单向安全隔离与信息交换机制的研究与实现

摘要

随着铁路运输需求的不断增长，当前的铁路系统面临极大的挑战。铁路信息化发展战略已经将智能铁路作为未来的发展方向。为实现铁路系统更加智能和高效地运作，需要铁路各个业务系统之间互联互通、信息共享和协同工作，然而连通不同安全级的业务系统，会带来一系列严重的网络安全威胁，例如敏感信息泄漏、网络攻击与入侵等。传统的网络安全防护技术虽然保证了一定级别的网络安全，但却无法实现彻底的安全隔离，而且对于内部原因造成的敏感信息泄漏安全问题也无能为力。随着新型网络攻击的不断出现以及铁路信息系统对安全的特殊需求，如何从根本上保证不同安全级网络的边界安全，从而实现铁路信息系统不同安全域之间安全隔离与信息可靠交换，已经成为当前智能铁路建设亟待解决的问题之一，也是本文研究的课题。
　　本文首先对现有的安全隔离与信息交换技术及其原理进行分析，并总结了它们各自的优点与不足。在理论方面，研究了经典的BLP(Bell-LaPadula Model)安全理论模型，分析基于该模型的单向通信在安全性与可用性之间的矛盾。为解决该矛盾，本文引入信息流无干扰模型的思想，通过降级域，实现信息以降级方式逆向流动，弥补了遵循BLP模型的单向通信在可用性方面的缺陷。在安全性方面，借助虚拟化隔离技术将通信进程的执行环境分离，对降级域潜在的隐通道进行安全控制。基于以上研究，本文提出单向安全隔离与信息交换机制，该机制不仅实现了不同安全级网络之间物理单向隔离与虚拟化隔离的双重安全隔离，也保证了信息的可靠交换。最后，基于单向安全隔离与信息交换机制，本文设计并实现了单向安全网关原型系统，通过对原型系统的测试与分析，论证了该机制的可行性。在实际应用上，利用单向安全网关原型系统，实现了不同安全级网络之间文件单向“摆渡”，数据库单向同步以及邮件单向转发，并在铁路信息安全等级保护关键技术示范系统中得到应用。
　　本文的研究成果综合考虑了多种安全隔离技术的特点，在BLP安全模型基础上，结合了信息流无干扰模型的思想，协调了安全性和可用性之间的矛盾，在满足不同安全级网络信息交换的同时，有效解决了各种网络入侵攻击和敏感信息泄漏安全问题，为铁路信息系统不同安全域之间安全隔离与信息交换提供了技术和理论上的参考。

目录

声明

致谢

摘要

1 引言

1．1 研究背景

1．2 研究现状

1．2．1 安全隔离卡

1．2．2 网闸

1．2．3 单向通信

1．3 论文主要工作与创新点

1．3．1 工作内容

1．3．2 创新点

1．4 论文组织结构

2 安全隔离与信息交换

2．1 网络安全隔离的必要性

2．1．1 敏感信息泄漏事件

2．1．2 传统的网络安全防护技术与不足

2．2 安全隔离相关技术

2．2．1 物理隔离

2．2．2 逻辑隔离

2．2．3 优势与不足

2．3 相关安全理论模型

2．3．1 BLP安全模型

2．3．2 无干扰模型

2．4 本章小结

3 单向安全隔离与信息交换机制

3．1 总体设计

3．1．1 功能需求

3．1．2 应用场景

3．1．3 设计原则

3．2 物理单向隔离

3．3 可靠性改进

3．3．1 多级向前纠错

3．3．2 反向信息确认

3．4 隐通道安全控制

3．5 多级安全网络安全隔离与信息交换

3．6 本章小结

4 单向安全网关原型实现

4．1 物理单向环状链路

4．2 虚拟机隔离与通信

4．2．1 虚拟机安全隔离

4．2．2 虚拟机对外网络连接

4．2．3 虚拟机之间数据转移

4．3 单向传输协议

4．3．1 协议首部格式

4．3．2 控制信息格式

4．3．3 协议栈

4．3．4 可靠性

4．4 多级安全网络隔离与交换实现

4．5 原型系统的应用

4．5．1 文件单向“摆渡”

4．5．2 数据库单向同步

4．5．3 邮件单向转发

4．6 本章小结

5 原型系统测试

5．1 测试目标

5．1．1 功能测试目标

5．1．2 性能测试目标

5．1．3 测试意义

5．2 测试环境

5．3 测试过程

5．3．1 功能测试

5．3．2 性能测试

5．4 测试结论

5．5 本章小结

6 结论

6．1 论文工作总结

6．2 未来工作展望

参考文献

作者简历及攻读硕士学位期间取得的研究成果

学位论文数据集