|
前面我们聊了:01:小胡子聊《自然资源部信息化建设总体方案》之业务需求、02:小胡子聊《自然资源部信息化建设总体方案》之总体架构,今天履行承诺重点来聊一下“一张网”。 在总体架构文章里面,小胡子提了一个疑问:明明写的是四套网络为什么叫一张网不叫四张网呢? 我们先讲讲这四套网络再回头解疑一下。对于老国土的人应该都知道我们一般常用的网络有两套:国土资源业务网和互联网。国土资源业务网是我们说的业务内网,办理审批部省市县乡通的;互联网就是我们聊QQ常用的互联网。有些地方另外可能还有一套涉密的内网,比如这套网络通政府发送机要文件的。有些地方还有我们常叫的电子政务外网,这套网络是可以通互联网的,与互联网逻辑隔离,这套网络一般也是和政府其他单位通业务的,比如和民政、交通、水利、发改等部门通信的。 以上是基本情况,在实际中几套网络建设情况大致是这样的: 1、互联网基本上都有了,这是纯纯的互联网; 2、国土资源业务网发达地区基本上都通到乡镇了,一般地区也通到县局,但有的县局只是某一台服务器终端,并未通到每个人的桌面上; 3、涉密内网情况更糟,可能没有,有的话也就是一个终端; 4、电子政务外网很多地方可能都没有通,省一级肯定都是通的。这些是我们常见的情况。 对于自然资源部来讲,除了我们常见的互联网没有提及外,他还有一套网络叫应急通信网,这个以前大家很少听到。我把方案里面的原话贴出来大家一读就明白了:整合有关单位租用的海事卫星通信线路资源,建设自然资源应急通信网,逐步建立空天基全球自主通信系统、海上协同行动通信系统、机动常设相结合的水下通导系统,构建空天地海一体化融合网络,形成岸、海、空、天、潜等一体化的海洋信息通信基础设施,满足南北极科考、海洋科考、地质调查等重大科考活动指挥调度、应急指挥等工作需要。小胡子简单粗暴理解,这套网络类似国防,可不是一般的应急,是重大重大事项的测绘保障、应急保障、科研保障网络。 关于这几套网络小胡子翻到2015年有个国土资源部网络改造升级方案,打算再用几张图给大家介绍一下。2015年当时的国土资源部的现状情况是下图: 上面应该很清楚了,具体几套网络的架构如下图: 简单总结一下:涉密内网、业务网、应急通信网与互联网都是物理隔离,电子政务外网与互联网是逻辑隔离,业务网与电子政务外网情况复杂可以物理隔离也可以逻辑隔离(小胡子提示:这个说法不严密,只能是粗暴先这么理解,一会再解释,网络实在太复杂了)。另外部里本次方案还提到一个网络建设内容:统筹规划无线网络的接入建设,为移动应用场景提供统一的网络支撑。这个意见太好了,移动应用越来越多,各地限于安全问题不敢动手,我觉得可以好好研究下到底怎么推进。 到这里其实有引出一个百年不变的话题:安全问题。到底怎么样的网络架构是安全可靠的,是上头容许的?其实这个真的很难找到答案,小胡子把部里方案的几个核心点提炼出来吧。 1、网络架构情况。 这个图集成商应该一看就懂,小胡子看起来就费劲了,简单说下就是几个核心技术:专线、单向网闸、双向网闸、物理摆渡。当然里面还有一大堆的安全感知设备控制。哦,对了,这个图就应该能解释前面的疑问了,四套网络或者说多种网络通过这种架构实现了“一张网”。 2、数据交换情况。 自然资源业务网与互联网(电子政务外网)物理隔离,用于传输非涉密信息。自然资源业务网在与互联网(电子政务外网)逻辑隔离的网络进行数据交换时,应采用单向在线导入和离线导出方式。待国家电子政务内网或部内网联通之后,对应业务网逐渐取消,业务网上相关应用向内网或电子政务外网迁移。 3、安全保障体系。 小胡子直接贴方案内容,大家自己细看,我真不太擅长。核心几个点:1、国家现在强调安全态势感知,很多地方有开始上设备了。2、再次提到国产化的问题,但好像雷声大雨点不太大,但趋势在那里也是必然。3、提到了密码基础设施服务,以前这个小胡子没有注意过,应该是一个新的点。目前关于数据的安全发展很快,比如小胡子熟悉的南京吉印,数字水印、权限控制等等应用很广,未来估计领导有考虑基于区块链技术开展密码服务呢?! (1)贯彻落实国家网络安全等级保护制度和分级保护制度 贯彻落实《网络安全法》,进一步完善自然资源外网和业务网的安全防护措施,对安全管理中心、安全计算环境、安全通信网络、安全区域边界等方面的安全防护进一步完善建设,增强可信验证、数据安全、主动防御、安全检测、通报预警和应急处置等方面的安全能力,建立以安全可信为核心的自然资源关键基础设施主动防御体系。在自然资源涉密内网建立涉密信息系统分级保护体系。 (2)建设云安全态势感知和监控系统 在涉密内网、业务网和互联网(电子政务外网)分别建立统一、可视、全天候自然资源云安全态势感知体系和应急体系,提高关键基础设施和网络安全预警、应急处置能力。涉密内网安全态势感知主要侧重于终端合规性检查、边界防护、跨网数据交换、用户异常行为等方面的综合监测;业务网安全态势感知主要侧重于非法外联、违规接入等破坏物理隔离和边界防护措施方面的监测;政务外网安全态势感知主要侧重于互联网攻击、“僵木蠕毒”、未知威胁、网站和应用安全等方面的综合监测。 (3)加快推进关键设备的国产化和安全高效应用 在确保安全、稳定的前提下,加快国产化软硬件在各级自然资源主管部门的应用,实现技术自主、安全高效。 (4)建立密码基础服务设施 进一步健全自然资源电子政务密码应用保障体系,以国产密码算法应用为核心,充分利用国产的密码技术和产品,构建密码应用体系框架,创新国产密码在自然资源关键基础设施保护中的应用。建设自然资源密码服务基础设施,提供统一的数据存储加密、传输加密、密钥管理等密码服务;建设自然资源安全认证基础设施,提供身份认证、信息机密性保护、数据完整性保护、电子签名、电子签章等各类电子认证服务;建设自然资源数据真实凭证认证中心,为上层应用系统按需提供数据真实性验证服务;建立“一网通办”网关设施,提供面向内部系统和社会公众的统一访问授权服务。 (5)完善网络安全管理与数据交换机制 进一步加强电子政务内网远程接入终端的密码管理和安全保密管理,满足国家相关管理要求。进一步完善互联网(电子政务外网)、电子政务内网和业务网之间的非涉密数据安全交换模式,建立起跨网、跨安全域的数据交换机制,满足跨层级自然资源业务系统安全部署的环境需求和信息互通共享的业务需求。 在总体架构文章里面,小胡子还提了一个个人理解:“一张网”只是一种说法,其实它代表了整个基础设施层,到底为什么这么说?下一篇再说吧,文章太长了阅读性太差,本来感兴趣的人就不多,万一再掉几个粉丝亏大了。 重 要 说 明 文中观点系小胡子思考与任何单位无关。 如有不适通知小胡子立即删除停止传播。 私下交流请加个人微信:gisgisgisgis。 补充:关于《自然资源部信息化建设总体方案》的话题小胡子会持续更新,打算在2019年结束前全部发出来,年终还会做一个大总结,代表广大粉丝把一年来收到的赞赏全部捐献基金会,希望广大朋友继续给予支持。2018年捐献情况见这篇文章:“心中有爱,情洒国土”我们都是有血有肉有魂的国土人 2018年,小胡子收获打赏442元,自己追加1576元,合计2018元已于2019年1月17日代表广大读者汇入壹基金,感谢各位支持!感恩…… |
|
|
