彩票深度融合新技术

深圳福彩于2019年上半年就启动了基于“商用密码技术”为核心技术的“智能网络系统”建设和配套改造工作,到深圳福彩技术部已经工作了13年的于洪亮在该项目中担任负责人。因而他的忙碌、加班也就不可避免。而这已不是他第一次负责这么重要的信息系统项目。对于什么是彩票智能网络系统,幽默的于洪亮打了一个比方:可以简单理解为这是将银行U盾和数字证书在银行界的作用应用到彩票机构的网络管理上来。

到银行办过业务的人都知道,银行U盾,是附属于网上银行的密钥使用工具,是使用网银进行交易的钥匙。作为一个专业的IT工程师,于洪亮深知U盾的重要,它既是银行电子签名和数字认证的安全工具,又是银行网上交易的一种加密手段,跟电子口令相比在安全性上更稳妥。U盾可以为用户提供安全验证,规避用户在使用网上银行时存在的木马病毒、冒用、黑客等操作风险。同理,在这个“智能网络系统”中,在保障彩票销售系统数据传输过程中的机密性、完整性、安全性和不可抵赖性时,深圳福彩通过安全认证中心的建设,对接入其数据中心的设备、人员和系统进行身份唯一性标识,使用的就是安全认证中心签发的密钥进行数据加密和数据传输。

启动智能网络系统的建设,深圳福彩是经过多方论证和测试的,在深圳福彩中心主任林清泉看来,依据金融、证券等行业成熟的解决方案及思路,深圳福彩从2017年就已经开始着手相关的准备工作,目前提出的基于宽带互联网线路VPN(虚拟专用网络)的智能网络系统技术方案是完全可行的。方案实施后,将对现有福彩彩站多元化、智能化发展提供安全、成本低、可扩展的基础网络支撑。深圳福彩的愿景是:按照“互联网+、文化+”的战略,在保证信息系统和通讯网络私密性、安全性和可扩展性的前提下,全面利用互联网为购彩者提供更加安全透明、便捷灵活、人性化和个性化的服务。

保网络安全就是保市场安全

2019年的9月16日,网络安全宣传周启动,这已经是我国连续举办的第五个网络宣传周了,2019年的主题是“网络安全为人民,网络安全靠人民”。我们生活的时代里,网络空间以其“超领土”的虚拟存在性,全面渗透到现实世界各个领域,每个人都越来越依赖网络生活、社交和工作,网络成了个人生活的第二个世界。“没有网络安全就没有国家安全,没有信息化就没有现代化。”基于网络安全的重要性,国家互联网信息办公室提出国家要对网络空间行使主权,维护国家网络安全。

随着信息技术的快速发展,特别是各类新技术、新业态、新应用不断涌现,给社会发展、百姓生活带来了极大的“红利”,但另一方面,也给信息安全带来了新的挑战。彩票行业在这样的大环境中也不能置身事外。深圳福彩的“智能网络系统建设”起到的正是保障网络安全的作用,通过近两年的摸索,整个系统正在日趋完善。

虽然现在没有出现问题,但没有人能保证中心的网络系统没有漏洞。林清泉的担忧,一直关注网络信息安全工作的深圳福彩技术部部长杨继龙深有同感,在深圳福彩技术部工作18年,杨继龙见证了深圳福彩18年来每一次在技术上的更新与变化。

早在2009年,杨继龙全程参与了《信息安全管理体系(isms)》标准化建设工作。2016年,已经担任深圳福彩技术部部长的杨继龙带领技术部的工作人员开始建立深圳福彩整体的网络安全结构。

在进行“智能网络系统”建设之前,深圳福彩的投注通讯网络采用的是传统VPDN(虚拟专用拨号网)的组网模式。这种模式在技术上存在网络扩展性不够强、协调管理复杂、带宽速率低等问题,难以满足“互联网+”时代彩站多元化、智能化业务转型的需要。2017年6月,深圳福彩启动“智能网络系统的”的前期工作,成立了一个项目研究技术团队,于洪亮担任技术总负责人、系统架构师,技术团队还包括系统分析员、通用系统工程师、网络工程师、中端管理员、项目助理在内的5名成员。

2018年1月,在深圳福彩智能网络系统安全方案研讨会上,于洪亮代表项目研究团队做了一个关于项目的报告,报告长达29页。这份报告是于洪亮与技术部的团队经过7个半月的时间,考察了十几家知名企业公司、机关单位,形成了数十份文档,组织了与四家国内知名厂商联调测试而总结出来的。

至此,深圳福彩的“智能网络系统”建设的构成方案初步形成:由多个项目组成,包括:福利彩票销售系统可信中端改造、VPN网关及统一管理平台设备、深圳福彩安全认证中心建设等。

“智能网络建设”分步严密实施

 2018年年初,深圳福彩正式提出:中心信息安全工作需全面对接互联网,并保证彩票销售系统在互联网条件下的整体安全性。技术部第一时间启动深圳福彩安全认证中心(简称CA认证中心)建设项目采购工作。

采购项目

模块

彩票销售系统维护及专用软件二次开发

投注机可信中端

VPN网关及统一管理平台建设

分支路由器及总部端路由器

深圳福彩安全认证中心建设

CA安全认证中心

彩站互联网高速入口及安全通讯省级改造项目

彩站路由器采用


当时,国家密码管理局相关部门要求,交通、银行、保险等涉及民生及基础设施的领域开始试行国家商用密码算法。为了中心面向互联网彩票业务提供全面的安全保障,深圳福彩也启用了该算法。

于洪亮和项目研究团队的成员经过多方论证,提出来一个大胆的设想:通过一系列技术手段和“CA安全认证中心”,采用电子签名技术,对介入深圳福彩数据中心的第三方系统、人员及设备进行身份标识,由此可以建立一套关于智能网络系统的整体解决方案及相关安全保障机制。

深圳福彩为保障网络安全采用的IPsec VPN隧道加密技术,在彩站分支与数据中心之间建立加密隧道,保障彩票数据能够安全传输。

 

于洪亮坦言,目前,彩站的物理环境监控和管理还是比较困难的,特别是安装在彩站的投注机、路由器等设备,懂一点计算机的人可以通过抓包工具截获彩票交易数据,通过专用设备进行数据加密破解、数据分析等,都会对彩票系统产生一定的威胁,“因此,我们将彩票交易数据在原有系统加密的基础上又多了一层基于国密算法为主的加密技术。”

方案有了,核心技术确定了,接下来就是具体实施。整个网络建设工作的具体实施分智能网络前期准备工作、智能网络试运行、智能网络设备全面安装、智能网络总结和验收四个阶段进行。

按照工作计划的安排,为了确保各项工作能够顺利落实到位,深圳福彩专门成立了统筹小组、项目工作小组、技术管理组、终端支持组、电话客服组、信息安全组、综合组7个小组负责项目的实操工作。

除了包含杨继龙在内的7个专门小组外,深圳福彩的销售部、市场部、技术部、财务部、行政部、战略部、采购部等7个部门也各司其职,他们负责整个项目的协调工作,前期要摸底彩站固定资产的情况,要准备好彩站需要的辅助材料,从到彩站发放通知、人员的培训、再到协调站主完成设备安装和调试,整个网络建设需要协调的工作内容非常多。

其中,关于智能网络建设中,彩站辅助材料的准备,深圳福彩有着明确规定:彩站路由器物理网口禁止使用,按业务发展开放和关闭端口;含有视频监控和电脑上网的彩站,仅提供WIFI上网业务,不开放物理端口,WIFI由双SSID组成,一组向购彩者提供普通上网业务,二组向业务开放视频监控及电脑上网服务;彩站台式电脑无WIFI模式,由站主购买或者由项目供应商提供,保障彩站日常管理和使用习惯。

怎么把这项技术应用到实际操作中呢?于洪亮还是用银行U盾做了个比较,U盾就像个U盘一样,每次使用网上银行进行交易的时候,都必须把这个U盾插进电脑的usb接口,然后完成密码输入,进行交易。“U盾大大提升了用户使用网上银行的安全性,比如说,网上银行的登录密码、交易密码被人知道以后,如果不插入U盾,犯罪分子最多只能看到你的网银信息,但是不能做交易。”于洪亮解释道,“换句话说,家里的门比较高级,必须密码和钥匙同时使用才能打开,如果小偷知道了密码,但是没有钥匙,就打不开,U盾,就是这个钥匙。”

新技术或许是未来趋势

彩票销售工作对网络的稳定性和实时响应性要求较高,为确保彩票业务的稳定性、连续性和有效性,选择同一品牌的中心和分支端网络运营商,能够有效降低通讯延迟现象的发生,减少因网络波动造成的对彩票业务的影响。

截至本刊记者采访,深圳福彩的整个智能网络项目阶段性工作已经完成,项目成果已经移交给相关业务部门,之后,深圳福彩将在深圳1000个彩站安装设备进行测试,并很快在所有彩站推行。

林清泉坦言,国内外的彩票机构都面临着同样的问题,如何加强一线基层彩站的管理,因此全面了解彩站的整体运营情况,快速有效地解决彩站出现的问题是大家研究的目标。不仅是“智能网络系统”,技术领域的新发展都可以考虑有选择地应用到彩票机构的管理上来,“随着移动互联网技术、网络安全技术的不断发展,相信越来也多的新技术会应用到彩票的游戏开发、营销和彩票机构对彩站的管理中来。”

深圳福彩的目标是把app、网站、微信、甚至包括中心的办公系统都跟这个智能网络系统连接在一起。林清泉认为此次智能网络系统的建设,正是深圳福彩对于彩票走向人工智能化管理的一种尝试,下一步,深圳福彩将与符合需求的运营商进行智能网络前期准备工作、智能网络试运行及智能网络设备全面安装工作,全力提升网络质量以及技术服务和信息安全能力。他同时强调,在具体操作时,还有3个需要注意的地方:在使用时,首先要确认技术的安全性,不能存在安全漏洞,要有专业的技术团队负责保障彩票市场的公平公正和购彩者的信息安全;要考虑是否符合市场需求,技术的应用能否给行业带来好处;新技术的应用要注重为彩站和购彩者提供多方位的服务,如果作为用户的站主和购彩者体验不好,就失去了新技术应用的意义。


抽文

网络的安全结构是根据《信息安全等级保护管理办法》《信息安全技术信息系统等级保护安全设计技术要求》和《中国福利彩票行业技术管理规定(征求意见稿)》的具体要求建立的。同一年,也就是2016年,深圳市人民政府开展信息联合检查,针对各单位信息系统进行安全检查,深圳福彩在此次检查中顺利过关。

 

SSID是Service Set Identifier的缩写,意思是:服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。

该项目的益处——

1、深圳福彩通过系统的智能探头对彩站的一举一动都了如指掌,彩站也可以直接通过这个网络系统随时向中心反馈问题,中心跟彩站的互动可以做到无障碍,更加方便中心对彩站的管理;

2、给彩站节约成本,中心负责给彩站安装的一条路由器有6个终端,这6个终端可以连接彩票终端机、监控和视频,不需要彩站再额外投入其他的网络设施;

3、专门的网络通道还能为购彩者提供便利,购彩者上网查找资料时更快捷方便;

4、这个系统应用后,以前专管员人工监管可以变为可视化的管理方式,专管员坐在办公室,通过系统就可以了解彩站的相关基本情况。


(作者:李丽君)