淺談SOA架構(gòu)及其在政府電子政務(wù)中的應(yīng)用

摘要:該文首先闡述了我國政府電子政務(wù)平臺建設(shè)基本情況，指出當(dāng)前電子政務(wù)所面臨的各種問題。通過對SOA的概念介紹，指出其應(yīng)用于政府電子政務(wù)上必要性，并提出了SOA架構(gòu)下實施電子政務(wù)系統(tǒng)的方法，最后對該方法的可操作性進(jìn)行了探討。

關(guān)鍵詞:SOA;電子政務(wù);信息安全;Web服務(wù)

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)35-10129-02

On the SOA Architecture and its Application in the E-government

HAN Gu-ping

(Economic Information Center， Langfang City， Langfang 065000， China)

Abstract: This paper begins by describing the basic situation of the construction of e-government platform of our government and then point out problems the current e-government are facing . By introducing the concept of SOA， the paper point out the necessity of its application on the e-government and the way to implement e-government systems on the basis of construction of SOA. Lastly， the feasibility of the method are discussed.

Key words: SOA; e-government; information security; web services

電子政務(wù)是指政府機構(gòu)運用現(xiàn)代計算機和網(wǎng)絡(luò)技術(shù)，將其管理和服務(wù)轉(zhuǎn)移到網(wǎng)絡(luò)上去完成，同時實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時間，空間和部門分隔的制約，向全社會提供高效優(yōu)質(zhì)的管理與服務(wù)。電子政務(wù)是政府部門提高辦公效率、改善服務(wù)質(zhì)量、進(jìn)行信息共享的一種有效手段。

1 電子政務(wù)中所面臨的問題分析

隨著電子政務(wù)不斷發(fā)展，由于缺少統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范來規(guī)劃，造成許多部門的系統(tǒng)異構(gòu)，從而形成了“信息孤島”，彼此很難實現(xiàn)信息整合。同時，傳統(tǒng)體系結(jié)構(gòu)相對靜止，不能適應(yīng)業(yè)務(wù)流程經(jīng)常變更的現(xiàn)實，這些問題己經(jīng)阻礙了電子政務(wù)的進(jìn)一步發(fā)展。

1.1 信息資源整合問題

當(dāng)前電子政務(wù)的狀態(tài)可以用圖1來表示，從圖1可以看出，當(dāng)前電子政務(wù)的信息共享、互聯(lián)互通的工作仍很不足。隨著我國信息化建設(shè)的發(fā)展，政府部門利用先進(jìn)的網(wǎng)絡(luò)技術(shù)、信息技術(shù)和軟件技術(shù)，建立了許多能夠?qū)崿F(xiàn)部門內(nèi)部，部門之間以及面向社會的信息共享、業(yè)務(wù)聯(lián)動和科學(xué)決策的各類政府信息管理系統(tǒng)、業(yè)務(wù)信息管理系統(tǒng)和輔助辦公系統(tǒng)等。但是，這種信息化建設(shè)正在朝一個不很規(guī)范的方向發(fā)展，信息化進(jìn)程違背了可持續(xù)發(fā)展的原則，整個過程沒有統(tǒng)一的規(guī)則，甚至同一部門都有許多異構(gòu)系統(tǒng)。

1.2 信息安全

這是政府信息化中的關(guān)鍵問題，電子政務(wù)本身的特點(開發(fā)性、虛擬性、網(wǎng)絡(luò)化)對電子政務(wù)系統(tǒng)的信息處理、傳輸和交換的安全性提出了更加嚴(yán)格的要求。在電子政務(wù)建設(shè)中，安全問題的產(chǎn)生主要有以下幾個方面: 1)系統(tǒng)本身癱瘓;2)黑客入侵3)網(wǎng)絡(luò)病毒蔓延;4)內(nèi)部人員違法操作;5)信息間諜竊密;6)網(wǎng)絡(luò)恐怖集團破壞等。

當(dāng)前絕大多數(shù)政務(wù)工程均是按照分別建設(shè)內(nèi)網(wǎng)、外網(wǎng)和公共網(wǎng)設(shè)計的，但政務(wù)內(nèi)網(wǎng)、外網(wǎng)、公共服務(wù)網(wǎng)的網(wǎng)絡(luò)環(huán)境，都是采用TCP/IP協(xié)議而建立。該協(xié)議以開放和自由為基礎(chǔ)，從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計，所以電子政務(wù)信息系統(tǒng)就存在著先天的安全隱患。另外，操作系統(tǒng)存在來自Internet的黑客攻擊和內(nèi)部用戶隨意利用辦公終端與Internet聯(lián)接，再加上惡意病毒的侵襲，同樣是目前電子政務(wù)安全的主要隱患。我們所使用的基礎(chǔ)操作系統(tǒng)本身也潛在安全問題。因為所有的政務(wù)應(yīng)用和安全措施(包括防火墻、防病毒、入侵檢測等)都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個安全體系的崩潰。

1.3 電子政務(wù)系統(tǒng)的安全性需求

電子政務(wù)對安全的特殊需求實際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾。在電子政務(wù)系統(tǒng)信息暢通的基礎(chǔ)上，有效阻止非法訪問和攻擊對系統(tǒng)的破壞。具體到技術(shù)層面，除了傳統(tǒng)的防病毒、防火墻等安全措施以外，電子政務(wù)特殊的安全需求主要表現(xiàn)在以下幾個方面:

1) 設(shè)置安全島，安全島是獨立于電子政務(wù)內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡(luò)。通過安全島來實現(xiàn)內(nèi)外網(wǎng)間信息的過濾和兩個網(wǎng)絡(luò)間的物理隔離，實現(xiàn)內(nèi)外網(wǎng)安全的數(shù)據(jù)交換。

2) 網(wǎng)絡(luò)域的控制:只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全而言同樣十分重要。

3) 標(biāo)準(zhǔn)可信時間源的獲取:需要建立系統(tǒng)可信、統(tǒng)一的時間源，時間源可以通過在標(biāo)準(zhǔn)時間源上附加數(shù)字簽名的方法來獲得，保證電子政務(wù)系統(tǒng)不出現(xiàn)混亂。

4) 信息傳遞過程中的加密:必須采取適當(dāng)?shù)募用芊椒▽π畔⑦M(jìn)行加密。電子政務(wù)系統(tǒng)涉及到部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)，這些公文的信息往往涉及到機密等級的問題。

5) 操作系統(tǒng)的安全性考慮:操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個安全體系的崩潰。

6) 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，因此，數(shù)據(jù)的容災(zāi)與備份十分重要。

2 面向服務(wù)的體系架構(gòu)(SOA)

2.1 SOA概念

SOA面向服務(wù)的體系結(jié)構(gòu)(Service-Oriented Architecture)是一個組件模型，它將應(yīng)用系統(tǒng)劃分為很多離散的服務(wù)，這些服務(wù)各自執(zhí)行特定功能，通過單元之間定義的良好的接口和契約將不同功能單元組合在一起構(gòu)成一個應(yīng)用系統(tǒng)。SOA的接口定義基于開放標(biāo)準(zhǔn)，它獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言，保證了應(yīng)用系統(tǒng)體系結(jié)構(gòu)和平臺的無關(guān)性，從而可以方便地部署到各種平臺上。

SOA不是一種技術(shù)，而是一種IT系統(tǒng)和軟件的構(gòu)建方法和過程，貫穿IT系統(tǒng)規(guī)劃、設(shè)計、構(gòu)建、運維的各個階段。SOA與傳統(tǒng)的IT系統(tǒng)建設(shè)方法和過程有較大區(qū)別:

1) 建設(shè)方法不同:它更強調(diào)基于統(tǒng)一標(biāo)準(zhǔn)的快速開發(fā)和靈活組合，“服務(wù)”是SOA的核心元素，它對應(yīng)于某個業(yè)務(wù)流程、業(yè)務(wù)功能或數(shù)據(jù)資源，按照統(tǒng)一的規(guī)格來組成信息系統(tǒng);

2) 建設(shè)過程不同:SOA建設(shè)過程的重點是基于“服務(wù)”的IT系統(tǒng)規(guī)劃和設(shè)計階段，“服務(wù)”間相互獨立，所有“服務(wù)”的信息可被匯集到統(tǒng)一的服務(wù)資源庫中，使得用戶、其他系統(tǒng)以及其他“服務(wù)”可通過服務(wù)資源庫來訪問和使用。

2.2 SOA特點

基于SOA架構(gòu)主要有以下幾種特點:

1) 以業(yè)務(wù)為中心:SOA更關(guān)注于用戶業(yè)務(wù)，通過業(yè)務(wù)人員參與SOA系統(tǒng)的規(guī)劃、設(shè)計和管理，使得系統(tǒng)能在對業(yè)務(wù)的深刻理解的基礎(chǔ)上進(jìn)行構(gòu)建，實現(xiàn)系統(tǒng)與用戶業(yè)務(wù)的密切結(jié)合。

2) 靈活適應(yīng)變化:IT系統(tǒng)圍繞用戶業(yè)務(wù)構(gòu)建，用戶業(yè)務(wù)在實現(xiàn)層通過表現(xiàn)為一系列松散耦合的“服務(wù)”來實現(xiàn)，這些服務(wù)可以根據(jù)用戶需求隨需組合，使得IT系統(tǒng)對于業(yè)務(wù)的適應(yīng)能力明顯提高。

3) 重用IT資源，提升開發(fā)效率:SOA強調(diào)對“服務(wù)”的重用，對原有IT資源的重用度提升是SOA帶來的關(guān)鍵效果之一，大量具有高重用的服務(wù)資源，為快速構(gòu)建新的業(yè)務(wù)功能和業(yè)務(wù)系統(tǒng)奠定了基礎(chǔ)。

4) 更強調(diào)標(biāo)準(zhǔn):SOA的實現(xiàn)強調(diào)基于統(tǒng)一的標(biāo)準(zhǔn)，SOA系統(tǒng)建立在大量的開放標(biāo)準(zhǔn)和協(xié)議之上，以實現(xiàn)系統(tǒng)及信息的互聯(lián)互通和互操作。

我國的電子政務(wù)平臺的建設(shè)正逐步實現(xiàn)由“政績導(dǎo)向”向“服務(wù)導(dǎo)向”轉(zhuǎn)變。以服務(wù)公眾的角度去看電子政務(wù)全局，面向服務(wù)去重新梳理業(yè)務(wù)流程，即面向服務(wù)去詳細(xì)描述政府和公民互動的過程、政府履行的各種業(yè)務(wù)與功能以及關(guān)鍵的業(yè)務(wù)流程。在這種大環(huán)境和背景下，實施SOA架構(gòu)的電子政務(wù)建設(shè)就顯得尤為重要。

3 SOA架構(gòu)下安全解決電子政務(wù)系統(tǒng)問題的方法

3.1 用SOA技術(shù)解決電子政務(wù)系統(tǒng)間互操作的問題

在電子政務(wù)系統(tǒng)中，某個對外提供的服務(wù)可能需要多個應(yīng)用系統(tǒng)協(xié)作完成，這些分布的電子政務(wù)應(yīng)用系統(tǒng)之間如何進(jìn)行有效的數(shù)據(jù)交換和操作集成就成為了問題，SOA技術(shù)為這類問題提供了很好的解決方法。以電子政務(wù)工作流子系統(tǒng)和WebS即萬ce技術(shù)為例來說明這個問題。參考工作流管理聯(lián)盟的工作流參考模型，將工作流系統(tǒng)功能操作和數(shù)據(jù)操作抽離出來，給出了一種基于 WebService的分布式工作流系統(tǒng)的模型，如圖2所示。在該模型中，說明了工作流系統(tǒng)A和工作流系統(tǒng)B是如何使用WebService技術(shù)完成數(shù)據(jù)交換和操作集成的。

從政府信息多樣性，繁瑣性，多變性的特點來看，電子政務(wù)采用SOA的架構(gòu)是比較適合的架構(gòu)，未來的電子政務(wù)將會通過一個統(tǒng)一的平臺進(jìn)入，在統(tǒng)一的訪問平臺上，不僅會為百姓提供醫(yī)療等公共基礎(chǔ)服務(wù)業(yè)務(wù)流程入口，還會為企業(yè)提供工商、稅務(wù)等專業(yè)服務(wù)的業(yè)務(wù)流程入口，方便企業(yè)、個人辦理業(yè)務(wù)。除網(wǎng)絡(luò)平臺以外，還可以通過電話、信息亭、手機等通信手段來進(jìn)入電子政務(wù)平臺。

3.2 用SOA技術(shù)解決電子政務(wù)數(shù)據(jù)交換的問題

數(shù)據(jù)交換方式的核心是數(shù)據(jù)格式、數(shù)據(jù)傳輸和交換服務(wù)。SOA可以作為解決電子政務(wù)系統(tǒng)數(shù)據(jù)交換的技術(shù)。數(shù)據(jù)交換模塊首先確立一套統(tǒng)一的數(shù)據(jù)格式規(guī)范，需要集成的數(shù)據(jù)在進(jìn)入模塊時轉(zhuǎn)換為統(tǒng)一的數(shù)據(jù)格式，在離開模塊時由相應(yīng)的接口轉(zhuǎn)換成目標(biāo)應(yīng)用系統(tǒng)專有的數(shù)據(jù)格式，這種結(jié)構(gòu)簡化了電子政務(wù)應(yīng)用主體內(nèi)部功能之間、主體與主體之間所存在的復(fù)雜關(guān)系。數(shù)據(jù)交換模塊由數(shù)據(jù)中心、數(shù)據(jù)交換適配器和政務(wù)數(shù)據(jù)庫及其他信息源組成，其中一種電子政務(wù)數(shù)據(jù)交換模塊的體系架構(gòu)如圖3所示。

4 SOA技術(shù)的可操作性分析

對于基于SOA電子政務(wù)項目建設(shè)應(yīng)該形成SOA基礎(chǔ)技術(shù)平臺、輔助工具、資源、 應(yīng)用 服務(wù)與系統(tǒng)參與人員等要素在內(nèi)的SOA 參考技術(shù)架構(gòu)，以保障系統(tǒng)的安全性。在設(shè)計上應(yīng)清晰劃分出連通服務(wù)、安全服務(wù)、資源管理服務(wù)、流程服務(wù)、協(xié)作服務(wù)、運行管理服務(wù)、信息服務(wù)、業(yè)務(wù)服務(wù)與交互服務(wù)關(guān)鍵技術(shù)構(gòu)成在內(nèi)的SOA基礎(chǔ)技術(shù)平臺要素，統(tǒng)一各關(guān)鍵構(gòu)成的技術(shù)邊界、交互關(guān)系，確定了技術(shù)標(biāo)準(zhǔn)體系，為SOA在電子政務(wù)應(yīng)用的相互操作提供基礎(chǔ)，在企業(yè)應(yīng)用、實施SOA建設(shè)的標(biāo)準(zhǔn)、框架與關(guān)鍵技術(shù)要求，保證SOA總體技術(shù)框架與解決方案的開放性、互操作性，在推動電子政務(wù)以資源共享與交換、業(yè)務(wù)協(xié)同深化同時，也加強了未來應(yīng)用發(fā)展的一致性、可持續(xù)性與穩(wěn)定性?，F(xiàn)在業(yè)界提出FAST策略，即互操作框架(Framework)、架構(gòu)體系(Architecture)、解決方案(Solution)、測試保障(Testing)等，這些是保證SOA在電子政務(wù)領(lǐng)域成功應(yīng)用的關(guān)鍵要素。其中互操作框架保證SOA電子政務(wù)技術(shù)產(chǎn)品與應(yīng)用方案的互操作性;架構(gòu)體系明確選擇重用、松散耦合的柔性軟件架構(gòu)，形成實施SOA的骨干支撐基礎(chǔ);解決方案針對電子政務(wù)熱點、難點需求，創(chuàng)新性建立以電子政務(wù)資源共享交換、政務(wù)業(yè)務(wù)協(xié)同為主的電子政務(wù)應(yīng)用解決方案;測試保障提供以測試評估為基礎(chǔ)的全面質(zhì)量與應(yīng)用保障。通過“標(biāo)準(zhǔn)規(guī)范-參考架構(gòu)-技術(shù)架構(gòu)-解決方案-實施方法-平臺產(chǎn)品-保障體系”等流程，推動SOA電子政務(wù)領(lǐng)域安全成功的應(yīng)用。

5 結(jié)論

只有利用科技創(chuàng)新手段，打破行政信息壁壘，實現(xiàn)不同業(yè)務(wù)之間、不同政府機構(gòu)之間的信息互聯(lián)互通、協(xié)同應(yīng)用，才能推進(jìn)電子政務(wù)建設(shè)進(jìn)一步發(fā)展，全面提升政府行業(yè)的社會化服務(wù)能力。

SOA是一種組件模型，它將應(yīng)用程序的不同功能單元抽象為服務(wù)，并將這些服務(wù)通過定義良好的接口和契約聯(lián)系起來，從而實現(xiàn)松禍合集成。在面向服務(wù)架構(gòu)下，以服務(wù)或組件形式出現(xiàn)的業(yè)務(wù)邏輯可以被共享、重用和配置，可以很好的滿足電子政務(wù)系統(tǒng)不斷發(fā)展的要求。

參考文獻(xiàn):

[1] 凌曉東.SOA綜述[J].計算機應(yīng)用與軟件，2007，24(10):122-125.

[2] 李相育，程波.面向SOA的企業(yè)信息集成模型研究[J].科技咨詢，2008(30):160-161.

[3] 汪玉凱.電子政務(wù)基礎(chǔ)知識讀本[M].北京:電子工業(yè)出版社，2002.

[4] 龍朝陽，肖靜波.基于SOA的服務(wù)型電子政務(wù)模型研究[J].情報雜志，2009，28(2):61-65.

[5] 胡慧.基于SOA的電子政務(wù)系統(tǒng)建構(gòu)探析[J].科學(xué)決策，2008(10):142-144.

[6] 鄭義，劉向東.SOA在電子政務(wù)系統(tǒng)中的應(yīng)用[J].福建電腦，2008(9):99-100.