電子政務(wù)安全2.0

電子政務(wù)安全的需求實際上就是要合理地解決政務(wù)安全與通信開放性之間的矛盾。在電子政務(wù)系統(tǒng)保證安全性和機(jī)密性的基礎(chǔ)上，保持信息暢通和通訊的效率。然而，隨著Internet的普及，Web2.0、SaaS和云計算技術(shù)的涌現(xiàn)，安全性卻沒有良好的保證。時至今日，如果還在將病毒、蠕蟲作為最重要的威脅，對于電子政務(wù)安全建設(shè)無異于“緣木求魚”。病毒和蠕蟲是最大安全威脅已經(jīng)是六到八年前的事情了，不可管理的移動設(shè)備、不可管理的遠(yuǎn)程設(shè)備連接、瀏覽器以及各種應(yīng)用程序的插件程序、智能手機(jī)，已經(jīng)成為當(dāng)今信息安全的最大隱患，而內(nèi)部攻擊者和網(wǎng)絡(luò)漏洞仍然為信息安全最大威脅。所以，對于電子政務(wù)來說，我們現(xiàn)在面對的安全形勢是需要一個全面的電子政務(wù)安全問題解決方案，而不是單一的軟硬件安全產(chǎn)品。

電子政務(wù)安全防范體系的全面性

具體到技術(shù)和管理層面，除了傳統(tǒng)的VPN、UTM、防病毒軟件等安全措施以外，電子政務(wù)安全防范體系的全面性、科學(xué)性和可行性是其可順利實施的保障。安全框架結(jié)構(gòu)中的每一個系統(tǒng)單元都對應(yīng)于某一個協(xié)議層次，需要采取若干種安全服務(wù)才能保證電子政務(wù)單元的安全。

信息平臺需要有網(wǎng)絡(luò)節(jié)點之間的認(rèn)證、訪問控制，應(yīng)用平臺需要有針對用戶的認(rèn)證、訪問控制，需要保證數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄裕枰锌沟仲嚭蛯徲嫷墓δ埽枰ＷC應(yīng)用系統(tǒng)的可用性和可靠性。作為全方位的、整體的電子政務(wù)安全防范體系也是分層次的，不同層次反映了不同的安全問題，根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，我們將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理(圖1)。

物理隔離對于電子政務(wù)安全重要性

電子政務(wù)的安全與開放是矛盾的，這個在電子政務(wù)的普及與推廣中顯得尤為棘手。電子政務(wù)中的很多信息涉及到國家社會的秘密，影響國家安全，因此它需要絕對的安全。但是電子政務(wù)的公眾開放性又是政務(wù)的重要發(fā)展方向，一方面是政府為社會提供公共服務(wù)，另一方面也作為政府監(jiān)管的行政渠道。

電子政務(wù)應(yīng)用中勢必存在內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求，因而既要考慮內(nèi)網(wǎng)數(shù)據(jù)的保密性，又要防止信息孤島。解決該問題的有效方式是采用物理隔離，從而在內(nèi)外網(wǎng)間實現(xiàn)安全的數(shù)據(jù)交換。通過設(shè)置電子政務(wù)內(nèi)、外網(wǎng)的一個特殊的隔離網(wǎng)絡(luò)，將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開防止外網(wǎng)中黑客利用漏洞等攻擊手段進(jìn)入內(nèi)網(wǎng)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。隔離網(wǎng)閘(GAP)技術(shù)是實現(xiàn)物理隔離的關(guān)鍵，網(wǎng)閘僅剝離數(shù)據(jù)復(fù)制進(jìn)內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。以隔離網(wǎng)閘為核心，通過添加VPN通信認(rèn)證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描，構(gòu)成一個專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)間的電子政務(wù)信息安全體系(圖2)。

數(shù)據(jù)備份與容災(zāi)保證電子政務(wù)持續(xù)性

現(xiàn)今的信息社會，最珍貴的財產(chǎn)不是計算機(jī)硬件或軟件，而是寶貴的數(shù)據(jù)，數(shù)據(jù)就是最重要的資產(chǎn)。在電子政務(wù)系統(tǒng)中存有大量的保密的或者關(guān)系國家安全、社會穩(wěn)定的數(shù)據(jù)信息和資料，任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及不可預(yù)知的安全入侵都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份(圖3)。

由于電子政務(wù)系統(tǒng)的復(fù)雜性，對容災(zāi)環(huán)境的性能、可靠性、穩(wěn)定性、擴(kuò)展能力及靈活性的要求都非常高。電子政務(wù)系統(tǒng)的容災(zāi)備份系統(tǒng)建設(shè)必須科學(xué)、有序，使得關(guān)鍵時刻能充分發(fā)揮容災(zāi)備份系統(tǒng)應(yīng)有的作用，所以進(jìn)行科學(xué)的評估、測算、規(guī)劃和建設(shè)是非常必要的步驟。

為保障政務(wù)系統(tǒng)的持續(xù)性，防范災(zāi)難風(fēng)險并減輕災(zāi)難造成的損失和不良影響， 電子政務(wù)數(shù)據(jù)備份與容災(zāi)需要而開展的一系列工作，包括:組織機(jī)構(gòu)設(shè)立和職責(zé)、災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難備份系統(tǒng)實施、災(zāi)難備份中心的建設(shè)與運行維護(hù)、災(zāi)難恢復(fù)預(yù)案管理、應(yīng)急響應(yīng)和恢復(fù)。電子政務(wù)容災(zāi)系統(tǒng)建設(shè)要求達(dá)到如下目標(biāo):

◎建立完備的政務(wù)連續(xù)性計劃，確保政務(wù)可持續(xù)運行。

◎針對目前保險行業(yè)信息系統(tǒng)潛在的中斷風(fēng)險，提供預(yù)防機(jī)制，降低應(yīng)用系統(tǒng)運行風(fēng)險，提高系統(tǒng)連續(xù)運行能力;

◎?qū)o法抗拒的嚴(yán)重災(zāi)難，提供系統(tǒng)恢復(fù)機(jī)制，將政務(wù)損失降低到可接受的程度;

◎?qū)崿F(xiàn)關(guān)鍵政務(wù)系統(tǒng)及其關(guān)聯(lián)系統(tǒng)的數(shù)據(jù)安全;

◎?qū)惖刂行慕庸苷?wù)的時間控制在可以接受的范圍內(nèi);

◎建立完備的政務(wù)連續(xù)性及容災(zāi)體系的同時，充分考慮成本對連續(xù)性計劃的影響。

對各個政務(wù)系統(tǒng)進(jìn)行風(fēng)險分析(RA:分析應(yīng)用系統(tǒng)面臨的各類風(fēng)險，確定風(fēng)險等級)與政務(wù)影響分析(BIA:分析應(yīng)用系統(tǒng)遭受風(fēng)險后可容忍的最長數(shù)據(jù)丟失時間RTO、可容忍的最長系統(tǒng)恢復(fù)時間RPO、可容忍的最長網(wǎng)絡(luò)恢復(fù)時間NRO，評估系統(tǒng)遭受風(fēng)險后的經(jīng)濟(jì)損失與負(fù)面社會影響)，制定政務(wù)政務(wù)連續(xù)性框架，形成完善的電子政務(wù)連續(xù)性計劃。

基于信任體系的電子政務(wù)可信性

時間在電子政務(wù)安全應(yīng)用上具有其特定的重要意義。政務(wù)文件上的時間標(biāo)記是重要的政策執(zhí)行依據(jù)和憑證，政務(wù)信息傳遞過程中的時間標(biāo)記又是防止網(wǎng)絡(luò)欺詐行為的重要指標(biāo)，同時，時間也是政府各部門協(xié)同辦公的參照物，因此，電子政務(wù)系統(tǒng)需要建立全面的信任體系，以下原則是保證電子政務(wù)系統(tǒng)有序的關(guān)鍵:

◎標(biāo)準(zhǔn)化原則，按標(biāo)準(zhǔn)化的原則進(jìn)行設(shè)計，使國家電子政務(wù)外網(wǎng)逐步形成統(tǒng)一的網(wǎng)絡(luò)信任體系。

◎拓展性原則，充分考慮到今后電子政務(wù)外網(wǎng)業(yè)務(wù)類型的不斷發(fā)展，整個網(wǎng)絡(luò)信任體系必須具有良好的開放性和拓展性。數(shù)字證書的簽發(fā)數(shù)量和管理容量可以按需要進(jìn)行拓展;系統(tǒng)中的應(yīng)用軟件和密碼設(shè)備可以平滑地進(jìn)行升級;系統(tǒng)的各類性能指標(biāo)能夠不斷地滿足國家電子政務(wù)外網(wǎng)業(yè)務(wù)發(fā)展的需求。

◎安全可靠性原則，建設(shè)成結(jié)構(gòu)合理、技術(shù)先進(jìn)、高安全可靠性的國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系，防止對網(wǎng)絡(luò)信任體系本身的各種非法攻擊，確保網(wǎng)絡(luò)信任體系能夠安全、穩(wěn)定地持續(xù)運轉(zhuǎn)。國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的密碼算法和密碼設(shè)備定位商用密碼(非涉密級)，支持非涉及國家秘密的各類業(yè)務(wù)應(yīng)用，并嚴(yán)格執(zhí)行國家商用密碼相關(guān)政策。

◎便實用性原則，政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系方案制定具有統(tǒng)一、規(guī)范的用戶界面和簡便的操作規(guī)程，確保用戶操作、使用方便。

根據(jù)電子政務(wù)信任體系的實際情況，結(jié)合等級保護(hù)的制度并結(jié)合安全域的原則，根據(jù)電子政務(wù)系統(tǒng)的實際情況，電子政務(wù)信任體系提供以下服務(wù)功能:

◎為電子政務(wù)接入系統(tǒng)的服務(wù)對象簽發(fā)數(shù)字證書，作為接入系統(tǒng)的身份憑證。

◎系統(tǒng)提供身份認(rèn)證，確保接入系統(tǒng)用戶身份的合法性。

◎為電子政務(wù)的系統(tǒng)管理員、安全員、系統(tǒng)操作員和使用者提供身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。

◎通過構(gòu)建的國家電子政務(wù)外網(wǎng)接入認(rèn)證網(wǎng)關(guān)，為外網(wǎng)網(wǎng)站提供一站式的單點登錄和身份認(rèn)證服務(wù)。

◎為電子政務(wù)的公共服務(wù)設(shè)施提供安全、保密服務(wù)。

◎為公共應(yīng)用服務(wù)系統(tǒng)，提供網(wǎng)絡(luò)信任技術(shù)支持與服務(wù)。

◎為電子政務(wù)相關(guān)部門提供網(wǎng)絡(luò)信任體系技術(shù)支持。

電子政務(wù)信任體系是國家電子政務(wù)外網(wǎng)安全保障體系建設(shè)的重要內(nèi)容，是電子政務(wù)建設(shè)中不可缺少的部分。

電子政務(wù)安全體系統(tǒng)一規(guī)劃、完善的安全措施和責(zé)任和監(jiān)督機(jī)制是政務(wù)安全的有力保證。而網(wǎng)絡(luò)安全形勢和電子政務(wù)信息安全管理不是一成不變的，它是一個動態(tài)的過程，又是一個“長抓不懈”的系統(tǒng)工程。隨著安全攻擊和防范技術(shù)的發(fā)展，電子政務(wù)的安全策略也要因時因勢不斷創(chuàng)新。

(作者系賽迪顧問信息化咨詢中心高級咨詢師)