安全的數(shù)據(jù)隔離與交換系統(tǒng)

申請免費試用、咨詢電話：400-8352-114

針對現(xiàn)有的防火墻、網(wǎng)閘和應(yīng)用網(wǎng)關(guān)等各種隔離與交換技術(shù)無法適應(yīng)多系統(tǒng)交互、應(yīng)用復(fù)雜、高實時性、大流量的要求，本文提出一種新的解決辦法: 采用松耦合結(jié)構(gòu)的“內(nèi)網(wǎng)數(shù)據(jù)交換平臺+網(wǎng)閘+外網(wǎng)數(shù)據(jù)交換平臺”數(shù)據(jù)安全交換系統(tǒng)，以滿足內(nèi)部網(wǎng)絡(luò)隔離與數(shù)據(jù)交換的需求。 

信息技術(shù)的廣泛應(yīng)用及信息資源共享和信息安全問題之間的矛盾日益突出。典型的現(xiàn)實情況是，一個部門從自身安全角度考慮，把內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)物理斷開，但與此同時，從開展業(yè)務(wù)的需求出發(fā)，與其他部門的內(nèi)部網(wǎng)絡(luò)連接越來越多，于是，有的部門將內(nèi)部網(wǎng)絡(luò)劃分為不同安全等級的域，即把內(nèi)部網(wǎng)絡(luò)進一步劃分為內(nèi)網(wǎng)和外網(wǎng)，將重要數(shù)據(jù)和系統(tǒng)置于內(nèi)網(wǎng)，僅供內(nèi)部人員授權(quán)訪問，將與其他部門聯(lián)網(wǎng)的系統(tǒng)置于外網(wǎng)，形成一種“外網(wǎng)受理、內(nèi)網(wǎng)處理”的格局，有效保護核心系統(tǒng)和匯總的重要信息的安全，符合國家等級保護的原則。不過，這并不意味著問題就解決了，隨之而來的困難是，原來同處一個網(wǎng)絡(luò)域的信息系統(tǒng)之間有著千絲萬縷的聯(lián)系，系統(tǒng)交互的數(shù)據(jù)類型復(fù)雜（包括數(shù)據(jù)報文、數(shù)據(jù)文件、影像文件和數(shù)據(jù)庫表等）、實時性要求高、時延要求低，需要交換的數(shù)據(jù)量大，而且是不同等級安全域的數(shù)據(jù)交換。從目前的情況看，能滿足這一要求的解決方案，即內(nèi)外網(wǎng)間安全隔離和數(shù)據(jù)交換系統(tǒng)鮮有先例。

綜觀現(xiàn)有的防火墻、網(wǎng)閘和應(yīng)用網(wǎng)關(guān)等各種網(wǎng)絡(luò)安全隔離與交換技術(shù)，盡管都可以在一定程度上解決網(wǎng)絡(luò)安全隔離與數(shù)據(jù)交換的問題，但都不同程度地存在著局限性，特別是不能適應(yīng)內(nèi)部網(wǎng)絡(luò)隔離與交換要求的多系統(tǒng)交互、應(yīng)用復(fù)雜、高實時性、大流量的要求。為此，本文研究提出一種新型的網(wǎng)絡(luò)安全隔離與數(shù)據(jù)交換平臺架構(gòu)，它采用松耦合結(jié)構(gòu)的“內(nèi)網(wǎng)數(shù)據(jù)交換平臺+網(wǎng)閘+外網(wǎng)數(shù)據(jù)交換平臺” 數(shù)據(jù)安全交換系統(tǒng)，能夠有效解決上述問題，滿足內(nèi)部網(wǎng)絡(luò)隔離與數(shù)據(jù)交換的需求。

新型數(shù)據(jù)安全交換系統(tǒng)

新的數(shù)據(jù)安全交換平臺架構(gòu)如附圖所示。在該系統(tǒng)中，網(wǎng)閘負責(zé)在網(wǎng)絡(luò)層進行內(nèi)外網(wǎng)之間的安全隔離和訪問控制; 內(nèi)外網(wǎng)數(shù)據(jù)交換平臺負責(zé)在應(yīng)用層代理內(nèi)外網(wǎng)之間的數(shù)據(jù)交換以及數(shù)據(jù)交換的訪問控制與安全審計。網(wǎng)閘、內(nèi)外網(wǎng)數(shù)據(jù)交換平臺可綜合采用并行處理、多機熱備和負載均衡等技術(shù)，以加強數(shù)據(jù)交換的吞吐能力，保證數(shù)據(jù)交換的可靠性、可用性和擴展性，滿足當(dāng)前和未來業(yè)務(wù)發(fā)展對數(shù)據(jù)交換性能的需求。

對此架構(gòu)簡單描述如下:

1. 內(nèi)外網(wǎng)數(shù)據(jù)交換平臺通過專門的應(yīng)用軟件實現(xiàn)數(shù)據(jù)交換，可運行在各種開放的操作系統(tǒng)（如IBM RISC/6000或其他使用Unix操作系統(tǒng)）的服務(wù)器上。它集成了大型數(shù)據(jù)庫系統(tǒng)，采用消息隊列中間件作為主要通信方式（BEA Message Q，IBM MQ），同時支持BEA Tuxedo和IBM CICS中間件，支持TCP、SNA、X.25等通信協(xié)議，可為內(nèi)外網(wǎng)交互的各個系統(tǒng)提供統(tǒng)一的格式轉(zhuǎn)換、統(tǒng)一的交換路由、統(tǒng)一的事務(wù)管理。交換平臺通過Win98端進行管理，具有友好的用戶界面。

2. 交換平臺采用J2EE架構(gòu)，提供統(tǒng)一的報文、二進制文件、XML報文、郵件等多種通信接口，內(nèi)置報文交換、文件交換、數(shù)據(jù)庫交換等多種交換方式。交換平臺采用模塊化設(shè)計，模塊之間具有非常弱的偶合性，在功能、性能和安全等方面均具有良好的靈活性和擴展性，能夠不斷適應(yīng)信息化發(fā)展過程中新的業(yè)務(wù)及其安全需求。交換平臺由業(yè)務(wù)接入模塊、交換引擎模塊、通信適配模塊、監(jiān)控管理模塊和安全認證模塊組成。

3.與一般常見的安全應(yīng)用網(wǎng)關(guān)不同，本方案在安全隔離網(wǎng)閘的兩端分別部署了配置基本一致的內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)交換平臺。不僅為網(wǎng)閘提供單一私有通信協(xié)議，并為內(nèi)外網(wǎng)交互的系統(tǒng)提供統(tǒng)一模式的規(guī)范接口，而且分別在應(yīng)用層負責(zé)本端數(shù)據(jù)外流的合法性檢查，即在數(shù)據(jù)流出內(nèi)網(wǎng)和外網(wǎng)安全域之前，進行數(shù)據(jù)外流的合法性檢查，在體系結(jié)構(gòu)上保證了數(shù)據(jù)交換的安全。

4.內(nèi)外網(wǎng)數(shù)據(jù)交換平臺基于可靠的消息傳遞機制，實現(xiàn)報文在各個應(yīng)用系統(tǒng)之間可配置的格式轉(zhuǎn)換，交換路由和事務(wù)完整性保證功能。在提供用戶可配置方式使用交換平臺的同時，也允許用戶擴展交換平臺，實現(xiàn)客戶化的工作。整個交換平臺架構(gòu)從下到上分為四層:

● 網(wǎng)絡(luò)通信協(xié)議層，提供系統(tǒng)最底層的通信保證。

● 消息中間件層，提供系統(tǒng)可靠的消息傳遞機制。

● 交換中間件層，提供格式轉(zhuǎn)換、交換路由、事務(wù)完整性保證等功能。

● 客戶化層，提供用戶擴展接口，實現(xiàn)用戶客戶化要求。

5. 交換平臺應(yīng)用系統(tǒng)可以分為三層體系，即平臺核心層、前置與通信層和外部應(yīng)用層。

平臺核心層是指交換平臺所提供的核心服務(wù)和核心API。其中核心服務(wù)包括交換主控、格式轉(zhuǎn)換、路由轉(zhuǎn)發(fā)、事務(wù)管理、任務(wù)管理、系統(tǒng)監(jiān)控、通信服務(wù)、系統(tǒng)管理等。核心API是提供給平臺使用者在對應(yīng)用前置和通信服務(wù)進行客戶化時調(diào)用核心服務(wù)的接口。本層的服務(wù)和API都由系統(tǒng)提供，用戶無需開發(fā)即可直接調(diào)用。

前置通信層是指與外部應(yīng)用進行通信，并調(diào)用核心服務(wù)或者核心API完成交換轉(zhuǎn)發(fā)的中間層。本層的應(yīng)用需要客戶根據(jù)不同的應(yīng)用要求和通信協(xié)議進行配置和客戶化開發(fā)，平臺核心層提供了強大而完備的核心服務(wù)和API以支持并最大限度地減少前置通信層的客戶化工作。

外部應(yīng)用層是指獨立于交換平臺的客戶應(yīng)用系統(tǒng)，客戶通過定義交換平臺對這些外部應(yīng)用調(diào)用的次序，實現(xiàn)報文在這些應(yīng)用之間的流轉(zhuǎn)，從而實現(xiàn)指定的交換流程。本層的應(yīng)用完全由客戶提供，并通過前置通信層接入交換平臺。

交換平臺三層之間的關(guān)系是平臺核心層提供核心服務(wù)和核心API以支持前置通信層的開發(fā)，前置通信層調(diào)用核心服務(wù)和核心API實現(xiàn)交換在各外部應(yīng)用之間的轉(zhuǎn)發(fā)，并負責(zé)和外部應(yīng)用層之間的通信; 外部應(yīng)用層提供真正實現(xiàn)交換的客戶應(yīng)用系統(tǒng)，并通過前置通信層實現(xiàn)交換報文的轉(zhuǎn)發(fā)。外部應(yīng)用層通過前置通信層接入核心，并不與平臺核心層直接發(fā)生連接。

安全控制機制

內(nèi)外網(wǎng)數(shù)據(jù)交換的安全控制機制主要包括通信主體的身份控制、通信過程的安全控制、通信數(shù)據(jù)的合法性和安全性控制等三方面。本系統(tǒng)在網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)等三個層次上建立內(nèi)外網(wǎng)數(shù)據(jù)交換的安全信任體系，從而實現(xiàn)內(nèi)外網(wǎng)在OSI七層網(wǎng)絡(luò)模型上的安全訪問控制。

平臺還提供字符串運算、邏輯運算、提取報文域等功能，允許外網(wǎng)數(shù)據(jù)交換平臺通過網(wǎng)閘與內(nèi)網(wǎng)進行網(wǎng)絡(luò)通信，其中包括執(zhí)行應(yīng)用層通信的內(nèi)容過濾，只允許內(nèi)外網(wǎng)數(shù)據(jù)交換平臺之間的合法通信報文穿越，進行網(wǎng)絡(luò)物理隔離等措施，有效防范各類網(wǎng)絡(luò)入侵和病毒攻擊。

1. 網(wǎng)絡(luò)層的安全控制

網(wǎng)閘負責(zé)進行內(nèi)外網(wǎng)安全隔離，只允許內(nèi)外網(wǎng)數(shù)據(jù)交換平臺通過專有單一協(xié)議進行直接跨網(wǎng)通信，而對其他非授權(quán)通信一律阻斷，以防范從外網(wǎng)對內(nèi)網(wǎng)的各類非法網(wǎng)絡(luò)入侵和攻擊，包括漏洞攻擊、DDoS攻擊和帶寬攻擊等。具體實現(xiàn)方式包括:

會話終止: 在外網(wǎng)的計算機通過網(wǎng)閘與內(nèi)網(wǎng)建立連接時，網(wǎng)閘的外部網(wǎng)絡(luò)接口會通過模擬應(yīng)用的服務(wù)器端，終止網(wǎng)絡(luò)之間的會話連接，這樣可確保在不可信和可信網(wǎng)絡(luò)之間沒有一條激活的會話連接;

協(xié)議安全檢查: 對來自連接的數(shù)據(jù)包進行基于內(nèi)部RFC的協(xié)議分析，也可以對某些協(xié)議進行動態(tài)分析，檢查是否有攻擊成分;

數(shù)據(jù)抽取和內(nèi)部封裝: 在協(xié)議檢查同時，將協(xié)議分析后的數(shù)據(jù)包中的數(shù)據(jù)提取出來，然后將數(shù)據(jù)和安全協(xié)議一起通過特定的格式壓縮、數(shù)據(jù)封裝轉(zhuǎn)化成網(wǎng)閘另一端能接受的格式;

基于安全策略的決策審查: 安全策略決策是運行在內(nèi)部服務(wù)器，由系統(tǒng)管理員定義。它分析外部來的數(shù)據(jù)，主要是源地址、目的地址以及協(xié)議等信息，并且和規(guī)則庫進行匹配，看是否允許通過或丟棄;

編碼與解碼: 對靜態(tài)的數(shù)據(jù)塊進行編碼，編碼是相對復(fù)雜而且基于隨機關(guān)鍵字的。一旦編碼，則打亂了數(shù)據(jù)或命令的原有格式，使數(shù)據(jù)中可能攜帶的可執(zhí)行惡意代碼失效，阻止惡意程序執(zhí)行。一旦數(shù)據(jù)經(jīng)過了內(nèi)容檢測且確認是安全的，它就被解碼，準備發(fā)送到內(nèi)部網(wǎng)絡(luò); 會話生成內(nèi)部服務(wù)器模擬應(yīng)用的客戶端，將經(jīng)檢測過的數(shù)據(jù)發(fā)送到內(nèi)部網(wǎng)絡(luò)，和內(nèi)部網(wǎng)絡(luò)上真正的應(yīng)用服務(wù)器建立一個新的連接，接著生成符合RFC協(xié)議的新通信包。

同時，通過外部集成入侵檢測系統(tǒng)IDS，對內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)通信進行安全審計，及時發(fā)現(xiàn)和追蹤各類非法網(wǎng)絡(luò)通信行為; 通過外部集成的負載均衡設(shè)備，為訪問用戶提供虛擬IP地址，保證物理服務(wù)器對用戶不可見，避免非法用戶對真實服務(wù)器的直接訪問，避免對真實服務(wù)器的可能操作動作。

2. 應(yīng)用層的安全保證

內(nèi)外網(wǎng)數(shù)據(jù)交換平臺通過下述方式實現(xiàn)應(yīng)用層的安全控制:

協(xié)議與格式屏蔽: 內(nèi)外網(wǎng)之間的任何數(shù)據(jù)交換都通過兩個交換平臺，兩個交換平臺使用內(nèi)部約定的格式及與網(wǎng)閘適配的單一私有協(xié)議，無論在應(yīng)用還是在網(wǎng)絡(luò)上都保證了安全;

單項訪問控制: 交換平臺內(nèi)部的路由配置功能能夠有效地控制請求的轉(zhuǎn)發(fā)，因此可以配置單向路由，即某些系統(tǒng)只允許內(nèi)網(wǎng)訪問外網(wǎng)，不允許外網(wǎng)主動發(fā)起對內(nèi)網(wǎng)數(shù)據(jù)的請求;

合法性審查: 當(dāng)內(nèi)外網(wǎng)應(yīng)用系統(tǒng)進行單向或雙向數(shù)據(jù)交換時，內(nèi)外網(wǎng)數(shù)據(jù)交換平臺在本方安全域內(nèi)，根據(jù)發(fā)送方應(yīng)用系統(tǒng)的身份和所發(fā)送數(shù)據(jù)的類別及密級，按照預(yù)先定義的數(shù)據(jù)交換安全策略，對數(shù)據(jù)交換的主體、內(nèi)容和方向進行合法性檢查，只允許經(jīng)授權(quán)的內(nèi)外網(wǎng)應(yīng)用系統(tǒng)之間進行必要的數(shù)據(jù)交換，且相互驗證對方通信報文的合法性;

安全管理: 通過內(nèi)外網(wǎng)交互系統(tǒng)的注冊、端口管理（通信層、中間件層、應(yīng)用層、人工處理層）和系統(tǒng)監(jiān)控（對象、流水、自定義消息）等細粒度安全監(jiān)控管理功能，靈活實現(xiàn)安全控制策略;

雙向認證: 內(nèi)外網(wǎng)應(yīng)用系統(tǒng)在進行數(shù)據(jù)交換時，必須與內(nèi)外網(wǎng)數(shù)據(jù)交換平臺進行雙向身份認證。

此外，通過內(nèi)外網(wǎng)數(shù)據(jù)交換平臺和集成第三方的安全審計系統(tǒng)，在數(shù)據(jù)交換過程中，將對數(shù)據(jù)交換的主體、類型、數(shù)據(jù)類別及密級、日期和結(jié)果等相關(guān)信息進行安全審計，及時發(fā)現(xiàn)和追蹤各類非法數(shù)據(jù)交換行為。

3. 數(shù)據(jù)層的安全保證

內(nèi)外網(wǎng)數(shù)據(jù)交換平臺對發(fā)送方應(yīng)用系統(tǒng)數(shù)據(jù)報文（或文件）中的CA信息進行透明轉(zhuǎn)發(fā)，確保接收方應(yīng)用系統(tǒng)可對數(shù)據(jù)報文（或文件）的CA信息進行合法性驗證。當(dāng)使用文件交換模式時，數(shù)據(jù)文件采用統(tǒng)一的文本格式，且在進行文件交換時對文件進行惡意代碼過濾。特別是，平臺提供字符串運算、邏輯運算、提取報文域等功能，允許外網(wǎng)數(shù)據(jù)交換平臺通過網(wǎng)閘與內(nèi)網(wǎng)之間的網(wǎng)絡(luò)通信，其中包括執(zhí)行應(yīng)用層通信的內(nèi)容過濾，只允許內(nèi)外網(wǎng)數(shù)據(jù)交換平臺之間的合法通信報文穿越，進行網(wǎng)絡(luò)物理隔離等措施，有效防范各類網(wǎng)絡(luò)入侵和病毒攻擊。

4. 系統(tǒng)本身的安全

數(shù)據(jù)安全交換系統(tǒng)是內(nèi)外網(wǎng)隔離的關(guān)鍵，其安全性必須得到保障，具體包括: 為內(nèi)外網(wǎng)數(shù)據(jù)交換平臺劃分獨立虛網(wǎng)，并實施嚴格的訪問控制，只對外開放最少的必要的服務(wù)，減少對外暴露系統(tǒng)漏洞的可能性，防范漏洞攻擊; 內(nèi)外網(wǎng)數(shù)據(jù)交換平臺采用非X86 CPU和非Windows操作系統(tǒng)的主機平臺; 對內(nèi)外網(wǎng)數(shù)據(jù)安全交換平臺的訪問進行嚴格的身份控制等措施，以防范對內(nèi)外網(wǎng)數(shù)據(jù)交換通道的各類非法訪問和網(wǎng)絡(luò)攻擊。

數(shù)據(jù)交換機制

本系統(tǒng)的數(shù)據(jù)交換機制是基于消息總線的交換，能夠?qū)崿F(xiàn)報文、數(shù)據(jù)文件、圖像、數(shù)據(jù)庫等各種類型實時、批量交換。內(nèi)外網(wǎng)數(shù)據(jù)交換平臺由消息隊列和核心交換處理兩大部分構(gòu)成。核心交換處理可將各個系統(tǒng)有機結(jié)合在一起。同時交換平臺之間能夠相互連接，實現(xiàn)交換平臺的互聯(lián)。

交換過程 交換過程通過交換主控模塊實現(xiàn)，所有交換進程發(fā)給其他進程的報文都通過交換主控進行集中、分發(fā)。對于進入交換平臺的每筆交換，交換主控模塊會自動賦予一個內(nèi)部交換流水號，作為此筆交換的惟一標識。此筆交換每次通過交換主控，都會進行交換步驟的累加。對于需要進行報文格式轉(zhuǎn)換和進行交換路由判斷的報文，交換主控會自動調(diào)用相應(yīng)的格式管理模塊和智能化路由模塊進行相應(yīng)的處理。對進入交換平臺的每次交換，交換主控模塊都會自動記錄交換日志文件，交換日志文件可以作為審計的源數(shù)據(jù)文件。對于所有應(yīng)進行沖正的交換，交換主控模塊都會記錄源報文數(shù)據(jù)，可以進行將來沖正時進行沖正包的組織。

報文交換 報文的格式轉(zhuǎn)換是第一步。交換平臺使用FML（自描述語言）報文作為內(nèi)部的數(shù)據(jù)交換標準，能在ISO8583格式、有分隔符格式、無分隔符定長格式、FML格式等4種格式類型之間進行任意的報文格式轉(zhuǎn)換，而且格式轉(zhuǎn)換方式可以由用戶進行設(shè)置，然后進行智能路由，根據(jù)用戶設(shè)置的路由腳本，進行交換路由的選擇和目標端口的定位，指揮報文信息的流轉(zhuǎn)。根據(jù)需要，可進行事務(wù)沖正管理，通過用戶設(shè)置，交換平臺能進行沖正包的組包和解包，支持多種沖正方式。存儲轉(zhuǎn)發(fā)（SAF）處理不但支持沖正報文的SAF處理，而且支持通知報文的SAF處理。在前置層可以通過交換控制腳本來實現(xiàn)對于報文的特殊交換處理，可以進行格式轉(zhuǎn)換、存取報文頭、數(shù)據(jù)庫操作等多種處理。

數(shù)據(jù)庫交換 交換平臺中內(nèi)置對于用戶數(shù)據(jù)庫的操作，用戶可以在路由腳本中插入數(shù)據(jù)庫操作語句以達到這一目的。交換平臺支持對所有數(shù)據(jù)庫產(chǎn)品的操作，而且數(shù)據(jù)庫產(chǎn)品之間的差別由交換平臺進行屏蔽，用戶只需要使用標準的SQL語句。

文件傳輸 交換平臺中內(nèi)置對文件操作的支持，用戶可以在路由腳本中插入文件操作語句以實現(xiàn)交換平臺內(nèi)部或者交換平臺之間的文件傳輸。交換平臺中支持兩種文件操作方式: FTP方式和Message Q方式。另外，還提供了用于文件傳輸?shù)腁PI函數(shù)，可以方便靈活地實現(xiàn)文件傳輸。

實現(xiàn)數(shù)據(jù)交換還需要任務(wù)管理、消息監(jiān)控、端口管理、平臺函數(shù)、用戶API調(diào)用接口等一些核心功能的支持。

任務(wù)管理負責(zé)監(jiān)控所有在系統(tǒng)中運行的任務(wù)，包括核心進程、前置進程、通信進程等都處于任務(wù)管理的監(jiān)控下，可使交換平臺成為不停機系統(tǒng)。

在交換平臺中，用戶可以自已定義交換監(jiān)控的內(nèi)容和格式，并支持在Windows環(huán)境下和終端環(huán)境下進行交換的流水監(jiān)控。

交換平臺對端口實現(xiàn)了智能管理，可以自動感知并維護系統(tǒng)各端口狀態(tài)，并根據(jù)端口狀態(tài)決定對該端口操作的方式。在端口管理的對方應(yīng)用層中交換平臺采用了ECHOTEST機制: 對每一個接入平臺的端口，交換平臺會根據(jù)配置來發(fā)送端口測試報文，并根據(jù)是否有響應(yīng)來對該端口的狀態(tài)進行處理。平臺根據(jù)端口狀態(tài)和負載統(tǒng)計數(shù)據(jù)實現(xiàn)交換拒絕機制。

交換平臺含有內(nèi)置的平臺函數(shù)，平臺函數(shù)中的用戶函數(shù)提供字符串運算、邏輯運算、碼制轉(zhuǎn)換、域加解密、提取報文域等功能，用于格式管理、智能化路由、事務(wù)管理等，平臺函數(shù)可以根據(jù)用戶的實際需求，由用戶自行對開發(fā)接口進行擴充。

交換平臺對一些結(jié)構(gòu)和變量進行系統(tǒng)約定，并且提供一系列的API函數(shù)，包括郵箱操作、交換控制、FML報文處理、跟蹤調(diào)試等各方面的函數(shù)，為用戶二次開發(fā)提供了接口。通過調(diào)用這些函數(shù)，用戶可以比較輕松地進行前置進程的開發(fā)，而不用十分了解交換平臺的內(nèi)部運行機制。交換平臺提供了開發(fā)前置進程的模板程序，而且有大量的開發(fā)案例可供參考。

交換平臺的設(shè)備接口和通信接口是彼此分離的，獨特的設(shè)備接口方法使得能很容易地在網(wǎng)絡(luò)上連接一些不同的系統(tǒng)設(shè)備，模塊化結(jié)構(gòu)也方便了在系統(tǒng)中增加新設(shè)備，一個新的簡單的應(yīng)用可以在幾周內(nèi)完成編碼、測試并實現(xiàn)。（作者單位: 北京西城經(jīng)濟科學(xué)大學(xué)）

鏈接:數(shù)據(jù)安全交換平臺的特點

1．對業(yè)務(wù)的適應(yīng)性

該數(shù)據(jù)安全平臺具有滿足現(xiàn)有業(yè)務(wù)方面的能力。對于一種業(yè)務(wù)，在交換平臺上只需增加一個注冊，并記錄其基本信息、路由信息。如果采用單純的網(wǎng)閘，必然涉及大量開發(fā)（業(yè)務(wù)中涉及的協(xié)議大多需要開發(fā)，通常網(wǎng)閘只支持http、ftp等少數(shù)幾種常用協(xié)議，對于MQ之類的應(yīng)用一般無法通過），導(dǎo)致網(wǎng)閘很難支持如此多的不同種類的應(yīng)用。

業(yè)務(wù)之間數(shù)據(jù)交換內(nèi)容改變時只需要增加新的數(shù)據(jù)結(jié)構(gòu)即可，不會影響其他業(yè)務(wù)，不影響現(xiàn)有結(jié)構(gòu)和工作流程。非常便利。

數(shù)據(jù)交換的路由發(fā)生變化時也只需要調(diào)整路由表策略即可。同樣不會影響其他業(yè)務(wù)，不影響現(xiàn)有結(jié)構(gòu)和工作流程。非常便利。

2．?dāng)?shù)據(jù)交換的安全性

內(nèi)網(wǎng)和外網(wǎng)的安全措施由內(nèi)外網(wǎng)數(shù)據(jù)交換平臺和網(wǎng)閘共同保證，在業(yè)務(wù)層面增加安全措施，大大提高了整體的安全性，具體表現(xiàn)在:

數(shù)據(jù)交換平臺只接收注冊業(yè)務(wù)的特定格式，對其他數(shù)據(jù)包均拒絕，大大減少被攻破的威脅;

將不同業(yè)務(wù)的特定格式轉(zhuǎn)換為私有數(shù)據(jù)格式FML，即使被截獲，也能保證數(shù)據(jù)的相對安全;

網(wǎng)閘間的傳遞通過私有協(xié)議xFTP，在保證效率的同時也提高安全性;

交換平臺維護統(tǒng)一的路由表，拒絕無關(guān)業(yè)務(wù)之間可能發(fā)生的數(shù)據(jù)訪問，提高了跨業(yè)務(wù)攻擊的安全性;

對于現(xiàn)有數(shù)字證書進行透明傳輸，減少了對原有業(yè)務(wù)系統(tǒng)的影響，同時也不降低原有業(yè)務(wù)的安全性，從而在整體上提高業(yè)務(wù)的安全。

3．良好的擴展性

新業(yè)務(wù)擴容時只需要在交換平臺上增加注冊新業(yè)務(wù)即可，具有極大的便利。

對于業(yè)務(wù)容量的擴大，交換平臺可以在負載均衡設(shè)備的支持下，通過增加硬件設(shè)備實現(xiàn)平滑擴容，而不改變原有架構(gòu)和工作流程，具有很好的適應(yīng)性。

另外，該系統(tǒng)還降低了維護工作量和維護難度。無論增加多少業(yè)務(wù)，均只需要擴充交換平臺即可，無論實現(xiàn)多么復(fù)雜的數(shù)據(jù)交換，均只需要調(diào)整交換平臺的策略即可。部署起來同樣非常方便，只需要調(diào)整策略，就可以擴展部署。還便于網(wǎng)內(nèi)跨業(yè)務(wù)的數(shù)據(jù)交換。內(nèi)網(wǎng)業(yè)務(wù)之間可以通過內(nèi)網(wǎng)交換平臺實現(xiàn)數(shù)據(jù)交換，而外網(wǎng)業(yè)務(wù)之間則可以通過外網(wǎng)交換平臺實現(xiàn)數(shù)據(jù)交換。 (ccw)