國電誠信招標(biāo)有限公司 金海男
摘要:從電子招投標(biāo)交易平臺安全關(guān)鍵點(diǎn)的軟硬件建設(shè)層面分析網(wǎng)絡(luò)環(huán)境、服務(wù)器硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)等安全漏洞高發(fā)環(huán)節(jié),分析如何建立可靠的安全防護(hù)體系。
關(guān)鍵詞:交易平臺 業(yè)務(wù)流程 安全防護(hù)
一、引言
電子招投標(biāo)是以數(shù)據(jù)電文形式完成的招標(biāo)投標(biāo)活動(dòng)。通俗地說,就是部分或者全部拋棄紙質(zhì)文件,借助計(jì)算機(jī)和網(wǎng)絡(luò)完成招標(biāo)投標(biāo)活動(dòng),它是以網(wǎng)絡(luò)信息技術(shù)為支撐進(jìn)行招投標(biāo)業(yè)務(wù)的一種協(xié)同作業(yè)模式。一方面,網(wǎng)絡(luò)的實(shí)時(shí)性和開放性打破了傳統(tǒng)意義上的地域差別和時(shí)空限制,使得電子招投標(biāo)可以節(jié)約大量的時(shí)間和經(jīng)濟(jì)成本;另一方面,信息的及時(shí)發(fā)布和傳播,使得招投標(biāo)過程更加透明,有效地提高了信息的對稱性,加快了招投標(biāo)活動(dòng)的整體進(jìn)程。另外,電子招投標(biāo)還將制度設(shè)計(jì)和流程標(biāo)準(zhǔn)通過信息技術(shù)手段加以固化,可有效規(guī)范操作程序、避免執(zhí)行偏差、降低項(xiàng)目風(fēng)險(xiǎn)。
因此,自2013年《電子招標(biāo)投標(biāo)辦法》頒布以來,電子招投標(biāo)網(wǎng)上交易平臺如雨后春筍般萌發(fā),但是,隨著電子平臺應(yīng)用的深入發(fā)展,網(wǎng)上交易安全問題逐漸凸顯,打造電子招標(biāo)平臺的安全防線成為電子招投標(biāo)平臺能否長足發(fā)展的關(guān)鍵。
本文從信息系統(tǒng)安全等級保護(hù)評定及電子平臺實(shí)際運(yùn)行過程中遇到的問題著手,分析實(shí)施電子招投標(biāo)過程中存在的安全隱患,提出電子招投標(biāo)交易平臺的安全防護(hù)解決方案。
二、全流程電子招投標(biāo)交易平臺安全關(guān)鍵點(diǎn)分析
傳統(tǒng)的招投標(biāo)模式操作流程復(fù)雜、工作量大,運(yùn)作成本高。采用全流程電子招投標(biāo)模式,在線完成招標(biāo)、投標(biāo)、開標(biāo)、評標(biāo)、定標(biāo)等全部活動(dòng),雖然在流程上與依托紙質(zhì)文件的傳統(tǒng)模式?jīng)]有本質(zhì)的區(qū)別,但能夠極大的提高工作效率、節(jié)省人力成本,并可增強(qiáng)信息的透明度,更好的保障招投標(biāo)相關(guān)方的利益,打造公開、公平、公正的市場環(huán)境。
全流程電子招投標(biāo)平臺通常包括以下功能模塊:投標(biāo)人/招標(biāo)人管理、招標(biāo)方案、會議流量計(jì)劃管理、投標(biāo)邀請、發(fā)標(biāo)、售標(biāo)、投標(biāo)、開標(biāo)、評標(biāo)、定標(biāo)、保證金、專家?guī)臁①M(fèi)用管理、澄清、招標(biāo)異常、監(jiān)督、歸檔等,并涉及與企業(yè)內(nèi)部管理系統(tǒng)、銀行、第三方CA認(rèn)證、郵寄國家公共服務(wù)平臺等多方的接口管理。 主體業(yè)務(wù)流程如下圖:
圖1 全流程電子招標(biāo)平臺業(yè)務(wù)流程圖
通過分析主體業(yè)務(wù)流程可以發(fā)現(xiàn),投標(biāo)文件編制、遞交、網(wǎng)上開標(biāo)、網(wǎng)上評標(biāo)、費(fèi)用管理等幾個(gè)關(guān)鍵環(huán)節(jié)對數(shù)據(jù)的安全性要求極高,一旦發(fā)生數(shù)據(jù)泄露或篡改,直接損害招標(biāo)、投標(biāo)各方的合法權(quán)益,嚴(yán)重的會造成惡劣的社會影響。同時(shí),從電子平臺的軟硬件建設(shè)層面分析,網(wǎng)絡(luò)環(huán)境、服務(wù)器硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)等安全漏洞高發(fā)環(huán)節(jié)也是需要高度關(guān)注的關(guān)鍵點(diǎn)。下面將針對這些安全關(guān)鍵點(diǎn)分析如何建立可靠的安全防護(hù)體系。
三、全流程電子招投標(biāo)平臺安全防護(hù)體系建設(shè)
電子招投標(biāo)平臺信息安全可從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全和應(yīng)用安全四個(gè)層面進(jìn)行架構(gòu),且根據(jù)《電子招標(biāo)投標(biāo)辦法》的要求“電子招標(biāo)投標(biāo)交易平臺應(yīng)當(dāng)允許投標(biāo)人離線編制投標(biāo)文件,并且具備分段或者整體加密、解密功能”,因此需同時(shí)建設(shè)必備的安全認(rèn)證體系。電子招投標(biāo)平臺的信息安全架構(gòu)體系如圖2所示。
圖2 電子招標(biāo)平臺網(wǎng)絡(luò)信息安全整體架構(gòu)
3.1 物理安全
物理安全主要是指系統(tǒng)硬件的安全,具體來說,機(jī)房需從物理位置選擇、物理訪問控制、防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電及電力供應(yīng)等方面考慮安全防護(hù)措施。
3.2 網(wǎng)絡(luò)安全
圖3 某招投標(biāo)系統(tǒng)的硬件簡圖
網(wǎng)絡(luò)安全作為系統(tǒng)安全檢測的重要內(nèi)容,需從結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問控制、邊界完整性檢查、網(wǎng)絡(luò)入侵防范與惡意代碼、網(wǎng)絡(luò)設(shè)備防護(hù)等5個(gè)方面進(jìn)行考慮:
(1)結(jié)構(gòu)安全
結(jié)構(gòu)安全是根本,應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備優(yōu)化空間,滿足業(yè)務(wù)高峰期需要,特別需注意關(guān)鍵網(wǎng)絡(luò)帶寬滿足業(yè)務(wù)高峰期需要。
(2)網(wǎng)絡(luò)訪問控制
網(wǎng)絡(luò)訪問控制是業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制,建立安全的訪問控制機(jī)制,需根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則,為各子網(wǎng)、網(wǎng)段分配地址段,避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處或直接連接外部信息系統(tǒng)。重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)加以隔離,按照對業(yè)務(wù)服務(wù)的重要順序來指定帶寬分配優(yōu)先級別,保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)所需的帶寬。
(3)網(wǎng)絡(luò)邊界防護(hù)
網(wǎng)絡(luò)邊界可布置多功能防火墻,對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾,實(shí)現(xiàn)對應(yīng)用層 HTTP、FTP 、TELNET、SMTP 、POP3等協(xié)議命令級的控制;在會話處于非活躍時(shí)間或會話結(jié)束后終止網(wǎng)絡(luò)連接;限制網(wǎng)絡(luò)最大流量數(shù)和網(wǎng)絡(luò)連接數(shù)。重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙; 按照用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問,控制粒度為單個(gè)用戶;限制具有撥號訪問權(quán)限的用戶數(shù)量。
(4)網(wǎng)絡(luò)入侵與惡意代碼防范
針對網(wǎng)絡(luò)入侵防范問題,可布置IPS(入侵防御設(shè)備)+TAC(威脅監(jiān)測分析設(shè)備)組合,該套組合具備在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為的功能:端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等;并能在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除;維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新。
旁路上面的IDS可起到審計(jì)和記錄的作用,便于對系統(tǒng)的運(yùn)行情況進(jìn)行分析。當(dāng)檢測到攻擊行為時(shí),記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。
(5)網(wǎng)絡(luò)設(shè)備防護(hù)
網(wǎng)絡(luò)設(shè)備防護(hù)要對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別,對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制。同時(shí),對登錄失敗要有處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。
針對不同系統(tǒng)的側(cè)重,適當(dāng)增加諸如IPS、IDS等設(shè)備會對系統(tǒng)的整體安全提升起到一定的幫助。
3.3 主機(jī)安全(操作系統(tǒng)安全)
主機(jī)安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等幾個(gè)方面的內(nèi)容。
通過幾個(gè)系統(tǒng)測試發(fā)現(xiàn),常見系統(tǒng)問題集中在以下幾個(gè)方面:
沒有設(shè)置密碼策略;
遠(yuǎn)程桌面功能開啟,無加密;
未進(jìn)行權(quán)限劃分,只有administrator用戶;
數(shù)據(jù)庫服務(wù)器只有一個(gè)用戶administrator;
沒有開啟審計(jì)策略;
沒有開啟本地安全策略中,對剩余信息保護(hù)的安全策略;
服務(wù)器沒有開啟防火墻,服務(wù)器未更新補(bǔ)丁,安裝了不必要的軟件;
未安裝殺毒軟件,對服務(wù)器資源使用情況無監(jiān)視。
linux最小化服務(wù),未關(guān)閉:cups、cron、bluetooth。
通常來講,避免以上的問題,將能很好的避免操作系統(tǒng)設(shè)置帶來的安全威脅。
3.4 應(yīng)用系統(tǒng)安全
應(yīng)用系統(tǒng)安全一般指應(yīng)用的身份鑒別與控制、剩余信息保護(hù)、通信的完整性、保密性、抗抵賴、軟件容錯(cuò)和資源控制。
(1)身份鑒別
身份鑒別(CA)是對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別,認(rèn)證平臺與系統(tǒng)的網(wǎng)上注冊系統(tǒng)結(jié)合,可實(shí)現(xiàn)系統(tǒng)用戶注冊與數(shù)字證書申請、更新同步完成。簽發(fā)的證書可以通過系統(tǒng)中的認(rèn)證系統(tǒng)實(shí)現(xiàn)一點(diǎn)登錄、多點(diǎn)應(yīng)用;門戶后的應(yīng)用系統(tǒng)可以充分利用數(shù)字證書的數(shù)字簽名、電子簽章、時(shí)間戳等功能,實(shí)現(xiàn)招投標(biāo)的認(rèn)證安全、文件安全、時(shí)效性等需求。例如,投標(biāo)人制作投標(biāo)文件后采用專屬CA加密,開標(biāo)時(shí)用CA解密,具有身份認(rèn)證的唯一標(biāo)識。評標(biāo)專家評標(biāo)時(shí)采用CA認(rèn)證登錄,杜絕了評標(biāo)過程中信息的泄露。
(2)操作系統(tǒng)和數(shù)據(jù)庫
操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識要有不易被冒用的特點(diǎn)。登錄失敗后需要具有相應(yīng)的處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和自動(dòng)退出等措施;當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名,可確保用戶名具有唯一性。 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別。
(3)訪問控制
訪問控制是對系統(tǒng)首端的保護(hù),也是最容易被入侵的地方。利用安全策略控制用戶對資源的訪問,同時(shí)根據(jù)管理用戶的角色分配權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離,僅授予管理用戶所需的最小權(quán)限。針對網(wǎng)站首頁的訪問,可添加網(wǎng)站應(yīng)用級入侵防御系統(tǒng)(WAF), 用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無策的Web應(yīng)用安全問題。WAF工作在應(yīng)用層,對來自Web應(yīng)用程序客戶端的各類請求進(jìn)行內(nèi)容檢測和驗(yàn)證,確保其安全性與合法性,對非法的請求予以實(shí)時(shí)阻斷,從而實(shí)現(xiàn)對各類網(wǎng)站站點(diǎn)的有效防護(hù)。對SQL注入、網(wǎng)頁篡改、網(wǎng)頁掛馬等起到防御作用。
另外,對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限做出分離,并且限制默認(rèn)帳戶的訪問權(quán)限,修改這些帳戶的默認(rèn)口令;對重要信息資源設(shè)置敏感標(biāo)記,依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作,均可避免賬戶信息的泄露。
(4)資源控制
資源控制是合理利用現(xiàn)有硬件資源,實(shí)現(xiàn)投資與性能的最佳比例。通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄,根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定,防止長時(shí)間的占用資源;重要的服務(wù)器進(jìn)行性能監(jiān)視,包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況,同時(shí)限制單個(gè)用戶對系統(tǒng)資源的最大或最小使用限度,對系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警,這些措施可很好地降低服務(wù)器因性能的占用而引起的安全問題。
四、 結(jié)論
針對物理、網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)采取全方位的安全防護(hù)措施,可有效提升電子招投標(biāo)交易平臺的系統(tǒng)安全性。
另外,在不斷完善系統(tǒng)硬件與軟件的過程中,定期的系統(tǒng)備份機(jī)制也是平臺安全的有力保障;規(guī)范的管理制度、管理流程更是交易平臺平穩(wěn)運(yùn)行的基礎(chǔ),一旦系統(tǒng)疏于管理,各種威脅就有可乘之機(jī)。