1、 概述
经过瑞达公司对某省党政机关网可信计算平台的前期建设,目前,某省机关网络在省、市、区县三级机关网内已实现明传电报、密码电报网的收发和管理及机关网的信息安全构建,取得了良好的成绩和有效的经验。
2、需求分析
根据解决信息系统安全问题的一般原则和某省机关网实际的网络状况、应用分布情况,考虑到某省机关网未来功能和业务扩展的需求,在构思某省党政密码通信网安全方案时,瑞达决定从以下几方面定义其信息系统安全需求:
内网安全
对于内部网络安全而言,存在以下几方面的安全威胁:外部非法访问、内部越权访问、病毒破坏等。
据统计,80%的不安全因素是来自网络内部。由于内部人员较熟悉机关网信息系统的网络结构、主机、网络设备平台和应用软件的特点,又具有内部合法的身份标志,所以对内部网络的安全威胁就更严重,越权访问非授权资源也更容易。针对内网安全问题,必须对内部人员可能造成的安全隐患给予高度重视,需要在机关网内对用户进行强制身份认证、授权访问控制和审计管理。
应用安全
应用层面的安全,主要体现为某省党政机关综合信息网的各种信息系统对完善的身份认证机制的需求。此外,信息系统应具备完善的权限管理机制并严格执行相关的管理措施,针对部分特殊的应用或者深层次的应用,还必须具备一定强度的防抵赖机制。
数据安全
数据安全包括数据存储安全和数据传输安全两部分。一方面,各种数据应该加密存储,具备完善的备份和灾难恢复机制;另一方面,广域网上的各种信息传递必须具备一定的安全防护措施,以防信息被监听、截取甚至篡改。
3、解决方案
通过上述需求的分析,瑞达得出,绝大多数不安全因素都是由于用户的身份没有进行强制认证,其资源访问权限没有得到合理限制,其活动范围没有区域限制,导致用户有意或无意地接触到一些不应该接触的信息。通常针对内网的安全措施相对薄弱,如利用防火墙进行过滤、隔离等,网络存在明显的边界,非授权用户穿透防火墙等隔离设备,非法进入网络的事情时有发生。
针对内网安全的弱点,瑞达现在一方面采用更为灵活的方式划分可信域和细化保护区域,另一方面还通过主动的方法,为用户提供有效的保护自己计算机资源的手段,减少泄密发生的可能。
建立网络可信域是在网络中划分逻辑上独立的一个个安全区域,在该区域中的所有用户、终端及服务器都必须经过可信认证,并且可以进行可信管理。它不仅可以对外部网络和内部网络进行逻辑隔离,而且还可以对内部网络进行集中管理,从而减少安全隐患的发生,避免信息资源被非法使用。
某省党政密码通信网络以省、市、县机关网为核心,在扩展性方面,考虑到区域横向连接各个政务工作局域网的需求。在这个网络中,省、市、县机关网以及横向接入的局域网都是逻辑上独立的区域,机关网在最核心层,在密级保护层次、安全隔离措施、权限管理措施方面我们都进行了充分的考虑。
通过实施瑞达可信域产品体系,保证在上述区域中,所有用户是经过强制身份验证的,所有终端是经过强制验证的、所有服务器资源是经过强制验证和强制访问权限控制的,是完全可信的。如果有非法的终端接入、有非法的使用者,局域网信任管理系统会从安全方面来对其进行孤立,因此我们认为这个区域是安全的,可以被完全信任的。如果多个可以信任的区域构成一个更大的网络,那么该网络也可以认为是安全的、可以被信任的。
4、实施方案
某省党政密码通信网络以省机关网络为中心,通过VPN安全通道模式与下属各市机关网络相连,各市机关网络通过VPN安全通道模式与下属各区县机关网络相连。
某省党政密码通信网络采用集中控制、分级管理的模式。在省级设立省级网络互联可信域管理中心,负责对省机关网络可信域的管理和其下属各市网络互联可信域管理中心的管理。在各市设立市级网络互联可信域管理中心,负责对市机关网络可信域的管理和其下属各区县网络互联可信域管理中心的管理;在各区县设立区县级网络互联可信域管理中心,负责对各区县机关网络可信域的管理。具体实施网络拓扑结构图如下:
5、实施效果
通过建立瑞达网络可信域,某省党政密码通信网络在各个逻辑独立的区域内实现了以下建设目标:
用户操作平台可信:用户使用的计算机以及操作系统是安全的、可信的。
用户身份可信:登录和使用计算机资源(终端、服务器、网络资源)的用户的身份是合法的,并且标识用户身份信息的载体是唯一的和不可伪造的。
用户行为可信:用户的行为是在受控的范围内使用终端、服务器、网络资源。
集中控制、分布式管理:为日常管理提供了方便、易用的安全管理平台。