一種網(wǎng)絡(luò)邊界單向隔離傳輸裝置的制造方法
【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)邊界單向隔離傳輸裝置,所述裝置部署于信息發(fā)送端和信息接收端之間,具體包括信息流控制模塊,用于根據(jù)所述信息發(fā)送端發(fā)送來(lái)的信息中的密級(jí)標(biāo)識(shí)的解析結(jié)果,依據(jù)其秘密等級(jí)、知悉范圍、授權(quán)標(biāo)識(shí)的信息與預(yù)先設(shè)定的白名單規(guī)則進(jìn)行比對(duì),當(dāng)且僅當(dāng)比對(duì)結(jié)果相符時(shí),允許該信息通過,并將該信息從所述信息發(fā)送端單向傳輸至所述信息接收端,實(shí)現(xiàn)信息的單向隔離傳輸;以及服務(wù)控制模塊、管理配置模塊和安全審計(jì)模塊。上述裝置能實(shí)現(xiàn)文件及密級(jí)標(biāo)識(shí)的自動(dòng)管控,提高自動(dòng)化程度,并提升涉密電子文檔在網(wǎng)絡(luò)域間的流轉(zhuǎn)安全性和流轉(zhuǎn)效率,充分利用了密級(jí)標(biāo)識(shí)的應(yīng)用優(yōu)勢(shì),使涉密電子文檔在網(wǎng)絡(luò)域間流轉(zhuǎn)有據(jù)可查。
【專利說(shuō)明】
一種網(wǎng)絡(luò)邊界單向隔離傳輸裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全傳輸技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)邊界單向隔離傳輸裝置。
【背景技術(shù)】
[0002]目前,實(shí)現(xiàn)帶密級(jí)標(biāo)識(shí)控制的網(wǎng)絡(luò)隔離安全傳輸需要大量的人為活動(dòng)參與,其技術(shù)方案實(shí)現(xiàn)如圖1所示,現(xiàn)有技術(shù)方案在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)中分別設(shè)置了一個(gè)文件流轉(zhuǎn)管理站,負(fù)責(zé)完成內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息傳輸?shù)娜靠刂?、管理及審查工作,在兩個(gè)網(wǎng)絡(luò)之間,采用單向網(wǎng)閘保證信息單向流動(dòng),上述方案中,內(nèi)部網(wǎng)絡(luò)用戶AOl發(fā)送文件至外部網(wǎng)絡(luò)BOl需要經(jīng)歷以下步驟:
[0003](I)用戶AOl準(zhǔn)備好需要發(fā)送的文件,按照文件的涉密等級(jí)提交發(fā)送申請(qǐng);
[0004](2)用戶AOl將已經(jīng)在外部網(wǎng)絡(luò)采用密級(jí)標(biāo)識(shí)管理的電子文件提交至文件流轉(zhuǎn)管理站,等待審批;
[0005](3)文件流轉(zhuǎn)管理員C在文件流轉(zhuǎn)管理站中接收到用戶AOI的發(fā)送申請(qǐng)后,解析待發(fā)送文件的密級(jí)標(biāo)識(shí),提取在發(fā)送管控過程中必要的信息;
[0006](4)文件流轉(zhuǎn)管理員C將待發(fā)送文件的密級(jí)標(biāo)識(shí)部分與電子文件正文部分剝離;
[0007](5)文件流轉(zhuǎn)管理員C重組發(fā)送及接收過程中必要的信息;
[0008](6)文件流轉(zhuǎn)管理員C根據(jù)以上信息,判斷發(fā)送申請(qǐng)是否符合文件流轉(zhuǎn)管理規(guī)定,輸出審批結(jié)論;
[0009](7)文件流轉(zhuǎn)管理員C將必要信息(解密后)及電子文件(解密后)發(fā)送至單向網(wǎng)閘;
[0010](8)文件流轉(zhuǎn)至內(nèi)網(wǎng)文件流轉(zhuǎn)管理站。內(nèi)部網(wǎng)絡(luò)文件流轉(zhuǎn)管理員D接收到文件后第一時(shí)間對(duì)文件進(jìn)行病毒檢查;
[0011](9)文件流轉(zhuǎn)管理員D根據(jù)必要信息(解密后)重新生成電子文檔的密級(jí)標(biāo)識(shí);
[0012](10)文件流轉(zhuǎn)管理員D根據(jù)密級(jí)標(biāo)識(shí)對(duì)文件進(jìn)行重新加密,生成帶密級(jí)標(biāo)識(shí)的電子文件;
[0013](11)文件流轉(zhuǎn)管理員D將帶密級(jí)標(biāo)識(shí)的電子文件發(fā)送至用戶B01;
[0014](12)用戶BOl完成接收。
[0015]由上述技術(shù)方案可知,現(xiàn)有技術(shù)方案人為參與活動(dòng)過多,自動(dòng)化程度低;而且密級(jí)標(biāo)識(shí)在上述步驟(3)文件流轉(zhuǎn)管理員處被解析,內(nèi)部網(wǎng)絡(luò)中存在未加管控且已進(jìn)行數(shù)字解密的電子文件,電子文檔的密級(jí)管理存在一定的安全漏洞;同時(shí)在現(xiàn)有技術(shù)下,密級(jí)標(biāo)識(shí)分別在內(nèi)網(wǎng)和外網(wǎng)中進(jìn)行解析和重新生成過程,由于解析和重新生成過程中存在大量的人為參與因素,可能會(huì)存在部分密級(jí)標(biāo)識(shí)信息的遺漏、漏缺,一旦遺漏或漏缺,便破壞了密級(jí)標(biāo)識(shí)技術(shù)在電子文檔全生命周期管理的巨大優(yōu)勢(shì)。
【發(fā)明內(nèi)容】
[0016]本發(fā)明的目的是提供一種網(wǎng)絡(luò)邊界單向隔離傳輸裝置,該裝置能實(shí)現(xiàn)文件及密級(jí)標(biāo)識(shí)的自動(dòng)管控,提高自動(dòng)化程度,并提升涉密電子文檔在網(wǎng)絡(luò)域間的流轉(zhuǎn)安全性和流轉(zhuǎn)效率。
[0017]—種網(wǎng)絡(luò)邊界單向隔離傳輸裝置,所述裝置部署于信息發(fā)送端和信息接收端之間,具體包括:
[0018]信息流控制模塊,用于根據(jù)所述信息發(fā)送端發(fā)送來(lái)的信息中的密級(jí)標(biāo)識(shí)的解析結(jié)果,依據(jù)其秘密等級(jí)、知悉范圍、授權(quán)標(biāo)識(shí)的信息與預(yù)先設(shè)定的白名單規(guī)則進(jìn)行比對(duì),當(dāng)且僅當(dāng)比對(duì)結(jié)果相符時(shí),允許該信息通過,并將該信息從所述信息發(fā)送端單向傳輸至所述信息接收端,實(shí)現(xiàn)信息的單向隔離傳輸;
[0019]服務(wù)控制模塊,用于鑒別和標(biāo)識(shí)用戶,并根據(jù)所述用戶的身份標(biāo)識(shí)進(jìn)行管理訪問控制,同時(shí)提供包括系統(tǒng)時(shí)間、雙機(jī)熱備、遠(yuǎn)程管理會(huì)話加密、IPv4/IPv6網(wǎng)絡(luò)環(huán)境支持在內(nèi)的基礎(chǔ)安全服務(wù);
[0020]管理配置模塊,用于在經(jīng)過所述服務(wù)控制模塊鑒別和標(biāo)識(shí)后,允許通過授權(quán)的用戶能利用該管理配置模塊對(duì)安全功能進(jìn)行管理配置;
[0021]安全審計(jì)模塊,用于對(duì)其他模塊中進(jìn)行的安全事件、安全行為進(jìn)行記錄,并采用加密方式和存儲(chǔ)機(jī)制保證審計(jì)數(shù)據(jù)的安全性和可用性。
[0022]由上述本發(fā)明提供的技術(shù)方案可以看出,上述裝置能實(shí)現(xiàn)文件及密級(jí)標(biāo)識(shí)的自動(dòng)管控,提高自動(dòng)化程度,并提升涉密電子文檔在網(wǎng)絡(luò)域間的流轉(zhuǎn)安全性和流轉(zhuǎn)效率,充分利用了密級(jí)標(biāo)識(shí)的應(yīng)用優(yōu)勢(shì),使涉密電子文檔在網(wǎng)絡(luò)域間流轉(zhuǎn)有據(jù)可查。
【附圖說(shuō)明】
[0023]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖。
[0024]圖1為現(xiàn)有技術(shù)方案中網(wǎng)絡(luò)隔離安全傳輸?shù)慕Y(jié)構(gòu)示意圖;
[0025]圖2為本發(fā)明實(shí)施例所提供網(wǎng)絡(luò)邊界單向隔離傳輸裝置的結(jié)構(gòu)示意圖;
[0026]圖3為本發(fā)明所舉實(shí)例密級(jí)標(biāo)識(shí)控制子模塊進(jìn)行密級(jí)標(biāo)識(shí)控制的流程示意圖;
[0027]圖4為本發(fā)明實(shí)施例所舉出的內(nèi)網(wǎng)至外網(wǎng)數(shù)據(jù)傳輸流程示意圖;
[0028]圖5為本發(fā)明實(shí)施例所舉出的外網(wǎng)至內(nèi)網(wǎng)數(shù)據(jù)傳輸流程示意圖;
[0029]圖6為本發(fā)明實(shí)施例所舉出的管理配置流程流程示意圖;
[0030]圖7為本發(fā)明實(shí)施例所舉出的日志查看流程示意圖。
【具體實(shí)施方式】
[0031]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
[0032]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述,如圖2所示為本發(fā)明實(shí)施例所提供網(wǎng)絡(luò)邊界單向隔離傳輸裝置的結(jié)構(gòu)示意圖,所述裝置部署于信息發(fā)送端和信息接收端之間,具體包括的功能模塊為:
[0033]信息流控制模塊,用于根據(jù)所述信息發(fā)送端發(fā)送來(lái)的信息中的密級(jí)標(biāo)識(shí)的解析結(jié)果,依據(jù)其秘密等級(jí)、知悉范圍、授權(quán)標(biāo)識(shí)的信息與預(yù)先設(shè)定的白名單規(guī)則進(jìn)行比對(duì),當(dāng)且僅當(dāng)比對(duì)結(jié)果相符時(shí),允許該信息通過,并將該信息從所述信息發(fā)送端單向傳輸至所述信息接收端,實(shí)現(xiàn)信息的單向隔離傳輸。若比對(duì)結(jié)果不相符,則攔截該信息,阻斷本次信息交換,從而達(dá)到保護(hù)工控系統(tǒng)、網(wǎng)絡(luò)的目的。
[0034]具體實(shí)現(xiàn)中,該信息流控制模塊具體用于提供網(wǎng)絡(luò)信息過濾的安全功能,是本發(fā)明實(shí)施例所提供的核心功能。
[0035]服務(wù)控制模塊,用于鑒別和標(biāo)識(shí)用戶,根據(jù)所述用戶的身份標(biāo)識(shí)進(jìn)行管理訪問控制,同時(shí)提供包括系統(tǒng)時(shí)間、雙機(jī)熱備、遠(yuǎn)程管理會(huì)話加密、IPv4/IPv6網(wǎng)絡(luò)環(huán)境支持在內(nèi)的基礎(chǔ)安全服務(wù);具體實(shí)現(xiàn)中,可以通過安全支撐系統(tǒng)保證這些安全服務(wù)的安全性,防止安全服務(wù)被篡改、旁路和禁用。
[0036]管理配置模塊,用于在經(jīng)過所述服務(wù)控制模塊鑒別和標(biāo)識(shí)后,允許通過授權(quán)的用戶能利用該管理配置模塊對(duì)安全功能進(jìn)行管理配置;該管理配置模塊可提供系統(tǒng)管理、用戶管理、白名單管理、主機(jī)管理、網(wǎng)絡(luò)管理、審計(jì)管理等功能。
[0037]安全審計(jì)模塊,用于對(duì)其他模塊中進(jìn)行的安全事件、安全行為進(jìn)行記錄,并采用加密方式和存儲(chǔ)機(jī)制保證審計(jì)數(shù)據(jù)的安全性和可用性。具體實(shí)現(xiàn)中,經(jīng)鑒別、標(biāo)識(shí)和授權(quán)的用戶可以通過該安全審計(jì)模塊來(lái)查閱審計(jì)日志。
[0038]在具體實(shí)現(xiàn)過程中,上述信息流控制模塊進(jìn)一步可以包括:
[0039]密級(jí)標(biāo)識(shí)控制子模塊,用于對(duì)待傳輸?shù)碾娮游募M(jìn)行加密處理,在所述電子文件的文件格式中加入一段加密的特征碼,該特征碼為所述電子文件的密級(jí)標(biāo)識(shí)。上述特征碼中包括以下字段和信息中的一種或多種:
[0040]文件標(biāo)識(shí)、創(chuàng)建者標(biāo)識(shí)、修改者標(biāo)識(shí)、最后讀取者標(biāo)識(shí)、權(quán)限信息標(biāo)識(shí)、域安全級(jí)別標(biāo)識(shí)、加密算法標(biāo)識(shí)、文件長(zhǎng)度標(biāo)識(shí)、流轉(zhuǎn)標(biāo)識(shí)、發(fā)送者標(biāo)識(shí)、接收者標(biāo)識(shí)、發(fā)送域安全級(jí)別標(biāo)識(shí)、接收域安全級(jí)別標(biāo)識(shí)、審批標(biāo)識(shí)和銷毀標(biāo)識(shí)。
[0041]下面以具體的實(shí)例對(duì)上述密級(jí)標(biāo)識(shí)控制子模塊進(jìn)行密級(jí)標(biāo)識(shí)控制的過程進(jìn)行詳細(xì)描述,如圖3所示為本發(fā)明所舉實(shí)例密級(jí)標(biāo)識(shí)控制子模塊進(jìn)行密級(jí)標(biāo)識(shí)控制的流程示意圖,該控制過程包括:
[0042]步驟1、所述密級(jí)標(biāo)識(shí)控制子模塊發(fā)起讀文件請(qǐng)求,將所述信息發(fā)送端發(fā)送來(lái)的攜帶有密級(jí)標(biāo)識(shí)的信息讀入到該密級(jí)標(biāo)識(shí)控制子模塊;
[0043]步驟2、對(duì)該信息采用設(shè)定的密級(jí)標(biāo)識(shí)解析方法對(duì)密級(jí)標(biāo)識(shí)進(jìn)行解析,得到該信息的文件內(nèi)容部分和密級(jí)標(biāo)識(shí)部分;
[0044]該步驟中,上述兩個(gè)部分需要等待功能模塊產(chǎn)生的密級(jí)標(biāo)識(shí)控制輸出結(jié)果,以決定是否傳輸?shù)胶罄m(xù)功能模塊中或者丟棄。
[0045]步驟3、對(duì)密級(jí)標(biāo)識(shí)部分進(jìn)行進(jìn)一步的解析,得到關(guān)鍵密級(jí)標(biāo)識(shí)信息;
[0046]其中,所述關(guān)鍵密級(jí)標(biāo)識(shí)信息包括以下一種或多種:流轉(zhuǎn)審批標(biāo)識(shí)、文件密級(jí)、網(wǎng)絡(luò)域密級(jí)、發(fā)送人密級(jí)等級(jí)和文件ID。
[0047]步驟4、判斷所述關(guān)鍵密級(jí)標(biāo)識(shí)信息中的流轉(zhuǎn)審批標(biāo)識(shí)是否已按要求標(biāo)識(shí),若已審批,則進(jìn)入步驟5;若未審批或?qū)徟赐ㄟ^,則進(jìn)入步驟9;
[0048]步驟5、將所得到的關(guān)鍵密級(jí)標(biāo)識(shí)信息與本地設(shè)定的密級(jí)標(biāo)識(shí)控制規(guī)則進(jìn)行比對(duì),判斷該關(guān)鍵密級(jí)標(biāo)識(shí)信息的完整性,若完整,則進(jìn)入步驟6;否則進(jìn)入步驟9;
[0049]步驟6、進(jìn)一步比對(duì)文件密級(jí)、網(wǎng)域密級(jí)、用戶密級(jí),判斷接收網(wǎng)絡(luò)域密級(jí)是否高于該信息的密級(jí),若高于,則進(jìn)入步驟7;否則進(jìn)入步驟9;
[0050]步驟7、進(jìn)一步判斷接收人密級(jí)是否高于該信息的密級(jí),若高于,則進(jìn)入步驟8;否則進(jìn)入步驟9;
[0051 ]步驟8、輸出密級(jí)標(biāo)識(shí)控制結(jié)果:允許該信息傳輸至所述信息接收端;
[0052]步驟9、生成日志記錄,說(shuō)明違反密級(jí)標(biāo)識(shí)控制規(guī)則的原因,并進(jìn)入步驟10;
[0053]步驟10、輸出密級(jí)標(biāo)識(shí)控制結(jié)果:攔截該信息傳輸至所述信息接收端;
[0054]步驟11、判斷密級(jí)標(biāo)識(shí)控制結(jié)果,若為允許,則將步驟2中得到的該信息的文件內(nèi)容部分和密級(jí)標(biāo)識(shí)部分傳遞至下一個(gè)功能模塊;若為攔截,則丟棄上述兩部分文件。
[0055]另外,上述信息流控制模塊中還可包括:
[0056]單向隔離傳輸子模塊,用于在對(duì)信息進(jìn)行單向隔離傳輸?shù)倪^程中,分別在鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層采取安全控制措施,構(gòu)成多層次的單向安全隔離傳輸機(jī)制。
[0057]下面以某個(gè)文件從外網(wǎng)計(jì)算機(jī)傳輸至內(nèi)網(wǎng)計(jì)算機(jī)的傳輸為例,說(shuō)明該單向隔離傳輸子模塊的工作過程:
[0058](I)外網(wǎng)計(jì)算機(jī)發(fā)起文件傳輸請(qǐng)求。
[0059]外網(wǎng)計(jì)算機(jī)準(zhǔn)備向內(nèi)網(wǎng)計(jì)算機(jī)發(fā)送文件(Test.File),外網(wǎng)計(jì)算機(jī)自動(dòng)完成將文件Test.File分解為若干個(gè)網(wǎng)絡(luò)數(shù)據(jù)幀,網(wǎng)絡(luò)數(shù)據(jù)幀中包含了發(fā)送計(jì)算機(jī)的IP地址、MAC地址,目標(biāo)計(jì)算機(jī)的IP地址和MAC地址,網(wǎng)絡(luò)傳輸協(xié)議中的其他字段,以及有效文件數(shù)據(jù)。
[0060](2)外網(wǎng)處理單元鏈路層檢查。
[0061]外網(wǎng)處理單元鏈路層從物理層獲取網(wǎng)絡(luò)數(shù)據(jù)幀后,執(zhí)行解析網(wǎng)絡(luò)數(shù)據(jù)幀的操作,并防范網(wǎng)絡(luò)中的ARP地址欺騙攻擊,解析網(wǎng)絡(luò)數(shù)據(jù)幀的發(fā)送計(jì)算機(jī)的IP地址和MAC地址,目標(biāo)計(jì)算機(jī)的IP地址和MAC地址等信息,并將得到的信息與安全規(guī)則中的主機(jī)MAC地址列表、主機(jī)IP地址列表進(jìn)行比對(duì)。如果相符,則傳輸至網(wǎng)絡(luò)層;如果不相符,則丟棄該數(shù)據(jù)幀,并記錄安全事件。
[0062](3)外網(wǎng)處理單元網(wǎng)絡(luò)層檢查。
[0063]通過網(wǎng)絡(luò)層信息安全檢查,防范IP碎片、源路由、Ping of Death等攻擊行為;通過與IP通信方進(jìn)行身份認(rèn)證,建立安全傳輸隧道,實(shí)現(xiàn)IP包的完整性、真實(shí)性檢查,防范IP包的欺騙、偽造、重放等攻擊;根據(jù)IP包的源地址、目的地址、傳輸協(xié)議、源端口、目的端口和時(shí)間等信息,結(jié)合連接狀態(tài)跟蹤機(jī)制,能夠按照安全規(guī)則實(shí)現(xiàn)網(wǎng)絡(luò)層的訪問控制。符合安全規(guī)則,則傳輸至傳輸層;如果不符合,則丟棄該數(shù)據(jù)幀,并記錄安全事件。
[0064](4)外網(wǎng)處理單元傳輸層檢查。
[0065]針對(duì)TCP協(xié)議,加入攻擊防護(hù)機(jī)制,抵御網(wǎng)絡(luò)協(xié)議攻擊;針對(duì)UDP協(xié)議,采用流量控制機(jī)制,防范UDP Flooding攻擊,避免異常流量對(duì)內(nèi)網(wǎng)系統(tǒng)的影響。按照安全規(guī)則實(shí)現(xiàn)傳輸層的訪問控制。符合安全規(guī)則,則傳輸至應(yīng)用層;如果不符合,則丟棄該數(shù)據(jù)幀,并記錄安全事件。
[0066](5)外網(wǎng)處理單元應(yīng)用層處理。
[0067]外網(wǎng)處理單元應(yīng)用層處理包含三個(gè)子過程:①還原文件;②密標(biāo)控制及解析;③專用協(xié)議格式封裝。
[0068]還原文件子過程:根據(jù)網(wǎng)絡(luò)協(xié)議規(guī)則,提取收到的若干個(gè)網(wǎng)絡(luò)數(shù)據(jù)幀中的有效文件數(shù)據(jù),并進(jìn)行文件重組,得到文件Test.File。
[0069]密標(biāo)控制及解析子過程:根據(jù)用戶設(shè)定的密標(biāo)控制方法及規(guī)則,解析并獲取文件Test.Fi Ie中的密級(jí)標(biāo)識(shí)信息,并與用戶設(shè)定的傳輸規(guī)則、內(nèi)外網(wǎng)涉密等級(jí)等進(jìn)行比對(duì)。如果相符,則將文件Test.Fi Ie中的密級(jí)標(biāo)識(shí)剝離,將Test.Fi Ie中的有效文件傳遞至下一步操作;如果不相符,則丟棄傳輸,并記錄安全事件。
[0070]專用協(xié)議格式封裝子過程:將Test.File中的有效文件按照裝置內(nèi)置的專用協(xié)議格式(非網(wǎng)絡(luò)協(xié)議)進(jìn)行封裝加密,并通知所述單向隔離傳輸子模塊開始傳輸。
[0071]應(yīng)用層處理支持可配置的數(shù)據(jù)格式定義,實(shí)現(xiàn)對(duì)應(yīng)用層數(shù)據(jù)的格式檢查;結(jié)合防病毒、防木馬系統(tǒng),實(shí)現(xiàn)對(duì)應(yīng)用數(shù)據(jù)的病毒木馬查殺;采用應(yīng)用層會(huì)話跟蹤技術(shù),防止針對(duì)應(yīng)用協(xié)議的會(huì)話劫持等攻擊;根據(jù)應(yīng)用層數(shù)據(jù)的關(guān)鍵字信息,結(jié)合應(yīng)用會(huì)話狀態(tài)跟蹤機(jī)制,能夠按照用戶配置的規(guī)則實(shí)現(xiàn)應(yīng)用層的訪問控制。單向安全隔離擺渡技術(shù)阻斷了內(nèi)、外網(wǎng)信息設(shè)備間直接的TCP/IP網(wǎng)絡(luò)連接,在網(wǎng)絡(luò)安全隔離基礎(chǔ)上實(shí)現(xiàn)應(yīng)用業(yè)務(wù)數(shù)據(jù)單向傳輸,杜絕了因網(wǎng)絡(luò)協(xié)議?;虿僮飨到y(tǒng)自身漏洞帶來(lái)的安全風(fēng)險(xiǎn),有效的消除了外網(wǎng)系統(tǒng)針對(duì)內(nèi)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)攻擊威脅。
[0072 ] (6)單向隔離傳輸子模塊執(zhí)行傳輸指令。
[0073]單向隔離傳輸子模塊從兩個(gè)方面保證數(shù)據(jù)傳輸?shù)膯蜗蛐?,S卩:①信號(hào)控制的單向性;②信號(hào)傳輸?shù)膯蜗蛐浴?br>[0074]信號(hào)控制的單向性:傳輸過程中的控制信號(hào)指揮著硬件的工作,包括硬件傳輸過程的開始和終止。單向隔離傳輸子模塊有且僅有一個(gè)信號(hào)控制端:單向發(fā)送控制端,并僅與外網(wǎng)處理單元連接,只接收來(lái)自外網(wǎng)處理單元的控制指令。內(nèi)網(wǎng)處理單元無(wú)法控制單向隔離傳輸硬件的工作。外網(wǎng)單元硬件系統(tǒng)采用信號(hào)單發(fā)模塊,將數(shù)據(jù)進(jìn)行編碼處理后通過信號(hào)發(fā)送設(shè)施向內(nèi)網(wǎng)單元發(fā)送,不提供反向的信號(hào)接收設(shè)施;內(nèi)網(wǎng)單元硬件系統(tǒng)采用信號(hào)單收模塊,通過信號(hào)接收設(shè)施接收來(lái)自外網(wǎng)單元的信號(hào)并進(jìn)行解碼處理還原數(shù)據(jù),不提供反向的信號(hào)發(fā)送設(shè)施。信號(hào)控制單向作用于外網(wǎng)單元和內(nèi)網(wǎng)單元的硬件系統(tǒng),可以防止由于功能軟件存在的漏洞或操作系統(tǒng)存在的漏洞,繞開了功能軟件單向控制而形成雙向傳輸通路的安全威脅。
[0075]信號(hào)傳輸?shù)膯蜗蛐?外網(wǎng)單元和內(nèi)網(wǎng)單元間所有的信號(hào)傳輸均要經(jīng)過單向傳輸單元,該單向傳輸單元通過選用具備單向傳輸特性的器件來(lái)實(shí)現(xiàn),保證信號(hào)只能從外網(wǎng)單元側(cè)傳輸?shù)絻?nèi)網(wǎng)單元側(cè),而不能從內(nèi)網(wǎng)單元側(cè)傳輸?shù)酵饩W(wǎng)單元側(cè)。信號(hào)傳輸單向直接作用于外網(wǎng)單元和內(nèi)網(wǎng)單元之間的傳輸介質(zhì),可以防止由于處理單元信號(hào)單發(fā)設(shè)施、單收設(shè)施存在后門,或器件失效后不可預(yù)知的工作特性,繞開了信號(hào)處理單向控制而形成雙向傳輸通路的安全威脅。
[0076](7)內(nèi)網(wǎng)處理單元應(yīng)用層還原。
[0077]此步驟是步驟(5)的逆序步驟,包含三個(gè)子過程:①專用協(xié)議格式解析及剝離。②密標(biāo)控制及標(biāo)注;③分解數(shù)據(jù)幀;
[0078]專用協(xié)議格式解析及剝離:解析專用協(xié)議格式中的發(fā)送端IP地址、MAC地址,接收端IP地址、MAC地址等必要的傳輸層、網(wǎng)絡(luò)層、鏈路層網(wǎng)絡(luò)傳輸信息,并將有效文件從專用協(xié)議格式中提取出來(lái)。
[0079]密標(biāo)控制及標(biāo)注:根據(jù)用戶設(shè)定的密級(jí)標(biāo)識(shí)控制規(guī)則對(duì)文件進(jìn)行密級(jí)標(biāo)識(shí)標(biāo)注,將文件還原為帶密級(jí)標(biāo)識(shí)的文件。
[0080]分解數(shù)據(jù)包幀:對(duì)文件進(jìn)行完整性檢查后,將文件分解為適合網(wǎng)絡(luò)傳輸?shù)娜舾蓚€(gè)數(shù)據(jù)幀。
[0081 ] (8)內(nèi)網(wǎng)處理單元傳輸層還原。
[0082]利用步驟(7)中得到的傳輸層網(wǎng)絡(luò)傳輸信息,封裝傳輸層數(shù)據(jù)幀。
[0083](9)內(nèi)網(wǎng)處理單元網(wǎng)絡(luò)層還原。
[0084]利用步驟(7)中得到的網(wǎng)絡(luò)層網(wǎng)絡(luò)傳輸信息,封裝網(wǎng)絡(luò)層數(shù)據(jù)幀。
[0085](10)內(nèi)網(wǎng)處理單元鏈路層還原。
[0086]利用步驟(7)中得到的鏈路層網(wǎng)絡(luò)傳輸信息,封裝鏈路層數(shù)據(jù)幀。
[0087](11)內(nèi)網(wǎng)處理單元發(fā)送至內(nèi)網(wǎng)計(jì)算機(jī)中
[0088]內(nèi)網(wǎng)處理單元將步驟10處理后的數(shù)據(jù)幀發(fā)送至內(nèi)網(wǎng)計(jì)算機(jī)中,內(nèi)網(wǎng)計(jì)算機(jī)的軟件系統(tǒng)在接收到數(shù)據(jù)幀后自動(dòng)組合成文件Test.Fi Ie,單向傳輸過程完成。
[0089]進(jìn)一步的,上述裝置一種典型的實(shí)現(xiàn)方式為在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置緩沖網(wǎng)絡(luò)域,該緩沖網(wǎng)絡(luò)域中設(shè)置了包含防病毒網(wǎng)關(guān)、防火墻、密級(jí)控制服務(wù)器和文件擺渡單向網(wǎng)閘在內(nèi)的網(wǎng)絡(luò)信息安全設(shè)備,其中:
[0090]防病毒網(wǎng)關(guān)主要用于抵御網(wǎng)絡(luò)外部的病毒,防止病毒進(jìn)入緩沖網(wǎng)絡(luò)域;
[0091]防火墻用于設(shè)置緩沖網(wǎng)絡(luò)域的防護(hù)規(guī)則,控制緩沖網(wǎng)絡(luò)域中的訪問規(guī)則及信息流動(dòng);
[0092]密級(jí)控制服務(wù)器用于解析、判斷、還原密級(jí)標(biāo)識(shí);
[0093]文件擺渡單向網(wǎng)閘用于實(shí)現(xiàn)信息的單向傳輸。
[0094]上述所列舉的只是本申請(qǐng)的一種典型實(shí)施方式,其他本領(lǐng)域技術(shù)人員根據(jù)本申請(qǐng)方案能夠想到的實(shí)施方式都是可以的。
[0095]為方便理解本發(fā)明實(shí)施例所述裝置的工作過程,下面以具體的實(shí)例對(duì)本裝置的處理流程進(jìn)行詳細(xì)描述,按照工作內(nèi)容將處理流程分為四類,分別是:外網(wǎng)至內(nèi)網(wǎng)數(shù)據(jù)傳輸流程,內(nèi)網(wǎng)至外網(wǎng)數(shù)據(jù)傳輸流程、管理配置流程和日志查看流程。四類流程將本裝置的各個(gè)模塊相互連接在一起,下面分別對(duì)其進(jìn)行描述:
[0096](I)內(nèi)網(wǎng)至外網(wǎng)數(shù)據(jù)傳輸流程
[0097]如圖4所示為本發(fā)明實(shí)施例所舉出的內(nèi)網(wǎng)至外網(wǎng)數(shù)據(jù)傳輸流程示意圖,具體包括:
[0098]步驟①:上電初始化過程。信息流控制模塊向服務(wù)控制模塊申請(qǐng)調(diào)用白名單配置文件;
[0099]步驟②:上電初始化過程。服務(wù)控制模塊按照請(qǐng)求將加密存儲(chǔ)的配置文件解密處理,并按照規(guī)定的格式傳輸給信息流控制模塊;
[0100]步驟③:內(nèi)網(wǎng)數(shù)據(jù)發(fā)送。內(nèi)網(wǎng)端發(fā)起數(shù)據(jù)傳輸,信息流控制模塊獲取全部數(shù)據(jù)包,判斷其是否是攻擊數(shù)據(jù)包;若為攻擊數(shù)據(jù)包,跳轉(zhuǎn)步驟④;若為正常數(shù)據(jù)包,直接丟棄數(shù)據(jù)包,流程結(jié)束。
[0101]步驟④:記錄業(yè)務(wù)審計(jì)信息。信息流控制模塊根據(jù)判斷結(jié)果,向安全審計(jì)模塊發(fā)送審計(jì)信息,流程結(jié)束。
[0102](2)外網(wǎng)至內(nèi)網(wǎng)數(shù)據(jù)傳輸流程
[0103]如圖5所示為本發(fā)明實(shí)施例所舉出的外網(wǎng)至內(nèi)網(wǎng)數(shù)據(jù)傳輸流程示意圖,具體包括:
[0104]步驟①:上電初始化過程。信息流控制模塊向服務(wù)控制模塊申請(qǐng)調(diào)用安全規(guī)則配置文件;
[0105]步驟②:上電初始化過程。服務(wù)控制模塊按照請(qǐng)求將加密存儲(chǔ)的安全規(guī)則配置文件解密處理,并按照規(guī)定的格式傳輸給信息流控制模塊;
[0106]步驟③:外網(wǎng)數(shù)據(jù)發(fā)送。外網(wǎng)端發(fā)起數(shù)據(jù)傳輸,信息流控制模塊獲取全部數(shù)據(jù)包,調(diào)用內(nèi)部功能對(duì)數(shù)據(jù)包進(jìn)行分析,判斷其是否是攻擊數(shù)據(jù)包;開展密集標(biāo)識(shí)識(shí)別及檢測(cè),根據(jù)密級(jí)標(biāo)識(shí)的解析結(jié)果,依據(jù)其秘密等級(jí)、知悉范圍、授權(quán)標(biāo)識(shí)等密級(jí)標(biāo)識(shí)關(guān)鍵信息與設(shè)定的白名單規(guī)則比對(duì)并做出判斷結(jié)果:放行數(shù)據(jù)包或阻斷數(shù)據(jù)包。信息流控制模塊根據(jù)判斷結(jié)果,判斷是否執(zhí)行步驟⑤。
[0107]步驟④:記錄業(yè)務(wù)審計(jì)信息。信息流控制模塊根據(jù)判斷結(jié)果,向安全審計(jì)模塊發(fā)送審計(jì)信息。
[0108]步驟⑤:內(nèi)網(wǎng)數(shù)據(jù)接收。當(dāng)判斷結(jié)果為放行數(shù)據(jù)包時(shí),信息流控制模塊將數(shù)據(jù)包格式還原并發(fā)送至內(nèi)網(wǎng)接收端。
[0109](3)管理配置流程
[0110]如圖6所示為本發(fā)明實(shí)施例所舉出的管理配置流程流程示意圖,具體包括:
[0111]步驟①:建立遠(yuǎn)程連接。服務(wù)控制模塊為用戶管理會(huì)話建立遠(yuǎn)程安全連接;
[0112]步驟②:用戶發(fā)起鑒別。管理員用戶向服務(wù)控制模塊提供鑒別信息;
[0113]步驟③:鑒別結(jié)果返回。服務(wù)控制模塊根據(jù)鑒別信息對(duì)用戶身份進(jìn)行驗(yàn)證,如鑒別信息比對(duì)正確,則對(duì)用戶進(jìn)行身份標(biāo)識(shí),向其開放與其身份相符的管理權(quán)限;如鑒別信息錯(cuò)誤,則拒絕該用戶登錄;
[0114]步驟④:用戶管理動(dòng)作。用戶通過配置軟件對(duì)裝置進(jìn)行管理;
[0115]步驟⑤:管理訪問控制。服務(wù)控制模塊通過用戶身份標(biāo)識(shí)對(duì)用戶的管理動(dòng)作進(jìn)行訪問控制,通過管理接口將用戶管理動(dòng)作下發(fā)至管理配置模塊;
[0116]步驟⑥:管理控制返回。管理配置模塊根據(jù)用戶管理動(dòng)作執(zhí)行相應(yīng)的功能,判斷其合法性完成相應(yīng)的修改,并將其返回至服務(wù)控制模塊中;
[0117]步驟⑦:管理參數(shù)修改。服務(wù)控制模塊根據(jù)管理配置模塊的返回值,對(duì)內(nèi)部的數(shù)據(jù)庫(kù)、操作系統(tǒng)、白名單配置文件等數(shù)據(jù)文件進(jìn)行修改。如用戶對(duì)白名單進(jìn)行修改,服務(wù)控制模塊將執(zhí)行步驟⑦A,主動(dòng)更新信息流控制模塊中的白名單配置文件;如用戶對(duì)審計(jì)功能進(jìn)行修改,服務(wù)控制模塊將執(zhí)行步驟⑦B,完成對(duì)安全審計(jì)模塊的配置;
[0118]步驟⑧:審計(jì)信息記錄。服務(wù)控制模塊將本次管理操作審計(jì)信息傳送至安全審計(jì)模塊中,形成用戶行為日志;
[0119]步驟⑨:管理結(jié)果返回。服務(wù)控制模塊將用戶管理操作的結(jié)果經(jīng)過加密處理后通過GUI接口返回至用戶。
[0120](4)日志查看流程
[0121]如圖7所示為本發(fā)明實(shí)施例所舉出的日志查看流程示意圖,具體包括:
[0122]步驟①:建立遠(yuǎn)程連接。服務(wù)控制模塊為用戶管理會(huì)話建立遠(yuǎn)程安全連接;
[0123]步驟②:用戶發(fā)起鑒別。管理員用戶向服務(wù)控制模塊提供鑒別信息;
[0124]步驟③:鑒別結(jié)果返回。服務(wù)控制模塊根據(jù)鑒別信息對(duì)用戶身份進(jìn)行驗(yàn)證。如鑒別信息比對(duì)正確,則對(duì)用戶進(jìn)行身份標(biāo)識(shí),向其開放與其身份相符的管理權(quán)限。如鑒別信息錯(cuò)誤,則拒絕該用戶登錄;
[0125]步驟④:用戶查看動(dòng)作。用戶通過管理軟件選擇查看審計(jì)日志;
[0126]步驟⑤:日志查看請(qǐng)求。服務(wù)控制模塊接收到用戶請(qǐng)求后,判斷用戶身份及權(quán)限,向安全審計(jì)模塊發(fā)起對(duì)應(yīng)日志內(nèi)容的請(qǐng)求;
[0127]步驟⑥:日志內(nèi)容返回。安全審計(jì)模塊根據(jù)請(qǐng)求,提供相應(yīng)的日志內(nèi)容;
[0128]步驟⑦:用戶會(huì)話返回。服務(wù)控制模塊將安全審計(jì)模塊返回的日志內(nèi)容進(jìn)行加密處理后,通過GUI接口返回至用戶。
[0129]綜上所述,本發(fā)明實(shí)施例所提供的裝置能夠提升不同網(wǎng)絡(luò)之間進(jìn)行文件擺渡、密級(jí)標(biāo)識(shí)應(yīng)用的自動(dòng)化程度,并提升涉密電子文檔在網(wǎng)絡(luò)域間的流轉(zhuǎn)安全性和流轉(zhuǎn)效率,充分利用了密級(jí)標(biāo)識(shí)的應(yīng)用優(yōu)勢(shì),使涉密電子文檔在網(wǎng)絡(luò)域間流轉(zhuǎn)有據(jù)可查;同時(shí)對(duì)密級(jí)標(biāo)識(shí)及電子文件的控制只出具控制及判斷結(jié)果交由管理人員確認(rèn),電子文件的內(nèi)容進(jìn)行了加密處理,避免管理人員獲悉電子文件的內(nèi)容,提高了文件安全性。
[0130]以上所述,僅為本發(fā)明較佳的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明披露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種網(wǎng)絡(luò)邊界單向隔離傳輸裝置,其特征在于,所述裝置部署于信息發(fā)送端和信息接收端之間,具體包括: 信息流控制模塊,用于根據(jù)所述信息發(fā)送端發(fā)送來(lái)的信息中的密級(jí)標(biāo)識(shí)的解析結(jié)果,依據(jù)其秘密等級(jí)、知悉范圍、授權(quán)標(biāo)識(shí)的信息與預(yù)先設(shè)定的白名單規(guī)則進(jìn)行比對(duì),當(dāng)且僅當(dāng)比對(duì)結(jié)果相符時(shí),允許該信息通過,并將該信息從所述信息發(fā)送端單向傳輸至所述信息接收端,實(shí)現(xiàn)信息的單向隔離傳輸; 服務(wù)控制模塊,用于鑒別和標(biāo)識(shí)用戶,并根據(jù)所述用戶的身份標(biāo)識(shí)進(jìn)行管理訪問控制,同時(shí)提供包括系統(tǒng)時(shí)間、雙機(jī)熱備、遠(yuǎn)程管理會(huì)話加密、IPv4/IPv6網(wǎng)絡(luò)環(huán)境支持在內(nèi)的基礎(chǔ)安全服務(wù); 管理配置模塊,用于在經(jīng)過所述服務(wù)控制模塊鑒別和標(biāo)識(shí)后,允許通過授權(quán)的用戶能利用該管理配置模塊對(duì)安全功能進(jìn)行管理配置; 安全審計(jì)模塊,用于對(duì)其他模塊中進(jìn)行的安全事件、安全行為進(jìn)行記錄,并采用加密方式和存儲(chǔ)機(jī)制保證審計(jì)數(shù)據(jù)的安全性和可用性。2.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)邊界單向隔離傳輸裝置,其特征在于,所述信息流控制模塊在與預(yù)先設(shè)定的白名單規(guī)則進(jìn)行信息比對(duì)時(shí),若比對(duì)結(jié)果不相符,則攔截該信息,阻斷本次信息交換。3.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)邊界單向隔離傳輸裝置,其特征在于,所述信息流控制模塊進(jìn)一步包括: 密級(jí)標(biāo)識(shí)控制子模塊,用于對(duì)待傳輸?shù)碾娮游募M(jìn)行加密處理,在所述電子文件的文件格式中加入一段加密的特征碼,該特征碼為所述電子文件的密級(jí)標(biāo)識(shí)。4.根據(jù)權(quán)利要求3所述網(wǎng)絡(luò)邊界單向隔離傳輸裝置,其特征在于,在所述特征碼中包括以下字段和信息中的一種或多種: 文件標(biāo)識(shí)、創(chuàng)建者標(biāo)識(shí)、修改者標(biāo)識(shí)、最后讀取者標(biāo)識(shí)、權(quán)限信息標(biāo)識(shí)、域安全級(jí)別標(biāo)識(shí)、加密算法標(biāo)識(shí)、文件長(zhǎng)度標(biāo)識(shí)、流轉(zhuǎn)標(biāo)識(shí)、發(fā)送者標(biāo)識(shí)、接收者標(biāo)識(shí)、發(fā)送域安全級(jí)別標(biāo)識(shí)、接收域安全級(jí)別標(biāo)識(shí)、審批標(biāo)識(shí)和銷毀標(biāo)識(shí)。5.根據(jù)權(quán)利要求3所述網(wǎng)絡(luò)邊界單向隔離傳輸裝置,其特征在于,所述密級(jí)標(biāo)識(shí)控制子模塊進(jìn)行密級(jí)標(biāo)識(shí)控制的具體過程為: 步驟1、所述密級(jí)標(biāo)識(shí)控制子模塊發(fā)起讀文件請(qǐng)求,將所述信息發(fā)送端發(fā)送來(lái)的攜帶有密級(jí)標(biāo)識(shí)的信息讀入到該密級(jí)標(biāo)識(shí)控制子模塊; 步驟2、對(duì)該信息采用設(shè)定的密級(jí)標(biāo)識(shí)解析方法對(duì)密級(jí)標(biāo)識(shí)進(jìn)行解析,得到該信息的文件內(nèi)容部分和密級(jí)標(biāo)識(shí)部分; 步驟3、對(duì)密級(jí)標(biāo)識(shí)部分進(jìn)行進(jìn)一步的解析,得到關(guān)鍵密級(jí)標(biāo)識(shí)信息; 步驟4、判斷所述關(guān)鍵密級(jí)標(biāo)識(shí)信息中的流轉(zhuǎn)審批標(biāo)識(shí)是否已按要求標(biāo)識(shí),若已審批,則進(jìn)入步驟5;若未審批或?qū)徟赐ㄟ^,則進(jìn)入步驟9; 步驟5、將所得到的關(guān)鍵密級(jí)標(biāo)識(shí)信息與本地設(shè)定的密級(jí)標(biāo)識(shí)控制規(guī)則進(jìn)行比對(duì),判斷該關(guān)鍵級(jí)標(biāo)識(shí)?目息的完整性,若完整,則進(jìn)入步驟6 ;否則進(jìn)入步驟9 ; 步驟6、進(jìn)一步比對(duì)文件密級(jí)、網(wǎng)域密級(jí)、用戶密級(jí),判斷接收網(wǎng)絡(luò)域密級(jí)是否高于該信息的密級(jí),若高于,則進(jìn)入步驟7;否則進(jìn)入步驟9; 步驟7、進(jìn)一步判斷接收人密級(jí)是否高于該信息的密級(jí),若高于,則進(jìn)入步驟8;否則進(jìn)入步驟9; 步驟8、輸出密級(jí)標(biāo)識(shí)控制結(jié)果:允許該信息傳輸至所述信息接收端; 步驟9、生成日志記錄,說(shuō)明違反密級(jí)標(biāo)識(shí)控制規(guī)則的原因,并進(jìn)入步驟10; 步驟10、輸出密級(jí)標(biāo)識(shí)控制結(jié)果:攔截該信息傳輸至所述信息接收端; 步驟11、判斷密級(jí)標(biāo)識(shí)控制結(jié)果,若為允許,則將步驟2中得到的該信息的文件內(nèi)容部分和密級(jí)標(biāo)識(shí)部分傳遞至下一個(gè)功能模塊;若為攔截,則丟棄上述兩部分文件。6.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)邊界單向隔離傳輸裝置,其特征在于,所述信息流控制模塊中還包括: 單向隔離傳輸子模塊,用于在對(duì)信息進(jìn)行單向隔離傳輸?shù)倪^程中,分別在鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層采取安全控制措施,構(gòu)成多層次的單向安全隔離傳輸機(jī)制。
【文檔編號(hào)】H04L29/06GK106060003SQ201610302780
【公開日】2016年10月26日
【申請(qǐng)日】2016年5月9日
【發(fā)明人】趙甫, 李昕, 劉振權(quán)
【申請(qǐng)人】北京航天數(shù)控系統(tǒng)有限公司