空管網(wǎng)間信息受控交換系統(tǒng)研究

1、概述我國(guó)空管系統(tǒng)主要包括軍航、民航、通航等，軍民航空管系統(tǒng)已經(jīng)可以成體系運(yùn)行，但各系統(tǒng)間技術(shù)體制、信息交換標(biāo)準(zhǔn)存在差異，也沒(méi)有空管基礎(chǔ)數(shù)據(jù)一致性的保障機(jī)制，系統(tǒng)間信息交換不暢，空管信息資源得不到充分共享，需要研究網(wǎng)間信息受控交換系統(tǒng)，實(shí)現(xiàn)各空管系統(tǒng)信息的交換與共享,使得不同密級(jí)網(wǎng)絡(luò)系統(tǒng)信息平穩(wěn)可靠傳輸。隨著信息化及智能化飛速發(fā)展，信息時(shí)代帶來(lái)便利與現(xiàn)代化的同時(shí)也帶來(lái)越來(lái)越多的突發(fā)事件及異常事件，這就要求我們?cè)谛畔⒐シ纼煞矫娑家粩嗵嵘鶕?jù)國(guó)家保密局發(fā)布的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》第二章第六條“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離”,通常我們將密級(jí)高的一端稱為內(nèi)網(wǎng)，密級(jí)低的一端稱為外網(wǎng)，嚴(yán)格實(shí)行內(nèi)、外網(wǎng)的物理隔離，可以使涉密骨算機(jī)網(wǎng)絡(luò)的可控性加強(qiáng)，有利于內(nèi)網(wǎng)系統(tǒng)的管理及風(fēng)險(xiǎn)防范，但也會(huì)導(dǎo)致信息傳遞不順暢，影響工作效率，增加經(jīng)濟(jì)成本，因此，應(yīng)不斷開(kāi)發(fā)研究新技術(shù)、新產(chǎn)品，適應(yīng)不同網(wǎng)系信息傳遞需求。網(wǎng)絡(luò)隔離皿，是指兩個(gè)或兩個(gè)以上的計(jì)算機(jī)或網(wǎng)絡(luò)，不相連、不相通、相互斷開(kāi)。在網(wǎng)絡(luò)隔離狀態(tài)下，數(shù)據(jù)主要通過(guò)人工優(yōu)盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)、輪渡等方式進(jìn)行傳輸，通過(guò)人工將兩個(gè)完全斷開(kāi)的計(jì)算機(jī)或者網(wǎng)絡(luò)連通，形成一個(gè)虛擬網(wǎng)絡(luò)傳輸系統(tǒng),迄今為止在不考慮傳輸人員素質(zhì)及傳輸工作效率的前提下，該方式是最安全可靠的數(shù)據(jù)傳輸途徑。隨著技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)隔離數(shù)據(jù)傳輸方式中出現(xiàn)了隔離網(wǎng)閘、隔離光閘以及基于二維碼光單向傳輸技術(shù)，美國(guó)因其軍方的需要，是最早研究網(wǎng)絡(luò)隔離技術(shù)的國(guó)家，以色列和俄羅斯等國(guó)家都實(shí)行內(nèi)網(wǎng)與外網(wǎng)的網(wǎng)絡(luò)隔離，因此在網(wǎng)絡(luò)隔離方面的技術(shù)和產(chǎn)品較多也相對(duì)成熟'氣我國(guó)網(wǎng)絡(luò)隔離技術(shù)發(fā)展迅速,相關(guān)網(wǎng)絡(luò)安全模型成熟，在我國(guó)政府、公安等行業(yè)逐步得到應(yīng)用。2、信息受控交換技術(shù)研究目前常用的網(wǎng)間信息交換技術(shù)主要有兩類：一類是基于有連接和非IP數(shù)據(jù)傳輸通道的網(wǎng)絡(luò)隔離技術(shù)，其特點(diǎn)是網(wǎng)間有線纜連接，但使用專有數(shù)據(jù)傳輸協(xié)議代替通用的TCP/IP協(xié)議；另一類是基于無(wú)連接和非IP數(shù)據(jù)傳輸通道的網(wǎng)絡(luò)隔離技術(shù)，其特點(diǎn)是網(wǎng)間無(wú)線纜連接，并且使用專有數(shù)據(jù)傳輸協(xié)議代替通用的TCP/IP協(xié)議，即使設(shè)備被控制也不會(huì)造成高密級(jí)數(shù)據(jù)從高密級(jí)網(wǎng)絡(luò)到低密級(jí)網(wǎng)絡(luò)泄露。2.1基于隔離網(wǎng)閘的信息交換網(wǎng)閘是一種典型的網(wǎng)絡(luò)物理隔離技術(shù)，通過(guò)構(gòu)建不同密級(jí)網(wǎng)絡(luò)之間物理隔離但邏輯相連的數(shù)據(jù)交換機(jī)制，利用擺渡的方式實(shí)現(xiàn)數(shù)據(jù)交換。目前，國(guó)內(nèi)外都研制出不少隔離網(wǎng)閘產(chǎn)品。數(shù)據(jù)擺渡與機(jī)場(chǎng)擺渡車類似，機(jī)場(chǎng)擺渡車是通過(guò)中間設(shè)備將人員從飛機(jī)停放點(diǎn)安全送達(dá)機(jī)場(chǎng)候機(jī)區(qū)，數(shù)據(jù)擺渡用來(lái)運(yùn)輸數(shù)據(jù)，在內(nèi)外網(wǎng)進(jìn)行數(shù)據(jù)交換的過(guò)程中，擺渡設(shè)備先與外網(wǎng)連接，與內(nèi)網(wǎng)斷開(kāi),將外側(cè)網(wǎng)絡(luò)過(guò)來(lái)的數(shù)據(jù)“卸載”到擺渡設(shè)備中，然后擺渡設(shè)備與外網(wǎng)斷開(kāi)，與內(nèi)網(wǎng)仍然保持?jǐn)嚅_(kāi)狀態(tài),對(duì)擺渡設(shè)備中的數(shù)據(jù)進(jìn)行協(xié)議剝離、格式檢查、內(nèi)容檢測(cè)、冗余數(shù)據(jù)去除等安全措施，留下“安全數(shù)據(jù)”,然后擺渡設(shè)備與內(nèi)部網(wǎng)絡(luò)連通，根據(jù)相應(yīng)策略將數(shù)據(jù)轉(zhuǎn)入內(nèi)網(wǎng)。網(wǎng)閘是一種由專用硬件，在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，能夠在物理隔離的網(wǎng)絡(luò)之間進(jìn)行適度的安全數(shù)據(jù)交換，是由軟件和硬件組成的網(wǎng)絡(luò)安全設(shè)備四。網(wǎng)閘通常由三部分組成，內(nèi)網(wǎng)主機(jī)系統(tǒng)處理單元、外網(wǎng)主機(jī)系統(tǒng)處理單元以及信息隔離交換控制單元，兩個(gè)主機(jī)系統(tǒng)處理單元保障不同的主機(jī)系統(tǒng)與不同密級(jí)的網(wǎng)絡(luò)連接，實(shí)現(xiàn)物理隔離，不存在任何通用通信協(xié)議，避免協(xié)議可能存在的安全隱患，通過(guò)信息隔離控制單元進(jìn)行純數(shù)據(jù)擺渡傳輸，經(jīng)過(guò)“安檢“后，按照某種協(xié)議對(duì)數(shù)據(jù)進(jìn)行處理與重建。隔離網(wǎng)閘在工作過(guò)程中，外網(wǎng)數(shù)據(jù)到達(dá)外網(wǎng)主機(jī)處理系統(tǒng)后，原來(lái)的網(wǎng)絡(luò)協(xié)議被阻斷會(huì)話中止，應(yīng)用層信息被剝離為不包含任何附加信息的數(shù)據(jù)，通過(guò)專用硬件和專用協(xié)議將數(shù)據(jù)發(fā)送給控制單元進(jìn)行處理，處理后傳輸給內(nèi)網(wǎng)側(cè)主機(jī)系統(tǒng),進(jìn)行標(biāo)準(zhǔn)協(xié)議還原。內(nèi)外網(wǎng)之間只傳遞數(shù)據(jù)而不傳遞存在有任何風(fēng)險(xiǎn)的冗余信息，保證信息交換的可靠性。雖然網(wǎng)閘技術(shù)不斷更新完善，但在負(fù)載均衡、冗余備份、硬件密碼加速、集成管理等方面卻有待完善，防止擺渡攻擊及信息泄露方面仍是要關(guān)注的技術(shù)課題。2.2基于隔離光閘的信息交換單向光閘是結(jié)合網(wǎng)閘技術(shù)和光傳輸技術(shù)的一種信息安全隔離部件，其特性是利用光的單向傳播特性進(jìn)行信息傳輸，確保信息在物理傳導(dǎo)上的單向性，同時(shí)具有網(wǎng)閘的協(xié)議轉(zhuǎn)換手段和信息擺渡方式同。光閘可實(shí)現(xiàn)數(shù)據(jù)信息自非涉密網(wǎng)向涉密網(wǎng)的單向傳輸，相對(duì)網(wǎng)閘而言，可進(jìn)一步防止涉密網(wǎng)信息的泄漏。單向光閘數(shù)據(jù)擺渡包括兩種類型，一種不使用分光器，在插接光纖時(shí)通過(guò)改變光模塊的內(nèi)核驅(qū)動(dòng)使其僅插接發(fā)送端時(shí)也可完成信號(hào)發(fā)送；_種使用分光器，通過(guò)參考文獻(xiàn)[6],該類型又可分為兩種數(shù)據(jù)傳輸方式，傳輸示意圖如圖1和圖2所示。圖1單向光閘數(shù)據(jù)傳輸示意圖一在如圖1所示的數(shù)據(jù)傳輸過(guò)程中，外網(wǎng)處理單元周期性檢查外網(wǎng)主機(jī)系統(tǒng)的發(fā)緩存，當(dāng)其中有數(shù)據(jù)時(shí)，讀至RAM中，關(guān)閉外端通信鏈路，利用光纖將數(shù)據(jù)單向傳至內(nèi)網(wǎng)處理單元的RAM中，打開(kāi)內(nèi)端的通信鏈路，并將數(shù)據(jù)寫(xiě)入到內(nèi)網(wǎng)主機(jī)系統(tǒng)的收緩存中，相應(yīng)內(nèi)網(wǎng)程序會(huì)定時(shí)進(jìn)行數(shù)據(jù)讀取。其中，外端光模塊的TX端插入光纖，光纖另_端分兩路連接分光器，_路接入內(nèi)端光模塊的RX端實(shí)現(xiàn)數(shù)據(jù)傳輸，另一路反饋至外端光模塊RX端。圖２單向光閘數(shù)據(jù)傳輸示意圖二圖2中數(shù)據(jù)傳輸方式將外網(wǎng)主機(jī)系統(tǒng)邏輯分離為發(fā)送和接收兩部分，數(shù)據(jù)包通過(guò)發(fā)送光卡轉(zhuǎn)換成光信號(hào)后發(fā)出，并被分光器分成三路，_路被自身接收光卡接收，檢查發(fā)送數(shù)據(jù)的完整性；一路被內(nèi)網(wǎng)主機(jī)系統(tǒng)目標(biāo)光卡接受完成數(shù)據(jù)傳輸；一路由內(nèi)網(wǎng)主機(jī)系統(tǒng)備用光卡接收，用于內(nèi)外網(wǎng)主機(jī)系統(tǒng)故障時(shí)的備用。與網(wǎng)閘類似，單向光閘也是由軟件和硬件兩部分構(gòu)成，硬件部分通常由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)、光單向傳輸通道組成。軟件部分是操作人員與單向隔離設(shè)備進(jìn)行交互的接口，用于完成硬件配置及單向傳輸業(yè)務(wù)管理。2.3基于二維碼光單向傳輸基于二維碼的數(shù)據(jù)單向傳輸方式可以滿足加密傳輸大容量文字信息的需求，而不需人工轉(zhuǎn)換，通過(guò)數(shù)字圖像處理技術(shù)，在保障數(shù)據(jù)高效傳輸?shù)耐瑫r(shí),接收設(shè)備與發(fā)送設(shè)備完全斷開(kāi)，充分保障數(shù)據(jù)的安全性。二維碼傳輸數(shù)據(jù)流程包括文本輸入、文本加密、文本生碼、二維碼傳輸、文本解密、文本解碼與文本呈現(xiàn)等內(nèi)容，在傳輸過(guò)程中需對(duì)圖形進(jìn)行分片并加密，以保證信息安全性。數(shù)字圖像處理技術(shù)是指將圖像信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)并利用計(jì)算機(jī)對(duì)其進(jìn)行處理的過(guò)程，包括對(duì)圖像進(jìn)行增強(qiáng)、除噪、分割、復(fù)原、提出特征等，處理精度比較高，而且能夠?qū)μ幚碥浖?、算法進(jìn)行改進(jìn)提升處理效果。數(shù)字圖像處理常用的方法主要包括以下幾種:圖像變換、圖像編碼壓縮、圖像增強(qiáng)和復(fù)原、圖像分割、圖像描述、圖像識(shí)別等。3、空管信息受控交換系統(tǒng)組成及功能利用外網(wǎng)側(cè)自身安全防護(hù)系統(tǒng)、外網(wǎng)側(cè)安全監(jiān)測(cè)分析系統(tǒng)、外網(wǎng)側(cè)交換代理、網(wǎng)間信息隔離交換系統(tǒng)、內(nèi)網(wǎng)側(cè)交換代理、內(nèi)網(wǎng)側(cè)安全監(jiān)測(cè)分析系統(tǒng)、網(wǎng)間信息交換審計(jì)系統(tǒng)、網(wǎng)間信息交換管控系統(tǒng)組成空管網(wǎng)間信息受控交換系統(tǒng)，系統(tǒng)示意圖如圖3所示。系統(tǒng)以網(wǎng)間信息交換隔離系統(tǒng)為核心，各系統(tǒng)相關(guān)功能如下：圖3空管信息受控交換系統(tǒng)組成示意圖（1）內(nèi)外網(wǎng)側(cè)交換代理內(nèi)外網(wǎng)交換代理系統(tǒng)在接入工作時(shí)需要先進(jìn)行注冊(cè)申請(qǐng)，內(nèi)網(wǎng)代理向管控系統(tǒng)提交申請(qǐng)，外網(wǎng)代理向隔離網(wǎng)關(guān)的外網(wǎng)處理單元提交申請(qǐng)，申請(qǐng)成功后，系統(tǒng)將提供基于ID、IP地址、MAC地址等的綁定檢查和身份識(shí)別，并定期向管控系統(tǒng)發(fā)送狀態(tài)信息，申告在線情況，采用隧道封裝的方式傳輸跨網(wǎng)交換信息，不改變應(yīng)用系統(tǒng)的使用性能。（2）網(wǎng)間信息隔離交換系統(tǒng)該系統(tǒng)為受控交換的核心部件，按照相關(guān)安全保密防護(hù)規(guī)范規(guī)定，涉密網(wǎng)絡(luò)空管信息系統(tǒng)必須與國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)實(shí)行物理隔離，即涉密網(wǎng)絡(luò)空管信息系統(tǒng)必須與通航空管信息服務(wù)站、體育、公安、武警、民航信息系統(tǒng)之間實(shí)施物理隔離,涉密空管網(wǎng)內(nèi)部不同密級(jí)網(wǎng)絡(luò)之間要實(shí)行邏輯隔離。根據(jù)與內(nèi)網(wǎng)空管信息系統(tǒng)進(jìn)行信息交換的外網(wǎng)用戶屬性，涉密內(nèi)網(wǎng)空管信息系統(tǒng)與通航空管信息服務(wù)站、體育、公安、武警、民航等民用空管相關(guān)系統(tǒng)之間進(jìn)行信息隔離交換時(shí)可以采用基于二維碼光單向傳輸?shù)膬?nèi)外網(wǎng)物理隔離交換系統(tǒng)，通過(guò)2.3節(jié)的介紹，二維碼光單向傳輸可以保證發(fā)送與接收客戶端完全分離，可以高效安全地完成大容量數(shù)據(jù)的傳輸，根據(jù)2.1節(jié)及2.2節(jié)的介紹，對(duì)于涉密網(wǎng)絡(luò)自身高密級(jí)與低密級(jí)間信息隔離交換時(shí)可以采用隔離網(wǎng)閘與隔離光閘的內(nèi)外網(wǎng)物理隔離交換系統(tǒng)，通過(guò)數(shù)據(jù)擺渡的方式進(jìn)行傳輸。（3）安全監(jiān)測(cè)分析系統(tǒng)該系統(tǒng)主要用來(lái)對(duì)交換數(shù)據(jù)進(jìn)行掃描監(jiān)視，實(shí)時(shí)偵測(cè)其中夾帶的病毒、木馬、蠕蟲(chóng)等惡意代碼，以及其他攻擊入侵信息，識(shí)別已知攻擊，即時(shí)感知網(wǎng)絡(luò)入侵、病毒傳播等各類攻擊威脅情況，同時(shí)能夠分析未知攻擊，分析發(fā)現(xiàn)新型攻擊手段，并實(shí)施威脅告警與阻斷。（4）網(wǎng)間信息交換審計(jì)系統(tǒng)網(wǎng)間信息交換審計(jì)系統(tǒng)在工作過(guò)程中主要包括以下幾個(gè)方面：1）對(duì)傳輸數(shù)據(jù)關(guān)鍵字進(jìn)行篩查，主要包括敏感關(guān)鍵字和模糊關(guān)鍵字檢測(cè)功能。根據(jù)預(yù)先自定義的關(guān)鍵字過(guò)濾機(jī)制篩查通過(guò)平臺(tái)交換的所有空管數(shù)據(jù)信息，過(guò)濾出帶有敏感關(guān)鍵字的數(shù)據(jù)信息。同時(shí)也支持模糊關(guān)鍵字篩查，保證能夠篩查出經(jīng)過(guò)處理、偽裝的敏感關(guān)鍵字。2）支持對(duì)所有通過(guò)系統(tǒng)數(shù)據(jù)的本地留存?zhèn)浞荩瑫r(shí)支持所有操作日志的本地記錄存儲(chǔ)，為系統(tǒng)平臺(tái)上發(fā)生的異常事件和安全事件的事后分析還原提供追溯和查證的數(shù)據(jù)依據(jù)。3）進(jìn)行人工復(fù)審，當(dāng)從交換的數(shù)據(jù)中過(guò)濾出

敏感關(guān)鍵詞時(shí)，系統(tǒng)自動(dòng)調(diào)出人工審批界面，改為人工復(fù)審，由系統(tǒng)管理員對(duì)過(guò)濾出敏感字的數(shù)據(jù)進(jìn)行審核后決定處理方式，包括拒絕發(fā)送、日志審計(jì)、關(guān)鍵詞替換等3種。4)存儲(chǔ)內(nèi)容數(shù)據(jù)分析，通過(guò)對(duì)本地存儲(chǔ)的數(shù)據(jù)包和操作日志進(jìn)行快速、智能的深入挖掘和關(guān)聯(lián)分析，為系統(tǒng)提供ARP攻擊、蠕蟲(chóng)、病毒、木馬、DDOS攻擊、端口掃描攻擊、針對(duì)空管業(yè)務(wù)傳輸協(xié)議的攻擊等關(guān)聯(lián)分析視圖。(5)網(wǎng)間信息交換流程受控在數(shù)據(jù)傳輸流程受控的過(guò)程中強(qiáng)調(diào)其動(dòng)態(tài)性，在保證數(shù)據(jù)安全的情況下，通過(guò)防護(hù)、檢測(cè)和響應(yīng)組成一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，如圖4所示。整個(gè)傳輸流程包括前期、傳輸過(guò)程、后期3部分，前期配置相應(yīng)的信息受控交換規(guī)則和審計(jì)行為，傳輸過(guò)程中系統(tǒng)可以進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并完成相應(yīng)記錄,后期主要完成數(shù)據(jù)管理功能，提供完整的網(wǎng)間信息受控交換平臺(tái)信息記錄表，并為安全事件的準(zhǔn)確、快速追蹤和定位提供有力支持，確保系統(tǒng)正確、高效地運(yùn)行。圖4動(dòng)態(tài)安全循環(huán)模型(6)網(wǎng)間信息受控交換系統(tǒng)自身的安全防護(hù)網(wǎng)間信息受控交換系統(tǒng)主要由各類主機(jī)、服務(wù)器、安全設(shè)備等組成，應(yīng)符合各項(xiàng)保密管理規(guī)定，自身安全防護(hù)主要包括邊界防護(hù)、主機(jī)安全和數(shù)據(jù)安全。邊界防護(hù)防止空管相關(guān)信息系統(tǒng)的攻擊者假冒合法主機(jī)地址，過(guò)濾掉不安全服務(wù)，對(duì)用戶訪問(wèn)進(jìn)行監(jiān)控；主機(jī)安全您包括漏洞掃描、防讎和補(bǔ)丁管理數(shù)據(jù)安全在保障數(shù)據(jù)安全傳輸?shù)耐瑫r(shí)，還應(yīng)保障服務(wù)器備份管理，防止其故障情況