社保信息化中的另類安全問題

■文／費昊

?

社保信息化中的另類安全問題

■文／費昊

人們對于信息系統漏洞、黑客攻擊造成的信息安全問題相對了解和熟悉，并且這些問題已經引起了廣泛的關注和重視，而對于頂層設計缺失、管理疏忽大意、安全意識缺乏而導致的信息泄露和安全隱患卻知之甚少。如何預防、發現并解決這類問題將成為社保信息化系統建設中的新課題。

“外患”與“內憂”

中國的社保信息化系統具有戰略和經濟的重要性，眾多的跨國醫療服務商或其合作商已經不同程度上“侵入”我國的社保及醫療系統，掌握了數據拷貝、關鍵人物信息以及特定的統計性信息。這些企業在擴張的同時，通過關閉開放性（即構筑介入壁壘）、提供先期優惠利益甚至預制漏洞等方式，占據并鎖定我國的社保及醫療領域相關資源。

較之“外患”，“內憂”則更加令人擔憂，即來自系統設計、開發乃至用戶自身的問題更加嚴重，其安全隱患遠遠大于技術漏洞。具體表現在三個方面：

因需求迫切導致門戶大開，引狼入室。社保基金收支失衡、多級統籌以及規范標準等諸多問題一直困擾著社保系統，快速解決問題則成為工作重點。因此，在巨大的任務壓力下，有些地方選擇快速引進成熟產品，倉促上線應用系統，將功能需求放在第一位，其他諸如系統性能、壟斷、標準等問題統統放后。這直接導致后續因開發商壟斷（介入壁壘增高）而產生的高成本，即“一家做系統，他人莫進來”。用戶在后續的系統升級過程中要么被“綁架”，要么付出更高成本找“替身”。

守傳統思維忽略關鍵崗位和監督職責。在很多政務系統中，多數用戶還在傳統的思維模式中，對于信息化系統管理仍沿襲著行政職務責任與信息系統權限脫離的管理方法。具體體現為，信息系統中的網絡管理員、系統操作員通常職位不高、待遇較差卻掌握著系統中至高無上的管理權限，如數據庫的DBA權限，諸多信息不需訪問應用系統即可獲得，而且很多網絡管理員還掌握著各級領導的賬戶名和密碼。而負此責任的行政領導經常沒有（或忽略）此類權限。

設計理念缺陷導致系統漏洞多。因資源分配的方式、需求來源等因素的影響，眾多社保信息化系統的設計師都是用戶自己，而開發商往往是實現者。在這類系統中，為了使用方便，系統管理權限與應用權限往往混疊；為了減少支出，網絡管理員與系統操作員角色融合；為了查詢方便，數據庫、應用系統權限開放給操作人員；為了測試方便，數據開放給系統開發商。另外，不對內容模塊分級，即由開發商全權負責，通盤掌握信息。這些因理念方法缺失而導致的系統及操作漏洞在現實中帶來的風險遠遠大于黑客攻擊。

安全建議

隨著大數據時代來臨，信息安全的內涵也發生了變化，除了數據本身，控制數據源以及主要獲取數據所承載的關鍵內容也成為威脅社保信息系統安全的主要途徑之一。從數據點到數據所承載的規律性內容，都有泄露的風險。例如：在數據點方面，關鍵部門、關鍵人物信息以及大眾隱私的泄露；在特定群體大數據方面，特定區域病情推斷、重大事件預測、生物恐怖事件、特定群體分布等。因此，除了傳統信息安全工作外，還應做好以下三點：

管好“人、數、物”。人：對關鍵人物進行區分和管理，限定人物角色、角色權限、權限范圍。數：對系統關鍵信息分類，甄別信息內容，實行內容分級、分域管理。物：對入網設備分類，建立獨立標識，實名管理、實時發現。

堅持系統安全設計。堅持系統設計標準化、開放性、系統性，即數據標準統一、系統結構一致（標準化）；系統源代碼對用戶開放，至少應用接口開放（開放性）；內容安全分級，系統設計與系統建設分離實施（系統性）。

系統內容安全分級。對社保信息根據內容泄露所造成的潛在影響分級，并設計相應模塊。⑴頂級，具有全局性統計、分析功能并含有高度機密性信息或者信息泄露會帶來重大災難性后果；⑵高級，具有局部性統計、分析功能并含有較高機密性信息或者信息泄露會帶來災難性后果；⑶中級，系統易用性、穩定性為主體內容，穩定性出問題有可能引發一系列社會連鎖反應；⑷一般,涉及個體用戶隱私的相關數據及一般機構的私密性內容；⑸開放，能夠充分開放的系統內容。

作者單位：中國科學院計算技術研究所