CopAdd400科博安全隔离与信息单向导入系统技术白皮书

科博安全隔离与信息单向导入系统

（CopAdd400 V2.0）

技术白皮书

中铁信安（北京）信息安全技术有限公司

2013年3月

科博安全隔离与信息单向导入系统V2.0

目 录

1. 产品研制背景......................................................................................................... 4 2. 产品介绍................................................................................................................. 5

2.1. 2.2.

概述........................................................................................................... 5 体系结构................................................................................................... 6 2.2.1. 桌面型结构........................................................................................ 6 2.2.2. 网络型结构........................................................................................ 7 2.3.

功能性能指标........................................................................................... 8 2.3.1. 功能指标............................................................................................ 8

3. 产品功能描述....................................................................................................... 10

3.1.

桌面型功能描述..................................................................................... 10 3.1.1. 非涉密数据单向导入功能.............................................................. 10 3.1.2. 安全功能.......................................................................................... 11 3.1.3. 管理功能.......................................................................................... 11 3.2.

网络型功能描述..................................................................................... 12 3.2.1. 信息单向传输功能.......................................................................... 12 3.2.2. 安全控制功能.................................................................................. 15 3.2.3. 系统监控与审计功能...................................................................... 16

4. 技术特点............................................................................................................... 17

4.1. 4.2. 4.3. 4.4.

单向数据通道......................................................................................... 17 数据封装及传输..................................................................................... 18 协议终止................................................................................................. 19 数据容错处理......................................................................................... 20

5. 产品使用方式....................................................................................................... 21

5.1. 5.2.

部署方式................................................................................................. 21 管理方式................................................................................................. 22

中铁信息工程集团 第2页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

6. 产品应用范围....................................................................................................... 23

6.1. 6.2.

桌面型应用范围..................................................................................... 23 网络型应用范围..................................................................................... 23 6.2.1. 个人文件单向同步.......................................................................... 23 6.2.2. 静态文件单向传输.......................................................................... 24 6.2.3. 数据库单向同步.............................................................................. 25 6.2.4. 邮件单向中继.................................................................................. 26 6.2.5. 网页单向发布.................................................................................. 27

7. 联系方式............................................................................................................... 28

中铁信息工程集团 第3页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

1. 产品研制背景

计算机网络的开放性产生了许多安全问题，网络攻击、信息泄漏、网上犯罪层出不穷。而采用以防火墙为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求，却难以解决涉密信息系统等重要网络的保护问题。对于涉密网络的保护，我国历来采用了物理断开的方法，国家保密局在《计算机信息系统国际联网保密管理规定》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须“物理断开”。断开了就安全的（事实上也并非如此）。但是，断开了却严重影响了业务信息系统的运行。

目前，很多部委的重要业务系统都处于涉密网络，而业务系统需要的基础数据却来自外部业务网络，甚至互联网络。物理断开造成了应用与数据的脱节，影响了政府执行能力和行政效率。包括国家保密局在内的信息化建设的主管部门都充分的认识到，断开不是目的，保护涉密网络的安全才是目的。现在之所以要断开，是因为还没有一种值得信赖的技术实现互联。看来，如何实现涉密信息系统与非涉密网络之间的连接问题，成为我国信息化建设中一个亟需解决的问题。

但现在断开了，数据如何交换，在隔离政策出台之前已经形成的各种重大应用系统如何延续，如何解决安全与应用之间的矛盾？应用的需要和安全的需要催生了一种新型的技术，物理隔离技术（GAP）。这种技术在1993年由Myong H.Kang在“A Pump for Rapid, Reliable, Secure Communication”一文中提出，并在1996年对这种概念进一步深化为一种适于网络应用的“数据泵”技术。

GAP技术是一种什么技术？从字面上理解，可以译为“缺口、豁口”，即在两个网络之间形成一个缺口。有了缺口当然就能保证安全。也有将GAP译为“Gap All Protocol”的说法，表明这个“缺口”不是什么都不让通过，而只是将协议隔离，应用数据还是可以利用这个缺口通过安全方式交换的。遵从这种理解方式，如Myong H.Kang所刻画，GAP应该是一个三系统的设备：一个外端机、一个内端机、一个中间交换缓存。内外端机用于终止网络协议，对解析出的应用数据进行安全处理。同时能够通过中间的交换缓存通过非TCP/IP协议的方式进行数据交换。

中铁信息工程集团 第4页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

我国的信息安全产业界从1999年即开始了一种声音：GAP技术就是物理隔离，以此希望实现涉密网络与非涉密网络的联网突破。这一思想也影响了信息安全界的厂商和部分主管部门，一时间专注GAP技术研究的厂商如雨后春笋蓬勃发展。

但隔离产品的市场却始终十分脆弱。在Gap技术初生之际，国家保密局就在不同场合正本清源：“GAP技术不是物理隔离，不能用于涉密网络与非涉密网络之间的连接”。

既然GAP技术不能用于涉密网络与非涉密网络之间的连接，但从目前国家的一些重要的业务系统的实际运行情况来说，涉密网络与外界完全断开不现实，从业务流程、可用投资和发展潮流上都不允许。到底什么技术可能实现这种突破？国内外又在做哪些尝试呢？国际上浮出水面的一种技术是“数据二极管”（Data Diode）的纯单向技术。美国的Owl公司一直在从事这种技术研究。06年初澳大利亚特尼克斯数据门公司研制的“数据二极管”设备已经通过美国国家信息安全保障合作组织(NIAP)的最高安全认证 ，并首次通过EAL 7(评估担保等级)的认证。

“数据二极管”技术以其纯单向性，能够保证数据信息从低密级网络向上流动，同时保证高密级信息不可能流到低密级网络中，从而达到数据推移、防止泄密的有效折衷。可以说，美国的敏感信息系统与外接互联问题也如我国的涉密网络一样受到困扰，也正寻求联网的技术方法。但是现在他们找到了答案。

科博安全隔离与信息单向导入系统就是基于这种应用数据二极管纯单向传输技术形成的边界安全防护设备。这种设备的研制动机就是要解决涉密网络与非涉密网络之间的互联问题。

2. 产品介绍

2.1. 概述

科博安全隔离与信息单向导入系统（CopAdd）是由中铁信安（北京）信息安全技术有限公司自主研发的数据单向传输安全产品。该产品能在保证信号绝对单向的情况下，实现可靠的数据单向传输。

中铁信息工程集团 第5页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

该产品的绝对单向性传输特征，决定了其适用于如下两种应用场景：其一数据导入，保证内网信息不在导入过程中泄漏到外网；其二是信息单向发布，保证内网在向外网单向推移数据时，外网无法入侵内部敏感网络。

CopAdd共分两个系列，四个型号。一个系列是桌面型科博应用数据二极管系统，另一个是网络型科博应用数据二极管系统。三个型号分别是CopAdd400-D600（桌面型Ⅲ型）、CopAdd400-E1000（网络型）、CopAdd400-G3000（网络型）和CopAdd400-G5000（网络型）。网络型的两个型号在安全功能是完全一致的，唯一区别表现在性能上的差异上，桌面型Ⅲ型单向系统与网络型在功能和性能上有所区别。其中CopAdd400-D600主要适用于将普通优盘数据单向导入到涉密计算机中的场合，CopAdd400-E1000为百兆级，适用于通信量较小、传输实时性要求不高的应用场景。CopAdd400-G3000为千兆低端，CopAdd400-G5000为千兆高端，适用于数据传输量较大，或者传输实时性要求较高的不同需求的场景。

2.2. 体系结构 2.2.1. 桌面型结构

桌面型单向系统（下称桌面型（Ⅲ型）单向导入系统）是一个便于在涉密计算机终端使用的，可以将优盘等移动存储介质上的文件导入到涉密主机的系统。这里优盘中的文件是指从非涉密网获取而存在于非涉密移动存储介质中的（例如从互联网下载的文件等）文件。

桌面型（Ⅲ型）单向导入系统必须是一个安全且易用的系统，为了做到这一点，我们考虑到需要导入的数据来源于移动存储设备，如果能使涉密主机的使用者在计算机上使用单向导入系统时操作方便简单，可视化效果强，这样将带来极大的便利。

通过设计，桌面型（Ⅲ型）单向导入系统的总体结构如图2-1所示。整个单向导入系统由单向导入装置和单向导入接收控制系统两个子系统构成。

中铁信息工程集团 第6页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

嵌入式系统外端导入设备单向光纤通道转发装置内端导出设备 图2-1 桌面型（Ⅲ型）单向导入系统总体结构

其中，单向导入装置是一个独立的硬件设备，负责完成非涉密移动存储介质信息向内部的单向传输，单向导入装置的普通USB接口与非涉密移动存储设备连接，用于读取非涉密移动存储介质中的文件信息，单向导入装置的MINI USB接口与涉密计算机连接，用于将文件信息传输到涉密计算机上。

单向导入接收控制系统运行在涉密计算机上，主要完成两方面的工作：一是负责接收单向导入装置传输过来的文件并存储；二是完成一些安全控制工作。

2.2.2. 网络型结构

CopAdd400-E1000/G3000/G5000单向传输系统（下称网络型单向传输系统）是一套软件与硬件结合的系统，其中包含了大量的硬件介质，也包括运行在操作系统中的各种安全控制软件。网络型单向传输系统的总体结构如下：

应用支持模块应用代理传输层网络层数据链路层系统平台单向光纤通道硬件层面光通信模块系统硬件设备外端机光通信模块系统硬件设备内端机硬件层面协议层面数据流向应用代理传输层网络层数据链路层系统平台协议层面

图2-2 网络型单向传输系统总体结构设计

如图所示，网络型单向传输系统主要由外端机、内端机、单向传输通道及应

中铁信息工程集团 第7页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

用支持模块构成。

其中外端机与内端机是两台独立的主机，外端机与内端机中同样存在硬件主板、光通信模块、操作系统平台及应用代理模块等。

外端机与内端机之间存在唯一的连接接口，即通过光通信模块和单向数据传输卡（具有光通信模块）形成的数据单向传输通道。网络型单向传输系统共具有两块单向数据传输卡，分别通过PCI-E接口与内外端机相连。两块单向数据传输卡之间采用单向的光通道相连。

插于外端机的单向数据传输卡只具有光发射模块；插于内端机的单向数据传输卡只具有光接收模块，由此保证光信号在内外网网络间单向传输。为了保证信息在无反馈的情况下数据被完整高效的传输，在内外单向数据传输卡中都实现了数据冗余传输、前向纠错编码/解码、信号扰动等功能，同时在应用层传输机制中也大量融合了冗余传输及扰码传输机制。

内端机及外端机的应用代理模块负责完成对外部数据的获取、分析及传输。外端机应用代理模块可以获取外端机网络数据源中的待传输文件，通过发送给内端机的代理模块，然后再由内端机代理模块传输给内端机网络的目的数据源。因此，数据在传输过程中的数据流一定是从外端机到内端机，没有任何反向信息的传输。

为了支持多用应用模式及应用数据，网络型单向传输系统有一个专门的应用支持模块，通过该模块，网络型单向传输系统可以与各种使用环境整合，实现对文件、数据库、邮件、网络应用等的单向信息传输。应用支持模块部署使用灵活，既可以集成到网络型单向传输系统内部，也可以单独部署在相应服务器中，更高效的对数据进行捕获及传输。

2.3. 功能性能指标 2.3.1. 功能指标

（1） 桌面型单向导入系统功能指标： 功能类 功能项 功能说明 中铁信息工程集团 第8页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

文件单向优盘文件的单向提供普通优盘文件的自动单向导入功能 传输功能 导入 移动硬盘文件的提供移动硬盘文件的自动单向导入功能 单向导入 按钮选择功能 实现哑终端按钮选择功能，支持文件重传、终止，文件选择和手动调节传输速率等功能。 安全控制性能调整 功能 内容过滤 提供对导入文件的性能调节功能 提供对导入文件的格式过滤功能 提供对文件导入的进度查看及存储功能 提供对导入文件的实时异常监控功能，及时提示使用者错误导入的文件信息 系统监控文件导入监视 与审计功异常处理 能

（2） 网络型单向传输系统功能指标： 功能类 功能项 功能说明 提供基于Web的个人文件传输功能，实现基于用户的文件传输及对文件的安全过滤功能。支持一对一，一对多文件单向同步。 文件单向传输 数据库单向传输 提供文件的单向摆渡功能 提供各种关系型数据库的数据单向同步功能，支持异构数据库同步 邮件单向中继 消息单向传输 安全控制身份认证 功能 提供邮件的单向发布功能 提供短消息的单向传输功能 提供系统管理的安全身份鉴别功能，身份鉴别基于用户名/口令、硬件令牌等实现；提供数据发送方和数据接受方身份认证功能 内容检查 提供传输数据内容的检查功能，检查机制基于关键字完成 文件深度检查 提供传输文件类型与文件后缀的一致性检测功信息单向个人文件传输 传输功能 中铁信息工程集团 第9页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

能 病毒防护 提供内置的病毒防护功能，支持自动和手动的病毒库升级 流量控制 系统监控系统监控 与审计功日志审计 能

提供关键应用及网络接口的流量管理功能 提供对系统运行状态的实时监控功能 提供对用户访问行为、安全事件信息、系统日志信息的记录及审计功能 3. 产品功能描述

3.1. 桌面型功能描述

3.1.1. 非涉密数据单向导入功能

桌面型单向导入系统最核心的功能是实现了对非涉密数据的单向导入。在非涉密数据单向导入的过程中，实现了以下功能： （1） 哑终端按键

桌面单向导入系统支持哑终端按键，实现对所需目录下的文件进行选择，对所传文件的传输速率进行选择。 （2） 优盘文件的单向导入

实现将优盘中的文件单向导入到内网涉密主机中，在导入时支持特定目录的导入及根目录文件的导入。 （3） 移动硬盘文件的单向导入

实现将移动硬盘中的文件单向导入到内网涉密主机中，在导入时支持特定目录的导入及根目录文件的导入。 （4） 文件重传功能

在出现文件传输丢失的情况下，系统提供重传功能，只要将优盘或移动硬盘从非涉密USB口拔出再重新插入后，文件将自动重新传输。

中铁信息工程集团 第10页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

3.1.2. 安全功能

为了保证系统导入过程的安全性，系统具备以下安全功能： （1） 基于光纤的单向传输

采用单向光纤方式从外端将文件导入到内部涉密主机，必须保证信号无反馈；

（2） 数据容错功能

由于单向光纤无信号反馈，内端设备将无法验证传输数据的完整性，系统通过采取一定的容错机制，保证单向传输数据的可靠性，使得误码率小于10?12； （3） 防冒用功能

单向导入装置是通过USB线与涉密主机进行连接，在单向导入装置内端机上与USB连接的是USB网卡，因此，单向导入接收控制系统将采用虚拟网卡（由USB虚拟）接收单向传输数据。使用该方式将产生一个安全风险：如果攻击者使用同样的USB网卡，将可以连接涉密计算机并进行通信。

为了防止这种风险产生，系统设计了一个网络控制模块，该模块将对USB网卡虚拟的网络进行控制，只允许单向导入装置的数据向涉密主机发送，其他任何流入流出的数据均不允许通过USB网卡。

3.1.3. 管理功能

在进行非涉密数据的单向导入时，系统提供一个独立的管理模块对导入数据进行接收。系统的管理模块具有以下功能： （1） 文件导入进度查看

使用者可以实时查看文件已经导入到哪个状态。例如：正在导入哪个文件，导入了多少字节，已经导入了多少个文件等。 （2） 存储目录配置

使用者可以配置导入的文件存储在涉密主机的哪个目录。 （3） 异常导入信息查询

由于单向光纤导入无反馈信号，从理论上讲一定存在数据丢失的情况。系统

中铁信息工程集团 第11页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

具备错误提示功能，使得使用者能够查看本次导入过程中是否存在数据丢失，以及哪些文件数据丢失。这样便于进行文件重传。 （4） 多功能选择按钮

实现哑终端按钮选择功能，支持文件重传、终止，文件选择和手动调节传输速率等功能。 （5） 自动转向功能

每一次成功的文件单向导入过程结束后，管理模块将自动转向存储导入文件的目录，方便使用者定位及使用导入的文件。

3.2. 网络型功能描述 3.2.1. 信息单向传输功能

3.2.1.1. 个人文件文件单向同步

CopAdd400的个人文件单向传输功能如下： 1.用户管理

单向导入系统提供对文件传输使用者的身份管理功能，所有使用单向导入系统进行文件传输的用户将在系统中建立独立的身份，使用者通过该身份可以进行文件的上传、下载及单向传输。用户身份管理与单位部门对应，可以根据需要随时增删用户信息。系统为每一个用户分配可用的存储空间用于进行文件储存及传输。

2.访问控制

单向导入系统的公文传输功能提供身份认证及可信管理主机的访问控制功能。身份认证保证管理员及使用者具有安全的身份，该机制通过CA证书实现。可信管理需要保证只有授权的计算机才能对系统进行管理，减少使用风险。

3.文件传输

为方便使用者，单向导入系统的文件传输模块提供多种方式的文件传输使用方式。使用者可以通过Web界面的方式登录系统并进行文件的上传及下载，同时，单向导入系统还需要提供客户端方式，通过该方式使用者能够将需要的文件

中铁信息工程集团 第12页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

拖拽到任务栏上的图标中，自动将文件传输到服务器上，以达到适合不同使用习惯用户的目的。

4.文件审核

单向导入系统的文件传输模块提供了对文件的安全审核功能，保证只有授权的文件才能从业务网传输到工作网。文件安全审核功能包括手工审核及自动审核。手工审核保证只有审核员在线或下载浏览确认过的文件才允许传输；自动审核功能结合文件类型深度检查、关键字正则过滤及病毒木马检查，实现对文件的安全过滤，其中病毒木马检查功能结合第三方病毒软件实现，目前要求支持金山、瑞星及360等常用杀毒软件。

3.2.1.2. 文件单向传输

CopAdd的文件单向传输功能是核心功能，该功能支持两种方式的文件传输，一种是推文件方式，另一种是拉文件方式。

文件单向传输模块同时也支持几种文件访问方式，包括Windows共享方式、FTP服务方式、SAMBA映射方式等。根据实际应用场合的不同，可以选择适合的文件访问方式及文件传输方式。

文件单向传输模块支持的传输文件没有限制，任何数据文件，如doc、txt、dat、exe、rar、pdf等，都可以作为传输文件。管理员可以设置策略允许或禁止何种文件被传输。所有被传输的文件都需要进行必要的安全控制，控制内容包括内容检查、病毒检测、文件深度检查等，具体见3.2安全控制功能部分的描述。

由于文件单向传输模块对文件格式没有限制，因此，通过该模块也可以实现静态网页的单向传输、邮件文件的单向传输等功能。

3.2.1.3. 数据库单向传输

数据库的同步在实际应用场合中经常出现，CopAdd自主研发了功能强大的数据库单向同步模块。该模块将在CopAdd的外端机部署数据库数据采集代理程序，在内端机部署数据发布代理程序。数据采集代理负责采集外端机网络需要同步的数据库信息，并通过单向通道发送到内端机，然后由数据发布程序发布到内

中铁信息工程集团 第13页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

端机网络的数据库服务器上。

数据库单向同步模块支持多种对数据库的单向同步方式，包括全表镜像、全表复制、增量复制、先全表再增量的复制等。对于两端数据库表结构不同的情况，数据库单向同步模块也能够针对字段进行同步。

数据库单向同步模块支持同构及异构数据库之间的单向同步。该模块也同时支持两端有多个数据库的情况，例如外端机网络有两个数据库分别要单向同步到内端机网络的两个数据库上。

数据库单向同步模块同步的数据内容受到安全控制模块的监控，包括内容检查、病毒查杀等。

3.2.1.4. 邮件单向中继

如果需要从外端机网络将邮件发送到内端机网络的邮件服务器上，就可以使用CopAdd的邮件单向中继功能实现。

邮件单向中继功能将在外端机建立基于SMTP的邮件中继服务，在内端机建立邮件发布代理。外部网络的邮件将首先发送到邮件中继服务，然后通过单向通道传输到内端机，再通过邮件发布代理最终发送到内端机网络的邮件服务器上。

通过管理员设置的安全策略，可以对邮件中继的域名、时间、邮件附件大小、邮件头、发件人、收件人等进行控制。

邮件通过单向通道传输时将受到安全控制模块的监控，包括邮件附件深度检查、病毒查杀等。

所有邮件中继的配置及中继过程将通过审计模块进行记录及审计。

3.2.1.5. 消息单向传输

一旦CopAdd在实际环境中部署完成后，如何检测环境配置是否正确，最简单的方法就是通过消息单向传输模块检测。

消息单向传输模块通过在外端机管理界面输入简单的发送信息，通过单向通道发送到内端机，管理员登录内端机管理界面如果显示收到的消息，说明配置及

中铁信息工程集团 第14页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

安全通道没有问题。

在使用过程中也可以通过该功能检测通道的连通性。

另外，在需要向内端机发送短信息的时候，也可以通过单向消息模块完成。

3.2.2. 安全控制功能

3.2.2.1. 身份认证

CopAdd的身份认证功能主要是指在管理员访问网闸内置的管理器时的身份认证。

CopAdd对管理员的认证方式可配置为基于用户名/口令的方式、基于数字证书的方式、支持硬件令牌的方式等。

3.2.2.2. 内容检查

CopAdd传输的数据是无协议格式的上层应用数据，比如发送的邮件主体内容，邮件的附件。CopAdd在传输这些数据时，实现了三方面的数据内容审查： （1）关键词过滤：对含有黑名单中出现的关键词的应用数据进行基于策略的安全处理，包括拒绝发送、日志审计、关键词替换等三种处理方式。

（2）模糊查询：对于应用数据中包含经过处理、伪装的敏感词语进行控制和处理，比如识别类似“法*轮*功”这样的敏感词汇。控制处理的方式包括：拒绝发送、日志审计和关键词查找三种。

（3）病毒扫描：CopAdd在摆渡每一个数据块时，都进行病毒扫描。详见“病毒防护功能”描述。

CopAdd的数据内容审查功能在外端机基于计算机CPU实现。

3.2.2.3. 文件深度检查

管理员可能需要对通过CopAdd传输的文件类型进行控制，比如，不允许外部的exe或者bat文件传输到内网。但是，攻击者可以将文件的后缀修改为txt

中铁信息工程集团 第15页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

5. 产品使用方式

5.1. 部署方式

（1） 桌面型单向导入系统

桌面型（Ⅲ型）单向导入系统（CopAdd400-D600）是一个独立的硬件设备，主要配合涉密计算机使用，提供非涉密信息的单向导入。其典型的部署方式如下图所示：

数据流向USB数据线USB数据线优盘或移动硬盘单向导入装置图5-1 单向导入系统部署图

涉密计算机

（2） 网络型单向导入系统

网络型单向导入系统CopAdd是一个硬件设备，主要解决低安全级别网络向高安全级别的数据纯单向传输问题。因此，CopAdd产品主要部署在两个网络之间。CopAdd400部署时对网络的要求如下：

1) 使用网络为基于TCP/IP协议标准的网络；

2) 对于百兆网络，适用CopAdd百兆系列产品，对于千兆网络，适用CopAdd

千兆系列产品；

3) 对于需要光纤通信的网络，使用CopAdd千兆系列具有光纤接口的版本，

根据需要可以选择自带光接口模块或外接光接口模块。

CopAdd产品适合的部署位置包括：

1) 不同的涉密网络之间。也就是在秘密网络与机密网络之间，机密网络与

绝密网络之间等；

2) 同一涉密网络的不同安全域之间；

3) 与互联网逻辑隔离的网络和涉密网络之间。也就是允许CopAdd在非涉

密网络与涉密网络之间进行信息交换，前提是要求非涉密网络达到等

中铁信息工程集团 第21页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

级保护第三级，涉密网络为秘密级网络；

4) 未与涉密网络连接的网络和互联网之间。也就是非涉密网络与互联网之

间可以使用CopAdd进行信息导入；

5) 非涉密网络的不同安全等级网络，或者统一安全等级网络中的不同安全

域之间。

5.2. 管理方式

桌面型单向导入系统有一个专门的接收端软件，可以配置接收目录，使用者通过该模块进行导入查看，操作非常简单，不做说明。以下说明均指网络型单向传输系统的管理方式。

为了方便产品的使用，CopAdd具有多种形式的管理维护方式，保证在出现任何情况时均能进行现场维护管理。CopAdd的基本管理方式是基于Web的管理模块，通过该模块可以进行系统的所有功能配置、查询分户析及日常维护，Web管理方式分为内端管理及外段管理，管理员需要分别登录内外端管理服务进行配置管理。Web管理模块是CopAdd最主要的管理模块，提供给现场技术支持人员维护使用，也可以做为用户单位的维护人员日常维护使用。

CopAdd的第二种管理方式是基于串口的命令行管理。这种管理方式主要是在系统出现故障，Web管理方式不能正常使用，或者网络出现故障，导致不能连接CopAdd设备时使用。基于串口的管理方式使用时需要连接维护计算机与CopAdd之间的串口线，基于Windows的超级终端进行连接管理。

CoAdd提供的第三种管理方式是使用远程命令SSH进行管理。该方式提供了维护计算机与CopAdd内外端机之间的安全连接通道。通过系统提供的用户名/口令登录后进行远程操作管理。这种管理方式主要提供给产品厂家的技术支持人员进行故障排除时使用。对于用户管理人员，在必要时可以使用该方式进行管理。由于该方式对系统管理权限非常高，如果使用不当可能造成系统数据丢失，因此该方式要慎用。

中铁信息工程集团 第22页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

6. 产品应用范围

6.1. 桌面型应用范围

桌面型单向导入系统是一个便于携带的终端隔离产品，在使用中可以将移动存储设备中的数据单向、无反馈的传输到主机中。这种特性对于涉密网络，或者有重要信息的内部网络特别适合。事实上，现阶段许多政府或企业的核心数据存储在单独建立的网络中，政府一般是在涉密网中，企业在自己的核心网络中，该网络与外部公共网络及互联网是物理隔离的，这样做是为了防止信息泄密，但是，这样带来一个问题，就是外部数据如何与该网络进行数据交换，现在的普遍做法是建立一台摆渡机，通过光盘刻录的方式完成，不仅费时费力，成本也很高。在这些网络中如果使用单向导入系统，将能成功解决外部数据向内传输的问题。很好的满足用户需要，同时也防止信息泄露，解决了安全问题。

6.2. 网络型应用范围

网络型单向传输系统主要实现数据的单向传输，根据传输数据的不同，主要有四种应用场合：一是个人文件的单向传输；二是静态文件的单向传输；三是数据库的单向发布；四是邮件的单向中继；五是网页的单向发布。五种场合的应用如下：

6.2.1. 个人文件单向同步

个人文件单向传输从外网（业务网）单向传输到内网（工作网），部署方式如下图所示：

中铁信息工程集团 第23页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

图6-1： 外到内文件单向传输部署示意图

如上图所示，在单向导入系统的外端机及内端机将分别部署用户管理模块及文件管理模块，提供用户的身份管理，文件上传及下载服务管理。

在单向导入系统外端机实现文件深度检查、关键字过滤及病毒查杀等。 在业务网及工作网使用的计算机上部署单向导入系统文件传输的客户端模块，通过该模块使用者可以通过C/S模式或B/S的方式进行文件的上传及下载管理。同时，使用者也可以通过访问单向导入系统外端机内端的Web文件服务实现文件的上传及下载管理。

6.2.2. 静态文件单向传输

我们指的静态文件通常是指在物理存储介质（如硬盘、光盘、优盘、软盘等）中创建及使用的文件。这些文件通过FTP、Windows映射等方式可以作为网络型单向传输系统同步的文件。

静态文件单向传输的典型部署场景如下所示：

中铁信息工程集团 第24页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

FTP服务器SiWeb服务器外端机CopAdd内端机FTP服务器SiWeb服务器

图6-2 静态文件单向传输部署示意图

图中显示了具有独立文件服务器的场景，如果用户环境中没有文件服务器也可以在网络型单向传输系统的外端机上建立FTP文件服务，在内端机也可以同样处理。

通过网络型单向传输系统能实现以下文件单向传输： （1） 基于FTP服务的静态文件单向传输；

（2） 静态Web网页基于Windows映射的单向传输； （3） 邮件服务器邮件基于Windows映射的单向传输； （4） 文本型数据库文件（如mdb、dbf文件）的单向传输。

6.2.3. 数据库单向同步

由于网络结构的划分、安全域的不同及应用需求的不同，在实际环境中经常存在内外网双数据库的应用系统，这些应用系统需要实现内外网数据库之间的数据内容同步。在安全性要求较高的网络中，也需要外网数据向内网的单向同步。

中铁信息工程集团 第25页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

网络型单向传输系统的单向数据同步模块正适合这样的应用要求，这时的典型部署场景如下：

数据库服务器Si其它服务器外端机CopAdd内端机数据库服务器Si其它服务器

图6-3 数据库单向传输部署示意图

这时数据库只能从图中上部的外端机网络向下部的内端机网络传输数据，反之则不行。使用时要求外端机能够连接到外端机网络的数据库服务器，内端机能够连接到内端机网络的数据库服务器，并且分别需要合适的数据库账号及口令，其它没有要求。

6.2.4. 邮件单向中继

如果在外网和内网没有对称的邮件服务器，又需要向内网发送邮件的情况下，就需要使用邮件中继的功能。

邮件中继的典型部署如下：

中铁信息工程集团 第26页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

Si外端机邮件外端机CopAdd内端机中继服务邮件服务器Si其它服务器

图6-4 邮件单向中继部署示意图

如图所示，为了向内端机网络的邮件服务器发送邮件，我们将在外端机开启邮件中继服务，外网发送的邮件先到达外端机邮件服务，再传入内端机，最后到达内端机邮件服务。

6.2.5. 网页单向发布

如果敏感内网产生的信息需要及时向外界披露、发布，但又希望不要因此而导致外网对内部网络产生攻击，则可以采用CopAdd的单向网页发布功能满足上述需求。

网页发布情形下，CopAdd的典型部署如下：

中铁信息工程集团 第27页 中铁信安（北京）信息安全技术有限公司

科博安全隔离与信息单向导入系统V2.0

图6-5 网页发布部署示意图

如图所示，高密级网络中产生的网页信息被及时发布到外部网络的WEB服务器上，接受外部用户的浏览。外部用户不能跨越CopAdd对内部网络造成攻击。

7. 联系方式

★中铁信安（北京）信息安全技术有限公司市场部 地址：北京市海淀区马连洼北路59号 邮编：100044

电话：010-62667470，62667471-8010 传真：010-62667472-8007

中铁信息工程集团 第28页 中铁信安（北京）信息安全技术有限公司

本文来源：https://www.bwwdw.com/article/ad6o.html