單向安全隔離與信息交換機制的研究與實現(xiàn).pdf

1、隨著鐵路運輸需求的不斷增長，當前的鐵路系統(tǒng)面臨極大的挑戰(zhàn)。鐵路信息化發(fā)展戰(zhàn)略已經將智能鐵路作為未來的發(fā)展方向。為實現(xiàn)鐵路系統(tǒng)更加智能和高效地運作，需要鐵路各個業(yè)務系統(tǒng)之間互聯(lián)互通、信息共享和協(xié)同工作，然而連通不同安全級的業(yè)務系統(tǒng)，會帶來一系列嚴重的網絡安全威脅，例如敏感信息泄漏、網絡攻擊與入侵等。傳統(tǒng)的網絡安全防護技術雖然保證了一定級別的網絡安全，但卻無法實現(xiàn)徹底的安全隔離，而且對于內部原因造成的敏感信息泄漏安全問題也無能為力。隨著新型

2、網絡攻擊的不斷出現(xiàn)以及鐵路信息系統(tǒng)對安全的特殊需求，如何從根本上保證不同安全級網絡的邊界安全，從而實現(xiàn)鐵路信息系統(tǒng)不同安全域之間安全隔離與信息可靠交換，已經成為當前智能鐵路建設亟待解決的問題之一，也是本文研究的課題。
　　本文首先對現(xiàn)有的安全隔離與信息交換技術及其原理進行分析，并總結了它們各自的優(yōu)點與不足。在理論方面，研究了經典的BLP(Bell-LaPadula Model)安全理論模型，分析基于該模型的單向通信在安全性與可用性

3、之間的矛盾。為解決該矛盾，本文引入信息流無干擾模型的思想，通過降級域，實現(xiàn)信息以降級方式逆向流動，彌補了遵循BLP模型的單向通信在可用性方面的缺陷。在安全性方面，借助虛擬化隔離技術將通信進程的執(zhí)行環(huán)境分離，對降級域潛在的隱通道進行安全控制。基于以上研究，本文提出單向安全隔離與信息交換機制，該機制不僅實現(xiàn)了不同安全級網絡之間物理單向隔離與虛擬化隔離的雙重安全隔離，也保證了信息的可靠交換。最后，基于單向安全隔離與信息交換機制，本文設計并實現(xiàn)

4、了單向安全網關原型系統(tǒng)，通過對原型系統(tǒng)的測試與分析，論證了該機制的可行性。在實際應用上，利用單向安全網關原型系統(tǒng)，實現(xiàn)了不同安全級網絡之間文件單向“擺渡”，數據庫單向同步以及郵件單向轉發(fā)，并在鐵路信息安全等級保護關鍵技術示范系統(tǒng)中得到應用。
　　本文的研究成果綜合考慮了多種安全隔離技術的特點，在BLP安全模型基礎上，結合了信息流無干擾模型的思想，協(xié)調了安全性和可用性之間的矛盾，在滿足不同安全級網絡信息交換的同時，有效解決了各種網絡