20世纪90年代以来,以网络技术及服务为代表的第二次"信息革命"浪潮席卷全球,迅速渗透到政府、企业、经济等各个领域。各级政府机关在社会经济文化生活中不仅扮演者管理者和协调员的重要角色,而且其为企业和社会服务的职能在这场信息革命的大潮中日益明显和重要起来。各级政府部门可以充分利用网络化的信息新技术,提高各方面的办事效率,为公众提供更好的更快的服务,充分进行政策宣传教育以及促进政务公开、提高政府形象。所以政府信息化则被公认为社会信息化的基础,政府信息化的目标就是"电子政府"的实现。
互联网恰如一柄"双刃剑",为人们工作带来便利的同时,伴随着的是日趋严重的网络入侵安全问题。作为政府公用站点,既要访问Inte.net 的共享信息资源,又要把Intranet的一部分信息对外提供服务,资源的共享的同时也带来了安全问题;而作为政府部门内部网,事关很多政府机密、政府形象等敏感信息,网络的安全性更为重要。从某种意义上说,政府机关内部网络的信息安全也涉及到个人与集体利益、社会稳定和国家的安全等重要问题。如何保护政府内部网络的信息安全,防范来自外部网络的黑客和非法入侵者的攻击, 建立起强健的网络信息安全防范系统,在某种程度上决定着政府部门信息化建设的成败。
在当前复杂的网络应用环境下,任何单一的产品都无法不足以保障用户网络系统、信息资源的安全。据美国《金融时报》报道,现在平均每10秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙被攻破。另据美国联邦调查局(FBI)和计算机安全机构(CSI)的计算机犯罪和安全的4月7日公布的最新统计结果,美国企业和政府机构因重要信息被窃所造成的损失超过其它对计算机系统攻击所造成的损失。由此可见,对于高速发展的电子政务系统来说,目前最迫切要解决的安全问题应该是政府内部机密信息的数据安全,如果使内外网物理上的通路断开,不失为一个最有效的解决办法。
一、政府上网工程现状
我国政府上网工程1999年正式启动,到目前电子政务的实施工作已进入第二阶段,即从第一阶段简单构筑网站进行对外宣传发展到2002年底初步实现政府面向企业和市民的审批、管理和服务业务上网进行,政府内部初步实现电子化和网络化办公。据国务院办公厅统一部署,国内从现在起已经开始着手建立以"三网一库"为基本架构的政府系统政务信息化的框架,即各级政府机关内部的办公业务网(内网),各政府及其直辖部门相联接的办公业务资源网(专网),以因特网为依托的政府公众信息网(公网);政府系统共建共享的电子信息资料库。
目前政府机关内部网络的业务与OA系统通常采用工作流的形式,所谓的工作流就是一组人员为完成某一项业务所进行的所有工作与工作转交(交互)过程。如公文审批、各类申请等都使用此种模式。
业务与OA系统在工作流自动化有通常有三种实现模式。即:基于邮件的、 基于共享数据库的、基于邮件和共享数据库结合模式的。
其中基于邮件的的工作流应用优点是模式简单而方便,缺点是无法实行监控,基于共享数据库的则具有信息单一存储,自动处理,安全性更好,容易实现监控等优点,但缺乏信息通讯机制。
随着电子政务系统的建设,目前使用基于邮件和共享数据库结合模式的的办公自动化系统已成为应用平台的趋势。
二、网络安全现状
目前政府机关内部网络所采取的安全措施有,采用防火墙、入侵检测等安全产品放置于内部网络和外网连接处保证网络层的安全,并采用操作系统或应用系统所带的身份验证机制,或通过安装物理隔离卡将内部局域网划分成内网与外网两个组成部分。我们下面逐一做安全风险分析。
1.防火墙是目前技术最成熟的网络安全产品,通常使用在与Internet的出口处,如配置正确,虽能有效地防止外来的入侵,基本实现网络层的安全,但无法做到防止所有的外部入侵和终结有经验的黑客,另外防火墙本身一旦被攻破,内部网络就完全暴露在黑客面前(2001年的"Nimda"病毒爆发时,很多采用了防火墙和入侵检测产品的用户依然遭受到木马病毒的入侵就是一个很好的例证)。因此,仅仅在局域网边界处部署防火墙,对于保密级别比较高的政府机关内网,实际上是一个不完整的安全解决方案。目前政府内部网络系统常见的操作系统如有Unix、Windows NT、Windows 2000等,跑在其上的应用系统如Notes办公系统、IIS、邮件等服务,这些系统和应用服务本身就存在很多已发布或未发布的安全漏洞。黑客可以通过系统或应用漏洞进行攻击,获取用户权限,窃取用户机密信息。所以应避免内部涉密网络直接与Internet 相联,从物理链路层进行断开,使外部的攻击者无法通过网络控制内部系统。
2.由于党政机关内部网络保密级别相当高,另外国家保密局规定内部网与外部公网在物理上要求隔离,所以一些政府机关采取物理隔离卡的方法来达到内外物理隔离。这样确实有效的减小了内网被入侵攻击的可能性,但同时我们应当看到该种架构所带来其他问题:无法满足业务拓展需求。电子政务要求办公系统公正、公开,采用物理隔离卡完全两套网络,就使得网上审批系统无法和因特网交换信息,采用磁盘文件拷贝方式却又无法满足电子政务高效、实时的要求;由于用户交换点分散,由此带来的病毒与木马程序传播等安全问题也不容忽视;成本费用高,采用两套网络布线以及每机安装隔离卡所带来的费用会非常之高。
综上所述,采用防火墙和入侵检测等安全产品进行防护仅能保护网络层的安全,无法满足电子政务的安全需求;采用物理隔离卡的方式(即两套网络)却又无法满足电子政务业务开展的需求。电子政务呼唤新的安全解决方案。
三、网络安全需求分析
目前政府机关内部网络可能所受到的攻击包括黑客入侵,内部信息泄漏,不良信息的进入内网等方式。因此采取的网络安全措施应一方面要保证政府业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,归结起来,应充分保证以下几点:
1. 网络可用性:网络是业务系统的载体,安全隔离系统必须保证内部网络的持续有效的运行,防止对内部网络设施的入侵和攻击、防止通过消耗带宽等方式破坏网络的可用性;
2.业务系统的可用性:运行政府内部专网的各主机、数据库、应用服务器系统的安全运行同样十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏;
3.数据机密性:对于政府内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
4. 访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够可靠确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。
5.网络操作的可管理性:对于网络安全系统应具备审记和日志功能,对相关重要操作提供可靠而方便的可管理和维护功能。
基于上述需求,并且充分考虑将来规划后网络的可行性和可扩展性以及可管理性,本着"少花钱多办事"的原则,规划后的网络安全隔离系统应该具备如下的特征:
1.保证政府机关内网与外网任一时刻保持物理隔离,但同时能够根据业务需要与外部网络之间满足可控的多种形式的信息和数据交换;
2.安全隔离系统整体本身具有充分的抗攻击和防病毒能力;
3.安全隔离系统具备多层面的完备的审计设施,身份验证机制,且具有管理集中等特点。
根据以上对政府机关内部网络的业务与安全性分析可以看出,通过传统安全产品防火墙、入侵监测等无法保证内部网涉密数据的安全,使用传统物理隔离卡一方面无法满足业务对数据交换的需求,另一方面存在安全管理方面的隐患。天行安全隔离网闸作为基于国内GAP的新一代安全隔离产品,可以在保证政府办公内部网用户网上各类办公业务正常运转的需求的前提下,同时保证内网与公网之间安全隔离,以保护内网及专网的信息安全性。对于安全问题日趋严重的政府机关网络,提出了在公网与内网之间设置天行安全隔离网闸(Topwalk-GAP)实现安全隔离的网络安全解决方案。