楊君 劉本軍

當(dāng)今時代云計算、大數(shù)據(jù)技術(shù)的高速發(fā)展已經(jīng)給人們的日常工作生活帶來方方面面的影響，作為掌握80%信息資源的政府部門越來越意識到這些數(shù)據(jù)資源的重要價值，各地政府近些年來也逐步重視并開始建設(shè)政務(wù)基礎(chǔ)數(shù)據(jù)共享交換平臺，在這個過程中，數(shù)據(jù)安全、平臺安全體系的設(shè)計尤其重要。本文將探討政務(wù)數(shù)據(jù)交換平臺中幾種常見的安全防范體系架構(gòu)。

一、引言

2016年3月5日，李克強總理在作政府工作報告時指出要大力推行”互聯(lián)網(wǎng)+政務(wù)服務(wù)”，實現(xiàn)政府各部門間的數(shù)據(jù)共享，真正體現(xiàn)“讓數(shù)據(jù)多跑路，讓企業(yè)和百姓少跑腿”。從實際情況來看，由于各種歷史原因，各部門的信息化建設(shè)和發(fā)展參差不齊，缺少頂層規(guī)劃，更沒有完善的數(shù)據(jù)安全保護的相關(guān)措施，雖然國家近些年來不斷推進電子政務(wù)外網(wǎng)的建設(shè)，將電子政務(wù)外網(wǎng)延伸到政府的各個職能部門，但在通過政務(wù)外網(wǎng)物理鏈路建設(shè)數(shù)據(jù)交換平臺的同時，如何保障數(shù)據(jù)傳輸及交換共享過程中的信息安全仍然是信息化建設(shè)者們面臨的一個重要課題。

二、政務(wù)數(shù)據(jù)交換體系中的數(shù)據(jù)安全需求

當(dāng)前各地級以上政府基本都建設(shè)有政務(wù)數(shù)據(jù)中心，在建設(shè)過程中涉及大量的數(shù)據(jù)交換需求，政府各級部門如公安局、市場監(jiān)督管理局、住建局、人社局、民政局等委辦局通過電子政務(wù)外網(wǎng)鏈路和數(shù)據(jù)交換平臺將政府所需的各種數(shù)據(jù)（如人口數(shù)據(jù)、法人數(shù)據(jù)、空間地理數(shù)據(jù)、社保數(shù)據(jù)等）交換到政務(wù)數(shù)據(jù)中心，同時交換回自己所需要的其他部門數(shù)據(jù)。

在各種數(shù)據(jù)交換傳輸?shù)倪^程中，涉及到不同的上級主管部門、不同的運營商傳輸鏈路、不同的數(shù)據(jù)傳輸交換方式，如何保障數(shù)據(jù)安全、防止敏感數(shù)據(jù)外泄，是需要重點考量的因素之一，因此在各部門已有的業(yè)務(wù)信息網(wǎng)絡(luò)和政府的電子政務(wù)外網(wǎng)之間需要建立相應(yīng)的數(shù)據(jù)安全防護體系來支撐。

三、政務(wù)數(shù)據(jù)交換體系中的幾種常見安全架構(gòu)

不同的政府部門、不同的業(yè)務(wù)信息系統(tǒng)對數(shù)據(jù)交換中的安全需求也不一樣。如公安部在2007年就出臺了《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）》，對通過其他外部網(wǎng)絡(luò)和公安信息網(wǎng)進行數(shù)據(jù)交換提出了嚴格的信息安全要求和接入平臺建設(shè)標準，其他部門也有針對性的相關(guān)安全規(guī)范和要求。這些規(guī)范總結(jié)起來，主要有以下三種類型：以安全邊界平臺為核心的數(shù)據(jù)交換安全架構(gòu)、以網(wǎng)閘為核心的數(shù)據(jù)交換安全架構(gòu)、以防火墻為核心的數(shù)據(jù)交換安全架構(gòu)。

（一）以安全邊界平臺為核心的數(shù)據(jù)交換安全架構(gòu)

安全邊界接入平臺的概念最早由公安部提出，2007年10月公安部出臺《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）》，規(guī)范中提出在部、省、市三級公安信息中心集中建設(shè)公安信息通信網(wǎng)邊界接入平臺，統(tǒng)一實現(xiàn)從公安信息網(wǎng)外采集信息或?qū)ν馓峁┬畔⒎?wù)，實現(xiàn)接入業(yè)務(wù)的安全監(jiān)控與審計，以此來保障數(shù)據(jù)交換傳輸過程中的信息安全。

安全邊界接入平臺建立在公安網(wǎng)和其他外網(wǎng)之間，集合了防火墻、可信網(wǎng)關(guān)、入侵檢測、數(shù)據(jù)交換系統(tǒng)等，并加入集中監(jiān)控審計系統(tǒng)對網(wǎng)絡(luò)接入的情況進行審計，實時統(tǒng)一的監(jiān)控整個安全邊界系統(tǒng)的運行狀態(tài)。形成擁有用戶認證、訪問控制、殺毒、網(wǎng)絡(luò)物理隔離等的一整套安全體系，涵蓋接入與數(shù)據(jù)交換的各個環(huán)節(jié)，并且體現(xiàn)了可管理、可審計、標準化、高安全、高可靠等特性。以此保證公安信息網(wǎng)在與外部網(wǎng)絡(luò)之間進行數(shù)據(jù)交換、共享、采集期間的高度安全。

以安全邊界平臺為核心的數(shù)據(jù)交換安全架構(gòu)解決方案中的幾個核心組成部分及實現(xiàn)的功能：

防火墻系統(tǒng)：防火墻根據(jù)數(shù)據(jù)包的源/目標地址、協(xié)議類型、源/目標端口以及網(wǎng)絡(luò)協(xié)議等對數(shù)據(jù)包進行訪問控制，確保用戶合法有效地使用各種網(wǎng)絡(luò)資源。

可信邊界網(wǎng)關(guān)：可信邊界安全網(wǎng)關(guān)主要用于外部網(wǎng)絡(luò)終端設(shè)備以及用戶的認證授權(quán)管理;網(wǎng)關(guān)系統(tǒng)根據(jù)對不同用戶的授權(quán)提供相應(yīng)的服務(wù)，并且對用戶終端系統(tǒng)進行安全檢查和監(jiān)控。鏈路建立后，經(jīng)可信邊界安全網(wǎng)關(guān)權(quán)限檢查通過后，訪問平臺內(nèi)相應(yīng)的前置服務(wù)器，實現(xiàn)與前置服務(wù)器間的數(shù)據(jù)交換業(yè)務(wù)。

集控探針系統(tǒng)：集控探針系統(tǒng)是監(jiān)聽監(jiān)控外網(wǎng)各種設(shè)備的專用硬件設(shè)備，可收集所有支持的SYSLOG協(xié)議、SNMP v2/v3協(xié)議的設(shè)備信息?？梢愿鶕?jù)集中監(jiān)控系統(tǒng)的調(diào)度策略主動向邊界安全接入平臺外網(wǎng)的所有設(shè)備發(fā)送偵聽包，根據(jù)偵聽包的返回判斷各個設(shè)備運行的狀態(tài)。

安全數(shù)據(jù)交換系統(tǒng)：安全數(shù)據(jù)交換系統(tǒng)包括前、后置服務(wù)器以及安全隔離網(wǎng)閘，用于內(nèi)外網(wǎng)之間的數(shù)據(jù)交換，實現(xiàn)對交換數(shù)據(jù)的內(nèi)容檢查過濾。數(shù)據(jù)交換系統(tǒng)是交換平臺與外部網(wǎng)絡(luò)業(yè)務(wù)交換數(shù)據(jù)的唯一入口。它部署數(shù)據(jù)庫、文件、數(shù)據(jù)流等應(yīng)用服務(wù)接口。前置服務(wù)器根據(jù)外部接入方式、數(shù)據(jù)交換類型和現(xiàn)有數(shù)據(jù)流量，選擇合理的數(shù)據(jù)交換方式和網(wǎng)閘安全通道。后置用于實現(xiàn)交換平臺與數(shù)據(jù)中心的數(shù)據(jù)訪問和交換。

在政務(wù)數(shù)據(jù)中心的實際建設(shè)中，當(dāng)涉及和公安部門進行數(shù)據(jù)交換時，數(shù)據(jù)交換及安全邊界平臺的拓撲結(jié)構(gòu)一般如圖1所示。

圖1的拓撲結(jié)構(gòu)中，在政務(wù)數(shù)據(jù)中心和公安網(wǎng)之間建立的以安全邊界為核心的數(shù)據(jù)交換平臺，包含了防火墻系統(tǒng)、可信邊界安全網(wǎng)關(guān)系統(tǒng)、入侵檢測系統(tǒng)、集控探針系統(tǒng)及安全數(shù)據(jù)交換系統(tǒng)，符合公安部已出臺的規(guī)范要求，充分保障數(shù)據(jù)在交換傳輸過程中安全可控。

（二）以網(wǎng)閘為核心的數(shù)據(jù)交換安全架構(gòu)

以安全邊界平臺為核心的架構(gòu)是目前可以參考的最為完整的數(shù)據(jù)交換安全體系。但此架構(gòu)也存在建設(shè)成本高、結(jié)構(gòu)稍復(fù)雜、對運維人員技術(shù)要求高等幾個典型問題。在實際建設(shè)中，當(dāng)政務(wù)數(shù)據(jù)中心在建設(shè)和除公安部門之外的其他部門的數(shù)據(jù)交換平臺時，往往也會考慮其他信息安全解決方案，這其中，以隔離網(wǎng)閘為核心建立數(shù)據(jù)交換安全架構(gòu)是常見的方式之一。例如政務(wù)數(shù)據(jù)中心和人社局交換社保相關(guān)數(shù)據(jù)，在電子政務(wù)外網(wǎng)和人社局業(yè)務(wù)專網(wǎng)之間建設(shè)數(shù)據(jù)交換平臺時，拓撲結(jié)構(gòu)通常如圖2所示。

圖2中的核心安全設(shè)備是隔離網(wǎng)閘，部署在兩邊網(wǎng)絡(luò)的數(shù)據(jù)交換前置服務(wù)器之間，并使得政務(wù)外網(wǎng)和接入單位的業(yè)務(wù)專網(wǎng)間不存在通信的物理連接、邏輯連接及信息傳輸協(xié)議，不存在依據(jù)協(xié)議進行的信息交換，而只有以數(shù)據(jù)文件形式進行的無協(xié)議擺渡。因此，網(wǎng)閘從邏輯上隔離、阻斷了對接入單位業(yè)務(wù)網(wǎng)絡(luò)具有潛在攻擊可能的一切網(wǎng)絡(luò)連接，使攻擊者無法直接入侵、攻擊或破壞有數(shù)據(jù)交換需求的業(yè)務(wù)內(nèi)網(wǎng)，保障數(shù)據(jù)交換傳輸過程中的信息安全。

（三）以防火墻為核心的數(shù)據(jù)交換安全架構(gòu)

與安全邊界平臺和隔離網(wǎng)閘相比，防火墻只能算是一種很基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備，但在實際運用中，只要配置好防火墻的安全策略，通過黑白名單嚴格控制可以訪問數(shù)據(jù)交換前置服務(wù)器的客戶端地址以及對應(yīng)的應(yīng)用端口，同樣可以起到事半功倍的安全防護效果。因此在政務(wù)數(shù)據(jù)中心和有些委辦局單位之間的數(shù)據(jù)交換平臺建設(shè)中，也有以防火墻為核心的安全架構(gòu)拓撲，如圖3所示。

防火墻系統(tǒng)和隔離網(wǎng)閘、安全邊界平臺最大的不同在于，它不是兩個網(wǎng)絡(luò)之間的物理隔離設(shè)備，網(wǎng)絡(luò)之間還存在邏輯連接和信息傳輸協(xié)議的通訊，極端情況下，攻擊者如果獲取了防火墻的控制權(quán)限，就可能竊取單位業(yè)務(wù)網(wǎng)絡(luò)中的相關(guān)信息。對數(shù)據(jù)交換傳輸過程中的信息安全造成威脅，所以，類似以防火墻系統(tǒng)作為核心的安全架構(gòu)只建議在一些非敏感數(shù)據(jù)的交換平臺建設(shè)中采用。

四、結(jié)語

政務(wù)數(shù)據(jù)交換是當(dāng)前各級政府運用信息化手段服務(wù)民生中的基礎(chǔ)環(huán)節(jié)，保障數(shù)據(jù)交換過程中的信息安全尤其重要。不同信息安全體系架構(gòu)在建設(shè)思路、建設(shè)成本和維護難度上都有較大差異，實際工作中，還需要結(jié)合上級主管部門制定的規(guī)范要求、數(shù)據(jù)的重要級別等因素綜合考量，選擇合適的技術(shù)路線。

作者單位：楊君中國船舶集團有限公司第七一〇研究所

劉本軍湖北三峽職業(yè)技術(shù)學(xué)院互聯(lián)網(wǎng)協(xié)同創(chuàng)新中心