一、 方案介紹
目前,軍工裝備制造行業(yè)內(nèi)企業(yè)大多采用了先進(jìn)的制造模式,依賴于工業(yè)控制信息安全系統(tǒng)為裝備設(shè)計、研發(fā)、制造、測試等生命周期的各個環(huán)節(jié)提供支持和保障。根據(jù)自身業(yè)務(wù)模式特點,一般采用跨地域、跨單位、跨網(wǎng)絡(luò)的方式協(xié)同研制生產(chǎn),一般建有科研設(shè)計網(wǎng)絡(luò)、生產(chǎn)控制網(wǎng)絡(luò)(工控網(wǎng))等多個網(wǎng)絡(luò),多網(wǎng)并行滿足裝備科研生產(chǎn)需求,并按照不同的標(biāo)準(zhǔn)規(guī)范體系進(jìn)行安全防護(hù)。
隨著業(yè)務(wù)增加,科研網(wǎng)和工控網(wǎng)間的數(shù)據(jù)交換需求數(shù)量劇增,交換頻次和交換數(shù)量呈級數(shù)增長,以往在物理隔離模式下的光盤擺渡形式,已經(jīng)無法滿足提升效率和安全管控的要求,在相關(guān)的試點文件指導(dǎo)下,海泰方圓推出兩網(wǎng)融合解決方案,旨在滿足合規(guī)前提下的兩網(wǎng)互聯(lián)需求,實現(xiàn)兩網(wǎng)間文件傳輸?shù)牧鞒袒瘜徟?、傳輸過程中的病毒檢查、文件校驗、密標(biāo)管理等。
具體方案包括:科研網(wǎng)按照相關(guān)保密要求改造,工控網(wǎng)則按照等保2.0第三級安全要求改造,并根據(jù)試點文件要求,完善工控網(wǎng)安全防控措施、配套管理辦法等。通過單向光閘及配套數(shù)據(jù)交換審核系統(tǒng),可滿足單向數(shù)據(jù)傳輸、雙單向數(shù)據(jù)傳輸?shù)刃枨?,最終實現(xiàn)MES、WMS、PDM、DNC、MDC等系統(tǒng)的業(yè)務(wù)互聯(lián)、數(shù)據(jù)交換、信息互通。
實施本方案,能夠?qū)崿F(xiàn)軍工企業(yè)“保安全”“促發(fā)展”核心目標(biāo),解決原有工控系統(tǒng)安全問題的同時、避免科研網(wǎng)與工控系統(tǒng)互聯(lián)后帶來的衍生風(fēng)險,通過雙網(wǎng)融合建設(shè),提高兩網(wǎng)之間信息更新和交換頻率,做到及時同步共享生產(chǎn)數(shù)據(jù),從而最終達(dá)到提高效率、提升生產(chǎn)綜合質(zhì)量、為JG制造數(shù)字化升級轉(zhuǎn)型提供必要的基礎(chǔ)條件和強(qiáng)力支撐,全面推進(jìn)智能制造在JG行業(yè)落地。
二、 優(yōu)勢特點
1、滿足合規(guī)要求:跨網(wǎng)數(shù)據(jù)交換域依據(jù)等級保護(hù)和分級保護(hù)相關(guān)安全要求建設(shè),上行通道、下行通道則按相關(guān)要求采用純物理單向技術(shù)實現(xiàn)數(shù)據(jù)導(dǎo)入和導(dǎo)出。完全滿足合規(guī)要求。
2、 數(shù)據(jù)安全有保障:通過分析上下行通道傳輸?shù)牧髁繑?shù)據(jù),識別涉密網(wǎng)向工控網(wǎng)傳輸?shù)奈募?、資料是否為重要敏感內(nèi)容,進(jìn)而對其攔截,防止數(shù)據(jù)泄露或泄密;同時對數(shù)據(jù)進(jìn)行加密,確保數(shù)據(jù)安全。
3、光纖單向不可逆:光纖單發(fā)單收傳輸,物理原理保障數(shù)據(jù)不可逆向回傳,雙單向獨立單向通道,防火墻異構(gòu)配置,杜絕雙向交換干涉的可能性。保障信息交換的總體安全性,數(shù)據(jù)傳輸?shù)募皶r性、準(zhǔn)確性。
4、設(shè)備權(quán)限統(tǒng)一管:數(shù)據(jù)交換域內(nèi)的設(shè)備和系統(tǒng)統(tǒng)一權(quán)限管理,集中管控,避免衍生風(fēng)險和風(fēng)險擴(kuò)大化。
5、綜合審計:方案能夠?qū)ι舷滦型ǖ罃?shù)據(jù)采集、審批、推送、文件檢查記錄、安全網(wǎng)關(guān)和隔離裝置等進(jìn)行綜合日志審計,且各域的日志歸屬到各自域的審計系統(tǒng),滿足審計相關(guān)要求。
三、 應(yīng)用場景
科研網(wǎng)和工控網(wǎng),科研網(wǎng)和商密網(wǎng)等網(wǎng)間特定格式(試點通知規(guī)定的文件格式)單向,雙單向文件傳遞。