“政務云”平臺信息安全技術淺析

◆史凱強

“政務云”平臺信息安全技術淺析

◆史凱強

（中國移動通信集團河南有限公司安陽分公司 河南 455000）

當前，云計算技術已被廣泛應用于各行各業(yè)，特別是在政務服務管理方面，以地市為單位的“政務云”平臺的數(shù)量眾多，且還在進一步增加。但是，該平臺在信息安全防護方面也暴露出來一些問題，例如物理環(huán)境不合規(guī)范、網(wǎng)絡安全漏洞、平臺級的安全風險、租戶級安全策略缺失等。本文旨在分析當前“政務云”平臺的安全現(xiàn)狀，并重點從網(wǎng)絡安全技術應用、租戶安全防護、安全管理機制這三個方面提出信息安全的防護策略。

政務云；信息安全；防護策略

云計算技術作為21世紀最重要的新興技術之一，在各行各業(yè)得到了廣泛的應用。但隨著應用領域的不斷拓展，云計算技術的安全性也越來越引起人們的重視。近些年來，“政務云”平臺作為政務服務及管理的信息化基礎設施，對其安全性方面的要求越來越高。因此，本文旨在研究當前“政務云”平臺的現(xiàn)狀及存在的信息安全風險，并提出針對性的防護策略，以提升“政務云”平臺的信息安全水平，為國家和社會的穩(wěn)定發(fā)展提供信息安全保障。

1 “政務云”平臺的現(xiàn)狀

云計算本身具備統(tǒng)籌規(guī)劃的能力，能夠有效降低重復投資的概率，提高數(shù)據(jù)資料的利用效率，同時還能大幅降低能耗?；谠朴嬎愕膬?yōu)點，各地針對政務服務專門建設的“政務云”平臺有效消除了各局委之間的數(shù)據(jù)壁壘，實現(xiàn)了數(shù)據(jù)的整合，在強化運維管理的同時，確立了基于數(shù)據(jù)的統(tǒng)籌分析及決策機制[1]。

1.1 “政務云”平臺的特征

地市級“政務云”平臺的特征主要包含以下三個方面：

（1）獨立的數(shù)據(jù)中心

“政務云”平臺往往部署有獨立的數(shù)據(jù)中心，由專業(yè)的維護人員從機房保障、日常保障和軟件保障等方面進行管理。機房保障包括門禁、訪客管理，機房電力、空調、消防等方面的維護。日常保障包括計算節(jié)點、存儲節(jié)點、網(wǎng)絡節(jié)點設備的維護。軟件保障包括虛擬云平臺及上層應用軟件的維護?！罢赵啤逼脚_依托獨立的數(shù)據(jù)中心，大大提升了建設、維護效率，但由于政務關鍵數(shù)據(jù)的集中存放，這提升了平臺的安全性、可用性風險。

（2）統(tǒng)一的虛擬化平臺

1)“教師為主導”的角度考慮。教師在吃透教材、認真分析學生情況的基礎上，明確教學目標、提煉重點難點，結合教學經(jīng)驗設置微課。

在政務數(shù)據(jù)認證及傳輸加密方面，“政務云”平臺主要采用基于對稱及非對稱相結合的加密技術和的數(shù)字證書、數(shù)字簽名[2]、數(shù)字信封等安全防護手段，以在加密效率與加密強度達到平衡，有效地降低了數(shù)據(jù)泄漏、中間人攻擊等安全風險，增強了應用及數(shù)據(jù)的真實性和完整性。

（3）租戶級的服務模式

政府各局委或相關單位，根據(jù)自身應用系統(tǒng)需求，按需租用“政務云”平臺相關虛擬資源，使用專業(yè)的IT基礎資源維護及相應安全增值服務，這種模式能夠大幅降低重復建設，消除信息孤島，精簡政府信息化管理職能，實現(xiàn)集約化、綠色化，大幅提升政務信息系統(tǒng)建設及使用效率。

1.2 “政務云”平臺的應用

根據(jù)政府服務及管理需求，“政務云”平臺的應用主要包括內部應用與外部應用兩個方面。內部應用指內部管理及辦公類應用，如辦公自動化系統(tǒng)[1]、審批系統(tǒng)、內部管理系統(tǒng)等。外部應用指面向互聯(lián)網(wǎng)類應用，如各局委門戶網(wǎng)站、公共服務平臺、宣傳展示窗口等。

2 “政務云”平臺的信息安全問題

“政務云”以網(wǎng)絡為中心，將計算、存儲、安全等虛擬資源以服務的方式向客戶提供，具有資源透明、彈性調度、集約共享、集中運維的優(yōu)點。但是與傳統(tǒng)政務系統(tǒng)服務模式相比，“政務云”的應用端到端的流程變長，基礎硬件設備及服務提供商多元化，這增加了傳輸網(wǎng)絡、虛擬化云平臺等方面的安全風險。

2.1 傳輸網(wǎng)絡的安全風險

與傳統(tǒng)政務信息化系統(tǒng)相比，“政務云”模式服務端與應用端的空間距離增加、服務端地址空間及網(wǎng)絡出口多元化、運維支撐遠程化，這在提升了服務及業(yè)務效率的同時，也相應地增加了安全風險。

在目前的網(wǎng)絡攻擊中，信息窺探、拒絕服務攻擊、中間人攻擊是較常見的攻擊方式。信息窺探是指在信息存儲、運輸、應用過程中，非法人員利用計算機漏洞、線路搭建、植入惡意代碼等多種非法方式入侵計算機系統(tǒng)，盜取信息、篡改數(shù)據(jù)、威脅數(shù)據(jù)隱私及信息安全。拒絕服務攻擊是對應用的可用性進行的攻擊，該攻擊方式通過發(fā)出大量惡意請求，消耗服務端的計算和網(wǎng)絡資源，最終導致正常用戶的服務請求得不到回應。中間人攻擊是指專業(yè)的黑客利用攔截篡改等方式，對服務端和用戶端之間的正常通信信息進行的真實性攻擊，就“政務云”相關應用來說，中間人攻擊危害性較大，應當重點防范。

2.2 虛擬化的安全風險

在用戶認證及數(shù)據(jù)傳輸處理過程中，加密技術能夠有效提升信息保密性及真實性?！罢赵啤逼脚_的數(shù)據(jù)加密技術主要包括云端數(shù)據(jù)加密、認證及傳輸加密和云密碼機。

3 “政務云”平臺的信息安全防護措施

3.1 網(wǎng)絡安全技術

“政務云”平臺的網(wǎng)絡安全技術主要包括智能防火墻技術、加密技術兩部分：

1.1.4 結局指標 近期療效（總有效率、NIHSS評分），遠期療效（預后良好率、病死率），安全性（腦出血率）。根據(jù)NIHSS評分減少程度，總有效率分為基本治愈、顯效、有效和無效，總有效率=（基本治愈+顯效+有效）/總例數(shù)。預后良好率采用改良Rankin評分量表（mRS），以溶栓后90 d的mRS評分反映較長期的臨床結局，預后良好定義為mRS 0～2分［6］。病死率指在回訪的90 d內，因急性腦出血等導致病情惡化死亡的患者占采用該劑量阿替普酶靜脈溶栓所有患者的比例。

“這……”海力還算冷靜，馬上拔通了急救中心的電話，中心告訴他，他們已經(jīng)接到求救電話派車去搶救了。他這才對客人打了個招呼致了歉，交待副總經(jīng)理陪客，自己拉著竹韻出了酒樓，開車朝醫(yī)院飛馳而去……

“你們是干什么的？過來！”從“月影館”那邊傳來一陣喊叫聲，霍鐵扭頭一看，只見蠟像館門口不知什么時候已經(jīng)聚集了三四個人。張大爺有點兒緊張，趕緊招呼道：“走，跟我過去！”

防火墻在保證計算機網(wǎng)絡安全方面具有不可替代的地位。由于“政務云”應用的特殊性，傳統(tǒng)防火墻技術存在不足之處，應采用更加靈活、易管理的智能防火墻技術，增強邊界防護、平臺防護、操作系統(tǒng)防護、應用防護等多層次、多維度防護力度的同時，靈活應用流量控制、數(shù)據(jù)識別等數(shù)據(jù)監(jiān)控功能，保障應用數(shù)據(jù)安全。

在政務服務過程中，拒絕服務是網(wǎng)絡安全的主要威脅之一。應對這一威脅時，智能防火墻不再采用簡單的流量過濾策略，而是對流量進行行為分析，通過對行為的識別達到訪問控制的目的，在提升網(wǎng)絡安全性的同時，還能夠提升數(shù)據(jù)處理的效率，改善網(wǎng)絡的性能。此外，智能防火墻本身具備較高的可用性，不僅支持防火墻并行策略及多出口路由模式，而且具有流量分擔及“雙機熱備”能力，能夠為“政務云”環(huán)境下多層次部署防護提供保障。通過使用智能防火墻技術，能夠有效提升“政務云”平臺的網(wǎng)絡安全防護等級，大大提高服務及數(shù)據(jù)的可用性和穩(wěn)定性。

3.1.2加密技術

登子離開孩子們，搖頭嘆息：張大爺，讓你見笑話了，我家里真的沒什么地方可見人。甲洛洛的心口緊緊的，不知道自己這樣硬闖進登子的家里是否妥當，但事已至此，他只有硬著頭皮笑：我們家也和你家一樣，你就別難為情了。

與傳統(tǒng)信息化服務模式相比，“政務云”平臺在基礎硬件與操作系統(tǒng)之間增加了虛擬化平臺層，該平臺層對下層硬件節(jié)點進行虛擬化，并向上層租戶提供與操作系統(tǒng)運行相關的接口及服務。因此，“政務云”平臺在軟件漏洞、多租戶管理、數(shù)據(jù)容災備份、虛擬環(huán)境下內外網(wǎng)政務數(shù)據(jù)隔離等方面均存在安全風險。

（1）云端數(shù)據(jù)加密

在數(shù)字經(jīng)濟飛速發(fā)展以及“中國制造2025”、“一帶一路”等國家戰(zhàn)略迭代推出的時代背景下，制造業(yè)企業(yè)要逐步完善數(shù)字化轉型頂層設計，遵循頂層設計，系統(tǒng)推進企業(yè)數(shù)字化轉型。

在高保密等級應用環(huán)境中，“政務云”平臺需要對云端存儲的數(shù)據(jù)進行加密。

3.1.1智能防火墻技術

（3）云密碼機

3級：游離自體組織（脂肪、肌肉、筋膜等），游離出比缺損面稍大的自體組織，用6/0無創(chuàng)線間斷縫合于缺損處或用稍大于缺損的明膠海綿覆蓋后應用生物蛋白膠粘合。最后術腔關閉時，應用生理鹽水反復沖洗切口并觀察無清亮液體溢出為宜，仔細檢查縫合是否緊密。［22］

（2）認證及傳輸加密

“政務云”平臺通過云計算虛擬化技術，將計算、存儲、網(wǎng)絡、安全等資源進行虛擬整合，打造獨立的供政務系統(tǒng)使用平臺級服務，將硬件與用戶操作系統(tǒng)隔離，大大提升硬件資源的可用性及可擴展性。通過搭建“政務云”平臺，能夠實現(xiàn)在一個主機，同時運行不同的虛擬服務器。無論哪個虛擬服務器，都具有專屬的彈性可伸縮的計算、存儲、網(wǎng)絡資源，高效加載工作的同時，能夠大幅提升工作效率。

此外，對于安全性要求較高的信息數(shù)據(jù)，“政務云”平臺將傳統(tǒng)的認證技術與生物識別、行為識別等新興認證技術進行融合，，以增加身份認證效率及可靠性，避免了使用者的隱私信息泄漏或者身份造假，確保了數(shù)據(jù)使用的安全性。

目前云端數(shù)據(jù)加密的常用方法包括格式加密及內容感知加密，后者使用內容感知軟件對數(shù)據(jù)進行分析，根據(jù)相關策略對數(shù)據(jù)進行加密，能夠有效防止數(shù)據(jù)泄漏，達到保護數(shù)據(jù)安全的目的。

總而言之，深基坑項目時市政工程施工的重要組成部分，施工企業(yè)要對深基坑工程施工給予足夠的重視，做好對工藝的開發(fā)以及質量的控制，以此保證工程的順利進行和有效性。

針對“政務云”平臺的密鑰的生成、管理工作，建議使用云密碼機服務[3]。該安全策略利用虛擬化技術，使用一臺密碼機根據(jù)租戶需求，配置生成相應的虛擬密碼機，并通過安全隔離技術，保證各個虛擬密碼機的密鑰的獨立性與安全性。

通過社會(主體)、社會環(huán)境、文化環(huán)境、自然界4個變量之間的交互作用，研究文化的起源、發(fā)展態(tài)勢，有助于多角度、全方位地探尋不同民族的多元文化發(fā)展特征與模式。參照該文化生態(tài)系統(tǒng)，在新疆維吾爾自治區(qū)范圍內，新疆體育非物質文化遺產(chǎn)生態(tài)系統(tǒng)(圖2)是以新疆各民族(主要指漢、維、哈、回、柯、蒙等人口超過10萬的民族)為單位，依賴于自然(地理、人地關系等)、社會(政治、經(jīng)濟等)、文化(民俗、宗教、生產(chǎn)勞動等)環(huán)境等構成的網(wǎng)絡系統(tǒng)。

3.2 租戶安全防護

在虛擬化環(huán)境中，虛擬機之間的隔離程度是確保虛擬化平臺安全的關鍵因素[4]?！罢赵啤逼脚_是一個多租戶共享的平臺，其安全服務也應該降低平臺的顆粒度，實現(xiàn)租戶級安全，保證各個租戶間在實現(xiàn)安全隔離的同時，能夠靈活地獲得彈性擴展的安全資源。這些安全資源主要包括網(wǎng)絡防護、資產(chǎn)監(jiān)控、漏洞檢測、日志收集、安全事件監(jiān)控、安全態(tài)勢分析與展現(xiàn)、安全風險提示。

3.2.1虛擬化安全資源池

“政務云”平臺利用虛擬化技術，對防火墻、入侵防御、Web防護、流量分析、高級威脅檢測等設備及功能進行虛擬化，形成安全資源池。為了保護租戶的安全，采用流量牽引方式訪問相關安全資源。“政務云”租戶產(chǎn)生的流量主要分為以下三種流量：跨租戶的交互流量、同一租戶在不同網(wǎng)段間的交互流量、同一租戶在同一網(wǎng)段的流量。針對資源池部署模式的不同，“政務云”平臺通過流表的方式，將需要保護資產(chǎn)的網(wǎng)絡訪問流量引流到部署在安全資源池內的NFV安全產(chǎn)品實例上，通過NFV安全產(chǎn)品對流量進行過濾，保證訪問數(shù)據(jù)的安全。“政務云”平臺采用該安全模式需要與各云資源池的SDN控制器進行對接，通過SDN控制器對宿主機內部的虛擬流量進行牽引或復制。當云資源池采用非SDN技術時，“政務云”平臺則采用傳統(tǒng)的策略路由模式，進行流量牽引，但是只能夠實現(xiàn)對跨租戶的交互流量、同一租戶在不同網(wǎng)段之間交互的流量的安全防護。

通過獲取公交客流OD信息，全面、準確把握公交的運行現(xiàn)狀和客流的變化趨勢，對公交線網(wǎng)和公交調度方案進行優(yōu)化，可以使上述問題得到緩解. 目前武漢市公交IC卡采用單一票制收費模式，刷卡字段中缺少下車的相關信息，無法直接得到公交乘客的下車站點、時間等信息，繼而無法直接得到出行路徑. 通過對公交乘客的刷卡數(shù)據(jù)和公交GPS數(shù)據(jù)的挖掘利用，可以得到公交客流OD信息.

3.2.2安全管理平臺

“政務云”平臺通過部署云安全管理平臺，統(tǒng)一采集云資源池中的租戶安全信息和安全設備的監(jiān)控信息，并進行集中存儲、處置、分析，實現(xiàn)對云資源池安全信息的統(tǒng)一監(jiān)控和運維管理。這實現(xiàn)了云內安全資源的安全組件管理，產(chǎn)品體系管理，運維支撐管理，各租戶的安全風險狀態(tài)監(jiān)控及運營。云安全管理平臺可實現(xiàn)對租戶的云安全資源和云平臺資源的分配管理，方便各租戶對自己的資產(chǎn)進行統(tǒng)一管理，并且可對接華為云、移動云等主流云平臺。

3.3 安全管理機制

從信息安全影響因素整體分析，可以知道人的能動性是關鍵因素。因此，在構建完整的信息安全技術體系過程中，除了考慮技術防護外，還需提升系統(tǒng)使用人員的安全能力及安全意識，完善相關的信息安全管理制度。

提升系統(tǒng)使用人員的安全意識，一方面要對政務系統(tǒng)使用人員進行常態(tài)化信息安全教育，提高人員的素質，規(guī)范日常工作中的行為，降低口令泄漏、誤操作等信息泄漏風險。另一方面，還要完善監(jiān)督管理制度，建立信息安全考核機制，強化系統(tǒng)使用人員的責任感、危機感。同時，由于對虛擬資源訪問的權限管理是系統(tǒng)安全運行的必要保障，應該在權限管理的安全性與易用性之間達到一種平衡，以提升“政務云”平臺的信息安全防護水平。

4 結束語

隨著各地“政務云”的蓬勃發(fā)展，平臺入駐的租戶（虛擬化系統(tǒng)）數(shù)量也不斷增加。與此同時，新型網(wǎng)絡攻擊手段造成的安全風險也顯著提高。因此，本文針對“政務云”的實現(xiàn)方式、業(yè)務類型進行了深入的分析，并對現(xiàn)存的安全風險進行評估，并從網(wǎng)絡安全技術應用、租戶安全防護、安全管理機制這三個方面提出了“政務云”的信息安全防護措施。

[1]陳斌. 云計算環(huán)境下的網(wǎng)絡安全技術淺略分析[J]. 網(wǎng)絡安全技術與應用，2021.

[2]欒忠祥. 互聯(lián)網(wǎng)時代云計算數(shù)據(jù)的安全研究[J]. 計算機時代，2021.

[3]劉俊. 新時期背景下云計算環(huán)境中的計算機網(wǎng)絡安全策略研究[J]. 網(wǎng)絡安全技術與應用，2020.

[4]閆立平，潘海俠，刑建華. 基于KVM_QEMU虛擬化系統(tǒng)的多租戶安全隔離技術研究[J]. 保密科學技術，2020.