馬朝紅，牛立棟

基于批量處理的網(wǎng)間信息交換系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

馬朝紅，牛立棟

（中國電子科技集團(tuán)公司第五十四研究所，河北石家莊050081）

網(wǎng)間信息交換，是指不同網(wǎng)絡(luò)之間的信息傳遞，是相互物理隔離的網(wǎng)絡(luò)之間信息交互的基本方式。針對企業(yè)存在的多網(wǎng)物理隔離以及跨網(wǎng)應(yīng)用的現(xiàn)狀，基于批量處理的方法，對快捷安全的實(shí)現(xiàn)跨網(wǎng)信息交換方法進(jìn)行研究，開發(fā)了一套用于實(shí)現(xiàn)網(wǎng)間信息快速交換的系統(tǒng)，大大方便了不同網(wǎng)絡(luò)間的信息傳遞，大幅提高了交換效率。該系統(tǒng)已在企業(yè)得到實(shí)際應(yīng)用，效果顯著，滿足了企業(yè)快速、安全信息交換的要求。

批量處理；信息交換；物理隔離；跨網(wǎng)

引用格式：馬朝紅，牛立棟.基于批量處理的網(wǎng)間信息交換系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.無線電工程，2016，46（5）：68-71.

0 引言

隨著企業(yè)信息化應(yīng)用的不斷廣泛和深入，為適應(yīng)不同的業(yè)務(wù)需求，特別是保密要求，企業(yè)會(huì)形成滿足不同業(yè)務(wù)需求的相互隔離的網(wǎng)絡(luò)平臺(tái)［1］。一方面，從源頭上杜絕了基于網(wǎng)絡(luò)連接的信息泄密事件的發(fā)生，另一方面，造成網(wǎng)間信息傳遞的阻斷，影響了業(yè)務(wù)的連續(xù)性。

部分企業(yè)為解決網(wǎng)間信息的傳遞，投入大量人力和物力，建立基于申請登記和光盤刻錄的內(nèi)外網(wǎng)數(shù)據(jù)交換管理機(jī)制［2］。這種交換管理機(jī)制完全基于手工操作，存在諸多不足：一是效率低下，每交換一次都需要紙質(zhì)申請單多處流轉(zhuǎn)，申請通過后還需將申請單送到交換中心，交換中心再按申請單進(jìn)行逐個(gè)處理，大量的時(shí)間花在不必要的環(huán)節(jié)，工作效率低下；二是加大了成本支出，大量的人力花在交換的環(huán)節(jié)，單個(gè)申請單的處理浪費(fèi)大量耗材；三是全手工操作帶來過程信息不全，為后期審計(jì)帶來困難。

如何確保在相互隔離的網(wǎng)絡(luò)間實(shí)現(xiàn)信息的快速、安全傳遞，成為迫切需要解決的問題［3］。根據(jù)某大型企業(yè)的業(yè)務(wù)現(xiàn)狀和保密要求，采用批量處理、快速分發(fā)以及接口集成等技術(shù)實(shí)現(xiàn)了一套網(wǎng)間信息交換系統(tǒng)，通過流程化、一體化的系統(tǒng)功能，能夠滿足網(wǎng)間信息的安全和自動(dòng)化傳輸與分發(fā)需求。該系統(tǒng)采用B/S和C/S相結(jié)合的架構(gòu)，方便使用和部署，基于SOA組件式架構(gòu)與構(gòu)件化開發(fā)［4］，易于擴(kuò)展和集成，系統(tǒng)支持大附件傳輸、自動(dòng)批處理、加密傳輸和接口集成等關(guān)鍵功能。

1 需求分析

網(wǎng)絡(luò)物理隔離，較好地解決了網(wǎng)絡(luò)連接帶來的失泄密風(fēng)險(xiǎn)，但隨之而來的是有大量信息需要跨網(wǎng)交換。目前該企業(yè)建立了專門的交換中心負(fù)責(zé)信息交換工作，但信息交換成本高，工作效率低。

1.1業(yè)務(wù)現(xiàn)狀

為實(shí)現(xiàn)多個(gè)物理隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換，企業(yè)建立了相應(yīng)的管理制度和工作流程，同時(shí)建立了相應(yīng)機(jī)構(gòu)，配置了工作人員，采用傳統(tǒng)跨網(wǎng)數(shù)據(jù)交換工作方式，如圖1所示。

首先由申請人發(fā)起全部單線串行處理，為方便申請人工作，往往在各個(gè)工作場所附近設(shè)置大量信息交換中間機(jī)和存儲(chǔ)介質(zhì)，每次進(jìn)行信息交換都需要申請人現(xiàn)場通過存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)拷貝和轉(zhuǎn)儲(chǔ)。需要通過人工登記的方式對信息交換過程進(jìn)行登記，由主管領(lǐng)導(dǎo)進(jìn)行審核并簽署紙質(zhì)單據(jù)，以滿足保密管理和審計(jì)要求。根據(jù)保密要求，每個(gè)獨(dú)立申請都需單獨(dú)通過光盤一對一刻錄的方式進(jìn)行輸入輸出，并建立與申請審核記錄相一致的臺(tái)賬。

圖1　傳統(tǒng)跨網(wǎng)數(shù)據(jù)交換工作場景

1.2 存在的問題

傳統(tǒng)跨網(wǎng)數(shù)據(jù)交換過程非常繁瑣［5］，需要提交信息交換的申請人、審核人及操作執(zhí)行人等，相關(guān)人員投入大量精力進(jìn)行手工操作，各單位也不得不同時(shí)配備相應(yīng)的設(shè)備和資源提供支撐，很容易造成資源浪費(fèi)，且存在較高的失泄密風(fēng)險(xiǎn)。主要在以下幾個(gè)方面存在不足：

①較高資源消耗和浪費(fèi)。需要進(jìn)行交換的數(shù)據(jù)或文件結(jié)構(gòu)復(fù)雜、種類繁多、用途和流向多樣，很難進(jìn)行集中管理，容易造成資源浪費(fèi)，包括分散使用的存儲(chǔ)介質(zhì)和相關(guān)專用設(shè)備等。

②較高的管理成本。數(shù)據(jù)交換過程需要多種角色的人員反復(fù)干預(yù)，包括申請、審批、歸類、拷貝、刻錄和分發(fā)等必要環(huán)節(jié)，每個(gè)環(huán)節(jié)都需要進(jìn)行人為跟蹤記錄和監(jiān)督管理，需要耗費(fèi)巨大的管理成本。

③較高的失泄密風(fēng)險(xiǎn)。過多的人為干預(yù)也使得數(shù)據(jù)交換過程中很容易被篡改，存在較大的保密安全隱患，有悖于保密安全管理的基本要求和管理目標(biāo)。

隨著信息化建設(shè)和應(yīng)用水平的不斷加強(qiáng)，各個(gè)相互獨(dú)立網(wǎng)絡(luò)上的業(yè)務(wù)應(yīng)用將持續(xù)擴(kuò)展和豐富，相應(yīng)的信息交換需求將持續(xù)增加，上述問題將進(jìn)一步突出和加?。?］。

1.3 系統(tǒng)功能需求

為解決上述問題，實(shí)現(xiàn)高效快捷的信息交換［7-8］，系統(tǒng)需具有如下主要功能：

①支持方便的用戶訪問。采用WEB方式，用戶可以在任何一臺(tái)終端上登錄該系統(tǒng)進(jìn)行信息交換，無需安裝客戶端，方便用戶隨時(shí)隨地進(jìn)行信息交換。

②支持大附件穩(wěn)定傳輸。支持?jǐn)帱c(diǎn)續(xù)傳，防止數(shù)據(jù)的丟失，支持超過2 GB的文件傳輸。

③歷史文件重復(fù)下載。用戶可以隨時(shí)查看曾經(jīng)導(dǎo)出文件的記錄以及在指定時(shí)間內(nèi)，不同地點(diǎn)重復(fù)下載歷史文件。

④批量文件導(dǎo)出。對于每天來自各部門大量的交換申請，在導(dǎo)出工具中全部顯示出來，支持自動(dòng)刷新，中轉(zhuǎn)人批量導(dǎo)出，節(jié)省大量的人力和時(shí)間。

⑤自動(dòng)殺毒。文件導(dǎo)出后為保證文件的安全性，導(dǎo)出工具自動(dòng)調(diào)用殺毒軟件（360或者瑞星）進(jìn)行殺毒，去除不安全因素，無需人為干預(yù)。

⑥文件大小計(jì)算。文件導(dǎo)出時(shí)，根據(jù)介質(zhì)容量的大小自動(dòng)計(jì)算文件容量，充分利用光盤的空間，防止資源的浪費(fèi)。

⑦文件加密。對文件導(dǎo)出后的生成包進(jìn)行加密，避免數(shù)據(jù)的中間操作，保證數(shù)據(jù)的安全性。

⑧批量郵件發(fā)送。待內(nèi)網(wǎng)（外網(wǎng)）文件導(dǎo)出后，中轉(zhuǎn)人在外網(wǎng)（內(nèi)網(wǎng)）環(huán)境使用郵件發(fā)送工具將數(shù)據(jù)包解密、分解、導(dǎo)出。

⑨完整過程日志。對于交換過程的每一個(gè)行為保留完整日志記錄，為安全審計(jì)和事后追責(zé)提供準(zhǔn)確信息。

2 系統(tǒng)實(shí)現(xiàn)原理

網(wǎng)間信息交換系統(tǒng)運(yùn)行機(jī)制如圖2所示。在網(wǎng)絡(luò)環(huán)境1中，應(yīng)用服務(wù)器通過數(shù)據(jù)交換處理組件獲取交換數(shù)據(jù)并傳輸給數(shù)據(jù)交換服務(wù)器。對于用戶個(gè)人數(shù)據(jù)交換，該數(shù)據(jù)由個(gè)人數(shù)據(jù)流程組件產(chǎn)生，而系統(tǒng)數(shù)據(jù)交換則隨著應(yīng)用系統(tǒng)的運(yùn)行自動(dòng)產(chǎn)生。數(shù)據(jù)交換服務(wù)器組件監(jiān)聽并存儲(chǔ)傳輸過來的數(shù)據(jù)，同時(shí)處理數(shù)據(jù)交換中心組件的打包請求，并發(fā)送交換數(shù)據(jù)到客戶機(jī)。中轉(zhuǎn)機(jī)構(gòu)通過媒介將網(wǎng)絡(luò)環(huán)境1中數(shù)據(jù)交換組件獲取的數(shù)據(jù)包傳輸?shù)骄W(wǎng)絡(luò)環(huán)境2，并由數(shù)據(jù)中心組件將數(shù)據(jù)包分發(fā)給當(dāng)前環(huán)境下的數(shù)據(jù)交換服務(wù)器，并由數(shù)據(jù)交換服務(wù)器組件進(jìn)行存儲(chǔ)。應(yīng)用服務(wù)器的數(shù)據(jù)交換處理組件通過與數(shù)據(jù)交換服務(wù)器組件交互獲取最新的交換數(shù)據(jù)并執(zhí)行與轉(zhuǎn)儲(chǔ)。個(gè)人數(shù)據(jù)交換用戶可以通過個(gè)人數(shù)據(jù)流程組件查看已經(jīng)接收到的交換數(shù)據(jù)，而需要數(shù)據(jù)交換的業(yè)務(wù)系統(tǒng)則是在數(shù)據(jù)交換處理組件處理后實(shí)現(xiàn)了系統(tǒng)信息的同步［9］。

圖2　網(wǎng)間信息交換系統(tǒng)運(yùn)行機(jī)制

3 系統(tǒng)架構(gòu)和組成

3.1 系統(tǒng)架構(gòu)

網(wǎng)間信息交換系統(tǒng)物理架構(gòu)如圖3所示。

圖3　網(wǎng)間信息交換系統(tǒng)物理架構(gòu)

系統(tǒng)由個(gè)人數(shù)據(jù)流程組件、數(shù)據(jù)交換處理組件、數(shù)據(jù)交換服務(wù)器組件和數(shù)據(jù)交換中心組件4部分構(gòu)成。其中，個(gè)人數(shù)據(jù)流程組件是以應(yīng)用系統(tǒng)的形式部署在應(yīng)用服務(wù)器，實(shí)現(xiàn)個(gè)人數(shù)據(jù)交換的流程管理；數(shù)據(jù)交換處理組件屬于服務(wù)器組件，安裝在各應(yīng)用服務(wù)器，用來讀取、執(zhí)行和轉(zhuǎn)儲(chǔ)各類交換數(shù)據(jù)；數(shù)據(jù)交換服務(wù)器組件屬于服務(wù)器組件，安裝在數(shù)據(jù)交換服務(wù)器上，實(shí)現(xiàn)交換數(shù)據(jù)轉(zhuǎn)儲(chǔ)和任務(wù)管理；數(shù)據(jù)交換中心組件屬于客戶端組件，安裝在中轉(zhuǎn)機(jī)構(gòu)的客戶機(jī)上，用于數(shù)據(jù)的打包與分發(fā)。

3.2 系統(tǒng)組成

網(wǎng)間信息交換系統(tǒng)由個(gè)人數(shù)據(jù)流程組件、數(shù)據(jù)交換處理組件、數(shù)據(jù)交換服務(wù)器組件和數(shù)據(jù)交換中心組件4部分組成。

3.2.1 個(gè)人數(shù)據(jù)流程組件

個(gè)人數(shù)據(jù)流程組件實(shí)現(xiàn)用戶個(gè)人交換數(shù)據(jù)的產(chǎn)生和查看，包括數(shù)據(jù)提交和數(shù)據(jù)接收。

數(shù)據(jù)提交：用戶通過該組件將需要交換的數(shù)據(jù)和目標(biāo)信息一并提交，依據(jù)審批流程完成審核工作，從而產(chǎn)生最終的交換數(shù)據(jù)。

數(shù)據(jù)接收：在數(shù)據(jù)交換完成后，用戶通過該組件提供的用戶界面讀取接收的數(shù)據(jù)。

3.2.2 數(shù)據(jù)交換處理組件

數(shù)據(jù)交換處理組件實(shí)現(xiàn)了交換數(shù)據(jù)的獲取與處理。

數(shù)據(jù)獲取：通過與個(gè)人數(shù)據(jù)流程組件的接口獲取個(gè)人交換數(shù)據(jù)并發(fā)送到數(shù)據(jù)交換服務(wù)器。

數(shù)據(jù)處理：將執(zhí)行與轉(zhuǎn)儲(chǔ)從其他網(wǎng)絡(luò)環(huán)境傳輸過來的數(shù)據(jù)，從而實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的同步和個(gè)人數(shù)據(jù)的接收。

3.2.3 數(shù)據(jù)交換服務(wù)器組件

數(shù)據(jù)交換服務(wù)器組件實(shí)現(xiàn)了當(dāng)前網(wǎng)絡(luò)環(huán)境發(fā)送的數(shù)據(jù)和從其他網(wǎng)絡(luò)環(huán)境接收的數(shù)據(jù)的存儲(chǔ)和分發(fā)。

發(fā)送數(shù)據(jù)的存儲(chǔ)與分發(fā)：監(jiān)聽并存儲(chǔ)當(dāng)前網(wǎng)絡(luò)環(huán)境的各應(yīng)用服務(wù)器數(shù)據(jù)交換處理組件傳輸過來的交換數(shù)據(jù)，同時(shí)根據(jù)數(shù)據(jù)交換中心數(shù)據(jù)打包的任務(wù)請求，將封裝好的數(shù)據(jù)發(fā)送過去。

接收數(shù)據(jù)的存儲(chǔ)與分發(fā)：監(jiān)聽并存儲(chǔ)數(shù)據(jù)交換中心組件分發(fā)出來的來自其他網(wǎng)絡(luò)環(huán)境的交換數(shù)據(jù)，同時(shí)將最新的交換數(shù)據(jù)根據(jù)事先配置的數(shù)據(jù)交換路由信息和交換數(shù)據(jù)的目標(biāo)信息，發(fā)送給各個(gè)應(yīng)用服務(wù)器的數(shù)據(jù)交換處理組件。

3.2.4 數(shù)據(jù)交換中心組件

數(shù)據(jù)交換中心組件通過客戶端的形式獲取需要交換的數(shù)據(jù)并分發(fā)出去，共分為數(shù)據(jù)打包和數(shù)據(jù)分發(fā)兩類客戶端。

數(shù)據(jù)打包：交換中心通過數(shù)據(jù)打包客戶端從數(shù)據(jù)交換服務(wù)器獲取交換數(shù)據(jù)，并轉(zhuǎn)化為數(shù)據(jù)包存儲(chǔ)到本地，通過媒介傳輸出去。數(shù)據(jù)包中包含了相應(yīng)的交換數(shù)據(jù)以及交換的目標(biāo)信息，為數(shù)據(jù)的分發(fā)做準(zhǔn)備。

數(shù)據(jù)分發(fā)：交換中心通過數(shù)據(jù)分發(fā)客戶端，解析媒介傳輸過來的數(shù)據(jù)包，將相應(yīng)的交換數(shù)據(jù)以及交換的目標(biāo)信息發(fā)送給數(shù)據(jù)交換服務(wù)器。

4 結(jié)束語

本系統(tǒng)已在某大型企業(yè)得到成功應(yīng)用，取得了很好的效果，徹底改變了手工操作工作效率低下、管理成本高的問題。僅4個(gè)工作人員就完全承擔(dān)了企業(yè)全部的涉密網(wǎng)、非密網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)信息交換的處理任務(wù)，日處理申請單數(shù)量超過500個(gè)，效率提升近40倍，介質(zhì)耗材的使用量減少到原來的1/40。同時(shí)規(guī)范了交換工作流程，詳細(xì)的日志信息使得過程可審計(jì)，滿足了保密管理要求。該系統(tǒng)支持多網(wǎng)間的信息交換，配置方式靈活簡便。目前正在對該系統(tǒng)進(jìn)行進(jìn)一步的功能擴(kuò)展，后續(xù)可作為跨網(wǎng)應(yīng)用系統(tǒng)信息自動(dòng)交互的平臺(tái)支撐。

［1］ 段文奇，趙良杰，陳 忠.網(wǎng)絡(luò)平臺(tái)管理研究進(jìn)展［J］.預(yù)測，2009，28（6）：1-6.

［2］ 涂海龍.數(shù)據(jù)交換技術(shù)及其Web應(yīng)用研究［D］.武漢：華中科技大學(xué)，2011.

［3］ 谷 田.網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全問題研究［D］.鄭州：鄭州大學(xué)，2012.

［4］ 王良驥.基于SOA的數(shù)據(jù)整合模式探討［J］.科技和產(chǎn)業(yè)，2012，12（2）：144-146.

［5］ 聶元銘，韓惠良，顧力平.跨網(wǎng)數(shù)據(jù)安全交換技術(shù)研究［J］.計(jì)算機(jī)安全，2013（4）：50-52.

［6］ 李紅生，尹福青，王一寧.淺析企業(yè)信息化戰(zhàn)略步驟及應(yīng)用［J］.信息技術(shù)與信息化，2009（6）：31-33.

［7］ 許國慶.信息交換中的信息安全問題研究［D］.南昌：南昌大學(xué)，2008.

［8］ 許 斌，蔡鴻明.一種基于事件處理的信息交換研究［J］.微型電腦應(yīng)用，2013，30（6）：48-52.

［9］ 任開銀，胡昊偉.分布式數(shù)據(jù)交換平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)與數(shù)字工程，2013，41（11）：1 850-1 852.

Design and Implementation of Internetwork Information Exchange System Based on Batch Processing

MA Zhao-hong，NIU Li-dong
（The 54th Research Institute of CETC，Shijiazhuang Hebei 050081，China）

The internetwork information exchange refers to information transfer between different networks，and it is a basic mode of information interaction between networks which are isolated physically.In view of the present status of multi-network physical isolation and cross-network application in enterprises，this paper studies a fast and secure implement method of cross-network information exchange based on batch processing.A system of implementing fast internetwork information exchange is developed to provide convenience for information transfer of different networks and improve the exchange efficiency.The practical application results show that this system can meet the requirements of fast and secure information exchange in enterprises.

batch processing；information exchange；physical isolation；cross-network

U284.67+3

A

1003-3106（2016）05-0068-04

10.3969/j.issn.1003-3106.2016.05.18

2016-02-05

馬朝紅 女，（1963—），高級(jí)工程師。主要研究方向：計(jì)算機(jī)應(yīng)用。

牛立棟 男，（1983—），工程師。主要研究方向：軟件架構(gòu)設(shè)計(jì)。