政務(wù)云計算技術(shù)的安全性

黃林發(fā)生　王曉峰

隨著政務(wù)信息資源開發(fā)利用的深入，電子政務(wù)平臺的應(yīng)用系統(tǒng)和硬件設(shè)備在不斷增加，從而整個電子政務(wù)平臺的建設(shè)和運行成本在不斷提高。同時政府各部門建設(shè)的應(yīng)用系統(tǒng)之間數(shù)據(jù)不能共享，形成數(shù)據(jù)孤島，嚴(yán)重制約電子政務(wù)統(tǒng)一平臺的發(fā)展。云計算的軟件服務(wù)模式具有整合軟硬件資源，較低的客戶端要求和統(tǒng)一維護平臺的特點。將云計算模式應(yīng)用到電子政務(wù)平臺建設(shè)上來，可以最大限度的共享數(shù)據(jù)資源、節(jié)約建設(shè)運行成本、提高平臺的負(fù)載能力、降低維護難度。

云計算技術(shù)也推動了電子政務(wù)系統(tǒng)的安全性。政務(wù)云計算技術(shù)充分發(fā)揮了云計算平臺的隔離、分區(qū)、封裝和獨立于硬件的特點，實現(xiàn)了不同級別安全的政務(wù)系統(tǒng)隔離、互不影響、硬件基礎(chǔ)平臺互相兼容的要求，實現(xiàn)了政務(wù)系統(tǒng)和數(shù)據(jù)的安全性。然而，云計算本身也存在著開放性、分布式計算與存儲、無邊界、虛擬性、數(shù)據(jù)所有權(quán)與管理權(quán)分離等特點，同時帶來了數(shù)據(jù)丟失與泄露、共享技術(shù)漏洞、不安全的應(yīng)用程序接口等全新的安全風(fēng)險。

云計算與電子政務(wù)

1960年，云計算的概念首次由 John McCarthy提出，他預(yù)計云計算可能會有一天成為一個類似于電力，天然氣的公用事業(yè)。云計算是一種很有前途的新的業(yè)務(wù)模式，它支持大規(guī)模的用戶廣泛的需求和興趣，獲得各種應(yīng)用程序和他們自己存儲的數(shù)據(jù)和應(yīng)用。而云計算的定義有很多種說法。在百度文科里，云計算的定義是這樣的：云計算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常設(shè)計通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常虛擬化的資源。現(xiàn)階段廣為人們所接受的是NIST定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問， 進(jìn)入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。

再說電子政務(wù)。電子政務(wù)是一個管理系統(tǒng)，在這個系統(tǒng)中政府機關(guān)充分運用現(xiàn)代科技，包括信息科技、網(wǎng)絡(luò)技術(shù)與辦公自動化技術(shù)處理公務(wù)和提供社會公共服務(wù)。當(dāng)今各政府部門的電子政務(wù)平臺一般由若干個機房、政務(wù)內(nèi)外網(wǎng)絡(luò)、和各個應(yīng)用系統(tǒng)組成。政府的中心機房一般部署了門戶網(wǎng)站、網(wǎng)上審批與協(xié)同政務(wù)辦公等政務(wù)系統(tǒng)，而一級政府下屬的各單位也有自己的機房并部署了與自身業(yè)務(wù)相關(guān)的辦事系統(tǒng)。縱觀現(xiàn)今的電子政務(wù)平臺體系，可能存在以下問題：庫存巨大；技術(shù)環(huán)境的多樣性；條件分割，各單位的系統(tǒng)獨立運行，行成信息孤島；硬件資源使用率低且不能共享，能耗巨大；應(yīng)用系統(tǒng)的售后服務(wù)參次不齊，系統(tǒng)維護成本高；數(shù)據(jù)安全保障薄弱、災(zāi)難恢復(fù)困難。簡單的說，傳統(tǒng)的電子政務(wù)既費時費力，又浪費資源。政府必須轉(zhuǎn)向技術(shù)創(chuàng)新，以降低成本，提供更好的信息和服務(wù)，然而如果繼續(xù)在當(dāng)前電子政務(wù)模型下配置服務(wù)和技術(shù)，那么如何嚴(yán)格控制預(yù)算的問題將無法的到解決。顯然，公共部門需要一個新的模式使用互聯(lián)網(wǎng)作為通信和服務(wù)交付的主要渠道。國外有學(xué)者在2008首次將電子政務(wù)與云計算相結(jié)合。

構(gòu)建云環(huán)境下的電子政務(wù)不僅是時代發(fā)展的要求，而且是提高政府行政管理效率和提升企業(yè)及公眾滿意度的絕佳之徑。有國外學(xué)者從提升政府職能的角度出發(fā)，提出云計算能在成本控制、專業(yè)技術(shù)、系統(tǒng)維護和綠色科技這四大方面提高電子政務(wù)水平。但由于其觀點發(fā)表的較早，只是籠統(tǒng)的闡述了這四個方面，并未深入地進(jìn)行探討。而魯俊杰、侯衛(wèi)真更加具體地闡述了電子政務(wù)云的意義，它既能提高信息資源的共享流通和利用率，又能保證系統(tǒng)的可靠性和安全性。

電子政務(wù)云模型

為了方便的實現(xiàn)電子政務(wù)云，WJ Zhang、Q Chen提出了一種5層的云計算系統(tǒng)，它分為硬件，虛擬化，IaaS，PaaS，SaaS（SaaS，PaaS和IaaS可以統(tǒng)稱為應(yīng)用服務(wù)層）。

1）SaaS。在這個層次里，由供應(yīng)商提供應(yīng)用程序給電子政務(wù)來作為服務(wù)，公眾和政府員工僅僅只需關(guān)注如何使用應(yīng)用軟件。在基于SaaS的電子政務(wù)云里，包括了網(wǎng)上辦公服務(wù)，公民參與（例如微博/推特/Wiki），企業(yè)級應(yīng)用（例如ERP）。

2）PaaS。PaaS層是將計算平臺和解決方案堆棧作為服務(wù)的，它是部署在云基礎(chǔ)設(shè)施中消費者創(chuàng)造的應(yīng)用程序之上的。它將由政務(wù)云提供的基礎(chǔ)設(shè)施和服務(wù)打包成APIs提供給用戶開發(fā)和經(jīng)營。一般來說，這個層次的消費者是政府的IT部門或者是第三方開發(fā)者。

3）IaaS。IaaS層是將計算機的基礎(chǔ)設(shè)施作為服務(wù)（統(tǒng)稱是一個虛擬平臺環(huán)境）在政務(wù)云中提供基礎(chǔ)服務(wù)給更高層的服務(wù)。IaaS規(guī)定處理、存儲、網(wǎng)絡(luò)和打印基本計算資源，電子政務(wù)能夠部署和運行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。

電子政務(wù)云存在的安全風(fēng)險

在享受電子政務(wù)云計算的各種便利時，相對的，其安全性也是個不容忽視的問題。國外學(xué)者Scott Paquette 、Paul T. Jaeger等人在討論云計算的本質(zhì)和政務(wù)云計算的風(fēng)險管理時，提出風(fēng)險可以分為有形（已知）風(fēng)險和無形（未知）風(fēng)險。有形風(fēng)險主要包括訪問、可利用性，基礎(chǔ)設(shè)施以及完整性。無形風(fēng)險主要是指法律與政策。對于作為云用戶的政府機構(gòu)以其工作人員，法律和政策問題可能有：創(chuàng)造和修改云服務(wù)的監(jiān)控和管理信息；云計算的可靠性，尤其是對運行“任務(wù)關(guān)鍵型”的應(yīng)用程序的任務(wù)；可能涉及的知識產(chǎn)權(quán)的保護；如果一個機構(gòu)要求云提供商索賠，法律管轄在其中的地位問題等等。同樣國內(nèi)學(xué)者劉邦凡等人將政務(wù)作為云用戶，也指出了電子政務(wù)云面臨的安全性風(fēng)險：服務(wù)云運營商身份認(rèn)證安全，保證運營商的身份認(rèn)證安全，是保障政務(wù)數(shù)據(jù)安全的第一道屏障；受到大規(guī)模攻擊的隱患，云計算是以分布式網(wǎng)絡(luò)貫穿整個系統(tǒng)的，一旦其中某一個節(jié)點（計算機）被攻擊，數(shù)據(jù)被泄露，那攻擊者就有可能攻擊其他相關(guān)節(jié)點，最終控制整個云計算平臺；用戶失去部分安全監(jiān)控權(quán)；共享數(shù)據(jù)的安全隔離；相關(guān)法律法規(guī)滯后。除此之外，胡振宇等人將電子政務(wù)云計算的安全風(fēng)險分為特有和非特有安全風(fēng)險。非特有安全風(fēng)險主要包括網(wǎng)絡(luò)中斷、網(wǎng)絡(luò)管理、權(quán)限提升這類風(fēng)險。而特有安全風(fēng)險則是分為組織管理類風(fēng)險、技術(shù)類風(fēng)險以及法律法規(guī)類風(fēng)險。

張萌曾經(jīng)對基于SaaS的電子政務(wù)系統(tǒng)安全性進(jìn)行研究。他提出，安全風(fēng)險存在于4大層面上：網(wǎng)絡(luò)，數(shù)據(jù)，應(yīng)用和管理。在SaaS模式下云服務(wù)供應(yīng)商大都通過因特網(wǎng)向用戶提供應(yīng)用程序服務(wù)，而網(wǎng)絡(luò)上，各種惡意攻擊問題隨處可見，攻擊者可以截獲網(wǎng)絡(luò)傳輸中的重要用戶數(shù)據(jù)，甚至進(jìn)一步入侵服務(wù)器做破壞；同時系統(tǒng)的數(shù)據(jù)安全依靠于供應(yīng)商，自身對其的控制能力較弱。如果安全措施不完善，管理員很可能直接對數(shù)據(jù)庫中用戶的敏感信息進(jìn)行操作，從而造成信息的丟失或泄露。

類似的，姜茸等人也對電子政務(wù)云的應(yīng)用服務(wù)層安全性進(jìn)行了分析。他們提出IaaS層的主要安全風(fēng)險有：物理設(shè)施的安全風(fēng)險，數(shù)據(jù)的安全風(fēng)險，虛擬化安全風(fēng)險，接口標(biāo)準(zhǔn)的安全風(fēng)險，共享技術(shù)的安全風(fēng)險和應(yīng)用程序的安全風(fēng)險。電子政務(wù)云用戶使用的IaaS服務(wù)基本上都是基于虛擬機的服務(wù)，不安全的虛擬化軟件，可能會帶來非授權(quán)訪問 用戶實例的非法刪除等安全風(fēng)險，虛擬主機自身的安全風(fēng)險有用戶劫持，防火墻的薄弱等接口和API本身存在安全問題，提供服務(wù)時如果不能及時規(guī)避風(fēng)險，將會導(dǎo)致整個政務(wù)云系統(tǒng)安全防護的喪失 。

而PaaS層面臨的安全風(fēng)險主要有： API 的安全風(fēng)險、模塊整合、數(shù)據(jù)的安全風(fēng)險。平臺應(yīng)用中，政府技術(shù)人員利用API部署自己的應(yīng)用，所以PaaS給用戶提供豐富的API。由于API自身的安全問題和不同的云服務(wù)提供商沒有統(tǒng)一的API，也就是提供的安全保障不同，所以在不同云平臺的政府部門的應(yīng)用程序進(jìn)行移植時會帶來安全風(fēng)險。不同于IaaS層，PaaS將底層的服務(wù)集合為一個整體后，以統(tǒng)一的API向用戶提供服務(wù)，由于不同的云服務(wù)提供商缺乏統(tǒng)一的標(biāo)準(zhǔn)，所以在服務(wù)的集合過程中，會增加模塊的安全風(fēng)險。

SaaS層的政務(wù)云服務(wù)對于用戶來說是不透明的，用戶直接使用軟件服務(wù)，對軟件的開發(fā)數(shù)據(jù)的存儲和底層架構(gòu)的部署一無所知，所以用戶面臨著黑盒風(fēng)險 同樣SaaS層在處理應(yīng)用程序的靜態(tài)數(shù)據(jù)時面臨著PaaS層同的數(shù)據(jù)安全風(fēng)險 除此之外，SaaS層政府部門技術(shù)員無法評估整個云平臺的安全性，安全性主要依賴于服務(wù)提供商。

安全風(fēng)險應(yīng)對

為了使政府有能力識別云技術(shù)的機會和實施在政府和政策結(jié)構(gòu)沒有公開部門不必要的或不可預(yù)見的風(fēng)險，Scott Paquette 、Paul T. Jaeger提出必須創(chuàng)建一個適當(dāng)?shù)闹卫斫Y(jié)構(gòu)來監(jiān)督一個有效的風(fēng)險管理計劃。這個程序?qū)⒐芾碚邅砭徑庠茙淼牟粌H僅常見且容易識別的有形風(fēng)險，并且那些無形的特定于政府運作的風(fēng)險影響所有公民。如果沒有適當(dāng)?shù)谋O(jiān)督和治理水平，實施云基礎(chǔ)設(shè)施和擔(dān)心后果的趨勢將導(dǎo)致不可預(yù)測的和不受歡迎的后果。

事實上，政務(wù)云計算安全的最終目的就是確保信息的保密性、完整性以及可用性。張萌對于上節(jié)提到過基于SaaS的電子政務(wù)云的安全問題，提出了一些安全策略。在網(wǎng)絡(luò)層面，可以提供必要的網(wǎng)絡(luò)審計類措施來進(jìn)行安全事件回溯。在應(yīng)用層面，SaaS服務(wù)供應(yīng)商應(yīng)該嚴(yán)格限制不同訪問者的訪問權(quán)限，對敏感數(shù)據(jù)進(jìn)行隔離，同時，也要對安全日志做定期的分析并生成報表，以確保安全問題發(fā)生時，有據(jù)可查。在數(shù)據(jù)層面，供應(yīng)商應(yīng)當(dāng)在采用有效的隔離措施及訪問控制措施來確保同一系統(tǒng)不同租戶間的數(shù)據(jù)保密性，防止由于應(yīng)用程序的漏洞造成用戶數(shù)據(jù)泄漏或破壞。而在管理層面，應(yīng)制定應(yīng)急響應(yīng)計劃及事件處理計劃，并定期演練，確保在緊急情況下重要信息資源的可用性。加強對安全事件的預(yù)防、檢測、分析、控制，并對已發(fā)生的事件進(jìn)行跟蹤、記錄并向相關(guān)人員報告。

總之，電子政務(wù)云用戶選用云服務(wù)的最大障礙是云計算的安全風(fēng)險，研究云計算的安全風(fēng)險有重要意義。本文總結(jié)了近幾年來國內(nèi)外學(xué)者對于電子政務(wù)云安全性的分析，提出了安全風(fēng)險以及相關(guān)的應(yīng)對方法。

作者單位：北京國研信息工程監(jiān)理咨詢有限公司