政務(wù)數(shù)據(jù)交換體系中的幾種安全架構(gòu)探索

楊君 劉本軍

當(dāng)今時(shí)代云計(jì)算、大數(shù)據(jù)技術(shù)的高速發(fā)展已經(jīng)給人們的日常工作生活帶來方方面面的影響，作為掌握80%信息資源的政府部門越來越意識(shí)到這些數(shù)據(jù)資源的重要價(jià)值，各地政府近些年來也逐步重視并開始建設(shè)政務(wù)基礎(chǔ)數(shù)據(jù)共享交換平臺(tái)，在這個(gè)過程中，數(shù)據(jù)安全、平臺(tái)安全體系的設(shè)計(jì)尤其重要。本文將探討政務(wù)數(shù)據(jù)交換平臺(tái)中幾種常見的安全防范體系架構(gòu)。

一、引言

2016年3月5日，李克強(qiáng)總理在作政府工作報(bào)告時(shí)指出要大力推行”互聯(lián)網(wǎng)+政務(wù)服務(wù)”，實(shí)現(xiàn)政府各部門間的數(shù)據(jù)共享，真正體現(xiàn)“讓數(shù)據(jù)多跑路，讓企業(yè)和百姓少跑腿”。從實(shí)際情況來看，由于各種歷史原因，各部門的信息化建設(shè)和發(fā)展參差不齊，缺少頂層規(guī)劃，更沒有完善的數(shù)據(jù)安全保護(hù)的相關(guān)措施，雖然國家近些年來不斷推進(jìn)電子政務(wù)外網(wǎng)的建設(shè)，將電子政務(wù)外網(wǎng)延伸到政府的各個(gè)職能部門，但在通過政務(wù)外網(wǎng)物理鏈路建設(shè)數(shù)據(jù)交換平臺(tái)的同時(shí)，如何保障數(shù)據(jù)傳輸及交換共享過程中的信息安全仍然是信息化建設(shè)者們面臨的一個(gè)重要課題。

二、政務(wù)數(shù)據(jù)交換體系中的數(shù)據(jù)安全需求

當(dāng)前各地級(jí)以上政府基本都建設(shè)有政務(wù)數(shù)據(jù)中心，在建設(shè)過程中涉及大量的數(shù)據(jù)交換需求，政府各級(jí)部門如公安局、市場監(jiān)督管理局、住建局、人社局、民政局等委辦局通過電子政務(wù)外網(wǎng)鏈路和數(shù)據(jù)交換平臺(tái)將政府所需的各種數(shù)據(jù)（如人口數(shù)據(jù)、法人數(shù)據(jù)、空間地理數(shù)據(jù)、社保數(shù)據(jù)等）交換到政務(wù)數(shù)據(jù)中心，同時(shí)交換回自己所需要的其他部門數(shù)據(jù)。

在各種數(shù)據(jù)交換傳輸?shù)倪^程中，涉及到不同的上級(jí)主管部門、不同的運(yùn)營商傳輸鏈路、不同的數(shù)據(jù)傳輸交換方式，如何保障數(shù)據(jù)安全、防止敏感數(shù)據(jù)外泄，是需要重點(diǎn)考量的因素之一，因此在各部門已有的業(yè)務(wù)信息網(wǎng)絡(luò)和政府的電子政務(wù)外網(wǎng)之間需要建立相應(yīng)的數(shù)據(jù)安全防護(hù)體系來支撐。

三、政務(wù)數(shù)據(jù)交換體系中的幾種常見安全架構(gòu)

不同的政府部門、不同的業(yè)務(wù)信息系統(tǒng)對(duì)數(shù)據(jù)交換中的安全需求也不一樣。如公安部在2007年就出臺(tái)了《公安信息通信網(wǎng)邊界接入平臺(tái)安全規(guī)范（試行）》，對(duì)通過其他外部網(wǎng)絡(luò)和公安信息網(wǎng)進(jìn)行數(shù)據(jù)交換提出了嚴(yán)格的信息安全要求和接入平臺(tái)建設(shè)標(biāo)準(zhǔn)，其他部門也有針對(duì)性的相關(guān)安全規(guī)范和要求。這些規(guī)范總結(jié)起來，主要有以下三種類型：以安全邊界平臺(tái)為核心的數(shù)據(jù)交換安全架構(gòu)、以網(wǎng)閘為核心的數(shù)據(jù)交換安全架構(gòu)、以防火墻為核心的數(shù)據(jù)交換安全架構(gòu)。

（一）以安全邊界平臺(tái)為核心的數(shù)據(jù)交換安全架構(gòu)

安全邊界接入平臺(tái)的概念最早由公安部提出，2007年10月公安部出臺(tái)《公安信息通信網(wǎng)邊界接入平臺(tái)安全規(guī)范（試行）》，規(guī)范中提出在部、省、市三級(jí)公安信息中心集中建設(shè)公安信息通信網(wǎng)邊界接入平臺(tái)，統(tǒng)一實(shí)現(xiàn)從公安信息網(wǎng)外采集信息或?qū)ν馓峁┬畔⒎?wù)，實(shí)現(xiàn)接入業(yè)務(wù)的安全監(jiān)控與審計(jì)，以此來保障數(shù)據(jù)交換傳輸過程中的信息安全。

安全邊界接入平臺(tái)建立在公安網(wǎng)和其他外網(wǎng)之間，集合了防火墻、可信網(wǎng)關(guān)、入侵檢測、數(shù)據(jù)交換系統(tǒng)等，并加入集中監(jiān)控審計(jì)系統(tǒng)對(duì)網(wǎng)絡(luò)接入的情況進(jìn)行審計(jì)，實(shí)時(shí)統(tǒng)一的監(jiān)控整個(gè)安全邊界系統(tǒng)的運(yùn)行狀態(tài)。形成擁有用戶認(rèn)證、訪問控制、殺毒、網(wǎng)絡(luò)物理隔離等的一整套安全體系，涵蓋接入與數(shù)據(jù)交換的各個(gè)環(huán)節(jié)，并且體現(xiàn)了可管理、可審計(jì)、標(biāo)準(zhǔn)化、高安全、高可靠等特性。以此保證公安信息網(wǎng)在與外部網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)交換、共享、采集期間的高度安全。

以安全邊界平臺(tái)為核心的數(shù)據(jù)交換安全架構(gòu)解決方案中的幾個(gè)核心組成部分及實(shí)現(xiàn)的功能：

防火墻系統(tǒng)：防火墻根據(jù)數(shù)據(jù)包的源/目標(biāo)地址、協(xié)議類型、源/目標(biāo)端口以及網(wǎng)絡(luò)協(xié)議等對(duì)數(shù)據(jù)包進(jìn)行訪問控制，確保用戶合法有效地使用各種網(wǎng)絡(luò)資源。

可信邊界網(wǎng)關(guān)：可信邊界安全網(wǎng)關(guān)主要用于外部網(wǎng)絡(luò)終端設(shè)備以及用戶的認(rèn)證授權(quán)管理;網(wǎng)關(guān)系統(tǒng)根據(jù)對(duì)不同用戶的授權(quán)提供相應(yīng)的服務(wù)，并且對(duì)用戶終端系統(tǒng)進(jìn)行安全檢查和監(jiān)控。鏈路建立后，經(jīng)可信邊界安全網(wǎng)關(guān)權(quán)限檢查通過后，訪問平臺(tái)內(nèi)相應(yīng)的前置服務(wù)器，實(shí)現(xiàn)與前置服務(wù)器間的數(shù)據(jù)交換業(yè)務(wù)。

集控探針系統(tǒng)：集控探針系統(tǒng)是監(jiān)聽監(jiān)控外網(wǎng)各種設(shè)備的專用硬件設(shè)備，可收集所有支持的SYSLOG協(xié)議、SNMP v2/v3協(xié)議的設(shè)備信息。可以根據(jù)集中監(jiān)控系統(tǒng)的調(diào)度策略主動(dòng)向邊界安全接入平臺(tái)外網(wǎng)的所有設(shè)備發(fā)送偵聽包，根據(jù)偵聽包的返回判斷各個(gè)設(shè)備運(yùn)行的狀態(tài)。

安全數(shù)據(jù)交換系統(tǒng)：安全數(shù)據(jù)交換系統(tǒng)包括前、后置服務(wù)器以及安全隔離網(wǎng)閘，用于內(nèi)外網(wǎng)之間的數(shù)據(jù)交換，實(shí)現(xiàn)對(duì)交換數(shù)據(jù)的內(nèi)容檢查過濾。數(shù)據(jù)交換系統(tǒng)是交換平臺(tái)與外部網(wǎng)絡(luò)業(yè)務(wù)交換數(shù)據(jù)的唯一入口。它部署數(shù)據(jù)庫、文件、數(shù)據(jù)流等應(yīng)用服務(wù)接口。前置服務(wù)器根據(jù)外部接入方式、數(shù)據(jù)交換類型和現(xiàn)有數(shù)據(jù)流量，選擇合理的數(shù)據(jù)交換方式和網(wǎng)閘安全通道。后置用于實(shí)現(xiàn)交換平臺(tái)與數(shù)據(jù)中心的數(shù)據(jù)訪問和交換。

在政務(wù)數(shù)據(jù)中心的實(shí)際建設(shè)中，當(dāng)涉及和公安部門進(jìn)行數(shù)據(jù)交換時(shí)，數(shù)據(jù)交換及安全邊界平臺(tái)的拓?fù)浣Y(jié)構(gòu)一般如圖1所示。

圖1的拓?fù)浣Y(jié)構(gòu)中，在政務(wù)數(shù)據(jù)中心和公安網(wǎng)之間建立的以安全邊界為核心的數(shù)據(jù)交換平臺(tái)，包含了防火墻系統(tǒng)、可信邊界安全網(wǎng)關(guān)系統(tǒng)、入侵檢測系統(tǒng)、集控探針系統(tǒng)及安全數(shù)據(jù)交換系統(tǒng)，符合公安部已出臺(tái)的規(guī)范要求，充分保障數(shù)據(jù)在交換傳輸過程中安全可控。

（二）以網(wǎng)閘為核心的數(shù)據(jù)交換安全架構(gòu)

以安全邊界平臺(tái)為核心的架構(gòu)是目前可以參考的最為完整的數(shù)據(jù)交換安全體系。但此架構(gòu)也存在建設(shè)成本高、結(jié)構(gòu)稍復(fù)雜、對(duì)運(yùn)維人員技術(shù)要求高等幾個(gè)典型問題。在實(shí)際建設(shè)中，當(dāng)政務(wù)數(shù)據(jù)中心在建設(shè)和除公安部門之外的其他部門的數(shù)據(jù)交換平臺(tái)時(shí)，往往也會(huì)考慮其他信息安全解決方案，這其中，以隔離網(wǎng)閘為核心建立數(shù)據(jù)交換安全架構(gòu)是常見的方式之一。例如政務(wù)數(shù)據(jù)中心和人社局交換社保相關(guān)數(shù)據(jù)，在電子政務(wù)外網(wǎng)和人社局業(yè)務(wù)專網(wǎng)之間建設(shè)數(shù)據(jù)交換平臺(tái)時(shí)，拓?fù)浣Y(jié)構(gòu)通常如圖2所示。

圖2中的核心安全設(shè)備是隔離網(wǎng)閘，部署在兩邊網(wǎng)絡(luò)的數(shù)據(jù)交換前置服務(wù)器之間，并使得政務(wù)外網(wǎng)和接入單位的業(yè)務(wù)專網(wǎng)間不存在通信的物理連接、邏輯連接及信息傳輸協(xié)議，不存在依據(jù)協(xié)議進(jìn)行的信息交換，而只有以數(shù)據(jù)文件形式進(jìn)行的無協(xié)議擺渡。因此，網(wǎng)閘從邏輯上隔離、阻斷了對(duì)接入單位業(yè)務(wù)網(wǎng)絡(luò)具有潛在攻擊可能的一切網(wǎng)絡(luò)連接，使攻擊者無法直接入侵、攻擊或破壞有數(shù)據(jù)交換需求的業(yè)務(wù)內(nèi)網(wǎng)，保障數(shù)據(jù)交換傳輸過程中的信息安全。

（三）以防火墻為核心的數(shù)據(jù)交換安全架構(gòu)

與安全邊界平臺(tái)和隔離網(wǎng)閘相比，防火墻只能算是一種很基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備，但在實(shí)際運(yùn)用中，只要配置好防火墻的安全策略，通過黑白名單嚴(yán)格控制可以訪問數(shù)據(jù)交換前置服務(wù)器的客戶端地址以及對(duì)應(yīng)的應(yīng)用端口，同樣可以起到事半功倍的安全防護(hù)效果。因此在政務(wù)數(shù)據(jù)中心和有些委辦局單位之間的數(shù)據(jù)交換平臺(tái)建設(shè)中，也有以防火墻為核心的安全架構(gòu)拓?fù)洌鐖D3所示。

防火墻系統(tǒng)和隔離網(wǎng)閘、安全邊界平臺(tái)最大的不同在于，它不是兩個(gè)網(wǎng)絡(luò)之間的物理隔離設(shè)備，網(wǎng)絡(luò)之間還存在邏輯連接和信息傳輸協(xié)議的通訊，極端情況下，攻擊者如果獲取了防火墻的控制權(quán)限，就可能竊取單位業(yè)務(wù)網(wǎng)絡(luò)中的相關(guān)信息。對(duì)數(shù)據(jù)交換傳輸過程中的信息安全造成威脅，所以，類似以防火墻系統(tǒng)作為核心的安全架構(gòu)只建議在一些非敏感數(shù)據(jù)的交換平臺(tái)建設(shè)中采用。

四、結(jié)語

政務(wù)數(shù)據(jù)交換是當(dāng)前各級(jí)政府運(yùn)用信息化手段服務(wù)民生中的基礎(chǔ)環(huán)節(jié)，保障數(shù)據(jù)交換過程中的信息安全尤其重要。不同信息安全體系架構(gòu)在建設(shè)思路、建設(shè)成本和維護(hù)難度上都有較大差異，實(shí)際工作中，還需要結(jié)合上級(jí)主管部門制定的規(guī)范要求、數(shù)據(jù)的重要級(jí)別等因素綜合考量，選擇合適的技術(shù)路線。

作者單位：楊君中國船舶集團(tuán)有限公司第七一〇研究所

劉本軍湖北三峽職業(yè)技術(shù)學(xué)院互聯(lián)網(wǎng)協(xié)同創(chuàng)新中心