張 雷,樊志杰,張 冰,張丹丹,曹志威

(1.黑龍江省鶴崗市公安局 科技信通支隊(duì)，黑龍江 鶴崗 154103;2.上海辰銳信息科技公司 研發(fā)中心，上海 200031; 3.公安部第三研究所 信息安全技術(shù)部，上海 200031)

0 引言

當(dāng)前，出于信息安全防護(hù)的需求，政府行業(yè)的內(nèi)部網(wǎng)絡(luò)必然需要和互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)進(jìn)行物理隔離，這樣必然會造成內(nèi)外網(wǎng)間數(shù)據(jù)交換的不便。在當(dāng)下大數(shù)據(jù)和“互聯(lián)網(wǎng)+”戰(zhàn)略的趨勢下，以及一系列惠民便民政策的驅(qū)動下，各級政府機(jī)關(guān)急需要與其他企事業(yè)單位之間進(jìn)行數(shù)據(jù)交換，其中與互聯(lián)網(wǎng)之間進(jìn)行數(shù)據(jù)交換必不可少。同時，為了全面支撐便捷化的社會服務(wù)與各類政府的實(shí)戰(zhàn)業(yè)務(wù)，實(shí)現(xiàn)專業(yè)化、智能化、精準(zhǔn)化的警務(wù)應(yīng)用，亟需構(gòu)建集“通道單向無反饋、協(xié)議高效穩(wěn)定、資產(chǎn)智能調(diào)度、策略集中管控”等服務(wù)能力為一體的平臺。

政府行業(yè)信息化建設(shè)歷經(jīng)多年，仍不斷暴露出“傳輸效率低、管控力度弱、監(jiān)控能力差”等問題，影響便民服務(wù)效率的同時，還存在數(shù)據(jù)安全不可控的風(fēng)險。此外，技術(shù)上不同網(wǎng)絡(luò)間的數(shù)據(jù)傳輸主要采用FTP協(xié)議，該協(xié)議本身存在效率低下和傳輸模式不合理的問題，其默認(rèn)的ASCII傳輸模式甚至?xí)斐晌募p壞，需探索新模式的傳輸協(xié)議規(guī)避此類問題的再次發(fā)生；傳統(tǒng)信息化平臺建設(shè)多采用分布式部署、分布式管理，導(dǎo)致服務(wù)資源數(shù)據(jù)流轉(zhuǎn)情況不清晰、安全策略不統(tǒng)一、節(jié)點(diǎn)資源使用率未知，處于失聯(lián)狀態(tài)，因此需尋求技術(shù)手段，定義標(biāo)準(zhǔn)接口實(shí)現(xiàn)對服務(wù)資源和節(jié)點(diǎn)資源的統(tǒng)一管理和有效調(diào)度；傳統(tǒng)業(yè)務(wù)模式存在數(shù)據(jù)壟斷情況，為打破這一壁壘，實(shí)現(xiàn)服務(wù)資源目錄的公開化、服務(wù)資源使用的可授權(quán)化，需要定義安全可靠的統(tǒng)一請求調(diào)用接口，將對接能力服務(wù)化[1-5]。

鑒于此，本文提出泛政府行業(yè)信息化數(shù)據(jù)資源跨域共享的服務(wù)總線技術(shù)并研制系統(tǒng)，其主要采用雙單向安全傳輸模式，實(shí)現(xiàn)數(shù)據(jù)的物理單向無反饋安全傳輸；采用融合云計(jì)算和微服務(wù)的總線型技術(shù)架構(gòu)，實(shí)現(xiàn)資源及服務(wù)統(tǒng)一管理、策略統(tǒng)一下發(fā)、日志統(tǒng)一上報；設(shè)計(jì)一種資源健康度評估模型，實(shí)現(xiàn)對資源通道的合理調(diào)度；基于限流熔斷機(jī)制，確保高峰期重要業(yè)務(wù)及服務(wù)能力的持續(xù)支撐；定義標(biāo)準(zhǔn)統(tǒng)一請求接口，實(shí)現(xiàn)不同網(wǎng)絡(luò)、不同區(qū)域間服務(wù)資源的授權(quán)訪問、調(diào)用和執(zhí)行；采用MQ協(xié)議，實(shí)現(xiàn)服務(wù)數(shù)據(jù)的高效傳輸；基于證書的安全架構(gòu)，保障任務(wù)配置、日志傳輸以及數(shù)據(jù)傳輸過程的安全管控。

1 系統(tǒng)結(jié)構(gòu)及原理

本文研制的泛政府行業(yè)信息化數(shù)據(jù)互聯(lián)互通服務(wù)總線平臺[6]，軟件層面主要包括：外總線子系統(tǒng)、單向安全傳輸系統(tǒng)和內(nèi)總線子系統(tǒng)，如圖1所示。

圖1 系統(tǒng)結(jié)構(gòu)圖

本系統(tǒng)通過雙單向安全傳輸子系統(tǒng)將外總線子系統(tǒng)與內(nèi)總線子系統(tǒng)分隔兩端。外總線和內(nèi)總線子系統(tǒng)分別實(shí)現(xiàn)對應(yīng)用請求的接收和響應(yīng)，單向安全傳輸系統(tǒng)實(shí)現(xiàn)對通道任務(wù)的管理和數(shù)據(jù)資源的監(jiān)控。

本文所提服務(wù)總線主要采用單向安全傳輸技術(shù)和ESB(enterprise service bus)技術(shù)，并通過兩臺單向安全傳輸系統(tǒng)實(shí)現(xiàn)服務(wù)總線數(shù)據(jù)的通道交換。

1)單向安全傳輸技術(shù)：單向安全傳輸從硬件層面提供了數(shù)據(jù)的單向傳輸，其采用雙主機(jī)硬件結(jié)構(gòu)，內(nèi)外端主機(jī)各采用一個光口收發(fā)不同方向信號，其中外端機(jī)光口作為發(fā)送端只能發(fā)送數(shù)據(jù)，內(nèi)端機(jī)光口作為接收端則只能接收數(shù)據(jù)[7-10]。

2)ESB技術(shù)：本文所提系統(tǒng)內(nèi)外總線主要基于ESB技術(shù)，解決多個應(yīng)用系統(tǒng)互聯(lián)所面臨的復(fù)雜性，減低集成和維護(hù)成本[11-16]。

2 系統(tǒng)軟件設(shè)計(jì)

本文所設(shè)計(jì)的服務(wù)總線主要由“外總線子系統(tǒng)”、“單向安全傳輸子系統(tǒng)”和“內(nèi)總線子系統(tǒng)”組成，其中“外、內(nèi)總線子系統(tǒng)”包含的模塊和實(shí)現(xiàn)的功能相似，在軟件設(shè)計(jì)層面的思路相似。

2.1 外、內(nèi)總線子系統(tǒng)

外、內(nèi)總線子系統(tǒng)主要實(shí)現(xiàn)業(yè)務(wù)請求的傳輸與轉(zhuǎn)換，以及限流熔斷等功能。

2.1.1 請求協(xié)議轉(zhuǎn)換

服務(wù)總線接收到來自請求方的請求后，通過請求方登記的注冊信息，按登記的請求方式和協(xié)議對請求內(nèi)容重新組織，向目標(biāo)服務(wù)發(fā)起請求，其過程如圖2所示。

圖2 請求協(xié)議轉(zhuǎn)換轉(zhuǎn)發(fā)圖

2.1.2 節(jié)點(diǎn)資源調(diào)度

資源調(diào)度管理作為系統(tǒng)內(nèi)部整體統(tǒng)籌管理模塊。其結(jié)構(gòu)如圖3所示。

圖3 資源調(diào)度模塊結(jié)構(gòu)圖

通道資源池根據(jù)其物理通道上帶寬資源的分配方式不同，可以分為如圖4所示的6種類型。

圖4 通道資源池

本文提出的通道資源分配模型根據(jù)其通道占用方式不同，可以分為獨(dú)占通道、獨(dú)占帶寬、共享帶寬3種類型。

1)獨(dú)占通道：該通道為故障通道，無法對外提供數(shù)據(jù)傳輸服務(wù)。

2)獨(dú)占帶寬：該通道上承載了一個或多個獨(dú)占帶寬方式的數(shù)據(jù)傳輸業(yè)務(wù)。該類物理通道需要根據(jù)業(yè)務(wù)分配的帶寬容量，進(jìn)行限流控制。

3)共享帶寬：該通道作為共享帶寬資源使用，為多個業(yè)務(wù)提供數(shù)據(jù)傳輸服務(wù)。該類物理通道以系統(tǒng)最大能力運(yùn)行，并為多個業(yè)務(wù)動態(tài)分配資源，不做限流控制。

2.1.3 健康度評估

外端服務(wù)總線通過模擬請求的方式，請求內(nèi)端服務(wù)總線。通過響應(yīng)速度和兩端服務(wù)總線的設(shè)備狀態(tài)，分析系統(tǒng)的健康度，并上報日志，其過程如圖5所示。

圖5 健康度評估流程圖

2.1.4 限流熔斷管理

為了保證業(yè)務(wù)的高效、穩(wěn)定運(yùn)行，本文所研究的服務(wù)總線提出了“限流熔斷管理”模塊，主要從邊界的入口和出口兩個方向切入，基于“一個策略+兩個機(jī)制”實(shí)現(xiàn)相關(guān)保護(hù)。

圖6 限流熔斷示意圖

通過對邊界上運(yùn)行各業(yè)務(wù)的重要性等級進(jìn)行標(biāo)定，指導(dǎo)擁塞保護(hù)機(jī)制對各業(yè)務(wù)執(zhí)行不同等級的處置和取舍。

業(yè)務(wù)的優(yōu)先等級，對應(yīng)于業(yè)務(wù)的重要性，從高到低劃分為：

1)最高：最重要業(yè)務(wù)，在各種場景下都應(yīng)予以保障，在系統(tǒng)異常時，應(yīng)調(diào)集資源優(yōu)先保障，盡一切可能使其運(yùn)行不受影響。

2)高：重要業(yè)務(wù)，大部分場景下應(yīng)予以保障，在系統(tǒng)異常時，應(yīng)調(diào)集資源保障，盡可能使其運(yùn)行不受影響。

3)中：普通業(yè)務(wù)，默認(rèn)級別，正常情況下應(yīng)得到服務(wù)保障，但在異常情況(特別是為保障重點(diǎn)業(yè)務(wù)需要犧牲時)，可容忍一定程度的服務(wù)受限。

4)低：可受限業(yè)務(wù)，在正常情況下一般都能得到服務(wù)，但在異常情況(特別是為保障重點(diǎn)業(yè)務(wù)需要犧牲時)，可容忍較大程度的服務(wù)受限。

5)最低：可忽略業(yè)務(wù)，在正常情況下一般都能得到服務(wù)，但在異常情況下，將首先被犧牲，以讓出資源保障高優(yōu)先級業(yè)務(wù)。

2.2 單向安全傳輸子系統(tǒng)

2.2.1 通道任務(wù)管理

通道任務(wù)對外提供服務(wù)。供外、內(nèi)服務(wù)區(qū)的資源調(diào)度模塊調(diào)用，實(shí)現(xiàn)通道任務(wù)的創(chuàng)建、修改、刪除、啟停。其流程如圖7所示。

圖7 通道任務(wù)管理流程圖

具體流程說明如下：

1)外、內(nèi)資源調(diào)度模塊調(diào)用通道任務(wù)管理模塊對外提供的任務(wù)配置接口。

2)通道任務(wù)管理模塊收到任務(wù)數(shù)據(jù)信息后，封裝任務(wù)配置消息報文發(fā)送到主任務(wù)管理模塊。

4)各傳輸模塊根據(jù)任務(wù)配置報文類型更新數(shù)據(jù)庫，執(zhí)行相應(yīng)動作。同時發(fā)送任務(wù)配置到對端。

5)通道任務(wù)管理模塊返回資源調(diào)度模塊調(diào)用信息。

2.2.2 資源監(jiān)控上報

資源監(jiān)控上報模塊提供單向安全傳輸系統(tǒng)的硬件信息實(shí)時上報總線，總線根據(jù)單向安全傳輸系統(tǒng)狀態(tài)進(jìn)行分發(fā)，具體流程如圖8和圖9所示。

圖8 設(shè)備資源注冊流程圖

圖9 設(shè)備資源報送流程圖

2.2.3 MQ通道處理

MQ服務(wù)作為內(nèi)、外總線傳輸?shù)闹虚g協(xié)議，起到協(xié)議解耦、設(shè)備解耦作用。MQ通道處理流程如圖10所示。

圖10 MQ通道處理流程圖

具體流程說明如下：

從那時起，我們?nèi)酥g的關(guān)系發(fā)生了微妙的變化。老周再找老馬時，老馬總會說他不在家。幾次之后，老周也自覺沒趣，從此不再找他了。有一次我提起老周，老馬輕輕地說了一句：他只是個拍攝稻草的人，并不是愛稻草的人。我最不喜歡的是葉公好龍。

1)請求數(shù)據(jù)進(jìn)入請求轉(zhuǎn)發(fā)服務(wù)端，服務(wù)端進(jìn)行協(xié)議轉(zhuǎn)換并發(fā)送至MQ隊(duì)列。

2)單向安全傳輸系統(tǒng)的MQ客戶端獲取外總線MQ隊(duì)列數(shù)據(jù)，并擺渡至內(nèi)總線MQ隊(duì)列。

3)內(nèi)總線請求轉(zhuǎn)發(fā)客戶端從MQ隊(duì)列獲取數(shù)據(jù)，并對真實(shí)服務(wù)器發(fā)起請求。

4)請求響應(yīng)客戶端收到數(shù)據(jù)后，轉(zhuǎn)存至MQ隊(duì)列。

5)單向安全傳輸系統(tǒng)的MQ客戶端獲取內(nèi)總線MQ隊(duì)列數(shù)據(jù)，并擺渡至外總線MQ隊(duì)列。

6)外總線請求響應(yīng)服務(wù)端從MQ隊(duì)列獲取響應(yīng)數(shù)據(jù)，并最終返回請求方。

2.3 業(yè)務(wù)交互流程

2.3.1 數(shù)據(jù)交換業(yè)務(wù)

2.3.1.1 FTP協(xié)議數(shù)據(jù)交換業(yè)務(wù)注冊

FTP協(xié)議數(shù)據(jù)交互業(yè)務(wù)注冊流程如圖11所示，具體說明如下：

圖11 FTP協(xié)議數(shù)據(jù)交互業(yè)務(wù)注冊流程圖

1)接口服務(wù)向通道資源調(diào)度模塊發(fā)送業(yè)務(wù)注冊請求；

2)通道資源調(diào)度模塊根據(jù)申請的業(yè)務(wù)類型查找匹配的通道資源；

3)通道資源調(diào)度模塊根據(jù)申請的通道資源類型和帶寬要求等，從可用通道里分配該業(yè)務(wù)使用的通道資源；

4)通道資源調(diào)度模塊判斷設(shè)備是否支持任務(wù)動態(tài)配置接口，如果不支持則表示需要手工配置交換設(shè)備上的傳輸任務(wù)，跳過步驟5；

5)通道資源調(diào)度模塊向數(shù)據(jù)交換設(shè)備發(fā)送創(chuàng)建FTP傳輸任務(wù)請求；

6)通道資源調(diào)度模塊保存任務(wù)相關(guān)信息；

7)通道資源調(diào)度模塊向接口服務(wù)返回業(yè)務(wù)注冊成功響應(yīng)。

2.3.1.2 FTP協(xié)議數(shù)據(jù)交換業(yè)務(wù)注銷

FTP協(xié)議數(shù)據(jù)交換業(yè)務(wù)注銷流程如圖12所示，具體說明如下：

圖12 FTP協(xié)議數(shù)據(jù)交換業(yè)務(wù)注銷流程圖

1)接口服務(wù)向通道資源調(diào)度模塊發(fā)送業(yè)務(wù)注銷請求；

2)通道資源調(diào)度模塊查找該業(yè)務(wù)相關(guān)的所有任務(wù)信息；

3)通道資源調(diào)度模塊向數(shù)據(jù)交換設(shè)備發(fā)送刪除任務(wù)請求；

4)通道資源調(diào)度模塊保存任務(wù)相關(guān)信息；

5)通道資源調(diào)度模塊向接口服務(wù)返回業(yè)務(wù)注銷成功響應(yīng)。

2.3.1.3 FTP協(xié)議數(shù)據(jù)交換業(yè)務(wù)執(zhí)行

對于雙向數(shù)據(jù)交換按照兩個單向數(shù)據(jù)交換任務(wù)分別獨(dú)立執(zhí)行，二者的流程完全一樣，只是方向相反，因此這里只介紹單向數(shù)據(jù)交換的具體流程，如圖13所示。

圖13 FTP協(xié)議數(shù)據(jù)交換業(yè)務(wù)執(zhí)行流程圖

1)業(yè)務(wù)系統(tǒng)向接口服務(wù)發(fā)送數(shù)據(jù)服務(wù)請求；

2)接口服務(wù)調(diào)用通道資源調(diào)度模塊獲取文件上傳位置；

3)接口服務(wù)將請求消息落地為文件；

4)接口服務(wù)將請求文件上傳到指定的FTP服務(wù)器；

5)數(shù)據(jù)交換設(shè)備從FTP服務(wù)器獲取請求文件；

6)數(shù)據(jù)交換設(shè)備負(fù)責(zé)將文件擺渡到對端；

7)對端數(shù)據(jù)交換設(shè)備將擺渡過來的文件上傳到接口服務(wù)指定的FTP服務(wù)器；

8)接口服務(wù)從FTP服務(wù)器下載請求文件；

9)接口服務(wù)調(diào)用業(yè)務(wù)系統(tǒng)接口提交數(shù)據(jù)服務(wù)請求。

2.3.1.4 FTP協(xié)議任務(wù)分發(fā)

FTP協(xié)議任務(wù)發(fā)布流程如圖14所示，具體說明如下：

圖14 FTP協(xié)議任務(wù)發(fā)布流程圖

1)接口服務(wù)向通道資源調(diào)度模塊發(fā)送查詢FTP任務(wù)分發(fā)通道請求；

2)通道資源調(diào)度模塊查找該業(yè)務(wù)對應(yīng)的通道配置，從已按照通道負(fù)載系數(shù)排好序的隊(duì)列中取出第一個可用的通道；

3)通道資源調(diào)度模塊獲取該通道上對應(yīng)該業(yè)務(wù)的FTP賬號信息；

4)通道資源調(diào)度模塊向接口服務(wù)返回成功響應(yīng)，為了減少接口服務(wù)調(diào)用該接口的頻度，提高系統(tǒng)性能，一次查詢結(jié)果允許接口服務(wù)用于傳輸后續(xù)的多個文件。

2.3.1.5 流模式數(shù)據(jù)交換業(yè)務(wù)注冊

流模式數(shù)據(jù)交換業(yè)務(wù)注冊流程如圖15所示，具體說明如下：

圖15 流模式數(shù)據(jù)交換業(yè)務(wù)注冊流程圖

1)接口服務(wù)向通道資源調(diào)度模塊發(fā)送業(yè)務(wù)注冊請求；

2)通道資源調(diào)度模塊根據(jù)申請的業(yè)務(wù)類型查找匹配的通道資源，分配的數(shù)據(jù)交換設(shè)備應(yīng)支持流模式；

3)通道資源調(diào)度模塊根據(jù)申請的通道資源類型和帶寬要求，從可用通道里分配該業(yè)務(wù)使用的通道資源；

4)通道資源調(diào)度模塊向數(shù)據(jù)交換設(shè)備發(fā)送創(chuàng)建流代理任務(wù)請求；

5)通道資源調(diào)度模塊保存任務(wù)相關(guān)信息；

6)通道資源調(diào)度模塊向接口服務(wù)返回業(yè)務(wù)注冊成功響應(yīng)。

2.3.1.6 流模式數(shù)據(jù)交換業(yè)務(wù)注銷

流模式數(shù)據(jù)交換業(yè)務(wù)注銷流程如圖16所示,具體說明如下：

圖16 流模式數(shù)據(jù)交換業(yè)務(wù)注銷流程圖

1)接口服務(wù)向通道資源調(diào)度模塊發(fā)送業(yè)務(wù)注銷請求；

2)通道資源調(diào)度模塊查找該業(yè)務(wù)相關(guān)的所有任務(wù)信息；

3)通道資源調(diào)度模塊向數(shù)據(jù)交換設(shè)備發(fā)送刪除流代理任務(wù)請求；

4)通道資源調(diào)度模塊保存任務(wù)相關(guān)信息；

5)通道資源調(diào)度模塊向接口服務(wù)返回業(yè)務(wù)注銷成功響應(yīng)。

2.3.1.7 流模式數(shù)據(jù)交換業(yè)務(wù)執(zhí)行

對于雙向數(shù)據(jù)交換按照兩個單向數(shù)據(jù)交換任務(wù)分別獨(dú)立執(zhí)行，二者的流程完全一樣，只是方向相反，因此這里只介紹單向數(shù)據(jù)交換的具體流程，如圖17所示。

圖17 流模式數(shù)據(jù)交換業(yè)務(wù)執(zhí)行流程圖

具體流程說明如下：

1)業(yè)務(wù)系統(tǒng)向接口服務(wù)發(fā)送數(shù)據(jù)服務(wù)請求；

2)接口服務(wù)將請求消息發(fā)布到消息隊(duì)列1中；

3)數(shù)據(jù)交換設(shè)備從消息隊(duì)列1中讀取請求消息；

4)數(shù)據(jù)交換設(shè)備通過流代理將數(shù)據(jù)擺渡到對端；

5)數(shù)據(jù)交換設(shè)備向消息隊(duì)列1返回確認(rèn)消息；

6)對端數(shù)據(jù)交換設(shè)備將擺渡過來的請求消息發(fā)布到消息隊(duì)列2中；

7)接口服務(wù)從消息隊(duì)列2中讀取請求消息；

8)接口服務(wù)調(diào)用業(yè)務(wù)系統(tǒng)接口提交數(shù)據(jù)服務(wù)請求。

3 系統(tǒng)主要功能

本文所研究服務(wù)總線的主要功能模塊包括：請求業(yè)務(wù)傳輸功能、限流熔斷功能、安全控制功能[17-21]。

3.1 請求業(yè)務(wù)傳輸功能

將請求方的請求數(shù)據(jù)進(jìn)行解析和轉(zhuǎn)換，生成符合標(biāo)準(zhǔn)的請求報文文件，傳輸至服務(wù)方；接收服務(wù)方響應(yīng)報文文件并解析，將反饋結(jié)果返回至請求方。

接受請求：接收服務(wù)節(jié)點(diǎn)回傳的請求報文，解析報文，根據(jù)資源服務(wù)目錄，審核請求權(quán)限，調(diào)用已授權(quán)的服務(wù)方接口，發(fā)起資源使用請求并獲取數(shù)據(jù)。

響應(yīng)請求：接收服務(wù)節(jié)點(diǎn)回傳的響應(yīng)報文，根據(jù)請求方標(biāo)識，調(diào)用請求方接口，向請求方反饋響應(yīng)報文。

1)支持HTTP請求轉(zhuǎn)發(fā)，支持Restful、Webservice接口方式并提供統(tǒng)一入口。

2)支持參數(shù)格式檢查。

3.2 限流熔斷功能

在接入請求并發(fā)量高于邊界處理能力時，通過限制請求接入量的方式，降低系統(tǒng)負(fù)載，避免邊界擁塞。

3.3 安全控制功能

為了保障運(yùn)行的安全性和穩(wěn)定性，本系統(tǒng)建立了安全防護(hù)體系，具體的安全控制功能包括：

1)身份認(rèn)證：管理員訪問基于泛政府行業(yè)信息化數(shù)據(jù)跨域共享服務(wù)總線的管理系統(tǒng)時需采用硬件數(shù)字證書登陸。

2)角色三權(quán)分立：提供業(yè)務(wù)管理員、系統(tǒng)審計(jì)員、系統(tǒng)管理員三類角色權(quán)限。

3)訪問控制：設(shè)置安全策略對服務(wù)調(diào)用進(jìn)行訪問控制，包括時間段控制、訪問資源的IP地址黑白名單控制、請求頻率或流量控制、請求參數(shù)檢測與過濾、服務(wù)響應(yīng)關(guān)鍵字過濾。

4)全流程監(jiān)控審計(jì)：提供訪問接入、服務(wù)交換、路由調(diào)度、服務(wù)響應(yīng)等全流程的運(yùn)行監(jiān)控、日志采集和審計(jì)功能，提供FTP、JDBC、JMS、SYSLOG等協(xié)議的日志推送接口支持，支持第三方審計(jì)系統(tǒng)的無縫對接。

5)高安全交換控制：提供高安全的服務(wù)訪問的控制功能，支持對IP地址信息的認(rèn)證驗(yàn)證；支持通過設(shè)置安全策略對服務(wù)調(diào)用進(jìn)行訪問控制，包括時間段控制、IP地址黑白名單控制、請求頻率或流量控制、請求參數(shù)檢測與過濾、服務(wù)響應(yīng)關(guān)鍵字過濾等。

6)數(shù)據(jù)加解密：外部提供HTTPS加密請求接口，保證請求數(shù)據(jù)安全。

7)上報基座：系統(tǒng)運(yùn)行日志、業(yè)務(wù)訪問日志等實(shí)時上報基座，并由基座運(yùn)算實(shí)時預(yù)警。

4 實(shí)施方式與應(yīng)用案例

4.1 實(shí)施方式

本系統(tǒng)使用雙單向安全傳輸系統(tǒng)將外總線模塊與內(nèi)總線模塊分隔兩端。外總線模塊接收應(yīng)用系統(tǒng)請求后進(jìn)行JSON-RPC協(xié)議轉(zhuǎn)換后發(fā)布請求消息，外端單向安全傳輸系統(tǒng)接收消息并將消息發(fā)布到內(nèi)端消息服務(wù)器，內(nèi)總線模塊接收消息后進(jìn)行協(xié)議轉(zhuǎn)換并向信息資源系統(tǒng)發(fā)送請求，待獲得服務(wù)響應(yīng)消息后協(xié)議轉(zhuǎn)換發(fā)布響應(yīng)消息，內(nèi)端單向安全傳輸系統(tǒng)接收消息并將消息發(fā)布到外端消息服務(wù)器，外總線模塊收到消息后進(jìn)行協(xié)議轉(zhuǎn)換向應(yīng)用系統(tǒng)發(fā)送響應(yīng)消息。本系統(tǒng)根據(jù)不同業(yè)務(wù)量級可采用不同應(yīng)用模式，具體實(shí)施方案如下：

4.1.1 總線與單向安全傳輸系統(tǒng)一對一部署

當(dāng)業(yè)務(wù)場景請求和響應(yīng)流量均衡，且并發(fā)均衡沒有達(dá)到總線性能極限時，單向安全傳輸系統(tǒng)及總線資源消耗相當(dāng)，一對一的部署模式合理有效。具體部署方式如圖18所示。

圖18 一對一部署方式

4.1.2 總線與單向安全傳輸系統(tǒng)多對一部署

當(dāng)業(yè)務(wù)場景請求和響應(yīng)流量比較大時，外總線接收應(yīng)用服務(wù)請求、內(nèi)總線路由資源消耗資源較大，同時向應(yīng)用服務(wù)響應(yīng)消息性能降低，此時單向安全傳輸系統(tǒng)資源占用率低，可部署多套總線通過負(fù)載均衡分配資源，實(shí)現(xiàn)資源利用最大化。具體部署方式如圖19所示。

圖19 多對一部署方式

4.1.3 總線與單向安全傳輸系統(tǒng)一對多部署

當(dāng)業(yè)務(wù)并發(fā)較大但是流量較小時，總線處理時間較短，單向安全傳輸系統(tǒng)性能達(dá)到極限，可部署多套單向安全傳輸系統(tǒng)加速傳輸消息，使整體性能發(fā)揮極致。具體部署方式如圖20所示。

圖20 一對多部署方式

4.2 應(yīng)用案例

本文所設(shè)計(jì)系統(tǒng)已在某市相關(guān)部門進(jìn)行實(shí)際驗(yàn)證，并取得較好效果。具體部署方式如圖21所示。

圖21 某市相關(guān)部門服務(wù)總線平臺部署方式

某市社企專網(wǎng)與某部門信息內(nèi)網(wǎng)間需實(shí)現(xiàn)跨網(wǎng)請求信息共享，特通過本文設(shè)計(jì)的服務(wù)總線平臺實(shí)現(xiàn)信息的高效交互。其中，分別在應(yīng)用服務(wù)區(qū)和部門信息內(nèi)網(wǎng)中部署了外服務(wù)總線系統(tǒng)和內(nèi)服務(wù)總線系統(tǒng)，通過二者相互配合的形式實(shí)現(xiàn)對服務(wù)方請求接口的代理。同時支持接收中心服務(wù)推送的同步信息，包括：請求方/服務(wù)方的注冊信息、授權(quán)信息以及服務(wù)目錄和授權(quán)目錄等資源。當(dāng)社企專網(wǎng)側(cè)請求方發(fā)起請求時，應(yīng)用服務(wù)區(qū)外服務(wù)總線在接收到來自請求方的請求后，將通過請求方登記的注冊信息，按登記的請求方式和協(xié)議對請求內(nèi)容進(jìn)行重新組織，然后向部門信息內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器發(fā)起請求，在內(nèi)服務(wù)器總線取得業(yè)務(wù)服務(wù)器響應(yīng)后，轉(zhuǎn)發(fā)請求響應(yīng)信息至社企專網(wǎng)側(cè)請求方。

結(jié)合該部門業(yè)務(wù)需求，平臺在設(shè)計(jì)登陸時采用了證書加密碼的多因子驗(yàn)證登陸，用來實(shí)現(xiàn)超時鑒別登陸功能；系統(tǒng)管理權(quán)限采用了系統(tǒng)管理員、安全管理員、審計(jì)管理員三權(quán)分立管理能力；業(yè)務(wù)服務(wù)支持服務(wù)請求方、服務(wù)方的注冊、修改、審批、查詢功能；請求業(yè)務(wù)傳輸支持Restful、Webservice接口方式，并提供統(tǒng)一入口，支持http通訊協(xié)議；支持訪問控制，包括黑白名單訪問控制、調(diào)用頻率控制、字段過濾等功能。此外，為了滿足該部門請求服務(wù)的性能要求,本平臺設(shè)計(jì)了一種包含一個CRSS-CT(主節(jié)點(diǎn))和三個CRSS-ND(子節(jié)點(diǎn))的部署方式，當(dāng)請求數(shù)據(jù)包大小1 kB時，請求并發(fā)數(shù)能達(dá)到7 200個/秒。

為了提升方案整體的安全性，通常在實(shí)際應(yīng)用中需要在邊界保護(hù)區(qū)、應(yīng)用服務(wù)區(qū)、安全隔離區(qū)進(jìn)行安全加固。其中，各區(qū)域作用如下：

邊界保護(hù)區(qū)：該區(qū)域主要實(shí)現(xiàn)平臺和數(shù)據(jù)的第一層跨網(wǎng)域安全防護(hù)。

應(yīng)用服務(wù)區(qū)：該區(qū)域主要處理各類與應(yīng)用相關(guān)的操作，是跨網(wǎng)交互進(jìn)行數(shù)據(jù)交換的數(shù)據(jù)緩存區(qū)域。

安全隔離區(qū)：該區(qū)域?qū)崿F(xiàn)部門信息內(nèi)網(wǎng)與應(yīng)用服務(wù)區(qū)的信息單向傳輸，保證跨區(qū)域之間的安全隔離。

5 結(jié)束語

當(dāng)前，面對以大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能為代表的新一輪科技革命浪潮，全國泛政府行業(yè)均在積極推進(jìn)行業(yè)大數(shù)據(jù)戰(zhàn)略，在科技創(chuàng)新、數(shù)據(jù)共享、安全保護(hù)等方面進(jìn)行前瞻性布局，全面推動政府工作質(zhì)量變革、效率變革。本文提出的泛政府行業(yè)信息化數(shù)據(jù)資源跨域共享的服務(wù)總線，采用“資源狀態(tài)聯(lián)動計(jì)算”機(jī)制，實(shí)現(xiàn)獨(dú)占通道、獨(dú)占帶寬、共享帶寬三種類型的資源調(diào)度；采用“統(tǒng)一申請、授權(quán)”接口定義，實(shí)現(xiàn)服務(wù)資源、資產(chǎn)的統(tǒng)一管理，有效保障數(shù)據(jù)傳輸?shù)陌踩?、可控、可管；基于服?wù)總線(ESB)體系架構(gòu)，以及統(tǒng)一定義請求調(diào)用接口，實(shí)現(xiàn)跨區(qū)域、跨網(wǎng)絡(luò)間服務(wù)授權(quán)訪問、資源授權(quán)調(diào)用、數(shù)據(jù)安全轉(zhuǎn)發(fā)、監(jiān)控信息上報。本文所提泛政府行業(yè)信息化數(shù)據(jù)跨域共享服務(wù)總線技術(shù)及系統(tǒng)，有效解決不同網(wǎng)域間數(shù)據(jù)的互聯(lián)互通，為政府行業(yè)實(shí)戰(zhàn)提供數(shù)據(jù)實(shí)時共享和應(yīng)用。