郭偉(國保金泰)
一、當(dāng)前政務(wù)建設(shè)及安全隔離背景
電子政務(wù)是指政府機(jī)構(gòu)利用信息化手段,實(shí)現(xiàn)各類政府職能。其核心是:運(yùn)用信息通信系統(tǒng)輔助政府的管理與服務(wù)工作。其目的是:辦公信息化、政務(wù)公開化、管理一體化、決策科學(xué)化。
我國的電子政務(wù)起步于20世紀(jì)80年代末期,各級政府機(jī)關(guān)開展了辦公自動化工程,建立了各種縱向及橫向地內(nèi)部信息辦公網(wǎng)絡(luò)。從二十世紀(jì)九十年代開始,通過重點(diǎn)建設(shè)金稅、金關(guān)、金卡等重點(diǎn)信息系統(tǒng),我國電子政務(wù)發(fā)展取得了長足的進(jìn)步,1999年,40多個(gè)部委(辦、局)的信息主管部門共同倡議發(fā)起了"政府上網(wǎng)工程",開始系統(tǒng)推進(jìn)電子政務(wù)的發(fā)展,2002年7月3日,國家信息化領(lǐng)導(dǎo)小組審議通過《中國電子政務(wù)建設(shè)指導(dǎo)意見》,提出了"十五"期間我國電子政務(wù)建設(shè)的目標(biāo)是:初步建成標(biāo)準(zhǔn)統(tǒng)一、功能完善、安全可靠的政務(wù)信息網(wǎng)絡(luò)平臺;重點(diǎn)業(yè)務(wù)系統(tǒng)建設(shè),基礎(chǔ)性、戰(zhàn)略性政務(wù)信息庫建設(shè)取得實(shí)質(zhì)性成效,信息資源共享程度有較大提高;初步形成電子政務(wù)安全保障體系,人員培訓(xùn)工作得到加強(qiáng),與電子政務(wù)相關(guān)法規(guī)和標(biāo)準(zhǔn)的制定取得重要進(jìn)展。這標(biāo)志著中國電子政務(wù)建設(shè)進(jìn)入了一個(gè)全面規(guī)劃、整體發(fā)展的新階段。
電子政務(wù)建設(shè)離不開網(wǎng)絡(luò)建設(shè),但隨著越來越多的應(yīng)用系統(tǒng)加入到電子政務(wù)網(wǎng)絡(luò)中,隨著越來越多的地方網(wǎng)絡(luò)開始互連互通,相應(yīng)的安全風(fēng)險(xiǎn)隨之而來。如說一個(gè)政府門戶被黑客攻陷可以使政務(wù)工作暫時(shí)停止進(jìn)而影響政府工作效率和國家形象是一個(gè)很大的損失,那么如果安全保密技術(shù)不過關(guān)而將諸如黨政核心機(jī)關(guān)、軍隊(duì)等的涉密信息帶給敵國的話對我國的危害就有可能是毀滅性的。所以國家在電子政務(wù)內(nèi)網(wǎng),包括涉密網(wǎng)的互連上始終保持謹(jǐn)慎態(tài)度。
防火墻、防病毒、漏洞掃描和系統(tǒng)風(fēng)險(xiǎn)評估、以至入侵檢測,這些技術(shù)都可以在一定程度上提供安全防護(hù),但目前所有的安全手段,無論使用一種還是將所有方法綜合使用,都無法做到對網(wǎng)絡(luò)及信息資源的完美保護(hù)。原因很明顯:任何人對他們所了解網(wǎng)絡(luò)的認(rèn)知程度都是有限的,包括網(wǎng)絡(luò)中的缺陷以及可能利用這些缺陷的攻擊手段,這個(gè)前提導(dǎo)致的結(jié)果就是我們的網(wǎng)絡(luò)管理人員不斷的通過已發(fā)布的補(bǔ)丁來像補(bǔ)漏洞一樣升級我們的系統(tǒng)。網(wǎng)絡(luò)管理人員清楚網(wǎng)絡(luò)永遠(yuǎn)存在問題,所以他們總是申請更多的資金用以保護(hù)網(wǎng)絡(luò);但同樣重要的是黑客也清楚這個(gè)問題,所以我們經(jīng)常會從新聞上看到這樣的標(biāo)題:"某網(wǎng)絡(luò)遭受到黑客的集體攻擊",而這些網(wǎng)絡(luò)包括銀行網(wǎng)、電子商務(wù)網(wǎng)、教育網(wǎng)、甚至政府網(wǎng)。
如何保護(hù)我們的網(wǎng)絡(luò)遭受到越來越多的未知攻擊,又可以提高系統(tǒng)的保密強(qiáng)度減少信息泄露,同時(shí)還可以讓我們的網(wǎng)絡(luò)交換更多更安全的信息?也許通過目前最熱門的安全隔離技術(shù)進(jìn)行臨界資源保護(hù)正好可以解決這一問題。
二、隔離技術(shù)的必要性
Enterasys公司網(wǎng)絡(luò)安全設(shè)計(jì)師Dick Bussiere認(rèn)為:在電腦網(wǎng)絡(luò)犯罪手段與網(wǎng)絡(luò)安全防御技術(shù)道高一尺魔高一丈不斷升級的形勢下,網(wǎng)絡(luò)攻擊者和防御者都失去了技術(shù)方面的屏障,單依靠網(wǎng)絡(luò)安全技術(shù)不可能非常有效。
有統(tǒng)計(jì)數(shù)據(jù)表明,將近一半的防火墻被攻破過。而且,更多更新的攻擊手段還會層出不窮。因此,機(jī)密數(shù)據(jù)的安全不能完全依賴于各種安全技術(shù)的保護(hù),這就是隔離技術(shù)發(fā)揮作用的時(shí)候了。
安全隔離可以說是網(wǎng)絡(luò)安全的最后一道防線。既然網(wǎng)絡(luò)已經(jīng)不能直接或間接地連通了,那么也就不可能通過網(wǎng)絡(luò)泄密或者是染毒、受到攻擊。從網(wǎng)絡(luò)的7層結(jié)構(gòu)來看,物理層的隔離是最徹底的。北京國保金泰信息安全技術(shù)有限公司表示:"安全隔離是結(jié)合通道控制、內(nèi)容檢查、協(xié)議轉(zhuǎn)換等機(jī)制的軟硬結(jié)合的全新安全產(chǎn)品,安全隔離產(chǎn)品的保密性和安全強(qiáng)度均高于傳統(tǒng)安全手段。如果我們希望在安全保密的前提下進(jìn)行數(shù)據(jù)通信,那么安全隔離將成為一個(gè)終極解決方案。"
國家有關(guān)部門近年來對隔離技術(shù)可謂空前重視,中保委、中辦、國家保密局等機(jī)構(gòu)已經(jīng)下達(dá)相關(guān)文件闡述了隔離的重要性,中辦27號文也把安全隔離技術(shù)列為信息安全重點(diǎn)發(fā)展方向,科技部也通過863計(jì)劃對安全隔離技術(shù)的開發(fā)進(jìn)行支持。
三、主要的隔離技術(shù)
既然有相關(guān)條例要求內(nèi)外網(wǎng)間隔離,市場上自然會出現(xiàn)相應(yīng)的解決辦法。最簡單、最干脆的辦法自然是徹頭徹尾地采用兩套系統(tǒng):包括兩套布線、兩套網(wǎng)絡(luò)設(shè)備以及兩套終端,布線還要加一些屏蔽手段來防電磁輻射。節(jié)省一點(diǎn)的辦法是搞雙網(wǎng)機(jī)。安全專家曲成義研究員指出:"雙網(wǎng)機(jī)目前有十幾家已被國家審定過,它有雙盤型的,也有單盤型雙驅(qū)型的。它確實(shí)是物理隔離并經(jīng)過嚴(yán)格檢測出來的。雖然它用的是一個(gè)殼,但是里面有兩套操作系統(tǒng),有的是兩個(gè)硬盤;有的是單硬盤,單硬盤是邏輯分區(qū),但是分區(qū)是物理隔絕,這些都是很嚴(yán)格審查過的"。雙網(wǎng)機(jī)的實(shí)現(xiàn)方法包括加裝隔離卡、設(shè)置BIOS等等。目前最先進(jìn)的解決辦法是通過安全隔離與信息交換系統(tǒng)進(jìn)行網(wǎng)關(guān)處的鏈路、信息隔離。
在網(wǎng)上隨便搜索一下,便能找到若干種隔離技術(shù)的解決方案。典型的例如:
1.電腦采用兩個(gè)獨(dú)立硬盤分別對應(yīng)于內(nèi)部網(wǎng)和公共網(wǎng),它們分別擁有各自的操作系統(tǒng),分別通過各自的專用接口與網(wǎng)絡(luò)連接,依靠繼電器來控制分區(qū)間的轉(zhuǎn)換和網(wǎng)絡(luò)連接,從而保證內(nèi)網(wǎng)與外網(wǎng)的隔離;
2.使用 PC網(wǎng)絡(luò)安全隔離卡,當(dāng)計(jì)算機(jī)進(jìn)入內(nèi)網(wǎng)或外網(wǎng)中的一個(gè)時(shí),物理隔離部件保證被隔離的硬盤或硬盤分區(qū)以及相應(yīng)網(wǎng)絡(luò)彼此不連通,在計(jì)算機(jī)與內(nèi)網(wǎng)相連時(shí),可以選用物理隔離部件,禁止用戶使用軟驅(qū)和光驅(qū),計(jì)算機(jī)在內(nèi)網(wǎng)與外網(wǎng)之間轉(zhuǎn)換時(shí),必須重新啟動,這樣連內(nèi)存也都不能被重用,因此不會發(fā)生殘留信息泄密的問題;
3.把安全隔離開關(guān)安裝在內(nèi)外網(wǎng)之間,通過固有硬件控制,智能切換實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的隔離。當(dāng)該軟件進(jìn)行信息采集時(shí),應(yīng)與外網(wǎng)連接,與內(nèi)網(wǎng)斷開;當(dāng)進(jìn)行信息傳遞時(shí)與內(nèi)網(wǎng)連接,與外網(wǎng)斷開。采集的信息使用純文本文件格式;
4.基于網(wǎng)絡(luò)安全開關(guān)的基礎(chǔ),在信道上進(jìn)行控制,以增強(qiáng)信息交換的實(shí)時(shí)性和數(shù)據(jù)的保密性;結(jié)合隱通道分析等技術(shù)保證數(shù)據(jù)傳遞的安全性。
四、安全隔離技術(shù)概述3類產(chǎn)品
針對安全隔離,目前世界上主要有3類解決手段,Michael Bobbit對此做了一個(gè)概括:
1.實(shí)時(shí)電子開關(guān)
實(shí)時(shí)電子開關(guān)是一個(gè)網(wǎng)關(guān)處的設(shè)備,如圖1所示,可以通過物理斷開的方式連接兩個(gè)網(wǎng)絡(luò),并且在兩個(gè)網(wǎng)絡(luò)間做到了網(wǎng)絡(luò)協(xié)議終止,即只交換應(yīng)用層數(shù)據(jù)。北京國保金泰信息安全技術(shù)有限公司所生產(chǎn)的安全隔離產(chǎn)品中,安全隔離與信息交換系統(tǒng)就屬于此類產(chǎn)品。此外,國保金泰公司還在安全隔離與信息交換系統(tǒng)中創(chuàng)造性的提出了通道控制和硬件映射隔離技術(shù),進(jìn)一步確保了系統(tǒng)的保密性。
2.單向傳輸系統(tǒng)
單向傳輸系統(tǒng)是一個(gè)網(wǎng)關(guān)處的設(shè)備,如圖2所示,可以通過物理斷開的方式連接兩個(gè)網(wǎng)絡(luò),并且在兩個(gè)網(wǎng)絡(luò)間做到了網(wǎng)絡(luò)協(xié)議終止,即只交換應(yīng)用層數(shù)據(jù)。特別的是,單向傳輸系統(tǒng)可以對數(shù)據(jù)的方向進(jìn)行控制,即可以通過硬件保證數(shù)據(jù)只從源網(wǎng)絡(luò)流向目的網(wǎng)絡(luò)而不存在反向數(shù)據(jù)通路,這樣做的好處是可以保證目的網(wǎng)絡(luò)的數(shù)據(jù)的保密性。北京國保金泰信息安全技術(shù)有限公司所生產(chǎn)的安全隔離產(chǎn)品中,安全隔離與信息單向傳輸系統(tǒng)就屬于此類產(chǎn)品。國保金泰安全隔離與信息單向傳輸產(chǎn)品也是目前國內(nèi)唯一的單向傳輸系統(tǒng),產(chǎn)品同樣基于通道控制技術(shù),目前已經(jīng)在國家核心部門使用。
3.網(wǎng)絡(luò)開關(guān)
網(wǎng)絡(luò)開關(guān)也是一個(gè)網(wǎng)關(guān)處的設(shè)備,如圖3所示,不同于上述兩個(gè)產(chǎn)品,網(wǎng)絡(luò)開關(guān)在內(nèi)外網(wǎng)間的信息傳輸并不基于通道控制而是基于存儲介質(zhì)(通常是硬盤)的緩存。由于此類系統(tǒng)實(shí)時(shí)性較差,通常數(shù)據(jù)交換延時(shí)大于10秒,所以基本已經(jīng)在政務(wù)網(wǎng)絡(luò)中淘汰。
五、通道控制技術(shù)概述
所謂通道控制技術(shù)是指用硬件的手段將進(jìn)數(shù)據(jù)通道和出數(shù)據(jù)通道分開,甚至在單向系統(tǒng)中只有進(jìn)通道而沒有出通道。通道控制做到了進(jìn)出信息的分開處理,結(jié)合有效的內(nèi)容檢查引擎和特殊的協(xié)議棧,可以做到信息檢查的完備性,防止信息旁路,因此安全性和保密性也比傳統(tǒng)安全手段高出許多。
通道控制技術(shù)比傳統(tǒng)網(wǎng)閘產(chǎn)品的先進(jìn)之處
傳統(tǒng)網(wǎng)閘技術(shù),很少能直接進(jìn)行協(xié)議交互,影響用戶使用,并且對信道不能進(jìn)行完全控制,造成隱信息傳送的可能。此外基于網(wǎng)絡(luò)開關(guān)傳統(tǒng)網(wǎng)閘技術(shù)并不能提供高強(qiáng)度的、國家認(rèn)可的涉密內(nèi)容檢查機(jī)制。基于通道控制的隔離交換系統(tǒng)采用全新的硬件映射技術(shù),能在瞬時(shí)內(nèi)完成內(nèi)外網(wǎng)的信息交互,可以在隔離的條件下提供很好的的實(shí)時(shí)交互性。而且安全隔離交換系統(tǒng)采用特有的通道模式,可以對信道進(jìn)行完全控制,從根本上杜絕泄密的可能。在安全隔離交換系統(tǒng),尤其是國保金泰安全隔離與信息交換系統(tǒng)上也集成了國家認(rèn)可的涉密內(nèi)容檢查機(jī)制。
信息檢查與審計(jì)同樣重要
僅通過硬件進(jìn)行內(nèi)外網(wǎng)間的安全隔離是不夠的,因?yàn)榫W(wǎng)絡(luò)建設(shè)的目的還是信息交換。所以在交換數(shù)據(jù)的過程中如何做到信息檢查,如何對已經(jīng)發(fā)生的行為進(jìn)行審計(jì)就顯得尤為重要。傳統(tǒng)的安全防護(hù)手段,如防火墻等,就無法做到信息內(nèi)容檢查和內(nèi)容審計(jì),而先進(jìn)的安全隔離交換系統(tǒng)都應(yīng)具備內(nèi)容檢查和審計(jì)功能,特別是國保金泰公司的安全隔離產(chǎn)品,還具備隱通道檢查和語義分析功能,使安全隔離產(chǎn)品具有更好的實(shí)用性和保密性。
所以,國家對基于通道控制技術(shù)的國保金泰安全隔離產(chǎn)品鑒定意見中指出:國保金泰安全隔離產(chǎn)品可以在保證系統(tǒng)保密性的前提下提高了系統(tǒng)的安全性,技術(shù)屬于領(lǐng)先水平。
六、采購安全隔離產(chǎn)品時(shí)候的注意事項(xiàng)
1.選擇相關(guān)資質(zhì)齊全的安全隔離產(chǎn)品,如公安部資質(zhì)、保密局資質(zhì)等。
2.選擇在核心政務(wù)系統(tǒng)中已經(jīng)成功應(yīng)用并有可行性論證的安全隔離產(chǎn)品。
3.選擇內(nèi)容檢查功能豐富、保密性強(qiáng)的安全隔離產(chǎn)品。
4.選擇實(shí)時(shí)性強(qiáng)、系統(tǒng)傳輸速率高的安全隔離產(chǎn)品。
5.選擇具有通道控制機(jī)制的安全隔離產(chǎn)品。靠繼電器來控制分區(qū)間的轉(zhuǎn)換和網(wǎng)絡(luò)連接,從而保證內(nèi)網(wǎng)與外網(wǎng)的隔離。
