物理隔离环境下的安全数据交换系统
电力行业
l 行业特点:
依据《电力监控系统安全防护规定》(国家发改委2014年第14号令)的要求,原则上生产区与管理区之间数据交换只能通过单向物理隔离
装置,不允许直接跨区直连或者使用移动存储介质直连。但生产区存在很多单机设备,没有网络环境,无法集中通过单向物理隔离装置解决
跨区数据交换问题。
l 业务痛点:
生产区和管理区之间的实际运维工作存在以下问题:
1、需要在管理大区生成的数据无法交换到生产区。
2、生产区内安全设备的升级,如防病毒库、入侵防范规则库等不能及时更新升级,存在极大的安全隐患。
3、生产区内的大量设备日志和维护数据无法交换到管理区。
l 解决方案:
建立统一管理平台,配合日常运维审计及系统升级工作,强化对移动存储介质的安全管理。核心工作以接入认证和数据加密为主,辅助日志
审计、数据校验、病毒自动查杀、身份指纹识别等。确保各网络或单机设备之间的数据交换安全。
机要、保密单位:
l 行业特点:
机要部门、保密部门、中央直属及各级省直、市直单位及国企都有保密网络和保密单机。
l 业务痛点:
外网、内网、涉密网和涉密单机之间是物理隔离状态,对于单机环境来说单项隔离设备的建设和维护成本极大。如何安全有效的解决相互之间的数据交换成为难题。
1、需要在内外网和涉密单机之间完成数据交换。
2、涉密网和涉密单机的设备升级,如防病毒库、入侵防范规则库等不能及时更新升级,存在极大的安全隐患。
3、交换过程中如何保障涉密资料不被外泄,如何确保外网的病毒和木马等不对涉密资料产生影响。
l 解决方案:
建立统一管理平台,配合日常运维审计及系统升级工作,强化对移动存储介质的安全管理。核心工作以接入认证和数据加密为主,辅助日志
审计、数据校验、病毒自动查杀、身份指纹识别等。确保各网络或单机设备之间的数据交换安全。