一、研發(fā)背景
在深入貫徹全軍強軍思想和新時代軍事戰(zhàn)略方針的背景下��,領(lǐng)導(dǎo)機關(guān)推動多網(wǎng)協(xié)同構(gòu)建統(tǒng)一數(shù)字底座����,支撐聯(lián)合作戰(zhàn)指揮、數(shù)據(jù)驅(qū)動決策和軍民協(xié)同互通���,加速軍隊戰(zhàn)斗力向網(wǎng)絡(luò)化、信息化�����、智能化轉(zhuǎn)型���。旨在打破傳統(tǒng)軍事網(wǎng)絡(luò)物理邊界與信息孤島�,實現(xiàn)網(wǎng)絡(luò)之間的互聯(lián)互通,為現(xiàn)代化軍事體系升級提供基礎(chǔ)支撐����。
然而����,隨著數(shù)字化進程的深入��,軍事網(wǎng)絡(luò)建設(shè)面臨三大核心矛盾:多層防護存在物理��、電磁、數(shù)據(jù)等維度安全隱患��;跨網(wǎng)數(shù)據(jù)交換存在“難流轉(zhuǎn)��、風(fēng)險高�、管控弱”的效率瓶頸�����;傳統(tǒng)安全管控模式難以適配新型作戰(zhàn)的敏捷需求�����。為此,JW頒布一系列相關(guān)的標準及規(guī)范�����,對網(wǎng)絡(luò)建設(shè)的合規(guī)性����、數(shù)據(jù)流的可控性、風(fēng)險防范的前瞻性提出嚴格要求�,強調(diào)全生命周期安全閉環(huán)管理�����,為軍事信息化安全體系建設(shè)劃定清晰紅線。
針對跨網(wǎng)數(shù)據(jù)交換的挑戰(zhàn)�,中孚信息采取數(shù)據(jù)風(fēng)險識別�����、數(shù)據(jù)安全分析、數(shù)據(jù)安全防護�、網(wǎng)絡(luò)邊界防護����、隔離控制交換�、統(tǒng)一管控等一系列安全措施����,構(gòu)建了一套安全、高效�、可擴展的跨網(wǎng)跨域數(shù)據(jù)安全交換解決方案���,確保數(shù)據(jù)交換行為的可審計性和可追溯性�。
二�、建設(shè)目標
在深入貫徹新時代軍事戰(zhàn)略方針的背景下,數(shù)據(jù)安全交換系統(tǒng)的核心建設(shè)目標是構(gòu)建一個安全�、高效�����、可擴展的跨網(wǎng)跨域數(shù)據(jù)安全交換解決方案,確保在合規(guī)前提下實現(xiàn)大規(guī)模數(shù)據(jù)的穩(wěn)定傳輸。
跨網(wǎng)跨域數(shù)據(jù)安全交換解決方案,需與現(xiàn)役各業(yè)務(wù)系統(tǒng)集成對接�����,支持多樣化數(shù)據(jù)對接協(xié)議���,實現(xiàn)不同網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全交互�。通過標準化接口設(shè)計和兼容性適配,確保業(yè)務(wù)連續(xù)性不受數(shù)據(jù)源或目標系統(tǒng)差異影響,提升數(shù)據(jù)流通效率���,降低系統(tǒng)改造成本。同時,為確保數(shù)據(jù)交換的透明與可控,方案將重點實現(xiàn)數(shù)據(jù)交換行為的全程可審計和可追溯性,通過日志記錄����、操作追蹤和行為監(jiān)控等功能�����,構(gòu)建完整的安全事件追溯鏈條�。所有數(shù)據(jù)交換活動需保存詳細日志,支持事后回溯與合規(guī)審計,為責(zé)任認定���、問題排查和事件復(fù)盤提供可靠依據(jù)。還需兼顧安全與效能���,在嚴格遵循軍隊安全保密要求的基礎(chǔ)上���,優(yōu)化傳輸流程����、縮減響應(yīng)時間���,滿足高頻次�、多維度的數(shù)據(jù)交換需求。
通過技術(shù)手段與管理機制的深度結(jié)合,為軍隊數(shù)據(jù)戰(zhàn)略提供安全可靠的基礎(chǔ)設(shè)施支撐,推動數(shù)據(jù)資源的有序流動與價值挖掘,助力作戰(zhàn)指揮智能化、后勤保障精準化��、裝備管理數(shù)字化等領(lǐng)域的全面提升�。
三、方案架構(gòu)
跨網(wǎng)跨域數(shù)據(jù)安全交換解決方案,整體設(shè)計包括數(shù)據(jù)接入?yún)^(qū)����、網(wǎng)絡(luò)邊界防護區(qū)���、數(shù)據(jù)安全交換區(qū)��、運行維護管理區(qū),通過在業(yè)務(wù)系統(tǒng)中部署應(yīng)用代理或提供API等方式為數(shù)據(jù)交換實體提供跨網(wǎng)跨域數(shù)據(jù)交換服務(wù),綜合運用權(quán)限管控、數(shù)據(jù)采集�����、邊界防護���、數(shù)據(jù)動態(tài)過濾�、運行維護管控等技術(shù)手段��,構(gòu)建貫穿跨網(wǎng)跨域數(shù)據(jù)交換全鏈路的縱深防御體系�,如下圖所示:
跨網(wǎng)跨域數(shù)據(jù)交換總體架構(gòu)圖
(一)數(shù)據(jù)接入?yún)^(qū)
數(shù)據(jù)接入?yún)^(qū)是整個網(wǎng)絡(luò)架構(gòu)的入口��,主要負責(zé)實現(xiàn)交換實體安全基線核查��、身份認證、權(quán)限檢查���、簽名保護、加密保護����、完整性保護�、傳輸加密等功能����。交換實體的安全基線核查用于確保連接的實體符合安全標準。身份認證和權(quán)限檢查功能����,確保只有合法用戶和設(shè)備能夠接入網(wǎng)絡(luò)���。簽名保護�����、加密保護和完整性保護功能,確保數(shù)據(jù)在傳輸過程中不被篡改或泄露���。此外,傳輸加密功能進一步增強了數(shù)據(jù)的安全性���,確保數(shù)據(jù)在傳輸過程中不被竊取。
(二)網(wǎng)絡(luò)邊界防護區(qū)
網(wǎng)絡(luò)邊界防護區(qū)是網(wǎng)絡(luò)架構(gòu)的第二道防線���,主要負責(zé)實現(xiàn)網(wǎng)絡(luò)隔離�、訪問控制、報文檢測�����、病毒查殺�、流量監(jiān)測、應(yīng)用防護���、攻擊攔截、網(wǎng)絡(luò)拓撲隱藏防護等功能。網(wǎng)絡(luò)隔離和訪問控制功能,防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)流動。報文檢測功能�����,對進出的報文進行深度分析,確保其合法性���。病毒查殺功能則用于檢測和清除潛在的病毒威脅,保障網(wǎng)絡(luò)的健康運行���。流量監(jiān)測功能實時監(jiān)控網(wǎng)絡(luò)流量,及時發(fā)現(xiàn)異常流量并采取相應(yīng)措施����。應(yīng)用防護功能則保護關(guān)鍵應(yīng)用免受攻擊��,確保業(yè)務(wù)的連續(xù)性。攻擊攔截功能能夠識別并阻止惡意攻擊����,保護網(wǎng)絡(luò)免受侵害�����。網(wǎng)絡(luò)拓撲隱藏防護,使攻擊者難以發(fā)現(xiàn)和攻擊真正的網(wǎng)絡(luò)結(jié)構(gòu)�。
(三)數(shù)據(jù)安全交換區(qū)
數(shù)據(jù)安全交換區(qū)是網(wǎng)絡(luò)架構(gòu)中的核心區(qū)域�����,主要負責(zé)實現(xiàn)數(shù)據(jù)動態(tài)過濾��、單向隔離傳輸����、轉(zhuǎn)發(fā)控制等功能�����。數(shù)據(jù)動態(tài)過濾功能確保傳輸?shù)臄?shù)據(jù)符合安全標準��,防止非法數(shù)據(jù)傳輸。單向隔離傳輸功能則通過物理隔離手段,確保數(shù)據(jù)只能單向流動���,防止數(shù)據(jù)被逆向傳輸。轉(zhuǎn)發(fā)控制功能則對數(shù)據(jù)的傳輸路徑進行精細化管理,確保數(shù)據(jù)按照預(yù)定的路徑安全傳輸�。
(四)運行維護管理區(qū)
運行維護管理區(qū)是網(wǎng)絡(luò)架構(gòu)的管理和監(jiān)控中心����,實現(xiàn)交換實體的管理和策略管理監(jiān)控�。該區(qū)域還提供了狀態(tài)監(jiān)測控制功能,實時監(jiān)控網(wǎng)絡(luò)設(shè)備和應(yīng)用的狀態(tài),確保其正常運行���。提供全流程日志審計功能,記錄網(wǎng)絡(luò)中的所有操作和事件,以便于后續(xù)的審計和分析����。具備異常監(jiān)控處置功能�����,及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)中的異常情況,保障網(wǎng)絡(luò)的穩(wěn)定性和安全性。通過這些功能,運行維護管理區(qū)能夠有效地管理和維護整個網(wǎng)絡(luò)架構(gòu),確保其高效、安全地運行。
四�、結(jié)語
中孚信息跨網(wǎng)跨域數(shù)據(jù)安全交換解決方案在合規(guī)的前提下實現(xiàn)大規(guī)模數(shù)據(jù)的穩(wěn)定傳輸��,從而有效提升跨網(wǎng)跨域數(shù)據(jù)交換的安全性�、便捷性和可用性,保障日常工作的順利開展��??膳c現(xiàn)役各業(yè)務(wù)系統(tǒng)集成對接,為數(shù)字化聯(lián)合作戰(zhàn)提供“可信��、可控��、可追溯”的網(wǎng)絡(luò)安全保障�,為軍隊現(xiàn)代化轉(zhuǎn)型提供有力支撐���。
專網(wǎng)網(wǎng)絡(luò)安全防護解決方案
