跨部門數據共享的安全存儲機制研究

李凌　彭佩

摘 要

隨著經濟的發展，電子技術的日益完善，越來越多的人使用網絡通訊手段與外界進行溝通，而各級政府部門和國有企業也是相繼建立了電子政務系統、網絡辦公系統，順應了信息時代的發展潮流，為了更好的為社會服務，建立跨部門數據共享平臺勢在必行。本文主要從跨部門數據共享的安全需求分析出發，從跨部門數據共享的重要性出發，提出了跨部門數據安全存儲注意的事項以及安全存儲控制系統設計。

【關鍵詞】跨部門數據共享 安全存儲機制 研究

數據資源共享是信息化工作的重點，它的發展為政府部門和國有企業帶來了高效的辦事效率，為大眾帶來了便捷的生活，政府和國企數據資源跨部門共享的實質是實現政府和國企信息資源戰略開發、高效使用與合理配置，具有重要的作用。

1 我國政府跨部門數據共享的重要性

1.1 有利于社會公共利益

政府和國企信息化的建設是當前社會發展的必然趨勢，更是滿足社會對政府和國企的要求，政府和國企在下達決策之前，必須要掌握準確、全面的信息資源，因此，實行跨部門政府和國企數據資源共享，能夠改變政府獲取信息、數據的不及時、不準確的局面，使決策更加精細。傳統模式中，各部門是獨立的，對公共服務也是獨立進行，導致群眾與政府部門欠缺溝通，有很多事情需要跑多個部門才能完成，這樣既浪費群眾時間，更加大了政府和國企人員的工作難度。但是數據共享可以改變這個現象，各個部門都可以看到最新、最有效的數據，提高公共服務能力。

1.2 提高政府和國企的工作效率

由于政府和國企組織是由縱向層級制和橫向職能制組成的二維模式，因此，各個部門的職能有著交叉、重疊的部分，在處理業務的時候會需要相似的數據和信息， 而跨部門數據共享可以大大提高各部門的工作效率，避免不必要的流程。

2 跨部門數據共享的安全存儲機制需注意的事項

（1）各部門數據管理要進行分級分類，是明確定義數據安全屬性和共享范圍的前提。由于數據庫中的數據繁多，容易在提取數據時造成混亂，因此必須要把數據進行分類、整理，這樣在數據提取才能更加方便。

（2）各個部門在向數據中心發布共享數據之前應對所發數據進行審核，是否具有安全屬性和共享范圍。數據中心是存儲數據的集結地，因此各部門在共享數據之前應確保它的安全性、準確性、有效性，是否屬于共享范圍。

（3）應支持對數據中心之間數據同步的安全控制。對于數據同步的安全控制要加強，避免數據庫的紊亂，遭到破壞，保證數據的及時性、有效性。

（4）需要支持不同安全等級的密碼處理能力，數據中心的數據會進行加密處理，因此必須要具備不同的安全等級的密碼處理能力，例如，既可采取訪問控制、數據加密傳輸、完整性保護和存儲加密等綜合措施，也可僅采取訪問控制和完整性保護措施。

（5）對于訪問數據中心的身份要進行核實，具有合法身份或獲得授權的人才能訪問，保障數據中心的訪問安全。數據中心的數據可以說是機密的，不能隨便瀏覽、提取，因此，對于任何一個訪問的人都要進行嚴格的排查，避免不法分子破壞數據的行為，保障數據中心的訪問安全，消滅隱患問題。

3 安全存儲控制系統設計

3.1 系統組成

安全存儲控制系統主要由6大模塊組成，即網絡捕包、ISCSI協議棧分析處理、密鑰管理、安全審計、策略管理、網絡發包等模塊，而協議分析與處理模塊又可分為身份認證、授權訪問控制、數據加解密 3 個子模塊。安全存儲控制系統采用嵌入式平臺設計，操作系統采用國產Linux操作系統內核裁剪，設計標準密碼服務接口。每個安全存儲客戶端由密鑰管理中心分發身份卡，通過身份卡注入密鑰和認證身份后，才能接入存儲網絡，實現安全存儲訪問[2]。

3.2 模塊設計

3.2.1 網絡捕包模塊

在存儲網絡中，網絡捕包模塊串聯其中， 并利用BPF捕貨機制，對于所有經過系統的訪問存儲系統的數據包進行截獲，并運用定義優化原則，采用樹形匹配算法快速匹配數據包，提高網絡捕包模塊的作用，讓訪問存儲系統更加安全。

3.2.2 協議分析與處理模塊

在網絡捕包模塊經過大量攔截截獲合法的數據包后，在有協議分析模塊進行協議分析，所謂協議分析就是對數據包中的身份信息進行認證，身份認證成功后，在根據iSCSI協議的認證授權策略進行訪問，把非法的數據包丟棄，在通過密碼、密子模塊對數據進行加解密。

3.2.3 網絡發包模塊

存儲訪問經過安全處理后，由網絡發包模塊將數據繼續發送到存儲系統進行數據存取。

3.2.4 密鑰管理中心

所謂密鑰管理中心是指負責為CA系統提供密鑰的生成、保存、備份、更新、恢復、查詢等密鑰服務，在系統初期建立時，對每臺設備配置身份卡，要想進行存儲訪問，首先要將身份卡插入存儲客戶端，在身份驗證成功和密鑰注入正確的情況下才能進行訪問。

3.2.5 安全審計模塊

系統能對經過設備的數據提取出訪問時間、訪問者身份、源地址、目的地址、存儲資源等屬性，并將這些屬性數據轉發到專門的審計服務器，用于安全審計。

總之，跨部門數據共享的構建任重道遠，它的安全存儲機制更是值得相關人員去思考、去研究，本文僅僅通過跨部門數據共享的安全存儲機制需注意的事項，提出了安全存儲機制的設計理念，對于跨部門數據共享的安全存儲機制的研究要更深入、更徹底，需要不斷創新、不斷完善。

參考文獻

[1]楊世運.電子政務的發展與對策[J].中國科技論壇，2010（4）：17-22.

[2]宋軍.中國電子政務建設存在的問題與解決對策[J].理論探索，2011（3）：66-67.

[3]李曉東，楊揚，郭文彩.基于企業服務總線的數據共享交換平臺[J].計算機工程，2010，32（21）：217-219，223.

[4]李麗琳，劉柱文.基于iSCSI協議的IP網絡安全存儲結構設計探討[J].網絡安全技術與應用，2011（2）：7-9.

[5]王會波.安全存儲與云存儲安全[J].信息安全與通信保密，2010（12）：24-25.

作者簡介

李凌，男，浙江省浦江人。2011年畢業于長安大學，計算機科學與技術專業。2007年就職于國網浙江浦江縣供電公司，助理工程師。

作者單位

1.國網浙江浦江縣供電公司 浙江省浦江縣 322200

2.金華市財政局 浙江省金華市 321017endprint