工程设计仿真网络环境.pptVIP

工程设计仿真网络环境信息安全技术架构研究 中物院信息安全技术中心 姜建国 研究意义和应用前景 涉密内网虽然与因特网物理隔离，仍同样面临着漏洞、蠕虫、病毒、木马和后门等威胁。 目前，我院各所已建或拟建的工程设计仿真网络是处理复杂设计、计算及仿真业务的计算机网络, 正在成为我院武器工程研制的关键基础设施，应用范围也不断深入和拓宽 ，建立相关信息安全保障体系成为必备条件之一。 工程设计仿真网络环境有自身的特点，应用类别多，软硬件环境复杂，异构、海量、集成，高密级等。 信息安全问题自身的复杂性使得单一功能性产品不胜负荷，如何从整体、从顶层设计、从体系的高度来考虑信息和信息系统的保障，是我们急需解决的问题。 从体系高度来探讨整体性信息安全技术架构，对于为工程设计仿真环境的安全保障提供整体解决方案和技术路线，解决目前简单堆砌安全产品带来的安全隐患，从而切实保障信息与信息系统的安全，具有重要的科学意义和现实意义。 面向工程设计仿真环境的信息安全技术架构及其系统的研究实现，主要构建高度可信的信任系统、高效的行为监控系统以及相应的数据保护系统等。 对于有效防范涉密网络的安全威胁，为实现网络化设计、制造和数字军工提供安全保障，具有重大的工程意义，并可以在我院的各类工程设计仿真网络和各单位的内部科研办公网络提供借鉴和示范。 国内外研究现状分析 90年代后期到现在，人们也开始认识到安全的概念已经不局限于信息的保护，人们需要的是对整个信息和信息系统的保护和防御，包括了保护、检测、反应和恢复能力。于是出现了信息保障的概念。美国国家安全局制定的《信息保障技术框架》（IATF）则是这个时代的一个典型标志。 《信息保障技术框架》（IATF）的主要内容可以归纳为“三保卫一支持”，即：保卫网络和基础设施，保卫边界，保卫计算环境，支持必要的安全基础设施。 国家主管部门适时推出相应战略举措。我国从国家层面提出了加强信息安全保障的意见（中办发[2003]27号），中办27号文提出了信息安全保障战略方针是积极防御和综合防范。 安全产品从功能性产品向体系化产品的转化成为必然。安全厂商已经开始把握新形势下的网络安全问题和用户的最新需求，正在开发相应的架构体系产品。 但是国内信息安全研究和市场发展的重点主要在于因特网、电子政务、金融、军事指挥自动化等领域，而由于工程设计仿真网络环境的复杂性和特殊性，不可能有现成的产品或解决方案能够满足需求。 我们必须结合实际网络环境特点，在掌握先进、成熟的国内外技术的基础上大胆探索、适时跟踪、面向实际应用、加强合作交流，通过集成创新，设计实现能够满足需求的安全信任平台，并在此基础上构建网络安全保障体系。 研究目标 预期通过集成创新和相关研究，实现下列目标： a）提出适用于工程设计仿真网络的信息安全技术架构和相关网络信任模型。 根据IATF的思想，在统一安全策略的基础上，由安全支撑基础设施支持下的三重保障结构构成架构体系（可信的应用操作平台、安全的服务资源边界保护和全程网络通信保护 ），并提出适用的信任模型。 b）建成一个面向工程设计仿真环境、基于网络信任平台、重点解决行为监控和数据保护关键技术的信息安全架构原型系统。 研究内容 根据应用需求和研究目标，将对以下一些研究方向进行深入研究： 工程设计仿真网络信任体系研究。 研究适合于工程仿真网络的可扩展的信任体系模型； 研究适合于封闭内部网的公钥体制及应用； 研究基于密码技术的信任管理系统，实现身份认证、授 权管理、责任认定等功能； 行为监控技术研究。 研究基于行为模式的监控策略表示； 研究与工程仿真网络物理结构和逻辑结构相 适应的行为监控体系结构； 研究用户行为的监控方法和技术； 研究基于行为监控的数据保护方法； 数据保护技术研究。 研究工程设计仿真网络数据保护体系结构； 研究工程设计仿真网络中数据安全存储和安全传输 技术解决方案。 关键技术 针对应用特点，将现有产品和技术有机结合，形成一个整体解决方案和技术体系，在网络信任基础平台上实现行为监控、数据保护等功能。 如何针对工程设计仿真网络的环境和应用特点，结合相关技术，提出适用的信任模型和认证授权机制。 研究并实现一个可扩展的、分布式的策略框架系统，在异构互连的复杂系统的情况下，管理、发现和协商安全策略，以便管理、控制和发布统一的安全策略。 研究并开发在异构环境中有一定通用性的安全中间件（安全构件）。 技术路线 针对工程设计仿真网络与外部网络物理隔离、各个子网络具有明确物理边界，以及可以采用秘密的或安全的密码传输通道等特点，拟建立由信任体系支撑、统