无线通信技术及5G关键技术介绍
姓名:张健康学号:02121222
姓名:王晨阳学号:02121202
姓名:王李宁学号:02121209
[摘要] (2)
1.引言 (3)
2.无线通信技术概念 (3)
2.1 3G即将成为过去 (3)
2.2 4G 是现在 (4)
2.3 5G是未来 (5)
2.4各国研究进展 (6)
3.5G性能指标 (7)
4.5G关键技术 (8)
4.1 新型多天线技术 (8)
4.2 高频段的使用 (9)
4.3 同时同频全双工 (9)
4.4终端直通技术(D2D) (9)
4.5 密集网络 (9)
4.6新型网络架构 (10)
5.结束语 (10)
中国--机遇与竞争并存 (11)
参考文献: (11)
[摘要]
第五代通信系统是面向2020年以后人类信息社会需求的无线移动通信系
统,它是一个多业务技术融合的网络,通过技术的演进和创新,满足未来广泛的数据、连接的各种业务不断发展的需要,提升用户体验。本文首先介绍5G的概念,然后阐述了5G的性能指标,重点对5G的关键技术进行论述,这些关键技术包括新型多天线技术、微波段的使用、同时同频全双工、设备间直接通信技术、自组织网络。
[关键词] 5G;无线通信;关键技术;移动通信技术
1.引言
4G网络部署正在如火如荼地进行时,关于5G的研究也拉开了序幕。2012年,由欧盟出资2700亿欧元支持的5G研究项目METIS(Mobile and Wireless Communications Enablers for the2020Information Society)[1]正式启动,项目分为八个组分别对场景需求、空口技术、多天线技术、网络架构、频谱分析、仿真及测试平台等方面进行深入研究;英国政府联合多家企业,创立5G创新中心,致力于未来用户需求、5G网络关键性能指标、核心技术的研究与评估验证;韩国由韩国科技部、ICT和未来计划部共同推动成立了韩国“5G Forum”,专门推动其国内5G进展;中国,工业和信息化部、发改委和科技部共同成立IMT-2020推进组,作为5G工作的平台,旨在推动国内自主研发的5G技术成为国际标准。可见,对于5G的研究,许多国家或组织都在积极地进行中,未来5G技术将使人们的通信生活发展到一个全新的阶段。
2.无线通信技术概念
GSM是第一代的无线通信技术
为模拟技术,采用的是频分多址方
式,频谱的利用效率非常低下。GSM
诞生之初的目的为使用数字技术取
代模拟技术,提高语音通话的质量,
提高频谱利用效率,降低组网成本。
GSM可以说是迄今为止最为成功的
无线通信技术,可以实现全球漫游。
GSM主要解决的是语音通话问题,而
随着对移动数据的要求提高,提出了
第三代移动通信技术(3G)。
2.1 3G即将成为过去
3G是第三代移动
通信技术,是指支持
高速数据传输的蜂窝
移动通讯技术。3G服
务能够同时传送声音
及数据信息,速率一
般在几百kbps以上。
3G是指将无线通信与
国际互联网等多媒体
通信结合的新一代移
动通信系统,目前3G
存在3种标准:CDMA2000、WCDMA、TD-SCDMA。
中国国内支持国际电联确定三个无线接口标准,分别是中国电信的CDMA2000,中国联通的WCDMA,中国移动的TD-SCDMA,GSM设备采用的是时分多址,而CDMA使用码分扩频技术,先进功率和话音激活至少可提供大于3倍GSM网络容量,业界将CDMA技术作为3G的主流技术,国际电联确定三个无线接口标准,分别是美国CDMA2000,欧洲WCDMA,中国TD-SCDMA。
第三代无线通信技术的最大的技术特征是采用了码分多址技术(CDMA),由于全球各国看到了移动通信技术方面的巨大的利益,提出了互不相关的三个制式的通信技术,导致了全球3G网络的事实上的割裂,全球的漫游的便利程度远不如GSM。3G在发展过程中随着技术的发展提出了多个版本,数据业务速率一直在提高,但是受制于CDMA技术,频谱利用效率会有极限,而且随着4G的到来,其发展最终停止了。
2.2 4G 是现在
4G第四代移动电话行动通信标准,指的是第四代移动通信技术,外语缩写:4G。该技术包括TD-LTE和FDD-LTE两种制式。4G是集3G与WLAN于一体,并能够快速传输数据、高质量、音频、视频和图像等。4G能够以100Mbps以上的速度下载,比目前的家用宽带ADSL(4兆)快25倍,并能够满足几乎所有用户对于无线服务的要求。此外,4G可以在DSL和有线电视调制解调器没有覆盖的地方部署,然后再扩展到
整个地区。很明显,4G有
着不可比拟的优越性。
4G网络是一个基于数
据业务的网络,最大的优
点是数据速率方面的提
高。与3G最大的技术上
的区别是采用了OFDM编
码,频谱利用效率已经有
了极大的提高,而且FDD
和TDD两种制式仅仅是在
空口上有区别,实际上可
以认为一种技术。4G网络并不象2G/3G网络一样支持语音通路,采用VoLTE技术之后可以支持语音业务,实际上这是一种IP电话,语音业务的数据量相对于数据业务来说是非常小的,部署VoLTE之后,4G网络的语音业务容量可以说是接近无限的。类似于模拟到数字转换的GSM协议,4G协议有希望取得一样的成功。4G网络的最大的缺点是全球频段众多,现在3GPP划分的4G频段共有44个,频率从700MHz到3.6GHz,导致在设计终端的时候非常复杂,如现在的国内的全网通手机需要支持GSM/CDMA/WCDMA/TDSCDMA/EVDO/TDD-LTE/FDD-LTE,频段多达17个,即使支持如此之多的频段,全球漫游上还是需要使用GSM网络进行。
2.3 5G是未来
5G(5th-generation)是第五代移动通信技术的简称。5G弥补了4G技术的不足,在吞吐率、时延、连接数量、能耗等方面进一步提升系统性能。它采取数字全IP技术,支持和分组交换,它既不是单一的技术演进,也不是几个全新的无线接入技术,而是整合了新型无线接入技术和现有无线接入技术(WLAN,4G、3G、2G等),通过集成多种技术来满足不同的需求,是一个真正意义上的融合网络。并且,由于融合,5G可以延续使用4G、3G的基础设施资源,并实现与4G、3G、2G的共存。
随着用户需求的驱动,对包括传输技术和网络技术在内的5G关键技术提出了极大的挑战。5G将通过更高的频谱效率、更多的频谱资源以及更密集的小区部署等,共同满足移动业务流量增长的需求。在网络容量方面,5G通信技术将比4G实现单位面积移动数据流量增长1000倍;在传输速率方面,典型用户数据速率将提升10到100倍,峰值传输速率可达10Gbps(4G为100Mbps);同时,端到端时延缩短5-10倍,频谱效率提升5-10倍,网络综合能效提升1000倍。
5G通信下手机的无线下载速度最快可达每秒3.6Gbps(千兆,数据传输速度单位,1Gbps = 1024Mbps),较LTE(泛称准4G)的75Mbps(兆)快数百倍。使用该技术下载一部超高清电影文件最多仅需1秒时间,容量较大的3D电影和游戏等亦能实现秒传。
5G技术的提出总体来说还是要提高数据通信的速率,同时降低单位数据业务的成本。从目前公布的主要技术,如:密集网络部署,多天线阵列技术,用户速率,发射功率,能耗效率等关键技术和5G本身并无关系,在4G范围之内都可以解决,5G要做的事情还是要解决频谱利用效率的问题。而且4G受到的移动网络开放性带来的问题在5G时代还是同时存在的,密集的网络部署成本很高,而且只解决了点的问题,无法解决面的问题。点的问题还有更为廉价的解决办法就是WIFI,WIFI由于成本的关系,不需要复杂的基站和网络中心等基础设施建设,发展速度大大的快于移动通信技术,802.11ad标准已经可以达到5Gbps的通信速度,而且WIFI诞生之初就是点的解决方案,不存在面的问题,而且由于成本低廉,多部署几个点不是问题。
2.4各国研究进展
目前全球都已开展5G的研究工作。
中国
2013年10月,我国启动了国家863计划“第五代移动通信系统研究开发”项目,今年投入1.6亿元人民币,在2020年之前,系统地研究5G移动通信体系架构、无线组网、无线传输、新型天线与射频以及新频谱开发与利用等关键技术,完成性能评估及原型系统设计,进行技术试验与测试。
华为打破5G空口数据传输纪录实测速率超过100G BPS
华为2014年2月22日宣布,在高频段无线5G空口环境下实现了高达115Gbps 的峰值传输速率。目前为止,华为已经在全球9个地域建立5G的创新研究中心。
中兴发布5G白皮书展示下一代移动远景
中兴通讯于2014年2月发布了5G白皮书,其中描述了超大数据流量网络给消费者和企业实现了在广泛的日常生活和工作中可以即时按需接入实时应用和获取信息,将数字世界和物理世界合二为一。
欧洲
欧盟拨款5000万欧元加速5G技术发展2020年推出成熟标准
欧盟委员会副主席Neelie Kroes在移动世界大会(MWC 2013)上宣布,欧盟将拨款5000 万欧元(约合6540 万美元),加速5G 移动技术的发展,计划到2020 年推出成熟的标准。
5G公私合作联盟成立华为致力于共建全球5G生态圈
欧盟及产业界各方共同推动5GPPP Association (5G公私合作联盟)于2014年世界移动通信上正式宣告成立。5GPPP是欧盟重点投入的5G旗舰研究项目群,总投资近7亿欧元用于基础性研究。
华为作为5GPPP Association成员,5GPPP欧洲技术平台委员会董事会成员,英国5G创新中心(5GIC)创始成员之一,中国5G研究国家项目的发起者之一,积极参与项目的制定,规划和执行。
欧盟与爱立信等5G PPP联盟成员启动全新5G合作项目
欧盟委员会携手“5G公私合作”(5G PPP)联盟于2014年2月推出全新5G基础设施公私合作项目,将深入研究未来十年5G通信基础设施的解决方案、架构、技术以及标准等。5G PPP联盟由爱立信、阿尔卡特朗讯、诺基亚通信、Orange 及卫星运营商SES创立,汇聚了电信业、IT业以及科研院所等多方参与者。
1.2亿美元英德将合作研究5G通信
英国首相卡梅伦2014年3月9日在汉诺威表示,英国与德国将加强在第五代移动通信技术(5G)和物联网研究上的合作,并共同推进欧洲电信市场一体化。爱立信与两家合作伙伴在瑞典建立5G传输实验室
2014年3月,爱立信与瑞典皇家理工学院、瑞典ICT研究机构Acero携手,共同成立了5G传输实验室,三方将采取创新的合作方法,共同推动网络传输基础设施的进一步发展,这也是实现未来5G网络和网络社会的关键一步。
爱立信携手纽约大学无线中心共同加快5G移动技术的研发
爱立信于2014年4月宣布成为纽约大学无线中心(NYU WIRELESS)联合赞助商,双方将携手合作研究开发5G技术。
美国
英特尔推动毫米波无线频段5G研究
2014年3月,在成功主导将60GHz 导入区域网络(LAN)后,英特尔正推动一项研究,以定义在下一代蜂窝系统中采用毫米波无线频段的提案。据介绍,英特尔正与欧洲两大联盟以及三星(Samsung)等厂商合作,共同开发5G毫米波频谱计划。该公司还在中国与韩国等地追踪有关5G 的最新发展。
应对5G通信标准安捷伦布局高频及天线阵列测试技术
在国际电信联盟(ITU)和欧盟5GPPP全力促成下,5G无线通信标准已初具雏形,将采用高达10~80GHz频段、250MHz带宽,支持六十四根以上天线阵列技术。由于测试测量技术与新技术的诞生息息相关,当前测试测量厂商都在加紧布局高频及天线陈列测试技术,以应对5G通信标准的研发,以促进5G 通信于2020年正式投入商用。
韩国
三星称研发5G通信技术下载速率可达10G BPS
2013年5月,三星宣布已经成功开发了第5代移动通信(5G)的核心技术,这一技术预计将于2020年开始部署。测试人员用64个天线组,以28GHz频段进行最快达1.056Gbps的速度进行无线传输,最远传输距离可达2公里,其速度几乎是4G的百倍以上。
日本
日本电信商示范5G网络计划比4G快100倍
2013年10月,日本移动通信运营商NTT DoCoMo在日本高新技术博览会上正式对外公布了其5G网络计划的相关细节。
3.5G性能指标
对于5G需要满足一些什么样的指标,工信部电信研究院选择了体育场、办公室、
密集住宅区等场景,结合车联网、视频点播等应用进行实例分析。对每一种场景下的不同应用进行分析,发现无线技术成为应用发展的制约因素。要在不同的场景下使用户获得良好的应用体验,需要满足以下指标[4]:
(1)5G的传输速率在4G的基础上提高10-100倍,体验
速率能够达到0.1~1Gbps,峰值速率能够达到10Gbps;
(2)时延降低到4G的
1/10或1/5,达到毫秒级
水平;
(3)设备密集度能够达到
600万个/平方公里;
(4)流量密度能够在
20Tbps/平方公里以上;
(5)移动性达到
500km/h,实现高铁环境
下的良好用户体
验。
为了满足上述性能指标的要求,使用户获得良好的业务体验,除了以上的这些指标外,能耗效率、频谱效率及峰值速率等指标也是重要的5G技术指标,需要在5G系统设计时综合考虑。
4.5G关键技术
LTE-A的技术标准主要由3GPP国际标准化组织制定。业界初步认为在3GPP R14阶段(2016年)将启动5G技术的标准研究工作。5G无线关键技术的主要方向包括[3]:
4.1 新型多天线技术
随着无线通信的高速发展,对数据流量的需求越来越大,而可用频谱资源是有限的。因此,提高频谱利用效率显得尤为重要。多天线技术是一种提高网络可靠性和频谱效率的有效手段,目前正被应用于无线通信领域的各个方面,如3G,LTE,LTE-A等,天线数量的增加,可以保证传输的可靠性以及频谱效率。
新型大规模天线技术可以实现比现有的MIMO技术更
加高的空间分辨率,使得多个用户可以利用同一时频资源进行通信,从而在不增加基站密度的情况下大幅度提高频率效率;新型多天线技术可以降低发送功率;可以将波束集中在很窄的范围内,可以降低干扰。总之,新型多天线技术无论在频谱效率、网络可靠性还是能耗方面都具有不可比拟的优势,因此在5G时代会普遍使用。限于多天线技术所占用空间大、系统复杂度提升、对设备的外观设计、系统部署能力都带来了极大挑战,因此未来这方面也是研究热点[5,6]。
4.2 高频段的使用
对于移动通信系统而言,在3GHz以下的频段可以很好地支持移动性,有良好的覆盖范围,但目前在这一区间的频谱资源十分紧张。而在3GHz以上的频谱资源非常丰富,如果能够有效利用这一区间的频谱资源,将会极大地缓解频谱资源紧张的问题。因此,高频段的使用将会成为未来发展的趋势,高频段具有许多优点,比如:可用带宽非常充足,设备和天线小型化,天线增益较高。不过高频段也存在着一些不足之处,例如:穿透和绕射能力弱,传输距离短,传播特性不佳等,同时高频器件和系统设计成熟度、成本等因素也需要得到解决[7]。
4.3 同时同频全双工
传统的无线通信技术由于其局限性,并不能实现同时同
频的双向通信,这造成了极大的资源浪费,而全双工同时同
频技术可以实现上行链路和下行链路同时利用相同的频率
资源进行双向通信,理论上可以令资源利用率提升一倍。不
过全双工同时同频技术也面临一个技术难题,就是在发送和
接收信号的过程中,由于功率差距非常大,会导致非常严重
的自干扰,因此首要解决的问题就是干扰消除。另外,还存
在着邻小区同频干扰问题,全双工同时同频在多天线的环境
下应用难度会更大,需要深入研究[7]。
4.4终端直通技术(D2D)
传统的蜂窝通信系统的组网方式,是以基站为中心实现小区覆盖,而基站及中继站无法移动,其网络结构在灵活度上有一定的限制。随着无线多媒体业务不断增多,传统的以基站为中心的业务提供方式,已无法满足海量用户在不同环境下的业务需求。
D2D技术能够无需借助于基站的帮助实现通信终端之间直接通信,拓展网络连接和接入方式。由于短距离直接通信,信道质量高,能够实现较高的数据速率、较低的时延和较低的功耗;通过广泛分布的终端,能够改善覆盖,实现频谱资源的高效利用;支持更灵活的网络架构和连接方法,提升链路灵活性和网络可靠性。目前,D2D采用广播、组播和单播技术方案,未来将发展其增强技术,包括基于D2D的中继技术、多天线技术和联合编码技术等。[8]。
4.5 密集网络
在未来的5G通信中,无线通信网络正朝着网络多元化、宽带化、综合化、智能
化的方向演进。随着各种智能终端的普及,数据流量将发生井喷式的增长。未来数据业务将主要分布在室内和热点地区,这使得超密集网络成为了实现未来5G 的1000倍流量需求的主要手段之一。超密集网络将能够改善网络覆盖,大幅度提升系统容量,并且对业务进行分流,具有更灵活的网络部署和更高效的频率复用。未来,面向高频段大带宽,将采用更加密集的网络方案,部署高达100个以上小小区/扇区。
与此同时,愈发密集的网络部署,也使得网络拓扑更加复杂,小区间干扰已经成为制约系统容量增长的主要因素,极大地降低了网络能效。干扰消除、小区快速发现、密集小区间协作、基于终端能力提升的移动性增强方案等,都是目前密集网络方面的研究热点。
4.6新型网络架构
目前,LTE接入网采用网络扁平化架构,减小了系统时延,降低了建网成本和维护成本。未来5G可能采用C-RAN接入网架构。C-RAN是基于集中化处理(Centralized Processing),协作式无线电(Collaborative Radio)和实时云计算构架(Real-time Cloud Infrastructure)的绿色无线接入网构架(Clean system)。C-RAN的基本思想是通过充分利用低成本高速光传输网络,直接在远端天线和集中化的中心节点间传送无线信号,以构建覆盖上百个基站服务区域,甚至上百平方公里的无线接入系统。C-RAN架构适于采用协同技术,能够减小干扰,降低功耗,提升频谱效率,同时便于实现动态使用的智能化组网,集中处理有利于降低成本,便于维护,减少运营支出。目前,研究的内容包括C-RAN的架构和功能,如集中控制,基带池RRU接口定义,基于C-RAN的更紧密协作,如基站簇、虚拟小区等。
5.结束语
5G是基于第四代移动通信的演进,其未来的发展方向必定以“人的体验”为中心,在终端、无线、业务、网络等领域进行融合以及创新。同时,5G在用户感知、获取、参与和控制信息的能力上带来革命性的影响。5G网未来将会结合蜂窝网和局域网的优点,形成
一个更加智能、友好的环境。
在另一方面,5G也是以物为
基础的通信,如车联网、物联网、
智慧城市、新型智能终端,这些
应用对网络要求和以人为基础的
通信要求有很大区别,如M2M在
消息交换的应用中对速率要求不
高,时延也不敏感,而不同的物
联网场景对网络性能要求也尽不
相同,这就要求5G时代网络更加
具有“智慧”。随着时间的推进,5G技术将会在2020年以后实现商用,将能满足未来移动互联网业务的飞速发展的需求,为用户带来全新体验。随着研究的不断深入,5G的各项关键技术将逐步明确,并且在未来的几年会进入标准化的研究与制定阶段。
中国--机遇与竞争并存
按照移动通信标准10年一代的发展规律,5G已经成为全球移动通信领域新一轮技术竞争焦点。欧盟于2012年底启动了全面面向5G的研究计划,日本、韩国、英国也相继立项支持5G的研究与开发工作,并成立了专门的推进组织。
2013年初,我国由科技部、工信部等部门牵头成立了相关推进组,正式启动我国5G标准化的研究工作,国内一些企业也已积极开展5G的研发。我国移动通信产业经过3G和4G的发展,技术实力得到了增强。移动通信专家表示,中国移动通信技术在2G跟随、3G突破、4G引领发展之后,在5G研发上,有可能迎来进一步巩固领先位置的大好机会
参考文献:
[1] METIS.Mobile and wireless communications enablers for the2020
information society.In:EU7th FrameworkProgramme Project,https:// www.metis2020.com
[2]秦飞,康绍丽.融合、演进与创新的5G技术路线[J].电信网技术,2013,9:11-15
[3] Chae-Sub Lee,Knight D.Realization of the next-generation network[J].Communications Magazine,IEEE.2005,43,10:34-41
[4] 王志勤,罗振东,魏克军.5G业务需求分析及技术标准进程[J].中兴通讯技术.2014,20,02:2-4
[5] Frederick W.Vook,Amitava Ghosh,Timothy A.Thomas.MIMO and Beamforming Solutions for5G Technology[J].Microwave Symposium(IMS),2014IEEE MTT-S International:1-4
[6]董爱先,王学军.第5代移动通信技术及发展趋势[J].通信技术.2014,47,3:235-240.
[7]尤肖虎,潘志文,高西奇,曹淑敏,邬贺铨.5G移动通信发展趋势
与若干关键技术[J].中国科学.2014,44,5:551-563.
[8] IMT-Advanced推进组,3GPP项目组.IMT-A D2D技术白皮书
1.9.1:2-4.
[9] NGMN.NGMN Recommendation on SON and O&MRequirements,2008.http://www.ngmn.org/uploads/media/NGMN_Recommendation_on_SON_and_O_M _Requirements.
摆渡机功能概述及简介
神盾网络安全摆渡机 功能简介 版本号:SDBD1101 西安市信息技术应用研究所 目录 1、功能特点................................................................................................................................ - 1 - 2、研发背景................................................................................................................................ - 2 - 3、摆渡机功能概述.................................................................................................................... - 3 - 4、产品基本情况........................................................................................................................ - 4 - 5、实施后效果............................................................................................................................ - 5 - 6、系统架构................................................................................................................................ - 6 - 1、功能特点 摆渡机利用神盾专用软件实现外来磁介质与可信内网介质之间得文件信息传输交换。实现点对点、盘对盘得单向信息拷贝,不在摆渡机内保留摆渡信息,有效防止了可能出现得交叉失泄密。
涉密计算机基本了解
涉密计算机、移动存储介质使用管理 1.什么是涉密计算机?什么是涉密移动存储介质? 运用采集、加工、存储、传输、检索等功能,处理涉及国家秘密信息的计算机通常称为涉密计算机。 涉密移动存储介质主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。 2. 涉密计算机不能使用具有无线互联功能的外围设备 无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中,无关人员可以通过相关技术设备接受这些信号并作信号还原处理。因此涉密计算机不能使用具有无线互联功能的计算机外围设备。 3. 设置涉密计算机口令字 口令字是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令字验证。用户身份,区分和控制访问。计算机口令字设置如果达不到足够长度,非常容易被破解。口令字一旦被破解,破解者就可以冒充合法用户进入涉密计算机任意获取信息。 4. 涉密计算机不能连接互联网 互联网是一个完全开放的网络空间,不能给用户提供安全保密保障。如果涉密计算机连接互联网,就容易被境外情报机构通过互联网植入特种“木马”等间谍窃密程序,进行非法攻击和远程控制。一旦攻击成功,攻击者就会像操作自已的计算机一样,操作被控制的涉密计算机,任意窃取涉密信息。此外,涉密计算机还可能会感染计算机病毒,使存储、处理的信息遭到恶意破坏。 5. 连接互联网的计算机不能存储、处理涉密信息 在连接互联网的计算机上存储、处理涉密信息,就等于把涉密信息放在完全开放的环境里,随时都可能被人获取。互联网早以成为各国特别是西方国家获取别国信息的重要途径,境外的一些情报机构为便于从互联网上获取涉密信息,通过多种窃密手段,如“嗅探”技术等,将“木马”窃密程序植入与互联网相连的计算机,进行网上窃密活动。互联网也是传播计算机病毒的主要途径。因此,不能在与互联网连接或连接过互联网的计算机上存储、处理涉密信息。 6. 涉密计算机和涉密移动存储介质不能随意让他人使用、保管或办理寄运 涉密计算机和涉密移动存储介质随意让他人使用、保管或办理寄运。是严重违反涉密载体保密管理规定的行为,极有可能造成国家秘密载体失控。
成功案例摆渡机设计方案
制作人:郭虎涛 最后编辑时间:2012-09-30 文档版本:v1.0 公司存档编号:WEB-1013-201209-30 神盾网络安全摆渡机 部 署 应 用 方 案 西安市信息技术应用研究所 2012年9月
一、研发背景 由于移动存储介质(U盘等)的使用非常方便,目前已经成为计算机网络主机之间进行数据交换的常用工具。如果随意的让各类移动存储介质接入单位内部网络进行数据交换,就可能造成木马、病毒通过移动存储介质传播感染,可能会给单位内部网络安全带来风险,特别是近年来境外间谍机构专门研制的摆渡木马用于通过移动存储介质数据交换过程窃取国家秘密,给国家安全带来严重危害。为此,国家保密局、军队保密委发布了关于互联网计算机、外网计算机与涉密内网计算机之间的信息交流必须通过中间摆渡机的规定。为了解决不同等级网络之间、不同等级单机之间的信息安全摆渡问题,我们研发了神盾网络安全摆渡机。解决了使用移动存储介质进行数据交换所带来的相关安全性问题,对移动存储介质的数据交换进行有效的控制与管理。防止因移动存储介质信息交换过程中造成失泄密事件。 摆渡机的主要作用就是防止摆渡木马启动、查杀木马、病毒,进行单向信息传递与交换,对摆渡过程进行可控的有效管理,事后可进行追查审计。总之,根据相关部门的要求,对外来数据信息必须经过摆渡机进行安全处理,然后才能摆渡到涉密内网计算机中进行应用。确保信息交换的安全性。 二、产品介绍 一)产品概述 神盾网络安全摆渡机是西安神盾科技有限责任公司研发的一款多网络环境下,信息数据交换的平台。为了保证内网安全,防范摆渡木马、防止失泄密事件的发生,大唐神盾网络安全摆渡机主要实现了以下功能: 1、防止摆渡木马启动的功能:感染到摆渡木马的外来磁介质插到安全 摆渡机上,摆渡木马不能启动。具有良好的防范木马启动功能。 2、具有强大的木马、病毒查杀功能:凡外来信息要进入涉密内网,首 先要经过网络安全摆渡机进行木马、病毒查杀处理,能够实现接入用户选择的国内外主流杀毒软件,对外来磁介质进行木马病毒查杀,并能够根据
前置机方案书
为了保证内网安全,防范摆渡木马、防止失泄密事件的发生,前置机主要实现了以下功能: 1、具有强大的木马、病毒查杀功能:凡外来信息要进入涉密内网,首先要经过前置机进行木马、病毒查杀处理,能够实现接入用户选择的国内外主流杀毒软件,对外来磁介质进行木马病毒查杀,并能够根据用户需要实现双杀毒功能。杜绝木马、病毒感染到涉密内网,造成失泄密事件或因感染病毒引起的网络安全隐患。 2、实现外来磁介质到涉密磁介质点对点的单向信息拷贝:前置机实现了外来磁介质的信息单向直接拷贝到涉密内网磁介质。 3、网络安全摆渡机利用触摸式一体机,实现了防范摆渡木马启动、查杀木马病毒的功能,实现外来磁介质与可管理内网磁介质之间的文件信息单向交换,摆渡磁介质之间信息传递单向点对点盘对盘的功能,有效防止了交叉失泄密事件发生的可能,并且实现了日志记录.摆渡审计等功能。解决了利用普通电脑摆渡无法解决的失泄密隐患问题。 适用范围: 1、有涉密单机、涉密内网的单位 如存在涉密单机、涉密内网和互联网,需要在不同形态网络、主机之间频繁进行数据交换。 2、对外服务的窗口服务部门,经常需要与外来单位交换数据。
3、与其他单位有文件或数据交换需要的企事业单位或党政军单位。 摆渡要求: 1)用户需要先对内部涉密磁介质在网络安全摆渡机上进行注册登记。 可以配置专用摆渡涉密内网磁介质,也可以使用用户原来在桌面审计系统已管理的磁介质。外网磁介质可以使用专用磁介质,也可以使用原来使用的磁介质。 2)数据摆渡步骤如下: (a)先插入外来磁介质, (b)网络安全摆渡机对外来磁介质自动进行木马病毒查杀; (c)完成木马病毒查杀后,再插入内网摆渡磁介质; (d)进行盘对盘的数据拷贝。 5、实施后效果 通过实施此套安全信息交换系统,有效的防止了摆渡木马、病毒传入涉密内网,确保传入内网信息的安全性,保证了内网的安全,杜绝了涉密内网的失泄密隐患,加强了单位信息交换的管理,提高了信息交换的效率。通过在相对复杂的使用环境部署该套系统,证明可以实现相对安全的信息交换,通过对摆渡机的技术防护和加固,来保证单位的网络安全。
摆渡机功能概述及简介之令狐文艳创作
神盾网络安全摆渡机 令狐文艳 功能简介 版本号:SD-BD-1101 西安市信息技术应用研究所 目录 1、功能特点- 3 - 2、研发背景- 4 - 3、摆渡机功能概述- 4 - 4、产品基本情况- 5 - 5、实施后效果- 7 - 6、系统架构- 7 - 1、功能特点 摆渡机利用神盾专用软件实现外来磁介质与可信内网介质之间的文件信息传输交换。实现点对点、盘对盘的单向信息拷贝,不在摆渡机内保留摆渡信息,有效防止了可能出现的交叉失泄密。 特点一: 摆渡机安装了神盾自主研发的防止摆渡木马启动系统,通过端口、进程等手段彻底封杀了摆渡木马在摆
渡机中的启动、摆渡机上无法运行任何系统预知之外 的程序,强大的木马病毒查杀功能确保病毒木马无法 感染摆渡机也无法感染其他移动介质。 特点二: 摆渡机实现了外来磁介质与内网可信介质之间直接进行单向点对点的数据传输交换,不在摆渡机内存 留,从技术措施上实现可能造成的失泄密事件。 特点三: 内网可信介质必须进行注册管理,只有可信介质才可以在摆渡机使用并接收外来磁介质的数据,使用 灵活,管理简便。 特点四: 摆渡机上所有数据交换都有日志生成,内容包括U 盘责任人、日期、文件名称、文件大小。便于事后审 计追查。 特点五: 摆渡机为触摸式专用信息交换设备,办公人员使用摆渡机只能进行文件摆渡,信息交换,做到专机专用。 2、研发背景 由于移动存储介质(U盘等)的使用非常方便,目前已经成为计算机网络主机之间进行数据交换的常用工具。如果随意的让各类移动存储介质接入单位内部网络进行数据交换,就可能造成木马、病毒通过移动存储介质传播感染,可能会给单位