网络与终端隔离产品国家标准修订项目 编制说明 (一)工作简况 任务来源 ....docxVIP

网络与终端隔离产品国家标准修订项目 编制说明 (一)工作简况 任务来源 2011年，经国标委批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，研究修定《信息安全技术 网络和终端隔离产品安全技术要求》国家标准（项目名称为：“信息安全技术 网络单向导入产品安全技术要求”）。该项目由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委员会归口，由公安部计算机信息系统安全产品质量监督检验中心（公安部第三研究所）负责主办。 2012年，TC260根据国家发改委针对下一代互联网的要求，再次下达标准修订任务，本次修订的主要目的是使新一代网络隔离产品具备下一代互联网支持与高性能的要求。 协作单位 本标准的协作单位有：珠海经济特区伟思有限公司、南京神易网络科技有限公司。 珠海伟思公司是国内最早从事安全隔离卡和网络隔离与信息交换设备研发和生产的单位之一，是国内专业从事网络信息安全产品开发、生产、销售的高科技企业，是国家认定的双软企业，公司在国内有完整的销售网络和售后服务体系，公司在产品销售的基础上提供全面的网络信息安全服务（安全整体解决方案）。 珠海伟思公司自主开发的网络安全隔离卡系列产品、VieCA在线身份认证系统和ViGap隔离网闸是伟思公司的三大主流产品，在国内同类产品中居领先地位。伟思研究开发的自主产品--伟思网络安全隔离卡与伟思网络安全隔离集线器，为内外网的物理隔断提供了具有国际领先技术水平的产品。 南京神易网络科技有限公司是一家专业从事网络安全产品的系统集成商和安全服务商，在生产、销售自主品牌的安全产品同时，还为国内著名品牌PC厂商提供安全解决方案。 南京神易网络科技有限公司在安全隔离卡领域拥有大量自主知识产权，也是国内最早从事安全隔离卡自主研发的公司之一。 主要工作过程 a）前期调研 1）网络单向导入 网络单向导入产品用于两个相互隔离的不同安全域之间，通过物理方式（可基于电信号传输或光信号传输）构造信息单向传输的唯一通道，实现信息单向导入，并且保证只有安全策略允许传输的信息可以通过，同时反方向无任何信息传输或反馈。 根据中华人民共和国国家标准GB/T25066-2010信息安全技术 信息安全产品类别与代码的描述，本类产品属于“D 边界安全”类。网络单向导入产品目前在国内蓬勃发展，开发厂商越来越多（目前国内已有近10家开发厂商），应用场合越来越广（如公安、电力、税务、广电等），而相关标准却严重匮乏。厂商与测评机构都陷入了“无标可依、无标可用”的窘境。为了应对该类产品开发、检测的需求，公安部十一局批准发布了该类产品的检测规范。然而，发布一个更具权威性、更广适用性的国家标准显然意义更大、需求更迫切。 其必要性及目的阐述如下： 世界范围内的知识经济时代已经到来，信息产生和传递的速度越来越快，网络以信息量大、时效性强、传播广泛等优势正在越来越多地融入到社会的各个方面，网络应用越来越深地渗透到政府、金融、国防等关键领域，涉密网内部的工作人员，对信息的时效性要求越来越高，需要及时、准确地得到互联网或其他安全域上大量的信息，以便于利用。 但由于一些网络黑客入侵、病毒攻击等安全事件的不断发生，时刻威胁着重要信息系统的安全，国家相关部门也制定了一些技术与管理的措施。如，国家保密局发BMB17-2006文件中规定涉密网不能直接或间接与互联网以及其他公共信息网络连接，必须实行物理隔离。物理隔离虽能保障涉密信息系统的安全，却为内部的工作人员的信息交换——尤其是从低级别安全域向高级安全域导入数据带来了不便。用户对不同网络间的应用的需求是信息交换，涉密网络保密的需求是物理隔离。如何才能更好的满足这两方面的需求，已成为当前信息安全产品研发与生产的主要目标。 从互联网及其他低级别安全域网络上传递资料性文件等信息到高级别安全域网络中，如何保证安全？为此国家相关科研机构与厂商从管理上、技术上做了大量的探索，也取得了一定的成果；但现有的几种解决办法仍存在不足之处。如何满足对文件传递的单向性、安全性、易用性、经济性的要求？如何同时实现这几个要求？公司的技术人员与相关部门进行了深入的讨论，并作了大量的研究和论证，开发出这款基于专用介质的安全单向导入系统。 国内现阶段采用信息交换方式的分析： （1） 内外物理隔离，直接采用移动存储介质，作为数据导入工具 现在很多部门在工作中采用U盘、MP3、移动硬盘等移动存储介质作为数据传输的工具。我们以U盘为例：工作人员先将互联网上收集到的有关资料拷贝到U盘中，然后再将U盘内的资料拷贝到被隔离的内网计算机中。通过交叉使用完成数据导入。这种方式虽然操作方便，使用灵活，但是存在着巨大的泄密隐患。首先，介质本身的安全问题，这种介质在数据传输过程中很容易感染木马和病毒。比如，有一种名为U盘泄密者的病毒，该病毒可以自动复