国土资源信息网改造按照《国土资源信息网络建设规范》进行建设。国土局是按照省国土厅确认的网络连接方式,与市县局、省局建立了三级网络。
国土资源信息网与国际互联网之间在物理上完全分开,国土网由此形成物理上断开的内网(运行业务管理信息系统、办公系统)和外网(运行信息发布和社会化服务系统)两部分,分别连入国土资源信息专网和国际互联网。
市国土网建立对上对下的网络链接方式实现与省国土厅的网络链接和市县国土资源管理所的网络链接;同时建设与市政府专网的网络链接,形成市国土资源系统的广域网,即构成国土资源信息网。
国土局内外网涉及国土资源数据的交换,必然带来一定的安全风险。
原来在外部网上传播的病毒可能因为数据交换而感染到国土局内网;
原来利用互连网发动攻击的黑客也可能利用国土局内外网络的数据交换的连接尝试攻击国土局内网,
可以影响到内部网系统内部大量的重要数据和指挥系统的正常进行,
所以安全问题变得越来越复杂和突出。
解决方案
根据对安全风险的分析,市国土局网络系统最大的特点是复杂程度高,信息点多,安全威胁来自从物理层到应用层多个方面。本方案在制定安全系统设计时所采用的基本策略为:
主要以安全隔离信息交换技术和数据摆渡技术为主体,辅之防火墙技术、入侵检测技术、VPN技术、双因素身份认证技术、内外行为控制管理、审计和备份技术;
构造一个具有最高安全强度的、在较长一段时期内可以防御绝大部分已知和未知的网络攻击手段的、并可以满足用户多种网络应用信息安全交换的网络安全系统平台。
根据以上设计,其主要实施方式是:
在市国土局内网与外部网络间部署伟思安全隔离与信息交换系统(网闸),该网闸的作用就是隔离来自外部网络的访问,以静态化纯数据的形式摆渡交换在内外网之间安全交换数据。
网闸部署在内外网进行数据交换的网络边界处,仅允许定义的安全数据进行数据交换,隔离除此之外其它任何外部主机对内网的访问请求。在该隔离环境下,大量攻击行为都被隔离网闸隔离而无法进入国土局内网。
对大负荷应用可采用双机集群,实现负载均衡和双机热备,解决性能保障问题和应用隔离保障问题。性能保障主要是保证隔离系统的网络性能满足国土局应用对数据交换速率和延时的要求;实现负载均衡与双机热备,使安全交换平台具有良好的可扩展性和可靠性,另外对于交换数据量大的应用系统可采用千兆隔离网闸。
在国土局内网入口处部署SSL、VPN设备,针对远端局、所对内网应用的访问进行链路加密,保证合法用户才能访问特定的应用系统,保障安全性的同时增强应用的灵活性。
在国土局内网网络边界处部署防病毒系统、IDS入侵监测系统,检测针对内网的访问。
隔离网闸可采用访问式和同步式两种工作模式,提供内外网数据库、文件服务器的数据同步功能,也可以提供对网络访问的全面控制和策略管理。
方案特点
建立统一的安全隔离交换平台
内部国土局办公业务网各业务部门通过统一出口实现与外部应用网间的可信信息交换,统一管理,执行统一的安全策略,实现内部网信息和外部应用网数据交换的高度可控性。
通过公安部和国家保密局的技术鉴定
安全隔离设备具有安全的文件和数据库交换功能,可以支持对http、ftp等通用应用层协议的严格分析控制的物理隔离设备或功能。
制定统一接口开发及数据传输标准
实现内部各业务部门应用系统与外部应用网安全交换平台间的数据交换,并通过该标准强化应用系统数据通信安全。
提供必要的安全手段
内部网通过安全隔离交换平台与外界进行的信息交换必须受到严格的控制,内部网安全隔离平台可以提供必要的安全手段,如信息的单向访问、防止内网向外部泄漏敏感信息和抵御外网攻击。
完整的安全审计功能
隔离平台提供完整的安全审计功能,能够详细记录、快速查询内外网间的访问行为及安全事件,数据传输的详细记录。
整体的网络安全架构
隔离平台与其他网络安全产品构成整体的网络安全架构,全面解决市国土资源局网络安全问题。
高性能
高可用性
专业网安全隔离平台具备较高的网络性能及稳定性、高可用性。
