政府建設政務數據共享交換平臺存在的風險及安全措施探討

◆馬曉芳

（濮陽市經濟技術研究中心 河南 457000）

政府建設政務數據共享交換平臺存在的風險及安全措施探討

◆馬曉芳

（濮陽市經濟技術研究中心 河南 457000）

“互聯網+政務服務”正在成為我國新一代的政務服務模式，確保業務與數據在共享交換平臺上使用和遷移的安全性，已成為現在政府使用共享交換平臺服務的基本前提。本文從政府建設共享云平臺服務面臨的主要風險入手，詳細介紹了政府建設政務數據共享交換平臺的安全措施。

政務數據共享交換平臺；數據防護

0 前言

近年，“互聯網+政務服務”正在成為我國新一代的政務服務模式，《國務院關于加快推進“互聯網+政務服務”工作的指導意見》中指出：“推進互聯網+政務服務，是貫徹落實黨中央、國務院決策部署，把簡政放權、放管結合、優化服務改革推向縱深的關鍵環節，對加快轉變政府職能，提高政府服務效率和透明度，便利群眾辦事創業，進一步激發市場活力和社會創造力具有重要意義”。然而，隨著政府采購、使用共享交換平臺服務力度的逐漸加大，其安全風險也日益顯現，確保業務與數據在共享交換平臺上使用和遷移的安全性，已成為現在政府使用共享交換平臺服務的基本前提。

1 政府建設共享云平臺服務面臨的主要風險

1.1 政務數據共享交換平臺服務供應鏈建設存在的風險

信息通信技術及配套設備作為建設政務數據共享交換平臺供應鏈的基礎，為政府、企業建設信息利用技術提供物理環境，但因其存在自身系統（或產品）帶有的脆弱性和漏洞性、生產制造及開發商水平低以及信息全球化等特點，使其不可避免的帶來一系列信息安全風險，而如何對供應鏈風險進行安全控制，最大限度保障產品、服務及信息系統安全是各國采購部門極其關心的問題[1]。

1.2 政務數據共享交換平臺存在的數據、信息安全風險

在政務數據共享交換平臺上，政府數據主要存在以下幾點安全風險：一是政府對數據和業務系統控制能力減弱。在共享交換平臺環境里，平臺服務商具有訪問、利用、控制政府數據和業務系統的能力，政府用戶難以對平臺進行有效監督和管理。二是共享交換平臺服務安全責任難以界定。在共享交換平臺模式下，不同的服務模式和部署模式、共享交換平臺環境的復雜性增加了界定共享交換平臺服務商與政府用戶之間責任的難度。三是可能產生司法管轄權問題。在共享交換平臺環境里，數據存儲位置往往不受政府用戶控制，數據可能被存儲在境外數據中心，從而改變了數據和業務的司法管轄關系。四是數據所有權面臨風險。政府用戶將數據存放在共享交換平臺上，導致沒有服務商的配合很難完整地將數據安全遷出，損害用戶對數據的所用權和支配權。五是數據殘留風險。當政府用戶退出共享交換平臺服務時，服務商應完全刪除備份數據和運行過程中產生的用戶數據。目前，尚缺乏有效的機制、標準或工具來檢驗服務商是否實施了完全永久性刪除操作，用戶數據仍可能完整保存或殘留在平臺上。六是對共享交換平臺服務商過度依賴。由于缺乏統一的標準和接口，不同平臺上的政府用戶數據和業務難以相互遷移，也難以從共享交換平臺上遷移回用戶的自由數據中心。這可能導致用戶數據和業務隨服務商的干擾或停止服務而停止運轉。

1.3 在政務數據共享交換平臺使用無線網絡辦公存在的風險

隨著無線網絡應用的擴大，通過移動通信設備接入互聯網，輕松處理公務已成為各級工作人員的重要需求之一，但在政務數據共享交換平臺使用無線網絡辦公會出現很多安全隱患。

無線網絡辦公的安全性問題主要表現在如下五個方面。一是數據傳輸安全風險增大。無線數據在傳輸過程中，凡在信號有效范圍內的設備都可接收到數據。數據很容易被監聽或被攔截，從而被分析破解，造成數據泄露。二是內部網絡安全受到威脅。無線網絡的開放性使惡意程序入侵內部網絡更加自由便利，一旦入侵成功，內部辦公網絡端甚至服務器、防火墻、路由器等設備都可能被控制。三是病毒侵擾造成危害。木馬等病毒傳播速度快，不易被殺滅，從而引發系統通路阻塞、應用癱瘓、數據泄露等較大事故。四是黑客攻擊。黑客一旦入侵并獲得相應權限，就可利用各種攻擊手段對無線網絡發起攻擊。五是網絡寬帶被盜用。非法用戶過度占用網絡寬帶資源，造成網絡堵塞從而嚴重影響網內合法用戶的使用。

2 政府建設政務數據共享交換平臺安全措施

2.1 加強對政務數據共享交換平臺服務供應鏈管理

加強政務數據共享交換平臺服務供應鏈的管理必須提高到國家戰略層面，但是，我國目前在這方面還缺乏系統化的標準。我國應盡快制定合理的自主可控的技術和評估標準，加大資金支持力度，優化支出模式，合理引導、引入社會基金等資本的投入，實現國產芯片、微處理器、操作系統等的易用性、可靠性和安全性商的突破；還需要加大對信息系統供應商、集成商的資質、物理環境、安全保密制度、信息安全措施等方面的審查，并對其實施持續評估制度；同時還要提高檢測技術能力和水平，及早發現漏洞，堵塞漏洞，解決國家和企業重要信息系統的脆弱性問題。

2.2 高度重視政務數據共享交換平臺服務數據安全管理和審查機制

防止政務數據共享交換平臺服務存在的數據、信息安全風險就要加強共享交換平臺安全管理，我國已于2012年發布了《關于大力推進信息化發展和切實保障信息安全的若干意見》，明確指出鼓勵業務應用向云計算模式遷移，同時強調為政府機關提供服務的數據中心、云計算服務平臺等要設在我國境內。2015年1月，我國在《關于促進云計算創新發展培育信息產業新業態的意見》中首次指出，云計算將成為建設網絡強國的重要支撐，建立完善黨政機關云計算服務安全管理制度。在2015年7月《云計算服務網絡安全管理的意見》中進一步明確了云計算服務網絡安全管理的“四不”準則，即安全管理責任不變、數據歸屬關系不變、安全管理標準不變、敏感信息不出境。從而在政策和標準層面，明確云計算服務采購使用的安全基線，解決政府部門對于共享交換平臺服務“不敢用”的難題，指導政府部門合理確定采用共享交換平臺服務的數據和業務范圍，增進安全使用共享交換平臺服務的信心。

3 提高政務數據共享交換平臺服務數據泄露防護技術

共享交換平臺在推動信息資源高度數據化和網絡化的同時，不可避免地擴展了數據泄露的通道，導致數據被竊取和破壞、泄密等危害事件的頻繁發生。數據泄露檢測技術主要作用是檢測并阻止泄露的發生，具體的技術策略包括：一是解決對靜態數據的存儲保護；二是解決傳輸態數據的泄露問題；三是解決應用系統在使用數據時存在的泄露風險。為了確保數據的安全性，通常采用3種基礎檢測技術和3種高級檢測技術。3種基礎檢測技術為正則表達式檢測（標示符）、關鍵字和關鍵字對檢測、文檔屬性檢測。3種高級檢測技術為精準數據比對、指紋文檔比對、向量分類比對。還有一些其他的泄露檢測技術一般有控制類、加密類、過濾類、虛擬類。

在數據與第三方存在共享的環境下，所有者一般對敏感數據沒有充分的控制手段，防止和檢測數據泄露相對困難，因此需要有相關技術來追蹤和震懾這些不實行為。當前，主流的泄露追蹤算法通過應用分配策略，把不同的數據對象分配給每個代理，提高在不改變源數據的前提下，增加識別泄密者的概率。主流泄露追蹤技術主要以過失摸型為基礎，少數研究也設計了影子模型和數據看守泄露檢測技術。

4 完善使用無線網絡辦公的安全措施

政府部門在組建無線網絡時，要充分考慮其安全性需要。在人員管理上要注重網絡安全意識和上網行為；在網絡安全和保密技術方面要加強防護等級的動態調整，針對不同情況區分不同的安全域，制定相應的應急預案；還要加強密碼密鑰的動態配置，密碼機制中最重要的是算法配置和密鑰管理，為滿足不同用戶及不同安全保密需求，密碼密鑰必須支持動態靈活的編配、更換和銷毀功能；再是增強統一安全管理，集中決策分析。針對無線網絡安全防范措施基本方法有一是設置安全接入點名稱，二是修改用戶名和密碼，三是設置密鑰，四是通過設置移動客戶端地址過濾，限制接入終端移動客戶端地址的方式，有效防止未授權用戶侵入無線網絡；五是分配靜態IP地址；六是采用防Ping措施，可以購買高性能的智能無線路由設備，均帶有防Ping功能[2]。

[1]杰里米.里夫金．零邊際成本社會[M]．北京：中信出版社，2014．

[2]蔡立軍．計算機網絡安全技術[M]．北京：中國水利水電出版社，2005．