[科技界] 管窥澳大利亚跨域解决方案体系

随着网络信息系统建设的不断深入和业务应用边界的不断扩展，跨网络、跨域的网络安全需求日益突出，越来越多的组织开始考虑跨安全域的数据传输和信息共享。

2019年12月，澳大利亚网络安全中心在官网上发布了《跨域解决方案基础》(Foundations of Cross Domain Solutions，cds)，全面介绍了cds的安全原理，提出了一种架构设计和风险管理支持的数据驱动实现方法，以应对日益增长的跨传统边界安全交互需求。

1.什么是光盘

安全域通常是指网络中的系统或系统集，它符合一致的安全策略，在一个组织的所有权或控制权下运行。

跨域解决方案提供了在两个或多个不同安全域之间访问和传输信息的能力，并以高度可信的方式实施全面的数据流安全策略。

跨域解决方案的基本功能包括四个方面:

(1)安全接口:在cds的核心系统和连接的安全域之间提供认证、数据检查和过滤、逻辑隔离等安全接口，以减少核心系统和高级安全域的攻击面。

(2)数据控制:对安全域之间流动的数据实施安全控制，包括默认阻塞、流量过滤/归一化/转换/清理等。，以防止敏感数据泄漏，并作为网络代理运行，而不是路由原始网络流量。

(3)系统保护:保护cds核心系统的运行，提供配置和管理的安全功能，执行系统监控和报警，捕捉和处理运行错误，默认优先保证数据通道安全。

(4)审计跟踪:重点是访问控制的安全审计、数据通道和安全决策的安全审计、系统状态和配置变更的安全审计等。

与传统网关相比，cds采用更广泛的安全措施，并在osi模型的每一层提供更高级别的安全控制机制，以提供全面的内容过滤和深度防御。将CD与传统网关进行如下比较:

第二，cds模式

通常，cds包括三种类型的模型:传输、访问和多级安全。

传输是为了保证信息和文件在安全域之间的安全传输。有四种:单向传输，只在一个方向传输信息，通常是通过单向网闸(数据二极管)实现的。双向传输由物理上分离的上行和下行路径组成，通常由一对单向网关实现。企业级传输，大型传输系统或系统阵列，满足整个组织的一般跨域传输需求。专门实现的传输满足特定的业务需求，如邮件转发、数据库复制和视频流，主要侧重于性能优化和增强强策略控制。

Access为不同安全域中托管的多个用户桌面或应用程序提供访问服务。有三种类型:access cds，允许从单个客户端设备访问多个安全域，信息驻留在自己的安全域，不允许基于文件的数据传输，大多通过虚拟化和远程桌面实现。向下浏览访问CD允许用户从高级客户端设备访问低级安全域的桌面。向上浏览access cds允许用户从低级客户端设备访问高级安全域的桌面，但风险很大。

多级安全是引入一个独立的安全域，为每个数据对象提供精细的访问控制。系统通过使用安全分类标签处理不同安全级别的信息，允许具有不同安全权限的用户同时访问。这种方法的目的是防止用户访问未经授权的信息，同时促进协作和共享。

此外，还可以组合混合访问模型，并且可以组合上述cds，以允许用户在安全域之间的一个或多个方向上从单个客户端设备访问和传输信息。

三、光盘设计原则

Cds应根据需要量身定制，其主要设计原则包括特殊强制安全机制、安全架构设计、系统保障和安全运行。

特殊强制安全机制主要包括十大原则:强制执行安全策略、默认屏蔽、防止恶意软件、防止数据泄露、访问授权、检测数据源、数据转换和标准化、协议中断、单向数据流和流量控制。

在安全架构设计方面，主要包括10个原则:域间隔离、预批准、定制解决方案、纵深防御、设计考虑安全性、简单性、无旁路、分离数据通道、减少攻击面、安全域考虑附加连接安全性等。

系统保障和安全运行主要包括十项原则:评估后的正式保障、使用可信平台和组件、采用最佳安全管理实践、检测和审核、系统自我保护、安全故障处理、cds透明运行且不泄露自身信息、安全维护和运行支持、安全重新发布和用户培训。

第四，网络皇家星云解决方案

王宇星云参与了行业内大量跨域解决方案的设计论证和集成建设，深刻理解跨域数据传输和访问的安全需求和实现机制，拥有成熟的多类型解决方案和案例。参与实施了5000多个跨网、跨域安全项目，综合利用防火墙、网关、数据交换控制系统、集中监控管理系统、综合审计系统等产品，解决了不同类型机构、不同层次网络之间的安全隔离和数据传输，涉及的隔离产品多年来市场占有率排名第一。

通过解决方案、安全产品和人员运营的相互支持与合作，NetRoyal星云为客户提供安全、可靠、可信的跨网络、跨域数据传输接入能力，帮助客户加强信息共享，提高网络安全性。