基于SOA架构安全实施电子政务方法研究
发布时间:2015-07-11 10:01
摘要 介绍了SOA的概念,接着从SOA的本质入手,提出了SOA架构下安全电子政务实施的方法,并对该方法的实施进行了详细的讨论。
关键词 SOA;电子政务;安全性;流程
1引言
随着计算机技术、信息技术、安全技术、软件工程技术的高速发展,电子政务也逐渐发展成熟。政府的信息化系统既是社会的信息服务系统,同时也是政府自身的管理系统。电子政务是保证政府各部门信息共享,信息收集,数据处理的主要工具。从政府信息多样性,繁琐性,多变性的特点来看,电子政务采用SOA的架构是比较适合的架构。因为分布于各部门和社会各单位中的系统是各自独立的也是千差万别的,当执行数据处理任务的时候,又需要这些系统进行协同操作,此时SOA就有了优势。本文从多个角度探讨了SOA架构下的电子政务的实施方法。
2SOA架构的概念
SOA面向服务的体系结构(Service-OrientedArchitecture)是一个组件模型,它将应用程序的不同功能单元通过这些单元之间定义良好的接口和契约联系起来[1]。接口是采用中立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的各个单元可以用一种统一和通用的方式进行交互。这种具有中立的接口定义的特征称为服务之间的松耦合。松耦合系统的好处有两点,首先是它的灵活性,其次是当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时,它能够继续存在。
3电子政务面临的安全问题分析
目前,我国的电子政务正在逐步实现由“政绩导向”向“服务导向”的转变。以服务为中心,使老百姓能得到更广泛、更便捷的政府信息和服务,使政府真正转变为服务型政府。因此,以公众服务为中心,服务公众就成为电子政务建设的出发点。以公众服务的角度去看电子政务全局,面向服务去重新梳理业务流程,即面向服务去详细描述政府和公民互动的过程、政府履行的各种业务与功能以及关键的业务流程。在这种大环境和背景下,实施SOA架构的电子政务建设就显得势在必行。
在这种环境下,利用信息化的手段,达成自上而下的政府业务标准和业务资源的统一,实现数据自底向上的快速准确汇集和业务自上而下的高度协同就显得十分重要。而其中电子政务建设的安全性是一个非常重要的研究点。电子政务事关一个地区、一个系统甚至一个国家的利益,如果电子政务的信息安全失去保障,其后果是不堪设想的。电子政务安全风险的主要表现形式有:网上病毒泛滥和蔓延;信息间谍的潜入和窃密;网络恐怖集团的攻击和破坏;网上黑客入侵和犯罪;内部人员的违规和违法操作;网络系统的脆弱和瘫痪;信息产品的失控。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划。随着安全问题的不断出现,只能在运行过程中不停地修修补补,但是这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。如何控制电子政务建设中面临的安全风险,如何进行电子政务的安全建设,是目前需要解决的问题。
4SOA架构下安全实施电子政务系统的方法
在具体实施SOA架构的电子政务系统应如何面对其安全性的挑战,根据笔者的研究认为,对于SOA架构下的电子政务系统可以从以下几个方面入手。
(1)系统规划建设。以SOA架构规划整个电子政务的应用程序是比较繁杂的。对其进行保护也更为困难。经常需要采用各种各样的视角对其加以观察。甚至需要专门的安全人员进行相关工作。团队负责人应该透彻的了解软件体系结构和安全性方面的知识,应同时了解SOA的相关知识。团队中的安全架构师将负责创建系统的安全模型。同时,安全架构师将与项目架构师配合工作,确保SOA实现符合安全性的要求,并对电子政务业务分析人员和系统工程师进行安全性指导。安全架构师还需要负责与程序员及测试人员充分沟通。
(2)项目计划。需要制定完善的项目计划和预算,对SOA安全实现所必需的要求全部清楚地说明和反映。以SOA电子政务模型的任何转换都可能涉及到固有的安全矛盾:系统的面向服务架构特征越明显,其安全性越差。通过面向服务的建模和分析技术将当前传统电子政务系统转换为面向服务的电子政务系统过程必须要形成电子政务流程设计的相关文档。SOA在电子政务系统上安全实施需要项目组做详细的项目规划和预算,为安全性团队分配必要的时间,以便深入分析和了解实现SOA所带来的新挑战。
(3)需求模型。在建立需求模型时,务必选择正确的工具,以便团队进行协作和方便地记录SOA的安全需求和创建SOA电子政务安全模型。正确的需求与分析工具将帮助团队了解问题领域、捕获和管理不断发展的需求、建模用户交互、在整个电子政务项目生命周期中包含参与者反馈,而最为重要的是进行协作。良好的安全需求与分析实践将极大地减少系统安全风险。
(4)风险评估。可以采用“内部安全性”方法。内部安全性是指安全性需求与SOA实现中的所有活动对应。必须根据设计文档了解哪些地方必须做出安全决策,并确定执行这些决策的安全控制点,从而了解具体如何实现SOA。这一步需根据需要将这些策略的职责分配到应用程序、SOA安全性服务和SOA组件上,从而利用相应的机制来应用这些安全策略并加以执行。必须将安全需求封装或分解为将在SOA实现中以渗透方式工作的一组安全服务。SOA安全服务必须遵循SOA原则、即松耦合、模块化、封装、重用和可组合性,以获得必要的灵活性,帮助确保电子政务系统能够跟上政务设计中变化的速度,并成为实现更为完善的组织总体安全性的变更驱动因素。这就要求从传统的静态安全模型转向动态模型,以跟上SOA体系结构中更快的变更速度。
关键词 SOA;电子政务;安全性;流程
1引言
随着计算机技术、信息技术、安全技术、软件工程技术的高速发展,电子政务也逐渐发展成熟。政府的信息化系统既是社会的信息服务系统,同时也是政府自身的管理系统。电子政务是保证政府各部门信息共享,信息收集,数据处理的主要工具。从政府信息多样性,繁琐性,多变性的特点来看,电子政务采用SOA的架构是比较适合的架构。因为分布于各部门和社会各单位中的系统是各自独立的也是千差万别的,当执行数据处理任务的时候,又需要这些系统进行协同操作,此时SOA就有了优势。本文从多个角度探讨了SOA架构下的电子政务的实施方法。
2SOA架构的概念
SOA面向服务的体系结构(Service-OrientedArchitecture)是一个组件模型,它将应用程序的不同功能单元通过这些单元之间定义良好的接口和契约联系起来[1]。接口是采用中立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的各个单元可以用一种统一和通用的方式进行交互。这种具有中立的接口定义的特征称为服务之间的松耦合。松耦合系统的好处有两点,首先是它的灵活性,其次是当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时,它能够继续存在。
3电子政务面临的安全问题分析
目前,我国的电子政务正在逐步实现由“政绩导向”向“服务导向”的转变。以服务为中心,使老百姓能得到更广泛、更便捷的政府信息和服务,使政府真正转变为服务型政府。因此,以公众服务为中心,服务公众就成为电子政务建设的出发点。以公众服务的角度去看电子政务全局,面向服务去重新梳理业务流程,即面向服务去详细描述政府和公民互动的过程、政府履行的各种业务与功能以及关键的业务流程。在这种大环境和背景下,实施SOA架构的电子政务建设就显得势在必行。
在这种环境下,利用信息化的手段,达成自上而下的政府业务标准和业务资源的统一,实现数据自底向上的快速准确汇集和业务自上而下的高度协同就显得十分重要。而其中电子政务建设的安全性是一个非常重要的研究点。电子政务事关一个地区、一个系统甚至一个国家的利益,如果电子政务的信息安全失去保障,其后果是不堪设想的。电子政务安全风险的主要表现形式有:网上病毒泛滥和蔓延;信息间谍的潜入和窃密;网络恐怖集团的攻击和破坏;网上黑客入侵和犯罪;内部人员的违规和违法操作;网络系统的脆弱和瘫痪;信息产品的失控。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划。随着安全问题的不断出现,只能在运行过程中不停地修修补补,但是这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。如何控制电子政务建设中面临的安全风险,如何进行电子政务的安全建设,是目前需要解决的问题。
4SOA架构下安全实施电子政务系统的方法
在具体实施SOA架构的电子政务系统应如何面对其安全性的挑战,根据笔者的研究认为,对于SOA架构下的电子政务系统可以从以下几个方面入手。
(1)系统规划建设。以SOA架构规划整个电子政务的应用程序是比较繁杂的。对其进行保护也更为困难。经常需要采用各种各样的视角对其加以观察。甚至需要专门的安全人员进行相关工作。团队负责人应该透彻的了解软件体系结构和安全性方面的知识,应同时了解SOA的相关知识。团队中的安全架构师将负责创建系统的安全模型。同时,安全架构师将与项目架构师配合工作,确保SOA实现符合安全性的要求,并对电子政务业务分析人员和系统工程师进行安全性指导。安全架构师还需要负责与程序员及测试人员充分沟通。
(2)项目计划。需要制定完善的项目计划和预算,对SOA安全实现所必需的要求全部清楚地说明和反映。以SOA电子政务模型的任何转换都可能涉及到固有的安全矛盾:系统的面向服务架构特征越明显,其安全性越差。通过面向服务的建模和分析技术将当前传统电子政务系统转换为面向服务的电子政务系统过程必须要形成电子政务流程设计的相关文档。SOA在电子政务系统上安全实施需要项目组做详细的项目规划和预算,为安全性团队分配必要的时间,以便深入分析和了解实现SOA所带来的新挑战。
(3)需求模型。在建立需求模型时,务必选择正确的工具,以便团队进行协作和方便地记录SOA的安全需求和创建SOA电子政务安全模型。正确的需求与分析工具将帮助团队了解问题领域、捕获和管理不断发展的需求、建模用户交互、在整个电子政务项目生命周期中包含参与者反馈,而最为重要的是进行协作。良好的安全需求与分析实践将极大地减少系统安全风险。
(4)风险评估。可以采用“内部安全性”方法。内部安全性是指安全性需求与SOA实现中的所有活动对应。必须根据设计文档了解哪些地方必须做出安全决策,并确定执行这些决策的安全控制点,从而了解具体如何实现SOA。这一步需根据需要将这些策略的职责分配到应用程序、SOA安全性服务和SOA组件上,从而利用相应的机制来应用这些安全策略并加以执行。必须将安全需求封装或分解为将在SOA实现中以渗透方式工作的一组安全服务。SOA安全服务必须遵循SOA原则、即松耦合、模块化、封装、重用和可组合性,以获得必要的灵活性,帮助确保电子政务系统能够跟上政务设计中变化的速度,并成为实现更为完善的组织总体安全性的变更驱动因素。这就要求从传统的静态安全模型转向动态模型,以跟上SOA体系结构中更快的变更速度。
(5)通过5WIH进行决策。SOA安全团队需要确定SOA安全参与者并进行相应的划分工作。参与者分为两类:外部和内部。外部政策制定者和治理机构可能提供了具有广泛安全影响的特定网络完全性标准,如关键基础设施保护需求等。所有电子政务系统标准都有自己的一组特定需求,这些需求会对总体SOA安全实现造成影响。在内部,安全需求可跟踪谁、为何、为什么、何地、何时及如何这样的5WIH安全问题。谁能够何时何地访问什么,以及如何进行、持续时间多长?通过5WIH方法有效地控制SOA安全防御的运作。
(6)遵循SOA安全实现的SDLC(SoftwareDevelopmentLifeCycle,软件开发生命周期)流程。考虑到电子政务系统必须收集非常多的信息,必须编写的体系结构构件的数量也非常大以及需要构造特定SOA安全服务,SOA安全团队应该遵循软件开发生命周期的标准步骤:
①确定安全需求和约束;②得出和收集安全需求;③创建安全体系结构设计;④形成SOA设计文档;⑤实现SOA;⑥测试;⑦部署;⑧维护。
安全团队开始设计解决方案前,必须对需求进行收集。对于安全实现,既有显式需求,也有隐式需求。对于显式需求,一个很好的着手点就是收集每个参与者的需求。而对于隐式需求,最好使用安全框架,如保密性、完整性和可靠性,以便在其中列出所有安全系统的具体需求。
(7)选择标准。根据WS-Security选择需要的标准,WS-Security标准参见图1。确定哪个标准适用于实现SOA电子政务安全。
图1WS-Security标准
以上这些安全标准将用于构造整个SOA实现中的安全消息。
(8)经验总结。找出现有电子政务模型并从中吸取经验教训。SOA安全需求团队花时间确定了所有需求后,团队成员必须自己编写SOA安全服务来满足特定需求。最合适的做法是对现有的电子政务模型进行分析,在团队开始抽象设计阶段前了解已经开发的内容。SOASecurity团队必须将需求映射到每个服务,然后为需要的所有服务创建SOA安全模型,以满足第六步中确定的所有需求。
5安全实施SOA技术的可操作性分析
对于基于SOA电子政务项目建设应该形成SOA基础技术平台、辅助工具、资源、应用服务与系统参与人员等要素在内的SOA参考技术架构,以保障系统的安全性。在设计上应清晰划分出连通服务、安全服务、资源管理服务、流程服务、协作服务、运行管理服务、信息服务、业务服务与交互服务关键技术构成在内的SOA基础技术平台要素,统一各关键构成的技术边界、交互关系,确定了技术标准体系,为SOA在电子政务应用的相互操作提供基础,在企业应用、实施SOA建设的标准、框架与关键技术要求,保证SOA总体技术框架与解决方案的开放性、互操作性,在推动电子政务以资源共享与交换、业务协同深化同时,也加强了未来应用发展的一致性、可持续性与稳定性。现在业界提出FAST策略,即互操作框架(Framework)、架构体系(Architecture)、解决方案(Solution)、测试保障(Testing)等,这些是保证SOA在电子政务领域成功应用的关键要素。其中互操作框架保证SOA电子政务技术产品与应用方案的互操作性;架构体系明确选择重用、松散耦合的柔性软件架构,形成实施SOA的骨干支撑基础;解决方案针对电子政务热点、难点需求,创新性建立以电子政务资源共享交换、政务业务协同为主的电子政务应用解决方案;测试保障提供以测试评估为基础的全面质量与应用保障。通过“标准规范-参考架构-技术架构-解决方案-实施方法-平台产品-保障体系”等流程,推动SOA电子政务领域安全成功的应用。
6总结
本文比较系统的分析了基于SOA架构安全实施电子政务方法,并总结了在SOA架构下安全实施电子政务的各项特点和优势,在SOA的架构下安全实施电子政务系统的方法进行了系统的分析。目前业界基于SOA架构安全实施电子政务方法较多,除了本文的解决方案外,我们尚需注意安全实施SOA架构电子政务系统还应建立一组服务业务模型和服务评价模型,业务模型描述服务业务的可持续发展,不仅包括它的创建态,还可以包括其变化态和协作态,评价模型描述服务的评估态。这个模型就是SOA所提倡的方法论。在该方法下为电子政务的安全运营提供策略制定、管理流程规划、安全管理制度规划、安全风险评估、安全管理等一系列服务,通过SOA服务型的管理平台,建立统一的安全策略,从而将有效提升电子政务的安全管理强度。
参考文献
[1]ThomasErlService-OrientedArchitecture——Concepts,Technology,andDesign,PrenticeHallPTR,2005.
边锋.选择电子政务为应用突破口用SOA支撑服务型政府变革
陈兵等.电子政务技术与安全.北京大学出版社.2003
[美]MarkO’neil等着,冉晓旻,郭文伟译,Web服务安全技术与原理,清华大学出版社,2003
(6)遵循SOA安全实现的SDLC(SoftwareDevelopmentLifeCycle,软件开发生命周期)流程。考虑到电子政务系统必须收集非常多的信息,必须编写的体系结构构件的数量也非常大以及需要构造特定SOA安全服务,SOA安全团队应该遵循软件开发生命周期的标准步骤:
①确定安全需求和约束;②得出和收集安全需求;③创建安全体系结构设计;④形成SOA设计文档;⑤实现SOA;⑥测试;⑦部署;⑧维护。
安全团队开始设计解决方案前,必须对需求进行收集。对于安全实现,既有显式需求,也有隐式需求。对于显式需求,一个很好的着手点就是收集每个参与者的需求。而对于隐式需求,最好使用安全框架,如保密性、完整性和可靠性,以便在其中列出所有安全系统的具体需求。
(7)选择标准。根据WS-Security选择需要的标准,WS-Security标准参见图1。确定哪个标准适用于实现SOA电子政务安全。
图1WS-Security标准
以上这些安全标准将用于构造整个SOA实现中的安全消息。
(8)经验总结。找出现有电子政务模型并从中吸取经验教训。SOA安全需求团队花时间确定了所有需求后,团队成员必须自己编写SOA安全服务来满足特定需求。最合适的做法是对现有的电子政务模型进行分析,在团队开始抽象设计阶段前了解已经开发的内容。SOASecurity团队必须将需求映射到每个服务,然后为需要的所有服务创建SOA安全模型,以满足第六步中确定的所有需求。
5安全实施SOA技术的可操作性分析
对于基于SOA电子政务项目建设应该形成SOA基础技术平台、辅助工具、资源、应用服务与系统参与人员等要素在内的SOA参考技术架构,以保障系统的安全性。在设计上应清晰划分出连通服务、安全服务、资源管理服务、流程服务、协作服务、运行管理服务、信息服务、业务服务与交互服务关键技术构成在内的SOA基础技术平台要素,统一各关键构成的技术边界、交互关系,确定了技术标准体系,为SOA在电子政务应用的相互操作提供基础,在企业应用、实施SOA建设的标准、框架与关键技术要求,保证SOA总体技术框架与解决方案的开放性、互操作性,在推动电子政务以资源共享与交换、业务协同深化同时,也加强了未来应用发展的一致性、可持续性与稳定性。现在业界提出FAST策略,即互操作框架(Framework)、架构体系(Architecture)、解决方案(Solution)、测试保障(Testing)等,这些是保证SOA在电子政务领域成功应用的关键要素。其中互操作框架保证SOA电子政务技术产品与应用方案的互操作性;架构体系明确选择重用、松散耦合的柔性软件架构,形成实施SOA的骨干支撑基础;解决方案针对电子政务热点、难点需求,创新性建立以电子政务资源共享交换、政务业务协同为主的电子政务应用解决方案;测试保障提供以测试评估为基础的全面质量与应用保障。通过“标准规范-参考架构-技术架构-解决方案-实施方法-平台产品-保障体系”等流程,推动SOA电子政务领域安全成功的应用。
6总结
本文比较系统的分析了基于SOA架构安全实施电子政务方法,并总结了在SOA架构下安全实施电子政务的各项特点和优势,在SOA的架构下安全实施电子政务系统的方法进行了系统的分析。目前业界基于SOA架构安全实施电子政务方法较多,除了本文的解决方案外,我们尚需注意安全实施SOA架构电子政务系统还应建立一组服务业务模型和服务评价模型,业务模型描述服务业务的可持续发展,不仅包括它的创建态,还可以包括其变化态和协作态,评价模型描述服务的评估态。这个模型就是SOA所提倡的方法论。在该方法下为电子政务的安全运营提供策略制定、管理流程规划、安全管理制度规划、安全风险评估、安全管理等一系列服务,通过SOA服务型的管理平台,建立统一的安全策略,从而将有效提升电子政务的安全管理强度。
参考文献
[1]ThomasErlService-OrientedArchitecture——Concepts,Technology,andDesign,PrenticeHallPTR,2005.
边锋.选择电子政务为应用突破口用SOA支撑服务型政府变革
陈兵等.电子政务技术与安全.北京大学出版社.2003
[美]MarkO’neil等着,冉晓旻,郭文伟译,Web服务安全技术与原理,清华大学出版社,2003