眾所周知,測(cè)繪行業(yè)不光擁有龐大的涉密數(shù)據(jù),生產(chǎn)作業(yè)流程更是涉及多個(gè)部門和多種環(huán)節(jié),對(duì)于數(shù)據(jù)安全傳輸、分發(fā)、存儲(chǔ)等方面都有非常高的技術(shù)要求。然而,在過去傳統(tǒng)IT架構(gòu)下,測(cè)繪行業(yè)在數(shù)據(jù)安全上存在泄密風(fēng)險(xiǎn)。過去將數(shù)據(jù)拷貝到圖形工作站的方式,容易導(dǎo)致計(jì)算機(jī)病毒程序流入、涉密信息泄露等安全風(fēng)險(xiǎn),需要投入高昂的管理成本來進(jìn)行約束。同時(shí),大量的重要數(shù)據(jù)保存在服務(wù)器或者集中式存儲(chǔ)上,因缺乏災(zāi)備保護(hù),一旦服務(wù)器發(fā)生故障,數(shù)據(jù)將會(huì)丟失,造成巨大的損失。
針對(duì)這些行業(yè)痛點(diǎn),東進(jìn)地理測(cè)繪數(shù)據(jù)安全分發(fā)解決方案為測(cè)繪行業(yè)的數(shù)據(jù)傳輸、分發(fā)、存儲(chǔ)安全帶來了全新升級(jí)。
據(jù)介紹,東進(jìn)地理測(cè)繪數(shù)據(jù)安全分發(fā)解決方案采用三層結(jié)構(gòu)控制體系,包括中心端、數(shù)據(jù)分點(diǎn)的本地服務(wù)器端和PC機(jī)端,通過逐級(jí)加密安全傳輸從而控制數(shù)據(jù)的安全性和可追溯性。
圖:東進(jìn)地理測(cè)繪數(shù)據(jù)安全分發(fā)解決方案拓?fù)鋱D
在實(shí)踐中,數(shù)據(jù)中心部署一套東進(jìn)密管系統(tǒng)+東進(jìn)服務(wù)器密碼機(jī),密管系統(tǒng)管理所有密鑰和證書,業(yè)務(wù)系統(tǒng)通過和密管系統(tǒng)對(duì)接獲取密鑰和證書。
而數(shù)據(jù)分發(fā)分為通過互聯(lián)網(wǎng)在線分發(fā)和物理硬盤拷貝兩種情況。通過公網(wǎng)分發(fā)數(shù)據(jù)點(diǎn)部署一臺(tái) IPSec VPN 網(wǎng)關(guān)、一臺(tái)服務(wù)器密碼機(jī)和每個(gè)操作員分配一個(gè) UKey,服務(wù)器密碼機(jī)用來生成密鑰和數(shù)字簽名。通過物理硬盤從數(shù)據(jù)中心拷貝分發(fā)的數(shù)據(jù)點(diǎn)部署一臺(tái)服務(wù)器密碼機(jī)和每個(gè)畫圖員一個(gè) UKey,服務(wù)器密碼機(jī)提供簽名驗(yàn)簽功能。
在該解決方案中,東進(jìn)密鑰管理系統(tǒng)(DJKMS)、東進(jìn)服務(wù)器密碼機(jī)等核心設(shè)備發(fā)揮著至關(guān)重要的作用。東進(jìn)密鑰管理系統(tǒng)(DJKMS)是一套軟件系統(tǒng),它實(shí)現(xiàn)了業(yè)務(wù)系統(tǒng)中的各種密鑰的統(tǒng)一集中管理,關(guān)鍵算法和操作由密碼硬件來完成,提供加密系統(tǒng)中廣泛使用的對(duì)稱密碼技術(shù)和非對(duì)稱密碼技術(shù)的支持,提供作為加密應(yīng)用必須的密鑰數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)加密、簽名及認(rèn)證、CA公鑰等管理功能,提供與業(yè)務(wù)系統(tǒng)交互的功能。
東進(jìn)服務(wù)器密碼機(jī)采用國(guó)家商用密碼局認(rèn)證的國(guó)密算法芯片,全面支持國(guó)產(chǎn)密碼算法,支持SM1/SM2/SM3/SM4;具有隨機(jī)數(shù)產(chǎn)生功能,使用硬件產(chǎn)生隨機(jī)數(shù),產(chǎn)生的隨機(jī)數(shù)符合國(guó)家密碼管理局頒布的《隨機(jī)數(shù)檢測(cè)規(guī)范》。
在東進(jìn)地理測(cè)繪數(shù)據(jù)安全分發(fā)解決方案的助力下,測(cè)繪行業(yè)的數(shù)據(jù)傳輸、分發(fā)和存儲(chǔ)安全得到保障,推動(dòng)測(cè)繪行業(yè)向現(xiàn)代地理信息產(chǎn)業(yè)的轉(zhuǎn)型升級(jí)。
關(guān)于東進(jìn)技術(shù):
深圳市東進(jìn)技術(shù)股份有限公司,簡(jiǎn)稱東進(jìn)技術(shù),是國(guó)內(nèi)領(lǐng)先的信息與通信核心設(shè)備及解決方案供應(yīng)商,產(chǎn)品涵蓋信息安全,金融支付,多媒體通信三大領(lǐng)域。東進(jìn)技術(shù)創(chuàng)立于1993年,歷經(jīng)多年的產(chǎn)品研發(fā)和項(xiàng)目實(shí)施經(jīng)驗(yàn)累積,形成了完整的產(chǎn)品線和完善的服務(wù)體系,信息安全產(chǎn)品線已有三大品類九個(gè)系列,包括:密碼機(jī)、加密傳輸網(wǎng)關(guān)、安全管理等品類;金融支付產(chǎn)品線涵蓋網(wǎng)控器等銀行卡相關(guān)核心設(shè)備;多媒體通信作為東進(jìn)技術(shù)的根基,技術(shù)始終保持全球領(lǐng)先地位,其產(chǎn)品線橫跨呼叫中心、企業(yè)通信、電信運(yùn)營(yíng)以及政府應(yīng)急指揮調(diào)度等多個(gè)領(lǐng)域。通過不斷耕耘,東進(jìn)技術(shù)產(chǎn)品的裝機(jī)端口數(shù)穩(wěn)居同行業(yè)第一位,并廣泛應(yīng)用到軍隊(duì)、政府、電信、金融、能源、交通等行業(yè),產(chǎn)品實(shí)現(xiàn)全行業(yè)80%以上的覆蓋率。
