目前而言,多數(shù)氣象臺(tái)站采用兩套布線的物理隔離方案,從物理層隔斷連接,保障網(wǎng)絡(luò)安全。在一段時(shí)間內(nèi)起著積極的作用,但隨著氣象業(yè)務(wù)需求的不斷提高以及管理網(wǎng)絡(luò)安全的復(fù)雜性,這種簡(jiǎn)單隔離方式的不適應(yīng)性逐步突出,例如,這種隔離方式本身沒(méi)有安全防護(hù)能力,不能提供網(wǎng)絡(luò)狀態(tài)檢測(cè)等相關(guān)技術(shù)手段;內(nèi)外網(wǎng)之間不能進(jìn)行實(shí)時(shí)的數(shù)據(jù)交換和應(yīng)用服務(wù)等等。為了解決這些矛盾,本文引入了安全隔離網(wǎng)閘,以湖州市氣象局網(wǎng)絡(luò)改造為例,尋求適應(yīng)氣象網(wǎng)絡(luò)發(fā)展的物理隔離方案,從技術(shù)措施上更加保障現(xiàn)有網(wǎng)絡(luò)的安全。希望能給兄弟單位起到一定的借鑒作用。
1、湖州氣象網(wǎng)絡(luò)物理隔離的現(xiàn)狀及存在的問(wèn)題
和大多數(shù)氣象部門(mén)一樣,湖州氣象網(wǎng)絡(luò)也采用雙布線方法實(shí)施物理隔離。做法是規(guī)劃氣象內(nèi)、外網(wǎng)絡(luò),設(shè)計(jì)網(wǎng)絡(luò)中間連接設(shè)備和布線,兩套網(wǎng)絡(luò)布線之間完全物理隔離,他們之間沒(méi)有任何物理通路相互聯(lián)通,物理上任何時(shí)刻只能與一個(gè)網(wǎng)絡(luò)相連,不能越過(guò)物理屏障侵入另一個(gè)網(wǎng)絡(luò)。當(dāng)用戶(hù)需要訪問(wèn)外網(wǎng)時(shí),通過(guò)更換網(wǎng)絡(luò)線的方式,把網(wǎng)絡(luò)線換到外網(wǎng)接口處;反之亦然。該方案的優(yōu)點(diǎn)是易于網(wǎng)絡(luò)的管理和維護(hù),有較高的網(wǎng)絡(luò)安全性;缺點(diǎn)是效率較低、操作不方便。
隨著氣象業(yè)務(wù)需求快速發(fā)展,其不適應(yīng)性又突出表現(xiàn)在:
①不能滿(mǎn)足內(nèi)外網(wǎng)之間實(shí)時(shí)的數(shù)據(jù)交換。例如每天要從互聯(lián)網(wǎng)上下載各種原始?xì)庀筚Y料轉(zhuǎn)到內(nèi)網(wǎng)上進(jìn)行加工處理;把預(yù)報(bào)產(chǎn)品從內(nèi)網(wǎng)上轉(zhuǎn)到外網(wǎng)向公眾發(fā)布等,日常處理這些業(yè)務(wù)時(shí),由于實(shí)施兩套布線的隔離,只有通過(guò)手工更換網(wǎng)線的方式完成內(nèi)外網(wǎng)絡(luò)的切換,無(wú)法實(shí)現(xiàn)資料自動(dòng)的轉(zhuǎn)換。
②采用兩套布線方式,對(duì)于每臺(tái)機(jī)器就需要兩個(gè)智能布線接口與其連接,而對(duì)于有限的智能布線接口是不能滿(mǎn)足計(jì)算機(jī)不斷增長(zhǎng)的需求。
③更換網(wǎng)絡(luò)線的隔離方式,只能保證某一時(shí)刻與一個(gè)網(wǎng)絡(luò)連接,本身沒(méi)有安全防護(hù)能力,不能真正意義上保證復(fù)雜網(wǎng)絡(luò)的安全性。這些矛盾的產(chǎn)生,促使我們感覺(jué)到對(duì)氣象網(wǎng)絡(luò)隔離方案的改造有著緊迫性。
2、改造氣象網(wǎng)絡(luò)隔離技術(shù)的方案
安全隔離網(wǎng)閘即GAP技術(shù),是一種通過(guò)專(zhuān)用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下,實(shí)現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)。在網(wǎng)絡(luò)中安裝帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備,使得兩個(gè)網(wǎng)絡(luò)在不連通的情況下進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸和資源共享,使用高速安全隔離電子開(kāi)關(guān),只支持單向網(wǎng)絡(luò)連接,保證內(nèi)外網(wǎng)在物理鏈路層上是完全斷開(kāi)的,不存在通信上的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”,且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫(xiě)”兩個(gè)命令。該方案實(shí)現(xiàn)在保持內(nèi)外網(wǎng)絡(luò)物理隔離的前提下,進(jìn)行適度的、可控的內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)交換;增加了網(wǎng)絡(luò)狀態(tài)檢測(cè)等功能;同時(shí)只需要一套布線即可解決網(wǎng)絡(luò)連接問(wèn)題,能夠適應(yīng)氣象網(wǎng)絡(luò)的發(fā)展需求。
安全隔離網(wǎng)閘方案作為氣象網(wǎng)絡(luò)的隔離方案,需要對(duì)原有的網(wǎng)絡(luò)稍做調(diào)整。根據(jù)氣象業(yè)務(wù)實(shí)際需求的劃分,把用于處理氣象業(yè)務(wù)的計(jì)算機(jī)歸在內(nèi)網(wǎng)中,辦公使用的計(jì)算機(jī)放在外網(wǎng)中。這樣劃分的好處是外網(wǎng)用戶(hù)不需要換線就可以訪問(wèn)內(nèi)網(wǎng),但必須經(jīng)過(guò)安全隔離網(wǎng)閘“擺渡”到內(nèi)網(wǎng),從安全角度來(lái)說(shuō),多了一道檢測(cè)防線;內(nèi)網(wǎng)用戶(hù)也可以經(jīng)過(guò)安全網(wǎng)閘,訪問(wèn)外網(wǎng)。通過(guò)安全網(wǎng)閘不僅實(shí)現(xiàn)了內(nèi)外網(wǎng)的物理隔離,還能滿(mǎn)足內(nèi)外網(wǎng)之間進(jìn)行實(shí)時(shí)的、適度的、可控的內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)交換和應(yīng)用服務(wù),比如:電子文件交換、數(shù)據(jù)庫(kù)的數(shù)據(jù)交換、網(wǎng)站的數(shù)據(jù)更新、HTTP/HTTPS標(biāo)準(zhǔn)訪問(wèn)、資料下載處理等。
把安全隔離網(wǎng)閘設(shè)備放在內(nèi)網(wǎng)交換機(jī)和外網(wǎng)交換機(jī)中間,取消原局域網(wǎng)的兩條網(wǎng)絡(luò)線接入,對(duì)于業(yè)務(wù)中使用的機(jī)器,就直接接在內(nèi)網(wǎng)交換機(jī)上,需要與外界溝通的計(jì)算機(jī)就接在外網(wǎng)交換機(jī)上,兩個(gè)網(wǎng)絡(luò)通過(guò)網(wǎng)閘可以相互訪問(wèn),比起原來(lái)兩套布線方案可以節(jié)省一半的智能布線接口。具體的網(wǎng)絡(luò)拓?fù)鋱D如圖一所示:
![""]("http://image.it168.com/cms/2007-8-20/20078208413.jpg")
安全隔離網(wǎng)閘的配置比較簡(jiǎn)單,根據(jù)實(shí)際業(yè)務(wù)需要,只要在內(nèi)外網(wǎng)中進(jìn)行文件共享、TCP傳輸、NOTES郵件、數(shù)據(jù)庫(kù)等相應(yīng)的模塊配置即可。但在配置之前要合理規(guī)劃,為了避免網(wǎng)絡(luò)改造后修改計(jì)算機(jī)的網(wǎng)絡(luò)和程序配置,整理內(nèi)、外網(wǎng)用戶(hù)所需互相訪的地址,并綁定到網(wǎng)閘對(duì)應(yīng)的外、內(nèi)網(wǎng)絡(luò)端口。涉及跨網(wǎng)段訪問(wèn)時(shí),在綁定地址后,需要調(diào)整網(wǎng)絡(luò)路由配置,將訪問(wèn)路由指向網(wǎng)閘。例如,為實(shí)現(xiàn)市局(172.21.136.*網(wǎng)段)訪問(wèn)省局某服務(wù)器172.42.129.3,需要在外網(wǎng)路由器上添加一條路由指令:ip route 172.42.129.3 255.255.255.255 172.21.136.16指向網(wǎng)閘。這樣,在完成后所有計(jì)算機(jī)用戶(hù)在內(nèi)外網(wǎng)訪問(wèn)時(shí),不需要做任何修改及可實(shí)現(xiàn)。
3、網(wǎng)閘隔離方案的優(yōu)勢(shì)
采用基于安全網(wǎng)閘的隔離方案對(duì)氣象網(wǎng)絡(luò)進(jìn)行改造,可以看出用戶(hù)在操作上比以前的雙布線隔離方法更加簡(jiǎn)單方便,無(wú)須再手工更換內(nèi)外網(wǎng)線、網(wǎng)關(guān)。技術(shù)安全上又增加了這幾方面的優(yōu)勢(shì):
(1)網(wǎng)絡(luò)狀態(tài)檢測(cè)功能,可以判斷用戶(hù)是否處在安全狀態(tài),并進(jìn)行相應(yīng)的處理;
(2)訪問(wèn)身份驗(yàn)證功能,通過(guò)驗(yàn)證機(jī)制,防止非法用戶(hù)通過(guò)客戶(hù)端進(jìn)入內(nèi)網(wǎng);
(3)提供訪問(wèn)日志,使網(wǎng)管對(duì)用戶(hù)的訪問(wèn)有記錄可查,在這基礎(chǔ)上對(duì)用戶(hù)日志進(jìn)行監(jiān)督,及時(shí)發(fā)現(xiàn)隱患。
4、小結(jié)
本文分析了氣象網(wǎng)絡(luò)自身的特點(diǎn),把安全隔離網(wǎng)閘應(yīng)用于氣象網(wǎng)絡(luò)。經(jīng)實(shí)踐分析發(fā)現(xiàn),該方案能很好的解決網(wǎng)絡(luò)隔離與信息實(shí)時(shí)交換的問(wèn)題。但是,解決網(wǎng)絡(luò)間數(shù)據(jù)交換的安全問(wèn)題是一個(gè)系統(tǒng)工程,安全隔離網(wǎng)閘只是一個(gè)擔(dān)負(fù)重要任務(wù)的關(guān)鍵設(shè)備。作為數(shù)據(jù)安全交換的解決方案,網(wǎng)閘也不是萬(wàn)能的,還需要先進(jìn)的技術(shù)和管理經(jīng)驗(yàn)。不過(guò)與傳統(tǒng)的物理隔離方案相比,網(wǎng)閘具有不可比擬的優(yōu)越性,有一定的應(yīng)用前景。
