[发明专利]基于颜色的网络安全

说明书

背景技术

信息分级，即，根据可以应用于信息的变化的保密级别的信息的 分类，在各种环境中很普遍，例如，公司，政府等等。安全的不同级 别可以应用于文档的不同分级，也就是，使文档的不同分级 (classification)成为对不同的关注群体(community of interest)来说是可 用的。例如，“未分级(unclassified)”文档对普通公众是可用的，而“机 密”文档可以只对特定组织的成员是可利用的，而“最高机密”文档 可以限于该组织的成员的子集。当使用电子网络或者网络来保存、传 送或者浏览具有不同分级的文档时，例如未分级、机密和最高机密， 可能产生保护分级文档的安全的问题。

当为在单个机构的电子文档维护不同的安全级别时，例如，未分 级、机密以及最高机密，网络数据路径通常被物理地分开以便防止信 息的混合，并且阻止来自不属于正确的关注群体的人访问被分级的信 息。然而，在联网的环境中，当将旨在存储或接收第一分级信息的设 备，例如个人计算机、服务器计算机等等，从专用于第一分级信息的 网络中去除，并且随后将其插入到专用于第二分级信息的网络时，不 同分级信息能够被混合或者非正确地访问。在这种情况下，原来在第 一网络上可用的任何信息现在在第二网络上可用。因而，如果第一网 络是最高机密网络而第二网络是未分级网络，最高机密信息能够通过 未分级网络可用于最高机密关注群体之外的人。

在一些使用或者存储根据不同的物理网络被隔离的、具有不同分 级级别的信息的设施中，不同类型的插件和连接器用于不同的网络。 而且，有时属于专用于不同分级的网络的网络集线器和路由器被相隔 预定距离放置，该距离比机构中用于将设备连接到网络的电缆的长度 更长。例如，分别用于第一网络和第二网络的网络集线器可以相隔六 英尺放置，并且在设施中可以使用不超过五英尺的插线电缆。因此， 可以根据网络的物理间隔将信息限制到每个网络，但是，如果减小第 一和第二网络之间的物理距离，可以将未授权的网络设备连接到网络 并且可以从第一网络向第二网络传送信息，反之亦然。

因而，物理隔离的使用提供防止无意或者有意地非正确地泄漏分 级信息的保护，但是，这种保护既不完全也不方便。首先，可能为机 构带来支持不同的插件和连接器的电缆。能够通过使用这种电缆来克 服对分级的不正确散布的保护。此外，一般来说维护单个机构中不同 类型的电缆和连接器是不方便并且便宜的。

进一步，在使用将属于不同网络的设备分开的物理距离来防止不 正确地散布分级信息的机构中，为了规避防止不正确散布信息的物理 距离，将设备移动靠近另一设备或者获得更长的电缆通常是非常容易 的。

附图说明

图1示出根据实施例的网络。

图2示出根据实施例的网络接口卡(NIC)的使用。

图3示出包括多个宽带网络的特定实施例。

图4示出根据实施例，用于保护与关注群体(COI)相关联的信息 的过程。

具体实施方式

将被理解的是在此使用的术语“颜色”指在电磁波频谱中发射或 传送的波长，例如光传输，而不一定限制在可见光。因此，在此术语 “颜色”和“波长”可互换地使用。

可以建立一个或多个使用仅单个颜色，即，波长，或者单个颜色 对发送或接收数据的网络。单个颜色对需要网络设备使用一种用于传 输数据的颜色以及一种用于接收数据的颜色。通过请求网络设备来使 用被制造用来能够使用单种颜色发送或接收数据的网路接口卡(NIC) 等，可以防止缺少特别制造的NIC的设备访问网络，由此向使用网络 的关注群体提供安全保护。例如，可能通过网络上的传送波长将分级 的文档限制到与关注群体相关联的网络，由此降低分级文档被授权的 关注群体以外的人访问的风险。

图1提供根据实施例的光学网络100的示例性示图。网络100优 选是宽带分组交换数据网络，例如网际协议(IP)网络，并且一般地使 用已知光纤连接。数据转发器101是众所周知用于宽带网络的，例如 局域网(LAN)等等。数据转发器101一般向网络提供控制功能，例 如消息管理、调制以及重新调制数据传送等等。将被理解的是网络100 一般使用树状拓扑，并且，因此数据转发器101担任发送和接收网络 100中的所有消息的中心点；也就是，网络100中的所有消息必须通过 数据转发器101而被发送或接收。