最新文章
<<
最新文章
>>
>>
基于密级标记的安全保密网关
为了解决两个不同密级网络间的信息共享问题,需要一种既能保证网络隔离,同时又可以保证满足BLP保密模型的安全保密解决方案。保证网络隔离并不困难,不联网就可以了。要实现信息共享也不难,只要准许互联互通,就可以实现信息共享。难就难在,网络隔离与信息共享同时共存,确保只能准许满足保密性要求的数据共享,而其它的都是网络隔离。
中网推出一种基于密级标记的安全保密网关,实现了在保证网络安全隔离的前提下,利用物理特性来支持强制访问控制,并独立不可干扰的环境下对数据进行检查,确保只有满足密级标记和完整性的低密级信息进行共享。
中网基于密级标记的安全保密网关,支持从高密级系统向低密级系统共享低密级信息,也支持高密级系统的高密级信息在人工降低密级(Downgrade)后,通过保密审查员的审查(Review),由特定的可信发布员(Trusted Releaser)发布后,与低密级系统共享发布信息。
网络隔离,保证了高密级系统与低密级系统是安全隔离的。主要是要解决病毒、木马、间谍软件等不可能从高密级系统把高密级信息发送给低密级网络。
强制访问控制,保证了只有规则准许的操作才可以,前提的任何操作都缺省被禁止,而且这些规则是不可旁路和破坏的,是强制性的。
数据检查,是在一个独立、不可能被干扰的环境下,对数据的密级标记、完整性签名以及内容的检查,确保共享的信息是低密级。
中网基于密级标记的安全保密网关的一大特点是基于物理特性的强制访问控制,支持可信操作系统的安全,但不依赖于可信操作系统。传统的安全保密网关,要么忽略了对操作系统安全的要求,要么建立在可得到的可信操作系统的安全基础之上。而可信操作系统本身又是一个巨大的难题。
中网推出一种基于密级标记的安全保密网关,实现了在保证网络安全隔离的前提下,利用物理特性来支持强制访问控制,并独立不可干扰的环境下对数据进行检查,确保只有满足密级标记和完整性的低密级信息进行共享。
中网基于密级标记的安全保密网关,支持从高密级系统向低密级系统共享低密级信息,也支持高密级系统的高密级信息在人工降低密级(Downgrade)后,通过保密审查员的审查(Review),由特定的可信发布员(Trusted Releaser)发布后,与低密级系统共享发布信息。
网络隔离,保证了高密级系统与低密级系统是安全隔离的。主要是要解决病毒、木马、间谍软件等不可能从高密级系统把高密级信息发送给低密级网络。
强制访问控制,保证了只有规则准许的操作才可以,前提的任何操作都缺省被禁止,而且这些规则是不可旁路和破坏的,是强制性的。
数据检查,是在一个独立、不可能被干扰的环境下,对数据的密级标记、完整性签名以及内容的检查,确保共享的信息是低密级。
中网基于密级标记的安全保密网关的一大特点是基于物理特性的强制访问控制,支持可信操作系统的安全,但不依赖于可信操作系统。传统的安全保密网关,要么忽略了对操作系统安全的要求,要么建立在可得到的可信操作系统的安全基础之上。而可信操作系统本身又是一个巨大的难题。
Copyright © 2010-2021 中网公司版权所有! 京ICP备06012064号-1 