信息交換技術在電子政務中的應用

胡學慧 2003/04/29

1、引言

　　對于電子政務專用網絡內部而言，具有資源分類別、分級別、密級區(qū)別等特點，各個用戶、各個部門擁有自主儲存、使用和傳遞共享的資源。因此，電子政務專用網絡內部也必須對各種信息的儲存、傳遞和使用進行嚴格的權限管理和安全隔離。然而，如果僅僅采用傳統(tǒng)的VLAN、防火墻、機密機、VPN等技術，一方面將極大的影響整體網絡的交換性能，另一方面，其安全隔離的效果也未必滿足電子政務網絡的需要。

　　利用信息交換技術中網絡隔離的特性，可以將整個網絡劃分為不同的網絡安全域，安全域是由同一個管理器管理的一組安全主體和客體。具有相似權限的用戶劃分在同一網絡安全域中，不同的安全域之間設立網絡隔離點，采用認證/加密技術，實現有限可控的互連互通，有利于在保證整個系統(tǒng)安全性的同時，降低整個系統(tǒng)訪問權限控制的復雜性，降低系統(tǒng)性風險。這是當前電子政務網絡安全設計中較理想的解決方案之一。

　　黎明網絡近幾年來一直在從事多網絡融合、多終端接入、多業(yè)務整合方面的工作，并研制了具有自主知識產權的iSwitch安全信息交換機。該產品采用的信息交換技術可以在各種不同的通信網絡上構建全新的"信息交換網絡"，在信息安全方面已經具備相當的基礎，并期望通過各種有效的管理、授權、控制、審計等方面來實現信息網絡的全面安全可控。

2、總體結構

　　安全可控信息交換網絡總體邏輯結構如圖1所示:

　　整個安全可控信息交換網系統(tǒng)由三個邏輯部分組成：網關、信息交換網、管理。接入網關連接各種公共服務網,包括Internet網、GSM、PSTN、CATV等，它將不同公共服務網的通信協(xié)議轉換成統(tǒng)一的信息交換網的XML協(xié)議。

　　運用到電子政務領域，服務網關連接政府內不同的應用系統(tǒng)，它對應用系統(tǒng)的數據進行業(yè)務封裝，并轉換成統(tǒng)一的XML數據格式傳送給信息交換網。信息交換網為由信息交換機組成的網絡，實現不同應用之間XML數據交換。安全管理系統(tǒng)定義整個信息交換網的安全策略，包括授權、驗證、信任域、審計等策略，使整個系統(tǒng)的安全級別達到國家規(guī)定的第四級，即結構化保護級；業(yè)務管理系統(tǒng)實現政府內業(yè)務應用系統(tǒng)的業(yè)務接口定義、業(yè)務流程定義及控制，不同業(yè)務按照特定的流程就形成了向最終用戶提供的綜合服務；系統(tǒng)管理系統(tǒng)對整個系統(tǒng)的設備、網絡、軟件進行故障管理、配置管理、性能管理。

　　安全可控的信息交換網實現了如下目標：

（1） 通過安全可控信息交換網將不同的網絡連接在一起，形成資源共享，消除孤島現象；
（2） 不同政府部門的內部網與公共網之間通過安全可控信息交換網形成網絡隔離；
（3） 不同政府部門的不同內部網之間通過安全可控信息交換網形成網絡隔離；
（4） 只有授權主體才能通過安全可控信息交換網從公共網訪問內部網資源或者從一個內部網訪問到另一個內部網資源；
（5） 安全可控信息交換網對通過它的信息進行合法性檢查；
（6） 安全可控信息交換網對通過它進行信息交換的主體與客體進行訪問控制、身份鑒別、審計。

　　我們可以用海關來類比說明信息交換網的工作原理。信息交換網相當于海關；通過信息交換網在不同內部網之間或內部網與公共網之間傳送的信息相當于需要進出口的物品；這些信息經過轉換后采用XML表示，XML相當于集裝箱；對于企業(yè)、政府或金融機構提供的某項業(yè)務，其XML數據格式（即DTD）是事先定義的，這相當于報關單。只有合法的授權用戶通過信息交換網訪問內部網的信息，這相當于只有有進出口資格的企業(yè)才能通過海關進出口物品。

　　當用戶或者進程通過公共網或者內部網訪問另一個內部網的信息時，信息交換網首先要依據源地址和目的地址對訪問信息的用戶或進程進行身份驗證并授權（此為登錄過程），只有合法用戶/進程才能進行后面的訪問操作。信息交換機對通過它的每個數據包依據DTD文件進行合法性檢查，依據權限列表進行權限控制，只有合法并且有權限的XML數據包才能通過。

3、安全信息交換機

　　iSwitch安全信息交換機是一個基于XML技術的軟硬件一體的產品，其硬件系統(tǒng)是一個插板式并行計算設備，具有很高的可靠性與可擴展性。為了配合這種硬件結構，其軟件系統(tǒng)也是一個分布式結構，具有很好的可擴展性與備份特點。

　　iSwitch安全信息交換機的軟件系統(tǒng)包括四個部分：核心管理模塊、交換模塊、管理終端與總線接口。核心管理模塊實現整個軟件系統(tǒng)的管理、尋址表維護，對外提供管理接口；交換模塊實現應用系統(tǒng)之間的信息交換，同時也實現不同iSwitch安全信息交換機之間的路由；管理終端提供圖形化的管理界面，用戶通過該界面可以設置系統(tǒng)運行參數、監(jiān)視系統(tǒng)運行狀態(tài)；總線接口向應用系統(tǒng)提供連接iSwitch安全信息交換機的API接口。
iSwitch安全信息交換機的產品功能如下：

• 信息交換

　　安全信息交換機采用XML數據格式進行不同應用系統(tǒng)之間的信息交換，其協(xié)議為iSML（information Switching Marking Language）。連接到安全信息交換機上的任何兩個應用系統(tǒng)之間，不管這兩個應用系統(tǒng)在IP層是否相通，都能夠進行數據交換，即數據包能夠可靠地從源應用系統(tǒng)通過安全信息交換機傳送到目的應用系統(tǒng)。應用系統(tǒng)提供給安全信息交換機的數據包格式必須符合iSML規(guī)定，同時安全信息交換機向應用輸出iSML格式數據包。

• 邏輯隔離

　　安全信息交換機實現邏輯隔離功能，保證如下三點：

1) 安全信息交換機保證被隔離的計算機資源不能被訪問，只能進行原始應用數據交換。
2) 安全信息交換機保證在進行數據交換時數據的完整性。
3) 安全信息交換機實現隔離措施的可控性，隔離的安全策略應由用戶進行控制，開發(fā)者必須提供可控方法。

　　安全信息交換機的邏輯隔離功能是通過運行在各個計算板操作系統(tǒng)內核中的隔離模塊實現的，該模塊保證通過交換模塊的數據包只能是規(guī)定格式的iSML數據包。用戶可以設置具體允許通過的iSML包格式，另外還可以設置允許與安全信息交換機通信的應用系統(tǒng)。

• 負載均衡

　　安全信息交換機支持應用系統(tǒng)的負載均衡，支持的負載均衡策略包括：輪循與加權。

• 會話支持

　　安全信息交換機支持應用系統(tǒng)之間的會話，支持的會話方式包括：單邊會話與雙邊會話。

• 遠程連接

　　安全信息交換機支持應用系統(tǒng)的遠程連接，應用系統(tǒng)可以通過公用網連接到安全信息交換機上。

• 系統(tǒng)管理

　　安全信息交換機提供圖形化管理界面，實現對系統(tǒng)運行參數配置與運行狀態(tài)監(jiān)視。支持的管理方式包括：管理終端和SNMP代理。

4、應用案例

　　安全可控的信息交換網絡是一個面向電子政務應用、具有安全特性的基礎網絡設施，采用iSwitch安全信息交換機構建信息交換網絡，能夠在滿足政務網絡建設中對信息交換和安全控制特殊需求的前提下，降低系統(tǒng)設計難度與成本。

　　采用iSwitch安全信息交換機的社保系統(tǒng)信息交換網絡和業(yè)務整合平臺如圖3所示。

　　社保應用系統(tǒng)業(yè)務主要包括幾個部分：社保業(yè)務、勞動業(yè)務、民政業(yè)務、公共服務業(yè)務、社�？ü芾順I(yè)務，涉及多個政府部門：勞動局、社保局、民政局、工商局、計檢局、公安局、財政局、衛(wèi)生局、稅務局等。

　　iSwitch安全信息交換機與業(yè)務接口網關將其它政府部門的應用系統(tǒng)連接到平臺上來，實現這些政府部門的應用系統(tǒng)與社保核心業(yè)務系統(tǒng)之間的數據交換。業(yè)務接口網關同時實現對這些應用系統(tǒng)的業(yè)務封裝，并通過業(yè)務流程管理系統(tǒng)進行業(yè)務整合后集成到社保業(yè)務中。

　　iSwitch安全信息交換機與業(yè)務接口網關的邏輯隔離功能將整個系統(tǒng)劃分成不同安全域，核心業(yè)務系統(tǒng)構成一個安全域、數據庫構成一個安全域、公共服務構成一個安全域、其它關聯(lián)部分構成一個安全域，這些安全域之間保證互相隔離。

　　各個業(yè)務接口網關與業(yè)務流程管理系統(tǒng)之間可以建立端到端的數據安全傳輸通道，使得數據在公共網絡中傳輸時具有安全性。統(tǒng)一安全體系為安全傳輸通道提供證書認證。統(tǒng)一安全體系還為公共用戶以及通過業(yè)務接口網關連接上來的政府部門應用系統(tǒng)的用戶實現身份認證與權限控制。

黎明網絡供稿 CTI論壇編輯