姚志芳，張大偉，陳洪雁，楊 歡

（北京跟蹤與通信技術(shù)研究所，北京 100094）

0 引 言

隨著信息化建設(shè)水平的不斷提高，政府、軍隊(duì)、軍工等單位均組建了內(nèi)部專用網(wǎng)絡(luò)，并且還具有多個(gè)不同密級(jí)的涉密網(wǎng)絡(luò)。無(wú)論在軍事單位還是政府機(jī)構(gòu)，涉密信息都不可以隨意泄露。國(guó)家相關(guān)法律也規(guī)定，涉及國(guó)家秘密和安全的計(jì)算機(jī)不可以隨意連接其他公共網(wǎng)絡(luò)，必須在一定條件下進(jìn)行物理隔離。但是，在日常的工作和生活中，我們不可避免需要從網(wǎng)絡(luò)中下載數(shù)據(jù)或進(jìn)行查詢，這就需要我們將涉密網(wǎng)絡(luò)和互聯(lián)網(wǎng)連通，然后獲取相關(guān)信息，即低密級(jí)網(wǎng)絡(luò)向高密級(jí)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸。另一方面，高密級(jí)網(wǎng)絡(luò)的業(yè)務(wù)數(shù)據(jù)常常需要低密級(jí)網(wǎng)絡(luò)的數(shù)據(jù)支撐。因此，基于“擺渡”技術(shù)的信息交換模式成為當(dāng)前研究的重點(diǎn)[1]。本文針對(duì)以上問(wèn)題，提出了一種由低密級(jí)向高密級(jí)進(jìn)行信息交換的軍事科研系統(tǒng)，此系統(tǒng)主要基于“擺渡”技術(shù)實(shí)現(xiàn)[2]。

1 現(xiàn)狀分析

許多軍事科研機(jī)構(gòu)對(duì)秘密級(jí)以上文件的安全均有要求，需要將這些文件存放在一個(gè)與外界隔離且安全的空間，但用戶將這些文件進(jìn)行安全傳輸與存儲(chǔ)時(shí)需使用物理隔離網(wǎng)閘，而保證物理隔離網(wǎng)閘技術(shù)的實(shí)施就需要用到“擺渡”技術(shù)[3]。

數(shù)據(jù)傳輸時(shí)通過(guò)物理隔離網(wǎng)閘，經(jīng)過(guò)邏輯連接后，當(dāng)傳輸?shù)臄?shù)據(jù)通過(guò)“擺渡”技術(shù)進(jìn)行高低密級(jí)網(wǎng)絡(luò)信息交換時(shí)，低密級(jí)網(wǎng)絡(luò)服務(wù)器主機(jī)的傳輸介質(zhì)不可避免的被病毒和木馬攻擊，部分病毒只有在傳輸前通過(guò)相關(guān)軟件才能夠檢查出來(lái)，也可以考慮利用360等殺毒軟件進(jìn)行病毒查殺，但這些軟件無(wú)法防止隱藏病毒的攻擊。“擺渡”機(jī)在使用過(guò)程中可以保證高密級(jí)服務(wù)器數(shù)據(jù)的安全，因?yàn)閿?shù)據(jù)的單向傳輸只允許低密級(jí)服務(wù)器向高密級(jí)服務(wù)器通信，一旦低密級(jí)網(wǎng)絡(luò)中帶有隱藏的病毒，那么傳輸數(shù)據(jù)時(shí)還是會(huì)對(duì)高密級(jí)網(wǎng)絡(luò)造成一定的影響[4]，即使數(shù)據(jù)在傳輸前可以備份，但仍舊為使用造成了一定麻煩。

2 體系模式設(shè)計(jì)

2.1 基本原則

（1）所有涉密數(shù)據(jù)只能在涉密單機(jī)和涉密用戶終端上使用；

（2）嚴(yán)禁所有外來(lái)介質(zhì)接入高密級(jí)機(jī)器；

（3）授權(quán)的可信介質(zhì)只能在授權(quán)的擺渡機(jī)上使用；

（4）高密級(jí)向低密級(jí)網(wǎng)絡(luò)進(jìn)行信息傳輸?shù)臄?shù)據(jù)必須使用擺渡機(jī)完成。

信息交換示意圖如圖1所示。

圖1 信息交換示意圖

2.2 設(shè)計(jì)思路

軍事科研機(jī)構(gòu)內(nèi)部的涉密信息必須使用注冊(cè)授權(quán)的涉密機(jī)器進(jìn)行信息交換；外來(lái)的介質(zhì)經(jīng)過(guò)擺渡機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)必須進(jìn)行病毒查殺，以降低相關(guān)病毒和木馬入侵的風(fēng)險(xiǎn)，一旦風(fēng)險(xiǎn)集中在按照密級(jí)防護(hù)的擺渡機(jī)上，就可以大大降低傳輸過(guò)程中的風(fēng)險(xiǎn)[5-6]?？缇W(wǎng)數(shù)據(jù)交換系統(tǒng)應(yīng)用模式如圖2所示。

圖2 跨網(wǎng)數(shù)據(jù)交換系統(tǒng)應(yīng)用模式

2.3 設(shè)計(jì)方案

2.3.1 “擺渡”機(jī)設(shè)計(jì)方案

（1）保證系統(tǒng)安全防護(hù)的前提是保證“擺渡”系統(tǒng)不存儲(chǔ)任何涉密介質(zhì)，“擺渡”介質(zhì)在使用時(shí)應(yīng)該確保使用盤(pán)的功能；

（2）機(jī)密級(jí)的防護(hù)是較高密級(jí)的防護(hù)，“擺渡”機(jī)應(yīng)該按照機(jī)密級(jí)的措施布置；

（3）系統(tǒng)的安全防護(hù)十分重要，“擺渡”機(jī)在使用時(shí)應(yīng)該由專人維護(hù)，并對(duì)“擺渡”機(jī)進(jìn)行定期升級(jí)和殺毒[7]；

（4）傳輸介質(zhì)可能會(huì)帶有隱藏的病毒，“擺渡”機(jī)上應(yīng)該安裝360等殺毒軟件進(jìn)行防護(hù)。

2.3.2 移動(dòng)介質(zhì)設(shè)計(jì)方案

（1）辦公系統(tǒng)在使用涉密介質(zhì)時(shí)應(yīng)該至少提供一臺(tái)計(jì)算機(jī)供外單位的移動(dòng)介質(zhì)使用；

（2）擺渡介質(zhì)在注冊(cè)時(shí)，應(yīng)該按照不同的功能和用途將涉密介質(zhì)和高密級(jí)的服務(wù)器形成一對(duì)多或者多對(duì)多的授權(quán)，便于涉密介質(zhì)和涉密系統(tǒng)更好地發(fā)揮其作用；

（3）外來(lái)的移動(dòng)介質(zhì)在使用時(shí)，必須使用“擺渡”機(jī)從低密級(jí)網(wǎng)絡(luò)擺渡到高密級(jí)網(wǎng)絡(luò)。

2.3.3 擺渡要求

（1）為確保文件的安全傳輸，用戶在使用“擺渡”介質(zhì)時(shí)應(yīng)該提前查看“擺渡”機(jī)中是否存有其他文件，并及時(shí)對(duì)其進(jìn)行格式化處理，按照要求傳輸數(shù)據(jù)；

（2）網(wǎng)絡(luò)管理人員應(yīng)該定期檢查“擺渡”系統(tǒng)中是否存有其他文件，并及時(shí)清理，同時(shí)也應(yīng)該及時(shí)登記介質(zhì)的使用人。

數(shù)據(jù)擺渡步驟如下：

（1）將外來(lái)可信介質(zhì)接入普通機(jī)進(jìn)行安全檢測(cè)；

（2）將外來(lái)可信介質(zhì)接入“擺渡”機(jī)，“擺渡”機(jī)使用相關(guān)殺毒軟件對(duì)可信介質(zhì)進(jìn)行病毒查殺和安全檢測(cè)；

（3）相關(guān)數(shù)據(jù)拷貝等。

低密級(jí)網(wǎng)導(dǎo)入高密級(jí)網(wǎng)流程如圖3所示。

圖3 低密級(jí)網(wǎng)導(dǎo)入高密級(jí)網(wǎng)流程

3 關(guān)鍵技術(shù)

3.1 安全涉密介質(zhì)

對(duì)于注冊(cè)授權(quán)技術(shù)，按照科研性質(zhì)將涉密介質(zhì)和涉密機(jī)群之間形成一對(duì)多或者多對(duì)多授權(quán)，擺渡介質(zhì)即可信介質(zhì)的正常使用便可以得到保證。通常情況下，科研機(jī)構(gòu)的涉密載體應(yīng)該嚴(yán)格控制其使用數(shù)量，并且提供一臺(tái)計(jì)算機(jī)作為擺渡機(jī)，避免交叉使用帶來(lái)的風(fēng)險(xiǎn)。外來(lái)移動(dòng)載體必須通過(guò)擺渡機(jī)擺渡到高密級(jí)網(wǎng)絡(luò)服務(wù)器上。

3.2 安全“擺渡”機(jī)

當(dāng)不同密級(jí)的網(wǎng)絡(luò)之間不存在數(shù)據(jù)交換時(shí)，物理隔離網(wǎng)閘斷開(kāi)，它們?nèi)咧g不存在邏輯連接和物理連接。一般情況下，當(dāng)?shù)兔芗?jí)的數(shù)據(jù)傳輸?shù)礁呙芗?jí)的網(wǎng)絡(luò)時(shí)，物理隔離網(wǎng)閘主動(dòng)向低密級(jí)網(wǎng)絡(luò)服務(wù)器發(fā)送非TCP/IP協(xié)議數(shù)據(jù)連接請(qǐng)求，同時(shí)發(fā)送“寫(xiě)”命令，將原始數(shù)據(jù)寫(xiě)入介質(zhì)并存儲(chǔ)。物理隔離網(wǎng)閘斷開(kāi)后，低密級(jí)網(wǎng)絡(luò)服務(wù)器連接并進(jìn)行安全檢查，若數(shù)據(jù)安全，則物理隔離網(wǎng)閘向高密級(jí)網(wǎng)絡(luò)服務(wù)器發(fā)送連接請(qǐng)求，當(dāng)高密級(jí)網(wǎng)絡(luò)服務(wù)器收到連接請(qǐng)求后通過(guò)發(fā)送“寫(xiě)”命令將物理隔離網(wǎng)閘的介質(zhì)導(dǎo)向高密級(jí)網(wǎng)絡(luò)服務(wù)器，高密級(jí)網(wǎng)絡(luò)服務(wù)器收到數(shù)據(jù)后，按照TCP/IP協(xié)議對(duì)接收的數(shù)據(jù)進(jìn)行重新封裝，完成不同密級(jí)網(wǎng)絡(luò)之間的信息存儲(chǔ)；若數(shù)據(jù)存在安全隱患，則物理隔離網(wǎng)閘不會(huì)向高密級(jí)網(wǎng)絡(luò)服務(wù)器發(fā)送連接請(qǐng)求[8-10]。擺渡系統(tǒng)示意如圖4所示。

圖4 擺渡系統(tǒng)示意圖

4 結(jié) 語(yǔ)

本文通過(guò)高低密級(jí)網(wǎng)絡(luò)服務(wù)器之間的信息傳輸進(jìn)而引出了物理隔離網(wǎng)閘技術(shù)的關(guān)鍵—“擺渡”技術(shù)。對(duì)高低密級(jí)網(wǎng)絡(luò)數(shù)據(jù)和信息的傳輸，“擺渡”技術(shù)是一種安全、實(shí)用的方法，將高低密級(jí)網(wǎng)絡(luò)數(shù)據(jù)的安全與“擺渡”技術(shù)相結(jié)合，更好地保證了數(shù)據(jù)和信息在傳輸過(guò)程中的安全性。擺渡系統(tǒng)在提升數(shù)據(jù)安全性能的同時(shí)導(dǎo)致數(shù)據(jù)存儲(chǔ)緩慢和文件傳輸冗余，但筆者相信在未來(lái)的幾年中，隨著科技的發(fā)展，這些問(wèn)題可以被更好地解決[11-13]。