李祺睿，蔣晶晶，張加洪

(1.陸軍工程大學(xué)通信士官學(xué)校，重慶 400035；2. 69006部隊(duì)，新疆 烏魯木齊 830000)

0 引言

打破不同業(yè)務(wù)領(lǐng)域、不同應(yīng)用系統(tǒng)之間的信息壁壘，實(shí)現(xiàn)多源多樣數(shù)據(jù)資源的流轉(zhuǎn)交換與共享利用，是大數(shù)據(jù)建設(shè)的重要目標(biāo)，也是大數(shù)據(jù)運(yùn)用的前提和基礎(chǔ)[1]。

內(nèi)網(wǎng)敏感大數(shù)據(jù)建設(shè)運(yùn)用中，數(shù)據(jù)采集報(bào)送和引接匯聚，需要對(duì)多源數(shù)據(jù)進(jìn)行融合治理，而不同業(yè)務(wù)領(lǐng)域的各類信息系統(tǒng)及數(shù)據(jù)資源，分布部署在不同密級(jí)、不同類型的運(yùn)行網(wǎng)絡(luò)；數(shù)據(jù)分發(fā)流轉(zhuǎn)和共享利用，需要依托不同密級(jí)、不同類型的承載網(wǎng)絡(luò)，面向各層級(jí)各領(lǐng)域用戶提供數(shù)據(jù)和服務(wù)[2]。因此，開展內(nèi)網(wǎng)敏感大數(shù)據(jù)綜合治理與應(yīng)用，必須先解決跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換問題，以暢通數(shù)據(jù)流轉(zhuǎn)和信息交互渠道，為內(nèi)網(wǎng)敏感大數(shù)據(jù)建設(shè)運(yùn)用夯實(shí)基礎(chǔ)。

1 跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換需求

內(nèi)網(wǎng)中各類信息系統(tǒng)的保密等級(jí)、承載網(wǎng)絡(luò)、部署模式各異，各類數(shù)據(jù)資源規(guī)范標(biāo)準(zhǔn)不統(tǒng)一、分散分布難統(tǒng)合，各種數(shù)據(jù)應(yīng)用跨密區(qū)分級(jí)部署。如表1所示，內(nèi)網(wǎng)中各類信息系統(tǒng)及其數(shù)據(jù)資源分布在不同層級(jí)、不同網(wǎng)絡(luò)或網(wǎng)域。

表1 內(nèi)網(wǎng)信息系統(tǒng)及其數(shù)據(jù)資源分布部署情況

常見內(nèi)部網(wǎng)絡(luò)包括專用網(wǎng)、綜合網(wǎng)、辦公網(wǎng)、業(yè)務(wù)網(wǎng)以及其他內(nèi)部局域網(wǎng)等，不同物理網(wǎng)絡(luò)之間相互隔離；面向不同應(yīng)用，同一物理網(wǎng)絡(luò)上可能劃分多個(gè)網(wǎng)域，不同網(wǎng)域之間相互邏輯隔離。其中，綜合網(wǎng)、專用網(wǎng)、自建網(wǎng)之間物理隔離，采用加密技術(shù)和虛擬專用網(wǎng)(Virtual Private Network，VPN)技術(shù)構(gòu)建的加密VPN之間邏輯隔離，不同業(yè)務(wù)網(wǎng)之間也物理隔離或邏輯隔離；各類網(wǎng)絡(luò)或網(wǎng)域的保密等級(jí)不同，其上部署的各類系統(tǒng)、服務(wù)、應(yīng)用及數(shù)據(jù)資源的安全防護(hù)等級(jí)也不同。

對(duì)不同網(wǎng)域和密區(qū)的各類信息系統(tǒng)及數(shù)據(jù)資源進(jìn)行整合利用，面向不同網(wǎng)域和密區(qū)的用戶提供數(shù)據(jù)服務(wù)，是大數(shù)據(jù)建設(shè)運(yùn)用的目標(biāo)，其根本上需要解決跨網(wǎng)域跨密區(qū)的信息交互和數(shù)據(jù)傳輸問題。如圖1所示，內(nèi)網(wǎng)敏感大數(shù)據(jù)跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換需求主要體現(xiàn)在4個(gè)方面。

圖1 內(nèi)網(wǎng)大數(shù)據(jù)治理與應(yīng)用過程數(shù)據(jù)流轉(zhuǎn)示意圖注：1)圖中←↑→↓表示數(shù)據(jù)流；2)圖中 (灰色標(biāo)注)表示該環(huán)節(jié)需跨網(wǎng)域或跨密區(qū)進(jìn)行數(shù)據(jù)交換。

1.1 數(shù)據(jù)采集報(bào)送交換需求

內(nèi)網(wǎng)大數(shù)據(jù)采集報(bào)送，要實(shí)現(xiàn)對(duì)各類動(dòng)態(tài)數(shù)據(jù)的采集、報(bào)送、匯聚和更新，覆蓋內(nèi)部各層級(jí)、各領(lǐng)域、各部門的活動(dòng)主體或單元，涉及各類活動(dòng)、涵括各種要素[3]。如圖1(a)所示，數(shù)據(jù)采集匯總、逐級(jí)報(bào)送、匯聚入池過程，數(shù)據(jù)流轉(zhuǎn)需要跨越多個(gè)網(wǎng)域和密區(qū)：(1)數(shù)據(jù)采報(bào)依托不同網(wǎng)絡(luò)，例如，依托物聯(lián)網(wǎng)傳感器自動(dòng)采集數(shù)據(jù)，依托內(nèi)部局域網(wǎng)人工填報(bào)數(shù)據(jù)，依托專用網(wǎng)向上報(bào)送數(shù)據(jù)；需通過跨網(wǎng)域數(shù)據(jù)交換，實(shí)現(xiàn)各類采報(bào)數(shù)據(jù)的收集匯總。(2)數(shù)據(jù)匯聚跨越不同密區(qū)，本級(jí)匯總各類數(shù)據(jù)、自下而上逐級(jí)報(bào)送，匯總層級(jí)越高、數(shù)據(jù)總量越大，數(shù)據(jù)內(nèi)容覆蓋層級(jí)、單位范圍越廣，對(duì)數(shù)據(jù)的安全防護(hù)等級(jí)要求同步提高；數(shù)據(jù)保密等級(jí)提升，需要通過跨密區(qū)數(shù)據(jù)交換，將數(shù)據(jù)從低密區(qū)流轉(zhuǎn)到高密區(qū)進(jìn)行存儲(chǔ)和管理。

1.2 數(shù)據(jù)引接匯聚交換需求

大數(shù)據(jù)治理要引接匯聚多源數(shù)據(jù)資源，經(jīng)處理后注入大數(shù)據(jù)資源池進(jìn)行統(tǒng)一管理和應(yīng)用[4]。如圖1(b)所示，多源數(shù)據(jù)引接、數(shù)據(jù)匯聚入池過程，數(shù)據(jù)流轉(zhuǎn)需要跨越多個(gè)網(wǎng)域和密區(qū)：(1)內(nèi)網(wǎng)各類信息系統(tǒng)及數(shù)據(jù)資源分布不同層級(jí)的各類承載網(wǎng)絡(luò)上，如表1所示；需要通過跨網(wǎng)域數(shù)據(jù)交換，實(shí)現(xiàn)對(duì)各類系統(tǒng)中數(shù)據(jù)資源的引接抽取。(2)數(shù)據(jù)匯聚入池的過程中，數(shù)據(jù)總量積累，數(shù)據(jù)內(nèi)容覆蓋領(lǐng)域、層級(jí)、單位擴(kuò)大，對(duì)數(shù)據(jù)的安全防護(hù)等級(jí)要求同步提高；需要通過跨密區(qū)數(shù)據(jù)交換，實(shí)現(xiàn)將各類數(shù)據(jù)資源向高密區(qū)流轉(zhuǎn)匯聚。

1.3 數(shù)據(jù)共享分發(fā)交換需求

內(nèi)網(wǎng)中的大數(shù)據(jù)資源池，劃分不同密區(qū)對(duì)數(shù)據(jù)資源進(jìn)行存儲(chǔ)和管理；面向不同層級(jí)、不同領(lǐng)域，多元化、多樣化的大數(shù)據(jù)應(yīng)用，分發(fā)共享數(shù)據(jù)資源。如圖1(c)所示，各類大數(shù)據(jù)應(yīng)用的支撐平臺(tái)不同、運(yùn)行環(huán)境各異，所需數(shù)據(jù)資源的保密等級(jí)也不一樣；需要通過跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換，實(shí)現(xiàn)從數(shù)據(jù)資源池到不同網(wǎng)域、不同密區(qū)大數(shù)據(jù)應(yīng)用的數(shù)據(jù)流轉(zhuǎn)共享。

1.4 數(shù)據(jù)綜合應(yīng)用交換需求

大數(shù)據(jù)綜合應(yīng)用，通常以多樣化服務(wù)功能為基礎(chǔ)，以多源化數(shù)據(jù)資源為支撐，涉及多個(gè)網(wǎng)域、不同密區(qū)之間的信息交互和數(shù)據(jù)流轉(zhuǎn)。如圖1(d)所示，以某低密區(qū)的大數(shù)據(jù)綜合應(yīng)用為例：全量用戶數(shù)據(jù)，覆蓋人員范圍廣、內(nèi)容私密性強(qiáng)、保密要求高，在高密區(qū)存儲(chǔ)和管理；業(yè)務(wù)專題數(shù)據(jù)分類匯總存儲(chǔ)在中密區(qū)，動(dòng)態(tài)采集更新的數(shù)據(jù)存儲(chǔ)在低密區(qū)。數(shù)據(jù)綜合應(yīng)用過程中，用戶登錄環(huán)節(jié)需在高密區(qū)進(jìn)行信息交互，數(shù)據(jù)引接涉及中密、低密等多個(gè)密區(qū)資源，應(yīng)用緩存數(shù)據(jù)又在低密區(qū)進(jìn)行流轉(zhuǎn)；需要通過跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換，實(shí)現(xiàn)各類數(shù)據(jù)流轉(zhuǎn)和信息交互。

2 跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換方法

跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換，在改變網(wǎng)絡(luò)聯(lián)通性、信息交互性的同時(shí)，必將破壞原有信息安全保密體系的平衡狀態(tài)，催生新的信息安全防護(hù)需求[5-6]。因此，數(shù)據(jù)交換不單要考慮實(shí)現(xiàn)方法的可行性和可用性，更重要的還要確保網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全性和保密性[7]。遵循信息安全保密要求，立足實(shí)際應(yīng)用需求，結(jié)合各類信息系統(tǒng)及網(wǎng)絡(luò)特點(diǎn)，內(nèi)網(wǎng)大數(shù)據(jù)跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換主要采用以下4類方法。

2.1 基于擺渡轉(zhuǎn)播的數(shù)據(jù)交換方法

如圖2所示，采用離線擺渡/隔離轉(zhuǎn)播的方式來實(shí)現(xiàn)跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換。按照預(yù)定規(guī)則，將某網(wǎng)域或密區(qū)上的數(shù)據(jù)文件，拷貝或轉(zhuǎn)播到另一網(wǎng)域或密區(qū)的存儲(chǔ)設(shè)備上，以實(shí)現(xiàn)不同網(wǎng)域或不同密區(qū)之間的數(shù)據(jù)交換。

圖2 基于擺渡/轉(zhuǎn)播數(shù)據(jù)交換過程示意圖

為避免破壞既有安全防護(hù)體系，可以采用離線拷貝或隔離轉(zhuǎn)播的方式來實(shí)現(xiàn)數(shù)據(jù)的安全流轉(zhuǎn)，具體方法為：

(1)離線擺渡。按需將數(shù)據(jù)文件拷貝到移動(dòng)存儲(chǔ)介質(zhì)，通常為一次性使用光盤或加密U盤、加密硬盤等；采用離線拷貝的方式，將移動(dòng)存儲(chǔ)介質(zhì)中的文件復(fù)制到指定網(wǎng)域或密區(qū)的存儲(chǔ)設(shè)備中，實(shí)現(xiàn)數(shù)據(jù)跨區(qū)域擺渡交換。

(2)隔離轉(zhuǎn)播。將待傳輸數(shù)據(jù)進(jìn)行切分，并轉(zhuǎn)換生成承載數(shù)據(jù)信息的二維碼，在本地區(qū)域切換顯示二維碼圖像；接收區(qū)域利用攝像頭連續(xù)掃描二維碼，解析識(shí)別數(shù)據(jù)信息，通過拼接合并得到完整數(shù)據(jù)；進(jìn)而實(shí)現(xiàn)數(shù)據(jù)跨區(qū)域單向流轉(zhuǎn)[8-9]。離線拷貝或隔離轉(zhuǎn)播的方式，不改變網(wǎng)絡(luò)、密區(qū)的既有連接和隔離狀態(tài)，安全性強(qiáng)、保密性高。

離線拷貝通常由人工操作完成，數(shù)據(jù)交換效率低、連續(xù)性和實(shí)時(shí)性差，人力成本高。目前市場(chǎng)上有專用自動(dòng)化設(shè)備(如光盤擺渡機(jī))可以按照預(yù)定程序自動(dòng)完成離線拷貝操作，能夠減少人工、提高效率，但擺渡交換過程由多個(gè)環(huán)節(jié)串聯(lián)、分時(shí)操作累計(jì)時(shí)間久，因此數(shù)據(jù)傳輸仍然很慢、連續(xù)性仍然較差。

掃描圖像進(jìn)行數(shù)據(jù)信息轉(zhuǎn)播，傳輸連續(xù)性相較稍好，但每張二維碼圖像能承載信息量有限(約500字節(jié))，因此數(shù)據(jù)傳輸效率也不高。

2.2 基于硬件轉(zhuǎn)接的數(shù)據(jù)交換方法

如圖3所示，利用硬件卡轉(zhuǎn)接不同網(wǎng)絡(luò)數(shù)據(jù)，來實(shí)現(xiàn)跨網(wǎng)域數(shù)據(jù)交換。硬件卡具有多個(gè)網(wǎng)絡(luò)接口，各接口分別連接不同網(wǎng)絡(luò)；硬件卡連接存儲(chǔ)設(shè)備，并轉(zhuǎn)接至計(jì)算機(jī)主板，受計(jì)算機(jī)指令控制；通過硬件卡控制，選擇不同網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)傳輸，即可實(shí)現(xiàn)不同網(wǎng)域信息系統(tǒng)與硬件卡連接存儲(chǔ)空間之間的數(shù)據(jù)流轉(zhuǎn)，進(jìn)而實(shí)現(xiàn)跨網(wǎng)域數(shù)據(jù)交換[10-11]。

圖3 基于硬件轉(zhuǎn)接數(shù)據(jù)交換過程示意圖

該方法技術(shù)簡單，基于網(wǎng)絡(luò)接口傳輸數(shù)據(jù)，聯(lián)通性好、交互性強(qiáng)，使用方便高效。

硬件卡本身同時(shí)連接多個(gè)網(wǎng)絡(luò)，若這些網(wǎng)絡(luò)的保密等級(jí)不同，硬件轉(zhuǎn)接將打破安全防護(hù)隔離，存在較大安全隱患。因此該方法不適用于跨密區(qū)的數(shù)據(jù)交換，通常用于同一物理網(wǎng)絡(luò)上，實(shí)現(xiàn)邏輯隔離但密級(jí)相同的網(wǎng)域之間的跨域數(shù)據(jù)交換。

2.3 基于緩存復(fù)用的數(shù)據(jù)交換方法

如圖4所示，采用“單刀雙擲”選擇的方式，不同網(wǎng)域的信息系統(tǒng)分時(shí)臨時(shí)訪問緩存設(shè)備，并分時(shí)讀/寫緩存空間，進(jìn)而實(shí)現(xiàn)基于緩存空間分時(shí)復(fù)用的數(shù)據(jù)交換[12]。

圖4 基于緩存復(fù)用數(shù)據(jù)交換過程示意圖

該方法常用于服務(wù)器內(nèi)網(wǎng)和應(yīng)用終端外網(wǎng)之間的數(shù)據(jù)交換。為避免因同時(shí)連接緩存而導(dǎo)致內(nèi)網(wǎng)和外網(wǎng)之間的直接互聯(lián)，一般采用硬件切換的方式實(shí)現(xiàn)“單刀雙擲”選擇，保證訪問緩存設(shè)備是分時(shí)進(jìn)行的，以提高數(shù)據(jù)交換過程的安全性、保密性。

基于分時(shí)操作進(jìn)行數(shù)據(jù)交換，連續(xù)性較差；但基于緩存進(jìn)行數(shù)據(jù)流轉(zhuǎn)，信道和接口可以按需進(jìn)行設(shè)計(jì)，傳輸效率高。

2.4 基于安全通道的數(shù)據(jù)交換方法

如圖5所示，使用專用設(shè)備及接口，基于專有安全協(xié)議，構(gòu)設(shè)數(shù)據(jù)傳輸安全通道，通過安全機(jī)制實(shí)現(xiàn)隔離網(wǎng)域之間的數(shù)據(jù)交換。專用設(shè)備為數(shù)據(jù)安全傳輸提供軟硬件支撐：(1)專用接口分別與不同網(wǎng)域連接，實(shí)現(xiàn)數(shù)據(jù)傳輸；(2)安全協(xié)議和應(yīng)用程序?qū)?shù)據(jù)內(nèi)容及安全性進(jìn)行審核，并對(duì)傳輸過程進(jìn)行控制[13]。

采用不同的安全機(jī)制，可構(gòu)建不同類型的安全通道，例如：(1)單向網(wǎng)閘，傳輸內(nèi)容預(yù)先設(shè)定，傳輸過程中限定數(shù)據(jù)傳輸?shù)姆较?，通常限定?shù)據(jù)只能從低密級(jí)區(qū)域向高密級(jí)區(qū)域傳輸；(2)監(jiān)控網(wǎng)閘，傳輸過程中對(duì)數(shù)據(jù)傳輸內(nèi)容進(jìn)行嚴(yán)格審核與控制，安全性更高，但技術(shù)難度更大，同時(shí)傳輸效率也會(huì)降低。

安全通道不是數(shù)據(jù)交換的樞紐，只是數(shù)據(jù)傳輸?shù)男诺馈１镜刂粫簳r(shí)緩存數(shù)據(jù)，不留存數(shù)據(jù)，完成數(shù)據(jù)傳輸后即釋放緩存數(shù)據(jù)；數(shù)據(jù)經(jīng)審核符合要求后，在安全機(jī)制監(jiān)督下進(jìn)行傳輸。因此，該方法的安全性、保密性較好。

受安全機(jī)制的制約，基于安全通道的數(shù)據(jù)傳輸通常是單向的，若要實(shí)現(xiàn)數(shù)據(jù)雙向傳輸，應(yīng)分別構(gòu)建不同的安全通道，因此，該方法技術(shù)復(fù)雜、成本較高。

2.5 數(shù)據(jù)交換方法分析對(duì)比

針對(duì)上述跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換方法，從應(yīng)用范圍、傳輸效果、安全性能、技術(shù)難度等方面進(jìn)行分析和對(duì)比，如表2所示。發(fā)現(xiàn)傳輸效果、安全性能、技術(shù)難度之間存在相互對(duì)立的關(guān)系：安全性高，傳輸效率和效果就相對(duì)較差；要提高數(shù)據(jù)高效傳輸和較好連續(xù)性，往往會(huì)突破既有安全防護(hù)，降低安全性、保密性；額外增加安全防護(hù)措施，技術(shù)難度大、實(shí)現(xiàn)成本高。

表2 數(shù)據(jù)交換方法性能對(duì)比表

因此，在具體應(yīng)用中，該綜合考慮數(shù)據(jù)傳輸、安全保密、技術(shù)代價(jià)等多方面因素，按需制定合理方案，來實(shí)現(xiàn)跨網(wǎng)域跨密區(qū)的數(shù)據(jù)交換。

注：★的數(shù)量越多，表示性能越好或程度越高。

3 跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換策略

根據(jù)第1節(jié)所述，將內(nèi)網(wǎng)敏感大數(shù)據(jù)跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換需求概括為6類，其應(yīng)用場(chǎng)景及實(shí)現(xiàn)方法如表3所示。各類跨網(wǎng)域跨密區(qū)數(shù)據(jù)流轉(zhuǎn)都可以通過“離線擺渡”來實(shí)現(xiàn)，但是這種方法數(shù)據(jù)傳輸速率慢、連續(xù)性差，不能滿足數(shù)據(jù)流轉(zhuǎn)連續(xù)性、實(shí)時(shí)性等要求。因此，為滿足各類數(shù)據(jù)交換需求，采用不同的策略，選擇一種或組合多種方法來實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)或信息交互。

表3 跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換需求及方法映射表

3.1 完全物理隔離網(wǎng)絡(luò)間數(shù)據(jù)流轉(zhuǎn)

為確保安全性，根據(jù)安全防護(hù)要求，完全物理隔離的網(wǎng)絡(luò)間不能構(gòu)建數(shù)據(jù)傳輸信道，只能采用“離線拷貝”“隔離轉(zhuǎn)播”的方法，實(shí)現(xiàn)數(shù)據(jù)擺渡流轉(zhuǎn)。

3.2 物聯(lián)網(wǎng)向內(nèi)部網(wǎng)流轉(zhuǎn)匯聚數(shù)據(jù)

物聯(lián)網(wǎng)涉及終端多、分布廣、管理難，安全防護(hù)難度大、成本高，保密等級(jí)低，因此通常與內(nèi)部網(wǎng)絡(luò)隔離。采用“緩存復(fù)用”的方法：從物聯(lián)網(wǎng)將傳感器采集數(shù)據(jù)寫入緩存，從內(nèi)部網(wǎng)讀取緩存數(shù)據(jù)，由內(nèi)部網(wǎng)服務(wù)器對(duì)數(shù)據(jù)進(jìn)行匯總、預(yù)處理和上報(bào)。

3.3 同密級(jí)加密VPN之間數(shù)據(jù)流轉(zhuǎn)

基于相同物理網(wǎng)絡(luò)構(gòu)建的各類VPN之間邏輯隔離但物理相連，可以采用“硬件轉(zhuǎn)接”“緩存復(fù)用”的方法來實(shí)現(xiàn)數(shù)據(jù)交換；為保證安全性、保密性，可配套相應(yīng)安全策略：通常只用于相同保密等級(jí)的加密VPN之間的數(shù)據(jù)流轉(zhuǎn)，以避免破壞不同等級(jí)安全防護(hù)之間的隔離。

3.4 低密區(qū)向高密區(qū)單向流轉(zhuǎn)數(shù)據(jù)

采用“單向網(wǎng)閘”實(shí)現(xiàn)低密區(qū)數(shù)據(jù)向高密區(qū)流轉(zhuǎn)匯聚，單向網(wǎng)閘安裝部署在高密區(qū)，其輸入口連接低密區(qū)、輸出口連接高密區(qū)，數(shù)據(jù)只能通過專用安全信道由低密區(qū)到高密區(qū)單向傳輸。

3.5 高密區(qū)到低密區(qū)按需流轉(zhuǎn)數(shù)據(jù)

采用“監(jiān)控網(wǎng)閘”實(shí)現(xiàn)高密區(qū)數(shù)據(jù)向低密區(qū)受控傳輸，監(jiān)控網(wǎng)閘安裝部署在高密區(qū)，其輸入口連接高密區(qū)、輸出口連接低密區(qū)；數(shù)據(jù)傳輸前經(jīng)過嚴(yán)格審核，只能通過專用安全通道由高密區(qū)向低密區(qū)單向傳輸。

3.6 低密區(qū)與高密區(qū)之間信息交互

信息交互對(duì)數(shù)據(jù)傳輸實(shí)時(shí)性要求高，因此不能采用“離線擺渡”方式實(shí)現(xiàn)，可以采用以下方式實(shí)現(xiàn)：

(1)采用“隔離轉(zhuǎn)播”方法，從低密區(qū)到高密區(qū)、從高密區(qū)到低密區(qū)分別構(gòu)建隔離轉(zhuǎn)播信道，進(jìn)而實(shí)現(xiàn)低密區(qū)與高密區(qū)之間的信息交互。

(2)利用“監(jiān)控網(wǎng)閘”或“單向網(wǎng)閘”構(gòu)建低密區(qū)到高密區(qū)的信息傳輸信道，利用“監(jiān)控網(wǎng)閘”構(gòu)建高密區(qū)到低密區(qū)的信息傳輸信道，進(jìn)而實(shí)現(xiàn)低密區(qū)與高密區(qū)之間的信息交互。

4 結(jié)束語

本文面向內(nèi)網(wǎng)敏感大數(shù)據(jù)跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換需求，分析對(duì)比數(shù)據(jù)流轉(zhuǎn)和信息交互的技術(shù)方法，并立足實(shí)際應(yīng)用提出針對(duì)性的數(shù)據(jù)交換策略，為內(nèi)網(wǎng)大數(shù)據(jù)治理和應(yīng)用實(shí)現(xiàn)數(shù)據(jù)采集報(bào)送、引接匯聚、共享分發(fā)、綜合應(yīng)用提供了技術(shù)支撐和方法策略。

信息化建設(shè)迭代發(fā)展，經(jīng)歷了系統(tǒng)建設(shè)各立門戶、技術(shù)體制多類并存、安全防護(hù)要求各異的階段，導(dǎo)致內(nèi)網(wǎng)中不同信息系統(tǒng)之間存在信息壁壘、各類網(wǎng)絡(luò)或網(wǎng)域之間存在相互隔離[14]。大數(shù)據(jù)建設(shè)運(yùn)用中，實(shí)現(xiàn)跨網(wǎng)域跨密區(qū)數(shù)據(jù)交換，就是要打破網(wǎng)絡(luò)隔離和信息壁壘，進(jìn)而打通數(shù)據(jù)流轉(zhuǎn)和信息交互渠道，實(shí)現(xiàn)數(shù)據(jù)資源交換和共享利用。這是現(xiàn)階段信息化建設(shè)必須面對(duì)的問題，針對(duì)性地開展研究并提出相應(yīng)方法策略十分必要。

當(dāng)前，信息化建設(shè)已經(jīng)進(jìn)入網(wǎng)絡(luò)信息體系建設(shè)的新階段?！熬W(wǎng)絡(luò)賦能、信息聚能、體系釋能”的新理念、新體制、新技術(shù)、新方法，必將改變現(xiàn)狀，促進(jìn)網(wǎng)信融合，打破信息壁壘，為大數(shù)據(jù)建設(shè)運(yùn)用提供更加安全可靠高效的平臺(tái)與環(huán)境支撐[15-16]。