众所周知,电子政务是提高政府行政效能的信息化手段,其系统涉及范围大、结构复杂,既要在政府内部整合信息资源,又要面向广泛的公众服务,同时面临众多内外复杂的安全威胁,这对电子政务信息安全保障提出了更高的要求。
一般而言,政务网分为内网、外网、公众网三个部分,政务内网运行涉密业务,政务外网运行非涉密业务,公众网为广大用户提供电子政务的公共服务。基于安全考虑,政务网通常要求内外网间物理隔离,外网与公众网间实现逻辑隔离。
目前,国内政务网的安全主要存在着以下几个方面的风险:1. DoS/DDoS攻击、DNS欺骗攻击,会造成服务器服务的中断,影响业务的正常运行;2.内部用户通过Sniffer等嗅探程序在网络内部抓包,获得系统用户名和口令等关键信息或其他机密数据,进而假冒内部合法身份进行非法登录,窃取内部网重要信息;3.内部用户通过扫描软件获取其他用户系统或服务器的各种信息,并利用这些信息对整个网络或其他系统进行破坏。除此之外,政务网还受到来自网络病毒、垃圾邮件、各种安全漏洞以及数据传输的安全威胁。
针对以上存在的安全威胁,构建一个安全的政务网非常必要。
首先要明确网络安全并不是依靠单一的安全产品所能够解决,网络安全的保证需要一个完善的安全保障体系,政务网也是如此。俗话说:三分技术,七分管理。安全保障体系的建立需要技术手段与管理手段相结合,依靠多种安全技术和安全服务,充分考虑到防护、检测、响应、审计、管理、服务等多个安全子环节,以确保信息系统和数据的机密性、完整性和可用性。因此,在构建政务安全网时,应针对发生威胁发作前、发作中和发作后三个不同的时期,应采取相应对的控制手段和处理方法,保障信息系统的安全性。具体要做到:1. 安全防护体系:纵深防御,等级化保护;2. 安全检测与响应体系:实时监测、积极响应;3. 安全审计体系:事后检查、主动追踪;4. 安全备份系统:业务连续性计划的最后保证;5. 安全管理系统:集中管理、统一保障。
在天融信推出的政务网安全解决方案中,除了全面结合政务网结构特点外,还充分考虑到安全保障体系实施完毕后,需要有一个专门的安全运维中心SOC(Security Operation Center)的应用需求。该安全解决方案将政务网的安全区域划分为外网工作及服务器、内网工作及服务器、外网安全管控中心(SOC)、内网安全管控中心(SOC)和公共服务器等五个区域,并针对不同的区域,采用不同的安全策略。
其主要的特点包括:1.在网络内部部署了SJW11-A网络密码机保证通过网络传输数据的机密性、完整性、源发性;2.通过在不同安全区域边界出部署天融信NGFW4000系列防火墙,保证边界访问安全;3.通过在内外网之间部署网闸设备,保证内外网的物理隔离;4.通过在内外网核心交换机部署天融信NGIDS产品,能够实时监测到网络内的攻击行为,并通过TOPSEC协议与防火墙联动,及时调整网络的防护策略;5.通过设立专门的安全管控中心,部署天融信TOPSEC 审计产品,TOPSEC安全管理平台(ESP),漏洞扫描产品、数据备份产品,对全网安全进行监控、管理。
通过以上对政务网安全解决方案发现,政务网的安全不能单一的依靠技术体系来保障,管理是网络中安全的重要组成部分,是防止来自内部、外部网络入侵必须的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。因此,政务网的安全除了从技术上下功夫外,还得依靠严格的安全管理来实现。只有建立了完备的安全保障技术体系、安全保障管理体系,才能切实保证政务网的安全运行。
