文/李亚军,李昱见,刘俊杰,郑州地铁集团有限公司
郑州地铁集团从跨网数据交换需求出发,开展数据安全交换平台的研究和实现。数据安全交换平台通过硬件物理隔离、安全检查、内外机认证等方式实现跨网认证和通信,解决数据跨网安全传输。实践证明,该数据安全交换平台实施后,有效的解决了跨网数据安全传输,为郑州地铁运营和企业管理提供了安全、稳定的数据传输和保障。
郑州地铁集团在运营线路7条,最高单日客运量达243.7万,为保护重要数据和应用系统的安全,目前郑州地铁采用了多网络并行的方式。各网络中系统存储着大量客流、视频、企业管理等数据,随着信息化建设的不断深入发展,暴露出信息系统分散、异构和封闭等问题,导致各系统之间不能互联互通和信息共享,形成了一个个的“信息孤岛”。
随着“互联网+”行动积极推进,郑州地铁两化融合日趋明显,网络边界的信息交换、资源共享越来越频繁,系统间的边界不断融合消失,互联互通导致安全威胁相互渗透,安全风险增加。建立郑州地铁信息系统间跨域的数据安全交换平台,打破信息孤岛,实现数据在不同网络、不同系统、不同数据源之间异构的安全交换,满足数据交换和共享。
为服务于企业管理、建设和运营业务发展,需要利用数据安全交换平台,在确保各网络系统安全运营的基础上,构建统一管理、弹性共享、安全可审计的数据交换体系,提高企业数据的使用和共享,为深入挖掘数据价值和企业经营分析提供更好的技术和平台支持,从而为构建“舒适、便捷、环保、安全”的智慧轨道交通提供强硬的后台保障。
本文着重描述基于郑州地铁数据安全交换平台的建设标准和实现目标,包括平台的技术架构、应用场景和实现效果分析等相关内容。
本文主要通过数据安全交换平台从网络、应用、数据等多个层面,综合运用多种安全防护手段,解决郑州地铁跨网络、跨安全域之间的数据安全交换的问题,系统性的设计和建设跨网络、跨安全域的安全防护体系,将安全保障与数据交换功能有机整合在一起,在保障跨网络数据安全共享的前提下,实现了安全隔离、数据加密、格式与内容检查、病毒查杀、审计管理等。
数据安全交换平台作为公司运营生产和企业管理重要组成部分,通过提供标准化的服务和应用接口为公司大数据分析和经营决策提供技术支持,同时也为降低信息化管理维护成本,提高整体系统安全性提供有力保障。
基于数据安全的多重安全防护体系的架构,本文提出了郑州地铁数据安全交换平台模型。该模型的建设主要包括通过外置机认证、隔离网闸、内置机认证的方式实现跨网认证和通信,解决数据的跨网共享管理和审计,保障在网络、应用、数据等多个层面的安全性。数据安全交换平台架构图如图1所示。
图1 数据安全交换平台架构图
1.网络隔离
隔离网闸按照等保2.0规定的“应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信”要求进行网间物理隔离,切断网络之间的通用协议连接,将数据包进行分解或重组为静态数据,对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据使以数据摆渡的方式实现不同网络之间的数据交换,能保证两张网络在任何时候没有电气连接情况下,实现数据的往返传输,可以有效解决企业不同网络物理隔离条件下的信息共享需求。
2.认证交互
数据安全交换平台内置机后台核心处理系统通过隔离网闸连接外置机,通过系统提供的接口服务进行身份认证。确认认证信息后开始通信和信息传输。
3.消息队列技术
安全数据交换平台通过消息队列实现内/外置交换服务器之间的可靠传输。消息队列为构造以同步或异步方式实现的分布式应用提供了松耦合方法。消息队列的API调用被嵌入到数据安全交换平台中,通过消息发送到内存或基于磁盘的队列或从它读出而提供信息交换。
4.平台高可用
数据安全交换平台通过作业的异常处理机制(包含业务数据错误以及系统数据错误),对于数据错误生成错误文件,并产生异常日志,不影响作业的正常执行。
5.内容安全审查
数据安全交换平台根据事先定义的业务规则对传输数据进行全面检查过滤,过滤规则粒度细化到每个字段,禁止包含特定关键字的敏感信息泄漏,具备格式检查功能。同时平台还引用第三方杀毒引擎,对所传输数据进行杀毒,避免传输二进制文件可能带来的病毒和敏感信息泄露等问题,确保进入可信网络的文件不包含木马、病毒,从而保证应用数据传输的安全性。
本文主要通过数据安全交换平台解决郑州地铁线网售检票中心网络与企业管理网络大数据系统之间的数据安全交换的问题。通过构建跨网络、跨安全域的数据集成交换平台,将安全保障与数据交换功能有机整合在一起,在保障跨网络数据安全共享的前提下,实现了安全隔离、数据加密、格式与内容检查、病毒查杀、审计管理等。图2是目前郑州地铁线网售检票中心网络与企业管理网络大数据系统数据交换示意图。
图2 郑州地铁线网售检票中心网络与企业管理网络大数据系统数据交换示意图
1.实现效果分析
结合郑州地铁数据安全交换的目标和上述关键技术,经过架构设计和部署实施。该平台目前运行良好,实现了网络隔离和数据安全交互的深入融合,在保障跨网络数据共享的前提下,实现了安全隔离、数据加密、格式与内容检查、病毒查杀、审计管理等。在经过初期试运行后制订郑州地铁业务安全规则,近一步提升整体业务安全性。图3是网络隔离通信界面,通过隔离网闸对不同网络和安全域进行物理隔离。
图3 网络隔离通信界面
图4是内置机和外置机认证交互功能界面,实现身份互信,进行数据传输。图5是内容安全审查功能界面,实现对传输数据文件中包含的木马、病毒等文件进行查杀处置,确保信息传输安全。
图4 内置机和外置机认证交互功能界面
图5 内容安全审查功能界面
本文主要依据网络安全等级保护2.0标准及郑州地铁网络和信息安全管理规范,提出跨网络、跨安全域认证和通信,数据跨网共享和传输的总目标,通过实施数据安全交换平台达到了期望要求。
本文从跨网络、跨安全域数据安全交换的目标和实现情况出发,把数据安全交换平台融入到现有网络架构体系中,通过标准化的隔离交换平台和数据接口,向不同网络和系统提供数据交换共享服务,降低信息化管理维护成本,提高整体系统安全性。
限于篇幅,本文仅对平台涉及的5个关键功能和架构进行简洁描述,对其中1个应用场景和平台部分实现功能进行展示。