动力设备网 加入收藏  -  设为首页
您的位置:动力设备网 > 科技 > 正文
中国(广东)自由贸易试验区的管理办法
中国(广东)自由贸易试验区的管理办法
提示:

中国(广东)自由贸易试验区的管理办法

中国(广东)自由贸易试验区管理办法 (省商务厅送审稿)第一章 总则第一条(目的和依据) 为推进和保障中国(广东)自由贸易试验区建设,根据《全国人民代表大会常务委员会关于授权国务院在中国(广东)自由贸易试验区、中国(天津)自由贸易试验区、中国(福建)自由贸易试验区以及中国(上海)自由贸易试验区扩展区域暂时调整有关法律规定的行政审批的决定》、《中国(广东)自由贸易试验区总体方案》和有关法律、法规,制定本办法。第二条(适用范围) 本办法适用于经国务院批准设立的中国(广东)自由贸易试验区 (以下简称自贸试验区)。自贸试验区涵盖广州南沙新区片区、深圳前海蛇口片区、珠海横琴新区片区,总面积116.2平方公里。第三条(区域功能) 自贸试验区依托港澳、服务内地、面向世界,以制度创新为核心,促进内地与港澳经济深度融合,深入推进粤港澳服务贸易自由化,强化粤港澳国际贸易功能集成,探索构建粤港澳金融合作新体制,创新监管服务模式,建设与国际投资和贸易规则体系相适应的行政管理体系,培育法治化国际化营商环境,为全国全面深化改革和扩大开放探索新途径、积累新经验。第二章 管理体制第四条(设置原则) 按照既有利于合力推动自贸试验区建设,又有利于各片区独立自主运作的原则,建立“统筹管理、分级负责、精干高效”的管理机制,设置自贸试验区的省级管理机构和各片区管理机构。第五条(省级领导协调机构) 省人民政府成立中国(广东)自由贸易试验区工作领导协调机构,作为省级领导协调机构,负责统筹制定自贸试验区法规政策、发展规划,统筹指导自贸试验区改革试点任务,研究决定自贸试验区发展重大问题。第六条(省自贸试验区管理机构) 省人民政府设立中国(广东)自由贸易试验区管理机构。省自贸试验区管理机构依照本办法履行以下职责:(一)组织拟订自贸试验区法规,建立健全法规体系,指导各片区做好相关配套制度工作。(二)研究拟订自贸试验区发展规划和计划,组织研究自贸试验区发展重大问题。(三)研究推动出台自贸试验区综合改革、投资、贸易、金融等政策并指导实施。(四)承担与国家和省相关部门有关自贸试验区事务的具体协调,负责与各片区管理机构联络工作。(五)协调自贸试验区涉港澳合作重点事项。(六)推动各片区建立健全事中事后监管体系,配合国家部门落实国家安全审查、反垄断审查。(七)跟踪自贸试验区法规政策实施情况,督促检查各片区贯彻落实自贸试验区发展规划和计划等工作情况,综合评估自贸试验区运行情况。(八)统计发布自贸试验区相关信息,组织自贸试验区对外宣传、交流等工作。(九)承担中国(广东)自由贸易试验区工作领导协调机构日常工作。(十)承担省政府赋予的其他职责和事项。第七条(各片区管理机构) 按照精干高效原则,依托现有管理架构,设立自贸试验区各片区管理机构,作为所在市人民政府的派出机构,负责属地范围内的自贸试验区具体事务。各片区管理机构职责分别由广州、深圳、珠海市人民政府依照本办法另行规定。在领导协调机构的统筹协调下,省直有关部门要按照各片区管理机构行使省一级管理权限的要求,最大限度下放管理权限,加强对自贸试验区各片区管理机构的协调和指导,支持自贸试验区的各项工作。各片区加强信息沟通和相互协作,实现协同发展、错位发展。第三章 投资管理第八条(负面清单管理模式) 自贸试验区实施国家规定的外商投资准入特别管理措施,并根据发展实际适时调整。自贸试验区实行外商投资准入前国民待遇加负面清单管理模式。负面清单之外的领域,按照内外资一致的原则,外商投资项目实行备案制,国务院规定对国内投资项目保留核准的除外;外商投资企业设立、变更和终止实行备案管理。负面清单之内的领域,外商投资项目实行核准制,国务院规定对外商投资项目实行备案的除外;外商投资企业设立、变更和终止实行审批管理。外商投资项目和外商投资企业的具体备案办法按有关规定执行。第九条(一口受理机制) 自贸试验区各片区管理机构建立企业准入和开业登记并联审批,将外商投资项目核准(备案)、外商投资企业设立和变更审批(备案)、商事主体设立登记、机构组织代码证、税务登记证(地税)、税务登记证(国税)、社保登记号、公章刻制备案等事项纳入企业开业登记并联办理,建立“一口受理”工作机制,设立“一口受理”服务平台,统一接收申请资料,统一送达文书。第十条(境外投资备案制) 自贸试验区内投资者可以开展多种形式的境外投资。自贸试验区内企业境外投资一般项目实行备案管理,国务院规定对境外投资项目保留核准的除外。 境外投资开办企业和境外投资项目的具体备案办法按有关规定执行。第十一条(注册资本认缴登记制) 自贸试验区推进工商注册制度便利化,依法实行注册资本认缴登记制。投资者在自贸试验区设立外商投资企业,可以自主约定营业期限。在自贸试验区内登记设立的企业(以下简称区内企业),可以到自贸试验区外再投资或开展业务,有专项规定要求办理相关手续的,按照规定办理。第十二条(先照后证) 自贸试验区推行“先照后证”。区内企业取得营业执照后,即可从事一般生产经营活动;从事需经审批方可开展的生产经营活动,可以在取得营业执照后,向有关部门申请并取得批准文件、证件后,开展相关生产经营活动。从事保留为前置审批的生产经营活动的,应当在申请办理营业执照前,依法办理审批手续。第四章 贸易发展和便利化第十三条(通关监管服务模式) 自贸试验区内的广州南沙保税港区、深圳前海湾保税港区,实行“一线放开”、“二线安全高效管住”的通关监管服务模式,同时实施海关特殊监管区域整合优化措施,并根据自贸试验区发展需要,不断探索口岸监管制度创新。广州南沙新区片区、深圳前海蛇口片区中的非海关特殊监管区域范围,按照现行模式实施监管,不新增“一线、二线”分线管理方式。珠海横琴新区片区按照国务院确定的“一线放宽、二线管住、人货分离、分类管理”的原则实施分线管理,不断探索口岸查验模式创新。第十四条(海关监管制度创新) 按照通关便利、安全高效的要求,在自贸试验区开展海关监管制度创新,促进新型贸易业态发展。   海关在自贸试验区建立货物状态分类监管制度,推行通关无纸化、低风险快速放行。   境外进入广州南沙保税港区、深圳前海湾保税港区、珠海横琴新区片区(以下简称围网区域)的货物,依托信息化系统,可以凭进口舱单先行进入围网区域,分步办理进境申报手续。口岸出口货物实行先报关、后进港。对围网区域和境内围网区域外之间进出的货物,实行企业账册管理、电子信息联网等监管制度。   区内保税存储货物不设存储期限。简化围网区域货物流转流程,允许分送集报、自行运输;实现围网区域与其他海关特殊监管区域之间货物的高效便捷流转。   第十五条(检验检疫监管制度创新) 按照“进境免疫、适当放宽进出口检验;方便进出、严密防范质量安全风险”的原则,在自贸试验区开展检验检疫监管制度创新。   检验检疫部门在自贸试验区运用信息化手段,建立出入境质量安全和疫病疫情风险管理机制,实施无纸化申报、签证、放行,实现风险信息的收集、分析、通报和运用,提供出入境货物检验检疫信息查询服务。   境外进入围网区域的货物,应当接受入境检疫;除重点敏感货物外,其他货物免予检验。   围网区域货物入区时出区前依企业申请,实行预检验制度,一次集中检验,分批核销放行。进出自贸试验区的保税展示商品免予检验。   围网区域企业之间仓储物流货物,免予检验检疫。   在自贸试验区建立有利于第三方检验鉴定机构发展和规范的管理制度,检验检疫部门按照法律法规和国际通行规则,采信第三方检测结果。   第十六条(国际贸易单一窗口) 自贸试验区建立国际贸易单一窗口,形成跨部门的贸易、运输、加工、仓储等业务的综合管理服务平台,实现部门之间信息互换、监管互认、执法互助。   企业可以通过单一窗口一次性递交各管理部门要求的标准化电子信息,处理结果通过单一窗口反馈。第十七条(贸易功能) 自贸试验区实行内外贸一体化发展,鼓励区内企业统筹开展国际贸易和国内贸易,为泛珠三角地区企业提供综合服务,建设国际商品交易和资源配置平台。自贸试验区支持国际贸易、仓储物流、加工制造等基础业务转型升级和服务贸易发展。鼓励离岸贸易、保税展示交易、仓单质押融资、融资租赁、期货保税交割、跨境电子商务等新型贸易发展。自贸试验区搭建服务于加工贸易转型升级的公共服务平台,支持区内加工贸易企业发展结算、保税服务、自主营销等业务。   鼓励跨国公司在区内设立总部,建立整合贸易、物流、结算等功能的营运中心。第十八条(人员进出境) 自贸试验区简化区内企业外籍员工就业许可审批手续,放宽签证、居留许可有效期限,提供入境、出境和居留的便利。自贸试验区为区内企业内地籍人员提供办理出国出境证件便利。第五章 粤港澳深度合作机制第十九条(沟通协作) 自贸试验区建设相关事项纳入粤港、粤澳合作联席会议制度,加强沟通协作。第二十条(服务业扩大开放) 自贸试验区在CEPA框架下实施对港澳更深度开放,重点在金融服务、商贸服务、专业服务、科技文化服务和社会服务等领域,暂停、取消或者放宽对港澳投资者资质要求、股比限制、经营范围等准入限制措施。第二十一条(服务企业“走出去”) 自贸试验区依托港澳在金融服务、信息资讯、国际贸易网络、风险管理等方面的优势,将自贸试验区建设成为内地“走出去”的重要窗口和综合服务平台,支持国内企业和个人参与21世纪海上丝绸之路建设,扩大对外投资。第二十二条(国际市场开拓) 自贸试验区依托香港连接全球市场网络和澳门辐射葡语国家市场的优势,加强与21世纪海上丝绸之路沿线国家和地区的贸易往来,共同开拓国际市场。第二十三条(国际航运服务功能) 自贸试验区发挥与粤港澳三地海空港的联动作用,加强与自贸试验区外航运产业集聚区的协同发展,建设21世纪海上丝绸之路的物流枢纽。自贸试验区发展国际船舶运输、国际船舶管理、国际船员管理、国际航运经纪等产业,在国际船舶管理、国际远洋和国际航空运输服务、航运金融等领域对境外投资者扩大开放。自贸试验区发展航运运价指数衍生品交易、中转集拼业务,加大航线、航权开放力度,实行具有竞争力的国际船舶登记政策,建立高效率的船籍登记制度。第二十四条(金融创新) 推进自贸试验区与港澳地区在跨境人民币业务领域的合作和创新发展,推动以人民币作为自贸试验区与境外跨境大额贸易和投资计价、结算的主要货币。在自贸试验区推动与粤港澳商贸、旅游、物流、信息等服务贸易自由化相适应的金融创新。开展以资本项目可兑换为重点的外汇管理改革等试点,推动自贸试验区与港澳地区投融资汇兑便利化。根据自贸试验区发展需要,经金融管理部门批准,允许不同层级、不同功能、不同类型的金融机构进入自贸试验区,支持在自贸试验区内建立面向国际的交易平台,提供多层次、全方位的金融服务。第二十五条(人才管理创新) 研究制定自贸试验区港澳及外籍高层次人才认定办法,对高层次人才在出入境、签证居留、项目申报、创新创业、评价激励、服务保障等方面给予特殊政策。通过特殊机制安排,推进粤港澳服务业人员执业资格互认或单边认可。探索在自贸试验区工作、居住的港澳人士社会保障与港澳有效衔接。第二十六条(口岸通关便利化) 创新粤港澳口岸通关模式,加快推进一体化监管方式,推进建设统一高效、与港澳联动的口岸监管机制。加快实施澳门车辆在横琴与澳门间便利进出政策。第六章 税收管理   第二十七条(税收政策)自贸试验区按照国家规定,实施促进投资和贸易的有关税收政策;围网区域执行相应的海关特殊监管区域的税收政策。   遵循税制改革方向和国际惯例,积极研究完善不导致利润转移、税基侵蚀的适应境外股权投资和离岸业务发展的税收政策。   第二十八条(税收服务) 税务部门应当在自贸试验区建立便捷的税务服务体系,实施税务专业化集中审批,逐步取消前置核查,推行先审批后核查、核查审批分离的工作方式;推行网上办税,提供在线纳税咨询、涉税事项办理情况查询等服务,逐步实现跨区域税务通办。   第二十九条(税收征管) 税务部门应当在自贸试验区开展税收征管现代化试点,提高税收效率,营造有利于企业发展、公平竞争的税收环境。   税务部门应当运用税收信息系统和自贸试验区监管信息共享平台进行税收风险监测,提高税收管理水平。  第七章 综合管理与服务   第三十条(优化管理) 在自贸试验区创新行政管理方式,推进政府管理由注重事先审批转为注重事中事后监管,提高监管参与度,推动形成行政监管、行业自律、社会监督、公众参与的综合监管体系。第三十一条(知识产权综合保护和管理) 探索建立与国际接轨的统一的知识产权综合保护和管理机制。第三十二条(安全审查) 自贸试验区建立涉及外资的国家安全审查工作机制。对属于国家安全审查范围的外商投资,投资者应当申请进行国家安全审查;有关管理部门、行业协会、同业企业以及上下游企业可以提出国家安全审查建议。   当事人应当配合国家安全审查工作,提供必要的材料和信息,接受有关询问。第三十三条(反垄断审查) 自贸试验区建立反垄断工作机制。涉及区内企业的经营者集中、达到国务院规定的申报标准的,经营者应当事先申报,未申报的不得实施集中。对垄断协议、滥用市场支配地位以及滥用行政权力排除、限制竞争等行为,依法开展调查和执法。第三十四条(金融风险防范) 本省配合金融管理部门完善金融风险监测和评估,构建自贸试验区金融宏观审慎管理体系,建立与自贸试验区金融业务发展相适应的风险防范机制。  第三十五条(信用信息制度) 建立自贸试验区内企业信用信息记录、公开、共享和使用制度,推行守信激励和失信惩戒联动机制。   自贸试验区鼓励信用服务机构利用各方面信用信息开发信用产品,为行政监管、市场交易等提供信用服务;鼓励企业和个人使用信用产品和服务。第三十六条(企业年报公示和经营异常名录制度) 自贸试验区实行企业年度报告公示制度和企业经营异常名录制度。自贸试验区内企业应当按规定向各片区管理机构报送年度报告。年度报告应当向社会公示,涉及商业秘密内容的除外。企业对年度报告的真实性、及时性负责。各片区管理机构对区内企业报送年度报告的情况开展监督检查。发现企业未按照规定履行年度报告公示义务等情况的,应当载入企业经营异常名录,并向社会公示。企业年度报告公示和企业经营异常名录管理实施办法由省政府另行制定。第三十七条(综合执法) 自贸试验区建立集中统一的综合行政执法体系,相对集中执法事权,建立部门间合作协调和联动执法工作机制,建设网上执法办案系统,建设联勤联动指挥平台。依法及时公开执法检查情况,涉及食品药品安全、公共卫生、环境保护、安全生产的,应发布必要的警示、预防建议等信息。   第三十八条(监管信息共享) 在自贸试验区建设统一的监管信息共享平台,促进监管信息的归集、交换和共享。自贸试验区各片区管理机构和有关部门应当及时主动提供信息,参与信息交换和共享。   自贸试验区各片区管理机构和有关部门应当依托监管信息共享平台,整合监管资源,推动全程动态监管,提高联合监管和协同服务的效能。   监管信息归集、交换、共享的办法,由省政府另行制定。第三十九条(统计信息平台) 自贸试验区管理机构建立统计信息平台,自贸试验区各片区管理机构应及时、完整向平台报送有关统计数据。第四十条(管理体制机制创新) 探索设立法定机构,将专业性、技术性或社会参与性较强的公共管理和服务职能交由法定机构承担。建立行政咨询体系,成立由粤港澳专业人士组成的专业咨询委员会,参与自贸试验区重大决策。  第四十一条(健全专业服务体系) 鼓励律师事务所、会计师事务所、税务师事务所、知识产权服务机构、报关报检机构、检验检测机构、认证机构、船舶和船员代理机构、公证机构、司法鉴定机构、信用服务机构等专业机构在自贸试验区开展业务。   第四十二条(公众参与) 自贸试验区建立企业和相关组织代表等组成的社会参与机制,引导企业和相关组织等表达利益诉求、参与试点政策评估和市场监督。   支持行业协会、商会等参与自贸试验区建设,推动行业协会、商会等制定行业管理标准和行业公约,加强行业自律。   区内企业从事经营活动,应当遵守社会公德、商业道德,接受社会公众的监督。   第四十三条(电子政务) 在自贸试验区推进电子政务建设,在行政管理领域推广电子签名和具有法律效力的电子公文,实行电子文件归档和电子档案管理。电子档案与纸质档案具有同等法律效力。第四十四条(综合性评估) 自贸试验区建立行业信息跟踪、监管和归集的综合性评估机制。自贸试验区管理机构会同有关部门和自贸试验区各片区管理机构建立工作机制,吸纳港澳等第三方评估机构参与开展监管制度创新、行业整体、行业企业试点政策实施情况和风险防范等方面的评估,提出有关评估报告,推进完善扩大开放领域、试点内容和制度创新措施。第四十五条(信息发布) 本省建立自贸试验区信息发布机制,通过新闻发布会、信息通报例会或者书面发布等形式,及时发布自贸试验区相关信息。   自贸试验区管理机构应当收集国家和本省关于自贸试验区的法律、法规、规章、政策、办事程序等信息,在中国(广东)自由贸易试验区门户网站上公布,方便各方面查询。第八章 权益保障第四十六条(权利地位保护) 依法保护自贸试验区内各类市场主体的平等地位和合法权益。第四十七条(劳动者权益保护) 依法保护自贸试验区内劳动者的就业、获取报酬、休息休假、劳动安全、接受培训、保险福利、参与企业管理等权利。建立公正、公开、高效、便民的劳动保障监察和劳动争议处理机制,保护劳动者和用人单位合法权益。   第四十八条(环境保护) 加强自贸试验区环境保护工作,探索开展环境影响评价分类管理,提高环境保护管理水平和效率。   鼓励区内企业申请国际通行的环境和能源管理体系标准认证,采用先进生产工艺和技术,节约能源,减少污染物和温室气体排放。   第四十九条(知识产权保护) 加强自贸试验区知识产权保护工作,完善行政保护与司法保护衔接机制。   完善知识产权纠纷调解和维权援助机制。自贸试验区各片区管理机构负责自贸试验区内专利纠纷的行政调解和处理。   第五十条(行政复议和诉讼) 当事人对自贸试验区各片区管理机构或者有关部门的行政行为不服的,可以依照《中华人民共和国行政复议法》或者《中华人民共和国行政诉讼法》的规定,申请行政复议或者提起行政诉讼。第五十一条(商事纠纷解决) 自贸试验区内企业发生商事纠纷的,可以向人民法院起诉,也可以按照约定,申请仲裁或者商事调解。支持仲裁机构依据法律、法规和国际惯例,在自贸试验区范围发展国际仲裁、商事调解机制,提高自贸试验区商事纠纷仲裁专业水平和国际化程度。支持各类商事纠纷专业调解机构依照国际惯例,采取多种形式,解决自贸试验区商事纠纷。第九章 附则第五十二条(授权各地立法) 自贸试验区各片区所在市政府可以根据本办法规定,制定地方性行政规章。第五十三条(施行日期) 本办法自 年 月 日起施行。

广东自贸试验区获更大改革自主权
提示:

广东自贸试验区获更大改革自主权

南方日报讯 (记者/昌道励)广东自贸试验区被赋予更大改革自主权,将进一步发挥改革创新试验田作用。继去年11月国务院印发《关于支持自由贸易试验区深化改革创新若干措施的通知》后,2月22日,广东省人民政府正式印发《支持自由贸易试验区深化改革创新若干措施分工方案的通知》(以下简称《通知》)。
在营造优良投资环境、提升便利化水平、推动金融创新服务实体经济、推进人力资源领域先行先试等方面,《通知》部署了40项试点任务,推动有关深化改革创新措施在广东自贸试验区落地生效。
《通知》赋予广东自贸试验区更大改革自主权,广东自贸试验区将享有更多的省级乃至国家级权限。比如,《通知》明确将建筑工程施工许可、建筑施工企业安全生产许可等工程审批权限下放至广东自贸试验区,对省级及以下机关实施的建筑企业资质申请、升级、增项许可,以及社会办医疗机构配置乙类大型医用设备实行告知承诺制。
广东自贸试验区还将在专业服务领域探索与港澳管理规则相对接,为港澳专业人才量身定做在区内便利执业的相关办法。例如,在推进人力资源领域先行先试方面,《通知》提出,授权广东自贸试验区制定相关港澳专业人才执业管理办法,允许具有港澳执业资格的金融、建筑、规划、专利代理等领域专业人才,经相关部门或机构备案后,按规定范围为区内企业提供专业服务。
《通知》还支持广东自贸试验区在关键领域先行先试,使广东自贸试验区更好地发挥改革开放试验田的作用。比如,开展知识产权证券化试点、个人境外证券投资;支持保税区外开展航空保税维修;鼓励在吸纳非卫生技术人员在医疗机构提供中医治未病服务、医疗机构中医治未病专职医师职称晋升、中医治未病服务项目收费等方面先行试点。
值得注意的是,《通知》还要求各项权限在2019年底下放到位,鼓励各部门将改革措施在广东自贸试验区率先实施,确保广东自贸试验区各项改革创新取得实质性成效。

内外网如何相互转换?
提示:

内外网如何相互转换?

网络蠕虫、网页挂马、恶意软件是目前针对互联网的新型犯罪的三种主要手段。黑客利用技术手段在用户无法发现的情况下,在个人电脑上植入特殊的病毒,并将其互相连通,集群管理,从中获得巨大的利益。

  由于每个被感染或者入侵的个体受到的损失可能非常小,因此其隐蔽性非常高,在没有特殊工具的帮助之下难以被发现。但是,由于其数量巨大,通过聚沙效应,往往可以积少成多,成为网络犯罪分子牟利的非常有效的工具。在个人电脑上网进行浏览网页时,利用敏感或者热门的关键字吸引用户进入,同时植入蠕虫、木马、恶意软件,已经成了上述恶意攻击的主要手段。

  基于USB2.0隔离方法的提出

  近年来,我国信息技术高速发展,电子政务的应用越来越广泛,在这些需要依靠信息系统处理日常事务的机构(如工商、税务、银行以及军队等)中,工作人员一方面要接入到互联网中,另一方面要连接到内网中,并在这两个网络中实现信息的交换。由于这些机构的内网中存在许多涉及国家、个人的机密信息,所以,必须在保证信息交换的前提下实现两个网络连接的安全。

  如何选择隔离手段将内网与外网进行隔离的同时进行必要的通信,这是目前应对新形势下网络犯罪最亟待解决的问题。本文提供了一种通过USB实现基于Http代理通信的同时实现内外网数据安全隔离的方案。

  安全隔离和信息交换系统的架构由两个拥有操作系统(可以是异构操作系统)的独立主机系统(内网机和外网机)和一个连接硬件组成,连接硬件通常是与以太网异构的介质组成,如某些隔离卡或交换矩阵等。这些连接硬件通过主机上的程序或硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包,从而实现内外网之间数据的交换。

  本文提到的这种新的解决方案也是基于这种架构,不过其连接硬件采取了专用的USB2.0的方式。内外网主机使用专用的程序把需要交换的数据信息通过USB2.0端口进行传输,从而达到数据交换的目的。用这种技术可以抛弃较为脆弱的基于TCP/IP协议的内外网安全隔离机制,从真正意义上达到内外网连接时的安全隔离。USB2.0的理论传输速度可以达到480Mbps,这样的速度可以满足目前几乎所有用户的需求。并且USB支持双通道进出同步传输,这样就很容易解决传输过程中的双向问题。最后,这种USB2.0隔离机制和开发相应程序的成本很低廉,从而在很大程度上降低了安全隔离和信息交换的成本。所以这种新型的安全隔离和信息交换系统在当前的市场上具有较大的潜力。

  利用USBOTG技术实现

  本方案采用的基础是USBOTG技术。USB(UniversalSerialBus)即通用串行总线,是一种连接外部串行设备的技术标准。

  USB-OTG是USBOn-The-Go的缩写,实际上它是USBImplementersForum组织对于传统USB接口的一个追加协议,主要应用于各种不同的设备或移动设备间的连接和数据交换。传统的USB技术,虽然使得PC和周边设备的数据交换变得简单和方便,但它一旦离开了PC设备,就无法实现数据交换,因为没有一台设备能够充当PC一样的主机。有了USB-OTG,就可以完全脱离开PC。最新版本的USB-OTG便是直接建立在USB2.0基础之上的。它修改了USB接口的针脚定义和接口外形,使厂商可以根据需要将各种数码设备定义为“主机端”、“设备端”或具有双重身份的角色,这样网络及数码设备便可适时地变换身份,实现彼此之间的直接连接。

  本文提出的方案,可利用USB-OTG设备规范中的“多角色”特性,将与两台PC主机直连的USB通信设备同时作为host角色和slave角色,实现两台主机间直接通过USB端口相互通信。

  技术的原理及应用

  这种方案在实际应用中是及其方便的,因为传输的介质——USB连线在市场中已经很成熟,这样就只需要根据客户的需求来开发相应的程序就可以了。图1是简单的由两台PC组成的一个系统。

  当使用USB线连接PC1和PC2设备后,通过基于标准USB规范的程序就可以在其中任意一台设备上与另外一台设备进行通信,通过这种方式可以在这两台设备上任意进行OTG传输。

  这种方式完全抛弃了传统的TCP/IP协议,实现了安全隔离的作用。对于目前的网闸而言,连接内外网两端在逻辑上是同一台主机,虽然在隔离设备上采用了自己的私有协议,但是仍然是基于TCP/IP协议的。这样,在隔离策略设置不当,或者没有及时更新策略时,完全可能产生内网主机被入侵者逐步蚕食的情况。而USB通信协议是完全基于数据分块和方向制定的,可以确保外来数据能够在完全不到达内网主机的情况下,通过数据的定向同步映射到内网。这样,即使入侵者能够成功控制外网的代理机,在理论上,依靠目前的TCP/IP是无法构造能够同时兼容两层完全不同的传输介质和传输协议的数据通信,因此无法将恶意软件通过USB传送到内网的主机中。

  这种方法的基本原理是:利用Http协议“落地”的方式,转换为对单个网页内容的请求,然后通过USB协议对处于外网的代理机发出请求,下载完成后,“落地”为内网文件,提供给内网用户,其实现还是采用了Http请求重定向技术。

  由于USB同步协议为私有协议而不是公开的协议,而且传输介质为USB通信端口,入侵者在没有专用的硬件设备的前提下绝对无法对传输协议进行分析,因此即使能够控制客户端,也无法建立正常的传输将数据传入代理主机中。

  以上的工作流程可以建立一个较为安全的内外网交互体系,既可满足内网与外部的数据沟通,同时又大大减少了内网数据因为TCP/IP协议的弱点而使数据外泄的可能性。由于USB接口的带宽一般较大,可以同时支持多路数据同时传输,因此其应用上较为灵活和简便。

推荐阅读

最新文章

Copyright © 2018-2023 www.mydlsbc.com 动力设备网 版权所有 Power by DedeCms