國土資源政務信息跨網數據交換的安全性研究

黎雷+++曹坤杰

摘 要：該文通過分析國土資源政務信息涉及的各類數據資源，結合目前省、市、縣各級國土資源管理部門的網絡環(huán)境，針對國土資源電子政務數據跨網交換的安全性問題，提出了一整套保障國土資源政務信息跨網交換的安全性機制，為打破各級、各部門、各系統(tǒng)及各網絡之間的信息壁壘提供了技術支撐，為提高國土資源綜合監(jiān)管能力和政務信息共享服務體系建設奠定了基礎。

關鍵詞：國土資源 政務信息 跨網數據交換 安全交換

中圖分類號：P285 文獻標識碼：A 文章編號：1672-3791（2015）07（b）-0000-00

通過多年信息化建設與積累，目前我國各級國土資源管理部門都設計和建設了以電子政務平臺為核心的各類業(yè)務審批系統(tǒng)，而這些獨立、封閉、異構的系統(tǒng)分布于國土資源業(yè)務網、省電子政務外網、互聯網上，這些網絡之間有的是物理隔離，有的是邏輯隔離，位于這些不同網絡之間的國土資源政務信息交換必然存在安全風險。該文結合目前省、市、縣各級國土資源管理部門的網絡環(huán)境，以及國家有關安全保密方面的法律法規(guī)，針對國土資源電子政務數據跨網數據交換的安全性問題，研究各類數據信息在不同網絡環(huán)境間的多種安全交換方式、技術手段，為提高國土資源綜合監(jiān)管能力和政務信息共享服務體系建設提供有力支撐。

1國土資源政務信息的界定及其網絡架構

國土資源政務信息覆蓋了眾多的政府公文數據、國家基礎地理數據、國土專題數據，其中不乏重要情報信息，有的甚至涉及國家機密和國家安全，這些信息以滿足國家經濟社會發(fā)展的需要為宗旨，以全面提升國土資源管理工作的科學性、規(guī)范性和提高國土資源服務水平為目的。

以廣東省為例，廣東省國土資源電子政務的網絡環(huán)境由省電子政務內網、省電子政務外網、國土資源業(yè)務網三部分組成，省電子政務內網是全省各級行政管理部門的辦公網絡，用于省直單位間的信息交換，信息只能夠在內部流動；省電子政務外網與互聯網邏輯隔離，用于公共信息的發(fā)布與更新；國土資源業(yè)務網用于連接部、?。▍^(qū)、市）、市、縣四級國土資源主管部門，與互聯網等公共網絡物理隔離。

2跨網數據交換安全性威脅

跨網數據交換安全性威脅主要分為以下幾個方面：第一，不同安全等級網絡間的數據交換存在風險。如：省電子政務內網和省電子政務外網，由于省電子政務內網是涉及到涉密數據的辦公業(yè)務網絡，故省電子政務內網安全級別要高于省電子政務外網，在高安全網絡與低安全網絡間進行數據交換時，如未采取任何安全措施，低安全網絡的潛在安全威脅易擴散到高安全網絡，需采取網絡隔離交換等措施。第二，其他涉密網絡的接入。由于不同的涉密網絡間的采取了不同的安全手段和不同的管理體制，缺乏有效的信任機制和有效評估。第三，病毒的蔓延與破壞問題。

3跨網數據安全交換需求

安全性最終基于保密這個簡單的概念，一般來說，可以從四個方面來對安全性進行解釋：一是數據的完整性，表達的是數據接收者在接收到數據時，能夠保證接收到的數據是最初從數據發(fā)送者發(fā)出的版本；二是身份的確認性，意思是數據接收者能夠明確的知道數據的來源；三是數據的機密性，只能夠被授權的用戶能夠接收和訪問敏感數據，安全性不夠的用戶無法接收和訪問；四是不可抵賴性，表達活動完成者不能否認執(zhí)行過的操作。與普通系統(tǒng)間的數據安全交換不同，國土資源電子政務系統(tǒng)跨網數據安全交換，指的就是要合理解決網絡開放性和安全性之間的矛盾。國土資源電子政務數據跨網安全交換特殊的安全需求主要表現在以下幾個方面。

3.1內外網間的數據安全交換

基于數據安全保密的考慮，國土資源業(yè)務網、省電子政務內網、省電子政務外網之間采用物理隔離的方式，不被暴露在外界環(huán)境中，但是這三個網絡之間必然存在數據交換需求。通過采用安全島的方式可以合理解決兩者之間的矛盾，一方面將內外網物理隔離，可防止外網的攻擊；另一方面可在內外網間進行數據安全交換。

3.2傳遞過程中信息加密

國土資源政務信息涉及到保密等級的問題，在信息傳遞的過程中，可采用一定的加密方式加密信息，確保國土資源政務信息在各級行政管理部門、各部門、各地區(qū)之間流轉的安全性。采用信息加密的方式對信息加密，可以保障信息傳遞過程中的安全性。

4跨網數據安全交換的技術與方法

縱觀現有的各種網絡安全隔離與交換技術，如加密、數字簽名、訪問控制、防火墻技術、網絡病毒的防治等，縱然每一種技術都能夠在一定程度上保障數據跨網交換的安全性，但是都存在著不同程度的局限性。因此，跨網數據安全交換機制需涉及多種技術，這些技術優(yōu)劣互補，即充分發(fā)揮每一項技術的效力，又能夠保證整個跨網數據交換機制的安全性。下面就跨網數據安全交換機制涉及的技術與方法進行闡明。

4.1安全島理論

所謂安全島，表達的是物理隔離的內外網絡間的一個過渡網絡，在國土資源業(yè)務網、省電子政務內網、省電子政務外網數據傳輸的過程中充當“渡船”的作用。此過渡網絡基于內部網絡不能夠在對外環(huán)境中暴露和內部數據保密的前提，獨立各套網絡，被置于各網絡相交的邊界位置。通過設置安全島的方式，一方面將各套安全等級不同的網絡隔離開，另一方面又相當于數據的中轉站，可在內外網物理隔離的前提下，以及其安全策略的控制下對信息進行過濾，完成內網絡之間的數據安全交換。

4.2隔離網閘技術

隔離網閘技術實現安全島的關鍵技術。當有外網訪問時，隔離網閘會從訪問包中抽取數據，并對抽取的數據進行一系列的檢查和過濾，加之隔離網閘采取的獨特的開關切換裝置，一方面保證了對進入內網的數據進行嚴格審查，另一方面保證內網不受網絡層的攻擊，可以保證國土資源內網、外網不同安全等級的網絡之間實現物理隔離的同時實現信息安全交換。特別是近年出現的單向光閘，利用光纖通信和光分路器的技術特性， 通過單向分光傳輸技術，從最底層切斷通信“握手”，形成無反饋的單向傳輸，實現涉密與不涉密兩個網絡之間高效海量數據傳輸的單向數據傳輸。

4.3密碼技術

密碼技術是一種最基本最常用也是最主要的安全保密手段，它主要是通過技術手段將重要的信息轉變?yōu)閬y碼傳送，到達目的地后再用相應的解密技術對信息進行還原。目前，通用的加密技術可以分為兩種：一種是對稱加密技術，這種加密方法的加密密匙與解密密匙相同或者通過加密密匙可以很容易得到解密密匙；另一種是非對稱密匙，這種加密方法使用了兩個密匙，一個“公鑰”，一個“私鑰”。“公鑰”加密的信息只有對應的“私鑰”可以解密。由于國土資源電子政務系統(tǒng)比較龐大，對于應用系統(tǒng)透明且安全性能有保障的IPsec加密方式可以很好地被應用到國土資源政務信息傳輸的加密中，這種加密方法即免去系統(tǒng)開發(fā)過程中對加密過多的考慮，也便于部署和維護。

4.4數字簽名技術

在國土日常辦公業(yè)務中，一份公文或者簡報通常需要領導簽字審核簽發(fā)來建立發(fā)送方對于報文不可推卸的責任。數字簽名亦然，附加上了數字簽名，數據接收者可以識別數據是否有偽造的嫌疑，確保信息的來源與完整性。

4.5公鑰基礎設施（PKI）技術

PKI（Public Key Infrastructure）技術，即公鑰基礎設施技術。簡單地說，PKI是發(fā)布 、管理和為用戶驗證數據證書提供的功能，一方面可將用戶的公鑰與用戶的特征信息綁定，這些特征信息可以是用戶的身份信息或者角色信息，可以起到證實的作用，另一方面可以起到驗證證書是否有效的作用。

通過隔離網閘技術實現安全島，結合密碼技術、數字簽名技術、公鑰基礎設施技術，這一整套跨網數據安全交換機制，可以保障國土資源政務信息在國土資源業(yè)務網、省電子政務內網、省電子政務外網間物理隔離的同時，實現安全交換。

5結語

國土資源綜合監(jiān)管與信息資源共享服務的需求越來越迫切，加之國土資源政務網絡及其信息安全的特殊性，導致國土資源政務信息跨網安全性交換成為一大難題。該文針對國土資源電子政務數據跨網數據交換的安全性問題，研究各類數據信息在國土資源系統(tǒng)各套網絡環(huán)境之間進行數據交換的安全性威脅，闡明了國土資源政務信息跨網安全交換機制涉及的技術與方法，為提高國土資源綜合監(jiān)管能力和政務信息共享服務體系建設提供了有力支撐。

參考文獻

[1] 聶元銘，韓惠良，顧力平.跨網數據安全交換技術研究[J].計算機安全，2013（4）：50-52.

[2] 王世美.電子政務安全解決方案研究[D].濟南：山東師范大學，2005.