基于鹽田區智能安全網關的數字政府整合案例分析

一、引言

近些年，全國各地政府高度重視數字政府建設，數字政府建設正在從建設基礎設施、單個業務應用系統為主過渡到以應用平臺為主的階段，在業務管理、辦公管理和政府網站等主要應用領域取得明顯成效。

目前較多部門在籌備建設或已經在試運行移動辦公系統，移動辦公的信息安全需求基本相同，且要求較高。如果各部門各自獨立建設移動辦公安全體系（包括鏈路安全、終端管理、身份認證等），安全設備利用率較低，重復建設且互不兼容，將造成極大的浪費。有必要建設全區統一的移動辦公安全體系，各部門的應用在這個安全體系內運行，注冊的終端可以運行多個應用，實現信息安全的統建統管統一保障。2017 年 5 月 18 日，國務院辦公廳印發了《政務信息系統整合共享實施方案》，在全國范圍內對政務信息系統整合共享提出了具體的建設和管理要求。通過對政務信息系統的整合與實施可以有效推動政務資源的高度共享和利用，后期還可以大大降低政務信息系統的運維成本，有效節省財政資金的投入。

二、鹽田區智能安全網關建設內容與功能

基于以上原因，鹽田區在2021年開始了智能安全網關項目建設，鹽田區數字政府服務智能安全網關項目建設內容包括接入網關、準入網關和API網關、應用支撐、運營監控、服務目錄等功能模塊，各功能模塊相互關聯，形成有機、全面、整體的服務能力，平臺通過接入網關實現對復雜的網絡環境的緩沖和隔離；準入網關提供安全、可控、高效的身份接入、設備鑒權和資源準入服務；API網關提供API的完整生命周期管理，使用API 網關封裝自身業務，將用戶的數據、業務邏輯或功能安全可靠的開放出來，用以實現自身系統集成、以及與其他系統的業務連接。應用支撐實現系統、應用、機構和供應商的管理，并通過運營監控提供對于API網關的運營支撐能力，提供數據概覽、告警監控、日志管理、服務在線調試等服務。服務目錄對服務的調用方，提供服務字典、目錄瀏覽、服務查詢、服務訂閱申請等功能。

智能網關各功能模塊相互關聯，形成有機、全面、整體的服務能力。在保證服務安全的情況下，使得政府對內部服務和互聯網服務之間能夠安全的進行數據交換，支撐政府傳統服務能力的數字化轉型。

智能安全網關在網絡部署中，其接入網關、準入網關和API網關等核心功能分別部署于政務網絡的不同安全區域，結合使用場景對外部業務接入，內部用戶管理以及內部服務發布進行有效的管理，適應當前數字政府建設過程中的中臺架構和微服務的理念，支撐智慧城市和數字政府建設。

其主要核心功能如下：

（一）智能準入網關

智能準入網關是鹽田區數字政府服務智能安全網關項目中針對數字政府建設過程中的業務站點和服務進行訪問控制的安全服務功能模塊，它為政務網、公安網等民生服務應用提供了安全、可控、高效的身份接入、設備鑒權和按應用授權的資源準入服務。

（二）智能API網關

智能API網關（API Gateway）是鹽田區數字政府服務智能安全網關項目中針對數字政府建設過程中充當了多個政務服務對外服務的大門，外部系統和用戶的統一入口，從面向對象設計的角度看，API Gateway封裝了系統的內部復雜結構，同時它還可能具有其他API管理/調用的通用功能，如認證，限流，流控等功能。同時提供內部業務API的完整生命周期管理，可以使用API Gateway 封裝自身業務，將用戶的數據、業務邏輯或功能安全可靠的開放出來，用以實現自身系統集成、以及與合作伙伴的業務連接。

（三）智能接入網關

智能接入網關是鹽田區數字政府建設中軟件定義廣域網解決方案，負責完成用戶側跟后端準入網關、API網關和業務服務的接入，完成對后端各個網關和系統的負載均衡，并可支持配套的會話保持策略。各單位建設的互聯網側應用可通過智能接入網關實現一站式接入政務云，獲得更加智能、安全和可靠的上云體驗。智能接入網關支持寬帶WAN、4G和專線多個鏈路上云，鏈路之間可以互為備份，提高您網絡的可靠性；支持多種路由方式，可支持配置靜態路由，BGP動態路由和OSPF動態路由；支持網絡地址轉換NAT功能，您可以通過配置該功能隱藏內部網絡地址，解決私網地址沖突，提高網絡安全性；支持訪問控制功能，您可以針對不同的智能接入網絡實例設置訪問白名單或黑名單）。

（四）其他支撐功能

版本管理：提供對于服務API的版本記錄、版本回滾等功能。

服務目錄：對于服務的調用方，提供服務字典＼目錄瀏覽、服務查詢、服務訂閱申請等功能。

管理支撐：提供對于機構、供應商、業務系統、應用模塊的管理功能。機構和供應商的成員，可以根據授權自行對服務API進行發布、審核和維護。

運營支撐：提供對于API網關的運營支撐能力，包括日志分析、服務在線調試，支持對開發者發布在API網關上的服務數據進行分析統計，對發布在準入網關的站點數據進行分析統計。

三、鹽田區數字政府整合案例分析

（一）案例背景

鹽田區政府為提升政務服務效率和質量，決定推進數字政府建設，整合各類政務服務和應用。在此背景下，建設一個融合互聯網接入、站點準入和API服務全生命周期運行管理的智能網關，實現復雜網絡環境應用接入的緩沖和安全隔離，為項目升級應用及區其他應用提供安全、可控、高效的身份接入、設備鑒權和資源準入服務，并封裝政務業務， 將數據、業務邏輯或功能安全可靠的開放出來，提供統一的對外API入口和數據共享服務支撐能力，為智慧鹽田的數字化轉型保駕護航。

（二）整合過程

基于鹽田區智慧城市和數字政府的建設推進成果，鹽田區數字政府服務智能安全網關平臺是各類政務服務和應用的集成能力中臺也是支撐整個智慧城市和數字政府建設支撐平臺。結合當前數字政府項目的建設進展及政務新媒體的整合要求，智能安全網關平臺當前已接入相關政務應用及服務數量達到400+，涵蓋政務服務、中英街預約、大梅沙預約、智慧教育、智慧醫療、智慧環保、智慧民政、信用服務等多項應用。

同時，智能安全網關平臺有效支撐了鹽田區政府在線網站、i深圳鹽田版塊、i鹽田小程序、信用平臺等多個面向群眾服務的應用，也支撐了政務微信、政務門戶等多個政府內部辦公平臺建設和服務擴展。當前服務累計調用數量超過580萬，服務日均調用次數超過3萬。

四、智能網關整合的成效及亮點

（一）基于信創環境部署，提高平臺安全性

鹽田區數字政府服務智能安全網關平臺是全國首批基于信創環境部署的軟件安全網關平臺。鹽田區政務服務中心與深圳市騰訊計算機公司雙方合作建設的鹽田區智能網關部署在ARM虛擬服務器計算平臺上。前端進行了多次版本的升級迭代，經過1年多的測試磨合，前后端適配基本在2022年3月達到了全區推廣的程度，目前試用情況良好。

（二）解決應用數量眾多，對接混亂的問題

針對智慧鹽田已建成的系統和正在建設的系統，建設過程中往往涉及到多個部門和軟件開發商，涉及到的業務系統、應用平臺數量眾多，需要管理和維護的API數量也非常龐大。各系統發布的服務缺乏統一的API入口和缺乏統一管理、調度，對API發布方來說，不清楚多少關聯方進行了調用，一旦版本發生變化，必然會對調用方業務的連續性造成影響，長期下去，將會給未來信息化建設帶來效率不高、難以充分利用的隱患。通過鹽田智能網關，可以封裝后端各種服務，以 API 的形式，提供給各方使用。

（三）穩定性支撐業務應用，高性64dbeb70645e7e2328a6cefe3b641f90能保障用戶體驗，安全性維護服務運行

智能安全網關平臺采用集群跨可用區雙活方案，結合流量控制、服務監控、故障轉移等能力構建高可用架構，提供穩定持續服務。

智能安全網關平臺性能采用集群設計，雙層網關流量轉發，壓測數據50萬TPS，上線運行單日11萬TPS，單日訪問量超40億次。

在政務外網部署的站點和民生服務面臨大量的應用關聯訪問，確保安全可靠的訪問需要對訪問者進行身份驗證、對訪問的客戶端和應用終端需要制定不同的訪問策略，并從網絡邊界、用戶身份及應用資源準入三重保證業務系統資源的安全性。通過網關提供業務對外統一訪問入口，收斂業務暴露面，對接微信和企微認證體系實現公眾用戶和普查員用戶的身份鑒權，提高對外服務安全性。

（四） 提升政務服務效率

對于智慧鹽田信息化建設，參與到應用系統建設涉及到多個部門和軟件開發商，涉及到的業務系統、應用平臺數量眾多，需要管理和維護的API數量也非常龐大。智能網關支持這些機構、部門、供應商都參與到API的生命周期管理過程中來，面向各個參與方提供完善的自助服務功能，實現業務系統、應用模塊、API的注冊、發布、授權、審核、監控等操作全部都在線自助完成。智能安全網關的引入使得政務服務流程更加優化，服務效率得到顯著提升。

（五）滿足站點大規模訪問的需要

智能網關單個節點性能強大，可以支持很高的并發，同時支持橫向節點擴展。部署規模靈活，可根據實際面對的性能壓力，進行高效的橫向擴容。智能網關支持對站點和API訪問的負載均衡，通過流量控制配置實現訪問調度的處理，防止業務因流量激增而中斷。

五、智能安全網關的推廣價值

（一）提升網絡安全防護能力

智能安全網關集成了多種安全功能和機制，能夠有效識別和防御網絡攻擊，如病毒、木馬、黑客入侵等。通過智能安全網關的部署，可以大幅提升政府各部門的網絡安全防護能力，保障數據和信息安全。

（二） 強化訪問控制

智能安全網關能夠對網絡流量進行精細化管理和控制，對非法訪問進行識別和阻斷，有效防止內部網絡數據外泄和外部威脅的入侵。這有助于保護政府核心資產和敏感信息，降低安全風險。

（三） 實現高效的網絡管理和監控

鹽田區智能安全網關具備強大的網絡管理和監控功能，可以實時監控網絡狀態、流量、用戶行為等，提供全面的網絡分析報告。這有助于鹽田區網絡安全部門及時發現和解決網絡問題，提升網絡性能和穩定性。

（四） 促進數字化轉型和智能化升級

隨著政府數字化轉型的加速推進，網絡安全成為數字政府建設制約發展的重要因素之一。智能安全網關的推廣將有助于各級政府部門構建更加安全、高效、智能的網絡環境，為數字化轉型和智能化升級提供有力保障。

（五） 降低運維成本

智能安全網關的自動化和智能化特性可以大幅減少人工干預和運維成本。通過自動化的安全策略配置、更新和故障處理，可以降低企業的IT運維負擔，提高運營效率。

綜上所述，鹽田區智能安全網關的推廣價值在于提升政府網絡安全防護能力、強化訪問控制、實現高效的網絡管理和監控、促進政府數字化轉型和智能化升級以及降低運維成本。隨著網絡安全威脅的不斷加劇和企業對網絡安全需求的提升，智能安全網關的推廣前景將更加廣闊。

六、未來展望

未來，隨著物聯網、云計算等技術的不斷發展，智能安全網關將在數字政府建設中發揮更加重要的作用。政府應加大對智能安全網關的研發和投入力度，不斷提升其性能和安全性，為數字政府的發展提供更加堅實的基礎。同時，政府還應加強與其他國家和地區的交流與合作，借鑒先進經驗和技術，推動數字政府建設的不斷創新與發展。

七、結論

本文通過對基于鹽田區智能安全網關的數字政府整合案例進行分析，展示了智能安全網關在數字政府建設中的關鍵作用和價值。未來，隨著技術的不斷進步和應用場景的不斷拓展，智能安全網關將為數字政府的發展注入新的動力，推動政府服務的優化與創新。

作者單位：深圳市鹽田區政務服務中心（鹽田區電子政務中心）