數(shù)字政府零信任應(yīng)用標(biāo)準(zhǔn)研究

摘 要：本文從標(biāo)準(zhǔn)化的角度，詳細(xì)介紹了國際和國內(nèi)數(shù)字政府零信任應(yīng)用標(biāo)準(zhǔn)進(jìn)展，研究提出《數(shù)字政府零信任網(wǎng)絡(luò)安全應(yīng)用要求》標(biāo)準(zhǔn)，明確數(shù)字政府零信任網(wǎng)絡(luò)安全應(yīng)用總體原則、應(yīng)用流程、應(yīng)用要求等，為下一步通過標(biāo)準(zhǔn)化提升數(shù)字政府網(wǎng)絡(luò)安全防護(hù)能力奠定基礎(chǔ)。

關(guān)鍵詞：數(shù)字政府，零信任，應(yīng)用，標(biāo)準(zhǔn)

DOI編碼：10.3969/j.issn.1002-5944.2024.08.001

0 引 言

隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新型技術(shù)應(yīng)用，數(shù)字政府的建設(shè)取得飛速發(fā)展，但也面臨新的安全風(fēng)險(xiǎn)，如虛擬機(jī)的安全風(fēng)險(xiǎn)、資源被破壞的風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、WEB攻擊風(fēng)險(xiǎn)等。產(chǎn)生這些問題的根本原因在于，傳統(tǒng)基于安全邊界的安全模型已不能滿足現(xiàn)實(shí)的網(wǎng)絡(luò)安全需求[1]。

零信任作為網(wǎng)絡(luò)安全保護(hù)的安全理念和策略，經(jīng)過10多年發(fā)展，已形成廣受認(rèn)可的技術(shù)架構(gòu)及能力模型，作為支撐網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，得到業(yè)界認(rèn)可。將零信任的安全理念應(yīng)用于數(shù)字政府網(wǎng)絡(luò)安全體系建設(shè)，可進(jìn)一步改善身份、設(shè)備、行為的管控，指導(dǎo)數(shù)字政府已建應(yīng)用和新建應(yīng)用網(wǎng)絡(luò)安全保障體系的建設(shè)工作，進(jìn)一步規(guī)避業(yè)務(wù)風(fēng)險(xiǎn)、防止數(shù)據(jù)泄露，促進(jìn)數(shù)字政府已建應(yīng)用和新建應(yīng)用安全保障能力的提檔升級(jí)。

本文調(diào)研分析了數(shù)字政府零信任應(yīng)用標(biāo)準(zhǔn)現(xiàn)狀，提出《數(shù)字政府零信任網(wǎng)絡(luò)安全應(yīng)用要求》標(biāo)準(zhǔn)，明確數(shù)字政府零信任網(wǎng)絡(luò)安全應(yīng)用總體原則、應(yīng)用流程、應(yīng)用要求等，指導(dǎo)數(shù)字政府零信任網(wǎng)絡(luò)安全建設(shè)和運(yùn)維管理工作。

1 數(shù)字政府零信任應(yīng)用標(biāo)準(zhǔn)現(xiàn)狀

數(shù)字政府零信任應(yīng)用標(biāo)準(zhǔn)化方面，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了SP 800-207-2020《零信任架構(gòu)》[2]，明確了零信任架構(gòu)定義、邏輯組成、部署形式等。

國內(nèi)方面，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)TC 260歸口的國家標(biāo)準(zhǔn)《信息安全技術(shù) 零信任參考體系架構(gòu)》（立項(xiàng)號(hào)20220157-T-469）正在編制過程中，主要提出一套零信任參考架構(gòu)，指導(dǎo)相關(guān)方應(yīng)用零信任。公共安全行業(yè)標(biāo)準(zhǔn)GA/DSJ 351—2020《公安大數(shù)據(jù)安全 零信任體系技術(shù)設(shè)計(jì)要求》[3]規(guī)定了公安大數(shù)據(jù)零信任體系的整體設(shè)計(jì)原則、設(shè)計(jì)目標(biāo)、總體架構(gòu)、整體能力要求和安全流程，主要用以指導(dǎo)公安大數(shù)據(jù)智能化訪問控制體系的規(guī)劃、設(shè)計(jì)、建設(shè)、實(shí)施、應(yīng)用、運(yùn)營等工作。GA/DSJ362.1—2020《公安大數(shù)據(jù)安全 安全防護(hù)體系技術(shù)要求 第1部分：南向接口》主要規(guī)定了公安大數(shù)據(jù)智能化安全體系中安全服務(wù)平臺(tái)與安全資源間的通訊規(guī)約和控制規(guī)則接口，主要用于參與公安機(jī)關(guān)大數(shù)據(jù)智能化安全防護(hù)體系建設(shè)工作的各級(jí)公安機(jī)關(guān)、相關(guān)單位，以及各類技術(shù)廠商、單位及其人員開展安全防護(hù)開發(fā)、評(píng)測(cè)工作。國家電子政務(wù)外網(wǎng)管理中心提出的國家電子政務(wù)外網(wǎng)標(biāo)準(zhǔn)GW 0015—2022《政務(wù)外網(wǎng)終端一機(jī)兩用安全管控技術(shù)指南》[4]，給出了廣域網(wǎng)邊界、城域網(wǎng)邊界、局域網(wǎng)終端安全管控技術(shù)要求及終端安全管控模式建設(shè)指南，便于各級(jí)政務(wù)外網(wǎng)建設(shè)運(yùn)維管理單位根據(jù)自身管理情況開展建設(shè)。團(tuán)體標(biāo)準(zhǔn)方面，中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)發(fā)布的T/CESA 1165—2021《零信任系統(tǒng)技術(shù)規(guī)范》[5]規(guī)定了用戶訪問資源、服務(wù)之間調(diào)用兩種場(chǎng)景下零信任系統(tǒng)在邏輯架構(gòu)、認(rèn)證、訪問授權(quán)管理、傳輸安全、安全審計(jì)、自身安全等方面的功能、性能技術(shù)要求和響應(yīng)測(cè)試方法，主要用于零信任系統(tǒng)的設(shè)計(jì)、技術(shù)開發(fā)和測(cè)試。中國信息產(chǎn)業(yè)商會(huì)發(fā)布的T/CIITA 117—2021《信息安全技術(shù)零信任參考架構(gòu)》[6]給出了零信任參考體系架構(gòu)，包括構(gòu)建零信任體系架構(gòu)的整體框架、組件間關(guān)系和工作流程，用于信息系統(tǒng)零信任體系架構(gòu)的設(shè)計(jì)和開發(fā)。智慧城市產(chǎn)業(yè)生態(tài)圈聯(lián)盟發(fā)布的SCIE 005—2021《智慧城市零信任技術(shù)規(guī)范》[7]規(guī)定了智慧城市中零信任的總體架構(gòu)設(shè)計(jì)要求、技術(shù)要求、網(wǎng)絡(luò)架構(gòu)以及系統(tǒng)流程，主要用于指導(dǎo)智慧城市管理人員及智慧城市建設(shè)的研發(fā)人員、設(shè)計(jì)人員、實(shí)施人員開展智慧城市零信任系統(tǒng)的開發(fā)、規(guī)劃、設(shè)計(jì)、集成和部署。

2 數(shù)字政府零信任應(yīng)用標(biāo)準(zhǔn)化研究

2.1 標(biāo)準(zhǔn)適用范圍

該標(biāo)準(zhǔn)規(guī)定了數(shù)字政府零信任網(wǎng)絡(luò)安全應(yīng)用總體原則、應(yīng)用要求和管理要求。該標(biāo)準(zhǔn)適用于數(shù)字政府零信任網(wǎng)絡(luò)安全建設(shè)和運(yùn)維管理。

2.2 數(shù)字政府零信任網(wǎng)絡(luò)安全應(yīng)用研究

2.2.1 應(yīng)用原則

數(shù)字政府零信任網(wǎng)絡(luò)安全應(yīng)用需要遵循以下原則：

（1）最小特權(quán)原則：用戶和設(shè)備只獲得必要的訪問權(quán)限，最大程度地減少攻擊面；

（2）動(dòng)態(tài)訪問控制原則：建立基于環(huán)境評(píng)估的動(dòng)態(tài)訪問控制策略，結(jié)合網(wǎng)絡(luò)環(huán)境、用戶行為、終端環(huán)境等因素持續(xù)評(píng)估訪問主體，根據(jù)評(píng)估結(jié)果對(duì)訪問主體進(jìn)行動(dòng)態(tài)授權(quán)；

（3）實(shí)時(shí)監(jiān)控和響應(yīng)原則：對(duì)網(wǎng)絡(luò)流量和安全事件進(jìn)行實(shí)時(shí)監(jiān)控和響應(yīng)，發(fā)現(xiàn)問題立即處理，防止惡意攻擊擴(kuò)散；

（4）多層次驗(yàn)證和審批原則：對(duì)訪問主體的多重身份進(jìn)行驗(yàn)證和授權(quán)審批，保證訪問的合法性；

（5）應(yīng)用與數(shù)據(jù)分離原則：對(duì)政務(wù)信息系統(tǒng)前端應(yīng)用和后端數(shù)據(jù)進(jìn)行分層解耦，為實(shí)現(xiàn)政務(wù)信息系統(tǒng)分層授權(quán)和可信訪問控制提供支撐；

（6）日志留存原則：記錄并保存零信任網(wǎng)絡(luò)安全應(yīng)用的行為。

2.2.2 數(shù)字政府已建政務(wù)信息系統(tǒng)應(yīng)用零信任流程及要求

數(shù)字政府已建政務(wù)信息系統(tǒng)零信任網(wǎng)絡(luò)安全應(yīng)用工作流程包括網(wǎng)絡(luò)安全能力梳理、政務(wù)信息系統(tǒng)改造和網(wǎng)絡(luò)安全應(yīng)用驗(yàn)證測(cè)試等內(nèi)容，如圖1所示。

數(shù)字政府已建政務(wù)信息系統(tǒng)零信任網(wǎng)絡(luò)安全應(yīng)用工作流程要求主要包括：

（1）梳理已建政務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全能力，根據(jù)能力梳理情況，制定零信任網(wǎng)絡(luò)安全建設(shè)方案，并通過專家評(píng)審；

（2）根據(jù)專家評(píng)審?fù)ㄟ^的零信任網(wǎng)絡(luò)安全建設(shè)方案，對(duì)符合改造條件的已建政務(wù)信息系統(tǒng)進(jìn)行改造，系統(tǒng)改造驗(yàn)證測(cè)試通過后，進(jìn)行系統(tǒng)上線運(yùn)行，開展相關(guān)人員的培訓(xùn)，移交系統(tǒng)建設(shè)過程文檔及系統(tǒng)運(yùn)行維護(hù)文檔；

（3）對(duì)訪問主體的身份、行為、網(wǎng)絡(luò)環(huán)境、終端環(huán)境等因素進(jìn)行持續(xù)風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果動(dòng)態(tài)調(diào)整訪問主體對(duì)資源的訪問權(quán)限，確保訪問主體安全可信；

（4）對(duì)不滿足改造條件的政務(wù)信息系統(tǒng)，按照GB/T 22239—2019《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》要求進(jìn)行安全加固。

2.2.3 數(shù)字政府新建政務(wù)信息系統(tǒng)應(yīng)用零信任流程及要求

數(shù)字政府新建政務(wù)信息系統(tǒng)零信任網(wǎng)絡(luò)安全應(yīng)用工作流程包括政務(wù)信息系統(tǒng)設(shè)計(jì)開發(fā)、政務(wù)信息系統(tǒng)驗(yàn)證測(cè)試和政務(wù)信息系統(tǒng)上線等內(nèi)容，如圖2所示。

數(shù)字政府新建政務(wù)信息系統(tǒng)零信任網(wǎng)絡(luò)安全應(yīng)用工作流程要求主要包括：

（1）零信任網(wǎng)絡(luò)安全應(yīng)用與政務(wù)信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用，系統(tǒng)建設(shè)方案中包含零信任網(wǎng)絡(luò)安全建設(shè)方案，并通過專家評(píng)審；

（2）依據(jù)系統(tǒng)建設(shè)方案，建設(shè)政務(wù)信息系統(tǒng)，對(duì)新建政務(wù)信息系統(tǒng)進(jìn)行零信任網(wǎng)絡(luò)安全應(yīng)用驗(yàn)證測(cè)試，測(cè)試通過后，進(jìn)行系統(tǒng)上線運(yùn)行，開展相關(guān)人員的培訓(xùn)，移交系統(tǒng)建設(shè)過程文檔及系統(tǒng)運(yùn)行維護(hù)文檔；

（3）對(duì)訪問主體的身份、行為、網(wǎng)絡(luò)環(huán)境、終端環(huán)境等因素進(jìn)行持續(xù)風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果動(dòng)態(tài)調(diào)整訪問主體對(duì)資源的訪問權(quán)限，確保訪問主體安全可信。

3 結(jié) 語

調(diào)研分析了國際和國內(nèi)數(shù)字政府零信任應(yīng)用標(biāo)準(zhǔn)進(jìn)展，以此為基礎(chǔ)，研究提出《數(shù)字政府零信任網(wǎng)絡(luò)安全應(yīng)用要求》標(biāo)準(zhǔn)，明確數(shù)字政府零信任網(wǎng)絡(luò)安全應(yīng)用總體原則、應(yīng)用流程、應(yīng)用要求等，下一步將重點(diǎn)推動(dòng)《數(shù)字政府零信任網(wǎng)絡(luò)安全應(yīng)用要求》標(biāo)準(zhǔn)制定工作，指導(dǎo)我國數(shù)字政府政務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全保障體系的建設(shè)工作，規(guī)避業(yè)務(wù)風(fēng)險(xiǎn)、防止數(shù)據(jù)泄露，促進(jìn)數(shù)字政府政務(wù)信息系統(tǒng)安全保障能力的提檔升級(jí)。

參考文獻(xiàn)

[1]國務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見[Z].

[2]零信任架構(gòu)：NIST SP2022.800-207[S].2020.

[3]公安部.公安大數(shù)據(jù)安全 零信任體系技術(shù)設(shè)計(jì)要求：GA/DSJ 351—2020[S].北京，2020.

[4]政務(wù)外網(wǎng)終端一機(jī)兩用安全管控技術(shù)指南：GW0015—2022[S].2022.

[5]零信任系統(tǒng)技術(shù)規(guī)范：T/CESA 1165-2021[S].2021.

[6]信息安全技術(shù)零信任：T/CIITA 117—2021[S].2021.

[7]智慧城市產(chǎn)業(yè)生態(tài)圈零信任技術(shù)規(guī)范： S C I E 0 0 5 -2021[S].2021.

作者簡介

范德軍，本科，高級(jí)工程師，研究方向?yàn)闃?biāo)準(zhǔn)化。

公偉，碩士，高級(jí)工程師，研究方向?yàn)榫W(wǎng)絡(luò)安全標(biāo)準(zhǔn)化。

王曙光，本科，研究員，研究方向?yàn)閿?shù)字技術(shù)標(biāo)準(zhǔn)化。

（責(zé)任編輯：袁文靜）

基金項(xiàng)目：本文受山東省社會(huì)科學(xué)規(guī)劃研究項(xiàng)目“數(shù)字化轉(zhuǎn)型背景下山東數(shù)據(jù)安全戰(zhàn)略及數(shù)據(jù)保護(hù)綜合標(biāo)準(zhǔn)化研究”（項(xiàng)目編號(hào)：23CSDJ51）資助。