構建多層次的電子政務安全保障體系

蔣興浩

信息安全是當今政務信息化建設最引人注目的關鍵問題之一，沒有信息安全的堅實保障，電子政務就無法推進與前行。信息安全的要求將貫穿于整個電子政務建設，應用安全又是信息安全的重點。因此，需要構建統一標準、統一規范、功能全面的安全支撐體系，為電子政務提供切實可靠的信息安全保障，解決滿4足政務實際要求的安全保密性、信任和授權，以及安全監管等安全保障服務。通過安全保障體系的建設，在實現互聯互通的基礎上，對現有分散的網絡和系統的數據資源進行可信交換和共享，充分利用已有政務信息資源。

電子政務網絡由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯網之間邏輯隔離。政務內網主要是副省級以上政務部門的辦公網，與副省級以下政務部門的辦公網物理隔離。政務外網是政府的業務專網，主要運行政務部門面向社會的專業性服務業務和不需在內網上運行的業務。在多數電子政務應用系統的建設中，由于缺乏總體的安全規劃，使得所建設的應用系統在網絡傳輸安全和數據存儲安全等各個層面缺乏有力的保障，這將直接導致政府部門的重要數據面臨著眾多的安全隱患。根據“木桶原理”，一個系統的安全強度等于它最薄弱環節的安全強度。因此，必須綜合分析電子政務整體安全需求的基礎上，在國家信息安全戰略框架體系指導下，構建一個完整的多層次的安全保障體系。如圖1所示，圍繞電子政務基礎網絡安全、信息傳輸安全、信息存儲安全等保障目標，需要著重構建多層次的電子政務網絡與信息安全保障體系框架，逐步完善安全管理體制，建立電子政務信任體系、風險評估服務體系、打擊入侵威懾體系、安全監控管理體系，應急響應災備服務體系等，以提高電子政務網絡和系統多方位的安全保障能力。

在上述電子政務安全保障體系建設上，還存在一些需要重視的問題，需要加強相應的關鍵性安全技術和產品的研究開發，及產業推進工作。

（一）電子政務安全風險分析評估工具

國內對于信息網絡的測評工作仍停留在產品級和單一安全功能的測評階段，缺乏針對整個網絡系統的測評工具和技術手段，使得系統的整體安全性能得不到保障，而系統安全的任何薄弱環節，都可能造成系統安全的雪崩式后果。同時，技術和產品的測評水平也直接影響到技術和產品的發展。加強研究和開發具有良好可操作性的、能夠指導具體系統測評工作的系統安全測評方法以及相應的測評工具，可以為實際的測評工作提供強有力的支持。

（三）網絡信息安全綜合管理平臺

網絡信息安全綜合管理平臺旨在克服傳統方式上對安全設備或資源的離散管理，提供一個穩定可靠的綜合性資源管理平臺。同時，根據全網安全數據視圖推行安全數據綜合審計及設備間協同工作，消除大規模、多層次網絡環境下的安全孤島問題，提高管理人員工作效率并使全網安全資源形成有機的整體。

安全管理體系通常由分級部署的綜合安全管理服務器實現多級管理，把網內的各種終端、設備和系統都納入安全監控管理的范圍內，按照“統一管理、分布部署”的原則，把各項安全監控管理功能都集中到安全綜合管理平臺上，以便對各種相關聯的安全事件進行合理地響應和處理。

對網絡設備設施的統一管理，對所有接入網絡的設施和設備進行監管，對所有設備的運行狀況進行監控；實現安全事件的采集、分析、處置和指揮調度，形成網絡安全業務的規范化管理；對各類安全設施統一布控安全策略和規則，實現各類安全設施之間的聯動，共同形成統一的安全保障體系；形成完整的安全事件處置體系，全面實現安全事件的發現、研判、任務分配、處置反饋和監督、應急響應等處置流程。

（四）基于網絡處理器的高性能并行網絡監控系統

在內部網絡中，由于各種原因存在著違反保密規定的事件，因此需要對內部網絡的行為進行分析，發現并阻止各種違規事件。對外部的大量攻擊和入侵行為，也要能夠及時發現并阻止。網絡監控系統通過對數據收集、網絡協議分析和應用協議分析，發現并阻止攻擊和違規行為。

網絡監控系統因為需要進行底層到高層的網絡協議分析和應用協議分析，所有需要極大處理能力。目前的IDS系統往往通過減少處理量來滿足實時的檢測要求，但是這樣就增加誤報和漏報的概率，使得檢測性能下降。基于網絡處理器和并行處理技術的網絡監控系統，可以有效解決上述問題。主要包括兩個關鍵技術。一是分析數據的分配技術，將需要分析的數據分配到多個處理器上進行分析，避免因為數據的分配產生新的檢測錯誤；二是數據快速截獲技術，采用基于網絡處理器的計算系統，以千兆的速度截取數據簡單處理后再分配到多個X86系統中作網絡協議分析和應用協議分析，消除網絡中截取數據時的速率瓶頸。

（五）信息泄密失密防范系統

從多個方面防止網絡上可能出現的信息泄密失密，從具體的技術部署需求上有以下幾個方面：

1、重點網站信息涉密度檢查系統

以重點網站為主要檢查目標，通過鏡像獲取重點網站的全部信息，本地進行基于關鍵詞或者智能語義的分析，檢查網站內容的涉密情況。這種檢查技術手段更多的是基于對重點網站進行實時或者準實時的內容檢查，及時發現失泄密行為。

2、重點關口數據流涉密度檢查系統

以網絡信息失泄密的主要網絡渠道關口為審查對象，對通過該關口的數據流進行協議解析以及數據還原，同時對其數據內容進行檢查以確認數據流中有無含有涉密信息。該系統以高速數據捕獲與還原為技術基礎，進行基于關鍵詞或智能語義分析。

3、涉密信息系統檢查工具箱

工具箱更多的時候是作為涉密系統檢查人員的隨身工具的形式呈現，以現場檢查的多種功能集成的工具箱，主要包括：現場涉密檢查管理系統、計算機硬盤掃描及常用格式文件內容檢查系統、低速數據關口數據流協議恢復及內容檢查系統。

（六）重要邊界監控與防護系統

系統的安全性除了需要網絡防護技術的完善，更需要對使用者的行為進行規范。由于內部員工失誤甚至是惡意的操作造成的信息泄漏的危害，要遠遠大于外來的黑客攻擊。重要邊界監控與防護系統在與網絡監控管理系統的結合下，實時檢測計算終端的網絡狀況，一旦發現非法外聯其他網絡（如Internet），則關閉該終端連接網絡的端口，并記錄和報警。

具體功能上，可以根據需要滿足監控用戶終端的各個端口如（IDE通道，COM，LPT，USB）等，并通過管理端服務器進行策略配置，用以防止用戶私自接入移動存儲設備或打印機，消除了用戶私自對重要資料進行拷貝或打印輸出而造成的數據丟失風險。管理員可以通過制定策略對整個網絡的用戶行為進行監控，進一步通過對這些行為的審計，可以及時發現網絡內部的安全漏洞，最大限度的減少損失。與傳統技術相比，該技術不僅能夠對系統軟件硬件的漏洞作出反應，還能夠對管理制度、人員違規的漏洞作出反應。

（七）網絡設備認證與監控管理系統

基于PKI技術，為網絡內的設備生成并安裝數字證書。每當設備連入網絡時，都要進行認證，防止非認證的設備接入網絡，從而加強整個網絡接入終端的安全管理。如果發現有非法設備或部件接入，則進行報警，以便管理人員采取相應措施，從而從物理層保護網絡免受非法設備入侵帶來的威脅。通過與網絡監控管理系統結合，實時檢測用戶安全設備的配置運行狀況，一旦發現與登記的該設備配置不符，則關閉該終端連接網絡的端口，并記錄和報警，并以行政的手段勒令接入用戶更改回標準配置或通過自動比對，將該設備情形恢復為標準配置。

（八）電子文件密級標識系統

隨著政務信息化程度的提高，電子文件的種類和數量將急劇增加，不同部門對方便快捷安全的公文交換的需求也越來越迫切，如果不實現包括電子文件密級標識格式在內的公文信息屬性的標準化，會影響電子文件處理效率和安全保密。如果不對電子文件進行密級分類，就無法實現多級的安全訪問控制機制，也無法建立有效和完善的公文流轉信息系統。

需要加強對電子文件密級標識技術的研究，一方面是對電子文件添加密級標識的研究，制定相應電子文件密級標識格式規范；另一方面，根據標準開發電子文件密級標識軟件，利用密級標識對涉密電子文件在網上傳播進行嚴格控制并管理。電子文件密級標識應用軟件分為電子文件密級標識處理工具（添加密級標識軟件和密級標識文件瀏覽軟件）和基于密級標識的安全中間件。電子文件密級標識處理工具用于對電子文件添加或變更密級標識。基于密級標識的安全中間件，可以為用戶提供應用程序接口(API)，用戶可以利用此接口開發相應校驗函數和密級標識分析處理程序，擴展密級標識軟件功能。

（九）電子政務安全強審計系統

安全強審計系統針對電子政務大規模網絡環境，采取分布式多級審計層次結構，集中采集網絡設備的相關信息，最后匯總到中心審計服務端，由中心審計服務端對整個網絡進行全面的審計。安全審計管理適配器作為安全審計管理中心的管理分支組件分布在需要管理的網段中，向下直接與設備連接，將管理中心的控制命令轉發給設備，并接收設備的日志和屬性參數等，向上傳送給管理中心。安全事件的審計和預警方面，利用數據挖掘、分類和模式匹配等技術實現對安全事件的分析。

（十）網絡環境下計算機病毒防范體系

研究和部署基于網絡的病毒檢測和防治系統，重點加強對未知網絡病毒和惡意代碼的智能識別和自動發現技術。電子政務系統不僅面臨大量已知網絡病毒的威脅，還面臨諸多敵對勢力惡意代碼的威脅。后者由于其未知性和隱蔽性，防范的難度極大，由此可能造成的危害也更大。在網絡病毒發現技術上，研究網絡病毒疫情實時監控系統，并對疫情情況進行統計分析；研究主動網絡病毒探查工具，可主動對相關網站進行病毒檢測和是否含有惡意源代碼等內容的檢測功能；研究未知病毒識別技術的研究，利用病毒誘惑陷阱、靜態的特征代碼技術和動態的行為特征綜合判定未知病毒。同時，研究防范病毒系統的自身安全性加固技術，以有效防止其自身受到病毒等攻擊。

總的來說，電子政務安全保障體系建設需要重視以下問題：加強信息安全保障體系建設的統籌規劃；加強信息安全核心技術和核心產品的自主研發；重視信息安全測評和服務體系建設；重視信息安全監控體系建設；重視災難恢復與備份系統的建設；重視移動政務安全；重視信息安全科研和人才培養體系建設。

（作者單位：上海交通大學信息安全工程學院）