鄒曉光
((哈爾濱朗威電子技術(shù)開發(fā)有限公司,黑龍江 哈爾濱 150028)
數(shù)字信息標(biāo)志的應(yīng)用
鄒曉光
((哈爾濱朗威電子技術(shù)開發(fā)有限公司,黑龍江 哈爾濱 150028)
通過分析數(shù)字信息技術(shù)在信息保密工作中的作用、技術(shù)原理、使用方法及適用范圍,對建立以數(shù)字化信息技術(shù)為中心的保密防護與管理體系、提升涉密信息的整體防護能力和管控能力提供了有價值的參考資料。
數(shù)字信息標(biāo)志;涉密信息;防護能力;管控能力
美國前中央情報局(CIA)雇員愛德華?約瑟夫?斯諾登2013年7月1日曝光的美國“監(jiān)控門”事件,以及2013年12月曝光的不依賴于網(wǎng)絡(luò)的無線硬件竊聽技術(shù),美國中央情報局RSA算法的后門的一系列事件,再一次提醒我們數(shù)字信息保密和防護的重要性。當(dāng)今我們?nèi)粘9ぷ鞯倪^程中,會產(chǎn)生很多數(shù)字信息,這些信息有很多是需要保密的,這就帶來了區(qū)分信息的問題。數(shù)據(jù)信息標(biāo)志技術(shù),就是解決問題的手段之一。通過采用對數(shù)字信息進(jìn)行添加標(biāo)志,通過標(biāo)志來識別信息的技術(shù)手段,來區(qū)分不同信息,根據(jù)信息標(biāo)志對信息進(jìn)行相應(yīng)的防護和處理。
在國內(nèi),國家保密局、安全局、機要局等部門對涉密的數(shù)字信息有明確的密級定義和規(guī)定。按照BMB17-2006(《涉及國家秘密信息系統(tǒng)分級保護技術(shù)要求》)定義:數(shù)字化密級標(biāo)志是用于標(biāo)明信息秘密等級的數(shù)字化信息。分級保護的核心是按照涉密信息的不同密級進(jìn)行相應(yīng)的保護,而其基礎(chǔ)是要對涉密信息系統(tǒng)中不同密級的涉密信息進(jìn)行分級并標(biāo)注數(shù)字化密級標(biāo)志,標(biāo)注的數(shù)字化密級標(biāo)志必須符合與信息主體“不可分離”和“不可篡改”的基本要求。數(shù)字化密級標(biāo)志就是數(shù)字信息標(biāo)志的一種。
圖1 安全控制模型
對需要保護的數(shù)字信息標(biāo)注標(biāo)志的目的,是明確數(shù)字信息的基本屬性,對數(shù)字信息進(jìn)行分類,根據(jù)不同的信息類別有效控制數(shù)字信息的流向及知悉范圍。對數(shù)字化信息標(biāo)志基本屬性的探討,有利于加深對數(shù)字化信息標(biāo)志的進(jìn)一步認(rèn)知,從而建立基于數(shù)字化信息標(biāo)志的安全信息使用體系框架。數(shù)字化安全管控模型見圖1所示,標(biāo)志是鑒別和管控的基礎(chǔ)。
數(shù)字化信息標(biāo)志的基本屬性包括:
(1)信息的基本屬性:名稱、生成時間、來源者、知悉范圍、分類責(zé)任人等;
(2)信息的重要程度屬性:A、B、C等;
(3) 標(biāo)識本身安全屬性:客體與主體的安全關(guān)聯(lián)。
數(shù)字信息可分為文件類和非文件兩種表現(xiàn)形式,文件類又分文檔類(WORD、WPS、永中office、xml、html、CEB、SEP等)和非文檔類(聲音、視頻、圖形、可執(zhí)行文件、二進(jìn)制數(shù)據(jù)等)等不同表現(xiàn)形式;非文檔類主要是指結(jié)構(gòu)化的數(shù)據(jù)存儲,如數(shù)據(jù)庫中存儲的數(shù)據(jù)。 運行信息的計算機操作系統(tǒng)平臺有微軟的Windows系列、UNIX、Linux、Mac OS系統(tǒng)等,應(yīng)用系統(tǒng)又有:OA、ERP、MIS、CAPP等。不僅要考慮在各類文件上能否標(biāo)上數(shù)字化信息標(biāo)志,還要考慮其支撐平臺、應(yīng)用環(huán)境等等。本文主要針對文件類數(shù)字信息進(jìn)行討論,非文件類的數(shù)字信息標(biāo)志問題,另文討論。
電子文件數(shù)字化信息標(biāo)志結(jié)構(gòu)如圖 2 所示。
圖2 電子文件數(shù)字化信息標(biāo)志結(jié)構(gòu)型
與數(shù)字化信息標(biāo)志相關(guān)的技術(shù)體系包括:
(1)數(shù)字化信息標(biāo)志生成技術(shù);
(2)數(shù)字化信息標(biāo)志與信息的綁定技術(shù);
(3)數(shù)字化信息標(biāo)志驗證技術(shù);
(4) 數(shù)字化信息標(biāo)志提取技術(shù);
(5)基于數(shù)字化信息標(biāo)志管理和控制技術(shù)。
數(shù)字化信息標(biāo)志的實現(xiàn)技術(shù)有:
(1)基于PKI/CA 體系的數(shù)字化信息標(biāo)志生成技術(shù);
(2)基于壓縮算法的數(shù)字化信息標(biāo)志與信息的綁定技術(shù);
(3)基于壓縮算法和PKI/CA的標(biāo)志提取和驗證技術(shù);
(4)基于過濾驅(qū)動和標(biāo)志的管理和控制技術(shù)。
3.1 基于PKI/CA 體系的數(shù)字化信息標(biāo)志生成技術(shù)
采用PKI數(shù)字簽名的數(shù)字化信息標(biāo)志技術(shù)具有廣闊的發(fā)展前景,這種標(biāo)識技術(shù)具有以下特點。
(1)通過數(shù)字簽名的身份識別技術(shù),對數(shù)字化信息標(biāo)志從分類、制作、傳輸、簽收、使用、歸檔直至銷毀全生命周期進(jìn)行有效的責(zé)任管理;
(2)利用數(shù)字簽名的數(shù)字摘要特性,用來唯一標(biāo)識帶有數(shù)字化信息標(biāo)志的信息屬性;
(3)基于數(shù)字簽名的數(shù)字化信息標(biāo)志,在信息標(biāo)識、信息提取、認(rèn)證等方面具有獨特的優(yōu)勢;
(4)通過數(shù)字簽名中的密碼技術(shù),可以充分實現(xiàn)對綁定標(biāo)志后信息的保護及權(quán)限控制;
利用基于證書的數(shù)字簽名體系,搭建統(tǒng)一的基于數(shù)字化信息標(biāo)志的信息標(biāo)識、鑒別與管控體系,有效保護信息安全。
3.2 類似壓縮算法的數(shù)字化信息標(biāo)志與信息的綁定技術(shù)
為了實現(xiàn)信息標(biāo)志和信息的不可分離、不可篡改。采用類似壓縮軟件的技術(shù),將信息標(biāo)志和信息進(jìn)行捆綁,生成不可分離的一體文件。設(shè)計的算法必須滿足以下幾個要求:
(1)捆綁后的信息不能被非授權(quán)還原出原信息和分離信息標(biāo)志;
(2)滿足生成標(biāo)志的經(jīng)濟速度;
(3)滿足標(biāo)志與信息捆綁的經(jīng)濟速度。
3.3 類似解壓縮算法和PKI/CA的標(biāo)志提取和驗證技術(shù)
對綁定了信息標(biāo)志的信息,使用時需要進(jìn)行提取和驗證,設(shè)計的算法必須滿足以下幾個要求:
(1)捆綁后的信息能在授權(quán)的前提下快速提取標(biāo)志信息;
(2)捆綁后的信息能在授權(quán)的前提下驗證信息的完整性、標(biāo)志的完整性、綁定關(guān)系的完整性;
(3)捆綁后的信息能在授權(quán)的前提下方便地還原信息;
(4)滿足前三條的經(jīng)濟速度。
3.4 基于過濾驅(qū)動和標(biāo)志的管理和控制技術(shù)
對標(biāo)定了信息標(biāo)志的信息進(jìn)行解密、提取、驗證標(biāo)志并根據(jù)管控策略進(jìn)行管理控制。使用計算機操作系統(tǒng)的過濾驅(qū)動程序來捕捉對承載信息的文件的操作,然后,對電子文件進(jìn)行鑒別并根據(jù)管控策略對文件的操作放行或阻斷操作,見圖3。
圖3 基于信息標(biāo)志的管控模型
數(shù)字化信息標(biāo)志為信息管理的提供了基礎(chǔ),通過數(shù)字化信息標(biāo)志技術(shù), 為進(jìn)一步做好已標(biāo)識信息的管理、監(jiān)測、控制等有特別重要的意義。具體說,數(shù)字化信息標(biāo)志技術(shù)在管理中能發(fā)揮如下重要作用。數(shù)字化信息標(biāo)志管控系統(tǒng)見圖4。
(1)通過數(shù)字化信息標(biāo)志技術(shù),可以實現(xiàn)信息標(biāo)志與信息主體不可分離、不可篡改;
(2)可自動識別信息標(biāo)志的分類,從而有效按不同類別管理和控制信息的流向;
(3)可實現(xiàn)對標(biāo)注了數(shù)字化信息標(biāo)志的信息進(jìn)行全生命周期管控;
(4)方便、高效實現(xiàn)已標(biāo)志信息的外泄監(jiān)管,如對互聯(lián)網(wǎng)出口的監(jiān)管及企業(yè)政府網(wǎng)站的監(jiān)管;
(5)能夠快速、準(zhǔn)確地對系統(tǒng)中環(huán)境運行、存儲涉密信息進(jìn)行定位;
(6)實現(xiàn)真正意義的細(xì)粒度訪問控制,可以做到對信息的全面審計與精準(zhǔn)軌跡跟蹤。
(7)完美實現(xiàn)信息在系統(tǒng)安全域間的邊界控制和邊界數(shù)據(jù)交換控制。
對數(shù)字化信息標(biāo)志的基礎(chǔ)理論、標(biāo)注、提取及應(yīng)用技術(shù)開展多方面的探索和研究,形成了較為完善的“標(biāo)、管、控”體系。以下闡述幾個典型的應(yīng)用。
4.1 基于數(shù)字化密級標(biāo)志的文檔管控系統(tǒng)
實現(xiàn)對標(biāo)注數(shù)字化信息標(biāo)志的文檔全生命周期管控,見圖 5。
4.2 基于數(shù)字化信息標(biāo)志的文檔監(jiān)管平臺
圖4 基于信息標(biāo)志管控系統(tǒng)應(yīng)用
圖5 基于數(shù)字化信息標(biāo)志的文檔管控系統(tǒng)功能框圖
利用數(shù)字化信息標(biāo)志技術(shù)進(jìn)行信息快速查找,并應(yīng)用于互聯(lián)網(wǎng)出口和政府網(wǎng)站的監(jiān)控;
對外泄到互聯(lián)網(wǎng)的信息第一時間報警,同時自毀。
4.3 基于數(shù)字化信息標(biāo)志的文檔檢查取證系統(tǒng)
在傳統(tǒng)的檢查取證工具中,增加帶有數(shù)字化信息標(biāo)志文檔的檢查取證;
對不允許環(huán)境下運行、存儲信息的檢查。
4.4 基于數(shù)字化信息標(biāo)志的數(shù)據(jù)隔離與交換系統(tǒng)
傳統(tǒng)的數(shù)據(jù)隔離與交換系統(tǒng)通??善鸬絻煞矫娴淖饔谩巴ā被颉皵唷保?,這種“通”或“斷”是完全的,是不受任何條件、規(guī)則約束的,而基于數(shù)字化信息標(biāo)志的數(shù)據(jù)隔離與交換系統(tǒng)則可以提供根據(jù)預(yù)先設(shè)定好的策略,有選擇性“通”或“斷”,只有符合授權(quán)范圍的人才有權(quán)進(jìn)行相關(guān)信息的交換。
隨著數(shù)字化信息標(biāo)志技術(shù)研究的不斷深入,建立以數(shù)字化信息標(biāo)志為中心的保密防護與管理體系,能夠極大提升信息系統(tǒng)的整體防護能力,增強對信息的管控能力,提高信息使用管理的科學(xué)化水平。
數(shù)字化信息的標(biāo)志,現(xiàn)階段在電子文檔的應(yīng)用比較成熟,對大數(shù)據(jù)、流媒體等方面的應(yīng)用還處于探索階段,以下是幾個主要的研究方向:
(1)語音、圖像、視頻等流媒體信息標(biāo)識技術(shù)研究;
(2)數(shù)據(jù)庫字段、殘余信息標(biāo)識技術(shù)研究;
(3)基于信息標(biāo)識的訪問控制網(wǎng)關(guān)技術(shù)研究;
(4)基于信息標(biāo)識的信息審計與軌跡跟蹤技術(shù)的研究。
希望我們的探索嘗試能夠助推數(shù)字化信息標(biāo)志工作的不斷深入,能夠為建立統(tǒng)一的數(shù)字化信息標(biāo)志標(biāo)準(zhǔn)奠定基礎(chǔ)。
(編輯:鐘 媛)
圖3 穩(wěn)定流動與不穩(wěn)定流動的速度分布
圖4 流體速度對料流匯合穩(wěn)定性的影響
再根據(jù)多層制品尺寸和產(chǎn)量要求,確定??诔叽?,并計算出各層流率,檢驗壁面剪切應(yīng)力。
農(nóng)膜企業(yè)產(chǎn)品之間的競爭,往往都是產(chǎn)品細(xì)節(jié)的較量,細(xì)節(jié)決定成敗。經(jīng)對比分析發(fā)現(xiàn),進(jìn)口模具和國產(chǎn)模具的使用效果不同。模具的設(shè)計與加工要符合聚合物流變學(xué)的最佳要求,才能達(dá)到高質(zhì)高效生產(chǎn)農(nóng)膜的目的;反之,就會造成產(chǎn)量降低、高壓LDPE增加、透明度下降、薄膜厚度公差增大、加工范圍縮小等問題的出現(xiàn)。
農(nóng)膜生產(chǎn)的先進(jìn)化程度需要一套綜合的評價體系進(jìn)行考量,涉及到人員素質(zhì)、管理水平和技術(shù)能力等多方面。在技術(shù)能力層面,要求設(shè)計人員、工藝人員和管理人員不同程度地掌握與塑料生產(chǎn)相關(guān)的知識,實現(xiàn)各學(xué)科的相互滲透和互補,使模具設(shè)計和生產(chǎn)工藝緊密結(jié)合、互相促進(jìn)、共同提高,組建一支技術(shù)過硬、水平一流的團隊,為趕超世界農(nóng)膜先進(jìn)水平而努力工作。
(編輯:林小江)
Application of digital information sign
Zou Xiaoguang
(Harbin Longway Electronic Technology Development Co.,Ltd., Harbin 150028, China )
The role, technical principle, usage method and application scope of digital information technology were analyzed in keeping conf i dential information secret. The valuable reference was provided for building up a conf i dentiality protection and management system with digitization information technology as a center and improving the ability of overall protection and control for information concerning conf i dentiality.
digital information sign; information concerning conf i dentiality; protection ability; management and control ability
G203
B
1672-4852(2014)01-0049-04
2013-08-29.
鄒曉光(1971 -),男,工程師.