省级电子政务外网网管中心安全问题探究
2021-01-12崔亚明
崔亚明
(中国通信建设集团设计院有限公司第四分公司,河南 郑州 450000)
0 引言
伴随着信息技术的突飞猛进发展,我国政府信息化经过不断演进,逐步建立起了相对完备的国家电子政务体系,进一步推动了国家治理能力和治理体系现代化进程,电子政务外网被赋予的责任也越来越重大。确保省级电子政务外网网管中心安全,符合国家相关部门的一些政策要求。省级电子政务外网网管中心安全有效运行,是践行习近平新时代特色社会主义思想的重大举措,将推进数字中国、智慧社会的建设进程,助力于本省国民经济和社会发展,将会推动各级政务部门利用电子政务外网开展业务应用,推进政务信息资源的整合共享,进一步提高政府社会管理和公共服务水平。将加快促进省级政务外网管理部门提升省电子政务外网综合管理能力,是实现省级电子政务外网网络管理职能的基础支撑和核心抓手。
1 省级电子政务外网网管中心面临的挑战
经过长期的不断完善与发展,省级电子政务外联网已经形成了连接国家与国家的纽带省、市、县、乡四级,横向衔接政府部门网络结构,有力地支撑了传统模式下电子政务应用的可持续发展[1]。为了在传统模式架构下政务外网适应大数据时代电子政务的应用,这对省级电子政务外网网管中心的要求愈发严格。伴随着云计算、大数据、边缘计算等前沿技术不断应用到电子政务外网当中,网管中心所扮演的角色变得越来越重要[2]。省级电子政务外网网管中心对于新的需求新模式和新特点面临着诸多挑战,主要体现在流量、安全防护和稳定性三个方面。
(1)流量压力。省级电子政务外网经过不断发展与完善,截至目前已基本形成上连国家,下连省、市、县、乡四级,横向连接各政务部门的网络结构。伴随电子政务外网的不断进步,与之而来的是省级电子政务外网骨干网的数据吞吐量也极大增加,这极大增加了省级电子政务外网网管中心的压力,省级电子政务外网网管中心所承受的流量压力日益严峻。
(2)安全防护问题日益严峻。大数据时代,政务变得越来越电子化、数字化,电子政务承载着国家经济、政治、军事等多方面的信息,并与国家安全息息相关。与此同时,网管中心所承受的外界恶意攻击的风险也越来越严重。因此,网管中心安全是电子政务建设的基础部分,也是电子政务正常运行的前提条件。
(3)网络稳定性要求更高。随着电子政务外网肩负的重担越来越重,这就要求网管中心具有更强的稳定性。但是,由于电子政务外网的网络架构越来越复杂,所承载的业务也会变得更加庞大,也更容易发生故障,这就对网管中心提出了更大的挑战。
2 省级电子政务外网网管中心安全应对策略
2.1 综合安全网关
综合安全网关是一种具备多种安全防护能力的综合安全设备,包含FW、IPS、IDS、抗DDOS等功能,支持旁路、串接等组网方式。综合安全网关进行防火墙、IPS入侵防御、流量控制、流量分析等业务插卡集成,实现多业务融合和一体化安全,实现网络与安全、应用的深度融合。安全及业务插卡模块与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
2.2 态势感知系统
态势感知是一种基于环境动态、全面地了解安全风险的能力。它利用数据挖掘、数据融合、智能数据分析和数据可视化技术,将网络环境的实时安全状态直观地展示出来,为网络安全提供技术支持。态势感知主要就是通过对数据的采集和整理,进而对当前的网络以及未来将出现的可能性威胁进行判断和预警,并且给出分析报告,帮助做好网络安全的防范措施。
借助态势感知,政务外网网管中心运维人员可以及时了解网络状态、攻击情况、攻击来源以及哪些服务容易受到攻击;用户单位能够清楚地掌握网络的安全状况和趋势,并作出相应的防范准备,减少甚至避免网络中病毒和恶意攻击造成的损失;应急组织还可以从形势中了解服务网络的安全状况和发展趋势,为制订可预测的应急计划提供参考。与传统的网络安全设施相比较,网络安全态势感知系统是建立在大量的数据收集论证的基础上,因此判断的处理结果会更加精确有效。态势感知系统分为三层设计,即由三大核心子系统构成:流量采集处理系统、流量大数据分析系统、安全态势感知系统。
(1)流量采集处理系统:采对全网业务流量进行深度处理,利用DPI技术和DFI技术对网络中的流量进行汇聚分流、同源同宿、建流、应用协议识别、协议元数据提取、精细化协议识别、精细化五元组话单等功能等。
(2)流量大数据分析系统:整个系统保存一定时间段内的全流量会话信息,可对历史数据进行回溯,并可通过人工智能、大数据分析等进行模型训练分析,对异常流量进行预测。
(3)安全态势感知系统:安全态势感知,通过全流量采集处理,结合大数据和人工智能技术,构建安全基线,可发现如异常流量、异地登录、违规行为等异常情况;网络流量态势感知,可从链路、网段、区域、用户、应用五个层面感知网络流量态势;网络行为态势感知,可对网络中的四到七层协议进行精细化识别。
2.3 运维审计堡垒机
运维审计堡垒机主要包含策略管理、应用代理和审计三大组件。策略管理组件主要负责与网管中心管理员进行交互,并将输入的安全策略指令存储在运维审计堡垒机内的策略配置库中。应用代理组件是运维审核堡垒的核心,负责运维审核堡垒内与其他组件间的交互,负责运维用户的操作转移。应用代理组件在接收到运维人员的请求指令后,调用策略管理组件,根据管理员设置的策略配置库检查操作行为。如果违规操作或不遵循安全策略,应用程序代理组件将拒绝执行该操作。策略管理组件验证操作后,将操作人员替换为代理组件代连接到目标设备完成相应操作,并将操作结果返回给相应的运维操作人员。同时,操作过程将提交到审计组件,并记录在审计日志数据库中。必要时,进行历史运行调查,记录运行维护人员,审计日志查询审计堡垒机运行维护情况,接着审计组件从审计日志中获取对应的日志记录数据库,并在审计的交互界面上将它们展示出来。
2.4 网络防病毒软件
为降低省级电子政务外网管理中心机房服务器的安全威胁,应采用创新的安全技术对服务器进行安全加固。因为传统的安全技术应用服务器的保护具有短板效应,任何的疏忽都会使整个信息系统的安全防线缺位,并带来经济和企业声誉的损失。更重要的是,这些被广泛使用的传统安全产品基本上只能在网络层保护服务器系统,却无法应对新的安全威胁。因此,我们需要采用创新的安全技术,完善网管中心信息安全保护体系的基础设施,抵御最新的安全威胁。它可以减少安全威胁的出现与真正防范之间的时间差,提高服务器的安全性和抗攻击能力,从而为电子政务外网业务系统提供可用性应用。
2.5 DMZ(隔离区)
可对省级电子政务外网网管中心核心路由器新增防火墙和接入交换机,以旁路方式通过配置策略,搭建DMZ区域。未来区域内将根据实际需要设置各类应用服务器,以确保服务器的稳定地对外提供服务。
2.6 综合安全网关
综合安全网关是一种具备多种安全防护能力的综合安全设备,包含FW、IPS、IDS、抗DDOS等功能,支持旁路、串接等组网方式。综合安全网关进行防火墙、IPS入侵防御、流量控制、流量分析等业务插卡集成,实现多业务融合和一体化安全,实现网络与安全、应用的深度融合。安全及业务插卡模块与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
3 结束语
随着我国科学技术和电子政务的不断发展,电子政务外网网管中心就会面临很多安全问题。针对电子政务外网网管中心的安全问题,应当与时俱进采取新的诸如云计算、区块链、生物识别技术等前沿科技手段和技术,只有这样才能够在安全问题出现时做到从容应对。只有不断采取新的科技手段,才能不断改善电子政务外网网管中心的安全问题。
