基于桌面云的“一機(jī)兩網(wǎng)”應(yīng)用實(shí)踐

文 | 人力資源和社會保障部信息中心 張博

一、引言

人力資源社會保障部（以下簡稱人社部）現(xiàn)有兩套非涉密網(wǎng)絡(luò)基礎(chǔ)環(huán)境，分別是綜合網(wǎng)和業(yè)務(wù)專網(wǎng)。其中，綜合網(wǎng)用于支撐部門戶網(wǎng)站、公共服務(wù)類系統(tǒng)運(yùn)行；業(yè)務(wù)專網(wǎng)為支撐人社跨地區(qū)業(yè)務(wù)系統(tǒng)運(yùn)行的網(wǎng)絡(luò)，與綜合網(wǎng)實(shí)現(xiàn)安全隔離，縱向聯(lián)通部省，并延伸到市、縣、鄉(xiāng)鎮(zhèn)、社區(qū)，橫向與電子政務(wù)外網(wǎng)實(shí)現(xiàn)互聯(lián)互通，實(shí)現(xiàn)與其他部門的信息共享。

二、存在問題

目前人社部用戶配置了綜合網(wǎng)終端，用戶可通過綜合網(wǎng)終端訪問互聯(lián)網(wǎng)、門戶網(wǎng)站和公共服務(wù)類系統(tǒng)，業(yè)務(wù)專網(wǎng)并未聯(lián)通到各辦公場所。在兩張網(wǎng)之間沒有安全的訪問通道，綜合網(wǎng)用戶無法訪問業(yè)務(wù)專網(wǎng)業(yè)務(wù)系統(tǒng)。

目前部內(nèi)只有幾個有限運(yùn)維終端可以訪問業(yè)務(wù)專網(wǎng)，既無法滿足大量用戶的使用需求，也無法實(shí)現(xiàn)終端用戶行為管控，且因業(yè)務(wù)專網(wǎng)數(shù)據(jù)較多，如不對這些訪問終端加以管控，不對數(shù)據(jù)導(dǎo)出操作進(jìn)行管理，可能會造成業(yè)務(wù)專網(wǎng)數(shù)據(jù)泄露。此外，終端接入業(yè)務(wù)專網(wǎng)如未進(jìn)行嚴(yán)格管控，存在未修復(fù)的高危漏洞，或未更新殺毒軟件及病毒特征庫，容易被攻陷成為跳板，影響整個業(yè)務(wù)網(wǎng)絡(luò)的安全。

人社部需要一種方便安全的手段，在基本不改造現(xiàn)網(wǎng)的前提下，快速實(shí)現(xiàn)用戶對綜合網(wǎng)和業(yè)務(wù)專網(wǎng)的訪問需求。

三、基于桌面云的“一機(jī)兩網(wǎng)”方案

結(jié)合人社部實(shí)際情況，采用了基于桌面云的“一機(jī)兩網(wǎng)”建設(shè)方案。該方案基于現(xiàn)有辦公場所的綜合網(wǎng)終端，借助桌面云技術(shù)，生成虛擬終端（以下簡稱“云桌面”），用戶可通過“云桌面”安全訪問業(yè)務(wù)專網(wǎng)系統(tǒng)，在訪問過程中用戶的訪問路徑及訪問行為全局受控。

基于桌面云的“一機(jī)兩網(wǎng)”建設(shè)方案的整體框架包含物理層、虛擬化層、資源層及管理層。

（一）物理層

人社部桌面云系統(tǒng)的物理層包括終端和服務(wù)器端兩部分。終端目前有兩種形態(tài)：一是通過現(xiàn)有臺式機(jī)實(shí)現(xiàn)桌面云接入，進(jìn)行業(yè)務(wù)系統(tǒng)訪問，該接入方式較為便捷，目前人社部大部分用戶均采用這種方式接入；二是采用桌面云瘦終端接入，該接入方式更利于管控，且瘦終端體積小、功耗低、易維護(hù)，但要進(jìn)行特殊配置，目前人社部有少量特殊用戶采用這種方式接入。服務(wù)器端目前有兩種模式：一是建設(shè)初期的桌面云一體機(jī)，擴(kuò)展性不強(qiáng)，維保成本較高；二是利舊現(xiàn)有的服務(wù)器設(shè)備。隨著業(yè)務(wù)的發(fā)展，通過擴(kuò)充通用服務(wù)器設(shè)備，實(shí)現(xiàn)其與桌面云一體機(jī)資源的統(tǒng)一管理，故其擴(kuò)展能力較強(qiáng)，維保成本較低?？紤]到擴(kuò)展性，人社部桌面云的服務(wù)器端已經(jīng)逐步從桌面云一體機(jī)向通用服務(wù)器過渡。

（二）虛擬化層

人社部桌面云系統(tǒng)虛擬化層實(shí)現(xiàn)計算虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化三種功能。計算虛擬化為人社部“云桌面”提供計算服務(wù)，結(jié)合實(shí)際需求，在服務(wù)器端規(guī)劃了不同的“云桌面”資源池，并配置了不同的操作系統(tǒng)及應(yīng)用軟件。存儲虛擬化為人社部“云桌面”提供數(shù)據(jù)存儲服務(wù)，基于通用服務(wù)器，采用分布式存儲技術(shù)，創(chuàng)建虛擬化存儲資源池，所有的寫入數(shù)據(jù)實(shí)現(xiàn)多副本、跨節(jié)點(diǎn)加密存儲。網(wǎng)絡(luò)虛擬化為人社部“云桌面”提供安全管控服務(wù)，人社部的桌面云系統(tǒng)將前端“云桌面”與后端服務(wù)器之間的網(wǎng)絡(luò)連接虛擬化為一個共享的網(wǎng)絡(luò)資源池，實(shí)現(xiàn)對網(wǎng)絡(luò)資源的集中管理。

（三） 資源層

資源層實(shí)現(xiàn)了不同“云桌面”資源的精確管控，滿足不同類型的“云桌面”資源需求。人社部的桌面云系統(tǒng)采用了兩種部署模式。

1.共享桌面

虛擬化的“云桌面”不固定用戶，在用戶退出后，系統(tǒng)自動關(guān)閉該“云桌面”，并釋放相關(guān)資源，本地不保存數(shù)據(jù)，大部分用戶采用此種模式。

2.專屬桌面

專屬桌面模式通過虛擬化技術(shù)為每位用戶創(chuàng)建獨(dú)立的、定制化的“云桌面”環(huán)境，在用戶退出后，不會釋放相關(guān)資源，數(shù)據(jù)長期保存。結(jié)合實(shí)際情況，人社部規(guī)劃了三類專屬桌面用戶，一是各單位的財務(wù)部門用戶，因這部分用戶需要訪問財務(wù)部中央預(yù)算管理一體化系統(tǒng)，考慮到其業(yè)務(wù)的特殊性，此類用戶只允許剪切板單項拷貝，禁用光驅(qū)、打印機(jī)等其他USB設(shè)備；二是數(shù)據(jù)庫管理用戶，因這部分用戶需要訪問指定業(yè)務(wù)系統(tǒng)后端的數(shù)據(jù)庫系統(tǒng)，對數(shù)據(jù)庫表進(jìn)行多層次統(tǒng)計分析，鑒于此類用戶操作的特殊性，禁用這些用戶的剪切板雙向拷貝、光驅(qū)、打印機(jī)等其他USB設(shè)備；三是業(yè)務(wù)系統(tǒng)的管理員，因這部分用戶需要進(jìn)行業(yè)務(wù)系統(tǒng)運(yùn)維和數(shù)據(jù)定期維護(hù)，該類用戶只允許使用特定在U盤在特定的終端使用特定的賬號導(dǎo)出數(shù)據(jù)，除此之外禁用其他一切操作。

（四）管理層

人社部的桌面云系統(tǒng)主要體現(xiàn)在三個方面：一是人社部的桌面云系統(tǒng)采用統(tǒng)一模板方式，對不同組別的“云桌面”的操作系統(tǒng)及基礎(chǔ)軟件進(jìn)行統(tǒng)一管理，并根據(jù)實(shí)際情況統(tǒng)一下發(fā)和更新；二是人社部的桌面云系統(tǒng)實(shí)現(xiàn)了全方位監(jiān)控，實(shí)時監(jiān)控桌面云服務(wù)及“云桌面”的運(yùn)行狀況；三是人社部桌面云系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)導(dǎo)出審計功能，在確保用戶賬號、導(dǎo)出終端、導(dǎo)出設(shè)備三者強(qiáng)綁定的情況下，才可進(jìn)行數(shù)據(jù)導(dǎo)出，同時對“云桌面”的數(shù)據(jù)導(dǎo)出行為實(shí)時審計，所有用戶的數(shù)據(jù)導(dǎo)出操作，都在后臺審計控制中心記錄備案。后臺審計控制中心為每個管理單位創(chuàng)建了審計賬號，各管理單位可定期審計數(shù)據(jù)導(dǎo)出情況，查看是否與各單位數(shù)據(jù)導(dǎo)出申請情況相吻合。

四、應(yīng)用成效

桌面云系統(tǒng)在基本不改變?nèi)松绮楷F(xiàn)網(wǎng)環(huán)境的情況下，為人社部綜合網(wǎng)用戶訪問業(yè)務(wù)專網(wǎng)業(yè)務(wù)系統(tǒng)提供了一條安全的訪問通道，用戶借助該通道可以訪問人社部業(yè)務(wù)專網(wǎng)的業(yè)務(wù)系統(tǒng)，以及部署在電子政務(wù)外網(wǎng)的跨部門業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)了一機(jī)訪問“兩網(wǎng)”目標(biāo)。該方案還建立了數(shù)據(jù)安全導(dǎo)出管控機(jī)制，數(shù)據(jù)導(dǎo)出記錄可審計，導(dǎo)出文件可追溯。目前，人社部桌面云系統(tǒng)已經(jīng)覆蓋了部機(jī)關(guān)及部分部署事業(yè)單位共43個機(jī)構(gòu)，近600個用戶，訪問業(yè)務(wù)系統(tǒng)的數(shù)量有30多個，涵蓋了就業(yè)、社保、勞動關(guān)系、人事人才等各類人力資源社會保障業(yè)務(wù)。

通過人社部桌面云的“一機(jī)兩網(wǎng)”的應(yīng)用實(shí)踐，在不改變?nèi)松绮楷F(xiàn)網(wǎng)環(huán)境的前提下，安全快速地實(shí)現(xiàn)了部內(nèi)用戶對綜合網(wǎng)和業(yè)務(wù)專網(wǎng)的訪問需求，并形成了跨網(wǎng)訪問的安全閉環(huán)管理。

（一）為跨網(wǎng)訪問路徑提供了有益探索

目前各相關(guān)部門都建立了自己的業(yè)務(wù)網(wǎng)，因業(yè)務(wù)系統(tǒng)的重要性，業(yè)務(wù)網(wǎng)與日常使用的網(wǎng)絡(luò)隔離，存在跨網(wǎng)訪問問題。如何在跨網(wǎng)訪問過程中實(shí)現(xiàn)用戶行為受控，數(shù)據(jù)操作安全，是跨網(wǎng)訪問管控的關(guān)鍵環(huán)節(jié)。在改動最小的情況下，規(guī)劃桌面云方案，實(shí)現(xiàn)“一機(jī)兩網(wǎng)”訪問，可作為性價比較高的選擇之一。

（二）為數(shù)據(jù)管控提出了新的解決思路

目前在各部門跨網(wǎng)訪問的過程中，幾乎都存在數(shù)據(jù)操作的問題，如何安全地進(jìn)行數(shù)據(jù)操作，這些問題有待深化研究。桌面云提供的賬號、U盤、終端強(qiáng)綁定的數(shù)據(jù)管控解決方案，再配合制度和流程約束，為數(shù)據(jù)管控提供了新的解決思路，從技術(shù)層面保障了數(shù)據(jù)安全。

（三）為數(shù)據(jù)安全提供了事后管理手段

按照數(shù)據(jù)全周期管理要求，數(shù)據(jù)的每個流動環(huán)節(jié)都要進(jìn)行監(jiān)管，數(shù)據(jù)導(dǎo)出審計作為事后管理的重要抓手，應(yīng)在實(shí)際數(shù)據(jù)安全管理過程中強(qiáng)化利用。數(shù)據(jù)導(dǎo)出審計功能是將用戶導(dǎo)出數(shù)據(jù)操作留痕，將導(dǎo)出賬號、介質(zhì)、終端及導(dǎo)出文件等信息備案至管控中心，再結(jié)合人工定期審計復(fù)核，形成完整的閉環(huán)管理。審計作為事后監(jiān)管的一個重要手段，在數(shù)據(jù)安全管理過程中，可被廣泛借鑒使用。