基于政務(wù)網(wǎng)的數(shù)字檔案館內(nèi)外網(wǎng)隔離管見

王琍琍

一、電子政務(wù)網(wǎng)與數(shù)字檔案館網(wǎng)絡(luò)的關(guān)系

1.電子政務(wù)網(wǎng)

電子政務(wù)網(wǎng)絡(luò)由電子政務(wù)內(nèi)網(wǎng)與電子政務(wù)外網(wǎng)構(gòu)成。電子政務(wù)內(nèi)網(wǎng)是指政府各部門內(nèi)部辦公業(yè)務(wù)網(wǎng)及辦公業(yè)務(wù)資源網(wǎng)，它涉及國家經(jīng)濟、政治、國防、外交等各個領(lǐng)域的國家秘密，屬于涉密網(wǎng)絡(luò)?？紤]到涉密網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的敏感性，電子政務(wù)內(nèi)網(wǎng)的安全保密建設(shè)和管理至關(guān)重要。電子政務(wù)外網(wǎng)是指政府的業(yè)務(wù)專網(wǎng)，主要運行政務(wù)部門面向社會、民眾和企事業(yè)單位的專業(yè)性服務(wù)業(yè)務(wù)以及不需要在內(nèi)網(wǎng)上運行的業(yè)務(wù)，

《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)管理規(guī)定》第六條規(guī)定：涉及國家秘密的計算機系統(tǒng)不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離?！秶倚畔⒒I(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》也明確指出：電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離。政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。

2.數(shù)字檔案館

數(shù)字檔案館可以分為狹義和廣義數(shù)字檔案館，廣義的數(shù)字檔案館指一個基于網(wǎng)絡(luò)環(huán)境，采用面向?qū)ο蠓植际骄W(wǎng)狀結(jié)構(gòu)模式的數(shù)字檔案館群體，可以是一個國家檔案信息網(wǎng)絡(luò)?？梢哉f，狹義數(shù)字檔案館是廣義數(shù)字檔案館的基礎(chǔ)。沒有規(guī)范標準的狹義數(shù)字檔案館，廣義數(shù)字檔案館就將成為空中樓閣。本文以狹義的數(shù)字檔案館的定義為基礎(chǔ)。狹義的數(shù)字檔案館指在分布式計算機網(wǎng)絡(luò)環(huán)境中，利用數(shù)字技術(shù)、多媒體技術(shù)和計算機網(wǎng)絡(luò)技術(shù)創(chuàng)建、獲取、存儲、處理、發(fā)布數(shù)字檔案信息的檔案館或其他數(shù)字檔案信息管理機構(gòu)群體，是國家和地方各級政府信息化建設(shè)的有機組成部分。

3.電子政務(wù)網(wǎng)與數(shù)字檔案館網(wǎng)絡(luò)的關(guān)系

電子政務(wù)網(wǎng)與數(shù)字檔案館網(wǎng)絡(luò)的關(guān)系可以簡單用下圖表示：

從上圖可以看出，數(shù)字檔案館網(wǎng)絡(luò)屬于電子政務(wù)內(nèi)網(wǎng)；而檔案信息網(wǎng)站則是電子政務(wù)外網(wǎng)的一部分，內(nèi)網(wǎng)與外網(wǎng)之間實行物理隔離。

二、物理隔離技術(shù)及其發(fā)展歷程

1.物理隔離技術(shù)

物理隔離技術(shù)是近幾年出現(xiàn)的一個全新的安全防御手段，解決了許多高保密單位對于機密信息的安全需求。隨著技術(shù)的日趨完善。物理隔離技術(shù)正逐漸成為網(wǎng)絡(luò)安全體系中必不可少的一個環(huán)節(jié)。

所謂“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng)。物理隔離的目的是保護路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證黨政機關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的攻擊。此外，物理隔離也為政府內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強，便于內(nèi)部管理。

在實行物理隔離之前，我們對網(wǎng)絡(luò)的信息安全有許多措施，如在網(wǎng)絡(luò)中增設(shè)防火墻、防病毒系統(tǒng)，對網(wǎng)絡(luò)進行入侵檢測、漏洞掃描等。由于這些技術(shù)的極端復(fù)雜性與有限性，這些在線分析技術(shù)無法提供某些機構(gòu)(如軍事、政府、金融等)提出的高度數(shù)據(jù)安全要求。而且，此類基于軟件的保護只是一種邏輯機制，對于邏輯實體而言極易被操縱。正因為如此，我們的涉密內(nèi)網(wǎng)不能把機密數(shù)據(jù)的安全完全寄托在用概率來做判斷的防護上，必須有一道絕對安全的大門，保證涉密內(nèi)網(wǎng)的信息不被泄露和破壞，這就是物理隔離所起的作用。

2.物理隔離技術(shù)的發(fā)展歷程

隔離概念是在為了保護高度安全環(huán)境的情況下產(chǎn)生的：隔離產(chǎn)品的大量出現(xiàn)，也是經(jīng)歷了五代隔離技術(shù)不斷的實踐和理論相結(jié)合后得來的。

第一代隔離技術(shù)——完全隔離。此方法使得網(wǎng)絡(luò)處于信息孤島狀態(tài)，做到了完全的物理隔離,需要至少兩套網(wǎng)絡(luò)和系統(tǒng)，更重要的是造成信息交流的不便和成本的提高，這樣給維護和使用帶來了極大的不便。

第二代隔離技術(shù)——硬件卡隔離。在客戶端增加一塊硬件卡，客戶端硬盤或其他存儲設(shè)備首先連接到該卡，然后再轉(zhuǎn)接到主板上，通過該卡能控制客戶端硬盤或其他存儲設(shè)備。而在選擇不同的硬盤時，同時選擇了該卡上不同的網(wǎng)絡(luò)接口，連接到不同的網(wǎng)絡(luò)。但是，這種隔離產(chǎn)品有的仍然需要網(wǎng)絡(luò)布線為雙網(wǎng)線結(jié)構(gòu)，產(chǎn)品存在著較大的安全隱患。

第三代隔離技術(shù)——數(shù)據(jù)轉(zhuǎn)播隔離。利用轉(zhuǎn)播系統(tǒng)分時復(fù)制文件的途徑來實現(xiàn)隔離，切換時間非常之久，甚至需要手工完成，不僅明顯地減緩了訪問速度，更不支持常見的網(wǎng)絡(luò)應(yīng)用。失去了網(wǎng)絡(luò)存在的意義。

第四代隔離技術(shù)——空氣開關(guān)隔離。它是通過使用單刀雙擲開關(guān)，使得內(nèi)外部網(wǎng)絡(luò)分時訪問臨時緩存器來完成數(shù)據(jù)交換，在安全和性能上存在有許多問題。

第五代隔離技術(shù)——安全通道隔離。是在對市場上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)絡(luò)需求的詳細分析情況下產(chǎn)生的，它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題，并且其先進的安全理念和設(shè)計思路，明顯地提升了產(chǎn)品的安全功能，是一種創(chuàng)新的隔離防護手段。此技術(shù)通過專用通信硬件和專有安全協(xié)議等安全機制，來實現(xiàn)內(nèi)外部網(wǎng)絡(luò)的隔離和數(shù)據(jù)交換，不僅解決了以前隔離技術(shù)存在的問題，并有效地把內(nèi)外部網(wǎng)絡(luò)隔離開來，而且高效地實現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)交換的安全、可控，杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來的安全風險，支持多種網(wǎng)絡(luò)應(yīng)用，成為當前隔離技術(shù)的發(fā)展方向。

三、數(shù)字檔案館面臨的安全風險

筆者認為數(shù)字檔案館的安全風險包括物理安全，信息傳輸安全，網(wǎng)絡(luò)安全，應(yīng)用安全，以及管理安全。

1.物理安全

物理安全是保護數(shù)字檔案館的計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。它主要包括環(huán)境安全、設(shè)備安全、媒體安全三個方面。

2.信息傳輸安全信息在傳輸過程中不能被竊聽和篡改，因此，在平臺內(nèi)部不同部門之間的網(wǎng)絡(luò)通信除了在物理設(shè)備上進行嚴格要求和管理以外，在信息的處理上也必須經(jīng)過嚴格的保密處理，防止泄漏信息。為了便于在統(tǒng)一的網(wǎng)絡(luò)平臺上構(gòu)建安全通信平臺，使用在網(wǎng)絡(luò)層進行數(shù)據(jù)加密處理的安全虛擬專網(wǎng)(即SVPN：SecurityVirtualPrivate Network)技術(shù)構(gòu)建統(tǒng)一的安全網(wǎng)絡(luò)平臺，是為這一復(fù)雜而敏感的網(wǎng)絡(luò)系統(tǒng)解決互連互通和傳輸安全的最佳方案。

3.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要著眼于數(shù)字檔案館平臺內(nèi)部的網(wǎng)絡(luò)安全防護，通過防火墻、防病毒、入侵檢測、漏洞分析與系統(tǒng)安全評估等安全產(chǎn)品的合理部署與配置，最大限度地保障網(wǎng)絡(luò)的安全運行，防止各種惡意的攻擊和破壞，同時對網(wǎng)絡(luò)的軟硬件設(shè)備的安全進行定期的評估，保證系統(tǒng)安全持續(xù)的得到改進。

4.應(yīng)用安全

應(yīng)用安全包括以下幾個方面：(1)身份認證服務(wù)：為數(shù)字檔案館內(nèi)部用戶和外部用戶制定身份認證策略和標識，并通過該標識進行身份認證，保證身份的真實性。(2)授權(quán)服務(wù)：把信息資源劃分成不同級別，并把使用信息資源的用戶劃分成不同類型，實現(xiàn)不同類型人員對不同級別信息訪問的控制策略制訂和控制。(3)信息保密服務(wù)：對于傳輸中需要保密的信息，采用密碼技術(shù)進行加解密處理，防止信息的非授權(quán)泄漏。(4)數(shù)據(jù)完整性服務(wù)：保證收發(fā)雙方數(shù)據(jù)的一致性，防止信息被非授權(quán)修改。(5)抗抵賴服務(wù)：為第三方驗證信息源的真實性和信息的完整性提供證據(jù)，它有助于責任機制的建立，為解決爭議提供法律證據(jù)。

5.管理安全

在數(shù)字化檔案館的建設(shè)中，安全管理是一個非常重要的部分。任何的安全技術(shù)保障措施，最終要落實到具體的管理規(guī)章制度以及具體的管理人員職責上，并通過管理人員的工作得到實現(xiàn)。

安全管理可遵循國際標準ISO17799，它強調(diào)管理體系的有效性、經(jīng)濟性、全面性、普適性和開放性，目的是為希望達到一定管理效果的組織提供高質(zhì)量、高實用性的參照。各單位以此為參照建立自己的信息安全管理體系，可以在別人經(jīng)驗的基礎(chǔ)上根據(jù)自己的實際情況進行設(shè)計、取舍，以達到對信息進行良好管理的目的。信息安全不僅僅是一個技術(shù)問題，更重要的是一個管理問題。對一種資產(chǎn)進行保護的最好方法就是為它建立一個完整的、科學的管理體系。建立和實施信息安全管理體系(ISMS)是保障企事業(yè)單位、政府機構(gòu)信息安全的重要措施。目前世界上包括中國在內(nèi)的絕大多數(shù)政府簽署協(xié)議支持并認可ISO17799標準。

四、物理隔離技術(shù)的局限與不足

任何一種安全技術(shù)都有其局限性與不足，物理隔離技術(shù)也不例外，如因為安全隔離造成的電子政務(wù)信息系統(tǒng)的信息孤島問題、文件交換困難不可控、無法提供其他安全技術(shù)的透明性、使用中的不方便等等。在實際應(yīng)用中，應(yīng)與防火墻技術(shù)、防病毒技術(shù)、漏洞檢測技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、備份技術(shù)、VPN虛擬網(wǎng)技術(shù)等其他軟硬件技術(shù)相互配合使用，以保護核心網(wǎng)絡(luò)的數(shù)據(jù)安全，成為縱深的防御體系中的重要一環(huán)。未來的物理隔離技術(shù)將向易用性、應(yīng)用融合化等方向發(fā)展。基于政務(wù)網(wǎng)的數(shù)字檔案館內(nèi)外網(wǎng)隔離研究，仍舊是個值得深入探討的課題。