黎雷+++曹坤杰

摘 要：該文通過(guò)分析國(guó)土資源政務(wù)信息涉及的各類(lèi)數(shù)據(jù)資源，結(jié)合目前省、市、縣各級(jí)國(guó)土資源管理部門(mén)的網(wǎng)絡(luò)環(huán)境，針對(duì)國(guó)土資源電子政務(wù)數(shù)據(jù)跨網(wǎng)交換的安全性問(wèn)題，提出了一整套保障國(guó)土資源政務(wù)信息跨網(wǎng)交換的安全性機(jī)制，為打破各級(jí)、各部門(mén)、各系統(tǒng)及各網(wǎng)絡(luò)之間的信息壁壘提供了技術(shù)支撐，為提高國(guó)土資源綜合監(jiān)管能力和政務(wù)信息共享服務(wù)體系建設(shè)奠定了基礎(chǔ)。

關(guān)鍵詞：國(guó)土資源 政務(wù)信息 跨網(wǎng)數(shù)據(jù)交換 安全交換

中圖分類(lèi)號(hào)：P285 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）07（b）-0000-00

通過(guò)多年信息化建設(shè)與積累，目前我國(guó)各級(jí)國(guó)土資源管理部門(mén)都設(shè)計(jì)和建設(shè)了以電子政務(wù)平臺(tái)為核心的各類(lèi)業(yè)務(wù)審批系統(tǒng)，而這些獨(dú)立、封閉、異構(gòu)的系統(tǒng)分布于國(guó)土資源業(yè)務(wù)網(wǎng)、省電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)上，這些網(wǎng)絡(luò)之間有的是物理隔離，有的是邏輯隔離，位于這些不同網(wǎng)絡(luò)之間的國(guó)土資源政務(wù)信息交換必然存在安全風(fēng)險(xiǎn)。該文結(jié)合目前省、市、縣各級(jí)國(guó)土資源管理部門(mén)的網(wǎng)絡(luò)環(huán)境，以及國(guó)家有關(guān)安全保密方面的法律法規(guī)，針對(duì)國(guó)土資源電子政務(wù)數(shù)據(jù)跨網(wǎng)數(shù)據(jù)交換的安全性問(wèn)題，研究各類(lèi)數(shù)據(jù)信息在不同網(wǎng)絡(luò)環(huán)境間的多種安全交換方式、技術(shù)手段，為提高國(guó)土資源綜合監(jiān)管能力和政務(wù)信息共享服務(wù)體系建設(shè)提供有力支撐。

1國(guó)土資源政務(wù)信息的界定及其網(wǎng)絡(luò)架構(gòu)

國(guó)土資源政務(wù)信息覆蓋了眾多的政府公文數(shù)據(jù)、國(guó)家基礎(chǔ)地理數(shù)據(jù)、國(guó)土專(zhuān)題數(shù)據(jù)，其中不乏重要情報(bào)信息，有的甚至涉及國(guó)家機(jī)密和國(guó)家安全，這些信息以滿足國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展的需要為宗旨，以全面提升國(guó)土資源管理工作的科學(xué)性、規(guī)范性和提高國(guó)土資源服務(wù)水平為目的。

以廣東省為例，廣東省國(guó)土資源電子政務(wù)的網(wǎng)絡(luò)環(huán)境由省電子政務(wù)內(nèi)網(wǎng)、省電子政務(wù)外網(wǎng)、國(guó)土資源業(yè)務(wù)網(wǎng)三部分組成，省電子政務(wù)內(nèi)網(wǎng)是全省各級(jí)行政管理部門(mén)的辦公網(wǎng)絡(luò)，用于省直單位間的信息交換，信息只能夠在內(nèi)部流動(dòng)；省電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，用于公共信息的發(fā)布與更新；國(guó)土資源業(yè)務(wù)網(wǎng)用于連接部、?。▍^(qū)、市）、市、縣四級(jí)國(guó)土資源主管部門(mén)，與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)物理隔離。

2跨網(wǎng)數(shù)據(jù)交換安全性威脅

跨網(wǎng)數(shù)據(jù)交換安全性威脅主要分為以下幾個(gè)方面：第一，不同安全等級(jí)網(wǎng)絡(luò)間的數(shù)據(jù)交換存在風(fēng)險(xiǎn)。如：省電子政務(wù)內(nèi)網(wǎng)和省電子政務(wù)外網(wǎng)，由于省電子政務(wù)內(nèi)網(wǎng)是涉及到涉密數(shù)據(jù)的辦公業(yè)務(wù)網(wǎng)絡(luò)，故省電子政務(wù)內(nèi)網(wǎng)安全級(jí)別要高于省電子政務(wù)外網(wǎng)，在高安全網(wǎng)絡(luò)與低安全網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)交換時(shí)，如未采取任何安全措施，低安全網(wǎng)絡(luò)的潛在安全威脅易擴(kuò)散到高安全網(wǎng)絡(luò)，需采取網(wǎng)絡(luò)隔離交換等措施。第二，其他涉密網(wǎng)絡(luò)的接入。由于不同的涉密網(wǎng)絡(luò)間的采取了不同的安全手段和不同的管理體制，缺乏有效的信任機(jī)制和有效評(píng)估。第三，病毒的蔓延與破壞問(wèn)題。

3跨網(wǎng)數(shù)據(jù)安全交換需求

安全性最終基于保密這個(gè)簡(jiǎn)單的概念，一般來(lái)說(shuō)，可以從四個(gè)方面來(lái)對(duì)安全性進(jìn)行解釋?zhuān)阂皇菙?shù)據(jù)的完整性，表達(dá)的是數(shù)據(jù)接收者在接收到數(shù)據(jù)時(shí)，能夠保證接收到的數(shù)據(jù)是最初從數(shù)據(jù)發(fā)送者發(fā)出的版本；二是身份的確認(rèn)性，意思是數(shù)據(jù)接收者能夠明確的知道數(shù)據(jù)的來(lái)源；三是數(shù)據(jù)的機(jī)密性，只能夠被授權(quán)的用戶能夠接收和訪問(wèn)敏感數(shù)據(jù)，安全性不夠的用戶無(wú)法接收和訪問(wèn)；四是不可抵賴性，表達(dá)活動(dòng)完成者不能否認(rèn)執(zhí)行過(guò)的操作。與普通系統(tǒng)間的數(shù)據(jù)安全交換不同，國(guó)土資源電子政務(wù)系統(tǒng)跨網(wǎng)數(shù)據(jù)安全交換，指的就是要合理解決網(wǎng)絡(luò)開(kāi)放性和安全性之間的矛盾。國(guó)土資源電子政務(wù)數(shù)據(jù)跨網(wǎng)安全交換特殊的安全需求主要表現(xiàn)在以下幾個(gè)方面。

3.1內(nèi)外網(wǎng)間的數(shù)據(jù)安全交換

基于數(shù)據(jù)安全保密的考慮，國(guó)土資源業(yè)務(wù)網(wǎng)、省電子政務(wù)內(nèi)網(wǎng)、省電子政務(wù)外網(wǎng)之間采用物理隔離的方式，不被暴露在外界環(huán)境中，但是這三個(gè)網(wǎng)絡(luò)之間必然存在數(shù)據(jù)交換需求。通過(guò)采用安全島的方式可以合理解決兩者之間的矛盾，一方面將內(nèi)外網(wǎng)物理隔離，可防止外網(wǎng)的攻擊；另一方面可在內(nèi)外網(wǎng)間進(jìn)行數(shù)據(jù)安全交換。

3.2傳遞過(guò)程中信息加密

國(guó)土資源政務(wù)信息涉及到保密等級(jí)的問(wèn)題，在信息傳遞的過(guò)程中，可采用一定的加密方式加密信息，確保國(guó)土資源政務(wù)信息在各級(jí)行政管理部門(mén)、各部門(mén)、各地區(qū)之間流轉(zhuǎn)的安全性。采用信息加密的方式對(duì)信息加密，可以保障信息傳遞過(guò)程中的安全性。

4跨網(wǎng)數(shù)據(jù)安全交換的技術(shù)與方法

縱觀現(xiàn)有的各種網(wǎng)絡(luò)安全隔離與交換技術(shù)，如加密、數(shù)字簽名、訪問(wèn)控制、防火墻技術(shù)、網(wǎng)絡(luò)病毒的防治等，縱然每一種技術(shù)都能夠在一定程度上保障數(shù)據(jù)跨網(wǎng)交換的安全性，但是都存在著不同程度的局限性。因此，跨網(wǎng)數(shù)據(jù)安全交換機(jī)制需涉及多種技術(shù)，這些技術(shù)優(yōu)劣互補(bǔ)，即充分發(fā)揮每一項(xiàng)技術(shù)的效力，又能夠保證整個(gè)跨網(wǎng)數(shù)據(jù)交換機(jī)制的安全性。下面就跨網(wǎng)數(shù)據(jù)安全交換機(jī)制涉及的技術(shù)與方法進(jìn)行闡明。

4.1安全島理論

所謂安全島，表達(dá)的是物理隔離的內(nèi)外網(wǎng)絡(luò)間的一個(gè)過(guò)渡網(wǎng)絡(luò)，在國(guó)土資源業(yè)務(wù)網(wǎng)、省電子政務(wù)內(nèi)網(wǎng)、省電子政務(wù)外網(wǎng)數(shù)據(jù)傳輸?shù)倪^(guò)程中充當(dāng)“渡船”的作用。此過(guò)渡網(wǎng)絡(luò)基于內(nèi)部網(wǎng)絡(luò)不能夠在對(duì)外環(huán)境中暴露和內(nèi)部數(shù)據(jù)保密的前提，獨(dú)立各套網(wǎng)絡(luò)，被置于各網(wǎng)絡(luò)相交的邊界位置。通過(guò)設(shè)置安全島的方式，一方面將各套安全等級(jí)不同的網(wǎng)絡(luò)隔離開(kāi)，另一方面又相當(dāng)于數(shù)據(jù)的中轉(zhuǎn)站，可在內(nèi)外網(wǎng)物理隔離的前提下，以及其安全策略的控制下對(duì)信息進(jìn)行過(guò)濾，完成內(nèi)網(wǎng)絡(luò)之間的數(shù)據(jù)安全交換。

4.2隔離網(wǎng)閘技術(shù)

隔離網(wǎng)閘技術(shù)實(shí)現(xiàn)安全島的關(guān)鍵技術(shù)。當(dāng)有外網(wǎng)訪問(wèn)時(shí)，隔離網(wǎng)閘會(huì)從訪問(wèn)包中抽取數(shù)據(jù)，并對(duì)抽取的數(shù)據(jù)進(jìn)行一系列的檢查和過(guò)濾，加之隔離網(wǎng)閘采取的獨(dú)特的開(kāi)關(guān)切換裝置，一方面保證了對(duì)進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行嚴(yán)格審查，另一方面保證內(nèi)網(wǎng)不受網(wǎng)絡(luò)層的攻擊，可以保證國(guó)土資源內(nèi)網(wǎng)、外網(wǎng)不同安全等級(jí)的網(wǎng)絡(luò)之間實(shí)現(xiàn)物理隔離的同時(shí)實(shí)現(xiàn)信息安全交換。特別是近年出現(xiàn)的單向光閘，利用光纖通信和光分路器的技術(shù)特性， 通過(guò)單向分光傳輸技術(shù)，從最底層切斷通信“握手”，形成無(wú)反饋的單向傳輸，實(shí)現(xiàn)涉密與不涉密兩個(gè)網(wǎng)絡(luò)之間高效海量數(shù)據(jù)傳輸?shù)膯蜗驍?shù)據(jù)傳輸。

4.3密碼技術(shù)

密碼技術(shù)是一種最基本最常用也是最主要的安全保密手段，它主要是通過(guò)技術(shù)手段將重要的信息轉(zhuǎn)變?yōu)閬y碼傳送，到達(dá)目的地后再用相應(yīng)的解密技術(shù)對(duì)信息進(jìn)行還原。目前，通用的加密技術(shù)可以分為兩種：一種是對(duì)稱(chēng)加密技術(shù)，這種加密方法的加密密匙與解密密匙相同或者通過(guò)加密密匙可以很容易得到解密密匙；另一種是非對(duì)稱(chēng)密匙，這種加密方法使用了兩個(gè)密匙，一個(gè)“公鑰”，一個(gè)“私鑰”?！肮€”加密的信息只有對(duì)應(yīng)的“私鑰”可以解密。由于國(guó)土資源電子政務(wù)系統(tǒng)比較龐大，對(duì)于應(yīng)用系統(tǒng)透明且安全性能有保障的IPsec加密方式可以很好地被應(yīng)用到國(guó)土資源政務(wù)信息傳輸?shù)募用苤校@種加密方法即免去系統(tǒng)開(kāi)發(fā)過(guò)程中對(duì)加密過(guò)多的考慮，也便于部署和維護(hù)。

4.4數(shù)字簽名技術(shù)

在國(guó)土日常辦公業(yè)務(wù)中，一份公文或者簡(jiǎn)報(bào)通常需要領(lǐng)導(dǎo)簽字審核簽發(fā)來(lái)建立發(fā)送方對(duì)于報(bào)文不可推卸的責(zé)任。數(shù)字簽名亦然，附加上了數(shù)字簽名，數(shù)據(jù)接收者可以識(shí)別數(shù)據(jù)是否有偽造的嫌疑，確保信息的來(lái)源與完整性。

4.5公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)

PKI（Public Key Infrastructure）技術(shù)，即公鑰基礎(chǔ)設(shè)施技術(shù)。簡(jiǎn)單地說(shuō)，PKI是發(fā)布 、管理和為用戶驗(yàn)證數(shù)據(jù)證書(shū)提供的功能，一方面可將用戶的公鑰與用戶的特征信息綁定，這些特征信息可以是用戶的身份信息或者角色信息，可以起到證實(shí)的作用，另一方面可以起到驗(yàn)證證書(shū)是否有效的作用。

通過(guò)隔離網(wǎng)閘技術(shù)實(shí)現(xiàn)安全島，結(jié)合密碼技術(shù)、數(shù)字簽名技術(shù)、公鑰基礎(chǔ)設(shè)施技術(shù)，這一整套跨網(wǎng)數(shù)據(jù)安全交換機(jī)制，可以保障國(guó)土資源政務(wù)信息在國(guó)土資源業(yè)務(wù)網(wǎng)、省電子政務(wù)內(nèi)網(wǎng)、省電子政務(wù)外網(wǎng)間物理隔離的同時(shí)，實(shí)現(xiàn)安全交換。

5結(jié)語(yǔ)

國(guó)土資源綜合監(jiān)管與信息資源共享服務(wù)的需求越來(lái)越迫切，加之國(guó)土資源政務(wù)網(wǎng)絡(luò)及其信息安全的特殊性，導(dǎo)致國(guó)土資源政務(wù)信息跨網(wǎng)安全性交換成為一大難題。該文針對(duì)國(guó)土資源電子政務(wù)數(shù)據(jù)跨網(wǎng)數(shù)據(jù)交換的安全性問(wèn)題，研究各類(lèi)數(shù)據(jù)信息在國(guó)土資源系統(tǒng)各套網(wǎng)絡(luò)環(huán)境之間進(jìn)行數(shù)據(jù)交換的安全性威脅，闡明了國(guó)土資源政務(wù)信息跨網(wǎng)安全交換機(jī)制涉及的技術(shù)與方法，為提高國(guó)土資源綜合監(jiān)管能力和政務(wù)信息共享服務(wù)體系建設(shè)提供了有力支撐。

參考文獻(xiàn)

[1] 聶元銘，韓惠良，顧力平.跨網(wǎng)數(shù)據(jù)安全交換技術(shù)研究[J].計(jì)算機(jī)安全，2013（4）：50-52.

[2] 王世美.電子政務(wù)安全解決方案研究[D].濟(jì)南：山東師范大學(xué)，2005.