一、方案背景说明

　　烟台市是信息产业部确定的国家信息化试点城市，是山东省信息办确定的电子政务试点城市，经过几年的税务信息化建设已经成功搭建了基于国产软硬件的综合信息平台，但如何利用好这一平台，为纳税人提供更方便的“一站式”服务，实现"科技兴税"，提高信息技术的应用水平呢？解决的办法首先就要从税收征管入手，尽快使网上、银行网点申报纳税方式成为纳税人申报纳税的主体模式，为实现征管信息的集中管理创造有利条件。但是由于网络的开放性，实行网上报税会带来一定的风险，这就必须建立信息安全系统，利用电子网络加强监管，对网络信息安全加以防范，采用防火墙、防病毒、漏洞扫描，入侵检测等技术虽然可在一定程度上提供安全保护，但无论使用哪一种或多种安全手段一起上，都无法做到尽善尽美的保护，也许能够保证一个系统真正安全的途径只有一个：断开网络。可是断开网络又如何实现内外网间的信息数据交换呢？如果为了保证安全和保密信息不泄漏，各个无法互联的网络又成了一座座信息孤岛，这成为困扰很多政府部门信息化建设进程中的一个难题。

二、需求分析

　　随着政务公开和政府上网工程的开展，税务系统的对外业务服务必须要通过互联网来完成，例如税务信息公布、企业初始数据的采集、网上报税等，这些数据的审核需要由内网中的税务人员来完成，另外对于税务系统所有初始数据和审批过程都需要备份，存入系统内网的数据库中，既严格区分核心保密级的税务内网信息系统和普密级的税务外网信息系统，根据国家规定，两个网络之间必须要物理隔离，而外网部分虽然设有防火墙，但并不能保证100%的安全，而且目前这种内外分离的做法也不能满足电子政务开放性的要求。因此，必需要建立税务网络安全整体防护体系，提高税务网络的安全保障能力。由于烟台国税业务需要，在保持税务内外网络物理隔离的同时，还要能够在这两个不同安全等级的网络之间进行实时的、适度的、可控的数据交换和应用服务。数据交换的应用服务主要包含：网上报税系统、网上税票认证系统、证书系统等；在内外网间进行文件、数据库等数据交换。

三、安全解决方案

　　烟台国税网上报税系统是通过建立专门的申报网站，纳税人通过Internet访问网上报税系统，填写电子申报表后，提交申报数据至税务部门服务器，税务部门服务器对这些数据进行处理、储存，并将处理结果反馈给纳税人。此种方式可以减少了纳税户往返于税务部门、银行的烦恼，也可以极大的减轻了税务部门的工作量。由于网上报税是基于Internet的，在网上报税应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。目前，在网上报税系统应用中，在Internet 传输的数据安全性由于采用了SSL网络安全协议下的公私钥电子签名和认证技术已经得到了保证，但是对于税务外网客户受理端（WWW服务器）进行数据交互的税务内网处理端（数据处理服务器、数据库服务器）保护仍显不足。在这种情况下，黑客还是很容易利用漏洞攻击税务系统内网的服务器。为了彻底解决烟台国税网上报税系统的安全性，确保其内网敏感信息不被泄漏、删除及篡改，实现双网间网络的物理隔离还要保证在逻辑上两个网络能够互连互通，在实际应用中烟台国税经过慎重选择最终采用了由浪潮信息安全事业部为烟台国税量身定制的高可用性税务安全整体解决方案。

　　在项目的实施中采用了浪潮信息安全事业部自主研发的国内领先的安全隔离产品——浪潮网泰安全隔离网闸，对烟台国税的税务内网和税务外网进行了物理隔离，网闸可说是目前所有安全产品中安全性最高的产品，在其税务内网与税务外网之间建立起网络的安全系统屏障——物理隔离与信息交换系统，以防止各种类型的攻击对税务内网业务系统造成伤害。浪潮网泰安全隔离网闸作为安全整体解决方案的核心产品，在内端机与外端机之间设有安全隔离卡，在实现内外网安全隔离同时，提供应用层数据过滤和传输的功能，支持HTTP、FTP、SMTP、POP和LDAP等多种协议；还可以对SQLServer，Oracle以及其它支持ODBC驱动的数据库进行访问；在高安全性和保密性的保障下，系统可自如运行网页浏览、文件传输、收发电子邮件、目录访问和数据库访问等看似简单但原本无法实现的功能，内嵌密级标识检查系统和内容审查系统，可以对邮件的内容和附件作内容检查，对邮件附件做密级标识检查；能对数据的单向传输进行控制；提供“用户-时间”驱动的用户授权机制；通过管理平台支持日志维护功能；同时提供API接口，可供用户自己添加需要的协议。可达80Mbps吞吐率绝不会对网络的运行形成瓶颈。



浪潮网泰安全隔离网闸的体系结构

核心设计思想： ——最大程度规避泄密风险

保证内外网物理断开；所有信息以纯文本方式交换，并对其内容进行审查；通过秘级标识管理、过滤向外传送的文件。

　　浪潮为烟台国税搭建的安全整体解决方案如下图所示，税务外网的服务器要与税务内网的服务器进行数据交换必须通过该安全隔离系统，除了此通道没有其他逻辑通道存在，这就保证了税务外网与税务内网物理隔离并仍能进行实时的信息交换的要求。



图1 浪潮网泰安全隔离与信息交换系统在税务网络建设中的示意图

该解决方案主要解决了如下三个问题：

1) 完全符合国家内外网物理隔离的政策要求

本安全整体解决方案的核心产品浪潮网泰安全隔离网闸有内外两套独立的处理系统，并且在两套网络系统之间除通过由浪潮信息安全事业部自主研发的基于映射GAP技术的隔离交换卡外没有其他直接或间接的联系。

2)实时高速的数据交换

　　此次烟台国税选用了浪潮网泰百兆级安全隔离网闸，不仅满足了数据的交换和处理，而且其交换速度可达80Mbps以上，是真正意义上的实时交换。

3)卓越的安全特性

　　采用独特的设计结构，在其内部并不存在任何网络协议，在外网系统中就无法对内网进行攻击。还通过芯片级信道控制技术、应用层数据过滤、内容审查及病毒扫描技术，各种安全控制手段加强对经过的数据进行控制和检查，防止了基于协议漏洞和病毒的攻击，此外，浪潮网泰安全隔离网闸还集成了其他同类产品无法比拟的密级标识检查系统。通过对数据进行多级安全控制，有效的保护了内网的安全性。

　　该方案充分体现了国家关于涉密网络的“安全隔离，有限连通”政策要求，以主动进行风险评估为基础的方式对网络进行安全管理，实现了烟台国税的税务内外网的安全隔离与防护，避免来自外网的非法攻击和访问，满足了烟台国税局网上税务系统对安全的需要，其安全特性主要表现在以下几个方面：

i.特有的设计结构、内外处理系统间专有的通信协议（并非标准的IP协议栈）保证了内外网的完全断开，杜绝了网络攻击的存在。典型的例子就是不经过任何设置即可以对冰河、BO等木马天生免疫。

ii.透明的协议转换提高了系统数据交换的安全性，并且转换过程对用户透明，不需要用户管理，稳定可靠。

iii.基于证书和OTP认证的用户授权机制防止非授权用户对资料的访问，可有效防止内网用户对网络的监听以获得授权用户的密码。

iv.基于IP地址和MAC地址绑定机制保证了授权用户的安全性。

v.基于“用户——时间“的控制机制在访问时间上对授权用户进行了的限制，采用时间分割方式将系统的工作状态和用户应用绑定，并通过硬件控制的方式保证了系统在非负载时的安全性。

vi.基于独立网络接口的GUI管理配置系统一方面方便了管理员对系统的管理，另一方面对登陆配置管理系统的用户需要通过系统身份认证，保证了其安全性。

　　更为难能可贵的是此方案除了将安全隔离网闸作为整个安全架构核心，还综合考虑了多种安全因素，创新的将防火墙、防杀毒、入侵检测、内容检查、数字认证、身份认证、安全管理等浪潮信息安全拥有的产品和技术进行了整合应用，对其核心层需要高保密性的数据进行了整体防护，确保了数据的真正安全。

四、安全效果评估

　　本方案在烟台国家税务局的网上报税系统中的成功应用，经过一段时间的稳定、安全的运行，受到了用户的高度认可。烟台国税通过一系列的信息化改造，现已可以为纳税人提供网上报税、政策咨询、法规查询、办税指南、举报投诉等便利的服务，不仅保证了税收职能的充分发挥，而且全面提高了行政效率、降低了管理成本。目前烟台国税“多元申报、集中征收、分类管理、一级稽查”的征管新格局正在形成，烟台税务现代化必将实现一个新的跨越。

【评述】

　　业界分析人士认为，在向服务型政府的转变过程中，政务公开和政府的服务功能不断增强，随之而来的类似烟台国税的信息安全问题也备受重视，国家对信息安全重视程度的不断提高，国产品牌在一些关键行业的优势日益凸显，特别是在以“十二金”为代表的基础信息化建设中，国内信息安全厂商将会起到非常重要的作用。相信在不久的将来，以浪潮为代表的一批国内信息安全厂商必将成为我国信息安全产业的中坚力量。