數據安全交換平臺在鄭州地鐵兩化融合中的研究與實現

文/李亞軍，李昱見，劉俊杰，鄭州地鐵集團有限公司

鄭州地鐵集團從跨網數據交換需求出發，開展數據安全交換平臺的研究和實現。數據安全交換平臺通過硬件物理隔離、安全檢查、內外機認證等方式實現跨網認證和通信，解決數據跨網安全傳輸。實踐證明，該數據安全交換平臺實施后，有效的解決了跨網數據安全傳輸，為鄭州地鐵運營和企業管理提供了安全、穩定的數據傳輸和保障。

鄭州地鐵集團在運營線路7條，最高單日客運量達243.7萬，為保護重要數據和應用系統的安全，目前鄭州地鐵采用了多網絡并行的方式。各網絡中系統存儲著大量客流、視頻、企業管理等數據，隨著信息化建設的不斷深入發展，暴露出信息系統分散、異構和封閉等問題，導致各系統之間不能互聯互通和信息共享，形成了一個個的“信息孤島”。

隨著“互聯網+”行動積極推進，鄭州地鐵兩化融合日趨明顯，網絡邊界的信息交換、資源共享越來越頻繁，系統間的邊界不斷融合消失，互聯互通導致安全威脅相互滲透，安全風險增加。建立鄭州地鐵信息系統間跨域的數據安全交換平臺，打破信息孤島,實現數據在不同網絡、不同系統、不同數據源之間異構的安全交換，滿足數據交換和共享。

為服務于企業管理、建設和運營業務發展，需要利用數據安全交換平臺，在確保各網絡系統安全運營的基礎上，構建統一管理、彈性共享、安全可審計的數據交換體系，提高企業數據的使用和共享，為深入挖掘數據價值和企業經營分析提供更好的技術和平臺支持，從而為構建“舒適、便捷、環保、安全”的智慧軌道交通提供強硬的后臺保障。

本文著重描述基于鄭州地鐵數據安全交換平臺的建設標準和實現目標，包括平臺的技術架構、應用場景和實現效果分析等相關內容。

一、主要內容及關鍵技術

（一）實現目標

本文主要通過數據安全交換平臺從網絡、應用、數據等多個層面，綜合運用多種安全防護手段，解決鄭州地鐵跨網絡、跨安全域之間的數據安全交換的問題，系統性的設計和建設跨網絡、跨安全域的安全防護體系，將安全保障與數據交換功能有機整合在一起，在保障跨網絡數據安全共享的前提下，實現了安全隔離、數據加密、格式與內容檢查、病毒查殺、審計管理等。

數據安全交換平臺作為公司運營生產和企業管理重要組成部分，通過提供標準化的服務和應用接口為公司大數據分析和經營決策提供技術支持，同時也為降低信息化管理維護成本，提高整體系統安全性提供有力保障。

（二）平臺架構設計

基于數據安全的多重安全防護體系的架構，本文提出了鄭州地鐵數據安全交換平臺模型。該模型的建設主要包括通過外置機認證、隔離網閘、內置機認證的方式實現跨網認證和通信，解決數據的跨網共享管理和審計，保障在網絡、應用、數據等多個層面的安全性。數據安全交換平臺架構圖如圖1所示。

圖1 數據安全交換平臺架構圖

1.網絡隔離

隔離網閘按照等保2.0規定的“應在網絡邊界或區域之間根據訪問控制策略設置訪問控制規則，默認情況下除允許通信外受控接口拒絕所有通信”要求進行網間物理隔離，切斷網絡之間的通用協議連接，將數據包進行分解或重組為靜態數據，對靜態數據進行安全審查，包括網絡協議檢查和代碼掃描等；確認后的安全數據使以數據擺渡的方式實現不同網絡之間的數據交換，能保證兩張網絡在任何時候沒有電氣連接情況下，實現數據的往返傳輸，可以有效解決企業不同網絡物理隔離條件下的信息共享需求。

2.認證交互

數據安全交換平臺內置機后臺核心處理系統通過隔離網閘連接外置機，通過系統提供的接口服務進行身份認證。確認認證信息后開始通信和信息傳輸。

3.消息隊列技術

安全數據交換平臺通過消息隊列實現內/外置交換服務器之間的可靠傳輸。消息隊列為構造以同步或異步方式實現的分布式應用提供了松耦合方法。消息隊列的API調用被嵌入到數據安全交換平臺中，通過消息發送到內存或基于磁盤的隊列或從它讀出而提供信息交換。

4.平臺高可用

數據安全交換平臺通過作業的異常處理機制(包含業務數據錯誤以及系統數據錯誤)，對于數據錯誤生成錯誤文件，并產生異常日志，不影響作業的正常執行。

5.內容安全審查

數據安全交換平臺根據事先定義的業務規則對傳輸數據進行全面檢查過濾，過濾規則粒度細化到每個字段，禁止包含特定關鍵字的敏感信息泄漏，具備格式檢查功能。同時平臺還引用第三方殺毒引擎，對所傳輸數據進行殺毒，避免傳輸二進制文件可能帶來的病毒和敏感信息泄露等問題，確保進入可信網絡的文件不包含木馬、病毒，從而保證應用數據傳輸的安全性。

二、應用場景和實現效果分析

（一）應用場景

本文主要通過數據安全交換平臺解決鄭州地鐵線網售檢票中心網絡與企業管理網絡大數據系統之間的數據安全交換的問題。通過構建跨網絡、跨安全域的數據集成交換平臺，將安全保障與數據交換功能有機整合在一起，在保障跨網絡數據安全共享的前提下，實現了安全隔離、數據加密、格式與內容檢查、病毒查殺、審計管理等。圖2是目前鄭州地鐵線網售檢票中心網絡與企業管理網絡大數據系統數據交換示意圖。

圖2 鄭州地鐵線網售檢票中心網絡與企業管理網絡大數據系統數據交換示意圖

1.實現效果分析

結合鄭州地鐵數據安全交換的目標和上述關鍵技術，經過架構設計和部署實施。該平臺目前運行良好，實現了網絡隔離和數據安全交互的深入融合，在保障跨網絡數據共享的前提下，實現了安全隔離、數據加密、格式與內容檢查、病毒查殺、審計管理等。在經過初期試運行后制訂鄭州地鐵業務安全規則，近一步提升整體業務安全性。圖3是網絡隔離通信界面，通過隔離網閘對不同網絡和安全域進行物理隔離。

圖3 網絡隔離通信界面

圖4是內置機和外置機認證交互功能界面，實現身份互信，進行數據傳輸。圖5是內容安全審查功能界面，實現對傳輸數據文件中包含的木馬、病毒等文件進行查殺處置，確保信息傳輸安全。

圖4 內置機和外置機認證交互功能界面

圖5 內容安全審查功能界面

三、方案總結

本文主要依據網絡安全等級保護2.0標準及鄭州地鐵網絡和信息安全管理規范，提出跨網絡、跨安全域認證和通信，數據跨網共享和傳輸的總目標，通過實施數據安全交換平臺達到了期望要求。

本文從跨網絡、跨安全域數據安全交換的目標和實現情況出發，把數據安全交換平臺融入到現有網絡架構體系中，通過標準化的隔離交換平臺和數據接口，向不同網絡和系統提供數據交換共享服務，降低信息化管理維護成本，提高整體系統安全性。

限于篇幅，本文僅對平臺涉及的5個關鍵功能和架構進行簡潔描述，對其中1個應用場景和平臺部分實現功能進行展示。