摘要：網絡安全威脅國家安全。數據安全是網絡安全的底線，也是信創(chuàng)產業(yè)發(fā)展的重中之重。信創(chuàng)產品下的不同網絡區(qū)域數據交換時，進行敏感性檢查和防病毒檢查，構建一個全面“可管、可控、可審”的跨網數據安全交換平臺迫在眉睫。針對信創(chuàng)產品的環(huán)境適配，以不同信創(chuàng)云數據交換業(yè)務流程為目標，采用虛擬化技術隔離網絡，通過自主機器學習防止數據泄露，使用自定義審批技術保障數據安全，在平臺自身安全性和集成度下，建立網間數據安全交換系統(tǒng)。

關鍵詞：信創(chuàng)；網間；安全交換；數據；系統(tǒng)

一、 引言

在信息化時代，各種安全問題如黑客入侵、數據泄漏、病毒攻擊等事件層出不窮，因此，加強信息安全、防止數據泄露迫在眉睫。國內外部分企業(yè)采用移動存儲介質、FTP服務器、網閘、網盤等常用網間數據安全交換技術來進行網絡間的數據交換。但是，部分產品存在安全隔離性一般、易感染病毒、集中管理難、應用場景單一等弊端。如何保障數據交換環(huán)節(jié)中的數據安全，對數據交換進行審核審批、定位追蹤等，做到安全和效率相平衡，已成為當前政府單位、研究機構、企業(yè)等面臨的一個重要課題。隨著信創(chuàng)產品的推出和云計算的廣泛應用，作為核心技術的虛擬化技術已經成熟并得到了大力發(fā)展[1]。從虛擬化到云計算，IT產業(yè)實現了對跨地域資源的動態(tài)調度，也為實現網間數據安全交換奠定了基礎。在信息化建設過程中，各種網間數據安全交換技術的應用越來越廣泛。

在信創(chuàng)新型 IT 架構下，公有云、私有云、混合云在政府、研究機構及企業(yè)單位大量普及。如何及時可靠地將不同數據推送至業(yè)務所需相關位置，成為各單位面臨的巨大挑戰(zhàn)。因此，如何保障數據交換環(huán)節(jié)中的數據安全，在安全性和易用性中找到平衡點，以提供堅實的信息安全保障，不僅符合內控和外部監(jiān)管要求，也是政府單位、研究機構、企業(yè)等在數據安全方面面臨的一個重要課題。

二、 相關數據交換方式

傳統(tǒng)的網間數據交換解決方案沒有審批審核功能，沒有追蹤功能，無法做到安全和效率相平衡。因此，建立以智能、可控、安全為基礎，整個數據交換過程“可管、可控、可審”的網間數據安全擺渡系統(tǒng)尤為迫切。隨著信創(chuàng)產品的推出和云計算的廣泛應用，作為核心技術的虛擬化技術已經成熟并得到了大力發(fā)展。

從虛擬化技術向云計算的演進，信息技術產業(yè)實現了對跨地域資源的動態(tài)調配能力，也為解決網間數據安全交換奠定了基礎。各種常用網間數據安全交換技術對比如圖1 所示。

三、 網間數據安全交換技術研究現狀

在信息化的時代背景下，網絡技術的應用日益深入滲透至政府、國防、企業(yè)、金融等各個領域。與此同時，信息的生成與傳播速度呈現出顯著加快的趨勢。網絡黑客的非法侵入、病毒的惡意攻擊等安全事件頻發(fā)，持續(xù)對各類涉密信息系統(tǒng)的安全構成嚴重威脅。因此，加強信息安全管理、防止數據泄露已經迫在眉睫。國內外一部分企業(yè)主要通過U盤拷貝、郵件轉發(fā)、文件共享、FTP傳輸等傳統(tǒng)方式進行網絡間的數據交換，還有一些企業(yè)通過網盤實現網內數據交換和協(xié)同辦公。

這些文件交換方式存在安全級別極低、泄密風險極高、無防病毒檢查、無敏感字校驗、缺乏審計信息和審批環(huán)節(jié)等弊端。國內外另有一部分企業(yè)采用NAS系統(tǒng)管理，但高昂的費用導致該方案不具有普及性。

在國家政策的積極推動下，我國在大數據和云計算等尖端信息技術領域取得了廣泛的應用和顯著的發(fā)展。在基礎軟件領域，如操作系統(tǒng)、中央處理器、數據庫等關鍵技術方面，實現了迅猛的發(fā)展。這些技術進步為我國信息技術創(chuàng)新產業(yè)的壯大注入了強勁動力。然而，由于產業(yè)環(huán)境和技術發(fā)展水平的限制，與傳統(tǒng)商用產品相比，我國自主研發(fā)的基礎軟件和硬件、網絡設施以及專業(yè)安全產品的性能、成熟度和穩(wěn)定性尚需進一步提升。因此，單純依賴于安全產品的部署來加強信息創(chuàng)新網絡安全防護，其實施過程仍然面臨諸多挑戰(zhàn)。在信創(chuàng)網絡工程中，網間數據安全交換為不可或缺的支撐環(huán)節(jié)，構建一個完善的網間數據交換平臺，對于保障信創(chuàng)產業(yè)的持續(xù)發(fā)展具有至關重要的意義，同時也是信創(chuàng)產業(yè)發(fā)展必不可少的關鍵環(huán)節(jié)[2-8]。

四、 網間數據安全交換系統(tǒng)分析及研究

網間數據安全交換系統(tǒng)通常部署在不同的安全區(qū)域邊界，包含宿主服務器、虛擬服務器、指令隔離與交換通道、共享數據內存、外接網絡設備等。系統(tǒng)支持2—8個隔離網絡環(huán)境的實時數據擺渡，它能夠支持用戶實時認證，禁止非法用戶登入，對用戶上傳、下載、分享文件等行為進行權限控制，對用戶上傳的文件進行病毒查殺、數據防泄露檢查和審批管理，對用戶的行為和文件的內容進行事后審計?？傊湟远喾N措施保障數據交換行為的安全性[9-10]。整個系統(tǒng)架構如圖2所示。

信創(chuàng)統(tǒng)信 UOS 操作系統(tǒng)下，系統(tǒng)通過虛擬化技術虛擬二到八個虛擬機，與各個虛擬機之間采用專用的協(xié)議傳輸指令，用共享內存進行數據傳輸。系統(tǒng)與各個虛擬機之間采用的是邏輯隔離，各個虛擬機支持單獨一鍵式系統(tǒng)恢復和還原。

采用自免疫虛擬化控制網間數據流向，使得同一賬戶在不同網絡擁有不同權限。圖3所示為網間文件安全交換示意圖。

五、 結束語

隨著信息技術的不斷發(fā)展，多網間數據安全交換技術的需求越來越迫切，來自互聯網的攻擊手段也在不斷變化和升級。本文針對常用數據交換方式存在的不足，提出了一種基于信創(chuàng)產品的多網間數據安全交換技術。該方法采取了虛擬化技術來進行網絡隔離、控制網間數據流向，通過自主機器學習防止數據泄露，自主可控審批技術保障數據安全，實現一個基于信創(chuàng)產品的全面“可管、可控、可審”的跨網數據安全交換平臺。

作者單位：郁曉慶 高潔 姚曉蓉 中北大學

參考文獻

[1]高國旺，亢國旗，李彥龍.信創(chuàng)系統(tǒng)實施方法研究[J].數字通信世界， 2023，（08）：40-42.

[2] 張曉兵， 孟繁盛. 信創(chuàng)體系下的瀏覽器安全可信架構研究[J]. 信息安全研究， 2021， 7（04）： 328.

[3] 李超，韓翔，劉釗等.基于可信計算的跨網數據安全交換技術[J].計算機工程與設計，2021，42（10）： 2762-2769.

[4] 侯方圓，許欣，王湖等.多渠道獨立交互的安全數據交換研究[J].保密科學技術，2021，，（12）：29-32.

[5] 胡紹方，陳闖闖.基于屬性加密的網間數據安全交換技術優(yōu)化[J].網絡安全技術與應用，2021，（09）：27-29.

[6] 張衡.面向互聯網電子政務的定制數據安全交換技術研究綜述[J].網絡安全技術與應用， 2015，（01）：151-152.

[7] 馬毅.論醫(yī)院內外網間數據交換安全解決方案[J].電子世界， 2014，（09）：85-85.

[8] 馬朝紅，牛立棟.基于批量處理的網間信息交換系統(tǒng)的設計與實現[J].無線電工程， 2016，46（05）：68-71.

[9] 閆嵩琦.數據防泄漏技術的電網信息化安全控制研究[J].粘接， 2022，49（07）： 137-140.

[10] 張韜.基于虛擬化技術提升網絡系統(tǒng)可靠性研究[J].電腦知識與技術， 2023，19（10）：81-83.