来源:中国计算机报 更新时间:2012-04-14
| ||
|
安全可扩展 迈普MP1800打造3G电子政务
从2003年至今,电子政务外网的建设规模和价值都在发生巨大的变化。当前,电子政务外网已经不再是单一部门的业务承载网,它正在逐步演变为一个跨系统、跨部门的电子政务外部平台,承载着各部门的电子政务业务。
政务外网将“合纵连横”
去年4月,国家有关部门联合印发了关于加快推进国家电子政务外网建设工作的通知。这意味着,电子政务外网的覆盖范围将进一步向偏远地区扩张,而它的服务对象也将开始涉及更多直接关系到民生民计问题的信息化系统。
近年来电子政务网一直在向大型互联网络架构演进,由于区域发展的不平衡,电子政务外网的建设水平良莠不齐,网络在互联互通的过程中,一直“险情不断”。在国家明确提出“合纵连横”的建设目标后,电子政务外网的网络接入方式、网络稳定性以及安全性显然都在面临更多的挑战。
区县级网络接入成软肋
在国家的总体规划下,近年来我国电子政务外网已经成为我国覆盖面之广、规模之大的公用政务网络。
尽管多年的建设,已经打造出一个让各级政务部门实现资源整合、信息共享和业务协同的基础环境。但是区县级网络的接入问题一直是电子政务外网的软肋。
首先,由于地理因素,区县级网点的链路形式非常复杂,有的地方甚至连ADSL链路都没有覆盖。
其次,因为经济发展的不平衡,各区域信息化建设步伐差异较大,各级政府部门的IT水平也参差不齐,多年来接入单位或用户所造成的安全问题,一直困扰着各级网络管理人员和信息中心工作人员。因为这些人为的安全漏洞,电子政务网络中的应用不仅经常遭遇大规模网络攻击,甚至还爆发了多起信息泄漏事件。
除此之外,电子政务网一般由区县网络信息中心统一管理,如何才能对分散在各地的设备进行简单有效地管理和维护,一直是比较棘手的问题。
可见,用户的大多问题都与网络接入设备相关,但传统的路由产品显然难以根治电子政务外网的这些顽症。但是,一些新型的多业务路由产品的出现,却为解决这些痼疾带来了希望,比如迈普推出的针对电子政务市场应用的3G多业务路由器MP1800。
据了解,MP1800路由器可以实现宽窄带一体化、无线有线一体化,由于支持多种有线、无线接入方式,它完全解决了区县单位电子政务外网接入链路复杂的问题。由于支持WCDMA、CDMA2000和TD-SCDMA全制式专业级3G接入,MP1800路由器还能让那些没有有线线路的偏远乡镇单位通过3G网络接入电子政务外网,突破了以往有线网布线的局限性,从另一方面也节约了区县政府用户建网的成本。特别是针对一些气象、环保单位的监控点,有线布线难度大、成本高,而MP1800的3G接入支持功能,显然可以让这类单位通过电子政务外网为大众提供更丰富、更及时的信息服务。
3G路由器试水医保新改
伴随医疗改革的加速,医保改革也开始提上日程。作为一项关系群众切身利益、关系到社会和谐稳定的重要工作,医保改革的重点之一正是通过信息化实现医保实时报销,让群众方便就医。
在北京市的医保新改项目中,卫生部门决定将各医保网点通过电子政务外网,实现网点与中心的网络互通,最终实现医保刷卡实时消费结算。但是,由于网络中将涉及大量资金的流动以及医保患者的信息,电子政务外网的安全性一直是医保新改项目的一块心病。
此外,患者要求就医的及时性,对网络的稳定、可靠性要求都非常高。为了尽快让更多的患者及时享受到医保的帮助,网络建设时间变得非常紧。所以,所有网络接入设备必须要能够保证网络安全、稳定、可靠。
依据北京医保电子政务接入网的业务需求,医保新改项目最终选择了结合最新的3G通信技术,来保障链路的备份和未来的可扩展性。
但是,面对多种接入方式的组合,如何才能保证将北京电子政务接入网建设成一个安全可靠、性能高效、技术先进的网络系统呢?必须满足用户的以下的需求:
首先,网络设备不能宕机。因为设备将用于医保费用的实时结算,直接影响患者刷卡看病的及时性。因此,新医保项目对网络设备的稳定性提出了严苛的要求。
其次,由于网络设备承载着北京医保众多网点的资金流动,要求设备必须支持多种安全技术来确保资金数据传输的安全。
此外,新医保还对链路的可扩展性和兼容性提出了新的要求。新医保项目要求:当前的网络建设不仅仅要满足目前的应用,还要考虑未来网络的发展。由于新医保项目的网络已采用思科设备进行了部分建设,所以项目要求其他部分的设备必须能与思科设备完全兼容,以便保护以往的投资。
在新医保项目的门槛前,迈普MP1800路由器却成功“闯关”,并获得了用户的认可。由于转发能力超过180Kbps,并且采用了模块化的操作系统,具有三个业务插槽的MP1800可以支持VPN、支持ADSL2+扩展以及3G扩展,完全满足了医保电子政务接入网未来的链路升级以及3G备份链路建设的需求。
在安全方面,MP1800为北京电子政务接入网提供了数据与安全融合的解决方案,将安全功能内嵌于整个网络之中,从防火墙、攻击防护到数据加密、内容过滤,再到上网行为管理、安全接入控制、链路加密,实现了面面俱到的安全。
因为在设计之初就采用了类似思科风格的配置命令,所以MP1800与思科设备实现了“无缝”的兼容性。
如今,新一代北京电子政务接入网已经开通,迈普MP1800 3G专业路由器在它的背后默默工作,保障着新医保业务系统的正常运转,3G专业路由器的应用也成为全国实行医保新改信息网络系统的一个典范的工程。
市场观察:
未来,电子政务的建设方向必然将更加趋向社会管理及公共服务。以“利民、便民”为建设核心的电子政务网络,或许还将进一步与各种网络相互融合。电子政务网将继续承载更多的大规模应用,这些应用也会更多地直接关系到民生民计,这意味着电子政务网络对网络设备的融合性要求、安全要求、稳定性要求将越来越高。
今天,无论是3G还是全业务,都在为政务信息化提供良好的宽带基础设施和丰富的业务保障。多业务路由器在此背景下诞生并迅速走红,以迈普MP1800为例,它在保障电子政务网络安全、稳定的同时,实际也大大提升了政府办公的效率,它既解决了以往的问题,又在潜移默化中实现了政府行业信息化建设的目标,这样的网络设备必将成为构建新一代电子政务网络的新热点。
金融应用为3G路由器带来全新挑战
在竞争激烈的金融行业,企业的竞争力一直与其争取客户资源的能力息息相关。今天,金融企业的竞争力还与他们的网络息息相关。
近年来,金融行业已经进入了电子化、网络化的快速转型期。金融企业的网络,已经演变成其发展业务的根基,企业的业务运作、拓展,都开始和网络紧密结合。特别是在业务竞争极为激烈的银行业,“网络到哪里,业务才能到哪里”的发展特征日渐突显。企业业务网的辐射能力直接取决于网络的延伸能力,而3G的到来恰好为传统的银行网络带来了契机。
金融3G应用门槛高
3G为移动互联网的应用带来了大规模普及的契机。3G网络更低廉的费用、更简单的部署方式,以及更便捷的管理,可以让金融企业真正实现随处随需开展业务的梦想,这无疑给以固网应用为主的金融行业带来了巨大的诱惑。但另一方面,3G网络“看不见、摸不着”的特性,以及标准的不统一,又给金融行业的3G应用埋下了很大的安全隐患。
尽管在3G标准出台后,市场上出现了大批的3G路由产品,但是能够满足金融行业复杂网络应用要求的专业级3G路由产品并不多见。这也是金融企业一直对3G网络应用持谨慎态度的主要原因之一。显然,金融行业正在呼唤一款专业的3G路由产品,它既要融合传统的固网接入,又要兼容不同的3G入网标准,同时还要保障数据在不同网络中的安全。这种需求已经远远超过了其他任何一个企业级市场对3G路由产品的要求。显然,金融行业的3G商机,也是主流网络设备厂商面临的全新挑战。
但是在迈普看来,迎接挑战正是获得机会的前提。凭借长期在金融领域的经验积累,迈普迅速推出了专业级的多功能3G路由器MP1800,并且顺利通过了银行系统复杂应用环境的重重考验。
离行ATM的三重大考
近年来,银行ATM业务发展迅猛。据央行统计,截至第二季度末,全国累计发行银行卡22.66亿张。我国ATM业务增长速度已经明显高于世界平均增长水平。
为了争夺用户资源,为客户提供更方便的服务,当前各大银行均在加大力度建设离行ATM及自助服务终端。离行ATM业务也逐渐成为银行移动互联网业务革新的重中之重。但是,为了保证设备的安全性和交易的安全性,传统的ATM网点大多采用专线联网的方式。离行ATM并不适合这种专线布线的方法。
离线ATM设备大多位置分散、网点繁多,并且往往需要在繁华的地段布设,如果采用传统的专线布线,不仅造价高,施工难度也很大。再加上ATM或自助服务终端都是无人值守的设备,如果线路出现问题,设备的排查就会变得非常复杂。
随着3G接入方式的推广,离行ATM迎来了快速发展的契机。由于线路费用低廉、部署方便、管理简单,3G接入方式很快得到了各大银行的认可。但3G接入方式带来的问题也非常突出:
首先,在传统的有线数据传输方式中,网络协议以及设备接口都是标准化的,银行不必担心因为使用了不同运营商的网络产生线路备份问题。由于目前国内3家移动运营商的标准互不兼容,所以如果利用3G网络进行数据传输,线路备份就会面临能否兼容的问题。如果3G路由器不能实现对3家运营商标准的兼容,产品本身就不可能保证离行ATM设备与数据中心的正常通信。
其次,为了保证设备本身的安全性,所有的离行ATM及自助服务终端都采取了封闭式的设计。封闭环境中散热的问题是对所有网络接入设备的极大考验。今年年初,某大型商业银行启动了一次关于3G应用方面的测试,其中一些通过外置USB Modem提供3G接入的设备,由于无法很好地解决自身与3G模块的散热问题,无法为金融业务提供稳定的业务支撑。可见,离行ATM设备对3G路由器的硬件设计也提出了苛刻的要求。
此外,由于银行线路上传输的都是与钱相关的业务,所以作为网络接入节点上的关键设备,3G路由器必须解决如何防止非法用户接入,保证传输数据的机密性,以及保障终端设备的安全性等问题。由于3G网络采用的无线数据传输模式,其安全问题和传统的专线相比,也要更为复杂。
解决金融应用痛点
根据多年在金融行业的项目实施经验以及对用户网络应用需求的深入理解,迈普在MP1800设计之初,就考虑到金融应用的这些痛点。
在网络的兼容性方面,MP1800实现了对中国移动TD-SCDMA、中国电信CDMA2000、中国联通WCDMA 3家运营商标准的全面支持,保障用户不会因为不同运营商的标准而受到接入限制,出现业务断链。在离行ATM及自助终端服务网点的3G应用中,MP1800的这一特性正好有效地解决了线路备份的老大难问题。
和其他3G路由产品相比,MP1800还充分考虑到离行ATM设备的封闭工作环境对网络接入设备的残酷考验:一方面,MP1800在硬件设计时,就进行了耐腐蚀、耐高温、防抖动等处理;另一方面,针对离行ATM设备对信号屏蔽的问题,MP1800还可以更换3G天线。一旦遇到信号无法穿越的封闭环境的情况,MP1800可通过馈线将天线向离行ATM机外延长并置顶,以保障3G信号的强度。此外,通过内置3G模块,并采用更安全的加固技术,相比市场上采用外置USB 3G模块的无线路由产品,MP1800避免了以往产品在使用过程中常出现的接触不良或脱落问题。通过这些设计,全面保障了离行ATM设备的稳定运行。
3G链路的安全性一直是银行用户最关心的问题,特别是在数据传输过程中的安全性。作为与外部网络连接的关键节点,网络接入设备一旦出现安全问题,就会对银行网络造成巨大的影响,这也是长久以来银行体系一直采用专网接入方式的原因所在。可以说,针对数据传输线路,银行的安全要求标准一向是最高的。而移动互联网的安全问题更为复杂,传统的安全保障措施并不完全适用。对此,MP1800特意设计了3层保护网,既通过符合银行标准的数据安全通道和国际标准的数据加密算法进行保障,又在安全加密层面采用了基于芯片的国家密码管理局加密算法。这种算法和国外的加密算法相比,具有更高的可靠性,彻底解决了一直困扰银行移动互联网应用的安全性问题。
市场观察:
3G时代的到来,让传统的固网得以无限延伸,这必然为整个金融行业带来业务快速发展的契机。但同时,3G链路的安全性一直是业内饱受争议的问题。
作为对网络通信安全性要求最高的行业,金融行业3G链路的安全问题一直是影响金融网络扩展的关键因素。这主要是因为移动互联网与公网相连时,数据在移动互联网中的风险要远高于传统专网。MP1800能够突破这一技术瓶颈,形成让银行系统认可的数据传输安全体系,无疑为金融行业扩展移动互联应用提供了非常有价值的参考。在传统的固网、专网移动互联网交互、混合的应用环境中,金融行业的数据通信问题正在变得异常复杂,金融行业对各种网络接入产品的安全要求,必然还会再度升级。
当前,各大银行都在加快3G应用的步伐,金融行业已经出现了对3G路由产品的规模化需求。但是从一些失败的案例来看,一些企业级3G路由产品,与金融行业用户的需求依旧存在很大差距。而迈普MP1800成功通过银行标准的原因,正是其能够针对金融网络应用的痛点提出有效的解决方案。这也说明,3G的行业应用正在对路由产品提出更为细化的需求。