开放标准简化了多级安全系统集成
在现代战争的各个方面,使用先进的计算机系统和网络作为工具的情况继续增长。态势感知和及时访问关键任务信息越来越成为任务成功与失败之间的区别。提供任务关键型信息通常涉及使不同安全分类级别的数据广泛可用,通常提供给战场上的系统。
新一代操作系统正在满足不断提高的多级安全性或mls要求。可以使用通用和嵌入式操作系统,如selinux,vxworks mils,integrity-178b和lynxsecure。但是,现代系统的连接和分布式特性决定了单个操作系统和一组应用程序是不够的。安全通信链路支持将各个节点扩展到分布式系统中,该系统可以在多个安全级别共同处理数据。
以下讨论探讨了架构和集成分布式mls系统所涉及的一些挑战,以及如何通过采用基于标准的集成平台来最好地解决这些挑战。
构建 mls 系统
在分布式mls系统中实施安全策略可能非常复杂。mls的目标是在整个分布式系统中维护安全分类级别。这些规则看似简单明了,并且对敏感度(例如,机密或绝密)和一组类别(例如,红色、蓝色和绿色)进行操作。数据标有敏感度和一个或多个类别。代表用户执行操作的进程应仅以相同或更低的敏感度访问数据,并且仅当该进程已针对该特定类别集获得授权时。
问题的根源在于计算机软件的易错性。即使是最好的软件也不可避免地包含缺陷。因为即使是最小的缺陷也可能被利用,所以不可能依靠大多数软件来实施安全策略。
那么问题就变成了如何构建软件和系统,以便能够处理多个安全级别的数据,而不必依赖系统中的大多数软件,特别是应用软件。
例如,多个独立安全级别 (mils) 体系结构采用操作系统,使用非常小且高度确定的内核分隔安全域。在每个分离的环境或分区中,运行应用程序或虚拟化操作系统。
图1:例如,mils(多独立安全级别)架构采用操作系统,使用非常小且高度确定的内核分隔安全域。
大多数 mils 系统还提供通信机制,允许在分区之间控制数据共享。这可用于允许在 bell-lapadula 架构中找到的许多通信模式,例如,向下读取(从较低分类级别的组件或存储读取)。
mils 分离内核允许需要高保证的应用程序与中低安全性应用程序在同一系统上运行。
受控信息共享的问题
分布式mls系统的核心是跨网络的受控信息共享。这通常需要有保证的单向信息流,这与大多数网络或进程间通信标准不同。
在构建mls系统时,这些通信通道的单向性质是一个持续的挑战。大多数通信机制,即使只以一种方式传输数据,也具有一种机制,供读取器与编写器通信。例如,此通道用于可靠性流量,例如可靠性协议中数据包的正确认和负确认。如果没有这种反向通道,大多数现有软件(包括网络协议)将无法在不修改的情况下工作。
某些实现具有由受信任组件控制的有限反向通道。例如,考虑在 linux 系统上使用系统 v 消息队列进行通信的两个进程。在此方案中,操作系统内核向编写器提供有限的信息,例如当队列已满时,允许传输状态信息,而不允许读取器传回任意数据。任意数据通信路径(称为显性通道)是受控信息共享的最大风险,因为它们是有意启用的高带宽通信路径。
即使在通信通道中移除了显性的信息流,也可能仍然存在无意的(从系统设计人员的角度来看)信息流。这些流称为隐蔽通道,通常在读取器可以影响提供给编写器的可靠性数据时出现。在上述示例中,可以利用向编写器指示队列状态来随时间推移传达大量信息。
基于标准的信息共享
解决分布式mls系统中受控信息共享的挑战需要一种基于标准的方法,在不同平台上实施安全策略(图1)。对象管理组 (omg) 的实时系统数据分发服务 (dds) 标准是管理分布式 mls 通信通道的引人注目的选择。其点对点的无代理架构直接支持 mls 系统,而不会影响安全控制或引入必须信任以维护数据分离的特殊安全组件。
图2:解决分布式mls系统中受控信息共享的挑战需要一种基于标准的方法,在不同平台上实施安全策略。
dds 标准提供匿名发布/订阅通信。对于应用程序,dds提供了一个用于发送和接收数据的接口,同时提供qos,例如可靠的数据传输,发送历史数据和热故障转移。此外,该标准还提供了特定的机制,有助于在mls系统中实现受控信息共享。
域分离
分布式mls系统最基本的要求是确保数据与网络中不同安全级别的分离。dds标准提供了一种称为域的机制,可以有效地支持这些系统的分离要求,并为系统设计人员提供了满足这一特定约束的强大工具。dds 域表示逻辑、隔离的通信网络。在不同 dds 域中的同一组主机上运行的多个应用程序彼此隔离(即使它们在同一台计算机上)。属于不同dds域的应用程序进程永远不会交换数据,包括用户和元数据。由于此方法适用于没有跨域要求的系统,因此反向通道流量不是问题。
从低到高的通信
对于分布式mls系统,提供任务关键型信息通常涉及跨安全域在网络上提供不同安全分类级别的数据。dds 标准提供了一个 qos 模型,使系统开发人员能够控制通信协议的行为。如果不允许反向通道流量,开发人员可以将 dds 配置为使用尽力而为的传递协议,该协议不会返回确认。这样,系统就可以适应单向、从低到高的数据流,从而允许实现读/写级别功能以及读/写功能。
安全的双向信息共享
在分布式mls系统中,安全级别之间的完全双向信息传输通常涉及使用跨域解决方案(cds)。cds 可以在以下两种模式之一下运行:
从低到高的可靠传输 – 将用户数据从较低安全级别传输到较高安全级别,仅从高到低传输可靠性协议流量,包括正面和负面确认消息
双向传输 – 从低到高和高到低的用户和可靠性协议数据传输
cds 可以是具有两个或多个网络接口的单独硬件解决方案,也可以是在 mils os 分区中运行的软件组件。在任一情况下,cds 都可以桥接多个网络级别,在 cds 的安全策略允许的任意一对级别之间提供双向流量。
使用基于 dds 的 cds 进行高到低传输
任何 cds 的基本要求是,流经 cds 的所有流量都可以根据活动安全策略进行检查和过滤。dds标准通过其类型系统直接支持此要求。dds 为流经系统的所有数据提供类型信息。cds 可以使用类型信息动态检查通过的每个数据包的内容。数据检查可以检查所有数据字段,并可能允许根据安全策略修改或编辑字段。dds 标准提供了一个架构机会来对内容执行深度检查,以保护数据机密性(用于用户数据的高到低传输),并保护不同级别的恶意代码或数据。由于dds交换类型信息一次(在建立通信通道时),因此数据检查功能占用的网络带宽最小。
这些是基于标准的平台如何帮助实现跨网络安全共享任务关键型数据的几个示例。一些系统集成商已经采用了基于标准的方法,并且能够很好地应对日益增长的mls要求。
三星note7爆炸官方结论:电池的设计与制造存在问题
科技部宣布将依托华为建设基础软硬件国家人工智能开放创新平台
索尼实现人工智能重大突破 意法半导体推出创业孵化器
石英晶体振荡器到底有多少种类?
TE推出业界最低电容的硅静电放电保护器件
开放标准简化了多级安全系统集成
高超芯片负荷以及显存砍掉了纠错机制 导致出现内存存取错误
什么是同时同频全双工通信模式呢?
江宁开发区引领千亿级智能电网产业,建设世界一流智能电网产业地标
“世界第一”成功晋级,海信激光电视见证比利时击败卫冕冠军葡萄牙
华为P10怎么样?华为P10最新消息:华为P10闪存门事件后,官网终于降价只需3588元
一种新型偏振发光异质结材料
IOTA技术将会如何改变物联网设计?
5个shell脚本实例分享
YunOS 2016目标破亿,助力小企业打造大品牌
Marvell成后起之秀:聆听需求是芯片商制胜之道
噪声系数测量—超量程方法
宇树科技工业级机器狗去宝钢“上班”了
为何联想会选择在这么短时间内提交就撤回申请
Linux内核结构介绍
新一代操作系统正在满足不断提高的多级安全性或mls要求。可以使用通用和嵌入式操作系统,如selinux,vxworks mils,integrity-178b和lynxsecure。但是,现代系统的连接和分布式特性决定了单个操作系统和一组应用程序是不够的。安全通信链路支持将各个节点扩展到分布式系统中,该系统可以在多个安全级别共同处理数据。
以下讨论探讨了架构和集成分布式mls系统所涉及的一些挑战,以及如何通过采用基于标准的集成平台来最好地解决这些挑战。
构建 mls 系统
在分布式mls系统中实施安全策略可能非常复杂。mls的目标是在整个分布式系统中维护安全分类级别。这些规则看似简单明了,并且对敏感度(例如,机密或绝密)和一组类别(例如,红色、蓝色和绿色)进行操作。数据标有敏感度和一个或多个类别。代表用户执行操作的进程应仅以相同或更低的敏感度访问数据,并且仅当该进程已针对该特定类别集获得授权时。
问题的根源在于计算机软件的易错性。即使是最好的软件也不可避免地包含缺陷。因为即使是最小的缺陷也可能被利用,所以不可能依靠大多数软件来实施安全策略。
那么问题就变成了如何构建软件和系统,以便能够处理多个安全级别的数据,而不必依赖系统中的大多数软件,特别是应用软件。
例如,多个独立安全级别 (mils) 体系结构采用操作系统,使用非常小且高度确定的内核分隔安全域。在每个分离的环境或分区中,运行应用程序或虚拟化操作系统。
图1:例如,mils(多独立安全级别)架构采用操作系统,使用非常小且高度确定的内核分隔安全域。
大多数 mils 系统还提供通信机制,允许在分区之间控制数据共享。这可用于允许在 bell-lapadula 架构中找到的许多通信模式,例如,向下读取(从较低分类级别的组件或存储读取)。
mils 分离内核允许需要高保证的应用程序与中低安全性应用程序在同一系统上运行。
受控信息共享的问题
分布式mls系统的核心是跨网络的受控信息共享。这通常需要有保证的单向信息流,这与大多数网络或进程间通信标准不同。
在构建mls系统时,这些通信通道的单向性质是一个持续的挑战。大多数通信机制,即使只以一种方式传输数据,也具有一种机制,供读取器与编写器通信。例如,此通道用于可靠性流量,例如可靠性协议中数据包的正确认和负确认。如果没有这种反向通道,大多数现有软件(包括网络协议)将无法在不修改的情况下工作。
某些实现具有由受信任组件控制的有限反向通道。例如,考虑在 linux 系统上使用系统 v 消息队列进行通信的两个进程。在此方案中,操作系统内核向编写器提供有限的信息,例如当队列已满时,允许传输状态信息,而不允许读取器传回任意数据。任意数据通信路径(称为显性通道)是受控信息共享的最大风险,因为它们是有意启用的高带宽通信路径。
即使在通信通道中移除了显性的信息流,也可能仍然存在无意的(从系统设计人员的角度来看)信息流。这些流称为隐蔽通道,通常在读取器可以影响提供给编写器的可靠性数据时出现。在上述示例中,可以利用向编写器指示队列状态来随时间推移传达大量信息。
基于标准的信息共享
解决分布式mls系统中受控信息共享的挑战需要一种基于标准的方法,在不同平台上实施安全策略(图1)。对象管理组 (omg) 的实时系统数据分发服务 (dds) 标准是管理分布式 mls 通信通道的引人注目的选择。其点对点的无代理架构直接支持 mls 系统,而不会影响安全控制或引入必须信任以维护数据分离的特殊安全组件。
图2:解决分布式mls系统中受控信息共享的挑战需要一种基于标准的方法,在不同平台上实施安全策略。
dds 标准提供匿名发布/订阅通信。对于应用程序,dds提供了一个用于发送和接收数据的接口,同时提供qos,例如可靠的数据传输,发送历史数据和热故障转移。此外,该标准还提供了特定的机制,有助于在mls系统中实现受控信息共享。
域分离
分布式mls系统最基本的要求是确保数据与网络中不同安全级别的分离。dds标准提供了一种称为域的机制,可以有效地支持这些系统的分离要求,并为系统设计人员提供了满足这一特定约束的强大工具。dds 域表示逻辑、隔离的通信网络。在不同 dds 域中的同一组主机上运行的多个应用程序彼此隔离(即使它们在同一台计算机上)。属于不同dds域的应用程序进程永远不会交换数据,包括用户和元数据。由于此方法适用于没有跨域要求的系统,因此反向通道流量不是问题。
从低到高的通信
对于分布式mls系统,提供任务关键型信息通常涉及跨安全域在网络上提供不同安全分类级别的数据。dds 标准提供了一个 qos 模型,使系统开发人员能够控制通信协议的行为。如果不允许反向通道流量,开发人员可以将 dds 配置为使用尽力而为的传递协议,该协议不会返回确认。这样,系统就可以适应单向、从低到高的数据流,从而允许实现读/写级别功能以及读/写功能。
安全的双向信息共享
在分布式mls系统中,安全级别之间的完全双向信息传输通常涉及使用跨域解决方案(cds)。cds 可以在以下两种模式之一下运行:
从低到高的可靠传输 – 将用户数据从较低安全级别传输到较高安全级别,仅从高到低传输可靠性协议流量,包括正面和负面确认消息
双向传输 – 从低到高和高到低的用户和可靠性协议数据传输
cds 可以是具有两个或多个网络接口的单独硬件解决方案,也可以是在 mils os 分区中运行的软件组件。在任一情况下,cds 都可以桥接多个网络级别,在 cds 的安全策略允许的任意一对级别之间提供双向流量。
使用基于 dds 的 cds 进行高到低传输
任何 cds 的基本要求是,流经 cds 的所有流量都可以根据活动安全策略进行检查和过滤。dds标准通过其类型系统直接支持此要求。dds 为流经系统的所有数据提供类型信息。cds 可以使用类型信息动态检查通过的每个数据包的内容。数据检查可以检查所有数据字段,并可能允许根据安全策略修改或编辑字段。dds 标准提供了一个架构机会来对内容执行深度检查,以保护数据机密性(用于用户数据的高到低传输),并保护不同级别的恶意代码或数据。由于dds交换类型信息一次(在建立通信通道时),因此数据检查功能占用的网络带宽最小。
这些是基于标准的平台如何帮助实现跨网络安全共享任务关键型数据的几个示例。一些系统集成商已经采用了基于标准的方法,并且能够很好地应对日益增长的mls要求。
三星note7爆炸官方结论:电池的设计与制造存在问题
科技部宣布将依托华为建设基础软硬件国家人工智能开放创新平台
索尼实现人工智能重大突破 意法半导体推出创业孵化器
石英晶体振荡器到底有多少种类?
TE推出业界最低电容的硅静电放电保护器件
开放标准简化了多级安全系统集成
高超芯片负荷以及显存砍掉了纠错机制 导致出现内存存取错误
什么是同时同频全双工通信模式呢?
江宁开发区引领千亿级智能电网产业,建设世界一流智能电网产业地标
“世界第一”成功晋级,海信激光电视见证比利时击败卫冕冠军葡萄牙
华为P10怎么样?华为P10最新消息:华为P10闪存门事件后,官网终于降价只需3588元
一种新型偏振发光异质结材料
IOTA技术将会如何改变物联网设计?
5个shell脚本实例分享
YunOS 2016目标破亿,助力小企业打造大品牌
Marvell成后起之秀:聆听需求是芯片商制胜之道
噪声系数测量—超量程方法
宇树科技工业级机器狗去宝钢“上班”了
为何联想会选择在这么短时间内提交就撤回申请
Linux内核结构介绍