數(shù)據(jù)安全交換平臺在鄭州地鐵兩化融合中的研究與實(shí)現(xiàn)

文/李亞軍，李昱見，劉俊杰，鄭州地鐵集團(tuán)有限公司

鄭州地鐵集團(tuán)從跨網(wǎng)數(shù)據(jù)交換需求出發(fā)，開展數(shù)據(jù)安全交換平臺的研究和實(shí)現(xiàn)。數(shù)據(jù)安全交換平臺通過硬件物理隔離、安全檢查、內(nèi)外機(jī)認(rèn)證等方式實(shí)現(xiàn)跨網(wǎng)認(rèn)證和通信，解決數(shù)據(jù)跨網(wǎng)安全傳輸。實(shí)踐證明，該數(shù)據(jù)安全交換平臺實(shí)施后，有效的解決了跨網(wǎng)數(shù)據(jù)安全傳輸，為鄭州地鐵運(yùn)營和企業(yè)管理提供了安全、穩(wěn)定的數(shù)據(jù)傳輸和保障。

鄭州地鐵集團(tuán)在運(yùn)營線路7條，最高單日客運(yùn)量達(dá)243.7萬，為保護(hù)重要數(shù)據(jù)和應(yīng)用系統(tǒng)的安全，目前鄭州地鐵采用了多網(wǎng)絡(luò)并行的方式。各網(wǎng)絡(luò)中系統(tǒng)存儲著大量客流、視頻、企業(yè)管理等數(shù)據(jù)，隨著信息化建設(shè)的不斷深入發(fā)展，暴露出信息系統(tǒng)分散、異構(gòu)和封閉等問題，導(dǎo)致各系統(tǒng)之間不能互聯(lián)互通和信息共享，形成了一個個的“信息孤島”。

隨著“互聯(lián)網(wǎng)+”行動積極推進(jìn)，鄭州地鐵兩化融合日趨明顯，網(wǎng)絡(luò)邊界的信息交換、資源共享越來越頻繁，系統(tǒng)間的邊界不斷融合消失，互聯(lián)互通導(dǎo)致安全威脅相互滲透，安全風(fēng)險增加。建立鄭州地鐵信息系統(tǒng)間跨域的數(shù)據(jù)安全交換平臺，打破信息孤島,實(shí)現(xiàn)數(shù)據(jù)在不同網(wǎng)絡(luò)、不同系統(tǒng)、不同數(shù)據(jù)源之間異構(gòu)的安全交換，滿足數(shù)據(jù)交換和共享。

為服務(wù)于企業(yè)管理、建設(shè)和運(yùn)營業(yè)務(wù)發(fā)展，需要利用數(shù)據(jù)安全交換平臺，在確保各網(wǎng)絡(luò)系統(tǒng)安全運(yùn)營的基礎(chǔ)上，構(gòu)建統(tǒng)一管理、彈性共享、安全可審計(jì)的數(shù)據(jù)交換體系，提高企業(yè)數(shù)據(jù)的使用和共享，為深入挖掘數(shù)據(jù)價值和企業(yè)經(jīng)營分析提供更好的技術(shù)和平臺支持，從而為構(gòu)建“舒適、便捷、環(huán)保、安全”的智慧軌道交通提供強(qiáng)硬的后臺保障。

本文著重描述基于鄭州地鐵數(shù)據(jù)安全交換平臺的建設(shè)標(biāo)準(zhǔn)和實(shí)現(xiàn)目標(biāo)，包括平臺的技術(shù)架構(gòu)、應(yīng)用場景和實(shí)現(xiàn)效果分析等相關(guān)內(nèi)容。

一、主要內(nèi)容及關(guān)鍵技術(shù)

（一）實(shí)現(xiàn)目標(biāo)

本文主要通過數(shù)據(jù)安全交換平臺從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等多個層面，綜合運(yùn)用多種安全防護(hù)手段，解決鄭州地鐵跨網(wǎng)絡(luò)、跨安全域之間的數(shù)據(jù)安全交換的問題，系統(tǒng)性的設(shè)計(jì)和建設(shè)跨網(wǎng)絡(luò)、跨安全域的安全防護(hù)體系，將安全保障與數(shù)據(jù)交換功能有機(jī)整合在一起，在保障跨網(wǎng)絡(luò)數(shù)據(jù)安全共享的前提下，實(shí)現(xiàn)了安全隔離、數(shù)據(jù)加密、格式與內(nèi)容檢查、病毒查殺、審計(jì)管理等。

數(shù)據(jù)安全交換平臺作為公司運(yùn)營生產(chǎn)和企業(yè)管理重要組成部分，通過提供標(biāo)準(zhǔn)化的服務(wù)和應(yīng)用接口為公司大數(shù)據(jù)分析和經(jīng)營決策提供技術(shù)支持，同時也為降低信息化管理維護(hù)成本，提高整體系統(tǒng)安全性提供有力保障。

（二）平臺架構(gòu)設(shè)計(jì)

基于數(shù)據(jù)安全的多重安全防護(hù)體系的架構(gòu)，本文提出了鄭州地鐵數(shù)據(jù)安全交換平臺模型。該模型的建設(shè)主要包括通過外置機(jī)認(rèn)證、隔離網(wǎng)閘、內(nèi)置機(jī)認(rèn)證的方式實(shí)現(xiàn)跨網(wǎng)認(rèn)證和通信，解決數(shù)據(jù)的跨網(wǎng)共享管理和審計(jì)，保障在網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等多個層面的安全性。數(shù)據(jù)安全交換平臺架構(gòu)圖如圖1所示。

圖1 數(shù)據(jù)安全交換平臺架構(gòu)圖

1.網(wǎng)絡(luò)隔離

隔離網(wǎng)閘按照等保2.0規(guī)定的“應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信”要求進(jìn)行網(wǎng)間物理隔離，切斷網(wǎng)絡(luò)之間的通用協(xié)議連接，將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)，對靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等；確認(rèn)后的安全數(shù)據(jù)使以數(shù)據(jù)擺渡的方式實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的數(shù)據(jù)交換，能保證兩張網(wǎng)絡(luò)在任何時候沒有電氣連接情況下，實(shí)現(xiàn)數(shù)據(jù)的往返傳輸，可以有效解決企業(yè)不同網(wǎng)絡(luò)物理隔離條件下的信息共享需求。

2.認(rèn)證交互

數(shù)據(jù)安全交換平臺內(nèi)置機(jī)后臺核心處理系統(tǒng)通過隔離網(wǎng)閘連接外置機(jī)，通過系統(tǒng)提供的接口服務(wù)進(jìn)行身份認(rèn)證。確認(rèn)認(rèn)證信息后開始通信和信息傳輸。

3.消息隊(duì)列技術(shù)

安全數(shù)據(jù)交換平臺通過消息隊(duì)列實(shí)現(xiàn)內(nèi)/外置交換服務(wù)器之間的可靠傳輸。消息隊(duì)列為構(gòu)造以同步或異步方式實(shí)現(xiàn)的分布式應(yīng)用提供了松耦合方法。消息隊(duì)列的API調(diào)用被嵌入到數(shù)據(jù)安全交換平臺中，通過消息發(fā)送到內(nèi)存或基于磁盤的隊(duì)列或從它讀出而提供信息交換。

4.平臺高可用

數(shù)據(jù)安全交換平臺通過作業(yè)的異常處理機(jī)制(包含業(yè)務(wù)數(shù)據(jù)錯誤以及系統(tǒng)數(shù)據(jù)錯誤)，對于數(shù)據(jù)錯誤生成錯誤文件，并產(chǎn)生異常日志，不影響作業(yè)的正常執(zhí)行。

5.內(nèi)容安全審查

數(shù)據(jù)安全交換平臺根據(jù)事先定義的業(yè)務(wù)規(guī)則對傳輸數(shù)據(jù)進(jìn)行全面檢查過濾，過濾規(guī)則粒度細(xì)化到每個字段，禁止包含特定關(guān)鍵字的敏感信息泄漏，具備格式檢查功能。同時平臺還引用第三方殺毒引擎，對所傳輸數(shù)據(jù)進(jìn)行殺毒，避免傳輸二進(jìn)制文件可能帶來的病毒和敏感信息泄露等問題，確保進(jìn)入可信網(wǎng)絡(luò)的文件不包含木馬、病毒，從而保證應(yīng)用數(shù)據(jù)傳輸?shù)陌踩浴?/p>

二、應(yīng)用場景和實(shí)現(xiàn)效果分析

（一）應(yīng)用場景

本文主要通過數(shù)據(jù)安全交換平臺解決鄭州地鐵線網(wǎng)售檢票中心網(wǎng)絡(luò)與企業(yè)管理網(wǎng)絡(luò)大數(shù)據(jù)系統(tǒng)之間的數(shù)據(jù)安全交換的問題。通過構(gòu)建跨網(wǎng)絡(luò)、跨安全域的數(shù)據(jù)集成交換平臺，將安全保障與數(shù)據(jù)交換功能有機(jī)整合在一起，在保障跨網(wǎng)絡(luò)數(shù)據(jù)安全共享的前提下，實(shí)現(xiàn)了安全隔離、數(shù)據(jù)加密、格式與內(nèi)容檢查、病毒查殺、審計(jì)管理等。圖2是目前鄭州地鐵線網(wǎng)售檢票中心網(wǎng)絡(luò)與企業(yè)管理網(wǎng)絡(luò)大數(shù)據(jù)系統(tǒng)數(shù)據(jù)交換示意圖。

圖2 鄭州地鐵線網(wǎng)售檢票中心網(wǎng)絡(luò)與企業(yè)管理網(wǎng)絡(luò)大數(shù)據(jù)系統(tǒng)數(shù)據(jù)交換示意圖

1.實(shí)現(xiàn)效果分析

結(jié)合鄭州地鐵數(shù)據(jù)安全交換的目標(biāo)和上述關(guān)鍵技術(shù)，經(jīng)過架構(gòu)設(shè)計(jì)和部署實(shí)施。該平臺目前運(yùn)行良好，實(shí)現(xiàn)了網(wǎng)絡(luò)隔離和數(shù)據(jù)安全交互的深入融合，在保障跨網(wǎng)絡(luò)數(shù)據(jù)共享的前提下，實(shí)現(xiàn)了安全隔離、數(shù)據(jù)加密、格式與內(nèi)容檢查、病毒查殺、審計(jì)管理等。在經(jīng)過初期試運(yùn)行后制訂鄭州地鐵業(yè)務(wù)安全規(guī)則，近一步提升整體業(yè)務(wù)安全性。圖3是網(wǎng)絡(luò)隔離通信界面，通過隔離網(wǎng)閘對不同網(wǎng)絡(luò)和安全域進(jìn)行物理隔離。

圖3 網(wǎng)絡(luò)隔離通信界面

圖4是內(nèi)置機(jī)和外置機(jī)認(rèn)證交互功能界面，實(shí)現(xiàn)身份互信，進(jìn)行數(shù)據(jù)傳輸。圖5是內(nèi)容安全審查功能界面，實(shí)現(xiàn)對傳輸數(shù)據(jù)文件中包含的木馬、病毒等文件進(jìn)行查殺處置，確保信息傳輸安全。

圖4 內(nèi)置機(jī)和外置機(jī)認(rèn)證交互功能界面

圖5 內(nèi)容安全審查功能界面

三、方案總結(jié)

本文主要依據(jù)網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)及鄭州地鐵網(wǎng)絡(luò)和信息安全管理規(guī)范，提出跨網(wǎng)絡(luò)、跨安全域認(rèn)證和通信，數(shù)據(jù)跨網(wǎng)共享和傳輸?shù)目偰繕?biāo)，通過實(shí)施數(shù)據(jù)安全交換平臺達(dá)到了期望要求。

本文從跨網(wǎng)絡(luò)、跨安全域數(shù)據(jù)安全交換的目標(biāo)和實(shí)現(xiàn)情況出發(fā)，把數(shù)據(jù)安全交換平臺融入到現(xiàn)有網(wǎng)絡(luò)架構(gòu)體系中，通過標(biāo)準(zhǔn)化的隔離交換平臺和數(shù)據(jù)接口，向不同網(wǎng)絡(luò)和系統(tǒng)提供數(shù)據(jù)交換共享服務(wù)，降低信息化管理維護(hù)成本，提高整體系統(tǒng)安全性。

限于篇幅，本文僅對平臺涉及的5個關(guān)鍵功能和架構(gòu)進(jìn)行簡潔描述，對其中1個應(yīng)用場景和平臺部分實(shí)現(xiàn)功能進(jìn)行展示。