基于單向鏈路的無協(xié)議安全運(yùn)維技術(shù)研究

◆李繼勇 周迎輝 閆岳明

（1.中鐵信安（北京）信息安全技術(shù)有限公司 北京 100094；2.中國鐵路信息科技集團(tuán)有限公司 北京 100844）

1 引言

1.1 研究背景

信息系統(tǒng)普遍存在于各行業(yè)網(wǎng)絡(luò)中，信息系統(tǒng)在使用的生命周期中不可避免會(huì)出現(xiàn)各種問題，需要對信息系統(tǒng)進(jìn)行問題排查。此時(shí)，就需要用戶單位，甚至是信息系統(tǒng)開發(fā)廠商的人員到現(xiàn)場對信息系統(tǒng)進(jìn)行運(yùn)維工作，但由于運(yùn)維中可接觸內(nèi)部網(wǎng)絡(luò)及關(guān)鍵信息數(shù)據(jù)，導(dǎo)致了運(yùn)維中的各種安全風(fēng)險(xiǎn)，其突出體現(xiàn)在兩類：

（1）運(yùn)維過程中不合規(guī)接入引入的風(fēng)險(xiǎn)：外部非可控計(jì)算機(jī)接入網(wǎng)絡(luò)，引入網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)；外部介質(zhì)接入計(jì)算機(jī)，引入病毒木馬；通過互聯(lián)網(wǎng)接入運(yùn)維，引入攻擊風(fēng)險(xiǎn)。

（2）在線運(yùn)維過程產(chǎn)生的風(fēng)險(xiǎn)：運(yùn)維人員或計(jì)算機(jī)對業(yè)務(wù)服務(wù)器攻擊，破壞其可用性；核心業(yè)務(wù)服務(wù)被注入惡意代碼，竊取或破壞業(yè)務(wù)數(shù)據(jù)；以攻擊服務(wù)器為跳板，滲透攻擊內(nèi)部網(wǎng)絡(luò)。

以上風(fēng)險(xiǎn)在運(yùn)維中都普遍存在，一般的解決辦法就是從管理和技術(shù)兩個(gè)角度考慮，管理角度會(huì)指定完善的運(yùn)維規(guī)范和制度，采用限制互聯(lián)網(wǎng)運(yùn)維，對現(xiàn)場維護(hù)履行登記審批手續(xù)，運(yùn)維過程全程陪同等等方式；技術(shù)手段就是采用一定的安全控制措施，限制運(yùn)維人員可接觸范圍及操作內(nèi)容等。

1.2 現(xiàn)狀及風(fēng)險(xiǎn)

目前國內(nèi)外典型的對運(yùn)維安全的控制手段主要包括以下幾類：

（1）常規(guī)的訪問控制措施

指定運(yùn)維人員在專門的網(wǎng)段計(jì)算機(jī)進(jìn)行信息系統(tǒng)運(yùn)維，通過交換機(jī)、防火墻等的訪問控制手段限制運(yùn)維計(jì)算機(jī)只能訪問特定的信息系統(tǒng)。……