展位号 T065,欢迎莅临!
企 业 简 介
中铁信安(北京)信息安全技术有限公司是前国铁集团信息技术中心参股的一家高新技术企业,注册成立于北京市海淀高新技术园区,并在成都设立技术研发基地。公司致力于跨网跨域隔离交换技术的研究,是我国网络边界强隔离技术领域的领航企业。
公司努力深耕自主科研创新,桌面单导、单向光闸、反向信号隔离、电子存储摆渡、跨网安全交互访问、数据可视化转录清洗、有线电话隔离等保密新技术均诞生在中铁信安公司。公司正以昂扬的科研热情,不断引领网络边界隔离领域技术发展的新方向。
公司目前具有桌面隔离、跨网隔离交换、跨网交互访问、载体管控等各项自主产品40余类,获得国家级测评认证证书百余项,拥有边界隔离领域发明专利数十个。公司已获得多个专项资质,并被授予中国电子政务理事会成员单位、中国保密理事会成员单位、中国物联网应用推进联盟副理事长成员单位等资格。
“铁路所至,服务即达”。公司依托全国铁路信息化服务网络,在北京、上海、广州、南京、西安、成都、武汉、沈阳等中心城市设立服务网点,为公司各项业务形成覆盖全国的服务支撑网络。
基于优质的产品和良好的口碑,中铁信安公司正不断得到用户的认同,已经成为国家重点部门、部委、中国国家铁路集团公司、各大央企等重要用户的技术和服务合作厂商。
“责任、勤奋、忠诚”是每个信安人的从业要求;“不违心、不为私、不惟上”是每个信安人的处世准则;“信德为本、匠心立业、创新求异、兴企报国”是每一个信安人的文化信仰。信安人正以不竭的专研精神和创新动力,精彩自己、繁荣公司、服务社会!
中铁信安做跨网隔离技术领航人!
产品简介
01、科博便携式单向导入系统
科博便携式单向导入系统(CopADD100)以光单向技术为基础,用于将移动终端/计算机内的文件单向导入到涉密计算机,防止导入过程中涉密计算机的数据反向地泄露到移动终端和计算机。
部署结构
产品特性
轻量便捷:重量约100克,USB供电,即插即用。
安全传输:光单向传输技术,无反向通道,防止数据反向泄露。
政策合规:物理隔离传输,符合国家保密管理政策。
02、科博视频单向投射系统
科博视频单向投射系统(CopAdd400-D700)是一款基于光单向技术实现视频数据单向传输的安全产品,用以防止视频矩阵、投影仪数据向投射主机的反向泄漏。
部署结构
在安全会议室场景中,系统串接在显示设备之前。
在指挥大厅场景中,系统串接在视频矩阵和投射主机之间。
产品特性
传输低延迟:设备画面传输延迟控制在1ms以内,时延近乎无感知;
支持高清投影:支持4K@60Hz的高清输出,适用画质要求较高的应用场景;
安全隔离:支持音视频光单向传输,防止信息回流;多源音视频信息输入时,保证不同信息源之间的物理隔离;
政策合规:通过国家保密测评,可应用于涉密场景。
03、科博离线文件单向导入系统
科博离线文件单向导入系统(CopAdd400-D900F)采用光单向传输技术,实现移动存储介质文件数据安全、高效地导入至敏感网络,同时防止内部敏感数据的反向泄露。
部署结构
产品可作为内网文件服务器,也可通过网络接口与内部网络文件服务器连接。
产品特性
支持介质:输入端可兼容U盘、光盘、移动硬盘、SATA接口硬盘等多类移动存储介质;
环境适配:输出端能够与国内主流主机审计工具、安全登录认证系统兼容,支持与用户审批流结合;支持与内部OA系统结合;
高速低错传输:单向传输速率可达7Gbps,误码率低至10-14。
智能安全清洗:基于先进的可视化转录清洗技术,实现导入文件的病毒木马卸载,也可实现外来光盘的安全翻刻;政策合规:通过国家保密测评,可应用于涉密场景。
04、科博安全隔离与信息单向导入系统
科博安全隔离与信息单向导入系统(CopAdd400-T30000)是基于光单向传输的网络边界单向隔离产品,提供高性能、大吞吐量的超万兆级稳定传输能力。
技术架构
设备为“2+1”结构,包含外端机、内端机及单向传输部件三个组成部分:
产品特性
单向传输性:从物理上保证信号绝对单向传输,不存在反向信息泄露。
超万兆性能:基于高性能FPGA隔离部件及系统优化,实现近20Gbps的高性能传输带宽。
可靠传输:基于前向纠错、扰码冗余机制,系统传输误码率低至10-14
应用支持:可广泛支持文件同步、数据库同步、邮件中继、流中继等应用模式;
政策合规:产品通过军测、国家保密测评等权威测试,可用于涉密场景。
05、科博数据单向摆渡系统
科博数据单向摆渡系统(CopUSS600)是一款结合离散摆渡与光单向传输技术的“3+2”结构的增强型单向传输边界防护产品。
技术架构
产品由发送主机、中间机和接收主机等3主机构成。在发送主机与中间机之间采用基于掉电易失的内存电子盘进行离散的、基于物理豁口的低频次、大容量、无协议数据摆渡;在中间机与接收主机之间采用光单向传输。安全控制策略实施于内外网均不可达的中间机,保证安全策略不被干扰的忠实执行。
产品特性
高强度隔离:在BMB72中,被定义为增强型单向隔离技术,为目前跨网边界隔离强度最高的隔离技术之一;
性能与时延折中:传输性能可达1Gbps,传输时延约1s,较同样基于物理摆渡的光盘刻录摆渡等技术更具有可用性;
政策合规:通过军测、国家保密测评等权威测试,可应用于涉密网向外部网导出非密数据、军网与地方网络之间的数据交换等场景。
06、科博数据安全清洗转换系统
科博数据安全清洗转换系统(CopDCTG)可通过可视化转录技术实现跨网数据交换的安全清洗,确保被交换数据无数据隐藏、无恶意代码植入。
技术架构
其对文件或音视频流进行解析/解码,转录业务数据并进行重新编码与重构,取其“形”、去其“神”,实现文件跨网传递时的病毒木马及隐蔽夹带数据的卸载。
产品特性
特征免疫性:其基于规则而非病毒木马代码特征或行为特征,实现文件或音视频流数据中的病毒、木马或隐蔽数据的卸载清除,无需定期更新病毒特征库,对0-day攻击免疫;
广泛兼容适配:支持对多种格式的文档文件、图片文件及各类音视频流数据进行清洗处理,同时兼容ONVIF、GB28181等行业主流标准,具备极强的系统兼容性;
政策支撑:在GJB10652及BMB72标准中,明确要求跨网传输数据时应进行安全清洗。
07、科博一体化跨网隔离交换网关
科博一体化跨网隔离交换网关(CopSDP-DU500)将标准安全防护设备以VPX板卡形式实现,集约化为一体化设备。各VPX板卡在一体化设备中通过背板插卡的方式串行连接,集成一正一反两条单向传输链路,以满足跨网间双向数据交换。
技术架构
一体化网关适合末端接入和车载/舰载接入等应用场景,当集成单级光纤隔离或大气隔离模块时,可应用于军军互联、机固互联;集成增强两级光单向模块时,可应用于军地互联。
产品特性
灵活扩展能力:可依据实际需求,将不同VPX功能模块按需组合编配,以满足单通道、多通道、军军互联、军地互联、机固互联等丰富的应用场景;
轻量可维护:一体化网关具有建设成本受控、开通快捷、维护便捷、绿色低碳等特点;
政策合规适配:设备严格对标GJB 10652标准,通过军队保档论证,并已在多个军地、军军和机固场景部署运行。
08、科博便携式安全隔离交换系统
科博便携式安全隔离交换系统(CopPSIE-3000)是一款针对移动作战、军事演练、机固互联等场景研制的一款便携部署的跨网隔离设备,其对标GJB 10652标准,通过双单向架构,实现网络间的信息共享。该产品可应用在敏感级别不同的两个临时网络之间、两个不同智能设备之间或移动网络与固网之间。
部署结构
场景1-网间隔离交换
场景2-设备间隔离交换
产品特性
即插即用:产品结构小巧,符合快打快撤需求,便于在临时组网、外出组网等环境下快速搭建网络,不依赖复杂的网络、机柜、电源等基础设施;
政策合规:产品对标GJB 10652,内置外联接入控制、边界访问控制、单向隔离、应用及数据安全等丰富的安全能力,为临时组网构筑安全屏障;
应用适配性:支持智能头盔、飞控等智能设备接入;支持网络边界接入;支持USB、TCP双向、TCP单向、UDP、web socket、RTSP、RTMP等多种协议的安全隔离与传输。
09、科博安全跨网交互系统
科博安全跨网交互系统(CopSCNI)是一款面向跨网实时交互访问场景的安全防护产品,其基于光单向技术、密码技术与鼠键/屏幕远程虚拟技术的有机结合,实现高敏感网络用户自主地跨网访问低敏感网络,获取低敏感网络数据资源,同时保证高敏感网络数据不会泄露到低敏感网络区域。
部署结构
产品特性
功能强大:产品能够实现内网用户向外网自主表达访问诉求、获取外部数据、访问外网应用,是传统跨网数据交换模式的重大突破;
安全可信:在跨网交互访问时,任何内网敏感数据都不会泄露到外网,哪怕是1比特;其构建的“U”型通信模型,也彻底阻断内外网双单向模式下任何可能存在的隐蔽通道;
政策合规:该产品已经通过国家保密测评,可应用不同涉密网之间、涉密与非密域之间、敏感网络与互联网之间的交互访问。
10、科博内部电话安全防护系统
科博内部电话系统安全防护系统(CopTEG)是针对有线电话线路挂机窃听、通话录音外放、信令攻击、并线窃听等攻击行为进行防护的产品。其部署于内线程控交换机和市政程控交换机之间,能实时监测、分析有线电话线路,及时发现基于电话线路的各种攻击行为,并进行实时物理阻断与告警。
部署结构
产品可部署于市局与程控交换机之间,可对各类电话终端、传真机进行实时监测与分析,有效防御挂机窃听、通话录音外放、信令攻击等多种安全威胁,一旦发现攻击行为便实时物理阻断并告警。
产品也可部署于单位内部电话系统(包含基于电话交换和IP交换的电话网络)与当地市政电话主网络连接的使用场景,防范单位内部电话系统被外部攻击,导致电话被窃听的安全保密风险。
产品特性
强效安全防护:设备针对有线电话通信过程中可能面临的各类安全风险,实现了防御功能的全面覆盖;在技术实现层面,集成了公司自主研发的多项针对模拟电话的专利技术,为电话通信安全提供强有力的技术支撑。
便捷部署管理:适配所有电话应用场景,部署时无需改变或影响原有电话网络拓扑结构,即插即用;
广泛兼容适配:支持市面上所有品牌及型号的模拟中继、数字中继与IP中继设备,能灵活融入各类现有电话系统架构;
政策合规:产品已经通过国家保密测评,可应用于涉密场景。
11、科博大模型保密护栏系统
科博大模型保密护栏系统(CopAIGuard600)是为政务部门大模型应用全生命周期构建的保密安全防护体系,防止国家秘密、工作秘密和敏感信息等输入非涉密人工智能大模型,防范敏感数据汇聚、关联引发的泄密风险。
部署结构
(1)保密清洗护栏
用于大模型研发阶段,针对模型训练、微调及RAG(检索增强生成)等环节,对多模态语料进行涉密敏感信息深度过滤,确保输入大模型的训练数据及生成内容不携带任何涉密敏感信息。
(2)保密拦截护栏
用于大模型部署上线阶段,可部署在用户与大模型应用之间,实时动态监测用户输入与大模型输出内容,双向拦截潜在涉密敏感信息,保障大模型应用全流程“不吃密、不吐密”。
产品特性
智能精准防护:融合NLP语义理解技术与模式识别算法,精准定位数据中的涉密信息,并根据信息敏感级别执行分级处置;同时构建“事前预防-事中拦截-事后追溯”的全流程闭环管控机制,提升防护的精准度与全面性。
全流程防护覆盖:覆盖政务大模型训练、模型微调、RAG应用构建及日常交互等全生命周期场景,通过大模型保密拦截护栏和大模型保密清洗护栏的协同联动,实现对数据输入、处理、输出全环节的安全防护,无防护死角。
12、科博涉密计算机网络保密自监管分析处置平台
科博涉密计算机网络保密自监管分析处置平台(CopSSR-MC)能够整合各单位涉密网自监管系统数据,构建分级联动、监防一体的全链路监管闭环。依托数据关联分析能力,可精准识别异常事件与违规行为并实时告警,同步可视化呈现涉密网整体安全态势,全面提升涉密网安全防控水平与综合监管效能。
产品功能
涉密网保密监管平台主要应用于党政企事业单位涉密网的保密监管工作,核心功能包括监管数据汇接管理、数据预处理、监管知识情报管理等。
产品特性
涉密监管全链路闭环:整合各单位涉密网自有的监管系统数据,针对监管事件及后续处置进展展开分析研判与协同处理,同步推进窃泄密案件线索核查与事件督办工作,构建起从数据整合到问题清零的完整监管链路。
监管功能全覆盖:围绕涉密网保密监管需求,产品搭建了完整功能矩阵,涵盖监管数据统计与处理、事件风险分析、协同处置、态势可视化呈现及系统管理等模块,全面匹配监管业务各环节操作需求。
分级联动防监一体:明确上下级平台的监管责任划分,由下级单位完成监测数据上报,上级平台负责数据研判、事件处置与督办,通过“监督牵引防范、防范配合监督”的联动模式,切实提升涉密网整体安全监管效能。
13、科博防定位通信系统
科博防定位通信系统(CopANTPCS)为防定位通信产品,用于实时防范手机通信过程中的手机位置泄露、通信内容泄露风险。
系统支持国内运营商的实体卡的接入,采用模块化设计,支持多用户多卡管理,以适应不同的号码接入规模和部署场景。CopANTPCS主要由专用通信软件APP、专用通信模块、专用通信网关三部分组成。
用户手机以有线或wifi形式接入手机伴侣时,手机进入飞行模式,并通过专用APP将图像、语音等数据转发给手机伴侣,伴侣以物联网设备接入当地基站,数据加密传输,并不断动态变化SIM卡编号(IMSI)和基带芯片编号(IMEI),防止基站依据编号等位到设备和人员。
手机伴侣的数据被中继到部署于安全位置的SIP网关,数据被解密,重构为对应手机号码与其他手机之间的语音或视频通话。
产品特点
功能强大:可实现通话信息保密、防跟踪定位、防身份对应;防止手机被植入木马、病毒;
适应性强:可广泛适应于国内、国外各种运营商环境。
应用场景
境外场景:防止手机被境外运营商植入木马、病毒;防止通话被截获;防止被定位跟踪;
边防哨所:防止境外组织以伪基站定点监听边防哨所战士通信、获取情报。
