管窥澳大利亚跨域解决方案体系 2019年12月

管窥澳大利亚跨域解决方案体系。　随着网络信息系统建设不断深入和业务应用边界的不断延伸，跨网跨域网络安全需求越来越突出，越来越多的组织开始考虑跨安全域之间的数据传输和信息共享。

　　2019年12月，澳大利亚网络安全中心在官网上公布了跨域解决方案基础(Fundamentals of Cross Domain Solutions ，以下跨域解决方案简称CDS) ，全面介绍了CDS的安全原理，提出了以体系结设计和风险管理为支撑的数据驱动实施方法，以应对跨传统边界安全交互需求不断增加的情况。

　　一、什么是CDS

　　安全域通常是指网络中系统或系统集合，符合一致的安全策略，并且在一个组织的所有权或控制权下运行。

　　跨域解决方案提供了两个或多个不同安全域之间访问和传递信息的能力，并以高可信方式实施全面的数据流安全策略。

管窥澳大利亚跨域解决方案体系。　　跨域解决方案基础功能包括四个方面：

　　(1)安全接口：在CDS的核心系统与相连的安全域之间提供鉴别、数据检查过滤和逻辑隔离等安全接口，以减少核心系统和高级别安全域的攻击面。

　　(2)数据控制：对安全域间流动的数据实施安全控制，包括默认阻止、流量过滤/归一化/转换/清洗等，防范敏感数据泄露，并作为网络代理运行，而不是路由原始网络流量。

　　(3)系统防护：保护CDS核心系统运行，提供配置和管理安全功能，执行系统监视和警报，捕获和处理操作错误，默认优先确保数据通道安全。

　　(4)审计追踪：重点开展访问控制方面的安全审计，数据通道和安全决策方面的安全审计，系统状态和配置更改方面的安全审计等。

　　与传统网关相比， CDS采用了更广泛的安全措施，在OSI模型的每一层都提供了更高级别安全控制机制，以提供全面的内容过滤和深度防御。 CDS与传统网关比较如下：

----管窥澳大利亚跨域解决方案体系//----

　　二、CDS模型

　　通常CDS包括传输、访问和多级安全3类模型。

　　传输是确保信息和文件在安全域间的安全传递。包括4类：单向传输，仅在一个方向传输信息，通常使用单向网闸(数据二极管)实现。双向传输，由物理上分开的向上和向下路径组成，通常使用一对单向网闸实现。企业级传输，大规模传输系统或系统阵列，满足整个组织一般跨域传输需求。专门实现的传输，满足特定业务需求，如邮件转发、数据库复制和流式视频等，主要是性能优化和增加强策略控制。

　　访问是为托管在不同安全域中的多个用户桌面或应用提供访问服务。包括3类：访问型CDS ，允许从单个客户端设备访问多个安全域，信息驻留在其各自安全域内，不允许基于文件的数据传输，多使用虚拟化和远程桌面方式实现。向下浏览访问型CDS ，允许用户从高级别客户端设备访问低级别安全域桌面。向上浏览访问型CDS ，允许用户从低级别客户端设备访问高级别安全域桌面，但存在较大风险。