国内数据网络泄漏阻断的研究刚刚起步，相关企业缺乏明确的需求导向和研究方向，研究停留在浅层，产品功能不完善，部分企业采用与国外相同的代理方案，少部分企业采用旁路阻断方案，通过伪装成网络会话中的对象，提前结束违规会话，且旁路阻断方案对网速要求较高，一旦会话结束，数据传输完毕就无法再介入阻断，相对于数据包检查内容检查耗时较大，所以旁路阻断成功率较低，实用性较差。 本项目的研发目标在于开发一套数据网络泄漏阻断产品，通过在企业网络出口串行部署该产品，无需改变网络结构和增加配套设备，当发生敏感信息泄漏时，能够有效地阻断敏感数据外发，并上报阻断事件，对合规数据全部放行，不影响用户上网体验，达到国内先进水平。 项目研发过程中产生了三项创新成果： （1）串行阻断技术：实现基于零拷贝的1000Mb/s数据采集和透传，并成功实现了500Mb/s带宽的检测和实时阻断，成为第一个不采用代理阻断方案的开创性阻断产品。具有不改变用户上网方式和网络结构；不依赖代理服务器，支持多协议；无网络传输开销，检测速度快三大显著优点。 （2）高可靠性BYPASS设计：实现硬件层、系统层、应用层等三个层面的链路保活功能，确保数据链路的高可用性。当硬件掉电重启、OS假死、应用程序崩溃发生时，设备能够感知系统故障，经过该网络设备的流量能够自动切换到其他链路中正常传输，使网络不受设备故障影响。 （3）网络会话阻断控制：当发现泄密事件，对事件会话的关键帧进行拦截，实现实时有效阻断敏感外泄信息。具有HTTP\SMTP\FTP关键帧识别控制会话；HTTP\SMTP\FTP协议边分析边转发；网络报文零侵入，不改变报文时序和内容三大技术优势。 项目获得4项软件著作权、1项发明专利、1项实用新型专利；获得了信息技术产品安全测评EAL3+证书和销售许可证书，获得了ISCCC中国信息安全认证，通过GB/T20945-2013检测标准；在中石油集团公司、国家电网、中国核工业集团公司、中国航天科工集团公司、中国广核集团有限公司、中国信息安全测评中心、北京勘探开发研究院、华芯投资管理有限责任公司、深圳市中标医学数据研究中心等外部市场投入应用。应用范围囊括金融行业、能源行业、医疗行业、科研单位以及各大国企和央企。

大庆中基石油通信建设有限公司

该项目为储备库项目资源，暂无效益分析内容。