二、社區(qū)郵政面臨的風險分析

目前，社區(qū)郵政業(yè)務主要郵政部門建立的覆蓋全國各省市的互聯(lián)通信網(wǎng)絡，然而由于互聯(lián)網(wǎng)的相對開放性，郵政業(yè)務信息沒有進行有效的防護措施，各級郵政系統(tǒng)的業(yè)務信息很容易受到來自互聯(lián)網(wǎng)的惡意攻擊。隨著網(wǎng)絡安全威脅的日益增加，如何進行安全的數(shù)據(jù)傳輸，達到數(shù)據(jù)傳輸?shù)臋C密信、完整性以及不可否認性等安全保障已成為郵政系統(tǒng)必須考慮的問題。

三、社區(qū)郵政安全防護設計

為保證社區(qū)郵政業(yè)務系統(tǒng)安全穩(wěn)定運行，保證數(shù)據(jù)傳輸?shù)陌踩煽?，天融信公司深入了解社區(qū)郵政所面臨的安全需求，從業(yè)務系統(tǒng)的實時性、業(yè)務數(shù)據(jù)的機密性、用戶的授權訪問、業(yè)務智能化、訪問控制以及高可用、高性能等方面進行全面的規(guī)劃和設計，配合郵政業(yè)務系統(tǒng)在多重的安全防護下高效的運行。下圖為社區(qū)郵政系統(tǒng)網(wǎng)絡拓撲示意圖：

圖：社區(qū)郵政系統(tǒng)網(wǎng)絡拓撲示意圖

在社區(qū)郵政業(yè)務網(wǎng)中，天融信公司高性能的VPN加密產(chǎn)品，實現(xiàn)多臺VPN網(wǎng)關設備冗余部署，遠程用戶進行網(wǎng)關狀態(tài)探測，自動選擇接入網(wǎng)關，實現(xiàn)訪問數(shù)據(jù)的負載均衡，并通過VPN產(chǎn)品與安全域認證相結(jié)合的方式對用戶進行身份認證，采取用戶口令與USB-KEY相結(jié)合的雙因素認證方式，提高用戶認證的安全性。

四、安全的建設效果

經(jīng)過天融信公司對社區(qū)郵政業(yè)務系統(tǒng)的整體安全規(guī)劃和設計，郵政系統(tǒng)的業(yè)務數(shù)據(jù)安全的流轉(zhuǎn)于互聯(lián)網(wǎng)當中，采用的各種安全技術手段，有效的防范了郵政系統(tǒng)所受到的各種安全威脅，并將業(yè)務系統(tǒng)的操作步驟進行調(diào)優(yōu)，更加方便了操作人員的使用：

1. 【提高業(yè)務可靠性】：在社區(qū)郵政業(yè)務系統(tǒng)中，所有的主干鏈路均設計為雙鏈路冗余模式，防止由于各別設備出現(xiàn)問題造成業(yè)務系統(tǒng)的中斷；

2. 【實現(xiàn)機密性/完整性保障】：將業(yè)務數(shù)據(jù)進行加密傳輸，在數(shù)據(jù)的傳輸過程中將數(shù)據(jù)變成密文進行傳輸，保障數(shù)據(jù)在傳輸過程中不會被惡意篡改；

3. 【強化身份認證】：對每個用戶都進行安全認證，采用"U-KEY"+"密碼雙因素認證方式"，嚴格控制訪問郵政業(yè)務系統(tǒng)的人員要求；

4. 【強化訪問控制細粒度】：除對進入業(yè)務系統(tǒng)的人員身份進行安全認證外，對核準人員的訪問數(shù)據(jù)也進行了細粒度的安全訪問控制，并對用戶的訪問進行記錄和審計；

5. 【流量負載均衡】：在郵政業(yè)務系統(tǒng)中均采用的高性能安全設備，并將訪問的數(shù)據(jù)進行智能的流量分攤，使訪問的數(shù)據(jù)流量根據(jù)不同的需求進行智能分配，保障郵政系統(tǒng)中的終端用戶能夠隨時訪問業(yè)務系統(tǒng)。

6. 【優(yōu)化社區(qū)郵政業(yè)務】：充分考慮到業(yè)務系統(tǒng)使用人員的技術水平，對業(yè)務系統(tǒng)進行智能化的設計，以簡化操作步驟及業(yè)務操作步驟為原則，對業(yè)務系統(tǒng)進行優(yōu)化；

7. 【本地化的安全服務保障】：社區(qū)郵政業(yè)務分布較廣，由于從業(yè)人員專業(yè)性不強，操作總會出現(xiàn)各種問題，天融信公司提供全國范圍的本地化的專業(yè)安全服務，及時、快速的解決各種突發(fā)的安全問題，為社區(qū)郵政事業(yè)保駕護航。

kuangmin