終端計(jì)算模式集中管控系統(tǒng)建設(shè)實(shí)踐

許柔　馮蓓

摘 要：敏感電子信息管理是保密管理的風(fēng)險(xiǎn)點(diǎn)與重點(diǎn)，而部署集中管控系統(tǒng)能有效解決相關(guān)問(wèn)題。文章首先分析了集中管控系統(tǒng)建設(shè)兩種常用模式，隨后介紹了終端計(jì)算模式的技術(shù)框架，最后結(jié)合工作經(jīng)驗(yàn)介紹了系統(tǒng)部署運(yùn)維要點(diǎn)。

關(guān)鍵詞：敏感信息；集中管控；終端計(jì)算模式

信息系統(tǒng)具備的電子信息生成容易、內(nèi)部流轉(zhuǎn)便利、數(shù)據(jù)外帶方便等特點(diǎn)在給各單位帶來(lái)了巨大便利的同時(shí)，也為敏感電子信息的保密帶來(lái)了嚴(yán)峻的挑戰(zhàn)。這些挑戰(zhàn)主要來(lái)自于電子信息的可轉(zhuǎn)移性、易修改性、非人工識(shí)讀性、載體不穩(wěn)定性等方面，難點(diǎn)體現(xiàn)在敏感電子信息管理難度大、失泄密隱患較多等現(xiàn)實(shí)問(wèn)題。雖然各單位采取了一系列方法對(duì)信息系統(tǒng)實(shí)行了等級(jí)保防、對(duì)處理敏感信息的終端進(jìn)行了安全加固、加強(qiáng)了存儲(chǔ)介質(zhì)的管理，但這些方法無(wú)法徹底解決敏感電子信息分散管理帶來(lái)的安全隱患。

筆者結(jié)合工作實(shí)際，針對(duì)信息系統(tǒng)日常運(yùn)行中產(chǎn)生的敏感電子信息，設(shè)計(jì)、開(kāi)發(fā)、部署了一套集中管控系統(tǒng)，對(duì)敏感數(shù)據(jù)進(jìn)行了集中存儲(chǔ)、加密保護(hù)、授權(quán)使用、精確控制與全程審計(jì)，實(shí)現(xiàn)了數(shù)據(jù)集中存、出入有管控、行為全程審，在工作效率未受到明顯影響的情況下，有效地提高了整個(gè)單位敏感電子信息的管理水平與安全程度。

1 集中管控系統(tǒng)技術(shù)路線的選擇

當(dāng)前，敏感電子信息集中管控系統(tǒng)主要有兩條實(shí)現(xiàn)路徑：一是集中計(jì)算模式，二是終端計(jì)算模式，兩種實(shí)現(xiàn)模式各有優(yōu)缺點(diǎn)，詳細(xì)情況如下。

1.1 集中計(jì)算模式（瘦客戶機(jī)模式、云模式）

集中計(jì)算模式又稱為瘦客戶機(jī)模式、云模式，其邏輯示意如圖1所示。

從圖1可以看出，集中計(jì)算模式下客戶端僅僅是負(fù)責(zé)結(jié)果顯示，將服務(wù)器端的計(jì)算結(jié)果呈現(xiàn)給用戶，而基本不承擔(dān)計(jì)算、存儲(chǔ)等任務(wù)。集中計(jì)算模式下的服務(wù)器端集中了所有的計(jì)算與存儲(chǔ)資源，所有用戶的所有應(yīng)用均在服務(wù)器端的計(jì)算資源中完成計(jì)算，絕大多數(shù)數(shù)據(jù)的存儲(chǔ)也放置在服務(wù)器端[1]。服務(wù)器端與終端客戶端之間通過(guò)網(wǎng)絡(luò)完成數(shù)據(jù)交換。此外，集中資源區(qū)負(fù)責(zé)集中管控系統(tǒng)的系統(tǒng)管理。集中計(jì)算模式的實(shí)現(xiàn)方案主要有終端服務(wù)器技術(shù)、虛擬應(yīng)用技術(shù)等。

1.2 終端計(jì)算模式（PC機(jī)模式）

終端計(jì)算模式又稱為PC模式，終端計(jì)算模式邏輯示意如圖2所示。

從圖2可以看出，終端計(jì)算模式下，各種應(yīng)用進(jìn)程在客戶端的PC機(jī)下執(zhí)行，但PC機(jī)需為各種應(yīng)用提供安全計(jì)算環(huán)境，防止數(shù)據(jù)泄露特別是各種類型的隱通道將數(shù)據(jù)外泄，同時(shí)PC端還需負(fù)責(zé)提供顯示能力[2]。在數(shù)據(jù)存儲(chǔ)上，終端PC不負(fù)責(zé)數(shù)據(jù)存儲(chǔ)，所有數(shù)據(jù)統(tǒng)一存儲(chǔ)在集中資源區(qū)。終端計(jì)算區(qū)與集中資源區(qū)通過(guò)網(wǎng)絡(luò)交換數(shù)據(jù)。此外，集中資源區(qū)負(fù)責(zé)集中管控系統(tǒng)的系統(tǒng)管理。PC模式的技術(shù)實(shí)現(xiàn)方案主要有終端虛擬機(jī)、終端系統(tǒng)安全配置加固這兩種方式。

1.3 兩種模式比較

集中計(jì)算模式與終端計(jì)算模式有各自的優(yōu)缺點(diǎn)，如表1所示。在安全性、維護(hù)便利性與擴(kuò)展性上，集中計(jì)算模式要優(yōu)于終端計(jì)算模式。在建設(shè)成本上，根據(jù)實(shí)際工作經(jīng)驗(yàn)，由于集中模式對(duì)服務(wù)器數(shù)量與網(wǎng)絡(luò)帶寬要求較高，集中計(jì)算模式所需初始經(jīng)費(fèi)投入要遠(yuǎn)大于終端計(jì)算模式，一般情況下適用于資金寬裕的單位[3]。此外，集中計(jì)算模式下，單點(diǎn)故障帶來(lái)大量用戶停止服務(wù)的可能性要大于終端計(jì)算模式，需投入較多資金用于冷熱備系統(tǒng)建設(shè)。

在現(xiàn)實(shí)實(shí)現(xiàn)中，集中計(jì)算模式與終端計(jì)算模式均有實(shí)際案例，本文隨后部分將詳細(xì)描述終端計(jì)算模式的實(shí)現(xiàn)。

2 系統(tǒng)架構(gòu)

2.1 硬件架構(gòu)

終端計(jì)算模式集中管控系統(tǒng)的實(shí)現(xiàn)示意如圖3所示。終端計(jì)算模式集中管控系統(tǒng)由核心設(shè)備、用戶側(cè)設(shè)備以及系統(tǒng)管理設(shè)備組成。

系統(tǒng)核心設(shè)備包括存儲(chǔ)、系統(tǒng)服務(wù)器、身份認(rèn)證服務(wù)器。數(shù)據(jù)存儲(chǔ)設(shè)備用于集中存放用戶的所有文件，由于數(shù)據(jù)存儲(chǔ)設(shè)備的可靠性至關(guān)重要，一般為數(shù)據(jù)存儲(chǔ)設(shè)備配置多套磁盤(pán)陣列或存儲(chǔ)服務(wù)器，用于主用與冷熱備[4]，如經(jīng)費(fèi)所限，至少應(yīng)配置一主一備二套存儲(chǔ)設(shè)備。系統(tǒng)服務(wù)器負(fù)責(zé)對(duì)敏感信息全生命周期（生成、導(dǎo)入、編輯、共享、流轉(zhuǎn)、外帶、刪除等）行為的管理、加解密、日志記錄等工作，一般情況下配置一主一備二臺(tái)服務(wù)器。身份認(rèn)證服務(wù)器負(fù)責(zé)對(duì)不同角色用戶登錄與系統(tǒng)使用過(guò)程中的鑒權(quán)認(rèn)證[5]，一般情況下也配置一主一備兩套。

用戶側(cè)設(shè)備硬件形態(tài)為PC機(jī)，同時(shí)需配置一套用于身份認(rèn)證的USB-KEY，管理終端與用戶設(shè)備基本相同，但其USB-KEY具備管理員權(quán)限。

2.2 系統(tǒng)功能

終端計(jì)算模式管控系統(tǒng)主要完成如下功能。

（1）強(qiáng)制實(shí)現(xiàn)敏感電子信息集中存儲(chǔ)。所有用戶所有的敏感信息均集中存儲(chǔ)于磁盤(pán)陣列內(nèi)[6]，一方面實(shí)現(xiàn)了所有用戶與終端均不保留敏感電子信息，另一方面，相比于用戶各自保存數(shù)據(jù)與信息，集中管控系統(tǒng)通過(guò)建設(shè)高可靠性的存儲(chǔ)設(shè)備，極大提高了用戶數(shù)據(jù)保存的可靠性。

（2）文件流轉(zhuǎn)、打印、外帶、導(dǎo)入等納入管控程序。由于安全工作環(huán)境或虛擬機(jī)環(huán)境嚴(yán)格限定了敏感文件的流轉(zhuǎn)與外帶渠道，文件的流轉(zhuǎn)與外帶均需得到授權(quán)或被記錄，極大地降低了文件隨意拷貝、分發(fā)帶來(lái)的失泄密隱患。

（3）用戶按權(quán)限使用敏感文件。集中管控系統(tǒng)可通過(guò)分別設(shè)置用戶與文件的使用權(quán)限、限定不同用戶的訪問(wèn)級(jí)別[7]，在保證有權(quán)用戶正常使用文檔的同時(shí)，確保敏感文件不被越級(jí)濫用。

（4）所有文件處理行為均得到有效記錄與審計(jì)，為權(quán)限劃分、事后追查等行為提供基本數(shù)據(jù)依據(jù)。

3 配套建設(shè)

為充分發(fā)揮敏感信息集中管控系統(tǒng)建設(shè)的效益，僅在軟硬件設(shè)備建設(shè)上加大投入是遠(yuǎn)遠(yuǎn)不夠的，還需要同時(shí)加強(qiáng)制度機(jī)制建設(shè)、配強(qiáng)運(yùn)維人員等[8]，具體包括如下方面。

3.1 加強(qiáng)配套管理制度建設(shè)

系統(tǒng)建成后，應(yīng)設(shè)置清晰的管理組織架構(gòu)，制定相應(yīng)的配套管理制度，包括日常運(yùn)維制度、巡檢制度、應(yīng)急處理機(jī)制等，制定《使用管理規(guī)定》《日常巡檢制度》《應(yīng)急預(yù)案》等規(guī)章制度。

3.2 加強(qiáng)運(yùn)維人員配備管理

由于集中管控系統(tǒng)是一個(gè)單位日常辦公的基礎(chǔ)平臺(tái)、涉及各個(gè)部門(mén)，一旦停止服務(wù)將給單位的日常工作帶來(lái)巨大的不便，因此，各單位要為集中管控系統(tǒng)配齊配強(qiáng)運(yùn)維人員，加強(qiáng)人員的培訓(xùn)教育。同時(shí)應(yīng)科學(xué)劃分系統(tǒng)運(yùn)維人員的管理權(quán)限，實(shí)現(xiàn)分權(quán)制約，防止出現(xiàn)不受控制的超級(jí)管理員。

3.3 加強(qiáng)應(yīng)急處置準(zhǔn)備工作

在數(shù)據(jù)備份上，應(yīng)定期檢查數(shù)據(jù)冷熱備情況，確保數(shù)據(jù)正常備份，必要時(shí)形成離線數(shù)據(jù)備份、建立數(shù)據(jù)回卷點(diǎn)。在應(yīng)急處置上，應(yīng)針對(duì)各類突發(fā)情況，詳細(xì)擬制應(yīng)急響應(yīng)預(yù)案，并對(duì)預(yù)案進(jìn)行演練，持續(xù)提升預(yù)案針對(duì)性與質(zhì)量。在設(shè)備配件上，應(yīng)備足易損件與常用配件，提升應(yīng)急處置速度。

[參考文獻(xiàn)]

[1]董建鋒，劉麗麗，高強(qiáng).大數(shù)據(jù)集中管控系統(tǒng)建設(shè)及安全保障[J].信息安全與通信保密，2015（6）：46-48.

[2]張振山，王青松.集中管控系統(tǒng)的風(fēng)險(xiǎn)及安全攻防分析[J].保密科學(xué)技術(shù)，2011（8）：68-72.

[3]韓志勇.集中管控在涉密電子信息管理中的運(yùn)用[J].電子技術(shù)與軟件工程，2016（13）：211.

[4]李重一，衛(wèi)傳征.內(nèi)網(wǎng)集中管控系統(tǒng)的安全體系結(jié)構(gòu)分析[J].保密科學(xué)技術(shù)，2012（1）：61-65.

[5]禹立宏.涉密電子信息集中管控方法初探[J].保密科學(xué)技術(shù)，2015（2）：60-61.

[6]姜輝.適用于電子信息集中管控系統(tǒng)的分布式代理重加密方案[J].數(shù)字技術(shù)與應(yīng)用，2017（9）：197-198.

[7]黃國(guó)豪，衛(wèi)傳征.信息系統(tǒng)集中管控安全性的模型建立研究[J].保密科學(xué)技術(shù)，2013（2）：28-32.

[8]李重一，衛(wèi)傳征，張振山.信息系統(tǒng)集中管控的實(shí)現(xiàn)模式分析[J].保密科學(xué)技術(shù)，2011（7）：24-27.