1、 基于SOA架構(gòu)安全實施電子政務方法研究 Summary介紹了SOA的概念，接著從SOA的本質(zhì)入手，提出了SOA架構(gòu)下安全電子政務實施的方法，并對該方法的實施進行了詳細的討論。 KeysSOA；電子政務；安全性；流程 1引言 隨著計算機技術(shù)、信息技術(shù)、安全技術(shù)、軟件工程技術(shù)的高速發(fā)展，電子政務也逐漸發(fā)展成熟。政府的信息化系統(tǒng)既是社會的信息服務系統(tǒng)，同時也是政府自身的管理系統(tǒng)。電子政務是保證政府各部門信息共享，信息收集，數(shù)據(jù)處理的主要工具。從政府信息多樣性，繁瑣性，多變性的特點來看，電子政務采用SOA的架構(gòu)是比較適合的架構(gòu)。因為分布于各部門和社會各單位中的系統(tǒng)是各自獨立的也是千差萬別的，當執(zhí)行數(shù)

2、據(jù)處理任務的時候，又需要這些系統(tǒng)進行協(xié)同操作，此時SOA就有了優(yōu)勢。本文從多個角度探討了SOA架構(gòu)下的電子政務的實施方法。 2SOA架構(gòu)的概念 SOA面向服務的體系結(jié)構(gòu)(Service-OrientedArchitecture)是一個組件模型，它將應用程序的不同功能單元通過這些單元之間定義良好的接口和契約聯(lián)系起來1。接口是采用中立的方式進行定義的，它獨立于實現(xiàn)服務的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的各個單元可以用一種統(tǒng)一和通用的方式進行交互。這種具有中立的接口定義的特征稱為服務之間的松耦合。松耦合系統(tǒng)的好處有兩點，首先是它的靈活性，其次是當組成整個應用程序的每個服務的

3、內(nèi)部結(jié)構(gòu)和實現(xiàn)逐漸地發(fā)生改變時，它能夠繼續(xù)存在。 3電子政務面臨的安全問題分析 目前，我國的電子政務正在逐步實現(xiàn)由“政績導向”向“服務導向”的轉(zhuǎn)變。以服務為中心，使老百姓能得到更廣泛、更便捷的政府信息和服務，使政府真正轉(zhuǎn)變?yōu)榉招驼?。因此，以公眾服務為中心，服務公眾就成為電子政務建設的出發(fā)點。以公眾服務的角度去看電子政務全局，面向服務去重新梳理業(yè)務流程，即面向服務去詳細描述政府和公民互動的過程、政府履行的各種業(yè)務與功能以及關(guān)鍵的業(yè)務流程。在這種大環(huán)境和背景下，實施SOA架構(gòu)的電子政務建設就顯得勢在必行。 在這種環(huán)境下，利用信息化的手段，達成自上而下的政府業(yè)務標準和業(yè)務資源的統(tǒng)一，實現(xiàn)數(shù)據(jù)自底

4、向上的快速準確匯集和業(yè)務自上而下的高度協(xié)同就顯得十分重要。而其中電子政務建設的安全性是一個非常重要的研究點。電子政務事關(guān)一個地區(qū)、一個系統(tǒng)甚至一個國家的利益，如果電子政務的信息安全失去保障，其后果是不堪設想的。電子政務安全風險的主要表現(xiàn)形式有：網(wǎng)上病毒泛濫和蔓延；信息間諜的潛入和竊密；網(wǎng)絡恐怖集團的攻擊和破壞；網(wǎng)上黑客入侵和犯罪；內(nèi)部人員的違規(guī)和違法操作；網(wǎng)絡系統(tǒng)的脆弱和癱瘓；信息產(chǎn)品的失控。由于信息技術(shù)發(fā)展的歷史原因和建設資金問題，我國電子政務網(wǎng)絡的建設在規(guī)劃上經(jīng)常缺少前瞻性的安全規(guī)劃。隨著安全問題的不斷出現(xiàn)，只能在運行過程中不停地修修補補，但是這種修補只能解決暫時的問題，解決一個問題后，往

5、往又有新問題出現(xiàn)。如何控制電子政務建設中面臨的安全風險，如何進行電子政務的安全建設，是目前需要解決的問題。 4SOA架構(gòu)下安全實施電子政務系統(tǒng)的方法 在具體實施SOA架構(gòu)的電子政務系統(tǒng)應如何面對其安全性的挑戰(zhàn)，根據(jù)筆者的研究認為，對于SOA架構(gòu)下的電子政務系統(tǒng)可以從以下幾個方面入手。 (1)系統(tǒng)規(guī)劃建設。以SOA架構(gòu)規(guī)劃整個電子政務的應用程序是比較繁雜的。對其進行保護也更為困難。經(jīng)常需要采用各種各樣的視角對其加以觀察。甚至需要專門的安全人員進行相關(guān)工作。團隊負責人應該透徹的了解軟件體系結(jié)構(gòu)和安全性方面的知識，應同時了解SOA的相關(guān)知識。團隊中的安全架構(gòu)師將負責創(chuàng)建系統(tǒng)的安全模型。同時，安全架構(gòu)

6、師將與項目架構(gòu)師配合工作，確保SOA實現(xiàn)符合安全性的要求，并對電子政務業(yè)務分析人員和系統(tǒng)工程師進行安全性指導。安全架構(gòu)師還需要負責與程序員及測試人員充分溝通。 (2)項目計劃。需要制定完善的項目計劃和預算，對SOA安全實現(xiàn)所必需的要求全部清楚地說明和反映。以SOA電子政務模型的任何轉(zhuǎn)換都可能涉及到固有的安全矛盾：系統(tǒng)的面向服務架構(gòu)特征越明顯，其安全性越差。通過面向服務的建模和分析技術(shù)將當前傳統(tǒng)電子政務系統(tǒng)轉(zhuǎn)換為面向服務的電子政務系統(tǒng)過程必須要形成電子政務流程設計的相關(guān)文檔。SOA在電子政務系統(tǒng)上安全實施需要項目組做詳細的項目規(guī)劃和預算，為安全性團隊分配必要的時間，以便深入分析和了解實現(xiàn)SOA所

7、帶來的新挑戰(zhàn)。 (3)需求模型。在建立需求模型時，務必選擇正確的工具，以便團隊進行協(xié)作和方便地記錄SOA的安全需求和創(chuàng)建SOA電子政務安全模型。正確的需求與分析工具將幫助團隊了解問題領(lǐng)域、捕獲和管理不斷發(fā)展的需求、建模用戶交互、在整個電子政務項目生命周期中包含參與者反饋，而最為重要的是進行協(xié)作。良好的安全需求與分析實踐將極大地減少系統(tǒng)安全風險。 (4)風險評估。可以采用“內(nèi)部安全性”方法。內(nèi)部安全性是指安全性需求與SOA實現(xiàn)中的所有活動對應。必須根據(jù)設計文檔了解哪些地方必須做出安全決策，并確定執(zhí)行這些決策的安全控制點，從而了解具體如何實現(xiàn)SOA。這一步需根據(jù)需要將這些策略的職責分配到應用程序、

8、SOA安全性服務和SOA組件上，從而利用相應的機制來應用這些安全策略并加以執(zhí)行。必須將安全需求封裝或分解為將在SOA實現(xiàn)中以滲透方式工作的一組安全服務。SOA安全服務必須遵循SOA原則、即松耦合、模塊化、封裝、重用和可組合性，以獲得必要的靈活性，幫助確保電子政務系統(tǒng)能夠跟上政務設計中變化的速度，并成為實現(xiàn)更為完善的組織總體安全性的變更驅(qū)動因素。這就要求從傳統(tǒng)的靜態(tài)安全模型轉(zhuǎn)向動態(tài)模型，以跟上SOA體系結(jié)構(gòu)中更快的變更速度。 (5)通過5WIH進行決策。SOA安全團隊需要確定SOA安全參與者并進行相應的劃分工作。參與者分為兩類：外部和內(nèi)部。外部政策制定者和治理機構(gòu)可能提供了具有廣泛安全影響的特定

9、網(wǎng)絡完全性標準，如關(guān)鍵基礎(chǔ)設施保護需求等。所有電子政務系統(tǒng)標準都有自己的一組特定需求，這些需求會對總體SOA安全實現(xiàn)造成影響。在內(nèi)部，安全需求可跟蹤誰、為何、為什么、何地、何時及如何這樣的5WIH安全問題。誰能夠何時何地訪問什么，以及如何進行、持續(xù)時間多長?通過5WIH方法有效地控制SOA安全防御的運作。 (6)遵循SOA安全實現(xiàn)的SDLC(SoftwareDevelopmentLifeCycle，軟件開發(fā)生命周期)流程?？紤]到電子政務系統(tǒng)必須收集非常多的信息，必須編寫的體系結(jié)構(gòu)構(gòu)件的數(shù)量也非常大以及需要構(gòu)造特定SOA安全服務，SOA安全團隊應該遵循軟件開發(fā)生命周期的標準步驟： 確定安全需求和

10、約束；得出和收集安全需求；創(chuàng)建安全體系結(jié)構(gòu)設計；形成SOA設計文檔；實現(xiàn)SOA；測試；部署；維護。 安全團隊開始設計解決方案前，必須對需求進行收集。對于安全實現(xiàn)，既有顯式需求，也有隱式需求。對于顯式需求，一個很好的著手點就是收集每個參與者的需求。而對于隱式需求，最好使用安全框架，如保密性、完整性和可靠性，以便在其中列出所有安全系統(tǒng)的具體需求。 (7)選擇標準。根據(jù)WS-Security4選擇需要的標準，WS-Security標準參見圖。確定哪個標準適用于實現(xiàn)SOA電子政務安全。 圖1WS-Security標準 以上這些安全標準將用于構(gòu)造整個SOA實現(xiàn)中的安全消息。 (8)經(jīng)驗總結(jié)。找出現(xiàn)有電子

11、政務模型并從中吸取經(jīng)驗教訓。SOA安全需求團隊花時間確定了所有需求后，團隊成員必須自己編寫SOA安全服務來滿足特定需求。最合適的做法是對現(xiàn)有的電子政務模型進行分析，在團隊開始抽象設計階段前了解已經(jīng)開發(fā)的內(nèi)容。SOASecurity團隊必須將需求映射到每個服務，然后為需要的所有服務創(chuàng)建SOA安全模型，以滿足第六步中確定的所有需求。 5安全實施SOA技術(shù)的可操作性分析 對于基于SOA電子政務項目建設應該形成SOA基礎(chǔ)技術(shù)平臺、輔助工具、資源、應用服務與系統(tǒng)參與人員等要素在內(nèi)的SOA參考技術(shù)架構(gòu)，以保障系統(tǒng)的安全性。在設計上應清晰劃分出連通服務、安全服務、資源管理服務、流程服務、協(xié)作服務、運行管理服

12、務、信息服務、業(yè)務服務與交互服務關(guān)鍵技術(shù)構(gòu)成在內(nèi)的SOA基礎(chǔ)技術(shù)平臺要素，統(tǒng)一各關(guān)鍵構(gòu)成的技術(shù)邊界、交互關(guān)系，確定了技術(shù)標準體系，為SOA在電子政務應用的相互操作提供基礎(chǔ)，在企業(yè)應用、實施SOA建設的標準、框架與關(guān)鍵技術(shù)要求，保證SOA總體技術(shù)框架與解決方案的開放性、互操作性，在推動電子政務以資源共享與交換、業(yè)務協(xié)同深化同時，也加強了未來應用發(fā)展的一致性、可持續(xù)性與穩(wěn)定性。現(xiàn)在業(yè)界提出FAST策略，即互操作框架(Framework)、架構(gòu)體系(Architecture)、解決方案(Solution)、測試保障(Testing)等，這些是保證SOA在電子政務領(lǐng)域成功應用的關(guān)鍵要素。其中互操作框架

13、保證SOA電子政務技術(shù)產(chǎn)品與應用方案的互操作性；架構(gòu)體系明確選擇重用、松散耦合的柔性軟件架構(gòu)，形成實施SOA的骨干支撐基礎(chǔ)；解決方案針對電子政務熱點、難點需求，創(chuàng)新性建立以電子政務資源共享交換、政務業(yè)務協(xié)同為主的電子政務應用解決方案；測試保障提供以測試評估為基礎(chǔ)的全面質(zhì)量與應用保障。通過“標準規(guī)范參考架構(gòu)技術(shù)架構(gòu)解決方案實施方法平臺產(chǎn)品保障體系”等流程，推動SOA電子政務領(lǐng)域安全成功的應用。 6總結(jié) 本文比較系統(tǒng)的分析了基于SOA架構(gòu)安全實施電子政務方法，并總結(jié)了在SOA架構(gòu)下安全實施電子政務的各項特點和優(yōu)勢，在SOA的架構(gòu)下安全實施電子政務系統(tǒng)的方法進行了系統(tǒng)的分析。目前業(yè)界基于SOA架構(gòu)安全實施電子政務方法較多，除了本文的解決方案外，我們尚需注意安全實施SOA架構(gòu)電子政務系統(tǒng)還應建立一組服務業(yè)務模型和服務評價模型，業(yè)務模型描述服務業(yè)務的可持續(xù)發(fā)展，不僅包括它的創(chuàng)建態(tài)，還可以包括其變化態(tài)和協(xié)作態(tài)，評價模型描述服務的評估態(tài)。這個模型就是SOA所提倡的方法論。在該方法下為電子政務的安全運營提供策略制定、管理流程規(guī)劃、安全管理制度規(guī)劃、安全風險評估、安全管理等一系列服務，通過SOA服務型的管理平臺，建立統(tǒng)一的安全策略，從而將有效提升電子政務的安全管理強度。 參考文獻 1ThomasErlServic