文/李亞軍，李昱見(jiàn)，劉俊杰，鄭州地鐵集團(tuán)有限公司

鄭州地鐵集團(tuán)從跨網(wǎng)數(shù)據(jù)交換需求出發(fā)，開(kāi)展數(shù)據(jù)安全交換平臺(tái)的研究和實(shí)現(xiàn)。數(shù)據(jù)安全交換平臺(tái)通過(guò)硬件物理隔離、安全檢查、內(nèi)外機(jī)認(rèn)證等方式實(shí)現(xiàn)跨網(wǎng)認(rèn)證和通信，解決數(shù)據(jù)跨網(wǎng)安全傳輸。實(shí)踐證明，該數(shù)據(jù)安全交換平臺(tái)實(shí)施后，有效的解決了跨網(wǎng)數(shù)據(jù)安全傳輸，為鄭州地鐵運(yùn)營(yíng)和企業(yè)管理提供了安全、穩(wěn)定的數(shù)據(jù)傳輸和保障。

鄭州地鐵集團(tuán)在運(yùn)營(yíng)線路7條，最高單日客運(yùn)量達(dá)243.7萬(wàn)，為保護(hù)重要數(shù)據(jù)和應(yīng)用系統(tǒng)的安全，目前鄭州地鐵采用了多網(wǎng)絡(luò)并行的方式。各網(wǎng)絡(luò)中系統(tǒng)存儲(chǔ)著大量客流、視頻、企業(yè)管理等數(shù)據(jù)，隨著信息化建設(shè)的不斷深入發(fā)展，暴露出信息系統(tǒng)分散、異構(gòu)和封閉等問(wèn)題，導(dǎo)致各系統(tǒng)之間不能互聯(lián)互通和信息共享，形成了一個(gè)個(gè)的“信息孤島”。

隨著“互聯(lián)網(wǎng)+”行動(dòng)積極推進(jìn)，鄭州地鐵兩化融合日趨明顯，網(wǎng)絡(luò)邊界的信息交換、資源共享越來(lái)越頻繁，系統(tǒng)間的邊界不斷融合消失，互聯(lián)互通導(dǎo)致安全威脅相互滲透，安全風(fēng)險(xiǎn)增加。建立鄭州地鐵信息系統(tǒng)間跨域的數(shù)據(jù)安全交換平臺(tái)，打破信息孤島,實(shí)現(xiàn)數(shù)據(jù)在不同網(wǎng)絡(luò)、不同系統(tǒng)、不同數(shù)據(jù)源之間異構(gòu)的安全交換，滿足數(shù)據(jù)交換和共享。

為服務(wù)于企業(yè)管理、建設(shè)和運(yùn)營(yíng)業(yè)務(wù)發(fā)展，需要利用數(shù)據(jù)安全交換平臺(tái)，在確保各網(wǎng)絡(luò)系統(tǒng)安全運(yùn)營(yíng)的基礎(chǔ)上，構(gòu)建統(tǒng)一管理、彈性共享、安全可審計(jì)的數(shù)據(jù)交換體系，提高企業(yè)數(shù)據(jù)的使用和共享，為深入挖掘數(shù)據(jù)價(jià)值和企業(yè)經(jīng)營(yíng)分析提供更好的技術(shù)和平臺(tái)支持，從而為構(gòu)建“舒適、便捷、環(huán)保、安全”的智慧軌道交通提供強(qiáng)硬的后臺(tái)保障。

本文著重描述基于鄭州地鐵數(shù)據(jù)安全交換平臺(tái)的建設(shè)標(biāo)準(zhǔn)和實(shí)現(xiàn)目標(biāo)，包括平臺(tái)的技術(shù)架構(gòu)、應(yīng)用場(chǎng)景和實(shí)現(xiàn)效果分析等相關(guān)內(nèi)容。

一、主要內(nèi)容及關(guān)鍵技術(shù)

（一）實(shí)現(xiàn)目標(biāo)

本文主要通過(guò)數(shù)據(jù)安全交換平臺(tái)從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等多個(gè)層面，綜合運(yùn)用多種安全防護(hù)手段，解決鄭州地鐵跨網(wǎng)絡(luò)、跨安全域之間的數(shù)據(jù)安全交換的問(wèn)題，系統(tǒng)性的設(shè)計(jì)和建設(shè)跨網(wǎng)絡(luò)、跨安全域的安全防護(hù)體系，將安全保障與數(shù)據(jù)交換功能有機(jī)整合在一起，在保障跨網(wǎng)絡(luò)數(shù)據(jù)安全共享的前提下，實(shí)現(xiàn)了安全隔離、數(shù)據(jù)加密、格式與內(nèi)容檢查、病毒查殺、審計(jì)管理等。

數(shù)據(jù)安全交換平臺(tái)作為公司運(yùn)營(yíng)生產(chǎn)和企業(yè)管理重要組成部分，通過(guò)提供標(biāo)準(zhǔn)化的服務(wù)和應(yīng)用接口為公司大數(shù)據(jù)分析和經(jīng)營(yíng)決策提供技術(shù)支持，同時(shí)也為降低信息化管理維護(hù)成本，提高整體系統(tǒng)安全性提供有力保障。

（二）平臺(tái)架構(gòu)設(shè)計(jì)

基于數(shù)據(jù)安全的多重安全防護(hù)體系的架構(gòu)，本文提出了鄭州地鐵數(shù)據(jù)安全交換平臺(tái)模型。該模型的建設(shè)主要包括通過(guò)外置機(jī)認(rèn)證、隔離網(wǎng)閘、內(nèi)置機(jī)認(rèn)證的方式實(shí)現(xiàn)跨網(wǎng)認(rèn)證和通信，解決數(shù)據(jù)的跨網(wǎng)共享管理和審計(jì)，保障在網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等多個(gè)層面的安全性。數(shù)據(jù)安全交換平臺(tái)架構(gòu)圖如圖1所示。

圖1 數(shù)據(jù)安全交換平臺(tái)架構(gòu)圖

1.網(wǎng)絡(luò)隔離

隔離網(wǎng)閘按照等保2.0規(guī)定的“應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信”要求進(jìn)行網(wǎng)間物理隔離，切斷網(wǎng)絡(luò)之間的通用協(xié)議連接，將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)，對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等；確認(rèn)后的安全數(shù)據(jù)使以數(shù)據(jù)擺渡的方式實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的數(shù)據(jù)交換，能保證兩張網(wǎng)絡(luò)在任何時(shí)候沒(méi)有電氣連接情況下，實(shí)現(xiàn)數(shù)據(jù)的往返傳輸，可以有效解決企業(yè)不同網(wǎng)絡(luò)物理隔離條件下的信息共享需求。

2.認(rèn)證交互

數(shù)據(jù)安全交換平臺(tái)內(nèi)置機(jī)后臺(tái)核心處理系統(tǒng)通過(guò)隔離網(wǎng)閘連接外置機(jī)，通過(guò)系統(tǒng)提供的接口服務(wù)進(jìn)行身份認(rèn)證。確認(rèn)認(rèn)證信息后開(kāi)始通信和信息傳輸。

3.消息隊(duì)列技術(shù)

安全數(shù)據(jù)交換平臺(tái)通過(guò)消息隊(duì)列實(shí)現(xiàn)內(nèi)/外置交換服務(wù)器之間的可靠傳輸。消息隊(duì)列為構(gòu)造以同步或異步方式實(shí)現(xiàn)的分布式應(yīng)用提供了松耦合方法。消息隊(duì)列的API調(diào)用被嵌入到數(shù)據(jù)安全交換平臺(tái)中，通過(guò)消息發(fā)送到內(nèi)存或基于磁盤的隊(duì)列或從它讀出而提供信息交換。

4.平臺(tái)高可用

數(shù)據(jù)安全交換平臺(tái)通過(guò)作業(yè)的異常處理機(jī)制(包含業(yè)務(wù)數(shù)據(jù)錯(cuò)誤以及系統(tǒng)數(shù)據(jù)錯(cuò)誤)，對(duì)于數(shù)據(jù)錯(cuò)誤生成錯(cuò)誤文件，并產(chǎn)生異常日志，不影響作業(yè)的正常執(zhí)行。

5.內(nèi)容安全審查

數(shù)據(jù)安全交換平臺(tái)根據(jù)事先定義的業(yè)務(wù)規(guī)則對(duì)傳輸數(shù)據(jù)進(jìn)行全面檢查過(guò)濾，過(guò)濾規(guī)則粒度細(xì)化到每個(gè)字段，禁止包含特定關(guān)鍵字的敏感信息泄漏，具備格式檢查功能。同時(shí)平臺(tái)還引用第三方殺毒引擎，對(duì)所傳輸數(shù)據(jù)進(jìn)行殺毒，避免傳輸二進(jìn)制文件可能帶來(lái)的病毒和敏感信息泄露等問(wèn)題，確保進(jìn)入可信網(wǎng)絡(luò)的文件不包含木馬、病毒，從而保證應(yīng)用數(shù)據(jù)傳輸?shù)陌踩浴?/p>

二、應(yīng)用場(chǎng)景和實(shí)現(xiàn)效果分析

（一）應(yīng)用場(chǎng)景

本文主要通過(guò)數(shù)據(jù)安全交換平臺(tái)解決鄭州地鐵線網(wǎng)售檢票中心網(wǎng)絡(luò)與企業(yè)管理網(wǎng)絡(luò)大數(shù)據(jù)系統(tǒng)之間的數(shù)據(jù)安全交換的問(wèn)題。通過(guò)構(gòu)建跨網(wǎng)絡(luò)、跨安全域的數(shù)據(jù)集成交換平臺(tái)，將安全保障與數(shù)據(jù)交換功能有機(jī)整合在一起，在保障跨網(wǎng)絡(luò)數(shù)據(jù)安全共享的前提下，實(shí)現(xiàn)了安全隔離、數(shù)據(jù)加密、格式與內(nèi)容檢查、病毒查殺、審計(jì)管理等。圖2是目前鄭州地鐵線網(wǎng)售檢票中心網(wǎng)絡(luò)與企業(yè)管理網(wǎng)絡(luò)大數(shù)據(jù)系統(tǒng)數(shù)據(jù)交換示意圖。

圖2 鄭州地鐵線網(wǎng)售檢票中心網(wǎng)絡(luò)與企業(yè)管理網(wǎng)絡(luò)大數(shù)據(jù)系統(tǒng)數(shù)據(jù)交換示意圖

1.實(shí)現(xiàn)效果分析

結(jié)合鄭州地鐵數(shù)據(jù)安全交換的目標(biāo)和上述關(guān)鍵技術(shù)，經(jīng)過(guò)架構(gòu)設(shè)計(jì)和部署實(shí)施。該平臺(tái)目前運(yùn)行良好，實(shí)現(xiàn)了網(wǎng)絡(luò)隔離和數(shù)據(jù)安全交互的深入融合，在保障跨網(wǎng)絡(luò)數(shù)據(jù)共享的前提下，實(shí)現(xiàn)了安全隔離、數(shù)據(jù)加密、格式與內(nèi)容檢查、病毒查殺、審計(jì)管理等。在經(jīng)過(guò)初期試運(yùn)行后制訂鄭州地鐵業(yè)務(wù)安全規(guī)則，近一步提升整體業(yè)務(wù)安全性。圖3是網(wǎng)絡(luò)隔離通信界面，通過(guò)隔離網(wǎng)閘對(duì)不同網(wǎng)絡(luò)和安全域進(jìn)行物理隔離。

圖3 網(wǎng)絡(luò)隔離通信界面

圖4是內(nèi)置機(jī)和外置機(jī)認(rèn)證交互功能界面，實(shí)現(xiàn)身份互信，進(jìn)行數(shù)據(jù)傳輸。圖5是內(nèi)容安全審查功能界面，實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)文件中包含的木馬、病毒等文件進(jìn)行查殺處置，確保信息傳輸安全。

圖4 內(nèi)置機(jī)和外置機(jī)認(rèn)證交互功能界面

圖5 內(nèi)容安全審查功能界面

三、方案總結(jié)

本文主要依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及鄭州地鐵網(wǎng)絡(luò)和信息安全管理規(guī)范，提出跨網(wǎng)絡(luò)、跨安全域認(rèn)證和通信，數(shù)據(jù)跨網(wǎng)共享和傳輸?shù)目偰繕?biāo)，通過(guò)實(shí)施數(shù)據(jù)安全交換平臺(tái)達(dá)到了期望要求。

本文從跨網(wǎng)絡(luò)、跨安全域數(shù)據(jù)安全交換的目標(biāo)和實(shí)現(xiàn)情況出發(fā)，把數(shù)據(jù)安全交換平臺(tái)融入到現(xiàn)有網(wǎng)絡(luò)架構(gòu)體系中，通過(guò)標(biāo)準(zhǔn)化的隔離交換平臺(tái)和數(shù)據(jù)接口，向不同網(wǎng)絡(luò)和系統(tǒng)提供數(shù)據(jù)交換共享服務(wù)，降低信息化管理維護(hù)成本，提高整體系統(tǒng)安全性。

限于篇幅，本文僅對(duì)平臺(tái)涉及的5個(gè)關(guān)鍵功能和架構(gòu)進(jìn)行簡(jiǎn)潔描述，對(duì)其中1個(gè)應(yīng)用場(chǎng)景和平臺(tái)部分實(shí)現(xiàn)功能進(jìn)行展示。