馮永玉，關(guān)純安，王志強(qiáng)，安雷剛

(1.山東省國(guó)土空間數(shù)據(jù)和遙感技術(shù)中心，山東 濟(jì)南 250002；2.山東發(fā)泰信息科技有限公司，山東 濟(jì)南 250014)

0 引言

不動(dòng)產(chǎn)登記涉及千家萬(wàn)戶，關(guān)系企業(yè)、群眾的重大財(cái)產(chǎn)安全，一直是社會(huì)關(guān)注熱點(diǎn)[1-4]。根據(jù)《國(guó)務(wù)院辦公廳關(guān)于壓縮不動(dòng)產(chǎn)登記辦理時(shí)間的通知》(國(guó)辦發(fā)〔2019〕8號(hào))《自然資源部辦公廳關(guān)于完善信息平臺(tái)網(wǎng)絡(luò)運(yùn)維環(huán)境推進(jìn)不動(dòng)產(chǎn)登記信息共享集成有關(guān)工作的通知》(自然資辦函〔2019〕1041號(hào))、山東省自然資源廳辦公室《關(guān)于做好全省不動(dòng)產(chǎn)登記“一網(wǎng)通辦”便民服務(wù)平臺(tái)建設(shè)和對(duì)接工作的通知》(魯自然資辦字〔2020〕5號(hào))要求，參考《山東省電子政務(wù)和政務(wù)數(shù)據(jù)管理辦法》的管理要求，為進(jìn)一步做好信息互通共享和“互聯(lián)網(wǎng)+不動(dòng)產(chǎn)登記”工作，將當(dāng)前部署在自然資源業(yè)務(wù)網(wǎng)的不動(dòng)產(chǎn)登記審核(權(quán)籍調(diào)查成果除外)、登薄、繕證環(huán)節(jié)業(yè)務(wù)和不動(dòng)產(chǎn)登記數(shù)據(jù)庫(kù)(不含圖形空間數(shù)據(jù))，通過(guò)等級(jí)保護(hù)三級(jí)測(cè)評(píng)后遷移部署到電子政務(wù)外網(wǎng)，不動(dòng)產(chǎn)權(quán)籍調(diào)查成果審核業(yè)務(wù)保留在自然資源業(yè)務(wù)網(wǎng)。通過(guò)省不動(dòng)產(chǎn)登記“一網(wǎng)通辦”便民服務(wù)平臺(tái)，實(shí)現(xiàn)互聯(lián)網(wǎng)申請(qǐng)、電子政務(wù)外網(wǎng)審核、自然資源業(yè)務(wù)網(wǎng)管理權(quán)籍信息三網(wǎng)并行模式[5-7]。

本文以不動(dòng)產(chǎn)登記系統(tǒng)跨網(wǎng)遷移為例，通過(guò)對(duì)跨網(wǎng)數(shù)據(jù)交換系統(tǒng)的建設(shè)目標(biāo)和總體建設(shè)思路的分析，給出了不動(dòng)產(chǎn)登記系統(tǒng)跨網(wǎng)數(shù)據(jù)交換系統(tǒng)的建設(shè)思路、功能設(shè)計(jì)和技術(shù)實(shí)現(xiàn)。

1 系統(tǒng)建設(shè)目標(biāo)和總體建設(shè)思路

1.1 系統(tǒng)建設(shè)目標(biāo)

依托山東政務(wù)服務(wù)網(wǎng)，開發(fā)建設(shè)不動(dòng)產(chǎn)登記“一網(wǎng)通辦”便民服務(wù)平臺(tái)，關(guān)聯(lián)全省各市縣不動(dòng)產(chǎn)登記系統(tǒng)，整合全省不動(dòng)產(chǎn)登記服務(wù)資源，開展信息共享集成，推進(jìn)電子證照庫(kù)建設(shè)和應(yīng)用，打造全省不動(dòng)產(chǎn)登記業(yè)務(wù)線上線下融合、多級(jí)聯(lián)動(dòng)，隨時(shí)隨地線上申請(qǐng)、網(wǎng)上查看、現(xiàn)場(chǎng)核驗(yàn)、隨到隨辦的“一網(wǎng)通辦”新模式。

不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)設(shè)計(jì)遵循易用高效、整合共享、開放便民、保障安全的原則，結(jié)合不動(dòng)產(chǎn)登記系統(tǒng)業(yè)務(wù)特點(diǎn)，利用安全數(shù)據(jù)導(dǎo)入、安全數(shù)據(jù)交換、安全數(shù)據(jù)隔離相關(guān)技術(shù)設(shè)計(jì)一個(gè)高效、安全、可靠的不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換平臺(tái)[8]。

1.2 系統(tǒng)總體建設(shè)思路

在開展不動(dòng)產(chǎn)登記系統(tǒng)跨網(wǎng)遷移時(shí)，電子政務(wù)外網(wǎng)與自然資源業(yè)務(wù)網(wǎng)之間通過(guò)安全數(shù)據(jù)交換系統(tǒng)實(shí)現(xiàn)跨網(wǎng)絡(luò)區(qū)的安全網(wǎng)絡(luò)隔離，根據(jù)安全策略，對(duì)出入電子政務(wù)外網(wǎng)的數(shù)據(jù)分別進(jìn)行協(xié)議剝離、格式檢查和過(guò)濾，實(shí)現(xiàn)安全數(shù)據(jù)交換，保障自然資源業(yè)務(wù)網(wǎng)絡(luò)區(qū)的安全。同時(shí)作好數(shù)據(jù)備份、信息同步、安全防護(hù)加固、等級(jí)保護(hù)三級(jí)測(cè)評(píng)和應(yīng)急恢復(fù)預(yù)案等工作，保障不動(dòng)產(chǎn)登記業(yè)務(wù)連續(xù)穩(wěn)定[9-10]。

(1)適應(yīng)性原則。在保持內(nèi)外網(wǎng)絡(luò)有效隔離的基礎(chǔ)上，實(shí)現(xiàn)兩網(wǎng)間安全的、受控的數(shù)據(jù)交換。數(shù)據(jù)交換由電子政務(wù)外網(wǎng)以客戶機(jī)身份與跨網(wǎng)數(shù)據(jù)交換系統(tǒng)連接，跨網(wǎng)數(shù)據(jù)交換系統(tǒng)再以客戶機(jī)身份與自然資源業(yè)務(wù)網(wǎng)建立連接，實(shí)現(xiàn)數(shù)據(jù)交換。除了必須要開放的用于數(shù)據(jù)交換的特定應(yīng)用通道外，跨網(wǎng)數(shù)據(jù)交換系統(tǒng)不提供任何對(duì)外的服務(wù)?？缇W(wǎng)數(shù)據(jù)交換系統(tǒng)確保達(dá)到等級(jí)保護(hù)三級(jí)的防護(hù)效果，最多滿足等級(jí)保護(hù)四級(jí)的防護(hù)要求。

(2)安全性原則?？缇W(wǎng)數(shù)據(jù)交換系統(tǒng)采用經(jīng)過(guò)精簡(jiǎn)加固的專用安全引擎，采用經(jīng)過(guò)可信增強(qiáng)的操作系統(tǒng)免疫平臺(tái)，為跨網(wǎng)數(shù)據(jù)交換系統(tǒng)提供全方位的保護(hù)[11]。

(3)驅(qū)動(dòng)安全原則[12]?？缇W(wǎng)數(shù)據(jù)交換系統(tǒng)數(shù)據(jù)遷移控制單元使用專用的私有協(xié)議與內(nèi)外網(wǎng)進(jìn)行通信，且其驅(qū)動(dòng)程序模塊也是獨(dú)立編寫的，在這種情況下，即使有人試圖通過(guò)代碼分析洞悉跨網(wǎng)數(shù)據(jù)交換系統(tǒng)一端機(jī)的接口，也無(wú)法通過(guò)控制單元攻擊到另外一端機(jī)，也就無(wú)法攻擊到另一端網(wǎng)絡(luò)。

(4)專用硬件和專用通信協(xié)議加密安全原則。在跨網(wǎng)數(shù)據(jù)交換系統(tǒng)內(nèi)部，采用專用高速數(shù)據(jù)處理部件，使系統(tǒng)具有極高的數(shù)據(jù)吞吐能力[13-18]。通過(guò)在專用操作系統(tǒng)內(nèi)核中嵌入特有協(xié)議和認(rèn)證機(jī)制，使得跨網(wǎng)數(shù)據(jù)交換系統(tǒng)安全隔離的能力進(jìn)一步增強(qiáng)。對(duì)于并發(fā)的多數(shù)據(jù)流，跨網(wǎng)數(shù)據(jù)交換系統(tǒng)采用基于虛電路的并發(fā)處理機(jī)制，從而解決傳統(tǒng)多進(jìn)程處理的效率問(wèn)題，大大提高現(xiàn)有硬件設(shè)備的數(shù)據(jù)吞吐能力。

2 系統(tǒng)功能設(shè)計(jì)與實(shí)現(xiàn)

遵照等級(jí)保護(hù)2.0與GW0205-2014《國(guó)家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)施指南》要求，信息系統(tǒng)經(jīng)過(guò)定級(jí)、整改后有4個(gè)部分組成：安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心。安全區(qū)域邊界負(fù)責(zé)保證定級(jí)系統(tǒng)與外部的信息交換中定級(jí)系統(tǒng)的可用性、完整性和保密性。定級(jí)系統(tǒng)與外部(其他定級(jí)系統(tǒng))之間的信息交換稱為定級(jí)系統(tǒng)互聯(lián)。其中邊界的數(shù)據(jù)交換通過(guò)單向光閘、網(wǎng)閘、內(nèi)外交換服務(wù)器完成數(shù)據(jù)抽取、數(shù)據(jù)裝載、設(shè)備認(rèn)證、格式檢查、內(nèi)容過(guò)濾、安全審計(jì)等一系列安全功能。

不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)由跨網(wǎng)管理中心、跨網(wǎng)交換前置、單向光閘及可信增強(qiáng)模塊組成，如圖1所示。

圖1 不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)總體功能結(jié)構(gòu)圖

(1)跨網(wǎng)管理中心?？缇W(wǎng)管理中心負(fù)責(zé)不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)管理、安全管理、安全審計(jì)。其中安全管理主要負(fù)責(zé)策略的管理，可為跨網(wǎng)互聯(lián)業(yè)務(wù)需求的定級(jí)系統(tǒng)安全管理中心提供策略接口，接收來(lái)自定級(jí)系統(tǒng)安全管理中心的策略信息，并生成跨級(jí)互聯(lián)策略下發(fā)至單向光閘及跨網(wǎng)交換前置執(zhí)行。

(2)跨網(wǎng)交換前置。在未部署管理中心的定級(jí)系統(tǒng)中，可通過(guò)跨網(wǎng)交換前置，對(duì)需要跨網(wǎng)訪問(wèn)業(yè)務(wù)進(jìn)行安全標(biāo)記，同時(shí)負(fù)責(zé)提供跨網(wǎng)訪問(wèn)互聯(lián)服務(wù)接口并提供應(yīng)用代理。

(3)單向光閘及可信增強(qiáng)模塊[19-21]。單向光閘是定級(jí)系統(tǒng)間互聯(lián)訪問(wèn)接口，并按照管理中心下發(fā)的互聯(lián)策略對(duì)定級(jí)系統(tǒng)的跨網(wǎng)互聯(lián)業(yè)務(wù)進(jìn)行仲裁，同時(shí)提供應(yīng)用信息流控制、身份認(rèn)證、訪問(wèn)控制、日志審計(jì)等功能，確保只有策略允許的互聯(lián)業(yè)務(wù)可以通過(guò)。

單向光閘由3個(gè)部分組成：發(fā)送子系統(tǒng)、UPET(單向?qū)Ｓ媒粨Q通道和接收子系統(tǒng))。其中發(fā)送子系統(tǒng)與接受子系統(tǒng)是兩臺(tái)獨(dú)立的主機(jī)系統(tǒng)。發(fā)送子系統(tǒng)與接收子系統(tǒng)之間存在唯一的連接接口，即UPET(單向?qū)Ｓ媒粨Q通道)，如圖2所示。

圖2 單向光閘數(shù)據(jù)單向傳輸功能結(jié)構(gòu)圖

UPET(單向?qū)Ｓ媒粨Q通道)包含了發(fā)送子系統(tǒng)中的發(fā)送部件、接收子系統(tǒng)中的接收部件以及連接發(fā)送部件和接收部件的單向傳輸模塊。發(fā)送與接收部件為兩塊專用數(shù)據(jù)交換卡，分別通過(guò)PCI-E接口與發(fā)送/接收子系統(tǒng)相連。發(fā)送/接收部件采用專用的信號(hào)傳輸模塊，模塊之間由單根光纖和單向傳輸模塊連接組成。發(fā)送子系統(tǒng)的發(fā)送部件只具有信號(hào)發(fā)射模塊，接收子系統(tǒng)的接受部件只具有信號(hào)接受模塊，由此保證信號(hào)從政務(wù)外網(wǎng)到自然資源業(yè)務(wù)網(wǎng)的絕對(duì)單向傳輸。

3 關(guān)鍵技術(shù)及特色

3.1 系統(tǒng)關(guān)鍵技術(shù)

不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)主要應(yīng)用了以下關(guān)鍵技術(shù)：

(1)安全標(biāo)記技術(shù)。目前，大量的定級(jí)系統(tǒng)內(nèi)，未部署安全管理中心，同時(shí)，未對(duì)系統(tǒng)內(nèi)進(jìn)行主客體標(biāo)記。因此，在跨網(wǎng)互聯(lián)業(yè)務(wù)中，難以對(duì)其身份或行為進(jìn)行鑒別。不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)通過(guò)安全標(biāo)記技術(shù)，針對(duì)未進(jìn)行安全標(biāo)記的跨定級(jí)系統(tǒng)互聯(lián)業(yè)務(wù)進(jìn)行安全標(biāo)記，為數(shù)據(jù)交換提供仲裁依據(jù)。

(2)多維動(dòng)態(tài)標(biāo)記。不同于傳統(tǒng)的標(biāo)記，不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)可以根據(jù)主客體信息、訪問(wèn)控制權(quán)限、應(yīng)用協(xié)議等構(gòu)建多維標(biāo)記，從而實(shí)現(xiàn)對(duì)標(biāo)記的立體化。此外，多維標(biāo)記還可以根據(jù)時(shí)限要求進(jìn)行自動(dòng)更換，實(shí)現(xiàn)動(dòng)態(tài)標(biāo)記。多維動(dòng)態(tài)標(biāo)記技術(shù)可以有效地保護(hù)主客體對(duì)標(biāo)記的使用安全，避免標(biāo)記冒用的問(wèn)題，提高標(biāo)記的復(fù)雜性和安全性。

(3)多機(jī)隔離技術(shù)。不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)中的單向光閘采用多系統(tǒng)隔離技術(shù)，即通過(guò)多主機(jī)之間的專用通信硬件及專用通信協(xié)議交換方式，對(duì)跨網(wǎng)互聯(lián)業(yè)務(wù)進(jìn)行協(xié)議剝離與轉(zhuǎn)換，實(shí)現(xiàn)不同定級(jí)系統(tǒng)之間安全隔離前提下高效受控的數(shù)據(jù)交換。

3.2 系統(tǒng)特色

(1)等級(jí)保護(hù)定制。不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)的設(shè)計(jì)，參考GB/T25070，綜合了安全隔離、身份認(rèn)證、訪問(wèn)控制等多種成熟技術(shù)應(yīng)用的優(yōu)點(diǎn)，解決了等級(jí)保護(hù)整改過(guò)程中，跨網(wǎng)安全互聯(lián)問(wèn)題，為國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落地提供了有力的技術(shù)支持。

(2)跨級(jí)主客體訪問(wèn)控制。通過(guò)“跨網(wǎng)管理中心”，可以對(duì)不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)中所有的組件和主客體的訪問(wèn)控制策略進(jìn)行集中管控配置，通過(guò)“單向光閘和交換前置”，對(duì)既定的跨網(wǎng)主客體訪問(wèn)進(jìn)行標(biāo)記控制。

(3)跨網(wǎng)應(yīng)用實(shí)時(shí)監(jiān)控。通過(guò)不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)可以實(shí)現(xiàn)對(duì)跨網(wǎng)的應(yīng)用進(jìn)行實(shí)時(shí)監(jiān)控，一旦業(yè)務(wù)出現(xiàn)中斷，可以采用多種方式及時(shí)通知到管理人員，從而保證跨網(wǎng)訪問(wèn)的有效性。

4 結(jié)語(yǔ)

隨著山東省不動(dòng)產(chǎn)登記“一網(wǎng)通辦”平臺(tái)建設(shè)工作的開展，不動(dòng)產(chǎn)登記跨網(wǎng)數(shù)據(jù)交換系統(tǒng)承載了所有電子政務(wù)外網(wǎng)與自然資源業(yè)務(wù)網(wǎng)之間的數(shù)據(jù)交換工作。物理鏈路上單向的數(shù)據(jù)推送結(jié)合應(yīng)用層的安全過(guò)濾，充分利用標(biāo)記技術(shù)保障了在不動(dòng)產(chǎn)登記數(shù)據(jù)從電子政務(wù)外網(wǎng)交換到自然資源業(yè)務(wù)網(wǎng)過(guò)程中，數(shù)據(jù)從低密到高密的傳輸安全。不動(dòng)產(chǎn)登記數(shù)據(jù)從自然資源業(yè)務(wù)網(wǎng)交換到電子政務(wù)外網(wǎng)過(guò)程中，為保證高密到低密的安全性，根據(jù)國(guó)家保密相關(guān)政策，只能通過(guò)人工拷貝的方式將數(shù)據(jù)導(dǎo)入電子政務(wù)外網(wǎng)。針對(duì)實(shí)時(shí)訪問(wèn)的不動(dòng)產(chǎn)登記類業(yè)務(wù)，單向傳輸+人工離線拷貝的數(shù)據(jù)交換模式還不能滿足不動(dòng)產(chǎn)登記數(shù)據(jù)實(shí)時(shí)交互的需要，如何在保證安全的前提下，解決自然資源業(yè)務(wù)網(wǎng)到電子政務(wù)外網(wǎng)數(shù)據(jù)交換的時(shí)效性，是我們下一步繼續(xù)探索和研究的方向。