编者按:电子政务的基础是网络平台,在通过信息网络实现政
府机关的公文往来、资料存储以及各种政务服务都将通过网络得以实
现。而网络自身在为电子政务提供高效信息平台的同时,存在着种种
不安全因素和隐患。因此,电子政务建设当中的网络安全成为政府行
业信息化建设中亟待解决的重要问题。
针对各类政府部门业务应用中对信息安全的需求,华为3Com公司
在下一代企业网(NGeN)的网络架构下提出了安全渗透网络(SPN)
的全新网络安全理念,通过线速安全、即插即用和集成管理技术使
信息安全真正有效地渗透到网络中。本期,我们将结合电子政务的建
设需求特点,全面介绍华为3Com公司在安全领域的成果。
我国的电子政务建设呈现出最明显的方向特征就是:一方面增
加企业、百姓对政府工作的了解和认识,另一方面促使更多的政府部
门通过网络平台更加贴近企业的经营活动和百姓的生活,从而有效地
发挥其服务职能。
电子政务网经过几年的建设,已经取得了不小的成绩,但是在成
绩的背后仍然有一些问题的存在,这些问题集中体现在电子政务的前
期建设主要是以硬件的建设为主,对业务层面包括基础数据层面以及
资源的共享和整合,关注的力度可能还不够。随着网络的发展,业务
会逐渐成为网络的主导。以前网络的业务是比较简单的,主要就是数
据业务为主,随着网络的发展,数据业务已经成为网络比较小的方面,
在数据业务之外,更多的应用系统比如说电子政府、网上通缉等等,
这些系统都会在网络系统上来运行,如何更好地支撑这些业务的运行,
这是网络设备商要思考的问题。
然而,在电子政务系统不断提升政府职能的工作效率和透明度的
时候,依托于网络的电子政务平台也将一切政府信息暴露在开放式的
互联网环境之中,面临着包括设备问题、病毒问题、黑客问题甚至恶
意破坏等诸多网络安全隐患。
只有率先解决好电子政务的安全问题,才能实现电子政务为民服
务的根本职能。
电子政务,安全为先
电子政务建设以信息的开放性为基础,同时,又面临着开放性带
来的安全隐患,从而形成了开放性与安全性这一对矛盾。如何解开这
对矛盾,成为电子政务的重要问题。
电子政务离不开网络的支撑,随着电子政务网的逐步建设与应用,
不断变化与升级的应用需求对网络的建设又提出了新的挑战。电子政
务网是安全为第一目标,还是以应用为第一目标?如果安全与应用并
重的话,什么应用要达到什么样的安全级别?信息等级保护的制定是
怎样的?内网与外网的边界如何划分?电子政务的标准中应该有很多
细致的内容,这样才有章可循。
电子政务的公开与安全,是必须认真对待的问题,是电子政务建
设中不可回避的问题。很多业内专家及政府信息主管们都表示,在对
待电子政务的安全问题时,既要保证电子政务系统“足够”的安全,
又要坚持“适度”的安全,避免矫枉过正,以免使电子政务发展误入
歧途。
构建安全的电子政务平台,需要从可靠的基础网络设施、专业的
安全防护设备、强大的安全技术支撑平台、完善的容灾恢复系统以及
可靠的安全管理体系等诸多方面共同入手。齐头并进才能确保政务安
全,任何一个环节薄弱抑或缺失,都将成为电子政务这座大坝上的溃
堤蚁穴。
打造安全可靠政务网
作为一家植根中国、面向全球发展的IP技术领先企业,同时作为
我国电子政务建设的重要合作伙伴,华为3Com公司在自己多年丰富的
网络经验和扎实的技术积累上,结合我国目前的网络现状,提出了下
一代电子政务网络的建设理念:融合、演进、标准、系统、可控、安
全、智能等,可以有效地实现政务的业务平台和网络平台融合。以网
络为承载,以业务为主导,安全无处不在。
华为3Com认为,成熟电子政务网络的标准是:首先,安全是关键;
其次,应具备完善的端到端的高可靠性;再次,具备一套先进的网络
管理系统,来进行网络运行维护;最后,网络设备本身要具备丰富的
业务承载能力。其中,建设全面安全的电子政务网络是电子政务建设
的关键。电子政务的安全建设七分靠管理,三分靠技术。即安全管理
是信息安全的关键;人员管理是安全管理的核心;安全策略是安全管
理的依据;安全工具是安全管理的保证。在技术层面,华为3Com提供
防御、隔离、认证、授权、策略等多种手段,为网络安全提供保证;
在设备层面,华为3Com自主开发的国产系列化路由器、系列化交换机、
防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以
保证电子政务网络安全。华为3Com的这种全网安全理念得到了广大政
府部门的认可。
基于对我国政府行业信息化建设需求的深刻理解,2005年,华为
3Com面对电子政务建设对安全的迫切需求,搭建了融合网络设备、应
用业务能力的端到端安全体系架构,即可帮助政府部门提高生产效率
并降低各项成本的SPN(安全渗透网络)解决方案,具体包括访问控制
技术、身份认证技术、加密与密钥交换技术、防火墙、IDS检测,日
志分析审计、安全策略分析、网络安全管理等等。
作为NGeN战略模型的一个模块,SPN安全渗透网络解决方案可确
保将安全功能内置到电子政务网络的每个部分之中,可将市场领先的
安全产品、成熟可靠的网络安全性惯例和统一平台管理与政府行业现
有的网络基础设施结合起来,将网络的安全转换为安全的网络,进而
为电子政务平台提供全面的安全保护。
我国的电子政务建设虽然起步较晚,但是在国家的重点扶植与关
注之下,电子政务建设发展迅速。同时,政务安全作为政府行业信息
化建设的首要问题,同样得到各级政府部门的极大重视。以华为3Com
为代表的信息化主导厂商,更将自身产品与解决方案的安全性纳入技
术研发的重要方向之中。相信,在各方共同的推进与努力之下,我国
的电子政务建设必将呈现出更加辉煌的崭新一页。安全为先,服务为
本,华为3Com愿携“好网络”与各级政府部门共铸安全、可靠的电子
政务网络。
| |