军工行业数据安全解决方案
行业背景
内部数据安全
军工单位存在大量机密信息(如武器装备、设计图纸、国防科研成果、国家战略储备等),内网办公过程中电子屏幕敏感信息被拍摄违规转发,涉密会议中的敏感纸质文件被拍摄/扫描后违规转发,造成敏感信息泄露;军工装备的研发/生产制造环节,设计图纸被通过屏幕拍照、纸质图纸被拍照,以及生产线监控视频被违规翻拍,造成装备的核心参数、生产工艺等敏感信息泄露。以上数据泄露的通道,迫切地需要做到数据泄露的事中预警、事后追溯,减少数据泄露事件的发生。
外发数据安全
内部人员通过信息隐藏技术,使用低密级文件嵌套隐藏高密级文件,在文件外发时逃避审查,人工检查难以发现,造成数据泄露;同时,军工单位的设计图纸、技术文档、遥感卫星图、电子海图等数据在分发给不同的外协单位使用时,存在超范围扩散的风险,且数据泄露后缺乏溯源手段,难以定责。
数据跨网摆渡
军工系统已划分多个密级不同、独立运行的网络或网络安全域,彼此间物理或逻辑隔离,却又有着紧密的数据交换需求,数据在不同安全域间的安全、高效、便捷地传输成为亟待解决的问题。
解决方案
内部数据安全:数据泄露预警、数据泄露溯源
通过在军工单位内部的机要部位电脑屏幕、专用手机屏幕、打印文件中嵌入具有溯源标识的隐形水印,实现如下效果:
1、数据泄露预警:在军工单位配发的手机/电脑中安装数据泄露预警程序,可实时扫描手机/电脑中含水印的图片/视频,实现对拍摄行为的实时监测预警,做到数据泄露事中防护;
2、数据泄露溯源:一旦发生机要部位屏幕拍照、敏感纸质打印文件拍照、设计图纸拍照导致的数据泄露事件,获取泄密样本后,可提取隐形水印信息,快速精准定位数据泄露源头。
外发数据安全:数据安全审查、数据流转全链条可追溯
1、外发数据安全审查:通过对外发文件进行安全审查,实时发现低密级文件恶意隐藏高密级文件等行为,解决人工检查难以发现的问题,提升对外发数据的安全管控能力。通过信息隐藏检测技术,对可疑人员的存储设备进行快速检测,发现敏感信息隐蔽存储等行为。
2、外发数据全链条可追溯:通过对特定格式的电子文件(遥感卫星图、电子海图、设计图纸、技术文档)嵌入具有溯源标识的隐形水印,实现数据分发给不同外协单位后,数据流转全链条可追溯,落实外发数据安全管理责任,明确定责手段,减少外发数据超范围扩散的风险。
数据跨网摆渡
新型数据安全跨网摆渡机,利用高速摄像头抓取智能隐码图像,实现在非接触式物理隔离条件下数据跨网自动单向传输,可以在不改变现有网络安全级别和操作方式的条件下,实现物理隔离的网络域之间的数据单向跨网摆渡传输。
方案价值
降低数据泄露风险,提升数据安全管理能力
通过数字水印技术,实现军工单位屏幕拍摄和纸质文件拍摄的实时告警; 同时一旦数据泄露,可精准定位数据泄露源头,为事后定责提供强有力的手段。
提升对外发数据的安全管控能力,落实外发数据安全管理责
通过信息隐藏检测技术,快速检查外发数据中的恶意夹带行为,提升对外发数据的安全管控能力;通过数字水印技术,实现对外发的遥感卫星图、电子海图、设计图纸、技术文档等的全流程追溯,落实外发数据安全管理责任,明确定责手段,减少外发数据超范围扩散的风险。
数据安全高效跨网摆渡,提高研发、生产、办公效能
满足军工系统中数据跨网传输需求,实现物理隔离的网络域间的数据安全、高效、便捷的单向跨网摆渡传输。