国土资源政务信息跨网数据交换的安全性研究
来源:用户上传
作者: 黎雷 曹坤杰
摘 要:该文通过分析国土资源政务信息涉及的各类数据资源,结合目前省、市、县各级国土资源管理部门的网络环境,针对国土资源电子政务数据跨网交换的安全性问题,提出了一整套保障国土资源政务信息跨网交换的安全性机制,为打破各级、各部门、各系统及各网络之间的信息壁垒提供了技术支撑,为提高国土资源综合监管能力和政务信息共享服务体系建设奠定了基础。
关键词:国土资源 政务信息 跨网数据交换 安全交换
中图分类号:P285 文献标识码:A 文章编号:1672-3791(2015)07(b)-0000-00
通过多年信息化建设与积累,目前我国各级国土资源管理部门都设计和建设了以电子政务平台为核心的各类业务审批系统,而这些独立、封闭、异构的系统分布于国土资源业务网、省电子政务外网、互联网上,这些网络之间有的是物理隔离,有的是逻辑隔离,位于这些不同网络之间的国土资源政务信息交换必然存在安全风险。该文结合目前省、市、县各级国土资源管理部门的网络环境,以及国家有关安全保密方面的法律法规,针对国土资源电子政务数据跨网数据交换的安全性问题,研究各类数据信息在不同网络环境间的多种安全交换方式、技术手段,为提高国土资源综合监管能力和政务信息共享服务体系建设提供有力支撑。
1国土资源政务信息的界定及其网络架构
国土资源政务信息覆盖了众多的政府公文数据、国家基础地理数据、国土专题数据,其中不乏重要情报信息,有的甚至涉及国家机密和国家安全,这些信息以满足国家经济社会发展的需要为宗旨,以全面提升国土资源管理工作的科学性、规范性和提高国土资源服务水平为目的。
以广东省为例,广东省国土资源电子政务的网络环境由省电子政务内网、省电子政务外网、国土资源业务网三部分组成,省电子政务内网是全省各级行政管理部门的办公网络,用于省直单位间的信息交换,信息只能够在内部流动;省电子政务外网与互联网逻辑隔离,用于公共信息的发布与更新;国土资源业务网用于连接部、省(区、市)、市、县四级国土资源主管部门,与互联网等公共网络物理隔离。
2跨网数据交换安全性威胁
跨网数据交换安全性威胁主要分为以下几个方面:第一,不同安全等级网络间的数据交换存在风险。如:省电子政务内网和省电子政务外网,由于省电子政务内网是涉及到涉密数据的办公业务网络,故省电子政务内网安全级别要高于省电子政务外网,在高安全网络与低安全网络间进行数据交换时,如未采取任何安全措施,低安全网络的潜在安全威胁易扩散到高安全网络,需采取网络隔离交换等措施。第二,其他涉密网络的接入。由于不同的涉密网络间的采取了不同的安全手段和不同的管理体制,缺乏有效的信任机制和有效评估。第三,病毒的蔓延与破坏问题。
3跨网数据安全交换需求
安全性最终基于保密这个简单的概念,一般来说,可以从四个方面来对安全性进行解释:一是数据的完整性,表达的是数据接收者在接收到数据时,能够保证接收到的数据是最初从数据发送者发出的版本;二是身份的确认性,意思是数据接收者能够明确的知道数据的来源;三是数据的机密性,只能够被授权的用户能够接收和访问敏感数据,安全性不够的用户无法接收和访问;四是不可抵赖性,表达活动完成者不能否认执行过的操作。与普通系统间的数据安全交换不同,国土资源电子政务系统跨网数据安全交换,指的就是要合理解决网络开放性和安全性之间的矛盾。国土资源电子政务数据跨网安全交换特殊的安全需求主要表现在以下几个方面。
3.1内外网间的数据安全交换
基于数据安全保密的考虑,国土资源业务网、省电子政务内网、省电子政务外网之间采用物理隔离的方式,不被暴露在外界环境中,但是这三个网络之间必然存在数据交换需求。通过采用安全岛的方式可以合理解决两者之间的矛盾,一方面将内外网物理隔离,可防止外网的攻击;另一方面可在内外网间进行数据安全交换。
3.2传递过程中信息加密
国土资源政务信息涉及到保密等级的问题,在信息传递的过程中,可采用一定的加密方式加密信息,确保国土资源政务信息在各级行政管理部门、各部门、各地区之间流转的安全性。采用信息加密的方式对信息加密,可以保障信息传递过程中的安全性。
4跨网数据安全交换的技术与方法
纵观现有的各种网络安全隔离与交换技术,如加密、数字签名、访问控制、防火墙技术、网络病毒的防治等,纵然每一种技术都能够在一定程度上保障数据跨网交换的安全性,但是都存在着不同程度的局限性。因此,跨网数据安全交换机制需涉及多种技术,这些技术优劣互补,即充分发挥每一项技术的效力,又能够保证整个跨网数据交换机制的安全性。下面就跨网数据安全交换机制涉及的技术与方法进行阐明。
4.1安全岛理论
所谓安全岛,表达的是物理隔离的内外网络间的一个过渡网络,在国土资源业务网、省电子政务内网、省电子政务外网数据传输的过程中充当“渡船”的作用。此过渡网络基于内部网络不能够在对外环境中暴露和内部数据保密的前提,独立各套网络,被置于各网络相交的边界位置。通过设置安全岛的方式,一方面将各套安全等级不同的网络隔离开,另一方面又相当于数据的中转站,可在内外网物理隔离的前提下,以及其安全策略的控制下对信息进行过滤,完成内网络之间的数据安全交换。
4.2隔离网闸技术
隔离网闸技术实现安全岛的关键技术。当有外网访问时,隔离网闸会从访问包中抽取数据,并对抽取的数据进行一系列的检查和过滤,加之隔离网闸采取的独特的开关切换装置,一方面保证了对进入内网的数据进行严格审查,另一方面保证内网不受网络层的攻击,可以保证国土资源内网、外网不同安全等级的网络之间实现物理隔离的同时实现信息安全交换。特别是近年出现的单向光闸,利用光纤通信和光分路器的技术特性, 通过单向分光传输技术,从最底层切断通信“握手”,形成无反馈的单向传输,实现涉密与不涉密两个网络之间高效海量数据传输的单向数据传输。 4.3密码技术
密码技术是一种最基本最常用也是最主要的安全保密手段,它主要是通过技术手段将重要的信息转变为乱码传送,到达目的地后再用相应的解密技术对信息进行还原。目前,通用的加密技术可以分为两种:一种是对称加密技术,这种加密方法的加密密匙与解密密匙相同或者通过加密密匙可以很容易得到解密密匙;另一种是非对称密匙,这种加密方法使用了两个密匙,一个“公钥”,一个“私钥”。“公钥”加密的信息只有对应的“私钥”可以解密。由于国土资源电子政务系统比较庞大,对于应用系统透明且安全性能有保障的IPsec加密方式可以很好地被应用到国土资源政务信息传输的加密中,这种加密方法即免去系统开发过程中对加密过多的考虑,也便于部署和维护。
4.4数字签名技术
在国土日常办公业务中,一份公文或者简报通常需要领导签字审核签发来建立发送方对于报文不可推卸的责任。数字签名亦然,附加上了数字签名,数据接收者可以识别数据是否有伪造的嫌疑,确保信息的来源与完整性。
4.5公钥基础设施(PKI)技术
PKI(Public Key Infrastructure)技术,即公钥基础设施技术。简单地说,PKI是发布 、管理和为用户验证数据证书提供的功能,一方面可将用户的公钥与用户的特征信息绑定,这些特征信息可以是用户的身份信息或者角色信息,可以起到证实的作用,另一方面可以起到验证证书是否有效的作用。
通过隔离网闸技术实现安全岛,结合密码技术、数字签名技术、公钥基础设施技术,这一整套跨网数据安全交换机制,可以保障国土资源政务信息在国土资源业务网、省电子政务内网、省电子政务外网间物理隔离的同时,实现安全交换。
5结语
国土资源综合监管与信息资源共享服务的需求越来越迫切,加之国土资源政务网络及其信息安全的特殊性,导致国土资源政务信息跨网安全性交换成为一大难题。该文针对国土资源电子政务数据跨网数据交换的安全性问题,研究各类数据信息在国土资源系统各套网络环境之间进行数据交换的安全性威胁,阐明了国土资源政务信息跨网安全交换机制涉及的技术与方法,为提高国土资源综合监管能力和政务信息共享服务体系建设提供了有力支撑。
参考文献
[1] 聂元铭,韩惠良,顾力平.跨网数据安全交换技术研究[J].计算机安全,2013(4):50-52.
[2] 王世美.电子政务安全解决方案研究[D].济南:山东师范大学,2005.
转载注明来源:https://www.xzbu.com/8/view-7099250.htm
