自主可控的網(wǎng)間安全傳輸系統(tǒng)設(shè)計(jì)與應(yīng)用

姚志芳，張大偉，陳洪雁，楊 歡

（北京跟蹤與通信技術(shù)研究所，北京 100094）

0 引 言

隨著信息化建設(shè)水平的不斷提高，政府、軍隊(duì)、軍工等單位均組建了內(nèi)部專用網(wǎng)絡(luò)，并且還具有多個不同密級的涉密網(wǎng)絡(luò)。無論在軍事單位還是政府機(jī)構(gòu)，涉密信息都不可以隨意泄露。國家相關(guān)法律也規(guī)定，涉及國家秘密和安全的計(jì)算機(jī)不可以隨意連接其他公共網(wǎng)絡(luò)，必須在一定條件下進(jìn)行物理隔離。但是，在日常的工作和生活中，我們不可避免需要從網(wǎng)絡(luò)中下載數(shù)據(jù)或進(jìn)行查詢，這就需要我們將涉密網(wǎng)絡(luò)和互聯(lián)網(wǎng)連通，然后獲取相關(guān)信息，即低密級網(wǎng)絡(luò)向高密級網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸。另一方面，高密級網(wǎng)絡(luò)的業(yè)務(wù)數(shù)據(jù)常常需要低密級網(wǎng)絡(luò)的數(shù)據(jù)支撐。因此，基于“擺渡”技術(shù)的信息交換模式成為當(dāng)前研究的重點(diǎn)[1]。本文針對以上問題，提出了一種由低密級向高密級進(jìn)行信息交換的軍事科研系統(tǒng)，此系統(tǒng)主要基于“擺渡”技術(shù)實(shí)現(xiàn)[2]。

1 現(xiàn)狀分析

許多軍事科研機(jī)構(gòu)對秘密級以上文件的安全均有要求，需要將這些文件存放在一個與外界隔離且安全的空間，但用戶將這些文件進(jìn)行安全傳輸與存儲時需使用物理隔離網(wǎng)閘，而保證物理隔離網(wǎng)閘技術(shù)的實(shí)施就需要用到“擺渡”技術(shù)[3]。

數(shù)據(jù)傳輸時通過物理隔離網(wǎng)閘，經(jīng)過邏輯連接后，當(dāng)傳輸?shù)臄?shù)據(jù)通過“擺渡”技術(shù)進(jìn)行高低密級網(wǎng)絡(luò)信息交換時，低密級網(wǎng)絡(luò)服務(wù)器主機(jī)的傳輸介質(zhì)不可避免的被病毒和木馬攻擊，部分病毒只有在傳輸前通過相關(guān)軟件才能夠檢查出來，也可以考慮利用360等殺毒軟件進(jìn)行病毒查殺，但這些軟件無法防止隱藏病毒的攻擊。“擺渡”機(jī)在使用過程中可以保證高密級服務(wù)器數(shù)據(jù)的安全，因?yàn)閿?shù)據(jù)的單向傳輸只允許低密級服務(wù)器向高密級服務(wù)器通信，一旦低密級網(wǎng)絡(luò)中帶有隱藏的病毒，那么傳輸數(shù)據(jù)時還是會對高密級網(wǎng)絡(luò)造成一定的影響[4]，即使數(shù)據(jù)在傳輸前可以備份，但仍舊為使用造成了一定麻煩。

2 體系模式設(shè)計(jì)

2.1 基本原則

（1）所有涉密數(shù)據(jù)只能在涉密單機(jī)和涉密用戶終端上使用；

（2）嚴(yán)禁所有外來介質(zhì)接入高密級機(jī)器；

（3）授權(quán)的可信介質(zhì)只能在授權(quán)的擺渡機(jī)上使用；

（4）高密級向低密級網(wǎng)絡(luò)進(jìn)行信息傳輸?shù)臄?shù)據(jù)必須使用擺渡機(jī)完成。

信息交換示意圖如圖1所示。

圖1 信息交換示意圖

2.2 設(shè)計(jì)思路

軍事科研機(jī)構(gòu)內(nèi)部的涉密信息必須使用注冊授權(quán)的涉密機(jī)器進(jìn)行信息交換；外來的介質(zhì)經(jīng)過擺渡機(jī)進(jìn)行數(shù)據(jù)傳輸時必須進(jìn)行病毒查殺，以降低相關(guān)病毒和木馬入侵的風(fēng)險，一旦風(fēng)險集中在按照密級防護(hù)的擺渡機(jī)上，就可以大大降低傳輸過程中的風(fēng)險[5-6]?？缇W(wǎng)數(shù)據(jù)交換系統(tǒng)應(yīng)用模式如圖2所示。

圖2 跨網(wǎng)數(shù)據(jù)交換系統(tǒng)應(yīng)用模式

2.3 設(shè)計(jì)方案

2.3.1 “擺渡”機(jī)設(shè)計(jì)方案

（1）保證系統(tǒng)安全防護(hù)的前提是保證“擺渡”系統(tǒng)不存儲任何涉密介質(zhì)，“擺渡”介質(zhì)在使用時應(yīng)該確保使用盤的功能；

（2）機(jī)密級的防護(hù)是較高密級的防護(hù)，“擺渡”機(jī)應(yīng)該按照機(jī)密級的措施布置；

（3）系統(tǒng)的安全防護(hù)十分重要，“擺渡”機(jī)在使用時應(yīng)該由專人維護(hù)，并對“擺渡”機(jī)進(jìn)行定期升級和殺毒[7]；

（4）傳輸介質(zhì)可能會帶有隱藏的病毒，“擺渡”機(jī)上應(yīng)該安裝360等殺毒軟件進(jìn)行防護(hù)。

2.3.2 移動介質(zhì)設(shè)計(jì)方案

（1）辦公系統(tǒng)在使用涉密介質(zhì)時應(yīng)該至少提供一臺計(jì)算機(jī)供外單位的移動介質(zhì)使用；

（2）擺渡介質(zhì)在注冊時，應(yīng)該按照不同的功能和用途將涉密介質(zhì)和高密級的服務(wù)器形成一對多或者多對多的授權(quán)，便于涉密介質(zhì)和涉密系統(tǒng)更好地發(fā)揮其作用；

（3）外來的移動介質(zhì)在使用時，必須使用“擺渡”機(jī)從低密級網(wǎng)絡(luò)擺渡到高密級網(wǎng)絡(luò)。

2.3.3 擺渡要求

（1）為確保文件的安全傳輸，用戶在使用“擺渡”介質(zhì)時應(yīng)該提前查看“擺渡”機(jī)中是否存有其他文件，并及時對其進(jìn)行格式化處理，按照要求傳輸數(shù)據(jù)；

（2）網(wǎng)絡(luò)管理人員應(yīng)該定期檢查“擺渡”系統(tǒng)中是否存有其他文件，并及時清理，同時也應(yīng)該及時登記介質(zhì)的使用人。

數(shù)據(jù)擺渡步驟如下：

（1）將外來可信介質(zhì)接入普通機(jī)進(jìn)行安全檢測；

（2）將外來可信介質(zhì)接入“擺渡”機(jī)，“擺渡”機(jī)使用相關(guān)殺毒軟件對可信介質(zhì)進(jìn)行病毒查殺和安全檢測；

（3）相關(guān)數(shù)據(jù)拷貝等。

低密級網(wǎng)導(dǎo)入高密級網(wǎng)流程如圖3所示。

圖3 低密級網(wǎng)導(dǎo)入高密級網(wǎng)流程

3 關(guān)鍵技術(shù)

3.1 安全涉密介質(zhì)

對于注冊授權(quán)技術(shù)，按照科研性質(zhì)將涉密介質(zhì)和涉密機(jī)群之間形成一對多或者多對多授權(quán)，擺渡介質(zhì)即可信介質(zhì)的正常使用便可以得到保證。通常情況下，科研機(jī)構(gòu)的涉密載體應(yīng)該嚴(yán)格控制其使用數(shù)量，并且提供一臺計(jì)算機(jī)作為擺渡機(jī)，避免交叉使用帶來的風(fēng)險。外來移動載體必須通過擺渡機(jī)擺渡到高密級網(wǎng)絡(luò)服務(wù)器上。

3.2 安全“擺渡”機(jī)

當(dāng)不同密級的網(wǎng)絡(luò)之間不存在數(shù)據(jù)交換時，物理隔離網(wǎng)閘斷開，它們?nèi)咧g不存在邏輯連接和物理連接。一般情況下，當(dāng)?shù)兔芗壍臄?shù)據(jù)傳輸?shù)礁呙芗壍木W(wǎng)絡(luò)時，物理隔離網(wǎng)閘主動向低密級網(wǎng)絡(luò)服務(wù)器發(fā)送非TCP/IP協(xié)議數(shù)據(jù)連接請求，同時發(fā)送“寫”命令，將原始數(shù)據(jù)寫入介質(zhì)并存儲。物理隔離網(wǎng)閘斷開后，低密級網(wǎng)絡(luò)服務(wù)器連接并進(jìn)行安全檢查，若數(shù)據(jù)安全，則物理隔離網(wǎng)閘向高密級網(wǎng)絡(luò)服務(wù)器發(fā)送連接請求，當(dāng)高密級網(wǎng)絡(luò)服務(wù)器收到連接請求后通過發(fā)送“寫”命令將物理隔離網(wǎng)閘的介質(zhì)導(dǎo)向高密級網(wǎng)絡(luò)服務(wù)器，高密級網(wǎng)絡(luò)服務(wù)器收到數(shù)據(jù)后，按照TCP/IP協(xié)議對接收的數(shù)據(jù)進(jìn)行重新封裝，完成不同密級網(wǎng)絡(luò)之間的信息存儲；若數(shù)據(jù)存在安全隱患，則物理隔離網(wǎng)閘不會向高密級網(wǎng)絡(luò)服務(wù)器發(fā)送連接請求[8-10]。擺渡系統(tǒng)示意如圖4所示。

圖4 擺渡系統(tǒng)示意圖

4 結(jié) 語

本文通過高低密級網(wǎng)絡(luò)服務(wù)器之間的信息傳輸進(jìn)而引出了物理隔離網(wǎng)閘技術(shù)的關(guān)鍵—“擺渡”技術(shù)。對高低密級網(wǎng)絡(luò)數(shù)據(jù)和信息的傳輸，“擺渡”技術(shù)是一種安全、實(shí)用的方法，將高低密級網(wǎng)絡(luò)數(shù)據(jù)的安全與“擺渡”技術(shù)相結(jié)合，更好地保證了數(shù)據(jù)和信息在傳輸過程中的安全性。擺渡系統(tǒng)在提升數(shù)據(jù)安全性能的同時導(dǎo)致數(shù)據(jù)存儲緩慢和文件傳輸冗余，但筆者相信在未來的幾年中，隨著科技的發(fā)展，這些問題可以被更好地解決[11-13]。