眾所周知，測繪行業(yè)不光擁有龐大的涉密數據，生產作業(yè)流程更是涉及多個部門和多種環(huán)節(jié)，對于數據安全傳輸、分發(fā)、存儲等方面都有非常高的技術要求。然而，在過去傳統(tǒng)IT架構下，測繪行業(yè)在數據安全上存在泄密風險。過去將數據拷貝到圖形工作站的方式，容易導致計算機病毒程序流入、涉密信息泄露等安全風險，需要投入高昂的管理成本來進行約束。同時，大量的重要數據保存在服務器或者集中式存儲上，因缺乏災備保護，一旦服務器發(fā)生故障，數據將會丟失，造成巨大的損失。

　　針對這些行業(yè)痛點，東進地理測繪數據安全分發(fā)解決方案為測繪行業(yè)的數據傳輸、分發(fā)、存儲安全帶來了全新升級。

　　據介紹，東進地理測繪數據安全分發(fā)解決方案采用三層結構控制體系，包括中心端、數據分點的本地服務器端和PC機端，通過逐級加密安全傳輸從而控制數據的安全性和可追溯性。

　　圖：東進地理測繪數據安全分發(fā)解決方案拓撲圖

　　在實踐中，數據中心部署一套東進密管系統(tǒng)+東進服務器密碼機，密管系統(tǒng)管理所有密鑰和證書，業(yè)務系統(tǒng)通過和密管系統(tǒng)對接獲取密鑰和證書。

　　而數據分發(fā)分為通過互聯(lián)網在線分發(fā)和物理硬盤拷貝兩種情況。通過公網分發(fā)數據點部署一臺 IPSec VPN 網關、一臺服務器密碼機和每個操作員分配一個 UKey，服務器密碼機用來生成密鑰和數字簽名。通過物理硬盤從數據中心拷貝分發(fā)的數據點部署一臺服務器密碼機和每個畫圖員一個 UKey，服務器密碼機提供簽名驗簽功能。

　　在該解決方案中，東進密鑰管理系統(tǒng)（DJKMS）、東進服務器密碼機等核心設備發(fā)揮著至關重要的作用。東進密鑰管理系統(tǒng)（DJKMS）是一套軟件系統(tǒng)，它實現(xiàn)了業(yè)務系統(tǒng)中的各種密鑰的統(tǒng)一集中管理，關鍵算法和操作由密碼硬件來完成，提供加密系統(tǒng)中廣泛使用的對稱密碼技術和非對稱密碼技術的支持，提供作為加密應用必須的密鑰數據準備、數據加密、簽名及認證、CA公鑰等管理功能，提供與業(yè)務系統(tǒng)交互的功能。

　　東進服務器密碼機采用國家商用密碼局認證的國密算法芯片，全面支持國產密碼算法，支持SM1/SM2/SM3/SM4；具有隨機數產生功能，使用硬件產生隨機數，產生的隨機數符合國家密碼管理局頒布的《隨機數檢測規(guī)范》。

　　在東進地理測繪數據安全分發(fā)解決方案的助力下，測繪行業(yè)的數據傳輸、分發(fā)和存儲安全得到保障，推動測繪行業(yè)向現(xiàn)代地理信息產業(yè)的轉型升級。

　　深圳市東進技術股份有限公司，簡稱東進技術，是國內領先的信息與通信核心設備及解決方案供應商，產品涵蓋信息安全，金融支付，多媒體通信三大領域。東進技術創(chuàng)立于1993年，歷經多年的產品研發(fā)和項目實施經驗累積，形成了完整的產品線和完善的服務體系，信息安全產品線已有三大品類九個系列，包括：密碼機、加密傳輸網關、安全管理等品類；金融支付產品線涵蓋網控器等銀行卡相關核心設備；多媒體通信作為東進技術的根基，技術始終保持全球領先地位，其產品線橫跨呼叫中心、企業(yè)通信、電信運營以及政府應急指揮調度等多個領域。通過不斷耕耘，東進技術產品的裝機端口數穩(wěn)居同行業(yè)第一位，并廣泛應用到軍隊、政府、電信、金融、能源、交通等行業(yè)，產品實現(xiàn)全行業(yè)80%以上的覆蓋率。