康亮 陳文君

【摘要】隨著電子政務(wù)技術(shù)的發(fā)展和應(yīng)用，政務(wù)網(wǎng)絡(luò)對(duì)跨網(wǎng)絡(luò)之間的數(shù)據(jù)交換需求越來(lái)越頻繁。電子政務(wù)網(wǎng)接入不規(guī)范，將使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加。為了提高數(shù)據(jù)交換的安全，本文就政務(wù)網(wǎng)的網(wǎng)絡(luò)交換場(chǎng)景下的數(shù)據(jù)交換框架進(jìn)行初步探討。

【關(guān)鍵詞】電子政務(wù)外網(wǎng);安全接入;數(shù)據(jù)交換

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展和應(yīng)用，我們已深深地感到，利用信息化手段改進(jìn)政府行政方式、創(chuàng)新政務(wù)流程勢(shì)在必行。電子政務(wù)信息化能夠力促政府辦公效率提升，創(chuàng)造網(wǎng)上辦公的新模式，節(jié)約政府開(kāi)支，改進(jìn)政府的組織結(jié)構(gòu)，更加全面快捷的向社會(huì)民眾提供優(yōu)質(zhì)、規(guī)范、透明、符合國(guó)際水準(zhǔn)的管理和服務(wù)。

但隨著政務(wù)應(yīng)用發(fā)展和增加，許多跨區(qū)域，跨行業(yè)的業(yè)務(wù)需求，使得電子政務(wù)網(wǎng)需要接入其他業(yè)務(wù)網(wǎng)絡(luò)，并進(jìn)行數(shù)據(jù)交換。其他業(yè)務(wù)網(wǎng)絡(luò)的接入導(dǎo)致電子政務(wù)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增大;特別是網(wǎng)絡(luò)數(shù)據(jù)安全的保護(hù)問(wèn)題日益凸顯。這就給電子政務(wù)接入帶來(lái)規(guī)范。本文就以省級(jí)政務(wù)網(wǎng)為例對(duì)電子政務(wù)接入安全技術(shù)做一些初步探討。

一、電子政務(wù)外網(wǎng)總體框架

省級(jí)電子政務(wù)網(wǎng)按照管理層次劃分，可分為省級(jí)、地市級(jí)、縣級(jí)三級(jí)政務(wù)網(wǎng)結(jié)構(gòu)。根據(jù)政務(wù)網(wǎng)所承載的業(yè)務(wù)和系統(tǒng)服務(wù)的類型的不同，在業(yè)務(wù)邏輯上，政務(wù)網(wǎng)可劃分為專用網(wǎng)絡(luò)區(qū)、公用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)三個(gè)功能域，分別提供專用VPN業(yè)務(wù)，政務(wù)網(wǎng)互聯(lián)互通業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)，如圖1所示。

圖1 公用網(wǎng)絡(luò)區(qū)與互聯(lián)網(wǎng)區(qū)數(shù)據(jù)交換場(chǎng)景圖

1.專用網(wǎng)絡(luò)區(qū)

是依托電子政務(wù)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為有特定需求的部門或業(yè)務(wù)設(shè)置的VPN網(wǎng)絡(luò)區(qū)域，實(shí)現(xiàn)不同部門或不同業(yè)務(wù)之間的相互隔離，采用MPLS VPN技術(shù)可以將業(yè)務(wù)數(shù)據(jù)安全隔離，用于滿足橫向、縱向及“自上而下”或“自下而上”的業(yè)務(wù)需求，為政務(wù)部門實(shí)現(xiàn)縱向業(yè)務(wù)的互聯(lián)互通提供安全通道。該區(qū)域主要采用私有地址，在骨干網(wǎng)上采取標(biāo)簽進(jìn)行交換。

2.公用網(wǎng)絡(luò)區(qū)

即采用政務(wù)外網(wǎng)注冊(cè)的公用IP地址的網(wǎng)絡(luò)區(qū)域，是政務(wù)網(wǎng)的主干道，實(shí)現(xiàn)各部門、各地區(qū)互聯(lián)互通，為跨地區(qū)、跨部門的業(yè)務(wù)應(yīng)用提供支撐平臺(tái)。

3.互聯(lián)網(wǎng)接入?yún)^(qū)

各級(jí)政務(wù)部門通過(guò)邏輯隔離安全接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)區(qū)域，滿足政務(wù)部門利用互聯(lián)網(wǎng)的需要。同時(shí)也是移動(dòng)辦公的公務(wù)人員通過(guò)數(shù)字證書(shū)認(rèn)證，安全接入政務(wù)外網(wǎng)的途徑。在互聯(lián)網(wǎng)接入?yún)^(qū)，采取了綜合的安全防護(hù)措施，采用防火墻系統(tǒng)、入侵防御系統(tǒng)和網(wǎng)絡(luò)防病毒系統(tǒng)，對(duì)互聯(lián)網(wǎng)接入業(yè)務(wù)提供一定的安全防護(hù)。各級(jí)分級(jí)出口，采取BGP協(xié)議或靜態(tài)路由與主要運(yùn)營(yíng)商進(jìn)行互聯(lián)，為政務(wù)單位提供互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)，自行設(shè)置出口，采取NAT技術(shù)，通過(guò)靜態(tài)路由連接本地互聯(lián)網(wǎng)。

二、數(shù)據(jù)交換場(chǎng)景

1.城域網(wǎng)內(nèi)公用網(wǎng)絡(luò)區(qū)與互聯(lián)網(wǎng)接入?yún)^(qū)的數(shù)據(jù)交換

企事業(yè)單位通過(guò)互聯(lián)網(wǎng)線路需要與電子政務(wù)外網(wǎng)或電子政務(wù)外網(wǎng)所承載的應(yīng)用系統(tǒng)之間進(jìn)行安全受控?cái)?shù)據(jù)交換，依據(jù)本規(guī)范開(kāi)展工作，構(gòu)建跨域數(shù)據(jù)安全交換。

2.城域網(wǎng)內(nèi)公共網(wǎng)絡(luò)區(qū)與其他網(wǎng)絡(luò)之間的數(shù)據(jù)交換

企事業(yè)單位自建的獨(dú)立網(wǎng)絡(luò)需要與電子政務(wù)外網(wǎng)或電子政務(wù)外網(wǎng)所承載的政務(wù)單位應(yīng)用系統(tǒng)之間進(jìn)行安全受控?cái)?shù)據(jù)交換，構(gòu)建跨域數(shù)據(jù)安全交換。

三、數(shù)據(jù)交換框架

以下為電子政務(wù)外網(wǎng)公共服務(wù)區(qū)與互聯(lián)網(wǎng)之間的數(shù)據(jù)交換場(chǎng)景情況下數(shù)據(jù)交換框架，主要是三種情況應(yīng)用場(chǎng)景。

1.單向傳輸結(jié)構(gòu)圖

電子政務(wù)外網(wǎng)公用網(wǎng)絡(luò)區(qū)與互聯(lián)網(wǎng)接入?yún)^(qū)之間嚴(yán)格要求數(shù)據(jù)單向?qū)搿?dǎo)出應(yīng)用中，需要依據(jù)實(shí)際需求分別建立數(shù)據(jù)導(dǎo)入和數(shù)據(jù)導(dǎo)出通道，并且采用邊界防護(hù)手段與電子政務(wù)外網(wǎng)公用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)邏輯隔離。其中邊界防護(hù)可以使用防火墻、病毒過(guò)濾網(wǎng)關(guān)、安全網(wǎng)關(guān)等邊界防護(hù)設(shè)備構(gòu)建。

圖2 單向傳輸結(jié)構(gòu)圖

2.雙向數(shù)據(jù)交換框架

電子政務(wù)外網(wǎng)公用網(wǎng)絡(luò)區(qū)與互聯(lián)網(wǎng)接入?yún)^(qū)之間進(jìn)行安全受控?cái)?shù)據(jù)交換，需要依據(jù)實(shí)際需求采用網(wǎng)閘，或者前后置服務(wù)器與網(wǎng)閘組成數(shù)據(jù)交換系統(tǒng)，并且采用邊界防護(hù)手段與公用網(wǎng)絡(luò)區(qū)與互聯(lián)網(wǎng)接入?yún)^(qū)邏輯隔離。其中邊界防護(hù)可以使用防火墻、病毒過(guò)濾網(wǎng)關(guān)、安全網(wǎng)關(guān)等邊界防護(hù)設(shè)備構(gòu)建。

圖3 雙向交換傳輸結(jié)構(gòu)圖

3.視頻數(shù)據(jù)交換框架

電子政務(wù)外網(wǎng)公用網(wǎng)絡(luò)區(qū)與互聯(lián)網(wǎng)接入?yún)^(qū)之間進(jìn)行安全受控實(shí)時(shí)視頻流交換，需要依據(jù)實(shí)際需求采用前后置服務(wù)器與網(wǎng)閘組成視頻數(shù)據(jù)交換系統(tǒng)，并且采用邊界防護(hù)手段與國(guó)家電子政務(wù)外網(wǎng)公用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)邏輯隔離。其中邊界防護(hù)可以使用防火墻、病毒過(guò)濾網(wǎng)關(guān)、安全網(wǎng)關(guān)等邊界防護(hù)設(shè)備構(gòu)建。

圖4 視頻流實(shí)時(shí)交換結(jié)構(gòu)圖

隨著電子政務(wù)信息化建設(shè)的不斷深入開(kāi)展，電子政務(wù)外網(wǎng)公共網(wǎng)絡(luò)區(qū)與互聯(lián)網(wǎng)接入?yún)^(qū)數(shù)據(jù)交換需求日益強(qiáng)烈。結(jié)合現(xiàn)狀和發(fā)展，減少重復(fù)投資，通過(guò)在互聯(lián)網(wǎng)接入?yún)^(qū)與公共網(wǎng)絡(luò)區(qū)之間建設(shè)一個(gè)數(shù)據(jù)交換接入平臺(tái)，實(shí)現(xiàn)相關(guān)業(yè)務(wù)的安全接入與信息交換。這對(duì)落實(shí)科學(xué)發(fā)展觀，構(gòu)建社會(huì)主義和諧社會(huì)，加快推進(jìn)改革開(kāi)放和現(xiàn)代化建設(shè)事業(yè)，具有十分重大的現(xiàn)實(shí)意義和深遠(yuǎn)的歷史意義。

參考文獻(xiàn)

[1]計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[S].GB 17859-1999.

[2]信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求[S].GB/T 20270-2006.