涉密网络建设原则与方法探讨.pdfVIP

中国计算机学会信息保密专业委员会论文集 在涉密网的建设过程中，规模较小的网络的安全责任并不存在争议， 但对于较人的网络，安全责任的划分是一个重要的问题，有没有人可以为 一个庞大的网络负起所有的安全责任昵?就像有没有人可以为互联网负 起所有的责任呢?答案应该是否定的。既然如此，在一个较大的网络中我 们最好的做法就是让各个部门为自己的安全负责，再由整个网络的管理中 心将他们连接起来并负责互联部分的安全责任。 我们不可能依靠建立一个体系，或者实施一种策略，就可以自动识别 和控制所有的风险，通常把一件事情复杂化并不能降低解决这件事情的难 度。相反地，依靠各个部门愿意并且可以为自己的安全负责的个人的做法 更科学，因为我们的每个部门都有保守自己秘密的责任，以任何一种方式 (包括以15面、电子文档、口头、数据库记录)、以任何一种原因，扩大 秘密事项的知情范围都不符合保密的原则。 3网络安全技术的选择应当以满足用户的实际需要为准则 在涉密网的建设过程中还有一种争论，“应当选择技术先进的产品还 是选择技术较为成熟的产品”，实际上这种争论没有意义，涉密网的建设 目的是满足用户的实际需要，技术选择的依据也应当是满足用户的实际需 要。 以满足用户的实际需要为准则，如果能采用先进的技术，就不用落后 的技术，如果选择代价较低的方案就足以满足用户的需要，就没有必要选 择造价高昂的方案。建设一个网络的目的不是为了要研究网络，而是为了 满足实际的需要——沟通和效率。如果需要研究网络的性能，可靠性和安 全性等内容，应该是另外一个范畴的问题，即应该开设这方面的科研课题 或研制相关产品，甚至我们可以在已经投入运行的网络上进行研究和改 进，但这都不应当影响到网络建设的目的。例如美国国防部ARPANET、 美国军方新的专用网络，都是为了满足科研生产、协作和沟通的需要而建 设的，在实际建设过程中当然有创新，但这些创新都不能脱离科研需要的 目的。 确定对技术的选择的依据有一个很好的例子，那就是“物理隔离”。 物理隔离已经被确认为涉密网建设最重要的原则，实际上也是一种技术上 的手段，有很多优点，不仅可以防范国外高技术的冲击，弥补我国信息安 全基础的落后，而且可以做到终端可控，人员可控，因此是一种廉价高效 的技术防护手段 4网络安全技术和产品的研究没有必要一切从头开始 我们发现在涉密网络安全方面存在很多规章制度，不是所有的规定都 能够得到实行，由于某些规定不合理，实际上是不具备可执行性的。有幸 的是国家保密局发布的《涉及国家秘密的计算机信息系统保密技术要求》 以及《涉及国家秘密的计算机信息系统安全保密方案设计指南》(以下简 称《要求》和《指南》)上提出了一些原则，这些原则中的大部分是从用 户角度出发建立的，特别是建立了一些很有意义的如审计、加密、不同密 级互联需要逻辑隔离的原则等，在涉密网的建设过程中有十分重要的指导 意义。 但具体如何去满足用户的要求，实现《要求》和《指南》提出的各项 中国计算机学会信息保密专业委员会论文集 原则呢?实现这些原则，是不是需要从头开发呢? 鉴于我国信息安全建设所处的窘境，很多老前辈有提出了一些建议。 大部分都是从头开始研究，当然是很好的方向，但过分强调一切都从头开 始是有害的，冈为这样一来可能只能回剑原始社会了，特别是从解决目前 所遇到的问题的角度米看必须等待。技术的从头开发，产品的从头开发， 对于企业来说代价太高了。如果义面对着一个狭窄的市场，企业的生存就 很痂苦，例如ASIC芯片必须在一定数量的基础上才能降低价格。囚此我 们不得不使用现有的科研成果、技术和产品，也没有必要一切从头开始。 由于我们面前有一个现成的互联网，网上连接着成千上万的企业，这 些企业也遇到了和我们同样的问题，外部网络的攻击和内部员工有意和无 意的泄密等。这些问题吸引了全世界众多的计算机安全专家，它们提出了 很多切实可行的方案，同时为解决这些问题产生了庞大的信息安全产业， 出现了很多廉价高效的信息安全产品，经过市场的淘汰和选择，这些安全 方案、产品的可靠性和可用性都得到了充分的测试。而且互联网是一个生 机勃勃的网络，因此我们存在一个机会，即借鉴互联网上的网络安全设计 模式，引用在互联网上发展成熟的安全产品，可以解决很多我们遇到的实 际问题。 5涉密网安全的核心是加密 当然我们不能完全屈从于市场的力量，我们必须在一些关键的领域有 自己的东西，才能掌握主动，我想这个领域就是加密。将加