编者按:气象网络大多采用双布线的方式实现物理隔离,随着管理网络安全的复杂性等因素影响,不适应性逐步突出。为了解决这些矛盾,本文基于安全隔离网闸技术对原有网络的隔离方案进行改造。在实现内外网物理隔离的前提下,满足网间的实时、可控的数据交换和应用服务,从技术措施上保障了网络的安全,适应气象业务的新发展。
气象系统已建成国家、省、市、县四级综合业务通信网络,形成了以光纤、ATM专线、PSTN等线路连接覆盖了全国的广域网络。省级到地方采用电信的ATM专线,国家到地方则用PSTN卫星线路,同城主要采用光纤连接。广域网上有很多因特网的出口,网络上的应用日益增加,日常的工作也越来越依赖网络。因此,为确保气象网络的安全性,内、外网实现物理隔离,把有害的攻击隔离在可信网络之外,保证气象网络内部信息不外泄的前提下,完成网间数据的安全交换有着重要的意义。
目前而言,多数气象台站采用两套布线的物理隔离方案,从物理层隔断连接,保障网络安全。在一段时间内起着积极的作用,但随着气象业务需求的不断提高以及管理网络安全的复杂性,这种简单隔离方式的不适应性逐步突出,例如,这种隔离方式本身没有安全防护能力,不能提供网络状态检测等相关技术手段;内外网之间不能进行实时的数据交换和应用服务等等。为了解决这些矛盾,本文引入了安全隔离网闸,以湖州市气象局网络改造为例,寻求适应气象网络发展的物理隔离方案,从技术措施上更加保障现有网络的安全。希望能给兄弟单位起到一定的借鉴作用。
1、湖州气象网络物理隔离的现状及存在的问题
和大多数气象部门一样,湖州气象网络也采用双布线方法实施物理隔离。做法是规划气象内、外网络,设计网络中间连接设备和布线,两套网络布线之间完全物理隔离,他们之间没有任何物理通路相互联通,物理上任何时刻只能与一个网络相连,不能越过物理屏障侵入另一个网络。当用户需要访问外网时,通过更换网络线的方式,把网络线换到外网接口处;反之亦然。该方案的优点是易于网络的管理和维护,有较高的网络安全性;缺点是效率较低、操作不方便。
随着气象业务需求快速发展,其不适应性又突出表现在:
①不能满足内外网之间实时的数据交换。例如每天要从互联网上下载各种原始气象资料转到内网上进行加工处理;把预报产品从内网上转到外网向公众发布等,日常处理这些业务时,由于实施两套布线的隔离,只有通过手工更换网线的方式完成内外网络的切换,无法实现资料自动的转换。
②采用两套布线方式,对于每台机器就需要两个智能布线接口与其连接,而对于有限的智能布线接口是不能满足计算机不断增长的需求。
③更换网络线的隔离方式,只能保证某一时刻与一个网络连接,本身没有安全防护能力,不能真正意义上保证复杂网络的安全性。这些矛盾的产生,促使我们感觉到对气象网络隔离方案的改造有着紧迫性。
2、改造气象网络隔离技术的方案
安全隔离网闸即GAP技术,是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。在网络中安装带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备,使得两个网络在不连通的情况下进行网络数据传输和资源共享,使用高速安全隔离电子开关,只支持单向网络连接,保证内外网在物理链路层上是完全断开的,不存在通信上的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。该方案实现在保持内外网络物理隔离的前提下,进行适度的、可控的内外网络的数据交换;增加了网络状态检测等功能;同时只需要一套布线即可解决网络连接问题,能够适应气象网络的发展需求。
安全隔离网闸方案作为气象网络的隔离方案,需要对原有的网络稍做调整。根据气象业务实际需求的划分,把用于处理气象业务的计算机归在内网中,办公使用的计算机放在外网中。这样划分的好处是外网用户不需要换线就可以访问内网,但必须经过安全隔离网闸“摆渡”到内网,从安全角度来说,多了一道检测防线;内网用户也可以经过安全网闸,访问外网。通过安全网闸不仅实现了内外网的物理隔离,还能满足内外网之间进行实时的、适度的、可控的内外网络的数据交换和应用服务,比如:电子文件交换、数据库的数据交换、网站的数据更新、HTTP/HTTPS标准访问、资料下载处理等。
把安全隔离网闸设备放在内网交换机和外网交换机中间,取消原局域网的两条网络线接入,对于业务中使用的机器,就直接接在内网交换机上,需要与外界沟通的计算机就接在外网交换机上,两个网络通过网闸可以相互访问,比起原来两套布线方案可以节省一半的智能布线接口。具体的网络拓扑图如图一所示:
安全隔离网闸的配置比较简单,根据实际业务需要,只要在内外网中进行文件共享、TCP传输、NOTES邮件、数据库等相应的模块配置即可。但在配置之前要合理规划,为了避免网络改造后修改计算机的网络和程序配置,整理内、外网用户所需互相访的地址,并绑定到网闸对应的外、内网络端口。涉及跨网段访问时,在绑定地址后,需要调整网络路由配置,将访问路由指向网闸。例如,为实现市局(172.21.136.*网段)访问省局某服务器172.42.129.3,需要在外网路由器上添加一条路由指令:ip route 172.42.129.3 255.255.255.255 172.21.136.16指向网闸。这样,在完成后所有计算机用户在内外网访问时,不需要做任何修改及可实现。
3、网闸隔离方案的优势
采用基于安全网闸的隔离方案对气象网络进行改造,可以看出用户在操作上比以前的双布线隔离方法更加简单方便,无须再手工更换内外网线、网关。技术安全上又增加了这几方面的优势:
(1)网络状态检测功能,可以判断用户是否处在安全状态,并进行相应的处理;
(2)访问身份验证功能,通过验证机制,防止非法用户通过客户端进入内网;
(3)提供访问日志,使网管对用户的访问有记录可查,在这基础上对用户日志进行监督,及时发现隐患。
4、小结
本文分析了气象网络自身的特点,把安全隔离网闸应用于气象网络。经实践分析发现,该方案能很好的解决网络隔离与信息实时交换的问题。但是,解决网络间数据交换的安全问题是一个系统工程,安全隔离网闸只是一个担负重要任务的关键设备。作为数据安全交换的解决方案,网闸也不是功能较多的,还需要先进的技术和管理经验。不过与传统的物理隔离方案相比,网闸具有不可比拟的优越性,有一定的应用前景。