王斌，范松豪

（工業(yè)和信息化部電子第五研究所華東分所，江蘇 蘇州 215011）

0 引言

網(wǎng)絡(luò)安全是“數(shù)字政府”建設(shè)的重中之重，電子政務(wù)云作為“一網(wǎng)通用”為共性支撐和基礎(chǔ)供給，有效地解決了基礎(chǔ)設(shè)施的重復(fù)建設(shè)等問題，但與此同時，其網(wǎng)絡(luò)安全突發(fā)事件日漸增多，安全問題也逐步地顯露出來。因此，本文從電子政務(wù)云的總體框架和安全需求出發(fā)，從技術(shù)和管理方面提出了電子政務(wù)云的安全架構(gòu)模型、網(wǎng)絡(luò)安全防護(hù)體系和安全治理建議，探討電子政務(wù)云的網(wǎng)絡(luò)安全問題。

1 電子政務(wù)云的總體框架

電子政務(wù)云是一種基于“數(shù)字政府”的職能，結(jié)合云計算的特點，通過信息化的手段為政府各級部門提供基礎(chǔ)服務(wù)平臺的電子政務(wù)系統(tǒng)。電子政務(wù)云的總體框架（如圖1所示）以“數(shù)字政府”建設(shè)為抓手，以“一網(wǎng)通用”為共性支撐和基礎(chǔ)供給，推動“一網(wǎng)統(tǒng)管”“一網(wǎng)通辦”協(xié)同發(fā)展；并結(jié)合“體系化”管理思路，推動電子政務(wù)云一體化發(fā)展。它主要由物理資源層、資源抽象與控制層和云服務(wù)層三大部分構(gòu)成，如下所述。

圖1 電子政務(wù)云總體框架圖

物理資源層主要是指電子政務(wù)云運行所需的物理環(huán)境及基礎(chǔ)設(shè)施等。物理環(huán)境及基礎(chǔ)設(shè)施按照區(qū)域劃分，主要分為互聯(lián)網(wǎng)業(yè)務(wù)區(qū)、外聯(lián)區(qū)、政務(wù)網(wǎng)接入?yún)^(qū)、核心交換區(qū)、計算資源區(qū)、存儲資源區(qū)和安全運維區(qū)。

資源抽象與控制層是對基礎(chǔ)硬件資源進(jìn)行抽象，構(gòu)建虛擬資源池；并通過虛擬化內(nèi)核的配置管理及鏡像管理等來實現(xiàn)對虛擬資源的調(diào)度和管控[1]。

服務(wù)層主要包括IaaS層、PaaS層、SaaS層、政務(wù)應(yīng)用和政務(wù)入口等。其中，IaaS層提供軟硬件基礎(chǔ)設(shè)施服務(wù)；PaaS層為政務(wù)應(yīng)用構(gòu)建基礎(chǔ)平臺，包括數(shù)據(jù)中臺和業(yè)務(wù)中臺等；SaaS層是在IaaS層、PaaS層的基礎(chǔ)上提供政務(wù)應(yīng)用服務(wù)；政務(wù)應(yīng)用圍繞產(chǎn)業(yè)發(fā)展、城市治理、民生服務(wù)和數(shù)字監(jiān)管等領(lǐng)域，推進(jìn)場景創(chuàng)新驅(qū)動數(shù)字政府發(fā)展；政務(wù)入口主要包括公眾參與、政府辦公和企業(yè)參與等。

2 電子政務(wù)云的網(wǎng)絡(luò)安全探討

2.1 電子政務(wù)云的安全需求分析

目前，電子政務(wù)云有效地將信息技術(shù)與政務(wù)辦公進(jìn)行緊密的結(jié)合，充分地體現(xiàn)了“數(shù)字政府”的建設(shè)概念；電子政務(wù)云的使用，提高了行政辦公效率，有效地解決了基礎(chǔ)設(shè)施的重復(fù)建設(shè)、信息不共享等問題。但與此同時，其網(wǎng)絡(luò)安全問題也逐步地顯露出來。

電子政務(wù)云中運行著重要的政務(wù)應(yīng)用，存儲著大量的政務(wù)數(shù)據(jù)，首先，要考慮的是其是否具備安全防護(hù)體系；其次，需考慮內(nèi)部是否有嚴(yán)格的管理體系來保障政務(wù)應(yīng)用的穩(wěn)定運行、用戶的數(shù)據(jù)不被泄露。這些都是保障電子政務(wù)云安全、穩(wěn)定、可靠地運行的關(guān)鍵因素。因此，電子政務(wù)云的安全防護(hù)體系，首先要考慮電子政務(wù)云的邊界和內(nèi)部安全防護(hù)需求；其次要考慮電子政務(wù)云的數(shù)據(jù)安全。

電子政務(wù)云的邊界有安全防護(hù)需求。針對公眾、政府人員和企業(yè)通過互聯(lián)網(wǎng)直接訪問政務(wù)應(yīng)用，因此電子政務(wù)云的邊界出口存在較高的安全風(fēng)險，如用戶非授權(quán)訪問、DDoS惡意流量攻擊、惡意代碼、垃圾郵件和網(wǎng)站攻擊等安全威脅，為此建設(shè)互聯(lián)網(wǎng)業(yè)務(wù)區(qū)，部署邊界防護(hù)設(shè)備，實現(xiàn)對電子政務(wù)云邊界的安全防護(hù)。

電子政務(wù)云上的政務(wù)應(yīng)用及部署區(qū)域間默認(rèn)情況下不允許相互訪問，當(dāng)需要互聯(lián)互通時，應(yīng)通過身份認(rèn)證、訪問控制等實現(xiàn)政務(wù)應(yīng)用的相互訪問，通過防火墻、網(wǎng)閘等實現(xiàn)區(qū)域間的訪問控制；虛擬資源層中的虛擬化應(yīng)用程序本身，以及基于虛擬環(huán)境開發(fā)的第三方應(yīng)用程序可能存在漏洞，漏洞被利用后直接影響到業(yè)務(wù)運行，甚至導(dǎo)致數(shù)據(jù)泄露，在這種情況下，應(yīng)考慮如何設(shè)置策略實現(xiàn)流量之間的橫向隔離；安全管理中心是整個電子政務(wù)云防護(hù)體系建設(shè)的重點，通過安全管理中心實現(xiàn)對威脅情報的應(yīng)急響應(yīng)、健康及漏洞狀態(tài)的實時監(jiān)測等。

電子政務(wù)云的數(shù)據(jù)有安全防護(hù)需求。電子政務(wù)云中存儲著大量的政務(wù)數(shù)據(jù)，數(shù)據(jù)作為生產(chǎn)要素，雖然提高了工作效率，但也帶來了極大的風(fēng)險，因此需要考慮數(shù)據(jù)傳輸、交換和銷毀等全生命周期方面的安全防護(hù)問題；另外，還要考慮電子政務(wù)云的容災(zāi)建設(shè)、數(shù)據(jù)備份和災(zāi)難恢復(fù)等問題。

2.2 電子政務(wù)云的安全架構(gòu)設(shè)計

根據(jù)國家及地方對電子政務(wù)云建設(shè)要求，以網(wǎng)絡(luò)安全等級保護(hù)2.0為指導(dǎo)思想，從技術(shù)和管理方面進(jìn)行電子政務(wù)云的安全模型設(shè)計，圍繞“一個中心、三重防護(hù)、三大體系”的原則，構(gòu)建電子政務(wù)云的安全層次模型。其中，“一個中心”是指安全管理中心；“三重防護(hù)”包括安全區(qū)域邊界、安全計算環(huán)境和安全通信網(wǎng)絡(luò)[2]；“三大體系”包括標(biāo)準(zhǔn)與規(guī)范體系、安全管理體系和安全運維體系。如圖2所示。

圖2 電子政務(wù)云網(wǎng)絡(luò)安全模型圖

安全管理中心是實現(xiàn)統(tǒng)一管理的平臺區(qū)域，是電子政務(wù)云防護(hù)體系的重要組成部分，涉及系統(tǒng)管理、安全管理、安全審計和集中管控等方面，主要負(fù)責(zé)系統(tǒng)的安全運維管理，其邊界通常是運維區(qū)域的邊界設(shè)備，實現(xiàn)與物理資源層的基礎(chǔ)設(shè)施進(jìn)行數(shù)據(jù)的安全交互，完成集中監(jiān)測和集中管理。

用戶通過安全的通信網(wǎng)絡(luò)以網(wǎng)絡(luò)接口、API接口和WEB服務(wù)接口等方式訪問電子政務(wù)云提供的計算環(huán)境，包括基礎(chǔ)設(shè)施及服務(wù)層的安全?；A(chǔ)設(shè)施層物理資源安全參考網(wǎng)絡(luò)安全等級保護(hù)2.0中的物理環(huán)境安全要求，基礎(chǔ)設(shè)施層虛擬資源參考網(wǎng)絡(luò)安全等級保護(hù)2.0中的安全計算環(huán)境要求。服務(wù)層是對電子政務(wù)云所提供服務(wù)所需的軟件組件等，基礎(chǔ)設(shè)施提供者和政府租戶間根據(jù)服務(wù)模式不同，責(zé)任范圍的劃分也就不同?；贗aaS的服務(wù)，由政府租戶負(fù)責(zé)網(wǎng)絡(luò)和主機(jī)安全、軟件平臺安全、應(yīng)用安全和數(shù)據(jù)安全，由基礎(chǔ)設(shè)施提供者負(fù)責(zé)虛擬化資源安全層和物理資源安全層；基于PaaS的服務(wù)，由政府租戶負(fù)責(zé)應(yīng)用安全、數(shù)據(jù)安全，由基礎(chǔ)設(shè)施提供者負(fù)責(zé)虛擬化資源安全層、物理資源安全層、網(wǎng)絡(luò)和主機(jī)安全、軟件平臺安全；基于SaaS的服務(wù)，由政府租戶負(fù)責(zé)數(shù)據(jù)安全，由基礎(chǔ)設(shè)施提供者負(fù)責(zé)網(wǎng)絡(luò)和主機(jī)安全、虛擬化資源安全層、物理資源安全層、軟件平臺安全和應(yīng)用安全。

安全管理體系是保障電子政務(wù)云和云服務(wù)持續(xù)安全、穩(wěn)定運行的重要環(huán)節(jié)，為云服務(wù)提供滿足網(wǎng)絡(luò)安全等級保護(hù)2.0三級要求的安全服務(wù)，是整個電子政務(wù)云業(yè)務(wù)安全可靠運行的基礎(chǔ)，主要包括安全管理制度、機(jī)構(gòu)、人員和建設(shè)管理等。安全運維體系是在項目運維的過程中，面向政務(wù)應(yīng)用，以服務(wù)為導(dǎo)向，為政府單位提供面向租戶的運行管理門戶和自服務(wù)門戶，以及面向電子政務(wù)云運維人員的運維管理門戶。標(biāo)準(zhǔn)與規(guī)范體系提供各類資源的有序整合，使用統(tǒng)一的標(biāo)準(zhǔn)和規(guī)則，便于與安全管理和安全運維體系進(jìn)行對接。

2.3 電子政務(wù)云的安全防護(hù)體系

電子政務(wù)云的網(wǎng)絡(luò)安全防護(hù)體系參照網(wǎng)絡(luò)安全等級保護(hù)2.0三級要求進(jìn)行設(shè)計[3]，如圖3所示。

圖3 電子政務(wù)云網(wǎng)絡(luò)安全防護(hù)體系圖

安全物理環(huán)境是電子政務(wù)云安全、可靠、不間斷運行的基礎(chǔ)，包括機(jī)房環(huán)境、通信線路、設(shè)備實體和存儲介質(zhì)等，按照計算機(jī)場地和數(shù)據(jù)中心建設(shè)相關(guān)規(guī)范，從位置選擇、防雷擊、防水和防潮等方面對自然威脅進(jìn)行防護(hù)，從防盜竊、防破壞等方面對人為威脅進(jìn)行防護(hù)。

安全管理中心實現(xiàn)體系對系統(tǒng)運行情況的管控，安全參數(shù)的設(shè)置、主客體的標(biāo)記和授權(quán)，以及審計機(jī)制的機(jī)制管理，最終通過設(shè)置安全運維區(qū)域?qū)W(wǎng)絡(luò)鏈路、安全策略和惡意代碼等情況進(jìn)行集中監(jiān)測和集中管理[4]。同時，對系統(tǒng)管理、安全管理和安全審計人員進(jìn)行身份鑒別及安全審計等。

安全通信網(wǎng)絡(luò)從網(wǎng)絡(luò)架構(gòu)進(jìn)行考慮，保障帶寬和業(yè)務(wù)處理能力，提供設(shè)備的冗余部署，并主要采用各類技術(shù)來保證通信過程的保密性和完整性；另外，還采用可信計算與公鑰基礎(chǔ)設(shè)施來構(gòu)建可信網(wǎng)絡(luò)平臺。

安全區(qū)域邊界主要在互聯(lián)網(wǎng)出口部署抗DDoS系統(tǒng)實現(xiàn)對拒絕服務(wù)攻擊的防護(hù)，例如:部署防火墻實現(xiàn)互聯(lián)邊界的訪問控制；部署WEB應(yīng)用防護(hù)系統(tǒng)防范SQL注入、跨站攻擊等；部署入侵防御和惡意代碼防護(hù)系統(tǒng)等對病毒蠕蟲、僵尸網(wǎng)絡(luò)和入侵攻擊等進(jìn)行檢測、防御和預(yù)警等。此外，根據(jù)不同重要等級的政務(wù)應(yīng)用，依照信息流向的高低，部署防火墻和網(wǎng)閘，配置相應(yīng)的安全策略以實現(xiàn)對信息流的控制。

安全計算環(huán)境是針對網(wǎng)絡(luò)安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、虛擬化軟件、操作系統(tǒng)、數(shù)據(jù)庫和中間件，以及政務(wù)應(yīng)用等重要節(jié)點構(gòu)建可信的安全的計算環(huán)境，主要是從身份鑒別、安全審計等方面加強(qiáng)對節(jié)點自身的防護(hù)，是構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)。

安全管理主要從制度、機(jī)構(gòu)、人員、建設(shè)和運維等方面進(jìn)行管理，從而實現(xiàn)電子政務(wù)云的一體化管理，有助于提升“數(shù)字政府”管理的效率和服務(wù)水平。

云計算安全拓展要求是對電子政務(wù)云的特定場景的個性化保護(hù)需求提出的，是在安全防護(hù)的基礎(chǔ)上，針對安全威脅及風(fēng)險補(bǔ)充必要的安全措施進(jìn)行防護(hù)。

3 電子政務(wù)云的安全治理

電子政務(wù)云的安全治理主要是要建立一種集評價、指導(dǎo)、監(jiān)督、溝通和保障為一體的政務(wù)信息化全生命周期安全治理體系[5]，將安全風(fēng)險和威脅控制在可接受的范圍內(nèi)，為電子政務(wù)云及云上政務(wù)應(yīng)用的安全建設(shè)、穩(wěn)定運行提供參考，從而更好地應(yīng)對新型應(yīng)用環(huán)境下的安全風(fēng)險、威脅和新挑戰(zhàn)，實現(xiàn)政務(wù)應(yīng)用建設(shè)與安全保障的協(xié)調(diào)發(fā)展。

升級電子政務(wù)云的安全支撐能力。結(jié)合政府各級部門日益增長的政務(wù)應(yīng)用的上云需求，持續(xù)地開展云網(wǎng)安全擴(kuò)容與改造工作，避免安全資源使用量臨近或超過預(yù)警閾值或安全授權(quán)庫無法更新等情況，不斷地提升電子政務(wù)云的基礎(chǔ)服務(wù)能力。完善電子政務(wù)云管理平臺，實現(xiàn)云安全資源集約利用、統(tǒng)一納管、按需分配、動態(tài)調(diào)度，不斷地增強(qiáng)彈性和安全服務(wù)能力。加強(qiáng)態(tài)勢感知，開展安全監(jiān)測、通報、預(yù)警、處置和應(yīng)急演練等。

從制度、機(jī)構(gòu)、人員、建設(shè)和運維等方面建立一體化的管理制度。開展新建政務(wù)應(yīng)用的全流程安全審查，在政務(wù)應(yīng)用可行性研究前進(jìn)行安全咨詢及評估，確保安全設(shè)計在應(yīng)用建設(shè)初期被考慮；在政務(wù)應(yīng)用預(yù)驗收時，開展上云審查，通過配置檢查、漏洞掃描和代碼審查[6]等方式來評估政務(wù)應(yīng)用的安全建設(shè)情況是否與安全設(shè)計一致；在政務(wù)應(yīng)用運行階段，按照要求進(jìn)行政務(wù)應(yīng)用的定級備案[7]、整改和測評[8]等；同時定期地開展常態(tài)化月度安全檢查工作，對云上政務(wù)應(yīng)用、操作系統(tǒng)和數(shù)據(jù)庫等開展漏洞掃描等，按照電子政務(wù)云相關(guān)管理和部署要求，對政府部門遷移至電子政務(wù)云的政務(wù)應(yīng)用開展安全現(xiàn)狀調(diào)研評估，以及可承載性審查等。

4 結(jié)束語

電子政務(wù)云是關(guān)鍵基礎(chǔ)設(shè)施中的重要組成部分，以電子政務(wù)云“規(guī)、建、運、管”中的實際安全需求為切入點，找準(zhǔn)技術(shù)和管理方面的痛點難點，可有效地支撐城市治理、公共服務(wù)、政務(wù)管理和產(chǎn)業(yè)發(fā)展，全面形成覆蓋“云網(wǎng)數(shù)端”的人防、物防和技防立體安全保障體系，推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型。