隨著信息社會的不斷發(fā)展,信息融合正逐步走向深化。業(yè)務(wù)系統(tǒng)如何跨越不同安全等級的網(wǎng)絡(luò)域進行數(shù)據(jù)傳輸,是整合各類信息資源、降低各系統(tǒng)間信息壁壘、推動信息融合可持續(xù)發(fā)展必須要解決的問題。
由于歷史和技術(shù)方面的原因,我國的信息化建設(shè)與國外主要戰(zhàn)略對手相比,在資源共享、數(shù)據(jù)交換等建設(shè)上還存在一定的差距,就如何建立統(tǒng)一標準的跨域數(shù)據(jù)交換系統(tǒng)還沒有定論。
跨域數(shù)據(jù)交換面臨的問題
當前跨域數(shù)據(jù)交換以網(wǎng)閘、光盤擺渡設(shè)備為主,但更多的時候是未能根據(jù)業(yè)務(wù)需求建立跨域交換體系,其根本原因主要是不信任來自其他網(wǎng)絡(luò)域的數(shù)據(jù)和害怕本域數(shù)據(jù)被非法導出。
(1)不信任來自其他網(wǎng)絡(luò)域的數(shù)據(jù):其他網(wǎng)絡(luò)域傳入的數(shù)據(jù),其來源是否合法、數(shù)據(jù)是否被偽造篡改、內(nèi)容是否安全、本網(wǎng)絡(luò)域是否需要、是否存在非法隱蔽傳輸通道,這些都是輸入數(shù)據(jù)不被信任的問題。
(2)對本域數(shù)據(jù)非法輸出的擔心:業(yè)務(wù)系統(tǒng)或用戶害怕本網(wǎng)絡(luò)域特有的敏感數(shù)據(jù)通過跨域交換被非法導出;數(shù)據(jù)輸出的來源是否真實、數(shù)據(jù)是否允許被輸出、數(shù)據(jù)傳輸過程中是否被篡改夾帶、數(shù)據(jù)內(nèi)容是否敏感、是否存在非法隱蔽傳輸通道等,這些都是對數(shù)據(jù)非法輸出的擔心。
因此,如果不能合理有效的解決以上兩方面的問題,跨域數(shù)據(jù)交換系統(tǒng)是不可能被允許建立的。
針對跨域數(shù)據(jù)交換無法得到有效保障的現(xiàn)狀,指出了跨域數(shù)據(jù)交換面臨的核心問題;設(shè)計了跨域數(shù)據(jù)交換模型,提出了模型設(shè)計的關(guān)鍵點,給出了數(shù)據(jù)交換流程。模型涵蓋所有關(guān)鍵要素,以數(shù)據(jù)護照為核心,在數(shù)據(jù)交換的全生命周期提供了來源可靠、目的可信、真實性完整性保護、安全檢查記錄等核心能力;模型滿足了跨域數(shù)據(jù)交換的“來源可證、內(nèi)容審查、數(shù)據(jù)安全、傳輸控制、行為審計”核心需求,對跨域數(shù)據(jù)交換系統(tǒng)建設(shè)具有重要意義。
(部分內(nèi)容來源網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系刪除)
