電子政務外網安全威脅及技術研究

夏國光，趙靖雯

（江蘇省大數據管理中心，江蘇 南京 210036）

1 引言

“十三五”期間，我國電子政務外網建設取得顯著成效，各地加快數字社會、數字政府建設，全面提升公共服務、社會治理等數字化智能化水平。2021年是全面建成小康社會的第一個百年計劃的收官之年，也是“十四五”開局之年，我國正意氣風發朝著全面建成社會主義現代化強國的第二個百年奮斗目標邁進。隨著以互聯網為代表的全球信息化的深入，信息網絡技術的應用在中國日益普及，其應用已從小規模傳統服務系統逐步擴展到典型電信服務系統、金融服務系統、政府業務系統等大規模關鍵服務系統。電子政務系統的安全是制約我國電子政府等國家信息化項目建設和發展的關鍵問題，以及如何保證電子政務網絡安全已經是電子政務建設過程中最重要的問題之一。

2 電子政務外網網絡安全威脅問題

電子政務外網作為信息網絡的一個特殊應用領域，提供了巨大的需要保護的數據和信息量，與企業信息化和電子商務相比，電子政務自身的特點有：一是高度敏感；二是行政監督；三是通過互聯網為社會提供公共服務。一旦系統安全被破壞，敏感信息泄露或丟失，網絡受到攻擊，造成其他安全事件。電子政務信息系統也不可避免地受到信息間諜、黑客等的攻擊?？傊绻麤]有任何信息安全方案，政府信息基礎設施的安全就不會得到保障。

為了構建一個完整的安全系統，實現電子政務網絡安全，圖1 給出某省電子政務外網安全體系架構，包括安全管理體系、安全運維體系、安全技術體系和安全監管體系四個部分。其中安全管理體系包括安全責任、管理機制、制度規范和標準規范四個模塊，安全監管體系包括安全檢查和監督協同。安全運維體系主要針對大數據安全，分為評估預警、防護控制、檢測分析和響應處置四個部分。安全技術體系主要采用主動防控策略，包括云平臺安全、網絡安全、數據安全、應用安全和終端安全五個層面，下面分別分析電子政務外網網絡在這五個層面安全威脅問題的具體表現。

圖1 電子政務外網安全體系

2.1 云平臺安全

云平臺軟件和硬件產品遠程和大規模共存，是指基于互聯網的數據中心中服務器的操作系統和硬件。企業不必建立和擁有數據中心或計算基礎設施，只需要付費租用計算服務的訪問權限，例如服務器、數據庫、存儲、分析、網絡、軟件和智能。常見云平臺包括公有云、私有云和混合云。電子政務外網云平臺是一個混合云架構。

云平臺安全是指保護云計算環境、應用程序、數據和信息，需要保護云環境免受未經授權的使用/訪問、分布式拒絕服務 (DDOS) 攻擊、黑客、惡意軟件和其他風險。

2.2 網絡安全

電子政務外網的高危漏洞和安全事件時有發生，主動防護能力有待進一步加強。一方面，電子政務網絡的風險來自于內部。一般情況下，入侵者會使用嗅探器等嗅探工具，通過網絡檢測和網絡掃描來檢測操作系統中的安全漏洞，然后由相關攻擊者攻擊電子政務外網。另一方面，風險來自于外部。有必要將開放的服務器與互聯網和電子政務外網隔離，以避免網絡結構信息的泄露。同時，還需要過濾來自互聯網的服務請求，只允許正常通信的數據包到達相關主機，其他服務請求在到達主機之前必須被拒絕。

2.3 數據安全

至于網絡安全，這并不僅僅意味著政府內部網受到其他形式的入侵者的攻擊、竊取或破壞，還存在將竊聽設備安裝到傳輸線路上的可能，竊取重要數據進行網絡傳輸，讀取數據和信息，然后通過技術手段，泄露秘密或進行修改，以破壞數據的完整性。上述所有不安全因素構成了網絡安全的重要環節。因此，需要在將傳輸重要信息的政府網絡的鏈路上對數據傳輸進行加密。此外，還必須采用數字簽名和認證技術，以保證網絡傳輸數據的真實性、機密性、可靠性和完整性。

2.4 應用安全

加強電子政務外網應用系統的安全性具有廣泛的意義。應用系統是動態的，不斷變化的。換句話說，應用程序的安全性是動態的。這就是為什么必須檢測不同應用程序的安全漏洞，并采用適當的安全措施來降低應用程序的安全風險。

例如共享文件和打印機等，有意或無意提供的共享存儲在硬盤中的重要信息目錄，會長時間暴露給網絡鄰居。由于缺乏必要的門禁策略，外部或內部人員可能很容易竊取、傳輸和披露相關信息。電子郵件系統用戶可以通過撥號或在政府網絡系統內通過其他方式發送或接收電子郵件，因此，用戶可能會被黑客跟蹤，然后接收一些病毒程序，如特洛伊木馬病毒。由于大多數用戶對安全不太關心，而且對來自未知來源的郵件也不那么警惕，入侵者會冒險侵入系統，并相應地將不安全因素強加給系統。

2.5 終端安全

電子政務外網終端安全防護能力不足，仍存在未安裝殺毒軟件、違規外聯等問題，來源于互聯網或其他網絡的計算機病毒、網絡攻擊或網絡侵入等安全事件時有發生，終端管控能力需要持續強化。任何安全措施都不能確保根本沒有風險。硬件故障、自然災害和未知病毒的感染可能會導致來自政府的重要數據的丟失。因此，電子政務安全系統必須包含數據備份，并優先采用遠程備份。

此外，還需要使用路由器、交換機等系列產品，提供用戶識別、認證/授權和訪問控制等功能，只是為了實現對電子政務外網和互聯網用戶的強化管理和控制，實現用戶的有效授權訪問，防止非法訪問用戶未經授權竊取或更改重要數據，防止攻擊服務供應商，避免授權后的偽用戶造成的網絡危害，借助路由器、交換、防火墻和網絡管理平臺，實現用戶名/密碼、賬號的細粒度認證和授權管理，以及服務策略的集中管理和發布。

3 電子政務外網網絡安全管理對策建議

一是規范接入單位管理，明確接入單位管理范圍，對接入單位的網絡連通范圍、管理制度、責任部門、責任人等方面做出具體規定。二是細化電子政務外網運行管理，明確業務系統上線或變更前需要備案。三是規范IP 地址管理，明確規定IP 地址分配管理職責、管理機構和接入單位的負責范圍。四是強化終端安全管理，明確接入電子政務外網的終端應實行專機專用，并在入網前采取符合要求的安全防護措施。五是提升應急響應能力，要求運行管理機構和接入單位應建立健全網絡安全應急預案和應急響應聯動體系，定期開展應急演練，提升應急響應能力。

4 電子政務外網網絡安全技術

4.1 安全數據分析技術

安全數據分析是一個從數據中提取知識，輔助解決安全問題的過程。從安全事件管理、APT 檢測、到0day/惡意代碼分析、網絡取證分析，到網絡異常流量檢測、安全情報分析、用戶行為分析、風控，幾乎所有主流安全產品均有數據分析技術的應用。

圖2 展示了基于機器學習（Machine Learning，ML）的安全數據分析模型構架。威脅模型從異構數據中獲取輸入源，并應用ML 算法過濾輸入序列異常與否。此階段使用的首選ML 算法威脅建模的核心是LSTM 和決策樹。LSTM 預測來自單一來源的數據流的行為基于先前的數據模式，而決策樹對輸出進行分類LSTM 變為可疑或正常。如果它是可疑的，然后將其丟棄數據模式并讀取新的。否則，將數據輸入到用于降維的主成分分析器更好的處理。數據維度減少后，然后作為輸入提供給決策樹分類器。這里決策分類器的作用是根據關鍵程度對請求進行分叉數據。關鍵請求被轉發到霧節點和其他云服務器，經過前面的處理請求，將處理新的數據序列。

圖2 基于ML 的安全數據分析模型

4.2 安全態勢感知技術

網絡安全態勢感知是一種基于環境動態地、整體地洞悉安全風險的能力，它利用數據融合、數據挖掘、智能分析和可視化等技術，直觀顯示網絡環境的實時安全狀況，為網絡安全保障提供技術支撐。網絡安全態勢感知系統的工作過程大致分為安全要素采集、安全數據處理、安全數據分析和分析結果展示這幾個關鍵階段。安全要素采集是獲取與安全緊密關聯的海量基礎數據，包括流量數據、各類日志、漏洞、木馬和病毒樣本等；安全數據處理是通過對采集到的安全要素數據進行清洗、分類、標準化、關聯補齊、添加標簽等操作，將標準數據加載到數據存儲中；安全數據分析和分析結果展示是利用數據挖掘、智能分析等技術，提取系統安全特征和指標，發現網絡安全風險，匯總成有價值的情報，并將網絡安全風險通過可視化技術直觀地展示出來。

典型的網絡安全態勢感知系統架構如圖3 所示，包括：①各類前端數據源，如流量探針、服務器探針、監測平臺等；②核心態勢感知：包括數據采集、數據處理、數據存儲、數據分析、監測預警、數據展示、數據服務接口和系統資源管理；③影響態勢感知的要素：包括人工輔助、應急處置、安全決策和數據共享。

圖3 網絡安全態勢感知系統架構

5 結論

電子政務外網承載著政府機關行使政府職能的信息系統，這對電子政務外網的安全性提出了更高的要求。因此，關于電子政務外網的網絡安全，應特別注意制定健全制度規范、相應的協調機制以及應急預案。但是，加強科學研究，利用先進技術手段保障電子政務外網安全也是當務之急。