北京藍(lán)寶星彬營銷顧問有限公司 雷冰

商業(yè)信息技術(shù)進(jìn)入到“價(jià)值鏈和價(jià)值體系整合”階段后，信息系統(tǒng)對各類社會(huì)資源的管理、整合、應(yīng)用將達(dá)到前所未有的密集性、復(fù)雜性、乃至多樣性。而政府的信息化服務(wù)平臺(tái)，將以其全面、權(quán)威的價(jià)值，為社會(huì)各界、尤其是企業(yè)界的發(fā)展有效助力。太原市科技信息服務(wù)中心就是擔(dān)負(fù)著這樣的作用。

項(xiàng)目背景

太原市科技信息服務(wù)中心全體員工20余人，承擔(dān)著“太原科技信息網(wǎng)、科技資源庫、科技人才庫、大型科學(xué)儀器設(shè)備共享服務(wù)協(xié)作網(wǎng)、科技項(xiàng)目庫” 等多個(gè)科技專業(yè)數(shù)據(jù)庫與科技基礎(chǔ)條件平臺(tái)的建設(shè)、管理和維護(hù)工作。同時(shí)，中心還負(fù)責(zé)“太原市科技信息網(wǎng)絡(luò)資源”的整合與運(yùn)行工作，為建設(shè)全市的科技基礎(chǔ)條件平臺(tái)提供網(wǎng)絡(luò)支撐——保障服務(wù)中心擁有一個(gè)高效穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境是重中之重。

科技服務(wù)中心作為“區(qū)域經(jīng)濟(jì)科技信息門戶”，為有效管理各類科技信息資源、提高辦公效率部署了“OA”和“項(xiàng)目申報(bào)”系統(tǒng)，這兩個(gè)應(yīng)用系統(tǒng)為中心內(nèi)網(wǎng)的重要組成,不僅支撐起中心的日常運(yùn)營，并且向“太原市生產(chǎn)力促進(jìn)中心、太原市知識(shí)產(chǎn)權(quán)局”等多家協(xié)作單位開放。而內(nèi)、外網(wǎng)用戶的不同登錄方式以及不同的訪問權(quán)限使得科技服務(wù)中心必須拿出一套“兩類信息系統(tǒng)的安全接入”解決方案，來保證整個(gè)內(nèi)網(wǎng)的正常運(yùn)行。

實(shí)施方案三步走

經(jīng)過廣泛的選型和比對，科技服務(wù)中心通過“定性、選型、部署”三步走的方式解決了總部內(nèi)網(wǎng)“安全接入”的問題。

首先是“定性”。 據(jù)衛(wèi)士通信息公司負(fù)責(zé)該項(xiàng)目的技術(shù)人員介紹，“雖然太原科技中心隸屬市科技局，但其‘用戶身份認(rèn)證、遠(yuǎn)程接入、用戶接駁數(shù)’等需求卻與中小企業(yè)相同；中小企業(yè)型的網(wǎng)安設(shè)備反而能效滿足其應(yīng)用需求，并且節(jié)約成本?！?/p>

其次是“選型”。從用戶“身份認(rèn)證、遠(yuǎn)程接入”核心需求出發(fā)，先確定選擇“安全接入網(wǎng)關(guān)SSL VPN”；再綜合考慮“用戶計(jì)算機(jī)操作能力參差不齊、遠(yuǎn)程登錄環(huán)境多樣”等實(shí)際情況，最終確定采用衛(wèi)士通公司最新出品的“睿·安”安全接入網(wǎng)關(guān)。

最后是“部署”。衛(wèi)士通相關(guān)技術(shù)人員介紹，“‘?！ぐ病С之a(chǎn)品的快速安裝，配置向?qū)诵曰梢龑?dǎo)用戶迅速上手；支持用戶設(shè)置批量導(dǎo)入及配置文件保存——初始化部署工作非常容易完成。”由此可見，“?！ぐ病卑踩尤刖W(wǎng)關(guān)的“網(wǎng)絡(luò)適應(yīng)性強(qiáng)、易部署”的優(yōu)勢，已經(jīng)得到了充分發(fā)揮。

布防安全是硬道理

科技服務(wù)中心在服務(wù)器區(qū)域前部署“?！ぐ病焙?，如同在內(nèi)、外網(wǎng)與申報(bào)系統(tǒng)和OA服務(wù)器之間搭建起了一道安全屏障；所有“訪問服務(wù)器”和“從服務(wù)器獲取數(shù)據(jù)”的行為都要經(jīng)過“?！ぐ病钡膰?yán)格審驗(yàn)后才會(huì)放行。

科技服務(wù)中心的初衷即是“各類信息系統(tǒng)、數(shù)據(jù)庫訪問的絕對安全”，而“睿·安”所擅長的正是強(qiáng)身份認(rèn)證功能——無論是內(nèi)網(wǎng)用戶、遠(yuǎn)程接入用戶、還是協(xié)作單位用戶，“?！ぐ病倍紩?huì)根據(jù)“登錄賬戶授權(quán)狀態(tài)”和“客戶端安全狀態(tài)”來決定該用戶可以訪問哪些資源。此外，所有訪問行為均通過該設(shè)備進(jìn)行詳細(xì)的訪問審計(jì)；而且“限制規(guī)則列表(ARL)、內(nèi)容過濾、時(shí)間限制以及主機(jī)綁定幾項(xiàng)功能”，也可以幫助網(wǎng)管管控內(nèi)網(wǎng)。與此同時(shí)，遠(yuǎn)程用戶的訪問數(shù)據(jù)會(huì)通過“?！ぐ病边M(jìn)行加密，避免被網(wǎng)絡(luò)監(jiān)聽的可能性。

對于“?！ぐ病钡陌踩?，科技服務(wù)中心的相關(guān)負(fù)責(zé)人是最有發(fā)言權(quán)的。他用“面對面的身份認(rèn)證”來形容“?！ぐ病卑卜赖募皶r(shí)準(zhǔn)確和實(shí)效性。而且自從部署了“?！ぐ病敝?，他們就再也不用擔(dān)心非法用戶訪問數(shù)據(jù)庫時(shí)的安全問題了。

智能、實(shí)用獲嘉許

“?！ぐ病卑踩尤刖W(wǎng)關(guān)不僅在安全性上受到相關(guān)負(fù)責(zé)人的好評，其易用性與友好界面的智能程度也非常受歡迎。管理員的使用體驗(yàn)是：“‘用戶設(shè)置’是我最喜歡的功能，衛(wèi)士通的設(shè)計(jì)大大簡化了可能的重復(fù)操作。另外，‘?！ぐ病€可以根據(jù)設(shè)置將一些高級別的事件通過郵件的方式實(shí)時(shí)通知我，這樣就不用總守在服務(wù)器旁邊了”。

更多的表揚(yáng)是來自于普通用戶的，比如：內(nèi)部員工比較看重相互溝通的便利性，“我們在內(nèi)網(wǎng)上留言、傳輸文件感覺就像在同一間辦公室里工作，彼此交流簡單而直接；工作效率在不知不覺中也提高了”?！岸?，界面很簡潔、親切，非常好用”。

遠(yuǎn)程接入用戶則更關(guān)注訪問內(nèi)網(wǎng)時(shí)的接入速度，“在外面經(jīng)常會(huì)遇到網(wǎng)絡(luò)質(zhì)量不好的情況，但是通過‘?！ぐ病膶Ｓ玫退俳尤虢涌?，我們再訪問內(nèi)網(wǎng)時(shí)就比以前快多了?！?/p>

目前，科技服務(wù)中心邢占峰主任的反饋是，“我們認(rèn)為‘?！ぐ病踩尤刖W(wǎng)關(guān)已經(jīng)滿足了我們對‘兩類信息系統(tǒng)安全接入’的使用要求。其全程的安全措施，有效杜絕了各類安全漏洞；而且網(wǎng)關(guān)穩(wěn)定可靠，配置非常簡單，管理也十分方便；尤其是訪問界面很有特色，大家普遍反應(yīng)既美觀又人性，有效地保障了科技服務(wù)中心的日常工作”。

綜上所述，衛(wèi)士通所倡導(dǎo)的網(wǎng)絡(luò)安全設(shè)備的“新實(shí)用主義”已經(jīng)在太原市科技信息服務(wù)中心總部內(nèi)網(wǎng)的“?！ぐ病卑踩尤刖W(wǎng)關(guān)上得到了充分運(yùn)用，而這股新實(shí)用主義的潮流也將繼續(xù)在各類行業(yè)應(yīng)用中滲透發(fā)展，令更多的“?！ぐ病庇脩魪闹惺芤?。