密碼應用創新助力政務信息化建設*

張文科，敖 麒，羅 影，冷昌琦

（工業信息安全（四川）創新中心有限公司，四川 成都 610094）

0 引 言

隨著現代信息技術的飛速發展，人類社會已經進入互聯網+大數據時代，信息化已成為各個領域必然的發展趨勢。其中，政務信息化更是現代國家治理的必由之路。全面推進政務信息化的創新發展，是加快實現我國網絡強國戰略目標的重要保證。

我國政務信息化工作起步于20世紀90年代末，歷經三個發展階段[1]，已基本實現部門辦公自動化、重點業務信息化、政府網站普及化。政府部門信息化程度的不斷提高，帶來了對信息系統更高的依賴，一旦政務服務平臺遭受攻擊，引起政務數據泄露，個人利益、社會穩定和國家安全將受到威脅。政務信息化改造過程中，如何保證政務業務平臺的穩定運行，提供安全可靠的政務應用環境是政務信息化建設所面臨的一個主要問題。

密碼技術作為國家自主可控的核心技術，在身份認證、數據加密、訪問控制、完整性保護和抗抵賴性等方面具有不可替代的重要作用。相對于其他類型的安全手段，正確合理地應用密碼技術是保障政務信息系統最有效、最可靠的手段[2]。

1 政務信息化建設的密碼應用背景

1.1 國家政策要求

近年來，為了貫徹落實《國家信息化發展戰略綱要》，全面提升政務服務規范化、便利化水平，提供高效、便捷的政務服務，創造良好的營商環境，國家先后出臺了大量的政策法規，明確要求在政務信息化建設中全面推進密碼技術的應用，構建便利高效、安全可信的電子政務網絡空間。

2015年，中辦、國辦印發《關于加強重要領域密碼應用的指導意見》，明確提出新建網絡系統應采用國產密碼進行保護，已建的需要實施國產密碼算法改造。

2016年9月，國務院辦公廳印發《關于加快推進“互聯網+政務服務”工作的指導意見》，明確電子證照、電子公文、電子簽章等的法律效力，要求提交材料的進行簽名簽章。

2016年12月，國務院辦公廳印發《“互聯網+政務服務”技術體系建設指南》，該指南要求以密碼技術來推動網上統一身份認證、統一電子證照庫、統一電子印章建設在政務服務中的應用。

2017年5月，國務院辦公廳印發《政府網站發展指引》，指出“使用符合國家密碼管理政策和標準規范的密碼算法和產品，逐步建立基于密碼的網絡信任、安全支撐和運行監管機制”。

2018年7月31日，國務院印發《關于加快推進全國一體化在線政務服務平臺建設的指導意見》，指出“應用基于商用密碼的數字簽名等技術，依托國家政務服務平臺建設權威、規范、可信的國家統一電子印章系統”“應用符合國家要求的密碼技術產品加強身份認證和數據保護”。

2019年4月，《國務院關于在線政務服務的若干規定》公布，規定“電子簽名、電子印章、電子證照以及政務服務數據安全涉及電子認證、密碼應用的，按照法律、行政法規和國家有關規定執行”。

1.2 政務服務安全態勢

基于互聯網技術的政務信息化建設提高了政府管理效率，整合了政府信息資源，各地區各部門的政務服務平臺互聯互通，使得老百姓在辦理政務服務時能夠實現全國“一網通辦”。但在為群眾辦事提供便利性的同時，政務信息系統也面臨愈來愈凸顯的網絡安全威脅與風險。

基于云計算技術的政務服務基礎設施建設完成后，面臨著大量的網絡攻擊，除了常規的身份信息被假冒和竊取外，云應用將引入全新的安全威脅，亟需應用密碼技術實現邊界的接入認證、數據的機密保護和用戶身份的鑒別。另外，在基于大數據技術的政務數據全面共享背景下，各級政務平臺的數據安全體系并未有效打通，數據安全邊界消失，數據泄露的威脅日益加劇，需要利用密碼技術建立統一的數據安全支撐體系，保障政務數據在流轉和使用時得到有效的管控。

信息化新技術的發展帶來了廣泛的密碼服務需求，密碼技術在電子政務安全保障中將發揮越來越大的作用，同時一些傳統的密碼解決方案和思路已不能滿足當前安全新形勢的需要，迫切需要推進密碼技術在政務信息化建設中的應用創新，確保信息時代政府演變過程中的網絡、數據和應用安全。

2 政務信息整合共享密碼應用創新

政務信息公開和共享促進了政務信息的整合，密碼應用需要進行應用創新，研究新應用需求下的密碼應用框架、體系和應用模式，以及對區塊鏈、安全多方計算、同態加密等在數據共享及隱私保護中的關鍵保障作用。

2.1 政務信息整合共享密碼應用框架

政務信息整合共享是國家大數據戰略的重要支撐，也是國家目前大力推進的重要工作。要實現全國一體化的政務數據交換共享，需打破各級各部門政務服務平臺的信息孤島，原有的信息系統數據安全體系被破壞。因此，在數據交換暢通的同時，建立新的數據防護邊界，保障政務數據共享交換的安全，是政務信息整合共享全面推進和落實的基礎。

如圖1所示，基于密碼技術的政務信息整合共享安全防護框架，是以密碼基礎設施和信任服務設施作為一系列密碼服務的底層支撐。其中，密碼基礎設施包括密鑰管理和資源管理兩類基礎設施，信任服務設施為身份認證、身份管理、授權管理、可信時間等安全功能提供支持。

圖1 政務信息整合共享密碼應用框架

政務信息整合共享的安全防護是在等保要求的基線防護上，強調提供數據標簽管理、數據分級分類、數據脫敏、數據庫加密等數據共享交換安全服務；通過標簽日志收集、綜合關聯分析、安全態勢監管、安全取證、責任認定等功能實現數據共享交換監管，全面保障政務信息整合共享過程中的業務應用和信息資源不受攻擊。

2.2 政務數據共享的密碼新技術

政務數據共享面臨著來自內部和外部兩方面的威脅。內部威脅是指政府內部工作人員因利益驅使、錯誤操作、使用不當而造成的隱私泄露。外部威脅包括兩方面，一方面攻擊者利用系統漏洞假冒人員身份、竊取政府數據信息、截獲共享途中的數據等；另一方面攻擊者借助大數據分析技術，從政府發布或共享的數據信息中獲取公民的隱私信息。

政務數據的類型不但多種多樣，而且包含大量政府、企業和個人的隱私信息，潛在利用價值極大，一旦泄露，可能會導致政府公信力下降、社會公平性缺失、個人利益受到威脅。如何保障政務數據安全、加強隱私保護，是推行政務信息整合共享面臨的關鍵問題，也是迫切需要加強建設的核心能力[3]。

目前，區塊鏈（Blockchain）、安全多方計算（Secure Multi-Party Computation）、同態加密（Homomorphic Encryption）等應用密碼學工具的隱私保護技術的出現，將為政務數據共享過程中的安全性提供有力保證。

區塊鏈是一種全新的分布式架構及計算范式[4]，是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。由于區塊鏈具有去中心化、不可篡改、可以追溯、集體維護、公開透明等特點，能夠在政務數據發布、交換和使用過程中明確主體責任，提供數據溯源能力。

安全多方計算協議最早是由Yao在1982年提出的。在安全多方計算中，即便是互不信任的多個數據所有者，也能夠保證在不透露各自私有數據的前提下，共同計算出結果[5]。換句話說，安全多方計算技術允許政務數據擁有者進行合作交流，而各自的隱私信息能夠得到有效保護。

同態加密實現這樣一種加密操作：對兩個明文進行加法或乘法運算后再對結果加密，與加密后對兩個密文進行相同的加法或乘法運算，結果是等價的[6]。可見，同態加密允許用戶直接對密文進行處理，利用這個特點，第三方在進行政務數據處理時無法識別敏感信息，避免了數據濫用和泄露。

3 “互聯網+政務服務”密碼應用創新

“互聯網+政務服務”有力地促進了我國政務信息系統的數字化，從密碼基礎設施、密碼算法、協議、產品到上層應用服務，對“互聯網+政務服務”提供全方位的安全支撐。

3.1 “互聯網+政務服務”密碼應用框架

“互聯網+政務服務”的密碼應用體系框架是建立在政務信息系統安全框架（如圖2所示）基礎之上的，將密碼應用技術保障與安全管理應用到信息系統安全框架的各個環節中去，即將密碼算法、密碼產品、密碼服務、密碼協議等應用到信息系統的安全用戶環境、安全局域計算環境、邊界防護與安全網絡環境中去，用來實現信息系統密碼應用的正確性、合規性和有效性。

圖2 政務信息系統安全框架

在明確密碼應用技術保障目標時，在整體上還將保證從外到內構成一個縱深的密碼應用安全防御體系，形成信息系統保護對象從用戶環境到不同安全域計算環境的整體的密碼應用安全保護能力。

依據《信息系統密碼應用基本要求》，系統密碼應用的需求與安全保障措施，將對應信息系統安全框架的安全用戶環境、邊界防護、安全網絡環境、安全局域計算環境的不同安全域計算環境下，形成各自的物理與環境安全密碼應用、網絡與通信安全密碼應用、設備與計算安全密碼應用、應用與數據安全密碼應用。

如圖3所示，政務信息系統密碼應用體系框架由密碼基礎設施、密碼設備、密碼服務、安全服務以及安全保障組成。

圖3 政務信息系統密碼應用體系框架

密碼基礎設施是相對獨立的密碼基礎組件，包括信任服務和密碼管理。信任服務包括統一身份管理、統一身份認證、統一信任門戶和安全審計服務，密碼管理包括密鑰管理和密碼資源管理。

密碼設備提供密碼運算、密碼功能的組件，包括密碼芯片、密碼模塊、密碼卡、密碼整機、密碼系統等，指提供密碼功能的硬件、軟件或固件并通過國家密碼管理部門認定的商用密碼產品。按使用場景一般分為用戶終端、安全應用服務端、接入網絡端密碼產品，其中，用戶終端密碼產品用于存儲用戶終端數字證書及密鑰，與用戶終端應用程序相結合實現數字簽名、加密等密碼運算功能；安全應用服務端密碼產品用于存儲應用服務端數字證書及服務器密鑰，與應用服務程序結合實現驗簽、解密等密碼運算功能；接入網絡端密碼產品，主要采用密碼技術保證數據在通信傳輸過程中的安全。

密碼服務指政務信息系統通過安全保障所需要達到的密碼應用安全目標。包括機密性、完整性、真實性和不可否認性。

安全服務指采用密碼技術為政務信息系統提供密碼應用的功能或服務，包括鑒別服務、訪問控制、傳輸安全、存儲安全、數字簽名、安全審計、可信時間等，也包括服務于電子政務的電子文件、電子印章、電子證照、電子憑據等專有安全服務。安全服務主要描述具體實現方法以及采用的密碼技術。

安全保障主要描述在各個關鍵環節中為密碼應用對象采用安全服務所提供的具體安全保護措施。政務信息系統密碼應用安全保障要素，也可定義為密碼應用的關鍵環節，主要包括物理安全、網絡安全、主機安全、應用和數據安全。

3.2 政務信息系統的密碼應用創新

（1）電子證照服務

在電子政務服務環境中，自然人和法人用戶在訪問政府門戶辦事過程中，需要提供各種電子證照作為后續業務事項辦理的身份憑證。此過程中，需保證電子證照與傳統紙質證照一致，具有同等法律效力；電子證照真實可信，不可篡改；電子證照資料在互聯網上傳輸時的完整性。

用戶通過PC端和移動端查詢、下載電子證照時，在電子證照的生成過程中應采用電子簽名技術保證其法律有效性，在電子證照發布、流轉、保存等過程中應加入電子印章簽名、時間戳，確保資料的真實完整、時間可信和不可抵賴，最后，在電子證照提交歸檔時建議網絡安全通道，滿足機密性和完整性需求。

在圖4的密碼應用框架中，部署電子簽章管理系統、時間戳服務器，保障電子證照制作過程的安全合法，提供簽名、簽章、加蓋時間戳功能；通過簽名認證服務器保證電子證照在使用過程中的完整性；部署身份認證網關，為電子證照的用戶提供身份認證、移動認證、授權管理等安全服務。

圖4 電子證照服務密碼應用體系框架

（2）電子監督執法

在公安、安監、環保等政務領域，監督執法人員可以通過移動終端對執法過程進行記錄，并提交電子執法書，經被執法人確認簽字后提交系統后臺。在此過程中，需保證監督執法人員登錄系統時身份真實可信；執法雙方對執法過程的簽字認可應當具有法律效力；執法過程的數據資料應防止泄露；執法過程中生成的電子文書在歸檔存儲時應保證安全性。

現場監督執法時，執法人在進入系統開始進行執法工作前，應完成身份認證。執法過程中，執法人員現場取證，形成處罰通知、現場筆錄等電子執法文書，經執法人與被執法人的簽字確認后提交至后臺系統，確保雙方對執法過程的認可，保證其真實有效。同時，在執法移動終端與監督后臺系統間建立加密安全通道，保障執法數據資料在網絡傳輸中的機密性和完整性。

在圖5的密碼應用框架中，通過部署電子簽章管理系統、時間戳服務器，確保生成的電子執法文書真實可信，具有法律效力，并提供后期使用過程中的完整性驗證功能；部署移動認證網關，為執法人在通過移動執法App登錄執法平臺的過程中提供身份認證；通過手寫簽名服務器提供執法過程中的手寫簽名安全服務。

圖5 電子監督執法密碼應用體系框架

（3）在線辦公系統

辦公系統主要提供公文管理、資產管理、人事管理、會議管理、內容管理、檔案存放、郵件服務、信息報送、OA系統等主要業務。由于網絡的開放性，電腦、手機、平板等辦公終端接入系統網絡時，在訪問控制、身份認證、數據機密性和完整性等領域面臨諸多的挑戰。

針對具體的辦公業務，在線辦公系統應提供身份鑒別、傳輸保護、存儲保護、訪問控制、簽名驗簽等安全服務，構建覆蓋終端、網絡、應用的保障體系。

在圖6的密碼應用框架中，通過部署服務器密碼機，提供數據加解密、簽名驗簽、消息認證碼、哈希運算等功能；通過部署SSL VPN、IPsec VPN、安全網關等設備，在辦公終端和網聯設備間建立安全通道，保證辦公網絡傳輸信息的機密性和完整性；部署簽名認證服務器，在服務端對應用軟件安裝包進行簽名，在客戶端進行驗簽，保證軟件安裝包不被篡改。

圖6 在線辦公系統密碼應用體系框架

4 推進政務系統密碼應用的建議

我國的政務密碼應用取得了長足的發展和進步，在密碼應用合規性、對政務安全的支撐力度等方面仍然有很大的提升空間。

4.1 符合國家密碼應用要求

《中華人民共和國密碼法》的頒布和施行，加強了密碼應用和管理等方面的法律保障，進一步為關鍵基礎設施的密碼應用指出了路徑和方向。政務信息系統在進行密碼改造時，應當堅決貫徹落實相關法律法規和政策要求，密碼算法和技術需遵循國家標準和行業標準，密碼產品和模塊應通過國家密碼檢測機構的核準，密碼服務應通過國家密碼管理部門的許可。

4.2 注重滿足政務安全實際需求

密碼與“互聯網+政務服務”發展存在巨大的融合空間，在推進密碼技術在電子政務領域的應用過程中，應按照國家政務信息化工程相關規劃，明確不同政務信息系統的應用主體和安全保障需求，形成底線安全思維，充分結合具體的網絡環境特點和網絡安全態勢設計密碼技術保障方案，構建全方位、多層次、一致性的防護體系，建立可信的政務安全應用環境。

4.3 優化政務服務的密碼使用體驗

由于信息系統的復雜性和兼容性，密碼相關產品和模塊引入后，往往會對系統業務本身的正常運行造成一定的影響。密碼產品應緊密結合政務信息系統業務需求，遵循好用易用的原則，在密碼算法選擇、密碼基礎設施部署、密鑰管理體系設計等方面進行優化，在提高政務服務效率，提升政務服務水平的同時，實現無感化的安全保障過程，確保政務信息系統安全可靠、高效方便地運轉。

4.4 運用新技術解決新問題

云計算、大數據、人工智能等新技術的引入，使得政務信息安全態勢呈現新的特點，傳統的密碼技術保障方案難以滿足政務數據安全治理的需求，迫切需要針對政務數據的安全共享與隱私保護提供新的解決方案。推動區塊鏈、安全多方計算、同態加密等基于密碼學的隱私保護技術的應用將有助于政務數據的開放使用，實現數據資產的精細化、智能化管理和分析。

5 結 語

政務信息系統是國家的關鍵信息基礎設施之一，運行過程中存儲了大量的個人隱私信息和政府敏感數據。面對頻發的政府信息泄露事件，信息安全已成為電子政務信息化建設中需要解決的關鍵問題。密碼技術作為國家自主可控的核心技術，一邊是政務信息化建設的迅猛發展，另一邊是密碼技術在政務服務領域應用的滯后。在國家政務信息化發展的大趨勢下，構建以密碼為基礎支撐的體系化防護架構，推進政務服務領域的密碼應用創新，迫在眉睫。