政務云平臺面臨的安全問題及應對策略

福建省經濟信息中心　潘勝健

政務云平臺面臨的安全問題及應對策略

福建省經濟信息中心潘勝健

隨著信息社會的快速發展，信息安全問題日益嚴重。如何確保云平臺安全穩定運行，是為各政務部門提供高質量云服務的重要前提。該文從自主可控、服務連續性、信息安全、監控管理、體制機制等方面分析政務云平臺可能面臨的安全問題，提出解決政務云平臺安全問題的若干對策建議。

云計算 政務云平臺 云安全

信息安全，一直是電子政務建設的“重中之重”。2014年2月27日，中央網絡安全與信息化領導小組成立，習近平總書記擔任組長，他指出：“沒有網絡安全，就沒有國家安全”［1］，信息安全已提升為國家安全戰略。作為電子政務基礎設施，基于云計算技術的電子政務公共平臺（以下簡稱“政務云平臺”）在節約資源、提高經濟效益等方面優勢顯著，但是也不可避免地面臨著安全問題。為此，在大力發展政務云平臺的同時，要提高信息安全意識，從技術、管理和法律法規等各個層面強化安全防范措施，提高政務云平臺的安全水平。

1　政務云平臺安全概述

政務云平臺，是指由縣級以上信息化主管部門組織專業技術服務機構，運用云計算技術，統籌利用已有的計算資源、存儲資源、網絡資源、信息資源、應用支撐等資源和條件，統一建設并為各政務部門提供基礎設施、支撐軟件、應用功能、信息資源、運行保障和信息安全等服務的電子政務綜合性服務平臺［2］。

政務云平臺的信息安全服務，則是指通過統一建設安全可控的信息安全基礎設施，綜合運用安全技術手段，制定全方位安全保障制度和標準，為各政務部門基于公共平臺開展業務應用提供安全保障的服務［2］。

當所有的計算和數據存儲都集中在云計算平臺時，用戶難免會擔心“云”是否會泄露自己的隱私數據。云計算服務面世以來，曾經發生不少安全事件，主要表現為信息丟失（泄漏）、服務中斷等。早在2008 年7月，Gartner 發布的《云計算安全風險評估》研究報告，從供應商安全能力角度分析了云計算面臨的安全風險，指出云計算存在特權用戶接入、可審查性、數據位置、數據隔離、數據恢復、調查支持和長期生存性等七大安全風險［3］。從云計算服務的三個層級來看，不同層級的應用服務面臨的安全問題各不相同：基礎設施即服務（IaaS）面臨的主要問題是云計算中心的可靠性、物理安全、網絡安全、傳輸安全、數據安全以及系統安全等；平臺即服務（PaaS）面臨的是數據與計算可用性、災備與恢復、應用程序的攻擊等問題；軟件即服務（SaaS）面臨的是應用權限與應用數據的安全等問題［4］。

政務云平臺建設，把電子政務系統部署方式由分散部署轉變為集中部署。但是，隨著承載運行的應用系統的增多，政務云平臺很容易成為攻擊的對象，安全問題日益突出。對于安全系統的可靠性、安全性和管理性的要求，政務云平臺遠高于一般的傳統電子政務系統。在傳統電子政務模式下，信息安全問題是局部的，某個部門的信息安全問題不會影響其他部門。而在云計算模式下，信息安全問題是全局的。當前我國信息安全形勢日漸嚴峻，政務云平臺一旦出現安全問題，將嚴重干擾正常的社會經濟秩序，嚴重影響人們正常的生產生活。

2　政務云平臺面臨的安全問題

政務云平臺特有的虛擬化、多租戶和遠程管理、服務外包等特點，帶來了新的信息安全挑戰。當前，政務云平臺面臨的安全問題，主要包括自主可控、信息安全、監測監控和管理體制等幾個方面。

2.1自主可控水平不高

信息行業存在的“先入為主”效應和倍增效應，導致我國信息化進程中因使用習慣、兼容性、片面追求某些信息設備性能等方面問題，至今仍大量使用發達國家的信息技術和軟硬件設備。發達國家的信息技術、軟硬件設備具有特定優勢，但是，我們對其缺乏主導權，芯片、操作系統以及網絡協議等任何一個環節都有可能被有意無意地留下“后門”。“棱鏡門事件”顯示，國外政府可以隨心所欲地通過國際領先的IT 廠商的信息技術和軟硬件設備竊取信息，甚至癱瘓對方的信息系統。

在虛擬化等關鍵技術方面，我國并沒有掌握核心技術，還缺乏具有完全自主知識產權的信息技術和軟硬件設備。目前，政務云平臺采用的芯片、操作系統、數據庫、網絡設備和虛擬服務器等軟硬件，大多數是發達國家的產品。引進技術和設備，我國也缺乏必要的技術改造，在系統安全、安全協議的研究和應用等方面，也與發達國家的差距較大，許多安全方案都不得不建立在國外技術和產品的基礎上。這些都為政務云平臺的系統安全埋下了隱患。

2.2自身存在的缺陷及漏洞等導致服務中斷的風險

政務云平臺集中收集、傳輸、存儲、管理和應用電子政務信息資源。龐大的用戶群、關鍵性的應用和高密度聚合的數據資源，很容易成為黑客集中攻擊的目標。其中，政務云平臺自身存在的缺陷及漏洞，是造成安全問題的首要因素。虛擬化技術是政務云平臺的核心技術，本身也存在隱患和漏洞；政務云平臺的運行穩定性及規范性尚待提高，系統配置不當、不規范也容易造成產生系統缺陷和漏洞。政務云平臺自身的缺陷及漏洞不容忽視，小小的漏洞也可能造成極其嚴重的后果，一旦發生安全事故，將嚴重破壞服務的可用性，造成無法挽回的巨大損失。

2.3數據丟失、篡改和外泄的威脅

數據是信息社會中最重要的資產，數據安全也自然而然成為政務云平臺的焦點問題。有些數據涉及政府部門業務信息、企業秘密以及個人隱私，而用戶并不掌握對自身數據在政務云平臺中的安全風險的控制能力，數據安全完全依賴于云服務提供商。一旦云服務提供商的數據隔離措施不當或者數據高度集中的政務云平臺遭到攻擊，那么，在數據傳輸、儲存、處理等各個環節均有可能發生數據泄露、篡改或者丟失，這都將對政府造成巨大的經濟損失和政治影響。這方面的風險主要表現為：一是由于項目建設資金不充裕、項目分期建設等因素，目前部分政務云平臺尚未建立遠程容災備份中心，如果遭遇災難等緊急情況，政務云平臺承載的眾多政務應用系統將受到影響。二是政務云平臺運維管理相關工作人員（包括外包服務人員）對應用單位的數據擁有一定程度的訪問權限，如果缺乏必要的用戶行為監管和完善的數據保護手段，在極小的風險下，個別有心人員就可以盜竊機密數據乃至獲得系統控制權。三是由于云計算的身份認證機制薄弱，用戶賬號也可能被他人輕松獲取登錄并進行各種非法操作。四是虛擬化軟件和服務器的安全漏洞，導致黑客入侵竊取用戶隱私數據、篡改用戶重要數據等攻擊行為。

2.4缺少對虛擬服務器上的應用系統漏洞及安裝情況進行有效監測監控

應用單位對虛擬服務器擁有管理員權限，可以安裝相應的應用軟件，而政務云平臺缺乏有效的后續監控手段，無法妥善防范應用單位的應用系統技術管理員不當利用資源，也無法及時阻止其安裝非事先申請登記的應用系統。雖然政務云平臺一般規定，應用系統經過網絡安全評測機構的信息系統安全等級測試后才能正式運行，但是，大多數應用單位不會對后續應用系統的新增定制開發部分再次提交測評，政務云平臺也無法監控到這部分的安全測評情況，而應用系統的漏洞通常就出現在應用系統的定制開發部分。

2.5管理體制和機制影響

管理體制機制往往滯后于信息技術的發展，管理機制和相關法規不健全，也在很大程度上影響了政務云平臺的安全。政務云平臺改變了傳統電子政務信息系統的建設模式，但是，管理方面存在定位不清、職責不明、沒有明確的組織體系、人才隊伍建設嚴重滯后等制約因素。目前，一些地區的信息化機構也面臨著數據中心整合和機構改革，整合過渡期間可能存在管理漏洞或者管理不合理等問題，這些都可能影響政務云平臺的安全。目前國家鼓勵采取購買服務的方式，但也允許存在其他建設方式，服務運營商、信息化機構、應用單位等與政務云平臺相關方的責權利、政務云平臺的應用管理流程等有待明確、完善，如何整合多方資源，保障政務云平臺的安全穩定運行，有效地為各政務部門提供支撐服務，面臨很大挑戰。

3　加強保障政務云平臺安全的對策與建議

政務云平臺具有高效、節能、低成本和服務化等明顯優勢，但是，與傳統電子政務系統一樣，也存在安全隱患，其虛擬化的存儲、計算、管理與環境帶來的安全問題更是嚴峻，必須采取有效的對策與措施保障其安全應用。

3.1優先采用國產軟硬件，提高政務云平臺的自主可控水平

解決政務云平臺信息安全威脅的核心，是實現自主可控。要加大資金和政策支持力度，推進軟硬件、應用、運營等產業鏈各環節均衡發展，鼓勵國內企業研發具有自主知識產權的芯片、操作系統、服務器和數據庫等軟硬件產品，特別是芯片和操作系統。支持國內領先的IT 服務提供商做大做強，創造條件引導國內自主研發的軟硬件產品逐步替換國外的同類產品，扭轉被動局面。詳細研究WTO相關規則，通過政策引導等方式，強制政務云平臺采用自主可控、安全可靠的軟硬件產品，如在招投標采購中提高使用國產化產品的得分值等。盡量選用國產化技術和國內公司軟硬件產品，對進口軟硬件產品進行安全審查，逐步實現自主可控，確保政務云平臺安全［5］。

3.2建立遠程容災備份中心，加強對重點敏感數據監管并對數據加密

任何安全防范技術，都不可能確保重要數據信息萬無一失；硬件設備的意外故障、不可抗力的自然災害以及黑客入侵等，均可能導致政務云平臺承載的業務系統數據信息丟失，要從技術和規章制度等方面保障數據安全。政務云平臺尚未建設容災備份中心的，要盡快建設遠程容災備份中心進行異地備份，而且容災數據要通過加密傳輸。努力實現“兩地三中心”模式向“雙活/多活中心”轉變，以提高政務云平臺的服務連續性和數據安全性。可以采取數據加密存儲管理、身份和訪問控制管理、與云服務提供商工作人員簽訂保密協議以及管理過程留痕記錄等措施，制定完善重點數據管理和安全操作制度，特別是加強重點敏感數據的日常監管。

3.3建立健全安全管理體制和機制

解決信息安全問題，“三分靠技術、七分靠管理”，核心是管理，技術只是實現管理的一種手段，如果缺乏配套管理制度，再好的技術手段也是形同虛設。除了體系化的安全防御策略以外，政務云平臺還要制定嚴格、可操作性強的安全管理制度，并落實等級保護要求，通過管理制度明確云服務提供商、應用單位以及其他相關方的具體責任，以保證政務云平臺的有序應用和安全穩定運行。安全管理制度包括運維制度、資源管理制度、數據安全審計制度、突發事件應急處理預案、數據備份恢復演練預案等。只有組織機構與安全技術保障機制相互適應、配套，才能有效保障政務云平臺的健康發展、安全穩定運行。當前迫切需要整合各方資源解決體制機制問題。要建立統一安全管理流程和組織機構，由云服務提供商、應用單位、廠商等組成應急響應機構，研究制定應急處置預案并定期進行演練、總結，提高突發事件應急處置能力，一旦發生安全事件馬上觸發相應的突發事件預案處理程序，在最短的時間內恢復網絡服務和信息服務，力求把安全事件的破壞力降到最低。

3.4動態跟進，適時調整安全方案

新的安全風險不斷出現，信息安全需求也在不斷變化，保障政務云平臺安全不只是某一個階段某一個時間點需要做的事情，而是一項長期的任務。政務云平臺所面臨的安全威脅動態變化，要定期不定期審查平臺安全性，及時發現安全隱患，未雨綢繆，并隨著攻擊技術的變化不斷改進安全防范措施和策略，調整安全方案。政務云平臺安全，要從單一的重視安全建設轉為安全建設和安全運行維護并舉，確保平臺長期、動態的安全。

3.5加強政務云平臺的監管

加強對政務云平臺軟硬件設備采購和建設、系統開發水平、運行服務質量、安全保障情況等方面的監督；建立統一的政務云平臺安全監控系統，把孤立的安全軟硬件設備連成集預警、監控、保護、響應和恢復于一體的整體安全防御體系，達到積極防御的效果。加強對內的安全審計機制，對操作、維護等各類日志進行審計管理，提高對違規溯源的事后審查能力。建立應用系統安全檢查制度，定期對應用系統進行安全測試，及時發現應用系統新定制開發部分的漏洞。加強對云服務提供商的安全管理［6］，加快制定政務云平臺信息安全標準規范，制定云服務提供商應該滿足的基本技術和安全要求，建立政務云平臺服務提供商評估和授權制度。可以聘請第三方機構對云服務提供商的安全保障能力進行評估，督促其做好日常安全巡檢管理，定期不定期檢測政務云平臺運行的各項系統參數及運行安全，并按年度組織開展績效評估工作，確保政務云平臺服務安全到位。

3.6加強安全的宣傳、教育和培訓，提高安全意識

政務云平臺安全保護，除了技術因素以外，還要考慮到人為因素。通過信息安全宣傳、教育，提高政務云平臺相關工作人員以及用戶的信息安全意識和安全自律水平，培養信息安全和管理復合型人才。要把安全教育培訓納入培訓計劃并制度化，持續開展。建立政務云平臺服務提供機構資質和服務人員資格管理體系，明確云服務提供商的能力條件，明確服務人員的上崗資格，不斷提高專業技術和業務水平，為政務云平臺安全穩定運行創造有利條件。

4　結論

信息社會中，信息安全問題日益嚴峻，政務云平臺面臨的安全挑戰也是前所未有。實現政務云平臺快速、健康發展，更好地為政務部門開展電子政務應用提供支撐服務，首先必須解決好政務云平臺的安全問題，從技術、管理、法律法規等方面同時多管齊下。既要借鑒、利用發達國家的先進信息技術和信息安全管理，又要堅持自主可控強化技術防護。要加快建立政務云平臺安全標準體系、安全評估和監管體系，健全完善組織管理體制機制和法律法規，加強安全意識的宣傳工作，建成立體動態、比較完善的政務云平臺安全保障體系，切實提高政務云平臺安全，保障政務云平臺的廣泛應用。

［1］ 習近平. 把我國從網絡大國建設成為網絡強國［EB/OL］.http：//news. xinhuanet.com/politics/2014-02/27/c_119538788.htm

［2］ 基于云計算的電子政務公共平臺頂層設計指南［EB/OL］. http：//www.miit. gov.cn/n11293472/n11295327/n11297217/15901725.html

［3］ Gartner： Seven cloud-computing security risks. http：//www.infoworld.com/ article/2652198/security/gartner--seven-cloud-computing-security-risks.html

［4］ 張艷.美國政府云計算研究與應用對我們的啟示［J］.電子政務，2011（2）：111-115.

［5］ 倪光南.信息安全“本質”是自主可控［J］.中國經濟和信息化，2013（5）： 18-19.

［6］ 閆曉麗.云計算安全問題［J］.信息安全與技術，2014 （3）： 3-5.