摘 要 介绍了SOA的概念,接着从SOA的本质入手,提出了SOA架构下安全电子政务实施的方法,并对该方法的实施进行了详细的讨论。
关键词 SOA;电子政务;安全性;流程
1 引言
随着计算机技术、信息技术、安全技术、软件工程技术的高速发展,电子政务也逐渐发展成熟。政府的信息化系统既是社会的信息服务系统,同时也是政府自身的管理系统。电子政务是保证政府各部门信息共享,信息收集,数据处理的主要工具。从政府信息多样性,繁琐性,多变性的特点来看,电子政务采用SOA的架构是比较适合的架构。因为分布于各部门和社会各单位中的系统是各自独立的也是千差万别的,当执行数据处理任务的时候,又需要这些系统进行协同操作,此时SOA就有了优势。本文从多个角度探讨了SOA架构下的电子政务的实施方法。
2 SOA架构的概念
SOA面向服务的体系结构(Service-Oriented Architecture)是一个组件模型,它将应用程序的不同功能单元通过这些单元之间定义良好的接口和契约联系起来[1]。接口是采用中立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的各个单元可以用一种统一和通用的方式进行交互。这种具有中立的接口定义的特征称为服务之间的松耦合。松耦合系统的好处有两点,首先是它的灵活性,其次是当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时,它能够继续存在。
3 电子政务面临的安全问题分析
目前,我国的电子政务正在逐步实现由“政绩导向”向“服务导向”的转变。以服务为中心,使老百姓能得到更广泛、更便捷的政府信息和服务,使政府真正转变为服务型政府。因此,以公众服务为中心,服务公众就成为电子政务建设的出发点。以公众服务的角度去看电子政务全局,面向服务去重新梳理业务流程,即面向服务去详细描述政府和公民互动的过程、政府履行的各种业务与功能以及关键的业务流程。在这种大环境和背景下,实施SOA架构的电子政务建设就显得势在必行。
在这种环境下,利用信息化的手段,达成自上而下的政府业务标准和业务资源的统一,实现数据自底向上的快速准确汇集和业务自上而下的高度协同就显得十分重要。而其中电子政务建设的安全性是一个非常重要的研究点。电子政务事关一个地区、一个系统甚至一个国家的利益,如果电子政务的信息安全失去保障,其后果是不堪设想的。电子政务安全风险的主要表现形式有:网上病毒泛滥和蔓延;信息间谍的潜入和窃密;网络恐怖集团的攻击和破坏;网上黑客入侵和犯罪;内部人员的违规和违法操作;网络系统的脆弱和瘫痪;信息产品的失控。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划。随着安全问题的不断出现,只能在运行过程中不停地修修补补,但是这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。如何控制电子政务建设中面临的安全风险,如何进行电子政务的安全建设,是目前需要解决的问题。
4 SOA架构下安全实施电子政务系统的方法
在具体实施SOA架构的电子政务系统应如何面对其安全性的挑战,根据笔者的研究认为,对于SOA架构下的电子政务系统可以从以下几个方面入手。
(1)系统规划建设。以SOA架构规划整个电子政务的应用程序是比较繁杂的。对其进行保护也更为困难。经常需要采用各种各样的视角对其加以观察。甚至需要专门的安全人员进行相关工作。团队负责人应该透彻的了解软件体系结构和安全性方面的知识,应同时了解SOA的相关知识。团队中的安全架构师将负责创建系统的安全模型。同时,安全架构师将与项目架构师配合工作,确保SOA实现符合安全性的要求,并对电子政务业务分析人员和系统工程师进行安全性指导。安全架构师还需要负责与程序员及测试人员充分沟通。
(2)项目计划。需要制定完善的项目计划和预算,对SOA安全实现所必需的要求全部清楚地说明和反映。以SOA电子政务模型的任何转换都可能涉及到固有的安全矛盾:系统的面向服务架构特征越明显,其安全性越差。通过面向服务的建模和分析技术将当前传统电子政务系统转换为面向服务的电子政务系统过程必须要形成电子政务流程设计的相关文档。SOA在电子政务系统上安全实施需要项目组做详细的项目规划和预算,为安全性团队分配必要的时间,以便深入分析和了解实现SOA所带来的新挑战。
(3)需求模型。在建立需求模型时,务必选择正确的工具,以便团队进行协作和方便地记录SOA的安全需求和创建SOA电子政务安全模型。正确的需求与分析工具将帮助团队了解问题领域、捕获和管理不断发展的需求、建模用户交互、在整个电子政务项目生命周期中包含参与者反馈,而最为重要的是进行协作。良好的安全需求与分析实践将极大地减少系统安全风险。
(4)风险评估。可以采用“内部安全性”方法。内部安全性是指安全性需求与SOA实现中的所有活动对应。必须根据设计文档了解哪些地方必须做出安全决策,并确定执行这些决策的安全控制点,从而了解具体如何实现SOA。这一步需根据需要将这些策略的职责分配到应用程序、SOA安全性服务和SOA组件上,从而利用相应的机制来应用这些安全策略并加以执行。必须将安全需求封装或分解为将在SOA实现中以渗透方式工作的一组安全服务。SOA安全服务必须遵循SOA原则、即松耦合、模块化、封装、重用和可组合性,以获得必要的灵活性,帮助确保电子政务系统能够跟上政务设计中变化的速度,并成为实现更为完善的组织总体安全性的变更驱动因素。这就要求从传统的静态安全模型转向动态模型,以跟上SOA体系结构中更快的变更速度。