關(guān)鍵詞： 內(nèi)外網(wǎng)文件 安全傳輸 文件傳輸助手 絡(luò)邊界安全

中圖分類號(hào)： TP309 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1672-3791（2023）16-0017-04

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，智能移動(dòng)終端、云計(jì)算和物聯(lián)網(wǎng)等新技術(shù)的出現(xiàn)，給生活和工作帶來(lái)極大的便利，但同時(shí)也帶來(lái)了更多的安全風(fēng)險(xiǎn)。國(guó)家電網(wǎng)公司作為特大型國(guó)有企業(yè)，承擔(dān)保障安全、經(jīng)濟(jì)、清潔、可持續(xù)電力供應(yīng)的責(zé)任，公司制定“雙網(wǎng)雙機(jī)、分區(qū)管理、等級(jí)保護(hù)、多層防御”的安全策略，通過(guò)強(qiáng)化了網(wǎng)絡(luò)的邊界安全，將管理信息網(wǎng)劃分為內(nèi)外網(wǎng)，內(nèi)外網(wǎng)之間通過(guò)強(qiáng)隔離策略進(jìn)行隔離[1]。國(guó)家電網(wǎng)公司在外網(wǎng)與內(nèi)網(wǎng)的邊界處部署一套根據(jù)公司業(yè)務(wù)自定義的結(jié)構(gòu)化查詢語(yǔ)言，即SQL 代理隔離裝置，該裝置允許內(nèi)外網(wǎng)間在可控的數(shù)據(jù)庫(kù)通信方式下進(jìn)行業(yè)務(wù)數(shù)據(jù)交互，并切斷內(nèi)網(wǎng)主機(jī)與互聯(lián)網(wǎng)之間的任何連接，保證內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)的可靠性和安全性。這種方式極大地提高了內(nèi)網(wǎng)的安全等級(jí)，但是隨著外網(wǎng)信息體系逐步建立和完善，加之長(zhǎng)期受新冠疫情的影響，移動(dòng)辦公的常態(tài)化與外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)需求的增長(zhǎng)，通過(guò)傳統(tǒng)安全U 盤(pán)傳輸數(shù)據(jù)，存在設(shè)備管理與制作繁瑣、文件流動(dòng)無(wú)法追溯、病毒侵?jǐn)_、用戶使用體驗(yàn)差等問(wèn)題。針對(duì)這種情況，亟待構(gòu)建用戶從外網(wǎng)快速傳輸文件到內(nèi)網(wǎng)的統(tǒng)一接口，提供在移動(dòng)端建立由外網(wǎng)向內(nèi)網(wǎng)傳輸文件的安全通道，進(jìn)一步強(qiáng)化外網(wǎng)向內(nèi)網(wǎng)復(fù)制文件的安全控制，提高用戶使用體驗(yàn)。

1 常見(jiàn)內(nèi)外網(wǎng)文件傳輸方式

1.1 移動(dòng)介質(zhì)拷貝

比較傳統(tǒng)的方式就是用U 盤(pán)或移動(dòng)硬盤(pán)之類的移動(dòng)介質(zhì)進(jìn)行拷貝。一般是指定有權(quán)限的專項(xiàng)人員，負(fù)責(zé)通過(guò)移動(dòng)硬盤(pán)在內(nèi)外網(wǎng)間，按照業(yè)務(wù)部門(mén)的要求，進(jìn)行數(shù)據(jù)拷貝。所有過(guò)程都是人工完成，存在設(shè)備管理與制作繁瑣、文件流動(dòng)無(wú)法追溯、病毒侵?jǐn)_、耗費(fèi)大量人力和時(shí)間、效率低下、用戶使用體驗(yàn)差等一系列問(wèn)題[2]。

1.2 FTP傳輸文件

FTP 是一種廣泛使用的網(wǎng)絡(luò)服務(wù)，它是一種重要的數(shù)據(jù)傳輸?shù)耐ㄐ欧绞絒3]。在企業(yè)內(nèi)架設(shè)一個(gè)FTP 服務(wù)器或通過(guò)建立網(wǎng)絡(luò)共享，為用戶提供文件上傳和下載的雙向服務(wù)，以此實(shí)現(xiàn)內(nèi)外網(wǎng)文件移動(dòng)。不過(guò)，現(xiàn)實(shí)網(wǎng)絡(luò)實(shí)際使用中，由于文件容量巨大，使用傳統(tǒng)的FTP上傳的方式耗時(shí)長(zhǎng)，上傳過(guò)程中不穩(wěn)定容易發(fā)生意外中斷，導(dǎo)致文件需要多次頻繁上傳，總是出錯(cuò)，需要人工排查等問(wèn)題[4]。

1.3 安全隔離網(wǎng)閘系統(tǒng)

安全隔離網(wǎng)閘即部署在兩個(gè)獨(dú)立的主機(jī)系統(tǒng)之間，通過(guò)多中控制功能的固態(tài)開(kāi)關(guān)和讀寫(xiě)介質(zhì)連接讀寫(xiě)操作來(lái)達(dá)到信息交換的目的[5]。為了達(dá)到內(nèi)外網(wǎng)信息交換，網(wǎng)閘能夠?qū)⑼獠恐鳈C(jī)常用的通信協(xié)議TCP/IP全部剝離，將數(shù)據(jù)通過(guò)存儲(chǔ)介質(zhì)的方式導(dǎo)入內(nèi)網(wǎng)主機(jī)系統(tǒng)。但是安全隔離網(wǎng)閘系統(tǒng)的建立比較復(fù)雜，需要依賴專業(yè)的硬件供應(yīng)商，網(wǎng)閘只能解決文件物理位置移動(dòng)的問(wèn)題，對(duì)大文件與安全管控這塊都比較薄弱，而且硬件形態(tài)，難以拓展。

2 系統(tǒng)目標(biāo)及需求

國(guó)家電網(wǎng)公司外網(wǎng)測(cè)移動(dòng)辦公催生的i 國(guó)網(wǎng)App的普及使用和內(nèi)網(wǎng)側(cè)統(tǒng)一權(quán)限的成熟應(yīng)用，基于SQL代理隔離裝置通道實(shí)現(xiàn)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)基礎(chǔ)上，實(shí)現(xiàn)外網(wǎng)至內(nèi)網(wǎng)文件傳遞的安全管控，做到能認(rèn)證、可追溯、可審計(jì)等問(wèn)題。

文件傳輸依托于內(nèi)外網(wǎng)隔離裝置允許JDBC 協(xié)議，采用將文件轉(zhuǎn)碼成Base64 編碼或二進(jìn)制流的方式，使用SQL 代理實(shí)現(xiàn)文件從外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)傳輸，解決了信息從外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)傳輸問(wèn)題；在文件傳輸效率上，利用數(shù)據(jù)切片技術(shù)，將大文件進(jìn)行切分，提高數(shù)據(jù)的傳輸效率；在數(shù)據(jù)安全上，使用國(guó)密SM4 算法，對(duì)信息內(nèi)網(wǎng)存放的文件進(jìn)行加密存儲(chǔ)。在信息外網(wǎng)，文件只做傳輸，不做文件存儲(chǔ)，保證了文件的傳輸和存儲(chǔ)安全。

通過(guò)文件傳輸助手的建設(shè)，提供包括內(nèi)外網(wǎng)文件傳輸、文件傳輸記錄等功能，提升文件傳輸?shù)男?，保障企業(yè)文件的安全。

3 系統(tǒng)框架設(shè)計(jì)

3.1 系統(tǒng)架構(gòu)設(shè)計(jì)

系統(tǒng)主要分為文件傳輸助手外網(wǎng)應(yīng)用和內(nèi)文件傳輸助手內(nèi)網(wǎng)應(yīng)用，外網(wǎng)應(yīng)用入口集成在i 國(guó)網(wǎng)App 的員工自助應(yīng)用列表中，用戶若有文件傳輸需求，打開(kāi)手機(jī)i 國(guó)網(wǎng)App，點(diǎn)擊文件傳傳輸助手應(yīng)用，即可跳轉(zhuǎn)到文件傳輸助手外網(wǎng)應(yīng)用，即可向內(nèi)網(wǎng)傳輸文件。內(nèi)網(wǎng)用戶通過(guò)統(tǒng)一權(quán)限認(rèn)證登錄文件傳輸助手內(nèi)網(wǎng)應(yīng)用，查看外網(wǎng)發(fā)送的文件并進(jìn)行預(yù)覽、下載等，在此過(guò)程中進(jìn)行審計(jì)日志記錄，做到能認(rèn)證、可追溯、可審計(jì)，具體示意圖如圖1 所示。

3.2 系統(tǒng)數(shù)據(jù)流轉(zhuǎn)

文件傳輸助手內(nèi)網(wǎng)應(yīng)用、外網(wǎng)移動(dòng)應(yīng)用、數(shù)據(jù)庫(kù)間及與其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流具體見(jiàn)圖2。（1）文件傳輸助手內(nèi)網(wǎng)應(yīng)用，主要進(jìn)行接收到的文件展現(xiàn)、用戶操作和對(duì)界面數(shù)據(jù)的管理。認(rèn)證用戶通過(guò)文件傳輸助手內(nèi)網(wǎng)應(yīng)用的界面操作，可以實(shí)現(xiàn)與數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)讀取和存儲(chǔ)，對(duì)于非結(jié)構(gòu)化文件也可進(jìn)行文件讀取和存儲(chǔ)操作。（2）文件傳輸助手外網(wǎng)應(yīng)用與i 國(guó)網(wǎng)集成，實(shí)現(xiàn)用戶的認(rèn)證和用戶信息獲取，通過(guò)隔離裝置將用戶需要傳遞的文件存儲(chǔ)到內(nèi)網(wǎng)數(shù)據(jù)庫(kù)，也可以實(shí)現(xiàn)讀取內(nèi)網(wǎng)數(shù)據(jù)庫(kù)文件數(shù)據(jù)進(jìn)行文件傳輸助手外網(wǎng)頁(yè)面數(shù)據(jù)展示。

4 系統(tǒng)核心功能的實(shí)現(xiàn)

4.1 外網(wǎng)向內(nèi)網(wǎng)文件傳輸

外網(wǎng)向內(nèi)網(wǎng)文件傳輸基于SQL 代理實(shí)現(xiàn)：即依托于內(nèi)外網(wǎng)隔離裝置允許JDBC 協(xié)議，將傳輸文件轉(zhuǎn)碼成Base64 編碼或二進(jìn)制流的方式，使用SQL 代理隔離裝置實(shí)現(xiàn)文件從外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)傳輸。SQL 代理隔離裝置是在雙網(wǎng)相互隔離的條件下為外網(wǎng)業(yè)務(wù)系統(tǒng)提供訪問(wèn)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)功能的專用安全裝置。通過(guò)兼容JDC驅(qū)動(dòng)協(xié)議，并專門(mén)根據(jù)業(yè)務(wù)需求自定義設(shè)計(jì)私有加密通信協(xié)議在JDBC 驅(qū)動(dòng)協(xié)議與隔離裝置之間構(gòu)建一條安全數(shù)據(jù)通道[6]。從而實(shí)現(xiàn)外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)代理訪問(wèn)，在此過(guò)程中也實(shí)現(xiàn)了SQL 語(yǔ)句安全檢測(cè)、對(duì)文件狀態(tài)監(jiān)控、文件傳輸過(guò)程防篡改、文件訪問(wèn)控制等。

首先，在外網(wǎng)測(cè)的應(yīng)用服務(wù)器端部署JDBC 接口，該驅(qū)動(dòng)程序是基于標(biāo)準(zhǔn)JDBC 驅(qū)動(dòng)接口，根據(jù)自身業(yè)務(wù)需求自主設(shè)計(jì)的一套大型信息系統(tǒng)應(yīng)用服務(wù)器與數(shù)據(jù)訪問(wèn)的安全數(shù)據(jù)交互協(xié)議。它負(fù)責(zé)將用戶提交的訪問(wèn)數(shù)據(jù)庫(kù)請(qǐng)求進(jìn)行序列化，通過(guò)SOCKET 協(xié)議傳輸?shù)絊QL 代理隔離裝置服務(wù)器中[7]。其次，SQL 代理隔離裝置服務(wù)器將接收到請(qǐng)求之后，將數(shù)據(jù)請(qǐng)求進(jìn)行反序列化，然后對(duì)反序列化的結(jié)果進(jìn)行SQL 注入、腳本注入等常規(guī)安全檢查，通過(guò)相應(yīng)數(shù)據(jù)庫(kù)驅(qū)動(dòng)，將檢查之后的結(jié)果集序列化發(fā)送至內(nèi)網(wǎng)系統(tǒng)中訪問(wèn)真實(shí)數(shù)據(jù)庫(kù)或文件存儲(chǔ)。配置管理客戶端則是負(fù)責(zé)代理服務(wù)器的相關(guān)配置，如數(shù)據(jù)庫(kù)用戶名、數(shù)據(jù)庫(kù)密碼、允許通過(guò)外網(wǎng)IP 地址名單等，如圖3 所示。

4.2 文件安全和傳輸效率

為了保證文件傳輸、文件存儲(chǔ)安全，在使用文件傳輸助手之前身份認(rèn)證，認(rèn)證之后通過(guò)外網(wǎng)文件傳輸助手進(jìn)行文件傳輸，文件流通過(guò)文件分片、文件加密等技術(shù)手段保證文件傳輸效率和文件防篡改，通過(guò)SQL 代理隔離裝置之后進(jìn)行文件合片存儲(chǔ)在內(nèi)網(wǎng)端數(shù)據(jù)庫(kù)中臨時(shí)表中。內(nèi)網(wǎng)用戶通過(guò)統(tǒng)一權(quán)限認(rèn)證訪問(wèn)內(nèi)網(wǎng)文件傳輸助手，掃描獲取臨時(shí)表中數(shù)據(jù)，對(duì)文件數(shù)據(jù)進(jìn)行解密展示，成功之后就能對(duì)文件進(jìn)行下載存盤(pán)、預(yù)覽等操作，并將臨時(shí)表中對(duì)于數(shù)據(jù)進(jìn)行銷(xiāo)毀刪除。此過(guò)程中記錄文件相關(guān)操作審計(jì)日志，做到文件的可認(rèn)證、可追溯、可審計(jì)。具體的文件傳輸流程見(jiàn)圖4。

從圖4 可以看出，外網(wǎng)和內(nèi)網(wǎng)訪問(wèn)傳輸助手都經(jīng)過(guò)身份認(rèn)證，實(shí)現(xiàn)對(duì)文件從外網(wǎng)向內(nèi)網(wǎng)傳遞、內(nèi)網(wǎng)側(cè)文件使用等操作的實(shí)名記錄，確保文件傳輸路徑可追溯，強(qiáng)化安全管控落實(shí)到個(gè)人。文件傳輸過(guò)程中會(huì)對(duì)傳輸數(shù)據(jù)進(jìn)行分片，保證了大文件的傳輸效率，與此同時(shí)采用了SM4 對(duì)文件數(shù)據(jù)進(jìn)行了加密，做到傳輸過(guò)程的防篡改。對(duì)用戶進(jìn)行外網(wǎng)文件傳輸至內(nèi)網(wǎng)、內(nèi)網(wǎng)上的文件訪問(wèn)等操作進(jìn)行用戶實(shí)名審計(jì)，確保文件傳輸路徑有記錄、可追溯。

5 實(shí)際應(yīng)用及結(jié)論

為了落實(shí)國(guó)家安全法，國(guó)家電網(wǎng)公司按照國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)和等級(jí)保護(hù)的要求，保證信息化建設(shè)的穩(wěn)定健康發(fā)展的要求下，制定了“雙網(wǎng)雙機(jī)、分區(qū)管理、等級(jí)保護(hù)、多層防御”的安全策略，通過(guò)強(qiáng)化了網(wǎng)絡(luò)的邊界安全，將管理信息網(wǎng)劃分為內(nèi)外網(wǎng)，內(nèi)外網(wǎng)之間通過(guò)強(qiáng)隔離策略進(jìn)行隔離。在移動(dòng)辦公、外網(wǎng)系統(tǒng)向內(nèi)網(wǎng)需傳輸文件需求的增加，亟需滿足能夠方便、快捷地通過(guò)外網(wǎng)移動(dòng)終端向內(nèi)網(wǎng)傳輸文件需求的平臺(tái)。針對(duì)這種情況，本文提出了可信身份的消息傳輸助手的實(shí)現(xiàn)，為外網(wǎng)向內(nèi)網(wǎng)傳輸文件提供了一個(gè)可靠、便捷的通道，外部移動(dòng)終端只需要通過(guò)常用的i 國(guó)網(wǎng)App 訪問(wèn)消息傳輸助手，即可實(shí)現(xiàn)給內(nèi)網(wǎng)測(cè)發(fā)送傳輸文件。內(nèi)網(wǎng)測(cè)文件傳輸助手系統(tǒng)頁(yè)面如圖5 所示。

雖然目前基于可信身份的文件傳輸助手能夠滿足移動(dòng)辦公文件內(nèi)外網(wǎng)文件傳輸?shù)男枨?，而且也?shí)現(xiàn)了對(duì)傳輸文件的可認(rèn)證、可追溯、可審計(jì)等問(wèn)題，但是系統(tǒng)在運(yùn)用的過(guò)程中還是存在一些不足之處，如對(duì)文件攜帶病毒檢測(cè)待完善。