一、背景

　　近年來隨著電子政務的發展，國家各級政府部門對信息化的重視程度不斷加強，投入的資金和人員不斷增加，軟硬件環境大大改善。但是，由于建設初期缺乏經驗，一些問題也逐漸顯現，信息系統安全就是其中的重要問題之一。

　　信息系統方便性和安全性的矛盾歷來作為對立的兩面困擾著系統建設者。安全性的獲得是建立在從用戶PC終端到服務器端所有軟件、硬件安全可靠，否則就只能層層設卡，以犧牲方便性換取安全性。雙洲公司uniLink安全架構的出現就是希望能夠解決這個問題，在重點解決安全性問題的基礎上充分照顧到用戶使用的方便性，使用戶真正做到“敢用”、“想用”信息系統，使信息系統變得更為“好用”。

　　雙洲uniLink安全架構的核心思想：將資源集中在服務器端，通過強制性的控制手段實現信息流向和用戶操作行為的可控，從而保證了信息的安全。這種全新的架構不但可以幫助用戶解決設備管理、信息管理、用戶行為管理等問題，而且通過CA證書漫游可以實現多級、跨地域資源的訪問控制，為用戶提供一個便利的工作環境。

　　下面以某部委電子文檔防泄露為例，看看uniLink是如何解決問題的。

　　二、某政府機關電子文檔的安全需求

　　某政府機關處于信息建設初期，尚未建成包括身份認證、授權管理和責任認定等內容的安全保護體系，用戶在系統使用中存在一定的問題：

　　“不敢用”是因為原來用紙質文檔看得見、摸得找，只要自己看好、鎖好，文件一般不會丟。電子文檔只是一種信息標記，信息的復制、散發方便，信息痕跡需要通過特殊手段才能看見，保護困難。即使你鎖上電腦，也可能被木馬、黑客盜走。雖然很多安全企業宣傳自己的加密水平很高，密碼無法破解，但不等于在信息使用中（解密為明文狀態）不會被竊取。

　　“不想用”則是因為電子系統有硬件、軟件，軟件的種類也很多，學習麻煩不容易會用。寫的文件要想讓部門同事、領導看看，你需要過“五關斬六將”，學習一堆流程、方法。軟件安裝時間長、經常需要升級，這些不容易最終導致大家“不想用”。

　　最后也是最嚴重的“不好用”。對于很多有一定電腦知識的人來說，他們本身是推動信息化的骨干，但現有的安全方式“四處設卡”，使用變的很不方便。如，加密信息無法檢索，只能逐個文件夾去查找；口令到處要設，多到自己都記不住，還要定期更換；文件共享設置復雜，經常是該看的看不見，不該看的你又沒法管。

　　通過對自身實際情況的分析，某政府機關將安全需求總結為5點：

　　1、文檔必須在整個生命周期里都受到保護。即，文檔生成、使用、存儲、傳遞、銷毀的整個過程都能控制。禁止越權使用、保存、傳遞、銷毀文件。

　　2、未經授權，用戶無法私自下載、打印、復制、發送工作中涉及的文件，下載、打印必須在指定機器上授權完成，避免政府重要信息被泄露。

　　3、文檔的安全保護要具有強制性，用戶不能自行卸載，或卸載后終端上不能留有任何工作信息，以免信息外泄。

　　4、細粒度授權控制，要能對文件權限進行人員授權和組授權。

　　5、文檔的操作有記錄，記錄不能被篡改，以便日后審計檢查。

　　三、建設要求

　　除了要解決以上安全問題外，該機關還對電子安全文檔提出了以下要求：

　　1、文件保管要實現集中存放，可以統一管理、統一使用、統一備份，便于協同辦公；

　　2、為了解決方便使用問題，文件信息要能根據權限進行檢索、排序；

　　3、電子安全文檔管理系統要能支持該部門目前在用的windows和Linux操作系統，減少建設成本。

　　四、解決方案

　　經過多方調研和實際測試，最終該機關采用了雙洲公司基于uniLink安全架構的解決方案。該方案實現了文檔集中安全的網絡化管理。它為每一位用戶在文檔服務器上構建了一個安全的私人空間，對存放其中的文件采用加密保護，即使系統管理員未經授權也不能看見里面的內容；采用網絡存儲方式對文件實現集中備份管理；通過授權體系實現文檔對不同部門、不同級別用戶的開放。在安全方面，利用uniLink安全架構的終端無痕、強制授權、與操作系統無關等特點，將文件的編輯、打印、下載等集中管理，從而確保了政府工作信息不被泄露。

　　首先，uniLink生成一個安全環境。它將機關目前分散在個人終端上的工作文件統一集中到服務器端保存，并在服務器端與用戶端之間部署雙洲應用接入服務器Z2-AAS。該產品具有“IP阻斷，應用相通”的功能，可以有效阻斷未經身份認證的用戶訪問應用服務器。同時，Z2-AAS也可以起到應用分割的作用，將不同的業務功能隔離，用戶只能根據授權訪問相關功能。如，文件的打印、下載需要通過指定的數據中間機進行，操作過程有記錄可查。

　　其次，uniLink提供了對安全環境的訪問控制。它在服務器端部署有中心管理服務器，中心管理服務器與用戶終端上使用的客戶端軟件和身份認證USB Key共同使用 ，提供對安全文檔系統的權限管理，以及訪問控制。同時，采用計算代理方式將數據保護在安全環境里，任何用戶與安全環境交換的信息只是鼠標、鍵盤操作和屏幕顯示圖片，無法將數據信息下載到本地。從而徹底解決了終端泄密的問題。

　　再次，安全文檔系統將文檔操作權限細分為瀏覽、操作和管理三類權限，可以對文件、以及文件夾進行個人和組授權。能夠有效避免多人協同工作時，文件分享的不便，避免文件使用失控的局面。

　　為了便于用戶的使用，安全文檔系統還提供了索引目錄和最新更新等功能。用戶可以通過新建索引目錄將權限范圍內的文件檢索出來，并映射到索引目錄里供自己使用。索引目錄的使用大大減少了用戶查找文件時間，提高了辦公效率。

　　最后，安全文檔系統在管理上采用“三權分立”方式避免“超級管理員”的出現，提供文件操作日志以便日后審計。

　　五、方案效果

　　通過上述方案的實施，不但降低了該機關的文件泄密風險，而且大大提高了工作效率，解決了用戶“不敢用”、“不想用”、“不好用”的問題。

　　方案的實施帶來以下的變化：

　　1、實現文件全生命周期保護 uniLink系統通過在服務器端建立一個安全空間，使得文檔生成、使用、存儲、傳遞、銷毀的整個過程都在此空間內進行，可以有效的保護文件，避免受到病毒的干擾，以及由于終端管理疏漏導致的泄密。

　　2、終端無痕 在文件的使用過程中，由于采用uniLink安全架構，數據信息在服務器端被阻截，用戶在自己機器上看到的只是服務器端傳來的圖像，本地沒有臨時文件?？梢杂行Х乐箖却鍰ump等形式的攻擊。用戶、管理員可以不再擔心終端的泄密問題。

　　3、繞不過摘不掉的強制性保護 由于用戶的工作權利是由服務器端給定，本地沒有工作信息，使用軟件、操作習慣沒有變化，因此對文件的保護具有強制性，即使用戶卸載系統，也無法在終端上留下任何文件信息?？梢詼p少傳統密碼保護方式帶來的風險。

　　4、與操作系統無關的安全性 uniLink安全架構的設計與操作系統無關，可以有效利用該機關現有Linux、Windows操作系統，并減少由于操作系統升級帶來的軟硬件升級問題。目前由于微軟的Windows操作系統在市場上占據壟斷地位，從產品設計到推廣完全以自我為中心。諸如Vista系統尚不成熟，就強行推廣，以及08年沸沸揚揚的黑屏事件，這些都說明目前國家推廣具有自主知識產權Linux操作系統的重要性，電子政務逐步使用Linux已成為大家的共識。uniLink與操作系統無關的特性，不但可以提高政府電子文檔的安全性，也可以避免由此帶來軟件升級的問題。

　　5、建成了具有“統一身份認證、授權管理、責任認定、統一備份”功能的安全平臺，符合政府主管部門的電子政務建設相關要求，為該機關后續的電子政務發展打下了良好的基礎。

　　六、 系統后期建設

　　在完成以上的建設之后，某機關成功解決了文檔的防泄露問題，并在此基礎之上擁有了一個完整的安全平臺，在此平臺之上，不僅完成了對使用者的“身份認證、授權管理、責任認定”等安全功能，還提供了“終端操作無痕跡（防止信息泄露）、安全訪問控制與操作系統無關、應用系統整合零改動”等獨一無二的功能及特點。

　　根據某政府機關的建設經驗，可以在此機關下屬的地方單位各建立自己的安全平臺，結合PKI/CA數字證書系統，可以將所有的中央和地方的分散部署的unilink系統構筑成整體的網絡系統。

　　在這樣一個網絡資源安全管理支撐平臺中，我們解決了主體和客體的整體安全，網絡資源安全管理支撐平臺具有以下特點：

　　1）全網多點、多級認證，并且各個管理域實現本地用戶信息和證書管理；

　　2）資源分布加集中管理，各個域之間資源相對獨立，但又可在各個域之間實現漫游訪問；

　　3）基于PKI/CA的體系，實現了全網用戶的統一身份發布；

　　4）基于PKI/CA的體系，各個管理域實現全網用戶的統一身份認證；

　　5）“誰的資源誰管理，讓誰訪問的資源誰才能跨域訪問”；

　　通過這樣一個跨地域，由多個unilink系統結合PKI/CA系統形成的，大的（廣域的）安全體系架構，在整個體系內完成了一致性的身份認證、授權管理和審計功能，并能實現所有用戶的訪問全網資源的強制性細粒度訪問控制和授權，實現信息使用的全程防護和終端無痕跡，滿足某政府機關電子政務全程全網的業務需求。

文章作者：國脈互聯