政務云信息安全淺析

沈笑慧++鮑克++劉曉莉

DOI：10.16644/j.cnki.cn33-1094/tp.2016.07.007

摘 要： 通過研究云計算的三類服務模式：軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（IaaS），結合當前云計算在電子政務領域的應用現狀，分析了當前政務云面臨的監管能力受限、數據管理困難、責任界定不清三類安全風險，最后提出了針對安全風險的應對措施。

關鍵詞： 云計算； 政務云； 安全風險； 應對措施

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2016）07-24-03

Analysis of information security of E-government cloud

Shen Xiaohui， Bao Ke， Liu Xiaoli

（Zhejiang Provincial Testing Institute of Electronic information Products， Hangzhou， Zhejiang 310007， China）

Abstract： By studying the three service models of cloud computing： Software as a Service （SaaS）， Platform as a Service （PaaS）， and Infrastructure as a Service （IaaS）， combined with the current application status of cloud computing in the field of E-government， three types of security risks E-government cloud faced， i.e. the regulatory capacity is limited， the data is difficult to manage and the responsibility is not clearly defined， are analyzed. Finally， the countermeasures are put forward.

Key words： cloud computing； E-government cloud； security risk； countermeasures

0 引言

在電子政務“十二五”規劃及相關政策的影響下，云計算在我國各地電子政務領域的應用越來越廣泛。電子政務云的產生，有助于實現政務信息的橫向拉通，推動信息資源整合，實現重要信息系統的跨部門協同與資源共享；同時云計算技術的應用有助于加速業務信息系統的建設和提升應用效果，進一步提高設備資源的利用率和運行維護的專業水準，避免重復建設、重復投資。云計算使電子政務更加高效化、集約化和節約化，同時也伴隨著諸多安全問題，信息安全問題是政府面臨的前所未有的挑戰。作為一種新的管理模式，電子政務云有很長的路要走，我們有必要發現和探尋政務云潛在的風險，并做好風險評估和脆弱性評估[1]。

本文首先介紹了政務云的體系架構和云計算的三種服務模式，包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（IaaS）；其次分析了在政府單位采用政務云后面臨的監管能力受限、數據管理困難、責任界定不清等安全風險；最后提出了應對政務云信息安全風險的相應措施。

1 政務云體系架構

云計算是指一種用于計算的信息技術模式，包括Internet或私有網絡上進行開發及交付云服務所需的所有IT組件（硬件、軟件、網絡以及服務）[2]。根據云服務商提供的資源類型不同，云計算的服務模式主要可分為三類[3]：

⑴ 軟件即服務（SaaS）：在SaaS模式下，云服務商向客戶提供的是運行在云基礎設施之上的應用軟件，如電子郵件系統、協同辦公系統等[3]。

⑵ 平臺即服務（PaaS）：在PaaS模式下，云服務商向客戶提供的是云基礎設施之上的軟件開發和運行平臺，如：標準語言與工具、通用接口等[3]。

⑶ 基礎設施即服務（IaaS）：在IaaS模式下，云服務商向客戶提供虛擬計算機、存儲、網絡等計算資源，提供訪問云基礎設施的服務接口[3]。

電子政務云以電子政務為基礎，通過云計算超大規模、虛擬化、高可擴展性等性能提升政府在服務社會、內部管理、部門間協同等方面的能力，有利于資源整合和合理利用，提高政府工作效率，加強政府公共服務能力。其服務平臺框架由客戶端、SaaS、PaaS、IaaS四部分組成，并通過管理和業務支撐、開發工具進行聯通。電子政務云體系架構如圖1所示。

2 政務云面臨的安全風險

政務云建設涉及多個部門和多個服務對象的協同、海量的信息收集和處理，以及多層次的信息安全保障等需求，其帶來便利的同時也產生了新的網絡安全和風險：用戶對數據、系統的控制管理能力減弱；云平臺的復雜性增加，對其控制和監管的手段不足；云平臺之間的互聯互通極其困難，用戶數據和業務遷移到云計算平臺后容易形成對服務商的過度依賴等。因此，在各地城市政務云建設中容易產生“機制瓶頸”、“條塊分割”、“信息孤島”等諸多問題。CSA云安全聯盟（2010）指出“云計算應用面臨七大安全威脅：云計算非法利用、偽裝的云底層接口及API、管理人員違法操作、物理設施共享、數據來源不確定、云賬戶被盜取、以及非傳統的安全風險”[4]。

本文主要從政府單位選擇政務云后面臨的監管能力減弱、數據管理困難、責任界定不清等安全風險進行分析。

⑴ 監管能力減弱

在傳統模式下，政府單位的硬件設施（云平臺包括服務器、防火墻、存儲器等）和軟件（數據和業務系統等）都部署在單位的機房，可直接進行管理和控制。但采用政務云后，政府單位將本單位的數據和業務系統遷移到云服務商的云計算平臺上，無法對硬件設施和軟件進行直接控制，同時無法對設備所處的物理位置進行控制管理。

一方面，硬件設施存放在云服務商的機房中，其歸屬權是云服務商的。通常，云服務商把云平臺的安全措施及狀況視為知識產權和商業秘密，政府單位無法掌握云平臺的實施情況和運行情況，難以對這些安全措施進行有效的監督和管理。另一方面，在業務系統運行過程中生成、獲取的數據受到云服務商的直接控制，云服務商具有訪問、利用或操作數據的能力，政府單位失去了對其數據的直接管控，增加了政府單位數據和業務的安全風險。

⑵ 數據管理困難

胡水晶、李偉等人[5]指出政府云服務的優勢備受關注，但數據安全性是政府采用云服務的前提。首先，政府單位將數據遷移至云計算平臺之前要考慮哪些數據可以遷移。政府單位的數據很多可能會涉及到民生問題、社會建設、行業發展等敏感信息，因此政府單位需梳理自身業務和數據，選擇遷移到云平臺上業務。其次，數據遷移至云計算平臺后，本身獨立的、不敏感的信息通過大數據運算和分析可能產生新的其他信息，而新產生的信息由云服務商掌握，但新信息的使用權和歸屬權無明確規定。最后，政府單位想要更換云服務商或退出云服務也很困難。云服務商之間的接口往往是不同的，基于商業機密等原因，云服務商之間的技術也不可能完全共享，更換云服務商技術上是否可實現，目前還未驗證。如果政府單位想終止服務，由于云平臺的虛擬化存儲，一家單位的數據可能分散存儲在多個云存儲中，在沒有云服務商的配合下很難獨自將數據遷出，數據的遷出和保護變得很困難，客戶的數據存在被“綁架”的風險。

⑶ 責任界定不清的安全風險

客戶與云服務商之間的責任難以界定。傳統模式下，按照誰主管誰負責、誰運行誰負責的原則，信息安全責任相對清晰。云服務模式下，云計算平臺的管理和運行主體與數據安全的責任主體不同，相互之間的責任如何界定，缺乏明確的規定[6]。一些單位采購云服務后，由于數據和業務的外包而放松安全管理，易形成數據和系統安全責任由云服務商全權承擔的誤解，事實上，采購方仍是數據和系統安全的最終責任人。此外，政府單位在采購云服務時由于選擇的服務模式不同，可能涉及到多家云服務商。例如，2013年麗水市智慧政務云試點項目中，涉及到的云服務商有三家，分別為北京中軟國際信息技術有限公司、浙江華通云數據科技有限公司和阿里云計算有限公司，由這三家公司合作提供基于SaaS、PaaS和IaaS三位一體的全方位云服務。不同的服務模式和部署模式、云計算環境的復雜性使各單位承擔的責任難以清晰界定。一旦出現安全事件，存在無法明確追究責任主體的安全風險。

3 政務云安全風險應對措施

針對本文提出的政務云面臨的三方面安全風險，提出以下幾點應對措施。

⑴ 完善相應法律法規建設

目前保障云平臺安全的應對措施主要是技術手段，但監管政策和法律法規作為上層建筑，從宏觀層面影響著云平臺上所承載的具體業務。尤其是近期云平臺數據集中存儲所帶來的個人隱私泄露、數據泄露等事件層出不窮，更需要從國家層面對于云服務進行統一監管，將其納入法律條文，并制定一系列規范云平臺的數據收集、數據存儲與保護、數據使用與維護、數據的傳輸與披露、數據銷毀等方面的法律法規，明確對云服務商關于云平臺中數據使用不當或泄漏等行為的處罰措施，從宏觀層面給予云平臺服務的安全性更加全面、有力的法律保障。對政府及重要行業采購云服務做出明確規定，有利于提高云計算服務的安全水平和服務質量，保障政務應用的安全性和可靠性。

云服務采購與傳統政府采購模式不同，傳統政府采購已較成熟，采購流程也較規范，而云服務采購是購買一種服務，它是區別與傳統政府采購的一種新穎的、不規范的采購形式。建議制定標準定義具體的服務內容與基本質量（可用性）、安全條款、服務交付模式和采購指南等，并將評估認證納入采購監管環節中，有利于指導各部門進行云服務采購，同時不斷完善政府采購云服務標準體系，推動政府采購云服務的持續開展。

⑵ 加快安全監管機構建立

由于云計算服務市場還未成熟，采購云服務的單位缺少相應的人力資源和技術水平去管理遷移至云平臺上的業務和數據。首先，通過引入安全專業團隊作為第三方的安全監管，協助云服務采購方進行數據安全的日常監管，是履行數據安全責任主體不變的一種強有力的手段。其次，各省市成立云計算服務網絡安全審查的領導小組和工作組，具體負責開展云計算服務網絡安全審查工作，對各云服務提供商的安全級別進行評價，包括云應用的遷移驗證有效性、政務云基礎設施運行性能、云平臺安全監測機制的有效性以及計費監控方式的合理性等，為政府部門采購云服務提供有效的合格供應商白名單。將云平臺的安全評估認證納入強制推行的安全審查工作中，對保障云服務采購方的利益，消除不同云服務提供商之間的技術壁壘具有重要意義。

⑶ 提高政府單位相關人員技術實力

政府部門在將信息部署或遷移到云計算平臺之前，需要內部人員對采用云服務的效益和風險進行綜合分析，對本部門的信息和業務根據重要性、敏感性進行分類，確定信息的類型和業務部署的優先級。通過與云服務商的溝通，了解公開信息和敏感信息的存儲方式、邏輯隔離情況和對信息的保護措施。在此基礎上，政府部門應歸納梳理形成信息和業務分類的指導文檔和相關的程序文件。此外，政府部門需對云計算服務的需求進行分析，提出各項功能、性能及安全指標，并研究《云計算服務合同》的簽訂。這要求技術人員對本部門的數據、業務信息有深刻的認識，并對云計算服務有一定的了解。

政府部門在將信息部署或遷移到云計算平臺之后，需要有專門的人員負責云平臺上業務的運行情況。遷到云平臺上后，雖然政府部門失去了對業務和數據直接控制能力，但應要求云服務商提供監管接口，對運行狀態、重大變更、策略更新、流量使用等情況進監管。如遇到安全事件，需協同云服務商共同處理，對本單位的業務和數據安全負責。因此，提高相關人員的技術水平對政務云的安全運行至關重要。

4 結束語

隨著云計算技術的不斷發展，政務云作為一種新型的電子政務模式，它必將為電子政務帶來新的變革。如何確保政務云平臺安全可信，本文針對目前政務云面臨的監管能力減弱、數據管理困難、責任界定不清等安全風險，提出了三點應對措施：完善相應法律法規建設、加快安全監管機構建立和提高政府單位相關人員技術實力。這些措施對保障政府單位切身利益、降低采購云服務的安全風險、推動政府采購云服務的持續開展有著積極作用。在今后的學習、探索中，將不斷加強政務信息安全風險的研究，并提出切實有效的應對措施。

參考文獻（References）：

[1] LIANG J. Government cloud：enhancing efficiency of

e-government and providing better public services； proceedings of the Service sciences（IJCSS）， 2012 international joint conference on， F， 2012[C]. IEEE.

[2] 劉戈舟，楊澤明，許俊峰譯.云計算安全[M].機械工業出版社，

2013.

[3] GB/T 31167-2014信息安全技術云計算服務安全指南.

[4] 云安全聯盟著.云計算關鍵領域安全指南.

[5] 胡水晶，李偉.政府公共云服務中的數據主權及其保障策略

探討[J].情報雜志，2013.9：157-162

[6] 姚遠，左曉棟.云計算安全國家標準研究[J].電子技術應用，

2014.8：4-6，9