淺談基于“數(shù)字政府”背景下的電子政務(wù)網(wǎng)絡(luò)安全研究

陳 宏，叢 凱，蘇 征

（四川省經(jīng)濟(jì)和信息化廳，四川 成都 610015）

1 “數(shù)字政府”背景下電子政務(wù)網(wǎng)絡(luò)安全概述

“數(shù)字政府”背景下的電子政務(wù)網(wǎng)絡(luò)安全已受到了嚴(yán)重威脅。一方面來(lái)源于網(wǎng)絡(luò)攻擊手段的多樣化，針對(duì)政務(wù)部門(mén)的數(shù)據(jù)攻擊方式和手段層出不窮，并且還有一些精準(zhǔn)式網(wǎng)絡(luò)攻擊，這些都為電子政務(wù)的正常發(fā)展和網(wǎng)絡(luò)安全帶來(lái)了不小的麻煩。其次，就是各種病毒的影響。木馬病毒是迄今為止最猖狂的一種網(wǎng)絡(luò)病毒，能夠?qū)τ?jì)算機(jī)和互聯(lián)網(wǎng)造成巨大的影響，竊取政府的數(shù)據(jù)和信息。如今，不法分子依舊沒(méi)有停下網(wǎng)絡(luò)攻擊的腳步，各種病毒也正在不斷侵害著政府以及相關(guān)部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)。電子政務(wù)網(wǎng)絡(luò)安全如何作出正確的決策，是當(dāng)今急需解決的問(wèn)題。

2 電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)分析

電子政務(wù)系統(tǒng)主要是為了提升政府以及相關(guān)單位的工作效率和工作質(zhì)量，因此，該系統(tǒng)中有大量關(guān)于國(guó)家和政府機(jī)密的相關(guān)數(shù)據(jù)文件信息，提升電子政務(wù)系統(tǒng)的安全性是非常有必要的。一旦出現(xiàn)數(shù)據(jù)信息泄露的情況，會(huì)給國(guó)家和政府管理帶來(lái)巨大不便，也會(huì)造成企業(yè)和個(gè)人隱私泄露。

電子政務(wù)系統(tǒng)之所以會(huì)成為黑客攻擊的主要對(duì)象，主要有以下原因。首先，信息技術(shù)更新?lián)Q代速度非常快，網(wǎng)絡(luò)安全問(wèn)題非常普遍；從另一方面來(lái)看，地方政府沒(méi)有意識(shí)到網(wǎng)絡(luò)安全的重要性，在日常工作中，忽略了網(wǎng)絡(luò)安全的作用，正是因?yàn)檫@樣，也會(huì)出現(xiàn)很多非技術(shù)性的安全問(wèn)題。

3 電子政務(wù)網(wǎng)絡(luò)安全存在的問(wèn)題

3.1 網(wǎng)絡(luò)安全建設(shè)問(wèn)題

“數(shù)字政府”背景下的電子政務(wù)網(wǎng)絡(luò)安全存在著諸多問(wèn)題。一是部分政府和相關(guān)部門(mén)的網(wǎng)絡(luò)平臺(tái)建設(shè)只考慮了其功能，未將網(wǎng)絡(luò)安全因素考慮在內(nèi)，忽視了電子政務(wù)的網(wǎng)絡(luò)安全性，缺乏網(wǎng)絡(luò)安全防御方面的規(guī)劃，存在不法分子趁虛而入的安全隱患。二是部分電子政務(wù)網(wǎng)絡(luò)平臺(tái)安全建設(shè)停留在表面，僅僅是單純地把安全設(shè)備和安全軟件投入到系統(tǒng)中，而沒(méi)有定期對(duì)系統(tǒng)和病毒庫(kù)進(jìn)行升級(jí)，導(dǎo)致整個(gè)網(wǎng)絡(luò)存在受到病毒侵害的安全隱患。三是傳統(tǒng)的網(wǎng)絡(luò)安全防御管理系統(tǒng)基本上采用被動(dòng)的網(wǎng)絡(luò)安全防御管理方法，其中主動(dòng)的防御方法和策略一經(jīng)明確制定，無(wú)論當(dāng)前網(wǎng)絡(luò)環(huán)境存在的威脅如何變化，基本都會(huì)維持不變，從而對(duì)系統(tǒng)正在發(fā)生和遭受網(wǎng)絡(luò)攻擊的預(yù)測(cè)和風(fēng)險(xiǎn)分析缺乏實(shí)時(shí)、定量的數(shù)據(jù)計(jì)算分析手段。

3.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題

當(dāng)前，隨著信息技術(shù)的迅猛發(fā)展，催生了大量互聯(lián)網(wǎng)信息產(chǎn)業(yè)，在給我們帶來(lái)工作和生活便利的同時(shí)，也面臨著系統(tǒng)破壞、數(shù)據(jù)竊取、信息泄露等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題，其中病毒的破壞占到了很大比例。

病毒主要從網(wǎng)絡(luò)漏洞、電子郵件和廣告推廣等三種途徑傳播。電子郵件主要指一些垃圾郵件，只要操作者打開(kāi)了郵件，病毒就會(huì)自動(dòng)在電腦上運(yùn)行，廣告推廣也是如此。在運(yùn)行之后，病毒會(huì)利用它所能觸及到的一切網(wǎng)絡(luò)資源，攻克訪問(wèn)權(quán)限，竊取信息并破壞系統(tǒng)。

3.3 內(nèi)部威脅和外部威脅并存

在電子政務(wù)網(wǎng)絡(luò)安全隱患中，存在著內(nèi)部威脅和外部威脅。內(nèi)部威脅一般來(lái)說(shuō)都是政府內(nèi)部的因素，比如說(shuō)由于員工的操作失誤等；外部威脅指的就是計(jì)算機(jī)設(shè)備的問(wèn)題或者是對(duì)于電子政務(wù)網(wǎng)絡(luò)安全的惡意攻擊。設(shè)備問(wèn)題一般是設(shè)備的壽命已經(jīng)不長(zhǎng)，容易損壞。外部威脅還包括停電、機(jī)房管理不當(dāng)?shù)扔布系耐{。

4 電子政務(wù)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

4.1 強(qiáng)化網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)安全已上升為國(guó)家戰(zhàn)略，我國(guó)先后出臺(tái)了《網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等一系列法律和頂層設(shè)計(jì)文件。相關(guān)部門(mén)應(yīng)嚴(yán)格按照國(guó)家有關(guān)法律法規(guī)進(jìn)行電子政務(wù)網(wǎng)絡(luò)安全管理工作，并按照國(guó)家信息安全等級(jí)保護(hù)制度落實(shí)相關(guān)工作。

4.2 建立健全安全防護(hù)系統(tǒng)

針對(duì)目前存在的各種問(wèn)題和安全隱患，電子政務(wù)網(wǎng)絡(luò)應(yīng)從被動(dòng)防護(hù)發(fā)展到主動(dòng)免疫防護(hù)，從單點(diǎn)信息系統(tǒng)安全防御擴(kuò)展為網(wǎng)絡(luò)安全主動(dòng)防御，從打造縱深防御體系的思路，轉(zhuǎn)變?yōu)闃?gòu)建“感知、防護(hù)、檢測(cè)、響應(yīng)”的主動(dòng)防御的建設(shè)思路。

當(dāng)前眾多的信息系統(tǒng)經(jīng)常遭受不明網(wǎng)絡(luò)攻擊，攻擊行為存在規(guī)模化、復(fù)雜化等趨勢(shì)，日常網(wǎng)絡(luò)安全防護(hù)壓力日益增大，應(yīng)結(jié)合網(wǎng)絡(luò)安全實(shí)際情況，建立健全的網(wǎng)絡(luò)態(tài)勢(shì)感知全面防護(hù)與狀態(tài)監(jiān)測(cè)系統(tǒng)。該系統(tǒng)可以實(shí)時(shí)、定量地準(zhǔn)確刻畫(huà)當(dāng)前的網(wǎng)絡(luò)以及風(fēng)險(xiǎn)主機(jī)等網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測(cè)指標(biāo)，網(wǎng)絡(luò)安全管理人員可依據(jù)當(dāng)前網(wǎng)絡(luò)以及周?chē)h(huán)境的潛在威脅和變化，主動(dòng)調(diào)整網(wǎng)絡(luò)風(fēng)險(xiǎn)防御的策略，從而大大提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)控系統(tǒng)在復(fù)雜的環(huán)境下的防御和生存能力。通過(guò)風(fēng)險(xiǎn)監(jiān)控系統(tǒng)多層次、立體的信息展現(xiàn)，可詳細(xì)了解當(dāng)前環(huán)境下網(wǎng)絡(luò)安全的態(tài)勢(shì)及風(fēng)險(xiǎn)背后潛在威脅的原因和根源。

4.3 加強(qiáng)病毒防范措施

病毒的肆虐一直是對(duì)網(wǎng)絡(luò)安全最大最廣泛的危害之一。當(dāng)前，全國(guó)已有多個(gè)重要部門(mén)遭受了勒索病毒的攻擊，造成了嚴(yán)重?fù)p失，影響十分巨大。

針對(duì)勒索病毒運(yùn)行的特點(diǎn)，應(yīng)首先做好網(wǎng)絡(luò)邊界的防護(hù)，如減少系統(tǒng)中非必要軟件的安裝，調(diào)整網(wǎng)絡(luò)安全設(shè)備策略并關(guān)閉非必要端口等，能夠有效避免勒索病毒對(duì)網(wǎng)絡(luò)的侵害，避免造成不必要的損失。其次，應(yīng)增強(qiáng)密碼的復(fù)雜性，禁止使用簡(jiǎn)單、有規(guī)則和容易被破解的密碼。還應(yīng)定期升級(jí)病毒特征庫(kù)，并對(duì)信息系統(tǒng)進(jìn)行病毒查殺，及時(shí)修復(fù)系統(tǒng)中的漏洞，增抵御病毒的能力。同時(shí)，加強(qiáng)對(duì)機(jī)房和相關(guān)人員的管理，確保信息系統(tǒng)在數(shù)據(jù)處理過(guò)程當(dāng)不會(huì)因?yàn)橥獠恳蛩囟霈F(xiàn)故障，給不法分子趁虛而入的機(jī)會(huì)。

4.4 強(qiáng)化信息系統(tǒng)管理工作

首先，應(yīng)加強(qiáng)服務(wù)人員的素養(yǎng)和技能培養(yǎng)，并與相關(guān)單位和個(gè)人簽訂保密協(xié)議，確保信息和數(shù)據(jù)不會(huì)外泄。其次，還需加系統(tǒng)集成和開(kāi)發(fā)過(guò)程中的監(jiān)督管理，確保各項(xiàng)開(kāi)發(fā)符合國(guó)家相關(guān)標(biāo)準(zhǔn)，并對(duì)整個(gè)開(kāi)發(fā)環(huán)節(jié)進(jìn)行層層把關(guān)，減少遭受病毒侵害的幾率和風(fēng)險(xiǎn)。

4.5 建立健全分級(jí)管理體系

4.5.1 劃分系統(tǒng)關(guān)鍵程度

可以分為四個(gè)等級(jí)：（1）系統(tǒng)要保證政府?dāng)?shù)據(jù)信息的絕對(duì)安全，即使系統(tǒng)出現(xiàn)故障，也不會(huì)影響系統(tǒng)日常運(yùn)行；（2）確保政府關(guān)鍵信息的安全性，即使系統(tǒng)被破壞，也只有具有高級(jí)權(quán)限的人員才能進(jìn)入該系統(tǒng)；（3）為必要信息提供安全保障；（4）充分保護(hù)國(guó)家機(jī)密。

4.5.2 根據(jù)系統(tǒng)敏感程度劃分等級(jí)

可以劃分為這幾個(gè)等級(jí)：（1）安全信息，這一類別的信息能夠通過(guò)電子政務(wù)網(wǎng)絡(luò)安全系統(tǒng)和其他部門(mén)之間進(jìn)行交流傳遞，方便政府內(nèi)部工作人員查看；（2）對(duì)于受限信息，僅供部分人員查看；（3）國(guó)家級(jí)別的數(shù)據(jù)信息；（4）國(guó)家機(jī)密信息；（5）國(guó)家最核心的機(jī)密信息。

4.6 完善電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系設(shè)計(jì)方案

想要提升電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性，政府需要加大技術(shù)手段完善系統(tǒng)，避免出現(xiàn)技術(shù)問(wèn)題。但是就目前電子政務(wù)系統(tǒng)來(lái)看，由于網(wǎng)絡(luò)具備開(kāi)放性，在日常工作中存在很多安全漏洞和隱患，導(dǎo)致政府在發(fā)布相關(guān)信息的時(shí)候，會(huì)影響到基礎(chǔ)設(shè)施的運(yùn)行。網(wǎng)絡(luò)政務(wù)和傳統(tǒng)政務(wù)模式截然不同，網(wǎng)絡(luò)政務(wù)具有共享性，因此，很多政府人員在開(kāi)展相關(guān)工作的時(shí)候，會(huì)銜接其他業(yè)務(wù)。在開(kāi)辦其他業(yè)務(wù)的時(shí)候，政府人員深入內(nèi)部系統(tǒng)會(huì)造成內(nèi)部數(shù)據(jù)共享，給黑客提供了天然機(jī)會(huì)，造成電子政務(wù)網(wǎng)絡(luò)系統(tǒng)被破壞，使其安全性得不到保障，不僅如此，嚴(yán)重的還會(huì)給病毒創(chuàng)造條件。

針對(duì)這些問(wèn)題，政府可以聘請(qǐng)專業(yè)的網(wǎng)絡(luò)技術(shù)型人才，利用先進(jìn)信息技術(shù)，構(gòu)件完善的電子政務(wù)安全系統(tǒng)。不僅如此，還可以利用“隧道技術(shù)”，該技術(shù)在實(shí)際應(yīng)用過(guò)程中，最關(guān)鍵的是數(shù)據(jù)包。“隧道技術(shù)”能夠在不同負(fù)荷的狀況下，傳遞不同種類的數(shù)據(jù)。數(shù)據(jù)加密、解密技術(shù)也需要在電子政務(wù)網(wǎng)絡(luò)安全系統(tǒng)中得到應(yīng)用，有利于排除無(wú)授權(quán)用戶，提升數(shù)據(jù)信息的安全性。

在“隧道技術(shù)”應(yīng)用的過(guò)程中，每一項(xiàng)密碼只對(duì)應(yīng)一個(gè)密鑰，且密鑰在一定時(shí)間后就會(huì)無(wú)效，最大程度上提升電子政務(wù)的安全可靠。不僅如此，政府部門(mén)還可以引進(jìn)先進(jìn)技術(shù)。

4.7 健全電子政務(wù)隱私保障體制

政府需要出臺(tái)相應(yīng)的法律法規(guī)，保護(hù)人民群眾的個(gè)人隱私，一旦出現(xiàn)隱私泄露或者個(gè)人信息被竊取的情況，可以以法律手段為保障。

5 結(jié)束語(yǔ)

電子政務(wù)網(wǎng)絡(luò)已成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng)，各類網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出，并呈現(xiàn)專業(yè)化、商業(yè)化、組織化和多樣化等特點(diǎn)。只有不斷提高網(wǎng)絡(luò)安全意識(shí)，不斷加強(qiáng)網(wǎng)絡(luò)安全、病毒防護(hù)措施和相關(guān)管理工作，才能有效應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)安全所面臨的嚴(yán)峻形勢(shì)，確保“數(shù)字政府”背景下的電子政務(wù)網(wǎng)絡(luò)安全。