自主可控的網間安全傳輸系統設計與應用

姚志芳，張大偉，陳洪雁，楊 歡

（北京跟蹤與通信技術研究所，北京 100094）

0 引 言

隨著信息化建設水平的不斷提高，政府、軍隊、軍工等單位均組建了內部專用網絡，并且還具有多個不同密級的涉密網絡。無論在軍事單位還是政府機構，涉密信息都不可以隨意泄露。國家相關法律也規定，涉及國家秘密和安全的計算機不可以隨意連接其他公共網絡，必須在一定條件下進行物理隔離。但是，在日常的工作和生活中，我們不可避免需要從網絡中下載數據或進行查詢，這就需要我們將涉密網絡和互聯網連通，然后獲取相關信息，即低密級網絡向高密級網絡進行數據傳輸。另一方面，高密級網絡的業務數據常常需要低密級網絡的數據支撐。因此，基于“擺渡”技術的信息交換模式成為當前研究的重點[1]。本文針對以上問題，提出了一種由低密級向高密級進行信息交換的軍事科研系統，此系統主要基于“擺渡”技術實現[2]。

1 現狀分析

許多軍事科研機構對秘密級以上文件的安全均有要求，需要將這些文件存放在一個與外界隔離且安全的空間，但用戶將這些文件進行安全傳輸與存儲時需使用物理隔離網閘，而保證物理隔離網閘技術的實施就需要用到“擺渡”技術[3]。

數據傳輸時通過物理隔離網閘，經過邏輯連接后，當傳輸的數據通過“擺渡”技術進行高低密級網絡信息交換時，低密級網絡服務器主機的傳輸介質不可避免的被病毒和木馬攻擊，部分病毒只有在傳輸前通過相關軟件才能夠檢查出來，也可以考慮利用360等殺毒軟件進行病毒查殺，但這些軟件無法防止隱藏病毒的攻擊。“擺渡”機在使用過程中可以保證高密級服務器數據的安全，因為數據的單向傳輸只允許低密級服務器向高密級服務器通信，一旦低密級網絡中帶有隱藏的病毒，那么傳輸數據時還是會對高密級網絡造成一定的影響[4]，即使數據在傳輸前可以備份，但仍舊為使用造成了一定麻煩。

2 體系模式設計

2.1 基本原則

（1）所有涉密數據只能在涉密單機和涉密用戶終端上使用；

（2）嚴禁所有外來介質接入高密級機器；

（3）授權的可信介質只能在授權的擺渡機上使用；

（4）高密級向低密級網絡進行信息傳輸的數據必須使用擺渡機完成。

信息交換示意圖如圖1所示。

圖1 信息交換示意圖

2.2 設計思路

軍事科研機構內部的涉密信息必須使用注冊授權的涉密機器進行信息交換；外來的介質經過擺渡機進行數據傳輸時必須進行病毒查殺，以降低相關病毒和木馬入侵的風險，一旦風險集中在按照密級防護的擺渡機上，就可以大大降低傳輸過程中的風險[5-6]?？缇W數據交換系統應用模式如圖2所示。

圖2 跨網數據交換系統應用模式

2.3 設計方案

2.3.1 “擺渡”機設計方案

（1）保證系統安全防護的前提是保證“擺渡”系統不存儲任何涉密介質，“擺渡”介質在使用時應該確保使用盤的功能；

（2）機密級的防護是較高密級的防護，“擺渡”機應該按照機密級的措施布置；

（3）系統的安全防護十分重要，“擺渡”機在使用時應該由專人維護，并對“擺渡”機進行定期升級和殺毒[7]；

（4）傳輸介質可能會帶有隱藏的病毒，“擺渡”機上應該安裝360等殺毒軟件進行防護。

2.3.2 移動介質設計方案

（1）辦公系統在使用涉密介質時應該至少提供一臺計算機供外單位的移動介質使用；

（2）擺渡介質在注冊時，應該按照不同的功能和用途將涉密介質和高密級的服務器形成一對多或者多對多的授權，便于涉密介質和涉密系統更好地發揮其作用；

（3）外來的移動介質在使用時，必須使用“擺渡”機從低密級網絡擺渡到高密級網絡。

2.3.3 擺渡要求

（1）為確保文件的安全傳輸，用戶在使用“擺渡”介質時應該提前查看“擺渡”機中是否存有其他文件，并及時對其進行格式化處理，按照要求傳輸數據；

（2）網絡管理人員應該定期檢查“擺渡”系統中是否存有其他文件，并及時清理，同時也應該及時登記介質的使用人。

數據擺渡步驟如下：

（1）將外來可信介質接入普通機進行安全檢測；

（2）將外來可信介質接入“擺渡”機，“擺渡”機使用相關殺毒軟件對可信介質進行病毒查殺和安全檢測；

（3）相關數據拷貝等。

低密級網導入高密級網流程如圖3所示。

圖3 低密級網導入高密級網流程

3 關鍵技術

3.1 安全涉密介質

對于注冊授權技術，按照科研性質將涉密介質和涉密機群之間形成一對多或者多對多授權，擺渡介質即可信介質的正常使用便可以得到保證。通常情況下，科研機構的涉密載體應該嚴格控制其使用數量，并且提供一臺計算機作為擺渡機，避免交叉使用帶來的風險。外來移動載體必須通過擺渡機擺渡到高密級網絡服務器上。

3.2 安全“擺渡”機

當不同密級的網絡之間不存在數據交換時，物理隔離網閘斷開，它們三者之間不存在邏輯連接和物理連接。一般情況下，當低密級的數據傳輸到高密級的網絡時，物理隔離網閘主動向低密級網絡服務器發送非TCP/IP協議數據連接請求，同時發送“寫”命令，將原始數據寫入介質并存儲。物理隔離網閘斷開后，低密級網絡服務器連接并進行安全檢查，若數據安全，則物理隔離網閘向高密級網絡服務器發送連接請求，當高密級網絡服務器收到連接請求后通過發送“寫”命令將物理隔離網閘的介質導向高密級網絡服務器，高密級網絡服務器收到數據后，按照TCP/IP協議對接收的數據進行重新封裝，完成不同密級網絡之間的信息存儲；若數據存在安全隱患，則物理隔離網閘不會向高密級網絡服務器發送連接請求[8-10]。擺渡系統示意如圖4所示。

圖4 擺渡系統示意圖

4 結 語

本文通過高低密級網絡服務器之間的信息傳輸進而引出了物理隔離網閘技術的關鍵—“擺渡”技術。對高低密級網絡數據和信息的傳輸，“擺渡”技術是一種安全、實用的方法，將高低密級網絡數據的安全與“擺渡”技術相結合，更好地保證了數據和信息在傳輸過程中的安全性。擺渡系統在提升數據安全性能的同時導致數據存儲緩慢和文件傳輸冗余，但筆者相信在未來的幾年中，隨著科技的發展，這些問題可以被更好地解決[11-13]。