某地税务局采用了浪潮网泰安全隔离网闸进行了网络安全构建,充分突出了此设备在网络安全隔离上的优越性。
税务局作为国家经济命脉的职能部门,掌握着当地各类企业的税务登记情况、市场活动、交易行为等重要信息,合理组织、综合利用这些信息能够及时、准确地反映国民经济状况及发展态势,为本地经济发展提供决策依据。随着 政务公开和政府上网工程的开展,税务系统的对外业务服务必须要通过互联网来完成,例如税务信息公布、企业初始数据的采集、网上报税等,但对于这些数据的审核往往需要由处于内网中的税务人员来完成,另外对于税务系统而言,所有初始数据和审批过程都需要备份,存入系统内网的数据库中。因此,必需要建立税务网络安全整体防护体系,提高税务网络的安全保障能力,采用防火墙、防病毒、漏洞扫描,以至入侵检测等技术来防止外界威胁,这些技术都可在一定程度上提供安全保护,但目前所有的安全手段,无论使用一种或将所有方法综合使用,都无法做到对网络和信息资源的尽善尽美的保护,也许能够保证一个系统真正安全的途径只有一个:断开网络,而且中共中央办公厅在[2002]17号文件中明确指出:“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。”要求电子政务核心密极的内部网络和普密级的外部网络在物理上隔离开,可是断开网络又如何实现内外网间的信息数据交换呢?如果为了保证安全和保密信息不泄漏,各个无法互联的网络又成了一座座信息孤岛,因此这成为困扰许多政府部门信息化建设进程的一个难题。
而浪潮网泰安全隔离网闸拥有内外两套独立的处理系统,并且在两套网络系统之间除通过由浪潮信息安全事业部自主研发的基于映射GAP技术的隔离交换卡外没有其他直接或间接的联系。可对税务内网和税务外网进行了物理隔离,在其税务内网与税务外网之间建立起网络的安全系统屏障——物理隔离与信息交换系统,以防止各种类型的攻击对税务内网业务系统造成伤害。某地税务局(以下称为“此税务局”)采用了浪潮网泰安全隔离网闸进行了网络安全构建,充分突出了此设备在网络安全隔离上的优越性。
需求分析
此税务局的网络系统主要划分为两部分,税务内网信息系统和税务外网信息系统。在税务内网中运行多个涉及税务内部业务和办公的应用系统,包括电子申报处理系统、证书申请处理/审核系统、征管系统以及各种数据库系统等,是税务系统的重要业务网络,需要进行高安全的防范,属于核心保密级网络,要求其必须与税务外网实行物理隔离,但该网还需要与各业务专网相连,例如商业银行专网,通过“银税联网”,方便纳税人直接通过银行处理税务相关业务;而税务外网运行多个税务外部业务,属于普通保密级网络,并通过互联网提供网上报税、便民服务,该网络是税务业务系统的外延,是对外服务的窗口,包括电子申报受理系统、证书申请WEB服务器,四小票接受系统等等。
根据中共中央办公厅在[2002]17号文件的规定,这两个网络之间需要物理隔离。但由于税务局业务需要,在保持税务内外网络物理隔离的同时,应能够在这两个不同安全等级的网络之间进行实时的、适度的、可控的数据交换和应用服务。具体来说,数据信息交换需要发生在:税务内网与税务外网之间,交换的应用服务主要包含:网上报税系统、网上税票认证系统、证书系统等;在内外网间进行交换的数据主要包括:文件交换、数据库的数据交换等。纳税人通过Internet访问税务部门的网上报税系统,正确填写电子申报表后,提交申报数据至税务部门服务器,税务部门的WWW服务器对这些数据进行处理、储存,并将处理结果反馈给纳税人的一种电子申报方式。此种方式减少了纳税户往返于税务部门、银行的烦恼,也极大的减轻了税务部门的工作量。
安全风险分析
但由于网上报税是基于Internet的,在网上报税应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。目前,在网上报税系统应用中,采用了建立在SSL网络安全协议下的公私钥电子签名和认证技术,以使在Internet 传输数据的安全性得到了保证,但是对与税务外网客户受理端(WWW服务器)进行数据交互的税务内网处理端(数据处理服务器、数据库服务器)保护仍显不足。在这种情况下,Internet上的黑客很容易利用已存在的漏洞、攻击税务系统内网的服务器。为了彻底解决其网上报税系统的安全性,确保其内网敏感信息不被泄漏、删除及篡改,实现双网间网络的物理隔离还要保证在逻辑上两个网络能够互连互通,在实际应用中此税务局最终采用由浪潮信息安全事业部提供的税务安全整体解决方案,在最大程度上杜绝Internet带来的安全风险。
安全整体解决方案
通过对此税务局网络拓扑结构和网上报税系统的分析,浪潮信息安全事业部为此税务局量身定制了高可用性安全解决方案。在项目的实施中采用了浪潮信息安全事业部自主研发的国内领先的安全隔离产品——浪潮网泰安全隔离网闸,网闸可说是目前所有安全产品中安全性最高的产品,其作为安全整体解决方案的核心产品,在内端机与外端机之间设有安全隔离卡,在实现内外网安全隔离同时,提供应用层数据过滤和传输的功能,支持HTTP、FTP、SMTP、POP和LDAP等多种协议;还可以对SQLServer,Oracle以及其它支持ODBC驱动的数据库进行访问;在高安全性和保密性的保障下,系统可自如运行网页浏览、文件传输、收发电子邮件、目录访问和数据库访问等看似简单但原本无法实现的功能,内嵌密级标识检查系统和内容审查系统,可以对邮件的内容和附件作内容检查,对邮件附件做密级标识检查;能对数据的单向传输进行控制;提供“用户-时间”驱动的用户授权机制;通过管理平台支持日志维护功能;同时提供API接口,可供用户自己添加需要的协议。可达80Mbps吞吐率绝不会对网络的运行形成瓶颈。
基本原理:
切断网络之间的通用协议连接,将数据包进行分解或重组为静态数据,然后对静态数据进行安全审查,包括网络协议检查和代码扫描等,确认后的安全数据流入内部单元,内部用户通过严格的身份认证机制获取所需数据。
浪潮网泰安全隔离网闸的体系结构
核心设计思想: ——最大程度规避泄密风险
保证内外网物理断开;
所有信息以纯文本方式交换,并对其内容进行审查;
通过秘级标识管理、过滤向外传送的文件。
浪潮为此税务局搭建的安全整体解决方案如下图所示,税务外网的服务器要与税务内网的服务器进行数据交换必须通过该安全隔离系统,除了此通道没有其他逻辑通道存在,这就保证了税务外网与税务内网物理隔离的要求。
浪潮网泰安全隔离与信息交换系统在此税务网络建设中的示意图
更为难能可贵的是此方案除了将安全隔离网闸作为整个安全架构核心,还综合考虑了多种因素,创新的将防火墙、防杀毒、入侵检测、内容检查、数字认证、身份认证安全管理等产品和技术进行了全面整合,对核心层需要高保密性的数据进行了整体防护,确保了数据的真正安全。
解决方案实现的安全效果
该方案充分体现了国家关于涉密网络的“安全隔离,有限连通”政策要求,以主动进行风险评估为基础的方式对网络进行安全管理,实现了此税务局的税务内外网的安全隔离与防护,避免来自外网的非法攻击和访问,满足了此税务局网上税务系统对安全的需要。
另外在进行信息安全建设规划时,考虑到税务的高安全性问题,此税务局的信息化建设全部采用以浪潮为代表的国产品牌软硬件来搭建,一方面解决了系统的安全隐患,符合国家对电子政务建设的总体要求,另一方面节约了建设费用,以最小的资金投入,获取了最大的利益回报。
此税务局通过一系列的信息化改造,现已可以为纳税人提供网上报税、政策咨询、法规查询、办税指南、举报投诉等便利的服务,正是由于税务信息化建设和技术创新带动,优化了业务流程,消减了管理层次,增强了业务弹性和适应性,税收管理各项工作的质量和效率都得到了显著的提高,信息化建设使税收工作不断地走向科学化、规范化、数字化,不仅保证了税收职能的充分发挥,而且全面提高了行政效率、降低了管理成本。目前此税务局“多元申报、集中征收、分类管理、一级稽查”的征管新格局正在形成,浪潮的整体信息安全解决方案帮助其税务现代化实现一个新的跨越。