基于鹽田區(qū)智能安全網(wǎng)關的數(shù)字政府整合案例分析

一、引言

近些年，全國各地政府高度重視數(shù)字政府建設，數(shù)字政府建設正在從建設基礎設施、單個業(yè)務應用系統(tǒng)為主過渡到以應用平臺為主的階段，在業(yè)務管理、辦公管理和政府網(wǎng)站等主要應用領域取得明顯成效。

目前較多部門在籌備建設或已經(jīng)在試運行移動辦公系統(tǒng)，移動辦公的信息安全需求基本相同，且要求較高。如果各部門各自獨立建設移動辦公安全體系（包括鏈路安全、終端管理、身份認證等），安全設備利用率較低，重復建設且互不兼容，將造成極大的浪費。有必要建設全區(qū)統(tǒng)一的移動辦公安全體系，各部門的應用在這個安全體系內(nèi)運行，注冊的終端可以運行多個應用，實現(xiàn)信息安全的統(tǒng)建統(tǒng)管統(tǒng)一保障。2017 年 5 月 18 日，國務院辦公廳印發(fā)了《政務信息系統(tǒng)整合共享實施方案》，在全國范圍內(nèi)對政務信息系統(tǒng)整合共享提出了具體的建設和管理要求。通過對政務信息系統(tǒng)的整合與實施可以有效推動政務資源的高度共享和利用，后期還可以大大降低政務信息系統(tǒng)的運維成本，有效節(jié)省財政資金的投入。

二、鹽田區(qū)智能安全網(wǎng)關建設內(nèi)容與功能

基于以上原因，鹽田區(qū)在2021年開始了智能安全網(wǎng)關項目建設，鹽田區(qū)數(shù)字政府服務智能安全網(wǎng)關項目建設內(nèi)容包括接入網(wǎng)關、準入網(wǎng)關和API網(wǎng)關、應用支撐、運營監(jiān)控、服務目錄等功能模塊，各功能模塊相互關聯(lián)，形成有機、全面、整體的服務能力，平臺通過接入網(wǎng)關實現(xiàn)對復雜的網(wǎng)絡環(huán)境的緩沖和隔離；準入網(wǎng)關提供安全、可控、高效的身份接入、設備鑒權(quán)和資源準入服務；API網(wǎng)關提供API的完整生命周期管理，使用API 網(wǎng)關封裝自身業(yè)務，將用戶的數(shù)據(jù)、業(yè)務邏輯或功能安全可靠的開放出來，用以實現(xiàn)自身系統(tǒng)集成、以及與其他系統(tǒng)的業(yè)務連接。應用支撐實現(xiàn)系統(tǒng)、應用、機構(gòu)和供應商的管理，并通過運營監(jiān)控提供對于API網(wǎng)關的運營支撐能力，提供數(shù)據(jù)概覽、告警監(jiān)控、日志管理、服務在線調(diào)試等服務。服務目錄對服務的調(diào)用方，提供服務字典、目錄瀏覽、服務查詢、服務訂閱申請等功能。

智能網(wǎng)關各功能模塊相互關聯(lián)，形成有機、全面、整體的服務能力。在保證服務安全的情況下，使得政府對內(nèi)部服務和互聯(lián)網(wǎng)服務之間能夠安全的進行數(shù)據(jù)交換，支撐政府傳統(tǒng)服務能力的數(shù)字化轉(zhuǎn)型。

智能安全網(wǎng)關在網(wǎng)絡部署中，其接入網(wǎng)關、準入網(wǎng)關和API網(wǎng)關等核心功能分別部署于政務網(wǎng)絡的不同安全區(qū)域，結(jié)合使用場景對外部業(yè)務接入，內(nèi)部用戶管理以及內(nèi)部服務發(fā)布進行有效的管理，適應當前數(shù)字政府建設過程中的中臺架構(gòu)和微服務的理念，支撐智慧城市和數(shù)字政府建設。

其主要核心功能如下：

（一）智能準入網(wǎng)關

智能準入網(wǎng)關是鹽田區(qū)數(shù)字政府服務智能安全網(wǎng)關項目中針對數(shù)字政府建設過程中的業(yè)務站點和服務進行訪問控制的安全服務功能模塊，它為政務網(wǎng)、公安網(wǎng)等民生服務應用提供了安全、可控、高效的身份接入、設備鑒權(quán)和按應用授權(quán)的資源準入服務。

（二）智能API網(wǎng)關

智能API網(wǎng)關（API Gateway）是鹽田區(qū)數(shù)字政府服務智能安全網(wǎng)關項目中針對數(shù)字政府建設過程中充當了多個政務服務對外服務的大門，外部系統(tǒng)和用戶的統(tǒng)一入口，從面向?qū)ο笤O計的角度看，API Gateway封裝了系統(tǒng)的內(nèi)部復雜結(jié)構(gòu)，同時它還可能具有其他API管理/調(diào)用的通用功能，如認證，限流，流控等功能。同時提供內(nèi)部業(yè)務API的完整生命周期管理，可以使用API Gateway 封裝自身業(yè)務，將用戶的數(shù)據(jù)、業(yè)務邏輯或功能安全可靠的開放出來，用以實現(xiàn)自身系統(tǒng)集成、以及與合作伙伴的業(yè)務連接。

（三）智能接入網(wǎng)關

智能接入網(wǎng)關是鹽田區(qū)數(shù)字政府建設中軟件定義廣域網(wǎng)解決方案，負責完成用戶側(cè)跟后端準入網(wǎng)關、API網(wǎng)關和業(yè)務服務的接入，完成對后端各個網(wǎng)關和系統(tǒng)的負載均衡，并可支持配套的會話保持策略。各單位建設的互聯(lián)網(wǎng)側(cè)應用可通過智能接入網(wǎng)關實現(xiàn)一站式接入政務云，獲得更加智能、安全和可靠的上云體驗。智能接入網(wǎng)關支持寬帶WAN、4G和專線多個鏈路上云，鏈路之間可以互為備份，提高您網(wǎng)絡的可靠性；支持多種路由方式，可支持配置靜態(tài)路由，BGP動態(tài)路由和OSPF動態(tài)路由；支持網(wǎng)絡地址轉(zhuǎn)換NAT功能，您可以通過配置該功能隱藏內(nèi)部網(wǎng)絡地址，解決私網(wǎng)地址沖突，提高網(wǎng)絡安全性；支持訪問控制功能，您可以針對不同的智能接入網(wǎng)絡實例設置訪問白名單或黑名單）。

（四）其他支撐功能

版本管理：提供對于服務API的版本記錄、版本回滾等功能。

服務目錄：對于服務的調(diào)用方，提供服務字典＼目錄瀏覽、服務查詢、服務訂閱申請等功能。

管理支撐：提供對于機構(gòu)、供應商、業(yè)務系統(tǒng)、應用模塊的管理功能。機構(gòu)和供應商的成員，可以根據(jù)授權(quán)自行對服務API進行發(fā)布、審核和維護。

運營支撐：提供對于API網(wǎng)關的運營支撐能力，包括日志分析、服務在線調(diào)試，支持對開發(fā)者發(fā)布在API網(wǎng)關上的服務數(shù)據(jù)進行分析統(tǒng)計，對發(fā)布在準入網(wǎng)關的站點數(shù)據(jù)進行分析統(tǒng)計。

三、鹽田區(qū)數(shù)字政府整合案例分析

（一）案例背景

鹽田區(qū)政府為提升政務服務效率和質(zhì)量，決定推進數(shù)字政府建設，整合各類政務服務和應用。在此背景下，建設一個融合互聯(lián)網(wǎng)接入、站點準入和API服務全生命周期運行管理的智能網(wǎng)關，實現(xiàn)復雜網(wǎng)絡環(huán)境應用接入的緩沖和安全隔離，為項目升級應用及區(qū)其他應用提供安全、可控、高效的身份接入、設備鑒權(quán)和資源準入服務，并封裝政務業(yè)務， 將數(shù)據(jù)、業(yè)務邏輯或功能安全可靠的開放出來，提供統(tǒng)一的對外API入口和數(shù)據(jù)共享服務支撐能力，為智慧鹽田的數(shù)字化轉(zhuǎn)型保駕護航。

（二）整合過程

基于鹽田區(qū)智慧城市和數(shù)字政府的建設推進成果，鹽田區(qū)數(shù)字政府服務智能安全網(wǎng)關平臺是各類政務服務和應用的集成能力中臺也是支撐整個智慧城市和數(shù)字政府建設支撐平臺。結(jié)合當前數(shù)字政府項目的建設進展及政務新媒體的整合要求，智能安全網(wǎng)關平臺當前已接入相關政務應用及服務數(shù)量達到400+，涵蓋政務服務、中英街預約、大梅沙預約、智慧教育、智慧醫(yī)療、智慧環(huán)保、智慧民政、信用服務等多項應用。

同時，智能安全網(wǎng)關平臺有效支撐了鹽田區(qū)政府在線網(wǎng)站、i深圳鹽田版塊、i鹽田小程序、信用平臺等多個面向群眾服務的應用，也支撐了政務微信、政務門戶等多個政府內(nèi)部辦公平臺建設和服務擴展。當前服務累計調(diào)用數(shù)量超過580萬，服務日均調(diào)用次數(shù)超過3萬。

四、智能網(wǎng)關整合的成效及亮點

（一）基于信創(chuàng)環(huán)境部署，提高平臺安全性

鹽田區(qū)數(shù)字政府服務智能安全網(wǎng)關平臺是全國首批基于信創(chuàng)環(huán)境部署的軟件安全網(wǎng)關平臺。鹽田區(qū)政務服務中心與深圳市騰訊計算機公司雙方合作建設的鹽田區(qū)智能網(wǎng)關部署在ARM虛擬服務器計算平臺上。前端進行了多次版本的升級迭代，經(jīng)過1年多的測試磨合，前后端適配基本在2022年3月達到了全區(qū)推廣的程度，目前試用情況良好。

（二）解決應用數(shù)量眾多，對接混亂的問題

針對智慧鹽田已建成的系統(tǒng)和正在建設的系統(tǒng)，建設過程中往往涉及到多個部門和軟件開發(fā)商，涉及到的業(yè)務系統(tǒng)、應用平臺數(shù)量眾多，需要管理和維護的API數(shù)量也非常龐大。各系統(tǒng)發(fā)布的服務缺乏統(tǒng)一的API入口和缺乏統(tǒng)一管理、調(diào)度，對API發(fā)布方來說，不清楚多少關聯(lián)方進行了調(diào)用，一旦版本發(fā)生變化，必然會對調(diào)用方業(yè)務的連續(xù)性造成影響，長期下去，將會給未來信息化建設帶來效率不高、難以充分利用的隱患。通過鹽田智能網(wǎng)關，可以封裝后端各種服務，以 API 的形式，提供給各方使用。

（三）穩(wěn)定性支撐業(yè)務應用，高性64dbeb70645e7e2328a6cefe3b641f90能保障用戶體驗，安全性維護服務運行

智能安全網(wǎng)關平臺采用集群跨可用區(qū)雙活方案，結(jié)合流量控制、服務監(jiān)控、故障轉(zhuǎn)移等能力構(gòu)建高可用架構(gòu)，提供穩(wěn)定持續(xù)服務。

智能安全網(wǎng)關平臺性能采用集群設計，雙層網(wǎng)關流量轉(zhuǎn)發(fā)，壓測數(shù)據(jù)50萬TPS，上線運行單日11萬TPS，單日訪問量超40億次。

在政務外網(wǎng)部署的站點和民生服務面臨大量的應用關聯(lián)訪問，確保安全可靠的訪問需要對訪問者進行身份驗證、對訪問的客戶端和應用終端需要制定不同的訪問策略，并從網(wǎng)絡邊界、用戶身份及應用資源準入三重保證業(yè)務系統(tǒng)資源的安全性。通過網(wǎng)關提供業(yè)務對外統(tǒng)一訪問入口，收斂業(yè)務暴露面，對接微信和企微認證體系實現(xiàn)公眾用戶和普查員用戶的身份鑒權(quán)，提高對外服務安全性。

（四） 提升政務服務效率

對于智慧鹽田信息化建設，參與到應用系統(tǒng)建設涉及到多個部門和軟件開發(fā)商，涉及到的業(yè)務系統(tǒng)、應用平臺數(shù)量眾多，需要管理和維護的API數(shù)量也非常龐大。智能網(wǎng)關支持這些機構(gòu)、部門、供應商都參與到API的生命周期管理過程中來，面向各個參與方提供完善的自助服務功能，實現(xiàn)業(yè)務系統(tǒng)、應用模塊、API的注冊、發(fā)布、授權(quán)、審核、監(jiān)控等操作全部都在線自助完成。智能安全網(wǎng)關的引入使得政務服務流程更加優(yōu)化，服務效率得到顯著提升。

（五）滿足站點大規(guī)模訪問的需要

智能網(wǎng)關單個節(jié)點性能強大，可以支持很高的并發(fā)，同時支持橫向節(jié)點擴展。部署規(guī)模靈活，可根據(jù)實際面對的性能壓力，進行高效的橫向擴容。智能網(wǎng)關支持對站點和API訪問的負載均衡，通過流量控制配置實現(xiàn)訪問調(diào)度的處理，防止業(yè)務因流量激增而中斷。

五、智能安全網(wǎng)關的推廣價值

（一）提升網(wǎng)絡安全防護能力

智能安全網(wǎng)關集成了多種安全功能和機制，能夠有效識別和防御網(wǎng)絡攻擊，如病毒、木馬、黑客入侵等。通過智能安全網(wǎng)關的部署，可以大幅提升政府各部門的網(wǎng)絡安全防護能力，保障數(shù)據(jù)和信息安全。

（二） 強化訪問控制

智能安全網(wǎng)關能夠?qū)W(wǎng)絡流量進行精細化管理和控制，對非法訪問進行識別和阻斷，有效防止內(nèi)部網(wǎng)絡數(shù)據(jù)外泄和外部威脅的入侵。這有助于保護政府核心資產(chǎn)和敏感信息，降低安全風險。

（三） 實現(xiàn)高效的網(wǎng)絡管理和監(jiān)控

鹽田區(qū)智能安全網(wǎng)關具備強大的網(wǎng)絡管理和監(jiān)控功能，可以實時監(jiān)控網(wǎng)絡狀態(tài)、流量、用戶行為等，提供全面的網(wǎng)絡分析報告。這有助于鹽田區(qū)網(wǎng)絡安全部門及時發(fā)現(xiàn)和解決網(wǎng)絡問題，提升網(wǎng)絡性能和穩(wěn)定性。

（四） 促進數(shù)字化轉(zhuǎn)型和智能化升級

隨著政府數(shù)字化轉(zhuǎn)型的加速推進，網(wǎng)絡安全成為數(shù)字政府建設制約發(fā)展的重要因素之一。智能安全網(wǎng)關的推廣將有助于各級政府部門構(gòu)建更加安全、高效、智能的網(wǎng)絡環(huán)境，為數(shù)字化轉(zhuǎn)型和智能化升級提供有力保障。

（五） 降低運維成本

智能安全網(wǎng)關的自動化和智能化特性可以大幅減少人工干預和運維成本。通過自動化的安全策略配置、更新和故障處理，可以降低企業(yè)的IT運維負擔，提高運營效率。

綜上所述，鹽田區(qū)智能安全網(wǎng)關的推廣價值在于提升政府網(wǎng)絡安全防護能力、強化訪問控制、實現(xiàn)高效的網(wǎng)絡管理和監(jiān)控、促進政府數(shù)字化轉(zhuǎn)型和智能化升級以及降低運維成本。隨著網(wǎng)絡安全威脅的不斷加劇和企業(yè)對網(wǎng)絡安全需求的提升，智能安全網(wǎng)關的推廣前景將更加廣闊。

六、未來展望

未來，隨著物聯(lián)網(wǎng)、云計算等技術(shù)的不斷發(fā)展，智能安全網(wǎng)關將在數(shù)字政府建設中發(fā)揮更加重要的作用。政府應加大對智能安全網(wǎng)關的研發(fā)和投入力度，不斷提升其性能和安全性，為數(shù)字政府的發(fā)展提供更加堅實的基礎。同時，政府還應加強與其他國家和地區(qū)的交流與合作，借鑒先進經(jīng)驗和技術(shù)，推動數(shù)字政府建設的不斷創(chuàng)新與發(fā)展。

七、結(jié)論

本文通過對基于鹽田區(qū)智能安全網(wǎng)關的數(shù)字政府整合案例進行分析，展示了智能安全網(wǎng)關在數(shù)字政府建設中的關鍵作用和價值。未來，隨著技術(shù)的不斷進步和應用場景的不斷拓展，智能安全網(wǎng)關將為數(shù)字政府的發(fā)展注入新的動力，推動政府服務的優(yōu)化與創(chuàng)新。

作者單位：深圳市鹽田區(qū)政務服務中心（鹽田區(qū)電子政務中心）