政務(wù)云平臺面臨的安全問題及應(yīng)對策略

福建省經(jīng)濟信息中心　潘勝健

政務(wù)云平臺面臨的安全問題及應(yīng)對策略

福建省經(jīng)濟信息中心潘勝健

隨著信息社會的快速發(fā)展，信息安全問題日益嚴(yán)重。如何確保云平臺安全穩(wěn)定運行，是為各政務(wù)部門提供高質(zhì)量云服務(wù)的重要前提。該文從自主可控、服務(wù)連續(xù)性、信息安全、監(jiān)控管理、體制機制等方面分析政務(wù)云平臺可能面臨的安全問題，提出解決政務(wù)云平臺安全問題的若干對策建議。

云計算 政務(wù)云平臺 云安全

信息安全，一直是電子政務(wù)建設(shè)的“重中之重”。2014年2月27日，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立，習(xí)近平總書記擔(dān)任組長，他指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全”［1］，信息安全已提升為國家安全戰(zhàn)略。作為電子政務(wù)基礎(chǔ)設(shè)施，基于云計算技術(shù)的電子政務(wù)公共平臺（以下簡稱“政務(wù)云平臺”）在節(jié)約資源、提高經(jīng)濟效益等方面優(yōu)勢顯著，但是也不可避免地面臨著安全問題。為此，在大力發(fā)展政務(wù)云平臺的同時，要提高信息安全意識，從技術(shù)、管理和法律法規(guī)等各個層面強化安全防范措施，提高政務(wù)云平臺的安全水平。

1　政務(wù)云平臺安全概述

政務(wù)云平臺，是指由縣級以上信息化主管部門組織專業(yè)技術(shù)服務(wù)機構(gòu)，運用云計算技術(shù)，統(tǒng)籌利用已有的計算資源、存儲資源、網(wǎng)絡(luò)資源、信息資源、應(yīng)用支撐等資源和條件，統(tǒng)一建設(shè)并為各政務(wù)部門提供基礎(chǔ)設(shè)施、支撐軟件、應(yīng)用功能、信息資源、運行保障和信息安全等服務(wù)的電子政務(wù)綜合性服務(wù)平臺［2］。

政務(wù)云平臺的信息安全服務(wù)，則是指通過統(tǒng)一建設(shè)安全可控的信息安全基礎(chǔ)設(shè)施，綜合運用安全技術(shù)手段，制定全方位安全保障制度和標(biāo)準(zhǔn)，為各政務(wù)部門基于公共平臺開展業(yè)務(wù)應(yīng)用提供安全保障的服務(wù)［2］。

當(dāng)所有的計算和數(shù)據(jù)存儲都集中在云計算平臺時，用戶難免會擔(dān)心“云”是否會泄露自己的隱私數(shù)據(jù)。云計算服務(wù)面世以來，曾經(jīng)發(fā)生不少安全事件，主要表現(xiàn)為信息丟失（泄漏）、服務(wù)中斷等。早在2008 年7月，Gartner 發(fā)布的《云計算安全風(fēng)險評估》研究報告，從供應(yīng)商安全能力角度分析了云計算面臨的安全風(fēng)險，指出云計算存在特權(quán)用戶接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持和長期生存性等七大安全風(fēng)險［3］。從云計算服務(wù)的三個層級來看，不同層級的應(yīng)用服務(wù)面臨的安全問題各不相同：基礎(chǔ)設(shè)施即服務(wù)（IaaS）面臨的主要問題是云計算中心的可靠性、物理安全、網(wǎng)絡(luò)安全、傳輸安全、數(shù)據(jù)安全以及系統(tǒng)安全等；平臺即服務(wù)（PaaS）面臨的是數(shù)據(jù)與計算可用性、災(zāi)備與恢復(fù)、應(yīng)用程序的攻擊等問題；軟件即服務(wù)（SaaS）面臨的是應(yīng)用權(quán)限與應(yīng)用數(shù)據(jù)的安全等問題［4］。

政務(wù)云平臺建設(shè)，把電子政務(wù)系統(tǒng)部署方式由分散部署轉(zhuǎn)變?yōu)榧胁渴?。但是，隨著承載運行的應(yīng)用系統(tǒng)的增多，政務(wù)云平臺很容易成為攻擊的對象，安全問題日益突出。對于安全系統(tǒng)的可靠性、安全性和管理性的要求，政務(wù)云平臺遠(yuǎn)高于一般的傳統(tǒng)電子政務(wù)系統(tǒng)。在傳統(tǒng)電子政務(wù)模式下，信息安全問題是局部的，某個部門的信息安全問題不會影響其他部門。而在云計算模式下，信息安全問題是全局的。當(dāng)前我國信息安全形勢日漸嚴(yán)峻，政務(wù)云平臺一旦出現(xiàn)安全問題，將嚴(yán)重干擾正常的社會經(jīng)濟秩序，嚴(yán)重影響人們正常的生產(chǎn)生活。

2　政務(wù)云平臺面臨的安全問題

政務(wù)云平臺特有的虛擬化、多租戶和遠(yuǎn)程管理、服務(wù)外包等特點，帶來了新的信息安全挑戰(zhàn)。當(dāng)前，政務(wù)云平臺面臨的安全問題，主要包括自主可控、信息安全、監(jiān)測監(jiān)控和管理體制等幾個方面。

2.1自主可控水平不高

信息行業(yè)存在的“先入為主”效應(yīng)和倍增效應(yīng)，導(dǎo)致我國信息化進(jìn)程中因使用習(xí)慣、兼容性、片面追求某些信息設(shè)備性能等方面問題，至今仍大量使用發(fā)達(dá)國家的信息技術(shù)和軟硬件設(shè)備。發(fā)達(dá)國家的信息技術(shù)、軟硬件設(shè)備具有特定優(yōu)勢，但是，我們對其缺乏主導(dǎo)權(quán)，芯片、操作系統(tǒng)以及網(wǎng)絡(luò)協(xié)議等任何一個環(huán)節(jié)都有可能被有意無意地留下“后門”。“棱鏡門事件”顯示，國外政府可以隨心所欲地通過國際領(lǐng)先的IT 廠商的信息技術(shù)和軟硬件設(shè)備竊取信息，甚至癱瘓對方的信息系統(tǒng)。

在虛擬化等關(guān)鍵技術(shù)方面，我國并沒有掌握核心技術(shù)，還缺乏具有完全自主知識產(chǎn)權(quán)的信息技術(shù)和軟硬件設(shè)備。目前，政務(wù)云平臺采用的芯片、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備和虛擬服務(wù)器等軟硬件，大多數(shù)是發(fā)達(dá)國家的產(chǎn)品。引進(jìn)技術(shù)和設(shè)備，我國也缺乏必要的技術(shù)改造，在系統(tǒng)安全、安全協(xié)議的研究和應(yīng)用等方面，也與發(fā)達(dá)國家的差距較大，許多安全方案都不得不建立在國外技術(shù)和產(chǎn)品的基礎(chǔ)上。這些都為政務(wù)云平臺的系統(tǒng)安全埋下了隱患。

2.2自身存在的缺陷及漏洞等導(dǎo)致服務(wù)中斷的風(fēng)險

政務(wù)云平臺集中收集、傳輸、存儲、管理和應(yīng)用電子政務(wù)信息資源。龐大的用戶群、關(guān)鍵性的應(yīng)用和高密度聚合的數(shù)據(jù)資源，很容易成為黑客集中攻擊的目標(biāo)。其中，政務(wù)云平臺自身存在的缺陷及漏洞，是造成安全問題的首要因素。虛擬化技術(shù)是政務(wù)云平臺的核心技術(shù)，本身也存在隱患和漏洞；政務(wù)云平臺的運行穩(wěn)定性及規(guī)范性尚待提高，系統(tǒng)配置不當(dāng)、不規(guī)范也容易造成產(chǎn)生系統(tǒng)缺陷和漏洞。政務(wù)云平臺自身的缺陷及漏洞不容忽視，小小的漏洞也可能造成極其嚴(yán)重的后果，一旦發(fā)生安全事故，將嚴(yán)重破壞服務(wù)的可用性，造成無法挽回的巨大損失。

2.3數(shù)據(jù)丟失、篡改和外泄的威脅

數(shù)據(jù)是信息社會中最重要的資產(chǎn)，數(shù)據(jù)安全也自然而然成為政務(wù)云平臺的焦點問題。有些數(shù)據(jù)涉及政府部門業(yè)務(wù)信息、企業(yè)秘密以及個人隱私，而用戶并不掌握對自身數(shù)據(jù)在政務(wù)云平臺中的安全風(fēng)險的控制能力，數(shù)據(jù)安全完全依賴于云服務(wù)提供商。一旦云服務(wù)提供商的數(shù)據(jù)隔離措施不當(dāng)或者數(shù)據(jù)高度集中的政務(wù)云平臺遭到攻擊，那么，在數(shù)據(jù)傳輸、儲存、處理等各個環(huán)節(jié)均有可能發(fā)生數(shù)據(jù)泄露、篡改或者丟失，這都將對政府造成巨大的經(jīng)濟損失和政治影響。這方面的風(fēng)險主要表現(xiàn)為：一是由于項目建設(shè)資金不充裕、項目分期建設(shè)等因素，目前部分政務(wù)云平臺尚未建立遠(yuǎn)程容災(zāi)備份中心，如果遭遇災(zāi)難等緊急情況，政務(wù)云平臺承載的眾多政務(wù)應(yīng)用系統(tǒng)將受到影響。二是政務(wù)云平臺運維管理相關(guān)工作人員（包括外包服務(wù)人員）對應(yīng)用單位的數(shù)據(jù)擁有一定程度的訪問權(quán)限，如果缺乏必要的用戶行為監(jiān)管和完善的數(shù)據(jù)保護(hù)手段，在極小的風(fēng)險下，個別有心人員就可以盜竊機密數(shù)據(jù)乃至獲得系統(tǒng)控制權(quán)。三是由于云計算的身份認(rèn)證機制薄弱，用戶賬號也可能被他人輕松獲取登錄并進(jìn)行各種非法操作。四是虛擬化軟件和服務(wù)器的安全漏洞，導(dǎo)致黑客入侵竊取用戶隱私數(shù)據(jù)、篡改用戶重要數(shù)據(jù)等攻擊行為。

2.4缺少對虛擬服務(wù)器上的應(yīng)用系統(tǒng)漏洞及安裝情況進(jìn)行有效監(jiān)測監(jiān)控

應(yīng)用單位對虛擬服務(wù)器擁有管理員權(quán)限，可以安裝相應(yīng)的應(yīng)用軟件，而政務(wù)云平臺缺乏有效的后續(xù)監(jiān)控手段，無法妥善防范應(yīng)用單位的應(yīng)用系統(tǒng)技術(shù)管理員不當(dāng)利用資源，也無法及時阻止其安裝非事先申請登記的應(yīng)用系統(tǒng)。雖然政務(wù)云平臺一般規(guī)定，應(yīng)用系統(tǒng)經(jīng)過網(wǎng)絡(luò)安全評測機構(gòu)的信息系統(tǒng)安全等級測試后才能正式運行，但是，大多數(shù)應(yīng)用單位不會對后續(xù)應(yīng)用系統(tǒng)的新增定制開發(fā)部分再次提交測評，政務(wù)云平臺也無法監(jiān)控到這部分的安全測評情況，而應(yīng)用系統(tǒng)的漏洞通常就出現(xiàn)在應(yīng)用系統(tǒng)的定制開發(fā)部分。

2.5管理體制和機制影響

管理體制機制往往滯后于信息技術(shù)的發(fā)展，管理機制和相關(guān)法規(guī)不健全，也在很大程度上影響了政務(wù)云平臺的安全。政務(wù)云平臺改變了傳統(tǒng)電子政務(wù)信息系統(tǒng)的建設(shè)模式，但是，管理方面存在定位不清、職責(zé)不明、沒有明確的組織體系、人才隊伍建設(shè)嚴(yán)重滯后等制約因素。目前，一些地區(qū)的信息化機構(gòu)也面臨著數(shù)據(jù)中心整合和機構(gòu)改革，整合過渡期間可能存在管理漏洞或者管理不合理等問題，這些都可能影響政務(wù)云平臺的安全。目前國家鼓勵采取購買服務(wù)的方式，但也允許存在其他建設(shè)方式，服務(wù)運營商、信息化機構(gòu)、應(yīng)用單位等與政務(wù)云平臺相關(guān)方的責(zé)權(quán)利、政務(wù)云平臺的應(yīng)用管理流程等有待明確、完善，如何整合多方資源，保障政務(wù)云平臺的安全穩(wěn)定運行，有效地為各政務(wù)部門提供支撐服務(wù)，面臨很大挑戰(zhàn)。

3　加強保障政務(wù)云平臺安全的對策與建議

政務(wù)云平臺具有高效、節(jié)能、低成本和服務(wù)化等明顯優(yōu)勢，但是，與傳統(tǒng)電子政務(wù)系統(tǒng)一樣，也存在安全隱患，其虛擬化的存儲、計算、管理與環(huán)境帶來的安全問題更是嚴(yán)峻，必須采取有效的對策與措施保障其安全應(yīng)用。

3.1優(yōu)先采用國產(chǎn)軟硬件，提高政務(wù)云平臺的自主可控水平

解決政務(wù)云平臺信息安全威脅的核心，是實現(xiàn)自主可控。要加大資金和政策支持力度，推進(jìn)軟硬件、應(yīng)用、運營等產(chǎn)業(yè)鏈各環(huán)節(jié)均衡發(fā)展，鼓勵國內(nèi)企業(yè)研發(fā)具有自主知識產(chǎn)權(quán)的芯片、操作系統(tǒng)、服務(wù)器和數(shù)據(jù)庫等軟硬件產(chǎn)品，特別是芯片和操作系統(tǒng)。支持國內(nèi)領(lǐng)先的IT 服務(wù)提供商做大做強，創(chuàng)造條件引導(dǎo)國內(nèi)自主研發(fā)的軟硬件產(chǎn)品逐步替換國外的同類產(chǎn)品，扭轉(zhuǎn)被動局面。詳細(xì)研究WTO相關(guān)規(guī)則，通過政策引導(dǎo)等方式，強制政務(wù)云平臺采用自主可控、安全可靠的軟硬件產(chǎn)品，如在招投標(biāo)采購中提高使用國產(chǎn)化產(chǎn)品的得分值等。盡量選用國產(chǎn)化技術(shù)和國內(nèi)公司軟硬件產(chǎn)品，對進(jìn)口軟硬件產(chǎn)品進(jìn)行安全審查，逐步實現(xiàn)自主可控，確保政務(wù)云平臺安全［5］。

3.2建立遠(yuǎn)程容災(zāi)備份中心，加強對重點敏感數(shù)據(jù)監(jiān)管并對數(shù)據(jù)加密

任何安全防范技術(shù)，都不可能確保重要數(shù)據(jù)信息萬無一失；硬件設(shè)備的意外故障、不可抗力的自然災(zāi)害以及黑客入侵等，均可能導(dǎo)致政務(wù)云平臺承載的業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息丟失，要從技術(shù)和規(guī)章制度等方面保障數(shù)據(jù)安全。政務(wù)云平臺尚未建設(shè)容災(zāi)備份中心的，要盡快建設(shè)遠(yuǎn)程容災(zāi)備份中心進(jìn)行異地備份，而且容災(zāi)數(shù)據(jù)要通過加密傳輸。努力實現(xiàn)“兩地三中心”模式向“雙活/多活中心”轉(zhuǎn)變，以提高政務(wù)云平臺的服務(wù)連續(xù)性和數(shù)據(jù)安全性。可以采取數(shù)據(jù)加密存儲管理、身份和訪問控制管理、與云服務(wù)提供商工作人員簽訂保密協(xié)議以及管理過程留痕記錄等措施，制定完善重點數(shù)據(jù)管理和安全操作制度，特別是加強重點敏感數(shù)據(jù)的日常監(jiān)管。

3.3建立健全安全管理體制和機制

解決信息安全問題，“三分靠技術(shù)、七分靠管理”，核心是管理，技術(shù)只是實現(xiàn)管理的一種手段，如果缺乏配套管理制度，再好的技術(shù)手段也是形同虛設(shè)。除了體系化的安全防御策略以外，政務(wù)云平臺還要制定嚴(yán)格、可操作性強的安全管理制度，并落實等級保護(hù)要求，通過管理制度明確云服務(wù)提供商、應(yīng)用單位以及其他相關(guān)方的具體責(zé)任，以保證政務(wù)云平臺的有序應(yīng)用和安全穩(wěn)定運行。安全管理制度包括運維制度、資源管理制度、數(shù)據(jù)安全審計制度、突發(fā)事件應(yīng)急處理預(yù)案、數(shù)據(jù)備份恢復(fù)演練預(yù)案等。只有組織機構(gòu)與安全技術(shù)保障機制相互適應(yīng)、配套，才能有效保障政務(wù)云平臺的健康發(fā)展、安全穩(wěn)定運行。當(dāng)前迫切需要整合各方資源解決體制機制問題。要建立統(tǒng)一安全管理流程和組織機構(gòu)，由云服務(wù)提供商、應(yīng)用單位、廠商等組成應(yīng)急響應(yīng)機構(gòu)，研究制定應(yīng)急處置預(yù)案并定期進(jìn)行演練、總結(jié)，提高突發(fā)事件應(yīng)急處置能力，一旦發(fā)生安全事件馬上觸發(fā)相應(yīng)的突發(fā)事件預(yù)案處理程序，在最短的時間內(nèi)恢復(fù)網(wǎng)絡(luò)服務(wù)和信息服務(wù)，力求把安全事件的破壞力降到最低。

3.4動態(tài)跟進(jìn)，適時調(diào)整安全方案

新的安全風(fēng)險不斷出現(xiàn)，信息安全需求也在不斷變化，保障政務(wù)云平臺安全不只是某一個階段某一個時間點需要做的事情，而是一項長期的任務(wù)。政務(wù)云平臺所面臨的安全威脅動態(tài)變化，要定期不定期審查平臺安全性，及時發(fā)現(xiàn)安全隱患，未雨綢繆，并隨著攻擊技術(shù)的變化不斷改進(jìn)安全防范措施和策略，調(diào)整安全方案。政務(wù)云平臺安全，要從單一的重視安全建設(shè)轉(zhuǎn)為安全建設(shè)和安全運行維護(hù)并舉，確保平臺長期、動態(tài)的安全。

3.5加強政務(wù)云平臺的監(jiān)管

加強對政務(wù)云平臺軟硬件設(shè)備采購和建設(shè)、系統(tǒng)開發(fā)水平、運行服務(wù)質(zhì)量、安全保障情況等方面的監(jiān)督；建立統(tǒng)一的政務(wù)云平臺安全監(jiān)控系統(tǒng)，把孤立的安全軟硬件設(shè)備連成集預(yù)警、監(jiān)控、保護(hù)、響應(yīng)和恢復(fù)于一體的整體安全防御體系，達(dá)到積極防御的效果。加強對內(nèi)的安全審計機制，對操作、維護(hù)等各類日志進(jìn)行審計管理，提高對違規(guī)溯源的事后審查能力。建立應(yīng)用系統(tǒng)安全檢查制度，定期對應(yīng)用系統(tǒng)進(jìn)行安全測試，及時發(fā)現(xiàn)應(yīng)用系統(tǒng)新定制開發(fā)部分的漏洞。加強對云服務(wù)提供商的安全管理［6］，加快制定政務(wù)云平臺信息安全標(biāo)準(zhǔn)規(guī)范，制定云服務(wù)提供商應(yīng)該滿足的基本技術(shù)和安全要求，建立政務(wù)云平臺服務(wù)提供商評估和授權(quán)制度?？梢云刚埖谌綑C構(gòu)對云服務(wù)提供商的安全保障能力進(jìn)行評估，督促其做好日常安全巡檢管理，定期不定期檢測政務(wù)云平臺運行的各項系統(tǒng)參數(shù)及運行安全，并按年度組織開展績效評估工作，確保政務(wù)云平臺服務(wù)安全到位。

3.6加強安全的宣傳、教育和培訓(xùn)，提高安全意識

政務(wù)云平臺安全保護(hù)，除了技術(shù)因素以外，還要考慮到人為因素。通過信息安全宣傳、教育，提高政務(wù)云平臺相關(guān)工作人員以及用戶的信息安全意識和安全自律水平，培養(yǎng)信息安全和管理復(fù)合型人才。要把安全教育培訓(xùn)納入培訓(xùn)計劃并制度化，持續(xù)開展。建立政務(wù)云平臺服務(wù)提供機構(gòu)資質(zhì)和服務(wù)人員資格管理體系，明確云服務(wù)提供商的能力條件，明確服務(wù)人員的上崗資格，不斷提高專業(yè)技術(shù)和業(yè)務(wù)水平，為政務(wù)云平臺安全穩(wěn)定運行創(chuàng)造有利條件。

4　結(jié)論

信息社會中，信息安全問題日益嚴(yán)峻，政務(wù)云平臺面臨的安全挑戰(zhàn)也是前所未有。實現(xiàn)政務(wù)云平臺快速、健康發(fā)展，更好地為政務(wù)部門開展電子政務(wù)應(yīng)用提供支撐服務(wù)，首先必須解決好政務(wù)云平臺的安全問題，從技術(shù)、管理、法律法規(guī)等方面同時多管齊下。既要借鑒、利用發(fā)達(dá)國家的先進(jìn)信息技術(shù)和信息安全管理，又要堅持自主可控強化技術(shù)防護(hù)。要加快建立政務(wù)云平臺安全標(biāo)準(zhǔn)體系、安全評估和監(jiān)管體系，健全完善組織管理體制機制和法律法規(guī)，加強安全意識的宣傳工作，建成立體動態(tài)、比較完善的政務(wù)云平臺安全保障體系，切實提高政務(wù)云平臺安全，保障政務(wù)云平臺的廣泛應(yīng)用。

［1］ 習(xí)近平. 把我國從網(wǎng)絡(luò)大國建設(shè)成為網(wǎng)絡(luò)強國［EB/OL］.http：//news. xinhuanet.com/politics/2014-02/27/c_119538788.htm

［2］ 基于云計算的電子政務(wù)公共平臺頂層設(shè)計指南［EB/OL］. http：//www.miit. gov.cn/n11293472/n11295327/n11297217/15901725.html

［3］ Gartner： Seven cloud-computing security risks. http：//www.infoworld.com/ article/2652198/security/gartner--seven-cloud-computing-security-risks.html

［4］ 張艷.美國政府云計算研究與應(yīng)用對我們的啟示［J］.電子政務(wù)，2011（2）：111-115.

［5］ 倪光南.信息安全“本質(zhì)”是自主可控［J］.中國經(jīng)濟和信息化，2013（5）： 18-19.

［6］ 閆曉麗.云計算安全問題［J］.信息安全與技術(shù)，2014 （3）： 3-5.