不動產登記跨網數據交換系統設計與實現

馮永玉，關純安，王志強，安雷剛

(1.山東省國土空間數據和遙感技術中心，山東 濟南 250002；2.山東發泰信息科技有限公司，山東 濟南 250014)

0 引言

不動產登記涉及千家萬戶，關系企業、群眾的重大財產安全，一直是社會關注熱點[1-4]。根據《國務院辦公廳關于壓縮不動產登記辦理時間的通知》(國辦發〔2019〕8號)《自然資源部辦公廳關于完善信息平臺網絡運維環境推進不動產登記信息共享集成有關工作的通知》(自然資辦函〔2019〕1041號)、山東省自然資源廳辦公室《關于做好全省不動產登記“一網通辦”便民服務平臺建設和對接工作的通知》(魯自然資辦字〔2020〕5號)要求，參考《山東省電子政務和政務數據管理辦法》的管理要求，為進一步做好信息互通共享和“互聯網+不動產登記”工作，將當前部署在自然資源業務網的不動產登記審核(權籍調查成果除外)、登薄、繕證環節業務和不動產登記數據庫(不含圖形空間數據)，通過等級保護三級測評后遷移部署到電子政務外網，不動產權籍調查成果審核業務保留在自然資源業務網。通過省不動產登記“一網通辦”便民服務平臺，實現互聯網申請、電子政務外網審核、自然資源業務網管理權籍信息三網并行模式[5-7]。

本文以不動產登記系統跨網遷移為例，通過對跨網數據交換系統的建設目標和總體建設思路的分析，給出了不動產登記系統跨網數據交換系統的建設思路、功能設計和技術實現。

1 系統建設目標和總體建設思路

1.1 系統建設目標

依托山東政務服務網，開發建設不動產登記“一網通辦”便民服務平臺，關聯全省各市縣不動產登記系統，整合全省不動產登記服務資源，開展信息共享集成，推進電子證照庫建設和應用，打造全省不動產登記業務線上線下融合、多級聯動，隨時隨地線上申請、網上查看、現場核驗、隨到隨辦的“一網通辦”新模式。

不動產登記跨網數據交換系統設計遵循易用高效、整合共享、開放便民、保障安全的原則，結合不動產登記系統業務特點，利用安全數據導入、安全數據交換、安全數據隔離相關技術設計一個高效、安全、可靠的不動產登記跨網數據交換平臺[8]。

1.2 系統總體建設思路

在開展不動產登記系統跨網遷移時，電子政務外網與自然資源業務網之間通過安全數據交換系統實現跨網絡區的安全網絡隔離，根據安全策略，對出入電子政務外網的數據分別進行協議剝離、格式檢查和過濾，實現安全數據交換，保障自然資源業務網絡區的安全。同時作好數據備份、信息同步、安全防護加固、等級保護三級測評和應急恢復預案等工作，保障不動產登記業務連續穩定[9-10]。

(1)適應性原則。在保持內外網絡有效隔離的基礎上，實現兩網間安全的、受控的數據交換。數據交換由電子政務外網以客戶機身份與跨網數據交換系統連接，跨網數據交換系統再以客戶機身份與自然資源業務網建立連接，實現數據交換。除了必須要開放的用于數據交換的特定應用通道外，跨網數據交換系統不提供任何對外的服務。跨網數據交換系統確保達到等級保護三級的防護效果，最多滿足等級保護四級的防護要求。

(2)安全性原則。跨網數據交換系統采用經過精簡加固的專用安全引擎，采用經過可信增強的操作系統免疫平臺，為跨網數據交換系統提供全方位的保護[11]。

(3)驅動安全原則[12]。跨網數據交換系統數據遷移控制單元使用專用的私有協議與內外網進行通信，且其驅動程序模塊也是獨立編寫的，在這種情況下，即使有人試圖通過代碼分析洞悉跨網數據交換系統一端機的接口，也無法通過控制單元攻擊到另外一端機，也就無法攻擊到另一端網絡。

(4)專用硬件和專用通信協議加密安全原則。在跨網數據交換系統內部，采用專用高速數據處理部件，使系統具有極高的數據吞吐能力[13-18]。通過在專用操作系統內核中嵌入特有協議和認證機制，使得跨網數據交換系統安全隔離的能力進一步增強。對于并發的多數據流，跨網數據交換系統采用基于虛電路的并發處理機制，從而解決傳統多進程處理的效率問題，大大提高現有硬件設備的數據吞吐能力。

2 系統功能設計與實現

遵照等級保護2.0與GW0205-2014《國家電子政務外網跨網數據安全交換技術要求與實施指南》要求，信息系統經過定級、整改后有4個部分組成：安全計算環境、安全區域邊界、安全通信網絡和安全管理中心。安全區域邊界負責保證定級系統與外部的信息交換中定級系統的可用性、完整性和保密性。定級系統與外部(其他定級系統)之間的信息交換稱為定級系統互聯。其中邊界的數據交換通過單向光閘、網閘、內外交換服務器完成數據抽取、數據裝載、設備認證、格式檢查、內容過濾、安全審計等一系列安全功能。

不動產登記跨網數據交換系統由跨網管理中心、跨網交換前置、單向光閘及可信增強模塊組成，如圖1所示。

圖1 不動產登記跨網數據交換系統總體功能結構圖

(1)跨網管理中心。跨網管理中心負責不動產登記跨網數據交換系統管理、安全管理、安全審計。其中安全管理主要負責策略的管理，可為跨網互聯業務需求的定級系統安全管理中心提供策略接口，接收來自定級系統安全管理中心的策略信息，并生成跨級互聯策略下發至單向光閘及跨網交換前置執行。

(2)跨網交換前置。在未部署管理中心的定級系統中，可通過跨網交換前置，對需要跨網訪問業務進行安全標記，同時負責提供跨網訪問互聯服務接口并提供應用代理。

(3)單向光閘及可信增強模塊[19-21]。單向光閘是定級系統間互聯訪問接口，并按照管理中心下發的互聯策略對定級系統的跨網互聯業務進行仲裁，同時提供應用信息流控制、身份認證、訪問控制、日志審計等功能，確保只有策略允許的互聯業務可以通過。

單向光閘由3個部分組成：發送子系統、UPET(單向專用交換通道和接收子系統)。其中發送子系統與接受子系統是兩臺獨立的主機系統。發送子系統與接收子系統之間存在唯一的連接接口，即UPET(單向專用交換通道)，如圖2所示。

圖2 單向光閘數據單向傳輸功能結構圖

UPET(單向專用交換通道)包含了發送子系統中的發送部件、接收子系統中的接收部件以及連接發送部件和接收部件的單向傳輸模塊。發送與接收部件為兩塊專用數據交換卡，分別通過PCI-E接口與發送/接收子系統相連。發送/接收部件采用專用的信號傳輸模塊，模塊之間由單根光纖和單向傳輸模塊連接組成。發送子系統的發送部件只具有信號發射模塊，接收子系統的接受部件只具有信號接受模塊，由此保證信號從政務外網到自然資源業務網的絕對單向傳輸。

3 關鍵技術及特色

3.1 系統關鍵技術

不動產登記跨網數據交換系統主要應用了以下關鍵技術：

(1)安全標記技術。目前，大量的定級系統內，未部署安全管理中心，同時，未對系統內進行主客體標記。因此，在跨網互聯業務中，難以對其身份或行為進行鑒別。不動產登記跨網數據交換系統通過安全標記技術，針對未進行安全標記的跨定級系統互聯業務進行安全標記，為數據交換提供仲裁依據。

(2)多維動態標記。不同于傳統的標記，不動產登記跨網數據交換系統可以根據主客體信息、訪問控制權限、應用協議等構建多維標記，從而實現對標記的立體化。此外，多維標記還可以根據時限要求進行自動更換，實現動態標記。多維動態標記技術可以有效地保護主客體對標記的使用安全，避免標記冒用的問題，提高標記的復雜性和安全性。

(3)多機隔離技術。不動產登記跨網數據交換系統中的單向光閘采用多系統隔離技術，即通過多主機之間的專用通信硬件及專用通信協議交換方式，對跨網互聯業務進行協議剝離與轉換，實現不同定級系統之間安全隔離前提下高效受控的數據交換。

3.2 系統特色

(1)等級保護定制。不動產登記跨網數據交換系統的設計，參考GB/T25070，綜合了安全隔離、身份認證、訪問控制等多種成熟技術應用的優點，解決了等級保護整改過程中，跨網安全互聯問題，為國家網絡安全等級保護制度的落地提供了有力的技術支持。

(2)跨級主客體訪問控制。通過“跨網管理中心”，可以對不動產登記跨網數據交換系統中所有的組件和主客體的訪問控制策略進行集中管控配置，通過“單向光閘和交換前置”，對既定的跨網主客體訪問進行標記控制。

(3)跨網應用實時監控。通過不動產登記跨網數據交換系統可以實現對跨網的應用進行實時監控，一旦業務出現中斷，可以采用多種方式及時通知到管理人員，從而保證跨網訪問的有效性。

4 結語

隨著山東省不動產登記“一網通辦”平臺建設工作的開展，不動產登記跨網數據交換系統承載了所有電子政務外網與自然資源業務網之間的數據交換工作。物理鏈路上單向的數據推送結合應用層的安全過濾，充分利用標記技術保障了在不動產登記數據從電子政務外網交換到自然資源業務網過程中，數據從低密到高密的傳輸安全。不動產登記數據從自然資源業務網交換到電子政務外網過程中，為保證高密到低密的安全性，根據國家保密相關政策，只能通過人工拷貝的方式將數據導入電子政務外網。針對實時訪問的不動產登記類業務，單向傳輸+人工離線拷貝的數據交換模式還不能滿足不動產登記數據實時交互的需要，如何在保證安全的前提下，解決自然資源業務網到電子政務外網數據交換的時效性，是我們下一步繼續探索和研究的方向。