省級政務外網安全保障研究

張皓　李秀蘭　王憲鷹

摘 要：結合省級政務外網應用特點及發(fā)展趨勢，分析了安全風險和安全需求，提出了省級政務外網安全保障模型，并采取科學有效的安全保障措施，實現政務外網的安全防護。通過試點運行，證明能有效防范政務外網中的安全隱患及漏洞，對政務外網應用業(yè)務的發(fā)展提供強有力的安全保障。

關鍵詞：政務外網；安全保障；安全風險；等級保護；Web防火墻

中圖分類號：TP311 文獻標識碼：A

Abstract： Combined with the application characteristics and development trends of provincial extranets， analyzed the security risks and security requirements， The provincial government extranet security model is put forward，and adopt scientific and effective security measures to achieve the security protection of the government extranet. Through the pilot operations， it has proved that it can effectively prevent security risks and loopholes in the administrative extranet and for the development of the application business of the administrative extranet.

Key words： administrative extranet； security protection； security risk； level protection； web firewall

1 引言

省級電子政務外網（簡稱政務外網）上聯國家電子政務外網、橫向連接政府各部門、縱向連接各市、縣，是覆蓋全省各級政務部門的重要網絡基礎平臺和專業(yè)應用服務體系，為各級政務部門提供服務，主要有黨委、人大、政協(xié)、政府、法院和檢察院的各級政務部門面向社會的各項專業(yè)性非涉密業(yè)務，滿足經濟調節(jié)、市場監(jiān)管、社會管理和公共服務等政務信息化需要。在政務外網發(fā)展及業(yè)務應用推動下，政務外網的安全性有了更高要求，不可避免地要遇到安全保障問題，因此，把握政務外網中安全風險因素并達到安全目標，解決政務外網安全問題的本質是建立健全的安全保障體系。

本文根據《國家電子政務外網安全等級保護基本要求》和《信息系統(tǒng)安全等級保護基本要求》，結合省級政務外網特點及應用業(yè)務的發(fā)展趨勢，分析了存在安全風險和安全需求，研究了外網安全目標，提出符合國家、省級外網安全規(guī)范的安全保障體系，并采取一定的安全技術措施，依照相關要求完成安全互聯規(guī)劃、設計和實施，配置關鍵的軟硬件設備，對數據網管中心、互聯網出口、接入區(qū)等進行重點防護，通過在部分身份的試運行，證明該保障體系能有效的防范外網中存在的安全問題，能夠適應未來省級政務外網業(yè)務發(fā)展的安全需求。

2 政務外網安全風險分析

2.1 政務外網特點

為保障政務外網的安全運行，中辦發(fā)〔2003〕27號文和〔2006〕18號文明確提出，政務外網具有三個特點[1]：

（1）政務外網與政務內網之間采用物理隔離，政務外網與互聯網之間采用邏輯隔離；

（2）政務外網主要為面向社會的專業(yè)性業(yè)務提供服務，這些業(yè)務所涉及的信息面向廣大公眾，所以保護業(yè)務信息的完整性、可鑒別性以及抗抵賴性十分重要；

（3）政務外網是電子政務的基礎性網絡平臺，滿足電子政務系統(tǒng)互聯互通、信息交換、數據共享、業(yè)務互動、便民服務等需求，政務外網必須滿足公用網絡業(yè)務應用的安全需求。

2.2 安全風險分析

省級政務外網通過MPLS-VPN技術，實現與國家政務外網的對接，隨著省、市、縣三級城域網建設規(guī)模不斷擴大、大規(guī)模的接入省直部門和廳局單位、大部分市直委辦局直屬單位的網絡接入，還有縣直部門委辦局單位接入，包括區(qū)縣內各委辦局、鄉(xiāng)鎮(zhèn)及街道辦事處，部分省級外網已經逐步延伸到居委會、村委會和社區(qū)中心等基層組織。同時，省級政務外網還需要進行互聯網的統(tǒng)一接入和延伸，還要滿足各級移動辦公和移動執(zhí)法的需求，業(yè)務縱向貫通，分層匯聚，實現縱橫互聯互通，業(yè)務協(xié)同共享。由此可見，省級政務外網網絡結構十分復雜，其結構如圖1所示。

以某省政務外網應用為例，其承載業(yè)務應用復雜眾多，現已有近40個中央部委的縱向業(yè)務應用，通過國家電子政務外網接入該省級政務外網，如監(jiān)察部的“糾風之窗”、國務院應急辦的“應急指揮平臺”、國家安監(jiān)總局的“金安工程”、國家審計署的“金審工程”審計專網非密業(yè)務、文化部的“文化共享工程”等；聯通了發(fā)改、科技、文化、農業(yè)、安檢、文物等70多家省級部委和廳局政務外網綜合業(yè)務，今后繼續(xù)推進金盾、金關、金財、金稅、金審、金農等重點建設保障和改善民生、維護經濟社會安全、提升治國理政能力等方面的重要信息系統(tǒng)[2]?？梢钥闯?，省級政務外網承載業(yè)務數量增長較快，面臨的安全風險較高，主要包括技術風險和管理風險二個方面[3]，如表1所示。

根據表1風險分析結果，省級政務外網主要面臨來自Internet和移動辦公、移動執(zhí)法、駐外辦等機構的各類威脅，主要有黑客掃描攻擊、滲透解析、病毒入侵、蠕蟲侵襲、惡意破壞、非法使用、越權訪問資源、信息竊取、篡改甚至破壞敏感數據，乃至破壞正常業(yè)務的運行等；政務外網內部威脅，主要有非法或越權訪問數據資源，以及蠕蟲、網絡病毒擴散傳播、外部風險、網絡信息資源濫用等威脅；省、市、縣（區(qū)）委辦局及直屬單位的接入子網內部的威脅風險，主要有非法用戶登錄、IP地址欺騙、數據濫用和數據泄露等，核心主機/服務器信息系統(tǒng)以及數據滲透解析和破壞的威脅，主要有內部和外部的網絡攻擊、軟硬件系統(tǒng)的安全漏洞、數據及服務的可用性、可恢復性等；管理方面的風險，包括人員管理、行政管理、風險管理、保障管理、運維管理、應急管理等[4]。

3 政務外網安全需求分析

根據省級政務外網的特點，結合實際網絡運行的安全現狀，對上述存在的安全風險進行分析，可得出安全需求分析[5，6]：

（1）現有的網絡安全產品還不足以抵御、屏蔽來自政務外網的各種風險，還需采用相應網絡安全技術措施和管理措施來進行補充，以致更好地檢測、防范、抵御、各種網絡攻擊和入侵；

（2）需建設政務外網安全信任體系來保障政務外網資源不能被非法用戶訪問資源的情況；

（3）為保障來自不同安全域之間的數據安全交換，建設政務外網數據共享交換中心；

（4）為了達到政務外網的安全保障體系具有高可靠性、可審計、可監(jiān)控要求，并保障政務外網與互聯網的安全互連，需部署安全設備產品；

（5）在部署安全設備產品后，實現政務外網統(tǒng)一的安全管理體系，還應具備健全的安全管理制度；

（6）“人”在整個安全體系中起關鍵的決定性作用，應增強內部人員和專門負責人員的安全意識、安全技術知識的培訓。

4 政務外網安全建設目標

省級政務外網安全體系建設的目標是保障政務網絡安全和信息安全，其目標有三個。

（1）政務外網信息資源的可用性、保密性、完整性，保證攻擊、破壞信息資源的記錄性、追查性、恢復性目標。

（2）政務外網信息資源的基礎設施、信息服務和信息資源的真實性、可用性、保密性、完整性和可控性。

（3）保證安全措施管理的可實施性。

5 構建政務外網安全保障體系

按照美國ISS公司提出的動態(tài)網絡安全體系P2DR總體要求，依據政務外網特點，存在的安全風險和安全需求，省級安全保障體系建設應由網絡防護體系、網絡信任體系、安全管理體系、安全服務體系等構成[1]，這四部分相互關聯、分工協(xié)同、有機地結合成政務外網完整的安全體系，其邏輯模型如圖2所示。

5.1 網絡安全防護體系

政務外網安全保障體系中最重要的安全設施是網絡安全防護系統(tǒng)，主要功能是：保護電子政務外網各網絡節(jié)點及整個政務外網的安全，實現整個政務外網相關業(yè)務系統(tǒng)的信息資源真實性、可用性、保密性、完整性和可控性等。網絡安全防護系統(tǒng)重點要考慮部署防火墻系統(tǒng)、防病毒系統(tǒng)、入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS、遠程安全接入系統(tǒng)、流量監(jiān)測系統(tǒng)等安全產品。網絡安全防護體系包括四個方面。

5.1.1 物理安全

政務外網物理層中各骨干網絡設備安全是整個政務外網安全的基礎，如果物理層出現安全問題，其他層的安全就得不到有效保障。物理安全應達到計算機網絡設備、設施以及其它媒體免遭地震、水災、火災、盜竊、雷擊、靜電、溫濕度控制和電磁防護等環(huán)境的破壞要求。

5.1.2 網絡安全

政務外網網絡層安全主要考慮配置與部署VPN、IDS、IPS、非法外聯監(jiān)控系統(tǒng)、PKI接入認證網關等安全設備產品的。

5.1.3 系統(tǒng)安全

系統(tǒng)層安全主要加固各主機/服務器系統(tǒng)漏洞掃描、操作系統(tǒng)、網絡應用系統(tǒng)、數據庫應用系統(tǒng)的安全措施。

5.1.4 應用安全

應用層安全主要考慮應用系統(tǒng)的加密保護、身份鑒別、數字簽名及授權和訪問控制等安全機制。

5.2 網絡信任體系

網絡信任體系的建設是政務外網安全保障體系的重要內容，是政務安全運行的支撐基礎設施，包括公鑰基礎設施PKI、授權管理基礎設施PMI，可信時間戳基礎服務設施。網絡信任體系基于統(tǒng)一的安全認證標準和規(guī)范，主要功能包括在線身份認證、授權管理和責任認定等，實現信息網絡空間中的信任功能，保證網絡空間中 組織和個人等主題身份的唯一性、真實性和合法性，使各種主體在信息網絡空間中的安全利益得到有效保護。

在國家和省級主管部門的領導下，省級統(tǒng)一的政務外網網絡信任體系構建，通過依托國家外網CA中心和省級政務外網RA中心，建設身份認證管理系統(tǒng)，身份認證協(xié)調機構和技術保障隊伍，制定政務外網身份認證的相關技術標準體系、運行管理規(guī)章制度和規(guī)范，構成了完善的外網安全保障體系。

5.3 安全服務體系

外網安全服務體系主要包括安全評估、安全加固和安全培訓組成。安全評估主要對政務外網中涉及處理信息傳輸和存儲的保密性、完整性和可用性等安全問題進行有效識別和掃描評估，并對網絡應用系統(tǒng)進行安全分析，及時發(fā)現并修正動態(tài)運行的網絡系統(tǒng)中存在問題和漏洞，認清信息安全狀況、環(huán)境、應對策略，明確責任，采取安全保障措施，達到信息安全策略的一致性和持續(xù)性。安全加固是對政務網絡與應用系統(tǒng)加固和優(yōu)化服務，在網絡信息系統(tǒng)的物理層、網絡層、主機/服務器層和應用層等建立符合客戶安全需求的加固措施，是政務外網系統(tǒng)安全的關鍵環(huán)節(jié)。安全培訓是應對內部人員和專門負責人員的安全意識、安全技術知識的培訓

5.4 政務外網安全管理體系

據有關研究資料說明：成功的安全保障體系中安全技術因素占30%，安全管理因素占70%，即保障電子政務外網的安全不只是是技術層面的問題，更是一個安全管理問題。有效的安全管理應貫穿整個電子政務建設和運維的全過程，是安全技術發(fā)揮作用的完善、補充和保障，是實現電子政務系統(tǒng)安全的關鍵性保證措施。安全管理以ITSM流程管理為核心，主要包括安全人員，安全行政，安全風險（安全風險評估、風險控制），安全保障，安全運維管理內容，不斷完善管理行為，形成一個安全動態(tài)的過程，能在制度上有效保障政務外網安全。

6 政務外網安全保障建議

參考IATF提出的網絡安全保障模型和政務外網的安全保障體系，可以得出省級政務外網安全需求是全方位的、整體的，由政務子網、政務子網邊界和網絡基礎設施三部分組成[7]，制定科學有效的政務外網安全方案，每部分應重點做好安全保障措施。

6.1 公共安全服務設施

為各級應用單位提供統(tǒng)一的公共安全服務[5]，主要有以省級認證體系CA為基礎建立身份認證體系，實現RA證書發(fā)布；與國家認證體系CA對接，為政務外網業(yè)務應用提供相應的認證服務；為政務外網中管理類、服務類、應用類主機、服務器系統(tǒng)提供統(tǒng)一操作系統(tǒng)、通用應用軟件等進行統(tǒng)一補丁更新和分發(fā)系統(tǒng)；部署時鐘源同步設施為省級政務外網基礎設施承載的安全防護及網絡中涉及的主機、服務器系統(tǒng)、監(jiān)控管理系統(tǒng)、業(yè)務系統(tǒng)等設備之間，通過綜合安全管理平臺為全網的應用服務器設備提供時鐘同步功能；提供政務外網安全運維保障提供電子印章服務系統(tǒng)簽名功能。

6.2 骨干網安全防護設施

省級政務外網按照等級保護三級要求進行安全保障，包括結構安全、訪問控制、安全審計、入侵防范、邊界完整性防范、惡意代碼防范、網絡設備防護等，保證整個政務外網及相關業(yè)務系統(tǒng)的可用、完整、可追溯、可查、可控和可恢復等特性。如通過在網絡邊界部署高級防火墻、IPS、IDS、安全準入系統(tǒng)，安全交換機上啟用QoS等措施，來保障帶寬優(yōu)先級別，在網絡發(fā)生擁堵的時候優(yōu)先保護主機；支持多數量的虛擬防火墻，可以基于邊界訪問控制；實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的訪問控制；在防火墻、流控設備等安全設備上限制網絡最大流量數及網絡連接數；骨干網絡設備的防護手段采用兩種身份鑒別技術綜合使用等功能。

6.3 主機系統(tǒng)安全監(jiān)測設施

根據外網的建設規(guī)模和業(yè)務需求，為了更好地實現安全的預測預警和漏洞的更新修補，減少安全隱患，借助互聯網出口安全設備的防護功能，將部署防毒系統(tǒng)、主機加固系統(tǒng)、全局安全系統(tǒng)、業(yè)務審計系統(tǒng)、用戶行為審計系統(tǒng)、Web防火墻系統(tǒng)等作為應用系統(tǒng)的防護措施。如采用防火墻板卡作為數據中心基本的防護設備；采用VPN、MPLS-VPN等方式實現數據的加密和完整性；在通信建立連接前，應用系統(tǒng)利用認證方式進行會話初始化驗證，部署IDS對網絡鏈路數據進行安全檢測；主機安全檢測設施，通過部署桌面安全管理軟件及相關應用系統(tǒng)、系統(tǒng)安全評估及系統(tǒng)加固、安全準入系統(tǒng)、防毒軟件以及業(yè)務運行監(jiān)控平臺等措施，檢測到主機的入侵行為，記錄入侵的源IP、攻擊類型、攻擊目的、攻擊時間，并在發(fā)生嚴重入侵時間時即時告警。

6.4 內容安全檢測設施

實現對政務外網用戶使用的安全保障，如對網主機系統(tǒng)進行漏洞檢測和滲透解析、對各接入終端進行信息泄密和特種木馬檢測、殺毒，對密鑰、加密機、密碼設備進行合規(guī)性監(jiān)管、對來自Internet對政務外網滲透的特種木馬進行安全檢測，以及對各種病毒及普通木馬的預警通報、識別支撐與協(xié)同檢測等。

6.5 安全管理制度

研究制定統(tǒng)一的政務外網安全策略和安全管理及相關技術規(guī)范，落實各地政務外網建設信息安全主管領導和具體管理機構，建立健全適應本地實際情況的信息安全管理制度、信息發(fā)布登記制度和信息內容審核制度。

6.6 基于角色的安全培訓

在政務網絡安全體系中，“人”素質的高低決定著整個安全體系好壞，為了確保整個網絡安全，穩(wěn)定的運行，仍需要加強對“人”的培訓。

7 結束語

基于省級政務外網特點及應用業(yè)務的發(fā)展趨勢，分析了存在安全風險和安全需求，研究了外網安全目標，提出了省級政務外網安全保障體系，并對省級政務外網安全保障措施提出幾點建議，通過在部分區(qū)域的試點運行，證明可以有效地防范當前政務外網中的安全隱患及漏洞。隨著政務部門快速部署業(yè)務開展資源整合、數據共享和業(yè)務協(xié)同等方面的工作，由下至上建設所帶來信息資源融合及安全的復雜性，都需要從更深層次研究政務外網的安全保障體系，為政務外網的業(yè)務應用安全提供有力保障。

參考文獻

[1] 王勇，吳亞非.構建國家電子政務外網統(tǒng)一的安全保障體系[J].電子政務，2008，5（06）：22-26.

[2] 楊道玲.我國電子政務發(fā)展現狀與“十三五”展望[J].電子政務，2017，3（06）：53-6。

[3] 國家電子政務外網安全等級保護基本要求[R].國家電子政務外網管理中心.

[4] 丁盟，張格，江浩.網絡攻擊技術發(fā)展及防范措施[J].網絡空間安全，2018，02.60-63+79.

[5] 儲莊，張全海，李建華.上海市電子政務外網安全保障體系研究與設計[J].專題研究，2012，4（04）：1-3.

[6] 趙鵬，肖莎，雷大洋，張甲.互聯網時代電子信息安全問題的防護方法研究[J].網絡空間安全，2018，02.48-50.

[7] 王政，韓文報，林易，厲建軍.電子政務安全保障體系結構研究[J].計算機應用，2008，6（28）：55-58.

作者簡介：

張皓（1983-），男，漢族，碩士，工程師；主要研究方向和關注領域：企業(yè)信息化、網絡與信息安全。

李秀蘭（1986-），女，漢族，碩士，工程師；主要研究方向和關注領域：電子政務、網絡與信息安全。

王憲鷹（1973-），男，漢族，本科，工程師；主要研究方向和關注領域：電子政務、網絡與信息安全。