“互聯(lián)網(wǎng)+”時代國家電子政務外網(wǎng)的安全發(fā)展之路
2015-11-21 03:44:42□周民
信息安全研究 2015年2期
□ 周 民
?
“互聯(lián)網(wǎng)+”時代國家電子政務外網(wǎng)的安全發(fā)展之路
□ 周 民
當前,新一輪科技革命和產(chǎn)業(yè)變革正在全球范圍內(nèi)孕育興起,世界各國紛紛搶占未來產(chǎn)業(yè)發(fā)展制高點。國家相繼發(fā)布“互聯(lián)網(wǎng)+”行動計劃,大數(shù)據(jù)發(fā)展行動綱要,推動大眾創(chuàng)業(yè)、萬眾創(chuàng)新,促進傳統(tǒng)產(chǎn)業(yè)轉型,培育壯大新興業(yè)態(tài),增強公共服務能力,加快經(jīng)濟提質(zhì)增效升級。在“互聯(lián)網(wǎng)+”時代下,更需要政府積極作為,利用互聯(lián)網(wǎng)+政務、互聯(lián)網(wǎng)+益民服務等創(chuàng)新方式,推進政府簡政放權、放管結合、優(yōu)化服務,提升國家治理體系和治理能力現(xiàn)代化水平。國家電子政務外網(wǎng)作為我國電子政務的重要公共基礎設施,通過與互聯(lián)網(wǎng)安全、可控地融合,一方面可全面支撐電子政務和公共服務應用,另一方面,通過構筑“數(shù)、云、管、端”一體化的安全保障平臺,為穩(wěn)增長、促改革、調(diào)結構、惠民生、保安全等重大任務保駕護航。
“互聯(lián)網(wǎng)+”盛宴開啟
(1) 我國互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展,“互聯(lián)網(wǎng)+”戰(zhàn)略全面啟動
近年來,我國互聯(lián)網(wǎng)在技術、產(chǎn)業(yè)、應用以及跨界融合等方面取得了積極進展。去年11月,首屆世界互聯(lián)網(wǎng)大會在浙江烏鎮(zhèn)召開,習近平主席向大會致賀詞,提出互聯(lián)網(wǎng)發(fā)展“變革、互聯(lián)、安全、惠民、合作”的核心思想;移動互聯(lián)網(wǎng)、IPv6、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、智能硬件等互聯(lián)網(wǎng)相關技術取得長足進步;以BAT為代表的互聯(lián)網(wǎng)企業(yè)發(fā)展勢頭強勁,不僅占據(jù)全球十大互聯(lián)網(wǎng)公司的近半數(shù)席位,更是全面滲透到我們的社交、購物、娛樂、教育、醫(yī)療等生活的方方面面;各級政府紛紛設立互聯(lián)網(wǎng)門戶網(wǎng)站,成為信息公開、網(wǎng)上辦事、便民服務的重要渠道;大量基于互聯(lián)網(wǎng)的醫(yī)療、健康、養(yǎng)老、教育、旅游、社會保障等公共服務快速發(fā)展。
“互聯(lián)網(wǎng)+”即“互聯(lián)網(wǎng)+傳統(tǒng)行業(yè)”,是利用互聯(lián)網(wǎng)的平臺,基于云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等新一代信息技術的廣泛應用,使互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)深度融合,在新的領域創(chuàng)造出新的業(yè)態(tài)。今年可謂是“互聯(lián)網(wǎng)+”的元年,在年初的政府工作報告中,李克強總理首次提出“互聯(lián)網(wǎng)+”
戰(zhàn)略,要求“制定‘互聯(lián)網(wǎng)+’行動計劃,推動移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結合,促進電子商務、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展,引導互聯(lián)網(wǎng)企業(yè)拓展國際市場”。今年7月,國家發(fā)改委與工信部、財政部、網(wǎng)信辦等共10個部門聯(lián)合制定了“關于積極推進‘互聯(lián)網(wǎng)+’行動的指導意見”[1]并正式印發(fā),其中提出了“互聯(lián)網(wǎng)+”發(fā)展的3年、10年目標,并將重點推進“互聯(lián)網(wǎng)+”創(chuàng)業(yè)創(chuàng)新、協(xié)同制造、現(xiàn)代農(nóng)業(yè)、智慧能源、普惠金融、益民服務、高效物流、電子商務、便捷交通、綠色生態(tài)、人工智能11個領域的重點行動。這標志著互聯(lián)網(wǎng)在國民經(jīng)濟社會的基礎性、先導性和戰(zhàn)略性地位已得到了國家層面高度認可,互聯(lián)網(wǎng)將逐步與各個行業(yè)領域深度融合和創(chuàng)新發(fā)展,我國即將全面邁入“互聯(lián)網(wǎng)+”時代。
(2)“互聯(lián)網(wǎng)+”激發(fā)出電子政務的全新轉變
當前,我國正處于全面推進深化改革和依法治國的重要時期,電子政務將被作為加快建設法治政府、創(chuàng)新政府、廉潔政府和服務型政府,增強政府執(zhí)行力和公信力,促進國家治理體系和治理能力現(xiàn)代化的重要支撐手段和創(chuàng)新方式。借助于“互聯(lián)網(wǎng)+”的用戶至上、跨界融合、開放共享、線上線下結合、平臺生態(tài)、去中心化等全新理念,未來我國的電子政務建設和發(fā)展將會呈現(xiàn)出以下幾個趨勢:
一是從支撐政府部門內(nèi)部辦公業(yè)務應用,向更加注重便民利民,提供O2O的政務服務和便捷化、普惠化的公共服務轉變;二是從政務部門專網(wǎng)或局域網(wǎng)內(nèi)封閉建設、自成體系,向更加注重開放共享,推動部門間信息共享、業(yè)務協(xié)同以及“開放政府”建設轉變;三是從主要依托政府網(wǎng)站對外發(fā)布信息,向更加注重與公眾的互動,創(chuàng)新“政務入口方式”,鼓勵公眾參與社會管理、重大民生議題討論轉變;四是從重點加強統(tǒng)一政務網(wǎng)絡建設,向更加注重平臺化發(fā)展,構建面向全參與主體的電子政務“大生態(tài)”轉變;五是從政府投資建設,向更加注重建設運營模式創(chuàng)新,探索推廣政企合作、PPP、政府購買服務等新方式轉變。
在這一進程中,無論是推動政務部門互聯(lián)互通、縱橫協(xié)同,還是開展便民、益民公共服務,國家電子政務外網(wǎng)(以下簡稱“政務外網(wǎng)”)都將成為重要選擇和基礎支撐。
(3)“互聯(lián)網(wǎng)+”時代網(wǎng)絡安全問題升級加劇
近年來,互聯(lián)網(wǎng)安全事件層出不窮,這其中有從伊朗核電站遭遇的“震網(wǎng)”病毒攻擊、震驚世界的“棱鏡門”事件到索尼影業(yè)公司數(shù)據(jù)被竊的國家級對抗和摻雜政治因素的網(wǎng)絡攻擊;從天涯、淘寶、漢庭、12306官網(wǎng)、中國人壽保單、高考生信息到網(wǎng)易郵箱的大規(guī)模信息泄露;從支付寶因“光纖被挖斷”中斷服務、攜程網(wǎng)因“誤操作”系統(tǒng)癱瘓近12小時到各大券商網(wǎng)站集體“宕機”的重要應用系統(tǒng)服務中斷;也有從希拉里“郵件門”、安卓手機“流量僵尸”、“WIFI殺手”到蘋果APP Xcode“惡意后門”的移動互聯(lián)網(wǎng)實時威脅;從“黑帽大會”黑客遠程操控克萊斯勒轎車到海康威視被植入遠程控制代碼的工控、物聯(lián)網(wǎng)領域的安全風險。
進入“互聯(lián)網(wǎng)+”時代,互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)全面融合,萬物互聯(lián)、萬物可控,隨之而來的數(shù)據(jù)安全、個人隱私泄漏、大規(guī)模網(wǎng)絡攻擊、關鍵應用服務異常中斷等問題將呈幾何倍數(shù)的增長,其影響還會蔓延至國民經(jīng)濟各個領域,互聯(lián)網(wǎng)安全已不僅僅威脅到公民人身財產(chǎn)安全,更關乎國家經(jīng)濟發(fā)展和國家安全。
當前,網(wǎng)絡安全已經(jīng)得到了國家層面的高度重視,在中央網(wǎng)絡安全和信息化領導小組第一次會議上,習近平總書記就做出“沒有網(wǎng)絡安全就沒有國家安全”、“網(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪”等重要闡述。網(wǎng)絡安全特別是互聯(lián)網(wǎng)安全已經(jīng)成為國家安全的基石和核心,在國家安全中占有極其重要的戰(zhàn)略地位。而對于電子政務和公共服務領域,由于匯集了大量公共信息資源和民生應用,安全保障要求變得更高,為盡可能降低“互聯(lián)網(wǎng)+”時代的各種網(wǎng)絡安全風險,也將更多地依托政務外網(wǎng)開展建設應用。
政務外網(wǎng)建設成效顯著
(1)政務外網(wǎng)應用及建設穩(wěn)步推進
政務外網(wǎng)是按照中辦發(fā)[2002]17號文件和中辦發(fā)[2006]18號文件要求建設的我國電子政務重要公共基礎設施,是服務于各級黨委、人大、政府、政協(xié)、法院和檢察院等政務部門,滿足其經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務等方面需要的政務公用網(wǎng)絡。政務外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離,主要支持跨地區(qū)、跨部門的業(yè)務應用、信息共享和業(yè)務協(xié)同以及不需在政務內(nèi)網(wǎng)上運行的業(yè)務。
政務外網(wǎng)由中央政務外網(wǎng)和地方政務外網(wǎng)組成。中央政務外網(wǎng)建設工作于2005年正式啟動,由國家信息中心承擔,2009年12月通過竣工驗收。截止到2015年6月底,政務外網(wǎng)的省級、地市級、縣級、鄉(xiāng)鎮(zhèn)街道覆蓋率分別已達到100%,94.3%,86.7%,33.6%,其中23個省份實現(xiàn)了政務外網(wǎng)全覆蓋。在網(wǎng)絡接入方面,有116家中央政務部門及相關單位接入到政務外網(wǎng)中,接入政務外網(wǎng)的各級政務部門累計達到14.4萬家,接入終端超過183萬臺。
同時,政務外網(wǎng)重要業(yè)務應用拓展工作進展順利。就中央級政務外網(wǎng)情況來看,目前已承載了國家應急平臺、金安工程、金審工程、國家人口庫先導工程、12358價格舉報等重大全國性業(yè)務系統(tǒng)共計37個,運行中央部委間橫向業(yè)務系統(tǒng)12個,其中包括列入到2015年政府重點工作的國家信用信息共享交換平臺和投資項目在線審批監(jiān)管平臺兩項建設任務。此外,金審三期、國家法人庫、安全生產(chǎn)監(jiān)管信息化工程等17個國家重大項目也已明確將建設部署在政務外網(wǎng)上。地方也在借助政務外網(wǎng)繼續(xù)擴大電子政務應用的深度和范圍,特別是在推進協(xié)同辦公方面,積極探索服務模式和拓展運維管理機制,方向明確、力度加大、進展有效,據(jù)不完全統(tǒng)計,共承載省級及以下業(yè)務應用達4000余項。全國政務外網(wǎng)在承載國家部門和地方縱橫聯(lián)動業(yè)務應用方面的功能和作用已經(jīng)充分顯現(xiàn)出來。
(2)政務外網(wǎng)安全保障體系初步建立
政務外網(wǎng)在建設之初即確立了“立足全網(wǎng)、積極防御、 統(tǒng)籌規(guī)劃、協(xié)調(diào)發(fā)展,全面提升政務外網(wǎng)網(wǎng)絡與信息安全保障能力,為各級政務部門開展社會管理與公共服務工作創(chuàng)造安全健康的網(wǎng)絡環(huán)境”的總體安全目標。在安全保障體系具體建設過程中,本著“三個負責,兩個堅持”的基本原則,即“按照‘誰主管誰負責、誰運行誰負責、誰使用誰負責’的要求,建立和落實各級政務外網(wǎng)主管部門、建設運維單位和用戶單位的安全管理責任制;堅持管理與技術并重,提升安全管理水平,加強安全技術手段,兩者相輔相成;堅持安全與發(fā)展協(xié)調(diào),適度安全,以安全保障發(fā)展,用發(fā)展促進安全”,重點建設組織管理、安全防護、網(wǎng)絡信任、安全監(jiān)測、應急響應、標準規(guī)范六大體系,提高全網(wǎng)安全管理、綜合防護、安全監(jiān)測三大能力。
為滿足政務部門不同的業(yè)務需要,政務外網(wǎng)通過VPN安全隔離技術劃分出公用網(wǎng)絡區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)和多個專用網(wǎng)絡區(qū)3個功能域,即“2+N”結構,相互之間安全隔離,路由不可達,不同功能域之間需采用必要的安全措施和策略進行數(shù)據(jù)交換:1)公用網(wǎng)絡區(qū)是各部門、各地區(qū)互聯(lián)互通的網(wǎng)絡區(qū)域,為政務部門公共服務及開展跨地區(qū)、跨部門的業(yè)務應用提供支撐平臺;2)專用網(wǎng)絡區(qū)是為有特定需求的部門或業(yè)務設置的網(wǎng)絡區(qū)域,實現(xiàn)同一部門全國性業(yè)務的開展,保證不同部門或不同業(yè)務之間的相互隔離;3)互聯(lián)網(wǎng)接入?yún)^(qū)是政務部門通過邏輯隔離安全接入互聯(lián)網(wǎng)的網(wǎng)絡區(qū)域,滿足政務部門利用互聯(lián)網(wǎng)開展經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務的需要。如圖1所示:
圖1 政務外網(wǎng)“2+N”功能域示意圖
經(jīng)過近10年時間的建設,政務外網(wǎng)安全保障體系已經(jīng)初步建立起來:全面推進安全等級保護工作,全網(wǎng)骨干網(wǎng)按照安全等級保護第三級進行防護,省級政務外網(wǎng)等保報備率達到近90%;信息安全標準體系初步形成,制定并正式發(fā)布體系框架、標準化工作規(guī)范、安全接入、安全監(jiān)測、安全交換、局域網(wǎng)安全等10項標準;形成基礎安全防護能力,建成VPN、防火墻、入侵防御、防病毒、遠程安全接入、流量監(jiān)測等安全防護設施;網(wǎng)絡信任體系不斷完善,政務外網(wǎng)CA中心累計發(fā)放數(shù)字證書約29萬張,已為24個中央部委、17個省市的300多個業(yè)務應用提供身份認證、授權管理等服務;安全監(jiān)測與應急處置能力不斷增強,部署安全管理系統(tǒng),為20多家中央部委提供統(tǒng)一互聯(lián)網(wǎng)通道,與國家信息安全主管部門和專業(yè)機構合作實時監(jiān)測互聯(lián)網(wǎng)出口特種木馬等惡意行為,建立信息安全事件處置的聯(lián)合應急響應機制。
“互聯(lián)網(wǎng)+”時代下政務外網(wǎng)機遇與挑戰(zhàn)并存
(1)政務外網(wǎng)迎來全新發(fā)展機遇
“十二五”期間,國家政務信息化工程建設致力于實現(xiàn)“三個轉變”,即建設目標上向支撐部門履行職能、提高政務效能、有效解決社會問題轉變,建設方式上向跨部門跨區(qū)域的協(xié)同互動和資源共享轉變,系統(tǒng)模式上向集約整合模式轉變[2]。這些理念的轉變正在推動政務外網(wǎng)從單純的網(wǎng)絡支撐,向著兼具網(wǎng)絡、安全、數(shù)據(jù)中心、政務云、信息資源中心等功能的綜合平臺化方向發(fā)展。
即將步入“十三五”時期,國家相繼發(fā)布了“互聯(lián)網(wǎng)+”行動計劃和大數(shù)據(jù)戰(zhàn)略[3],加快互聯(lián)網(wǎng)與電子政務、政府公共服務體系的深度融合,推動政務信息和公共數(shù)據(jù)資源開放和整合,促進政府與公眾溝通交流,提升政府科學決策能力和社會治理水平,促進政府職能轉變和簡政放權。未來,會更加強調(diào)“開放行為、保護數(shù)據(jù)”,政務外網(wǎng)也將迎來重要的發(fā)展機遇:
首先,將會有越來越多與市場監(jiān)管、民生服務、社會和諧緊密相關的重要業(yè)務應用從涉密網(wǎng)絡和部門內(nèi)部專網(wǎng)中釋放出來,逐步遷移到政務外網(wǎng)或直接依托政務外網(wǎng)開展建設,并通過政務外網(wǎng)與互聯(lián)網(wǎng)融合,面向社會公眾提供服務。
其次,國家統(tǒng)一數(shù)據(jù)交換平臺與信息資源目錄,社會信用、人口、法人、空間地理等國家基礎信息庫也正在或將要在政務外網(wǎng)上建設。一方面,面向政務部門開放共享、支撐應用,提升大數(shù)據(jù)治理能力;另一方面,通過統(tǒng)一數(shù)據(jù)開放平臺向社會公眾開放共享,帶動市場化的信息資源開發(fā)利用。
(2)政務外網(wǎng)面臨諸多網(wǎng)絡安全挑戰(zhàn)
新時期下,政務外網(wǎng)在網(wǎng)絡覆蓋、跨地區(qū)跨部門業(yè)務應用支撐、信息共享交換能力、云計算大數(shù)據(jù)等新技術應用、網(wǎng)絡與信息安全保障、公共服務與運行保障支持等方面都將面臨巨大的挑戰(zhàn)。
特別是在“互聯(lián)網(wǎng)+”時代下,政務外網(wǎng)在與互聯(lián)網(wǎng)有機融合、開展跨地區(qū)跨部門重要應用時所面臨的安全問題將變得尤為突出,主要在于:如何在面向社會公眾提供便捷化、在線化政務和公共服務的同時,重點保障好核心應用和數(shù)據(jù)的安全;如何在支撐國家信息資源整合利用的同時,做到數(shù)據(jù)的授權訪問、共享交換和安全存儲;如何在為政務部門提供互聯(lián)網(wǎng)訪問通道、互聯(lián)網(wǎng)數(shù)據(jù)中心托管服務的同時,及時預警發(fā)現(xiàn)黑客和惡意入侵行為,同步保障政務終端安全;如何在推進云計算、移動互聯(lián)網(wǎng)等新一代信息技術應用的同時,避免由此引入的安全風險和服務安全問題。與此同時,政務外網(wǎng)還存在著安全頂層規(guī)劃亟待加強、信息安全標準體系仍需完善、全網(wǎng)工作協(xié)同體制機制尚未完全理順、全網(wǎng)監(jiān)測預警能力不足等問題,如果這些棘手的問題得不到有效解決,將會嚴重制約“互聯(lián)網(wǎng)+”時代電子政務應用和政務外網(wǎng)的發(fā)展。
“互聯(lián)網(wǎng)+”時代政務外網(wǎng)安全建設思路
在“互聯(lián)網(wǎng)+”時代,政務外網(wǎng)安全體系建設將以解決政務外網(wǎng)面臨的挑戰(zhàn)和安全問題為導向,以安全頂層設計規(guī)劃和信息安全標準體系建設為統(tǒng)領,以上下協(xié)同的安全管理體制機制為保障,以傳統(tǒng)的“基礎安全、應用安全、終端安全”與“數(shù)、云、管、端”立體化安全防護相結合為主線,打造覆蓋從互聯(lián)網(wǎng)出口邊界、至跨網(wǎng)安全接入與數(shù)據(jù)交換通道、再到關鍵業(yè)務應用、核心數(shù)據(jù)和接入終端的政務外網(wǎng)統(tǒng)一安全保障平臺,同時加強全網(wǎng)安全監(jiān)測、態(tài)勢感知預警和政務云數(shù)據(jù)中心安全技術研究與驗證,為政務外網(wǎng)業(yè)務應用和政務部門提供安全、穩(wěn)定的運行環(huán)境。如圖2所示:
圖2 政務外網(wǎng)安全建設思路圖
(1)統(tǒng)籌規(guī)劃,開展安全頂層設計
從網(wǎng)絡和信息安全的本質(zhì)出發(fā),重點圍繞如何與互聯(lián)網(wǎng)安全可控地融合,結合“互聯(lián)網(wǎng)+”、大數(shù)據(jù)等時代特征和現(xiàn)實需求,站在戰(zhàn)略的高度對政務外網(wǎng)安全體系進行總體規(guī)劃和頂層設計,以頂層設計來指導政務外網(wǎng)安全體系的構建和能力的提升。
“互聯(lián)網(wǎng)+”時代,政務外網(wǎng)將在實現(xiàn)對部委的橫向聯(lián)通和與地方的縱向貫通的同時,加速與互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)安全可控地融合,支撐更多的政務應用和數(shù)據(jù)開放到互聯(lián)網(wǎng),面向社會和公眾提供服務。
政務外網(wǎng)安全體系建設頂層設計將順應這一發(fā)展趨勢,梳理政務外網(wǎng)與互聯(lián)網(wǎng)的功能定位和相互關系。一方面,堅持貫徹政務外網(wǎng)“2+N”的技術體系架構,完善“云、管、端”一體化的安全隔離措施,確保政務外網(wǎng)與互聯(lián)網(wǎng)的有效隔離;另一方面,創(chuàng)新和拓展業(yè)務應用系統(tǒng)部署模式,將核心應用和主數(shù)據(jù)庫部署于政務外網(wǎng)以加強安全保障力度;將應用系統(tǒng)Web端外移至互聯(lián)網(wǎng)數(shù)據(jù)中心或開通移動政務應用,以向社會公眾提供各種便捷化的服務;最后通過統(tǒng)一安全接入和跨網(wǎng)數(shù)據(jù)安全交換平臺,實現(xiàn)應用數(shù)據(jù)的授權交換和移動用戶的可信接入。
同步建設完善政務外網(wǎng)信息安全標準體系,在已制定的10項標準基礎上,重點研究制定政務外網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出入口安全保障、安全接入平臺建設實施、業(yè)務應用安全、數(shù)據(jù)安全、政務云安全技術等方面的標準規(guī)范。
(2)強化管理,完善上下協(xié)同機制
進一步理順政務外網(wǎng)安全管理體系,形成各主管部門、業(yè)務管理機構和建設運維機構統(tǒng)一分工、各負其責、齊抓共管、協(xié)同配合的工作格局。
以《國務院辦公廳關于促進電子政務協(xié)調(diào)發(fā)展的指導意見》的印發(fā)為契機,在牽頭推進文件中要求的“理順政務外網(wǎng)建設和管理工作機制,加強網(wǎng)絡平臺與安全體系建設、推動地方部門接入,重點加強應用建設、促進資源整合利用和數(shù)據(jù)共享”三項重點任務的同時,明確國家電子政務外網(wǎng)管理中心業(yè)務職責,重點落實建立中央、地方上下協(xié)同工作機制,理順政務外網(wǎng)運維及業(yè)務應用體制機制,逐步完善相關規(guī)章制度。同時,加快研究制定統(tǒng)一的政務外網(wǎng)績效考核體系,督查引導政務外網(wǎng)各項工作順利推進。
以推進全網(wǎng)安全等級保護工作為抓手,落實政務外網(wǎng)安全管理責任制,進一步推動地方政務外網(wǎng)等級保護定級和備案工作,組織開展等級保護自評估工作,配合國家信息安全主管部門做好政務外網(wǎng)等級保護工作指導和檢查,逐步建立網(wǎng)絡與信息安全通報和聯(lián)合應急響應機制。
(3)構筑邊防,加強出口統(tǒng)一管控
近年來,美國陸續(xù)發(fā)布實施“可信互聯(lián)網(wǎng)連接(TIC)”、“愛因斯坦(Einstein1/2/3)”等系列計劃,一方面旨在改變聯(lián)邦政府機構各自為戰(zhàn)的局面,大幅度減少互聯(lián)網(wǎng)接入點數(shù)量,目標從4300個減少至100個甚至更少;另一方面,在互聯(lián)網(wǎng)出口統(tǒng)一部署深度流量分析、入侵檢測、入侵防御等設施,通過大數(shù)據(jù)匯聚分析,提升網(wǎng)絡空間的安全分析、態(tài)勢感知和安全響應能力[4-5]。
政務外網(wǎng)將在借鑒美國網(wǎng)絡空間安全系列計劃的有效做法和成功經(jīng)驗的基礎之上,重點加強統(tǒng)一互聯(lián)網(wǎng)出入口的安全監(jiān)測與管控。依托國家信息安全主管部門的力量,在政務外網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出入口處集中部署安全監(jiān)測設施,為用戶提供更為專業(yè)和精細化的安全服務,及時監(jiān)測發(fā)現(xiàn)特種木馬、黑客入侵、敏感數(shù)據(jù)泄露等惡意行為,進行實時阻斷或開展聯(lián)合應急處置行動,共同把好政務外網(wǎng)互聯(lián)網(wǎng)出口關。
通過提供更為安全、可靠的互聯(lián)網(wǎng)通道服務,吸引更多的政務部門接入到政務外網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口,從而逐步減少政務部門自建或租用的互聯(lián)網(wǎng)接入點數(shù)量,提升政務部門互聯(lián)網(wǎng)安全防護整體水平。
(4)可控互聯(lián),打造跨網(wǎng)安全通道
構建政務外網(wǎng)統(tǒng)一的安全接入平臺和跨網(wǎng)數(shù)據(jù)安全交換平臺,確保政務外網(wǎng)與互聯(lián)網(wǎng)安全、可控地有限互通。
在已有安全接入設施基礎上建設完善統(tǒng)一的安全接入平臺,利用互聯(lián)網(wǎng)、移動通信網(wǎng)絡(2G/3G/4G)、VPDN 等公共網(wǎng)絡,通過VPN技術搭建加密通道,結合數(shù)字證書的身份認證技術,面向不具備專線接入條件的各級政務部門、企事業(yè)單位、移動辦公人員、現(xiàn)場執(zhí)法人員和公眾用戶,以及臺式電腦、筆記本電腦、移動智能終端、專用執(zhí)法設備等各類終端設備,提供一體化安全接入到政務外網(wǎng)網(wǎng)絡或業(yè)務的服務,支撐各類移動政務應用,實現(xiàn)政務外網(wǎng)對各級政務部門、社會公眾的全面覆蓋,解決政務外網(wǎng)“最后1公里”接入的難題。
構建跨網(wǎng)數(shù)據(jù)安全交換平臺,基于網(wǎng)閘和單向光閘技術,綜合利用設備認證、格式檢查等安全措施,實現(xiàn)互聯(lián)網(wǎng)和政務外網(wǎng)業(yè)務區(qū)服務器之間數(shù)據(jù)庫類型和文件類型數(shù)據(jù)的授權同步,解決業(yè)務應用系統(tǒng)跨網(wǎng)部署模式下的數(shù)據(jù)交互問題。
(5)突出重點,保障關鍵業(yè)務安全
重點加強關鍵業(yè)務應用系統(tǒng)的安全保障力度,提高應急響應和處置能力。
未來,政務外網(wǎng)會承載更多跨部門跨地區(qū)業(yè)務應用,縱橫聯(lián)動、延伸服務將成為新常態(tài)。根據(jù)政務外網(wǎng)業(yè)務應用按功能定位跨網(wǎng)部署的特點,分別在政務外網(wǎng)區(qū)域和互聯(lián)網(wǎng)區(qū)域采取更具有針對性、不同防護重點的安全保障手段:在互聯(lián)網(wǎng)端,重點防御網(wǎng)頁篡改、掛馬、跨站腳本、SQL注入、拒絕服務等攻擊,并與CA中心結合提供身份認證和授權管理功能,保障應用系統(tǒng)Web端和互聯(lián)網(wǎng)用戶訪問的安全;在政務外網(wǎng)端,部署數(shù)據(jù)庫防火墻、綜合審計系統(tǒng)、異常流量監(jiān)控等安全防護措施,加強系統(tǒng)和數(shù)據(jù)的訪問控制和安全監(jiān)測審計,重點保障核心業(yè)務應用和數(shù)據(jù)的安全。
同時,針對電子政務和公共服務線上線下相結合創(chuàng)新模式的特點,重點加強移動互聯(lián)網(wǎng)應用的安全,探索建立政務應用商店,依托政務外網(wǎng)統(tǒng)一安全接入平臺,實現(xiàn)政務應用集中管理、端到端的數(shù)據(jù)安全、全生命周期的設備管理等功能。
(6)共同推動,確保核心數(shù)據(jù)安全
隨著人口、法人、空間地理、社會信用等國家基礎信息庫和國家統(tǒng)一數(shù)據(jù)交換平臺建設完善,將整合大量的政務數(shù)據(jù)和公共信息資源,而且隨著數(shù)據(jù)的匯聚和集中存儲其敏感和重要程度也會大大提升。這就需要從管理和技術、政務外網(wǎng)管理運維單位和政務部門用戶兩個層面來共同推動加強數(shù)據(jù)安全保護工作。
管理方面:由于這些數(shù)據(jù)是有條件共享的,需要建立相應的管理制度來保障數(shù)據(jù)的授權訪問和共享交換,并在部門間簽署數(shù)據(jù)共享協(xié)議,重點明確各方權利、數(shù)據(jù)公開和授權共享范圍、安全責任等內(nèi)容。
技術方面:一是運用CA證書、數(shù)字簽名等技術,進行數(shù)據(jù)傳輸加密和身份認證,解決數(shù)據(jù)在共享交換和入庫存儲過程中的安全問題,保證信息的真實有效、抗抵賴和不被篡改,同時加強系統(tǒng)訪問的授權管理和數(shù)據(jù)的加密處理與存儲;二是建立應急處理機制,探索采用異地多活的系統(tǒng)架構,提高系統(tǒng)和數(shù)據(jù)的容災抗災和可恢復能力。
(7)全網(wǎng)監(jiān)測,提升預測預警能力
建設覆蓋全網(wǎng)的安全監(jiān)測體系,提升政務外網(wǎng)安全監(jiān)測、預測預警和應急處置能力。
前期,政務外網(wǎng)建設部署了安全管理系統(tǒng),初步實現(xiàn)對中央級政務外網(wǎng)主要區(qū)域與安全設備的監(jiān)測和安全狀況的統(tǒng)計分析。下一步,將強化對政務外網(wǎng)骨干網(wǎng)流量的安全監(jiān)測、分析,推動中央、省、地市三級政務外網(wǎng)安全監(jiān)測系統(tǒng)的上下級聯(lián),實現(xiàn)全網(wǎng)網(wǎng)絡安全事件的實時采集、監(jiān)測、追溯及事后審計,并探索研究安全態(tài)勢感知技術,提升對全網(wǎng)安全狀況預測和安全事件預警能力。
重點圍繞關鍵應用系統(tǒng)、核心數(shù)據(jù)等不同視角和關注點,以政務外網(wǎng)安全管理系統(tǒng)和安全監(jiān)測體系為支撐,整合覆蓋“云、管、端”,“安全告警、網(wǎng)絡流量、基礎支撐資源利用率情況”的一體化、針對性的綜合安全監(jiān)測手段,提高對監(jiān)測目標的安全預警及后續(xù)應急處置效率。
(8)與時俱進,加快云端安全研究
當前,國家正在加大政府部門采購云計算服務的力度,探索基于云計算的政務信息化建設運營新機制。政務外網(wǎng)也呈現(xiàn)出平臺化發(fā)展趨勢,目前已初步構建形成兩大政務云集成運用試驗平臺,陸續(xù)開展了高檢案件信息公開系統(tǒng)、國家公務員考試報名災備系統(tǒng)、PPP綜合服務平臺、云安全郵件系統(tǒng)等應用試點服務。未來,還將整合鏈接中央、省、地市三級政務外網(wǎng)骨干網(wǎng)絡和數(shù)據(jù)中心,融合云計算、IPv6等新一代IT技術,構建“云、網(wǎng)、端”一體化的政務外網(wǎng)平臺生態(tài)。
為最大限度降低新技術引入的安全風險,有效解決云計算模式和技術推廣帶來的云租戶間安全隔離與數(shù)據(jù)保護、云管理系統(tǒng)安全與超級管理員權限控制、云服務商的約束與監(jiān)管等新的安全問題[6],下一步將重點依托電子政務云集成與應用國家工程實驗室推進政務云安全技術研究和驗證,開展政務云安全隔離技術、云安全監(jiān)控、審計技術等方向的研究,驗證加密存儲、可信計算等關鍵安全技術,并同步研究制定政務云安全相關的技術標準規(guī)范。
同時,圍繞近期國家推出的云計算服務安全審查制度[7]:一是積極主動配合該項工作,加強自身云計算服務安全能力建設,為政務外網(wǎng)云用戶提供安全可靠的優(yōu)質(zhì)服務;二是依托工程實驗室開展云安全審查評測、標準規(guī)范等方面的研究,積極申請成為國家授權的第三方安全測評機構,推動未來的云計算服務健康化、標準化發(fā)展。
(9)補足短板,強化終端安全措施
終端具有數(shù)量大、分布廣、類型多樣、管控難度大等特點,往往會成為安全防護體系中最薄弱的環(huán)節(jié)。對于政務外網(wǎng)而言,除部署安全加固、防火墻、防病毒等常規(guī)終端安全防護手段外,還將重點強化終端跨網(wǎng)訪問時的安全隔離措施,采用沙箱、虛擬化等技術,實現(xiàn)終端訪問政務外網(wǎng)時自動斷開互聯(lián)網(wǎng)連接,反之亦然。補足政務外網(wǎng)整體安全防護的“短板”,有效防止終端成為政務外網(wǎng)“2+N”技術體系的突破點和決堤口,打造政務外網(wǎng)“云、管、端”一體化的安全防護和隔離能力。參考文獻
[1]國務院關于積極推進“互聯(lián)網(wǎng)+”行動的指導意見[S/ OL].(2015-07-04)[2015-07-04]. http://www.gov.cn/ zhengce/content/2015-07/04/content_10002.htm
[2]國家發(fā)展改革委關于印發(fā)“十二五”國家政務信息化工程建設規(guī)劃的通知[S/OL].(2012-05-05)[2012-05-16]. http:// www.gov.cn/gzdt/2012-05/16/content_2138308.htm
[3]國務院關于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知[S/OL]. (2015-09-05)[2015-09-05]. http://www.gov.cn/ zhengce/content/2015-09/05/content_10137.htm
[4]沈大風,周民,沈解伍.電子政務發(fā)展前沿(2012)[M].北京:中國經(jīng)濟出版社,2012
[5]張文貴,彭博,潘卓.透視美國《國家網(wǎng)絡安全綜合計劃(CNCI)》[J].信息網(wǎng)絡安全,2010(9):69-72
[6]馬澤爾,卡瑪日薩米尼.云計算安全與隱私[M].劉戈舟,楊澤明,劉寶旭,譯. 北京:機械工業(yè)出版社,2011
[7]關于加強黨政部門云計算服務網(wǎng)絡安全管理的意見[S/ OL].(2014-12-30)[2015-06-26]. http://www.cac.gov. cn/2015-06/26/c_1115736157.htm
周 民
國家信息中心副主任、高級工程師。主要研究方向為電子政務、信息化規(guī)劃、信息安全。
zhoumin@cegn.gov.cn
Security-Development Road of National E-Gov Network in the “Internet +” Era
Zhou Min
