入圍信創
UDP單向傳輸
數據通道無反饋
自動校驗
流量控制 近年發生的“微軟黑屏門”、“微軟操作系統停更”、“棱鏡門”、“中興華為”等安全事件,敲響了我國 IT 產業的警鐘,建立由我國主導的 IT 產業生態尤為迫切。對此,我國信息技術應用創新行業乘勢而起,國產化替代,旨在通過對 IT 軟硬件各個環節的重構,建立我國自主可控的IT產業標準和生態,逐步實現各環節的“去美化”。在國家間科技競爭和地緣政治沖突加劇的背景下,國產替代已經成為中國保障供應鏈安全、實現技術獨立和保護自身利益的必要手段。隨著國家對于自主可控和國產替代的重視、以及政策扶持的力度不斷加大,我國創新技術也在不斷加強。
“自主”成為各大政策的高頻詞匯。2022 年 6 月,國務院印發《關于加強數字政府建設的指導意見》,提出“加快數字政府建設領域關鍵核心技術攻關,強化安全可靠技術和產品應用,切實提高自主可控水平”。8 月 23 日,國資委召開中央企業關鍵核心技術攻關大會,提出“集中力量攻克一批關鍵核心技術產品”,“全力保障重點產業鏈供應鏈安全穩定”,會議指出“不斷提升自主創新能力。“十四五”規劃中,明確指出到2025年行政辦公及電子政務系統要全部完成國產化替代。2022年9月底國資委下發79號文,全面指導并要求國央企落實信息化系統的信創國產化改造,要求秉持“全面替換”、“應替就替”、“能替就替”的原則,央企、國企、地方國企全面落實信創國產化。
為保證不同密級網絡之間數據流向的安全,徹底解決數據在密級網絡傳輸時信息泄露的問題,金電網安依托自身多年的安全隔離研發經驗,設計開發了一款適用于上述網絡應用的物理純單向導入系統-金電網安網絡單向導入系統UniWay V5(以下簡稱“網絡單向導入系統”)。該系統采用獨有的UPET(Unidirectional Private Exchange Tunnel)技術實現,能夠保證物理信道的絕對單向,為信息網絡提供了更高層次的安全防護能力。網絡單向導入系統UniWay V5采用了國產化軟、硬件配置,適合部署于不同安全等級的網絡間,在保證多個網絡安全隔離的同時,實現高效、可靠的數據單向傳輸。產品具有文件、數據庫、消息單向傳輸和UDP單向代理等功能。
金電網安國產化網絡單向導入系統的設計目標包括:
◆提供無數據信息反饋信號的單向數據通道;
◆提供專用的數據封裝及傳輸機制;
◆基于應用層的協議終止;
◆單向數據傳輸的全自動校驗和容錯處理。
工作原理,采用硬件架構設計使數據僅能從發送子系統傳輸至接收子系統,中間沒有任何形式的反饋信號。金電網安網絡單向導入系統針對這種單向無反饋的環境,定義了私有通信協議對數據進行封裝和傳輸,采用了先進的糾錯編碼技術,結合了多種速率和流量控制方法,使得模塊化的底層通信接口能靈活、可靠的處理不同業務的需求。金電網安通過這些關鍵技術保證了數據傳輸的完整性、可靠性和機密性。
金電網安網絡單向導入系統工作流程是:系統從數據發送端網絡抓取事先定義的要傳輸數據,發送子系統經過協議還原、格式檢查、內容過濾等動作,將安全數據重新封裝成私有格式,傳輸至接收子系統,為了控制數據能夠正確發送至目標系統,接收子系統接收到數據包后進行校驗還原,最后根據預定義將可靠數據發送至網絡的目標系統。流程圖如下所示:
