目前國家明確規定,政府涉密網絡要與互聯網進行物理隔離,確保信息安全。這有效地避免了來自互聯網的網絡威脅。而涉密網絡之間,如行業內上下級、不同行業部門之間的關系是不信任的,信息流動時會面臨安全問題;比如公安內網的敏感信息需要流轉到檢委會內網,兩個部門都有機要網內部的高度敏感信息資源,彼此互不信任。比如工商內網與稅務內網、金融內網與海關內網之間的信息流轉,都面臨著涉密網絡的安全和互操作問題。因此,必須采取相應的安全措施來保證機密內網的安全。目前常用的方法有以下兩種。
通過人工復制實現隔離狀態下的信息交換
目前涉密網絡通常與外界物理隔離。涉密網絡之間需要交換信息時,通常將雙方的數據服務器設置在中間區域,由信任的人員手動復制即可實現。通過手動復制,確實避免了來自不可信網絡的黑客攻擊等威脅,但也帶來了新的問題。首先,人工輸入管理的成本比較高,雙方必須輸入人員參與數據復制工作;其次,人工抄收的實時性差,無法充分發揮網絡信息技術帶來的快速溝通便利的優勢;最後,由於頻繁使用軟盤或其他存儲介質,病毒和特洛伊馬的傳播增加,帶來了新的安全問題。因此,這種方法不能適應電子政務的發展趨勢。
用防火墻等邏輯機制保護機密內部網的安全
除了在保證物理隔離的情況下,采用人工復制的方式實現信息交換外,在其他部門的機密內網之間采用防火墻,實現與其他專網的邏輯隔離。但是,防火墻仍然有以下弱點。
圖1單邊不信任機密內網間安全隔離解決方案
首先,防火墻無法抵禦數據驅動的攻擊,即大量合法數據包造成網絡擁塞,癱瘓正常通信;其次,防火墻很難阻止常見協議本身的漏洞發起的入侵;再次,防火墻系統本身的缺陷也是影響內網安全的重要問題;另外,只有正確合理的配置防火墻才能發揮其自身的安全作用,而配置的復雜性給網管人員帶來了繁瑣的工作量,也增加了配置不當帶來的隱患。因為能夠突破防火墻的技術是不斷發展的,在保密網絡中用防火墻做屏障是壹種不可靠的防禦手段。
從以上分析可以看出,第壹種方案實現了物理隔離,但缺乏實時信息機制,人員管理開銷較大;第二種方案采用安全防禦機制不那麽嚴密的邏輯隔離技術來保護涉密網絡的信息安全,這無疑為數據泄露和黑客破壞提供了可能。因此,兩者不能視為壹個完整的解決方案。目前新興的GAP技術可以為涉密網絡提供可靠的保護。該技術利用特殊的硬件,在物理鏈路層斷開的前提下,保證兩個網絡之間的數據安全傳輸和資源共享,可以顯著提高內部用戶網絡的安全強度。
天網中的GAP技術使信息隔離並交換。
Topwalk-GAP是天星網安信息技術有限公司與公安部通信局聯合研發的新壹代安全隔離產品,也是GAP技術在國內的代表產品之壹。該產品采用獨立專有隔離硬件和多個處理單元緊密集成的獨特設計,將各種安全模塊集成為壹體,部署在可信網絡和不可信網絡之間,可以防範和抵禦各種網絡攻擊和黑客病毒入侵,為用戶提供文件傳輸和數據庫交換、收發郵件和瀏覽網頁等多種信息交換方式。它通常部署在可信和不可信網絡之間的核心內部網絡之間,采用P&技術、協議轉換、安全操作系統內核技術、內核入侵檢測技術、病毒掃描技術和安全P & ampp(拉推)等安全技術,杜絕有害信息,形成網絡間數據交換的安全通道。隔離網關主要提供以下功能模塊和根據用戶特殊要求定制的模塊。
壹種單向信任和保密的網絡隔離解決方案
在同壹個行業領域,下級的分類網絡往往面臨著信息流通的問題。這種情況下,下級通常信任上級,上級的信息敏感度高於下級,即不同信任級別的涉密網絡需要交換信息,可以參考以下解決方案。
圖2分類網絡間信息交換示意圖
如圖2所示,左邊的方框表示信任部門的機密內網,通常是中央、部委、省級機關等重要部門的核心內網。在機密內網中,通常運行著涉及國家機密、政府和經濟敏感信息的資源,因此安全要求非常高。這些部門的內部網絡需要通過專網與地方和下屬部門的機密內部網絡共享和交換信息。在這種情況下,通常是上級的安全高於下級,中央高於地方的單邊信任關系。可以采用上述的分級網絡之間的單邊信任安全解決方案。在該方案中,隔離網關設置在可信端,所有請求都從可信端發起,從而保證了可信秘密網絡的安全性。同時,隔離網關為用戶提供了多種功能模塊,實現了文檔交換、郵件收發、數據庫共享等靈活便捷的功能。,從而滿足上下級部門等不同涉密網絡之間的信息共享需求。
雙方都不信任涉密網絡的隔離方案。
在電子政務的應用中,經常會遇到不同行業網絡之間的信息交換問題。因為兩個行業都有自己的信息管理系統和人事管理系統,所以在保證雙方保密網絡高安全性的同時,仍然需要實現適當的信息交換。如圖3所示,A部門的機密內網和B部門的機密內網都屬於安全敏感度高的區域,通常需要與外網進行安全隔離。因為信息需要在機密內部網之間適當地交換,所以應該為雙方設置壹個數據中間區。中間區域與兩側機密內網的信息交換通過安全隔離網關實現。
安全隔離網關的這種配置基於以下幾點:安全隔離網關采用安全數據P & amp;P(Pull and Push)技術,所有請求都由內網(即可信網絡)發起,外部處理單元不提供任何服務。所以建議在中間隔離區設置壹個提供文件、郵件、數據庫的服務器,負責接收雙方提交的數據,然後涉密網絡內部主動請求從中間隔離區提取所需數據。這樣,確保了用戶提交或提取的數據是由可信雙方發起的。此外,安全隔離網關采用的訪問控制和身份認證機制保證了雙方數據交換的安全性和可靠性,同時保證了信息流通的實時性和可操作性。
GAP技術信息交流具有優勢。
以上兩種方案均采用Topwalk-GAP作為涉密網絡間的隔離屏障,通過斷開不同涉密網絡間的物理鏈路層,產品具有很高的安全性,並滿足它們之間各種形式的信息交換。
與手工復印相比,它有以下優點:
交換方式靈活多樣。
GAP技術提供了多種安全的數據交換手段,如文件交換、數據庫交換和郵件收發。如果只能通過軟盤或其他移動存儲介質實現手工復制,那麽當文件過多或過大時,將難以滿足需求,或者無法在大型關系數據庫之間傳遞表或記錄。
及時的信息交流
產品硬件內部數據交換速率達到819.2Mbps,系統數據交換速率達到120 Mbps,硬件切換時間僅為5ms,最大並發連接數突破了目前國內1500的限制,達到5000個以上,可以保證在短時間內完成內外網的信息交換,可以滿足大部分政府辦公對信息交換的需求,而手動
具有病毒和關鍵詞內容過濾功能。
手工復制需要使用軟盤等可移動存儲介質,這往往會成為病毒或特洛伊馬傳播的途徑,而且不容易集中管理和控制。使用隔離網關時,交換的文件或數據會被病毒或關鍵字內容檢測到,大大降低了病毒或無意泄露信息帶來的安全風險。
圖3雙方不信任的機密內網之間的安全隔離解決方案。
與防火墻等產品相比,GAP技術具有以下優勢:
它比防火墻更強大、更可靠。
防火墻采用網絡層的邏輯隔離機制,即主要通過軟件策略來實現。因為在網絡層是相通的,所以有經驗的黑客很難終結。基於GAP技術的Skyline安全隔離網關基於鏈路層實現了涉密網絡與外界的安全隔離,使黑客基於網絡協議的攻擊失效,既消除了常見協議漏洞對涉密網絡的威脅,又防止了內部系統和軟件後門及漏洞被外部利用。
有效防止DOS網絡攻擊
因為防火墻通常建立在TCP/IP協議的路徑上,所以需要提供外部服務。拒絕服務攻擊(DOS)就是利用TCP/IP協議的缺陷,隔離網關的外部處理單元不需要運行任何服務器程序,並且保證與內網沒有TCP/IP協議路徑,不接受任何外部主機發起的連接(TCP SYN),使外部主機看起來對互聯網是隱藏的,有效地保證了隔離網關本身。
防止因配置錯誤造成的網絡隱患
我們知道,防火墻是由壹系列規則組成的。使用該規則檢查進出網絡數據包,防火墻壹般是安全的,但可能存在配置錯誤,導致不安全通道打開,可能被黑客利用。隔離網關只允許交換定制的信息。即使出現錯誤,最多也不會傳輸數據,不會給黑客打開方便之門。
避免操作系統和軟件的不斷升級。
通常情況下,防火墻只能防止網絡層的攻擊,而不能提供很好的方法來保護操作系統和軟件的安全問題。壹個很好的例子是,許多使用防火墻的用戶仍然受到“尼姆達”病毒的困擾。使用防火墻的用戶仍然必須不斷升級他們的操作系統和瀏覽器,以避免由於這些問題導致的系統攻擊。由於隔離網關在鏈路層斷開,禁止所有直接網絡連接,因此可以有效保證內部系統的安全性,避免用戶復雜的升級工作。