区块链推动政务数据安全开放共享——飞搏数据安全服务网关DSSG

DT时代,政府基于大数据社会治理与创新,如何应用数据产生价值则成为政务创新的重点,也是政府从管理型政府向服务性政务,到智慧型政府转变的重要契机。当前政务部门“信息孤岛”严重,政务数据开放共享没有“统一的接入标准、没有统一的管控标准、没有统一的安全标准、没有统一的数据标准”,导致政务部门“不敢、不愿、不积极”开放共享本部门数据。飞搏软件总结多年数据开放共享的项目实践和技术积累,提出数据开放共享的“供给侧”建设新思路,推动政务部门间信息互联互通,打破“信息孤岛”,建设政务信息资源目录体系,数据共享交换网络,提出了基于飞搏软件的创新产品数据安全服务网关DSSG构建安全可信、自主可控的数据开放共享网络的解决方案。

飞搏数据安全服务网关DSSG解政务信息资源数据开放共享需求,为政务部门提供数据开放共享管理能力。数据安全服务网关DSSG对内连接政务部门数据源,对外连接数据使用需求部门,通过管理信息资源目录、数据采集、脱敏、加密、跨安全域通道、可信共享网络等技术实现数据安全开放共享。

数据安全服务网关DSSG产品颠覆性、前沿性、创新性、先进性主要有体现以下几方面:

1)跨域安全通道:面对信息安全威胁,政府信息建设和规划中,按照涉密、等保要求建立了不同安全区域,数据安全服务网关DSSG产品架构分成三个独立计算单元,主计算单元(Master)、安全隔离单元、从计算单位(Slave),Master连接高安全域,Slave连接第安全域,Master,Slave单元间通过安全隔离单元和单向、专用通信技术实现数据的安全转发。

2)动态可信组网技术:通过专有的注册、认证、链接、注销、监控、共享联动等机制,组建对等式可信共享开放网络,在最大程度的保障分布式共享网络内部的设备安全、可靠的同时,实现了共享开放网络内部稳定、有序的数据共享。

3)智能脱敏技术:在确保数据业务有效性的基础上,实现海量数据脱敏本技术,兼容“就地脱敏”与“ON-FIY 脱敏”两种脱敏架构,满足系统内、跨系统的数据库、文件数据、视频数据、图像数据等结构化、非结构化数据的脱敏需求。

4)基于区块链的资源目录安全分发技术:基于去中心化的区块链技术,实现分布式可信网络中节点间目录的安全分发,即将总的目录看作一个账本,多个节点共同去维护这个总目录,将对目录的每一次操作记录到区块中。

5)面向多源异构数据的ETL动态创建技术:将ETL过程中的E/T/L拆分成E/T和L两个过程,解决多种数据整合业务需求,同时实现了各类ETL过程的动态创建,避免了ETL过程的重复构建。

6)基于容器的远程化智能管控技术:该技术实现了分布式可信网络环境下的共享开放设备的一体化、标准化的智能管控。其主要创新点在于可远程对所有设备动态下达控制指令,使运维人员可随时对分布式网络环境中各个共享开放设备的运行状态了如指掌;同时,通过对容器镜像版本的智能分发、智能升级、蓝绿部署和灰度测试,弥补了传统运维模式下软件升级质量和速度无法保证的缺陷,实现了规模化应用一键部署。

数据安全服务网关DSSG产品助力政府贯彻《促进大数据发展行动纲要》文件,产品从技术、管理、安全等方面解决政府信息系统和公共数据互联开放共享难题,致力于加快政府信息平台整合,消除信息孤岛,推动政府数据资源的最大化开放和利用,聚焦“放管服”改革创新、纵横联动协同治理、“互联网+政务服务”、促进创新创业等任务,增强发展能力,提升服务水平,优化发展环境,推动政务信息化建设迈入“集约整合、全面互联、协同共治、共享开放、安全可信”的新阶段。