文/施偉春 陳娟 朱伊帆

【機(jī)動(dòng)車(chē)專(zhuān)欄】

檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)安全構(gòu)架分析

文/施偉春 陳娟 朱伊帆

本文結(jié)合檢測(cè)機(jī)構(gòu)應(yīng)用特點(diǎn)和系統(tǒng)通用架構(gòu)的現(xiàn)狀，通過(guò)對(duì)信息安全各個(gè)組成要素的分析，同時(shí)針對(duì)管理手段以及信息應(yīng)用的實(shí)際情況，運(yùn)用當(dāng)今先進(jìn)、成熟和安全的軟硬件技術(shù)手段，進(jìn)行系統(tǒng)集成和整合，研究構(gòu)建以管理措施為保障，不僅滿(mǎn)足檢測(cè)機(jī)構(gòu)應(yīng)用要求，且符合國(guó)家頒布的相關(guān)互聯(lián)網(wǎng)安全法規(guī)與標(biāo)準(zhǔn)的高質(zhì)量數(shù)據(jù)傳輸?shù)牧Ⅲw式信息安全架構(gòu)體系。

檢測(cè)機(jī)構(gòu) 網(wǎng)絡(luò) 標(biāo)準(zhǔn) 質(zhì)量

信息技術(shù)普遍應(yīng)用于各行各業(yè)，為提高效率、規(guī)范流程和簡(jiǎn)化查詢(xún)等提供便利，已成為日常工作生活不可或缺的工具。對(duì)于企業(yè)來(lái)說(shuō)，信息技術(shù)的深入應(yīng)用已成為構(gòu)建企業(yè)核心競(jìng)爭(zhēng)力的必要技術(shù)手段，這也是當(dāng)代企業(yè)賴(lài)以生存的技術(shù)工具和基本條件。但，近年來(lái)互聯(lián)網(wǎng)黑客行為愈演愈烈，互聯(lián)網(wǎng)環(huán)境堪憂(yōu)。黑客攻擊技術(shù)的發(fā)展，也促使防御技術(shù)不斷更新，目前已形成了一系列成熟的防御模型，被業(yè)界普遍使用。互聯(lián)網(wǎng)是企業(yè)信息公開(kāi)、發(fā)布的大環(huán)境，因此網(wǎng)絡(luò)安全直接影響到企業(yè)的生存，而企業(yè)在構(gòu)建自身網(wǎng)絡(luò)架構(gòu)時(shí)，往往只借助成熟的模型和案例，長(zhǎng)此以往便形成了拿來(lái)主義。照搬照抄，或許可迅速構(gòu)建基本的安全防御體系，但由于前期缺乏量體裁衣的長(zhǎng)遠(yuǎn)構(gòu)架考慮，實(shí)際使用中問(wèn)題頻出，未來(lái)只能在不斷完善、持續(xù)投入而系統(tǒng)卻越來(lái)越復(fù)雜、效果又不佳的怪圈中循環(huán)往復(fù)。一般企業(yè)尚且如此，那么對(duì)于更注重信息價(jià)值和依賴(lài)信息技術(shù)的檢測(cè)機(jī)構(gòu)而言，問(wèn)題就更為明顯。要建立適合自身實(shí)際的網(wǎng)絡(luò)安全構(gòu)架，必須先分析實(shí)際的應(yīng)用需求，因?yàn)閼?yīng)用需求是構(gòu)建網(wǎng)絡(luò)安全架構(gòu)的關(guān)鍵。但在分析檢測(cè)機(jī)構(gòu)信息技術(shù)應(yīng)用特點(diǎn)之前，我們需了解檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)現(xiàn)狀。

一、檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)現(xiàn)狀

檢測(cè)機(jī)構(gòu)是具有政府授權(quán)資質(zhì)的公共實(shí)驗(yàn)室，從事產(chǎn)品的技術(shù)研究、檢驗(yàn)、檢測(cè)和校準(zhǔn)等工作，為產(chǎn)品的性質(zhì)判定提供客觀數(shù)據(jù)，具有獨(dú)立性、科學(xué)性、公正性和嚴(yán)謹(jǐn)性等特點(diǎn)，是在公眾中具有公信力的技術(shù)性組織。檢測(cè)機(jī)構(gòu)的工作職責(zé)是依據(jù)相關(guān)標(biāo)準(zhǔn)，對(duì)產(chǎn)品的尺寸、質(zhì)量和性能等要素進(jìn)行測(cè)定，判斷其是否符合規(guī)定的要求，并提交相應(yīng)的檢測(cè)報(bào)告。因檢測(cè)業(yè)務(wù)涉及商業(yè)機(jī)密，對(duì)數(shù)據(jù)安全保護(hù)系統(tǒng)的質(zhì)量提出了較一般行業(yè)更高的標(biāo)準(zhǔn)和要求。

我們?cè)咴L幾家檢測(cè)機(jī)構(gòu)，發(fā)現(xiàn)其在網(wǎng)絡(luò)安全架構(gòu)方面普遍存在如下問(wèn)題：

·水土不服：硬件照搬照抄造成軟、硬件功能重復(fù)、兼容問(wèn)題影響系統(tǒng)正常運(yùn)行；

·應(yīng)用層面脫鉤：軟、硬件不匹配造成應(yīng)用層面脫鉤，信息系統(tǒng)運(yùn)行不理想；

·投入不足：網(wǎng)絡(luò)安全資金投入不足，造成防御體系落后，易被木馬、病毒侵入；

·管理漏洞：主要表現(xiàn)在IT管理人員網(wǎng)絡(luò)安全意識(shí)淡薄、網(wǎng)絡(luò)安全管理制度滯后、網(wǎng)絡(luò)安全知識(shí)普及度不高等方面；

·信息應(yīng)用系統(tǒng)原發(fā)缺陷：原發(fā)缺陷不可避免，如程序代碼設(shè)計(jì)缺陷、部署環(huán)境不穩(wěn)定等。

二、檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)應(yīng)用需求

檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)應(yīng)用更注重于數(shù)據(jù)來(lái)源的可靠性，結(jié)論的科學(xué)性和準(zhǔn)確性，信息發(fā)布的公正性和權(quán)威性。通常檢測(cè)機(jī)構(gòu)的信息應(yīng)用需求可分為兩類(lèi)：

檢測(cè)機(jī)構(gòu)為滿(mǎn)足日益增長(zhǎng)和全方位的應(yīng)用需求，一般都需擁有實(shí)驗(yàn)室管理系統(tǒng)（LIMS）、辦公自動(dòng)化系統(tǒng)（OA）、客戶(hù)管理系統(tǒng)（CRM）、企業(yè)資源管理計(jì)劃（ERP）、園區(qū)公共管理系統(tǒng)等實(shí)現(xiàn)內(nèi)部實(shí)驗(yàn)室、行政辦公和客戶(hù)資源等信息的管理；需擁有郵件系統(tǒng)進(jìn)行信息收發(fā)與交互；需擁有門(mén)戶(hù)網(wǎng)站提供機(jī)構(gòu)技術(shù)能力與自身文化的展示平臺(tái)。

檢測(cè)機(jī)構(gòu)自身對(duì)應(yīng)用相關(guān)的服務(wù)也提出了需求，如需滿(mǎn)足龐大的網(wǎng)絡(luò)打印管理、內(nèi)網(wǎng)互聯(lián)需求和客戶(hù)聯(lián)網(wǎng)需求等，但這些服務(wù)需求的滿(mǎn)足必須建立在確保數(shù)據(jù)安全的基礎(chǔ)上。

三、檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)安全架構(gòu)方法及原則

據(jù)調(diào)研，檢測(cè)機(jī)構(gòu)往往熱衷于引進(jìn)各類(lèi)成熟的應(yīng)用系統(tǒng)來(lái)滿(mǎn)足日益增長(zhǎng)的應(yīng)用需求，網(wǎng)絡(luò)安全系統(tǒng)建設(shè)也依賴(lài)于成熟的商業(yè)模型。這樣將導(dǎo)致3種局面：一是，系統(tǒng)實(shí)際功能與機(jī)構(gòu)的應(yīng)用需求不匹配，需改進(jìn)和完善；二是，機(jī)構(gòu)的應(yīng)用需求不斷變化，導(dǎo)致系統(tǒng)功能無(wú)法匹配而不斷淘汰更新；三是，采用成熟的商業(yè)模型，容易遭黑客攻擊，系統(tǒng)生命期短，需不斷升級(jí)換代，造成人財(cái)物資源的浪費(fèi)。

因此，我們認(rèn)為比較可行的方案：一是，從機(jī)構(gòu)的實(shí)際應(yīng)用出發(fā)，根據(jù)對(duì)應(yīng)用的需求分析和遠(yuǎn)景展望，統(tǒng)一規(guī)劃架構(gòu)；二是，根據(jù)實(shí)際應(yīng)用的階段性需求，以統(tǒng)一規(guī)劃的架構(gòu)模型為基礎(chǔ)，結(jié)合現(xiàn)階段穩(wěn)定實(shí)用的技術(shù)，制訂階段性構(gòu)建目標(biāo)和方案，分階段實(shí)施；三是，緊隨技術(shù)發(fā)展潮流，適度調(diào)整，合理選擇產(chǎn)品，以節(jié)約建設(shè)投資，達(dá)到良好建設(shè)效果?？筛爬椤敖y(tǒng)一規(guī)劃，分步實(shí)施”。這樣既有長(zhǎng)遠(yuǎn)而整體的規(guī)劃來(lái)保證網(wǎng)絡(luò)安全構(gòu)架的清晰有序，又可因?yàn)榉蛛A段實(shí)施，在具體建設(shè)過(guò)程中采用新的技術(shù)手段和產(chǎn)品，使網(wǎng)絡(luò)系統(tǒng)建設(shè)真正實(shí)現(xiàn)“適時(shí)而建，建則不費(fèi)”。

根據(jù)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)的要求，我們應(yīng)從操作系統(tǒng)層面、用戶(hù)層面、應(yīng)用層面、網(wǎng)絡(luò)層面、數(shù)據(jù)鏈路的安全層面考慮，結(jié)合局域網(wǎng)環(huán)境，邊界、用戶(hù)環(huán)境和網(wǎng)絡(luò)等方面安全要求，規(guī)劃構(gòu)架。經(jīng)調(diào)研發(fā)現(xiàn)，檢測(cè)機(jī)構(gòu)經(jīng)多年發(fā)展，其網(wǎng)絡(luò)建設(shè)工作基本是對(duì)原有系統(tǒng)的改造。在此，我們?nèi)￠L(zhǎng)補(bǔ)短，以構(gòu)建高性能、高安全、高穩(wěn)定性和高數(shù)據(jù)傳輸質(zhì)量符合相關(guān)法規(guī)標(biāo)準(zhǔn)的網(wǎng)絡(luò)架構(gòu)為目標(biāo)，提出以下建網(wǎng)原則：

·統(tǒng)一規(guī)劃，分段實(shí)施；

·高速的網(wǎng)絡(luò)鏈接；

·信息結(jié)構(gòu)多樣化；

·良好的可擴(kuò)充性；

·安全質(zhì)量可靠；

·操作方面，易于管理；

·性?xún)r(jià)比高；

·符合全國(guó)信息安全委員會(huì)提出的技術(shù)標(biāo)準(zhǔn)。

四、構(gòu)建符合檢測(cè)機(jī)構(gòu)需求的網(wǎng)絡(luò)安全架構(gòu)

基于以上可知，檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)應(yīng)用具有性能、穩(wěn)定性、安全性3方面的要求，在兼得性能和穩(wěn)定性的同時(shí)，在安全性方面應(yīng)滿(mǎn)足保密性、完整性、可用性、可控性和可審查性等要求。我們提出檢測(cè)機(jī)構(gòu)構(gòu)建基于“四類(lèi)網(wǎng)絡(luò)、三個(gè)中心”的網(wǎng)絡(luò)安全架構(gòu)。

①辦公局域網(wǎng)：根據(jù)我國(guó)公安部第82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，安全級(jí)別達(dá)到1~3級(jí)的網(wǎng)絡(luò)，主要應(yīng)用于檢測(cè)機(jī)構(gòu)內(nèi)部辦公需要，內(nèi)含機(jī)構(gòu)相關(guān)核心業(yè)務(wù)；

②機(jī)構(gòu)門(mén)戶(hù)網(wǎng)（網(wǎng)站）：主要作為檢測(cè)機(jī)構(gòu)互聯(lián)網(wǎng)門(mén)戶(hù)，是對(duì)外形象展示窗口；

③政務(wù)網(wǎng)：根據(jù)公安部第82號(hào)令，是安全級(jí)別達(dá)3級(jí)及以上網(wǎng)絡(luò)，需要高安全級(jí)別，要求達(dá)到網(wǎng)絡(luò)物理分隔，內(nèi)含機(jī)密內(nèi)容；

④客戶(hù)服務(wù)網(wǎng)：提供客戶(hù)在機(jī)構(gòu)場(chǎng)地范圍內(nèi)上網(wǎng)服務(wù)的網(wǎng)絡(luò)，在為客戶(hù)提供上網(wǎng)服務(wù)便利的同時(shí)，亦滿(mǎn)足公安部、信息產(chǎn)業(yè)部等信息安全相關(guān)法律法規(guī)要求。

①核心計(jì)算中心（見(jiàn)圖1）：主要承擔(dān)業(yè)務(wù)核心計(jì)算工作，與核心數(shù)據(jù)中心共同承擔(dān)業(yè)務(wù)計(jì)算數(shù)據(jù)存放，互為實(shí)時(shí)鏡像、達(dá)到負(fù)載均衡，互為遠(yuǎn)程業(yè)務(wù)災(zāi)備。

圖1 檢測(cè)機(jī)構(gòu)三個(gè)中心

②核心數(shù)據(jù)中心：存放實(shí)時(shí)鏡像數(shù)據(jù)，核心業(yè)務(wù)集群服務(wù)器等，可作為核心計(jì)算中心的無(wú)中斷業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)自動(dòng)切換功能，使得核心計(jì)算中心在遇到IT基礎(chǔ)設(shè)施損壞無(wú)法正常服務(wù)時(shí)，以最快速度恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

③備份中心：存放核心業(yè)務(wù)及應(yīng)用系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)定時(shí)自動(dòng)存儲(chǔ)，通過(guò)專(zhuān)用存儲(chǔ)數(shù)據(jù)網(wǎng)絡(luò)SAN實(shí)現(xiàn)高速數(shù)據(jù)備份恢復(fù)，作為遠(yuǎn)程災(zāi)備中心用于防范各類(lèi)自然災(zāi)難及人為災(zāi)難對(duì)信息系統(tǒng)造成的影響，確保信息業(yè)務(wù)系統(tǒng)快速恢復(fù)，將數(shù)據(jù)損失和經(jīng)濟(jì)損失降到最低。

圖2 檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)安全總體架構(gòu)圖

檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)安全總體架構(gòu)如上圖2所示，按照網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)標(biāo)準(zhǔn)，網(wǎng)站平臺(tái)、客戶(hù)網(wǎng)、政務(wù)網(wǎng)單獨(dú)搭建，與局域網(wǎng)物理隔離；局域網(wǎng)按照功能劃分為不同的區(qū)域，如業(yè)務(wù)系統(tǒng)服務(wù)器區(qū)、數(shù)據(jù)備份區(qū)域、用戶(hù)接入?yún)^(qū)域等，各區(qū)域之間按照制定的安全策略進(jìn)行網(wǎng)絡(luò)邊界的控制；局域網(wǎng)DMZ區(qū)域作為需要為互聯(lián)網(wǎng)用戶(hù)提供服務(wù)及數(shù)據(jù)訪問(wèn)的區(qū)域，需要在互聯(lián)網(wǎng)與網(wǎng)絡(luò)邊界處進(jìn)行網(wǎng)絡(luò)安全控制，以確保數(shù)據(jù)傳輸質(zhì)量符合GB/T 20270－2006《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》的要求。

實(shí)際應(yīng)用時(shí)，應(yīng)根據(jù)各類(lèi)網(wǎng)絡(luò)的特點(diǎn)對(duì)其進(jìn)行分類(lèi)安全管理：

①局域網(wǎng)需要授權(quán)管理、VPN、入侵檢測(cè)、防火墻、防毒墻、網(wǎng)絡(luò)監(jiān)控、上網(wǎng)管理、日志審核和設(shè)備加固；

②網(wǎng)站平臺(tái)需執(zhí)行以上除上網(wǎng)管理以外的全部措施；

③客戶(hù)網(wǎng)按國(guó)家信息安全相關(guān)法律規(guī)定的標(biāo)準(zhǔn)，至少需要授權(quán)管理及日志審核、防火墻等安全技術(shù)；

④政務(wù)網(wǎng)需遵循政務(wù)網(wǎng)管理部門(mén)相關(guān)安全規(guī)定，必須物理隔離。

基于以上設(shè)想及網(wǎng)絡(luò)安全架構(gòu)，上海機(jī)動(dòng)車(chē)檢測(cè)中心已進(jìn)行了規(guī)劃，并實(shí)施了第一階段的改造工作。已建立本文所述的“四類(lèi)網(wǎng)絡(luò)”，目前運(yùn)行情況良好，通過(guò)第一階段的改造有效地提高原有網(wǎng)絡(luò)的安全性，為內(nèi)部員工和外部客戶(hù)提供了高效、安全的信息服務(wù)。建成的多個(gè)網(wǎng)站與平臺(tái)（中心網(wǎng)站、機(jī)動(dòng)車(chē)出口認(rèn)證檢測(cè)網(wǎng)、全國(guó)四輪全地形車(chē)標(biāo)準(zhǔn)化技術(shù)委員會(huì)網(wǎng)、出口認(rèn)證平臺(tái)、標(biāo)準(zhǔn)資源平臺(tái)），擴(kuò)大了其行業(yè)知名度和影響力，取得了良好的社會(huì)經(jīng)濟(jì)效益。

五、強(qiáng)化管理的措施建議

除了合理、依需搭建網(wǎng)絡(luò)構(gòu)架，為保障今后的運(yùn)維我們還建議加強(qiáng)以下各方面管理工作。

對(duì)網(wǎng)絡(luò)突發(fā)事件及時(shí)響應(yīng)，減少業(yè)務(wù)停頓時(shí)間，避免服務(wù)器或系統(tǒng)遭非法入侵；對(duì)于已遭破壞的數(shù)據(jù)采取相應(yīng)的技術(shù)恢復(fù)手段；定期培訓(xùn)提升IT人員對(duì)網(wǎng)絡(luò)突發(fā)事件的處理能力；追蹤非法入侵人員。

定期對(duì)內(nèi)部員工進(jìn)行計(jì)算機(jī)操作和信息安全知識(shí)的培訓(xùn)，做好宣貫工作，提升員工計(jì)算機(jī)操作能力及信息安全意識(shí)。

明確規(guī)定信息安全相關(guān)措施，技術(shù)上嚴(yán)格控制違規(guī)操作，員工人人遵守，對(duì)網(wǎng)絡(luò)安全也是一種保障。

當(dāng)代檢測(cè)機(jī)構(gòu)的信息化建設(shè)日新月異，網(wǎng)站成為檢測(cè)機(jī)構(gòu)在互聯(lián)網(wǎng)上展示的窗口；應(yīng)用信息系統(tǒng)則擔(dān)當(dāng)機(jī)構(gòu)內(nèi)部信息數(shù)據(jù)的組織管理者，而兩者的實(shí)現(xiàn)都需要擁有一個(gè)高安全性、高穩(wěn)定性，同時(shí)又能夠滿(mǎn)足各種信息應(yīng)用需求的網(wǎng)絡(luò)構(gòu)架作為后盾。檢測(cè)機(jī)構(gòu)的發(fā)展離不開(kāi)信息化，基于“四類(lèi)網(wǎng)絡(luò)、三個(gè)中心”設(shè)想的網(wǎng)絡(luò)安全架構(gòu)適用于檢測(cè)機(jī)構(gòu)，并將為檢測(cè)機(jī)構(gòu)今后的信息化建設(shè)提供可靠的技術(shù)保障。

[1] 北京江南天安科技有限公司.GA/T 709-2007《信息系統(tǒng)安全等級(jí)保護(hù)基本模型》[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2007.

[2] 北京思源新創(chuàng)信息安全資訊有限公司,江南計(jì)算技術(shù)研究所技術(shù)服務(wù)中心.GB/T 20270-2006《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2006.

[3] 公安部信息安全等級(jí)保護(hù)評(píng)估中心.GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2008.

The paper integrated the status of the application characteristics of inspection authority and system's general framework;analyzed the various elements of information security; conducted systems integration according to the actual situation of management tools as well as information application by using currently advanced,mature and safe hardware and software technologies;and studied the construction of three dimensional information safety framework system safeguarded by management measures,which is a high-quality data transmission information security network system that not only meet the application requirements the inspection authority,but also in accordance with internet security regulations and standards issued by Chinese government.

Inspection Authority;Network;Standards;Quality

（作者單位：上海機(jī)動(dòng)車(chē)檢測(cè)中心）