密級標識技術在網(wǎng)間數(shù)據(jù)傳輸中的應用探討

王丹　王大秋

摘? ?要：隨著工業(yè)信息化進程的不斷深入推進，軍工企業(yè)工控系統(tǒng)正逐步從過去物理隔離的網(wǎng)絡連接方式向與企業(yè)信息系統(tǒng)進行互聯(lián)互通的系統(tǒng)化、網(wǎng)絡化方向發(fā)展。針對軍工企業(yè)工控系統(tǒng)與企業(yè)信息系統(tǒng)數(shù)據(jù)交換過程中企業(yè)信息系統(tǒng)存在敏感信息泄露風險的問題，本文對密級標識技術進行了研究，并提出了密級標識技術在網(wǎng)間數(shù)據(jù)交換過程中的應用框架，確保數(shù)據(jù)交換過程中無敏感信息進入企業(yè)工控系統(tǒng)。

關鍵詞：軍工企業(yè)工控系統(tǒng)? 企業(yè)信息系統(tǒng)? 密級標識技術? 數(shù)據(jù)交換

中圖分類號：D631? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）06（b）-0001-02

Abstract： With the continuous advancement of the industrial informationization process， industrial control systems in the military industrial enterprise are gradually moving from the past physically isolated network connection to the systematic and networked direction of interconnection with enterprise information systems. Aiming at the problem of the risk of sensitive information leakage in the enterprise information system during the process of data exchange between an industrial control system and an enterprise information system， this paper makes a study of secret label technology and puts forward an application framework of the secret label technology in the process of data exchange between networks. This framework is able to ensure that the sensitive information cannot be transmitted to the industrial control system during the process of data exchange between an industrial control system and an enterprise information system.

Key Words： Industrial control system; Enterprise information system; Secret label technology; Data exchange; Application

1? 引言

軍工企業(yè)作為國家的戰(zhàn)略產業(yè)，承擔著發(fā)展社會經(jīng)濟和推動國防建設的雙重重任。為確保軍工企業(yè)科研成果的機密性以及生產過程的安全性，各軍工企業(yè)工控系統(tǒng)與企業(yè)信息系統(tǒng)之間往往采用物理隔離的網(wǎng)絡連接方式，數(shù)據(jù)交換主要通過人工刻錄光盤的方式間接進行。然而，隨著軍工企業(yè)科研生產任務的不斷加重，數(shù)據(jù)交換需求日益增長，原有的離線數(shù)據(jù)交換方式不僅使得人工管理成本不斷提升、信息安全風險不斷增大，而且嚴重制約了產品研制、生產的質量和效率。

為提高軍工企業(yè)工控系統(tǒng)與企業(yè)信息系統(tǒng)之間數(shù)據(jù)交換的效率和實時性，滿足繁重科研生產任務下日益增長的數(shù)據(jù)交換需求，不少研究者對企業(yè)工控系統(tǒng)與企業(yè)信息系統(tǒng)之間的數(shù)據(jù)交換技術進行了研究。謝梅等[1]提出了基于“2+1”安全隔離技術和白名單匹配技術的互聯(lián)互通方案。程昌云等[2]提出了面向燒結工控網(wǎng)與辦公局域網(wǎng)的互聯(lián)方案。曾凡毅等[3]通過對工控系統(tǒng)與企業(yè)信息系統(tǒng)之間的鏈路安全性進行深入分析，提出了基于單向傳輸協(xié)議的數(shù)據(jù)安全交換方法。

上述研究雖然在一定程度上為軍工企業(yè)工控系統(tǒng)與企業(yè)信息系統(tǒng)的互聯(lián)互通建設提供了技術指導，但未考慮互聯(lián)建設中企業(yè)信息系統(tǒng)面臨的安全保密風險問題，故無法直接應用到實際的互聯(lián)建設中。特別地，對于軍工單位來說，企業(yè)信息系統(tǒng)往往含有關于國家秘密的敏感信息，確保企業(yè)信息系統(tǒng)通過數(shù)據(jù)交換平臺傳輸至工控系統(tǒng)的數(shù)據(jù)不含敏感信息變得尤為重要。

2? 網(wǎng)間數(shù)據(jù)傳輸數(shù)據(jù)安全風險分析

軍工企業(yè)工控系統(tǒng)與企業(yè)信息系統(tǒng)通過數(shù)據(jù)交換平臺連接，數(shù)據(jù)交換平臺主要包含兩個模塊：采集數(shù)據(jù)單向交換模塊和控制數(shù)據(jù)單向交換模塊，數(shù)據(jù)交換方式如圖1所示。

通過數(shù)據(jù)采集系統(tǒng)將工控系統(tǒng)中各實驗裝置或生產裝置產生的數(shù)據(jù)通過采集數(shù)據(jù)傳輸服務器傳輸至數(shù)據(jù)交換平臺，再由數(shù)據(jù)交換平臺中的采集數(shù)據(jù)單向交換模塊傳輸給企業(yè)信息系統(tǒng)中的采集數(shù)據(jù)接收服務器。企業(yè)信息系統(tǒng)收到采集數(shù)據(jù)后，對其進行一定的處理、分析，將得出的控制數(shù)據(jù)通過企業(yè)信息系統(tǒng)中的控制數(shù)據(jù)傳輸服務器傳輸至數(shù)據(jù)交換平臺，再由數(shù)據(jù)交換平臺中的控制數(shù)據(jù)單向交換模塊傳遞至工控系統(tǒng)的控制數(shù)據(jù)接收服務器，實現(xiàn)對實驗或生產過程的指導與控制。

由于企業(yè)信息系統(tǒng)屬于高密級網(wǎng)絡，工控系統(tǒng)屬于低密級網(wǎng)絡，故在控制數(shù)據(jù)從企業(yè)信息系統(tǒng)傳遞至工控系統(tǒng)的過程中，企業(yè)信息系統(tǒng)面臨敏感信息泄露的風險。雖然控制數(shù)據(jù)單向交換模塊會對控制數(shù)據(jù)文件的格式進行一定的限制，但并不能保證符合格式要求的控制數(shù)據(jù)文件不含有敏感信息。

3? 密級標識技術在網(wǎng)間數(shù)據(jù)傳輸中的應用

密級標識是一種對電子文檔密級進行描述的數(shù)字化信息，該信息通過密碼認證技術與電子文件進行綁定[4]。一個完整的密級標識應該包括：密級、保密期限、知悉范圍和定密依據(jù)[5]。對于一個電子文件而言，密級標識應具有唯一性、完整性、不可分離性以及不可篡改性。密級標識可為電子文件的安全保護、訪問控制、集中管控、安全交換以及審計跟蹤提供易于識別的標記。

為了防止含敏感信息的控制文件傳輸至工控系統(tǒng)中，對控制文件進行密級標識可以在一定程度上保證文件的高區(qū)分度。此外，控制文件的密級標識是由控制文件主體生成，且經(jīng)定密責任人審批確認，故控制文件的用戶身份具有不可否認性，并且密級標識一旦正式確定，更改密級標識必須發(fā)起變更申請流程且密級標識只能單向改變。

在軍工企業(yè)工控系統(tǒng)與企業(yè)信息系統(tǒng)的互聯(lián)建設中運用密級標識技術，所有需要傳輸至工控系統(tǒng)中的控制文件都必須先進行定密，確定為非涉密文件后，方可傳輸至數(shù)據(jù)交換平臺，并且數(shù)據(jù)交換平臺只傳輸具有唯一且不被篡改密級標識的非涉密文件，具體處理流程如圖2所示。

首先，發(fā)起人根據(jù)文件定密相關的定密依據(jù)對需要傳輸至工控系統(tǒng)的控制文件進行定密，確定知悉范圍、保密期限等相關信息，完成后提交給定密責任人，由定密責任人對該文件密級進行審核并確認。電子文件的密級標識得到確認后，密級標識技術可以在電子文件的原有圖標上疊加相關擴展信息，使電子文件的圖標上有明顯的密級標識警示。

將經(jīng)定密責任人審核確認后的控制文件傳輸至控制數(shù)據(jù)傳輸服務器。數(shù)據(jù)交換平臺的控制數(shù)據(jù)單向交換模塊獲取控制數(shù)據(jù)傳輸服務器上的控制文件，并讀取文件的屬性信息，判斷控制文件是否為涉密文件。如果控制文件為涉密文件，則終止傳輸;如果控制文件為非涉密文件，則解除密級標識，并發(fā)送給工控系統(tǒng)的控制數(shù)據(jù)接收服務器。密級標識解除后，控制文件變?yōu)椴粠俗R的普通文件，可傳輸至工控系統(tǒng)。

4? 結語

根據(jù)軍工企業(yè)工控系統(tǒng)與企業(yè)信息系統(tǒng)互聯(lián)互通的安全保密需求，本文對軍工企業(yè)工控系統(tǒng)與企業(yè)信息系統(tǒng)數(shù)據(jù)交換過程中企業(yè)信息系統(tǒng)所面臨的數(shù)據(jù)安全風險進行了詳細分析，并通過對密級標識技術進行研究提出了密級標識技術在網(wǎng)間數(shù)據(jù)交換過程中的應用框架。該框架不僅可以對電子文件的處理和流向進行追蹤和審計，而且可以對從企業(yè)信息系統(tǒng)傳輸至工控系統(tǒng)的電子文件進行密級控制，保證企業(yè)信息系統(tǒng)與工控系統(tǒng)數(shù)據(jù)交換過程中無敏感信息進入工控系統(tǒng)。本文的研究可為解決軍工企業(yè)工控系統(tǒng)與企業(yè)信息系統(tǒng)的互聯(lián)互通建設中企業(yè)信息系統(tǒng)所面臨的數(shù)據(jù)安全風險問題提供指導。

參考文獻

[1] 謝梅，劉向東.制造行業(yè)工控網(wǎng)與企業(yè)內網(wǎng)的安全互聯(lián)技術研究[A].第三屆全國信息安全等級保護技術大會（ICSP 2014）.沈陽：第三屆全國信息安全等級保護技術大會論文集[C].2014： 439-445.

[2] 程昌云，管友紅.燒結工控網(wǎng)與辦公局域網(wǎng)的組網(wǎng)互聯(lián)[J]. 冶金設備管理與維修，2012（1）：6-7.

[3] 曾凡毅，經(jīng)小川，孫運乾.基于單向傳輸協(xié)議的網(wǎng)間安全交換技術研究[J].計算機工程，2019（3）：1-9.

[4] 李曼.安全電子文件安全標識的研究[D].西安電子科技大學，2012.

[5] 朱峰.國家秘密界定的法律問題研究[D].復旦大學，2012.