1前言
近年來,涉及到互聯網、內部和涉密資訊系統的每個人幾乎都不可避免的遇到一個很棘手的問題:怎樣把所需要的低密級資訊拷入到高密級資訊系統中(包括互聯網資訊輸入到內部計算機資訊系統)和把高密級資訊系統中的低密級資訊拷入到低密級資訊系統中。以下就根據實際軟、硬件設施及操作過程的不同,提出幾種解決此問題的一些方法,並分別對各種方法的優缺點做一簡單比較。
2資訊交換基本概念與理論
這裏首先介紹幾個概念:單向匯入,指的是資訊數據流只能單向傳輸,不可逆轉,目的是用來解決被保護資訊網絡的資訊泄漏問題。介質綁定,指的是透過一定的技術手段,使存儲介質與終端(計算機)建立(雙向)認證機制,從而可以實現對資訊存儲交換途徑進行有效控制。審計,指的是對所有資訊的輸入、輸出等操作進行記錄,以便於事後監督,及時發現存在的問題並進行整改。所謂資訊安全交換,指的就是低密級資訊需單向匯入到高密級資訊系統中,這是爲了防止在低密級與高密級資訊系統資訊交換時產生數據資訊“擺渡”事件的發生,而高密級資訊系統中的低密級資訊需採用綁定的(編解碼格式已知的、特種和專用編解碼等)存儲介質存儲,確保低密級與高密級資訊系統之間的資訊交換透過各自的專用介質完成,要求符合“單進單出”的基本原則,最後,對資訊交換過程啓用審計功能,以便於對輸入輸出的資訊進行事後監督、證實,並根據存在的風險,及時提出解決方式。
3電子資訊安全交換實現
實現電子檔案安全交換的措施有以下幾種方式。
3.1刻光盤法
根據所使用光盤分類的不同,此法又可分爲以下兩種解決方式。第1種解決方式,適用於用的是一次性(指的是一次寫入不可擦寫)光盤。一般實施過程:先把低密級資訊檔案進行“殺毒”處理(病毒庫須是最新的,下同),然後再把此資訊刻錄成光盤,最後再把此資訊檔案拷入到高密級資訊系統中。首先,在低密級資訊計算機上將所需要的資訊檔案進行殺毒處理,並把資訊檔案刻錄到光盤裏,此時,低密級資訊計算機安裝有刻錄光驅。其次,採用光盤將殺毒後的資訊檔案拷貝到高密級資訊計算機上,此時,高密級資訊計算機安裝有隻讀或可刻錄光驅。第2種解決方式,適用於使用的是可擦寫光盤的情況。其具體的實施過程與圖1類似,只是此時,一次性寫入光盤替換爲可擦寫光盤,高密級資訊計算機只可安裝有隻讀光驅。這樣,就完成了低密級資訊拷入到高密級資訊系統中的正確途徑。高密級資訊系統中的低密級資訊拷入到低密級資訊系統中的途徑如下:高密級資訊計算機應安裝有可刻錄光驅,應用刻錄光驅來完成資訊的拷出,並對完成刻錄的光盤資訊進行保密技術檢查,再把低密級資訊拷入到低密級資訊系統中。注意事項:
(1)本文所說的低密級和高密級資訊是相對而言的,即資訊等級分爲不涉密(公開)、內部、祕密級、機密級和絕密級。舉個例子,若機密級資訊設爲高密級資訊,則不涉密、內部及祕密級資訊是低密級的,下同。
(2)若一次性寫入光盤存儲的所有資訊是公開資訊,則光盤不做涉密載體管理;否則,則光盤做涉密載體管理。(3)涉密網(機)應設定低密級資訊(包括可公開和內部資訊)區輸出低密級資訊並進行保密技術檢查。
3.2存儲介質硬件設定法
常用的存儲介質是U盤、3.5英寸軟盤等。以U盤爲例做。工作原理:透過使用U盤寫保護開關,使U盤內部電路板主控芯片或其它相關芯片的寫入管腳有高電平變成低電平,這一轉換過程是物理實現的,從而使寫入操作不能完成。其具體的實施過程與圖1類似,只是此時,一次性寫入光盤替換爲帶寫保護開關的U盤。具體實施方法:低密級資訊拷入到高密級資訊系統中的正確途徑:首先,把U盤的寫保護開關推至“開”的位置,把低密級資訊檔案拷入到與其同一級別的U盤裏,並進行查殺病毒(如蠕蟲)、木馬等惡意代碼處理。其次,把U盤寫保護開關推至“關”的位置,並把U盤插入高密級資訊系統的USB口,從而完成資訊檔案的傳輸過程。高密級資訊系統中的低密級資訊拷入到低密級資訊系統中的途徑如下:高密級資訊終端(計算機)應有可用的USB端口,把專用U盤插入高密級資訊系統USB口完成所需要資訊的拷貝工作,對完成拷貝的U盤資訊進行保密技術檢查,再把U盤插入低密級資訊系統的USB口並把資訊拷入到低密級資訊系統中。注意事項:
(1)使用前,須驗證U盤的寫保護是否能起到其應該有的作用。
(2)須使用帶有寫保護裝置的U盤。
(3)一定要制定相應的U盤規章管理制度:如所使用U盤的密級不高於低密級資訊系統的密級。
(4)應分別配備高密級和低密級資訊主機專用的U盤。
(5)根據需要,可在低密級、高密級資訊主機安裝功能符合要求的介質綁定防護軟件。
(6)涉密網(機)應設定低密級資訊(包括可公開和內部資訊)區輸出低密級資訊並進行保密技術檢查。
3.3使用資訊消除工具法
首先,把所需的資訊檔案拷入到存儲介質A(如不帶寫保護裝置的U盤、移動硬盤及其它存儲設備等)裏並進行殺毒處理。此時,若拷入的資訊是涉密的,則存儲介質A此時和拷入資訊的密級一致,否則,存儲介質A是沒有密級的。3.4設定中間機或隔離機法。其具體的實施過程如圖3所示,以U盤和一次性寫入光盤組合爲例。首先,在低密級資訊計算機上將資訊檔案儲存到存儲介質(如U盤及移動硬盤等)上。其次,將存儲介質上的資訊檔案拷貝到“中間機”,進行殺毒處理,並把資訊檔案刻錄成光盤,此時,中間機安裝有刻錄光驅。最後,採用光盤將殺毒後的資訊檔案拷貝到高密級資訊計算機上,此時,高密級資訊計算機安裝有隻讀或刻錄光驅。這樣,就實現了低密級資訊拷入到高密級資訊系統中的正確途徑。有其工作過程可知,此法又可稱爲“刻錄轉換”法。高密級資訊系統中的低密級資訊拷入到低密級資訊系統中的途徑如下:高密級資訊計算機應安裝有可刻錄光驅,一次性寫入光盤應更換爲可刻錄光盤,應用刻錄光驅來完成資訊的拷出,並對完成刻錄的光盤資訊進行保密技術檢查,再把低密級資訊拷入到低密級資訊系統中。注意事項:
(1)顯然,也可以把存儲介質更換爲光盤。
(2)中間機分爲涉密中間機和非涉密中間機兩類,其中,前者的密級由處理資訊的最高密級確定。
(3)U盤和光盤的密級應該和其所存儲資訊的最高密級一致。
(4)應配備專用的互聯網存儲介質、內部存儲介質和涉密存儲介質。
(5)根據所使用光盤是否具有重複使用性來配置(移動)光驅是隻讀光驅還是可刻錄光驅。
(6)U盤和一次性寫入光盤的位置可以互換,但是,此時,低密級資訊計算機應該安裝有刻錄光驅,並且低密級資訊系統與光盤的密級一致,中間機的密級與其所存儲資訊的最高密級一致。若使用的是可擦寫光盤,則要求中間機只可安裝有隻讀光驅。這種方式需在中間機、高密級資訊主機上安裝介質綁定防護軟件。
(7)若把一次性寫入光盤替換爲帶寫保護裝置的U盤、3.5英寸軟盤,則此法相應地可稱爲“U盤轉換”法、“3.5英寸軟盤轉換”法。若在高密級資訊主機上安裝有資訊消除工具,則此法又可稱爲“資訊消除轉換”法等等。另外,這種方式需在低密級資訊主機、中間機、高密級資訊主機上安裝介質綁定防護軟件。
(8)若把一次性寫入光盤替換爲其它存儲介質,如不帶寫保護裝置的U盤、移動硬盤等,即高密級資訊主機可對其進行寫入操作,則也有可能存在泄密隱患。原因是,殺病毒軟件僅僅對已出現併成功分析其特徵的病毒代碼有查殺作用,即病毒庫的更新總是落後於病毒、木馬代碼的出現時間。儘管用病毒庫更新後的殺毒軟件沒有查出主機裏的病毒、木馬等惡意代碼,但是並不能保證被查殺的主機裏沒有病毒、木馬等惡意代碼,即被查殺的主機裏仍可能存在病毒、木馬等惡意代碼。因此,若高密級資訊系統被植入惡意木馬代碼等,則會透過“擺渡”方式把高密級資訊泄露到低密級資訊系統中,從而造成泄密事件的發生。因此,此法相對適用於(參照)涉密的資訊系統之間的資訊交換。另外,這種方式也需在低密級資訊主機、中間機、高密級資訊主機上安裝介質綁定防護軟件。
3.5使用“三合一”產品
“三合一”產品全稱是涉密計算機及移動存儲介質保密管理系統,主要具有單向匯入、介質管理、違規外聯3項保密功能,另外還具有一定的輔助審計等功能。低密級資訊拷入到高密級資訊系統中的方法:此種方法只要按“三合一”產品的技術要求配置好,就可正常使用。高密級資訊系統中的低密級資訊拷入到低密級資訊系統中的方法如下:可使用光盤刻錄或U盤等方式進行。根據所使用的存儲載體不同,使用方法可參考“三合一”產品技術說明或本文其它相關部分說明。
3.6使用安全隔離與資訊交換產品
此種方法只需要把安全隔離與資訊交換產品設備配置在低密級、高密級資訊系統邊界防護之間,再根據需要把該產品及所聯接的各個資訊系統的各種策略與技術參數配置完成後,就可以完成資訊的.安全交換。根據國家相關保密要求,目前,若低密級資訊主機是公共資訊網主機,則與之透過安全隔離與資訊交換產品直接連接的高密級資訊主機的最高密級是祕密級。可參考相關保密要求。由以上各種實現方法可知,第一種及第二種方法實施簡單、方便,但是,若使用第一種方法中的一次性光盤的方式,則長期來看,浪費太大,也不太適合大容量的資訊傳輸,並且,使用光盤刻錄,工作效率低;第二種、第三種、第五種及第六種方法須購置相應的軟硬件設備,需要一定的投資;第四種方法須設定中間機,需購買相應的防護軟件,也需要一定的投資。另外,若使用光盤刻錄,也存在工作效率低、增大管理工作量等現象。實際上,第四種方法可以看作是第一種、第二種及第三種方法的綜合,第六種方法更適用於不同資訊系統(安全域)之間的資訊交換。中間機與“三合一”產品比較:前者不能夠做到單向,但若中間機實時更新病毒庫,則對防病毒有一定的積極作用;後者能夠做到嚴格單向輸入,但對所使用的終端可能會造成災難性的後果。
4結語
文章主要對資訊安全交換的正確途徑做了闡述,並分別對各種實現途徑的優缺點做了簡單比較,主要涉及的概念有低密級資訊主機、光盤(從是否具有可擦寫特性上分爲一次性和重複使用兩種;從容量大小上可分爲小容量(1G以下如CD類型)、大容量(如DVD類型)等光盤類型),U盤(帶寫保護功能和不帶保護功能,但其容量選擇性大)、高密級資訊主機、(介質綁定、單向匯入、審計等)防護產品和光驅(分只讀和可刻錄),對這些概念一定要深刻理解,只有這樣,才能根據實際工作需要,選用合適的防護產品,保證資訊安全交換的順利進行。由上可知,通常所說的“移動存儲介質存在交叉使用”這句話及“絕密級、機密級和祕密級資訊只能存儲在對應密級的移動存儲介質內”和“用於下載國際互聯網、公共資訊網資訊的移動存儲介質不得與涉密計算機和涉密計算機資訊系統相連接”等等存儲介質管理規定本身就不規範。另外,有涉密資訊系統等級保護的技術要求可知,涉密存儲介質不得在非涉密資訊系統中使用,但是,這句話並不是說涉密存儲介質可以不分密級地在任何涉密資訊系統中均可以使用或僅僅在與其標稱密級相同的涉密資訊系統中使用,即涉密存儲介質嚴禁在非涉密資訊系統中使用是滿足涉密資訊系統等級保護技術要求的充分條件,而非必要條件。希望本文的研究結果能對保密工作中的檔案交換方式起到積極的良好的推動作用。