基于虚拟技术的涉密笔记本操作系统安全隔离
侯建宁 董贵山
摘要:本文着重于探讨系统虚拟化技术在涉密笔记本操作系统安全防护方面的应用,结
合对涉密笔记本安全应用需求的调研,大胆地提出了一种在涉密笔记本上安装双系统(一个
专用于涉密信息处理的涉密操作系统和一个专用于连接外网的非密操作系统),通过虚拟化
隔离措施实现双系统安全隔离的涉密笔记本安全解决方案,并针对在虚拟化层实现安全隔离
的可行性进行了关键技术的试验验证。试验结果表明,基于虚拟化技术,通过硬盘涉密分区
加密隐藏实现涉密、非密用户操作系统安全隔离,既方便了用户互联网访问,又杜绝了上网
时导致涉密信息泄露的可能性;通过独立于用户操作系统的开机登录认证、硬件外设访问控
制、信息过滤等措施实现对涉密操作系统的安全防护,有效做到涉密系统授权使用,涉密信
息受控输出、输出信息可审计等安全隔离目标。基于系统虚拟化的操作系统安全隔离技术相
比于传统防护技术具有隔离性强、兼容性好、恶意程序无法探测和攻击的特点,在涉密笔记
本安全防护领域具有非常广泛的应用前景。
关键词:操作系统安全隔离;安全监控器;KVM 虚拟机;硬件外设访问控制
一、 涉密笔记本使用现状
当前,我国电子政务建设取得了显著成效,越来越多的涉密部门都建立了内部计算机网
络,日常业务也越来越依赖于电子化办公。与此同时,由于国际国内形势特点,信息安全保
密问题日益突出,病毒、木马、网络攻击等越来越多,给国家安全带来威胁。各级涉密部门
和单位也为此采取了一系列加强信息系统安全保密的技术措施,并制定了相关管理制度。
1. 涉密笔记本安全隐患
笔记本电脑是外出移动办公必备的工具,可以加强信息沟通、提升办公效率,但也是信
息系统安全保密建设中最薄弱的环节,涉密笔记本外带后面临两方面的安全隐患:一方面,
其安全保管条件有限,笔记本丢失会造成重要涉密信息的泄密;另一方面涉密笔记本的使用
安全完全依赖于携带者的保密意识,管理措施无法有效实施,如果接入互联网极易造成信息
泄密。
2. 现有防护措施及易用性问题
针对涉密笔记本存在的安全隐患,目前可以通过在涉密笔记本操作系统上安装安全防护
软件控制涉密笔记本使用安全。通过在涉密笔记本操作系统上安装的安全防护软件可实现操
作系统登录强身份认证、重要涉密文件的本地加密存储、常用外设(USB、光驱、网口)的
使用控制、非法外联监控与审计等功能,可以有效的防止笔记本电脑失窃或安全保密意识不
强造成重要信息泄密。但现有防护措施存在一定的缺陷:
(1) 现有安全防护软件通常在用户操作系统内核中实现过滤驱动,通过过滤驱动完
成各种安全防护功能,容易与各种应用软件软件存在冲突,兼容性问题比较突出;
(2) 因其安全防护环境与用户操作系统无法完全隔离,从理论上分析,安全防护模
块存在着被恶意程序屏蔽或绕过的可能性。这种技术防护措施在一个封闭的环境下
(不接入互联网时)还可以起到对涉密信息的保护作用,一旦接入互联网这种开放
环境,将很难确保涉密信息不被恶意程序窃取后通过互联网发送出去。正是基于此,
相关单位制定了涉密笔记本不得直接与公共信息网或互联网相连的管理要求,以确
保涉密信息安全。但因此也为正常的符合保密规定的信息交换共享带来了易用性矛
盾。
通常因工作需要携带外出办公人员,也并非全部处理涉密业务,有很多是日常的普通业
务,如登录单位门户网站察看政策信息、接收并处理日常邮件、为辅助涉密文档的编写检索