黃姍姍,蔣厚明,胡 牧,劉士進(jìn),魏珍珍

(南京南瑞信息通信科技有限公司,南京 210008)

1 研究背景

隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展,越來(lái)越多大型企業(yè)需要在外網(wǎng)部署針對(duì)客戶或者員工的互聯(lián)網(wǎng)應(yīng)用,例如報(bào)銷、員工辦公和外網(wǎng)移動(dòng)作業(yè)應(yīng)用等[1],但這些應(yīng)用訪問(wèn)的數(shù)據(jù)大都保存在企業(yè)內(nèi)網(wǎng),如果直接將企業(yè)內(nèi)網(wǎng)數(shù)據(jù)暴露到互聯(lián)網(wǎng),將帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)[2].在信息外網(wǎng)部署各業(yè)務(wù)系統(tǒng)相應(yīng)的移動(dòng)服務(wù),甚至單獨(dú)開(kāi)發(fā)一套支撐互聯(lián)網(wǎng)移動(dòng)應(yīng)用的移動(dòng)服務(wù),不僅無(wú)法復(fù)用已在內(nèi)網(wǎng)建設(shè)的移動(dòng)應(yīng)用服務(wù),還增加了互聯(lián)網(wǎng)移動(dòng)應(yīng)用的開(kāi)發(fā)成本,同時(shí)將業(yè)務(wù)應(yīng)用服務(wù)部署在信息外網(wǎng)會(huì)帶來(lái)數(shù)據(jù)泄露的風(fēng)險(xiǎn)以及其他安全隱患[3].因此,如何在保障數(shù)據(jù)安全的基礎(chǔ)上實(shí)現(xiàn)移動(dòng)應(yīng)用的高效訪問(wèn)成為企業(yè)尤其是大型企業(yè)移動(dòng)信息化的重要研究難題.已有的電力內(nèi)外網(wǎng)隔離環(huán)境即時(shí)消息傳輸[4]沒(méi)有提供數(shù)據(jù)加解密等功能,且只驗(yàn)證了用于文本傳輸?shù)男Ч?沒(méi)有涉及工單下載、圖片信息資源同步等操作的時(shí)效性;信息內(nèi)外網(wǎng)邊界安全檢測(cè)系統(tǒng)[5]、智能電網(wǎng)信息內(nèi)外網(wǎng)[6]、內(nèi)外網(wǎng)數(shù)據(jù)安全交換技術(shù)[7]過(guò)于簡(jiǎn)略,提供的功能不能滿足當(dāng)下的實(shí)際需求.

為解決這一難題,在自主研發(fā)高性能、低延遲的移動(dòng)接入網(wǎng)關(guān)的基礎(chǔ)上,本文提出一種面向網(wǎng)絡(luò)隔離架構(gòu)的業(yè)務(wù)流行為控制的高可信交互框架,在網(wǎng)絡(luò)安全防護(hù)要求下,分解業(yè)務(wù)數(shù)據(jù)跨安全區(qū)交互過(guò)程,設(shè)計(jì)了一種訪問(wèn)轉(zhuǎn)換與通信方法,實(shí)現(xiàn)了業(yè)務(wù)數(shù)據(jù)通過(guò)各型隔離裝置的安全、可信傳輸和業(yè)務(wù)流行為控制,基本業(yè)務(wù)的完整數(shù)據(jù)訪問(wèn)流程用時(shí)少于0.2 s;還提供內(nèi)容過(guò)濾、數(shù)據(jù)加密、流量控制等應(yīng)用層的安全防護(hù)措施,實(shí)現(xiàn)對(duì)業(yè)務(wù)流的控制.解決了企業(yè)互聯(lián)網(wǎng)移動(dòng)應(yīng)用難以訪問(wèn)復(fù)雜安全架構(gòu)下的高安全區(qū)業(yè)務(wù)數(shù)據(jù)的問(wèn)題,確保了業(yè)務(wù)系統(tǒng)關(guān)鍵服務(wù)的安全.

2 高可信交互框架

該面向網(wǎng)絡(luò)隔離架構(gòu)的業(yè)務(wù)流行為控制的高可信交互框架的目標(biāo)是給大型企業(yè)移動(dòng)信息化提供移動(dòng)接入網(wǎng)關(guān)、安全防護(hù)、內(nèi)外網(wǎng)穿透、數(shù)據(jù)跨網(wǎng)雙向通信和業(yè)務(wù)流控制等服務(wù).下文從移動(dòng)接入網(wǎng)關(guān)、高可信交互框架兩個(gè)模塊進(jìn)行闡述.

2.1 高性能移動(dòng)接入網(wǎng)關(guān)

面向網(wǎng)絡(luò)隔離架構(gòu)的高可信交互框架在信息外網(wǎng)和信息內(nèi)網(wǎng)高安全區(qū)部署高可信交互框架,并引入移動(dòng)接入網(wǎng)關(guān),網(wǎng)關(guān)又名網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器,用于2個(gè)協(xié)議不同的網(wǎng)絡(luò)或系統(tǒng)間[4].本框架中網(wǎng)關(guān)作為互聯(lián)網(wǎng)移動(dòng)應(yīng)用與內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)進(jìn)行服務(wù)訪問(wèn)和通信交互的中介,其主要作用是會(huì)話共享、內(nèi)容過(guò)濾、服務(wù)路由和性能監(jiān)控.

移動(dòng)接入網(wǎng)關(guān)包括前置機(jī)服務(wù)器、中間庫(kù)服務(wù)器以及后置機(jī)服務(wù)器3個(gè)部分.其中,前置機(jī)服務(wù)器部署在信息外網(wǎng),后置機(jī)服務(wù)器和中間庫(kù)服務(wù)器部署在信息內(nèi)網(wǎng),如圖1所示.

圖1 移動(dòng)接入網(wǎng)關(guān)結(jié)構(gòu)圖

部署在信息外網(wǎng)的前置機(jī)與互聯(lián)網(wǎng)移動(dòng)應(yīng)用直接相連,后置機(jī)與內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用服務(wù)直接相連,中間庫(kù)作為前后置機(jī)數(shù)據(jù)交換的中轉(zhuǎn)站,前后置機(jī)輪詢獲取中間庫(kù)數(shù)據(jù).信息內(nèi)外網(wǎng)之間通過(guò)安全隔離裝置進(jìn)行服務(wù)訪問(wèn)和數(shù)據(jù)交互[6].

前置機(jī)和后置機(jī)均包括會(huì)話管理模塊、服務(wù)發(fā)現(xiàn)模塊、服務(wù)代理模塊、任務(wù)調(diào)度模塊、數(shù)據(jù)清理模塊.具體的功能架構(gòu)圖如圖2所示.

圖2 移動(dòng)接入網(wǎng)關(guān)功能架構(gòu)圖

前置機(jī)基于多路復(fù)用高性能IO通信框架實(shí)現(xiàn)[8],負(fù)責(zé)發(fā)布面向移動(dòng)終端的代理服務(wù),解析移動(dòng)終端請(qǐng)求,并按一定格式序列化保存到中間庫(kù),然后異步等待響應(yīng)結(jié)果返回給移動(dòng)終端.同時(shí)提供白名單、內(nèi)容過(guò)濾、請(qǐng)求分發(fā)、并發(fā)控制、負(fù)載均衡策略適配等功能.

后置機(jī)通過(guò)輪詢等方式提取中間庫(kù)中的請(qǐng)求數(shù)據(jù),并反序列化成相應(yīng)的請(qǐng)求對(duì)象,然后調(diào)用目標(biāo)服務(wù)獲取響應(yīng),并將得到的響應(yīng)結(jié)果保存到中間庫(kù),同時(shí)提供對(duì)目標(biāo)服務(wù)的性能監(jiān)控、日志統(tǒng)計(jì)、異常分析等功能.

移動(dòng)接入網(wǎng)關(guān)中間庫(kù),作為前置機(jī)和后置機(jī)數(shù)據(jù)交互的中介,通過(guò)內(nèi)存表設(shè)計(jì)方案提高數(shù)據(jù)訪問(wèn)效率和負(fù)載能力.前置機(jī)、后置機(jī)采用對(duì)等設(shè)計(jì),即采用相同的設(shè)計(jì)架構(gòu),實(shí)現(xiàn)雙向通信.

將移動(dòng)接入網(wǎng)關(guān)作為企業(yè)對(duì)外的統(tǒng)一入口,提供會(huì)話共享、服務(wù)代理等功能;對(duì)請(qǐng)求的數(shù)據(jù)進(jìn)行簽名、校驗(yàn)、協(xié)議轉(zhuǎn)換、壓縮并進(jìn)行安全過(guò)濾[9];并在互聯(lián)網(wǎng)移動(dòng)終端與后端業(yè)務(wù)系統(tǒng)間建立安全數(shù)據(jù)通道,實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)的全文加密傳輸和業(yè)務(wù)安全交互.信息內(nèi)網(wǎng)、信息外網(wǎng)穿透服務(wù)單節(jié)點(diǎn)支持多用戶并發(fā),可獨(dú)立部署,支持集群部署,支持在不停機(jī)的情況下通過(guò)服務(wù)發(fā)現(xiàn)模塊動(dòng)態(tài)向集群中添加節(jié)點(diǎn),并自行均衡分配任務(wù)給各節(jié)點(diǎn),使新加入的節(jié)點(diǎn)處于服務(wù)狀態(tài),動(dòng)態(tài)擴(kuò)展,分?jǐn)偛l(fā)壓力,具有較強(qiáng)的橫向可擴(kuò)展性和一定的智能性.

2.2 高可信交互框架

目前大多公司信息內(nèi)網(wǎng)和信息外網(wǎng)之間架設(shè)的物理隔離裝置,只允許SQL語(yǔ)句從信息外網(wǎng)穿透隔離裝置進(jìn)入信息內(nèi)網(wǎng),正常的HTTP請(qǐng)求無(wú)法從信息外網(wǎng)到達(dá)信息內(nèi)網(wǎng)[10].然而實(shí)際應(yīng)用中存在大量信息內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行Web服務(wù)訪問(wèn)的應(yīng)用場(chǎng)景[11],因此迫切需要一種能夠?qū)崿F(xiàn)信息內(nèi)網(wǎng)和信息外網(wǎng)互聯(lián)互通的解決方案.

因此,項(xiàng)目組研究實(shí)現(xiàn)了高性能、低延遲信息內(nèi)外網(wǎng)數(shù)據(jù)穿透技術(shù),并提供數(shù)據(jù)跨網(wǎng)雙向通信和業(yè)務(wù)流行為控制.以互聯(lián)網(wǎng)移動(dòng)應(yīng)用訪問(wèn)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)為例,給出具體的信息流轉(zhuǎn)結(jié)構(gòu)圖如圖3所示.

圖3 高可信交互框架功能層級(jí)圖

當(dāng)互聯(lián)網(wǎng)移動(dòng)應(yīng)用主動(dòng)發(fā)起HTTP請(qǐng)求時(shí),請(qǐng)求通過(guò)負(fù)載均衡后先發(fā)送到前置機(jī).對(duì)于合法請(qǐng)求,前置機(jī)創(chuàng)建會(huì)話,并檢測(cè)是否存在可用后置機(jī)節(jié)點(diǎn),如果存在則批量緩存請(qǐng)求并內(nèi)容轉(zhuǎn)換,將請(qǐng)求通過(guò)優(yōu)先級(jí)通道,附加消息相關(guān)信息后轉(zhuǎn)換為SQL語(yǔ)句并通過(guò)部署于互聯(lián)網(wǎng)和高安全區(qū)之間的隔離裝置寫入到中間庫(kù),如果不存在則直接將失敗信息發(fā)送給互聯(lián)網(wǎng)移動(dòng)應(yīng)用.

后置機(jī)輪詢中間庫(kù)獲取SQL請(qǐng)求信息,解析后發(fā)送到真實(shí)的內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng),并等待響應(yīng)信息;內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用服務(wù)返回響應(yīng)信息后,后置機(jī)將響應(yīng)信息按照與前置機(jī)相同機(jī)制轉(zhuǎn)換為SQL語(yǔ)句寫入到中間庫(kù);前置機(jī)輪詢中間庫(kù)獲取響應(yīng)信息,并將響應(yīng)信息發(fā)送給互聯(lián)網(wǎng)移動(dòng)應(yīng)用,實(shí)現(xiàn)HTTP請(qǐng)求從外網(wǎng)到內(nèi)網(wǎng)的穿透.

這一框架既能使互聯(lián)網(wǎng)移動(dòng)應(yīng)用發(fā)出的請(qǐng)求穿透隔離裝置訪問(wèn)內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng),也能將內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)出的請(qǐng)求發(fā)送到互聯(lián)網(wǎng)移動(dòng)應(yīng)用.將信息內(nèi)網(wǎng)的服務(wù)選擇性的“暴露”出來(lái),實(shí)現(xiàn)透明訪問(wèn).當(dāng)內(nèi)網(wǎng)服務(wù)需要向外網(wǎng)服務(wù)“推送”數(shù)據(jù)時(shí),能夠?qū)崿F(xiàn)逆向訪問(wèn).

面向網(wǎng)絡(luò)隔離架構(gòu)的業(yè)務(wù)流行為控制的高可信交互框架,在網(wǎng)絡(luò)安全防護(hù)要求下控制業(yè)務(wù)流行為,可通過(guò)訪問(wèn)轉(zhuǎn)換為任何接入的業(yè)務(wù)應(yīng)用系統(tǒng)提供通信和數(shù)據(jù)的可行傳輸服務(wù).

3 實(shí)例結(jié)果及分析

為了驗(yàn)證該框架的有效性和實(shí)用性,將其應(yīng)用于電力行業(yè)移動(dòng)信息化,在移動(dòng)互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上,通過(guò)掌上終端、服務(wù)器、個(gè)人計(jì)算機(jī)等多平臺(tái)的信息交互,實(shí)現(xiàn)配網(wǎng)搶修、移動(dòng)巡檢、用電采集等業(yè)務(wù).這些業(yè)務(wù)對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)只能部署在電網(wǎng)信息內(nèi)網(wǎng),與之對(duì)應(yīng)的移動(dòng)應(yīng)用均位于互聯(lián)網(wǎng),一線員工在移動(dòng)終端上工作,通過(guò)該面向網(wǎng)絡(luò)隔離架構(gòu)的業(yè)務(wù)流行為控制交互框架與內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)傳輸和通信.

以配網(wǎng)搶修業(yè)務(wù)為例,在電網(wǎng)信息內(nèi)網(wǎng)部署前置機(jī)服務(wù)器(8核16 GB)和中間庫(kù)(16核32 GB),在信息外網(wǎng)部署后置機(jī)服務(wù)器(8核16 GB),中間庫(kù)和后置機(jī)之間加裝隔離裝置(8核16 GB),并在中間庫(kù)中配置配網(wǎng)搶修業(yè)務(wù)系統(tǒng)地址,在移動(dòng)終端(Android8.0)配置被隔離裝置映射后服務(wù)地址,移動(dòng)終端通過(guò)網(wǎng)關(guān)訪問(wèn)真實(shí)的內(nèi)網(wǎng)服務(wù),以此連通內(nèi)網(wǎng)業(yè)務(wù)服務(wù)和互聯(lián)網(wǎng)終端.當(dāng)配網(wǎng)搶修終端在現(xiàn)場(chǎng)采集到信息,先發(fā)送給前置機(jī),經(jīng)由前置機(jī)寫入中間庫(kù),后置機(jī)輪詢中間庫(kù),提取信息并發(fā)送給業(yè)務(wù)系統(tǒng).根據(jù)各個(gè)使用現(xiàn)場(chǎng)的業(yè)務(wù)內(nèi)容和訪問(wèn)量,測(cè)試查詢、工單下載、圖片資源信息同步業(yè)務(wù)和三種業(yè)務(wù)混合工作分別在200、300和500并發(fā)數(shù)下的響應(yīng)時(shí)間和事物通過(guò)率,實(shí)驗(yàn)數(shù)據(jù)如表1所示.

由表1中數(shù)據(jù)可以看出,移動(dòng)運(yùn)維的查詢業(yè)務(wù)、工單下載業(yè)務(wù)、圖片資源信息同步和3種操作混合業(yè)務(wù),在并發(fā)量為200、300和500時(shí)的平均響應(yīng)時(shí)間均在0.2秒以內(nèi);且事務(wù)完全通過(guò),無(wú)一失敗.文獻(xiàn)[4]中也給出了文本消息傳輸?shù)募皶r(shí)性和穩(wěn)定性的實(shí)驗(yàn)結(jié)果,如表2所示,盡管業(yè)務(wù)并發(fā)量和業(yè)務(wù)內(nèi)容不相同,本文所述方法在響應(yīng)時(shí)間和事物通過(guò)率方面仍然具有一定的優(yōu)勢(shì).

引入移動(dòng)接入網(wǎng)關(guān)作為隔離裝置,在內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)移動(dòng)終端之間搭建面向網(wǎng)絡(luò)隔離架構(gòu)的業(yè)務(wù)流行為控制高可信交互框架,并沒(méi)有增加業(yè)務(wù)實(shí)際響應(yīng)時(shí)間;當(dāng)并發(fā)訪問(wèn)量過(guò)大時(shí),網(wǎng)關(guān)能動(dòng)態(tài)擴(kuò)展前后置機(jī)節(jié)點(diǎn),并自行均衡負(fù)載到各節(jié)點(diǎn).當(dāng)交互的數(shù)據(jù)中包含用戶名密碼等信息時(shí),前后置機(jī)會(huì)分別進(jìn)行加解密操作,保證信息的安全性.

表1 不同業(yè)務(wù)高并發(fā)時(shí)響應(yīng)時(shí)間記錄表

表2 文本消息傳輸?shù)募皶r(shí)性與穩(wěn)定性[4]

該框架的創(chuàng)新與實(shí)現(xiàn),使得大型企業(yè)開(kāi)展互聯(lián)網(wǎng)移動(dòng)應(yīng)用建設(shè)時(shí),業(yè)務(wù)系統(tǒng)仍可保留在高安全區(qū),部署方式不變,互聯(lián)網(wǎng)移動(dòng)應(yīng)用可復(fù)用內(nèi)網(wǎng)已有的業(yè)務(wù)系統(tǒng),提高了資源的利用率,降低了互聯(lián)網(wǎng)移動(dòng)應(yīng)用部署的復(fù)雜度和難度,有效保障了系統(tǒng)安全.通過(guò)移動(dòng)終端統(tǒng)一接入,統(tǒng)一安全防護(hù),推動(dòng)了移動(dòng)應(yīng)用微服務(wù)、微應(yīng)用化,降低應(yīng)用系統(tǒng)間的耦合度[9],最終縮短移動(dòng)應(yīng)用的開(kāi)發(fā)周期.引入高性能、低延遲信息內(nèi)外網(wǎng)數(shù)據(jù)穿透技術(shù),拓展和豐富移動(dòng)外網(wǎng)安全防護(hù)解決方案.