基于信創(chuàng)產(chǎn)品的數(shù)據(jù)安全交換系統(tǒng)研究

摘要：網(wǎng)絡(luò)安全威脅國家安全。數(shù)據(jù)安全是網(wǎng)絡(luò)安全的底線，也是信創(chuàng)產(chǎn)業(yè)發(fā)展的重中之重。信創(chuàng)產(chǎn)品下的不同網(wǎng)絡(luò)區(qū)域數(shù)據(jù)交換時(shí)，進(jìn)行敏感性檢查和防病毒檢查，構(gòu)建一個(gè)全面“可管、可控、可審”的跨網(wǎng)數(shù)據(jù)安全交換平臺(tái)迫在眉睫。針對(duì)信創(chuàng)產(chǎn)品的環(huán)境適配，以不同信創(chuàng)云數(shù)據(jù)交換業(yè)務(wù)流程為目標(biāo)，采用虛擬化技術(shù)隔離網(wǎng)絡(luò)，通過自主機(jī)器學(xué)習(xí)防止數(shù)據(jù)泄露，使用自定義審批技術(shù)保障數(shù)據(jù)安全，在平臺(tái)自身安全性和集成度下，建立網(wǎng)間數(shù)據(jù)安全交換系統(tǒng)。

關(guān)鍵詞：信創(chuàng)；網(wǎng)間；安全交換；數(shù)據(jù)；系統(tǒng)

一、 引言

在信息化時(shí)代，各種安全問題如黑客入侵、數(shù)據(jù)泄漏、病毒攻擊等事件層出不窮，因此，加強(qiáng)信息安全、防止數(shù)據(jù)泄露迫在眉睫。國內(nèi)外部分企業(yè)采用移動(dòng)存儲(chǔ)介質(zhì)、FTP服務(wù)器、網(wǎng)閘、網(wǎng)盤等常用網(wǎng)間數(shù)據(jù)安全交換技術(shù)來進(jìn)行網(wǎng)絡(luò)間的數(shù)據(jù)交換。但是，部分產(chǎn)品存在安全隔離性一般、易感染病毒、集中管理難、應(yīng)用場(chǎng)景單一等弊端。如何保障數(shù)據(jù)交換環(huán)節(jié)中的數(shù)據(jù)安全，對(duì)數(shù)據(jù)交換進(jìn)行審核審批、定位追蹤等，做到安全和效率相平衡，已成為當(dāng)前政府單位、研究機(jī)構(gòu)、企業(yè)等面臨的一個(gè)重要課題。隨著信創(chuàng)產(chǎn)品的推出和云計(jì)算的廣泛應(yīng)用，作為核心技術(shù)的虛擬化技術(shù)已經(jīng)成熟并得到了大力發(fā)展[1]。從虛擬化到云計(jì)算，IT產(chǎn)業(yè)實(shí)現(xiàn)了對(duì)跨地域資源的動(dòng)態(tài)調(diào)度，也為實(shí)現(xiàn)網(wǎng)間數(shù)據(jù)安全交換奠定了基礎(chǔ)。在信息化建設(shè)過程中，各種網(wǎng)間數(shù)據(jù)安全交換技術(shù)的應(yīng)用越來越廣泛。

在信創(chuàng)新型 IT 架構(gòu)下，公有云、私有云、混合云在政府、研究機(jī)構(gòu)及企業(yè)單位大量普及。如何及時(shí)可靠地將不同數(shù)據(jù)推送至業(yè)務(wù)所需相關(guān)位置，成為各單位面臨的巨大挑戰(zhàn)。因此，如何保障數(shù)據(jù)交換環(huán)節(jié)中的數(shù)據(jù)安全，在安全性和易用性中找到平衡點(diǎn)，以提供堅(jiān)實(shí)的信息安全保障，不僅符合內(nèi)控和外部監(jiān)管要求，也是政府單位、研究機(jī)構(gòu)、企業(yè)等在數(shù)據(jù)安全方面面臨的一個(gè)重要課題。

二、 相關(guān)數(shù)據(jù)交換方式

傳統(tǒng)的網(wǎng)間數(shù)據(jù)交換解決方案沒有審批審核功能，沒有追蹤功能，無法做到安全和效率相平衡。因此，建立以智能、可控、安全為基礎(chǔ)，整個(gè)數(shù)據(jù)交換過程“可管、可控、可審”的網(wǎng)間數(shù)據(jù)安全擺渡系統(tǒng)尤為迫切。隨著信創(chuàng)產(chǎn)品的推出和云計(jì)算的廣泛應(yīng)用，作為核心技術(shù)的虛擬化技術(shù)已經(jīng)成熟并得到了大力發(fā)展。

從虛擬化技術(shù)向云計(jì)算的演進(jìn)，信息技術(shù)產(chǎn)業(yè)實(shí)現(xiàn)了對(duì)跨地域資源的動(dòng)態(tài)調(diào)配能力，也為解決網(wǎng)間數(shù)據(jù)安全交換奠定了基礎(chǔ)。各種常用網(wǎng)間數(shù)據(jù)安全交換技術(shù)對(duì)比如圖1 所示。

三、 網(wǎng)間數(shù)據(jù)安全交換技術(shù)研究現(xiàn)狀

在信息化的時(shí)代背景下，網(wǎng)絡(luò)技術(shù)的應(yīng)用日益深入滲透至政府、國防、企業(yè)、金融等各個(gè)領(lǐng)域。與此同時(shí)，信息的生成與傳播速度呈現(xiàn)出顯著加快的趨勢(shì)。網(wǎng)絡(luò)黑客的非法侵入、病毒的惡意攻擊等安全事件頻發(fā)，持續(xù)對(duì)各類涉密信息系統(tǒng)的安全構(gòu)成嚴(yán)重威脅。因此，加強(qiáng)信息安全管理、防止數(shù)據(jù)泄露已經(jīng)迫在眉睫。國內(nèi)外一部分企業(yè)主要通過U盤拷貝、郵件轉(zhuǎn)發(fā)、文件共享、FTP傳輸?shù)葌鹘y(tǒng)方式進(jìn)行網(wǎng)絡(luò)間的數(shù)據(jù)交換，還有一些企業(yè)通過網(wǎng)盤實(shí)現(xiàn)網(wǎng)內(nèi)數(shù)據(jù)交換和協(xié)同辦公。

這些文件交換方式存在安全級(jí)別極低、泄密風(fēng)險(xiǎn)極高、無防病毒檢查、無敏感字校驗(yàn)、缺乏審計(jì)信息和審批環(huán)節(jié)等弊端。國內(nèi)外另有一部分企業(yè)采用NAS系統(tǒng)管理，但高昂的費(fèi)用導(dǎo)致該方案不具有普及性。

在國家政策的積極推動(dòng)下，我國在大數(shù)據(jù)和云計(jì)算等尖端信息技術(shù)領(lǐng)域取得了廣泛的應(yīng)用和顯著的發(fā)展。在基礎(chǔ)軟件領(lǐng)域，如操作系統(tǒng)、中央處理器、數(shù)據(jù)庫等關(guān)鍵技術(shù)方面，實(shí)現(xiàn)了迅猛的發(fā)展。這些技術(shù)進(jìn)步為我國信息技術(shù)創(chuàng)新產(chǎn)業(yè)的壯大注入了強(qiáng)勁動(dòng)力。然而，由于產(chǎn)業(yè)環(huán)境和技術(shù)發(fā)展水平的限制，與傳統(tǒng)商用產(chǎn)品相比，我國自主研發(fā)的基礎(chǔ)軟件和硬件、網(wǎng)絡(luò)設(shè)施以及專業(yè)安全產(chǎn)品的性能、成熟度和穩(wěn)定性尚需進(jìn)一步提升。因此，單純依賴于安全產(chǎn)品的部署來加強(qiáng)信息創(chuàng)新網(wǎng)絡(luò)安全防護(hù)，其實(shí)施過程仍然面臨諸多挑戰(zhàn)。在信創(chuàng)網(wǎng)絡(luò)工程中，網(wǎng)間數(shù)據(jù)安全交換為不可或缺的支撐環(huán)節(jié)，構(gòu)建一個(gè)完善的網(wǎng)間數(shù)據(jù)交換平臺(tái)，對(duì)于保障信創(chuàng)產(chǎn)業(yè)的持續(xù)發(fā)展具有至關(guān)重要的意義，同時(shí)也是信創(chuàng)產(chǎn)業(yè)發(fā)展必不可少的關(guān)鍵環(huán)節(jié)[2-8]。

四、 網(wǎng)間數(shù)據(jù)安全交換系統(tǒng)分析及研究

網(wǎng)間數(shù)據(jù)安全交換系統(tǒng)通常部署在不同的安全區(qū)域邊界，包含宿主服務(wù)器、虛擬服務(wù)器、指令隔離與交換通道、共享數(shù)據(jù)內(nèi)存、外接網(wǎng)絡(luò)設(shè)備等。系統(tǒng)支持2—8個(gè)隔離網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)數(shù)據(jù)擺渡，它能夠支持用戶實(shí)時(shí)認(rèn)證，禁止非法用戶登入，對(duì)用戶上傳、下載、分享文件等行為進(jìn)行權(quán)限控制，對(duì)用戶上傳的文件進(jìn)行病毒查殺、數(shù)據(jù)防泄露檢查和審批管理，對(duì)用戶的行為和文件的內(nèi)容進(jìn)行事后審計(jì)?？傊湟远喾N措施保障數(shù)據(jù)交換行為的安全性[9-10]。整個(gè)系統(tǒng)架構(gòu)如圖2所示。

信創(chuàng)統(tǒng)信 UOS 操作系統(tǒng)下，系統(tǒng)通過虛擬化技術(shù)虛擬二到八個(gè)虛擬機(jī)，與各個(gè)虛擬機(jī)之間采用專用的協(xié)議傳輸指令，用共享內(nèi)存進(jìn)行數(shù)據(jù)傳輸。系統(tǒng)與各個(gè)虛擬機(jī)之間采用的是邏輯隔離，各個(gè)虛擬機(jī)支持單獨(dú)一鍵式系統(tǒng)恢復(fù)和還原。

采用自免疫虛擬化控制網(wǎng)間數(shù)據(jù)流向，使得同一賬戶在不同網(wǎng)絡(luò)擁有不同權(quán)限。圖3所示為網(wǎng)間文件安全交換示意圖。

五、 結(jié)束語

隨著信息技術(shù)的不斷發(fā)展，多網(wǎng)間數(shù)據(jù)安全交換技術(shù)的需求越來越迫切，來自互聯(lián)網(wǎng)的攻擊手段也在不斷變化和升級(jí)。本文針對(duì)常用數(shù)據(jù)交換方式存在的不足，提出了一種基于信創(chuàng)產(chǎn)品的多網(wǎng)間數(shù)據(jù)安全交換技術(shù)。該方法采取了虛擬化技術(shù)來進(jìn)行網(wǎng)絡(luò)隔離、控制網(wǎng)間數(shù)據(jù)流向，通過自主機(jī)器學(xué)習(xí)防止數(shù)據(jù)泄露，自主可控審批技術(shù)保障數(shù)據(jù)安全，實(shí)現(xiàn)一個(gè)基于信創(chuàng)產(chǎn)品的全面“可管、可控、可審”的跨網(wǎng)數(shù)據(jù)安全交換平臺(tái)。

作者單位：郁曉慶 高潔 姚曉蓉 中北大學(xué)

參考文獻(xiàn)

[1]高國旺，亢國旗，李彥龍.信創(chuàng)系統(tǒng)實(shí)施方法研究[J].數(shù)字通信世界， 2023，（08）：40-42.

[2] 張曉兵， 孟繁盛. 信創(chuàng)體系下的瀏覽器安全可信架構(gòu)研究[J]. 信息安全研究， 2021， 7（04）： 328.

[3] 李超，韓翔，劉釗等.基于可信計(jì)算的跨網(wǎng)數(shù)據(jù)安全交換技術(shù)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2021，42（10）： 2762-2769.

[4] 侯方圓，許欣，王湖等.多渠道獨(dú)立交互的安全數(shù)據(jù)交換研究[J].保密科學(xué)技術(shù)，2021，，（12）：29-32.

[5] 胡紹方，陳闖闖.基于屬性加密的網(wǎng)間數(shù)據(jù)安全交換技術(shù)優(yōu)化[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021，（09）：27-29.

[6] 張衡.面向互聯(lián)網(wǎng)電子政務(wù)的定制數(shù)據(jù)安全交換技術(shù)研究綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015，（01）：151-152.

[7] 馬毅.論醫(yī)院內(nèi)外網(wǎng)間數(shù)據(jù)交換安全解決方案[J].電子世界， 2014，（09）：85-85.

[8] 馬朝紅，牛立棟.基于批量處理的網(wǎng)間信息交換系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].無線電工程， 2016，46（05）：68-71.

[9] 閆嵩琦.數(shù)據(jù)防泄漏技術(shù)的電網(wǎng)信息化安全控制研究[J].粘接， 2022，49（07）： 137-140.

[10] 張韜.基于虛擬化技術(shù)提升網(wǎng)絡(luò)系統(tǒng)可靠性研究[J].電腦知識(shí)與技術(shù)， 2023，19（10）：81-83.