政府行业解决方案(政府外网)
一、现状
网络技术的不断应用,为各党政机关日常办公提供了极大的便利,通过政府网上办公系统、网上视频会议系统、电话语音系统、互动式政府网站系统、门户型政府网站系统等应用,极大地提高了政府部门的办公效率。根据 “十一五”期间党政信息化建设规划思路,要求把党政机关信息化提高到一个新的水平,以适应21世纪初国民经济宏观调控和党政机关管理的需要,满足党政信息化建设的要求,提高党政机关工作效率和决策质量,实现党政机关部门之间信息网络安全传输和信息安全共享。
政务网络系统根据网络安全和网络需求的不同,网络系统建设分为物理隔离的政务内网和政务外网,政务内网侧重于政府日常协同办公运作,并运用先进的数据交换,共享,采集,发布手段,使得各政府机构在同一平台上传递信息、开展业务,促进原来分散的业务系统的整合,实现协同政务,资源共享,科学决策。政务外网侧重互联网(INTERNET)上公共行政部门统一的门户网站,各公共行政部门的政务公开、网上办事平台等,是公共行政部门对外宣传、形象展示以及与社会公众和企业交流、业务受理和咨询的平台和窗口。
二、应用需求
由于党政工作独特、严肃的工作性质,系统的应用过程中,大量的涉密、重要信息将在党政网内传输、处理,这对党政网系统的安全保密提出了更高的要求。我们在详细了解目前党政网络的结构以及运行情况后,结合安全威胁和风险所产生的位置和性质,对其进行了综合的需求分析,归纳总结如下:
由于党政工作独特、严肃的工作性质,系统的应用过程中,大量的涉密、重要信息将在党政网内传输、处理,这对党政网系统的安全保密提出了更高的要求。我们在详细了解目前党政网络的结构以及运行情况后,结合安全威胁和风险所产生的位置和性质,对其进行了综合的需求分析,归纳总结如下:
- 接入党政系统的各个节点网络之间传输的信息必须保证保密性、完整性和可用性,防止工作信息和敏感信息在传输过程中被窃取、篡改和破坏;
- 网络层的安全策略采用硬件保护与软件保护,静态防护与动态防护相结合,由外向内多级防护的总体策略。
- 所有进出各节点的信息和数据都能得到严格的控制,防止对网络进行非法访问;
- 确保不被来自互联网攻击者的攻击和破坏,能及时发现和响应各种攻击与破坏行为;
- 建立病毒预警及响应机制,使得能及时发现和响应的病毒攻击和破坏行为;
- 移动办公用户的安全接入;
- 建立统一的网络信任体系,实现身份认证机制,为网络设备、安全设备、应用及业务系统提供统一的身份认证服务;
- 确保对外服务网站服务器群系统的安全,确保其发布信息的真实性和可靠性;
- 确保对安全事件的记录和审计;
- 能随时了解各个接入节点的安全现状,以便能及时发现安全问题并加以解决;
- 对信息系统的安全状况的动态维护,保障其安全、高效地运行。
三、解决方案
针对以上应用需求,我们对党政网络系统采用层次化等级保护思想和纵深防御的框架设计其网络安全防护体系。层次化等级保护思想是指网络系统先分类,应用系统(保护对象)分等级。纵深防御框架是一种信息保障的战略,在纵深防御战略中要求对信息与信息基础设施进行分层次、纵深地保卫,它强调人、技术、操作的统一,强调各种安全技术的联合。纵深防御战略有着广泛的适用性,能适用于任何一种网络或者信息系统。人、技术、操作是纵深防御战略中的三个重要组成部分:人利用各种技术来对信息系统进行操作,从而达到保护信息系统的安全性的目的。纵深防御战略强调纵深防御、联合保障,将网络信息系统划分为四大保障领域(信息保障区):
1. 局部计算环境:客户机、服务器、应用系统。
2. 边界区域(围绕局部计算环境):边界区是指内部环境与外部环境相连接的区域。边界区通常包括隔离区和外部网络接入部分。
3. 网络及基础设施:数据通信网、VPN和无线网络等设施。
4. 支撑性的基础设施:PKI、检测和响应设施。
这四大保障领域的层次关系和涉及范围如下图所示:
纵深防御四大保障领域
对党政网络系统安全建设应用纵深防御战略,从边界保护、计算机环境保护、网络与基础设施保护以及支撑性基础设施保护等几个有层次关系的方面实施全方位的保护措施,我们采用防火墙、IDS、漏洞扫描、安全管理平台、SSL VPN等产品共同来保障党政网络的安全。
四、 产品部署
1) 防火墙
在省级网络、市级网络、县级网络的网络边界配置防火墙系统,对边界数据进行有效的控制。防火墙需要带有VPN功能,在地市县与省之间做VPN加密传输。
2) IDS
在省级、市级以及县级网络中使用入侵检测系统,监视、分析省中心及各个下属区域子网内各个系统和所有用户的活动;及时发现各种网络异常行为;在发现入侵后,能够及时做出响应,包括切断网络连接、记录事件和报警等。
3) 漏洞扫描
在省级网络内部配置一台漏洞扫描设备,对全网的系统进行安全保障。
4) SSL VPN
在省级网络配置一台SSL VPN系统,主要用于解决远程移动用户的安全接入。
5) 防病毒系统
我们建议在整个网络中采用层次化的防病毒系统,防病毒控制台能够监督到整个系统(包括所有客户端和所有应用服务器)的防病毒软件配置和运行情况和病毒活动情况,并且能够进行相应策略的统一调整和管理。
6) 安全管理平台
在省级网络配置一台安全管理平台系统,对网络及安全设备的运行状态、运行环境、维护情况进行监控和安全评估。
1) 防火墙
在省级网络、市级网络、县级网络的网络边界配置防火墙系统,对边界数据进行有效的控制。防火墙需要带有VPN功能,在地市县与省之间做VPN加密传输。
2) IDS
在省级、市级以及县级网络中使用入侵检测系统,监视、分析省中心及各个下属区域子网内各个系统和所有用户的活动;及时发现各种网络异常行为;在发现入侵后,能够及时做出响应,包括切断网络连接、记录事件和报警等。
3) 漏洞扫描
在省级网络内部配置一台漏洞扫描设备,对全网的系统进行安全保障。
4) SSL VPN
在省级网络配置一台SSL VPN系统,主要用于解决远程移动用户的安全接入。
5) 防病毒系统
我们建议在整个网络中采用层次化的防病毒系统,防病毒控制台能够监督到整个系统(包括所有客户端和所有应用服务器)的防病毒软件配置和运行情况和病毒活动情况,并且能够进行相应策略的统一调整和管理。
6) 安全管理平台
在省级网络配置一台安全管理平台系统,对网络及安全设备的运行状态、运行环境、维护情况进行监控和安全评估。
产品部署示意图如下所示:
002.jpg)
五、 关键技术
在方案中我们依据IATF信息保障技术框架定义了对一个系统进行信息保障的过程,以及该系统中硬件和软件部件的安全要求。遵循这些原则我们对党政网络系统进行深度防御战略的多层防护,对纵深防御的四大领域提供安全的保护策略,提供一个全面的,恰当的安全解决方案。
-
边界安全保护策略
绝大多数的网络都需要与外界相连。党政网络系统除了与内部各部门之间存在网络连接外,还与各地市以及县级党政网络之间进行连接。这些连接的接入点被称为边界。对边界的保护最重要的是如何对进出的数据流进行有效的控制与监视,实施访问控制。我们使用防火墙技术实现边界保护策略。 -
计算机环境保护策略
网络系统中的每一个主机都是构成信息系统的一员,它们的安全情况都直接影响到整个信息系统的安全。因此,在网络系统建立一个安全的信息系统首先要做的就是确保信息系统中的每一台主机的安全状况都是良好。在本方案中我们使用安全管理平台中的主机管理技术,以及通过对操作系统安全加固(打上安全补丁、安全配置)、安装防病毒软件等增强主机的安全等级。 -
网络与基础设施保护策略
网络是提供数据传输服务的,通常在网络上传输有三种不同的数据流:用户数据、控制数据、管理数据。保护网络基础与基础设施的根本目的是保护这三种数据流能正确实现传输。通常用于保护网络设施的相关技术有数据加密、身份认证功能、数据完整性保护、网络流量控制、冗余、备份技术等等。本方案我们使用防火墙的VPN技术、SSL VPN技术等实现对数据的加密传输与保护。 -
支撑性基础设施保护策略
深度防御的根本在于提高对网络的入侵与攻击的防范能力,支撑性基础设施是能够提供安全服务的一套相互关联的活动与基础设施。其所提供的安全服务用于实现框架式的技术解决方案并对其进行管理。目前的深层防御策略定义了两个支撑性的基础设施。
密钥管理基础设施/公钥基础设施(KMI/PKI): 用于产生、发布和管理密钥与证书等安全凭证,本方案中使用VPN技术实现; -
安全运行策略
网络系统中的运行安全是指系统安全运行、审计跟踪及定期升级、备份与恢复、应急等方面的内容。本方案中我们为用户做好安全运行策略,如至少要保证使用光盘刻录或硬盘备份等一种以上的备份机制进行定期备份,使用双机热备份或专用数据备份设备进行实时备份等等,其目标是保证系统能连续、正常地运行。同时要做好数据介质的归档和管理,防止失泄密。 -
安全管理策略
我们为用户制定了严格的安全管理策略,包括安全管理制度以及人员管理制度等等,严格的安全管理可以弥补安全产品的不足,更有效的保证网络安全运行。
六、 应用效果
应用本方案后,党政网络系统达到了下列效果:
-
接入党政系统的各个节点网络之间传输的信息是经过严格加密传输的,保证了数据的完整性和机密性,防止工作信息和敏感信息在传输过程中被窃取、篡改和破坏;
-
边界上所有进出各节点的信息和数据都需要经过防火墙的访问控制才能接入,防止对网络进行非法访问;
-
防火墙本身具有抗攻击能力,并且IDS系统能够能及时发现和响应各种攻击与破坏行为,确保系统不被来自互联网攻击者的攻击和破坏以及安全运行;
-
病毒防护系统保护了网络内的所有计算机远离病毒攻击;
-
SSL VPN系统保证了服务器群的安全以及远程移动办公用户的安全接入;
-
安全管理平台能够随时了解各个接入节点的安全现状,运行状况以及运行状态,以便能及时发现安全问题并加以解决。