信息交換技術(shù)在電子政務(wù)中的應用
胡學(xué)慧 2003/04/29
1、引言
對于電子政務(wù)專(zhuān)用網(wǎng)絡(luò )內部而言,具有資源分類(lèi)別、分級別、密級區別等特點(diǎn),各個(gè)用戶(hù)、各個(gè)部門(mén)擁有自主儲存、使用和傳遞共享的資源。因此,電子政務(wù)專(zhuān)用網(wǎng)絡(luò )內部也必須對各種信息的儲存、傳遞和使用進(jìn)行嚴格的權限管理和安全隔離。然而,如果僅僅采用傳統的VLAN、防火墻、機密機、VPN等技術(shù),一方面將極大的影響整體網(wǎng)絡(luò )的交換性能,另一方面,其安全隔離的效果也未必滿(mǎn)足電子政務(wù)網(wǎng)絡(luò )的需要。
利用信息交換技術(shù)中網(wǎng)絡(luò )隔離的特性,可以將整個(gè)網(wǎng)絡(luò )劃分為不同的網(wǎng)絡(luò )安全域,安全域是由同一個(gè)管理器管理的一組安全主體和客體。具有相似權限的用戶(hù)劃分在同一網(wǎng)絡(luò )安全域中,不同的安全域之間設立網(wǎng)絡(luò )隔離點(diǎn),采用認證/加密技術(shù),實(shí)現有限可控的互連互通,有利于在保證整個(gè)系統安全性的同時(shí),降低整個(gè)系統訪(fǎng)問(wèn)權限控制的復雜性,降低系統性風(fēng)險。這是當前電子政務(wù)網(wǎng)絡(luò )安全設計中較理想的解決方案之一。
黎明網(wǎng)絡(luò )近幾年來(lái)一直在從事多網(wǎng)絡(luò )融合、多終端接入、多業(yè)務(wù)整合方面的工作,并研制了具有自主知識產(chǎn)權的iSwitch安全信息交換機。該產(chǎn)品采用的信息交換技術(shù)可以在各種不同的通信網(wǎng)絡(luò )上構建全新的"信息交換網(wǎng)絡(luò )",在信息安全方面已經(jīng)具備相當的基礎,并期望通過(guò)各種有效的管理、授權、控制、審計等方面來(lái)實(shí)現信息網(wǎng)絡(luò )的全面安全可控。
2、總體結構
安全可控信息交換網(wǎng)絡(luò )總體邏輯結構如圖1所示:
整個(gè)安全可控信息交換網(wǎng)系統由三個(gè)邏輯部分組成:網(wǎng)關(guān)、信息交換網(wǎng)、管理。接入網(wǎng)關(guān)連接各種公共服務(wù)網(wǎng),包括Internet網(wǎng)、GSM、PSTN、CATV等,它將不同公共服務(wù)網(wǎng)的通信協(xié)議轉換成統一的信息交換網(wǎng)的XML協(xié)議。
運用到電子政務(wù)領(lǐng)域,服務(wù)網(wǎng)關(guān)連接政府內不同的應用系統,它對應用系統的數據進(jìn)行業(yè)務(wù)封裝,并轉換成統一的XML數據格式傳送給信息交換網(wǎng)。信息交換網(wǎng)為由信息交換機組成的網(wǎng)絡(luò ),實(shí)現不同應用之間XML數據交換。安全管理系統定義整個(gè)信息交換網(wǎng)的安全策略,包括授權、驗證、信任域、審計等策略,使整個(gè)系統的安全級別達到國家規定的第四級,即結構化保護級;業(yè)務(wù)管理系統實(shí)現政府內業(yè)務(wù)應用系統的業(yè)務(wù)接口定義、業(yè)務(wù)流程定義及控制,不同業(yè)務(wù)按照特定的流程就形成了向最終用戶(hù)提供的綜合服務(wù);系統管理系統對整個(gè)系統的設備、網(wǎng)絡(luò )、軟件進(jìn)行故障管理、配置管理、性能管理。
安全可控的信息交換網(wǎng)實(shí)現了如下目標:
(1) 通過(guò)安全可控信息交換網(wǎng)將不同的網(wǎng)絡(luò )連接在一起,形成資源共享,消除孤島現象;
(2) 不同政府部門(mén)的內部網(wǎng)與公共網(wǎng)之間通過(guò)安全可控信息交換網(wǎng)形成網(wǎng)絡(luò )隔離;
(3) 不同政府部門(mén)的不同內部網(wǎng)之間通過(guò)安全可控信息交換網(wǎng)形成網(wǎng)絡(luò )隔離;
(4) 只有授權主體才能通過(guò)安全可控信息交換網(wǎng)從公共網(wǎng)訪(fǎng)問(wèn)內部網(wǎng)資源或者從一個(gè)內部網(wǎng)訪(fǎng)問(wèn)到另一個(gè)內部網(wǎng)資源;
(5) 安全可控信息交換網(wǎng)對通過(guò)它的信息進(jìn)行合法性檢查;
(6) 安全可控信息交換網(wǎng)對通過(guò)它進(jìn)行信息交換的主體與客體進(jìn)行訪(fǎng)問(wèn)控制、身份鑒別、審計。
我們可以用海關(guān)來(lái)類(lèi)比說(shuō)明信息交換網(wǎng)的工作原理。信息交換網(wǎng)相當于海關(guān);通過(guò)信息交換網(wǎng)在不同內部網(wǎng)之間或內部網(wǎng)與公共網(wǎng)之間傳送的信息相當于需要進(jìn)出口的物品;這些信息經(jīng)過(guò)轉換后采用XML表示,XML相當于集裝箱;對于企業(yè)、政府或金融機構提供的某項業(yè)務(wù),其XML數據格式(即DTD)是事先定義的,這相當于報關(guān)單。只有合法的授權用戶(hù)通過(guò)信息交換網(wǎng)訪(fǎng)問(wèn)內部網(wǎng)的信息,這相當于只有有進(jìn)出口資格的企業(yè)才能通過(guò)海關(guān)進(jìn)出口物品。
當用戶(hù)或者進(jìn)程通過(guò)公共網(wǎng)或者內部網(wǎng)訪(fǎng)問(wèn)另一個(gè)內部網(wǎng)的信息時(shí),信息交換網(wǎng)首先要依據源地址和目的地址對訪(fǎng)問(wèn)信息的用戶(hù)或進(jìn)程進(jìn)行身份驗證并授權(此為登錄過(guò)程),只有合法用戶(hù)/進(jìn)程才能進(jìn)行后面的訪(fǎng)問(wèn)操作。信息交換機對通過(guò)它的每個(gè)數據包依據DTD文件進(jìn)行合法性檢查,依據權限列表進(jìn)行權限控制,只有合法并且有權限的XML數據包才能通過(guò)。
3、安全信息交換機
iSwitch安全信息交換機是一個(gè)基于XML技術(shù)的軟硬件一體的產(chǎn)品,其硬件系統是一個(gè)插板式并行計算設備,具有很高的可靠性與可擴展性。為了配合這種硬件結構,其軟件系統也是一個(gè)分布式結構,具有很好的可擴展性與備份特點(diǎn)。
iSwitch安全信息交換機的軟件系統包括四個(gè)部分:核心管理模塊、交換模塊、管理終端與總線(xiàn)接口。核心管理模塊實(shí)現整個(gè)軟件系統的管理、尋址表維護,對外提供管理接口;交換模塊實(shí)現應用系統之間的信息交換,同時(shí)也實(shí)現不同iSwitch安全信息交換機之間的路由;管理終端提供圖形化的管理界面,用戶(hù)通過(guò)該界面可以設置系統運行參數、監視系統運行狀態(tài);總線(xiàn)接口向應用系統提供連接iSwitch安全信息交換機的API接口。
iSwitch安全信息交換機的產(chǎn)品功能如下:
安全信息交換機采用XML數據格式進(jìn)行不同應用系統之間的信息交換,其協(xié)議為iSML(information Switching Marking Language)。連接到安全信息交換機上的任何兩個(gè)應用系統之間,不管這兩個(gè)應用系統在IP層是否相通,都能夠進(jìn)行數據交換,即數據包能夠可靠地從源應用系統通過(guò)安全信息交換機傳送到目的應用系統。應用系統提供給安全信息交換機的數據包格式必須符合iSML規定,同時(shí)安全信息交換機向應用輸出iSML格式數據包。
安全信息交換機實(shí)現邏輯隔離功能,保證如下三點(diǎn):
1) 安全信息交換機保證被隔離的計算機資源不能被訪(fǎng)問(wèn),只能進(jìn)行原始應用數據交換。
2) 安全信息交換機保證在進(jìn)行數據交換時(shí)數據的完整性。
3) 安全信息交換機實(shí)現隔離措施的可控性,隔離的安全策略應由用戶(hù)進(jìn)行控制,開(kāi)發(fā)者必須提供可控方法。
安全信息交換機的邏輯隔離功能是通過(guò)運行在各個(gè)計算板操作系統內核中的隔離模塊實(shí)現的,該模塊保證通過(guò)交換模塊的數據包只能是規定格式的iSML數據包。用戶(hù)可以設置具體允許通過(guò)的iSML包格式,另外還可以設置允許與安全信息交換機通信的應用系統。
安全信息交換機支持應用系統的負載均衡,支持的負載均衡策略包括:輪循與加權。
安全信息交換機支持應用系統之間的會(huì )話(huà),支持的會(huì )話(huà)方式包括:?jiǎn)芜厱?huì )話(huà)與雙邊會(huì )話(huà)。
安全信息交換機支持應用系統的遠程連接,應用系統可以通過(guò)公用網(wǎng)連接到安全信息交換機上。
安全信息交換機提供圖形化管理界面,實(shí)現對系統運行參數配置與運行狀態(tài)監視。支持的管理方式包括:管理終端和SNMP代理。
4、應用案例
安全可控的信息交換網(wǎng)絡(luò )是一個(gè)面向電子政務(wù)應用、具有安全特性的基礎網(wǎng)絡(luò )設施,采用iSwitch安全信息交換機構建信息交換網(wǎng)絡(luò ),能夠在滿(mǎn)足政務(wù)網(wǎng)絡(luò )建設中對信息交換和安全控制特殊需求的前提下,降低系統設計難度與成本。
采用iSwitch安全信息交換機的社保系統信息交換網(wǎng)絡(luò )和業(yè)務(wù)整合平臺如圖3所示。
社保應用系統業(yè)務(wù)主要包括幾個(gè)部分:社保業(yè)務(wù)、勞動(dòng)業(yè)務(wù)、民政業(yè)務(wù)、公共服務(wù)業(yè)務(wù)、社保卡管理業(yè)務(wù),涉及多個(gè)政府部門(mén):勞動(dòng)局、社保局、民政局、工商局、計檢局、公安局、財政局、衛生局、稅務(wù)局等。
iSwitch安全信息交換機與業(yè)務(wù)接口網(wǎng)關(guān)將其它政府部門(mén)的應用系統連接到平臺上來(lái),實(shí)現這些政府部門(mén)的應用系統與社保核心業(yè)務(wù)系統之間的數據交換。業(yè)務(wù)接口網(wǎng)關(guān)同時(shí)實(shí)現對這些應用系統的業(yè)務(wù)封裝,并通過(guò)業(yè)務(wù)流程管理系統進(jìn)行業(yè)務(wù)整合后集成到社保業(yè)務(wù)中。
iSwitch安全信息交換機與業(yè)務(wù)接口網(wǎng)關(guān)的邏輯隔離功能將整個(gè)系統劃分成不同安全域,核心業(yè)務(wù)系統構成一個(gè)安全域、數據庫構成一個(gè)安全域、公共服務(wù)構成一個(gè)安全域、其它關(guān)聯(lián)部分構成一個(gè)安全域,這些安全域之間保證互相隔離。
各個(gè)業(yè)務(wù)接口網(wǎng)關(guān)與業(yè)務(wù)流程管理系統之間可以建立端到端的數據安全傳輸通道,使得數據在公共網(wǎng)絡(luò )中傳輸時(shí)具有安全性。統一安全體系為安全傳輸通道提供證書(shū)認證。統一安全體系還為公共用戶(hù)以及通過(guò)業(yè)務(wù)接口網(wǎng)關(guān)連接上來(lái)的政府部門(mén)應用系統的用戶(hù)實(shí)現身份認證與權限控制。
黎明網(wǎng)絡(luò )供稿 CTI論壇編輯
| 黎明網(wǎng)絡(luò )“城市一號通”亮相高交會(huì ) 2006-10-18 |
| 黎明網(wǎng)絡(luò )12315消費者投訴受理系統 2004-04-13 |
| 基于信息交換技術(shù)的運輸業(yè)信息化案例 2003-06-30 |
| 信息交換技術(shù)在政府行政服務(wù)大廳的應用案例 2003-06-10 |
| "17989證券通"電話(huà)委托交易服務(wù)案例剖析 2003-04-28 |