一. “智慧型政府”的建設,要求更高效的數據整合與共享
眾所周知,政府信息系統內網具有很高的安全屬性,目前,國內政府部門、大型企事業單位、公安行業等,大多采用物理隔離的方式隔離外網和內部敏感網絡,在應對外部攻擊、內部信息泄漏等方面,起到了很好的作用。
但隨著我國“智慧型政府”建設的深入,政府部門需要采集外部信息,開放數據共享,要求數據在內外網之間更多的流通交換:
l 外部信息采集:經過統計分析的數據,作為政府決策的理論依據,有助于提升政府治理理念和治理模式,進而促進決策體系科學化;
l 數據開放共享:對外提供信息化服務將給普通民眾帶來更透明、更高效的政府形象,是建設透明政府、陽光政府的內在要求。
由此可見,政府數據資源的整合、數據資源對內外部的協同共享、業務系統的互聯互通是智慧型政府建設的重要前提。
二. 數據交換面臨的挑戰
數據交換共享,促進了電子政務的進步與發展,但同時也面臨著嚴重的挑戰:
l 由于諸多原因,政府部門各種應用系統在設計之初,資源共建、共享模式沒有達成共識,統一性不夠,導致各種網絡、系統、應用之間數據流通不暢,形成一座座“信息孤島”;
l 數據在不同信任域之間的交換共享,導致網絡邊界的產生,而只要存在網絡邊界,必然會存在安全威脅,各類惡意攻擊、木馬病毒隨之而來,加上內部人員有意無意的泄漏,存在著嚴重的安全隱患。
l 傳統的網閘數據交換方案并不能真正的解決問題,網閘防御技術可以說是基于交換白名單的解決方案、其核心是通過數據交換過程中的協議剝離來保證內部網絡的安全,但存在著數據交換不穩定、效率低、、異構交換不兼容、內容檢查不全面、無法審計等缺點。
三. Chinasec(安元)數據交換平臺解決方案
明朝萬達根據電子政務系統數據交換的實際情況,推出Chinasec(安元)數據交換平臺產品,為用戶提供不同信任域之間數據交換的安全途徑。
數據交換平臺由內外網交換服務器+WEB控制臺組成,分別部署在兩臺單向網閘的兩側:
圖1 數據交換平臺典型部署圖
內外網交換服務器分別連接內外網應用服務,通過統一的WEB控制臺進行管理,涵蓋了內外網應用服務之間的授權認證、通道代理、文件共享、數據庫同步等數據交換使用場景,同時具有用戶管理、網絡配置、策略的設置下發以及日志審計等基礎功能模塊。
圖2 數據交換平臺功能模塊
Chinasec(安元)數據交換平臺具有以下優勢:
l 通過批量數據處理提升了數據的交換效率;
l 通過數據轉化技術支持異構數據的交換,如數據庫異構、文件格式的異構等;
l 通過消息隊列的方式提升數據交換的穩定性;
l 通過與數據防泄漏技術的結合,利用內容識別,實現敏感數據阻斷;
l 通過與數據脫敏技術的結合,實現數據脫敏后交換;
l 支持豐富的日志審計,便于事后追溯。
圖3 數據交換過程示意圖
四. 總結
面對電子政務系統數據交換的需求和挑戰,Chinasec(安元)數據交換平臺利用網絡隔離與數據交換技術,具有高可用性、高效率、高安全性等產品特性,容納用戶所有的內外網交換業務,最大程度的提升網絡邊界的安全保護能力和應用服務的管理能力,為電子政務系統數據交換業務的順利運行保駕護航。
