軍工行業(yè)數(shù)據(jù)安全解決方案

行業(yè)背景

內(nèi)部數(shù)據(jù)安全

軍工單位存在大量機(jī)密信息（如武器裝備、設(shè)計(jì)圖紙、國防科研成果、國家戰(zhàn)略儲(chǔ)備等），內(nèi)網(wǎng)辦公過程中電子屏幕敏感信息被拍攝違規(guī)轉(zhuǎn)發(fā)，涉密會(huì)議中的敏感紙質(zhì)文件被拍攝/掃描后違規(guī)轉(zhuǎn)發(fā)，造成敏感信息泄露；軍工裝備的研發(fā)/生產(chǎn)制造環(huán)節(jié)，設(shè)計(jì)圖紙被通過屏幕拍照、紙質(zhì)圖紙被拍照，以及生產(chǎn)線監(jiān)控視頻被違規(guī)翻拍，造成裝備的核心參數(shù)、生產(chǎn)工藝等敏感信息泄露。以上數(shù)據(jù)泄露的通道，迫切地需要做到數(shù)據(jù)泄露的事中預(yù)警、事后追溯，減少數(shù)據(jù)泄露事件的發(fā)生。

外發(fā)數(shù)據(jù)安全

內(nèi)部人員通過信息隱藏技術(shù)，使用低密級(jí)文件嵌套隱藏高密級(jí)文件，在文件外發(fā)時(shí)逃避審查，人工檢查難以發(fā)現(xiàn)，造成數(shù)據(jù)泄露；同時(shí)，軍工單位的設(shè)計(jì)圖紙、技術(shù)文檔、遙感衛(wèi)星圖、電子海圖等數(shù)據(jù)在分發(fā)給不同的外協(xié)單位使用時(shí)，存在超范圍擴(kuò)散的風(fēng)險(xiǎn)，且數(shù)據(jù)泄露后缺乏溯源手段，難以定責(zé)。

數(shù)據(jù)跨網(wǎng)擺渡

軍工系統(tǒng)已劃分多個(gè)密級(jí)不同、獨(dú)立運(yùn)行的網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域，彼此間物理或邏輯隔離，卻又有著緊密的數(shù)據(jù)交換需求，數(shù)據(jù)在不同安全域間的安全、高效、便捷地傳輸成為亟待解決的問題。

解決方案

內(nèi)部數(shù)據(jù)安全：數(shù)據(jù)泄露預(yù)警、數(shù)據(jù)泄露溯源

通過在軍工單位內(nèi)部的機(jī)要部位電腦屏幕、專用手機(jī)屏幕、打印文件中嵌入具有溯源標(biāo)識(shí)的隱形水印，實(shí)現(xiàn)如下效果：

1、數(shù)據(jù)泄露預(yù)警：在軍工單位配發(fā)的手機(jī)/電腦中安裝數(shù)據(jù)泄露預(yù)警程序，可實(shí)時(shí)掃描手機(jī)/電腦中含水印的圖片/視頻，實(shí)現(xiàn)對(duì)拍攝行為的實(shí)時(shí)監(jiān)測預(yù)警，做到數(shù)據(jù)泄露事中防護(hù)；

2、數(shù)據(jù)泄露溯源：一旦發(fā)生機(jī)要部位屏幕拍照、敏感紙質(zhì)打印文件拍照、設(shè)計(jì)圖紙拍照導(dǎo)致的數(shù)據(jù)泄露事件，獲取泄密樣本后，可提取隱形水印信息，快速精準(zhǔn)定位數(shù)據(jù)泄露源頭。

外發(fā)數(shù)據(jù)安全：數(shù)據(jù)安全審查、數(shù)據(jù)流轉(zhuǎn)全鏈條可追溯

1、外發(fā)數(shù)據(jù)安全審查：通過對(duì)外發(fā)文件進(jìn)行安全審查，實(shí)時(shí)發(fā)現(xiàn)低密級(jí)文件惡意隱藏高密級(jí)文件等行為，解決人工檢查難以發(fā)現(xiàn)的問題，提升對(duì)外發(fā)數(shù)據(jù)的安全管控能力。通過信息隱藏檢測技術(shù)，對(duì)可疑人員的存儲(chǔ)設(shè)備進(jìn)行快速檢測，發(fā)現(xiàn)敏感信息隱蔽存儲(chǔ)等行為。

2、外發(fā)數(shù)據(jù)全鏈條可追溯：通過對(duì)特定格式的電子文件（遙感衛(wèi)星圖、電子海圖、設(shè)計(jì)圖紙、技術(shù)文檔）嵌入具有溯源標(biāo)識(shí)的隱形水印，實(shí)現(xiàn)數(shù)據(jù)分發(fā)給不同外協(xié)單位后，數(shù)據(jù)流轉(zhuǎn)全鏈條可追溯，落實(shí)外發(fā)數(shù)據(jù)安全管理責(zé)任，明確定責(zé)手段，減少外發(fā)數(shù)據(jù)超范圍擴(kuò)散的風(fēng)險(xiǎn)。

數(shù)據(jù)跨網(wǎng)擺渡

新型數(shù)據(jù)安全跨網(wǎng)擺渡機(jī)，利用高速攝像頭抓取智能隱碼圖像，實(shí)現(xiàn)在非接觸式物理隔離條件下數(shù)據(jù)跨網(wǎng)自動(dòng)單向傳輸，可以在不改變現(xiàn)有網(wǎng)絡(luò)安全級(jí)別和操作方式的條件下，實(shí)現(xiàn)物理隔離的網(wǎng)絡(luò)域之間的數(shù)據(jù)單向跨網(wǎng)擺渡傳輸。

方案價(jià)值

降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升數(shù)據(jù)安全管理能力

通過數(shù)字水印技術(shù)，實(shí)現(xiàn)軍工單位屏幕拍攝和紙質(zhì)文件拍攝的實(shí)時(shí)告警； 同時(shí)一旦數(shù)據(jù)泄露，可精準(zhǔn)定位數(shù)據(jù)泄露源頭，為事后定責(zé)提供強(qiáng)有力的手段。

提升對(duì)外發(fā)數(shù)據(jù)的安全管控能力，落實(shí)外發(fā)數(shù)據(jù)安全管理責(zé)

通過信息隱藏檢測技術(shù)，快速檢查外發(fā)數(shù)據(jù)中的惡意夾帶行為，提升對(duì)外發(fā)數(shù)據(jù)的安全管控能力；通過數(shù)字水印技術(shù)，實(shí)現(xiàn)對(duì)外發(fā)的遙感衛(wèi)星圖、電子海圖、設(shè)計(jì)圖紙、技術(shù)文檔等的全流程追溯，落實(shí)外發(fā)數(shù)據(jù)安全管理責(zé)任，明確定責(zé)手段，減少外發(fā)數(shù)據(jù)超范圍擴(kuò)散的風(fēng)險(xiǎn)。

數(shù)據(jù)安全高效跨網(wǎng)擺渡，提高研發(fā)、生產(chǎn)、辦公效能

滿足軍工系統(tǒng)中數(shù)據(jù)跨網(wǎng)傳輸需求，實(shí)現(xiàn)物理隔離的網(wǎng)絡(luò)域間的數(shù)據(jù)安全、高效、便捷的單向跨網(wǎng)擺渡傳輸。