基于免疫過程的電子政務信息安全風險研究

●柳巧玲，張金城，叢秋實

（南京審計學院a.管理科學與工程學院；b.工學院，南京211815）

基于免疫過程的電子政務信息安全風險研究

●柳巧玲a，張金城a，叢秋實b

（南京審計學院a.管理科學與工程學院；b.工學院，南京211815）

電子政務；信息安全風險；免疫應答；免疫記憶

在系統總結國內外相關文獻的基礎上，借鑒生物免疫系統的原理，分析了生物免疫系統與電子政務信息安全風險免疫的對應關系，構建了一個基于免疫過程的電子政務信息安全風險模型，并對電子政務信息安全風險免疫過程和風險免疫記憶機制進行了闡述，為電子政務信息安全風險的研究提供了一種新的方法。

大數據時代，眾多的政府開始采用云計算、物聯網等信息技術來實現電子政務。然而，任何事物都有正負兩面，大數據時代，云計算、物聯網等信息技術在給政府信息資源管理帶來機遇的同時，也給政府信息資源管理帶來了許多新的風險因素，如不安全的接口和API、各種軟硬件設計缺陷等，這些是引起電子政務信息安全風險的原因所在，如何有效預防和應對這些風險因素是政府在電子政務信息資源管理過程中急需要解決的問題。

通過對目前理論界與實務界的研究成果來看，對電子政務信息安全的深入研究還不是很多，而且目前的研究成果大多集中在電子政務信息安全綜述、電子政務信息安全評估等方面，而對電子政務信息安全風險的有效識別并制定相應的風險應對策略的深入研究還不是很多。基于此，本文借鑒生物免疫系統的原理，提出設計一種基于生物免疫應答機制的電子政務信息安全風險模型，該模型設計了電子政務信息安全風險免疫應答過程，從而實現電子政務信息安全風險的快速識別，并制定有針對性的電子政務信息安全風險應對策略，不斷提高電子政務信息的安全性。

1 相關研究

目前，理論界與實務界開始認識到單純依賴物理隔離技術、數據加密技術等已不足以滿足要求，不可能帶來真正意義的電子政務信息安全，開始從不同角度對電子政務信息安全風險進行研究。目前，不少學者對電子政務信息安全風險進行了研究，如，陳濤等依據資產、脆弱性、威脅等風險評估基本要素，提出了一種基于Markov方法、以威脅為核心的電子政務信息安全風險評估模型，運用Markov過程計算動態的電子政務信息安全發生風險的概率，為制定有針對性的電子政務信息安全風險管理控制策略提供科學的依據。［1］孟祥宏從信息安全風險管理的視角對電子政務信息安全的相關文獻進行了研究與分析，對風險管理的模型、方法，以及電子政務信息安全風險管理實踐等方面做了闡述。［2］雷戰波等在對目前主要的電子政務信息安全風險評估方法進行分析的基礎上，提出了基于主成分BP人工神經網絡評估模型，將BP神經網絡的動態學習性應用于復雜的電子政務信息安全評估。［3］

通過對現有研究成果的梳理，發現大多研究成果是從電子政務信息安全風險因素、電子政務信息安全評估方法的角度進行研究，這些研究成果雖然豐富了電子政務信息資源管理理論，但是在電子政務信息安全風險的有效識別并制定相應的風險應對策略方面的深入研究還不是很多，特別是能夠將免疫系統論與電子政務信息安全有機結合進行深入研究的更是很少。

生物免疫系統是一個由免疫器官、免疫細胞以及免疫分子等組成的分布式、自組織和具有動態平衡能力的自適應復雜系統，通過多層防御使生物體免遭各種內、外部病源體的侵襲，形成有效的免疫防護體系。［4］目前，國內外許多學者對生物免疫系統理論進行了系統研究，并將生物免疫系統理論與其他領域學科相結合，先后形成了人工免疫系統［5］、組織免疫系統、審計免疫系統等。鑒于此，本文將生物免疫系統的原理應用于電子政務信息安全風險識別問題上，研究如何應用生物免疫系統的免疫原理提高電子政務信息安全風險識別及風險應對能力，對生物免疫過程應用于電子政務信息安全風險的可行性進行論證，構建一種基于生物免疫過程的電子政務信息安全風險免疫模型框架，在此基礎上，針對電子政務信息安全風險的識別，借鑒生物免疫系統的免疫應答機制，電子政務信息安全風險免疫應答流程，以期提高政府部門識別電子政務信息安全風險的能力。

2 生物免疫系統與電子政務信息安全風險模型

2.1 生物免疫過程應用于電子政務信息安全風險的可行性

生物免疫系統是一個復雜的系統，它能夠辨別并區別出哪些是“自體物質”、哪些是“非自體物質”（抗原），從而將“非自體物質”消滅或排除，其運行機制由免疫應答、免疫記憶、免疫調節、免疫監視四個方面組成。免疫應答是免疫系統發揮功能的主要機制，指當抗原（即非自體物質）通過某一途徑進入機體，免疫細胞對抗原分子的識別、活化、增殖、分化，產生免疫效應以消滅抗原的過程，該過程由三個階段組成，分別是：抗原識別階段、免疫細胞的活化和分化階段（又稱反應階段）、免疫效應階段。［4］免疫應答分為初次免疫應答和再次免疫應答，當抗原（即非自體物質）首次入侵機體時，機體產生的免疫應答為初次免疫應答，并通過學習抗原產生大量的記憶細胞，當同一類型抗原再次入侵時，記憶細胞會快速大量的增殖產生比初次應答更強的抗體來消滅抗原，即再次免疫應答。

電子政務系統作為一個復雜系統存儲著大量攸關國家利益的信息資源，這些信息資源遭受著各種安全風險因素的入侵，如黑客的攻擊、病毒、各種授權的濫用等，這些風險貫穿于電子政務系統的整個生命周期之中。如果把電子政務系統看作一個生物機體，那么貫穿于電子政務系統中整個生命周期中的各種信息安全風險就相當于電子政務系統的“非自體物質”。電子政務系統管理人員通過一定的技術和方法發現和識別電子政務系統中存在的各種信息安全風險，并對其進行評估，揭示電子政務系統管理過程中存在的薄弱環節，并適時采用有效的信息安全風險應對策略進行信息安全風險防范和控制，從而保證電子政務系統的健康進行。

圖1 電子政務信息安全風險免疫應答機制

通過分析可以發現，生物免疫系統與電子政務信息安全風險的管理過程有著一致的目標，他們都是通過一定的方式識別來自外界的“非自體”物質，并消除這些“非自體”物質，從而保證機體的健康運行，如圖1所示。因此，可以把電子政務信息安全風險的管理過程看作是保障電子政務系統健康運行的免疫系統，用模仿免疫系統的免疫應答過程來構建電子政務信息安全風險免疫應答是可行的。

2.2 生物免疫系統與電子政務信息安全風險問題之間相對應的要素

生物免疫系統通過識別“非自體物質”（抗原），產生免疫應答反應將“非自體物質”消滅，從而保持生物體的健康。電子政務信息安全風險的管理過程作為電子政務系統健康運行的免疫系統就是要識別威脅電子政務信息安全的各種風險因素，即電子政務系統的“非自體物質”抗原，并對電子政務信息安全風險因素進行分析、評估，得到電子政務信息安全風險應對策略，即抗體。

根據生物免疫系統的初次免疫應答和再次免疫應答過程，當電子政務系統首次遭遇到來自外界的信息安全風險時，電子政務系統管理人員通過一定的技術與方法，完成對電子政務信息安全的識別、應答，在這過程中所產生的重要信息，如影響電子政務信息安全的相關風險因素、安全風險的特征、安全風險產生的根本原因、安全風險的危害程度以及安全風險的應對策略等信息會以風險特征和專家經驗等形式保存起來，并為電子政務系統相關部門所共享，這些存儲的信息就是電子政務信息安全風險的管理過程這個免疫系統的記憶細胞。當今后電子政務系統再次遭遇到同樣類型的信息安全風險時，相關政府部門會快速地識別該風險，并快速地制定該風險的應對策略。

通過上述分析，生物免疫系統與電子政務信息安全風險問題相對的要素，如表所示。這種對應關系，為模仿生物免疫系統進行電子政務信息安全風險的識別、評估、應對等提供了基本的前提保證。

3 基于免疫過程的電子政務信息安全風險模型

電子政務信息安全風險的識別與應對是一個動態的過程，為有效解決電子政務信息安全風險識別和風險應對問題，生物免疫系統的免疫機制與原理，為電子政務信息安全風險的識別與應對提供了一種解決方式。借鑒生物免疫系統的工作原理構建了基于免疫過程的電子政務信息安全風險模型（見圖2）。該模型的主要功能是通過生物免疫系統的免疫應答過程有效的識別電子政務信息安全風險，并通過合適的電子政務信息安全風險應對策略消除電子政務信息安全風險或將電子政務信息安全風險對政府造成的影響降低到最低程度，最大可能地提高電子政務信息的安全性。

3.1 電子政務信息安全風險數據預處理

在基于免疫過程的電子政務信息安全風險模型中，引發免疫應答的主要信息安全風險因素包括來自外界黑客的攻擊、故意破壞以及來自政府部門內部人員的操作失誤、授權的濫用等。通過對引發電子政務信息安全風險的數據進行預處理得到系統的抗原模型，具體過程是：采用一定的技術和方法對采集到的引起電子政務信息安全風險的數據進行清理、屬性歸納等操作，并按照一定的規則進行特征提取、向量化，最終得到風險抗原模型。

在電子政務系統運作的過程中，由于引起電子政務信息安全風險的因素眾多，包括技術風險（如不安全的接口和API、各種軟硬件設計缺陷等）、有意破壞風險（如黑客的攻擊等）、管理風險（如政府部門內部人員的授權濫用）等，這些不同種類的風險因素又劃分為若干子因素，因此，如何對收集到的不同種類的電子政務信息安全風險數據信息進行預處理就顯得更加重要且相對復雜，在上述一般預處理基礎上，需要進一步特征匹配過濾，然后將提取的特征依據經驗知識進行必要的取舍，最后得到抗原。

圖2 基于免疫過程的電子政務信息安全風險模型

3.2 電子政務信息安全風險的免疫過程

電子政務信息安全風險的免疫過程是系統的核心環節，該模塊借鑒生物免疫系統的免疫應答原理，實現對電子政務信息安全風險的盡早識別，并及時發出預警，在這些風險處于萌芽階段，還沒有發展到不可逆轉或沒有造成嚴重危害的時候，采取一系列的措施將問題解決。電子政務信息安全風險的免疫應答機制分為以下幾個主要階段。

（1）識別階段，即電子政務信息安全風險免疫應答機制的抗原（即電子政務信息安全風險）識別。電子政務系統在運作過程中難免遭受著來自技術、物理環境、管理等不同方面的風險，在這一階段，就是要建立電子政務信息安全風險的識別機制，通過一定的技術和方法，及時、準確地識別出已存在或潛在影響電子政務信息安全的各種風險因素，對風險的特征進行分析，類似于生物免疫系統的抗原特征提呈階段。然后快速進入電子政務信息安全風險免疫應答機制的下一階段——活化和增殖階段。

（2）活化和增殖階段，即電子政務信息安全風險免疫應答機制的反應階段。電子政務信息安全風險識別后，進入反應階段，通過對識別階段發現的影響電子政務信息安全的風險因素高度關注，電子政務系統管理人員進入一種高度緊張的狀態，即被“激活”的狀態，如果識別的電子政務信息安全風險特征與圖2中免疫記憶存儲的風險特征庫匹配成功，說明該電子政務信息安全風險是已知的風險，則進入再次免疫應答過程，進行快速免疫響應，從以往的專家經驗案例中選擇該電子政務信息安全風險的應對策略（抗體）。如果沒有與風險特征庫中的風險匹配成功，則說明該電子政務信息安全風險是以前沒有出現過的，電子政務系統相關管理人員進行討論、協商、會診，搜集相關信息，運用一定的技術和方法對該電子政務信息安全風險的特征、危害進行深入分析，找出該電子政務信息安全風險產生的根本原因，制定該電子政務信息安全風險的應對策略（類似生物免疫系統中的抗體），并將該電子政務信息安全風險的特征、風險應對策略等相關信息存儲起來，形成免疫記憶存儲（類似于生物免疫系統中的免疫記憶細胞）。

（3）效應階段，即電子政務信息安全風險的消除階段。這一階段，電子政務系統管理人員將電子政務信息安全風險免疫應答反應階段建立的電子政務信息安全風險應對策略付諸實施，將電子政務系統運作過程中出現的電子政務信息安全風險消除，促進電子政務系統的健康運行。

3.3 電子政務信息安全風險的免疫記憶機制

生物免疫系統具有免疫記憶功能，當抗原第一次入侵機體時，在抗原的刺激下，產生初次免疫應答，初次免疫應答的時間相對較長，產生免疫應答反應的抗體會進行多個自身的復制，這些復制細胞稱為免疫記憶細胞，免疫記憶細胞具有更小的啟動閾值和較長的生命周期。當同一類型的抗原再次入侵機體時，體內存有的免疫記憶細胞被激活，會迅速產生免疫應答，比在初次免疫應答更短的時間內產生大量的抗體消滅抗原，這一次過程稱為再次應答過程，這就是生物免疫系統的免疫記憶功能。

鑒于生物免疫系統的免疫記憶機制，基于免疫過程的電子政務信息安全風險同樣也具有免疫記憶功能。當某一電子政務信息安全風險首次入侵電子政務系統時，電子政務系統管理人員一般在較長的時間內對該類風險進行取證分析，完成對該電子政務信息安全風險的識別，然后對該電子政務信息安全風險進行詳細分析研究，找出該電子政務信息安全風險的特征、風險發生的背景、條件、對電子政務系統產生的影響程度及危害程度（形成電子政務信息安全風險特征信息），進而制定相應的電子政務信息安全風險應對策略（抗體），并把這些電子政務信息安全風險特征信息、風險對策策略等信息存儲在電子政務信息安全風險特征庫和專家經驗庫里，電子政務信息安全風險特征庫和專家經驗庫就相當于生物免疫系統的免疫記憶細胞。當同類的的電子政務信息安全風險再次入侵電子政務系統時，通過匹配電子政務信息安全風險特征庫和專家經驗庫，會在較短的時間內完成該類電子政務信息安全風險的識別和風險應對策略的制定，這就是基于免疫過程的電子政務信息安全風險的免疫記憶功能。

初始的電子政務信息安全風險特征庫和專家經驗庫是通過歷史數據和專家經驗總結兩部分組成的。在電子政務系統的運作過程中，通過對歷史案例的不斷收集、整理和學習，形成對電子政務信息安全風險特征庫和專家經驗庫的持續更新。

［1］陳濤，等.基于威脅分析的電子政務信息安全風險評估模型研究［J］.情報雜志，2011，30（8）：94－99.

［2］孟祥宏.電子政務信息安全風險管理研究綜述［J］.電子政務，2009（8）：67－71.

［3］雷戰波，胡安陽.電子政務信息安全風險評估方法研究［J］.中國信息界，2010（6）：20－22.

［4］楊孔雨.免疫進化理論與應用［M］.北京：社會科學文獻出版社，2008：14－18.

［5］李貴洋，郭濤.一種基于受體編輯和免疫抑制的人工免疫系統模型［J］.計算機科學，2013（12）：233－238，275.

D63－39；G203

A

1005－8214（2015）06－0050－04

柳巧玲（1977－），女，南京審計學院管理科學與工程學院博士研究生，研究方向：信息管理與信息系統審計；張金城（1962－），男，博士研究生，研究方向：信息系統審計；叢秋實（1968－），女，碩士研究生，研究方向：電子政務審計。

2014－09－10［責任編輯］李金甌

本文系江蘇省教育廳高校哲學社會科學研究項目“面向服務的ERP系編統持續審計研究”（項目編號：2011SJD630060)，江蘇省高校自然科學研究重大項目“基于模式識別和神經網絡的ERP自主在線審計模形研究”（項目編號：12KJA630001），教育部人文社會科學研究規劃基金項目“電子政務云風險預警機制研究”（項目編號：12YJAZH035,13YJAZH012）的階段性研究成果。