信息交換技術(shù)在電子政務(wù)中的應(yīng)用
胡學(xué)慧 2003/04/29
1、引言
對(duì)于電子政務(wù)專用網(wǎng)絡(luò)內(nèi)部而言,具有資源分類別、分級(jí)別、密級(jí)區(qū)別等特點(diǎn),各個(gè)用戶、各個(gè)部門擁有自主儲(chǔ)存、使用和傳遞共享的資源。因此,電子政務(wù)專用網(wǎng)絡(luò)內(nèi)部也必須對(duì)各種信息的儲(chǔ)存、傳遞和使用進(jìn)行嚴(yán)格的權(quán)限管理和安全隔離。然而,如果僅僅采用傳統(tǒng)的VLAN、防火墻、機(jī)密機(jī)、VPN等技術(shù),一方面將極大的影響整體網(wǎng)絡(luò)的交換性能,另一方面,其安全隔離的效果也未必滿足電子政務(wù)網(wǎng)絡(luò)的需要。
利用信息交換技術(shù)中網(wǎng)絡(luò)隔離的特性,可以將整個(gè)網(wǎng)絡(luò)劃分為不同的網(wǎng)絡(luò)安全域,安全域是由同一個(gè)管理器管理的一組安全主體和客體。具有相似權(quán)限的用戶劃分在同一網(wǎng)絡(luò)安全域中,不同的安全域之間設(shè)立網(wǎng)絡(luò)隔離點(diǎn),采用認(rèn)證/加密技術(shù),實(shí)現(xiàn)有限可控的互連互通,有利于在保證整個(gè)系統(tǒng)安全性的同時(shí),降低整個(gè)系統(tǒng)訪問權(quán)限控制的復(fù)雜性,降低系統(tǒng)性風(fēng)險(xiǎn)。這是當(dāng)前電子政務(wù)網(wǎng)絡(luò)安全設(shè)計(jì)中較理想的解決方案之一。
黎明網(wǎng)絡(luò)近幾年來一直在從事多網(wǎng)絡(luò)融合、多終端接入、多業(yè)務(wù)整合方面的工作,并研制了具有自主知識(shí)產(chǎn)權(quán)的iSwitch安全信息交換機(jī)。該產(chǎn)品采用的信息交換技術(shù)可以在各種不同的通信網(wǎng)絡(luò)上構(gòu)建全新的"信息交換網(wǎng)絡(luò)",在信息安全方面已經(jīng)具備相當(dāng)?shù)幕A(chǔ),并期望通過各種有效的管理、授權(quán)、控制、審計(jì)等方面來實(shí)現(xiàn)信息網(wǎng)絡(luò)的全面安全可控。
2、總體結(jié)構(gòu)
安全可控信息交換網(wǎng)絡(luò)總體邏輯結(jié)構(gòu)如圖1所示:
整個(gè)安全可控信息交換網(wǎng)系統(tǒng)由三個(gè)邏輯部分組成:網(wǎng)關(guān)、信息交換網(wǎng)、管理。接入網(wǎng)關(guān)連接各種公共服務(wù)網(wǎng),包括Internet網(wǎng)、GSM、PSTN、CATV等,它將不同公共服務(wù)網(wǎng)的通信協(xié)議轉(zhuǎn)換成統(tǒng)一的信息交換網(wǎng)的XML協(xié)議。
運(yùn)用到電子政務(wù)領(lǐng)域,服務(wù)網(wǎng)關(guān)連接政府內(nèi)不同的應(yīng)用系統(tǒng),它對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)進(jìn)行業(yè)務(wù)封裝,并轉(zhuǎn)換成統(tǒng)一的XML數(shù)據(jù)格式傳送給信息交換網(wǎng)。信息交換網(wǎng)為由信息交換機(jī)組成的網(wǎng)絡(luò),實(shí)現(xiàn)不同應(yīng)用之間XML數(shù)據(jù)交換。安全管理系統(tǒng)定義整個(gè)信息交換網(wǎng)的安全策略,包括授權(quán)、驗(yàn)證、信任域、審計(jì)等策略,使整個(gè)系統(tǒng)的安全級(jí)別達(dá)到國家規(guī)定的第四級(jí),即結(jié)構(gòu)化保護(hù)級(jí);業(yè)務(wù)管理系統(tǒng)實(shí)現(xiàn)政府內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)的業(yè)務(wù)接口定義、業(yè)務(wù)流程定義及控制,不同業(yè)務(wù)按照特定的流程就形成了向最終用戶提供的綜合服務(wù);系統(tǒng)管理系統(tǒng)對(duì)整個(gè)系統(tǒng)的設(shè)備、網(wǎng)絡(luò)、軟件進(jìn)行故障管理、配置管理、性能管理。
安全可控的信息交換網(wǎng)實(shí)現(xiàn)了如下目標(biāo):
(1) 通過安全可控信息交換網(wǎng)將不同的網(wǎng)絡(luò)連接在一起,形成資源共享,消除孤島現(xiàn)象;
(2) 不同政府部門的內(nèi)部網(wǎng)與公共網(wǎng)之間通過安全可控信息交換網(wǎng)形成網(wǎng)絡(luò)隔離;
(3) 不同政府部門的不同內(nèi)部網(wǎng)之間通過安全可控信息交換網(wǎng)形成網(wǎng)絡(luò)隔離;
(4) 只有授權(quán)主體才能通過安全可控信息交換網(wǎng)從公共網(wǎng)訪問內(nèi)部網(wǎng)資源或者從一個(gè)內(nèi)部網(wǎng)訪問到另一個(gè)內(nèi)部網(wǎng)資源;
(5) 安全可控信息交換網(wǎng)對(duì)通過它的信息進(jìn)行合法性檢查;
(6) 安全可控信息交換網(wǎng)對(duì)通過它進(jìn)行信息交換的主體與客體進(jìn)行訪問控制、身份鑒別、審計(jì)。
我們可以用海關(guān)來類比說明信息交換網(wǎng)的工作原理。信息交換網(wǎng)相當(dāng)于海關(guān);通過信息交換網(wǎng)在不同內(nèi)部網(wǎng)之間或內(nèi)部網(wǎng)與公共網(wǎng)之間傳送的信息相當(dāng)于需要進(jìn)出口的物品;這些信息經(jīng)過轉(zhuǎn)換后采用XML表示,XML相當(dāng)于集裝箱;對(duì)于企業(yè)、政府或金融機(jī)構(gòu)提供的某項(xiàng)業(yè)務(wù),其XML數(shù)據(jù)格式(即DTD)是事先定義的,這相當(dāng)于報(bào)關(guān)單。只有合法的授權(quán)用戶通過信息交換網(wǎng)訪問內(nèi)部網(wǎng)的信息,這相當(dāng)于只有有進(jìn)出口資格的企業(yè)才能通過海關(guān)進(jìn)出口物品。
當(dāng)用戶或者進(jìn)程通過公共網(wǎng)或者內(nèi)部網(wǎng)訪問另一個(gè)內(nèi)部網(wǎng)的信息時(shí),信息交換網(wǎng)首先要依據(jù)源地址和目的地址對(duì)訪問信息的用戶或進(jìn)程進(jìn)行身份驗(yàn)證并授權(quán)(此為登錄過程),只有合法用戶/進(jìn)程才能進(jìn)行后面的訪問操作。信息交換機(jī)對(duì)通過它的每個(gè)數(shù)據(jù)包依據(jù)DTD文件進(jìn)行合法性檢查,依據(jù)權(quán)限列表進(jìn)行權(quán)限控制,只有合法并且有權(quán)限的XML數(shù)據(jù)包才能通過。
3、安全信息交換機(jī)
iSwitch安全信息交換機(jī)是一個(gè)基于XML技術(shù)的軟硬件一體的產(chǎn)品,其硬件系統(tǒng)是一個(gè)插板式并行計(jì)算設(shè)備,具有很高的可靠性與可擴(kuò)展性。為了配合這種硬件結(jié)構(gòu),其軟件系統(tǒng)也是一個(gè)分布式結(jié)構(gòu),具有很好的可擴(kuò)展性與備份特點(diǎn)。
iSwitch安全信息交換機(jī)的軟件系統(tǒng)包括四個(gè)部分:核心管理模塊、交換模塊、管理終端與總線接口。核心管理模塊實(shí)現(xiàn)整個(gè)軟件系統(tǒng)的管理、尋址表維護(hù),對(duì)外提供管理接口;交換模塊實(shí)現(xiàn)應(yīng)用系統(tǒng)之間的信息交換,同時(shí)也實(shí)現(xiàn)不同iSwitch安全信息交換機(jī)之間的路由;管理終端提供圖形化的管理界面,用戶通過該界面可以設(shè)置系統(tǒng)運(yùn)行參數(shù)、監(jiān)視系統(tǒng)運(yùn)行狀態(tài);總線接口向應(yīng)用系統(tǒng)提供連接iSwitch安全信息交換機(jī)的API接口。
iSwitch安全信息交換機(jī)的產(chǎn)品功能如下:
安全信息交換機(jī)采用XML數(shù)據(jù)格式進(jìn)行不同應(yīng)用系統(tǒng)之間的信息交換,其協(xié)議為iSML(information Switching Marking Language)。連接到安全信息交換機(jī)上的任何兩個(gè)應(yīng)用系統(tǒng)之間,不管這兩個(gè)應(yīng)用系統(tǒng)在IP層是否相通,都能夠進(jìn)行數(shù)據(jù)交換,即數(shù)據(jù)包能夠可靠地從源應(yīng)用系統(tǒng)通過安全信息交換機(jī)傳送到目的應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)提供給安全信息交換機(jī)的數(shù)據(jù)包格式必須符合iSML規(guī)定,同時(shí)安全信息交換機(jī)向應(yīng)用輸出iSML格式數(shù)據(jù)包。
安全信息交換機(jī)實(shí)現(xiàn)邏輯隔離功能,保證如下三點(diǎn):
1) 安全信息交換機(jī)保證被隔離的計(jì)算機(jī)資源不能被訪問,只能進(jìn)行原始應(yīng)用數(shù)據(jù)交換。
2) 安全信息交換機(jī)保證在進(jìn)行數(shù)據(jù)交換時(shí)數(shù)據(jù)的完整性。
3) 安全信息交換機(jī)實(shí)現(xiàn)隔離措施的可控性,隔離的安全策略應(yīng)由用戶進(jìn)行控制,開發(fā)者必須提供可控方法。
安全信息交換機(jī)的邏輯隔離功能是通過運(yùn)行在各個(gè)計(jì)算板操作系統(tǒng)內(nèi)核中的隔離模塊實(shí)現(xiàn)的,該模塊保證通過交換模塊的數(shù)據(jù)包只能是規(guī)定格式的iSML數(shù)據(jù)包。用戶可以設(shè)置具體允許通過的iSML包格式,另外還可以設(shè)置允許與安全信息交換機(jī)通信的應(yīng)用系統(tǒng)。
安全信息交換機(jī)支持應(yīng)用系統(tǒng)的負(fù)載均衡,支持的負(fù)載均衡策略包括:輪循與加權(quán)。
安全信息交換機(jī)支持應(yīng)用系統(tǒng)之間的會(huì)話,支持的會(huì)話方式包括:?jiǎn)芜厱?huì)話與雙邊會(huì)話。
安全信息交換機(jī)支持應(yīng)用系統(tǒng)的遠(yuǎn)程連接,應(yīng)用系統(tǒng)可以通過公用網(wǎng)連接到安全信息交換機(jī)上。
安全信息交換機(jī)提供圖形化管理界面,實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行參數(shù)配置與運(yùn)行狀態(tài)監(jiān)視。支持的管理方式包括:管理終端和SNMP代理。
4、應(yīng)用案例
安全可控的信息交換網(wǎng)絡(luò)是一個(gè)面向電子政務(wù)應(yīng)用、具有安全特性的基礎(chǔ)網(wǎng)絡(luò)設(shè)施,采用iSwitch安全信息交換機(jī)構(gòu)建信息交換網(wǎng)絡(luò),能夠在滿足政務(wù)網(wǎng)絡(luò)建設(shè)中對(duì)信息交換和安全控制特殊需求的前提下,降低系統(tǒng)設(shè)計(jì)難度與成本。
采用iSwitch安全信息交換機(jī)的社保系統(tǒng)信息交換網(wǎng)絡(luò)和業(yè)務(wù)整合平臺(tái)如圖3所示。
社保應(yīng)用系統(tǒng)業(yè)務(wù)主要包括幾個(gè)部分:社保業(yè)務(wù)、勞動(dòng)業(yè)務(wù)、民政業(yè)務(wù)、公共服務(wù)業(yè)務(wù)、社保卡管理業(yè)務(wù),涉及多個(gè)政府部門:勞動(dòng)局、社保局、民政局、工商局、計(jì)檢局、公安局、財(cái)政局、衛(wèi)生局、稅務(wù)局等。
iSwitch安全信息交換機(jī)與業(yè)務(wù)接口網(wǎng)關(guān)將其它政府部門的應(yīng)用系統(tǒng)連接到平臺(tái)上來,實(shí)現(xiàn)這些政府部門的應(yīng)用系統(tǒng)與社保核心業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換。業(yè)務(wù)接口網(wǎng)關(guān)同時(shí)實(shí)現(xiàn)對(duì)這些應(yīng)用系統(tǒng)的業(yè)務(wù)封裝,并通過業(yè)務(wù)流程管理系統(tǒng)進(jìn)行業(yè)務(wù)整合后集成到社保業(yè)務(wù)中。
iSwitch安全信息交換機(jī)與業(yè)務(wù)接口網(wǎng)關(guān)的邏輯隔離功能將整個(gè)系統(tǒng)劃分成不同安全域,核心業(yè)務(wù)系統(tǒng)構(gòu)成一個(gè)安全域、數(shù)據(jù)庫構(gòu)成一個(gè)安全域、公共服務(wù)構(gòu)成一個(gè)安全域、其它關(guān)聯(lián)部分構(gòu)成一個(gè)安全域,這些安全域之間保證互相隔離。
各個(gè)業(yè)務(wù)接口網(wǎng)關(guān)與業(yè)務(wù)流程管理系統(tǒng)之間可以建立端到端的數(shù)據(jù)安全傳輸通道,使得數(shù)據(jù)在公共網(wǎng)絡(luò)中傳輸時(shí)具有安全性。統(tǒng)一安全體系為安全傳輸通道提供證書認(rèn)證。統(tǒng)一安全體系還為公共用戶以及通過業(yè)務(wù)接口網(wǎng)關(guān)連接上來的政府部門應(yīng)用系統(tǒng)的用戶實(shí)現(xiàn)身份認(rèn)證與權(quán)限控制。
黎明網(wǎng)絡(luò)供稿 CTI論壇編輯
黎明網(wǎng)絡(luò)“城市一號(hào)通”亮相高交會(huì) 2006-10-18 |
黎明網(wǎng)絡(luò)12315消費(fèi)者投訴受理系統(tǒng) 2004-04-13 |
基于信息交換技術(shù)的運(yùn)輸業(yè)信息化案例 2003-06-30 |
信息交換技術(shù)在政府行政服務(wù)大廳的應(yīng)用案例 2003-06-10 |
"17989證券通"電話委托交易服務(wù)案例剖析 2003-04-28 |