1 引言
新形勢下的保密管理工作,要求做到終端不存密、個人不留密,確保涉密電子信息管得住、控得了、不外泄,安全可靠,同時又要能做到信息的安全共享,實現信息化條件下的網絡辦公。集中管控是利用集中存儲、統一認證、授權使用、精確控制、全程審計等技術和管理手段,對日常工作中產生的涉密和敏感電子信息實施安全管理和使用控制,是保密管理的發展趨勢。
傳統的保密管理只關注對文檔的管理,但在信息化條件下,涉密信息還包括應用產生和使用的數據,以及對這些文檔和數據使用的過程。因此僅僅管理好文檔是不夠的,還必須有效地管控住應用,才能真正保護好有價值的信息內容。
應用一般指的是應用軟件(或應用系統)。應用軟件往往運行在商用操作系統之上,而商用操作系統由于其功能豐富,強調通用性和開放性,其固有的保護機制很難映射到各種應用系統的安全策略,使得應用系統面臨安全威脅,進而影響信息內容的可用性、完整性、機密性。應用安全的基本要求是要保護應用軟件計算、使用、存儲、轉換的數據的可用性、完整性、機密性,以及訪問這些數據的用戶身份的真實性、不可抵賴性。
解決應用安全問題,一般是采用將安全策略強制隔離在一個相對小型的、可信的部件內執行,免受其他部件影響。這個部件可以是 CPU、內存系統等硬件,也可以是操作系統內核、虛擬機等軟件。Loki是一個帶內存標記的系統架構,通過對內存的標記,控制應用對內存的讀、寫訪問。操作系統可以利用Loki,將應用系統安全策略映射到這種內存保護機制。Overshadow統將應用軟件運行于虛擬機中,并且利用特定程序對受保護應用的內存頁面進行加密,將應用在商用操作系統環境中保護起來。
在集中管控下,應用是指信息系統提供給用戶達到其工作目的的功能集合,包括用戶(主體)對信息內容(客體)訪問和使用的全過程(人機交互—使用—存儲),而不僅僅指應用軟件本身。應用管控是對用戶訪問和使用信息內容的全部過程進行安全管理和控制,保證主體有條件、強制性、隔離性地訪問客體,防止各種非法、越權操作。在信息保密領域,客體應該處于強制性的主導地位,而主體則處于從屬地位。客體包含多方面的屬性(如:秘密屬性),利用這些屬性對主體的訪問和使用進行主動約束(見圖1)。
圖1 應用與應用管控
應用管控不僅要解決應用軟件在主機上運行的安全問題,還需要解決用戶接入、應用的發布與使用管理、內容管理、存儲管理等多方面問題。
接下來我們將探討解決這些問題、實現應用管控的思路和方法,以及對應用系統的要求。
2 應用管控方法
為實現應用管控,我們提出如下模型,如圖2。
圖2 應用管控實現模型
實現模型的三個關鍵元素是:
(1)應用網關
應用網關應具備以下功能:
1)用戶—資源(應用和內容)隔離;
2)人機交互;
3)應用接入。
(2)應用管控策略
包括用戶接入管控、使用管控、內容管控和存儲管控策略。
(3)資源網關
主要實現應用與內容的隔離,以及內容訪問管理。資源網關應具備以下功能:
1)用戶、應用—內容隔離
2)內容訪問管理
2.1接入管控
2.1.1用戶—資源隔離
首先要做到用戶—資源隔離,一般要求做到:
(1)阻斷普通 IP流量,只有授權應用連接可以建立;
(2)不同用戶之間隔離;
(3)通道加密。
2.1.2人機交互
傳統的人機交互在應用計算機本地進行,用戶直接通過鍵盤、鼠標輸入信息,本地計算機進行功能實現和結果展現。
隨著終端、虛擬化技術的發展,出現了遠程終端操作技術:用戶通過操作終端上傳鍵盤、鼠標等操作信息,終端上顯示遠程應用計算機上的畫面信息。這樣就把人機交互操作與功能使用操作進行某種程度上的分離,使得操作內容和操作過程都在應用計算機上,不在操作終端上保留,有利于信息安全保密。
這種情況下,還要在操作終端上采取防拷屏、防操作錄像等管控措施。
2.2使用管控
2.2.1應用發布
作為使用前管控措施,應用發布一般采用黑、白名單技術。
白名單是獲得安全審核的應用列表,反之,黑名單則是經審核為不安全的應用列表,這些應用不能在系統中運行。
為使名單中的應用不被篡改,需要使用數字簽名、哈希等手段,保證應用的完整性。使用白名單時,應將默認策略設置為不可執行。
黑、白名單必須運行在系統級,因此必須確保建立在安全的系統上。
2.2.2應用功能集
本著最小權限(或最小適用性)原則,應該將應用功能細分,組成應用功能集。
以常見的文檔操作為例,常用功能可以定義為:閱讀、編輯、復制、下載、打印等等。如果針對文檔中的每一個段落定義功能集,則可以實現比文件更細粒度的管控。
2.2.3應用隔離
應用隔離是使用前和使用中的管控,為使用過程提供安全的環境。常用手段包括服務隔離、虛擬機隔離、物理主機隔離、網段隔離等。
(1)服務隔離
在終端服務架構中,不同的應用實例可以運行在不同的終端服務環境中,實現相互隔離。其隔離性取決于提供終端服務的操作系統
(2)虛擬機隔離將不同的應用實例運行在不同的虛擬機上,其隔離性取決于虛擬機及虛擬機管理器。
(3)物理主機隔離
將不同的應用實例運行在不同的物理主機上,其隔離性取決于主機之間網絡通信的控制。
(4)網段隔離
在不同的應用系統之間劃分不同的安全域,通過邏輯隔離設備實現不同網段之間的隔離,其隔離性取決于邏輯隔離設備。
這種隔離方式可以結合前面三種隔離方式,做到更好的隔離性。
2.2.4使用控制
使用控制需要結合用戶屬性、應用功能集和信息屬性集,實現用戶在信息使用過程中的控制。使用控制應包括輸入、輸出控制。
以打印控制為例,控制的內容包括:誰可以打印什么內容、打印份數、打印位置,等等(見圖3)。
圖3 輸入輸出控制
具體控制功能的實現位置,可以分為:
(1)終端控制
對于普通的應用模式,人機交互與功能使用都在終端進行,需要在終端上進行使用控制。此時需要保證控制策略下發的安全性,以及控制策略在終端上的正確執行。
(2)服務器控制
對于功能使用在服務器端進行的應用模式,終端上只進行人機交互,具體使用控制在服務器端進行,不需要考慮控制策略下發。
2.3內容管控
首先是內容的隔離。將不同管理域的內容分區管理,分區使用。例如可以劃分為個人區、工作區、成品區。
其次可以定義內容與應用相關屬性(或標簽)。以文檔為例,常見的屬性包括:密級、有效期、知悉范圍、打印份數、拷貝份數、水印等等。利用這些屬性,可以實現內容針對用戶、應用系統的過濾,用在使用控制過程中,實現用戶以授權的“合法”方式訪問和使用授權的“合法”信息。
資源網關上定義了“用戶—應用—數據”的對應關系,可以將使用管控和內容管控結合起來,通過建立信息訪問和交換的統一標準,實現跨系統的應用交換。這里的應用交換不是簡單地把數據交給對方,而是把自己的應用邏輯延伸到對方,讓對方以授權的“合法”方式訪問和使用授權的“合法”信息,而信息本身還在擁有方控制中。
2.4存儲管控
信息存儲在存儲系統中,實際情況下很難做到不同應用系統對應各自獨立的存儲系統,往往是不同應用系統的數據共用存儲。這種情況下,對存儲進行管控是非常必要的,體現在以下幾方面。
(1)存儲系統訪問控制
應用系統只有經過認證授權才能訪問存儲系統及其中的內容。
基于網絡訪問的 CIFS、網絡數據庫系統均提供這方面的支持。
(2)存儲隔離
不同管理域的信息可以存儲在不同的區域,實現存儲隔離。
(3)存儲加密
為保信息內容不被竊取,應實現存儲加密。對不同用戶的數據采用不同的加密密鑰,可以實現更好的加密保護。
2.5對應用的要求
在本文的應用管控模型中,對應用系統要求:
(1)功能的完備性、可細分
以圖4所示電子商務應用為例,完整的功能需要“App訂單”“App支付”“App物流”等多個程序完成。由于“App訂單”需要的數據還需要來源于“App支付”和“App物流”,而非統一來源于資源網關,因此不能只通過資源網關控制數據的訪問和操作。
圖4 應用功能的交叉性
因此需要“App訂單”的功能是完備的,其對數據的訪問全部來源于資源網關,才能通過資源網關控制數據的訪問和操作。為實現應用功能的細粒度控制,還需要應用功能可細分。
(2)應用可識別并傳送用戶身份
對于單機應用,一般情況下每個用戶對應獨立應用進程。對于網絡多用戶應用,一般每個用戶對應一個 Session ID。應用應具有區分用戶Session ID,并在需要時可將用戶身份與Session ID對應關系傳遞給資源網關。
2.6對內容的控制
內容最常見的是文件系統和數據庫系統。對于文件系統,由于每個文件的獨立性,容易實現針對每個文件的訪問控制。但對文件中某節、某段的控制,則需要應用軟件本身功能支持。
對于數據庫系統,需要采用基于內容的訪問控制手段,如 Oracle支持虛擬私有數據庫(Virtual Private Database,VPD)技術,可以簡單實現行級訪問控制;列敏感策略特性,可以實現列級訪問控制。在資源網關上實現文件的控制比較容易,要實現數據庫的控制則需要實現基于數據庫內容的訪問控制功能。
3 有待解決的問題
集中管控是一套復雜的系統,其中應用管控又是關鍵。
應用管控中還有其他一些問題,需要進一步研究和探討。
(1)應用標準化
為實現功能的細粒度控制,需要標準化、精細化地定義應用的功能集。可以先從行業應用的標準化開始。
(2)資源標準化
為實現資源的細粒度控制,需要標準化、精細化地定義資源屬性集。可以先從行業數據的標準化開始。
(3)資源訪問控制
資源的訪問控制,尤其是數據庫資源的訪問控制,需要在資源網關里實現。
(4)存儲加密
大型系統中,如何處理大數據流的實時加解密,加密狀態下如何解決信息的快速檢索,還有待研究與開發。
4 結語
集中管控是保密管理的發展趨勢,其中應用管控又是關鍵。
通過對信息系統應用模型進行分析,我們提出了一個應用管控模型,對其中應用管控面臨的問題提出了解決的思路和辦法。
基于此模型開發的系統已經在黨政、軍隊多個單位使用,獲得用戶的一致認可。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:集中管控下的應用管控
本文網址:http://www.guhuozai8.cn/html/consultation/10839310333.html
相關文章
