检测机构网络安全构架分析

文/施伟春 陈娟 朱伊帆

【机动车专栏】

检测机构网络安全构架分析

文/施伟春 陈娟 朱伊帆

本文结合检测机构应用特点和系统通用架构的现状，通过对信息安全各个组成要素的分析，同时针对管理手段以及信息应用的实际情况，运用当今先进、成熟和安全的软硬件技术手段，进行系统集成和整合，研究构建以管理措施为保障，不仅满足检测机构应用要求，且符合国家颁布的相关互联网安全法规与标准的高质量数据传输的立体式信息安全架构体系。

检测机构 网络 标准 质量

信息技术普遍应用于各行各业，为提高效率、规范流程和简化查询等提供便利，已成为日常工作生活不可或缺的工具。对于企业来说，信息技术的深入应用已成为构建企业核心竞争力的必要技术手段，这也是当代企业赖以生存的技术工具和基本条件。但，近年来互联网黑客行为愈演愈烈，互联网环境堪忧。黑客攻击技术的发展，也促使防御技术不断更新，目前已形成了一系列成熟的防御模型，被业界普遍使用。互联网是企业信息公开、发布的大环境，因此网络安全直接影响到企业的生存，而企业在构建自身网络架构时，往往只借助成熟的模型和案例，长此以往便形成了拿来主义。照搬照抄，或许可迅速构建基本的安全防御体系，但由于前期缺乏量体裁衣的长远构架考虑，实际使用中问题频出，未来只能在不断完善、持续投入而系统却越来越复杂、效果又不佳的怪圈中循环往复。一般企业尚且如此，那么对于更注重信息价值和依赖信息技术的检测机构而言，问题就更为明显。要建立适合自身实际的网络安全构架，必须先分析实际的应用需求，因为应用需求是构建网络安全架构的关键。但在分析检测机构信息技术应用特点之前，我们需了解检测机构网络现状。

一、检测机构网络现状

检测机构是具有政府授权资质的公共实验室，从事产品的技术研究、检验、检测和校准等工作，为产品的性质判定提供客观数据，具有独立性、科学性、公正性和严谨性等特点，是在公众中具有公信力的技术性组织。检测机构的工作职责是依据相关标准，对产品的尺寸、质量和性能等要素进行测定，判断其是否符合规定的要求，并提交相应的检测报告。因检测业务涉及商业机密，对数据安全保护系统的质量提出了较一般行业更高的标准和要求。

我们曾走访几家检测机构，发现其在网络安全架构方面普遍存在如下问题：

·水土不服：硬件照搬照抄造成软、硬件功能重复、兼容问题影响系统正常运行；

·应用层面脱钩：软、硬件不匹配造成应用层面脱钩，信息系统运行不理想；

·投入不足：网络安全资金投入不足，造成防御体系落后，易被木马、病毒侵入；

·管理漏洞：主要表现在IT管理人员网络安全意识淡薄、网络安全管理制度滞后、网络安全知识普及度不高等方面；

·信息应用系统原发缺陷：原发缺陷不可避免，如程序代码设计缺陷、部署环境不稳定等。

二、检测机构网络应用需求

检测机构网络应用更注重于数据来源的可靠性，结论的科学性和准确性，信息发布的公正性和权威性。通常检测机构的信息应用需求可分为两类：

检测机构为满足日益增长和全方位的应用需求，一般都需拥有实验室管理系统（LIMS）、办公自动化系统（OA）、客户管理系统（CRM）、企业资源管理计划（ERP）、园区公共管理系统等实现内部实验室、行政办公和客户资源等信息的管理；需拥有邮件系统进行信息收发与交互；需拥有门户网站提供机构技术能力与自身文化的展示平台。

检测机构自身对应用相关的服务也提出了需求，如需满足庞大的网络打印管理、内网互联需求和客户联网需求等，但这些服务需求的满足必须建立在确保数据安全的基础上。

三、检测机构网络安全架构方法及原则

据调研，检测机构往往热衷于引进各类成熟的应用系统来满足日益增长的应用需求，网络安全系统建设也依赖于成熟的商业模型。这样将导致3种局面：一是，系统实际功能与机构的应用需求不匹配，需改进和完善；二是，机构的应用需求不断变化，导致系统功能无法匹配而不断淘汰更新；三是，采用成熟的商业模型，容易遭黑客攻击，系统生命期短，需不断升级换代，造成人财物资源的浪费。

因此，我们认为比较可行的方案：一是，从机构的实际应用出发，根据对应用的需求分析和远景展望，统一规划架构；二是，根据实际应用的阶段性需求，以统一规划的架构模型为基础，结合现阶段稳定实用的技术，制订阶段性构建目标和方案，分阶段实施；三是，紧随技术发展潮流，适度调整，合理选择产品，以节约建设投资，达到良好建设效果。可概括为“统一规划，分步实施”。这样既有长远而整体的规划来保证网络安全构架的清晰有序，又可因为分阶段实施，在具体建设过程中采用新的技术手段和产品，使网络系统建设真正实现“适时而建，建则不费”。

根据网络安全技术标准的要求，我们应从操作系统层面、用户层面、应用层面、网络层面、数据链路的安全层面考虑，结合局域网环境，边界、用户环境和网络等方面安全要求，规划构架。经调研发现，检测机构经多年发展，其网络建设工作基本是对原有系统的改造。在此，我们取长补短，以构建高性能、高安全、高稳定性和高数据传输质量符合相关法规标准的网络架构为目标，提出以下建网原则：

·统一规划，分段实施；

·高速的网络链接；

·信息结构多样化；

·良好的可扩充性；

·安全质量可靠；

·操作方面，易于管理；

·性价比高；

·符合全国信息安全委员会提出的技术标准。

四、构建符合检测机构需求的网络安全架构

基于以上可知，检测机构网络应用具有性能、稳定性、安全性3方面的要求，在兼得性能和稳定性的同时，在安全性方面应满足保密性、完整性、可用性、可控性和可审查性等要求。我们提出检测机构构建基于“四类网络、三个中心”的网络安全架构。

①办公局域网：根据我国公安部第82号令《互联网安全保护技术措施规定》，安全级别达到1~3级的网络，主要应用于检测机构内部办公需要，内含机构相关核心业务；

②机构门户网（网站）：主要作为检测机构互联网门户，是对外形象展示窗口；

③政务网：根据公安部第82号令，是安全级别达3级及以上网络，需要高安全级别，要求达到网络物理分隔，内含机密内容；

④客户服务网：提供客户在机构场地范围内上网服务的网络，在为客户提供上网服务便利的同时，亦满足公安部、信息产业部等信息安全相关法律法规要求。

①核心计算中心（见图1）：主要承担业务核心计算工作，与核心数据中心共同承担业务计算数据存放，互为实时镜像、达到负载均衡，互为远程业务灾备。

图1 检测机构三个中心

②核心数据中心：存放实时镜像数据，核心业务集群服务器等，可作为核心计算中心的无中断业务系统，实现自动切换功能，使得核心计算中心在遇到IT基础设施损坏无法正常服务时，以最快速度恢复关键业务系统的正常运行。

③备份中心：存放核心业务及应用系统数据，实现定时自动存储，通过专用存储数据网络SAN实现高速数据备份恢复，作为远程灾备中心用于防范各类自然灾难及人为灾难对信息系统造成的影响，确保信息业务系统快速恢复，将数据损失和经济损失降到最低。

图2 检测机构网络安全总体架构图

检测机构网络安全总体架构如上图2所示，按照网络基础安全技术标准，网站平台、客户网、政务网单独搭建，与局域网物理隔离；局域网按照功能划分为不同的区域，如业务系统服务器区、数据备份区域、用户接入区域等，各区域之间按照制定的安全策略进行网络边界的控制；局域网DMZ区域作为需要为互联网用户提供服务及数据访问的区域，需要在互联网与网络边界处进行网络安全控制，以确保数据传输质量符合GB/T 20270－2006《网络基础安全技术要求》的要求。

实际应用时，应根据各类网络的特点对其进行分类安全管理：

①局域网需要授权管理、VPN、入侵检测、防火墙、防毒墙、网络监控、上网管理、日志审核和设备加固；

②网站平台需执行以上除上网管理以外的全部措施；

③客户网按国家信息安全相关法律规定的标准，至少需要授权管理及日志审核、防火墙等安全技术；

④政务网需遵循政务网管理部门相关安全规定，必须物理隔离。

基于以上设想及网络安全架构，上海机动车检测中心已进行了规划，并实施了第一阶段的改造工作。已建立本文所述的“四类网络”，目前运行情况良好，通过第一阶段的改造有效地提高原有网络的安全性，为内部员工和外部客户提供了高效、安全的信息服务。建成的多个网站与平台（中心网站、机动车出口认证检测网、全国四轮全地形车标准化技术委员会网、出口认证平台、标准资源平台），扩大了其行业知名度和影响力，取得了良好的社会经济效益。

五、强化管理的措施建议

除了合理、依需搭建网络构架，为保障今后的运维我们还建议加强以下各方面管理工作。

对网络突发事件及时响应，减少业务停顿时间，避免服务器或系统遭非法入侵；对于已遭破坏的数据采取相应的技术恢复手段；定期培训提升IT人员对网络突发事件的处理能力；追踪非法入侵人员。

定期对内部员工进行计算机操作和信息安全知识的培训，做好宣贯工作，提升员工计算机操作能力及信息安全意识。

明确规定信息安全相关措施，技术上严格控制违规操作，员工人人遵守，对网络安全也是一种保障。

当代检测机构的信息化建设日新月异，网站成为检测机构在互联网上展示的窗口；应用信息系统则担当机构内部信息数据的组织管理者，而两者的实现都需要拥有一个高安全性、高稳定性，同时又能够满足各种信息应用需求的网络构架作为后盾。检测机构的发展离不开信息化，基于“四类网络、三个中心”设想的网络安全架构适用于检测机构，并将为检测机构今后的信息化建设提供可靠的技术保障。

[1] 北京江南天安科技有限公司.GA/T 709-2007《信息系统安全等级保护基本模型》[S].北京:中国标准出版社,2007.

[2] 北京思源新创信息安全资讯有限公司,江南计算技术研究所技术服务中心.GB/T 20270-2006《网络基础安全技术要求》[S].北京:中国标准出版社,2006.

[3] 公安部信息安全等级保护评估中心.GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》[S].北京:中国标准出版社,2008.

The paper integrated the status of the application characteristics of inspection authority and system's general framework;analyzed the various elements of information security; conducted systems integration according to the actual situation of management tools as well as information application by using currently advanced,mature and safe hardware and software technologies;and studied the construction of three dimensional information safety framework system safeguarded by management measures,which is a high-quality data transmission information security network system that not only meet the application requirements the inspection authority,but also in accordance with internet security regulations and standards issued by Chinese government.

Inspection Authority;Network;Standards;Quality

（作者单位：上海机动车检测中心）