监狱移动警务系统怎么接入监狱内网

2018-09-03 ken

建设监狱移动警务通系统,绕不开的坎就是安全接入系统。监狱的移动警务接入方式有三种,第一种是最普遍的,4G接入,第二种是加密WIFI接入,第三是1.4G专网接入。第一种用得最多,下面重点介绍如何通过4G接入监狱内网。

当前,监狱一般同时接入互联网和专网(内网),监狱的专网不止一张网,一般包括三张网,一是与监狱管理局相连的政法网,一是支持电子政务的政务网,有些监狱还有自己的内网。经过信息化的高速发展,监狱基本都已经建设服务器群,运行监狱内部各种狱务系统,同时监狱的内网与安防监控系统,指挥调度系统,融合通信系统相链接。所以,目前监狱的内网网络建设很少比较复杂和混乱的。但有个基本特征,监狱的专网是与互联网隔绝的。

在监狱的指挥中心,我们经常看到一个工作人员前面摆两台电脑,一个上互联网,一个上专网。随着移动办公的兴起,在实际的应用中,监狱里又不得不同时使用互联网与监狱内网,如一些审批业务;如一些地图业务,在监狱押解中,需要显示地图信息,而一般监狱内网没有地图,不得不使用公网地图。

于是,通过互联网,安全访问监狱专网成为迫切需求。我们都知道,司法系统信息建设基本是师从公安系统信息化建设的。公安系统,干警外出执勤,经常需要使用到公安内网数据,于是公安系统专门发布了好几个标准,规范了公安边界接入技术标准,并且指定了几家公司专门建设公安专网接入系统建设。目前每个公安省厅,绝大部分公安市局,和绝大部分交警总队都建设了边界接入系统,实现了移动设备“穿透”公安内网的功能,移动设备可以安全使用内网的数据和业务系统。但是公安边界接入系统也过分繁琐,安全论证机制过于复杂,新的技术应该不够,没有跟谁技术的发展;用户体验不好,对移动终点的要求过高,并且频繁的复杂的认证,也消耗很多系统性能;公安边界接入的繁琐和垄断,也限制了公安移动信息化的进一步发展。

司法部的信息化,移动信号化建设是落后于公安系统,师从公安系统的同时,也没有了公安系统边界接入的那种繁琐、垄断和弊病。司法部从来就没有指定司法系统安全接入的系统标准,导致了监狱,戒毒所甚至包括监狱管理局的内网安全接入都各自为政。

有些戒毒所的内网仅仅通过一个防火墙就与互联网相连,有很都安全隐患。不过这个安全隐患也可控,是戒毒所内网直链互联网,不是政法网和政务办公网直链互联网。不过这个现象并不多。

监狱的安全接入系统就要好得多,基本形成了一个大家都遵守的规范,互联网通过VPN接入监狱内网,中间加防火墙和安全隔离网站,下面详细介绍一下监狱安全接入系统的一般做法。

针对监狱对于警务通发送消息的接入需求,设计建设一个安全可靠、技术先进、切实可行、管理方便的信息链路,在实现运营商数据网络与监狱信息通信网之间传送的信息单向导入的同时,保证监狱内网的保密性、完整性、可用性。在性能上,要求整个安全边界系统的时延不大于1秒,单个通道的带宽大于每秒1M。

1)在设备机房安装防火墙、服务器、网闸和核心交换等网络设备,并连接到监狱内网,形成外网,安全区,监狱内网三个网络,在本项目中,防火墙和网闸由中标方提供,并完成现有网络安全等设备的调试和对接。从外网到内网的数据为警务通终端上传的图片、标签、以及终端所在RFID基站位置数据等。

2)外网区为运营商网络、专线到防火墙外部端口,采用端口映射方式,隐藏内侧网址,从外网无法识别安全区的IP地址段。防火墙设定IP地址过滤,防网络攻击策略。

3)安全区为防火墙内部端口到网闸外侧端口,在网闸内外部署前置机服务器,通过网闸的数据隔离功能实现内外网的安全隔离,网闸需满足≥1M带宽交换能力。前置服务器中的数据为临时数据,被网闸传送后自动清除。

4)内网区部署web和数据库服务器,收集内网传送的标签信息,定时通过网闸访问安全区的前置服务器,同步终端上传的数据到内网,同步成功后通知前置服务器清除数据。