國電誠信招標有限公司 金海男
摘要:從電子招投標交易平臺安全關鍵點的軟硬件建設層面分析網絡環境、服務器硬件、操作系統、應用系統等安全漏洞高發環節,分析如何建立可靠的安全防護體系。
關鍵詞:交易平臺 業務流程 安全防護
一、引言
電子招投標是以數據電文形式完成的招標投標活動。通俗地說,就是部分或者全部拋棄紙質文件,借助計算機和網絡完成招標投標活動,它是以網絡信息技術為支撐進行招投標業務的一種協同作業模式。一方面,網絡的實時性和開放性打破了傳統意義上的地域差別和時空限制,使得電子招投標可以節約大量的時間和經濟成本;另一方面,信息的及時發布和傳播,使得招投標過程更加透明,有效地提高了信息的對稱性,加快了招投標活動的整體進程。另外,電子招投標還將制度設計和流程標準通過信息技術手段加以固化,可有效規范操作程序、避免執行偏差、降低項目風險。
因此,自2013年《電子招標投標辦法》頒布以來,電子招投標網上交易平臺如雨后春筍般萌發,但是,隨著電子平臺應用的深入發展,網上交易安全問題逐漸凸顯,打造電子招標平臺的安全防線成為電子招投標平臺能否長足發展的關鍵。
本文從信息系統安全等級保護評定及電子平臺實際運行過程中遇到的問題著手,分析實施電子招投標過程中存在的安全隱患,提出電子招投標交易平臺的安全防護解決方案。
二、全流程電子招投標交易平臺安全關鍵點分析
傳統的招投標模式操作流程復雜、工作量大,運作成本高。采用全流程電子招投標模式,在線完成招標、投標、開標、評標、定標等全部活動,雖然在流程上與依托紙質文件的傳統模式沒有本質的區別,但能夠極大的提高工作效率、節省人力成本,并可增強信息的透明度,更好的保障招投標相關方的利益,打造公開、公平、公正的市場環境。
全流程電子招投標平臺通常包括以下功能模塊:投標人/招標人管理、招標方案、會議流量計劃管理、投標邀請、發標、售標、投標、開標、評標、定標、保證金、專家庫、費用管理、澄清、招標異常、監督、歸檔等,并涉及與企業內部管理系統、銀行、第三方CA認證、郵寄國家公共服務平臺等多方的接口管理。 主體業務流程如下圖:
圖1 全流程電子招標平臺業務流程圖
通過分析主體業務流程可以發現,投標文件編制、遞交、網上開標、網上評標、費用管理等幾個關鍵環節對數據的安全性要求極高,一旦發生數據泄露或篡改,直接損害招標、投標各方的合法權益,嚴重的會造成惡劣的社會影響。同時,從電子平臺的軟硬件建設層面分析,網絡環境、服務器硬件、操作系統、應用系統等安全漏洞高發環節也是需要高度關注的關鍵點。下面將針對這些安全關鍵點分析如何建立可靠的安全防護體系。
三、全流程電子招投標平臺安全防護體系建設
電子招投標平臺信息安全可從物理安全、網絡安全、主機安全和應用安全四個層面進行架構,且根據《電子招標投標辦法》的要求“電子招標投標交易平臺應當允許投標人離線編制投標文件,并且具備分段或者整體加密、解密功能”,因此需同時建設必備的安全認證體系。電子招投標平臺的信息安全架構體系如圖2所示。
圖2 電子招標平臺網絡信息安全整體架構
3.1 物理安全
物理安全主要是指系統硬件的安全,具體來說,機房需從物理位置選擇、物理訪問控制、防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電及電力供應等方面考慮安全防護措施。
3.2 網絡安全
圖3 某招投標系統的硬件簡圖
網絡安全作為系統安全檢測的重要內容,需從結構安全、網絡訪問控制、邊界完整性檢查、網絡入侵防范與惡意代碼、網絡設備防護等5個方面進行考慮:
(1)結構安全
結構安全是根本,應保證主要網絡設備的業務處理能力具備優化空間,滿足業務高峰期需要,特別需注意關鍵網絡帶寬滿足業務高峰期需要。
(2)網絡訪問控制
網絡訪問控制是業務終端與業務服務器之間進行路由控制,建立安全的訪問控制機制,需根據各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網或網段,并按照方便管理和控制的原則,為各子網、網段分配地址段,避免將重要網段部署在網絡邊界處或直接連接外部信息系統。重要網段與其他網段之間采取可靠的技術加以隔離,按照對業務服務的重要順序來指定帶寬分配優先級別,保證在網絡發生擁堵的時候優先保護重要主機所需的帶寬。
(3)網絡邊界防護
網絡邊界可布置多功能防火墻,對進出網絡的信息內容進行過濾,實現對應用層 HTTP、FTP 、TELNET、SMTP 、POP3等協議命令級的控制;在會話處于非活躍時間或會話結束后終止網絡連接;限制網絡最大流量數和網絡連接數。重要網段應采取技術手段防止地址欺騙; 按照用戶和系統之間的允許訪問規則,決定允許或拒絕用戶對受控系統進行資源訪問,控制粒度為單個用戶;限制具有撥號訪問權限的用戶數量。
(4)網絡入侵與惡意代碼防范
針對網絡入侵防范問題,可布置IPS(入侵防御設備)+TAC(威脅監測分析設備)組合,該套組合具備在網絡邊界處監視以下攻擊行為的功能:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等;并能在網絡邊界處對惡意代碼進行檢測和清除;維護惡意代碼庫的升級和檢測系統的更新。
旁路上面的IDS可起到審計和記錄的作用,便于對系統的運行情況進行分析。當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時提供報警。
(5)網絡設備防護
網絡設備防護要對登錄網絡設備的用戶進行身份鑒別,對網絡設備的管理員登錄地址進行限制。同時,對登錄失敗要有處理功能,可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施。對網絡設備進行遠程管理時,應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽;實現設備特權用戶的權限分離。
針對不同系統的側重,適當增加諸如IPS、IDS等設備會對系統的整體安全提升起到一定的幫助。
3.3 主機安全(操作系統安全)
主機安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等幾個方面的內容。
通過幾個系統測試發現,常見系統問題集中在以下幾個方面:
沒有設置密碼策略;
遠程桌面功能開啟,無加密;
未進行權限劃分,只有administrator用戶;
數據庫服務器只有一個用戶administrator;
沒有開啟審計策略;
沒有開啟本地安全策略中,對剩余信息保護的安全策略;
服務器沒有開啟防火墻,服務器未更新補丁,安裝了不必要的軟件;
未安裝殺毒軟件,對服務器資源使用情況無監視。
linux最小化服務,未關閉:cups、cron、bluetooth。
通常來講,避免以上的問題,將能很好的避免操作系統設置帶來的安全威脅。
3.4 應用系統安全
應用系統安全一般指應用的身份鑒別與控制、剩余信息保護、通信的完整性、保密性、抗抵賴、軟件容錯和資源控制。
(1)身份鑒別
身份鑒別(CA)是對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別,認證平臺與系統的網上注冊系統結合,可實現系統用戶注冊與數字證書申請、更新同步完成。簽發的證書可以通過系統中的認證系統實現一點登錄、多點應用;門戶后的應用系統可以充分利用數字證書的數字簽名、電子簽章、時間戳等功能,實現招投標的認證安全、文件安全、時效性等需求。例如,投標人制作投標文件后采用專屬CA加密,開標時用CA解密,具有身份認證的唯一標識。評標專家評標時采用CA認證登錄,杜絕了評標過程中信息的泄露。
(2)操作系統和數據庫
操作系統和數據庫系統管理用戶身份標識要有不易被冒用的特點。登錄失敗后需要具有相應的處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施;當對服務器進行遠程管理時,應采取必要措施,防止鑒別信息在網絡傳輸過程中被竊聽;為操作系統和數據庫系統的不同用戶分配不同的用戶名,可確保用戶名具有唯一性。 應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別。
(3)訪問控制
訪問控制是對系統首端的保護,也是最容易被入侵的地方。利用安全策略控制用戶對資源的訪問,同時根據管理用戶的角色分配權限,實現管理用戶的權限分離,僅授予管理用戶所需的最小權限。針對網站首頁的訪問,可添加網站應用級入侵防御系統(WAF), 用以解決諸如防火墻一類傳統設備束手無策的Web應用安全問題。WAF工作在應用層,對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而實現對各類網站站點的有效防護。對SQL注入、網頁篡改、網頁掛馬等起到防御作用。
另外,對操作系統和數據庫系統特權用戶的權限做出分離,并且限制默認帳戶的訪問權限,修改這些帳戶的默認口令;對重要信息資源設置敏感標記,依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作,均可避免賬戶信息的泄露。
(4)資源控制
資源控制是合理利用現有硬件資源,實現投資與性能的最佳比例。通過設定終端接入方式、網絡地址范圍等條件限制終端登錄,根據安全策略設置登錄終端的操作超時鎖定,防止長時間的占用資源;重要的服務器進行性能監視,包括監視服務器的CPU、硬盤、內存、網絡等資源的使用情況,同時限制單個用戶對系統資源的最大或最小使用限度,對系統的服務水平降低到預先規定的最小值進行檢測和報警,這些措施可很好地降低服務器因性能的占用而引起的安全問題。
四、 結論
針對物理、網絡、主機和應用系統采取全方位的安全防護措施,可有效提升電子招投標交易平臺的系統安全性。
另外,在不斷完善系統硬件與軟件的過程中,定期的系統備份機制也是平臺安全的有力保障;規范的管理制度、管理流程更是交易平臺平穩運行的基礎,一旦系統疏于管理,各種威脅就有可乘之機。