電子政務外網主動安全防控體系建設研究

摘要：電子政務應用和服務水平的不斷提高，為加快數字政府建設提供了有力支撐。在信息技術飛速發展和廣泛應用的背景下，作為承載重要政務應用和業務的電子政務外網，其網絡安全問題日益突出，基于被動防護手段的網絡安全防護體系已無法完全滿足目前電子政務外網的安全保障需求。文章從管理、制度、技術和運營4個方面構建主動安全防控體系，為進一步強化電子政務外網網絡安全防控的主動性和智能化水平、護航數字政府建設高質量發展提供有力支撐。

關鍵詞：電子政務外網；主動安全防控；持續運營

中圖分類號： TP393.08" 文獻標志碼：A

0 引言

電子政務外網作為國家政務部門發揮職能所需要的重要基礎設施，主要負責運行各級政務部門面向社會的專業性服務業務和無需在政務內網運行的業務，支持跨部門、跨層級、跨區域的數據共享和業務協同，滿足政府決策科學化、社會治理精準化、公共服務高效化等工作的需求。電子政務外網的安全穩定運行直接影響政務部門工作和社會公共服務的質量和效率，政務信息在傳輸、存儲、使用和共享等流程的安全防護顯得尤為重要。

隨著網絡攻擊技術的快速迭代，“數字政府”背景下的電子政務網絡安全存在著諸多問題［1］。從傳統的僵木蠕到勒索病毒與數字貨幣挖礦，從傳統的漏洞利用套件到供應鏈攻擊，從傳統的反檢測到無文件攻擊，攻擊者使用的工具和手段愈發錯綜復雜、難以捉摸、不易檢測。現有的殺毒軟件、防火墻、入侵防御系統等傳統防護手段多為被動防御，僅根據預置策略在攻擊發生時觸發攔截攻擊、阻止攻擊生效手段，并進行后續的流程化恢復工作，對于策略之外的攻擊則缺乏有力的檢測和抵御手段。

為了進一步加強電子政務外網縱深防御能力建設，真正下好先手棋、打好主動仗，需要以構建主動安全防控體系為落腳點，實現管理與技術的協同賦能，進一步發揮網絡安全在提升政務服務效能中的重要作用，為電子政務外網的安全穩定運行保駕護航。

1 傳統電子政務外網安全防控體系存在的問題

隨著政務信息化建設的不斷深化，政務數據的大規模流轉、匯總存儲和分析，各種新型技術架構、支撐平臺和軟硬件系統的大范圍使用，傳統安全防護體系難以提供全方位全周期的安全解決方案，存在以下問題。

1.1 防護手段單一

在傳統的基于被動式的安全防護方案中，各種安全防御手段彼此單兵作戰，部分功能存在重疊，無法形成優勢互補，安全信息割裂現象較為嚴重。匯聚的安全數據往往成為大量數據孤島，上層安全事件關聯分析和整體安全態勢感知能力支撐較為薄弱，難以防御外部高級持續威脅（APT）攻擊、新型病毒、內部惡意用戶等威脅［2］，政務數據資源在大量匯聚、集中存儲等過程中的信息泄露、濫用等安全風險顯著加大，對攻擊者、攻擊來源及攻擊手段無法進行精準溯源分析，孤島化的被動防御造成安全防護體系的脆弱。

1.2 管理存在缺項

目前，安全運行的管理機制、制度規范等無法適應新形勢下政務部門的安全管理要求。政務信息化建設過程中存在一定的“重應用、輕管理”問題，相應的安全管理制度存在缺項，網絡安全責任制未全面落實，網絡安全管理機制不夠完備，安全管理體系無法實現統一協調。一旦發生安全事件，責任問題牽扯不清，故障定位不準，安全事件無法及時得到遏制。

1.3 運營難以閉環

各級政務單位網絡安全建設程度和水平存在一定差異，部分單位網絡安全運營人員水平參差不齊，人員職責分工不明確，缺乏有效的協調和監測預警機制，未有效建立政務外網條線安全溝通渠道與情報共享機制，依靠大量人工處置安全問題，導致威脅分析和預警通報等工作耗費大量人力與時間，安全事件閉環難度大、時效性差。

傳統電子政務外網安全防控體系與數字政府建設無法同步匹配，電子政務外網的高危漏洞和安全事件時有發生，主動防護能力有待進一步加強［3］。在網絡復雜性持續攀升、網絡薄弱環節不斷增加的新形勢下，亟需摒棄因循守舊的思想，堅持系統思維和系統觀念，著力構建電子政務外網主動安全防控體系。

2 電子政務外網安全防控體系建設先進經驗

在數字政府建設的復雜工程中，網絡和數據安全防護是保障數字政府發展的生命線。各省份將構建電子政務外網主動防控體系作為數字政府建設的重要一環和安全基座，高效賦能數字政府安全有序運轉。江蘇省加快構建全方位的安全防護體系，充分運用主動監測、威脅預測等安全技術，強化日常監測、通報預警、應急處置，拓展網絡安全態勢感知監測范圍，切實提升大規模網絡安全事件、網絡泄密事件預警和應急處置能力，守牢網絡和數據安全底線。浙江省加快推進數據加密、數據脫敏、數據水印、數據備份、數據溯源、隱私計算等技術能力全面應用，強化網絡安全主動防御、監測預警、應急處置、協同治理能力，全面提升云、網、終端、數據、應用防護水平。織牢織密網絡安全主動防護網，是數字政府穩健發展的基座和保障，也是推進國家治理體系和治理能力現代化的應有之義。

在電子政務外網網絡安全防護體系建設方面，政務外網管理部門需要下好先手棋，打好主動仗，有效防范化解各種形式風險挑戰。網絡安全工作任重而道遠，需要適度前瞻、穩扎穩打，及時根據網絡安全態勢調整安全策略。

3 電子政務外網主動安全防控體系建設思路

以《網絡安全法》《信息安全技術網絡安全等級保護基本要求》《關鍵信息基礎設施安全保護條例》等相關法律、法規和國家標準為指導，充分借鑒先進省份主動防控體系建設的先進經驗，以保障電子政務外網相關重要信息系統持續安全穩定運行為出發點和落腳點，政務外網管理部門從完善管理機制、健全制度規范、強化技術防護、驅動持續運營4個方面著手，為構建電子政務外網主動安全防控體系進一步夯實基礎，實現電子政務外網網絡安全管理工作從以“防”和“救”為主的“被動運維”向以“管”和“控”為主的“主動防控”加速轉變，為政務信息系統的安全穩定運行提供長效保障。

3.1 完善管理機制

3.1.1 落實安全責任

按照網絡安全法及相關制度法規要求，明確落實各層級政務服務網絡安全責任邊界，構建責任鏈條，牢牢把握問題導向、目標導向、結果導向，層層壓實網絡安全工作責任。梳理信息系統資產，并以此為抓手，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，制定網絡安全責任清單，將網絡安全主體責任細化分解到個人，確保權責明晰、執行有力。從政務信息化項目全生命周期安全管理方面來看，需明確設計、實施和運維等階段所涉及的設計單位、建設單位、承建單位、監理單位和運維單位等各自的職責范圍，加強安全職責落實情況檢查與跟蹤管理。

3.1.2 加強安全統籌管理

圍繞政務外網平臺、郵件系統、重要業務系統等對象，組織開展網絡安全自查檢查，及時發現并整改電子政務外網存在的網絡安全漏洞、隱患、問題。做好對重點領域、重點部位、重點問題的網絡安全督察督辦與情況復核，指導相關單位規范網絡安全管理工作。推行網絡安全宣貫機制，持續做好全員安全意識、知識、技能等專項培訓工作，持續提升網絡安全管理人員的綜合素養。健全外部資源合作機制，加強與網絡安全監管機構、供應商、業界專家的溝通與合作，將網絡安全政、產、學、研、用深度融合，形成具有特色的網絡和網絡安全生態圈，并將相關成果形成標桿，進行雙向推廣、復制，實現資源共享、優勢互補。

3.1.3 逐步構建協同聯動安全格局

一方面，與橫向上云單位理清平臺側和租戶側的職責歸屬，協同推進等保測評、商用密碼應用安全性評估等安全保護工作。另一方面，加強與上下級政務服務管理部門的溝通協作，在監測預警、風險評估、信息共享、應急處置、攻防演練等方面形成工作協同。完善網絡安全事件聯合通報機制，加強監測、分析研判與預警信息共享，常態化開展網絡與信息安全通知通報工作，通過安全通報平臺、郵件等多種形式向政務服務單位通告業內安全態勢、重大輿情信息、重要系統漏洞及補丁信息等，落實網絡安全漏洞隱患的整改與安全加固，形成安全事件管理閉環。

3.2 健全制度規范

3.2.1 建立健全應急管理制度

明確在信息監測與報告、預警處理與響應、事后整改與評估等階段的分級處置流程，制定政務網絡安全事件分類分級標準，明確系統故障、數據丟失等方面重大故障的應對處理措施，加強監測預警，做好分級處置與加固。定期開展重要信息系統應急演練，組織安全應急培訓，結合演練開展情況動態更新完善應急處置預案，提高通報預警和重大安全事件應急響應處置能力。

3.2.2 建立健全安全供應鏈管理制度

明確選擇供應商的程序和標準，確保服務供應商的選擇符合國家有關規定。與選定的服務供應商簽訂相關協議，明確整個服務供應鏈各方需履行的保密責任、網絡安全義務等。通過采取隨機抽查、交叉檢查、第三方評估等方式，對服務供應商項目安全管理情況開展安全評估，及時通報存在的問題隱患并督促整改到位。

3.2.3 落實網絡安全考核制度

充分發揮考核的指揮棒作用，科學合理設置考核指標內容，增強考核的系統性和針對性。針對電子政務外網重要信息系統的安全保護建立網絡安全指標體系，梳理網絡安全指標體系一級指標和二級指標，同步制定指標參數，依據重要性設置權重，為各部門政務外網安全管理能力考核提供參考依據。創新考核方式方法，針對不同部門、不同崗位，精準制定差異化的考核指標，確保共性與個性的平衡和協調。強化考核結果運用，將考核結果與獎懲緊密掛鉤，充分激活人員工作活力，營造主動作為、奮勇爭先的良好氛圍。

3.3 強化技術防護

3.3.1 加強威脅情報檢測分析

利用主被動監聽流量方式，在不影響現有網絡結構的情況下主動識別資產，精準定位保護對象。基于雙向全流量分析，結合攻擊者手法特征和攻擊者情報推導攻擊意圖，降低威脅噪聲［4］。持續狩獵和追蹤全球黑客黑產組織的最新動態，定期形成高級威脅情報分析報告。對網絡流量中下載的文件進行實時分析檢測，及時發現來自互聯網的惡意軟件威脅，在木馬投遞階段進行有效威脅發現和威脅阻止，避免終端失陷、勒索病毒等重大威脅事件的爆發。接入整合多源威脅情報數據，提高威脅情報共享分發效率。與SOC、XDR等安全設備進行聯動，結合自動化編排等技術，實現威脅情報精準推送與安全聯動聯防。

3.3.2 增強安全態勢感知能力建設

針對當前安全事件響應時間無法保證、缺乏安全全局可視化視野、安全運營工作無法得到全天候保障等問題，采用主被動結合的方式，通過多協議或接口采集多源異構數據，并對數據統一進行標準化、結構化處理［5］。強化海量實時數據分析能力，豐富安全分析模型覆蓋維度，梳理多場景安全基線部署能力，加強基于機器學習模型和無監督學習的整合聚類、關聯分析，提高異常行為監測的準確度和靈敏度，及時發現用戶、系統和設備等存在的可疑行為，實現在海量日志中快速定位可疑的安全威脅，精準識別失陷資產［6］。結合業務開展實際，不斷優化調整政務外網安全態勢可視化呈現視角與組件配置，為用戶研判安全事件、下達決策指令及保障網絡安全提供直觀有效的支撐。

3.3.3 加強新技術、新手段的綜合應用

引入安全計算沙箱、聯邦學習、區塊鏈、密文計算、入侵容忍等多種前沿技術，配合關鍵行為數字驗簽和全業務流程追蹤審計技術，實現共享數據的所有權和使用權分離，確保數據“可用不可見”，保障數據共享交換過程的可靠、可控和可溯［7］；加強欺騙防御技術的應用，通過業務仿真構建蜜網，誘惑攻擊行為進入蜜網并實現攻擊捕獲，延緩攻擊者對實際業務網絡的攻擊，全程記錄攻擊軌跡和行為，實現攻擊行為的快速取證溯源，保護真實網絡資產，同時以技術手段實現對攻擊者的追蹤，提高主動防御能力；構建以身份為中心的“零信任”體系，通過身份管理、身份認證、動態授權、快速風險響應、追溯審計等多種技術手段，解決WEB應用訪問場景下的實體身份安全及權限控制問題。

3.4 驅動持續運營

3.4.1 開展全天候網絡安全監測

全天候開展電子政務外網安全監測預警工作，及時發現電子政務外網可能存在的薄弱環節。構建威脅預警能力，定期開展外部網絡安全形勢分析、梳理與總結工作，提煉常見的攻擊戰術、技術與步驟，為網絡安全防控提供改進建議。建立情報共享機制，通過平臺進行縱向與橫向共享賦能，為安全主動防御和未知威脅分析提供能力支撐。加強資產摸底工作，定期開展資產梳理服務，建立完整的資產清單庫，有效掌握資產、配置、漏洞、補丁等詳細情況，最大化地發現資產暴露面。構建常態化的安全檢驗機制，以攻擊者視角通過紅藍對抗、AI滲透測試等技術持續檢驗網絡安全建設能力。

3.4.2 加強安全風險研判分析

運用人工智能、機器學習、大數據分析等新技術，對新型高危攻擊手段進行高效檢測、精準分析，構建電子政務外網分析研判機制。建立漏洞全生命周期管理流程，對漏洞進行驗證與可利用性分析，提升系統漏洞修復能力。做好業務系統安全評估和基線梳理，完善云主機和應用安全基線配置和加固工作，動態更新安全基線庫。及時開展安全數據分析工作，以安全大數據平臺為抓手，關聯攻擊事件，聚焦威脅分析，深入挖掘隱藏在網絡中的APT攻擊、隱秘通道、異常行為等各類安全威脅。及時開展安全威脅研判工作，迅速判定事件報警的真實性，了解攻擊團隊/軟件的意圖，快速篩選出真實、重要的警報，開展威脅追蹤溯源工作，迅速定位攻擊源和攻擊路徑，識別主要攻擊技術與方法，并及時采取有效的反制計劃。

3.4.3 健全安全應急響應處置機制

從事件控制角度出發，對已發生的各類安全事件進行自動化或人工響應，提高對業務系統的“避損、止損、定損”能力，降低可能造成的風險和損失。制定完善的網絡安全應急響應機制、流程、預案并發布執行，定期開展安全攻防演練工作，強化以練促防、以練促改、以練促用。建立專業安全應急響應團隊，做好人員權責分工，確保各類突發網絡安全事件得到有效響應。定期對安全事件進行總結與復盤，將安全能力以知識庫的方式進行固化，不斷提升安全應急響應能力。加強與安全廠商在安全應急處置方面的溝通協調與合作，以安全態勢感知平臺為技術總抓手，梳理高頻安全事件應急場景與策略，開展相應接口對接與劇本制定工作，實現對不同威脅的自動化響應處置。

4 結語

為推動電子政務網絡安全建設和安全管理工作，亟需加強電子政務網絡安全保障體系建設。本文從管理機制、制度規范、技術防護、安全運營等方面討論電子政務外網主動安全防控體系建設，圍繞電子政務外網安全保障需求，促進人防、物防、技防的相互融合、相互促進，針對網絡安全態勢進行全天候、全方位感知與自適應安全協同處置，形成縱深防御、主動免疫的安全屏障，綜合提升網絡安全風險防范能力，持續夯實政務安全基座，保障電子政務外網高效、安全、穩定運行，為助力數字政府建設提供加速度。

參考文獻

［1］陳宏，叢凱，蘇征.淺談基于“數字政府”背景下的電子政務網絡安全研究［J］.數字通信世界，2020（8）：152-153.

［2］姜琪，李亞龍，張潔，等.新形勢下的電子政務網絡安全保障體系藍圖設計［J］.網絡安全技術與應用，2019（5）：110-112.

［3］夏國光，趙靖雯.電子政務外網安全威脅及技術研究［J］.大眾標準化，2022（1）：55-57.

［4］閻彩英.新形勢下省級電子政務外網網絡安全運營體系建設思路［J］.保密科學技術，2019（6）：64-69.

［5］黃少卿.網絡主動安全防御體系構建探究［J］.網絡空間安全，2020（11）：35-38.

［6］郭培成，許鑫.基于安全運營中心主動防御體系的態勢感知技術研究［J］.互聯網周刊，2023（14）：38-40.

［7］李昕雨，徐楊子凡.新型網絡攻擊安全防御策略設計［J］.網絡安全技術與應用，2023（9）：20-22.

Research on the construction of active security prevention and control system for e-government external networks

Abstract： "The continuous improvement of e-government applications and service levels provides strong support for accelerating the construction of digital government. Against the backdrop of rapid development and widespread application of information technology， as an important government application and business carrier， the network security issues of e-government extranets have become increasingly prominent. The network security protection system based on passive protection methods can no longer fully meet the current security requirements of e-government extranets. This article proposes to build an active security prevention and control system from four aspects： management， system， technology， and operation， providing strong support for further strengthening the initiative and intelligence level of e-government external network security prevention and control， and safeguarding the high-quality development of digital government construction.

Key words： e-governance external networks; active safety prevention and control; continuous operation