馮永玉，關純安，王志強，安雷剛

(1.山東省國土空間數(shù)據(jù)和遙感技術中心，山東 濟南 250002；2.山東發(fā)泰信息科技有限公司，山東 濟南 250014)

0 引言

不動產(chǎn)登記涉及千家萬戶，關系企業(yè)、群眾的重大財產(chǎn)安全，一直是社會關注熱點[1-4]。根據(jù)《國務院辦公廳關于壓縮不動產(chǎn)登記辦理時間的通知》(國辦發(fā)〔2019〕8號)《自然資源部辦公廳關于完善信息平臺網(wǎng)絡運維環(huán)境推進不動產(chǎn)登記信息共享集成有關工作的通知》(自然資辦函〔2019〕1041號)、山東省自然資源廳辦公室《關于做好全省不動產(chǎn)登記“一網(wǎng)通辦”便民服務平臺建設和對接工作的通知》(魯自然資辦字〔2020〕5號)要求，參考《山東省電子政務和政務數(shù)據(jù)管理辦法》的管理要求，為進一步做好信息互通共享和“互聯(lián)網(wǎng)+不動產(chǎn)登記”工作，將當前部署在自然資源業(yè)務網(wǎng)的不動產(chǎn)登記審核(權籍調(diào)查成果除外)、登薄、繕證環(huán)節(jié)業(yè)務和不動產(chǎn)登記數(shù)據(jù)庫(不含圖形空間數(shù)據(jù))，通過等級保護三級測評后遷移部署到電子政務外網(wǎng)，不動產(chǎn)權籍調(diào)查成果審核業(yè)務保留在自然資源業(yè)務網(wǎng)。通過省不動產(chǎn)登記“一網(wǎng)通辦”便民服務平臺，實現(xiàn)互聯(lián)網(wǎng)申請、電子政務外網(wǎng)審核、自然資源業(yè)務網(wǎng)管理權籍信息三網(wǎng)并行模式[5-7]。

本文以不動產(chǎn)登記系統(tǒng)跨網(wǎng)遷移為例，通過對跨網(wǎng)數(shù)據(jù)交換系統(tǒng)的建設目標和總體建設思路的分析，給出了不動產(chǎn)登記系統(tǒng)跨網(wǎng)數(shù)據(jù)交換系統(tǒng)的建設思路、功能設計和技術實現(xiàn)。

1 系統(tǒng)建設目標和總體建設思路

1.1 系統(tǒng)建設目標

依托山東政務服務網(wǎng)，開發(fā)建設不動產(chǎn)登記“一網(wǎng)通辦”便民服務平臺，關聯(lián)全省各市縣不動產(chǎn)登記系統(tǒng)，整合全省不動產(chǎn)登記服務資源，開展信息共享集成，推進電子證照庫建設和應用，打造全省不動產(chǎn)登記業(yè)務線上線下融合、多級聯(lián)動，隨時隨地線上申請、網(wǎng)上查看、現(xiàn)場核驗、隨到隨辦的“一網(wǎng)通辦”新模式。

不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)設計遵循易用高效、整合共享、開放便民、保障安全的原則，結(jié)合不動產(chǎn)登記系統(tǒng)業(yè)務特點，利用安全數(shù)據(jù)導入、安全數(shù)據(jù)交換、安全數(shù)據(jù)隔離相關技術設計一個高效、安全、可靠的不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換平臺[8]。

1.2 系統(tǒng)總體建設思路

在開展不動產(chǎn)登記系統(tǒng)跨網(wǎng)遷移時，電子政務外網(wǎng)與自然資源業(yè)務網(wǎng)之間通過安全數(shù)據(jù)交換系統(tǒng)實現(xiàn)跨網(wǎng)絡區(qū)的安全網(wǎng)絡隔離，根據(jù)安全策略，對出入電子政務外網(wǎng)的數(shù)據(jù)分別進行協(xié)議剝離、格式檢查和過濾，實現(xiàn)安全數(shù)據(jù)交換，保障自然資源業(yè)務網(wǎng)絡區(qū)的安全。同時作好數(shù)據(jù)備份、信息同步、安全防護加固、等級保護三級測評和應急恢復預案等工作，保障不動產(chǎn)登記業(yè)務連續(xù)穩(wěn)定[9-10]。

(1)適應性原則。在保持內(nèi)外網(wǎng)絡有效隔離的基礎上，實現(xiàn)兩網(wǎng)間安全的、受控的數(shù)據(jù)交換。數(shù)據(jù)交換由電子政務外網(wǎng)以客戶機身份與跨網(wǎng)數(shù)據(jù)交換系統(tǒng)連接，跨網(wǎng)數(shù)據(jù)交換系統(tǒng)再以客戶機身份與自然資源業(yè)務網(wǎng)建立連接，實現(xiàn)數(shù)據(jù)交換。除了必須要開放的用于數(shù)據(jù)交換的特定應用通道外，跨網(wǎng)數(shù)據(jù)交換系統(tǒng)不提供任何對外的服務。跨網(wǎng)數(shù)據(jù)交換系統(tǒng)確保達到等級保護三級的防護效果，最多滿足等級保護四級的防護要求。

(2)安全性原則?？缇W(wǎng)數(shù)據(jù)交換系統(tǒng)采用經(jīng)過精簡加固的專用安全引擎，采用經(jīng)過可信增強的操作系統(tǒng)免疫平臺，為跨網(wǎng)數(shù)據(jù)交換系統(tǒng)提供全方位的保護[11]。

(3)驅(qū)動安全原則[12]。跨網(wǎng)數(shù)據(jù)交換系統(tǒng)數(shù)據(jù)遷移控制單元使用專用的私有協(xié)議與內(nèi)外網(wǎng)進行通信，且其驅(qū)動程序模塊也是獨立編寫的，在這種情況下，即使有人試圖通過代碼分析洞悉跨網(wǎng)數(shù)據(jù)交換系統(tǒng)一端機的接口，也無法通過控制單元攻擊到另外一端機，也就無法攻擊到另一端網(wǎng)絡。

(4)專用硬件和專用通信協(xié)議加密安全原則。在跨網(wǎng)數(shù)據(jù)交換系統(tǒng)內(nèi)部，采用專用高速數(shù)據(jù)處理部件，使系統(tǒng)具有極高的數(shù)據(jù)吞吐能力[13-18]。通過在專用操作系統(tǒng)內(nèi)核中嵌入特有協(xié)議和認證機制，使得跨網(wǎng)數(shù)據(jù)交換系統(tǒng)安全隔離的能力進一步增強。對于并發(fā)的多數(shù)據(jù)流，跨網(wǎng)數(shù)據(jù)交換系統(tǒng)采用基于虛電路的并發(fā)處理機制，從而解決傳統(tǒng)多進程處理的效率問題，大大提高現(xiàn)有硬件設備的數(shù)據(jù)吞吐能力。

2 系統(tǒng)功能設計與實現(xiàn)

遵照等級保護2.0與GW0205-2014《國家電子政務外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術要求與實施指南》要求，信息系統(tǒng)經(jīng)過定級、整改后有4個部分組成：安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡和安全管理中心。安全區(qū)域邊界負責保證定級系統(tǒng)與外部的信息交換中定級系統(tǒng)的可用性、完整性和保密性。定級系統(tǒng)與外部(其他定級系統(tǒng))之間的信息交換稱為定級系統(tǒng)互聯(lián)。其中邊界的數(shù)據(jù)交換通過單向光閘、網(wǎng)閘、內(nèi)外交換服務器完成數(shù)據(jù)抽取、數(shù)據(jù)裝載、設備認證、格式檢查、內(nèi)容過濾、安全審計等一系列安全功能。

不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)由跨網(wǎng)管理中心、跨網(wǎng)交換前置、單向光閘及可信增強模塊組成，如圖1所示。

圖1 不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)總體功能結(jié)構(gòu)圖

(1)跨網(wǎng)管理中心?？缇W(wǎng)管理中心負責不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)管理、安全管理、安全審計。其中安全管理主要負責策略的管理，可為跨網(wǎng)互聯(lián)業(yè)務需求的定級系統(tǒng)安全管理中心提供策略接口，接收來自定級系統(tǒng)安全管理中心的策略信息，并生成跨級互聯(lián)策略下發(fā)至單向光閘及跨網(wǎng)交換前置執(zhí)行。

(2)跨網(wǎng)交換前置。在未部署管理中心的定級系統(tǒng)中，可通過跨網(wǎng)交換前置，對需要跨網(wǎng)訪問業(yè)務進行安全標記，同時負責提供跨網(wǎng)訪問互聯(lián)服務接口并提供應用代理。

(3)單向光閘及可信增強模塊[19-21]。單向光閘是定級系統(tǒng)間互聯(lián)訪問接口，并按照管理中心下發(fā)的互聯(lián)策略對定級系統(tǒng)的跨網(wǎng)互聯(lián)業(yè)務進行仲裁，同時提供應用信息流控制、身份認證、訪問控制、日志審計等功能，確保只有策略允許的互聯(lián)業(yè)務可以通過。

單向光閘由3個部分組成：發(fā)送子系統(tǒng)、UPET(單向?qū)Ｓ媒粨Q通道和接收子系統(tǒng))。其中發(fā)送子系統(tǒng)與接受子系統(tǒng)是兩臺獨立的主機系統(tǒng)。發(fā)送子系統(tǒng)與接收子系統(tǒng)之間存在唯一的連接接口，即UPET(單向?qū)Ｓ媒粨Q通道)，如圖2所示。

圖2 單向光閘數(shù)據(jù)單向傳輸功能結(jié)構(gòu)圖

UPET(單向?qū)Ｓ媒粨Q通道)包含了發(fā)送子系統(tǒng)中的發(fā)送部件、接收子系統(tǒng)中的接收部件以及連接發(fā)送部件和接收部件的單向傳輸模塊。發(fā)送與接收部件為兩塊專用數(shù)據(jù)交換卡，分別通過PCI-E接口與發(fā)送/接收子系統(tǒng)相連。發(fā)送/接收部件采用專用的信號傳輸模塊，模塊之間由單根光纖和單向傳輸模塊連接組成。發(fā)送子系統(tǒng)的發(fā)送部件只具有信號發(fā)射模塊，接收子系統(tǒng)的接受部件只具有信號接受模塊，由此保證信號從政務外網(wǎng)到自然資源業(yè)務網(wǎng)的絕對單向傳輸。

3 關鍵技術及特色

3.1 系統(tǒng)關鍵技術

不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)主要應用了以下關鍵技術：

(1)安全標記技術。目前，大量的定級系統(tǒng)內(nèi)，未部署安全管理中心，同時，未對系統(tǒng)內(nèi)進行主客體標記。因此，在跨網(wǎng)互聯(lián)業(yè)務中，難以對其身份或行為進行鑒別。不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)通過安全標記技術，針對未進行安全標記的跨定級系統(tǒng)互聯(lián)業(yè)務進行安全標記，為數(shù)據(jù)交換提供仲裁依據(jù)。

(2)多維動態(tài)標記。不同于傳統(tǒng)的標記，不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)可以根據(jù)主客體信息、訪問控制權限、應用協(xié)議等構(gòu)建多維標記，從而實現(xiàn)對標記的立體化。此外，多維標記還可以根據(jù)時限要求進行自動更換，實現(xiàn)動態(tài)標記。多維動態(tài)標記技術可以有效地保護主客體對標記的使用安全，避免標記冒用的問題，提高標記的復雜性和安全性。

(3)多機隔離技術。不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)中的單向光閘采用多系統(tǒng)隔離技術，即通過多主機之間的專用通信硬件及專用通信協(xié)議交換方式，對跨網(wǎng)互聯(lián)業(yè)務進行協(xié)議剝離與轉(zhuǎn)換，實現(xiàn)不同定級系統(tǒng)之間安全隔離前提下高效受控的數(shù)據(jù)交換。

3.2 系統(tǒng)特色

(1)等級保護定制。不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)的設計，參考GB/T25070，綜合了安全隔離、身份認證、訪問控制等多種成熟技術應用的優(yōu)點，解決了等級保護整改過程中，跨網(wǎng)安全互聯(lián)問題，為國家網(wǎng)絡安全等級保護制度的落地提供了有力的技術支持。

(2)跨級主客體訪問控制。通過“跨網(wǎng)管理中心”，可以對不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)中所有的組件和主客體的訪問控制策略進行集中管控配置，通過“單向光閘和交換前置”，對既定的跨網(wǎng)主客體訪問進行標記控制。

(3)跨網(wǎng)應用實時監(jiān)控。通過不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)可以實現(xiàn)對跨網(wǎng)的應用進行實時監(jiān)控，一旦業(yè)務出現(xiàn)中斷，可以采用多種方式及時通知到管理人員，從而保證跨網(wǎng)訪問的有效性。

4 結(jié)語

隨著山東省不動產(chǎn)登記“一網(wǎng)通辦”平臺建設工作的開展，不動產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)承載了所有電子政務外網(wǎng)與自然資源業(yè)務網(wǎng)之間的數(shù)據(jù)交換工作。物理鏈路上單向的數(shù)據(jù)推送結(jié)合應用層的安全過濾，充分利用標記技術保障了在不動產(chǎn)登記數(shù)據(jù)從電子政務外網(wǎng)交換到自然資源業(yè)務網(wǎng)過程中，數(shù)據(jù)從低密到高密的傳輸安全。不動產(chǎn)登記數(shù)據(jù)從自然資源業(yè)務網(wǎng)交換到電子政務外網(wǎng)過程中，為保證高密到低密的安全性，根據(jù)國家保密相關政策，只能通過人工拷貝的方式將數(shù)據(jù)導入電子政務外網(wǎng)。針對實時訪問的不動產(chǎn)登記類業(yè)務，單向傳輸+人工離線拷貝的數(shù)據(jù)交換模式還不能滿足不動產(chǎn)登記數(shù)據(jù)實時交互的需要，如何在保證安全的前提下，解決自然資源業(yè)務網(wǎng)到電子政務外網(wǎng)數(shù)據(jù)交換的時效性，是我們下一步繼續(xù)探索和研究的方向。