政務(wù)應(yīng)用集約化模式下的信息安全治理

◆束維國(guó)

政務(wù)應(yīng)用集約化模式下的信息安全治理

◆束維國(guó)

（安徽省經(jīng)濟(jì)和信息化委員會(huì) 安徽 230001）

隨著電子政務(wù)應(yīng)用逐步走向集約化，依賴于集約化技術(shù)模式的政務(wù)應(yīng)用架構(gòu)在網(wǎng)絡(luò)和信息安全方面面臨前所未有的挑戰(zhàn)。本文通過(guò)從安全治理的思想提出以宏觀安全角度出發(fā)，在充分借鑒國(guó)外相關(guān)安全治理工作思想和方式的基礎(chǔ)上，從充分統(tǒng)一化與充分靈活化相結(jié)合的安全治理模式對(duì)政務(wù)應(yīng)用集約化場(chǎng)景下的網(wǎng)絡(luò)安全工作思路給出具體的方法指引。

政務(wù)應(yīng)用集約化；安全治理；安全運(yùn)營(yíng)；政務(wù)云；網(wǎng)絡(luò)空間安全

1 政務(wù)應(yīng)用集約化的優(yōu)勢(shì)和發(fā)展趨勢(shì)

從電子政務(wù)應(yīng)用的整體發(fā)展歷程來(lái)看，電子政務(wù)從最初滿足各政府單位/部門自身業(yè)務(wù)應(yīng)用需求，逐步轉(zhuǎn)向?yàn)橐劳杏诨ヂ?lián)網(wǎng)技術(shù)為公民提供便捷的政務(wù)業(yè)務(wù)辦理的服務(wù)窗口，國(guó)際上以北美、歐洲、澳洲等為首互聯(lián)網(wǎng)發(fā)達(dá)國(guó)家的地區(qū)，在電子政務(wù)發(fā)展和演進(jìn)過(guò)程中，以逐步借助于集約化的電子政務(wù)模式，將原先服務(wù)于各政府部門單位的獨(dú)立政務(wù)應(yīng)用進(jìn)行了深度的集成和融合，形成多元共享模式的政務(wù)信息共享業(yè)務(wù)，通過(guò)政務(wù)應(yīng)用的集約化大大減少了政府在信息化方面的建設(shè)和維護(hù)成本，并逐步消除各地區(qū)、跨行業(yè)、跨部門的政務(wù)信息壁壘，臃腫和凌亂的政務(wù)數(shù)據(jù)共享模式逐漸變得清洗和簡(jiǎn)單，在業(yè)務(wù)的改革上，逐步由行政管理型政府向服務(wù)型政府轉(zhuǎn)變。

正如自來(lái)水、電力供應(yīng)、電信通信等傳統(tǒng)行業(yè)的歷史發(fā)展路線一樣，集約化是實(shí)現(xiàn)服務(wù)化業(yè)務(wù)的基礎(chǔ)，也是降低產(chǎn)業(yè)基礎(chǔ)設(shè)施投入綜合成本，提高前端業(yè)務(wù)多元化的改革基石。政務(wù)應(yīng)用的集約化在很大程度上降低了單一業(yè)務(wù)應(yīng)用在建設(shè)、運(yùn)營(yíng)方面的開支，將基于IT的業(yè)務(wù)應(yīng)用從需求提出到實(shí)現(xiàn)以及快速投入使用的時(shí)間間隔縮短了十倍甚至百倍，在互聯(lián)網(wǎng)不斷發(fā)展的今天，政務(wù)應(yīng)用集約化帶來(lái)的好處已經(jīng)十分凸顯，在全球互聯(lián)網(wǎng)經(jīng)濟(jì)蓬勃發(fā)展的今天，政務(wù)集約化成為發(fā)達(dá)國(guó)家與發(fā)展中國(guó)家在政務(wù)領(lǐng)域必須經(jīng)歷和發(fā)展的重要路線。

2 當(dāng)前政務(wù)應(yīng)用集約化網(wǎng)絡(luò)安全工作的難點(diǎn)與挑戰(zhàn)

2.1 集約化帶來(lái)的安全風(fēng)險(xiǎn)與挑戰(zhàn)

正如習(xí)近平總書記強(qiáng)調(diào)的“網(wǎng)絡(luò)安全和信息化相輔相成，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”。在我國(guó)互聯(lián)網(wǎng)+政務(wù)的發(fā)展中，集約化政務(wù)應(yīng)用在推進(jìn)與發(fā)展的過(guò)程中，網(wǎng)絡(luò)安全是其必然需要考慮和面對(duì)的重要問(wèn)題。

首先，集約化的政務(wù)應(yīng)用打破了原有電子政務(wù)網(wǎng)絡(luò)和系統(tǒng)的封閉性和獨(dú)立性，業(yè)務(wù)應(yīng)用從IT基礎(chǔ)設(shè)施到實(shí)現(xiàn)的技術(shù)框架和開發(fā)模型、再到上層的業(yè)務(wù)服務(wù)窗口和通道都變得集中和統(tǒng)一，而數(shù)據(jù)與內(nèi)容以及業(yè)務(wù)信息系統(tǒng)本身的安全責(zé)任卻不因集約化的改變而轉(zhuǎn)移，存在于信息系統(tǒng)的客觀安全問(wèn)題并不會(huì)由于集約化的模式而發(fā)生本質(zhì)改變，正相反，由于信息數(shù)據(jù)和業(yè)務(wù)應(yīng)用的聚合，所隱藏的信息價(jià)值更加敏感和集中，面對(duì)如此強(qiáng)有力的誘惑，使得更多的潛在安全威脅應(yīng)運(yùn)而生，攻擊者對(duì)政務(wù)信息價(jià)值的覬覦越來(lái)越明顯，地下黑客產(chǎn)業(yè)鏈、國(guó)際敵對(duì)勢(shì)力、網(wǎng)絡(luò)恐怖主義等，將對(duì)集約化的政務(wù)應(yīng)用展開一輪又一輪的滲透與攻擊嘗試，可以說(shuō)，集約化以后的政務(wù)應(yīng)用所面臨的是更加有組織有預(yù)謀有動(dòng)機(jī)的安全威脅。

其次，由于原有各相對(duì)獨(dú)立的政務(wù)應(yīng)用的歷史發(fā)展，在IT架構(gòu)、組件選用、建設(shè)技術(shù)路線、應(yīng)用實(shí)現(xiàn)方式等方面存在著各式各樣的多樣化問(wèn)題，在安全風(fēng)險(xiǎn)的天然應(yīng)對(duì)上存在客觀上的不統(tǒng)一，因此，在集約化過(guò)程中將不得不面對(duì)如何有效而統(tǒng)一地規(guī)避安全風(fēng)險(xiǎn)，達(dá)成統(tǒng)一安全戰(zhàn)線的目標(biāo)的問(wèn)題。對(duì)各單一的政務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)而言，存在的安全風(fēng)險(xiǎn)不一，不能簡(jiǎn)單粗暴地通過(guò)大而全的安全控制手段來(lái)覆蓋所有的安全風(fēng)險(xiǎn)點(diǎn)，這樣會(huì)帶來(lái)更大的安全成本投入，無(wú)論是改造、建設(shè)還是后期安全運(yùn)維層面，所帶來(lái)的安全代價(jià)將遠(yuǎn)遠(yuǎn)超出集約化所產(chǎn)生的成本節(jié)約收益。

再者，集約化工作的開展進(jìn)程本身就面臨著政府單位對(duì)IT基礎(chǔ)設(shè)施和數(shù)據(jù)的責(zé)任與控制權(quán)的挑戰(zhàn)，如何降低業(yè)務(wù)歸屬單位對(duì)集約化模式的安全擔(dān)憂，減輕其安全責(zé)任承擔(dān)，使其減少甚至除去安全方面的后顧之憂，是政務(wù)應(yīng)用集約化進(jìn)程中必然需要重點(diǎn)考慮的問(wèn)題，安全的自主可控性與集約化統(tǒng)一的安全基準(zhǔn)保障要求，如何達(dá)成業(yè)務(wù)職責(zé)的相對(duì)獨(dú)立又滿足集約化安全要求的基本統(tǒng)一，是擺在政務(wù)應(yīng)用集約化工作推進(jìn)者面前的關(guān)鍵挑戰(zhàn)。

2.2 從宏觀層面開展安全建設(shè)工作的重要性

針對(duì)政務(wù)應(yīng)用集約化的安全風(fēng)險(xiǎn)應(yīng)對(duì)和安全態(tài)勢(shì)改善，從傳統(tǒng)的問(wèn)題管理模式方法往往難以發(fā)揮效力。其根本原因在于：

風(fēng)險(xiǎn)覆蓋存在不足，IT集約化是個(gè)龐大而復(fù)雜的工程，將原有的獨(dú)立業(yè)務(wù)應(yīng)用歸集為統(tǒng)一集中式的IT集合提供前端服務(wù)并為數(shù)據(jù)共享和數(shù)據(jù)協(xié)同奠定架構(gòu)基礎(chǔ)，本身就面臨著安全風(fēng)險(xiǎn)覆蓋的天然問(wèn)題，任何一種立足于單個(gè)問(wèn)題樣本的風(fēng)險(xiǎn)解決思路都將導(dǎo)致風(fēng)險(xiǎn)在覆蓋范圍上的不足，傳統(tǒng)的窮舉法難以應(yīng)對(duì)集約化場(chǎng)景下的整體的安全風(fēng)險(xiǎn)問(wèn)題。

處理細(xì)節(jié)問(wèn)題而導(dǎo)致的鏈?zhǔn)椒磻?yīng)，在規(guī)模和復(fù)雜程度明顯提高的集約化場(chǎng)景下，著眼于細(xì)節(jié)安全問(wèn)題的處理，很可能導(dǎo)致安全為題的連鎖反應(yīng)，這是由于原來(lái)相對(duì)獨(dú)立的IT環(huán)境變?yōu)閰f(xié)同統(tǒng)一的環(huán)境后，所牽扯到的其他IT組件和業(yè)務(wù)融合上所存在的客觀問(wèn)題，這些問(wèn)題需要在整體架構(gòu)層面予以考慮，而非在細(xì)節(jié)問(wèn)題上期待解決方案。

安全投入成本的問(wèn)題。從單點(diǎn)看待安全風(fēng)險(xiǎn)時(shí)，會(huì)出現(xiàn)每一個(gè)問(wèn)題都需要解決，每一個(gè)風(fēng)險(xiǎn)都期望規(guī)避，而導(dǎo)致大量的個(gè)性化方案引入，從而大大提升整體安全成本，此外，由于集約化模式本身的先進(jìn)性，大量的理想安全處理機(jī)制尚未形成商業(yè)化應(yīng)用，很可能導(dǎo)致問(wèn)題無(wú)法有效地通過(guò)當(dāng)前技術(shù)進(jìn)行應(yīng)對(duì)，從而導(dǎo)致安全工作的開展陷入停滯狀態(tài)。

不可忽略集約化組成種各業(yè)務(wù)應(yīng)用單元對(duì)于安全問(wèn)題解決的主觀能動(dòng)性，對(duì)于大型的信息化工程而言，各單元的主觀能動(dòng)性發(fā)揮是決定整體項(xiàng)目成敗的關(guān)鍵。過(guò)于著眼細(xì)節(jié)的安全工作將導(dǎo)致參與者的懈怠甚至抵觸，而著眼于頂層設(shè)計(jì)來(lái)解決安全風(fēng)險(xiǎn)問(wèn)題，形成客觀有效的安全績(jī)效評(píng)價(jià)指標(biāo)于執(zhí)行標(biāo)準(zhǔn)，則能夠調(diào)動(dòng)起單元能力，以同一個(gè)目標(biāo)和方向，事半功倍地達(dá)成安全目標(biāo)

因此，解決好政務(wù)集約化這類龐大信息工程中的安全風(fēng)險(xiǎn)問(wèn)題，從宏觀層面開展安全建設(shè)工作的思路是最適合的，基于頂層設(shè)計(jì)的安全規(guī)劃和基于安全工作指標(biāo)體系的運(yùn)營(yíng)思路無(wú)論從風(fēng)險(xiǎn)覆蓋面、問(wèn)題連鎖反應(yīng)的規(guī)避、安全成本的有效降低以及各方主觀能動(dòng)性的調(diào)動(dòng)等各個(gè)方面都將帶來(lái)更加良好的安全工作效果。因此，面對(duì)復(fù)雜性信息系統(tǒng)的安全性問(wèn)題，以安全治理為核心思想的路線無(wú)疑是最佳選擇。

2.3 安全治理的概念

相比于安全管理，安全治理更加強(qiáng)調(diào)從頂層設(shè)計(jì)和架構(gòu)角度來(lái)以通盤全局的方式解決安全問(wèn)題，信息安全治理的目標(biāo)是確保信息安全的指導(dǎo)和控制能夠保障組織實(shí)現(xiàn)其期望的業(yè)務(wù)價(jià)值并通過(guò)信息安全管理和業(yè)務(wù)管理為利益相關(guān)者帶來(lái)價(jià)值（即價(jià)值交付）。

3 國(guó)外政務(wù)應(yīng)用集約化網(wǎng)絡(luò)安全治理方面的先進(jìn)經(jīng)驗(yàn)

3.1 美國(guó)聯(lián)邦信息安全現(xiàn)代化法 FISMA 2.0及其實(shí)踐情況

美國(guó)采用FISMA2.0方案作為政府治理體系核心。通過(guò)一系列的計(jì)劃，來(lái)促進(jìn)政府特別是電子政務(wù)的網(wǎng)絡(luò)安全治理。與2002年頒布施行的FISMA《聯(lián)邦信息安全管理法》不同的是，2014年美國(guó)出臺(tái)的聯(lián)邦信息安全現(xiàn)代化方案FISMA2.0確立了美國(guó)聯(lián)邦信息系統(tǒng)安全的總體制度框架，明確了管理責(zé)任。定義了一個(gè)全面的框架來(lái)保護(hù)政府信息、操作和財(cái)產(chǎn)免于自然以及人為的威脅。從法來(lái)看，其確定了OMB（管理和預(yù)算辦公室）來(lái)確定預(yù)算并監(jiān)督預(yù)算執(zhí)行，NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所）制定信息安全標(biāo)準(zhǔn)（Federal Information Processing Standards）和指導(dǎo)方針（Special Publications in the 800-series），并指定NIST的一些具體職責(zé)：制定標(biāo)準(zhǔn)、技術(shù)支援、信息系統(tǒng)分類和最低安全要求。DHS國(guó)土安全部指導(dǎo)下進(jìn)行建設(shè)并進(jìn)行認(rèn)證。最后由GAO審計(jì)署來(lái)審計(jì)。

圖1 美國(guó)FISMA2.0主要標(biāo)準(zhǔn)框架與運(yùn)轉(zhuǎn)關(guān)系

在2004年到2009年，美國(guó)政府做了大量的工作。但是，他們發(fā)現(xiàn)，他們還是很難證明自己的系統(tǒng)是安全的。2010年開始，美國(guó)的安全工作重點(diǎn)從評(píng)估技術(shù)和管理體系的完整性全面轉(zhuǎn)變成持續(xù)監(jiān)控技術(shù)手段和管理手段的有效性。

新的FISMA2.0指引改變了原有關(guān)注點(diǎn)，從政府部門以及機(jī)構(gòu)開發(fā)靜態(tài)、基于文件的合規(guī)報(bào)告轉(zhuǎn)變?yōu)槌掷m(xù)的、實(shí)時(shí)監(jiān)控聯(lián)邦網(wǎng)絡(luò)。同時(shí)正在建立以實(shí)時(shí)監(jiān)控為基礎(chǔ)的基于風(fēng)險(xiǎn)的績(jī)效評(píng)價(jià)，并且這個(gè)評(píng)價(jià)將最終被納入上級(jí)官員績(jī)效考核。這個(gè)變化意味著機(jī)構(gòu)將能夠迅速地發(fā)現(xiàn)脆弱性并且主動(dòng)地防范攻擊。

從圖2可以看出，通過(guò)建立指標(biāo)體系并形成從安全基礎(chǔ)架構(gòu)和防御體系到產(chǎn)生安全態(tài)勢(shì)基礎(chǔ)數(shù)據(jù)，再到形成可運(yùn)營(yíng)的安全態(tài)勢(shì)數(shù)據(jù)作為指標(biāo)考核引導(dǎo)正向的安全改進(jìn)，美國(guó)政府從法案、標(biāo)準(zhǔn)和頂成化設(shè)計(jì)中找到了電子政務(wù)集約化安全治理的有效路徑和方法，并進(jìn)入不斷實(shí)踐和迭代改進(jìn)之中。

圖2 美國(guó)聯(lián)邦政府電子政務(wù)安全態(tài)勢(shì)報(bào)告的數(shù)據(jù)示例

3.2 歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令NIST 在電子政務(wù)安全方面的落實(shí)情況

與美國(guó)的FISMA2.0類似，歐盟在2016年出臺(tái)的網(wǎng)絡(luò)與信息系統(tǒng)安全指令NIST也在電子政務(wù)及政務(wù)集約化的安全治理工作中起到至關(guān)重要的宏觀力量。

作為歐盟首部網(wǎng)絡(luò)安全法，NIS指令明確了歐盟關(guān)于網(wǎng)絡(luò)安全的頂層制度設(shè)計(jì)。

第一，確立網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略；網(wǎng)絡(luò)故障、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等網(wǎng)絡(luò)安全事故日益頻發(fā)，嚴(yán)重影響日益依賴于網(wǎng)絡(luò)的社會(huì)經(jīng)濟(jì)，在這樣的背景下，網(wǎng)絡(luò)安全的重要性不言而喻；據(jù)ENISA統(tǒng)計(jì)，在過(guò)去一年，網(wǎng)絡(luò)安全事故激增38%，至少18%的歐盟企業(yè)經(jīng)歷過(guò)一次網(wǎng)絡(luò)安全事故；因此，將網(wǎng)絡(luò)安全上升為國(guó)家戰(zhàn)略是歐盟的一個(gè)當(dāng)務(wù)之急。

第二，強(qiáng)調(diào)合作與多方參與；NIS指令確立了多層次的合作框架，包括成員國(guó)之間的合作、國(guó)際層面的合作以及政府機(jī)構(gòu)與私營(yíng)部門之間的合作，從而整合各方資源，著力提升歐盟對(duì)網(wǎng)絡(luò)安全威脅和事故的應(yīng)對(duì)能力。

第三，確立網(wǎng)絡(luò)安全事故通知與信息分享機(jī)制；此前通過(guò)的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation）規(guī)定互聯(lián)網(wǎng)企業(yè)負(fù)擔(dān)個(gè)人數(shù)據(jù)泄露的通知義務(wù)，NIS指令采取類似的思路，規(guī)定基礎(chǔ)服務(wù)運(yùn)營(yíng)者和數(shù)字服務(wù)提供者需要向這個(gè)結(jié)果通知特定的網(wǎng)絡(luò)主管機(jī)構(gòu)，并通過(guò)信息分享提高歐盟整體對(duì)網(wǎng)絡(luò)安全威脅和事故的響應(yīng)、應(yīng)對(duì)能力。

第四，對(duì)數(shù)字服務(wù)提供者采取輕監(jiān)管思路，避免過(guò)度監(jiān)管對(duì)互聯(lián)網(wǎng)行業(yè)發(fā)展產(chǎn)生不利影響；一方面，成員國(guó)不得針對(duì)數(shù)字服務(wù)提供者施加其他更為嚴(yán)格的安全和通知義務(wù)；另一方面，主管機(jī)構(gòu)僅在有證據(jù)證明數(shù)字服務(wù)提供者未履行義務(wù)時(shí)才開展監(jiān)管活動(dòng)。

面對(duì)紛繁復(fù)雜的政務(wù)集約化安全治理工作，歐盟與美國(guó)不約而同地通過(guò)頂層設(shè)計(jì)與豐富而科學(xué)化的安全指標(biāo)體系建立與閉環(huán)施行考核，將最大的安全開放度放在了具體執(zhí)行層面，而從結(jié)果化為導(dǎo)向確立安全評(píng)價(jià)標(biāo)準(zhǔn)，從而更大程度低促進(jìn)政務(wù)應(yīng)用在網(wǎng)絡(luò)安全上的績(jī)效體現(xiàn)。

4 政務(wù)應(yīng)用集約化安全治理技術(shù)路線探討

4.1 政務(wù)應(yīng)用集約化的一般技術(shù)架構(gòu)

集約化政務(wù)應(yīng)用的架構(gòu)體系首先是構(gòu)建在云計(jì)算架構(gòu)體系基礎(chǔ)之上。從服務(wù)方式上分為IAAS層（Infrastructure as a Service）、PAAS層（Platform-as-a-Service）和SAAS層（Software-as-a-service）。

IAAS層是架構(gòu)的基礎(chǔ)，對(duì)計(jì)算資源的分配、彈性計(jì)算、負(fù)載均衡的配置等等都在這一層來(lái)進(jìn)行管理。其框架包括：計(jì)算能力（CPU的頻率），內(nèi)存空間，硬盤容量，是否需要數(shù)據(jù)的備份，彈性空間的增長(zhǎng)基數(shù)的配置等等。

PAAS層提供了系統(tǒng)軟件、數(shù)據(jù)庫(kù)服務(wù)、分布式應(yīng)用服務(wù)框架和系統(tǒng)中間件等支撐平臺(tái)。其框架包括：數(shù)據(jù)應(yīng)用構(gòu)件（靜態(tài)發(fā)布構(gòu)件、數(shù)據(jù)挖掘構(gòu)件、數(shù)據(jù)報(bào)送構(gòu)件、數(shù)據(jù)采集構(gòu)件），基礎(chǔ)應(yīng)用中間件（基礎(chǔ)開發(fā)框架、數(shù)據(jù)交換構(gòu)件、統(tǒng)一用戶構(gòu)件、消息總線構(gòu)件、工作流引擎構(gòu)件、移動(dòng)服務(wù)支持框架、安全服務(wù)支持框架、安全加密構(gòu)件），基礎(chǔ)云服務(wù)平臺(tái)（內(nèi)容分發(fā)CDN、負(fù)載均衡SLB、彈性計(jì)算ECS、關(guān)系數(shù)據(jù)庫(kù)RDS、開放式存儲(chǔ)服務(wù)OSS、云引擎服務(wù)ACE）等等。

SAAS層提供站群相關(guān)的應(yīng)用軟件平臺(tái)服務(wù)。其框架包括：應(yīng)用管理層（內(nèi)容管理系統(tǒng)、信息公開系統(tǒng)、互動(dòng)交流系統(tǒng)、全文檢索系統(tǒng)、移動(dòng)APP服務(wù)、數(shù)據(jù)采集服務(wù)、統(tǒng)一用戶系統(tǒng)、運(yùn)維統(tǒng)計(jì)系統(tǒng)）以及服務(wù)展示層（政務(wù)公開服務(wù)、網(wǎng)上辦事服務(wù)、互動(dòng)交流服務(wù)、場(chǎng)景式服務(wù)、公共便民服務(wù)、個(gè)性化服務(wù)、信息推送服務(wù)）等等。

通過(guò)IAAS、PAAS、SAAS三層構(gòu)建的云計(jì)算架構(gòu)體系，系統(tǒng)將部署在一群計(jì)算機(jī)構(gòu)成的彈性計(jì)算資源池上，各種硬件資源、軟件資源、服務(wù)資源、數(shù)據(jù)資源以及應(yīng)用資源可以自由調(diào)配，隨需隨用、自由擴(kuò)展。在云計(jì)算架構(gòu)及應(yīng)用模式之下，政府網(wǎng)站群的架構(gòu)、應(yīng)用及服務(wù)模式也將發(fā)生深刻的變化，成本更節(jié)約、整合更便捷、服務(wù)更高效。

圖3 集約化政務(wù)應(yīng)用的一般技術(shù)架構(gòu)

4.2 政務(wù)應(yīng)用集約化安全治理框架

對(duì)于政務(wù)應(yīng)用集約化場(chǎng)景而言，安全策略的產(chǎn)生來(lái)自于頂層需求，而頂層需求則來(lái)自于外部要求（政策、法律）和內(nèi)部要求（業(yè)務(wù)戰(zhàn)略），安全策略是總體安全的頂層設(shè)計(jì)，從信息安全的本質(zhì)出發(fā)用于影響和執(zhí)行各個(gè)建設(shè)和運(yùn)行環(huán)節(jié)。

安全策略縱向作用于技術(shù)、管理和運(yùn)維三個(gè)不同維度，橫向作用于物理環(huán)境、IAAS、PAAS、SAAS、業(yè)務(wù)邏輯5各抽象層面。

由安全策略在各層面上各平面的作用，導(dǎo)出安全基線用于指導(dǎo)和規(guī)范化具體應(yīng)用業(yè)務(wù)的安全建設(shè)和標(biāo)準(zhǔn)化執(zhí)行。基線的作用是為了使得政務(wù)集約化內(nèi)的各具體業(yè)務(wù)應(yīng)用能夠有統(tǒng)一的安全執(zhí)行標(biāo)準(zhǔn)，從而在風(fēng)險(xiǎn)控制層面能夠易于執(zhí)行和落實(shí)，降低集約化后安全措施實(shí)施的成本。另一方面，從安全運(yùn)營(yíng)的角度，需要衡量和監(jiān)測(cè)總體的安全態(tài)勢(shì)以及評(píng)估各具體安全措施所產(chǎn)生的實(shí)際效果情況，對(duì)反饋的措施績(jī)效評(píng)價(jià)用于反饋和改正安全運(yùn)行基線以及具體措施的執(zhí)行策略。

圖4 集約化模式下安全治理體系框架模型

4.3 主要安全技術(shù)路線的實(shí)現(xiàn)

4.3.1安全基線的設(shè)立與實(shí)施

信息安全存在木桶理論，即總體的安全風(fēng)險(xiǎn)取決于系統(tǒng)中安全性最低的環(huán)節(jié)，因此建立安全基線是從整體出發(fā)來(lái)確保局部安全達(dá)到目標(biāo)要求的最佳安全實(shí)踐。對(duì)于政務(wù)應(yīng)用集約化而言，建立安全基線是異常重要的同時(shí)也是實(shí)現(xiàn)起來(lái)最為困難的環(huán)節(jié)之一。

在集約化推進(jìn)過(guò)程之初，原先屬于不同政府部門和業(yè)務(wù)單位的具體應(yīng)用系統(tǒng)，基于各自的建設(shè)背景和特點(diǎn)，其IT屬性各不一樣，因此，建立安全基線并實(shí)施落地的關(guān)鍵在于如何從技術(shù)模式上整合不同業(yè)務(wù)應(yīng)用在實(shí)現(xiàn)上的架構(gòu)統(tǒng)一。以安徽省經(jīng)濟(jì)信息中心的企業(yè)云集約化應(yīng)用為例，通過(guò)在平臺(tái)框架層建立統(tǒng)一集約化，對(duì)業(yè)務(wù)應(yīng)用的中間件、開發(fā)框架按照PAAS模式進(jìn)行規(guī)范化統(tǒng)一化管理，形成行之有效的安全基線，并應(yīng)用在不同的組件框架上，業(yè)務(wù)可以基于原有特性采用不同的組件框架，但由于容器技術(shù)的存在，使得不論是什么楊的組件和開發(fā)框架都滿足安全基線的要求。

因此，安全基線在集約化場(chǎng)景下的實(shí)施，關(guān)鍵在于給與相對(duì)靈活和照顧到原有業(yè)務(wù)系統(tǒng)組成特點(diǎn)，在安全方面對(duì)不同框架和組件執(zhí)行強(qiáng)制要求，在可選擇的范圍內(nèi)所使用的各類組件都是符合安全基線要求的內(nèi)容，因此，也將安全風(fēng)險(xiǎn)降低到整體可接受的水平，達(dá)到安全的目標(biāo)要求。

4.3.2安全域設(shè)計(jì)與縱深防御策略

傳統(tǒng)場(chǎng)景下的安全治理工作，首要關(guān)鍵的工作便是按照不同的業(yè)務(wù)屬性特點(diǎn)和安全要求執(zhí)行科學(xué)合理的安全域規(guī)劃，將功能屬性類似，安全要求級(jí)別相同的系統(tǒng)或組件劃歸于相對(duì)集中的安全域中，并在不同級(jí)別的安全域之間建立安全的數(shù)據(jù)交互路徑，即安全邊界，最后通過(guò)安全策略的指導(dǎo)，在安全邊界執(zhí)行縱深防御，從而構(gòu)建起牢靠和安全的整體架構(gòu)。

在政務(wù)應(yīng)用集約化的場(chǎng)景下，安全域劃分的本質(zhì)依據(jù)并未發(fā)生改變，按照業(yè)務(wù)應(yīng)用的屬性、重要程度進(jìn)行分層次的拆分后，再按照同一安全屬性進(jìn)行劃歸和邏輯集中，最后整合所有相同要求的安全域邊界防護(hù)需求，從而形成安全邊界的防護(hù)和控制。唯一需要注意到的是，大部分集約化場(chǎng)景中所采用的基于虛擬化的彈性模式，使得傳統(tǒng)的邊界防護(hù)手段不在完全有效，因此，在部署上需要考慮能夠在虛擬化層面上進(jìn)行實(shí)現(xiàn)的邊界安全組件，這也使得可選擇的解決方案范圍變得更小，安全實(shí)際成本變得更高。因此，如果從頂層設(shè)計(jì)來(lái)規(guī)避該問(wèn)題的方法，應(yīng)該是在集約化進(jìn)程的初期，就考慮好安全域的設(shè)置和劃分，在進(jìn)行網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)和實(shí)現(xiàn)時(shí)嚴(yán)格按照既定的安全域進(jìn)行規(guī)劃，這樣，即便是傳統(tǒng)的安全控制措施也可以很好地運(yùn)用于集約化場(chǎng)景內(nèi)的安全域劃分和邊界防御，降低了實(shí)現(xiàn)難度和實(shí)現(xiàn)成本。

安全域劃分之后的邊界安全控制也是執(zhí)行安全治理策略的關(guān)鍵所在，歷史證明，單純的依靠某一種技術(shù)，或某一層面的控制措施都是難以提供有效安全保障的。如圖5所示，給出了經(jīng)典的縱深防御的框架模型，從區(qū)域劃分、技術(shù)層次、安全事件的時(shí)間進(jìn)行層面分別進(jìn)行安全措施的考慮，同時(shí)，在各個(gè)層面本身又考慮到不同維度的安全措施組合，以此來(lái)形成的邊界防御措施的集合將能夠使安全效果最大化。

圖5 安全域縱深防護(hù)思想模型

4.3.3安全觀測(cè)指標(biāo)體系的建立、應(yīng)用與反饋

從安全基線的建立和執(zhí)行，決定了集約化平臺(tái)的核心安全基礎(chǔ)，而安全域的劃分和采取縱深的邊界防護(hù)措施則將運(yùn)行過(guò)程中的安全考慮到最夠周到，然而這一切的執(zhí)行程度如何？與預(yù)期的安全目標(biāo)和業(yè)務(wù)訴求是否匹配？是否有效地提升了整體網(wǎng)絡(luò)安全態(tài)勢(shì)？這些則需要另一套體系的建立來(lái)得出客觀答案。

政務(wù)應(yīng)用集約化的安全指標(biāo)監(jiān)測(cè)是整個(gè)安全治理過(guò)程中最為核心重要的組成部分，也是最難以實(shí)現(xiàn)的部分。從監(jiān)測(cè)指標(biāo)體系的建立來(lái)看，需要從宏觀視角和微觀視角分別出發(fā)來(lái)對(duì)集約化平臺(tái)總體和上面承載的具體政務(wù)業(yè)務(wù)給出科學(xué)客觀的安全運(yùn)行指標(biāo)，核心目標(biāo)是通過(guò)這些指標(biāo)的監(jiān)測(cè)能夠客觀判斷和體現(xiàn)既定安全措施在執(zhí)行效果中與預(yù)期所產(chǎn)生的偏差。

圖6 集約化下的安全治理監(jiān)測(cè)指標(biāo)體系實(shí)例

圖6給出了一個(gè)集約化場(chǎng)景下安全治理監(jiān)測(cè)指標(biāo)體系的示例。從圖中可以看到，以安全指標(biāo)的視角將集約化平臺(tái)和承載的具體業(yè)務(wù)進(jìn)行區(qū)分，并在各視角給出了具體的監(jiān)測(cè)指標(biāo)。

而監(jiān)測(cè)指標(biāo)建立后的實(shí)際監(jiān)測(cè)落實(shí)則需要依賴于安全的數(shù)據(jù)采集、安全大數(shù)據(jù)分析技術(shù)和業(yè)務(wù)安全呈現(xiàn)等共同的合力。目前在商業(yè)化應(yīng)用上，已存在不少的安全態(tài)勢(shì)感知、安全大數(shù)據(jù)分析、SIEM等標(biāo)準(zhǔn)化的安全產(chǎn)品，可用于實(shí)現(xiàn)具體的安全監(jiān)測(cè)工作的執(zhí)行，但對(duì)于監(jiān)測(cè)指標(biāo)體系的導(dǎo)入則還需要從安全管理中心系統(tǒng)的設(shè)計(jì)上予以嵌入，從而形成安全數(shù)據(jù)產(chǎn)生到采集、集中、分析、呈現(xiàn)等各個(gè)環(huán)節(jié)的打通，最終落實(shí)安全治理指標(biāo)體系的監(jiān)測(cè)和反饋過(guò)程。

4.3.4安全威脅情報(bào)對(duì)安全運(yùn)營(yíng)的驅(qū)動(dòng)

安全治理的具體運(yùn)營(yíng)工作是復(fù)雜而長(zhǎng)期性的，從安全基線的設(shè)計(jì)建立于執(zhí)行、安全域劃分和防護(hù)措施落地執(zhí)行到安全觀測(cè)指標(biāo)體系的形成和監(jiān)測(cè)執(zhí)行反饋，再到調(diào)整措施和基線，整各的PDCA循環(huán)一定需要有一個(gè)開始觸發(fā)的條件來(lái)進(jìn)行驅(qū)動(dòng)整個(gè)安全治理運(yùn)營(yíng)環(huán)節(jié)的運(yùn)轉(zhuǎn)。

從當(dāng)前來(lái)看，傳統(tǒng)的驅(qū)動(dòng)模式可分為事件驅(qū)動(dòng)、合規(guī)驅(qū)動(dòng)兩種，即出現(xiàn)具體安全事件產(chǎn)生影響而開始執(zhí)行一系列的安全改善活動(dòng)（即事件驅(qū)動(dòng)型），或由于新的法律調(diào)整、行政法規(guī)、標(biāo)準(zhǔn)改變等合規(guī)要求的變化而開始執(zhí)行安全改善活動(dòng)（即合規(guī)驅(qū)動(dòng)型）。兩種安全運(yùn)營(yíng)驅(qū)動(dòng)模式在政務(wù)集約化這樣的大規(guī)模、高復(fù)雜度、安全影響發(fā)現(xiàn)到安全改善落實(shí)時(shí)間間隔要求短的新IT業(yè)務(wù)場(chǎng)景下，顯得不太適用。無(wú)論是基于事件驅(qū)動(dòng)型還是基于合規(guī)驅(qū)動(dòng)型的安全改善，顯現(xiàn)出過(guò)于滯后而導(dǎo)致影響后果無(wú)法消除，或缺乏針對(duì)性導(dǎo)致安全改善實(shí)施成本較高、改善實(shí)施過(guò)程過(guò)長(zhǎng)的問(wèn)題。從當(dāng)前網(wǎng)絡(luò)安全的發(fā)展來(lái)看，一種新的驅(qū)動(dòng)模式---基于情報(bào)的驅(qū)動(dòng)模式，明顯更加適用于政務(wù)應(yīng)用集約化的安全治理需要。

基于情報(bào)的驅(qū)動(dòng)模式，通過(guò)安全情報(bào)的產(chǎn)生發(fā)現(xiàn)和應(yīng)用到安全運(yùn)營(yíng)改善環(huán)節(jié)，對(duì)尚未產(chǎn)生實(shí)際安全后果進(jìn)行了提前的預(yù)判，情報(bào)來(lái)自于外界也產(chǎn)生于環(huán)境內(nèi)，外界安全情報(bào)主要包括權(quán)威機(jī)構(gòu)的安全信息發(fā)布、安全廠商或安全業(yè)界的公告訂閱和主動(dòng)推送、監(jiān)管機(jī)構(gòu)的預(yù)警通報(bào)等，反映出更多的外界安全動(dòng)向，而內(nèi)部環(huán)境的安全情報(bào)則通過(guò)監(jiān)測(cè)產(chǎn)生的安全大數(shù)據(jù)關(guān)聯(lián)分析推斷而出，內(nèi)外部情報(bào)信息兩相結(jié)合，從而形成針對(duì)性的安全預(yù)警，驅(qū)動(dòng)安全運(yùn)營(yíng)過(guò)程的改善動(dòng)作執(zhí)行，從時(shí)間維度和準(zhǔn)確性和針對(duì)性上讓安全治理工作在微觀層面更易達(dá)成預(yù)期效果，降低無(wú)效安全成本。

5 結(jié)束語(yǔ)

政府應(yīng)用集約化通過(guò)云服務(wù)的基礎(chǔ)架構(gòu)去融入互聯(lián)網(wǎng)+的思維，利用大數(shù)據(jù)技術(shù)去挖掘政府應(yīng)用的資源價(jià)值，不斷提升跨部門的效率，實(shí)現(xiàn)用戶對(duì)整合政府的資源需求，強(qiáng)調(diào)用集約化思路去統(tǒng)籌、建設(shè)和管理政府業(yè)務(wù)，達(dá)到集約化建設(shè)和減少安全風(fēng)險(xiǎn)的雙重目的。而安全治理思想是從全盤型、實(shí)效性上實(shí)現(xiàn)安全保證的最佳路線。但我們也需要看到的是，安全技術(shù)的發(fā)展在應(yīng)對(duì)政務(wù)應(yīng)用集約化方面依然存在客觀的問(wèn)題，這制約了安全治理開展的腳步和實(shí)際收效。例如針對(duì)云環(huán)境內(nèi)部的跨安全域防護(hù)，采用云計(jì)算原生的安全組件或安全能力無(wú)疑是最佳之選，然而當(dāng)前的云計(jì)算解決方案提供商在安全方面的積累和理解卻還存在較大的短板和缺失，如何從云基礎(chǔ)設(shè)施提供商轉(zhuǎn)變?yōu)樵普w方案提供者，這中間還有較長(zhǎng)的一段路要走。此外，對(duì)于安全情報(bào)的驅(qū)動(dòng)、安全治理監(jiān)測(cè)指標(biāo)的建立和應(yīng)用等，目前都還在探索和實(shí)踐嘗試階段，尚缺乏完善的、成熟的技術(shù)方案能夠在政務(wù)應(yīng)用集約化場(chǎng)景下完全落地應(yīng)用起來(lái)，但本文給出了政務(wù)應(yīng)用集約化的安全治理思路，以及如何從頂層設(shè)計(jì)和宏觀安全角度開展集約化的安全工作從而得到最佳實(shí)踐效果的方法。

[1]周燦.多層次的云平臺(tái)安全防護(hù)體系[D].南京大學(xué)，2014.

[2]甄杰，謝宗曉，林潤(rùn)輝.企業(yè)信息安全制度化部署過(guò)程的行動(dòng)研究[J].管理案例研究與評(píng)論，2018（2）.

[3]謝宗曉，林潤(rùn)輝.信息安全制度化3I模型[J].中國(guó)標(biāo)準(zhǔn)導(dǎo)報(bào)，2016（6）.

[4]顧建國(guó).國(guó)家信息安全戰(zhàn)略——構(gòu)建和諧社會(huì)的重要保障[J].信息網(wǎng)絡(luò)安全，2005（04）.

[5]陳光，匡興華.信息系統(tǒng)信息安全保障工程[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004（09）.

[6]郭曉明，陶大海.美國(guó)信息系統(tǒng)安全認(rèn)識(shí)、培訓(xùn)與教育法規(guī)及現(xiàn)狀綜述[A].第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2003.

[7]趙文.信息安全保障度量及綜合評(píng)價(jià)研究[D].四川大學(xué), 2006.

[8]彭雙和.信息系統(tǒng)認(rèn)證體系結(jié)構(gòu)及相關(guān)技術(shù)研究[D].北京交通大學(xué), 2006.

[9]趙佳.可信認(rèn)證關(guān)鍵技術(shù)研究[D].北京交通大學(xué),2008.

[10]李玉茹, 王穩(wěn).淺議電子政務(wù)中信息安全及其法律保護(hù)[J].數(shù)碼世界, 2004（06）.

[11]嚴(yán)霄鳳，高熾揚(yáng).美國(guó)聯(lián)邦信息安全風(fēng)險(xiǎn)管理框架及其相關(guān)標(biāo)準(zhǔn)研究[J].信息安全與通信保密 2009（2）：40-44.

[12]楊碧瑤，王鵬.從《聯(lián)邦信息安全管理法案》看美國(guó)信息安全管理[J].保密科學(xué)技術(shù)，2012（8）：37-39.

[13]王玉清.歐盟信息安全管理對(duì)我國(guó)的啟示[J].金融科技時(shí)代，2012（5）：74-76.

[14]張玉芳.網(wǎng)絡(luò)空間的信息安全治理模型淺析[J].信息安全與技術(shù)，2011（6）.

[15]尹建國(guó).美國(guó)網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國(guó)之啟示[J].法商研究，2013（2）：138-146.

[16]謝永江.網(wǎng)絡(luò)信息安全治理走向全面規(guī)范化[J].網(wǎng)絡(luò)傳播，2018.

[17]李小軍.整合與聯(lián)動(dòng)：主流媒體在網(wǎng)絡(luò)信息安全治理中的作用——應(yīng)對(duì)"Wannacry"勒索病毒的啟示[J]. 東南傳播， 2017（7）：76-78.

[18]臧圣男，劉國(guó)亮.政府信息資源共享的集約化模式在政府政務(wù)信息平臺(tái)上的應(yīng)用[J].情報(bào)科學(xué)，2013（12）：43-46.

[19]劉選會(huì).探索政府公共服務(wù)集約化管理[J].渭南師范學(xué)院學(xué)報(bào)，2013，28（3）：63-67.