軍工行業(yè)數(shù)據(jù)安全解決方案
行業(yè)背景
內(nèi)部數(shù)據(jù)安全
軍工單位存在大量機密信息(如武器裝備、設計圖紙、國防科研成果、國家戰(zhàn)略儲備等),內(nèi)網(wǎng)辦公過程中電子屏幕敏感信息被拍攝違規(guī)轉發(fā),涉密會議中的敏感紙質文件被拍攝/掃描后違規(guī)轉發(fā),造成敏感信息泄露;軍工裝備的研發(fā)/生產(chǎn)制造環(huán)節(jié),設計圖紙被通過屏幕拍照、紙質圖紙被拍照,以及生產(chǎn)線監(jiān)控視頻被違規(guī)翻拍,造成裝備的核心參數(shù)、生產(chǎn)工藝等敏感信息泄露。以上數(shù)據(jù)泄露的通道,迫切地需要做到數(shù)據(jù)泄露的事中預警、事后追溯,減少數(shù)據(jù)泄露事件的發(fā)生。
外發(fā)數(shù)據(jù)安全
內(nèi)部人員通過信息隱藏技術,使用低密級文件嵌套隱藏高密級文件,在文件外發(fā)時逃避審查,人工檢查難以發(fā)現(xiàn),造成數(shù)據(jù)泄露;同時,軍工單位的設計圖紙、技術文檔、遙感衛(wèi)星圖、電子海圖等數(shù)據(jù)在分發(fā)給不同的外協(xié)單位使用時,存在超范圍擴散的風險,且數(shù)據(jù)泄露后缺乏溯源手段,難以定責。
數(shù)據(jù)跨網(wǎng)擺渡
軍工系統(tǒng)已劃分多個密級不同、獨立運行的網(wǎng)絡或網(wǎng)絡安全域,彼此間物理或邏輯隔離,卻又有著緊密的數(shù)據(jù)交換需求,數(shù)據(jù)在不同安全域間的安全、高效、便捷地傳輸成為亟待解決的問題。
解決方案
內(nèi)部數(shù)據(jù)安全:數(shù)據(jù)泄露預警、數(shù)據(jù)泄露溯源
通過在軍工單位內(nèi)部的機要部位電腦屏幕、專用手機屏幕、打印文件中嵌入具有溯源標識的隱形水印,實現(xiàn)如下效果:
1、數(shù)據(jù)泄露預警:在軍工單位配發(fā)的手機/電腦中安裝數(shù)據(jù)泄露預警程序,可實時掃描手機/電腦中含水印的圖片/視頻,實現(xiàn)對拍攝行為的實時監(jiān)測預警,做到數(shù)據(jù)泄露事中防護;
2、數(shù)據(jù)泄露溯源:一旦發(fā)生機要部位屏幕拍照、敏感紙質打印文件拍照、設計圖紙拍照導致的數(shù)據(jù)泄露事件,獲取泄密樣本后,可提取隱形水印信息,快速精準定位數(shù)據(jù)泄露源頭。
外發(fā)數(shù)據(jù)安全:數(shù)據(jù)安全審查、數(shù)據(jù)流轉全鏈條可追溯
1、外發(fā)數(shù)據(jù)安全審查:通過對外發(fā)文件進行安全審查,實時發(fā)現(xiàn)低密級文件惡意隱藏高密級文件等行為,解決人工檢查難以發(fā)現(xiàn)的問題,提升對外發(fā)數(shù)據(jù)的安全管控能力。通過信息隱藏檢測技術,對可疑人員的存儲設備進行快速檢測,發(fā)現(xiàn)敏感信息隱蔽存儲等行為。
2、外發(fā)數(shù)據(jù)全鏈條可追溯:通過對特定格式的電子文件(遙感衛(wèi)星圖、電子海圖、設計圖紙、技術文檔)嵌入具有溯源標識的隱形水印,實現(xiàn)數(shù)據(jù)分發(fā)給不同外協(xié)單位后,數(shù)據(jù)流轉全鏈條可追溯,落實外發(fā)數(shù)據(jù)安全管理責任,明確定責手段,減少外發(fā)數(shù)據(jù)超范圍擴散的風險。
數(shù)據(jù)跨網(wǎng)擺渡
新型數(shù)據(jù)安全跨網(wǎng)擺渡機,利用高速攝像頭抓取智能隱碼圖像,實現(xiàn)在非接觸式物理隔離條件下數(shù)據(jù)跨網(wǎng)自動單向傳輸,可以在不改變現(xiàn)有網(wǎng)絡安全級別和操作方式的條件下,實現(xiàn)物理隔離的網(wǎng)絡域之間的數(shù)據(jù)單向跨網(wǎng)擺渡傳輸。
方案價值
降低數(shù)據(jù)泄露風險,提升數(shù)據(jù)安全管理能力
通過數(shù)字水印技術,實現(xiàn)軍工單位屏幕拍攝和紙質文件拍攝的實時告警; 同時一旦數(shù)據(jù)泄露,可精準定位數(shù)據(jù)泄露源頭,為事后定責提供強有力的手段。
提升對外發(fā)數(shù)據(jù)的安全管控能力,落實外發(fā)數(shù)據(jù)安全管理責
通過信息隱藏檢測技術,快速檢查外發(fā)數(shù)據(jù)中的惡意夾帶行為,提升對外發(fā)數(shù)據(jù)的安全管控能力;通過數(shù)字水印技術,實現(xiàn)對外發(fā)的遙感衛(wèi)星圖、電子海圖、設計圖紙、技術文檔等的全流程追溯,落實外發(fā)數(shù)據(jù)安全管理責任,明確定責手段,減少外發(fā)數(shù)據(jù)超范圍擴散的風險。
數(shù)據(jù)安全高效跨網(wǎng)擺渡,提高研發(fā)、生產(chǎn)、辦公效能
滿足軍工系統(tǒng)中數(shù)據(jù)跨網(wǎng)傳輸需求,實現(xiàn)物理隔離的網(wǎng)絡域間的數(shù)據(jù)安全、高效、便捷的單向跨網(wǎng)擺渡傳輸。