王琍琍

一、電子政務(wù)網(wǎng)與數(shù)字檔案館網(wǎng)絡(luò)的關(guān)系

1.電子政務(wù)網(wǎng)

電子政務(wù)網(wǎng)絡(luò)由電子政務(wù)內(nèi)網(wǎng)與電子政務(wù)外網(wǎng)構(gòu)成。電子政務(wù)內(nèi)網(wǎng)是指政府各部門(mén)內(nèi)部辦公業(yè)務(wù)網(wǎng)及辦公業(yè)務(wù)資源網(wǎng)，它涉及國(guó)家經(jīng)濟(jì)、政治、國(guó)防、外交等各個(gè)領(lǐng)域的國(guó)家秘密，屬于涉密網(wǎng)絡(luò)。考慮到涉密網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的敏感性，電子政務(wù)內(nèi)網(wǎng)的安全保密建設(shè)和管理至關(guān)重要。電子政務(wù)外網(wǎng)是指政府的業(yè)務(wù)專(zhuān)網(wǎng)，主要運(yùn)行政務(wù)部門(mén)面向社會(huì)、民眾和企事業(yè)單位的專(zhuān)業(yè)性服務(wù)業(yè)務(wù)以及不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)，

《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)管理規(guī)定》第六條規(guī)定：涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng)不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離?！秶?guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》也明確指出：電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離。政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。

2.數(shù)字檔案館

數(shù)字檔案館可以分為狹義和廣義數(shù)字檔案館，廣義的數(shù)字檔案館指一個(gè)基于網(wǎng)絡(luò)環(huán)境，采用面向?qū)ο蠓植际骄W(wǎng)狀結(jié)構(gòu)模式的數(shù)字檔案館群體，可以是一個(gè)國(guó)家檔案信息網(wǎng)絡(luò)。可以說(shuō)，狹義數(shù)字檔案館是廣義數(shù)字檔案館的基礎(chǔ)。沒(méi)有規(guī)范標(biāo)準(zhǔn)的狹義數(shù)字檔案館，廣義數(shù)字檔案館就將成為空中樓閣。本文以狹義的數(shù)字檔案館的定義為基礎(chǔ)。狹義的數(shù)字檔案館指在分布式計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，利用數(shù)字技術(shù)、多媒體技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)創(chuàng)建、獲取、存儲(chǔ)、處理、發(fā)布數(shù)字檔案信息的檔案館或其他數(shù)字檔案信息管理機(jī)構(gòu)群體，是國(guó)家和地方各級(jí)政府信息化建設(shè)的有機(jī)組成部分。

3.電子政務(wù)網(wǎng)與數(shù)字檔案館網(wǎng)絡(luò)的關(guān)系

電子政務(wù)網(wǎng)與數(shù)字檔案館網(wǎng)絡(luò)的關(guān)系可以簡(jiǎn)單用下圖表示：

從上圖可以看出，數(shù)字檔案館網(wǎng)絡(luò)屬于電子政務(wù)內(nèi)網(wǎng)；而檔案信息網(wǎng)站則是電子政務(wù)外網(wǎng)的一部分，內(nèi)網(wǎng)與外網(wǎng)之間實(shí)行物理隔離。

二、物理隔離技術(shù)及其發(fā)展歷程

1.物理隔離技術(shù)

物理隔離技術(shù)是近幾年出現(xiàn)的一個(gè)全新的安全防御手段，解決了許多高保密單位對(duì)于機(jī)密信息的安全需求。隨著技術(shù)的日趨完善。物理隔離技術(shù)正逐漸成為網(wǎng)絡(luò)安全體系中必不可少的一個(gè)環(huán)節(jié)。

所謂“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng)。物理隔離的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證黨政機(jī)關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的攻擊。此外，物理隔離也為政府內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。

在實(shí)行物理隔離之前，我們對(duì)網(wǎng)絡(luò)的信息安全有許多措施，如在網(wǎng)絡(luò)中增設(shè)防火墻、防病毒系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)、漏洞掃描等。由于這些技術(shù)的極端復(fù)雜性與有限性，這些在線分析技術(shù)無(wú)法提供某些機(jī)構(gòu)(如軍事、政府、金融等)提出的高度數(shù)據(jù)安全要求。而且，此類(lèi)基于軟件的保護(hù)只是一種邏輯機(jī)制，對(duì)于邏輯實(shí)體而言極易被操縱。正因?yàn)槿绱?，我們的涉密?nèi)網(wǎng)不能把機(jī)密數(shù)據(jù)的安全完全寄托在用概率來(lái)做判斷的防護(hù)上，必須有一道絕對(duì)安全的大門(mén)，保證涉密內(nèi)網(wǎng)的信息不被泄露和破壞，這就是物理隔離所起的作用。

2.物理隔離技術(shù)的發(fā)展歷程

隔離概念是在為了保護(hù)高度安全環(huán)境的情況下產(chǎn)生的：隔離產(chǎn)品的大量出現(xiàn)，也是經(jīng)歷了五代隔離技術(shù)不斷的實(shí)踐和理論相結(jié)合后得來(lái)的。

第一代隔離技術(shù)——完全隔離。此方法使得網(wǎng)絡(luò)處于信息孤島狀態(tài)，做到了完全的物理隔離,需要至少兩套網(wǎng)絡(luò)和系統(tǒng)，更重要的是造成信息交流的不便和成本的提高，這樣給維護(hù)和使用帶來(lái)了極大的不便。

第二代隔離技術(shù)——硬件卡隔離。在客戶端增加一塊硬件卡，客戶端硬盤(pán)或其他存儲(chǔ)設(shè)備首先連接到該卡，然后再轉(zhuǎn)接到主板上，通過(guò)該卡能控制客戶端硬盤(pán)或其他存儲(chǔ)設(shè)備。而在選擇不同的硬盤(pán)時(shí)，同時(shí)選擇了該卡上不同的網(wǎng)絡(luò)接口，連接到不同的網(wǎng)絡(luò)。但是，這種隔離產(chǎn)品有的仍然需要網(wǎng)絡(luò)布線為雙網(wǎng)線結(jié)構(gòu)，產(chǎn)品存在著較大的安全隱患。

第三代隔離技術(shù)——數(shù)據(jù)轉(zhuǎn)播隔離。利用轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制文件的途徑來(lái)實(shí)現(xiàn)隔離，切換時(shí)間非常之久，甚至需要手工完成，不僅明顯地減緩了訪問(wèn)速度，更不支持常見(jiàn)的網(wǎng)絡(luò)應(yīng)用。失去了網(wǎng)絡(luò)存在的意義。

第四代隔離技術(shù)——空氣開(kāi)關(guān)隔離。它是通過(guò)使用單刀雙擲開(kāi)關(guān)，使得內(nèi)外部網(wǎng)絡(luò)分時(shí)訪問(wèn)臨時(shí)緩存器來(lái)完成數(shù)據(jù)交換，在安全和性能上存在有許多問(wèn)題。

第五代隔離技術(shù)——安全通道隔離。是在對(duì)市場(chǎng)上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)絡(luò)需求的詳細(xì)分析情況下產(chǎn)生的，它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問(wèn)題，并且其先進(jìn)的安全理念和設(shè)計(jì)思路，明顯地提升了產(chǎn)品的安全功能，是一種創(chuàng)新的隔離防護(hù)手段。此技術(shù)通過(guò)專(zhuān)用通信硬件和專(zhuān)有安全協(xié)議等安全機(jī)制，來(lái)實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的隔離和數(shù)據(jù)交換，不僅解決了以前隔離技術(shù)存在的問(wèn)題，并有效地把內(nèi)外部網(wǎng)絡(luò)隔離開(kāi)來(lái)，而且高效地實(shí)現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)交換的安全、可控，杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來(lái)的安全風(fēng)險(xiǎn)，支持多種網(wǎng)絡(luò)應(yīng)用，成為當(dāng)前隔離技術(shù)的發(fā)展方向。

三、數(shù)字檔案館面臨的安全風(fēng)險(xiǎn)

筆者認(rèn)為數(shù)字檔案館的安全風(fēng)險(xiǎn)包括物理安全，信息傳輸安全，網(wǎng)絡(luò)安全，應(yīng)用安全，以及管理安全。

1.物理安全

物理安全是保護(hù)數(shù)字檔案館的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括環(huán)境安全、設(shè)備安全、媒體安全三個(gè)方面。

2.信息傳輸安全信息在傳輸過(guò)程中不能被竊聽(tīng)和篡改，因此，在平臺(tái)內(nèi)部不同部門(mén)之間的網(wǎng)絡(luò)通信除了在物理設(shè)備上進(jìn)行嚴(yán)格要求和管理以外，在信息的處理上也必須經(jīng)過(guò)嚴(yán)格的保密處理，防止泄漏信息。為了便于在統(tǒng)一的網(wǎng)絡(luò)平臺(tái)上構(gòu)建安全通信平臺(tái)，使用在網(wǎng)絡(luò)層進(jìn)行數(shù)據(jù)加密處理的安全虛擬專(zhuān)網(wǎng)(即SVPN：SecurityVirtualPrivate Network)技術(shù)構(gòu)建統(tǒng)一的安全網(wǎng)絡(luò)平臺(tái)，是為這一復(fù)雜而敏感的網(wǎng)絡(luò)系統(tǒng)解決互連互通和傳輸安全的最佳方案。

3.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要著眼于數(shù)字檔案館平臺(tái)內(nèi)部的網(wǎng)絡(luò)安全防護(hù)，通過(guò)防火墻、防病毒、入侵檢測(cè)、漏洞分析與系統(tǒng)安全評(píng)估等安全產(chǎn)品的合理部署與配置，最大限度地保障網(wǎng)絡(luò)的安全運(yùn)行，防止各種惡意的攻擊和破壞，同時(shí)對(duì)網(wǎng)絡(luò)的軟硬件設(shè)備的安全進(jìn)行定期的評(píng)估，保證系統(tǒng)安全持續(xù)的得到改進(jìn)。

4.應(yīng)用安全

應(yīng)用安全包括以下幾個(gè)方面：(1)身份認(rèn)證服務(wù)：為數(shù)字檔案館內(nèi)部用戶和外部用戶制定身份認(rèn)證策略和標(biāo)識(shí)，并通過(guò)該標(biāo)識(shí)進(jìn)行身份認(rèn)證，保證身份的真實(shí)性。(2)授權(quán)服務(wù)：把信息資源劃分成不同級(jí)別，并把使用信息資源的用戶劃分成不同類(lèi)型，實(shí)現(xiàn)不同類(lèi)型人員對(duì)不同級(jí)別信息訪問(wèn)的控制策略制訂和控制。(3)信息保密服務(wù)：對(duì)于傳輸中需要保密的信息，采用密碼技術(shù)進(jìn)行加解密處理，防止信息的非授權(quán)泄漏。(4)數(shù)據(jù)完整性服務(wù)：保證收發(fā)雙方數(shù)據(jù)的一致性，防止信息被非授權(quán)修改。(5)抗抵賴服務(wù)：為第三方驗(yàn)證信息源的真實(shí)性和信息的完整性提供證據(jù)，它有助于責(zé)任機(jī)制的建立，為解決爭(zhēng)議提供法律證據(jù)。

5.管理安全

在數(shù)字化檔案館的建設(shè)中，安全管理是一個(gè)非常重要的部分。任何的安全技術(shù)保障措施，最終要落實(shí)到具體的管理規(guī)章制度以及具體的管理人員職責(zé)上，并通過(guò)管理人員的工作得到實(shí)現(xiàn)。

安全管理可遵循國(guó)際標(biāo)準(zhǔn)ISO17799，它強(qiáng)調(diào)管理體系的有效性、經(jīng)濟(jì)性、全面性、普適性和開(kāi)放性，目的是為希望達(dá)到一定管理效果的組織提供高質(zhì)量、高實(shí)用性的參照。各單位以此為參照建立自己的信息安全管理體系，可以在別人經(jīng)驗(yàn)的基礎(chǔ)上根據(jù)自己的實(shí)際情況進(jìn)行設(shè)計(jì)、取舍，以達(dá)到對(duì)信息進(jìn)行良好管理的目的。信息安全不僅僅是一個(gè)技術(shù)問(wèn)題，更重要的是一個(gè)管理問(wèn)題。對(duì)一種資產(chǎn)進(jìn)行保護(hù)的最好方法就是為它建立一個(gè)完整的、科學(xué)的管理體系。建立和實(shí)施信息安全管理體系(ISMS)是保障企事業(yè)單位、政府機(jī)構(gòu)信息安全的重要措施。目前世界上包括中國(guó)在內(nèi)的絕大多數(shù)政府簽署協(xié)議支持并認(rèn)可ISO17799標(biāo)準(zhǔn)。

四、物理隔離技術(shù)的局限與不足

任何一種安全技術(shù)都有其局限性與不足，物理隔離技術(shù)也不例外，如因?yàn)榘踩綦x造成的電子政務(wù)信息系統(tǒng)的信息孤島問(wèn)題、文件交換困難不可控、無(wú)法提供其他安全技術(shù)的透明性、使用中的不方便等等。在實(shí)際應(yīng)用中，應(yīng)與防火墻技術(shù)、防病毒技術(shù)、漏洞檢測(cè)技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、備份技術(shù)、VPN虛擬網(wǎng)技術(shù)等其他軟硬件技術(shù)相互配合使用，以保護(hù)核心網(wǎng)絡(luò)的數(shù)據(jù)安全，成為縱深的防御體系中的重要一環(huán)。未來(lái)的物理隔離技術(shù)將向易用性、應(yīng)用融合化等方向發(fā)展。基于政務(wù)網(wǎng)的數(shù)字檔案館內(nèi)外網(wǎng)隔離研究，仍舊是個(gè)值得深入探討的課題。