1、海量信息光盘安全防卫管理系统技术白皮书西安大东防务装备技术有限公司2010 年 7 月目 录1.应用背景 .- 1 -1.1 国家对信息安全和保密工作高度重视 .- 1 -1.2 新兴技术对数字信息存储归档的影响 .- 1 -1.3 大型涉密信息机构存储需求的新特征 .- 1 -2.系统概述 .- 2 -2.1 系统的设计思想 .- 2 -2.2 系统的网络架构 .- 3 -2.3 系统的主要功能 .- 3 -3.关键技术 .- 3 -3.1 光盘离线存储技术 .- 3 -3.2 安全工作环境技术 .- 4 -3.3 文档防扩散技术 .- 5 -3.4 安全接入控制技术 .- 5 -3.5 信
2、息逆向恢复技术 .- 6 -4.性能指标: .- 6 -4.1 系统信息存储容量 .- 6 -4.2 单一信息检索能力 .- 6 -4.3 批量信息检索能力 .- 6 -4.4 光盘信息保存时间 .- 6 -5.系统优势 .- 6 -5.1 光盘介质离线存储的安全性 .- 6 -5.2 全生命周期一体化安全管理 .- 7 -5.3“人防+技防”交互式控制平台 .- 7 -5.4 综合性价比显著高于同类系统 .- 7 -5.5 核心技术具有国产知识产权 .- 7 -6.行业应用 .- 7 -6.1 航空电子档案存储与归档管理系统 .- 7 -6.2 测绘成果资料档案存储与管理系统 .- 8 -6
3、.3 石油行业数据转储与归档系统 .- 9 -6.4 安防监控数据转储与归档系统 .- 10 -7.技术支持 .- 11 -7.1 客服电话 .- 11 -7.2 在线浏览 .- 11 -7.3 资料下载 .- 11 -1.应用背景1.1 国家对信息安全和保密工作高度重视在科学技术日益进步的今天,安全保密工作已经成为各项工作的重中之重。 随着信息技术的飞速发展和信息传播渠道的日益增多,新时期保密工作的内涵不断丰富,外延不断扩大,面临着前所未有的新情况、新挑战。据中国著名媒体南方周末报到,一场 20 年来罕见的保密检查正在席卷全国,不仅包括党政机关,国有企业也在其中,系统内称之为“保密风暴”。
4、90 个中央和国家机关部委,接受了一轮拉网式排查,重点是计算机和移动存储介质,某些要害部门一年内被查了 4 次。紧接着,中央保密委员会第一次会议召开。中央保密委员会主任令计划正式提出“五个务必”,即务必加强教育培训,务必加强技术防范,务必严格管理制度,务必加大查处力度,务必强化领导责任。国家保密局举办地方保密大检查高级研修班,这预示着地方大检查也将拉开帷幕。据保密系统内部人士透露,至少已有 22 人在这次风暴中受到处理,以往处理泄密人员只是轻描淡写, “一个人有的就泄密几百份上千份,只给了行政处分甚至处分不了”,这次不排除追究刑责的可能。1.2 新兴技术对数字信息存储归档的影响当前信息技术领域
5、里新兴技术最具代表性的是物联网技术和云计算技术,这些技术潮流对于数字信息存储归档必然带来重要影像。 物联网技术带动的数据总量海量增长。物联网技术是以 RFID 系统为基础,结合已有的网络技术、数据库技术、中间件技术等,构筑一个由大量联网的阅读器和无数移动的标签组成的,比Internet 更为庞大的网络,物理设备之间可以实现智能通信,以产生的信息总量呈指数型增长。物联网技术的发展意味着大量的仪器设备的应用,这些设备所产生的信息总量往往数倍于 OA系统由人员操作产生的信息,比如高精度安防监控系统每秒产生数 G 的信息总量。另外,物联网技术在我国的兴起进一步加剧了这种趋势。 云存储对于数字信息存储归
6、档的影响。作为云计算的主要内容,云存储已经成为未来存储发展的一种趋势,尽管国内外各大存储厂商对于云存储的理解各不相同,但是对于云存储未来的发展前景却毫不怀疑。与传统的存储设备相比,云存储不仅仅是一个硬件,而是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网和客户端程序等多个部分组成的集成化系统。云存储系统对外提供多种不同的存储服务,各种服务的数据统一存放在云存储系统中,形成一个海量数据池。数字信息的存储归档技术的发展不能无视这种潮流,但是也不能脱离目前的发展阶段直接进化到成熟的云存储服务阶段,借鉴云存储的思想,对现有系统进行重新设计与整合,是立足现有基础,适应技术潮流的理性方案。
7、1.3 大型涉密信息机构存储需求的新特征我国安全保密工作的重点除了军事和政府机构之外,主要是一些大型的涉密信息机构,如国防科技工业系统、航空航天工业系统、测绘事业系统、石油地质勘探当中的一些大型研究院所和工程单位。这些机构的信息存储在近年来出现了一些的新的特征: 数据的安全管理需求持续增长,随着上述机构当中产生的信息总量持续增长,信息对于客观世界的描述精度越来越高,相应的安全问题也就越来越突出,如果泄漏可能对国家安全造成重大威胁,因而必须受控利用。 数据不需要频繁调阅,但是必须长期安全保存。与一般的 OA 系统产生的信息不同,上述大型涉密信息机构产生的信息主要由仪器设备产生,一旦产生就天然具有
8、“档案性” ,虽然在日后工作中不会被频繁调阅,但是如果丢失则需要做大量重复性工作,付出巨大代价来弥补损失,因而必须进行长期安全保存以避免重复劳动带来的成本。 “一事一报、一事一传、一事一盘” 。近年来,国家安全部门鉴于信息传递过程中的安全性考虑,提出“事务分割报送”的原则,也就是说信息在部门间传递的过程中,不能同时报送多个事件,以避免不同部门的工作人员看到不属于其权限范围内的信息。2.系统概述2.1 系统的设计思想系统的定位是大型涉密机构海量信息安全存储与归档管理的一体化解决方案,旨在实现三个目标: 可管:可以根据信息生命周期中所有环节的应用需求对信息进行有效的管理; 可控:系统所有信息、人员
9、和活动均处于受控状态;出现意外情况可以采取措施应对; 可查:可迅速方便地进行信息检索;对系统中用户行为可以进行审查;为了实现“可管、可控、可查”的目标,系统主要从两个方面采取措施: 人防。通过法律法规、管理制度、软件系统等对人的行为进行约束和控制; 技防。通过信息格式、软件系统、存储介质、硬件设备等进行管理和控制;因而,系统的设计就是要构建一个:全生命周期“人防+技防”交互式控制平台,设计思想如下:2.2 系统的网络架构系统以“磁盘储存备份池” 提供在线数据访问服务,以“ 光盘储存备份池 ”进行离线数据存储,将光盘库作为数据迁移通道,同时采用安全控制器进行硬件屏蔽保护和数据过滤,网络架构示意图
10、如下:2.3 系统的主要功能系统可实现的功能主要有: 信息自生成到存储归档整个生命周期内的安全和控制; 接入系统的所有人员的身份认证、权限约束和行为记录追踪; 信息“在线存储” 、 “近线存储”和“离线存储”的一体化管理; 信息由光盘离线存储到磁盘在线存储的迁移,供用户高速检索和利用; 由于各类原因造成在线存储信息损毁时,可利用离线存储实现逆向恢复; 海量信息光盘离线安全存储,保障信息不丢失,不被非法篡改;3.关键技术3.1 光盘离线存储技术系统采用光盘作为信息离线存储的介质,具有一次性刻录和长期稳定存储的特性,可以实现各类数据的安全存储和归档,满足大型涉密信息机构数据资料长期可靠保存的迫切要
11、求。它以局域网作为依托,利用光盘为存储载体,将数据经过处理后存入光盘中,并建立多项检索目录,从而达到对数据的高效管理和使用。与基于磁带离线存储的方案相比,本系统具有诸多优势: 真实性和可靠性。光盘离线存储适用于文件信息必须 100%不更改的应用领域,通过永久性改变一次性写入介质的内部分子机构,确保数据的真实性和完整性。 更长时间的数据保存。光盘存储的特殊设计可以使其拥有数十年的高可信度数据保存能力,高稳定性的表面和精心设计的保护外包装介质,寿命可以超过 30 年,并将数据迁移的频率减少到最小。系统采用了精心设计的光盘屉保护装置,减少了潜在性的盘片污染,可以经受最苛刻、长期的持续使用。 更高的性
12、能和扩展性。由于快速增长的文件数据容量,要求可随时间增长且具有高性能和扩展性的解决方案。蓝光(Blue Laser)技术使盘片的容量数倍于普通光盘,蓝光光盘协会公布的蓝光光盘新格式拥有高达 128GB 的容量。单张 250G 的光盘实验室性能稳定,正处在量产和市场推广阶段。而根据媒体最新报导,日本已经研制成果单张 25TB 的全息光盘。光存储技术的无限潜力也为信息存储容量提供了不断增长的空间,这是其它存储介质很难达到的。 更低的总体拥有成本(TCO) 。光盘离线存储可以减少在线提供的信息总量,降低在线数据维护成本,相对于可靠性较低的磁盘解决方案而言,光盘解决方案在提供更好的性能的同时整体成本要
13、低很多。3.2 安全工作环境技术针对计算机通用 Windows 桌面环境缺乏严格的安全管理和控制机制、不适宜用于处理重要、涉密的内部文档的问题,涉密信息安全集中管控系统为被授权的阅读者提供一个桌面“安全工作环境” ,专用于针对重要文档的访问和处理。在该安全工作环境内部,用户可使用的工具软件、系统资源、网络资源、可访问的集中存储服务器资源和读、写、删除等文档操作权限均严格地受到安全管理策略的控制。安全管理策略由该文档拥有者或安全管理员预先设置。用户必须通过认证,才能登录进入该安全工作环境内部,并按照指定的操作权限访问和处理重要涉密文档;产生的文档数据均存储在集中存储服务器内;非授权情况下,用户无
14、法将文档数据导出该安全工作环境;所有的用户文件操作均有详细的记录。系统提供用户和管理员操作日志。这种安全工作环境把有防扩散要求的重要、涉密文档与普通文档隔离在两个不同的系统环境中进行访问和处理,可有效地防范安全工作环境内部的信息外泄,解决了因授权用户在文档访问和处理过程中的主动扩散或泄密行为引发的信息泄露问题。3.3 文档防扩散技术系统采用了防扩散文件格式技术,在文档格式中增加了更多的安全控制属性,使电子文档本身具有了控制阅读者及其操作权限和行为的能力,可保证在非授权阅读者、非授权计算机环境中或授权阅读者无相应操作权限等情况下无法打开防扩散文档进行扩散;同时规范合法阅读者的操作行为,防止因合法
15、阅读者无意或恶意的非安全操作导致文档的非授权扩散。为此,通过防扩散格式转换把普通格式的重要、涉密电子文档转换成特定的、仅可以被防扩散格式软件识别的防扩散文档格式,使电子文档的拥有者具有控制电子文档阅读者阅读行为的能力,包括文档的阅读者范围、有效生命周期、计算机环境、阅读次数、能否打印、能否编辑、能否导入/导出其专用安全工作环境等,保证阅读者在没有权限的情况下无法进行相应的操作,达到防范文档非授权扩散的目的。涉密电子信息安全集中管控系统的一项重要关键技术就是防扩散文档格式技术。防扩散文档格式是专为防止内部重要文档扩散问题而设计的一种专用文档格式。与通用文档格式相比,防扩散文档格式具有更多的文档控
16、制属性,可实现更多项目、更细粒度的文档安全控制。防扩散文档格式的主要内容如下表所示:编号 数据项 描述1 文件标签 当前文件的有效标签信息(唯一性)2 文件内容 包含的文件内容3 打印权限 控制文件是否可打印4 可编辑权限 控制文件是否可编辑,包括是否可修改、删除、另存为、copy 等5 身份认证信息 包括 Key 认证、口令认证、密码组等认证方式6 阅读次数限制 控制文件的阅读次数(服务器端认证信息)7 文档过期时间 控制文档的有效期(服务器端认证信息)8 文档导入和/或导出权限 控制文档能否从安全工作环境中导入和/或导出文档文档文 件 标 签打 印 权 限编 辑 权 限认 证 信 息防 扩
17、 散 格 式数 据 加 密3.4 安全接入控制技术由于在涉密信息安全集中管控系统中,所有重要数据都存储在一个集中存储服务器中,所以针对该服务器较高的安全要求,涉密信息安全集中管控系统提供了安全接入控制器来保护这个重要服务器。安全接入控制器作为一个独立的安全设备串连在系统的网络结构中,一般位于受保护的重要服务器之前,所有访问重要服务器的数据都会被加解密后再进行传输,因此保证了重要服务器上的数据只能被进入安全工作环境的用户访问,而绝对不会被其他非法访问者获得。3.5 信息逆向恢复技术“海量信息光盘安全防卫管理系统”支持海量信息索引系统自举恢复能力,独创设计的具有灾难防范和系统自举恢复能力,可使海量
18、光盘的索引信息自动再造,从而保证数据光盘出现混乱的情况下,索引文件也能通过逆向再造能力在短期内恢复,从而使系统管理更加便捷和安全。4.性能指标:4.1 系统信息存储容量系统管理存储容量(PB) Max: 25.63系统管理光盘数量(PCS)Max: 2688004.2 单一信息检索能力光盘镜像服务器容量 Max 56 TB单一文件平均检索时间 5s4.3 批量信息检索能力一次性批量迁移数据量 Max 54 TB光盘信息迁移速度 Max 2 GB/s4.4 光盘信息保存时间平均保存年限 30 Years5.系统优势5.1 光盘介质离线存储的安全性选用只读光盘作为海量信息存储介质。光存储的优势在于
19、信息由烧结方式生成,一旦生成就无法篡改,对病毒、黑客攻击具有免疫力;同时,介质对环境变化不敏感,在“防磁、防水、防爆”等方面具有其它存储介质无法比拟的安全优势。 5.2 全生命周期一体化安全管理系统实现了信息“全周期安全管理” ,从技术层面真正实现了数字信息存储与归档安全性的一体化管理,即信息创建、信息传递、信息存储、信息访问、信息迁移的全程安全性跟踪和控制。 5.3“人防+技防”交互式控制平台系统构建了“人防+技防”的交互控制平台,在不改变业务系统原有技术平台的前提下,真正做到数字信息的“可管、可控、可查” 。5.4 综合性价比显著高于同类系统系统以“磁盘储存备份池” 提供在线数据访问服务,
20、以“ 光盘储存备份池 ”进行离线数据存储,将光盘库作为数据迁移通道,系统访问速度接近磁盘系统,总成本接近光盘系统,安全性整体高于磁盘系统。5.5 核心技术具有国产知识产权系统秉承“综合集成、自主创新”的原则,集大东数据的光存储、 “威视数据”的存储管理、 “太极英泰”的安全控制三项技术优势于一身,核心技术具有国产知识产权,装备国产化率达 90%以上。6.行业应用6.1 航空电子档案存储与归档管理系统航空电子档案是航空科技成果知识产权的重要体现,是航空科技储备的重要手段和维护合法权益的有效凭证。为了有效管理、方便利用航空电子档案,西安大东防务装备技术有限公司开发了“航空电子档案存储与归档管理系统
21、”。 系统简介:航空电子档案存储与归档管理系统能对进入数字档案馆的各类信息按不同的要求进行分类排序、价值鉴定、数据校验、目录生成、数据统计、自动标引、信息组织、打印输出等有序整合,确保其真实、完整、可读,使之形成一个有序的信息空间。系统采用身份认证和访问控制等技术,确保信息的安全合理利用和系统的整体安全:第一,网络系统安全。进行利用者身份认证、计算机认证和数据信息认证,通过授权,控制用户访问资源的范围,防止非授权访问,保证网络和系统的安全。第二,信息安全。从边界保卫、入侵检测和安全反应等环节建立信息安全保障体系。第三,物理安全。内外网物理断开,通过安全接入控制器连接内部网和数据服务器,确保信息
22、安全。第四,外带安全。通过防扩散技术确保文档在系统外流转过程中的信息安全。 系统特点:与“航空兰台系统”无缝连接海量数据的管理、备份和容灾数据信息的有效访问与快速查询 全方位的数据信息安全保护 典型用户:中国航空工业第 602 研究所庆安集团 陕西航空电气有限责任公司6.2 测绘成果资料档案存储与管理系统近年来我国的测绘事业蓬勃发展,为了有效完成测绘资料档案的接收、整理和管理,更好地保存大量珍贵测绘档案并延长其寿命,提供及时、准确的测绘成果和档案查询和分发服务,必须对现有档案资料进行数字化加工整理,建立测绘档案资料数字产品数据库,建立馆藏档案资料科学存储、检索和分发机制。 系统简介: 西安大东
23、防务装备技术有限公司研发的具有自主知识产权的测绘行业成果资料档案存储与归档管理系统,致力于支持测绘行业用户实现海量数据的分类整理、智能化检索和安全备份存放。系统以分布式数据库、智能存储为技术手段,通过磁盘阵列、光盘库海量存储矩阵、磁带库、服务器、网络设备及相应的软件系统为支撑系统,建立起基于盘阵、光盘、磁带的“三位一体化”网络存储管理体系和测绘成果资料档案管理和分发服务体系,为测绘行业数字档案馆建设奠定基础。 系统特点:测绘行业海量数据的分类整理和数字化加工体系基于盘阵、光盘、磁带的“ 三位一体化”网络存储管理测绘成果资料档案的安全、高效管理和分发服务 典型用户:国家测绘局陕西基础地理信息中心
