联想电子政务安全解决方案

联想电子政务安全解决方案

联想信息安全业务技术总监刘科全

以互联网为代表的信息化浪潮正在对全球社会、经济、文化产生深远的影响。信息化既为发展电子政务和提高政府办事效率奠定了基础，也对网络与信息安全保障提出了极高的要求。如果处理不好电子政务的安全问题，将会对国家安全、社会稳定、经济发展带来严重的影响，因此保证政务网络信息系统的安全是电子政务建设的重点。

联想集团在深刻理解电子政务安全理念和充分了解电子政务安全特点的基础上，针对电子政务进行了深入的安全分析，并精心开发了电子政务安全整体解决方案，本文摘要介绍其中的几个主要方案，希望能够对我国电子政务建设有所帮助。

一、电子政务安全理念

电子政务的目标是国家各级政府部门综合运用现代化网络信息技术，彻底改变传统工作模式，实现办公自动化、管理一体化、决策电子化。根据我们的理解，电子政务及其对应安全方案需求的层次结构可以用图一所示的模型来表示。

电子政务安全包括

政府机关内部网络办

公信息的机密性；政府

机关不同部门之间交

换信息的机密性；内部

网络信息通讯的完整

性，不可否认性；内部

信息对外泄漏；政府网

站及对外公布的公众

信息被篡改，被破坏；政府机关内部网络资源的权限访问控制及可用性等许多方面。出现这样的安全威胁，将直接影响政府办公和政府形象，关系到社会稳定、经济发展。可以说，只有建立在具有安全保障基础之上的电子政务系统，才可以保障现实社会政府管理体系和服务体系在虚拟的网络社会得到真实的映射。

联想针对电子政务的安全理念包括以下五个方面的内容：

⏹安全是一个动态过程，不是一劳永逸的结果，因此需要与时俱进；

⏹安全是立体的，不是平面的，因此需要整体的多层次解决方案；

⏹安全是技术与管理的统一，因此需要强化内部安全管理体系；

⏹安全是相对的，因此需要统筹规划、统一设计，循序渐进，分步实施；

⏹安全是手段，应用才是目的，因此需要确保系统运行的高效、便捷。二、电子政务安全风险分析

风险分析是开发安全方案的前提，安全特点分析则是风险分析的基础。与电子商务及其它信息化系统相比，电子政务系统具有以下显著不同的安全特点：

⏹面对多个不同安全级别的网络环境；

⏹具有分级、分权的安全管理与责任体系；

⏹将建立统一的目录服务，结合业务系统，实现内部用户安全授权；

⏹将建立规范的数字认证体系，结合目录服务，实现外部用户的安全授权；

⏹核心技术立足具有中国自主知识产权的产品和方案。

结合电子政务安全特点分析，我们可以较全面地从物理层、基础平台层、应用平台层、安全管理与服务层进行电子政务的安全风险分析评估。下表是针对典型的电子政务环境，进行安全风险分析的主要结果。

典型的电子政务系统安全风险宏观分析汇总表

三、联想电子政务安全解决方案

在分析电子政务的安

全隐患、安全风险和安全

需求的基础上，联想针对

其中主要的和尚没有成熟

方案的部分，开发了联想

电子政务安全整体解决方

案。包括联想物理隔离解

决方案、基础平台安全解

决方案、应用平台安全解

决方案和安全管理解决方

案。依照在图一中描述的电子政务体系结构，这四个方案在电子政务系统中对应的层次结构如图二所示。

（一）联想电子政务物理隔离解决方案

电子政务网络包括政务内网、政务外网和互联网三个不同级别的网络，中办和国办在中办发[2002]17号文件中明确指出：“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。”物理隔离与逻辑隔离有很大的差别，物理隔离的哲学是不安全就不连网，要绝对保证安全。逻辑隔离的哲学是在保证网络正常使用的情况下，尽可能安全。因此两者是完全不同的概念。

如图三所示，联想集团物理隔离解决方案，不仅可完善地保护内部网络资源和敏感信息的安全，而且可优化网络资源，降低网络安全建设成本，完全符合我国政府对网络物理隔离的要求。它既适用于政务内网与政务外网之间的物理隔离，也可以与联想网御2000系列防火墙等产品组合使用，解决政务外网与互联网之间的逻辑隔离，还可以在同一台终端设备上实现政务内网、政务外网与互连网之间的三网隔离（包含物理隔离和逻辑隔离）。联想物理隔离解决方案主要包含终端级隔离、信道级隔离和网络级隔离。

终端级隔离系统：通过终端隔离卡彻底隔离内外网系统，当用户连接政务内网时，与政务外网是完全物理隔离的；反之当用户连接政务外网或互联网时，与政务内网是完全物理隔离的，任何外部攻击都无法链接到政务内网内部资源，在物理存储上隔断两个网络环境。系统对于断电后会自动丢失信息的部件，如内存、CPU等，在网络转换时进行清除处理，防止残留信息串网；对于断电后继续保存信息的设备，如磁带机、硬盘等，内部网与外部网信息分开存储。

信道级隔离系统：通过与终端隔离系统配合（根据需求，也可单独使用），可以灵活组建双网隔离、三网隔离，甚至多网隔离。它可以在物理信道上使政务内网与政务外网物理隔离，确保外网不能通过网络连接而入侵内网；同时防止政务内网信息通过网络连接泄漏到外网；从整体上加强了电磁抑制和电磁兼容性设计，从而使内网涉密信息不会通过电磁辐射或耦合方式泄漏到外网。

网络级隔离系统：架设在政务外网与互联网之间。一方面实现了政府外网与互联网分时交换邮件及交换安全策略允许的其他共享数据，同时又实现了政务外网与互联网的安全隔离，最大程度地提高了政务外网的安全等级。通过联想网络隔离信息交换系统提供的收发邮件、交换数据以及交换文件等功能，政务外网可对社会公众信息网进行信息采集、发布，完成公告以及接受企业用户的申请、查询等功能，有利于加强群众监督、促进政务公开。

联想物理隔离解决方案的主要特点：

◆用户使用内网专用硬盘访问政务内网，使用外网专用硬盘访问政务外网和互

联网，使政务内网与政务外网完全物理隔离，可有效确保政务内网的绝对安全；

◆用户可以通过信道隔离设备，使用同一块硬盘，分时穿梭于政务外网和互联

网之间，切换政务外网和互连网时只需单击桌面图标，2秒内即可实现内外网切换，无需重新启动机器，操作简单快捷；

◆通过终端隔离卡和网络隔离器可方便地构成三网及多网隔离，可显著节约网

络建设费用；

◆在信道交换上，通过分离互联网和政务外网的通讯量，可以降低网络负荷；

◆系统安装简便，无需升级。