信息交换技术在电子政务中的应用

胡学慧 2003/04/29

1、引言

　　对于电子政务专用网络内部而言，具有资源分类别、分级别、密级区别等特点，各个用户、各个部门拥有自主储存、使用和传递共享的资源。因此，电子政务专用网络内部也必须对各种信息的储存、传递和使用进行严格的权限管理和安全隔离。然而，如果仅仅采用传统的VLAN、防火墙、机密机、VPN等技术，一方面将极大的影响整体网络的交换性能，另一方面，其安全隔离的效果也未必满足电子政务网络的需要。

　　利用信息交换技术中网络隔离的特性，可以将整个网络划分为不同的网络安全域，安全域是由同一个管理器管理的一组安全主体和客体。具有相似权限的用户划分在同一网络安全域中，不同的安全域之间设立网络隔离点，采用认证/加密技术，实现有限可控的互连互通，有利于在保证整个系统安全性的同时，降低整个系统访问权限控制的复杂性，降低系统性风险。这是当前电子政务网络安全设计中较理想的解决方案之一。

　　黎明网络近几年来一直在从事多网络融合、多终端接入、多业务整合方面的工作，并研制了具有自主知识产权的iSwitch安全信息交换机。该产品采用的信息交换技术可以在各种不同的通信网络上构建全新的"信息交换网络"，在信息安全方面已经具备相当的基础，并期望通过各种有效的管理、授权、控制、审计等方面来实现信息网络的全面安全可控。

2、总体结构

　　安全可控信息交换网络总体逻辑结构如图1所示:

　　整个安全可控信息交换网系统由三个逻辑部分组成：网关、信息交换网、管理。接入网关连接各种公共服务网,包括Internet网、GSM、PSTN、CATV等，它将不同公共服务网的通信协议转换成统一的信息交换网的XML协议。

　　运用到电子政务领域，服务网关连接政府内不同的应用系统，它对应用系统的数据进行业务封装，并转换成统一的XML数据格式传送给信息交换网。信息交换网为由信息交换机组成的网络，实现不同应用之间XML数据交换。安全管理系统定义整个信息交换网的安全策略，包括授权、验证、信任域、审计等策略，使整个系统的安全级别达到国家规定的第四级，即结构化保护级；业务管理系统实现政府内业务应用系统的业务接口定义、业务流程定义及控制，不同业务按照特定的流程就形成了向最终用户提供的综合服务；系统管理系统对整个系统的设备、网络、软件进行故障管理、配置管理、性能管理。

　　安全可控的信息交换网实现了如下目标：

（1） 通过安全可控信息交换网将不同的网络连接在一起，形成资源共享，消除孤岛现象；
（2） 不同政府部门的内部网与公共网之间通过安全可控信息交换网形成网络隔离；
（3） 不同政府部门的不同内部网之间通过安全可控信息交换网形成网络隔离；
（4） 只有授权主体才能通过安全可控信息交换网从公共网访问内部网资源或者从一个内部网访问到另一个内部网资源；
（5） 安全可控信息交换网对通过它的信息进行合法性检查；
（6） 安全可控信息交换网对通过它进行信息交换的主体与客体进行访问控制、身份鉴别、审计。

　　我们可以用海关来类比说明信息交换网的工作原理。信息交换网相当于海关；通过信息交换网在不同内部网之间或内部网与公共网之间传送的信息相当于需要进出口的物品；这些信息经过转换后采用XML表示，XML相当于集装箱；对于企业、政府或金融机构提供的某项业务，其XML数据格式（即DTD）是事先定义的，这相当于报关单。只有合法的授权用户通过信息交换网访问内部网的信息，这相当于只有有进出口资格的企业才能通过海关进出口物品。

　　当用户或者进程通过公共网或者内部网访问另一个内部网的信息时，信息交换网首先要依据源地址和目的地址对访问信息的用户或进程进行身份验证并授权（此为登录过程），只有合法用户/进程才能进行后面的访问操作。信息交换机对通过它的每个数据包依据DTD文件进行合法性检查，依据权限列表进行权限控制，只有合法并且有权限的XML数据包才能通过。

3、安全信息交换机

　　iSwitch安全信息交换机是一个基于XML技术的软硬件一体的产品，其硬件系统是一个插板式并行计算设备，具有很高的可靠性与可扩展性。为了配合这种硬件结构，其软件系统也是一个分布式结构，具有很好的可扩展性与备份特点。

　　iSwitch安全信息交换机的软件系统包括四个部分：核心管理模块、交换模块、管理终端与总线接口。核心管理模块实现整个软件系统的管理、寻址表维护，对外提供管理接口；交换模块实现应用系统之间的信息交换，同时也实现不同iSwitch安全信息交换机之间的路由；管理终端提供图形化的管理界面，用户通过该界面可以设置系统运行参数、监视系统运行状态；总线接口向应用系统提供连接iSwitch安全信息交换机的API接口。
iSwitch安全信息交换机的产品功能如下：

• 信息交换

　　安全信息交换机采用XML数据格式进行不同应用系统之间的信息交换，其协议为iSML（information Switching Marking Language）。连接到安全信息交换机上的任何两个应用系统之间，不管这两个应用系统在IP层是否相通，都能够进行数据交换，即数据包能够可靠地从源应用系统通过安全信息交换机传送到目的应用系统。应用系统提供给安全信息交换机的数据包格式必须符合iSML规定，同时安全信息交换机向应用输出iSML格式数据包。

• 逻辑隔离

　　安全信息交换机实现逻辑隔离功能，保证如下三点：

1) 安全信息交换机保证被隔离的计算机资源不能被访问，只能进行原始应用数据交换。
2) 安全信息交换机保证在进行数据交换时数据的完整性。
3) 安全信息交换机实现隔离措施的可控性，隔离的安全策略应由用户进行控制，开发者必须提供可控方法。

　　安全信息交换机的逻辑隔离功能是通过运行在各个计算板操作系统内核中的隔离模块实现的，该模块保证通过交换模块的数据包只能是规定格式的iSML数据包。用户可以设置具体允许通过的iSML包格式，另外还可以设置允许与安全信息交换机通信的应用系统。

• 负载均衡

　　安全信息交换机支持应用系统的负载均衡，支持的负载均衡策略包括：轮循与加权。

• 会话支持

　　安全信息交换机支持应用系统之间的会话，支持的会话方式包括：单边会话与双边会话。

• 远程连接

　　安全信息交换机支持应用系统的远程连接，应用系统可以通过公用网连接到安全信息交换机上。

• 系统管理

　　安全信息交换机提供图形化管理界面，实现对系统运行参数配置与运行状态监视。支持的管理方式包括：管理终端和SNMP代理。

4、应用案例

　　安全可控的信息交换网络是一个面向电子政务应用、具有安全特性的基础网络设施，采用iSwitch安全信息交换机构建信息交换网络，能够在满足政务网络建设中对信息交换和安全控制特殊需求的前提下，降低系统设计难度与成本。

　　采用iSwitch安全信息交换机的社保系统信息交换网络和业务整合平台如图3所示。

　　社保应用系统业务主要包括几个部分：社保业务、劳动业务、民政业务、公共服务业务、社保卡管理业务，涉及多个政府部门：劳动局、社保局、民政局、工商局、计检局、公安局、财政局、卫生局、税务局等。

　　iSwitch安全信息交换机与业务接口网关将其它政府部门的应用系统连接到平台上来，实现这些政府部门的应用系统与社保核心业务系统之间的数据交换。业务接口网关同时实现对这些应用系统的业务封装，并通过业务流程管理系统进行业务整合后集成到社保业务中。

　　iSwitch安全信息交换机与业务接口网关的逻辑隔离功能将整个系统划分成不同安全域，核心业务系统构成一个安全域、数据库构成一个安全域、公共服务构成一个安全域、其它关联部分构成一个安全域，这些安全域之间保证互相隔离。

　　各个业务接口网关与业务流程管理系统之间可以建立端到端的数据安全传输通道，使得数据在公共网络中传输时具有安全性。统一安全体系为安全传输通道提供证书认证。统一安全体系还为公共用户以及通过业务接口网关连接上来的政府部门应用系统的用户实现身份认证与权限控制。

黎明网络供稿 CTI论坛编辑