一、背景

　　近年來(lái)隨著電子政務(wù)的發(fā)展，國(guó)家各級(jí)政府部門對(duì)信息化的重視程度不斷加強(qiáng)，投入的資金和人員不斷增加，軟硬件環(huán)境大大改善。但是，由于建設(shè)初期缺乏經(jīng)驗(yàn)，一些問(wèn)題也逐漸顯現(xiàn)，信息系統(tǒng)安全就是其中的重要問(wèn)題之一。

　　信息系統(tǒng)方便性和安全性的矛盾歷來(lái)作為對(duì)立的兩面困擾著系統(tǒng)建設(shè)者。安全性的獲得是建立在從用戶PC終端到服務(wù)器端所有軟件、硬件安全可靠，否則就只能層層設(shè)卡，以犧牲方便性換取安全性。雙洲公司uniLink安全架構(gòu)的出現(xiàn)就是希望能夠解決這個(gè)問(wèn)題，在重點(diǎn)解決安全性問(wèn)題的基礎(chǔ)上充分照顧到用戶使用的方便性，使用戶真正做到“敢用”、“想用”信息系統(tǒng)，使信息系統(tǒng)變得更為“好用”。

　　雙洲uniLink安全架構(gòu)的核心思想：將資源集中在服務(wù)器端，通過(guò)強(qiáng)制性的控制手段實(shí)現(xiàn)信息流向和用戶操作行為的可控，從而保證了信息的安全。這種全新的架構(gòu)不但可以幫助用戶解決設(shè)備管理、信息管理、用戶行為管理等問(wèn)題，而且通過(guò)CA證書漫游可以實(shí)現(xiàn)多級(jí)、跨地域資源的訪問(wèn)控制，為用戶提供一個(gè)便利的工作環(huán)境。

　　下面以某部委電子文檔防泄露為例，看看uniLink是如何解決問(wèn)題的。

　　二、某政府機(jī)關(guān)電子文檔的安全需求

　　某政府機(jī)關(guān)處于信息建設(shè)初期，尚未建成包括身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等內(nèi)容的安全保護(hù)體系，用戶在系統(tǒng)使用中存在一定的問(wèn)題：

　　“不敢用”是因?yàn)樵瓉?lái)用紙質(zhì)文檔看得見、摸得找，只要自己看好、鎖好，文件一般不會(huì)丟。電子文檔只是一種信息標(biāo)記，信息的復(fù)制、散發(fā)方便，信息痕跡需要通過(guò)特殊手段才能看見，保護(hù)困難。即使你鎖上電腦，也可能被木馬、黑客盜走。雖然很多安全企業(yè)宣傳自己的加密水平很高，密碼無(wú)法破解，但不等于在信息使用中（解密為明文狀態(tài)）不會(huì)被竊取。

　　“不想用”則是因?yàn)殡娮酉到y(tǒng)有硬件、軟件，軟件的種類也很多，學(xué)習(xí)麻煩不容易會(huì)用。寫的文件要想讓部門同事、領(lǐng)導(dǎo)看看，你需要過(guò)“五關(guān)斬六將”，學(xué)習(xí)一堆流程、方法。軟件安裝時(shí)間長(zhǎng)、經(jīng)常需要升級(jí)，這些不容易最終導(dǎo)致大家“不想用”。

　　最后也是最嚴(yán)重的“不好用”。對(duì)于很多有一定電腦知識(shí)的人來(lái)說(shuō)，他們本身是推動(dòng)信息化的骨干，但現(xiàn)有的安全方式“四處設(shè)卡”，使用變的很不方便。如，加密信息無(wú)法檢索，只能逐個(gè)文件夾去查找；口令到處要設(shè)，多到自己都記不住，還要定期更換；文件共享設(shè)置復(fù)雜，經(jīng)常是該看的看不見，不該看的你又沒法管。

　　通過(guò)對(duì)自身實(shí)際情況的分析，某政府機(jī)關(guān)將安全需求總結(jié)為5點(diǎn)：

　　1、文檔必須在整個(gè)生命周期里都受到保護(hù)。即，文檔生成、使用、存儲(chǔ)、傳遞、銷毀的整個(gè)過(guò)程都能控制。禁止越權(quán)使用、保存、傳遞、銷毀文件。

　　2、未經(jīng)授權(quán)，用戶無(wú)法私自下載、打印、復(fù)制、發(fā)送工作中涉及的文件，下載、打印必須在指定機(jī)器上授權(quán)完成，避免政府重要信息被泄露。

　　3、文檔的安全保護(hù)要具有強(qiáng)制性，用戶不能自行卸載，或卸載后終端上不能留有任何工作信息，以免信息外泄。

　　4、細(xì)粒度授權(quán)控制，要能對(duì)文件權(quán)限進(jìn)行人員授權(quán)和組授權(quán)。

　　5、文檔的操作有記錄，記錄不能被篡改，以便日后審計(jì)檢查。

　　三、建設(shè)要求

　　除了要解決以上安全問(wèn)題外，該機(jī)關(guān)還對(duì)電子安全文檔提出了以下要求：

　　1、文件保管要實(shí)現(xiàn)集中存放，可以統(tǒng)一管理、統(tǒng)一使用、統(tǒng)一備份，便于協(xié)同辦公；

　　2、為了解決方便使用問(wèn)題，文件信息要能根據(jù)權(quán)限進(jìn)行檢索、排序；

　　3、電子安全文檔管理系統(tǒng)要能支持該部門目前在用的windows和Linux操作系統(tǒng)，減少建設(shè)成本。

　　四、解決方案

　　經(jīng)過(guò)多方調(diào)研和實(shí)際測(cè)試，最終該機(jī)關(guān)采用了雙洲公司基于uniLink安全架構(gòu)的解決方案。該方案實(shí)現(xiàn)了文檔集中安全的網(wǎng)絡(luò)化管理。它為每一位用戶在文檔服務(wù)器上構(gòu)建了一個(gè)安全的私人空間，對(duì)存放其中的文件采用加密保護(hù)，即使系統(tǒng)管理員未經(jīng)授權(quán)也不能看見里面的內(nèi)容；采用網(wǎng)絡(luò)存儲(chǔ)方式對(duì)文件實(shí)現(xiàn)集中備份管理；通過(guò)授權(quán)體系實(shí)現(xiàn)文檔對(duì)不同部門、不同級(jí)別用戶的開放。在安全方面，利用uniLink安全架構(gòu)的終端無(wú)痕、強(qiáng)制授權(quán)、與操作系統(tǒng)無(wú)關(guān)等特點(diǎn)，將文件的編輯、打印、下載等集中管理，從而確保了政府工作信息不被泄露。

　　首先，uniLink生成一個(gè)安全環(huán)境。它將機(jī)關(guān)目前分散在個(gè)人終端上的工作文件統(tǒng)一集中到服務(wù)器端保存，并在服務(wù)器端與用戶端之間部署雙洲應(yīng)用接入服務(wù)器Z2-AAS。該產(chǎn)品具有“IP阻斷，應(yīng)用相通”的功能，可以有效阻斷未經(jīng)身份認(rèn)證的用戶訪問(wèn)應(yīng)用服務(wù)器。同時(shí)，Z2-AAS也可以起到應(yīng)用分割的作用，將不同的業(yè)務(wù)功能隔離，用戶只能根據(jù)授權(quán)訪問(wèn)相關(guān)功能。如，文件的打印、下載需要通過(guò)指定的數(shù)據(jù)中間機(jī)進(jìn)行，操作過(guò)程有記錄可查。

　　其次，uniLink提供了對(duì)安全環(huán)境的訪問(wèn)控制。它在服務(wù)器端部署有中心管理服務(wù)器，中心管理服務(wù)器與用戶終端上使用的客戶端軟件和身份認(rèn)證USB Key共同使用 ，提供對(duì)安全文檔系統(tǒng)的權(quán)限管理，以及訪問(wèn)控制。同時(shí)，采用計(jì)算代理方式將數(shù)據(jù)保護(hù)在安全環(huán)境里，任何用戶與安全環(huán)境交換的信息只是鼠標(biāo)、鍵盤操作和屏幕顯示圖片，無(wú)法將數(shù)據(jù)信息下載到本地。從而徹底解決了終端泄密的問(wèn)題。

　　再次，安全文檔系統(tǒng)將文檔操作權(quán)限細(xì)分為瀏覽、操作和管理三類權(quán)限，可以對(duì)文件、以及文件夾進(jìn)行個(gè)人和組授權(quán)。能夠有效避免多人協(xié)同工作時(shí)，文件分享的不便，避免文件使用失控的局面。

　　為了便于用戶的使用，安全文檔系統(tǒng)還提供了索引目錄和最新更新等功能。用戶可以通過(guò)新建索引目錄將權(quán)限范圍內(nèi)的文件檢索出來(lái)，并映射到索引目錄里供自己使用。索引目錄的使用大大減少了用戶查找文件時(shí)間，提高了辦公效率。

　　最后，安全文檔系統(tǒng)在管理上采用“三權(quán)分立”方式避免“超級(jí)管理員”的出現(xiàn)，提供文件操作日志以便日后審計(jì)。

　　五、方案效果

　　通過(guò)上述方案的實(shí)施，不但降低了該機(jī)關(guān)的文件泄密風(fēng)險(xiǎn)，而且大大提高了工作效率，解決了用戶“不敢用”、“不想用”、“不好用”的問(wèn)題。

　　方案的實(shí)施帶來(lái)以下的變化：

　　1、實(shí)現(xiàn)文件全生命周期保護(hù) uniLink系統(tǒng)通過(guò)在服務(wù)器端建立一個(gè)安全空間，使得文檔生成、使用、存儲(chǔ)、傳遞、銷毀的整個(gè)過(guò)程都在此空間內(nèi)進(jìn)行，可以有效的保護(hù)文件，避免受到病毒的干擾，以及由于終端管理疏漏導(dǎo)致的泄密。

　　2、終端無(wú)痕 在文件的使用過(guò)程中，由于采用uniLink安全架構(gòu)，數(shù)據(jù)信息在服務(wù)器端被阻截，用戶在自己機(jī)器上看到的只是服務(wù)器端傳來(lái)的圖像，本地沒有臨時(shí)文件。可以有效防止內(nèi)存Dump等形式的攻擊。用戶、管理員可以不再擔(dān)心終端的泄密問(wèn)題。

　　3、繞不過(guò)摘不掉的強(qiáng)制性保護(hù) 由于用戶的工作權(quán)利是由服務(wù)器端給定，本地沒有工作信息，使用軟件、操作習(xí)慣沒有變化，因此對(duì)文件的保護(hù)具有強(qiáng)制性，即使用戶卸載系統(tǒng)，也無(wú)法在終端上留下任何文件信息。可以減少傳統(tǒng)密碼保護(hù)方式帶來(lái)的風(fēng)險(xiǎn)。

　　4、與操作系統(tǒng)無(wú)關(guān)的安全性 uniLink安全架構(gòu)的設(shè)計(jì)與操作系統(tǒng)無(wú)關(guān)，可以有效利用該機(jī)關(guān)現(xiàn)有Linux、Windows操作系統(tǒng)，并減少由于操作系統(tǒng)升級(jí)帶來(lái)的軟硬件升級(jí)問(wèn)題。目前由于微軟的Windows操作系統(tǒng)在市場(chǎng)上占據(jù)壟斷地位，從產(chǎn)品設(shè)計(jì)到推廣完全以自我為中心。諸如Vista系統(tǒng)尚不成熟，就強(qiáng)行推廣，以及08年沸沸揚(yáng)揚(yáng)的黑屏事件，這些都說(shuō)明目前國(guó)家推廣具有自主知識(shí)產(chǎn)權(quán)Linux操作系統(tǒng)的重要性，電子政務(wù)逐步使用Linux已成為大家的共識(shí)。uniLink與操作系統(tǒng)無(wú)關(guān)的特性，不但可以提高政府電子文檔的安全性，也可以避免由此帶來(lái)軟件升級(jí)的問(wèn)題。

　　5、建成了具有“統(tǒng)一身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定、統(tǒng)一備份”功能的安全平臺(tái)，符合政府主管部門的電子政務(wù)建設(shè)相關(guān)要求，為該機(jī)關(guān)后續(xù)的電子政務(wù)發(fā)展打下了良好的基礎(chǔ)。

　　六、 系統(tǒng)后期建設(shè)

　　在完成以上的建設(shè)之后，某機(jī)關(guān)成功解決了文檔的防泄露問(wèn)題，并在此基礎(chǔ)之上擁有了一個(gè)完整的安全平臺(tái)，在此平臺(tái)之上，不僅完成了對(duì)使用者的“身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定”等安全功能，還提供了“終端操作無(wú)痕跡（防止信息泄露）、安全訪問(wèn)控制與操作系統(tǒng)無(wú)關(guān)、應(yīng)用系統(tǒng)整合零改動(dòng)”等獨(dú)一無(wú)二的功能及特點(diǎn)。

　　根據(jù)某政府機(jī)關(guān)的建設(shè)經(jīng)驗(yàn)，可以在此機(jī)關(guān)下屬的地方單位各建立自己的安全平臺(tái)，結(jié)合PKI/CA數(shù)字證書系統(tǒng)，可以將所有的中央和地方的分散部署的unilink系統(tǒng)構(gòu)筑成整體的網(wǎng)絡(luò)系統(tǒng)。

　　在這樣一個(gè)網(wǎng)絡(luò)資源安全管理支撐平臺(tái)中，我們解決了主體和客體的整體安全，網(wǎng)絡(luò)資源安全管理支撐平臺(tái)具有以下特點(diǎn)：

　　1）全網(wǎng)多點(diǎn)、多級(jí)認(rèn)證，并且各個(gè)管理域?qū)崿F(xiàn)本地用戶信息和證書管理；

　　2）資源分布加集中管理，各個(gè)域之間資源相對(duì)獨(dú)立，但又可在各個(gè)域之間實(shí)現(xiàn)漫游訪問(wèn)；

　　3）基于PKI/CA的體系，實(shí)現(xiàn)了全網(wǎng)用戶的統(tǒng)一身份發(fā)布；

　　4）基于PKI/CA的體系，各個(gè)管理域?qū)崿F(xiàn)全網(wǎng)用戶的統(tǒng)一身份認(rèn)證；

　　5）“誰(shuí)的資源誰(shuí)管理，讓誰(shuí)訪問(wèn)的資源誰(shuí)才能跨域訪問(wèn)”；

　　通過(guò)這樣一個(gè)跨地域，由多個(gè)unilink系統(tǒng)結(jié)合PKI/CA系統(tǒng)形成的，大的（廣域的）安全體系架構(gòu)，在整個(gè)體系內(nèi)完成了一致性的身份認(rèn)證、授權(quán)管理和審計(jì)功能，并能實(shí)現(xiàn)所有用戶的訪問(wèn)全網(wǎng)資源的強(qiáng)制性細(xì)粒度訪問(wèn)控制和授權(quán)，實(shí)現(xiàn)信息使用的全程防護(hù)和終端無(wú)痕跡，滿足某政府機(jī)關(guān)電子政務(wù)全程全網(wǎng)的業(yè)務(wù)需求。

文章作者：國(guó)脈互聯(lián)