人社领域信息安全和架构设计.docVIP

人社领域信息安全和架构设计 　　摘 要本文分析了人社信息网络安全发展的历程和现状，讨论了“互联网+人社”公共服务的背景下，人社领域信息安全面临的形势和遇到的挑战，从网络架构设计、边界防护、通信加密、代码审核、日志监控和密码管理等方面，分别给出了具体措施和解决方案，达到了既提供高效便捷的公共服务，又有效防护人社敏感信息的目的。 　　【关键词】互联网+人社 网络架构 通信加密 代码审核 密码管理 　　1 引言 　　随着信息网络技术迅猛发展和移动智能终端广泛普及，移动互联网以其泛在、连接、智能、普惠等突出优势，有力推动了互联网和电子政务深度融合，已经成为创新发展新领域、公共服务新平台、信息分享新渠道。国家人力资源和社会保障部在“金保二期”的基础上提出并制定了 “互联网+人社”的口号和行动计划，是加快人力资源社会保障领域简政放权、放管结合、优化服务改革的重要举措，对于增强人力资源社会保障工作效能，提升公共服务水平和能力，具有重要意义。同时，随着信息技术的日新月异和“互联网+人社”业务快速发展，人社部门不得不去面对日益严峻网络安全问题，网络黑客和病毒的存在使得网络数据信息的安全得不到有效的保障，给整个社会或个人带来较大损失。网络安全成为悬在“互联网+人社”头上的达摩克利斯之剑，迫切需要通过合理的架构设计和防御策略保证网络系统的安全，使互联网技术能够更好的应用到人社领域。 　　2 人社网络安全现状和面临的安全问题 　　2.1 从专网向互联网模式转变 　　自人社金保专网建立以来，经过金保一期、二期的不断升级，业务网络发展到了覆盖全国、联通城乡的多级分层网络，趋于业务覆盖面、信息安全和稳定的考虑，网络和业务全部基于专网、专线、专用的架构，在这一封闭的结构中，网络安全得到基本保证。 　　随着社会和政策业务的不断发展，这种架构显现了越来越多的局限性，因此在金保专网的基础上，逐步推进互联网应用，业务向互联网模式转变。但是由于前期的深度封闭化运行，人社业务在网络安全方面明显落后于互联网开放水平，在由专网运行向互联网转变的过程中出现了较?榧?手的问题。2016年度，人社领域在互联网应用集中爆发了诸如业务逻辑漏洞、数据泄漏、网络渗透等一系列安全事件。 　　2.2 目前面临的网络安全问题分析 　　2.2.1 网络基础结构安全性脆弱，容易被渗透 　　人社互联网应用布署完全基于原有专网结构改造，仅仅在原有基础上增加业务区域，整体网络结构缺乏全面性的网络安全考虑和设计。网络结构模型通透、简单，安全防护层级较少，安全策略设计因考虑不周失守后，极易全网渗透。 　　2.2.2 软件升级和漏洞补丁修复滞后 　　出于对业务系统稳定性的考虑，前置应用、中间件等基础容器升级滞后，版本较为老旧，软件漏洞未能及时修复。 　　2.2.3 安全措施被动，过度依赖常规安全硬件 　　金保专网从建立初期至今，普遍依据现有相关法律规定购置和布署了各类安全硬件设备，例如早期网络物理隔离GAP（网闸）、防火墙、病毒防护等，基本依靠预定义规则防护，如今入侵破坏手段层出不穷，此类设备难以动态、完整的分析网络数据流，无法做到有效防护。网络设备本身可能有一些安全问题，缺少对硬件设备的防护措施。 　　2.2.4 互联网应用（业务）入口过于臃肿开放，关键入口保护不够 　　人社系统业务逻辑复杂，为保证覆盖各类事务和业务流，普遍使用大而集中的开发架构，很难做到最小化布署，无关业务接口和软件代码容易外泄。 　　在原有人社专网保护环境下，业务系统仅对预定的机构、窗口和相关人员开放，使用人访问控制较为容易，封闭的网络和应用环境致使开发过程中对代码审核、字符I/O过滤控制相对薄弱，应用本身可能出现BUG缺陷。在互联网安全系统中都会存在一定的漏洞，有的是设计人员故意为之，为了能够再出现意外的时候，管理人员顺利进入系统中。但是这样的漏洞常常被黑客利用起来，许多非法入侵的人有了更多攻击系统的便利条件。有的时候破坏者会通过这些漏洞发出较多的链接，以此来增加系统的负荷，出现请求超时的情况，从而严重影响网络系统的正常使用。 　　互联网应用发展初期普遍采用较为原始的HTTP协议布署，信息流明文传输，攻击者可截取数据报文或伪造站点劫持用户访问，造成数据信息泄漏。部分需明确访问群体的关键应用难以控制。 　　2.2.5 缺少有效的日志监控策略 　　现有业务应用日志、安全日志、设备日志等信息仅发挥排错作用，未形成集中的日志审核措施，关键问题无法做到实时发现和处置。 　　3 针对问题的应对措施 　　3.1 全面审视网络结构，合理规划设计区域和层级，做到多层次防护 　　如图1所示，在保证原有金保网络和人社业务系统稳定运行的基础上，综合考虑了互联网应用对网络结构方面的新要求，把整个业务流模型按处理