计算机网络的开放性产生了许多安全问题，网络攻击、信息泄漏、网上犯罪层出不穷，而采用以防火墙、网闸为核心的网络边界防御体系只能满足信息化建设的一般性安全需求，却难以解决涉密信息系统等重要网络的保护问题。对于涉密网络的保护，我国历来采用物理断开的方法，***在《计算机信息系统国际联网保密管理规定》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须“物理断开”。按照***的要求，如果涉密网需要与国际互联网交换数据，只能采用手工拷贝的方式，除此之外，没有其他可行的办法。

　　但许多政府部门所需的基础数据往往来自互联网。同时为了满足向服务型政府转型的要求，各级政府部门也必须加强对外服务的力度，需要为社会公众提供信息查询、在线审批、请求服务等新型应用。形势要求在保证安全的前提下，积极探索解决涉密网与互联网数据传输问题的方案。

　　为了解决上述问题，需要建设跨网络、跨安全域的数据集成交换平台，将安全保障与数据交换功能有机整合在一起，保障用户在安全的前提下，解决涉密网络与非涉密网络之间的互联问题。

　　需求分析

　　1、从互联网采集信息或发布信息至互联网的用户

　　有很多用户需要从互联网上采集信息或将本单位内部的信息发布在互联网上供其他单位或社会公众获知。为了保护自身网络和应用系统的安全，保证不发生信息泄露安全事件，因此需要采用单向数据传输设备。

　　2、非涉密网向涉密网单向传输的用户

　　根据***的规定，非涉密网与涉密网进行数据交换时，***禁止高等级网络的涉密数据流向低等级网络。因此，非涉密网与涉密网数据交换只能采用单向传输方式。

　　3、保障传输数据的机密性、完整性、不可抵赖性

　　在实现单向数据传输的基础上，还需要符合机密性、完整性、可用性、可审查等安全要求，安全数据交换平台通过加密、签名、过滤、审计等安全功能更好地保证用户数据传输的安全：

　　1)机密性要求，采用加密算法对传输的数据进行加解密。

　　2)完整性要求，采用数字签名保证所传输数据不被篡改和破坏。

　　3)可用性要求，通过格式检查、内容过滤机制，保证所传输数据可用。

　　4)可审查性要求，通过审计能够满足交换行为的可审查。

　　总体框架设计

　　安全数据交换平台是采用分光镜像技术实现的用于单向数据传输的隔离设备，主要用来解决政府部门网络与外部公共网络之间存在的单向数据传输需求。它采用分光镜像的原理，通过分光器将源主机上的数据镜像到目标主机上，最终实现数据的单向传输。

　　安全数据交换平台的安全设备主要由单向网闸和数字签名服务器两部分组成：单向光闸是一种基于分光技术的数据还原装置，它由两台计算机、一个分光器等部分组成，采用分光镜像的原理，通过分光器将源主机上的数据镜像到目标主机上，最终实现数据的单向传输。单向光闸有别于传统单向网闸，它在逻辑上由3台主机构成，即处于外网端的源主机上存在两个不同的光卡逻辑上分离成发送主机和接收主机，光信号由发送主机发送至分光器，而接收主机通过分光器接收一路光信号并还原成数据。

　　数字签名服务器为单向光闸系统提供数字签名、数据加密功能等安全支撑服务，保证数据传输过程中机密性、完整性及不可抵赖性。