一. “智慧型政府”的建设,要求更高效的数据整合与共享
众所周知,政府信息系统内网具有很高的安全属性,目前,国内政府部门、大型企事业单位、公安行业等,大多采用物理隔离的方式隔离外网和内部敏感网络,在应对外部攻击、内部信息泄漏等方面,起到了很好的作用。
但随着我国“智慧型政府”建设的深入,政府部门需要采集外部信息,开放数据共享,要求数据在内外网之间更多的流通交换:
l 外部信息采集:经过统计分析的数据,作为政府决策的理论依据,有助于提升政府治理理念和治理模式,进而促进决策体系科学化;
l 数据开放共享:对外提供信息化服务将给普通民众带来更透明、更高效的政府形象,是建设透明政府、阳光政府的内在要求。
由此可见,政府数据资源的整合、数据资源对内外部的协同共享、业务系统的互联互通是智慧型政府建设的重要前提。
二. 数据交换面临的挑战
数据交换共享,促进了电子政务的进步与发展,但同时也面临着严重的挑战:
l 由于诸多原因,政府部门各种应用系统在设计之初,资源共建、共享模式没有达成共识,统一性不够,导致各种网络、系统、应用之间数据流通不畅,形成一座座“信息孤岛”;
l 数据在不同信任域之间的交换共享,导致网络边界的产生,而只要存在网络边界,必然会存在安全威胁,各类恶意攻击、木马病毒随之而来,加上内部人员有意无意的泄漏,存在着严重的安全隐患。
l 传统的网闸数据交换方案并不能真正的解决问题,网闸防御技术可以说是基于交换白名单的解决方案、其核心是通过数据交换过程中的协议剥离来保证内部网络的安全,但存在着数据交换不稳定、效率低、、异构交换不兼容、内容检查不全面、无法审计等缺点。
三. Chinasec(安元)数据交换平台解决方案
明朝万达根据电子政务系统数据交换的实际情况,推出Chinasec(安元)数据交换平台产品,为用户提供不同信任域之间数据交换的安全途径。
数据交换平台由内外网交换服务器+WEB控制台组成,分别部署在两台单向网闸的两侧:
图1 数据交换平台典型部署图
内外网交换服务器分别连接内外网应用服务,通过统一的WEB控制台进行管理,涵盖了内外网应用服务之间的授权认证、通道代理、文件共享、数据库同步等数据交换使用场景,同时具有用户管理、网络配置、策略的设置下发以及日志审计等基础功能模块。
图2 数据交换平台功能模块
Chinasec(安元)数据交换平台具有以下优势:
l 通过批量数据处理提升了数据的交换效率;
l 通过数据转化技术支持异构数据的交换,如数据库异构、文件格式的异构等;
l 通过消息队列的方式提升数据交换的稳定性;
l 通过与数据防泄漏技术的结合,利用内容识别,实现敏感数据阻断;
l 通过与数据脱敏技术的结合,实现数据脱敏后交换;
l 支持丰富的日志审计,便于事后追溯。
图3 数据交换过程示意图
四. 总结
面对电子政务系统数据交换的需求和挑战,Chinasec(安元)数据交换平台利用网络隔离与数据交换技术,具有高可用性、高效率、高安全性等产品特性,容纳用户所有的内外网交换业务,最大程度的提升网络边界的安全保护能力和应用服务的管理能力,为电子政务系统数据交换业务的顺利运行保驾护航。