单向安全数据自动导入系统技术白皮书
北京国保金泰信息安全技术有限公司
国保金泰——安全筑就未来
欢迎经过公司网站查询:https://www.wendangku.net/doc/8512813191.html,
北京国保金泰信息安全技术有限公司对本文件作出如下声明:
版权
版权所有,1999-2006北京国保金泰信息安全技术有限公司
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、插图、照片等内容,除有特别注明,版权均归属北京国保金泰信息安全技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经北京国保金泰信息安全技术有限公司书面授权许可,不得以任何方式复制或引用本文件的任何片段。
责任
国保金泰对本文件中可能出现的错误不承担责任。本文件不附带任何保证条款,包括以其他方式经由建议、规范或样本而产生的担保。
保密
本文件仅供所授权之有关单位的有关人员阅读,阅读者有责任不将本文件中的任何内容全部或部分地告知任何无关人员及国保金泰的商业竞争者。
____________________________________________________________________________________________
目录
前言 (3)
1. 系统概述 (5)
2. 产品结构 (7)
2.1 国保金泰单向安全数据自动导入系统结构 (7)
2.2 国保金泰单向安全数据自动导入系统的安装与配置 (7)
3 工作原理 (8)
4 功能介绍 (12)
4.1 基于HRI?技术的高速数据隔离与单向传输 (12)
4.2 单向文件传输 (12)
4.3 管理配置 (12)
4.4 日志分析 (12)
4.5 有独特的设计结构所带来的其它功能 (12)
5 功能特点 (13)
5.1 充分体现了安全隔离、有限连通的政策要求 (13)
5.2 通过信道控制提供比传统网闸设备更高的安全性 (13)
5.3网络分层保护 (14)
5.4 使用专有操作系统,提供更强的安全平台支持 (14)
5.5 对网络攻击免疫 (14)
5.6 国际领先的交换速度,完全切合实际应用 (15)
5.7 先进的“用户??时间”驱动机制 (15)
6 安全性分析 (16)
6.1 对网络攻击的防护 (16)
6.2 对协议的控制 (16)
6.3 对进方向数据的审计 (16)
7 技术指标 (16)
7.1 系统技术指标 (16)
7.2 电源技术指标 (17)
7.3 环境规范 (17)
7.4 电磁屏蔽指标 (17)
7.5 参考的安全规范及标准 (17)
8 产品优势 (18)
9 单向安全数据自动导入系统典型应用 (19)
9.1 在电子政务系统中防攻击的应用 (19)
9.2 在电子政务系统中防泄密的应用 (21)
10 技术支持与服务 (22)
10.1服务宗旨 (22)
10.2服务体制 (22)
10.3 联系方式 (22)
____________________________________________________________________________________________
前言
随着网络应用范围的不断扩大和网络应用技术的不断深入,网络用户也更加意识到网络安全的重要性,同时各个网络安全厂商也不断发布新的产品以适应用户日益增长的网络安全需求。但无论网络安全技术如何发展,网络及网络上的信息资源依然存在着相当的安全风险,网络攻击技术和网络安全技术正如中国古代矛与盾的比喻,攻防永无止境,发展永无止境。
防火墙、防病毒、漏洞扫描和系统风险评估、入侵检测等技术都可以在一定程度上提供安全防护,但这些安全手段还不足以保障用户网络系统、信息资源的安全。据美国《金融时报》报道,现在平均每10秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙被攻破。目前政府机关内部网络可能所受到的攻击包括黑客入侵,内部信息泄漏,不良信息的进入内网等方式。因此,对于高速发展的电子政务系统来说,最迫切要解决的安全问题应该是政府内部机密信息的数据安全,如果使内外网物理上的通路断开,不失为一个最有效的解决办法。
如何保护我们的网络免于遭受到未知攻击?如何阻断内网信息流向外网?答案是通过隔离技术在物理上控制数据的进出方向,由此保证了内部数据绝对不会流失到外部;并对资源进行临界保护以将攻击彻底阻挡在网络以外。
隔离要求在国内首先由国家保密局提出并且已经严格在涉密网内执行,而隔离交换技术目前也已经在技术上取得了实质的突破并在网络安全领域内受到了广泛关注。国保金泰公司作为国家保密技术研究所在隔离技术上的唯一合作伙伴,是国内第一家从事安全隔离交换技术研究的公司,自2000年以来已成功推出了系列安全隔离产品,包括安全隔离交换系统、安全隔离网关、单向安全数据自动导入系统等,并已在涉密政府网和电子政务网络、电力网络以及电子商务网____________________________________________________________________________________________
络、医疗网络中广泛使用。
____________________________________________________________________________________________
1. 系统概述
国保金泰安全隔离产品,完全遵照国家在2002年1月颁布的《计算机信息系统联网保密管理规定》第二章〈保密制度切从实际出发〉第六条规定的“涉国家秘密的计算机信息系统,不得直接或间接地与国际互联网其他公共信息网络相联接,必须实行物理隔离。”文件要求,真正实现内网和外网的物理隔离,彻底解决了内网的安全问题。
国保金泰公司根据国内特有的网络结构,根据国家对网络管理的相关规定,运用国际上最先进的数据控制手段,创造性的提出了硬件映射隔离技术(HRI?),并将此技术运用在国保金泰公司的系列隔离交换产品上。
国保金泰单向安全数据自动导入系统(简称单向导入系统)具有内容检查功能和协议检查功能。同时系统提供完备的原始日志和方便的日志查询管理系统,方便管理员监控系统和通信情况,方便对信息的审计。
单向安全数据自动导入系统是一个网关处的设备,可以通过物理断开的方式连接两个网络,并且在两个网络间做到了网络协议终止,即只交换应用层数据。特别的是,单向传输系统可以对数据的方向进行控制,即可以通过硬件保证数据只从源网络流向目的网络而不存在反向数据通路,这样做的好处是可以保证目的网络的数据的保密性。
单向安全数据自动导入系统工作在网络的路由器和交换机之间,即处于内部网络的网关位置。单向安全数据自动导入系统可以截获所有在网络上传输的数据包,并通过解析数据包头来判断信息的流向,进而将数据包头状态在本地保存,并将数据包中不包含连接信息的纯数据部分通过硬件映射隔离技术(HRI?)在内外网间进行纯数据交换,然后根据数据需要重新构造连接信息。通过上述构造,可以保证单向安全数据自动导入系统具有以下特点:
1.内外网间不存在网络通路。HRI?技术的基本构成是芯片间的纯数据交换,其通路由专用硬件组成而非网络硬件、软件组成,即保证在内外网____________________________________________________________________________________________
间的数据交换不依赖并且不存在网络通路。
2.彻底的单向安全数据通路。单向安全数据自动导入系统具有自己的独立的控制逻辑可以对内外网之间的通路进行控制,单向传输系统只开通了
有外到内的数据通道,此控制逻辑是固化在硬件上,无法更改,由此从
硬件上彻底保证了单向性。并且只能由经过认证的进程来访问此通道。
3.系统可以对纯数据进行解析。不同于防火墙设备,单向安全数据自动导入系统工作范围包括应用层,可以对内外网间交换的纯数据进行检查,
因此可以从内容上避免攻击信息和保密信息在内、外网间通过。
4.双系统确保了工作可靠性。单向安全数据自动导入系统内部由独立的两套网络处理系统构成,我们称之为内端机和外端机。内端机用以处理内
部网络数据,外端机用以处理外部网络数据,内端机和外端机之间采用
HRI?技术相连。与传统网关类的单处理系统不同,一旦单向安全数据自
动导入系统的外端机被攻破,黑客仍无法通过HRI?来对内端进行控制,从而保证内网安全。
5.从系统本身对未知攻击免疫。由于内、外网间并不存在网络连接,所以诸如冰河、BO等基于网络的攻击无法穿透安全隔离系统,同时单向通道
保证了只允许外部数据进入网络内部,而不允许任何内部数据通过单向
安全数据自动导入系统,因此在相当程度上可以做到对未知攻击的免疫。____________________________________________________________________________________________
2. 产品结构
2.1 国保金泰单向安全数据自动导入系统结构
2.2 国保金泰单向安全数据自动导入系统的安装与配置
连接位置
单向安全数据自动导入系统的典型连接位置是路由器和交换机之间,同时单向安全数据自动导入系统需要在内端系统和外端系统上配置系统工作IP地址。
背板结构
背板包括:内网接口、外网接口、内网管理配置口、外网管理配置口、内网CONSOLE口、外网CONSOLE口、电源接口等7个接口。
管理配置
单向安全数据自动导入系统提供GUI配置方式。
____________________________________________________________________________________________
____________________________________________________________________________________________ 3 工作原理
如图2所示,外网是安全性不高的互联网,内网是安全性很高的内部专用网。正常情况下,单向导入系统和外网,单向导入系统和内网以及外、内单向传输控制卡之间是完全断开的。这样,保证了外网和内网之间是完全断开的。
单向导入系统可以理解为纯粹的存储介质,和一个单纯的调度和控制电路。
高密级网络
低密级网络 外网发送 服务器
单向安全数据自动导入系统
内网接收 服务器
图2 正常状态
当外网需要有数据导入内网的时候,以文件传输为例,单向导入系统立即发起对外网发送服务器的数据连接,经过安全认证后,获取要导入的文件。外端处理单元对文件进行完整性和安全性检查,如防病毒、恶意代码及文件类型检查。如果被导入的文件合法,则向外端单向传输控制卡提出写数据申请。
高密级网络低密级网络 外网发送 服务器 单向安全数据自动导入系统 内网接收 服务器 图 申请写数据3外端单向传输控制卡处于就绪状态后,关闭与外网之间的电子开关,如图4所示。
____________________________________________________________________________________________
高密级网络低密级网络 外网发送 服务器
单向安全数据自动导入系统
内网接收 服务
器
图4 外网开关闭合
接下来如图5所示,将要导入的文件写入存储介质。
高密级网络
低密级网络 外网发送
服务器
单向安全数据自动导入系统
内网接收 服务器
图5 外网传输数据
一旦数据完全写入外端单向传输控制卡的存储介质,单向导入系统立即中断与外网的连接。转而发起对内网的读写协议的数据连接。
高密级网络低密级网络
外网发送 服务器
单向安全数据自
动导入系统
内网接收 服务器
图 6 断开与外网的连接
接下来如图7所示,外端单向传输控制卡将文件推向内端单向传输控制卡。
高
密级网络
低密级网络 外网发送
服务器
单向安全数据自动导入系统
内网接收 服务器
图7 数据被推向内端控制卡
内端单向传输控制卡接收数据完毕,立即断开对外端单向传输控制卡的连接,如图8所示。
高密级网络低密级网络 外网发送 服务器
单向安全数据自
动导入系统
内网接收 服务器
图8 内、外控制卡间开关断开
内端单向传输控制卡向单向导入系统的内端机提出申请,单向导入系统向内网接收服务器提出申请,经过安全认证后,将文件导入内网服务器,如图9所示。
高密级网络
低密级网络 外网发送 服务器
单向安全数据自动导入系统
内网接收 服务器
图9 数据传输到内网
____________________________________________________________________________________________
____________________________________________________________________________________________ 文件传输完毕后,单向安全数据自动导入系统立即切断与内网的连接,又恢复到完全隔离的正常状态,如图10所示。
图10 恢复到完全隔离状态
高密级网络低密级网络 外网发送
服务器
单向安全数据自动导入系统
内网接收 服务器
每一次数据导入,数据导入系统经历了数据的接收,安全检查,存储和转发四个过程。由于这些规则都是在内存和内核内完成的,因此速度上有保证,可以达到100%的总线处理能力。
物理隔离的好处是明显的,即使外网在最坏的情况下,内网不会有任何破坏。修复外网系统也非常容易。
另外,自动导入系统的最大特点是外网只有写权限而无读权限,内网只有读权限而无写权限,从底层阻断了内网泄密渠道,如图11所示。 单向安全数据自动导入系统
内网接收 服务器
外网发送
服务器
低密级网络 高密级网络
图11 内、外网读写权限
4 功能介绍
4.1 基于HRI?技术的高速数据隔离与单向传输
在每台国保金泰单向安全数据自动导入系统内均采用由国家保密技术研究所和北京国保金泰信息安全技术有限公司联合自主研发生产的基于HRI?技术的高速数据隔离单向传输控制卡,保障系统运行在高安全性和保密性的状态下。
4.2 单向文件传输
单向导入系统能够将隔离数据从外端处理单元导入到内端处理单元,从而传输到内网。
4.3 管理配置
单向安全数据自动导入系统可以通过GUI进行管理配置,GUI管理配置提供独立网络接口,以保证更高安全性,管理配置需要通过系统身份认证。
4.4 日志分析
国保金泰单向安全数据自动导入系统提供完善的日志分析工具,可以通过GUI方式进行日志的查询、维护,日志分析需要通过系统身份认证,日志支持导入导出。
4.5 有独特的设计结构所带来的其它功能
由于国保金泰单向安全数据自动导入系统具有独特的设计结构,所以天生便具有阻挡网络攻击、防止未知攻击、以硬件方式保护内网的功能。
____________________________________________________________________________________________
5 功能特点
5.1 充分体现了安全隔离、有限连通的政策要求
北京国保金泰信息安全技术有限公司是国内最早从事安全隔离与信息交换系统研究开发的公司,在2000年,本公司与国家保密技术研究所共同承担开发了九五期间863物理隔离研究课题,并取得好评;在2002年,本公司与国家保密技术研究所共同承担863安全隔离与信息交换系统研究及安全域划分课题;在2003年,本公司与国家保密局共同起草了安全隔离与信息交换国家标准。北京国保金泰信息安全技术有限公司凭借其多年致力于安全隔离研究的成果及国家相关部门的支持,深刻理解国家在安全隔离系统上的政策要求,并凭借深厚的技术底蕴,将政策的要求溶入到产品开发中,率先在国内提出了从系统隔离到内容隔离的解决方案并形成产品。其中信道隔离及数据流向控制更受到国家好评并在涉密网内使用,成为国内涉密网中目前为止唯一产品。因此北京国保金泰信息安全技术有限公司所生产的安全隔离系列产品充分体现了国家在安全隔离领域的政策,做到了安全隔离、有限连通的要求。
5.2 通过信道控制提供比传统网闸设备更高的安全性
单向安全数据自动导入系统率先提出了信道控制的概念,通过芯片控制数据流向,确保了对数据检查的有效性。
传统网闸设备并不具备高可靠性的专用硬件,通常采用内外端系统分时访问硬盘的方式来提供安全隔离。可是硬盘是读写装置,很难从硬件上对数据流向进行控制,因此无法保证数据流向的可靠,进而无法保证阻止信息攻击也无法保证检查的有效性。
单向安全数据自动导入系统内的隔离交换卡全部由北京国保金泰信息安全技术有限公司自主研发生产,可以做到通过芯片对数据流进行控制,由此保证了内部数据绝对不会流失到外部。因此比传统网闸具有更高的安全性。
____________________________________________________________________________________________
信道控制与信道隔离的好处在于:
a.通过对信道的隔离,保证了每条信道上的数据流向可控,防止黑客构造非法数据截取正常网络通信信息;
b.通过对数据流向的控制,从硬件上保证了数据源位置和目的位置明确,保证了对数据安全检查的有效性;
做到数据只能进或只能出,进一步提高系统安全性。
5.3网络分层保护
在单向安全数据自动导入系统内,连接内外端系统的是一条单向可控数据传输通道,并且在通道上由专用安全隔离数据读写协议保证了内外网间只传输纯数据,纯数据对应网络七层协议中的应用层,因此在内外网之间仅通过协议转换的方式允许做七层通信,而第七层以下的数据无法穿透单向安全数据自动导入系统,也就是说所有IP协议、TCP协议、UDP协议、ICMP协议均无法穿透,做到了通过网络分层屏蔽危险层的方式防护内部网络。
由于单向安全数据自动导入系统拥有处理内外网信息的两套独立系统,并且在两套系统间并不存在任何网络连接,因此可以保障内部网络不会直接受到外部网络干扰,即来自外网的所有网络攻击信息都只对外端机起作用而无法穿透单向安全数据自动导入系统到达内网。在极限情况下,外网系统可能瘫痪或被黑客控制,但影响不会扩散到内网,保障了内网的安全。
5.4 使用专有操作系统,提供更强的安全平台支持
单向安全数据自动导入系统内使用的操作系统是由北京国保金泰信息安全技术有限公司自行设计并经过强化的安全操作平台JTsecOS,提供比开放操作系统更安全的强化安全平台,实现了单向信息同步传输的安全认证和审计功能。
5.5 对网络攻击免疫
在网络安全中狭义范围的攻击即指网络攻击。随着互联网应用的不断拓展,____________________________________________________________________________________________
新的黑客攻击技术和攻击软件层出不穷。但总结起来,黑客攻击大致分为以下几类:
a.端口扫描
b.利用系统漏洞进行网络攻击
c.通过安装木马进行网络攻击
d.DOS/DDOS攻击
e.越权访问
由于在单向安全数据自动导入系统内部并不存在任何网络协议,因此在外网系统中无法通过网络对内网进行攻击,因此上述诸如端口扫描、系统漏洞、木马、DOS/DDOS等均对经过单向安全数据自动导入系统保护的内部网络无效。极限情况是外端系统可能被攻破,但其特殊的安全机制保障了攻击信息不会进入内网,从最大程度上保证了内网的安全,我们称之为“对网络攻击免疫”。
5.6 国际领先的交换速度,完全切合实际应用
单向安全数据自动导入系统是在国内首次将100M隔离交换系统速度提高到80Mbps以上、将隔离卡间交换速度提高到1G以上、并首次将千兆网引入隔离概念的产品,相对于国际上顶尖的120Mbps传输速度,北京国保金泰信息安全技术有限公司又通过国际领先的HRI?技术率先将传输速度提高到360Mbps,全面迎合千兆解决方案,以更快的速度为我国的信息化建设保驾护航!
5.7 先进的“用户??时间”驱动机制
单向安全数据自动导入系统内部采用了先进的“用户??时间”驱动机制,采用时间分割方式将系统的工作状态和用户应用绑定,并通过硬件控制的方式保证了系统在非负载时的安全。
____________________________________________________________________________________________
6 安全性分析
国保金泰单向安全数据自动导入系统具有独特的设计结构,所以在安全性方面具有以下特点:
6.1 对网络攻击的防护
由于内、外网间并不存在网络连接,所以诸如冰河、BO等基于网络的攻击无法穿透国保金泰单向安全数据自动导入系统,避免了黑客利用应用协议的漏洞进行攻击,因此在一定程度上可以做到对未知攻击的免疫。
6.2 对协议的控制
国保金泰单向安全数据自动导入系统具有特有的连接控制方式,不同于传统防火墙使用规则控制协议的通断,单向安全数据自动导入系统是在网络断开的情况下进行主动开启通道的通信方式。即单向安全数据自动导入系统是在保证安全的情况下进行有限连通,而不是像防火墙一样是在保证连通的情况下尽可能安全。
6.3 对进方向数据的审计
国保金泰单向安全数据自动导入系统具有强大的审计功能,可以对协议工作日志、告警日志、系统工作日志、认证日志等进行详细记录和审计。
7 技术指标
7.1 系统技术指标
电子开关响应时间:<2ns
____________________________________________________________________________________________
电子开关切换周期:按需切换(1-10ms)
系统延时:2-7ms
安全隔离交换卡数据吞吐率:1.2Gbps
系统吞吐率(100M接口):80Mbps
系统吞吐率(1000M接口):200~360Mbps
安全隔离交换卡数据偏差率:<0.00001%
平均无故障时间:>45000小时
7.2 电源技术指标
220V/50HZ,3.0A(最大),260W(最大)
7.3 环境规范
运行温度:0 — 45摄氏度
非运行温度:-20 — 65摄氏度
相对湿度:10 — 90%@40 摄氏度,非冷凝
7.4 电磁屏蔽指标
IEC – 1000 – 4 – 2 (ESD)
IEC – 1000 – 4 – 3 (辐射敏感性)
IEC – 1000 – 4 – 4 (电快速瞬变)
IEC – 1000 – 4 – 5 (电涌)
IEC – 1000 – 3 – 2 (谐波)
7.5 参考的安全规范及标准
UL 1950
EN 41003
AS/NZS 3260
AS/NZS 3548 Class A
CSA Class A
FCC Class A
____________________________________________________________________________________________
EN 60555-2
VCCI (ClassII)
8 产品优势
国保金泰单向安全数据自动导入系统是国家保密技术研究所和北京国保金泰信息安全技术有限公司共同开发的新一代隔离产品,同时两个单位又都参与了安全隔离相关行业标准的制订,所以可以将国内在隔离领域的相关政策第一时间贯彻到产品中,更可以在用户使用安全隔离产品时提供从技术到政策上的咨询服务。
国保金泰单向安全数据自动导入系统是国内最早通过保密局技术鉴定的安全隔离产品,产品成熟度较高。电子开关保证内外网物理隔离,能够防止已知或未知的对网络层和操作系统层的攻击,阻止攻击进入可信网络,提高关键服务器正常运行时间。
国保金泰单向安全数据自动导入系统内部使用安全操作系统,确保了系统自身的安全性。在配置单向传输系统后能提高和增强一个组织现有的安全级别。
国保金泰单向安全数据自动导入系统采用具有专利的HRI技术进行数据单向传输,隔离芯片数据传输速度≥1Gbps ,所以传输速度快,延时小,技术指标媲美国际一流产品。
国保金泰单向安全数据自动导入系统安装简单,界面友好,不需要用户更改现有应用系统。
国保金泰单向安全数据自动导入系统已经在国内多个国家部委中使用。可信网络与不可信网络物理隔断的同时,提供对数据的安全传输,服务器OS的安全漏洞的修复需求大大减少,维护费用降低,受到用户一致好评。
____________________________________________________________________________________________
9 单向安全数据自动导入系统典型应用
物理隔离是该解决方案的安全基础。方案的网络核心由交换主机和发布主机组成,其中,交换主机工作在内外网之间,发布主机工作在内网。而交换主机就像是潜水艇的隔离舱,它利用网络电子开关的切换功能与内外网连接,通过分时隔离的手段,保证了内外网的物理隔离,而同时可以保证数据从外网到内网的转移,达到数据更新的目的,从而既满足了网络的安全需求,又满足了用户的数据应用需求。
单向同步是方案中的重要部分。经过智能下载后的网站资源存放在交换主机中,但由于内网的用户不能够直接访问交换主机,因此需要将交换主机上的网站资源同步到内网的发布主机上。该方案的同步只是数据从交换主机流向发布主机,而没有反向的数据,此时发布主机就像是一个黑洞,只能够接收数据,不能够发送数据。这样的单向同步设计保证了内网的信息不会在同步的时候泄漏出去。这是一个自动的数据单向同步过程,配合同步,网络电子开关会自动切换,并且同步速度非常快,大约只有几秒钟的时间间隔。
9.1 在电子政务系统中防攻击的应用
在某机关中,内部办公网中服务器中的一些政策信息、统计数据等内网数据需要被政务外网共享,而内外网之间又要求安全隔离。我们采用单向安全数据自动导入系统来解决。如图所示,使用单向安全数据自动导入系统连接内外网络,这样既保证的内网的安全,内网数据又能够安全传输到外网。
____________________________________________________________________________________________