【电脑商网专稿】长期专注于涉密网络安全的信息安全解决方案提供商中铁信息工程集团,近年来相继研制成功中铁信科博安全隔离与信息交换系统SRIE CopGap,以及中铁信科博应用数据二极管SRIE CopAdd等具有自主知识产权的网络安全产品,使我国涉密网络安全保护技术又获得重大突破。目前这些产品已在铁道部及全国各大铁路局、银监会总部、全国36个地方银监局,以及国家其他各大部委和大型行业信息系统得到广泛应用。
中铁信网络安全产品已在铁路行业获得广泛应用。
推出网络边界防护设备
中铁信息工程集团信息安全事业部总经理张鹏对记者说:“在网络安全领域,中铁信息工程集团并没有做通用的防火墙,而是从一开始就着力于创新,做一种能保证核心的、敏感的网络与外部网络之间连接交换的高安全产品。”基于GAP技术理念,中铁信成功研制了中铁信科博安全隔离与信息交换系统SRIE CopGap200。这种设备可以放置在高敏感网络和低敏感网络之间,拦截TCP/IP数据流,过滤丢弃TCP/IP协议格式;还原上层应用数据,并经过安全处理,以数据摆渡的方式实现不同敏感级别网络之间的应用数据安全交换;保证内外网络在没有电气连接的情况下,实现应用数据的往返传输。
“这个产品突出了两个功能:一是物理断开,即从物理上断开内外网络;二是安全数据交换,即在物理隔离的条件下进行安全可控的数据交换。这种安全隔离技术能够避免黑客使用各种方法对受保护网络进行控制和攻击,将网络安全提高到了一个新的台阶。”中铁信息工程集团安全产品总监唐三平表示。
SRIE CopGap200由两个嵌入式单板机和隔离交换部件构成。两个嵌入式单板机一个称为外端机,与外部不可信网络相连;一个称为内端机,与可信网络相连。隔离交换部件包含两张隔离交换卡,其中1500型以下的隔离交换卡采用32位PCI接口分别插入内外端机主板,并采用双同轴电缆实现卡间互联;3000型采用PCI-E接口分别插入内外端机主板,并采用双冗余光纤信道实现卡间互联。
张鹏说:“2007年将是信息安全产品的高峰采购年,我们将按照新一年的趋势进一步深化和开拓我们的产品线。中铁信科博安全隔离与信息交换系统SRIE CopGap200作为中铁信安全产品中的主打产品,我们要深入一步进行开发。估计2007年整个网闸市场容量在1400~1500套左右,我们将会获得近15%~20%的市场份额。”
让涉密和非涉密网互联
从目前国家的一些重要的业务系统的实际运行情况来说,涉密网络与外界完全断开并不现实。目前国际上浮出水面的一种技术是“数据二极管”(Data Diode)的纯单向技术。“数据二极管”技术以其纯单向性,能够保证数据信息从低密级网络向上流动,同时保证高密级信息不可能流到低密级网络中,从而达到数据推移、防止泄密的有效折衷。
唐三平表示,中铁信科博应用数据二极管SRIE CopAdd(简称科博单向网闸)就是基于这种纯单向传输技术理念而研发的具有自主知识产权的边界安全防护设备。这种设备的研制动机就是要解决涉密网络与非涉密网络之间的互联问题,能在保证信号绝对单向的情况下,实现可靠的数据单向传输。
科博单向网闸的绝对单向性传输特征,决定了其适用于如下两种应用场景:其一为数据导入,保证内网信息不在导入过程中泄漏到外网;其二为信息单向发布,保证内网在向外网单向推移数据时,外网无法入侵内部敏感网络。从硬件结构来说,科博单向网闸是一个双主机设备,它由四个部分组成:外端机、单向隔离卡、光纤通道和内端机。
张鹏告诉记者:“中铁信科博应用数据二极管SRIE CopAdd这个产品填补了我国目前尚无单向应用隔离产品的空白,将应用于涉密网和非涉密网之间相连,其市场空间是巨大的。从目前来看,这个产品的需求量非常大,但是国内外都没有同类产品,其市场规模应该在1.36亿~1.45亿元之间。”
构筑信息系统安全屏障
中铁信关注三类信息安全技术,即网络边界防护、网络身份认证和权限管理、内网监控与审计等技术的研究。这些技术的研究得到了国家有关计划和铁道部等省部级基金资助。中铁信将这些研究成果产业化,形成了科博系列安全产品,并广泛应用于我国铁路信息网络、银行业监督管理系统、国家审计网络、国家工商网络等大型信息系统的安全保障中。
据唐三平介绍,除了网络边界防护这一系列,中铁信的安全产品还有网络身份认证与授权管理系统和安全管理平台。网络身份认证与授权管理系统,就是在用户登录网站的时候,不仅要识别其身份,还要告诉应用系统,他们分别能在这个系统中做什么,这个系列产品大到CA系统,小到终端的认证。其中,中铁信科博安全认证平台是一个集用户身份鉴别和访问控制于一体的高强度身份认证平台,能满足远程访问时用户的身份确认,同时能提供多个应用系统的单点登录功能。
中铁信科博安全优锁能够确保具有权限的用户进入Windows操作系统和任意访问系统数据资源,保证了那些用户希望保密的某些敏感信息只有自己才能阅读,而且一旦他人对这些信息进行了操作,可以诊断事故发生的过程。唐三平列举了中国铁路工程总公司的案例,中国铁路工程总公司位列世界500强,今年6月中旬,已在其总部建立了根CA,在30多个局级单位建立了子CA,在200多个处级单位建立了RA,从而构建了一个树型结构的CA系统。
|
