[00316688]内网安全监控平台研制及其产业化

项目简介：

针对日益严重的内网安全问题，项目深入分析内网所面临的各种安全威胁，从身份认证、网络接入控制、数据保护、移动存储设备监控以及网络访问监控等关键问题入手开展内网安全关键技术的创新开发。针对内网的身份认证问题，研发了基于USB 安全锁、手掌静脉识别、用户名与密码的统一身份认证平台，采用多因子身份认证方式，解决内网用户身份的合法性和真实性验证问题；针对内网的接入认证问题，研发了一种高安全性的内网安全综合管理的网络接入控制方案，整合统一身份认证平台进行接入控制时的身份认证，从而通过内网综合安全管理系统、统一身份认证平台、802.1x 交换机和Radius 服务器间的联动实现对网络接入终端的身份认证和接入控制；针对数据保护问题，研发了基于微过滤驱动模型的内核态文件系统中间层驱动，与内网综合安全管理系统的安全策略联动，通过IRP过滤，解决文件的访问控制问题，并创新集成了内嵌加密标识的动态加解密技术，进一步提高关键数据的安全性；针对移动存储设备监控，研发了基于IRP 过滤的内核态驱动，与内网综合安全管理系统的安全策略联动，实现移动存储设备的接入控制、访问方式控制以及操作权限控制；针对网络访问监控问题，研发了基于新一代WFP 模型的主机端数据包过滤引擎，设计了一种融合防病毒和入侵检测功能的多功能综合网关。项目在内网安全的核心技术和解决方案方面有所创新和突破。相关内网安全监控平台实现了产业化。

技术指标：

(1) 研发了统一身份认证、内网安全综合管理的网络接入控制、内核态文件系统保护和数据透明加解

密、移动存储设备监控、终端数据包过滤引擎、多功能综合网关等核心技术。

(2) 实现了一套完整的、高安全性的内网监控系统，应用于示范企业，运行高效稳定，为示范企业的内部网络提供了安全保障。

(3) 获得发明专利 2 项、实用新型专利1 项、软件著作权7 项。

应用领域或前景：

和现有的内网安全研究成果相比,项目在研发过程中,抓住了内网安全的核心问题,取得了统一身份认证、内嵌加解密标识和微过滤驱动模型相结合的文件访问控制和数据动态加解密、内网安全综合管理的网络接入控制、基于新一代WFP 过滤模型的数据包监控和过滤引擎等多项具有创新性的核心技术成果,提供了一整套完善可靠的内网安全技术方案,推动了信息安全领域相关研究的发展和完善;通过与联合研制企业的合作,相关技术成果应用到内网安全监控平台软件产品中,实现了产业化,2010 年来总计新增产值8000 余万,社会和经济效益显著。