原文见:中国计算机报 2003-06-09 总期号:1222 本年期号:41 ??
网络的复杂性和行业的特殊性,带来了多样化的网络安全需求。东软作为行业方面的资深者,在社保行业网络安全应用方面积累了深厚的经验。
※ 社保系统的安全需求更高
社保系统是给老百姓服务的,服务对象的数量特别大,参加单位很多,这些单位和人都需要参与到这个涉及个人和资金交易的复杂系统中来。整个系统将来还可能成为电子政务的基础,大量的数据交换和共享会给网络安全提出很多要求,这样的要求带来了新的问题。
1.网络互联的规模很大。原来只有自己的行业和企业内部网,现在大家全连到一起,如何让这些点能够安全互联就成为一个问题。除了成本问题,更关键的是,网络传输的数据都是隐私的或交易的数据,需要保护数据的安全。
2.系统中角色很多。老百姓都在系统中有各自的身份标识,医院也要可靠地标识自己,还有医保中心以及其他管理机构、银行等。角色多意味着从安全角度看,进行识别以及权限控制的难度增大了。当出现问题时,追查起来也很困难。而且,黑客最喜欢复杂的系统,系统越复杂,网络安全漏洞就可能越多。
3.数据集中后,系统一旦出现问题,影响和损失非常大。所以,数据集中点的安全防御就变得特别关键。
一旦实施了大集中,大家都要直接访问集中的数据库,这对网络、操作系统、数据库都是很大的压力。一般大的社保系统用Oracle数据库的比较多,由于并发事务数量特别多,给Oracle数据库提出较高要求。所谓并发事务数量,就是同时进行数据库操作的连接数量。一般为几百或上千个,峰值可超过一万个。据悉,Oracle公司还曾经派专人来解决这个问题,他们说,从来没有见过这么大的应用规模。因为美国没有这么多人,而中国随便一个城市社保系统,动辄就是上百万的用户。所以,几乎所有“为人服务”的IT系统到了中国,都会遇到这类挑战。我们最近建立的解决方案验证中心,就是为了解决这类问题而设立的。
除此以外,所有系统对安全和性能的要求都很高,这对现有的安全系统本身也是一个挑战。比如说VPN系统,如果每个药房都随时连到医保中心进行交易,那么,同时接入的通道数量会非常多。而且,这种局面可能很快就会出现。要维持这些服务,系统的容量要很大,并且可靠性也要很高。
※ 社保系统需要VPN应用
VPN是社保系统一定要用的,因为很多机构都要连接进来,大家不可能都拉专线,而且数据又要保密,不能直接在公网上传输。
在传输方面,VPN是主要的解决方案。这么大规模的网络,要通过加密通道连接起来,管理代价非常高。
本地数据的安全更多依赖应用系统来解决。本地数据要防止篡改、抵赖,所以在业务系统中要有数据完整性校验的机制,这种机制得跟身份鉴别系统相结合。VPN的规模大了以后,管理和维护代价很高,或者几乎就不能维护。当一个节点,比如一个医院想跟医保中心连接时,需要一条加密的通道用于传输数据,数据在这之间传输的时候都是加密的,建立一条通道需要一些安全上的参数,比如密钥、相互的身份信息、网络配置信息等,这些都需要管理员去配置,但是一般的医院、药店不会有懂这些知识的管理员。所以,今年我们推出了一个叫“灵巧网关”的产品。
灵巧网关就是将需要管理员配置的东西定制封装起来,医院拿去以后,即插即用, 无需用户进行任何设置。灵巧网关是东软VPN解决方案的一部分,它的作用是方便地建立与集中系统的互联,把维护和管理的费用降到很低。而且,灵巧网关带有广域网接口,可以代替边界路由器,自动维护用户端的网络,性价比很高。灵巧网关里面使用的是国家专用的密码算法,保证了安全性。更方便的是,这是一种星形连接的结构,在这个系统里,连进来的网络被缩成了一个点。它屏蔽了接入单位与总部之间的网络相关性,所以总部可以支持相当多数量的网络接入,而在拓扑结构上仍能保持简单形态,使总部的维护变得非常容易。这种方式也非常适合企业与分支机构互联的模式。
※ 社保的安全要求可能超过电信
总结一下社保行业网络安全的特殊性可以发现,社保系统有以下的特性:
??● 规模大——具有中国特色;
??● 关键节点风险高——这是普遍存在的问题;
??● 大集中——有点中国特色。
社保涉及系统多,信息既要共享又要交换,数据处理过程中多个节点需要保持同步,包括:卡、中心端、医院端、药店端、银行端等;其次,涉及面广,包含多个部门;再者,涉及深度大,从国家、省、市、县、街道乃至到社区,还涉及到系统的各个层次——系统级、应用级、内部、外部等;此外,社保乃至电子政务涉及到的都是敏感、关键的信息,没有信息化又办不了业务,既然信息化,安全产品才会有市场。