警務(wù)公開對公網(wǎng)數(shù)據(jù)傳輸單向項目邊界接入技術(shù)方案

1、公安警務(wù)公開（對公網(wǎng)數(shù)據(jù)傳播）項目邊界接入單向傳播系統(tǒng)TH-FTMS解決技術(shù)方案北京以利天誠科技有限公司 TIME yyyy年M月d日 6月17日目 錄 TOC o 1-3 h z u HYPERLINK l _Toc390789579 1、項目需求 PAGEREF _Toc390789579 h 3 HYPERLINK l _Toc390789580 2、解決方案設(shè)計 PAGEREF _Toc390789580 h 4 HYPERLINK l _Toc390789581 3、方案分析 PAGEREF _Toc390789581 h 5 HYPERLINK l _Toc390789582 3.

2、1單向?qū)腈溌?PAGEREF _Toc390789582 h 5 HYPERLINK l _Toc390789583 3.2單向出鏈路 PAGEREF _Toc390789583 h 6 HYPERLINK l _Toc390789584 3.3安全性分析 PAGEREF _Toc390789584 h 7 HYPERLINK l _Toc390789585 4、單向傳輸技術(shù)簡介 PAGEREF _Toc390789585 h 8 HYPERLINK l _Toc390789586 4.1單向傳輸技術(shù)原理 PAGEREF _Toc390789586 h 8 HYPERLINK l _Toc3

3、90789587 4.1.1單向傳輸體系架構(gòu) PAGEREF _Toc390789587 h 8 HYPERLINK l _Toc390789588 4.1.2分光單向傳輸單元工作原理 PAGEREF _Toc390789588 h 10 HYPERLINK l _Toc390789589 4.2軟件功能 PAGEREF _Toc390789589 h 111、項目需求隨著公安信息化建設(shè)的進(jìn)一步開展，公安信息化系統(tǒng)已經(jīng)逐漸成為公安工作的核心基本，公安工作依托公安信息通信網(wǎng)（如下簡稱公安信息網(wǎng)），對于公安信息網(wǎng)上信息的完整性、及時性、精確性的規(guī)定日趨強烈。通過公安信息網(wǎng)廣泛的采集公共網(wǎng)絡(luò)的各類信

4、息，并全面提高公安機關(guān)服務(wù)水平及推廣便民措施是必然的發(fā)展趨勢。公安信息網(wǎng)在廣泛采集社會信息的同步，也必然面臨來自公共網(wǎng)絡(luò)的襲擊、入侵、病毒、木馬、探頭等多種類型的安全威脅，存在很大的安全風(fēng)險，因此如何在接入公共網(wǎng)絡(luò)采集信息的同步有效的避免多種類型的襲擊成為公安信息網(wǎng)網(wǎng)絡(luò)邊界接入的核心課題。公安網(wǎng)絡(luò)是用于公安工作的專用網(wǎng)絡(luò)，其為提高公安工作效率和能力，提高戰(zhàn)斗力，發(fā)揮著重要作用，已成為公安工作離不開的重要基本設(shè)施。目前，為保障自治區(qū)公安機關(guān)從公網(wǎng)采集數(shù)據(jù)、面向公眾提供警務(wù)公開等便民服務(wù)，XX公安需建設(shè)“對公網(wǎng)數(shù)據(jù)傳播邊界接入”項目，因此公安信息網(wǎng)的安全、可靠運營是公安工作的重要保證?；诠残畔?/p>

5、網(wǎng)既有業(yè)務(wù)需求，以利天誠于推出的天誠_天河單向傳播系統(tǒng)作為公安信息網(wǎng)邊界接入業(yè)務(wù)與其她網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)互換和授權(quán)訪問的基本。在單向傳播系統(tǒng)提供單一業(yè)務(wù)支持、單點安全防護(hù)的基本上提出了覆蓋整個公安信息網(wǎng)邊界數(shù)據(jù)互換全業(yè)務(wù)流程的完整解決方案。將終端、網(wǎng)絡(luò)、通信、業(yè)務(wù)所有納入完整監(jiān)控管理體系，實現(xiàn)事件關(guān)聯(lián)管理。在實現(xiàn)大量業(yè)務(wù)信息互換的同步，保障公安信息網(wǎng)安全。本方案通過在公安信息網(wǎng)邊界建立一套完整的對公網(wǎng)數(shù)據(jù)傳播邊界接入平臺，加強信息共享和綜合應(yīng)用，建成一套運營可靠、管理嚴(yán)密、控制有效、信息全面、監(jiān)管有力、便于維護(hù)、高效安全的對公網(wǎng)數(shù)據(jù)傳播邊界接入平臺系統(tǒng)。系統(tǒng)在保證采集社會信息的同步切斷公安信息網(wǎng)與公

6、網(wǎng)之間的網(wǎng)絡(luò)鏈接，保證了公安信息網(wǎng)的自身高高度安全；實現(xiàn)了公安信息網(wǎng)采集社會信息的同步發(fā)布信息的功能，提高了業(yè)務(wù)效率；系統(tǒng)將公安信息網(wǎng)邊界各業(yè)務(wù)系統(tǒng)進(jìn)行無縫統(tǒng)一接入管理，提供了統(tǒng)一的對外出入口；系統(tǒng)提供了多種數(shù)據(jù)互換方式，并可對業(yè)務(wù)數(shù)據(jù)內(nèi)容進(jìn)行嚴(yán)格格式檢查，從主線上杜絕了不良信息進(jìn)入公安信息網(wǎng)；本系統(tǒng)由北京以利天誠科技有限公司設(shè)計開發(fā)，擁有完全的自主知識產(chǎn)權(quán)，成熟可靠，可為公安顧客提供有力的后續(xù)開發(fā)、技術(shù)、服務(wù)保障。2、解決方案設(shè)計為解決警務(wù)公開及對公網(wǎng)數(shù)據(jù)傳播需求，我們設(shè)計了如下解決方案：參照公安信息網(wǎng)邊界接入平臺系統(tǒng)建設(shè)規(guī)定，劃分為如下幾種安全區(qū)域：路由接入?yún)^(qū)該區(qū)域?qū)崿F(xiàn)公網(wǎng)接入鏈路與對公網(wǎng)

7、鏈路傳播鏈路中的外部應(yīng)用服務(wù)區(qū)的連接。該區(qū)域重要安全功能為：實現(xiàn)路由訪問控制。邊界保護(hù)區(qū)該區(qū)域重要實現(xiàn)對公網(wǎng)鏈路傳播鏈路外部應(yīng)用服務(wù)區(qū)的邊界保護(hù)。該區(qū)域重要安全功能為：實現(xiàn)網(wǎng)絡(luò)身份認(rèn)證。訪問控制和權(quán)限管理；數(shù)據(jù)機密性和完整性保護(hù)；防御網(wǎng)絡(luò)襲擊和嗅探。外部應(yīng)用服務(wù)區(qū)該區(qū)域重要解決各類與應(yīng)用有關(guān)的操作，是公安信息通信網(wǎng)對外信息服務(wù)、信息發(fā)布，數(shù)據(jù)單向傳入、傳出的中間區(qū)域。該區(qū)域重要安全功能為：作為接入終端網(wǎng)絡(luò)連接的終點，實現(xiàn)應(yīng)用級身份認(rèn)證、訪問控制、應(yīng)用代理、數(shù)據(jù)暫存等功能；避免對接入平臺應(yīng)用服務(wù)區(qū)和公安信息通信網(wǎng)的非法訪問和信息泄露。對此區(qū)域，應(yīng)加強對服務(wù)器等設(shè)備的安全保護(hù)，應(yīng)具有病毒、木馬防護(hù)

8、功能，避免病毒傳播與非法控制。單向隔離區(qū)單向出鏈路的單向隔離區(qū)實現(xiàn)從邊界接入平臺應(yīng)用服務(wù)區(qū)到單向出鏈路的外部應(yīng)用服務(wù)區(qū)的單向數(shù)據(jù)傳播。單向入鏈路的單向隔離區(qū)實現(xiàn)從單向外部應(yīng)用服務(wù)區(qū)到邊界接入平臺應(yīng)用服務(wù)區(qū)的單向數(shù)據(jù)傳播。該區(qū)域的重要安全功能為：實現(xiàn)邊界接入平臺應(yīng)用服務(wù)區(qū)與外部應(yīng)用服務(wù)區(qū)的安全網(wǎng)絡(luò)隔離；根據(jù)安全方略，對從邊界接入平臺應(yīng)用服務(wù)區(qū)出到單向出鏈路的外部應(yīng)用服務(wù)區(qū)的數(shù)據(jù)進(jìn)行格式檢查和內(nèi)容過濾，實現(xiàn)公安信息通信網(wǎng)到公網(wǎng)的單向數(shù)據(jù)傳播；對從外部與應(yīng)用服務(wù)區(qū)入到單向入鏈路的邊界接入平臺應(yīng)用服務(wù)區(qū)的數(shù)據(jù)進(jìn)行格式檢查和內(nèi)容過濾，實現(xiàn)公網(wǎng)到公安信息通信網(wǎng)的單向數(shù)據(jù)傳播。安全監(jiān)測與管理區(qū)該區(qū)域?qū)崿F(xiàn)整個

9、接入平臺的安全監(jiān)測，管理與維護(hù)。該區(qū)域重要安全功能為：對接入平臺運營狀況進(jìn)行安全監(jiān)測與審計；對接入平臺及業(yè)務(wù)信息進(jìn)行注冊管理，多種安全方略管理，流量監(jiān)測，記錄分析，安全審計等；接入平臺內(nèi)網(wǎng)絡(luò)設(shè)備，安全設(shè)備的配備管理及平常運營維護(hù)；補丁升級，漏洞掃描與病毒防備。3、方案分析3.1單向?qū)腈溌啡绻残畔⒕W(wǎng)需要從外部公網(wǎng)采集數(shù)據(jù)進(jìn)入公安信息網(wǎng)，則流程如下圖：公網(wǎng)顧客將數(shù)據(jù)提交至外部應(yīng)用服務(wù)區(qū)；公網(wǎng)顧客的網(wǎng)絡(luò)連接終結(jié)于外部應(yīng)用服務(wù)區(qū)；單向傳播設(shè)備回絕任何向內(nèi)部網(wǎng)絡(luò)的連接祈求；配備數(shù)據(jù)入鏈路上的單向傳播設(shè)備，積極連接外部應(yīng)用服務(wù)區(qū)的數(shù)據(jù)服務(wù)器，將數(shù)據(jù)服務(wù)器中的數(shù)據(jù)（文獻(xiàn)/數(shù)據(jù)庫）抽取出來，統(tǒng)一打包成文獻(xiàn)

10、，傳播至邊界接入平臺系統(tǒng)應(yīng)用服務(wù)區(qū)的數(shù)據(jù)導(dǎo)入服務(wù)器；此后由數(shù)據(jù)互換系統(tǒng)將數(shù)據(jù)抽取進(jìn)入公安形象，過程同公安信息網(wǎng)邊界接入平臺系統(tǒng)。3.2單向出鏈路如公安信息網(wǎng)需將數(shù)據(jù)發(fā)布到從外部公網(wǎng)，對外提供便民服務(wù)，則流程如下圖：按照公安信息網(wǎng)邊界接入平臺系統(tǒng)社會企事業(yè)單位鏈路工作模式及數(shù)據(jù)傳播規(guī)定，將公安信息網(wǎng)的數(shù)據(jù)通過數(shù)據(jù)互換系統(tǒng)發(fā)布到應(yīng)用服務(wù)區(qū)的數(shù)據(jù)導(dǎo)出服務(wù)器暫存；配備數(shù)據(jù)出鏈路上的單向傳播設(shè)備，積極連接應(yīng)用服務(wù)區(qū)的數(shù)據(jù)導(dǎo)出服務(wù)器，將數(shù)據(jù)導(dǎo)出服務(wù)器中的數(shù)據(jù)（文獻(xiàn)/數(shù)據(jù)庫）抽取出來，統(tǒng)一打包成文獻(xiàn)，傳播至外部應(yīng)用服務(wù)區(qū)的數(shù)據(jù)服務(wù)器；公網(wǎng)顧客登錄至外部應(yīng)用服務(wù)區(qū)查詢、提取數(shù)據(jù)信息；公網(wǎng)顧客的網(wǎng)絡(luò)連接終結(jié)于外

11、部應(yīng)用服務(wù)區(qū)；單向傳播設(shè)備回絕任何向內(nèi)部網(wǎng)絡(luò)的連接祈求。3.3安全性分析本系統(tǒng)的安全風(fēng)險重要來自公網(wǎng)，由于公網(wǎng)終端數(shù)量不可估計，故無法使用邊界接入平臺系統(tǒng)中的可信網(wǎng)關(guān)設(shè)備對外部終端設(shè)備逐個進(jìn)行認(rèn)證，重點考慮如何從應(yīng)用、網(wǎng)絡(luò)、物理方面杜絕來自互聯(lián)網(wǎng)的風(fēng)險。公網(wǎng)接入規(guī)劃在單獨的鏈路中進(jìn)行建設(shè)，部署兩臺單向網(wǎng)閘嚴(yán)格辨別數(shù)據(jù)單向流入、單向流出的鏈路，并互相隔離，在不同的物理通道上傳播。單向網(wǎng)閘上只傳播指定格式和類型的靜態(tài)文獻(xiàn)內(nèi)容，其她數(shù)據(jù)一概不予傳播。單向網(wǎng)閘使用積極獲取的方式從一端獲取數(shù)據(jù)后寫入到此外一端服務(wù)器中，“推”“拉”的工作機制可保證只有需要傳播的數(shù)據(jù)才被傳播，同步可對“推”“拉”過程進(jìn)行認(rèn)

12、證。在鏈路上部署防火墻設(shè)備，實行多重訪問控制方略，保證數(shù)據(jù)互換期間的網(wǎng)絡(luò)通信的網(wǎng)絡(luò)通信及訪問行為可控制。在公安信息網(wǎng)邊界部署數(shù)據(jù)互換系統(tǒng)以及單向傳播系統(tǒng)對互換的數(shù)據(jù)內(nèi)容進(jìn)行審查和過濾，涉及病毒查殺，保證公安信息網(wǎng)與外部網(wǎng)絡(luò)的隔離以及數(shù)據(jù)互換過程的安全。整個系統(tǒng)成為一套縱深防御體系，保證公安信息網(wǎng)與公網(wǎng)之間無直接及間接的網(wǎng)絡(luò)連接。4、單向傳播技術(shù)簡介本項目中使用了單向物理隔離設(shè)備：單向傳播來保證內(nèi)部網(wǎng)絡(luò)與公網(wǎng)之間的物理隔離及數(shù)據(jù)交互。4.1單向傳播技術(shù)原理以利天誠單向傳播系統(tǒng)（TH-FTMS）通過持續(xù)開發(fā)、改善和近年來的應(yīng)用實踐，證明了產(chǎn)品成熟穩(wěn)定、功能齊全，已經(jīng)成為“安全隔離與信息互換”產(chǎn)品技

13、術(shù)領(lǐng)域內(nèi)的帶頭人、技術(shù)領(lǐng)先者和市場領(lǐng)先者。根據(jù)近年的市場和顧客反饋，以利天誠不斷增長技術(shù)和研發(fā)投入，正式推出以利天誠單向傳播（TG-FTMS）3.0版本，其功能全面、界面和諧、性能卓越、適應(yīng)需求、簡樸易用?；趩蜗蚍止飧綦x技術(shù)的安全隔離產(chǎn)品，達(dá)到國際領(lǐng)先水平；完全符合國家保密局單向信息互換產(chǎn)品技術(shù)規(guī)定；使用高可靠性硬件設(shè)計，數(shù)據(jù)傳播模塊內(nèi)置差錯校驗機制，數(shù)據(jù)差錯率不不小于1Bit/1TBit；在單向文獻(xiàn)傳播基本上實現(xiàn)了數(shù)據(jù)庫內(nèi)容的單向同步，極大豐富單向傳播設(shè)備功能，具有更好的應(yīng)用適應(yīng)性。4.1.1單向傳播體系架構(gòu)單向傳播設(shè)備仍然需要遵循網(wǎng)閘技術(shù)實現(xiàn)思路：“單向隔離-應(yīng)用數(shù)據(jù)白名單方略-安全方式

14、獲取數(shù)據(jù)-數(shù)據(jù)內(nèi)容檢查-安全方式發(fā)送數(shù)據(jù)”。以利天誠單向傳播完全遵循該技術(shù)定義來實現(xiàn)。體系架構(gòu)如下圖：系統(tǒng)構(gòu)成涉及內(nèi)網(wǎng)單元、外網(wǎng)單元、分光單向傳播單元三個邏輯部分構(gòu)成。內(nèi)網(wǎng)單元與內(nèi)部網(wǎng)相連，外網(wǎng)單元與外部網(wǎng)相連。分光單向傳播單元是內(nèi)、外網(wǎng)單元之間唯一且安全的數(shù)據(jù)傳播通道。負(fù)責(zé)在保證內(nèi)、外網(wǎng)單向隔離前提下，實現(xiàn)預(yù)定數(shù)據(jù)內(nèi)容的單向傳播。以上的單向體系構(gòu)造示意圖體現(xiàn)了單向技術(shù)的要點：面向應(yīng)用數(shù)據(jù)，采用白名單方略，進(jìn)行高度可控的單向數(shù)據(jù)互換。實現(xiàn)機制上，單向技術(shù)采用如下三點設(shè)計保證核心機制的實行。一、采用多主機構(gòu)造設(shè)計和單向硬件切斷TCP/IP合同通訊，形成網(wǎng)絡(luò)間的單向隔離單向硬件采用多主機架構(gòu)。單向

15、設(shè)備需要對在網(wǎng)絡(luò)間互換的數(shù)據(jù)進(jìn)行預(yù)解決。預(yù)解決過程涉及：將網(wǎng)絡(luò)上傳送的數(shù)據(jù)還原為應(yīng)用層數(shù)據(jù)；對這些數(shù)據(jù)進(jìn)行由顧客所定義的檢查；讀取和發(fā)送這些應(yīng)用數(shù)據(jù)。這些預(yù)解決操作在進(jìn)行數(shù)據(jù)互換之前必須在獨立的主機系統(tǒng)中進(jìn)行，保證數(shù)據(jù)的隔離。此外，兩臺主機用專用單向硬件串聯(lián)的架構(gòu)形成縱深防御，雖然外部主機被襲擊，也可以保證內(nèi)部主機的安全。單向硬件架構(gòu)中采用專用光單向傳播設(shè)備隔斷TCP/IP合同通信，并形成單向傳播通道，保證數(shù)據(jù)傳送和檢查機制固化，物理設(shè)備無被控制的安全隱患，保證網(wǎng)絡(luò)隔離的有效性。二、設(shè)備不接受任何未知來源的積極祈求；應(yīng)用層數(shù)據(jù)獲取后進(jìn)行落地還原解決系統(tǒng)“白名單”方略面向應(yīng)用數(shù)據(jù)，并對未知來源的

16、積極祈求一律回絕。由于顧客對所傳播的數(shù)據(jù)的定義只能是面向應(yīng)用而不也許面向網(wǎng)絡(luò)會話或者IP報文。這樣可以避免絕大多數(shù)隱患。系統(tǒng)只根據(jù)需要打開相應(yīng)的數(shù)據(jù)傳播服務(wù)端口，并可根據(jù)顧客配備關(guān)閉或打開。其她任何多余的服務(wù)端口一律關(guān)閉，提高系統(tǒng)自身安全性。三、通過可進(jìn)行擴(kuò)展定義的內(nèi)容檢查機制為白名單方略提供進(jìn)一步的保障機制提供內(nèi)容檢查機制。內(nèi)容檢查機制一方面采用病毒查殺引擎對已知病毒進(jìn)行查殺。另一方面內(nèi)容檢查根據(jù)顧客對數(shù)據(jù)的定義檢查數(shù)據(jù)的格式和內(nèi)容與否匹配。綜上所述，單向技術(shù)隔斷了從物理層到應(yīng)用層所有網(wǎng)絡(luò)層次的合同通信，同步運用分光單向傳播單元實現(xiàn)了數(shù)據(jù)的單向隔離傳播。4.1.2分光單向傳播單元工作原理分光

17、單向傳播單元可以實現(xiàn)從一種主機系統(tǒng)向此外一種主機系統(tǒng)單向傳播數(shù)據(jù)重要依賴于如下兩點：光傳播的單向性，在光纖通道設(shè)備內(nèi)，連接光纖的兩端分別為光發(fā)生器、光接受器，在光纖通道設(shè)備內(nèi)不容許也不能實現(xiàn)光纖兩端都具有光發(fā)生器以及光接受器；光傳播的可復(fù)制性，運用分光設(shè)備（如多棱鏡）可將一束光復(fù)制為兩束或更多束光線，運用這一特性，我們可將在一種系統(tǒng)內(nèi)部傳播的數(shù)據(jù)以光的方式復(fù)制一種副本供使用。分光單向傳播單元工作原理如下圖：在以利天誠單向傳播的內(nèi)外主機系統(tǒng)上分別插有一塊光纖網(wǎng)卡，在內(nèi)外網(wǎng)主機之間部署風(fēng)光器，并按照“一進(jìn)兩出”的連線方式，將外網(wǎng)主機系統(tǒng)的發(fā)送和接受端元連接起來、內(nèi)網(wǎng)主機的接受端元連接起來。通過上述

18、連接方式，但外網(wǎng)主機將數(shù)據(jù)通過光纖網(wǎng)卡傳播時，光在分光器上被一分為二。一束光回到外網(wǎng)主機，可用于確認(rèn)數(shù)據(jù)與否被傳播；一束光被內(nèi)網(wǎng)主機接受。此時外網(wǎng)的數(shù)據(jù)被傳播至內(nèi)網(wǎng)主機，而內(nèi)網(wǎng)主機將無任何數(shù)據(jù)反饋至外網(wǎng)主機，形成有效的單向物理隔離。整個分光單向傳播單元內(nèi)部為物理方式實現(xiàn)，無任何電氣及軟件程序控制功能，從而徹底避免了電氣及軟件自身被控制、篡改的風(fēng)險。4.2軟件功能以利天誠單向傳播是為理解決顧客對系統(tǒng)安全性的最高規(guī)定而推出的產(chǎn)品系列，涉及數(shù)據(jù)庫采集、文獻(xiàn)采集功能。在以利天誠安全隔離光閘上，只有容許的、需要傳遞的數(shù)據(jù)才干進(jìn)入網(wǎng)閘內(nèi)部，同步在網(wǎng)閘內(nèi)部通過一系列的安全訪問控制手段對數(shù)據(jù)進(jìn)行檢查、互換，最后安全的將數(shù)據(jù)互換到目的端。以利天誠單向傳播的各個功能模塊基于單向文獻(xiàn)傳播實現(xiàn)分別支持不同的應(yīng)用：文獻(xiàn)采集模塊提供對文獻(xiàn)傳播的支持功能；數(shù)據(jù)庫傳播模塊提供對多種常用數(shù)據(jù)庫的數(shù)據(jù)支持。文獻(xiàn)傳播特性：支持文獻(xiàn)傳播優(yōu)先級設(shè)定；網(wǎng)閘關(guān)機/重啟緩存中的目錄和文獻(xiàn)不丟失；可以自動清理緩存中的文獻(xiàn)碎片，修復(fù)文獻(xiàn)系統(tǒng)錯誤；保證文獻(xiàn)傳播效率。數(shù)據(jù)庫傳播特性：支持異構(gòu)不同數(shù)據(jù)庫之間的數(shù)據(jù)互換，目