舊網站入口 EN 搜索
Menu
> >
東進地理測繪數據安全分發解決方案:護航數據安全

來源:本站  日期:2019-10-23  點擊

在技術高度發達的今天,測繪地理信息不再是制作一張紙質地圖那么簡單,測繪行業早已走向立體化、高精度、實時化,承載著社會經濟發展和國家戰略落地的重任。隨著無人機、微小衛星、激光雷達等新型測繪工具的采用,使得高分辨率的三維數據量呈爆發式增長,如何保障大規模的數據分發安全,如何高效地流轉數據,成為當下測繪行業信息化建設的新課題。為解決測繪行業痛點,國內領先的信息與通信核心設備及解決方案供應商東進技術推出地理測繪數據安全分發解決方案,護航數據安全。

眾所周知,測繪行業不光擁有龐大的涉密數據,生產作業流程更是涉及多個部門和多種環節,對于數據安全傳輸、分發、存儲等方面都有非常高的技術要求。然而,在過去傳統IT架構下,測繪行業在數據安全上存在泄密風險。過去將數據拷貝到圖形工作站的方式,容易導致計算機病毒程序流入、涉密信息泄露等安全風險,需要投入高昂的管理成本來進行約束。同時,大量的重要數據保存在服務器或者集中式存儲上,因缺乏災備保護,一旦服務器發生故障,數據將會丟失,造成巨大的損失。

針對這些行業痛點,東進地理測繪數據安全分發解決方案為測繪行業的數據傳輸、分發、存儲安全帶來了全新升級。

據介紹,東進地理測繪數據安全分發解決方案采用三層結構控制體系,包括中心端、數據分點的本地服務器端和PC機端,通過逐級加密安全傳輸從而控制數據的安全性和可追溯性。 ?

 地理測繪數據安全分發拓撲圖.png

圖:東進地理測繪數據安全分發解決方案拓撲圖

在實踐中,數據中心部署一套東進密管系統+東進服務器密碼機,密管系統管理所有密鑰和證書,業務系統通過和密管系統對接獲取密鑰和證書。 ?

而數據分發分為通過互聯網在線分發和物理硬盤拷貝兩種情況。通過公網分發數據點部署一臺 IPSec VPN 網關、一臺服務器密碼機和每個操作員分配一個 UKey,服務器密碼機用來生成密鑰和數字簽名。通過物理硬盤從數據中心拷貝分發的數據點部署一臺服務器密碼機和每個畫圖員一個 UKey,服務器密碼機提供簽名驗簽功能。 ?

在該解決方案中,東進密鑰管理系統(DJKMS)、東進服務器密碼機等核心設備發揮著至關重要的作用。東進密鑰管理系統(DJKMS)是一套軟件系統,它實現了業務系統中的各種密鑰的統一集中管理,關鍵算法和操作由密碼硬件來完成,提供加密系統中廣泛使用的對稱密碼技術和非對稱密碼技術的支持,提供作為加密應用必須的密鑰數據準備、數據加密、簽名及認證、CA公鑰等管理功能,提供與業務系統交互的功能。 

東進服務器密碼機采用國家商用密碼局認證的國密算法芯片,全面支持國產密碼算法,支持SM1/SM2/SM3/SM4;具有隨機數產生功能,使用硬件產生隨機數,產生的隨機數符合國家密碼管理局頒布的《隨機數檢測規范》。

在東進地理測繪數據安全分發解決方案的助力下,測繪行業的數據傳輸、分發和存儲安全得到保障,推動測繪行業向現代地理信息產業的轉型升級。


能给qq赚钱的游戏吗