本站小編為你精心準備了移動通信在電子政務外網中的應用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、政務外網簡介

國家電子政務外網（以下簡稱政務外網）是按照中辦發〔2002〕17號文件和〔2006〕18號文件要求全面推進的我國電子政務重要基礎設施建設工程，是實現與互聯網安全邏輯隔離，滿足各級政務部門經濟調節、市場監管、社會管理和公共服務等方面需要的政務公用網絡。目前，全國統一的政務外網平臺初步建成，橫向連接了118個中央單位和14.4萬個地方單位，縱向基本覆蓋了中央、省、地、縣四級，承載了47個全國性業務系統和5000余項地方業務系統，接入終端超過180萬臺。通過共建共享，政務外網取得顯著的經濟社會效益，為實現跨部門、跨層級信息共享和業務協同發揮著重要支撐和促進作用。

二、政務外網總體架構

政務外網由覆蓋中央、省、地、縣的廣域骨干網、各級城域網和部門接入網構成，總體呈樹狀結構。政務外網邏輯上可以分為物理網絡層和業務網絡層兩個功能平面。其中，物理網絡層是基于運營商傳輸網建設的統一IP網絡平臺，中央-省-地-縣廣域鏈路主要采用SDH及MSTP專線，各級政務部門城域接入多為MSTP與裸光纖；業務網絡層是基于物理網絡平臺通過MPLSVPN技術構建的邏輯網絡環境，分為公用網絡區、專用網絡區和互聯網接入區三個功能域，相互之間安全隔離，分別為政務部門之間互聯互通、特定需求業務應用以及面向互聯網公共服務業務的部署提供虛擬專用通道。

三、無線組網需求旺盛

隨著電子政務向集約整合方向發展，政務外網的綜合性平臺效益不斷增強，網絡范圍已從規劃的四級覆蓋開始向鄉鎮基層延伸，接入單位由政務部門為主加快向企事業單位和公共機構拓展，承載業務屬性也從面向政務效能提升向更為注重有效支撐國家治理現代化演進，由此也涌現出多元化網絡服務需求。•網絡拓展：布線困難邊遠地區或大量分散機構接入•快速接入：需要快速響應的突發業務及臨時性業務•線路備份：重點業務線路備份或專線中斷應急保障•移動辦公：辦公地點不固定或出差人員的終端接入鑒此，以運營商專線為主的政務外網建設模式面臨創新挑戰。移動通信技術的迅猛發展恰為有效滿足上述需求并進一步強化政務外網公共基礎設施作用提供了堅實保障，基于3G/4G的無線接入模式以其部署便捷、安全穩定、計費靈活等優勢，逐漸成為專線之外政務外網重要的組網方式。

四、無線接入平臺建設

政務外網規劃設計了安全接入體系，滿足相關機構和人員利用互聯網、移動通信網接入政務外網的需求。其中，無線接入平臺是利用3G/4G、無線VPDN等基礎網絡，面向不具備有線接入條件的政務部門、企事業單位、公共機構和移動辦公人員，提供安全接入政務外網網絡或業務的服務平臺。

1.建設原則分級建設：無線接入平臺由中央、省、地分三級建設，國家電子政務外網管理中心負責制定規范，各級政務外網單位負責建設、管理和維護。屬地接入：通過公眾網絡訪問政務外網的各類用戶和終端，應通過本級無線接入平臺接入政務外網。等保合規：無線接入平臺作為政務外網的組成部分，應按照同級政務外網信息安全等級保護要求進行建設和整改。統一選型：國家電子政務外網管理中心定期組織無線接入平臺相關設備技術測試與產品選型，各級政務外網單位應按照目錄進行產品選型和部署。

2.平臺架構服務網關：采用負載均衡技術分別實現IPSecVPN、SSLVPN及L2TP（主要用于無線VPDN接入）等網關集群，為用戶提供安全接入服務。統一認證：采用RADIUS、LDAP等認證協議實現基于數字證書的身份認證、權限管理和安全審計。安全防護：綜合網絡訪問控制、入侵檢測與防御、防病毒等安全措施實現基礎安全防護。平臺接口：為接入用戶提供鏈路和服務接口，以及實現與政務外網MPLSVPN邏輯分區和業務的對接。

3.安全接入IPSecVPN：主要用于非專線接入政務外網的單位，采用網關對網關模式組網以及遠程終端接入開展數據上報、視頻會議等非Web方式訪問的業務。專線接入單位發生線路故障時，也可采用網關對網關方式進行應急保障。SSLVPN：主要用于接入終端以Web方式接入政務外網，實現業務系統訪問、遠程桌面管理、移動辦公等。無線VPDN：既可用于網關對網關組網，也適用于終端接入。

五、無線組網模式

1.3G/4G互聯網接入部門無線接入網關裝配用于訪問互聯網的SIM卡，配置公用APN參數（包括接入點名稱、用戶名、密碼等），通過3G/4G網絡連接互聯網后登錄政務外網無線接入平臺并發起申請，由本級政務外網運維單位審核通過后下發配置信息和設備證書。接入網關向無線接入平臺IPSecVPN服務網關發起連接請求，認證成功后建立安全隧道，進而將部門局域網接入政務外網。該模式亦適用于移動接入場景。移動辦公人員經本級政務外網運維單位審核后獲取客戶端軟件、用戶證書、統一業務入口等接入必需資源，由客戶端軟件向無線接入平臺發起連接請求，認證成功后可安全訪問政務外網業務。移動接入場景中使用SSLVPN的原理與之類似，不再贅述。

2.無線VPDN接入部門無線網關裝配用于接入政務外網的專用SIM卡，配置指定的APN參數（項目同前），通過3G/4G網絡撥入運營商核心網（圖中LAC設備負責接入認證），并經由VPDN專線連接政務外網無線接入平臺（圖中LNS設備負責二次認證并為接入用戶分配政務外網IP地址），其中運營商所屬LAC設備與政務外網LNS設備之間建立L2TP隧道，進而將部門局域網接入政務外網。為進一步保障數據安全，可在接入網關與服務網關之間創建IPSecVPN。

3.兩種模式比較互聯網接入模式簡便性更高?；ヂ摼W接入模式采用普通3G/4G上網卡即可，而無線VPDN模式需定制SIM卡并配置專用APN參數，同時還需租用VPDN專線，因此加大了管理復雜性與建設成本。無線VPDN模式安全性更好。通過APN篩查、接入認證、L2TP隧道保護等措施，無線VPDN模式構建形成了安全性近似專線的虛擬專用通道，保障接入用戶與互聯網及運營商其他業務有效隔離。

六、關鍵技術實現

無線組網關鍵問題在于確保安全接入基礎上，實現接入部門局域網與政務外網基于MPLSVPN技術劃分的安全域有效對接，從而保證業務流量端到端隔離。下面僅從IPSecVPN與MPLSVPN對接多種技術方案中選取一例加以說明。在無線接入平臺IPSecVPN網關上配置多個地址池，可根據用戶身份分配相應地址范圍。IPSecVPN網關與MPLSVPN相連網口配置若干子接口，每個子接口與PE設備的子接口一一對應且屬于同一VLAN，每個子接口的IP地址不在相同網段。在IPSecVPN網關上針對不同源IP地址和目的IP地址配置相應的策略路由。外部加密數據到達IPSecVPN網關經解密后，根據源、目的地址匹配策略路由并通過某一子接口發送給PE設備，而后PE根據接收子接口將數據封裝到對應的VRF中。上述過程將在IPSecVPN網關建立狀態表。從PE設備發送到IPSecVPN網關的數據會根據已建立的狀態表及目的地址，送入相應的隧道加密后發往對端設備。

綜上，基于3G/4G的無線組網解決方案可有效滿足不適于專線接入的用戶實時連接政務外網的需要，極大提高了網絡適用性與便捷程度，為政務外網進一步發揮電子政務公用網絡平臺綜合效能提供了有力支撐。

作者：蔣凱元 單位：國家信息中心