一、引言

近些年，全國各地政府高度重視數(shù)字政府建設(shè)，數(shù)字政府建設(shè)正在從建設(shè)基礎(chǔ)設(shè)施、單個業(yè)務(wù)應(yīng)用系統(tǒng)為主過渡到以應(yīng)用平臺為主的階段，在業(yè)務(wù)管理、辦公管理和政府網(wǎng)站等主要應(yīng)用領(lǐng)域取得明顯成效。

目前較多部門在籌備建設(shè)或已經(jīng)在試運行移動辦公系統(tǒng)，移動辦公的信息安全需求基本相同，且要求較高。如果各部門各自獨立建設(shè)移動辦公安全體系（包括鏈路安全、終端管理、身份認(rèn)證等），安全設(shè)備利用率較低，重復(fù)建設(shè)且互不兼容，將造成極大的浪費。有必要建設(shè)全區(qū)統(tǒng)一的移動辦公安全體系，各部門的應(yīng)用在這個安全體系內(nèi)運行，注冊的終端可以運行多個應(yīng)用，實現(xiàn)信息安全的統(tǒng)建統(tǒng)管統(tǒng)一保障。2017 年 5 月 18 日，國務(wù)院辦公廳印發(fā)了《政務(wù)信息系統(tǒng)整合共享實施方案》，在全國范圍內(nèi)對政務(wù)信息系統(tǒng)整合共享提出了具體的建設(shè)和管理要求。通過對政務(wù)信息系統(tǒng)的整合與實施可以有效推動政務(wù)資源的高度共享和利用，后期還可以大大降低政務(wù)信息系統(tǒng)的運維成本，有效節(jié)省財政資金的投入。

二、鹽田區(qū)智能安全網(wǎng)關(guān)建設(shè)內(nèi)容與功能

基于以上原因，鹽田區(qū)在2021年開始了智能安全網(wǎng)關(guān)項目建設(shè)，鹽田區(qū)數(shù)字政府服務(wù)智能安全網(wǎng)關(guān)項目建設(shè)內(nèi)容包括接入網(wǎng)關(guān)、準(zhǔn)入網(wǎng)關(guān)和API網(wǎng)關(guān)、應(yīng)用支撐、運營監(jiān)控、服務(wù)目錄等功能模塊，各功能模塊相互關(guān)聯(lián)，形成有機、全面、整體的服務(wù)能力，平臺通過接入網(wǎng)關(guān)實現(xiàn)對復(fù)雜的網(wǎng)絡(luò)環(huán)境的緩沖和隔離；準(zhǔn)入網(wǎng)關(guān)提供安全、可控、高效的身份接入、設(shè)備鑒權(quán)和資源準(zhǔn)入服務(wù)；API網(wǎng)關(guān)提供API的完整生命周期管理，使用API 網(wǎng)關(guān)封裝自身業(yè)務(wù)，將用戶的數(shù)據(jù)、業(yè)務(wù)邏輯或功能安全可靠的開放出來，用以實現(xiàn)自身系統(tǒng)集成、以及與其他系統(tǒng)的業(yè)務(wù)連接。應(yīng)用支撐實現(xiàn)系統(tǒng)、應(yīng)用、機構(gòu)和供應(yīng)商的管理，并通過運營監(jiān)控提供對于API網(wǎng)關(guān)的運營支撐能力，提供數(shù)據(jù)概覽、告警監(jiān)控、日志管理、服務(wù)在線調(diào)試等服務(wù)。服務(wù)目錄對服務(wù)的調(diào)用方，提供服務(wù)字典、目錄瀏覽、服務(wù)查詢、服務(wù)訂閱申請等功能。

智能網(wǎng)關(guān)各功能模塊相互關(guān)聯(lián)，形成有機、全面、整體的服務(wù)能力。在保證服務(wù)安全的情況下，使得政府對內(nèi)部服務(wù)和互聯(lián)網(wǎng)服務(wù)之間能夠安全的進(jìn)行數(shù)據(jù)交換，支撐政府傳統(tǒng)服務(wù)能力的數(shù)字化轉(zhuǎn)型。

智能安全網(wǎng)關(guān)在網(wǎng)絡(luò)部署中，其接入網(wǎng)關(guān)、準(zhǔn)入網(wǎng)關(guān)和API網(wǎng)關(guān)等核心功能分別部署于政務(wù)網(wǎng)絡(luò)的不同安全區(qū)域，結(jié)合使用場景對外部業(yè)務(wù)接入，內(nèi)部用戶管理以及內(nèi)部服務(wù)發(fā)布進(jìn)行有效的管理，適應(yīng)當(dāng)前數(shù)字政府建設(shè)過程中的中臺架構(gòu)和微服務(wù)的理念，支撐智慧城市和數(shù)字政府建設(shè)。

其主要核心功能如下：

（一）智能準(zhǔn)入網(wǎng)關(guān)

智能準(zhǔn)入網(wǎng)關(guān)是鹽田區(qū)數(shù)字政府服務(wù)智能安全網(wǎng)關(guān)項目中針對數(shù)字政府建設(shè)過程中的業(yè)務(wù)站點和服務(wù)進(jìn)行訪問控制的安全服務(wù)功能模塊，它為政務(wù)網(wǎng)、公安網(wǎng)等民生服務(wù)應(yīng)用提供了安全、可控、高效的身份接入、設(shè)備鑒權(quán)和按應(yīng)用授權(quán)的資源準(zhǔn)入服務(wù)。

（二）智能API網(wǎng)關(guān)

智能API網(wǎng)關(guān)（API Gateway）是鹽田區(qū)數(shù)字政府服務(wù)智能安全網(wǎng)關(guān)項目中針對數(shù)字政府建設(shè)過程中充當(dāng)了多個政務(wù)服務(wù)對外服務(wù)的大門，外部系統(tǒng)和用戶的統(tǒng)一入口，從面向?qū)ο笤O(shè)計的角度看，API Gateway封裝了系統(tǒng)的內(nèi)部復(fù)雜結(jié)構(gòu)，同時它還可能具有其他API管理/調(diào)用的通用功能，如認(rèn)證，限流，流控等功能。同時提供內(nèi)部業(yè)務(wù)API的完整生命周期管理，可以使用API Gateway 封裝自身業(yè)務(wù)，將用戶的數(shù)據(jù)、業(yè)務(wù)邏輯或功能安全可靠的開放出來，用以實現(xiàn)自身系統(tǒng)集成、以及與合作伙伴的業(yè)務(wù)連接。

（三）智能接入網(wǎng)關(guān)

智能接入網(wǎng)關(guān)是鹽田區(qū)數(shù)字政府建設(shè)中軟件定義廣域網(wǎng)解決方案，負(fù)責(zé)完成用戶側(cè)跟后端準(zhǔn)入網(wǎng)關(guān)、API網(wǎng)關(guān)和業(yè)務(wù)服務(wù)的接入，完成對后端各個網(wǎng)關(guān)和系統(tǒng)的負(fù)載均衡，并可支持配套的會話保持策略。各單位建設(shè)的互聯(lián)網(wǎng)側(cè)應(yīng)用可通過智能接入網(wǎng)關(guān)實現(xiàn)一站式接入政務(wù)云，獲得更加智能、安全和可靠的上云體驗。智能接入網(wǎng)關(guān)支持寬帶WAN、4G和專線多個鏈路上云，鏈路之間可以互為備份，提高您網(wǎng)絡(luò)的可靠性；支持多種路由方式，可支持配置靜態(tài)路由，BGP動態(tài)路由和OSPF動態(tài)路由；支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能，您可以通過配置該功能隱藏內(nèi)部網(wǎng)絡(luò)地址，解決私網(wǎng)地址沖突，提高網(wǎng)絡(luò)安全性；支持訪問控制功能，您可以針對不同的智能接入網(wǎng)絡(luò)實例設(shè)置訪問白名單或黑名單）。

（四）其他支撐功能

版本管理：提供對于服務(wù)API的版本記錄、版本回滾等功能。

服務(wù)目錄：對于服務(wù)的調(diào)用方，提供服務(wù)字典＼目錄瀏覽、服務(wù)查詢、服務(wù)訂閱申請等功能。

管理支撐：提供對于機構(gòu)、供應(yīng)商、業(yè)務(wù)系統(tǒng)、應(yīng)用模塊的管理功能。機構(gòu)和供應(yīng)商的成員，可以根據(jù)授權(quán)自行對服務(wù)API進(jìn)行發(fā)布、審核和維護(hù)。

運營支撐：提供對于API網(wǎng)關(guān)的運營支撐能力，包括日志分析、服務(wù)在線調(diào)試，支持對開發(fā)者發(fā)布在API網(wǎng)關(guān)上的服務(wù)數(shù)據(jù)進(jìn)行分析統(tǒng)計，對發(fā)布在準(zhǔn)入網(wǎng)關(guān)的站點數(shù)據(jù)進(jìn)行分析統(tǒng)計。

三、鹽田區(qū)數(shù)字政府整合案例分析

（一）案例背景

鹽田區(qū)政府為提升政務(wù)服務(wù)效率和質(zhì)量，決定推進(jìn)數(shù)字政府建設(shè)，整合各類政務(wù)服務(wù)和應(yīng)用。在此背景下，建設(shè)一個融合互聯(lián)網(wǎng)接入、站點準(zhǔn)入和API服務(wù)全生命周期運行管理的智能網(wǎng)關(guān)，實現(xiàn)復(fù)雜網(wǎng)絡(luò)環(huán)境應(yīng)用接入的緩沖和安全隔離，為項目升級應(yīng)用及區(qū)其他應(yīng)用提供安全、可控、高效的身份接入、設(shè)備鑒權(quán)和資源準(zhǔn)入服務(wù)，并封裝政務(wù)業(yè)務(wù)， 將數(shù)據(jù)、業(yè)務(wù)邏輯或功能安全可靠的開放出來，提供統(tǒng)一的對外API入口和數(shù)據(jù)共享服務(wù)支撐能力，為智慧鹽田的數(shù)字化轉(zhuǎn)型保駕護(hù)航。

（二）整合過程

基于鹽田區(qū)智慧城市和數(shù)字政府的建設(shè)推進(jìn)成果，鹽田區(qū)數(shù)字政府服務(wù)智能安全網(wǎng)關(guān)平臺是各類政務(wù)服務(wù)和應(yīng)用的集成能力中臺也是支撐整個智慧城市和數(shù)字政府建設(shè)支撐平臺。結(jié)合當(dāng)前數(shù)字政府項目的建設(shè)進(jìn)展及政務(wù)新媒體的整合要求，智能安全網(wǎng)關(guān)平臺當(dāng)前已接入相關(guān)政務(wù)應(yīng)用及服務(wù)數(shù)量達(dá)到400+，涵蓋政務(wù)服務(wù)、中英街預(yù)約、大梅沙預(yù)約、智慧教育、智慧醫(yī)療、智慧環(huán)保、智慧民政、信用服務(wù)等多項應(yīng)用。

同時，智能安全網(wǎng)關(guān)平臺有效支撐了鹽田區(qū)政府在線網(wǎng)站、i深圳鹽田版塊、i鹽田小程序、信用平臺等多個面向群眾服務(wù)的應(yīng)用，也支撐了政務(wù)微信、政務(wù)門戶等多個政府內(nèi)部辦公平臺建設(shè)和服務(wù)擴(kuò)展。當(dāng)前服務(wù)累計調(diào)用數(shù)量超過580萬，服務(wù)日均調(diào)用次數(shù)超過3萬。

四、智能網(wǎng)關(guān)整合的成效及亮點

（一）基于信創(chuàng)環(huán)境部署，提高平臺安全性

鹽田區(qū)數(shù)字政府服務(wù)智能安全網(wǎng)關(guān)平臺是全國首批基于信創(chuàng)環(huán)境部署的軟件安全網(wǎng)關(guān)平臺。鹽田區(qū)政務(wù)服務(wù)中心與深圳市騰訊計算機公司雙方合作建設(shè)的鹽田區(qū)智能網(wǎng)關(guān)部署在ARM虛擬服務(wù)器計算平臺上。前端進(jìn)行了多次版本的升級迭代，經(jīng)過1年多的測試磨合，前后端適配基本在2022年3月達(dá)到了全區(qū)推廣的程度，目前試用情況良好。

（二）解決應(yīng)用數(shù)量眾多，對接混亂的問題

針對智慧鹽田已建成的系統(tǒng)和正在建設(shè)的系統(tǒng)，建設(shè)過程中往往涉及到多個部門和軟件開發(fā)商，涉及到的業(yè)務(wù)系統(tǒng)、應(yīng)用平臺數(shù)量眾多，需要管理和維護(hù)的API數(shù)量也非常龐大。各系統(tǒng)發(fā)布的服務(wù)缺乏統(tǒng)一的API入口和缺乏統(tǒng)一管理、調(diào)度，對API發(fā)布方來說，不清楚多少關(guān)聯(lián)方進(jìn)行了調(diào)用，一旦版本發(fā)生變化，必然會對調(diào)用方業(yè)務(wù)的連續(xù)性造成影響，長期下去，將會給未來信息化建設(shè)帶來效率不高、難以充分利用的隱患。通過鹽田智能網(wǎng)關(guān)，可以封裝后端各種服務(wù)，以 API 的形式，提供給各方使用。

（三）穩(wěn)定性支撐業(yè)務(wù)應(yīng)用，高性64dbeb70645e7e2328a6cefe3b641f90能保障用戶體驗，安全性維護(hù)服務(wù)運行

智能安全網(wǎng)關(guān)平臺采用集群跨可用區(qū)雙活方案，結(jié)合流量控制、服務(wù)監(jiān)控、故障轉(zhuǎn)移等能力構(gòu)建高可用架構(gòu)，提供穩(wěn)定持續(xù)服務(wù)。

智能安全網(wǎng)關(guān)平臺性能采用集群設(shè)計，雙層網(wǎng)關(guān)流量轉(zhuǎn)發(fā)，壓測數(shù)據(jù)50萬TPS，上線運行單日11萬TPS，單日訪問量超40億次。

在政務(wù)外網(wǎng)部署的站點和民生服務(wù)面臨大量的應(yīng)用關(guān)聯(lián)訪問，確保安全可靠的訪問需要對訪問者進(jìn)行身份驗證、對訪問的客戶端和應(yīng)用終端需要制定不同的訪問策略，并從網(wǎng)絡(luò)邊界、用戶身份及應(yīng)用資源準(zhǔn)入三重保證業(yè)務(wù)系統(tǒng)資源的安全性。通過網(wǎng)關(guān)提供業(yè)務(wù)對外統(tǒng)一訪問入口，收斂業(yè)務(wù)暴露面，對接微信和企微認(rèn)證體系實現(xiàn)公眾用戶和普查員用戶的身份鑒權(quán)，提高對外服務(wù)安全性。

（四） 提升政務(wù)服務(wù)效率

對于智慧鹽田信息化建設(shè)，參與到應(yīng)用系統(tǒng)建設(shè)涉及到多個部門和軟件開發(fā)商，涉及到的業(yè)務(wù)系統(tǒng)、應(yīng)用平臺數(shù)量眾多，需要管理和維護(hù)的API數(shù)量也非常龐大。智能網(wǎng)關(guān)支持這些機構(gòu)、部門、供應(yīng)商都參與到API的生命周期管理過程中來，面向各個參與方提供完善的自助服務(wù)功能，實現(xiàn)業(yè)務(wù)系統(tǒng)、應(yīng)用模塊、API的注冊、發(fā)布、授權(quán)、審核、監(jiān)控等操作全部都在線自助完成。智能安全網(wǎng)關(guān)的引入使得政務(wù)服務(wù)流程更加優(yōu)化，服務(wù)效率得到顯著提升。

（五）滿足站點大規(guī)模訪問的需要

智能網(wǎng)關(guān)單個節(jié)點性能強大，可以支持很高的并發(fā)，同時支持橫向節(jié)點擴(kuò)展。部署規(guī)模靈活，可根據(jù)實際面對的性能壓力，進(jìn)行高效的橫向擴(kuò)容。智能網(wǎng)關(guān)支持對站點和API訪問的負(fù)載均衡，通過流量控制配置實現(xiàn)訪問調(diào)度的處理，防止業(yè)務(wù)因流量激增而中斷。

五、智能安全網(wǎng)關(guān)的推廣價值

（一）提升網(wǎng)絡(luò)安全防護(hù)能力

智能安全網(wǎng)關(guān)集成了多種安全功能和機制，能夠有效識別和防御網(wǎng)絡(luò)攻擊，如病毒、木馬、黑客入侵等。通過智能安全網(wǎng)關(guān)的部署，可以大幅提升政府各部門的網(wǎng)絡(luò)安全防護(hù)能力，保障數(shù)據(jù)和信息安全。

（二） 強化訪問控制

智能安全網(wǎng)關(guān)能夠?qū)W(wǎng)絡(luò)流量進(jìn)行精細(xì)化管理和控制，對非法訪問進(jìn)行識別和阻斷，有效防止內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)外泄和外部威脅的入侵。這有助于保護(hù)政府核心資產(chǎn)和敏感信息，降低安全風(fēng)險。

（三） 實現(xiàn)高效的網(wǎng)絡(luò)管理和監(jiān)控

鹽田區(qū)智能安全網(wǎng)關(guān)具備強大的網(wǎng)絡(luò)管理和監(jiān)控功能，可以實時監(jiān)控網(wǎng)絡(luò)狀態(tài)、流量、用戶行為等，提供全面的網(wǎng)絡(luò)分析報告。這有助于鹽田區(qū)網(wǎng)絡(luò)安全部門及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)問題，提升網(wǎng)絡(luò)性能和穩(wěn)定性。

（四） 促進(jìn)數(shù)字化轉(zhuǎn)型和智能化升級

隨著政府?dāng)?shù)字化轉(zhuǎn)型的加速推進(jìn)，網(wǎng)絡(luò)安全成為數(shù)字政府建設(shè)制約發(fā)展的重要因素之一。智能安全網(wǎng)關(guān)的推廣將有助于各級政府部門構(gòu)建更加安全、高效、智能的網(wǎng)絡(luò)環(huán)境，為數(shù)字化轉(zhuǎn)型和智能化升級提供有力保障。

（五） 降低運維成本

智能安全網(wǎng)關(guān)的自動化和智能化特性可以大幅減少人工干預(yù)和運維成本。通過自動化的安全策略配置、更新和故障處理，可以降低企業(yè)的IT運維負(fù)擔(dān)，提高運營效率。

綜上所述，鹽田區(qū)智能安全網(wǎng)關(guān)的推廣價值在于提升政府網(wǎng)絡(luò)安全防護(hù)能力、強化訪問控制、實現(xiàn)高效的網(wǎng)絡(luò)管理和監(jiān)控、促進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型和智能化升級以及降低運維成本。隨著網(wǎng)絡(luò)安全威脅的不斷加劇和企業(yè)對網(wǎng)絡(luò)安全需求的提升，智能安全網(wǎng)關(guān)的推廣前景將更加廣闊。

六、未來展望

未來，隨著物聯(lián)網(wǎng)、云計算等技術(shù)的不斷發(fā)展，智能安全網(wǎng)關(guān)將在數(shù)字政府建設(shè)中發(fā)揮更加重要的作用。政府應(yīng)加大對智能安全網(wǎng)關(guān)的研發(fā)和投入力度，不斷提升其性能和安全性，為數(shù)字政府的發(fā)展提供更加堅實的基礎(chǔ)。同時，政府還應(yīng)加強與其他國家和地區(qū)的交流與合作，借鑒先進(jìn)經(jīng)驗和技術(shù)，推動數(shù)字政府建設(shè)的不斷創(chuàng)新與發(fā)展。

七、結(jié)論

本文通過對基于鹽田區(qū)智能安全網(wǎng)關(guān)的數(shù)字政府整合案例進(jìn)行分析，展示了智能安全網(wǎng)關(guān)在數(shù)字政府建設(shè)中的關(guān)鍵作用和價值。未來，隨著技術(shù)的不斷進(jìn)步和應(yīng)用場景的不斷拓展，智能安全網(wǎng)關(guān)將為數(shù)字政府的發(fā)展注入新的動力，推動政府服務(wù)的優(yōu)化與創(chuàng)新。

作者單位：深圳市鹽田區(qū)政務(wù)服務(wù)中心（鹽田區(qū)電子政務(wù)中心）