一. “智慧型政府”的建設,要求更高效的數(shù)據(jù)整合與共享
眾所周知,政府信息系統(tǒng)內(nèi)網(wǎng)具有很高的安全屬性,目前,國內(nèi)政府部門、大型企事業(yè)單位、公安行業(yè)等,大多采用物理隔離的方式隔離外網(wǎng)和內(nèi)部敏感網(wǎng)絡,在應對外部攻擊、內(nèi)部信息泄漏等方面,起到了很好的作用。
但隨著我國“智慧型政府”建設的深入,政府部門需要采集外部信息,開放數(shù)據(jù)共享,要求數(shù)據(jù)在內(nèi)外網(wǎng)之間更多的流通交換:
l 外部信息采集:經(jīng)過統(tǒng)計分析的數(shù)據(jù),作為政府決策的理論依據(jù),有助于提升政府治理理念和治理模式,進而促進決策體系科學化;
l 數(shù)據(jù)開放共享:對外提供信息化服務將給普通民眾帶來更透明、更高效的政府形象,是建設透明政府、陽光政府的內(nèi)在要求。
由此可見,政府數(shù)據(jù)資源的整合、數(shù)據(jù)資源對內(nèi)外部的協(xié)同共享、業(yè)務系統(tǒng)的互聯(lián)互通是智慧型政府建設的重要前提。
二. 數(shù)據(jù)交換面臨的挑戰(zhàn)
數(shù)據(jù)交換共享,促進了電子政務的進步與發(fā)展,但同時也面臨著嚴重的挑戰(zhàn):
l 由于諸多原因,政府部門各種應用系統(tǒng)在設計之初,資源共建、共享模式?jīng)]有達成共識,統(tǒng)一性不夠,導致各種網(wǎng)絡、系統(tǒng)、應用之間數(shù)據(jù)流通不暢,形成一座座“信息孤島”;
l 數(shù)據(jù)在不同信任域之間的交換共享,導致網(wǎng)絡邊界的產(chǎn)生,而只要存在網(wǎng)絡邊界,必然會存在安全威脅,各類惡意攻擊、木馬病毒隨之而來,加上內(nèi)部人員有意無意的泄漏,存在著嚴重的安全隱患。
l 傳統(tǒng)的網(wǎng)閘數(shù)據(jù)交換方案并不能真正的解決問題,網(wǎng)閘防御技術(shù)可以說是基于交換白名單的解決方案、其核心是通過數(shù)據(jù)交換過程中的協(xié)議剝離來保證內(nèi)部網(wǎng)絡的安全,但存在著數(shù)據(jù)交換不穩(wěn)定、效率低、、異構(gòu)交換不兼容、內(nèi)容檢查不全面、無法審計等缺點。
三. Chinasec(安元)數(shù)據(jù)交換平臺解決方案
明朝萬達根據(jù)電子政務系統(tǒng)數(shù)據(jù)交換的實際情況,推出Chinasec(安元)數(shù)據(jù)交換平臺產(chǎn)品,為用戶提供不同信任域之間數(shù)據(jù)交換的安全途徑。
數(shù)據(jù)交換平臺由內(nèi)外網(wǎng)交換服務器+WEB控制臺組成,分別部署在兩臺單向網(wǎng)閘的兩側(cè):
圖1 數(shù)據(jù)交換平臺典型部署圖
內(nèi)外網(wǎng)交換服務器分別連接內(nèi)外網(wǎng)應用服務,通過統(tǒng)一的WEB控制臺進行管理,涵蓋了內(nèi)外網(wǎng)應用服務之間的授權(quán)認證、通道代理、文件共享、數(shù)據(jù)庫同步等數(shù)據(jù)交換使用場景,同時具有用戶管理、網(wǎng)絡配置、策略的設置下發(fā)以及日志審計等基礎功能模塊。
圖2 數(shù)據(jù)交換平臺功能模塊
Chinasec(安元)數(shù)據(jù)交換平臺具有以下優(yōu)勢:
l 通過批量數(shù)據(jù)處理提升了數(shù)據(jù)的交換效率;
l 通過數(shù)據(jù)轉(zhuǎn)化技術(shù)支持異構(gòu)數(shù)據(jù)的交換,如數(shù)據(jù)庫異構(gòu)、文件格式的異構(gòu)等;
l 通過消息隊列的方式提升數(shù)據(jù)交換的穩(wěn)定性;
l 通過與數(shù)據(jù)防泄漏技術(shù)的結(jié)合,利用內(nèi)容識別,實現(xiàn)敏感數(shù)據(jù)阻斷;
l 通過與數(shù)據(jù)脫敏技術(shù)的結(jié)合,實現(xiàn)數(shù)據(jù)脫敏后交換;
l 支持豐富的日志審計,便于事后追溯。
圖3 數(shù)據(jù)交換過程示意圖
四. 總結(jié)
面對電子政務系統(tǒng)數(shù)據(jù)交換的需求和挑戰(zhàn),Chinasec(安元)數(shù)據(jù)交換平臺利用網(wǎng)絡隔離與數(shù)據(jù)交換技術(shù),具有高可用性、高效率、高安全性等產(chǎn)品特性,容納用戶所有的內(nèi)外網(wǎng)交換業(yè)務,最大程度的提升網(wǎng)絡邊界的安全保護能力和應用服務的管理能力,為電子政務系統(tǒng)數(shù)據(jù)交換業(yè)務的順利運行保駕護航。
