众所周知，测绘行业不光拥有庞大的涉密数据，生产作业流程更是涉及多个部门和多种环节，对于数据安全传输、分发、存储等方面都有非常高的技术要求。然而，在过去传统IT架构下，测绘行业在数据安全上存在泄密风险。过去将数据拷贝到图形工作站的方式，容易导致计算机病毒程序流入、涉密信息泄露等安全风险，需要投入高昂的管理成本来进行约束。同时，大量的重要数据保存在服务器或者集中式存储上，因缺乏灾备保护，一旦服务器发生故障，数据将会丢失，造成巨大的损失。

　　针对这些行业痛点，东进地理测绘数据安全分发解决方案为测绘行业的数据传输、分发、存储安全带来了全新升级。

　　据介绍，东进地理测绘数据安全分发解决方案采用三层结构控制体系，包括中心端、数据分点的本地服务器端和PC机端，通过逐级加密安全传输从而控制数据的安全性和可追溯性。

　　图：东进地理测绘数据安全分发解决方案拓扑图

　　在实践中，数据中心部署一套东进密管系统+东进服务器密码机，密管系统管理所有密钥和证书，业务系统通过和密管系统对接获取密钥和证书。

　　而数据分发分为通过互联网在线分发和物理硬盘拷贝两种情况。通过公网分发数据点部署一台 IPSec VPN 网关、一台服务器密码机和每个操作员分配一个 UKey，服务器密码机用来生成密钥和数字签名。通过物理硬盘从数据中心拷贝分发的数据点部署一台服务器密码机和每个画图员一个 UKey，服务器密码机提供签名验签功能。

　　在该解决方案中，东进密钥管理系统（DJKMS）、东进服务器密码机等核心设备发挥着至关重要的作用。东进密钥管理系统（DJKMS）是一套软件系统，它实现了业务系统中的各种密钥的统一集中管理，关键算法和操作由密码硬件来完成，提供加密系统中广泛使用的对称密码技术和非对称密码技术的支持，提供作为加密应用必须的密钥数据准备、数据加密、签名及认证、CA公钥等管理功能，提供与业务系统交互的功能。

　　东进服务器密码机采用国家商用密码局认证的国密算法芯片，全面支持国产密码算法，支持SM1/SM2/SM3/SM4；具有随机数产生功能，使用硬件产生随机数，产生的随机数符合国家密码管理局颁布的《随机数检测规范》。

　　在东进地理测绘数据安全分发解决方案的助力下，测绘行业的数据传输、分发和存储安全得到保障，推动测绘行业向现代地理信息产业的转型升级。

　　深圳市东进技术股份有限公司，简称东进技术，是国内领先的信息与通信核心设备及解决方案供应商，产品涵盖信息安全，金融支付，多媒体通信三大领域。东进技术创立于1993年，历经多年的产品研发和项目实施经验累积，形成了完整的产品线和完善的服务体系，信息安全产品线已有三大品类九个系列，包括：密码机、加密传输网关、安全管理等品类；金融支付产品线涵盖网控器等银行卡相关核心设备；多媒体通信作为东进技术的根基，技术始终保持全球领先地位，其产品线横跨呼叫中心、企业通信、电信运营以及政府应急指挥调度等多个领域。通过不断耕耘，东进技术产品的装机端口数稳居同行业第一位，并广泛应用到军队、政府、电信、金融、能源、交通等行业，产品实现全行业80%以上的覆盖率。