王琍琍

一、電子政務網與數(shù)字檔案館網絡的關系

1.電子政務網

電子政務網絡由電子政務內網與電子政務外網構成。電子政務內網是指政府各部門內部辦公業(yè)務網及辦公業(yè)務資源網，它涉及國家經濟、政治、國防、外交等各個領域的國家秘密，屬于涉密網絡?？紤]到涉密網絡內部數(shù)據(jù)的敏感性，電子政務內網的安全保密建設和管理至關重要。電子政務外網是指政府的業(yè)務專網，主要運行政務部門面向社會、民眾和企事業(yè)單位的專業(yè)性服務業(yè)務以及不需要在內網上運行的業(yè)務，

《計算機信息系統(tǒng)國際互聯(lián)網管理規(guī)定》第六條規(guī)定：涉及國家秘密的計算機系統(tǒng)不得直接或間接地與國際互聯(lián)網或其它公共信息網絡相聯(lián)接，必須實行物理隔離?！秶倚畔⒒I導小組關于我國電子政務建設指導意見》也明確指出：電子政務網絡由政務內網和政務外網構成，兩網之間物理隔離。政務外網與互聯(lián)網之間邏輯隔離。

2.數(shù)字檔案館

數(shù)字檔案館可以分為狹義和廣義數(shù)字檔案館，廣義的數(shù)字檔案館指一個基于網絡環(huán)境，采用面向對象分布式網狀結構模式的數(shù)字檔案館群體，可以是一個國家檔案信息網絡?？梢哉f，狹義數(shù)字檔案館是廣義數(shù)字檔案館的基礎。沒有規(guī)范標準的狹義數(shù)字檔案館，廣義數(shù)字檔案館就將成為空中樓閣。本文以狹義的數(shù)字檔案館的定義為基礎。狹義的數(shù)字檔案館指在分布式計算機網絡環(huán)境中，利用數(shù)字技術、多媒體技術和計算機網絡技術創(chuàng)建、獲取、存儲、處理、發(fā)布數(shù)字檔案信息的檔案館或其他數(shù)字檔案信息管理機構群體，是國家和地方各級政府信息化建設的有機組成部分。

3.電子政務網與數(shù)字檔案館網絡的關系

電子政務網與數(shù)字檔案館網絡的關系可以簡單用下圖表示：

從上圖可以看出，數(shù)字檔案館網絡屬于電子政務內網；而檔案信息網站則是電子政務外網的一部分，內網與外網之間實行物理隔離。

二、物理隔離技術及其發(fā)展歷程

1.物理隔離技術

物理隔離技術是近幾年出現(xiàn)的一個全新的安全防御手段，解決了許多高保密單位對于機密信息的安全需求。隨著技術的日趨完善。物理隔離技術正逐漸成為網絡安全體系中必不可少的一個環(huán)節(jié)。

所謂“物理隔離”是指內部網不得直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證黨政機關的內部信息網絡不受來自互聯(lián)網的攻擊。此外，物理隔離也為政府內部網劃定了明確的安全邊界，使得網絡的可控性增強，便于內部管理。

在實行物理隔離之前，我們對網絡的信息安全有許多措施，如在網絡中增設防火墻、防病毒系統(tǒng)，對網絡進行入侵檢測、漏洞掃描等。由于這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些機構(如軍事、政府、金融等)提出的高度數(shù)據(jù)安全要求。而且，此類基于軟件的保護只是一種邏輯機制，對于邏輯實體而言極易被操縱。正因為如此，我們的涉密內網不能把機密數(shù)據(jù)的安全完全寄托在用概率來做判斷的防護上，必須有一道絕對安全的大門，保證涉密內網的信息不被泄露和破壞，這就是物理隔離所起的作用。

2.物理隔離技術的發(fā)展歷程

隔離概念是在為了保護高度安全環(huán)境的情況下產生的：隔離產品的大量出現(xiàn)，也是經歷了五代隔離技術不斷的實踐和理論相結合后得來的。

第一代隔離技術——完全隔離。此方法使得網絡處于信息孤島狀態(tài)，做到了完全的物理隔離,需要至少兩套網絡和系統(tǒng)，更重要的是造成信息交流的不便和成本的提高，這樣給維護和使用帶來了極大的不便。

第二代隔離技術——硬件卡隔離。在客戶端增加一塊硬件卡，客戶端硬盤或其他存儲設備首先連接到該卡，然后再轉接到主板上，通過該卡能控制客戶端硬盤或其他存儲設備。而在選擇不同的硬盤時，同時選擇了該卡上不同的網絡接口，連接到不同的網絡。但是，這種隔離產品有的仍然需要網絡布線為雙網線結構，產品存在著較大的安全隱患。

第三代隔離技術——數(shù)據(jù)轉播隔離。利用轉播系統(tǒng)分時復制文件的途徑來實現(xiàn)隔離，切換時間非常之久，甚至需要手工完成，不僅明顯地減緩了訪問速度，更不支持常見的網絡應用。失去了網絡存在的意義。

第四代隔離技術——空氣開關隔離。它是通過使用單刀雙擲開關，使得內外部網絡分時訪問臨時緩存器來完成數(shù)據(jù)交換，在安全和性能上存在有許多問題。

第五代隔離技術——安全通道隔離。是在對市場上網絡隔離產品和高安全度網絡需求的詳細分析情況下產生的，它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題，并且其先進的安全理念和設計思路，明顯地提升了產品的安全功能，是一種創(chuàng)新的隔離防護手段。此技術通過專用通信硬件和專有安全協(xié)議等安全機制，來實現(xiàn)內外部網絡的隔離和數(shù)據(jù)交換，不僅解決了以前隔離技術存在的問題，并有效地把內外部網絡隔離開來，而且高效地實現(xiàn)了內外網數(shù)據(jù)交換的安全、可控，杜絕了由于操作系統(tǒng)和網絡協(xié)議自身漏洞帶來的安全風險，支持多種網絡應用，成為當前隔離技術的發(fā)展方向。

三、數(shù)字檔案館面臨的安全風險

筆者認為數(shù)字檔案館的安全風險包括物理安全，信息傳輸安全，網絡安全，應用安全，以及管理安全。

1.物理安全

物理安全是保護數(shù)字檔案館的計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括環(huán)境安全、設備安全、媒體安全三個方面。

2.信息傳輸安全信息在傳輸過程中不能被竊聽和篡改，因此，在平臺內部不同部門之間的網絡通信除了在物理設備上進行嚴格要求和管理以外，在信息的處理上也必須經過嚴格的保密處理，防止泄漏信息。為了便于在統(tǒng)一的網絡平臺上構建安全通信平臺，使用在網絡層進行數(shù)據(jù)加密處理的安全虛擬專網(即SVPN：SecurityVirtualPrivate Network)技術構建統(tǒng)一的安全網絡平臺，是為這一復雜而敏感的網絡系統(tǒng)解決互連互通和傳輸安全的最佳方案。

3.網絡安全

網絡安全主要著眼于數(shù)字檔案館平臺內部的網絡安全防護，通過防火墻、防病毒、入侵檢測、漏洞分析與系統(tǒng)安全評估等安全產品的合理部署與配置，最大限度地保障網絡的安全運行，防止各種惡意的攻擊和破壞，同時對網絡的軟硬件設備的安全進行定期的評估，保證系統(tǒng)安全持續(xù)的得到改進。

4.應用安全

應用安全包括以下幾個方面：(1)身份認證服務：為數(shù)字檔案館內部用戶和外部用戶制定身份認證策略和標識，并通過該標識進行身份認證，保證身份的真實性。(2)授權服務：把信息資源劃分成不同級別，并把使用信息資源的用戶劃分成不同類型，實現(xiàn)不同類型人員對不同級別信息訪問的控制策略制訂和控制。(3)信息保密服務：對于傳輸中需要保密的信息，采用密碼技術進行加解密處理，防止信息的非授權泄漏。(4)數(shù)據(jù)完整性服務：保證收發(fā)雙方數(shù)據(jù)的一致性，防止信息被非授權修改。(5)抗抵賴服務：為第三方驗證信息源的真實性和信息的完整性提供證據(jù)，它有助于責任機制的建立，為解決爭議提供法律證據(jù)。

5.管理安全

在數(shù)字化檔案館的建設中，安全管理是一個非常重要的部分。任何的安全技術保障措施，最終要落實到具體的管理規(guī)章制度以及具體的管理人員職責上，并通過管理人員的工作得到實現(xiàn)。

安全管理可遵循國際標準ISO17799，它強調管理體系的有效性、經濟性、全面性、普適性和開放性，目的是為希望達到一定管理效果的組織提供高質量、高實用性的參照。各單位以此為參照建立自己的信息安全管理體系，可以在別人經驗的基礎上根據(jù)自己的實際情況進行設計、取舍，以達到對信息進行良好管理的目的。信息安全不僅僅是一個技術問題，更重要的是一個管理問題。對一種資產進行保護的最好方法就是為它建立一個完整的、科學的管理體系。建立和實施信息安全管理體系(ISMS)是保障企事業(yè)單位、政府機構信息安全的重要措施。目前世界上包括中國在內的絕大多數(shù)政府簽署協(xié)議支持并認可ISO17799標準。

四、物理隔離技術的局限與不足

任何一種安全技術都有其局限性與不足，物理隔離技術也不例外，如因為安全隔離造成的電子政務信息系統(tǒng)的信息孤島問題、文件交換困難不可控、無法提供其他安全技術的透明性、使用中的不方便等等。在實際應用中，應與防火墻技術、防病毒技術、漏洞檢測技術、入侵檢測技術、數(shù)據(jù)加密技術、身份認證技術、訪問控制技術、備份技術、VPN虛擬網技術等其他軟硬件技術相互配合使用，以保護核心網絡的數(shù)據(jù)安全，成為縱深的防御體系中的重要一環(huán)。未來的物理隔離技術將向易用性、應用融合化等方向發(fā)展。基于政務網的數(shù)字檔案館內外網隔離研究，仍舊是個值得深入探討的課題。