安全隔离与信息交换系统 FerryWay2.0 

    技 术 白 皮 书

    2004年3月 上海金电网安版权所有

    1. 公司简介

    上海金电网安科技有限公司是一家从事信息安全技术研究、信息安全产品开发、安全应用系统开发、安全网络系统集成、信息安全咨询服务的高科技公司。公司成立于2000年11月，是国家信息安全成果产业化（东部）基地首批入驻企业。公司80%的员工来自国内著名高校，其中安全领域的博士、硕士达到了40%，业已形成了一支高水平的专业化的信息安全队伍。
    公司经过几年的努力，得到了国家有关部门的认可，获得了涉及国家秘密的计算机信息系统集成资质证书、软件企业资质证书等。在提供专业化产品研发和服务的同时，公司还承担了多项国家863、973计划重大攻关课题，与上海交通大学成立了“信息与网络安全体系结构联合实验室”，在信息与网络安全体系结构方面获得了多项具有国际先进水平的科研成果，此外，公司还在上海建立了中软信息安全博士后研发工作站上海分站和信息安全实验室上海分中心，进一步提高了金电网安的信息安全技术开发能力，以及咨询服务和安全技术人才培养的能力。
    目前，公司的产品和技术成果已在金融、商业、旅游、税务、电信、邮政、政府、航天、铁路、烟草、军队等领域得到广泛应用，与政府、航天、军队、法院等单位和机构建立了长期的、广泛的合作关系，并成功地为他们实施多项工程，凭借自身一流的技术和专业的服务赢得了广大客户的支持与信赖。
    公司将一如既往地秉承求实、创新的宗旨，在安全领域内不断开拓进取，为民族信息安全产业发展做出应有的贡献。

    2. 安全隔离技术概述

    2.1 电子政务建设对信息安全提出要求
    随着国家信息化建设不断深入，作为信息化建设重要组成部分的电子政务，也在各地轰轰烈烈地展开。电子政务建设的一个很重要的目标就是，促进信息共享，避免信息孤岛，为科学决策、监管控制、大众服务提供有效的平台。为了实现这样的目标，电子政务平台上势必承载相当多的重要文件，这些文件信息一旦泄漏，将给国家和人民造成重大的损失。目前，越来越多的专家认识到信息安全是电子政务建设中的头等大事，最终将关系到国家安全和社会稳定。
    于是，我们面临这样的问题：如何保证对“外部”提供公共服务的同时，又解决好电子政务“内部”的安全保密，并彻底解决信息孤岛的问题？这是当前我国电子政务建设中急需解决的重要课题。
针对这一问题，国家保密局早在1998年发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发[1998]6号）中就提出了“物理隔离”的要求，文中明确规定：“涉密系统不得直接或间接与国际联网，必须实行物理隔离”。
    2000年1月25日，国家保密局正式颁布《计算机信息系统国际联网保密管理规定》，其中第六条也明确规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。”
    《国家信息化领导小组关于我国电子政务建设的指导意见》（中办发［2002］17号文件，简称17号文件）从总体上对电子政务的目标、思想、重点任务和措施进行了明确的规定。其中特别指出：“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。”

    2.2 隔离技术的发展过程
    为了满足电子政务安全隔离的需求，多年以来，相关组织和业内人士不断在探索着各种解决之道。主要的技术包括以下几类。
 多套网络技术
    早期，在没有合适的设备可用的情况下，一些组织通过建立两套完全独立的网络来实现隔离，一套可对外连接，一套完全封闭于内部，两套网络互不相连。两套系统间无法做到信息共享，只能借助各自部署于两套网络中的独立的计算机来分别获取内部和外部信息。
 单机隔离卡技术
   为了避免由于使用两套计算机系统而带来的资源浪费和操作不便，业界出现了一种单机隔离卡技术，借助隔离卡，对两个网络控制器分别供电，并将一台设备上的硬盘物理分割为两个分区，分别与内外网络相连。在不同的硬盘上各自安装独立的操作系统，形成两个完全独立的环境。操作者每次只能进入其中一个系统，要进行系统切换时，必须关机重起。采用单机隔离卡技术，解决了单机非实时信息交换的需求，但网间连续实时的业务依然无法开展， 且对单机通信的信息泄漏问题没有有效的监控手段。
 网闸技术
   在安全隔离方面也曾出现过其它多种技术方案，比如在隔离卡建立起的两套系统间设立数据缓冲区，进行分时连接和切换，还有就是基于电子开关的方式进行隔离系统两端网络通断的控制。这类技术可以归结为网闸技术，网闸技术在一定程度上能够解决信息交换和隔离的需求，但在安全功能实现和系统性能上仍存在这样那样的问题，并不能完全满足电子政务建设的安全要求。

    2.3 安全隔离与信息交换系统
    随着电子政务建设的不断深化发展，很多组织的内部网络与外部网络之间需要交换的信息越来越多，通过介质拷贝或其它方式不仅无法保证信息传递的效率，更缺乏对信息安全的严格审查，极易导致攻击代码的流入和重要信息的泄漏。因此，在电子政务系统的内外网络之间迫切需要这么一种安全设备，它既能保证重要网络与其它网络安全隔离，又能实现网络之间有效的数据交换。
    正是在这种背景下，上海金电网安科技有限公司利用自身的技术优势和在安全体系结构方面的研究成果，经过长期研发的过程，推出了一种全新的、高效的、安全的网间隔离产品——安全隔离与信息交换系统FerryWay 2.0 （以下简称FerryWay）。该产品基于完整的安全体系结构设计理念，率先完善了安全隔离的概念，创造性提出了三机系统隔离模型，通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理，有效防止黑客攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，实现网间安全隔离和信息交换。
    上海金电网安科技有限公司的“安全隔离与信息交换系统FerryWay”产品，目前已经通过了公安部计算机信息系统安全产品质量监督检测中心的检验（公计检030042），符合GA 370-2001端设备隔离部件安全技术要求；此外，本产品也通过了国家保密局涉密信息系统安全保密测评中心的检测（2003-J0009），满足涉密系统对安全隔离与信息交换的技术要求。

    3. FerryWay产品基本功能

    3.1 基本功能特点
    FerryWay是上海金电网安科技有限公司针对既要求高安全性、又期望与其它网络进行信息交互的重要网络而开发的、具有自主知识产权的安全隔离产品。
    隔离的概念由来已久，从最初的完全断开，到物理隔离，再到逻辑隔离，对隔离概念的阐述都不尽相同。目前，人们提得更多的是“安全隔离”（英文名为Security Isolation），一般是指两个或两个以上可路由的网络借助不可路由的协议来进行数据交换而达到隔离的目的，这与单机系统间的隔离是有所区别的。
    无论对隔离概念如何解释，有一点是勿庸置疑的，那就是采用各种技术而推出的隔离产品，务必要满足现实应用当中的安全需求，对于电子政务建设来说，在实践当中总结提炼出来的政策性的要求更应该被严格遵守。
    FerryWay的基本功能恰好能够满足电子政务建设过程当中对网络系统安全隔离所提出的具体要求。
    FerryWay的基本功能主要体现在这些方面：在保持内外网络有效隔离的基础上，实现了两网间安全的、受控的数据交换。数据交换由发起方以客户机身份与FerryWay连接，FerryWay再以客户机身份与数据交换的另一方建立连接，实现数据交换。系统中的数据交换业务可以灵活配置和快速定制，数据交换可以单向也可以双向。除了必须要开放的用于数据交换的特定应用通道外，FerryWay不提供任何对外的服务。此外，独特的结构设计和所支持双机热备功能，极大地保证了网络系统间信息交换的安全性和可靠性。