美国空军研究实验室(AFRL)正与Peraton公司联合开发跨网络安全域的技术解决方案——“X仲裁者”。该解决方案的全称为“基于X领域敏捷规则的信息转移协调机制”(X-domain Agile Rules-Based Information Transfer Orchestrator),其目标是满足在多个网络安全域进行数据共享的需求,为安全的网络协作提供增强框架。“X仲裁者”符合跨多个网络安全域共享数据的下一代指南要求,为国家安全客户提供了一个低成本、低影响的迁移路径。

网络安全域

网络安全域划分是进行信息安全等级保护的首要步骤。安全域是指同一系统内将所有具有相同或相似的安全保护需求和保护策略的计算机划入同一逻辑子网,在网段的边界处进行访问控制,安全域内所有要素具有相互信任关系,同一安全域共享同样的安全策略。一般实现方法是在边界处部署防火墙,通过防火墙策略来控制可以访问或禁止访问此域的IP地址。通常将应用、服务器、数据库等归入最高安全域,办公网归为中级安全域,连接外网的部分归为低级安全域。

“X仲裁者”的背景及实现方式

“X仲裁者”是美军“下一代警卫”(next-generation guard)工程的成果之一,其指导原则是建立一个安全的、可伸缩的框架,支持跨域解决方案的开发和快速部署。“X仲裁者”开发团队利用当前已有能力并吸取多年的经验教训,对网络体系结构进行了根本性的改进,大幅提升了网络结构的安全性,增强了网络的易管理性和监视能力。

“X仲裁者”的前身是已有16年历史的“信息支持服务器环境”(ISSE)跨域解决方案套件(CDS)项目。ISSE是一个多域、多用途、可配置的跨域传输解决方案,支持信息的安全共享和跨安全域的协作。ISSE通过受控接口(CI),允许数据在两个或多个具有不同安全级别的网络之间流动。通过ISSE,用户能够创建电子邮件消息和基于文件的产品,并在安全域之间传输它们,同时防止未经授权的信息泄漏。ISSE还支持机器对机器的跨域信息交换,如数据库复制、视频传输和Web服务通信。数据传输将被自动审计和过滤,在确保有效的跨安全领域协作的同时防止网络攻击。

在ISSE项目中,用户还可以通过将Peraton公司研制的PuriFile产品套件添加到现有的安全协议中,进一步提高他们的安全状态。PuriFile提供下一代深度内容检查、威胁检测和敏感数据清洗,并且被认为是与大多数跨域解决方案一起使用的事实标准。

美国空军研究实验室和Peraton公司将采用集成的安全与创新方法,增强ISSE CDS项目,以实现“X仲裁者”项目对基础架构的更新,包括实现国家安全局跨领域战略管理办公室提出的设计和要求。

下一步计划

今年,“X仲裁者”项目将在美国空军的行业活动中展示,并由国家安全局跨领域战略管理办公室的实验室开展安全评估。

李晓文译自互联网,李皓昱审定

2019年5月9日

声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。