黎雷+++曹坤杰

摘 要：該文通過分析國土資源政務(wù)信息涉及的各類數(shù)據(jù)資源，結(jié)合目前省、市、縣各級國土資源管理部門的網(wǎng)絡(luò)環(huán)境，針對國土資源電子政務(wù)數(shù)據(jù)跨網(wǎng)交換的安全性問題，提出了一整套保障國土資源政務(wù)信息跨網(wǎng)交換的安全性機制，為打破各級、各部門、各系統(tǒng)及各網(wǎng)絡(luò)之間的信息壁壘提供了技術(shù)支撐，為提高國土資源綜合監(jiān)管能力和政務(wù)信息共享服務(wù)體系建設(shè)奠定了基礎(chǔ)。

關(guān)鍵詞：國土資源 政務(wù)信息 跨網(wǎng)數(shù)據(jù)交換 安全交換

中圖分類號：P285 文獻標識碼：A 文章編號：1672-3791（2015）07（b）-0000-00

通過多年信息化建設(shè)與積累，目前我國各級國土資源管理部門都設(shè)計和建設(shè)了以電子政務(wù)平臺為核心的各類業(yè)務(wù)審批系統(tǒng)，而這些獨立、封閉、異構(gòu)的系統(tǒng)分布于國土資源業(yè)務(wù)網(wǎng)、省電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)上，這些網(wǎng)絡(luò)之間有的是物理隔離，有的是邏輯隔離，位于這些不同網(wǎng)絡(luò)之間的國土資源政務(wù)信息交換必然存在安全風(fēng)險。該文結(jié)合目前省、市、縣各級國土資源管理部門的網(wǎng)絡(luò)環(huán)境，以及國家有關(guān)安全保密方面的法律法規(guī)，針對國土資源電子政務(wù)數(shù)據(jù)跨網(wǎng)數(shù)據(jù)交換的安全性問題，研究各類數(shù)據(jù)信息在不同網(wǎng)絡(luò)環(huán)境間的多種安全交換方式、技術(shù)手段，為提高國土資源綜合監(jiān)管能力和政務(wù)信息共享服務(wù)體系建設(shè)提供有力支撐。

1國土資源政務(wù)信息的界定及其網(wǎng)絡(luò)架構(gòu)

國土資源政務(wù)信息覆蓋了眾多的政府公文數(shù)據(jù)、國家基礎(chǔ)地理數(shù)據(jù)、國土專題數(shù)據(jù)，其中不乏重要情報信息，有的甚至涉及國家機密和國家安全，這些信息以滿足國家經(jīng)濟社會發(fā)展的需要為宗旨，以全面提升國土資源管理工作的科學(xué)性、規(guī)范性和提高國土資源服務(wù)水平為目的。

以廣東省為例，廣東省國土資源電子政務(wù)的網(wǎng)絡(luò)環(huán)境由省電子政務(wù)內(nèi)網(wǎng)、省電子政務(wù)外網(wǎng)、國土資源業(yè)務(wù)網(wǎng)三部分組成，省電子政務(wù)內(nèi)網(wǎng)是全省各級行政管理部門的辦公網(wǎng)絡(luò)，用于省直單位間的信息交換，信息只能夠在內(nèi)部流動；省電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，用于公共信息的發(fā)布與更新；國土資源業(yè)務(wù)網(wǎng)用于連接部、省（區(qū)、市）、市、縣四級國土資源主管部門，與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)物理隔離。

2跨網(wǎng)數(shù)據(jù)交換安全性威脅

跨網(wǎng)數(shù)據(jù)交換安全性威脅主要分為以下幾個方面：第一，不同安全等級網(wǎng)絡(luò)間的數(shù)據(jù)交換存在風(fēng)險。如：省電子政務(wù)內(nèi)網(wǎng)和省電子政務(wù)外網(wǎng)，由于省電子政務(wù)內(nèi)網(wǎng)是涉及到涉密數(shù)據(jù)的辦公業(yè)務(wù)網(wǎng)絡(luò)，故省電子政務(wù)內(nèi)網(wǎng)安全級別要高于省電子政務(wù)外網(wǎng)，在高安全網(wǎng)絡(luò)與低安全網(wǎng)絡(luò)間進行數(shù)據(jù)交換時，如未采取任何安全措施，低安全網(wǎng)絡(luò)的潛在安全威脅易擴散到高安全網(wǎng)絡(luò)，需采取網(wǎng)絡(luò)隔離交換等措施。第二，其他涉密網(wǎng)絡(luò)的接入。由于不同的涉密網(wǎng)絡(luò)間的采取了不同的安全手段和不同的管理體制，缺乏有效的信任機制和有效評估。第三，病毒的蔓延與破壞問題。

3跨網(wǎng)數(shù)據(jù)安全交換需求

安全性最終基于保密這個簡單的概念，一般來說，可以從四個方面來對安全性進行解釋：一是數(shù)據(jù)的完整性，表達的是數(shù)據(jù)接收者在接收到數(shù)據(jù)時，能夠保證接收到的數(shù)據(jù)是最初從數(shù)據(jù)發(fā)送者發(fā)出的版本；二是身份的確認性，意思是數(shù)據(jù)接收者能夠明確的知道數(shù)據(jù)的來源；三是數(shù)據(jù)的機密性，只能夠被授權(quán)的用戶能夠接收和訪問敏感數(shù)據(jù)，安全性不夠的用戶無法接收和訪問；四是不可抵賴性，表達活動完成者不能否認執(zhí)行過的操作。與普通系統(tǒng)間的數(shù)據(jù)安全交換不同，國土資源電子政務(wù)系統(tǒng)跨網(wǎng)數(shù)據(jù)安全交換，指的就是要合理解決網(wǎng)絡(luò)開放性和安全性之間的矛盾。國土資源電子政務(wù)數(shù)據(jù)跨網(wǎng)安全交換特殊的安全需求主要表現(xiàn)在以下幾個方面。

3.1內(nèi)外網(wǎng)間的數(shù)據(jù)安全交換

基于數(shù)據(jù)安全保密的考慮，國土資源業(yè)務(wù)網(wǎng)、省電子政務(wù)內(nèi)網(wǎng)、省電子政務(wù)外網(wǎng)之間采用物理隔離的方式，不被暴露在外界環(huán)境中，但是這三個網(wǎng)絡(luò)之間必然存在數(shù)據(jù)交換需求。通過采用安全島的方式可以合理解決兩者之間的矛盾，一方面將內(nèi)外網(wǎng)物理隔離，可防止外網(wǎng)的攻擊；另一方面可在內(nèi)外網(wǎng)間進行數(shù)據(jù)安全交換。

3.2傳遞過程中信息加密

國土資源政務(wù)信息涉及到保密等級的問題，在信息傳遞的過程中，可采用一定的加密方式加密信息，確保國土資源政務(wù)信息在各級行政管理部門、各部門、各地區(qū)之間流轉(zhuǎn)的安全性。采用信息加密的方式對信息加密，可以保障信息傳遞過程中的安全性。

4跨網(wǎng)數(shù)據(jù)安全交換的技術(shù)與方法

縱觀現(xiàn)有的各種網(wǎng)絡(luò)安全隔離與交換技術(shù)，如加密、數(shù)字簽名、訪問控制、防火墻技術(shù)、網(wǎng)絡(luò)病毒的防治等，縱然每一種技術(shù)都能夠在一定程度上保障數(shù)據(jù)跨網(wǎng)交換的安全性，但是都存在著不同程度的局限性。因此，跨網(wǎng)數(shù)據(jù)安全交換機制需涉及多種技術(shù)，這些技術(shù)優(yōu)劣互補，即充分發(fā)揮每一項技術(shù)的效力，又能夠保證整個跨網(wǎng)數(shù)據(jù)交換機制的安全性。下面就跨網(wǎng)數(shù)據(jù)安全交換機制涉及的技術(shù)與方法進行闡明。

4.1安全島理論

所謂安全島，表達的是物理隔離的內(nèi)外網(wǎng)絡(luò)間的一個過渡網(wǎng)絡(luò)，在國土資源業(yè)務(wù)網(wǎng)、省電子政務(wù)內(nèi)網(wǎng)、省電子政務(wù)外網(wǎng)數(shù)據(jù)傳輸?shù)倪^程中充當(dāng)“渡船”的作用。此過渡網(wǎng)絡(luò)基于內(nèi)部網(wǎng)絡(luò)不能夠在對外環(huán)境中暴露和內(nèi)部數(shù)據(jù)保密的前提，獨立各套網(wǎng)絡(luò)，被置于各網(wǎng)絡(luò)相交的邊界位置。通過設(shè)置安全島的方式，一方面將各套安全等級不同的網(wǎng)絡(luò)隔離開，另一方面又相當(dāng)于數(shù)據(jù)的中轉(zhuǎn)站，可在內(nèi)外網(wǎng)物理隔離的前提下，以及其安全策略的控制下對信息進行過濾，完成內(nèi)網(wǎng)絡(luò)之間的數(shù)據(jù)安全交換。

4.2隔離網(wǎng)閘技術(shù)

隔離網(wǎng)閘技術(shù)實現(xiàn)安全島的關(guān)鍵技術(shù)。當(dāng)有外網(wǎng)訪問時，隔離網(wǎng)閘會從訪問包中抽取數(shù)據(jù)，并對抽取的數(shù)據(jù)進行一系列的檢查和過濾，加之隔離網(wǎng)閘采取的獨特的開關(guān)切換裝置，一方面保證了對進入內(nèi)網(wǎng)的數(shù)據(jù)進行嚴格審查，另一方面保證內(nèi)網(wǎng)不受網(wǎng)絡(luò)層的攻擊，可以保證國土資源內(nèi)網(wǎng)、外網(wǎng)不同安全等級的網(wǎng)絡(luò)之間實現(xiàn)物理隔離的同時實現(xiàn)信息安全交換。特別是近年出現(xiàn)的單向光閘，利用光纖通信和光分路器的技術(shù)特性， 通過單向分光傳輸技術(shù)，從最底層切斷通信“握手”，形成無反饋的單向傳輸，實現(xiàn)涉密與不涉密兩個網(wǎng)絡(luò)之間高效海量數(shù)據(jù)傳輸?shù)膯蜗驍?shù)據(jù)傳輸。

4.3密碼技術(shù)

密碼技術(shù)是一種最基本最常用也是最主要的安全保密手段，它主要是通過技術(shù)手段將重要的信息轉(zhuǎn)變?yōu)閬y碼傳送，到達目的地后再用相應(yīng)的解密技術(shù)對信息進行還原。目前，通用的加密技術(shù)可以分為兩種：一種是對稱加密技術(shù)，這種加密方法的加密密匙與解密密匙相同或者通過加密密匙可以很容易得到解密密匙；另一種是非對稱密匙，這種加密方法使用了兩個密匙，一個“公鑰”，一個“私鑰”?！肮€”加密的信息只有對應(yīng)的“私鑰”可以解密。由于國土資源電子政務(wù)系統(tǒng)比較龐大，對于應(yīng)用系統(tǒng)透明且安全性能有保障的IPsec加密方式可以很好地被應(yīng)用到國土資源政務(wù)信息傳輸?shù)募用苤?，這種加密方法即免去系統(tǒng)開發(fā)過程中對加密過多的考慮，也便于部署和維護。

4.4數(shù)字簽名技術(shù)

在國土日常辦公業(yè)務(wù)中，一份公文或者簡報通常需要領(lǐng)導(dǎo)簽字審核簽發(fā)來建立發(fā)送方對于報文不可推卸的責(zé)任。數(shù)字簽名亦然，附加上了數(shù)字簽名，數(shù)據(jù)接收者可以識別數(shù)據(jù)是否有偽造的嫌疑，確保信息的來源與完整性。

4.5公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)

PKI（Public Key Infrastructure）技術(shù)，即公鑰基礎(chǔ)設(shè)施技術(shù)。簡單地說，PKI是發(fā)布 、管理和為用戶驗證數(shù)據(jù)證書提供的功能，一方面可將用戶的公鑰與用戶的特征信息綁定，這些特征信息可以是用戶的身份信息或者角色信息，可以起到證實的作用，另一方面可以起到驗證證書是否有效的作用。

通過隔離網(wǎng)閘技術(shù)實現(xiàn)安全島，結(jié)合密碼技術(shù)、數(shù)字簽名技術(shù)、公鑰基礎(chǔ)設(shè)施技術(shù)，這一整套跨網(wǎng)數(shù)據(jù)安全交換機制，可以保障國土資源政務(wù)信息在國土資源業(yè)務(wù)網(wǎng)、省電子政務(wù)內(nèi)網(wǎng)、省電子政務(wù)外網(wǎng)間物理隔離的同時，實現(xiàn)安全交換。

5結(jié)語

國土資源綜合監(jiān)管與信息資源共享服務(wù)的需求越來越迫切，加之國土資源政務(wù)網(wǎng)絡(luò)及其信息安全的特殊性，導(dǎo)致國土資源政務(wù)信息跨網(wǎng)安全性交換成為一大難題。該文針對國土資源電子政務(wù)數(shù)據(jù)跨網(wǎng)數(shù)據(jù)交換的安全性問題，研究各類數(shù)據(jù)信息在國土資源系統(tǒng)各套網(wǎng)絡(luò)環(huán)境之間進行數(shù)據(jù)交換的安全性威脅，闡明了國土資源政務(wù)信息跨網(wǎng)安全交換機制涉及的技術(shù)與方法，為提高國土資源綜合監(jiān)管能力和政務(wù)信息共享服務(wù)體系建設(shè)提供了有力支撐。

參考文獻

[1] 聶元銘，韓惠良，顧力平.跨網(wǎng)數(shù)據(jù)安全交換技術(shù)研究[J].計算機安全，2013（4）：50-52.

[2] 王世美.電子政務(wù)安全解決方案研究[D].濟南：山東師范大學(xué)，2005.