對物理隔離技術(shù)安全隱患的分析

防空兵指揮學(xué)院 李晨輝 翟霄飛

中州大學(xué) 李志超

對物理隔離技術(shù)安全隱患的分析

防空兵指揮學(xué)院 李晨輝 翟霄飛

中州大學(xué) 李志超

進(jìn)入21世紀(jì)以來，Internet已經(jīng)成為我們生活中必不可少的要素之一，它加快了社會的發(fā)展也提高了工作的效率。但我們要深刻地認(rèn)識到Internet所帶來的信息安全問題，隨著病毒入侵、黑客攻擊和信息泄密等事件的頻發(fā)，我們深切地感受到了互聯(lián)網(wǎng)這把雙刃劍的威力。近年來，人們利用各種安全技術(shù)和措施，如防火墻、入侵檢測、日志監(jiān)測、防病毒及病毒免疫等來解決相應(yīng)的網(wǎng)絡(luò)安全問題。但并沒有從本質(zhì)上避免網(wǎng)絡(luò)安全事件的發(fā)生，特別是政府、軍隊、金融、電信等大型企業(yè)級網(wǎng)絡(luò)的安全問題。由于這些企業(yè)級網(wǎng)絡(luò)的安全直接關(guān)系到國家和社會的安全與穩(wěn)定，必須采取極高的安全防護(hù)措施。目前，我國信息安全技術(shù)發(fā)展較弱，大部分信息安全技術(shù)和裝備仍依賴于國外進(jìn)口，為了有效地提供安全防護(hù)，因此要求關(guān)鍵部門采用物理隔離技術(shù)。

物理隔離技術(shù)能滿足政府、軍隊、金融、電信、企業(yè)等部門對信息數(shù)據(jù)安全的要求，能抵御病毒和黑客對網(wǎng)絡(luò)的攻擊與入侵，能確保國家核心機(jī)密的安全，是政府安全建網(wǎng)的最佳選擇，也是國家保密局指定的建網(wǎng)結(jié)構(gòu)。因此，物理隔離技術(shù)逐漸引起人們的重視，并廣泛地應(yīng)用于各種大型企業(yè)級網(wǎng)絡(luò)中。

一、物理隔離技術(shù)介紹

1.安全現(xiàn)狀調(diào)查分析。通過對近年來中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r報告的統(tǒng)計進(jìn)行分析可知，從2005年到2010年，各種病毒與黑客對我國企業(yè)信息網(wǎng)絡(luò)的攻擊比率如表1所示。

表1 國內(nèi)企業(yè)信息網(wǎng)絡(luò)被攻擊比率

2.常見網(wǎng)絡(luò)安全威脅。從人為角度來看，常見的計算機(jī)網(wǎng)絡(luò)安全威脅形式主要有：信息泄露、完整性破壞、拒絕服務(wù)和網(wǎng)絡(luò)濫用。

信息泄露，信息泄露破壞了系統(tǒng)的保密性，它是指信息被透漏給非授權(quán)的實(shí)體。完整性破壞，可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來等方式實(shí)現(xiàn)。拒絕服務(wù)攻擊，對信息或資源的合法訪問卻被非法的拒絕或者推遲。網(wǎng)絡(luò)濫用，合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風(fēng)險、設(shè)備濫用和業(yè)務(wù)濫用等。

常見的計算機(jī)網(wǎng)絡(luò)安全威脅手段主要有：竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)和電子欺騙。

竊聽，攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳，攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。篡改，攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除和插入，再將偽造的信息發(fā)送給接收者。拒絕服務(wù)攻擊，攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。行為否認(rèn)，通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。電子欺騙，通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊，從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的。

在2011年初，國家互聯(lián)網(wǎng)中心對大陸地區(qū)被惡意代碼篡改網(wǎng)站的情況進(jìn)行了深入調(diào)查。通過此次國家互聯(lián)網(wǎng)中心的調(diào)查，可以看到各種惡意代碼在網(wǎng)絡(luò)中傳播的數(shù)量越來越多且速度越來越快。國內(nèi)各類網(wǎng)站被攻擊的比例也越來越多，特別是一些發(fā)展較快的省市。這些被篡改的網(wǎng)站會逐漸形成釣魚網(wǎng)站群，對廣大用戶在使用Internet時，造成了極大的不便和安全隱患。

3.Internet信息安全問題。通過統(tǒng)計分析可知，Internet中的信息安全問題主要體現(xiàn)在4個方面：機(jī)密性、完整性、可用性和可靠性。機(jī)密性是指只能由授權(quán)用戶訪問信息的要求；完整性是指防止信息被修改的要求；可用性是指信息和系統(tǒng)資源能夠持續(xù)工作的要求，授權(quán)用戶能夠在需要時，從需要的地方，以需要的方式訪問資源；可靠性是指信息能夠值得信賴的要求。

互聯(lián)網(wǎng)是一個十分復(fù)雜而龐大的系統(tǒng)。在硬件的構(gòu)成和軟件的組成等多個方面都會存在著許多安全漏洞，網(wǎng)絡(luò)安全威脅的來源也可能是多種多樣。據(jù)統(tǒng)計，常見的安全威脅主要來自以下幾個方面：一是網(wǎng)絡(luò)設(shè)備、協(xié)議和操作系統(tǒng)的脆弱性；二是硬件和軟件系統(tǒng)的設(shè)計缺陷；三是內(nèi)部用戶的權(quán)限濫用；四是外部用戶的惡意攻擊，網(wǎng)絡(luò)安全策略配置不合理。

4.物理隔離技術(shù)。物理隔離技術(shù)是指內(nèi)部網(wǎng)不直接或間接地連接Internet。目前，在需要保護(hù)的內(nèi)網(wǎng)與公共外網(wǎng)之間中有2種安全隔離解決方案，即物理隔離和邏輯隔離。物理隔離是要保證絕對安全，內(nèi)網(wǎng)與外網(wǎng)在物理實(shí)體上是完全分離的，不能有任何鏈接。而邏輯隔離是在保證網(wǎng)絡(luò)正常運(yùn)行的情況下，最大限度的安全防護(hù)，即通過軟件的功能進(jìn)行內(nèi)網(wǎng)與外網(wǎng)的隔離。

一種典型的物理隔離解決方案如圖1所示。外網(wǎng)是安全性要求不高的互聯(lián)網(wǎng)，而內(nèi)網(wǎng)是安全性要求很高的專用網(wǎng)絡(luò)。正常情況下，隔離設(shè)備和外網(wǎng)、隔離設(shè)備和內(nèi)網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)是完全斷開的。在圖1中，可以將隔離設(shè)備理解為由存儲交換介質(zhì)和安全控制臺組成。

當(dāng)外網(wǎng)需要有數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng)時，如電子郵件，外部的網(wǎng)關(guān)服務(wù)器會發(fā)起對隔離設(shè)備的非TCP/IP協(xié)議的數(shù)據(jù)連接，隔離設(shè)備將所有的協(xié)議剝離，將原始數(shù)據(jù)寫入存儲介質(zhì)。根據(jù)應(yīng)用的級別不同，會對數(shù)據(jù)進(jìn)行完整性和安全性檢查，如病毒檢測和惡意代碼分析等。

一旦數(shù)據(jù)完全寫入隔離設(shè)備的存儲交換介質(zhì)后，隔離設(shè)備立即中斷與外網(wǎng)的鏈接。轉(zhuǎn)而發(fā)起對內(nèi)網(wǎng)的非TCP/IP協(xié)議的數(shù)據(jù)鏈接。隔離設(shè)備將存儲交換介質(zhì)內(nèi)的數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng)服務(wù)器中。內(nèi)網(wǎng)服務(wù)器收到數(shù)據(jù)后，立即進(jìn)行TCP/IP的封裝和應(yīng)用協(xié)議的封裝，并交給相應(yīng)的終端用戶。

然后，控制臺在收到的數(shù)據(jù)交換完成的信號后，隔離設(shè)備立刻切斷于內(nèi)網(wǎng)的直接連接?？梢钥闯隼梦锢砀綦x技術(shù)，即使在外網(wǎng)無任何安全防護(hù)的情況下，也能保證內(nèi)網(wǎng)的安全問題，不會有任何破壞。同時，由于物理隔離的作用，修復(fù)內(nèi)網(wǎng)系統(tǒng)也相對容易。

二、物理隔離技術(shù)的安全隱患

由于物理隔離技術(shù)的安全性，會給用戶造成一定的錯覺，感覺使用了該技術(shù)，其內(nèi)部網(wǎng)絡(luò)就會十分安全，也就不再會注意相應(yīng)的安全防護(hù)措施。因此便會產(chǎn)生如下一些安全隱患問題。

1.用戶自身放松安全防護(hù)意識。目前，大部分政府、軍隊等單位的網(wǎng)絡(luò)基本上是物理隔離的。但由于用戶的安全防護(hù)意識淡薄，造成內(nèi)外網(wǎng)之間、用戶之間共用移動存儲設(shè)備（如U盤、移動硬盤等），進(jìn)而引起擺渡攻擊的出現(xiàn)，導(dǎo)致內(nèi)部資料外泄。另外，有的內(nèi)網(wǎng)用戶直接在外網(wǎng)編輯和處理內(nèi)部資料或通過電子郵件發(fā)送內(nèi)部資料；或為了方便直接繞過安全防護(hù)和隔離設(shè)備，將內(nèi)部設(shè)備連入外網(wǎng)中使用等，這都給非法入侵和內(nèi)網(wǎng)信息泄密制造了機(jī)會。

2.用戶的安全保密觀念薄弱。雖然大部分單位都已實(shí)現(xiàn)信息化和網(wǎng)絡(luò)化，但相應(yīng)的保密概念和工作仍處于傳統(tǒng)的常規(guī)保密方式，對如何實(shí)施信息時代的保密缺乏了解，忽視了對數(shù)據(jù)的保密與防護(hù)。如將涉密磁盤、光盤隨意丟棄，對報廢的計算機(jī)系統(tǒng)處理不當(dāng)，隨意設(shè)置資源共享等，這都將導(dǎo)致內(nèi)部數(shù)據(jù)的非法獲取和泄密等情況的出現(xiàn)。另外，由于國內(nèi)外信息及安全技術(shù)發(fā)展的差異，造成部分用戶在信息保密問題的認(rèn)識上存有誤區(qū)，有“無密可?！薄ⅰ坝忻茈y?！钡穆楸运枷牒臀冯y情緒，造成了在工作中不自覺地把機(jī)密資料和敏感數(shù)據(jù)泄露出去的現(xiàn)象。

3.內(nèi)網(wǎng)違規(guī)建設(shè)問題突出。盡管政府和有關(guān)部門出臺了一系列法規(guī)和要求，加大了對物理隔離設(shè)備的管理，但違規(guī)采購物理隔離設(shè)備現(xiàn)象仍有發(fā)生。主要表現(xiàn)為：一是未按政府和保密部門指定的物理隔離設(shè)備進(jìn)行采購；二是對購進(jìn)的物理隔離設(shè)備重視不夠，把關(guān)不嚴(yán)，沒有認(rèn)真審核驗收就投入使用；三是政府和保密部門對物理隔離設(shè)備采購的法規(guī)體系還不夠完善。

4.缺乏專業(yè)的網(wǎng)絡(luò)管理人才。隨著內(nèi)網(wǎng)建設(shè)在國家信息化發(fā)展中的作用越來越重要，其網(wǎng)絡(luò)結(jié)構(gòu)和軟件設(shè)置也越來越復(fù)雜，由于網(wǎng)絡(luò)管理人員專業(yè)不精、技能不強(qiáng)而造成的安全事件時有發(fā)生。

部分網(wǎng)絡(luò)管理人員，甚至違反保密規(guī)定，私自連接互聯(lián)網(wǎng)瀏覽信息、升級病毒庫、下載應(yīng)用軟件等。擅自找人維修內(nèi)網(wǎng)設(shè)備的故障，從而導(dǎo)致連接互聯(lián)網(wǎng)。私自將內(nèi)網(wǎng)淘汰的計算機(jī)轉(zhuǎn)為外網(wǎng)使用等。

在管理方面，不少單位由于受成本、技術(shù)和人力的限制，存在著重應(yīng)用、輕管理和系統(tǒng)設(shè)置和安全管理一肩挑，管理水平落后于網(wǎng)絡(luò)系統(tǒng)的現(xiàn)象。同時，還缺乏先進(jìn)的網(wǎng)絡(luò)安防設(shè)備和技術(shù)，缺乏自動化的智能安全監(jiān)控軟件，缺乏對內(nèi)網(wǎng)用戶的安全培訓(xùn)等工作。

三、提升物理隔離技術(shù)安全的措施

1.加強(qiáng)人員培養(yǎng)與管理，完善制度法規(guī)。嚴(yán)格按照國家保密標(biāo)準(zhǔn)中有關(guān)物理隔離的具體規(guī)定，建設(shè)獨(dú)立的與外網(wǎng)毫無連接的單位內(nèi)網(wǎng)，并符合國家相關(guān)安全技術(shù)標(biāo)準(zhǔn)。采用的物理隔離和其他安全保密技術(shù)產(chǎn)品，須經(jīng)過國家保密部門批準(zhǔn)。加強(qiáng)對內(nèi)網(wǎng)用戶的信息安全知識培訓(xùn)，提高其安全意識。同時，全面監(jiān)控用戶的網(wǎng)絡(luò)行為，從技術(shù)上和思想上實(shí)現(xiàn)對內(nèi)網(wǎng)用戶的信息安全防護(hù)事故的控制。

2.安裝智能防護(hù)軟件，提升內(nèi)網(wǎng)監(jiān)控能力。利用自動化的安全防護(hù)軟件系統(tǒng)對內(nèi)網(wǎng)的入侵行為進(jìn)行預(yù)警和監(jiān)控，如在各類終端上安裝違規(guī)外聯(lián)監(jiān)控軟件，用技術(shù)手段采取強(qiáng)制阻斷方式，禁止違規(guī)外聯(lián)行為，來有效確保內(nèi)網(wǎng)的安全。實(shí)現(xiàn)內(nèi)網(wǎng)中入侵監(jiān)測系統(tǒng)、防火墻、防病毒和免疫系統(tǒng)、蜜罐系統(tǒng)，以及日志系統(tǒng)的聯(lián)動機(jī)制，并能夠利用反追蹤系統(tǒng)對入侵者進(jìn)行監(jiān)控。

3.嚴(yán)控內(nèi)網(wǎng)軟硬件的使用，降低安全隱患。由于計算機(jī)的硬件與軟件設(shè)計十分復(fù)雜與繁瑣，加之設(shè)計者技能水平的限制，不可避免地會在各類設(shè)備或系統(tǒng)中產(chǎn)生安全漏洞。所以，必須對內(nèi)網(wǎng)中所使用的各類硬件與軟件系統(tǒng)進(jìn)行嚴(yán)格的審查與測試，盡量將安全漏洞與后門屏蔽在內(nèi)網(wǎng)之外。

具體采取的措施有很多：如嚴(yán)禁內(nèi)外網(wǎng)共享打印機(jī)設(shè)備；嚴(yán)禁使用帶復(fù)印功能的傳真機(jī)；嚴(yán)禁隨意更換內(nèi)網(wǎng)計算機(jī)的配件等。要充分利用身份認(rèn)證、授權(quán)訪問、加密防護(hù)等措施，嚴(yán)格控制內(nèi)網(wǎng)計算機(jī)的外部接口，如USB、光驅(qū)接口等。防止使用未授權(quán)的移動存儲介質(zhì)，防止其連接手機(jī)、照相機(jī)等非法涉密載體。內(nèi)網(wǎng)計算機(jī)之間的信息交換，可通過保密技術(shù)防護(hù)專用系統(tǒng)認(rèn)證的專用涉密移動存儲介質(zhì)來實(shí)現(xiàn)。內(nèi)網(wǎng)與外網(wǎng)交換信息數(shù)據(jù)時，必須建立相應(yīng)的安全審查制度，利用單向?qū)氲姆绞?，如采取一次性光盤刻錄等來實(shí)現(xiàn)內(nèi)外網(wǎng)信息數(shù)據(jù)交換的安全通道。

四、結(jié)論

目前，政府、軍隊和大型企業(yè)都有自己的內(nèi)部網(wǎng)絡(luò)，并隨著信息化建設(shè)的深入，對這些信息網(wǎng)絡(luò)的依賴性越來越強(qiáng)。同時，各類計算機(jī)網(wǎng)絡(luò)都存在著這樣或那樣的安全隱患或漏洞。而現(xiàn)有的安全防護(hù)技術(shù)和機(jī)制，主要為靜態(tài)防護(hù)，即對較為明確的安全隱患和漏洞，有針對性的措施。對于安全動態(tài)防護(hù)技術(shù)，目前仍在進(jìn)一步發(fā)展之中。物理隔離技術(shù)已成為網(wǎng)絡(luò)安全體系中不可缺少的重要手段，越來越受到各部門、各單位的高度重視，也是解決網(wǎng)絡(luò)安全的最好方法。但我們必須要清醒的認(rèn)識到，任何安全技術(shù)并不能產(chǎn)生絕對的安全防護(hù)作用，主要還是在于對人員安全意識的培養(yǎng)和對管理制度的加強(qiáng)。