政府部門一般按照國家電子政務建設要求組建自己的電子政務網絡,采用三級聯網。政府單位為了提供便民服務,為了實現各種電子政務應用,必須將一部分原來在內網的數據信息面對公網,面對上下級單位、面對外單位企業網絡。
政府的政務網一般主要由四部分組成:——內部運行信息系統的局域網(政務內網)
——上下級互聯的廣域網(政務專網)
——市級各部門信息資源共享的政務外網
——提供信息發布查詢等社會化服務的國際互聯網(外網)
政府政務內外網、上下級互聯互通涉及數據的交換,必然帶來一定的安全風險。原來利用互連網發動攻擊的黑客、病毒、下級單位的人員疏忽、惡意試探也可能利用政府內部網絡的數據交換的連接嘗試攻擊本單位政府內部政務網,影響到本單位內部網的重要數據正常運行,所以安全問題變得越來越復雜和突出。
1、建立統一的安全隔離交換平臺,政府政務內網的辦公、業務管理系統通過統一出口實現與外部應用、單位網間的可信信息交換,統一管理,執行統一的安全策略,實現政務內網信息和上下級單位、外部應用網數據交換的高度可控性。
2、所采用的安全隔離設備必須通過公安部信息安全產品許可和國家保密局的技術鑒定,安全隔離設備支持廣泛、可定義的應用。
內網與外部應用網之間隔離遵循“內外網物理隔斷,內外網可控信息交換”的原則,即不接收其他網絡數據,使得政務應用內網對外不暴露任何內網端口和服務,完全隱藏內部網絡,從而更集中、高效地保護內網安全。更重要的是該功能阻斷了黑客通過木馬控制內網主機的通訊途徑,保護內網主機的安全。
除了隔離網閘外,還可以應用防火墻技術、SSL VPN技術,保證政務內網數據的機密性、完整性和可用性。這樣就以隔離網閘為核心,建立了一整套完整的安全隔離與信息交換平臺。
1、在政府政務內外網網絡邊界、政務內網與政務專網邊界處部署安全隔離網閘,隔離阻斷外網直接訪問政府內網的途徑。外網數據庫服務器僅能夠通過網閘訪問部署于內網的相關應用服務器交換數據。
2、網閘可采用數據庫同步和應用訪問兩種模式工作。
3、隔離網閘在數據進行擺渡的過程中,將嚴格檢查數據的格式、文件內容及特征文件名,并只交換外網指定數據庫或指定應用服務器,保證傳入內網的數據是相關應用系統的合法數據。
根據網閘的工作原理、用戶的實際應用環境,具體的實施方案如下:根據網閘的工作原理、用戶的實際應用環境,具體的實施方案如下:
本用戶應用方案中,政府內部網絡分為政務外網(可對外提供業務數據服務、互聯網訪問等)和政務內網(核心業務系統、核心數據庫、政務專網),網閘的部署利用了網閘數據庫訪問功能和數據同步交換功能,實現如下安全特點:
1、安全性高:網閘隔離了內外網的直接網絡數據交換,網閘僅開通特定通道交換特定數據庫數據,也可設定數據單向流動,即數據僅從外網流向內網,防止核心業務數據泄密。
2、網閘的應用相對透明,即不影響用戶原來的網絡結構和業務應用的數據流和業務流程,數據可以是任何數據,可采用公共標準或用戶自定義的數據格式,與網閘無關。
3、網閘可通過交換文件交換、數據庫訪問同步或消息訪問同步方式進行內外網的數據交換。交換的數據對應用系統性能影響較小。
公安信息網(公安網)目前是星型拓撲結構,由二、三級主干網和接入網組成。省廳公安機關至所轄地市公安機關的網絡為二級網,地市級公安機關至所轄縣區公安機關的網絡為三級網絡,基層科、所、隊到分局或市局的網絡為接入網。
公安網絡系統的主要功能是為各級公安業務部門提供語音、數據、圖像等交換和傳輸服務。公安數據業務包括人口、治安、交管、刑偵、預審、出入境管理等二十多種業務的信息傳輸與查詢;辦公自動化、電子郵件等內部管理數據;公安內部信息網站瀏覽等業務,文字、圖表、動靜態圖像等數據的傳輸和交換。
隨著科技強警應用的不斷深入,為了便于公安工作的有效開展,原有封閉的公安內部專網越來越多地需要與公安網外部進行信息交互,例如對外提供移動警務信息服務、從外網獲得旅店住宿信息實時監控流動人口等。由于這些應用涉及到的接入點分布極廣,因此,采用專線連接顯然是不現實的,利用公網(Internet、PSTN、GPRS、CDMA)等開放平臺進行接入就成為了經濟可行的解決方案。這也使得公安內網必須與公網進行一定程度的信息交換,與公網的連接將對公安內網造成新的安全威脅,本方案設計解決在省廳和各地市公安信息中心與外部網間構建可信的安全隔離平臺,解決可用性和安全性的矛盾。
公安業務系統最大的特點是復雜程度高,地域、信息點多且分散,安全威脅來自從物理層到應用層多個方面。目前的實際情況是:公安網內各業務部門根據本部門與外部公網數據交換的需要采用了一定的安全隔離手段,但在安全設計和安全管理上存在不少漏洞和隱患。
各部門分散、獨立網絡系統,使得公安信息網的整體安全性受到考驗,隨意擴大網絡平臺的應用類型,可能導致高風險應用的開放,例如:下載含有大量ActiveX、JavaScript腳本攻擊的頁面等。整個公安信息網的網絡安全防御強度取決于安全隔離策略最差的那個部門,產生“木桶效應”。
考慮到上述問題,建設公安信息網安全隔離平臺具有十分重要的意義。通過在省廳和各地市公安信息中心的網絡邊界處建立統一的公安安全隔離交換平臺,公安內網與外部公網間僅保留有限的接入點,便于信息交換的安全控制與管理,同時也節省了大量投資。
根據公安信息網信息安全交換原則,安全隔離交換平臺的建設應遵循“內外網絡安全隔離、信息傳輸嚴格控制、安全審計詳細全面、應用性能穩定可靠”的原則進行。依據上述原則,設計了公安安全隔離交換平臺的體系結構以及安全策略。其體系結構如下圖:
安全隔離區是整個安全隔離平臺的核心區域,該區域實現了公安信息內網與外網的安全隔離與可控信息交換,阻斷外網對公安信息內網進行控制和破壞。隔離網閘阻斷內外網間的TCP/IP連接,實現內外網間僅進行數據級信息交換,不對外提供任何應用服務,將不安全的應用層控制信息隔離在公安信息網外部。
網絡拓撲結構圖如下:
在建立了上述網絡安全隔離硬件環境和數據交換模式后,由于在安全隔離區上僅傳輸文件級數據,并不包含任何控制信息的傳輸,因此,網絡層、操作系統層風險已經在公安信息網與外部公網間被有效地隔離屏蔽。
通過上述安全措施,安全隔離交換平臺符合公安信息網對文件傳輸過程中安全檢查的原則要求,實現了對所交換數據的細粒度訪問控制,確保通過隔離交換平臺的數據均為公安應用系統生成的合法數據,消除公安內網因木馬、病毒等程序可能造成的信息泄漏,保障了統一平臺環境下各應用間的相對隔離與安全訪問,鞏固了隔離交換平臺數據暫存區的抗攻擊能力。
