互联全网互联互通环境下安全保密的实现考虑

精品文档可编辑 值得下载

全网互联互通环境下安全保密的实现考

虑

摘要随着党政信息化发展不断加快大量的用户、业务依赖网络化环境开展业务跨部门延伸、信息跨部门流转和共享的需求越来越突出 这对安全保密提出了更高的要求。然而和安全保密的高要求形成对比的是大量安全保密相关技术手段还停留在以保为主的初级阶段安全保密新要求和安全保密技术不足的矛盾导致“有网不敢连有密不敢上”的现象比比皆是 网络平台建成了 实际单位接入不积极、业务上网不积极尤其是最需要信息化手段支撑的跨部门信息流转和业务协同 也由于安全保密的制约无法开展导致业务严重碎片化 不能形成完整的业务链业务应用效能低下信息化整体效益不够的弊端日益突出。本文从信息化全网互联互通、全程信息共享和业务协同对安全保密的需求出发提出以真正全网化的网络信任服务为基础彻底解决网络层、信息层和业务层互联互通和安全保密的矛盾使安全保密不仅不能阻碍信息化发展而是可以真正发挥为信息化保驾护航的作用。

【关键词】党政信息化网络平台

1业务互联互通安全保密面临的新挑战

1/8

精品文档可编辑 值得下载

安全保密是党政信息化的重要要求之一。党政信息化系统根据所处网络、所承载的信息敏感程度不同 需要按照等级保护和分级保护要求进行保护。在信息化发展过程中安全保密手段也从防火墙、入侵检测等被动安全防御发展到以PKI等密码技术为主的主动安全 为信息化发展发挥了大量重要作用。

然而 随着业务需求的不断发展 党政信息化正面临着从各自为政向全程全网的重要变革。传统以部门局域网、以区域、行业为对象的信息化建设模式人为割裂了跨部门、跨区域和跨行业的政务业务链导致信息化发展内外严重不平衡部门“出不去、进不来”的现象越来越严重信息孤岛、业务孤岛由此而生。

在传统的信息化建设模式下 网络、信息系统都有明确的边界 因而安全保密的重点就是“内部保护”和“外部隔离” 。

当以“互联互通、信息共享和业务协同”为主要需求的全程全网信息化需求迅速发展时 以“保”为主动的安全保密在保证了局部安全的同时 也成为了阻碍互联互通的又一个孤岛――安全孤岛。而改变这种局面 需要改变安全保密局部防御的思路建立全网安全保密支撑和服务体系在确保安全保密的同时更要发挥为业务全程全网保驾护航的作用。

2/8

精品文档可编辑 值得下载

2 网络信任体系全网安全保密的技术基础

以PKI技术、现代密码技术是建立大规模网络环境下实体信任的基础。然而要建立全网安全保密的支撑和服务体系必须打破部门之间、 区域之间、行业之间的信任孤岛真正实现面向全网的网络信任体系。

全网网络信任体系是建立几个全网统一之上的

2. 1是全网统一的网络资源管理

这是网络信任体系建立网络实体信任关系的管理基础 也是实体信任关系的信任源点凡是需要信任的网络对象 包括机构、用户、应用资源等都需要通过网络资源管理的注册、 审核、登记建立起和物理世界实体的信任关系确保物理世界和网络世界的一一对应。

2.2是全网统一的身份认证服务

这是网络实体的行为基础所有访问行为、服务行为等都依赖其背后的身份可信。所以统一身份认证服务必须在网络层实现在用户上网、应用上线的环节上能够鉴别用户、设备、系统的身份并为每个需要进行身份确认的环节提供身份证明服务身份认证、身份证明服务以全网为服务范围。

2. 3是统一授权和权限服务

这是确保网络行为有序、信息和应用资源受控访问的基础。统一授权服务可以在全网范围内实现实体和被访问

3/8

精品文档可编辑 值得下载

资源之间的权限关系 而统一权限服务是确保这种权限关系全网有效各相关资源保护点可以基于统一授权和权限服务实现严格的访问控制。

2.4是统一的证据保留和责任认定

这是确保安全保密管理和事后责任追溯的基础。在发生安全保密事故时迅速确定事故发生地点、通过对行为证据的的综合分析可以在全网范围内判定责任人和责任范围。

网络信任体系的四个统一使得安全保密具有了统一的管理和服务基础基于统一网络信任体系从网络、信息、业务三个层面可以实现全网全网的安全保密。

3 网络层安全保密 网络互联和边界隔离保护

互联互通首先是网络层的互联互通。和国际互联网扁平化结构不同还是党政系统的网络平台 由于分层管理、分域保护的要求其基本管理单元是以部门网络构成的安全域大量安全域根据行政机构实现横向、纵向互联形成大型复杂网络。 网络层安全保密必须确保网络安全互联的同时又确保网络互联边界的有效隔离保护 网络边界隔离保护是网络整体安全的基础。

互联互通条件下的网络边界隔离保护解决方案是基于网络信任体系的统一身份认证、统一授权和权限服务实现的 通过对网络边界部署网络访问控制安全网关设备形

4/8

精品文档可编辑 值得下载

成安全域保护边界对所有试图访问网络边界的用户进行身份和权限验证确保网络通行为可管、可控。

根据安全保密的要求不同 网络边界隔离的保护点首先是在安全域互联边界 实现不同安全域之间网络接入的安全保密其次是在安全域内德重点安全区如重点应用系统、信息资源管理系统可以部署资源访问控制点对试图访问安全区内重要信息资源的行为进行强制主动保护合法授权用户可以透明访问资源 而非法用户将远离试图接触的资源极大提高了资源保护能力。

4信息层安全保密信息交换和可信交换控制

互联互通的第二个层面是信息层的互联互通。不同安全域的机构、应用、用户之间、不同应用之间需要通过信息交换传递文件、业务要求和其他业务信息 因此建设统一体系、高效互联的信息交换平台势在必行。然而在享受信息层互联互通的同时 必须确保跨域信息交换符合安全保密的要求确保安全可控。

因此在信息交换平台联通各级安全域的同时安全域边界必须具有对交换信息安全保密控制的能力。而这种信息安全保密控制能力由信息交换平台的信息交换发起方和安全域边界的信息交换控制点共同实现信息交换发起方必须具备对信息本身进行安全封装的能力在封装过程中 需要明确设定当前信息的相关保密属性 而安全域边

5/8

精品文档可编辑 值得下载

界的信息交换控制点必须具备对当前交换信息进行安全保密属性鉴别能力 以及基于安全保密控制策略进行判断能力确保只有符合安全保密策略的交换信息通过。 5安全保密为业务层互联互通保驾护航

网络层互联互通和信息层互联互通 为跨部门 跨安全域业务互联互通奠定了基础。 同时 网络层安全保密和信息层安全保密为业务互联互通的全程全网安全保密奠定了基础。

长期以来 党政信息化面向业务的全程全网开展一直是难点。 由于缺乏信息互联互通技术传统的业务跨部门

安全域开展 只能采用远程终端方式实现 而由于缺乏网络互联互通安全保密能力 为了规避网络互联互通的安全风险 只能依靠网络隔离手段建设了大量的业务专网业务孤岛现象由此而生。

在网络层和信息层互联互通安全保密实现的基础上业务层互联互通不再面临安全风险威胁基于统一的电子政务网络 实现各个行业业务延伸已经成为可能 这其中首先是全网网络信任体系支撑下的安全保密技术突破 也是安全保密为业务保驾护航的重要方向。

党政部门业务跨部门 安全域互联互通存在两种基本模式

5. 1全网共享型业务延伸

6/8

精品文档可编辑 值得下载

业务应用系统在一个部门 安全域部署其他部门 安全域用户经过授权具有远程访问该业务应用系统的权限 而在远程访问发起过程中 网络信任体系的安全域访问控制和安全域访问控制均可以对来访用户进行身份和权限的鉴别确保共享型业务面向全网服务的安全保密。

5.2全网协同型业务延伸

即参与业务协同的多个部门 安全域各自部署相应的业务处理系统 而这些业务处理系统在业务开展过程中 用户无需跨部门 安全域远程访问其他业务处理系统通过相互间交换业务信息和业务办理要求 由分布在不同部门 安全域的用户在各自系统中进行跨系统业务协同共同完成复杂业务。在跨部门 安全域交换业务信息时信息交换平台一方面负责信息的端到端内容安全性而安全域边界的信息交换控制点根据安全策略 负责信息流转符合安全保密规则。

基于网络层、信息层互联互通和安全保密的方案 既保护了业务全程互联互通、又确保业务跨域延伸的安全保密。

6结束语

党政信息化互联互通、信息共享和业务协同的发展要求对传统的以防御、 以隔离为主要特征的安全保密模式提出了新的挑战。安全保密必须以业务发展为导向 以保障业

7/8

精品文档可编辑 值得下载

务全程全网的安全开展为服务目标 因而也必须面向全网安全保密。全网网络信任体系的实现为全网安全保密提供了基础 网络信任体系和一般意义上的应用系统信任、局域网信任的最大不同是网络信任体系以全网为管理、服务范围具有真正的体系一致性。而基于全网网络信任体系的管理和服务能力 网络层互联互通、信息层互联互通的全网安全保密可以实现进而为跨部门、跨区域、跨行业的业务开展实现业务层互联互通提供了支撑和保障 为党政系统信息化安全保密提供了全新的解决方案。

作者单位

上海维豪信息安全技术有限公司上海市201203

8/8