雙布線變網(wǎng)閘 網(wǎng)絡(luò)隔離技術(shù)改造剖析

編者按:氣象網(wǎng)絡(luò)大多采用雙布線的方式實(shí)現(xiàn)物理隔離，隨著管理網(wǎng)絡(luò)安全的復(fù)雜性等因素影響，不適應(yīng)性逐步突出。為了解決這些矛盾，本文基于安全隔離網(wǎng)閘技術(shù)對原有網(wǎng)絡(luò)的隔離方案進(jìn)行改造。在實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離的前提下，滿足網(wǎng)間的實(shí)時、可控的數(shù)據(jù)交換和應(yīng)用服務(wù)，從技術(shù)措施上保障了網(wǎng)絡(luò)的安全，適應(yīng)氣象業(yè)務(wù)的新發(fā)展。

氣象系統(tǒng)已建成國家、省、市、縣四級綜合業(yè)務(wù)通信網(wǎng)絡(luò)，形成了以光纖、ATM專線、PSTN等線路連接覆蓋了全國的廣域網(wǎng)絡(luò)。省級到地方采用電信的ATM專線，國家到地方則用PSTN衛(wèi)星線路，同城主要采用光纖連接。廣域網(wǎng)上有很多因特網(wǎng)的出口，網(wǎng)絡(luò)上的應(yīng)用日益增加，日常的工作也越來越依賴網(wǎng)絡(luò)。因此，為確保氣象網(wǎng)絡(luò)的安全性，內(nèi)、外網(wǎng)實(shí)現(xiàn)物理隔離，把有害的攻擊隔離在可信網(wǎng)絡(luò)之外，保證氣象網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換有著重要的意義。

目前而言，多數(shù)氣象臺站采用兩套布線的物理隔離方案，從物理層隔斷連接，保障網(wǎng)絡(luò)安全。在一段時間內(nèi)起著積極的作用，但隨著氣象業(yè)務(wù)需求的不斷提高以及管理網(wǎng)絡(luò)安全的復(fù)雜性，這種簡單隔離方式的不適應(yīng)性逐步突出，例如，這種隔離方式本身沒有安全防護(hù)能力，不能提供網(wǎng)絡(luò)狀態(tài)檢測等相關(guān)技術(shù)手段；內(nèi)外網(wǎng)之間不能進(jìn)行實(shí)時的數(shù)據(jù)交換和應(yīng)用服務(wù)等等。為了解決這些矛盾，本文引入了安全隔離網(wǎng)閘，以湖州市氣象局網(wǎng)絡(luò)改造為例，尋求適應(yīng)氣象網(wǎng)絡(luò)發(fā)展的物理隔離方案，從技術(shù)措施上更加保障現(xiàn)有網(wǎng)絡(luò)的安全。希望能給兄弟單位起到一定的借鑒作用。

1、湖州氣象網(wǎng)絡(luò)物理隔離的現(xiàn)狀及存在的問題

和大多數(shù)氣象部門一樣，湖州氣象網(wǎng)絡(luò)也采用雙布線方法實(shí)施物理隔離。做法是規(guī)劃氣象內(nèi)、外網(wǎng)絡(luò)，設(shè)計網(wǎng)絡(luò)中間連接設(shè)備和布線，兩套網(wǎng)絡(luò)布線之間完全物理隔離，他們之間沒有任何物理通路相互聯(lián)通，物理上任何時刻只能與一個網(wǎng)絡(luò)相連，不能越過物理屏障侵入另一個網(wǎng)絡(luò)。當(dāng)用戶需要訪問外網(wǎng)時，通過更換網(wǎng)絡(luò)線的方式，把網(wǎng)絡(luò)線換到外網(wǎng)接口處；反之亦然。該方案的優(yōu)點(diǎn)是易于網(wǎng)絡(luò)的管理和維護(hù)，有較高的網(wǎng)絡(luò)安全性；缺點(diǎn)是效率較低、操作不方便。

隨著氣象業(yè)務(wù)需求快速發(fā)展，其不適應(yīng)性又突出表現(xiàn)在：

①不能滿足內(nèi)外網(wǎng)之間實(shí)時的數(shù)據(jù)交換。例如每天要從互聯(lián)網(wǎng)上下載各種原始?xì)庀筚Y料轉(zhuǎn)到內(nèi)網(wǎng)上進(jìn)行加工處理；把預(yù)報產(chǎn)品從內(nèi)網(wǎng)上轉(zhuǎn)到外網(wǎng)向公眾發(fā)布等，日常處理這些業(yè)務(wù)時，由于實(shí)施兩套布線的隔離，只有通過手工更換網(wǎng)線的方式完成內(nèi)外網(wǎng)絡(luò)的切換，無法實(shí)現(xiàn)資料自動的轉(zhuǎn)換。

②采用兩套布線方式，對于每臺機(jī)器就需要兩個智能布線接口與其連接，而對于有限的智能布線接口是不能滿足計算機(jī)不斷增長的需求。

③更換網(wǎng)絡(luò)線的隔離方式，只能保證某一時刻與一個網(wǎng)絡(luò)連接，本身沒有安全防護(hù)能力，不能真正意義上保證復(fù)雜網(wǎng)絡(luò)的安全性。這些矛盾的產(chǎn)生，促使我們感覺到對氣象網(wǎng)絡(luò)隔離方案的改造有著緊迫性。

2、改造氣象網(wǎng)絡(luò)隔離技術(shù)的方案

安全隔離網(wǎng)閘即GAP技術(shù)，是一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)。在網(wǎng)絡(luò)中安裝帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備，使得兩個網(wǎng)絡(luò)在不連通的情況下進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸和資源共享，使用高速安全隔離電子開關(guān)，只支持單向網(wǎng)絡(luò)連接，保證內(nèi)外網(wǎng)在物理鏈路層上是完全斷開的，不存在通信上的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令。該方案實(shí)現(xiàn)在保持內(nèi)外網(wǎng)絡(luò)物理隔離的前提下，進(jìn)行適度的、可控的內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)交換；增加了網(wǎng)絡(luò)狀態(tài)檢測等功能；同時只需要一套布線即可解決網(wǎng)絡(luò)連接問題，能夠適應(yīng)氣象網(wǎng)絡(luò)的發(fā)展需求。

安全隔離網(wǎng)閘方案作為氣象網(wǎng)絡(luò)的隔離方案，需要對原有的網(wǎng)絡(luò)稍做調(diào)整。根據(jù)氣象業(yè)務(wù)實(shí)際需求的劃分，把用于處理氣象業(yè)務(wù)的計算機(jī)歸在內(nèi)網(wǎng)中，辦公使用的計算機(jī)放在外網(wǎng)中。這樣劃分的好處是外網(wǎng)用戶不需要換線就可以訪問內(nèi)網(wǎng)，但必須經(jīng)過安全隔離網(wǎng)閘“擺渡”到內(nèi)網(wǎng)，從安全角度來說，多了一道檢測防線；內(nèi)網(wǎng)用戶也可以經(jīng)過安全網(wǎng)閘，訪問外網(wǎng)。通過安全網(wǎng)閘不僅實(shí)現(xiàn)了內(nèi)外網(wǎng)的物理隔離，還能滿足內(nèi)外網(wǎng)之間進(jìn)行實(shí)時的、適度的、可控的內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)交換和應(yīng)用服務(wù)，比如：電子文件交換、數(shù)據(jù)庫的數(shù)據(jù)交換、網(wǎng)站的數(shù)據(jù)更新、HTTP/HTTPS標(biāo)準(zhǔn)訪問、資料下載處理等。

把安全隔離網(wǎng)閘設(shè)備放在內(nèi)網(wǎng)交換機(jī)和外網(wǎng)交換機(jī)中間，取消原局域網(wǎng)的兩條網(wǎng)絡(luò)線接入，對于業(yè)務(wù)中使用的機(jī)器，就直接接在內(nèi)網(wǎng)交換機(jī)上，需要與外界溝通的計算機(jī)就接在外網(wǎng)交換機(jī)上，兩個網(wǎng)絡(luò)通過網(wǎng)閘可以相互訪問，比起原來兩套布線方案可以節(jié)省一半的智能布線接口。具體的網(wǎng)絡(luò)拓?fù)鋱D如圖一所示：

安全隔離網(wǎng)閘的配置比較簡單，根據(jù)實(shí)際業(yè)務(wù)需要，只要在內(nèi)外網(wǎng)中進(jìn)行文件共享、TCP傳輸、NOTES郵件、數(shù)據(jù)庫等相應(yīng)的模塊配置即可。但在配置之前要合理規(guī)劃，為了避免網(wǎng)絡(luò)改造后修改計算機(jī)的網(wǎng)絡(luò)和程序配置，整理內(nèi)、外網(wǎng)用戶所需互相訪的地址，并綁定到網(wǎng)閘對應(yīng)的外、內(nèi)網(wǎng)絡(luò)端口。涉及跨網(wǎng)段訪問時，在綁定地址后，需要調(diào)整網(wǎng)絡(luò)路由配置，將訪問路由指向網(wǎng)閘。例如，為實(shí)現(xiàn)市局（172.21.136.*網(wǎng)段）訪問省局某服務(wù)器172.42.129.3，需要在外網(wǎng)路由器上添加一條路由指令：ip route 172.42.129.3 255.255.255.255 172.21.136.16指向網(wǎng)閘。這樣，在完成后所有計算機(jī)用戶在內(nèi)外網(wǎng)訪問時，不需要做任何修改及可實(shí)現(xiàn)。

3、網(wǎng)閘隔離方案的優(yōu)勢

采用基于安全網(wǎng)閘的隔離方案對氣象網(wǎng)絡(luò)進(jìn)行改造，可以看出用戶在操作上比以前的雙布線隔離方法更加簡單方便，無須再手工更換內(nèi)外網(wǎng)線、網(wǎng)關(guān)。技術(shù)安全上又增加了這幾方面的優(yōu)勢：

（1）網(wǎng)絡(luò)狀態(tài)檢測功能，可以判斷用戶是否處在安全狀態(tài)，并進(jìn)行相應(yīng)的處理；
（2）訪問身份驗(yàn)證功能，通過驗(yàn)證機(jī)制，防止非法用戶通過客戶端進(jìn)入內(nèi)網(wǎng)；
（3）提供訪問日志，使網(wǎng)管對用戶的訪問有記錄可查，在這基礎(chǔ)上對用戶日志進(jìn)行監(jiān)督，及時發(fā)現(xiàn)隱患。

4、小結(jié)

本文分析了氣象網(wǎng)絡(luò)自身的特點(diǎn)，把安全隔離網(wǎng)閘應(yīng)用于氣象網(wǎng)絡(luò)。經(jīng)實(shí)踐分析發(fā)現(xiàn)，該方案能很好的解決網(wǎng)絡(luò)隔離與信息實(shí)時交換的問題。但是，解決網(wǎng)絡(luò)間數(shù)據(jù)交換的安全問題是一個系統(tǒng)工程，安全隔離網(wǎng)閘只是一個擔(dān)負(fù)重要任務(wù)的關(guān)鍵設(shè)備。作為數(shù)據(jù)安全交換的解決方案，網(wǎng)閘也不是萬能的，還需要先進(jìn)的技術(shù)和管理經(jīng)驗(yàn)。不過與傳統(tǒng)的物理隔離方案相比，網(wǎng)閘具有不可比擬的優(yōu)越性，有一定的應(yīng)用前景。