前言

數(shù)字化時(shí)代背景下，大數(shù)據(jù)為檢察工作高質(zhì)量發(fā)展提供了全新動(dòng)能，在檢察信息化、數(shù)字化建設(shè)、應(yīng)用過程中，使得業(yè)務(wù)應(yīng)用和數(shù)據(jù)高度集中，不可避免地造成了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的高度集中，面臨全方位、多層次的網(wǎng)絡(luò)安全威脅，提升檢察工作網(wǎng)安全保障水平勢(shì)在必行！

根據(jù)《檢察工作網(wǎng)安全保障系統(tǒng)建設(shè)指導(dǎo)意見》《檢察工作網(wǎng)邊界接入平臺(tái)建設(shè)管理規(guī)范》等文件要求，人民檢察院以檢察工作網(wǎng)為中心建設(shè)安全隔離與交換平臺(tái)，實(shí)現(xiàn)與移動(dòng)專網(wǎng)、外部專網(wǎng)、互聯(lián)網(wǎng)之間信息互通交換，以網(wǎng)系間安全、可控、高效的信息交換，支撐人民檢察院信息基礎(chǔ)設(shè)施。

檢察工作網(wǎng)作為檢察機(jī)關(guān)的重要基礎(chǔ)網(wǎng)絡(luò)，已成為與其他黨政機(jī)關(guān)、企事業(yè)等單位非涉密網(wǎng)絡(luò)互聯(lián)互通、數(shù)據(jù)共享和業(yè)務(wù)協(xié)同的重要支撐平臺(tái)。其中存儲(chǔ)了海量工作數(shù)據(jù)，網(wǎng)絡(luò)安全、數(shù)據(jù)安全尤為重要，為滿足外部信息資源共享和業(yè)務(wù)協(xié)同要求，構(gòu)建安全可靠的檢察工作網(wǎng)接入體系，在遵循信息化應(yīng)用同步規(guī)劃、同步建設(shè)、同步運(yùn)行的原則下，進(jìn)一步規(guī)范檢察工作網(wǎng)安全保障系統(tǒng)建設(shè)，提升檢察工作網(wǎng)安全保障水平。

需求分析

• 網(wǎng)絡(luò)安全互聯(lián)互通需求

鑒于檢察院的多種業(yè)務(wù)應(yīng)用特性，充分發(fā)揮檢察工作網(wǎng)中海量數(shù)據(jù)的作用，實(shí)現(xiàn)跨部門業(yè)務(wù)協(xié)同、移動(dòng)辦公等應(yīng)用，面向外部單位接入檢察工作網(wǎng)時(shí)，打破孤島壁壘，保證網(wǎng)絡(luò)安全互聯(lián)互通，實(shí)現(xiàn)視頻、圖像和數(shù)據(jù)的安全傳輸，確保業(yè)務(wù)系統(tǒng)正常運(yùn)營(yíng)。

• 網(wǎng)絡(luò)邊界安全隔離需求

根據(jù)檢察院網(wǎng)絡(luò)邊界防護(hù)要求，采用邊界安全隔離設(shè)備，建立邊界安全隔離與交換平臺(tái)，設(shè)置獨(dú)立的安全交換區(qū)等防護(hù)手段，實(shí)現(xiàn)外部專網(wǎng)、移動(dòng)辦公以及互聯(lián)網(wǎng)安全接入，保障網(wǎng)絡(luò)邊界隔離交換安全。

• 業(yè)務(wù)數(shù)據(jù)安全交換需求

構(gòu)建安全可靠的接入體系，實(shí)現(xiàn)跨部門工作協(xié)同，通過邊界接入平臺(tái)，進(jìn)行安全的數(shù)據(jù)交換，滿足外部信息資源共享和業(yè)務(wù)協(xié)同要求。防止信息在收集和存儲(chǔ)時(shí)被竊取、篡改或丟失以及病毒攻擊和感染等，解決各類資源接入時(shí)的安全性、合規(guī)性要求，規(guī)避數(shù)據(jù)交換與傳輸風(fēng)險(xiǎn)。

解決方案

根據(jù)《全國(guó)檢察機(jī)關(guān)統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng) 2.0 省級(jí)部署點(diǎn)運(yùn)行環(huán)境建設(shè)指導(dǎo)方案》《檢察工作網(wǎng)邊界接入平臺(tái)建設(shè)管理規(guī)范》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GBT22239-2019）文件要求及勒索病毒攻擊特點(diǎn)，設(shè)計(jì)檢察工作網(wǎng)安全邊界接入平臺(tái)，分別建設(shè)路由接入?yún)^(qū)、邊界保護(hù)區(qū)、安全隔離區(qū)、安全檢

測(cè)與管理區(qū) , 綜合保證檢察工作網(wǎng)接入安全。總體架構(gòu)如下圖：

檢察工作網(wǎng)邊界接入平臺(tái)總體架構(gòu)圖

安盟信息檢察工作網(wǎng)新一代邊界安全解決方案結(jié)合人民檢察院網(wǎng)絡(luò)的現(xiàn)狀和整體設(shè)計(jì)情況，進(jìn)行安全規(guī)劃和建設(shè)，劃分為路由接入?yún)^(qū)、安全防護(hù)與安全檢測(cè)區(qū)、安全隔離交換區(qū)。

檢察工作網(wǎng)新一代邊界安全解決方案拓?fù)浣Y(jié)構(gòu)示意圖

檢察工作網(wǎng)邊界接入平臺(tái)中，安全隔離與信息交換平臺(tái)按照業(yè)務(wù)類型分為：安盟華御數(shù)據(jù)交換平臺(tái)和視頻交換平臺(tái)兩種類型，分別面向文件和數(shù)據(jù)庫(kù)、服務(wù)與數(shù)據(jù)、音視頻數(shù)據(jù)業(yè)務(wù)應(yīng)用。平臺(tái)由前 / 后置服務(wù)器和單向光閘（或網(wǎng)閘）組成，建立可信連接并進(jìn)行 數(shù)據(jù)傳輸，同時(shí)按照策略進(jìn)行源身份權(quán)限鑒別、安全審計(jì)，病毒、木馬文件格式等安全檢查，隔離病毒傳播與攻擊。在隔離與交換平臺(tái)中，也可以根據(jù)要求部署網(wǎng)閘實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。

• 文件和數(shù)據(jù)庫(kù)交換應(yīng)用

部署安盟華御數(shù)據(jù)交換平臺(tái)，實(shí)現(xiàn)文件和數(shù)據(jù)庫(kù)數(shù)據(jù)的單向?qū)雽?dǎo)出功能。 

在文件和數(shù)據(jù)庫(kù)交互業(yè)務(wù)中，也可以根據(jù)要求部署網(wǎng)

文件和數(shù)據(jù)庫(kù)交換應(yīng)用拓?fù)浣Y(jié)構(gòu)示意圖

• 服務(wù)與數(shù)據(jù)交換應(yīng)用

部署安盟華御數(shù)據(jù)交換平臺(tái)，完成基于 Webservice 接口的數(shù)據(jù)抽取與轉(zhuǎn)發(fā)、設(shè)備認(rèn)證、格式檢查、內(nèi)容過濾、安全審計(jì)等安全功能。

服務(wù)與數(shù)據(jù)交換應(yīng)用拓?fù)浣Y(jié)構(gòu)示意圖

• 音視頻數(shù)據(jù)交換應(yīng)用

部署安盟華御視頻交換平臺(tái)，實(shí)現(xiàn)與音視頻系統(tǒng)對(duì)接和設(shè)備認(rèn)證、格式檢查等安全功能，且符合邊界接入技術(shù)規(guī)范要求，保障基于 RTSP、RTMP、H.323 等協(xié)議的音視頻傳輸。

單向音視頻數(shù)據(jù)傳輸應(yīng)用場(chǎng)景（例如庭審直播、互聯(lián)網(wǎng)閱卷）拓?fù)浣Y(jié)構(gòu)示意圖

雙向音視頻數(shù)據(jù)傳輸應(yīng)用場(chǎng)景（例如視頻會(huì)議等）拓?fù)浣Y(jié)構(gòu)示意圖

方案價(jià)值

• 安全網(wǎng)絡(luò)連接

在保障檢察工作網(wǎng)和外部網(wǎng)絡(luò)安全隔離的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)傳輸和可控接入。支持主動(dòng)交換、被動(dòng)交換和混合交換等各種方式，兼容業(yè)務(wù)系統(tǒng)，確保行業(yè)用戶跨網(wǎng)業(yè)務(wù)及數(shù)據(jù)安全穩(wěn)定高效交換。

• 滿足合規(guī)要求

滿足《網(wǎng)絡(luò)安全法》《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《安全隔離與信息交換平臺(tái)建設(shè)要求》《安全隔離與信息交換平臺(tái)使用和管理要求》等信息安全相關(guān)法律法規(guī)要求。

• 安全隔離防護(hù)

采用專有的安全通道，以擺渡的傳輸方式，從物理上斷開內(nèi) / 外網(wǎng)連接 , 保證數(shù)據(jù)在安全隔離的防護(hù)下進(jìn)行實(shí)時(shí)、可控傳輸，配合身份核驗(yàn)、負(fù)載均衡等技術(shù)，形成完整可靠的安全隔離防護(hù)體系。

• 高效傳輸效率

安盟華御安全產(chǎn)品采用高性能服務(wù)器架構(gòu)進(jìn)行數(shù)據(jù)處理，避免數(shù)據(jù)傳輸過程中的延遲與卡頓，采用私有協(xié)議加密傳輸，結(jié)合安全策略對(duì)數(shù)據(jù)進(jìn)行檢查和過濾，有效防止非法信息傳輸，保證數(shù)據(jù)高效安全傳輸。

• 深耕行業(yè)需求痛點(diǎn)

檢察院系統(tǒng)業(yè)務(wù)繁多，普遍存在資產(chǎn)梳理難、事件響應(yīng)慢等痛點(diǎn)，本方案可在保障跨網(wǎng)安全隔離和信息交換的同時(shí)，結(jié)合安全管理平臺(tái)（態(tài)勢(shì)感知平臺(tái)）等產(chǎn)品有效實(shí)現(xiàn)資產(chǎn)梳理、弱密碼整改、協(xié)同響應(yīng)等功能，切實(shí)解決用戶痛點(diǎn)。

• 貼合實(shí)際保障業(yè)務(wù)

安盟信息新一代邊界安全解決方案，基于多年來(lái)對(duì)檢察院業(yè)務(wù)的強(qiáng)適配和對(duì)接經(jīng)驗(yàn)積淀。依托業(yè)務(wù)協(xié)同應(yīng)用，針對(duì)外部專網(wǎng)、移動(dòng)辦公、互聯(lián)網(wǎng)等不同鏈路的業(yè)務(wù)系統(tǒng)（如移動(dòng)辦公辦案、庭審直播、視頻會(huì)議）接入檢察工作網(wǎng)，進(jìn)行場(chǎng)景化設(shè)計(jì)，更切合檢察院業(yè)務(wù)實(shí)際需求，便于獲得技術(shù)認(rèn)可和業(yè)務(wù)場(chǎng)景快速應(yīng)用。

在數(shù)字時(shí)代背景下，檢察工作也已經(jīng)步入數(shù)字時(shí)代，作為領(lǐng)先的新一代邊界安全、工業(yè)互聯(lián)網(wǎng)安全和商用密碼應(yīng)用解決方案供應(yīng)商安盟信息將繼續(xù)發(fā)揮自己在網(wǎng)絡(luò)安全行業(yè)多年的實(shí)踐經(jīng)驗(yàn)，全力推進(jìn)新時(shí)代數(shù)字檢察網(wǎng)絡(luò)安全建設(shè)，以“數(shù)字革命”賦能新時(shí)代法律監(jiān)督！