控的IT產(chǎn)業(yè)標準和生態(tài),逐步實現(xiàn)各環(huán)節(jié)的“去美化”。在國家間科技競爭和地緣政治沖突加劇的背景下,國產(chǎn)替代已經(jīng)成為中國保障供應(yīng)鏈安全、實現(xiàn)技術(shù)獨立和保護自身利益的必要手段。隨著國家對于自主可控和國產(chǎn)替代的重視、以及政策扶持的力度不斷加大,我國創(chuàng)新技術(shù)也在不斷加強。
“自主”成為各大政策的高頻詞匯。2022 年 6 月,國務(wù)院印發(fā)《關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》,提出“加快數(shù)字政府建設(shè)領(lǐng)域關(guān)鍵核心技術(shù)攻關(guān),強化安全可靠技術(shù)和產(chǎn)品應(yīng)用,切實提高自主可控水平”。8 月 23 日,國資委召開中央企業(yè)關(guān)鍵核心技術(shù)攻關(guān)大會,提出“集中力量攻克一批關(guān)鍵核心技術(shù)產(chǎn)品”,“全力保障重點產(chǎn)業(yè)鏈供應(yīng)鏈安全穩(wěn)定”,會議指出“不斷提升自主創(chuàng)新能力。“十四五”規(guī)劃中,明確指出到2025年行政辦公及電子政務(wù)系統(tǒng)要全部完成國產(chǎn)化替代。2022年9月底國資委下發(fā)79號文,全面指導(dǎo)并要求國央企落實信息化系統(tǒng)的信創(chuàng)國產(chǎn)化改造,要求秉持“全面替換”、“應(yīng)替就替”、“能替就替”的原則,央企、國企、地方國企全面落實信創(chuàng)國產(chǎn)化。
為保證不同密級網(wǎng)絡(luò)之間數(shù)據(jù)流向的安全,徹底解決數(shù)據(jù)在密級網(wǎng)絡(luò)傳輸時信息泄露的問題,金電網(wǎng)安依托自身多年的安全隔離研發(fā)經(jīng)驗,設(shè)計開發(fā)了一款適用于上述網(wǎng)絡(luò)應(yīng)用的物理純單向?qū)胂到y(tǒng)-金電網(wǎng)安網(wǎng)絡(luò)單向?qū)胂到y(tǒng)UniWay V5(以下簡稱“網(wǎng)絡(luò)單向?qū)胂到y(tǒng)”)。該系統(tǒng)采用獨有的UPET(Unidirectional Private Exchange Tunnel)技術(shù)實現(xiàn),能夠保證物理信道的絕對單向,為信息網(wǎng)絡(luò)提供了更高層次的安全防護能力。網(wǎng)絡(luò)單向?qū)胂到y(tǒng)UniWay V5采用了國產(chǎn)化軟、硬件配置,適合部署于不同安全等級的網(wǎng)絡(luò)間,在保證多個網(wǎng)絡(luò)安全隔離的同時,實現(xiàn)高效、可靠的數(shù)據(jù)單向傳輸。產(chǎn)品具有文件、數(shù)據(jù)庫、消息單向傳輸和UDP單向代理等功能。
金電網(wǎng)安國產(chǎn)化網(wǎng)絡(luò)單向?qū)胂到y(tǒng)的設(shè)計目標包括:
◆提供無數(shù)據(jù)信息反饋信號的單向數(shù)據(jù)通道;
◆提供專用的數(shù)據(jù)封裝及傳輸機制;
◆基于應(yīng)用層的協(xié)議終止;
◆單向數(shù)據(jù)傳輸?shù)娜詣有r灪腿蒎e處理。
工作原理,采用硬件架構(gòu)設(shè)計使數(shù)據(jù)僅能從發(fā)送子系統(tǒng)傳輸至接收子系統(tǒng),中間沒有任何形式的反饋信號。金電網(wǎng)安網(wǎng)絡(luò)單向?qū)胂到y(tǒng)針對這種單向無反饋的環(huán)境,定義了私有通信協(xié)議對數(shù)據(jù)進行封裝和傳輸,采用了先進的糾錯編碼技術(shù),結(jié)合了多種速率和流量控制方法,使得模塊化的底層通信接口能靈活、可靠的處理不同業(yè)務(wù)的需求。金電網(wǎng)安通過這些關(guān)鍵技術(shù)保證了數(shù)據(jù)傳輸?shù)耐暾浴⒖煽啃院蜋C密性。
金電網(wǎng)安網(wǎng)絡(luò)單向?qū)胂到y(tǒng)工作流程是:系統(tǒng)從數(shù)據(jù)發(fā)送端網(wǎng)絡(luò)抓取事先定義的要傳輸數(shù)據(jù),發(fā)送子系統(tǒng)經(jīng)過協(xié)議還原、格式檢查、內(nèi)容過濾等動作,將安全數(shù)據(jù)重新封裝成私有格式,傳輸至接收子系統(tǒng),為了控制數(shù)據(jù)能夠正確發(fā)送至目標系統(tǒng),接收子系統(tǒng)接收到數(shù)據(jù)包后進行校驗還原,最后根據(jù)預(yù)定義將可靠數(shù)據(jù)發(fā)送至網(wǎng)絡(luò)的目標系統(tǒng)。流程圖如下所示:
