·方案背景

国家保密局2000年1月l日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定:“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。”物理隔离造成不同安全域网络间信息交换困难，随着经济社会发展，网间数据交换不可避免且需求迫切，如何在确保物理隔离条件下实现信息安全高效交换成为亟待解决的问题。

贵州华云创谷有限公司基于可见光图像编码识别技术，提出一种新型的物理隔离条件下数据单向采集方案（以下简称方案），目的是解决需要严格物理隔离的内外网间数据安全可控传输问题。系统采用先进的编解码技术，利用显示屏和摄像头模拟人眼识别进行数据自动迁移，在确保两网物理隔离的前提下，为网间交换数据提供一种自动化的、安全可靠的、实时高效的解决方案。

该方案避免人工操作带来的不可控因素，解决了现存基于网（光）闸设备的不安全因素，解决了光盘摆渡设备不能实时传输问题，实现了外部网络与涉密网络的物理隔离，保证了涉密网络中的数据不能流向外部网络，但外部网络中的数据可以实时流向涉密网络，彻底解决外部网络与涉密网络的数据交换问题。

·系统功能

（1）文件单向采集：支持各类文本、图片、视频的采集。

（2）数据库单向采集：支持多种数据库源（含国产数据库）的数据自动导入。

（3）FTP文件采集：支持接收端将文件自动上传到指定的FTP。

（4）计划设置：支持指定具体时间、按时间间隔执行采集计划、支持手动执行采集计划、支持全量采集和增量采集。

（5）管理功能：支持文件格式特征过滤，不依赖于文件后缀名；支持文件名、通配符等黑、白名单过滤方式；支持三员管理；支持日志审计及导出报表。

（6）安全功能：数据采集全程，接收端无任何返回信息，确保数据单向零反馈；支持文件类型检查，防止文件类型篡改；支持设置文件内容检查关键字对文件进行过滤。

·技术方案

系统使用二维码隔离通道实现应用数据的单向传输，显示屏与摄像机之间没有任何连接，通过二维码编解码的方式，既达到了单向要求，又满足严格的网间物理隔离要求。编码端只能通过显示屏发送数据，解码端只能通过摄像机接收数据，中间只有隔离通道。单向隔离通道为完全的物理隔离，中间没有任何连线，一方面保证了传输的单向性，另一方面保证了数据传输的方式只能通过二维码的方式传输。