基于可信身份的文件傳輸助手產品設計與實現

關鍵詞： 內外網文件 安全傳輸 文件傳輸助手 絡邊界安全

中圖分類號： TP309 文獻標識碼： A 文章編號： 1672-3791（2023）16-0017-04

隨著計算機技術的快速發展，智能移動終端、云計算和物聯網等新技術的出現，給生活和工作帶來極大的便利，但同時也帶來了更多的安全風險。國家電網公司作為特大型國有企業，承擔保障安全、經濟、清潔、可持續電力供應的責任，公司制定“雙網雙機、分區管理、等級保護、多層防御”的安全策略，通過強化了網絡的邊界安全，將管理信息網劃分為內外網，內外網之間通過強隔離策略進行隔離[1]。國家電網公司在外網與內網的邊界處部署一套根據公司業務自定義的結構化查詢語言，即SQL 代理隔離裝置，該裝置允許內外網間在可控的數據庫通信方式下進行業務數據交互，并切斷內網主機與互聯網之間的任何連接，保證內網業務數據的可靠性和安全性。這種方式極大地提高了內網的安全等級，但是隨著外網信息體系逐步建立和完善，加之長期受新冠疫情的影響，移動辦公的常態化與外網向內網傳輸數據需求的增長，通過傳統安全U 盤傳輸數據，存在設備管理與制作繁瑣、文件流動無法追溯、病毒侵擾、用戶使用體驗差等問題。針對這種情況，亟待構建用戶從外網快速傳輸文件到內網的統一接口，提供在移動端建立由外網向內網傳輸文件的安全通道，進一步強化外網向內網復制文件的安全控制，提高用戶使用體驗。

1 常見內外網文件傳輸方式

1.1 移動介質拷貝

比較傳統的方式就是用U 盤或移動硬盤之類的移動介質進行拷貝。一般是指定有權限的專項人員，負責通過移動硬盤在內外網間，按照業務部門的要求，進行數據拷貝。所有過程都是人工完成，存在設備管理與制作繁瑣、文件流動無法追溯、病毒侵擾、耗費大量人力和時間、效率低下、用戶使用體驗差等一系列問題[2]。

1.2 FTP傳輸文件

FTP 是一種廣泛使用的網絡服務，它是一種重要的數據傳輸的通信方式[3]。在企業內架設一個FTP 服務器或通過建立網絡共享，為用戶提供文件上傳和下載的雙向服務，以此實現內外網文件移動。不過，現實網絡實際使用中，由于文件容量巨大，使用傳統的FTP上傳的方式耗時長，上傳過程中不穩定容易發生意外中斷，導致文件需要多次頻繁上傳，總是出錯，需要人工排查等問題[4]。

1.3 安全隔離網閘系統

安全隔離網閘即部署在兩個獨立的主機系統之間，通過多中控制功能的固態開關和讀寫介質連接讀寫操作來達到信息交換的目的[5]。為了達到內外網信息交換，網閘能夠將外部主機常用的通信協議TCP/IP全部剝離，將數據通過存儲介質的方式導入內網主機系統。但是安全隔離網閘系統的建立比較復雜，需要依賴專業的硬件供應商，網閘只能解決文件物理位置移動的問題，對大文件與安全管控這塊都比較薄弱，而且硬件形態，難以拓展。

2 系統目標及需求

國家電網公司外網測移動辦公催生的i 國網App的普及使用和內網側統一權限的成熟應用，基于SQL代理隔離裝置通道實現外網向內網傳輸數據基礎上，實現外網至內網文件傳遞的安全管控，做到能認證、可追溯、可審計等問題。

文件傳輸依托于內外網隔離裝置允許JDBC 協議，采用將文件轉碼成Base64 編碼或二進制流的方式，使用SQL 代理實現文件從外網到內網的數據傳輸，解決了信息從外網到內網的數據傳輸問題；在文件傳輸效率上，利用數據切片技術，將大文件進行切分，提高數據的傳輸效率；在數據安全上，使用國密SM4 算法，對信息內網存放的文件進行加密存儲。在信息外網，文件只做傳輸，不做文件存儲，保證了文件的傳輸和存儲安全。

通過文件傳輸助手的建設，提供包括內外網文件傳輸、文件傳輸記錄等功能，提升文件傳輸的效率，保障企業文件的安全。

3 系統框架設計

3.1 系統架構設計

系統主要分為文件傳輸助手外網應用和內文件傳輸助手內網應用，外網應用入口集成在i 國網App 的員工自助應用列表中，用戶若有文件傳輸需求，打開手機i 國網App，點擊文件傳傳輸助手應用，即可跳轉到文件傳輸助手外網應用，即可向內網傳輸文件。內網用戶通過統一權限認證登錄文件傳輸助手內網應用，查看外網發送的文件并進行預覽、下載等，在此過程中進行審計日志記錄，做到能認證、可追溯、可審計，具體示意圖如圖1 所示。

3.2 系統數據流轉

文件傳輸助手內網應用、外網移動應用、數據庫間及與其他業務系統的數據流具體見圖2。（1）文件傳輸助手內網應用，主要進行接收到的文件展現、用戶操作和對界面數據的管理。認證用戶通過文件傳輸助手內網應用的界面操作，可以實現與數據庫進行數據讀取和存儲，對于非結構化文件也可進行文件讀取和存儲操作。（2）文件傳輸助手外網應用與i 國網集成，實現用戶的認證和用戶信息獲取，通過隔離裝置將用戶需要傳遞的文件存儲到內網數據庫，也可以實現讀取內網數據庫文件數據進行文件傳輸助手外網頁面數據展示。

4 系統核心功能的實現

4.1 外網向內網文件傳輸

外網向內網文件傳輸基于SQL 代理實現：即依托于內外網隔離裝置允許JDBC 協議，將傳輸文件轉碼成Base64 編碼或二進制流的方式，使用SQL 代理隔離裝置實現文件從外網到內網的數據傳輸。SQL 代理隔離裝置是在雙網相互隔離的條件下為外網業務系統提供訪問內網數據庫功能的專用安全裝置。通過兼容JDC驅動協議，并專門根據業務需求自定義設計私有加密通信協議在JDBC 驅動協議與隔離裝置之間構建一條安全數據通道[6]。從而實現外網到內網的數據庫代理訪問，在此過程中也實現了SQL 語句安全檢測、對文件狀態監控、文件傳輸過程防篡改、文件訪問控制等。

首先，在外網測的應用服務器端部署JDBC 接口，該驅動程序是基于標準JDBC 驅動接口，根據自身業務需求自主設計的一套大型信息系統應用服務器與數據訪問的安全數據交互協議。它負責將用戶提交的訪問數據庫請求進行序列化，通過SOCKET 協議傳輸到SQL 代理隔離裝置服務器中[7]。其次，SQL 代理隔離裝置服務器將接收到請求之后，將數據請求進行反序列化，然后對反序列化的結果進行SQL 注入、腳本注入等常規安全檢查，通過相應數據庫驅動，將檢查之后的結果集序列化發送至內網系統中訪問真實數據庫或文件存儲。配置管理客戶端則是負責代理服務器的相關配置，如數據庫用戶名、數據庫密碼、允許通過外網IP 地址名單等，如圖3 所示。

4.2 文件安全和傳輸效率

為了保證文件傳輸、文件存儲安全，在使用文件傳輸助手之前身份認證，認證之后通過外網文件傳輸助手進行文件傳輸，文件流通過文件分片、文件加密等技術手段保證文件傳輸效率和文件防篡改，通過SQL 代理隔離裝置之后進行文件合片存儲在內網端數據庫中臨時表中。內網用戶通過統一權限認證訪問內網文件傳輸助手，掃描獲取臨時表中數據，對文件數據進行解密展示，成功之后就能對文件進行下載存盤、預覽等操作，并將臨時表中對于數據進行銷毀刪除。此過程中記錄文件相關操作審計日志，做到文件的可認證、可追溯、可審計。具體的文件傳輸流程見圖4。

從圖4 可以看出，外網和內網訪問傳輸助手都經過身份認證，實現對文件從外網向內網傳遞、內網側文件使用等操作的實名記錄，確保文件傳輸路徑可追溯，強化安全管控落實到個人。文件傳輸過程中會對傳輸數據進行分片，保證了大文件的傳輸效率，與此同時采用了SM4 對文件數據進行了加密，做到傳輸過程的防篡改。對用戶進行外網文件傳輸至內網、內網上的文件訪問等操作進行用戶實名審計，確保文件傳輸路徑有記錄、可追溯。

5 實際應用及結論

為了落實國家安全法，國家電網公司按照國家關鍵信息基礎設施防護和等級保護的要求，保證信息化建設的穩定健康發展的要求下，制定了“雙網雙機、分區管理、等級保護、多層防御”的安全策略，通過強化了網絡的邊界安全，將管理信息網劃分為內外網，內外網之間通過強隔離策略進行隔離。在移動辦公、外網系統向內網需傳輸文件需求的增加，亟需滿足能夠方便、快捷地通過外網移動終端向內網傳輸文件需求的平臺。針對這種情況，本文提出了可信身份的消息傳輸助手的實現，為外網向內網傳輸文件提供了一個可靠、便捷的通道，外部移動終端只需要通過常用的i 國網App 訪問消息傳輸助手，即可實現給內網測發送傳輸文件。內網測文件傳輸助手系統頁面如圖5 所示。

雖然目前基于可信身份的文件傳輸助手能夠滿足移動辦公文件內外網文件傳輸的需求，而且也實現了對傳輸文件的可認證、可追溯、可審計等問題，但是系統在運用的過程中還是存在一些不足之處，如對文件攜帶病毒檢測待完善。