技術(shù)干貨 | 淺談?wù)?wù)數(shù)據(jù)交換服務(wù)平臺基礎(chǔ)架構(gòu) 用戶統(tǒng)一身份安全管理平臺的構(gòu)建

隨著國家的信息化發(fā)展戰(zhàn)略的鋪開，各級各部門的政務(wù)信息化建設(shè)顯得尤為重要。政府行業(yè)信息化從最初的辦公自動(dòng)化開始，需要逐步實(shí)現(xiàn)各職能部門及各行政單位之間的電子化、網(wǎng)絡(luò)化和集中化，但是，傳統(tǒng)電子政務(wù)面臨著辦公服務(wù)效率低、項(xiàng)目建設(shè)周期長、資源利用率低、信息安全難保障等種種挑戰(zhàn)。圍繞社會和公眾的需求持續(xù)創(chuàng)新，以開放共享、敏捷高效、安全可靠的政務(wù)信息化解決方案助力政府提升行政效率、推動(dòng)公共服務(wù)創(chuàng)新、促進(jìn)經(jīng)濟(jì)增長和社會公平，建立基礎(chǔ)數(shù)據(jù)安全共享的平臺能夠進(jìn)一步完善政府部門的信息化建設(shè)，建成標(biāo)準(zhǔn)規(guī)范、相互協(xié)同的業(yè)務(wù)管理信息系統(tǒng)，最終實(shí)現(xiàn)各部門和協(xié)作單位之間的信息互通互聯(lián)，從而實(shí)現(xiàn)“讓數(shù)據(jù)多跑路，百姓少跑腿”的業(yè)務(wù)目標(biāo)，提高政府部門整體管理水平和集中辦公的效率，為政府職能由管理型向服務(wù)型的轉(zhuǎn)變提供重要的信息化轉(zhuǎn)型能力和技術(shù)支持。

隨著“政務(wù)+互聯(lián)網(wǎng)”的推進(jìn)，各級政府部門在信息化建設(shè)方面的投入越來越多，也越來越依賴各種如電子郵件系統(tǒng)、網(wǎng)絡(luò)辦公、電子財(cái)務(wù)、人事管理，以及與政府部門特定職能相關(guān)的業(yè)務(wù)系統(tǒng)等。所有這些系統(tǒng)都牽涉到眾多用戶賬號的管理，少則以十計(jì)，多則以萬計(jì)，不同系統(tǒng)下賬戶的創(chuàng)建、分配、重設(shè)、注銷可能是電子政務(wù)信息系統(tǒng)管理部門日常工作的一個(gè)重要組成部分。另一方面，系統(tǒng)用戶需要隨時(shí)使用自己的賬號信息訪問上述系統(tǒng)，并在多套系統(tǒng)之間切換。

主要呈現(xiàn)出以下需求特征：

為了加強(qiáng)安全性，保護(hù)各項(xiàng)信息資源，信息管理部門不得不依賴設(shè)置復(fù)雜的密碼，并頻繁地更換密碼，因此賬戶管理及系統(tǒng)維護(hù)的成本不斷增加。同時(shí)由于用戶忘記密碼，信息管理部門需要分配相當(dāng)?shù)娜肆凸r(shí)進(jìn)行處理。

多套系統(tǒng)賬號密碼，多個(gè)系統(tǒng)間來回切換重復(fù)登錄，同時(shí)用戶需要配合電子政務(wù)的安全規(guī)章制度管理自己的賬戶信息，這些規(guī)章制度和安全策略由于對用戶要求過高，實(shí)際上會流于形式。

應(yīng)用千差萬別，很多都是根據(jù)電子政務(wù)自身的要求而開發(fā)的，或者是在電子政務(wù)發(fā)展的不同歷史時(shí)期部署的，部署系統(tǒng)的時(shí)候還沒有統(tǒng)一身份認(rèn)證的考慮。因此對于存量的原有系統(tǒng)，在對接時(shí)往往面臨著改造困難的問題。

政務(wù)信息發(fā)展處于政務(wù)云、政務(wù)外網(wǎng)及政務(wù)內(nèi)網(wǎng)多網(wǎng)絡(luò)環(huán)境交織的階段，政務(wù)外網(wǎng)區(qū)域數(shù)據(jù)流通過政務(wù)外網(wǎng)出口區(qū)、安全控制區(qū)、核心交換區(qū)到達(dá)政務(wù)外網(wǎng)接入業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)；互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)流通過流量清洗區(qū)、互聯(lián)網(wǎng)出口區(qū)、安全控制區(qū)到達(dá)互聯(lián)網(wǎng)接入業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)。對于沒有政務(wù)外網(wǎng)網(wǎng)絡(luò)的有關(guān)部門，利用專線接入的方式接入到政務(wù)外網(wǎng)區(qū)域。因此，用戶接入訪問安全帶來極大的挑戰(zhàn)。

近年來隨著各地政府陸續(xù)投入建設(shè)基于政務(wù)數(shù)據(jù)打通，實(shí)現(xiàn)市級、省級到中央的政務(wù)數(shù)據(jù)共享交換中心，數(shù)據(jù)共享服務(wù)能力產(chǎn)生了大量的數(shù)據(jù)接口API，這些API的安全訪問與權(quán)限控制同樣與核心受管的“人員”一樣面臨著安全管理問題。

分散的管理，“煙囪”式的系統(tǒng)建設(shè)，使得用戶層面、法人組織機(jī)構(gòu)層面的數(shù)據(jù)分散在不同系統(tǒng)，出現(xiàn)違規(guī)操作，很難追溯并定位到出現(xiàn)問題的法人單位及具體用戶。

針對上述問題與痛點(diǎn)，結(jié)合國家層面法律法規(guī)，例如《網(wǎng)絡(luò)安全法》、《信息安全等級保護(hù)條例2.0》，以及國家信息中心、國家電子政務(wù)外網(wǎng)管理中心對政務(wù)數(shù)據(jù)共享平臺接入的安全控制規(guī)范要求，建立可信數(shù)字身份的統(tǒng)一安全管理平臺，作為政務(wù)數(shù)據(jù)交換平臺的安全基礎(chǔ)架構(gòu)。

? 平臺建設(shè)目標(biāo)

? 安全管理功能

? 平臺整體邏輯架構(gòu)

? 實(shí)施步驟：

1）集中統(tǒng)一用戶管理

政務(wù)系統(tǒng)的用戶數(shù)據(jù)梳理、數(shù)據(jù)歸集、依據(jù)政務(wù)機(jī)關(guān)單位及職能的分類定義，形成集中統(tǒng)一的用戶、法人單位、崗位信息主數(shù)據(jù)。

2） 構(gòu)建基于身份信息的自動(dòng)化流程，簡化管理，提高效率

基于策略的自動(dòng)創(chuàng)建，實(shí)現(xiàn)用戶自動(dòng)化的入轉(zhuǎn)調(diào)離所涉及的權(quán)限變更，通過RBAC角色化實(shí)現(xiàn)自動(dòng)權(quán)限分配

3）安全分區(qū)與隔離策略

● 網(wǎng)絡(luò)區(qū)分，隔離

● 不同用戶訪問隔離

● 強(qiáng)化特權(quán)訪問控制

4）安全認(rèn)證集成

針對用戶使用效率問題，以及滿足電子政務(wù)安全監(jiān)管中的密碼安全問題，采用生物認(rèn)證技術(shù)，保障用戶即安全又便捷的登錄模式，從而解決復(fù)雜密碼維護(hù)的低價(jià)值問題。

基于“零信任網(wǎng)絡(luò)架構(gòu)”理念，構(gòu)建持續(xù)動(dòng)態(tài)的安全訪問控制，解決政務(wù)外網(wǎng)、內(nèi)網(wǎng)環(huán)境下的交叉訪問安全問題。身份的實(shí)體并不僅僅局限于自然人，政務(wù)數(shù)據(jù)共享交換服務(wù)能力中的API接口的服務(wù)方與消費(fèi)方均作為身份驗(yàn)證的“實(shí)體”，“實(shí)體”包含了人、服務(wù)、設(shè)備。針對API安全需要采用帶有認(rèn)證功能的API網(wǎng)關(guān)與統(tǒng)一身份安全管理平臺集成，確保每個(gè)API服務(wù)的安全訪問。

持續(xù)動(dòng)態(tài)風(fēng)險(xiǎn)控制，利用大數(shù)據(jù)技術(shù)和AI算法，結(jié)合全面的身份“實(shí)體”數(shù)據(jù)，通過用戶行為分析、訪問途徑上下文、設(shè)備指紋/FaceID建立風(fēng)險(xiǎn)引擎，引入風(fēng)險(xiǎn)模型算法，根據(jù)用戶訪問習(xí)慣、特征判別風(fēng)險(xiǎn)等級，智能化身份識別驗(yàn)證。

5）全面安全審計(jì)內(nèi)容的定義

■ 用戶集中管理

1、減少的重復(fù)建設(shè)用戶管理的過程

2、實(shí)現(xiàn)用戶和密碼策略統(tǒng)一

3、實(shí)現(xiàn)用戶全生命周期管理

■ 智能安全認(rèn)證

1.提供統(tǒng)一安全訪問入口，統(tǒng)一認(rèn)證

2.結(jié)合生物識別技術(shù)，簡化用戶操作，提升用戶體驗(yàn)與安全性

■ 降低信息化運(yùn)維成本

1.線上流程的自動(dòng)化授權(quán)，減少信息化部門日常運(yùn)維工作量

2.通過梳理，清除系統(tǒng)中冗余的“僵尸”賬號

■ 360度全方位安全審計(jì)

1.審計(jì)賬號使用情況，減少資源浪費(fèi)

2.風(fēng)險(xiǎn)審計(jì)可視化，提高系統(tǒng)安全性

3.滿足國家層面等保、合規(guī)要求