數字政府零信任應用標準研究

摘 要：本文從標準化的角度，詳細介紹了國際和國內數字政府零信任應用標準進展，研究提出《數字政府零信任網絡安全應用要求》標準，明確數字政府零信任網絡安全應用總體原則、應用流程、應用要求等，為下一步通過標準化提升數字政府網絡安全防護能力奠定基礎。

關鍵詞：數字政府，零信任，應用，標準

DOI編碼：10.3969/j.issn.1002-5944.2024.08.001

0 引 言

隨著移動互聯網、云計算、大數據、人工智能等新型技術應用，數字政府的建設取得飛速發展，但也面臨新的安全風險，如虛擬機的安全風險、資源被破壞的風險、安全管理風險、數據安全風險、WEB攻擊風險等。產生這些問題的根本原因在于，傳統基于安全邊界的安全模型已不能滿足現實的網絡安全需求[1]。

零信任作為網絡安全保護的安全理念和策略，經過10多年發展，已形成廣受認可的技術架構及能力模型，作為支撐網絡安全的關鍵技術，得到業界認可。將零信任的安全理念應用于數字政府網絡安全體系建設，可進一步改善身份、設備、行為的管控，指導數字政府已建應用和新建應用網絡安全保障體系的建設工作，進一步規避業務風險、防止數據泄露，促進數字政府已建應用和新建應用安全保障能力的提檔升級。

本文調研分析了數字政府零信任應用標準現狀，提出《數字政府零信任網絡安全應用要求》標準，明確數字政府零信任網絡安全應用總體原則、應用流程、應用要求等，指導數字政府零信任網絡安全建設和運維管理工作。

1 數字政府零信任應用標準現狀

數字政府零信任應用標準化方面，美國國家標準與技術研究院（NIST）發布了SP 800-207-2020《零信任架構》[2]，明確了零信任架構定義、邏輯組成、部署形式等。

國內方面，全國信息安全標準化技術委員會TC 260歸口的國家標準《信息安全技術 零信任參考體系架構》（立項號20220157-T-469）正在編制過程中，主要提出一套零信任參考架構，指導相關方應用零信任。公共安全行業標準GA/DSJ 351—2020《公安大數據安全 零信任體系技術設計要求》[3]規定了公安大數據零信任體系的整體設計原則、設計目標、總體架構、整體能力要求和安全流程，主要用以指導公安大數據智能化訪問控制體系的規劃、設計、建設、實施、應用、運營等工作。GA/DSJ362.1—2020《公安大數據安全 安全防護體系技術要求 第1部分：南向接口》主要規定了公安大數據智能化安全體系中安全服務平臺與安全資源間的通訊規約和控制規則接口，主要用于參與公安機關大數據智能化安全防護體系建設工作的各級公安機關、相關單位，以及各類技術廠商、單位及其人員開展安全防護開發、評測工作。國家電子政務外網管理中心提出的國家電子政務外網標準GW 0015—2022《政務外網終端一機兩用安全管控技術指南》[4]，給出了廣域網邊界、城域網邊界、局域網終端安全管控技術要求及終端安全管控模式建設指南，便于各級政務外網建設運維管理單位根據自身管理情況開展建設。團體標準方面，中國電子工業標準化技術協會發布的T/CESA 1165—2021《零信任系統技術規范》[5]規定了用戶訪問資源、服務之間調用兩種場景下零信任系統在邏輯架構、認證、訪問授權管理、傳輸安全、安全審計、自身安全等方面的功能、性能技術要求和響應測試方法，主要用于零信任系統的設計、技術開發和測試。中國信息產業商會發布的T/CIITA 117—2021《信息安全技術零信任參考架構》[6]給出了零信任參考體系架構，包括構建零信任體系架構的整體框架、組件間關系和工作流程，用于信息系統零信任體系架構的設計和開發。智慧城市產業生態圈聯盟發布的SCIE 005—2021《智慧城市零信任技術規范》[7]規定了智慧城市中零信任的總體架構設計要求、技術要求、網絡架構以及系統流程，主要用于指導智慧城市管理人員及智慧城市建設的研發人員、設計人員、實施人員開展智慧城市零信任系統的開發、規劃、設計、集成和部署。

2 數字政府零信任應用標準化研究

2.1 標準適用范圍

該標準規定了數字政府零信任網絡安全應用總體原則、應用要求和管理要求。該標準適用于數字政府零信任網絡安全建設和運維管理。

2.2 數字政府零信任網絡安全應用研究

2.2.1 應用原則

數字政府零信任網絡安全應用需要遵循以下原則：

（1）最小特權原則：用戶和設備只獲得必要的訪問權限，最大程度地減少攻擊面；

（2）動態訪問控制原則：建立基于環境評估的動態訪問控制策略，結合網絡環境、用戶行為、終端環境等因素持續評估訪問主體，根據評估結果對訪問主體進行動態授權；

（3）實時監控和響應原則：對網絡流量和安全事件進行實時監控和響應，發現問題立即處理，防止惡意攻擊擴散；

（4）多層次驗證和審批原則：對訪問主體的多重身份進行驗證和授權審批，保證訪問的合法性；

（5）應用與數據分離原則：對政務信息系統前端應用和后端數據進行分層解耦，為實現政務信息系統分層授權和可信訪問控制提供支撐；

（6）日志留存原則：記錄并保存零信任網絡安全應用的行為。

2.2.2 數字政府已建政務信息系統應用零信任流程及要求

數字政府已建政務信息系統零信任網絡安全應用工作流程包括網絡安全能力梳理、政務信息系統改造和網絡安全應用驗證測試等內容，如圖1所示。

數字政府已建政務信息系統零信任網絡安全應用工作流程要求主要包括：

（1）梳理已建政務信息系統網絡安全能力，根據能力梳理情況，制定零信任網絡安全建設方案，并通過專家評審；

（2）根據專家評審通過的零信任網絡安全建設方案，對符合改造條件的已建政務信息系統進行改造，系統改造驗證測試通過后，進行系統上線運行，開展相關人員的培訓，移交系統建設過程文檔及系統運行維護文檔；

（3）對訪問主體的身份、行為、網絡環境、終端環境等因素進行持續風險評估，根據評估結果動態調整訪問主體對資源的訪問權限，確保訪問主體安全可信；

（4）對不滿足改造條件的政務信息系統，按照GB/T 22239—2019《信息安全技術—網絡安全等級保護基本要求》要求進行安全加固。

2.2.3 數字政府新建政務信息系統應用零信任流程及要求

數字政府新建政務信息系統零信任網絡安全應用工作流程包括政務信息系統設計開發、政務信息系統驗證測試和政務信息系統上線等內容，如圖2所示。

數字政府新建政務信息系統零信任網絡安全應用工作流程要求主要包括：

（1）零信任網絡安全應用與政務信息系統同步規劃、同步建設、同步使用，系統建設方案中包含零信任網絡安全建設方案，并通過專家評審；

（2）依據系統建設方案，建設政務信息系統，對新建政務信息系統進行零信任網絡安全應用驗證測試，測試通過后，進行系統上線運行，開展相關人員的培訓，移交系統建設過程文檔及系統運行維護文檔；

（3）對訪問主體的身份、行為、網絡環境、終端環境等因素進行持續風險評估，根據評估結果動態調整訪問主體對資源的訪問權限，確保訪問主體安全可信。

3 結 語

調研分析了國際和國內數字政府零信任應用標準進展，以此為基礎，研究提出《數字政府零信任網絡安全應用要求》標準，明確數字政府零信任網絡安全應用總體原則、應用流程、應用要求等，下一步將重點推動《數字政府零信任網絡安全應用要求》標準制定工作，指導我國數字政府政務信息系統網絡安全保障體系的建設工作，規避業務風險、防止數據泄露，促進數字政府政務信息系統安全保障能力的提檔升級。

參考文獻

[1]國務院關于加強數字政府建設的指導意見[Z].

[2]零信任架構：NIST SP2022.800-207[S].2020.

[3]公安部.公安大數據安全 零信任體系技術設計要求：GA/DSJ 351—2020[S].北京，2020.

[4]政務外網終端一機兩用安全管控技術指南：GW0015—2022[S].2022.

[5]零信任系統技術規范：T/CESA 1165-2021[S].2021.

[6]信息安全技術零信任：T/CIITA 117—2021[S].2021.

[7]智慧城市產業生態圈零信任技術規范： S C I E 0 0 5 -2021[S].2021.

作者簡介

范德軍，本科，高級工程師，研究方向為標準化。

公偉，碩士，高級工程師，研究方向為網絡安全標準化。

王曙光，本科，研究員，研究方向為數字技術標準化。

（責任編輯：袁文靜）

基金項目：本文受山東省社會科學規劃研究項目“數字化轉型背景下山東數據安全戰略及數據保護綜合標準化研究”（項目編號：23CSDJ51）資助。