基于技術(shù)視域的政務(wù)大數(shù)據(jù)安全防護(hù)探討＊

沈 楊，高廣銀

(1.泰州市海陵區(qū)行政審批局，江蘇 泰州 225300；2.南京理工大學(xué)泰州科技學(xué)院)

0 引言

大數(shù)據(jù)技術(shù)的快速發(fā)展不斷推動(dòng)政府治理方式變革，打破各種信息“壁壘”和數(shù)據(jù)“孤島”，推動(dòng)政務(wù)信息跨部門/跨層級(jí)/跨區(qū)域共建共享共用，擴(kuò)大更多政務(wù)大數(shù)據(jù)應(yīng)用場(chǎng)景，已逐漸成為態(tài)勢(shì)[1]。政務(wù)大數(shù)據(jù)應(yīng)用為政府部門科學(xué)決策提供了支撐，給人民群眾生活生產(chǎn)帶來了便利，但也為不法分子樹立了攻擊目標(biāo)，這使得政務(wù)數(shù)據(jù)面臨更難以預(yù)料的安全風(fēng)險(xiǎn)。針對(duì)政務(wù)大數(shù)據(jù)中的安全問題，當(dāng)前主要從技術(shù)和管理兩個(gè)角度研究。安全技術(shù)主要是應(yīng)用密碼學(xué)、信息安全、網(wǎng)絡(luò)安全等技術(shù)手段設(shè)計(jì)政務(wù)大數(shù)據(jù)安全和隱私保護(hù)具體方案[2]。安全管理主要是從法律法規(guī)、管理制度、政策要求、標(biāo)準(zhǔn)規(guī)范等管理學(xué)方法保護(hù)政務(wù)大數(shù)據(jù)開放共享安全。

國(guó)家層面高度重視網(wǎng)絡(luò)安全、數(shù)據(jù)安全防護(hù)，無論是從技術(shù)方面，還是從管理方面，都做出了很多努力。但在實(shí)際工作中尚存不足，各級(jí)政府部門的理論認(rèn)知水平還不夠，缺乏應(yīng)用實(shí)踐經(jīng)驗(yàn)，未能高效地推進(jìn)政務(wù)大數(shù)據(jù)應(yīng)用，表現(xiàn)在兩方面：①政府部門缺少政務(wù)大數(shù)據(jù)安全防護(hù)技術(shù)的參考指標(biāo)；②缺乏構(gòu)建軟、硬件系統(tǒng)的有效案例和經(jīng)驗(yàn)。因此，以大數(shù)據(jù)安全防護(hù)技術(shù)為切入點(diǎn)，提高人的安全防護(hù)意識(shí)，普及安全防護(hù)知識(shí)，才能助推政務(wù)大數(shù)據(jù)應(yīng)用快速發(fā)展。

1 政務(wù)大數(shù)據(jù)

政務(wù)大數(shù)據(jù)是指通過大數(shù)據(jù)技術(shù)將政府在運(yùn)轉(zhuǎn)中所產(chǎn)生的數(shù)據(jù)整合起來應(yīng)用在政府業(yè)務(wù)領(lǐng)域，支持政府決策，提升政務(wù)實(shí)施效能。這些數(shù)據(jù)一般由內(nèi)、外部?jī)刹糠纸M成，內(nèi)部來源于政府部門的業(yè)務(wù)數(shù)據(jù)，涉及經(jīng)濟(jì)社會(huì)諸多領(lǐng)域，外部來源于政府在公共行政活動(dòng)及履行行政職能過程中匯聚收集到的與公共管理活動(dòng)有關(guān)的各類外部數(shù)據(jù)。從數(shù)據(jù)類型來看，政務(wù)數(shù)據(jù)分為五大類，即政府才有權(quán)利采集的數(shù)據(jù)，如財(cái)政類、稅收類、資源類等；政府才有可能獲取或匯總的數(shù)據(jù)，如農(nóng)業(yè)、工業(yè)、生產(chǎn)建設(shè)等；由政府發(fā)起產(chǎn)生的數(shù)據(jù)，如城建、醫(yī)療、教育等；政府監(jiān)管職責(zé)擁有的數(shù)據(jù)，如人口普查、食藥品管理、金融監(jiān)管等；由政府提供服務(wù)產(chǎn)生的消費(fèi)和檔案數(shù)據(jù)，如供水、供電、供氣、社保等[3]。

目前，政務(wù)大數(shù)據(jù)在國(guó)內(nèi)外已經(jīng)有不少的使用場(chǎng)景和應(yīng)用案例，但政務(wù)大數(shù)據(jù)的應(yīng)用尚在起步階段，因?yàn)檎?wù)數(shù)據(jù)在采集、共享和應(yīng)用等方面還存在不少難點(diǎn)/堵點(diǎn)，尤其是在融合多方數(shù)據(jù)時(shí)引發(fā)的政務(wù)大數(shù)據(jù)安全問題。

2 政務(wù)大數(shù)據(jù)安全防護(hù)

政務(wù)大數(shù)據(jù)應(yīng)用通常基于云計(jì)算平臺(tái)，采用分布式存儲(chǔ)，涉及多部門共享共用以及隱私問題，數(shù)據(jù)安全首當(dāng)其沖。政務(wù)大數(shù)據(jù)安全不僅包括數(shù)據(jù)本身安全性，除此之外，還包括數(shù)據(jù)應(yīng)用安全性。因此，政府在推進(jìn)政務(wù)大數(shù)據(jù)應(yīng)用時(shí)，應(yīng)在頂層設(shè)計(jì)時(shí)做好政務(wù)大數(shù)據(jù)安全防護(hù)工作，建立從上至下的防護(hù)機(jī)制。

2.1 政務(wù)大數(shù)據(jù)安全法律法規(guī)

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》、《中華人民共和國(guó)數(shù)據(jù)安全法》等是我國(guó)網(wǎng)絡(luò)空間及數(shù)據(jù)保護(hù)的三大基石，法律強(qiáng)調(diào)保護(hù)“關(guān)鍵信息基礎(chǔ)設(shè)施”、維護(hù)“網(wǎng)絡(luò)數(shù)據(jù)完整性、保密性和可用性”，提出“數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密”等措施[4-5]。公安部牽頭組織頒布的《信息安全等級(jí)保護(hù)管理辦法》按應(yīng)用類別將信息安全防護(hù)技術(shù)要求進(jìn)行了細(xì)化，根據(jù)不同應(yīng)用場(chǎng)景給出對(duì)應(yīng)系統(tǒng)概念和模型，明確了可供參考的安全控制措施，制定了大數(shù)據(jù)安全測(cè)評(píng)指標(biāo)?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定了個(gè)人信息采集原則為“合法、正當(dāng)、必要”[6]，政府各部門按需采集特定的政務(wù)數(shù)據(jù)，數(shù)據(jù)主管部門制定使用條例、形成數(shù)據(jù)保護(hù)實(shí)施細(xì)則。

與傳統(tǒng)信息安全相比，大數(shù)據(jù)安全更注重?cái)?shù)據(jù)的應(yīng)用安全性，對(duì)數(shù)據(jù)價(jià)值進(jìn)行深度挖掘和高效利用。政務(wù)大數(shù)據(jù)具有公共性質(zhì)，這要求在數(shù)據(jù)的安全防護(hù)、數(shù)據(jù)共享、隱私保護(hù)三者之間取得平衡，既確保數(shù)據(jù)本身安全，又有助于數(shù)據(jù)使用，最大程度地促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展。保護(hù)數(shù)據(jù)安全和數(shù)據(jù)隱私的最直接做法是隱藏?cái)?shù)據(jù)，但這就違背了政務(wù)大數(shù)據(jù)的初衷，即為政府部門提升科學(xué)決策、優(yōu)化公共服務(wù)供給提供數(shù)據(jù)支撐。政務(wù)大數(shù)據(jù)安全和價(jià)值相輔相成，數(shù)據(jù)安全必須在數(shù)據(jù)可用的前提下，數(shù)據(jù)若不可用則無法體現(xiàn)其價(jià)值，那么數(shù)據(jù)安全性也失去意義。政務(wù)大數(shù)據(jù)安全需要政府做好頂層設(shè)計(jì)，構(gòu)建整合政務(wù)大數(shù)據(jù)資源開放平臺(tái)，規(guī)范系統(tǒng)接口，加強(qiáng)自主研發(fā)，提倡部門協(xié)作。加強(qiáng)大數(shù)據(jù)安全意識(shí)培養(yǎng)，切實(shí)履行大數(shù)據(jù)安全職責(zé)，通過政務(wù)大數(shù)據(jù)管理提升促進(jìn)國(guó)家治理現(xiàn)代化發(fā)展。加強(qiáng)大數(shù)據(jù)安全技術(shù)學(xué)習(xí)，不斷提升政務(wù)大數(shù)據(jù)安全技術(shù)水平，織密織牢國(guó)家數(shù)據(jù)安全保障網(wǎng)。

2.2 政務(wù)大數(shù)據(jù)融合平臺(tái)

推進(jìn)政務(wù)大數(shù)據(jù)應(yīng)用，首先要從全局考量建設(shè)政務(wù)大數(shù)據(jù)資源開放融合平臺(tái)，打通數(shù)據(jù)流通各環(huán)節(jié)，對(duì)政務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一建設(shè)和維護(hù)，為建設(shè)智慧城市奠定基礎(chǔ)。具體包括：建設(shè)數(shù)據(jù)采集、交換系統(tǒng)，整合各方信息資源；建設(shè)數(shù)據(jù)庫、數(shù)據(jù)資源目錄系統(tǒng)、數(shù)據(jù)資源共享系統(tǒng)，存儲(chǔ)和共享信息資源；構(gòu)建安全標(biāo)準(zhǔn)體系、數(shù)據(jù)管理平臺(tái)，保護(hù)信息資源安全。某市政務(wù)大數(shù)據(jù)融合平臺(tái)，如圖1 所示，分為核心交換區(qū)、運(yùn)維管理區(qū)以及數(shù)據(jù)庫與業(yè)務(wù)應(yīng)用區(qū)，運(yùn)維管理區(qū)應(yīng)用相關(guān)安全防護(hù)技術(shù)，比如，運(yùn)維堡壘機(jī)為整個(gè)平臺(tái)提供屏障，入侵監(jiān)測(cè)、漏洞掃描為平臺(tái)提高安全性，CA 認(rèn)證提供系統(tǒng)訪問身份鑒別，日志審計(jì)、數(shù)據(jù)庫審計(jì)進(jìn)行日常信息安全管理以滿足信息安全等級(jí)保護(hù)要求，安全態(tài)勢(shì)感知系統(tǒng)能夠預(yù)測(cè)平臺(tái)未來的網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)，為政府部門發(fā)展政務(wù)大數(shù)據(jù)廣泛應(yīng)用保駕護(hù)航。

圖1 某市政務(wù)大數(shù)據(jù)融合平臺(tái)拓?fù)浣Y(jié)構(gòu)圖

此外，重視數(shù)據(jù)安全，對(duì)政務(wù)數(shù)據(jù)實(shí)行分類、分級(jí)保護(hù)。將數(shù)據(jù)和業(yè)務(wù)分離，分為核心數(shù)據(jù)庫區(qū)和業(yè)務(wù)應(yīng)用區(qū)。按基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)將政務(wù)數(shù)據(jù)資源進(jìn)行分類，分類存儲(chǔ)。按決策類、管理類、業(yè)務(wù)類、服務(wù)類等將政務(wù)數(shù)據(jù)資源分為不同層次，識(shí)別并打上標(biāo)記，如資源編碼、名稱、類型、用途、監(jiān)管方式等信息，分層管理，為后續(xù)的政務(wù)數(shù)據(jù)目錄編制及整理提供支撐[7]。

2.3 政務(wù)大數(shù)據(jù)安全防護(hù)技術(shù)

政務(wù)大數(shù)據(jù)安全防護(hù)技術(shù)包括通信網(wǎng)絡(luò)、計(jì)算環(huán)境兩大部分，由網(wǎng)絡(luò)安全、平臺(tái)安全和應(yīng)用安全三大核心要素構(gòu)成，其內(nèi)容共涉及九個(gè)技術(shù)面。如表1 所示。

表1 政務(wù)大數(shù)據(jù)安全防護(hù)技術(shù)要點(diǎn)簡(jiǎn)表

政務(wù)大數(shù)據(jù)的網(wǎng)絡(luò)安全技術(shù)包含傳統(tǒng)信息安全技術(shù)和現(xiàn)代網(wǎng)絡(luò)安全防護(hù)技術(shù)，如防火墻、入侵檢測(cè)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知等[8-9]。網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，從純軟件發(fā)展到軟硬件一體化，將技術(shù)與設(shè)備結(jié)合形成網(wǎng)絡(luò)安全產(chǎn)品，使得設(shè)備具有綜合防護(hù)能力，此時(shí)，日志分析能力成為了重要指標(biāo)。

政務(wù)大數(shù)據(jù)的平臺(tái)安全技術(shù)，主要解決分布式存儲(chǔ)、多用戶并行訪問所帶來的各種可能數(shù)據(jù)安全問題，旨在動(dòng)態(tài)環(huán)境下能確保所提供服務(wù)的有效性。

政務(wù)大數(shù)據(jù)的應(yīng)用安全技術(shù)側(cè)重于提高應(yīng)用抵御外部攻擊和信息泄露的能力，保護(hù)數(shù)據(jù)應(yīng)用的整體可靠性。網(wǎng)絡(luò)計(jì)算過程中，會(huì)產(chǎn)生錯(cuò)綜復(fù)雜的功能操作，該環(huán)節(jié)應(yīng)重點(diǎn)防范惡意訪問和非法信息獲取，可對(duì)數(shù)據(jù)管理系統(tǒng)的漏洞進(jìn)行掃描，并及時(shí)修復(fù)，以達(dá)到防護(hù)目的[10]。

3 結(jié)束語

通過大數(shù)據(jù)技術(shù)整合政府產(chǎn)生和收集的數(shù)據(jù)，發(fā)展政務(wù)大數(shù)據(jù)應(yīng)用，提高了政府執(zhí)行效率，同時(shí)也帶來了相關(guān)安全問題。國(guó)家高度重視安全防護(hù)，出臺(tái)相關(guān)法律法規(guī)要求保護(hù)網(wǎng)絡(luò)空間和數(shù)據(jù)安全，技術(shù)層面要求融合傳統(tǒng)信息安全技術(shù)與現(xiàn)代大數(shù)據(jù)安全技術(shù)。政務(wù)大數(shù)據(jù)安全應(yīng)以構(gòu)建政務(wù)大數(shù)據(jù)資源開放融合平臺(tái)為基礎(chǔ)，以應(yīng)用政務(wù)大數(shù)據(jù)安全防護(hù)技術(shù)為支撐點(diǎn)，提高安全防護(hù)意識(shí)，優(yōu)化軟硬件資源，實(shí)現(xiàn)區(qū)域內(nèi)統(tǒng)一建設(shè)、統(tǒng)一運(yùn)維，促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展。