东进地理测绘数据安全分发解决方案:护航数据安全
发布时间:2019-10-23 07:12:18 您是第 位浏览者
在技术高度发达的今天,测绘地理信息不再是制作一张纸质地图那么简单,测绘行业早已走向立体化、高精度、实时化,承载着社会经济发展和国家战略落地的重任。随着无人机、微小卫星、激光雷达等新型测绘工具的采用,使得高分辨率的三维数据量呈爆发式增长,如何保障大规模的数据分发安全,如何高效地流转数据,成为当下测绘行业信息化建设的新课题。为解决测绘行业痛点,国内领先的信息与通信核心设备及解决方案供应商东进技术推出地理测绘数据安全分发解决方案,护航数据安全。
众所周知,测绘行业不光拥有庞大的涉密数据,生产作业流程更是涉及多个部门和多种环节,对于数据安全传输、分发、存储等方面都有非常高的技术要求。然而,在过去传统IT架构下,测绘行业在数据安全上存在泄密风险。过去将数据拷贝到图形工作站的方式,容易导致计算机病毒程序流入、涉密信息泄露等安全风险,需要投入高昂的管理成本来进行约束。同时,大量的重要数据保存在服务器或者集中式存储上,因缺乏灾备保护,一旦服务器发生故障,数据将会丢失,造成巨大的损失。
针对这些行业痛点,东进地理测绘数据安全分发解决方案为测绘行业的数据传输、分发、存储安全带来了全新升级。
据介绍,东进地理测绘数据安全分发解决方案采用三层结构控制体系,包括中心端、数据分点的本地服务器端和PC机端,通过逐级加密安全传输从而控制数据的安全性和可追溯性。 ?
图:东进地理测绘数据安全分发解决方案拓扑图
在实践中,数据中心部署一套东进密管系统+东进服务器密码机,密管系统管理所有密钥和证书,业务系统通过和密管系统对接获取密钥和证书。 ?
而数据分发分为通过互联网在线分发和物理硬盘拷贝两种情况。通过公网分发数据点部署一台 IPSec VPN 网关、一台服务器密码机和每个操作员分配一个 UKey,服务器密码机用来生成密钥和数字签名。通过物理硬盘从数据中心拷贝分发的数据点部署一台服务器密码机和每个画图员一个 UKey,服务器密码机提供签名验签功能。 ?
在该解决方案中,东进密钥管理系统(DJKMS)、东进服务器密码机等核心设备发挥着至关重要的作用。东进密钥管理系统(DJKMS)是一套软件系统,它实现了业务系统中的各种密钥的统一集中管理,关键算法和操作由密码硬件来完成,提供加密系统中广泛使用的对称密码技术和非对称密码技术的支持,提供作为加密应用必须的密钥数据准备、数据加密、签名及认证、CA公钥等管理功能,提供与业务系统交互的功能。
东进服务器密码机采用国家商用密码局认证的国密算法芯片,全面支持国产密码算法,支持SM1/SM2/SM3/SM4;具有随机数产生功能,使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》。
在东进地理测绘数据安全分发解决方案的助力下,测绘行业的数据传输、分发和存储安全得到保障,推动测绘行业向现代地理信息产业的转型升级。
来源:天极网IT新闻频道