軍工行業(yè)數據安全解決方案
行業(yè)背景
內部數據安全
軍工單位存在大量機密信息(如武器裝備、設計圖紙、國防科研成果、國家戰(zhàn)略儲備等),內網辦公過程中電子屏幕敏感信息被拍攝違規(guī)轉發(fā),涉密會議中的敏感紙質文件被拍攝/掃描后違規(guī)轉發(fā),造成敏感信息泄露;軍工裝備的研發(fā)/生產制造環(huán)節(jié),設計圖紙被通過屏幕拍照、紙質圖紙被拍照,以及生產線監(jiān)控視頻被違規(guī)翻拍,造成裝備的核心參數、生產工藝等敏感信息泄露。以上數據泄露的通道,迫切地需要做到數據泄露的事中預警、事后追溯,減少數據泄露事件的發(fā)生。
外發(fā)數據安全
內部人員通過信息隱藏技術,使用低密級文件嵌套隱藏高密級文件,在文件外發(fā)時逃避審查,人工檢查難以發(fā)現,造成數據泄露;同時,軍工單位的設計圖紙、技術文檔、遙感衛(wèi)星圖、電子海圖等數據在分發(fā)給不同的外協(xié)單位使用時,存在超范圍擴散的風險,且數據泄露后缺乏溯源手段,難以定責。
數據跨網擺渡
軍工系統(tǒng)已劃分多個密級不同、獨立運行的網絡或網絡安全域,彼此間物理或邏輯隔離,卻又有著緊密的數據交換需求,數據在不同安全域間的安全、高效、便捷地傳輸成為亟待解決的問題。
解決方案
內部數據安全:數據泄露預警、數據泄露溯源
通過在軍工單位內部的機要部位電腦屏幕、專用手機屏幕、打印文件中嵌入具有溯源標識的隱形水印,實現如下效果:
1、數據泄露預警:在軍工單位配發(fā)的手機/電腦中安裝數據泄露預警程序,可實時掃描手機/電腦中含水印的圖片/視頻,實現對拍攝行為的實時監(jiān)測預警,做到數據泄露事中防護;
2、數據泄露溯源:一旦發(fā)生機要部位屏幕拍照、敏感紙質打印文件拍照、設計圖紙拍照導致的數據泄露事件,獲取泄密樣本后,可提取隱形水印信息,快速精準定位數據泄露源頭。
外發(fā)數據安全:數據安全審查、數據流轉全鏈條可追溯
1、外發(fā)數據安全審查:通過對外發(fā)文件進行安全審查,實時發(fā)現低密級文件惡意隱藏高密級文件等行為,解決人工檢查難以發(fā)現的問題,提升對外發(fā)數據的安全管控能力。通過信息隱藏檢測技術,對可疑人員的存儲設備進行快速檢測,發(fā)現敏感信息隱蔽存儲等行為。
2、外發(fā)數據全鏈條可追溯:通過對特定格式的電子文件(遙感衛(wèi)星圖、電子海圖、設計圖紙、技術文檔)嵌入具有溯源標識的隱形水印,實現數據分發(fā)給不同外協(xié)單位后,數據流轉全鏈條可追溯,落實外發(fā)數據安全管理責任,明確定責手段,減少外發(fā)數據超范圍擴散的風險。
數據跨網擺渡
新型數據安全跨網擺渡機,利用高速攝像頭抓取智能隱碼圖像,實現在非接觸式物理隔離條件下數據跨網自動單向傳輸,可以在不改變現有網絡安全級別和操作方式的條件下,實現物理隔離的網絡域之間的數據單向跨網擺渡傳輸。
方案價值
降低數據泄露風險,提升數據安全管理能力
通過數字水印技術,實現軍工單位屏幕拍攝和紙質文件拍攝的實時告警; 同時一旦數據泄露,可精準定位數據泄露源頭,為事后定責提供強有力的手段。
提升對外發(fā)數據的安全管控能力,落實外發(fā)數據安全管理責
通過信息隱藏檢測技術,快速檢查外發(fā)數據中的惡意夾帶行為,提升對外發(fā)數據的安全管控能力;通過數字水印技術,實現對外發(fā)的遙感衛(wèi)星圖、電子海圖、設計圖紙、技術文檔等的全流程追溯,落實外發(fā)數據安全管理責任,明確定責手段,減少外發(fā)數據超范圍擴散的風險。
數據安全高效跨網擺渡,提高研發(fā)、生產、辦公效能
滿足軍工系統(tǒng)中數據跨網傳輸需求,實現物理隔離的網絡域間的數據安全、高效、便捷的單向跨網擺渡傳輸。