统计行业解决方案
浏览数:343
文章附图

一、背景介绍

普查是全面了解国家发展变化情况的重大国情国力调查。组织开全国性普查,查清我国某项事业基本情况,掌握各项事业新情况,反映发展新面貌和生活新变化,对科学制定政策、促进我国实现现代化、全面建成小康社会,具有十分重要的意义。

由于我国人口众多,分布极其广泛,部分山区交通、通讯不便利。对普查带来了许多问题:

1、 普查的数据关系到国家重大国情国力以及今后方针政策的制定,如何保证庞大普查数据的安全。

2、 为更好的促进国家方针政策的制定,保证数据的实时性也尤为重要,如何及时地、安全的、完整的将数据汇总。

  如何解决上述问题,是决定能否顺利完成普查的关键。

  二、需求分析

安全接入平台的需求描述如下:

(1)普查员手持平板电脑TF卡和统计局内部部署的安全接入网关配合,建立安全传输通道,保证普查数据传输过程中的安全性;

(2)在普查员手持平板电脑无法通过3G/4G连入网络的情况下,普查员可以通过平板电脑加密应用将数据加密存储,以此来规避平板电脑遗失或者被窃而造成的数据泄露。

(3)大量数据在统计局内网汇总后,数据一旦泄露,将对整次普查造成致命的打击。如何保证普查数据的安全。

三、整体解决方案


1、安全硬件



基于数盾公司的安全TF卡、安全接入密码网关以及网络存储加密机,可为普查数据安全提供高品质、全方位的整体解决方案,从终端接入、传输安全、安全存储、运行维护、访问控制五方面建立安全可靠的防御机制,全面支持各种移动终端访问统计局内网,全方位保障普查数据的安全。


整体解决方案的物理部署示意图如图1所示。

(1)在平板电脑上安装数盾TF卡,并加载数字证书,用于与安全接入密码网关之间进行身份认证,并建立加密传输通道,保证数据通讯安全;在平板电脑无法接入网络的情况下,通过使用加密应用调用安全TF卡的加密接口,将普查数据以密文形式存储在平板电脑上,保证普查数据的安全。

(2)在统计局内网出口部署数盾安全接入密码网关,用以完成移动终端用户的身份认证、数据加密以及通道加密,移动终端用户只有通过身份认证才可在移动终端和安全接入密码网关之间构建安全传输通道。

   (3)所有数据汇总在统计局内网后,将数据通过网络存储加密机,全部以密文形式存储在磁盘阵列上,保证数据安全。

    2、安全软件

(1)安全云桌面

安全云桌面是安全接入密码网关在PAD上的配套APP软件,其主要作用是对PAD与计算中心安全接入密码网关之间的安全传输进行配置。通过在安全云桌面上为应用进行一次性配置,可实现普查APP与安全接入密码网关之间的传输加密。

(2)文件加密柜

文件加密柜是数盾自主研发的一款APP,软件性能卓越、独特的交互设计简单易用,可以对任何文件进行加密解密操作,包括文本文件、视频文件、图盘文件、word文件等格式都可以。文件加密柜配合数盾安全TF卡,通过硬件加密将数据以密文形式保存在平板电脑上,降低了平板电脑被木马监控、遗失或者被窃导致的数据泄露的风险。从而保证了数据的安全性。

(3)隐藏分区管理器

  数盾安全TF卡内置隐藏分区隐藏分区在任何操作系统上均不可见,隐藏分区中的数据只能通过隐藏分区管理器经认证后访问,从而实现数据的隐藏、加密授权读写。

  四、解决方案特点

数盾解决方案主要有以下几个特点:

1、后台应用快速接入

(1)开放的数据交互访问接口,实现C/S、B/S等各类原有应用的接入;

(2)将原有的应用系统进行互联网接入部署,实现应用之间的数据共享。

2、支持多种移动终端

(1)支持Android、Window CE等操作系统;

(2)支持手机、平板、定制终端等终端类型;

3、可靠的安全体系

(1)采用国家认可的基于SM1安全算法的加密芯片;

(2)独特的TF加解密芯片使得加解密运算更高效,速度达3M每秒以上;

(3)基于用户密码认证、CA认证、TF卡复合认证。

(4)保证磁盘阵列的所有数据以密文形式保存,防止其他人窃取,杜绝统计数据外泄。

  五、解决方案优势

l 安全TF卡支持最新国密SM1、SM2、SM3、SM4加密算法

l 安全TF卡支持安全分区技术:实现本地数据隐藏,安全区数据加密

l 使用国密算法,加解密处理速度国内领先

l 安全TF卡跨平台兼容性强,支持目前市场所有主流的操作系统

l 具有自主知识产权—智能卡安全操作系统、安全中间件

l SSL/IPSec二合一安全接入密码网关,实现移动办公和异地机构组网双重价值

l 安全接入密码网关支持多台设备负载均衡

l 安全接入密码网关采用多核、多进程、异步网络处理的架构,充分发挥计算模块和网络处理模块性能,具有高并发、高网络吞吐率的优异性能

l 网络存储加密机具有高性能的加解密读写速度提供双向超过6Gbps的加解密接口性能

l 网络存储加密机完全透明的处理模式,适应各种FC拓扑,不会影响现有拓扑

l 网络存储加密机支持高可用性,两台FC网络存储加密机构成双机热备支持负载均衡,任意一个发生故障不会影响线路上的数据传输

l 网络存储加密机具有完备的工作密钥的备份和恢复措施

l 安全云桌面保证了对应用的透明,在传输层进行加密,不影响应用的部署和配置。