一、构建服务型政府对于电子政务的需求

    随着信息技术的发展,推进政府部门办公自动化、网络化、电子化,全面信息共享已是大势所趋。推进发展中国家的政府信息化,已经成为联合国经济社会事务部的重点发展项目,希望通过信息技术的应用改进政府组织,重组公共管理,实现办公自动化,信息资源的共享,进行决策支撑。世界各国积极倡导的“信息高速公路”有五个应用领域,分别是“电子政府”、“电子商务”、“远程教育”、“远程医疗”、“电子娱乐”,“电子政府”位居第一。因此,政府信息化是社会信息化的基础。
    电子政务网络的建设,已经成为完善公共服务体系的重要手段。什么是电子政务?当前比较权威的定义是:政府机构应用现代信息和通信技术,把管理和服务通过网络技术进行集成,借助Internet实现政府组织结构和工作流程的优化和重组,超越时间、空间和部门分离的限制,全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。
    电子政务的意义和目的有以下几点:
1.   转变政府职能,从“管理主导型”向“服务主导型” ;
2.   办公信息化,提高效率,精简机构;
3.   政务公开化,提高政府透明度及政务公开,加强廉政建设;
4.   管理一体化,加强行业管理和规范;
5.   决策科学化,科学决策,提高执政的水平;
6.   加强政策宣传和民众教育。
    构建一个网上政务平台,利用信息网络和通信技术,可以有效地实现行政、服务及内部管理功能,在政府、社会和公众之间形成有机服务系统的集合。胡锦涛总书记在党的十七大报告中,对于服务型政府的构建,做出过重要的指示:“健全政府职责体系,完善公共服务体系,推行电子政务,强化社会管理和公共服务。”
    二、锐捷网络电子政务成熟度模型
    国内外比较普遍的划分法是,将电子政务发展划分为四个阶段。
    第一阶段,信息发布(posting of information online)。这是电子政务的起步阶段。即政府仅通过网络发布与政府有关的公共服务的静态信息,如政策法规、办事指南、机构设置、职能介绍、成员名单、联络方式等;第二阶段,单向沟通(One-way interaction ),即政府除了在网上公布公共服务的信息,还向用户提供某种形式的服务。如用户可以从政府网站上下载表格、保税单等;第三阶段,双向互动(Two-way interaction)。这个阶段的政府和用户可以在网上实现双向互动,如用户可以从政府网上下载表格,也可以提交表格,反馈信息和意见等;第四阶段,全方位网上事务处理(Full online transactions),即政府与公众、社会、企业实现全面的互动,完成事件的处理。到了此阶段,政府的运作方式必然发生改变,进行政府业务流程的再造,政府公共服务出现全方位的电子化特征。
电子政务成熟度模型,为电子政务的发展构建了一整套评估标准。电子政务成熟度的研究,国内外学者提出了很多思想和观点,但目前还没有一个大家公认的评价标准。
国内当前对电子政务成熟度比较权威的说法,是通过应用广度、应用深度、管理模式和人员素质四个维度来构建电子政务成熟度的评价标准。
通过对这四个维度的进一步拓展,并将其与电子政务发展的四个阶段进行关联,我们可以构建出一个比较完善的电子政务成熟度模型:

 

电子政务成熟度
起步
发展
成熟
完善
应用广度
业务范围
OA办公、政府上网
专项业务系统
信息交互/跨部门协作
国家战略支持
业务覆盖
单独的机构业务
G to G/B
G to C
公民自助服务
应用深度
业务应用
以自身业务为导向
协作型业务应用
服务型业务应用
自助型服务应用
应用方式
信息发布
单向沟通
双向互动
在线事务处理
信息共享
数据交换
数据融合/数据仓库
虚拟化/BI/决策分析
管理模式
管理规范
单个部门的规章制度
统一的信息化管理
虚拟化的组织管理
安全规范
很少
信息安全等/分级保护的起步
国家信息安全制度的全面落实
国家信息安全支撑
运维规范
统一的日常运维管理
ITIL运维管理
信息流业务交互(SLA
人员素质
技术队伍
单项的技术维护人员
整合的技术团队
支持中心/层级化的支持体系
职责/考核明确的专业化信息技术队伍
支持厂家
有限的项目实施支持
深入合作进行服务支持
可信服务外包

 

     三、当前电子政务网络建设中迫切需要解决的问题
   我国的电子政务,现阶段还属于自单向沟通向双向互动的过渡阶段,也就是从发展阶段向成熟阶段迈进。
     从起步到发展,政府信息化网络平台的建设走过了近二十年的历史。从现阶段来看,电子政务网络的建设还存在着以下四大问题:

    1、重复建设、互联互通难

    盲目建设导致的浪费现象比较突出。政府各部门纷纷建设自己的专网平台,但在这个专网上,业务单一,浪费严重。

    部门信息贡献水平低。俗称“烟囱”问题,政府各部门很多已经有了自己的专网,但是彼此之间相互独立,数据不共享,信息不互通。

    数据信息分散,系统建设不规范,政务信息资源目录体系与交换体系的覆盖还不够。

    2、覆盖范围小、应用水平低

    业务协同程度低。在正常的业务办公中,各部门存在着衔接和工作协调的问题,目前企业或个人需要同时与多个政府部门打交道,效率低下。如果能够通过电子化的手段,可以大大提高工作效率,但是目前通过网络系统还不能实现这一目标。

    面向公共服务的应用水平不高;目前各级政府部门大多已经有了自己门户网站,但是,这些门户网站,基本上只能提供简单的信息下载,无法双向处理。

    农村及偏远地区还缺乏覆盖,“横向到边、纵向到底”的建设目标还未实现。

    融合、共享之后的信息系统运维管理难度加大,缺乏有效技术力量保障。

    3、安全风险大、安全威胁严峻

    电子政务服务水平的提高,将带来信息交互方式的变革。公共通信网络(例如互联网)将成为政务信息服务的重要载体。公共通信网络的开放性,将带来更大的安全风险。

    大量的政务信息通过网络进行传输,会遇到黑客等一些别有用心的人采用系统漏洞、黑客技术趁机截获数据,带来更为严峻的安全威胁。

    4、信息化基础建设的绩效难以体现

    信息化基础网络承载了上层的业务应用。由于缺乏基于业务应用的网络规划建设标准,导致“重硬件轻软件”的现象仍然普遍存在。

    业务资源的应用情况难以通过信息化平台呈现。

    信息化网络建设完成后的可用性缺乏统计数据和方法,成本效益无法体现。

  信息化网络建成后,无法有效保障其在整个生命周期中的良好运作。

  四、面向服务的安全网络(SSN)-新一代电子政务网络技术架构
  上述问题的解决,有些需要政府体制的完善和机构改革才能逐步改善,但是有些问题如“信息共享问题、网络覆盖问题、网络建设落后问题、网络安全问题”,可以通过技术手段来解决。
  首先,在电子政务的应用系统层面,以上提出的四大问题迫切存在。因为它们更靠近最终用户,也最直接遭受来自业务变更、电子政务业务爆炸发展的压力。在应用软件方面,以IBM、BEA等为首的商务应用软件开发商提出了摒弃传统的“面向组件”的开发方式,建议转向“面向服务”的开发方式。他们认为应用软件应当看起来是由相互独立、松耦合的服务构成,而不是对接口要求严格、变更复杂、复用性差的紧耦合组件构成,这就是现在已经成为事实标准的Service Oriented Architecture(SOA)。
  那么作为电子政务的基础设施“网络”能不能也面向服务呢?即当业务变更,导致软件部分的服务模块的组合变化时,松耦合的网络服务也根据应用的变化自动实现重组以适配业务变更所带来的资源要求的变化。传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络,这非常类似于传统软件开发的组件堆砌,如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情,这种网络构建方式称为“面向服务的网络架构”。
  与此同时,锐捷网络认为成熟电子政务网络的标准,安全是关键;其次,应具备完善的端到端的高可用性。电子政务离不开网络的支撑,随着电子政务网的逐步建设与应用,不断变化与升级的应用需求对网络的建设又提出了新的挑战。电子政务网是以安全为第一目标,还是以应用为第一目标?如果安全与应用并重的话,什么应用要达到什么样的安全级别?信息等级保护的制定是怎样的?内网与外网的边界如何划分?电子政务网络建设的标准中应该有很多如此细致的内容,这样才有章可循。
  锐捷网络的“面向服务的安全网络技术架构”(以下简称SSN),就是在这样的背景下提出的,在这个架构下,可以有效的帮助政府部门梳理自己的建网思路,建设卓有成效、全局安全的电子政务网络。
  “面向服务的网络架构”是如何解决上述问题的呢?我们可以看到,传统架构的根本问题在于:由于业务扩张的压力构建网络的过程实际上变成了功能实体设备的堆砌,每个设备功能独立但又相互重叠、复杂关联,管理员需要明晰设备相关的每一个环节,从而造成维护复杂、资源难以共享、策略不一致等弊端。对于网络使用者最为理想网络架构应当是底层资源对于上层应用就像由服务构成的“资源池”,需要什么服务就自动的会由网络调用相关物理资源来实现,管理员和业务用户不需要或几乎可以不用花费精力关注物理设备的相互架构关系以及具体存在方式。锐捷网络的SSN就是最大限度的去实现这种理想的网络架构。
    在服务型政府信息化的建设过程中,网络作为电子政务的底层基础设施,要能够为各种业务应用提供随需应变的网络服务支撑,即网络厂商要能够提供简易如搭积木式的组网设备和技术;另外我们还要确保整个电子政务平台是安全可靠的,要能够有效防止各种安全事件的发生,满足国家对电子政务网络建设的信息安全等、分级保护要求。
    SSN:Service-oriented Security  Network(面向服务的安全网络),正是锐捷网络把握到这些网络建设趋势,在网络的架构设计和产品技术上做出的创新之举。锐捷网络提出的SSN架构和SSN架构中自主创新的技术、产品可以让网络更好的为电子政务应用服务。下图就是“面向服务的安全网络”的架构图。
   
    SSN的架构由三层构成分别是:基础网络层、业务支撑层、业务应用层。
    在基础网络层中提供了网络连接所需要的硬件设备和组网模块,例如:广域网、局域网、接入等等这些组网模块提供给网络建设部门能够按照实际情况组合出所需要的网络模型。而将这些组网模块无缝的耦合在一起运转的是锐捷网络的RGOS,RGOS是一个统一的模块化的网络操作系统平台,它能够屏蔽网络设备个体的差异给用户提供一个统一的管理界面,从而提供一个虚拟化的网络资源池,使用户可以方便的使用网络资源从而将精力关注到其关键应用业务上。
    在业务支撑层面,我们要考虑安全保障和运维支撑两个层面的问题。锐捷网络一直倡导网络设备中融合安全特性,网络是内置安全核心的网络,既在锐捷网络设备中融合了大量安全功能,由此设计处理出CSS的安全体系。在这个体系下,锐捷网络的交换机、路由器设备融合了防攻击、抗病毒,CPU保护、NFPP、IPFIX等功能。例如CPP功能,通过对送往CPU的报文进行分类线速可以增强设备的稳定性,IPFIX功能作为业界公认的流量监测技术,实现了对网络中流量的全面了解,可以让用户管理员对网络中的流量一目了然。
    另外通过基于ITLL的服务维护理念,在建设网络的时候就考虑到如何有效的进行运行维护。另外为了更好的支撑上层业务系统,可以通过服务质量、负载均衡、流量加速等技术提高对应用系统的支撑能力。
    SSN主要包含面向服务、安全两方面的内容,以下就分别进行阐述:
   1、面向服务的网络
    面向服务的网络,锐捷网络倡导Application OVER network向Application IN network的转变,以前的网络上没有复杂的业务系统,随着信息化程度的提高;今天我们的网络上承载的数据、语音、视频集成的业务系统,只有网络和应用一起工作才可以更好保障上层复杂的业务系统良好运转,才能够根据业务系统的特点智能分配网络资源。
(1)模块化积木式组网
    在电子政务网络中,所包含的网络形式多种多样,锐捷网络提供的模块化组网方案,可以通过搭积木的方式来建设,例如:广域网、局域网、网络出口、无线接入等;每一个物理接入形式,锐捷网络都有完整的解决方案。用户需要做的,就是根据需求情况,选择不同的方案模块进行拼接就可以。
    我们知道,承载信息化应用的平台,是建立在各种基础网络架构上的。SSN推荐的是模块化的组网方式,能够根据应用的需求,将各种网络模型,例如广域网,局域网,城域网等等,融合到一个整体的网络架构之中,真正实现信息化建设的“横向到底,纵向到边”。RGOS能够为整体网络架构设计,提供各种先进的技术保障,例如RERP、REUP、RLDP等,从而提升整体网络的可靠性。
(2)统一的、开放的模块化网络操作系统RGOS
    RGOS是锐捷网络所有交换机、路由器统一的操作系统,可以提供支持第三方开发的POSIX接口,让用户可以根据业务特点自行干预设备的计算方式,例如:某用户有一个特殊的加密算法,可以将这个加密算法嵌入到RGOS中,提高设备功能支持的灵活度。另外模块化的操作系统,可以在让不同的业务系统运行在不同的功能模块上,相互之间不受影响。
    (3)按需分配的网络资源
    锐捷网络所提供的网络方案,可以有效的识别每一个业务系统,根据事先设定好的这个业务系统的策略,分配给他合适的网络资源,提供端到端的QOS保障;另外在网络出口对每个用户进行网络行为的审计,全面掌握他们的使用网络的特点,并根据这个特点再进行合理的网络资源划分。
    (4)应用虚拟网络(AVN)
    在一个物理网络中可以根据地域、应用来划分在不同的虚拟网络中,例如:OA业务和视频会议。也可以根据应用系统的等级保护要求划分成不同的虚拟网络。让每一个应用都能够独自占有充分的网络资源。保证每个应用的运行效果
2、安全的网络
    在整体网络安全支撑体系下包含以下内容:
    (1)设备本身的安全性
    锐捷网络一直倡导网络设备中融合安全特性,并设计出CSS的安全体系。在这个体系下,锐捷网络的交换机、路由器设备融合了防攻击、抗病毒,CPU保护、NFPP、IPFIX等功能。例如CPP功能,通过对送往CPU的报文进行分类线速可以增强设备的稳定性,IPFIX功能作为业界公认的流量监测技术,实现了对网络中流量的全面了解,可以让用户管理员对网络中的流量一目了然。
    (2)网络设备、安全设备、安全软件的联动
    以前的方案中以上三大系统是相互独立的,目前由于网络安全问题的日益严重,传统的、单一的安全产品不能满足现在的需求。锐捷网络通过三者的联动实现安全问题的自动防御。同时在这个方案中可以兼容其他厂商的设备、并能够自动处理安全问题。从而减少管理员的工作量,使安全问题一目了然,安全问题大大减少,网络稳定性提高。
    (3)灵活的安全域划分和域间控制
    通过软件平台将整个物理网络,分割成不同的安全域,也可以加一块安全域控制卡。对于以防火墙为域间隔离设备的方案来说,提供了全线速的网络平台,域间访问无瓶颈,简单易管理,访问策略按需而定。
   五、面向服务的安全网络(SSN)中应用的创新技术
    胡锦涛总书记在2006年1月25日参观星网锐捷科技园时指出:“信息产业要作为国家的第一产业来发展,企业要走技术创新型的路子,国家要坚持走自主技术创新的路子,建设创新型国家。”六年来,正是在这种思想的指引下,锐捷网络公司已跃升为自主知识产权的国产网络设备第一品牌,跻身中国网络市场三大供应商之列,并且在政府、金融、教育等行业推出了一揽子为用户量身定做的行业解决方案和创新技术。
    SSN( 面向服务的安全网络)技术架构的推出,正是锐捷网络把握到政府行业应用趋势,在电子政务网络的架构设计和产品技术上做出的创新。SSN电子政务组网的理念、架构能否被广大电子政务建设者认同,其方案架构所采用的关键技术、产品是至关重要的,锐捷网络提出的SSN架构正是由下图表中自主创新的关键技术、产品等支撑,来完美的实现面向服务的安全网络。          
    下图就是“SSN”中所采用的锐捷网络自主创新技术示意图:

  

    锐捷网络提出的SSN组网架构中应用了大量自主创新的技术和产品。支撑SSN的关键技术组件主要分为面向服务、全局安全、精细管理、可靠智能等4个维度:并且参照国家信息安全等、分级保护规范分为低、中、高等3个技术应用层次。不同维度和应用层次的交叉组合,可以满足等级保护中的三、四、五级和分级保护中秘密、机密、绝密等信息安全级别的要求。

    共享的保障——架构可靠:

     可靠的架构是保证整个信息化平台和业务应用稳定的基础。

     锐捷网络推荐一种模块化的组网方式:可以将电子政务建设所涉及的局域网、城域网、广域网、接入网等网络模型分别构建成单独的模块,通过合理的网络规划和先进的网络架构技术,再有效地融合在一起,从而避免传统的叠加式或者推倒重来式的网络建设。

     在架构技术上,锐捷网络拥有自主知识产权的RERP(环网保护)、REUP(双归属设计中的快速链路切换)、RLDP(链路检测)和TPP(拓扑保护)等技术,能够充分保障各个网络模块之间稳定可靠的连接。

     作为总体架构中的信息节点,网络设备的可靠性也是保证架构可靠性的重要保障。锐捷网络在产品的软硬件设计上,充分体现了对于设备级可靠性的重视:全产品系列的统一操作平台、冗余和分布式的硬件架构设计、模块化软件操作系统、无中断转发技术、CPU保护技术……

    融合的保障——精细管理:

     精细管理是同一信息化平台中的多种应用能够有效融合的保证。

     精细管理,就是要能够对信息化基础网络中的各种信息节点和信息资源进行有效地监控、分析和管理,并能将信息化融合入组织的业务战略,为组织的发展提供动力。

     基于ITIL的运维管理思想,锐捷网络的综合网络管理系统,能够对网络中的路由器、交换机、防火墙、服务器、打印机、上层服务、应用程序和URL进行有效监控和管理,通过对例如带宽、流量、CPU、内存、硬盘资源等多种信息化资源的统计分析,能够对整个信息化系统建立起一整套科学规范的SLA(Service Level Agreement)指标,并根据SLA指标设置各种告警阀值。

     锐捷网络的综合网络管理系统,支持MIB库的自定义导入,能够兼容多厂商的设备;同时,它还具备开放性的接口,支持和第三方软件的对接,例如安全运维管理系统、安全审计系统等。

     锐捷网络还提供IT-Flow的ITIL管理软件,能够帮助用户构建一个完整的IT运维管理体系。

    开放的保障——全局安全:

     构建全局安全防御体系,充分发挥每一个信息安全元素的作用,彼此间协同作战,才能够最大程度保护整个开发体系的安全,尽量消除残余风险。

     从早期的老三样(防火墙、IDS、防病毒软件),到现在的三大系统(安全软件、网络设备、安全设备),都存在着安全元素之间协同少、相互独立的特点,很难实现三大系统间的有效融合。

     锐捷网络从2004年开始就在业内倡导全局安全的理念。

     安全软件:在锐捷网络的全局安全网络(GSN)解决方案中,有一个统一的安全管理中心“SMP安全管理平台”。在这个平台上,可以实现和网络设备、网络安全设备、安全客户端、杀毒软件等安全元素的有效协同。同时,可以提供给用户第三方开发接口,可以整合客户个性化的安全需求,安全制度通过技术上来落实,辅助信息化管理工作,提高工作效益。

     网络设备:锐捷网络推出了CSS的安全架构体系,融入了大量的安全特性。在这个体系下,锐捷网络的交换机、路由器设备融合了防攻击、抗病毒,CPU保护、NFPP、IPFIX等功能。例如CPP功能,通过对送往CPU的报文进行分类线速可以增强设备的稳定性,IPFIX功能作为业界公认的流量监测技术,实现了对网络中流量的全面了解,可以让用户管理员对网络中的流量一目了然。

     安全设备:锐捷网络推出了包括防火墙、IDS、UTM、安全网关、流量控制等一系列的安全设备。这些设备在承担传统意义的自身安全作用的同时,可以和网络设备、SMP安全管理平台进行有效的联动,降低用户对多系统的管理成本,实现安全事件的统一管理。

     锐捷网络的GSN整体解决方案,支持分布式的部署和集中式的管理。这样,就能保证政府行业各个机构的网络安全策略能够得到自上而下的贯彻,提升整个机构组织的安全性。

     在政府行业,等分级保护成为了信息安全建设的事实标准。在GSN整体解决方案的基础上,锐捷网络推出的“应用安全域”整体解决方案,可通过多种技术手段根据信息系统的各种属性灵活地划分安全域,在落实等分级保护要求的同时,很好地提升了网络的安全性。

    面向服务的应用网络——Application In Network:

     面向服务的应用网络,锐捷网络倡导Application Over Network向Application In Network的转变。以前的网络更多的时候只是一个承载平台,没有复杂的业务系统。随着信息化程度的提高,现在和未来的网络,将要承载数据、语音、视频、安全管理控制等多种业务,只有将网络和应用充分融合,共同工作才可以更好保障上层复杂的业务系统,才能够根据业务系统的特点智能分配网络资源。

     在锐捷网络参与的面向服务的应用网络方案设计中,通过合理的规划,可以有效的识别网络中的每一个业务系统,并可根据业务系统来划分逻辑隔离的虚拟网络。根据事先设定好的这个业务系统的策略,分配合适的内部网络资源和外网带宽资源,提供端到端的QOS保障,并能同时实现网络行为的审计,全面掌握网络资源使用的分布情况,并根据数据统计再进行合理的网络资源划分。

  通过精细管理的协助,在面向服务的应用网络中,可以清晰地构建每一个应用系统的业务视图,使用户对整个信息化平台承载的应用系统一目了然。

  通过全局安全的协助,在面向服务的应用网络中,可以基于不同的应用系统的信息安全需要,灵活地划分安全域,安全策略的制定和部署更能有的放矢。

  虚拟化和中间层技术的引入,带来了网络和应用的协同:由中间层进行代理和上层业务应用进行交互,通过虚拟化来灵活调配业务应用所需要的网络资源/存储资源/计算资源;另外,在整个的业务流程控制中,也可以充分发挥网络的作用:例如在用户的身份认证管理体系中,就可以让网络设备和身份管理服务器协同工作,共同完成用户的认证和访问资源分配的过程。

   六、SSN未来展望
  锐捷网络在SSN技术架构下,针对各个行业,例如海关、审计、税务等,开发出各个行业的网络解决方案,并且在海关总署、国家审计署、国家税务总局、国土资源部、农业部、中联部等部委得到了广泛的应用和好评。
  未来SSN第二阶段的工作,重点将放在网络资源的虚拟化,即让计算、网络和存储资源可以被动态地划分、配置和方便地指派到不同的应用。资源虚拟化需要一个智能的应用感知网络,它应当可以动态地适应不断变化的形势,确保最优的应用性能。
    锐捷网络SSN架构对于电子政务建设具有深远的影响,它可以大幅度节约电子政务网络的建设成本、提升应用效率和提高部署效率。在锐捷网络SSN框架中,网络成为一个安全的资源池平台,连接和支持IT基础设施的所有组件(包括客户端、服务器和存储),加快电子政务的应用速度、优化流程和最大限度地提高政务信息化的价值。