基于内外网隔离技术的电力物资结算单据系统研究
2020-12-10薛洛良孟宪胜胡潇斐周玉军
薛洛良,孟宪胜,胡潇斐,周玉军
(国网河南省电力公司物资公司,河南 郑州 450000)
0 引言
在信息化、电子化时代潮流下的今天,信息化和电子化的发展变得尤为重要,网络基础建设已成为网络安全维护的重点和难点,许多企业都有自己的内网,是以办公自动化、在线教育和内部运行管理系统等应用提供的基础网络环境。电力企业的建设变得更加的信息化、电子化将是一大趋势。但由于电力企业业务的特殊性,信息安全、网络安全则是对电力企业的重要保障。怎样安全实现内外网数据之间的交互,采用怎样的安全隔离技术则是本文重点研究内容。
1 电力物资结算单据系统内外网隔离技术方案
电力物资结算单据系统主要是通过外网移动终端APP和内网ERP系统来进行单据的线上审批,实现内网ERP系统与外网APP之间数据实时同步,用户可根据自己实际需求进行内外网系统的选择,并且要保证单据的流程完整性、安全性与有效性。而其中的内网是电力企业的基础网络,承载着电力企业的信息系管理系统及数据。内网与互联网的信息交互和共享,固然提高了工作效率,但同时也面临着外部网落的攻击,可能会造成系统信息数据破坏,泄露等问题[1]。内网信息一旦受到破坏和泄露,将造成不可估量的损失,所以对内外网之间的数据交互的安全性和保密性要求很高,本系统将基于内外网隔离技术来实现内网与互联网的信息交互和共享[2]。
系统架构图如图1:
(1)应用层:其中包括互联网中的APP系统和电力企业的信息外网。使用移动终端登录系统通过互联网访问信息安全交互网关,信息安全交互网关会对来访终端进行安全防护,通过信息安全交互网关访问电力企业信息外网中的外网应用服务器Tomcat中间件,应用层在用户登录系统时会进行登录账号的鉴别、访问权限的控制、数据条目的识别、信息资源的控制、数据的安全传输等数据保护措施来识别登录者的账号信息和权限并确定是哪些账号能够访问业务系统及进行访问的数据条目信息,且确认登录者能够对该数据信息执行哪些操作,数据传输时会经过安全设备及对数据信息本身进行加密处理[3]。应用层实现访问控制措施,以限制主体(访问发起者)对客体(资源)的访问。访问控制决定了能够访问网络、主机、安全域或应用系统的对象,能访问网络、主机、安全域或系统的何种资源以及如何访问这些资源。适当的访问控制能够阻止未经许可的用户有意或无意地获取敏感信息[4]。这一系列的数据保护措施能够有效防止数据信息的泄露。
(2)传输层:包括移动终端通过信息安全交互平台访问信息外网服务器,通过内外网隔离访问信息内网数据库服务器的数据传输的过程。在系统的内外网数据交互过程中,数据加密则是保证数据在存储和传输中具有保密性的重要措施[5]。数据的保密性直接取决于所采用的加密方式,本系统使用https相关协议技术和商密对用户账号信息进行加密构建安全通道,对系统内外网数据接口的安全防护分为同一网络环境接口安全防护和不同网络环境接口安全防护[6]。同一网络环境数据接口是指数据交换发生在同一网络环境的内部,由同一个网络环境的不同应用系统之间需要通过网络共享数据,而设置的数据接口,如:都在内环境或外网环境的接口,此类接口运用防火墙等措施来保障数据安全;不同网络环境接口是指发生在不同的网络中间,由于网络性质的不同应用系统间需要交换数据而设置的数据接口[7]。对于同一网络环境系统间数据接口和不同网络环境间的系统数据接口,根据实际接口的性质,采用账号信息加密识别、数据信息加密、账号权限控制等安全措施[8]。
本系统在接口数据连接建立之前进行接口认证,对于不同网络环境间进行传输的业务数据采用安全保障措施。系统通过互联网接入信息安全交互网关,对数据进行加密处理、身份识别、访问控制的措施后调用信息外网应用中Tomcat中间件再通过内外网隔离访问内网oracle数据库服务器进行数据交互(信息同步)[9]。
(3)数据层:电力物资结算单据系统数据在内网oracle数据库服务器中。主要是对其中的用户信息进行管理和加密存储,对系统的权限、配置和操作日志进行管理,同时对关键业务系统数据制定备份策略,采用自动备份系统和制定备份脚本进行定时自动备份,保证数据的安全并防止数据丢失[10]。
(4)防护措施:网络隔离。内外网隔离技术主要对电力物资结算单据系统的网络边界进行防护,网络隔离防护的首要任务是明确安全边界,实现网络隔离的典型形式有信息安全交互平台、防火墙等[11]。
表1 电力物资结算单据系统的防护要点和实现形式
2 结论
本文对于内外网隔离技术进行分析,通过基于内外网隔离技术电力物资结算单据系统的应用研究,实现了物资结算单据系统的内外网数据交互,将原来的线下审批变为线上审批,本系统已在电力企业中运行,运行期间系统稳定、安全。通过系统运行证明基于内外网隔离技术的电力物资结算单据系统降低了单据结算的时间,大大提高了电力物资单据结算的效率。以上所述,基于内外网隔离技术的电力物资结算单据系统通过合理安全的系统架构,保证了内外网数据的安全性和保密性,具有广泛的应用前景和技术优势。
