蔣興浩

信息安全是當(dāng)今政務(wù)信息化建設(shè)最引人注目的關(guān)鍵問題之一，沒有信息安全的堅(jiān)實(shí)保障，電子政務(wù)就無法推進(jìn)與前行。信息安全的要求將貫穿于整個電子政務(wù)建設(shè)，應(yīng)用安全又是信息安全的重點(diǎn)。因此，需要構(gòu)建統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范、功能全面的安全支撐體系，為電子政務(wù)提供切實(shí)可靠的信息安全保障，解決滿4足政務(wù)實(shí)際要求的安全保密性、信任和授權(quán)，以及安全監(jiān)管等安全保障服務(wù)。通過安全保障體系的建設(shè)，在實(shí)現(xiàn)互聯(lián)互通的基礎(chǔ)上，對現(xiàn)有分散的網(wǎng)絡(luò)和系統(tǒng)的數(shù)據(jù)資源進(jìn)行可信交換和共享，充分利用已有政務(wù)信息資源。

電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務(wù)內(nèi)網(wǎng)主要是副省級以上政務(wù)部門的辦公網(wǎng)，與副省級以下政務(wù)部門的辦公網(wǎng)物理隔離。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要運(yùn)行政務(wù)部門面向社會的專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。在多數(shù)電子政務(wù)應(yīng)用系統(tǒng)的建設(shè)中，由于缺乏總體的安全規(guī)劃，使得所建設(shè)的應(yīng)用系統(tǒng)在網(wǎng)絡(luò)傳輸安全和數(shù)據(jù)存儲安全等各個層面缺乏有力的保障，這將直接導(dǎo)致政府部門的重要數(shù)據(jù)面臨著眾多的安全隱患。根據(jù)“木桶原理”，一個系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。因此，必須綜合分析電子政務(wù)整體安全需求的基礎(chǔ)上，在國家信息安全戰(zhàn)略框架體系指導(dǎo)下，構(gòu)建一個完整的多層次的安全保障體系。如圖1所示，圍繞電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)安全、信息傳輸安全、信息存儲安全等保障目標(biāo)，需要著重構(gòu)建多層次的電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系框架，逐步完善安全管理體制，建立電子政務(wù)信任體系、風(fēng)險評估服務(wù)體系、打擊入侵威懾體系、安全監(jiān)控管理體系，應(yīng)急響應(yīng)災(zāi)備服務(wù)體系等，以提高電子政務(wù)網(wǎng)絡(luò)和系統(tǒng)多方位的安全保障能力。

在上述電子政務(wù)安全保障體系建設(shè)上，還存在一些需要重視的問題，需要加強(qiáng)相應(yīng)的關(guān)鍵性安全技術(shù)和產(chǎn)品的研究開發(fā)，及產(chǎn)業(yè)推進(jìn)工作。

（一）電子政務(wù)安全風(fēng)險分析評估工具

國內(nèi)對于信息網(wǎng)絡(luò)的測評工作仍停留在產(chǎn)品級和單一安全功能的測評階段，缺乏針對整個網(wǎng)絡(luò)系統(tǒng)的測評工具和技術(shù)手段，使得系統(tǒng)的整體安全性能得不到保障，而系統(tǒng)安全的任何薄弱環(huán)節(jié)，都可能造成系統(tǒng)安全的雪崩式后果。同時，技術(shù)和產(chǎn)品的測評水平也直接影響到技術(shù)和產(chǎn)品的發(fā)展。加強(qiáng)研究和開發(fā)具有良好可操作性的、能夠指導(dǎo)具體系統(tǒng)測評工作的系統(tǒng)安全測評方法以及相應(yīng)的測評工具，可以為實(shí)際的測評工作提供強(qiáng)有力的支持。

（三）網(wǎng)絡(luò)信息安全綜合管理平臺

網(wǎng)絡(luò)信息安全綜合管理平臺旨在克服傳統(tǒng)方式上對安全設(shè)備或資源的離散管理，提供一個穩(wěn)定可靠的綜合性資源管理平臺。同時，根據(jù)全網(wǎng)安全數(shù)據(jù)視圖推行安全數(shù)據(jù)綜合審計(jì)及設(shè)備間協(xié)同工作，消除大規(guī)模、多層次網(wǎng)絡(luò)環(huán)境下的安全孤島問題，提高管理人員工作效率并使全網(wǎng)安全資源形成有機(jī)的整體。

安全管理體系通常由分級部署的綜合安全管理服務(wù)器實(shí)現(xiàn)多級管理，把網(wǎng)內(nèi)的各種終端、設(shè)備和系統(tǒng)都納入安全監(jiān)控管理的范圍內(nèi)，按照“統(tǒng)一管理、分布部署”的原則，把各項(xiàng)安全監(jiān)控管理功能都集中到安全綜合管理平臺上，以便對各種相關(guān)聯(lián)的安全事件進(jìn)行合理地響應(yīng)和處理。

對網(wǎng)絡(luò)設(shè)備設(shè)施的統(tǒng)一管理，對所有接入網(wǎng)絡(luò)的設(shè)施和設(shè)備進(jìn)行監(jiān)管，對所有設(shè)備的運(yùn)行狀況進(jìn)行監(jiān)控；實(shí)現(xiàn)安全事件的采集、分析、處置和指揮調(diào)度，形成網(wǎng)絡(luò)安全業(yè)務(wù)的規(guī)范化管理；對各類安全設(shè)施統(tǒng)一布控安全策略和規(guī)則，實(shí)現(xiàn)各類安全設(shè)施之間的聯(lián)動，共同形成統(tǒng)一的安全保障體系；形成完整的安全事件處置體系，全面實(shí)現(xiàn)安全事件的發(fā)現(xiàn)、研判、任務(wù)分配、處置反饋和監(jiān)督、應(yīng)急響應(yīng)等處置流程。

（四）基于網(wǎng)絡(luò)處理器的高性能并行網(wǎng)絡(luò)監(jiān)控系統(tǒng)

在內(nèi)部網(wǎng)絡(luò)中，由于各種原因存在著違反保密規(guī)定的事件，因此需要對內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行分析，發(fā)現(xiàn)并阻止各種違規(guī)事件。對外部的大量攻擊和入侵行為，也要能夠及時發(fā)現(xiàn)并阻止。網(wǎng)絡(luò)監(jiān)控系統(tǒng)通過對數(shù)據(jù)收集、網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析，發(fā)現(xiàn)并阻止攻擊和違規(guī)行為。

網(wǎng)絡(luò)監(jiān)控系統(tǒng)因?yàn)樾枰M(jìn)行底層到高層的網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析，所有需要極大處理能力。目前的IDS系統(tǒng)往往通過減少處理量來滿足實(shí)時的檢測要求，但是這樣就增加誤報和漏報的概率，使得檢測性能下降?；诰W(wǎng)絡(luò)處理器和并行處理技術(shù)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，可以有效解決上述問題。主要包括兩個關(guān)鍵技術(shù)。一是分析數(shù)據(jù)的分配技術(shù)，將需要分析的數(shù)據(jù)分配到多個處理器上進(jìn)行分析，避免因?yàn)閿?shù)據(jù)的分配產(chǎn)生新的檢測錯誤；二是數(shù)據(jù)快速截獲技術(shù)，采用基于網(wǎng)絡(luò)處理器的計(jì)算系統(tǒng)，以千兆的速度截取數(shù)據(jù)簡單處理后再分配到多個X86系統(tǒng)中作網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析，消除網(wǎng)絡(luò)中截取數(shù)據(jù)時的速率瓶頸。

（五）信息泄密失密防范系統(tǒng)

從多個方面防止網(wǎng)絡(luò)上可能出現(xiàn)的信息泄密失密，從具體的技術(shù)部署需求上有以下幾個方面：

1、重點(diǎn)網(wǎng)站信息涉密度檢查系統(tǒng)

以重點(diǎn)網(wǎng)站為主要檢查目標(biāo)，通過鏡像獲取重點(diǎn)網(wǎng)站的全部信息，本地進(jìn)行基于關(guān)鍵詞或者智能語義的分析，檢查網(wǎng)站內(nèi)容的涉密情況。這種檢查技術(shù)手段更多的是基于對重點(diǎn)網(wǎng)站進(jìn)行實(shí)時或者準(zhǔn)實(shí)時的內(nèi)容檢查，及時發(fā)現(xiàn)失泄密行為。

2、重點(diǎn)關(guān)口數(shù)據(jù)流涉密度檢查系統(tǒng)

以網(wǎng)絡(luò)信息失泄密的主要網(wǎng)絡(luò)渠道關(guān)口為審查對象，對通過該關(guān)口的數(shù)據(jù)流進(jìn)行協(xié)議解析以及數(shù)據(jù)還原，同時對其數(shù)據(jù)內(nèi)容進(jìn)行檢查以確認(rèn)數(shù)據(jù)流中有無含有涉密信息。該系統(tǒng)以高速數(shù)據(jù)捕獲與還原為技術(shù)基礎(chǔ)，進(jìn)行基于關(guān)鍵詞或智能語義分析。

3、涉密信息系統(tǒng)檢查工具箱

工具箱更多的時候是作為涉密系統(tǒng)檢查人員的隨身工具的形式呈現(xiàn)，以現(xiàn)場檢查的多種功能集成的工具箱，主要包括：現(xiàn)場涉密檢查管理系統(tǒng)、計(jì)算機(jī)硬盤掃描及常用格式文件內(nèi)容檢查系統(tǒng)、低速數(shù)據(jù)關(guān)口數(shù)據(jù)流協(xié)議恢復(fù)及內(nèi)容檢查系統(tǒng)。

（六）重要邊界監(jiān)控與防護(hù)系統(tǒng)

系統(tǒng)的安全性除了需要網(wǎng)絡(luò)防護(hù)技術(shù)的完善，更需要對使用者的行為進(jìn)行規(guī)范。由于內(nèi)部員工失誤甚至是惡意的操作造成的信息泄漏的危害，要遠(yuǎn)遠(yuǎn)大于外來的黑客攻擊。重要邊界監(jiān)控與防護(hù)系統(tǒng)在與網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的結(jié)合下，實(shí)時檢測計(jì)算終端的網(wǎng)絡(luò)狀況，一旦發(fā)現(xiàn)非法外聯(lián)其他網(wǎng)絡(luò)（如Internet），則關(guān)閉該終端連接網(wǎng)絡(luò)的端口，并記錄和報警。

具體功能上，可以根據(jù)需要滿足監(jiān)控用戶終端的各個端口如（IDE通道，COM，LPT，USB）等，并通過管理端服務(wù)器進(jìn)行策略配置，用以防止用戶私自接入移動存儲設(shè)備或打印機(jī)，消除了用戶私自對重要資料進(jìn)行拷貝或打印輸出而造成的數(shù)據(jù)丟失風(fēng)險。管理員可以通過制定策略對整個網(wǎng)絡(luò)的用戶行為進(jìn)行監(jiān)控，進(jìn)一步通過對這些行為的審計(jì)，可以及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部的安全漏洞，最大限度的減少損失。與傳統(tǒng)技術(shù)相比，該技術(shù)不僅能夠?qū)ο到y(tǒng)軟件硬件的漏洞作出反應(yīng)，還能夠?qū)芾碇贫取⑷藛T違規(guī)的漏洞作出反應(yīng)。

（七）網(wǎng)絡(luò)設(shè)備認(rèn)證與監(jiān)控管理系統(tǒng)

基于PKI技術(shù)，為網(wǎng)絡(luò)內(nèi)的設(shè)備生成并安裝數(shù)字證書。每當(dāng)設(shè)備連入網(wǎng)絡(luò)時，都要進(jìn)行認(rèn)證，防止非認(rèn)證的設(shè)備接入網(wǎng)絡(luò)，從而加強(qiáng)整個網(wǎng)絡(luò)接入終端的安全管理。如果發(fā)現(xiàn)有非法設(shè)備或部件接入，則進(jìn)行報警，以便管理人員采取相應(yīng)措施，從而從物理層保護(hù)網(wǎng)絡(luò)免受非法設(shè)備入侵帶來的威脅。通過與網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)結(jié)合，實(shí)時檢測用戶安全設(shè)備的配置運(yùn)行狀況，一旦發(fā)現(xiàn)與登記的該設(shè)備配置不符，則關(guān)閉該終端連接網(wǎng)絡(luò)的端口，并記錄和報警，并以行政的手段勒令接入用戶更改回標(biāo)準(zhǔn)配置或通過自動比對，將該設(shè)備情形恢復(fù)為標(biāo)準(zhǔn)配置。

（八）電子文件密級標(biāo)識系統(tǒng)

隨著政務(wù)信息化程度的提高，電子文件的種類和數(shù)量將急劇增加，不同部門對方便快捷安全的公文交換的需求也越來越迫切，如果不實(shí)現(xiàn)包括電子文件密級標(biāo)識格式在內(nèi)的公文信息屬性的標(biāo)準(zhǔn)化，會影響電子文件處理效率和安全保密。如果不對電子文件進(jìn)行密級分類，就無法實(shí)現(xiàn)多級的安全訪問控制機(jī)制，也無法建立有效和完善的公文流轉(zhuǎn)信息系統(tǒng)。

需要加強(qiáng)對電子文件密級標(biāo)識技術(shù)的研究，一方面是對電子文件添加密級標(biāo)識的研究，制定相應(yīng)電子文件密級標(biāo)識格式規(guī)范；另一方面，根據(jù)標(biāo)準(zhǔn)開發(fā)電子文件密級標(biāo)識軟件，利用密級標(biāo)識對涉密電子文件在網(wǎng)上傳播進(jìn)行嚴(yán)格控制并管理。電子文件密級標(biāo)識應(yīng)用軟件分為電子文件密級標(biāo)識處理工具（添加密級標(biāo)識軟件和密級標(biāo)識文件瀏覽軟件）和基于密級標(biāo)識的安全中間件。電子文件密級標(biāo)識處理工具用于對電子文件添加或變更密級標(biāo)識?；诿芗墭?biāo)識的安全中間件，可以為用戶提供應(yīng)用程序接口(API)，用戶可以利用此接口開發(fā)相應(yīng)校驗(yàn)函數(shù)和密級標(biāo)識分析處理程序，擴(kuò)展密級標(biāo)識軟件功能。

（九）電子政務(wù)安全強(qiáng)審計(jì)系統(tǒng)

安全強(qiáng)審計(jì)系統(tǒng)針對電子政務(wù)大規(guī)模網(wǎng)絡(luò)環(huán)境，采取分布式多級審計(jì)層次結(jié)構(gòu)，集中采集網(wǎng)絡(luò)設(shè)備的相關(guān)信息，最后匯總到中心審計(jì)服務(wù)端，由中心審計(jì)服務(wù)端對整個網(wǎng)絡(luò)進(jìn)行全面的審計(jì)。安全審計(jì)管理適配器作為安全審計(jì)管理中心的管理分支組件分布在需要管理的網(wǎng)段中，向下直接與設(shè)備連接，將管理中心的控制命令轉(zhuǎn)發(fā)給設(shè)備，并接收設(shè)備的日志和屬性參數(shù)等，向上傳送給管理中心。安全事件的審計(jì)和預(yù)警方面，利用數(shù)據(jù)挖掘、分類和模式匹配等技術(shù)實(shí)現(xiàn)對安全事件的分析。

（十）網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒防范體系

研究和部署基于網(wǎng)絡(luò)的病毒檢測和防治系統(tǒng)，重點(diǎn)加強(qiáng)對未知網(wǎng)絡(luò)病毒和惡意代碼的智能識別和自動發(fā)現(xiàn)技術(shù)。電子政務(wù)系統(tǒng)不僅面臨大量已知網(wǎng)絡(luò)病毒的威脅，還面臨諸多敵對勢力惡意代碼的威脅。后者由于其未知性和隱蔽性，防范的難度極大，由此可能造成的危害也更大。在網(wǎng)絡(luò)病毒發(fā)現(xiàn)技術(shù)上，研究網(wǎng)絡(luò)病毒疫情實(shí)時監(jiān)控系統(tǒng)，并對疫情情況進(jìn)行統(tǒng)計(jì)分析；研究主動網(wǎng)絡(luò)病毒探查工具，可主動對相關(guān)網(wǎng)站進(jìn)行病毒檢測和是否含有惡意源代碼等內(nèi)容的檢測功能；研究未知病毒識別技術(shù)的研究，利用病毒誘惑陷阱、靜態(tài)的特征代碼技術(shù)和動態(tài)的行為特征綜合判定未知病毒。同時，研究防范病毒系統(tǒng)的自身安全性加固技術(shù)，以有效防止其自身受到病毒等攻擊。

總的來說，電子政務(wù)安全保障體系建設(shè)需要重視以下問題：加強(qiáng)信息安全保障體系建設(shè)的統(tǒng)籌規(guī)劃；加強(qiáng)信息安全核心技術(shù)和核心產(chǎn)品的自主研發(fā)；重視信息安全測評和服務(wù)體系建設(shè)；重視信息安全監(jiān)控體系建設(shè)；重視災(zāi)難恢復(fù)與備份系統(tǒng)的建設(shè)；重視移動政務(wù)安全；重視信息安全科研和人才培養(yǎng)體系建設(shè)。

（作者單位：上海交通大學(xué)信息安全工程學(xué)院）