随着网络信息系统建设不断深入和业务应用边界的不断延伸,跨网跨域网络安全需求越来越突出,越来越多的组织开始考虑跨安全域之间的数据传输和信息共享。
2019年12月,澳大利亚网络安全中心在官网上公布了跨域解决方案基础(Fundamentals of Cross Domain Solutions,以下跨域解决方案简称CDS),全面介绍了CDS的安全原理,提出了以体系结设计和风险管理为支撑的数据驱动实施方法,以应对跨传统边界安全交互需求不断增加的情况。
一、什么是CDS
安全域通常是指网络中系统或系统集合,符合一致的安全策略,并且在一个组织的所有权或控制权下运行。
跨域解决方案提供了两个或多个不同安全域之间访问和传递信息的能力,并以高可信方式实施全面的数据流安全策略。
跨域解决方案基础功能包括四个方面:
(1)安全接口:在CDS的核心系统与相连的安全域之间提供鉴别、数据检查过滤和逻辑隔离等安全接口,以减少核心系统和高级别安全域的攻击面。
(2)数据控制:对安全域间流动的数据实施安全控制,包括默认阻止、流量过滤/归一化/转换/清洗等,防范敏感数据泄露,并作为网络代理运行,而不是路由原始网络流量。
(3)系统防护:保护CDS核心系统运行,提供配置和管理安全功能,执行系统监视和警报,捕获和处理操作错误,默认优先确保数据通道安全。
(4)审计追踪:重点开展访问控制方面的安全审计,数据通道和安全决策方面的安全审计,系统状态和配置更改方面的安全审计等。
与传统网关相比,CDS采用了更广泛的安全措施,在OSI模型的每一层都提供了更高级别安全控制机制,以提供全面的内容过滤和深度防御。CDS与传统网关比较如下:
二、CDS模型
通常CDS包括传输、访问和多级安全3类模型。
传输是确保信息和文件在安全域间的安全传递。包括4类:单向传输,仅在一个方向传输信息,通常使用单向网闸(数据二极管)实现。双向传输,由物理上分开的向上和向下路径组成,通常使用一对单向网闸实现。企业级传输,大规模传输系统或系统阵列,满足整个组织一般跨域传输需求。专门实现的传输,满足特定业务需求,如邮件转发、数据库复制和流式视频等,主要是性能优化和增加强策略控制。
访问是为托管在不同安全域中的多个用户桌面或应用提供访问服务。包括3类:访问型CDS,允许从单个客户端设备访问多个安全域,信息驻留在其各自安全域内,不允许基于文件的数据传输,多使用虚拟化和远程桌面方式实现。向下浏览访问型CDS,允许用户从高级别客户端设备访问低级别安全域桌面。向上浏览访问型CDS,允许用户从低级别客户端设备访问高级别安全域桌面,但存在较大风险。
多级安全是引入一个独立安全域,为每个数据对象提供精细的访问控制。系统通过使用安全分类标记处理具有不同安全级别的信息,允许具有不同安全权限的用户同时访问。这种方法的目的是在促进协作共享的同时,阻止用户访问非授权信息。
另外还可以组合构建混合访问模型,可以组合上述多种CDS以允许用户从单客户端设备在安全域之间的一个或多个方向上访问和传输信息。
三、CDS设计原则
CDS应根据需求量身定制,主要设计原则包括专用强制安全机制、安全架构设计、系统保障与安全运行3个方面。
专用强制安全机制方面,主要包括:强制实施安全策略、默认屏蔽、阻止恶意软件、数据防泄露、访问授权、数据来源检测、数据转换和标准化、协议中断、单向数据流和流量控制等10个原则。
安全架构设计方面,主要包括:域间隔离、预先批准、量身定制解决方案、纵深防御、设计时考虑安全、简单、无旁路、分离数据通道、减少攻击面、考虑安全域附加连接安全等10个原则。
系统保障与安全运行方面,主要包括:经过评估后的正式保障、使用受信任平台和组件、采用最佳安全管理实践、检测和审计、系统自身防护、安全的故障处理、CDS透明运行不泄露自身信息、安全维护和运营支持、安全复盘和用户培训等10个原则。
四、网御星云解决方案
网御星云参与过大量行业跨域解决方案的设计论证和集成建设工作,深入理解跨域数据传输访问的安全需求和实现机制,具有成熟的多类型解决方案与案例。曾经参与实施过五千余个跨网跨域安全项目,综合利用防火墙、网闸、数据交换控制系统、集中监控与管理系统和综合审计系统等产品,解决了各类机构不同需求、不同级别网络间的安全隔离与数据传输,涉及的隔离产品连续多年市场占有率排名第一。
网御星云通过解决方案、安全产品和人员运营的相互支撑协作,为客户提供安全、可靠、可信的跨网跨域数据传输访问能力,助力客户在加强信息共享的同时,提升网络安全水平。