入围信创
UDP单向传输
数据通道无反馈
自动校验
流量控制 近年发生的“微软黑屏门”、“微软操作系统停更”、“棱镜门”、“中兴华为”等安全事件,敲响了我国 IT 产业的警钟,建立由我国主导的 IT 产业生态尤为迫切。对此,我国信息技术应用创新行业乘势而起,国产化替代,旨在通过对 IT 软硬件各个环节的重构,建立我国自主可控的IT产业标准和生态,逐步实现各环节的“去美化”。在国家间科技竞争和地缘政治冲突加剧的背景下,国产替代已经成为中国保障供应链安全、实现技术独立和保护自身利益的必要手段。随着国家对于自主可控和国产替代的重视、以及政策扶持的力度不断加大,我国创新技术也在不断加强。
“自主”成为各大政策的高频词汇。2022 年 6 月,国务院印发《关于加强数字政府建设的指导意见》,提出“加快数字政府建设领域关键核心技术攻关,强化安全可靠技术和产品应用,切实提高自主可控水平”。8 月 23 日,国资委召开中央企业关键核心技术攻关大会,提出“集中力量攻克一批关键核心技术产品”,“全力保障重点产业链供应链安全稳定”,会议指出“不断提升自主创新能力。“十四五”规划中,明确指出到2025年行政办公及电子政务系统要全部完成国产化替代。2022年9月底国资委下发79号文,全面指导并要求国央企落实信息化系统的信创国产化改造,要求秉持“全面替换”、“应替就替”、“能替就替”的原则,央企、国企、地方国企全面落实信创国产化。
为保证不同密级网络之间数据流向的安全,彻底解决数据在密级网络传输时信息泄露的问题,金电网安依托自身多年的安全隔离研发经验,设计开发了一款适用于上述网络应用的物理纯单向导入系统-金电网安网络单向导入系统UniWay V5(以下简称“网络单向导入系统”)。该系统采用独有的UPET(Unidirectional Private Exchange Tunnel)技术实现,能够保证物理信道的绝对单向,为信息网络提供了更高层次的安全防护能力。网络单向导入系统UniWay V5采用了国产化软、硬件配置,适合部署于不同安全等级的网络间,在保证多个网络安全隔离的同时,实现高效、可靠的数据单向传输。产品具有文件、数据库、消息单向传输和UDP单向代理等功能。
金电网安国产化网络单向导入系统的设计目标包括:
◆提供无数据信息反馈信号的单向数据通道;
◆提供专用的数据封装及传输机制;
◆基于应用层的协议终止;
◆单向数据传输的全自动校验和容错处理。
工作原理,采用硬件架构设计使数据仅能从发送子系统传输至接收子系统,中间没有任何形式的反馈信号。金电网安网络单向导入系统针对这种单向无反馈的环境,定义了私有通信协议对数据进行封装和传输,采用了先进的纠错编码技术,结合了多种速率和流量控制方法,使得模块化的底层通信接口能灵活、可靠的处理不同业务的需求。金电网安通过这些关键技术保证了数据传输的完整性、可靠性和机密性。
金电网安网络单向导入系统工作流程是:系统从数据发送端网络抓取事先定义的要传输数据,发送子系统经过协议还原、格式检查、内容过滤等动作,将安全数据重新封装成私有格式,传输至接收子系统,为了控制数据能够正确发送至目标系统,接收子系统接收到数据包后进行校验还原,最后根据预定义将可靠数据发送至网络的目标系统。流程图如下所示:
