交警网络防护多元化 安全隔离价值凸显
来源:电脑商情报, 更新时间:2012-04-14

 
作者: 刘燕 


  国家电子政务工程中,交警信息化建设一直走在行业前列。多通道的外联网络与信息交换无疑为交警专网的安全性增加了更多不可预知的风险与漏洞……
  在国家电子政务工程推广进程中,公安交警信息化建设一直走在行业前列。多通道的外联网络与信息交换无疑为公安交警专网的安全性增加了更多不可预知的风险与漏洞。随着各级公安交警网络系统对安全问题的需求与重视,安全隔离与信息交换系统(即“安全隔离网闸”)的实际价值正在逐日凸显,并渐已成为该行业的主流安全应用。

  行业需求催生市场

  应该说是行业需求促进了安全隔离网闸的市场成长。随着公安交警行业电子政务工程的推进,各种网上便民应用要求相关部门的业务网与互联网实现信息交换,同时业务部门之间的网上办公系统要求相关业务网也要实现信息交换。在基于大量数据流传输通道的网络安全需求中,安全隔离网闸现已在该行业取得了广泛的应用,数十台以上的行业采购项目已比比皆是。

  在我国,随着国民经济持续快速增长,公安交警面临的交通管制环境也发生了翻天覆地的变化。在机动车辆及驾驶员、交管路面等关联群体极速膨胀的同时,各级交警管理部门内部也产生了需要实现资源共享、大力提高效率的现实需求。

  近一两年来,国内各级公安交警系统信息网相继投入如火如荼的建设中,其中一部分已陆续建成并成功启用。其典型应用主要集中于以下几个方面:

  一是信息公开查询应用。如何提高城市交通管理现代化水平,方便广大驾驶员对有关交通违法、业务办理情况、驾驶员扣分情况等应用进行查询,已成为越来越迫切的需求。广大用户通过交警网站或手机短信等查询方式时,都需要实时读取交警专网中的数据信息。

  二是交警移动警务通应用。警员在工作工程中,经常需要对驾驶员、嫌疑人员、车辆等信息进行查询。采用移动警务平台后可迅速、安全地建立移动警务终端和后台公安业务系统的连接,实现一线警员实时通过手机等移动设备实时读取交警专网数据信息。

  三是银行罚款代收应用。为了方便驾驶员的交通违规罚款缴纳,公安交警专网与各大银行网络实现互联,实现驾驶员在就近银行缴纳罚款,此应用需银行网络与交警专网之间能够进行实时的数据交换。

  此外还包括驾驶员考试应用等。目前驾驶员的交通法规考试已经实现上机进行,很多驾驶员考试网络与交警专网之间没任何安全控制的直接连接,每台考试用机都相当于交警专网的一台办公主机,存在极大的安全隐患。

  前景看好 市场空间巨大

  采访中,记者了解到,目前国内交警网络建设多以地市级为中心进行搭建。这些单位的网络一部分按政务内网、政务外网分别建设,其中只有少部分单位采取了安全隔离措施,而大部分单位都只有一套网络即局域网并直接与互联网联接。

  以华北一重要省份的省会城市交警网络平台为例,作为该市交警信息交互的重要平台,该交警内网和公众信息网之间处于安全隔离状态。由于业务不断增加,该交警内网和公众信息网之间信息交换的需求不断增长,如市公安交警内网机动车车牌、驾驶员信息和违章等信息需要发布到公众信息网服务器供公众查询。为保证其网络安全,该单位信息中心部署了某知名安全厂商的网闸设备以完成其内网和公众信息网的安全隔离及信息交换任务。

  “作为网关级防护设备,基于其自身的高安全性,网闸是解决安全隔离问题的最佳选择。”某业内人士指出:“网闸的安全隔离特性和极高的检测机制保证了其所保护的网络和主机的安全运营。在高安全需求的网络环境下,网闸正在全面取代防火墙。”由此不难看出网闸产品未来巨大的市场发展空间。

  相对其它电子政务信息系统,公安交警信息系统有信息点分散、业务复杂等特点。交警的特性决定了交警系统中外勤人员居多,而交通警察在外值勤或执行其它任务时,需要在现场及时获得相关资料和信息支持,并及时对信息做出反应,如现场及时查询违章肇事车辆、驾驶员信息等。此前采用的方式主要是通过对讲机进行联络和指挥,路面警员对交通信息的获取是完全处于被动状态,获取得到的交通信息也有一定的局限性。移动警务平台的应用则很好地解决了这一问题。

  搭建数据交换的“绿色通道”

  经过近两三年的市场培育,国内安全隔离网闸市场现已具备一定规模。国内几家专业安全厂商如联想网御、中网、伟思等目前居行业领先地位。以联想网御为例,该公司经过多年防火墙的研发积蓄了丰富的硬件设计、访问控制、主机安全防护、数据深层次检查等安全产品研发经验,其很多安全技术现已经成功移植到网闸产品上,例如多机负载均衡技术,使得联想网御网闸最大支持32节点群集,无需任何第三方负载均衡软硬件支持。

  针对公安交警网络系统的应用特点,联想网御安全隔离网闸的硬件采取“2+1”架构,由两个主机系统和一个隔离交换矩阵组成,主机系统采用VSP通用安全平台,隔离交换矩阵基于LeadASIC安全芯片和交换芯片构建。其对公安交警专网进行安全防护的优势主要体现在切断网络间TCPIP会话、高速的安全隔离芯片、独创的多网隔离技术及智能全文过滤技术等几个方面。

  首先是切断网络间TCP/IP会话。在断开任何TCP/IP连接的前提下,在安全隔离网闸的两个主机系统之间采用自有协议格式进行数据交换,从而实现了外联网络与公安交警专网之间灵活、高效、安全的数据交换,解决了由于物理隔离导致的公安交警专网“信息孤岛”问题。

  该解决方案基于LeadASIC安全隔离芯片的多路固化数据通道技术,解决了安全隔离网闸内主机系统间数据“摆渡”带宽瓶颈的业内难题,从而满足了用户对高性能安全隔离网闸的需求;同时,该方案基于VSP通用安全平台和隔离交换矩阵的固化通道技术,实现一台安全隔离网闸部署在多个相同安全级别的外联网络与交警专网之间实现“多网对一网”的安全隔离与信息摆渡,各外联网络间通过VSP禁止互访,从而大大地节省了交警网络安全防护的投资。

  此外,该方案主机系统以USE统一安全引擎为基础,对隔离交换报文进行全文数据还原,对用户登录、命令请求、文本信息、协议格式等实施全文深度检测,实现了对特定信息交换的多重内容安全管理。并集成网络层隔离技术、应用层智能白名单技术、抗DDoS等多种抗攻击技术,为网络间数据交换提供了“绿色通道”。

  目前,联想网御安全隔离网闸解决方案已成功部署于河北省交警、广东省公安、辽宁省公安、黑龙江省公安、天津市公安、海口交警、云南省交警等多地公安交警行业。通过这些解决方案的实施,联想网御为公安交警系统构建起一套安全、高效的网络隔离交换体系。在保证公安交警专网高安全性的前提下,大大提高了警员及关联业务的工作效率。