云計算的電子政務網絡安全風險探析

江西省信息中心 杜軍龍 金俊平 周劍濤

云計算的電子政務網絡安全風險探析

江西省信息中心 杜軍龍 金俊平 周劍濤

隨著時代的不斷發展，電子政務的應用變得越來越廣，許多政務部門對于網絡、存儲以及計算等要求也越來越高，需求量不斷增長。對于網站內容來說，其媒體化程度變得越來越高，存儲的數據也變得越來越多，這些都給電子政務的運行以及管理提出了更高的要求，并且由于傳統的分散的機房模式所凸顯出來的弊端越來越多，這就使得通過政務云帶動電子政務集約化發展已勢在必行。

云計算；電子政務；網絡安全

1.前言

電子政務，通俗來說，就是利用云計算技術的主要特點，來對政府進行管理，使得其管理以及服務職能變得更加精簡、優化，并且通過對一些信息化技術的應用，從而使得各種業務的辦理流程一級智能服務變得更加高效，從而可以使的政府部門具有比較可靠的基礎框架平臺，將傳統的政務應用遷移到這個平臺上來，來實現對其他政府部門的資源共享，讓其服務效率變得更高，服務能力變得更好。

2.電子政務的優勢

隨著電子政務的建設不斷深入，所體現出來的優勢也逐漸顯示出來，這些優勢正在逐漸成為解決政務云在建設過程中實現資源共享、可靠災備均衡建設以及運維等問題的行之有效的方法。

2.1 全局資源共享，提供跨域云資源服務，有效解決地市政務云暫時性資源緊缺的問題

有些地方具有業務上線的需求，但是由于平臺的建設速度跟不上，缺乏充足的資源匹配，這時就可以向省級云租借空閑的資源使用，市級云管理員可以向管理自有市級云資源一樣，統一管理租借來的云資源，實現了業務系統跨云自動部署、遷移、彈性伸縮，使資源充分利用，讓資源在省內按需流動。

2.2 省市兩級云運維服務流程與規范統一

在兩級政務云框架下，省內發達和落后地區的政務云資源由省級平臺通過集中管理系統進行統一管理，縱向實現兩級云分級、分權、分域管理，使全省運維標準統一，解決了各地市電子政務運維隊伍差異大，運維水平不均衡的問題。

2.3 統一災備服務，有效解決災備系統選點難、投資大、管理復雜的難題

在省級云建設統一的政務云災備中心，為省、市兩級各政務云站點提供統一災備服務，可快速提高全省政務云系統和數據的可靠性和連續性問題，整體減低建設、投資及管理的復雜度及成本。

3.云計算的電子政務建設存在的不足之處

3.1 平臺建設比較有限，但是對于災備保護存在不足

從目前來看，政務云平臺的建設發展速度還是比較快的，而且受到電子政務規劃綱要以及信息共享等相關政策的影響，使得許多地區開始對現有的軟件資源以及硬件資源進行整合，從而構建起電子在政務公共平臺，并且已經有大量的資金投入用在對設備的購買時，使得政務云的大體的環境已經形成。但是，我們不能否認的是，對于云平臺的災備建設來說，還是剛剛起步的，許多政務云系統對于災備的管理以及管控還比較缺乏，許多數據的容災方式還是停留在比較原始的技術手段上，沒有足夠的異地備份、分級備份。尤其是業務集中上云之后，對于業務的連續性以及數據的安全可靠性提出了更高的要求，顯然，現有的災備模式同現在的實際需求是非常不匹配的。

3.2 業務的發展速度比較快，使得傳統的規模估算模式顯得比較吃力

在政務云的建設模式下，是的業務系統的建設正在逐漸加速，“橫向”以及“縱向”兩個維度的需求使得政務云系統的建設正在逐漸擴張：一般來說，協同辦公、并聯審批、信用平臺、資源交易平臺等橫向建設的業務系統，都是由經信委、發改委牽頭建設，業務建設由國家發文，省級單位統一規劃建設；工商管理系統、交管綜合系統、房管信息系統等涉及到部門專項業務的縱向業務系統，一般由部委牽頭統一建設。業務建設由國家、部委發文，部委、省廳統一規劃建設。但是需要我們注意的是，歘安通的政務電子采購的模式都是由以前的系統規模預算來實現對于當年的建設需求并且申請預算的。由于政務云建設橫縱需求交織的新特點，這種舊有模式可能帶來建設資金吃緊的情況。

3.3 政務云建設發展水平不均，落后地區建設預算不足，運維保障能力弱

對于東部沿海的發達地區省份以及省會城市來說，其建設資金是飛鏟多的，這樣就使得系統的建設速度非常快，而且設備的資源也是非常充足的，這樣就使得當地的運維水平比較高；但是對于一些不是很發達的底氣來說，例如一些經濟相對比較落后的地區，當地的財政預算不是非常充足，這樣就使得建設資金根本不可能滿足實際的建設需求，這樣就使得當地的運維保障能力顯得比較脆弱。這些問題正在逐漸成為政務云建設的短板。這些資源分布不均的情況最終導致政務云發展水平參差不齊，運維能力呈現呈現短板效應。

3.4 自建政務云與購買云服務關系有待協調

《國務院辦公廳關于政府向社會力量購買服務的指導意見》（國辦發〔2013〕96號）鼓勵政府向社會來購買服務，緊接著各地政府在建設政務云系統過程中大量向第三方購買云服務。而且現在來說，許多省市開始利用采用運營商、集成商為政府專門建設的云服務，其中有很多政府部門既有自建政務云平臺，又有采購第三方云服務，兩個平臺之間使用、管理關系未統一，導致使用及管理復雜。

4.電子政務網絡的實現方法

4.1 明確需求

根據全省統一一朵云、省市私有云共享服務、政務云與公有云混合三種技術方案的探索及實際測試，并通過總結三種模式各自的優缺點，推導出“兩級政務云”更明確的需求。

（1）省市均會建設各自獨立的政務云平臺，分別由省市財政分別出資，省市信息中心或發改委、經信委牽頭建設并管理維護。兩級政務云方案應于當前的出資及建設模式相符合；

（2）市級政務云可將重要業務及數據遠程災備至省級政務云，以及市級政務云可將業務遠程部署至省級政務云，而無需增加省市政務云的管理成本及復雜度，不改變當前的使用方式，不增加安全風險等；

（3）省級政務云可監控和管理市級政務云所使借用的資源，市級政務云也可監控和管理借用省級政務云的資源，監控管理的動作需在當前統一的政務云管理平臺呈現；

（4）方案可具備演進性，例如未來可實現跨云平滑遷移、資源彈性擴縮、業務雙活保護等高級特性。

4.2 對方案進行設計

市級政務云采用統一云管理平臺+級聯OpenStack云計算架構，為本市政務云用戶提供資源服務。

（1）跨云備份

當市級政務云租戶選擇備份服務時，可選擇本地備份及遠程備份。若租戶選擇遠程備份，并將需要備份的虛擬機掛載給該服務，并申請服務通過后，該租戶虛擬機將按照備份服務申請時選擇的備份策略，自動化遠程備份至省級政務云的存儲空間上，實現虛擬機的跨云備份。當虛擬機生產數據故障時，可通過災備服務將數據從省級政務云存儲空間遠程恢復至市級政務云本地備份或生產存儲上，實現數據的回滾及恢復。

（2）跨云部署

市級政務云管理員需要登錄省級政務云服務平臺，申請一個應急VDC（虛擬數據中心）資源池，獲得該VDC信息及OpenStack 管理IP后，將信息加入到市級政務云被級聯OpenStack平臺，系統將自動向省級應急VDC注入被級聯OpenStack，實現市級資源及省級應急資源的統一管理。

省級應急資源在市級政務云管理平臺下呈現為一個獨立的資源池，可供市級政務云租戶在申請云服務時所選擇。當市級政務云資源不足時，市級租戶可申請虛擬機服務，并選擇該資源池及對應的網絡。當虛擬機服務審批通過后，云平臺將自動化就緒虛擬機環境，可供市級政務云租戶部署業務系統。

5.結束語

基于云計算的電子政務安全是一個非常復雜的過程，涉及到非常多的層面，所以我們應該從戰略的角度出發，給與其從分的重視，并且進行長期的投入，使其技術得到不斷的完善。

[1]劉邦凡,王靜．論基于云計算的電子政務信息安全[J]．信息安全,2013(11)．

[2]劉越．云計算綜述與移動云計算的應用研究[J]．研究與開發,2010(2)．