当今时代为信息时代,智能化作为时代热门核心快速发展,新形势对空管系统的信息传输体系提出了更高的要求,尤其是不同密级网系间信息受控交换问题急需解决,通过分析不同密级间信息隔离传输的渠道及方法,根据不同方式的适用条件,结合空管不同网系自身特点及各自的信息传输需求,进一步研究空管网间信息受控交换系统的组成,并详细介绍不同结构在传输过程中发挥的使用功能及其必要性,为空管网间信息受控交换的实现提供相关参考。
信息化作为时代主流在各行各业都发挥着举足轻重的作用,在军事作战领域甚至可以直接决定战争的胜负、国家的存亡、人民的命运,因此,在全球范围内能够打赢信息战的需求迫在眉睫。空管信息系统包括不同的网系,军航、民航、通航等,各网系密级存在一定的差异,导致现阶段网系间信息传输存在障碍,影响信息共享、办公效率以及重要情况的有效传达。面对空管网系间存在的信息传输问题,提出利用相关隔离传输技术构建空管网间信息受控交换系统,基于该系统实现信息在不同密级网系间的安全受控交换。
1、概述
我国空管系统主要包括军航、民航、通航等,军民航空管系统已经可以成体系运行,但各系统间技术体制、信息交换标准存在差异,也没有空管基础数据一致性的保障机制,系统间信息交换不畅,空管信息资源得不到充分共享,需要研究网间信息受控交换系统,实现各空管系统信息的交换与共享,使得不同密级网络系统信息平稳可靠传输。
随着信息化及智能化飞速发展,信息时代带来便利与现代化的同时也带来越来越多的突发事件及异常事件,这就要求我们在信息攻防两方面都要不断提升,根据国家保密局发布的《计算机信息系统国际联网保密管理规定》第二章第六条“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离”,通常我们将密级高的一端称为内网,密级低的一端称为外网,严格实行内、外网的物理隔离,可以使涉密骨算机网络的可控性加强,有利于内网系统的管理及风险防范,但也会导致信息传递不顺畅,影响工作效率,增加经济成本,因此,应不断开发研究新技术、新产品,适应不同网系信息传递需求。
网络隔离皿,是指两个或两个以上的计算机或网络,不相连、不相通、相互断开。在网络隔离状态下,数据主要通过人工优盘、光盘、移动硬盘、轮渡等方式进行传输,通过人工将两个完全断开的计算机或者网络连通,形成一个虚拟网络传输系统,迄今为止在不考虑传输人员素质及传输工作效率的前提下,该方式是最安全可靠的数据传输途径。
随着技术的不断发展,网络隔离数据传输方式中出现了隔离网闸、隔离光闸以及基于二维码光单向传输技术,美国因其军方的需要,是最早研究网络隔离技术的国家,以色列和俄罗斯等国家都实行内网与外网的网络隔离,因此在网络隔离方面的技术和产品较多也相对成熟'气我国网络隔离技术发展迅速,相关网络安全模型成熟,在我国政府、公安等行业逐步得到应用。
2、信息受控交换技术研究
目前常用的网间信息交换技术主要有两类:一类是基于有连接和非IP数据传输通道的网络隔离技术,其特点是网间有线缆连接,但使用专有数据传输协议代替通用的TCP/IP协议;另一类是基于无连接和非IP数据传输通道的网络隔离技术,其特点是网间无线缆连接,并且使用专有数据传输协议代替通用的TCP/IP协议,即使设备被控制也不会造成高密级数据从高密级网络到低密级网络泄露。
2.1基于隔离网闸的信息交换
网闸是一种典型的网络物理隔离技术,通过构建不同密级网络之间物理隔离但逻辑相连的数据交换机制,利用摆渡的方式实现数据交换。目前,国内外都研制出不少隔离网闸产品。
数据摆渡与机场摆渡车类似,机场摆渡车是通过中间设备将人员从飞机停放点安全送达机场候机区,数据摆渡用来运输数据,在内外网进行数据交换的过程中,摆渡设备先与外网连接,与内网断开,将外侧网络过来的数据“卸载”到摆渡设备中,然后摆渡设备与外网断开,与内网仍然保持断开状态,对摆渡设备中的数据进行协议剥离、格式检查、内容检测、冗余数据去除等安全措施,留下“安全数据”,然后摆渡设备与内部网络连通,根据相应策略将数据转入内网。
网闸是一种由专用硬件,在电路上切断网络之间的链路层连接,能够在物理隔离的网络之间进行适度的安全数据交换,是由软件和硬件组成的网络安全设备四。网闸通常由三部分组成,内网主机系统处理单元、外网主机系统处理单元以及信息隔离交换控制单元,两个主机系统处理单元保障不同的主机系统与不同密级的网络连接,实现物理隔离,不存在任何通用通信协议,避免协议可能存在的安全隐患,通过信息隔离控制单元进行纯数据摆渡传输,经过“安检“后,按照某种协议对数据进行处理与重建。
隔离网闸在工作过程中,外网数据到达外网主机处理系统后,原来的网络协议被阻断会话中止,应用层信息被剥离为不包含任何附加信息的数据,通过专用硬件和专用协议将数据发送给控制单元进行处理,处理后传输给内网侧主机系统,进行标准协议还原。内外网之间只传递数据而不传递存在有任何风险的冗余信息,保证信息交换的可靠性。虽然网闸技术不断更新完善,但在负载均衡、冗余备份、硬件密码加速、集成管理等方面却有待完善,防止摆渡攻击及信息泄露方面仍是要关注的技术课题。
2.2基于隔离光闸的信息交换
单向光闸是结合网闸技术和光传输技术的一种信息安全隔离部件,其特性是利用光的单向传播特性进行信息传输,确保信息在物理传导上的单向性,同时具有网闸的协议转换手段和信息摆渡方式同。光闸可实现数据信息自非涉密网向涉密网的单向传输,相对网闸而言,可进一步防止涉密网信息的泄漏。
单向光闸数据摆渡包括两种类型,一种不使用分光器,在插接光纤时通过改变光模块的内核驱动使其仅插接发送端时也可完成信号发送;_种使用分光器,通过参考文献[6],该类型又可分为两种数据传输方式,传输示意图如图1和图2所示。
图1单向光闸数据传输示意图一
在如图1所示的数据传输过程中,外网处理单元周期性检查外网主机系统的发缓存,当其中有数据时,读至RAM中,关闭外端通信链路,利用光纤将数据单向传至内网处理单元的RAM中,打开内端的通信链路,并将数据写入到内网主机系统的收缓存中,相应内网程序会定时进行数据读取。其中,外端光模块的TX端插入光纤,光纤另_端分两路连接分光器,_路接入内端光模块的RX端实现数据传输,另一路反馈至外端光模块RX端。
图2单向光闸数据传输示意图二
图2中数据传输方式将外网主机系统逻辑分离为发送和接收两部分,数据包通过发送光卡转换成光信号后发出,并被分光器分成三路,_路被自身接收光卡接收,检查发送数据的完整性;一路被内网主机系统目标光卡接受完成数据传输;一路由内网主机系统备用光卡接收,用于内外网主机系统故障时的备用。
与网闸类似,单向光闸也是由软件和硬件两部分构成,硬件部分通常由内网主机系统、外网主机系统、光单向传输通道组成。软件部分是操作人员与单向隔离设备进行交互的接口,用于完成硬件配置及单向传输业务管理。
2.3基于二维码光单向传输
基于二维码的数据单向传输方式可以满足加密传输大容量文字信息的需求,而不需人工转换,通过数字图像处理技术,在保障数据高效传输的同时,接收设备与发送设备完全断开,充分保障数据的安全性。
二维码传输数据流程包括文本输入、文本加密、文本生码、二维码传输、文本解密、文本解码与文本呈现等内容,在传输过程中需对图形进行分片并加密,以保证信息安全性。
数字图像处理技术是指将图像信号转换成数字信号并利用计算机对其进行处理的过程,包括对图像进行增强、除噪、分割、复原、提出特征等,处理精度比较高,而且能够对处理软件、算法进行改进提升处理效果。
数字图像处理常用的方法主要包括以下几种:图像变换、图像编码压缩、图像增强和复原、图像分割、图像描述、图像识别等。
3、空管信息受控交换系统组成及功能
利用外网侧自身安全防护系统、外网侧安全监测分析系统、外网侧交换代理、网间信息隔离交换系统、内网侧交换代理、内网侧安全监测分析系统、网间信息交换审计系统、网间信息交换管控系统组成空管网间信息受控交换系统,系统示意图如图3所示。系统以网间信息交换隔离系统为核心,各系统相关功能如下:
图3空管信息受控交换系统组成示意图
(1)内外网侧交换代理
内外网交换代理系统在接入工作时需要先进行注册申请,内网代理向管控系统提交申请,外网代理向隔离网关的外网处理单元提交申请,申请成功后,系统将提供基于ID、IP地址、MAC地址等的绑定检查和身份识别,并定期向管控系统发送状态信息,申告在线情况,采用隧道封装的方式传输跨网交换信息,不改变应用系统的使用性能。
(2)网间信息隔离交换系统
该系统为受控交换的核心部件,按照相关安全保密防护规范规定,涉密网络空管信息系统必须与国际互联网和其他公共信息网实行物理隔离,即涉密网络空管信息系统必须与通航空管信息服务站、体育、公安、武警、民航信息系统之间实施物理隔离,涉密空管网内部不同密级网络之间要实行逻辑隔离。
根据与内网空管信息系统进行信息交换的外网用户属性,涉密内网空管信息系统与通航空管信息服务站、体育、公安、武警、民航等民用空管相关系统之间进行信息隔离交换时可以采用基于二维码光单向传输的内外网物理隔离交换系统,通过2.3节的介绍,二维码光单向传输可以保证发送与接收客户端完全分离,可以高效安全地完成大容量数据的传输,根据2.1节及2.2节的介绍,对于涉密网络自身高密级与低密级间信息隔离交换时可以采用隔离网闸与隔离光闸的内外网物理隔离交换系统,通过数据摆渡的方式进行传输。
(3)安全监测分析系统
该系统主要用来对交换数据进行扫描监视,实时侦测其中夹带的病毒、木马、蠕虫等恶意代码,以及其他攻击入侵信息,识别已知攻击,即时感知网络入侵、病毒传播等各类攻击威胁情况,同时能够分析未知攻击,分析发现新型攻击手段,并实施威胁告警与阻断。
(4)网间信息交换审计系统
网间信息交换审计系统在工作过程中主要包括以下几个方面:
1)对传输数据关键字进行筛查,主要包括敏感关键字和模糊关键字检测功能。根据预先自定义的关键字过滤机制筛查通过平台交换的所有空管数据信息,过滤出带有敏感关键字的数据信息。同时也支持模糊关键字筛查,保证能够筛查出经过处理、伪装的敏感关键字。
2)支持对所有通过系统数据的本地留存备份,同时支持所有操作日志的本地记录存储,为系统平台上发生的异常事件和安全事件的事后分析还原提供追溯和查证的数据依据。
3)进行人工复审,当从交换的数据中过滤出
敏感关键词时,系统自动调出人工审批界面,改为人工复审,由系统管理员对过滤出敏感字的数据进行审核后决定处理方式,包括拒绝发送、日志审计、关键词替换等3种。
4)存储内容数据分析,通过对本地存储的数据包和操作日志进行快速、智能的深入挖掘和关联分析,为系统提供ARP攻击、蠕虫、病毒、木马、DDOS攻击、端口扫描攻击、针对空管业务传输协议的攻击等关联分析视图。
(5)网间信息交换流程受控
在数据传输流程受控的过程中强调其动态性,在保证数据安全的情况下,通过防护、检测和响应组成一个完整的、动态的安全循环,如图4所示。整个传输流程包括前期、传输过程、后期3部分,前期配置相应的信息受控交换规则和审计行为,传输过程中系统可以进行实时监测,并完成相应记录,后期主要完成数据管理功能,提供完整的网间信息受控交换平台信息记录表,并为安全事件的准确、快速追踪和定位提供有力支持,确保系统正确、高效地运行。
图4动态安全循环模型
(6)网间信息受控交换系统自身的安全防护网间信息受控交换系统主要由各类主机、服务器、安全设备等组成,应符合各项保密管理规定,自身安全防护主要包括边界防护、主机安全和数据安全。边界防护防止空管相关信息系统的攻击者假冒合法主机地址,过滤掉不安全服务,对用户访问进行监控;
主机安全您包括漏洞扫描、防讎和补丁管理数据安全在保障数据安全传输的同时,还应保障服务器备份管理,防止其故障情况影响网络信息传输。
空管网间信息受控交换系统在以网间信息隔离交换系统为核心的前提下,综合应用主体受控、传输受控、内容受控、流程受控等多种安全措施,实现内外网信息无风险传输。
4、结语
内外网间的信息交换基于隔离网闸、隔离光闸及二维码光单向传输技术来实现,使得不同密级网系间可以进行信息数据的安全共享,在此基础上,研究了空管网间信息受控交换系统,满足了不同安全等级空管网信息实时共享的需求,达到降低工作成本提高工作效率适应信息时代的 的,在未来网系建设中具有重要参考价值。
