对外统一安全边界系统设计与实现.docVIP

对外统一安全边界系统设计与实现 　　【摘要】 为了对企业最具价值的数据进行安全防护，参照通用数据安全保护框架，在敏感数据访问的关键路径上增加统一安全能力，增强多种数据安全防护机制，开发了对外统一边界系统。该系统由外网统一门户、数据摆渡中心、内网数据服务中心三大子系统组成。并以某运营商为例，实现企业内外网数据安全传递的一种平台。对外统一安全边界系统有效避免了在数据交互过程中所存在的部分安全风险，适用于运营商企业的业务数据隔离环境，同时在政府非涉密网之间的数据传递应用场景下具有推广价值。 　　【关键词】 安全边界 内网 外网 数据摆渡 安全岛 　　网络和信息安全事件频发，信息安全形势复杂严峻。对于运营商来说，移动互联网时代来临、4G商用、RCS等新业务登场、智能终端普及，复杂而严峻的安全形势提出了新的挑战与要求。因此需要对信息安全技术体系进行优化，提升网络空间安全保障能力。 　　目前随着技术的进步，全IP化网络和移动互联网的推广造成业务系统间的数据交互复杂度和数据量不断增加，业务系统运维和使用的群体趋于多样化，而传统的管理体系和技术手段将面临越来越严峻的安全压力。传统的业务申请、审批以及安全传输基于VPN技术进行交互，这种传统的VPN方式在服务器管理、帐号权限管理等方面存在安全隐患，服务器易受攻击劫持，导致对内网业务系统的攻击和破坏；权限控制过于粗大，导致越权行为的发生；繁重且复杂的数据交互将给业务系统带来大量的安全监管和审计工作，造成审计结果的可信度低，导致整个数据交互过程中存在重大的安全隐患。为了对企业最具价值的数据进行安全防护，参照通用数据安全保护框架，在用户对企业敏感数据访问的关键路径上增加统一安全能力，增强多种数据安全防护机制。需要建设一套统一身份认证、数据隔离交换、统一数据模型转换的系统。通过该系统，建立起内外网数据安全交互通道，解决企业内外网环境之间数据交互的安全保护。该系统具有统一管理的安全门户和安全通道；细粒度用户授权、安全监控与审计；定制的业务模式、交互方式和数据模板。 　　一、系统需求分析 　　通过调研某运营商的实际情况和需要，根据信息安全管理工作的内容，在综合分析业务数据保护场景的基础上，归纳出对外统一安全边界系统的需求。 　　该系统的总体设计目标是，建立安全边界，统一进行数据的交互，实现信息安全管理体系中安全边界防护功能的系统。实现企业内外网数据安全传递的一种平台。使企业外部用户在对外统一安全边界系统上提交数据，再由对外统一安全边界系统将数据提交到内网业务系统中，从而使外部用户不用通过VPN连接到内网业务系统提交数据。解决了企业给外部用户分配VPN账户带来的安全隐患。 　　二、系统架构 　　“对外统一安全边界系统”由外网统一门户、数据摆渡中心、内网数据服务中心三大子系统组成。外网统一门户承载企业外网用户的数据采集、提交、呈现功能，是用户进行操作的展示平台。以任务工单形式把来自内网业务系统的待交互的信息呈现给用户。数据摆渡中心承载内外网数据隔离交换功能，采用类似“单刀双掷开关”的操作模式在外网边界和内网边界设置控制单元实现在内外网之间进行数据摆渡。内网控制单元中增加数据的加解密单元对内网数据进行加解密及签名操作。内网数据服务中心承载内网业务系统的数据映射及转换、安全审计、密钥及签名管理、用户数据访问控制、用户鉴别及认证、内网业务系统接口管理等内容。 　　2.1系统特点 　　2.1.1三大技术突破 　　数据获取：数据获取方式采用两种途径获取内网业务系统中的表单数据：接口模式和抓取模式。接口模式是指设计通用的表单数据接口服务，把表单数据抽象出来形成数据元进行数据的传递。抓取模式是指通过设置表单数据映射关系后，由内网数据服务中心主动去内网业务系统相关的页面进行数据抓取，抓取后的数据进行转换成对外统一安全边界系统的统一的数据格式进行传递，传回的数据再次进行逆转换成内网业务系统的数据格式并提交。 　　数据转换：数据映射适配转换主要应用在通过抓取模式来获取数据的方式中，内网数据服务中心通过设置内网业务系统的表单数据映射关系，来进行数据的转换，可以很方便的使内网业务系统接入对外统一安全边界系统。 　　数据控制：数据摆渡中心是实现内外网之间的数据安全传递的一种方法，该方法采用类似“单刀双掷开关”的控制方式进行内外网数据传输控制。数据摆渡中心存在一个安全的数据缓存单元，在内外网之间各有一个控制单元，当外网控制单元连通外网时，内网的控制单元与内网环境断开，数据缓存单元摆渡到外网统一用户门户接收或发送数据；当内网控制单元连通内网数据服务中心时，外网控制单元断开外网环境，数据缓存单元摆渡到内网数据服务中心接收或发送数据，由内网数据服务中心投递到内网各种业务系统上。 　　该方法是在应用逻辑层上进行了内