軍工單位航盾NAS電子文件安全管理系統(tǒng)的實(shí)施與應(yīng)用

史巖嶺++張文昊

摘要：傳統(tǒng)的安全NAS存儲(chǔ)存在諸多安全隱患，根據(jù)軍工單位的保密要求和業(yè)務(wù)需求，以安全保密、高可靠性、擴(kuò)展性為原則，為其部署航盾NAS電子文件安全管理系統(tǒng)，來(lái)提升信息安全管理水平及解決大文件的傳輸受限問(wèn)題。NAS系統(tǒng)自成一個(gè)安全域，利用陣列作為存儲(chǔ)器，通過(guò)Web登錄進(jìn)行管理。系統(tǒng)中分設(shè)三員：系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，三個(gè)角色分別承擔(dān)不同的功能，保證文件的安全可靠傳輸，提升大文件傳輸速度。

關(guān)鍵詞：NAS 信息安全 大文件傳輸

中圖分類(lèi)號(hào)：TP333 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）12-0216-01

1 背景

1.1 傳統(tǒng)安全NAS存儲(chǔ)安全隱患

傳統(tǒng)NAS只能提供基礎(chǔ)的存儲(chǔ)功能，在使用過(guò)程中一直存在信息安全隱患，主要表現(xiàn)在以下幾個(gè)方面：（1）不符合分級(jí)保護(hù)要求，管理員權(quán)限過(guò)大，通常能控制整個(gè)NAS系統(tǒng)，可以查看所有的用戶(hù)上傳的文件。（2）NAS服務(wù)器只能提供共享，不能提供點(diǎn)對(duì)點(diǎn)文件傳輸，對(duì)于涉密文件的傳輸極易擴(kuò)大知悉范圍。而傳送大文件時(shí)如果使用電子郵件，花費(fèi)時(shí)間非常長(zhǎng)并且傳輸過(guò)程中失敗的可能性也很大。（3）用戶(hù)密碼的強(qiáng)度無(wú)法控制，用戶(hù)可設(shè)置弱密碼，影響安全性；（4）沒(méi)有對(duì)文件訪(fǎng)問(wèn)和管理員操作記錄日志，難以對(duì)用戶(hù)行為進(jìn)行審計(jì)；（5）存儲(chǔ)設(shè)備及配套軟件無(wú)法修改，客戶(hù)化能力差，與協(xié)同平臺(tái)、PKI系統(tǒng)集成困難。

1.2 保密要求

用于存儲(chǔ)涉密信息的NAS系統(tǒng)必須進(jìn)行安全改造或進(jìn)行安全增強(qiáng)，使其系統(tǒng)整體的安全保密功能達(dá)到國(guó)家保密局分級(jí)保護(hù)的要求。在NAS存儲(chǔ)上保存的文件，需經(jīng)過(guò)特殊格式處理，如采用加密或其他格式轉(zhuǎn)換方式，保證不以明文形式在NAS上存儲(chǔ)文件。

2 業(yè)務(wù)需求

（1）大文件傳輸：支持大文件的快速傳輸；支持點(diǎn)對(duì)點(diǎn)，點(diǎn)對(duì)多點(diǎn)的大文件秒輸；涉密文件傳輸需經(jīng)過(guò)完備的審批流程；支持傳輸文件的有效期設(shè)置。（2） 文件的安全共享與備份：文件能夠安全的共享與備份，并且享有完備的日志審計(jì)和嚴(yán)格的密級(jí)控制，涉密文件共享還具有完備的審批流程。此外，還支持本地向服務(wù)器備份重要涉密文件到個(gè)人空間，防止涉密文件丟失或被竊。（3）專(zhuān)項(xiàng)組文件協(xié)同辦公：系統(tǒng)支持項(xiàng)目組形式的文件管理方式，通過(guò)項(xiàng)目組實(shí)現(xiàn)不同部門(mén)人員的高級(jí)協(xié)同辦公，項(xiàng)目組人員根據(jù)權(quán)限不同查閱不同密級(jí)的文件。（4）知識(shí)管理系統(tǒng)：支持對(duì)用戶(hù)文件進(jìn)行全文索引，用戶(hù)可以文檔內(nèi)容進(jìn)行文檔檢索；支持基于包括密級(jí)、文檔類(lèi)型、文檔作者、文檔穿件時(shí)間等的高級(jí)檢索選項(xiàng)；支持郵件檢索。

3 設(shè)計(jì)原則及目標(biāo)

（1）安全保密原則：方案設(shè)計(jì)滿(mǎn)足涉密信息系統(tǒng)分級(jí)保護(hù)和國(guó)家相關(guān)保密標(biāo)準(zhǔn)要求，保證網(wǎng)絡(luò)信息系統(tǒng)的安全性。（2）高可靠性原則：方案設(shè)計(jì)在滿(mǎn)足國(guó)家保密標(biāo)準(zhǔn)要求的基礎(chǔ)上，采用高可靠操作系統(tǒng)進(jìn)行平臺(tái)承載，軟件實(shí)現(xiàn)充分考慮可靠性要求。此外系統(tǒng)與當(dāng)前系統(tǒng)平臺(tái)、應(yīng)用軟件不形成沖突，實(shí)現(xiàn)了穩(wěn)定可靠的結(jié)合。（3）擴(kuò)展性原則：方案設(shè)計(jì)考慮未來(lái)的業(yè)務(wù)發(fā)展，認(rèn)證方式多樣化，軟件升級(jí)簡(jiǎn)單靈活。功能及界面部分均可根據(jù)客戶(hù)需求定制修改。（4）設(shè)計(jì)目標(biāo)：為解決傳統(tǒng)NAS在使用過(guò)程中存在信息安全隱患，迫切需要一套管理系統(tǒng)來(lái)限制對(duì)NAS存儲(chǔ)的使用，實(shí)現(xiàn)NAS安全管理目標(biāo)，提升信息安全管理水平，實(shí)現(xiàn)一流信息安全管理的目標(biāo)，并解決網(wǎng)內(nèi)大文件的傳輸受限問(wèn)題，提升大文件傳輸速度。

4 系統(tǒng)方案

采用安全NAS直接掛載SAN存儲(chǔ)的方式，所有用戶(hù)數(shù)據(jù)存儲(chǔ)在SAN存儲(chǔ)上。部署安全NAS時(shí)，首先，為安全NAS分配IP地址并接入內(nèi)網(wǎng)。其次，通過(guò)光纖將安全NAS與SAN存儲(chǔ)直連，安全NAS識(shí)別并掛載該存儲(chǔ)。最后，導(dǎo)入用戶(hù)和組織機(jī)構(gòu)，設(shè)置系統(tǒng)策略并為每個(gè)用戶(hù)分配一定的空間。

5 部署及實(shí)施方案

5.1 部署模式

該系統(tǒng)部署在文件存儲(chǔ)服務(wù)器和客戶(hù)主機(jī)之間，不改變現(xiàn)有的存儲(chǔ)環(huán)境和用戶(hù)使用習(xí)慣，管理員通過(guò)Web瀏覽器管理安全存儲(chǔ)平臺(tái)。航盾NAS電子文件安全管理系統(tǒng)作為NAS系統(tǒng)的增強(qiáng)產(chǎn)品，通過(guò)與NAS服務(wù)器串聯(lián)的方式部署在網(wǎng)絡(luò)內(nèi)部，為NAS服務(wù)器的安全性提供了有力的保障。

5.2 實(shí)施步驟

（1）系統(tǒng)部署：將新生產(chǎn)的安全NAS安裝在服務(wù)器機(jī)柜，接通電源，連好網(wǎng)線(xiàn)，進(jìn)行IP地址的初始化。根據(jù)網(wǎng)絡(luò)拓?fù)浜桶踩Ｃ芤笄闆r合理的設(shè)置IP地址，并與協(xié)同辦公進(jìn)行安全集成，使普通用戶(hù)計(jì)算機(jī)通過(guò)協(xié)同辦公正常訪(fǎng)問(wèn)安全NAS。（2）組織機(jī)構(gòu)和用戶(hù)信息初始化：可以使用域同步功能將用戶(hù)組織機(jī)構(gòu)同步到安全NAS系統(tǒng)中。系統(tǒng)管理員也可以正常登陸安全NAS，根據(jù)單位的組織機(jī)構(gòu)，建立對(duì)應(yīng)的組織機(jī)構(gòu)樹(shù)。根據(jù)各部門(mén)人員情況，由系統(tǒng)管理員在部門(mén)下添加用戶(hù)信息。系統(tǒng)管理員可以通過(guò)批量導(dǎo)入的方式初始化組織機(jī)構(gòu)和用戶(hù)信息。（3）用戶(hù)空間啟用：安全管理員登陸，掛載用戶(hù)提供的SAN存儲(chǔ)或者NAS存儲(chǔ)，并為每個(gè)用戶(hù)分配空間。（4）系統(tǒng)試運(yùn)行：在試運(yùn)行期間，建議不要存放及發(fā)送重要和涉密的文件，并由系統(tǒng)實(shí)施人員對(duì)系統(tǒng)使用情況進(jìn)行調(diào)研，收集各業(yè)務(wù)部門(mén)用戶(hù)的反饋意見(jiàn)，根據(jù)具體情況制定管理辦法，調(diào)整審批流程。

6 應(yīng)用效果

（1）增強(qiáng)用戶(hù)管理：1）采用三員分立的管理方式，系統(tǒng)中內(nèi)置系統(tǒng)管理員、安全保密管理員、安全審計(jì)員。2）能綁定三員可登錄的IP地址，登錄失敗最大次數(shù)，密碼的有效期能進(jìn)行設(shè)置，管理更加靈活，提升安全保密效果。3）采取集中管理的方式，管理操作界面友好，管理操作方式簡(jiǎn)潔。4）能身份認(rèn)證網(wǎng)關(guān)進(jìn)行集成，采用數(shù)字證書(shū)方式對(duì)三員身份進(jìn)行認(rèn)證。（2）增強(qiáng)訪(fǎng)問(wèn)控制：提供細(xì)粒度的訪(fǎng)問(wèn)控制，可設(shè)定單個(gè)文件對(duì)指定用戶(hù)的訪(fǎng)問(wèn)權(quán)限；1）用戶(hù)空間隔離，每個(gè)用戶(hù)都擁有自己的獨(dú)立空間，各個(gè)用戶(hù)之間既看不到對(duì)方的目錄，也無(wú)權(quán)訪(fǎng)問(wèn)其他用戶(hù)的目錄與文件；2）用戶(hù)點(diǎn)對(duì)點(diǎn)進(jìn)行文件共享，沒(méi)有公共共享空間，管理員可設(shè)置用戶(hù)共享的范圍；3）用戶(hù)文件共享有密級(jí)控制，限制用戶(hù)文件的高密低傳。（3）完備的日志審計(jì)：詳細(xì)記錄安全管理員所有的操作日志。（4）文件保護(hù)：用戶(hù)上傳到安全NAS上的文件都經(jīng)過(guò)保護(hù)處理，限制NAS管理員的權(quán)限，防止管理員任意訪(fǎng)問(wèn)重要數(shù)據(jù)。