·方案背景

计算机、网络和通信技术给人们的生产和生活带来革命性变化，另一方面，信息安全问题如影随行，因网络攻击难度降低、实施更容易而变得更为严峻。2000隔离条件下实现显突出。重要的计算机信息系统需要采取物理 隔离措施，但如果不能实现信息交互，无法满月国家开始实施《计算机信息系统国际联网保密管理规定》，其明确规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离。”国家保密局解释，发展物理隔离技术的目的就是让使用者在确保安全的前提下，享受互联网等公共网络的资源。安全隔离与信息交互的矛盾日显突出。重要的计算机信息系统需要采取物理隔离措施，但如果不能实现信息交互，无法满足实际业务或管理需要，信息系统将成为信息孤岛，既而失去可用性。 防火墙、安全网关、网闸等传统的隔离技术，保持双向通信，在一定的安全 性上满足信息交互的需求，但仍然存在安全风险，并不能满足高安全性的涉密信 息系统的要求。国际上，澳大利亚 Tenix、美国 OWL/HP、荷兰FOX IT等公司已于2000年后推出光单向传输产品。光单向传输产品获得CC标准EAL 7级安全认证，能实现 涉密网络与外网的高安全性隔离。2007年国内也有公司开展了对单向传输技术的研究，并实现了单向传输产品，在两个不同安全级别的网络之间实现单向数据传输。但现有单向传输技术是被动采集外网信息，不能实现主动获取外网资源。在达到高安全性的情况下，若能自由地获取外网信息资源，满足信息交互的需求，将大力推动网络应用和信息系统发展。本系统以光单向隔离技术为基础，大力开发构建在物理隔离基础上的信息交互技术，能够有效解决网络安全隔离问题，并满足了自由获取外网信息资源的需求。

·系统功能

1.单向技术隔离

网络双网融合终端使用高可靠的设备元件，基于光单向传输通信机制和安全芯片，保证数据单向传输，信息只能从外部网（低安全级别网络）传入内部网（高安全级别网络），安全地隔离内外网，保障内部网或高密级网络不泄密。

2.数据容错处理

双网融合终端基于光单向传输技术实现了从外部网向内部网单向传输数据；系统通过安全芯片实现了基于RS编码的前向纠错算法和扰码机制，能够发现光信号传输中的错误码元，并自动纠错；同时，系统对要传输文件进行摘要计算，综合地保障了数据完性。

3.防病毒木马监控

双网融合终端集成了监控能力强的第三方防病毒软件，具有高性能和高防护能力，采用多线程后台操作，在应用层实现基于特征的病毒查，查杀蠕虫、木马、office宏病毒等威胁，支持自定义检测和检测所有邮件格式、多种格式压缩文件及多种格式文件，可以自动升级或手动更新病毒库。

·技术方案

集成型双网融合终端产品部署示意图如下：

系统采用单向传输机制，保障双网融合终端与用户计算机在共用一套键盘鼠标时的安全性。同时，双网融合终端在运行时内外网计算机操作系统都处于运行状态，通过鼠标键盘的快捷方式可以在外网与内网之间快速切换，不需要切换时重新加载系统，切换速度快到毫秒级。