省級(jí)電子政務(wù)外網(wǎng)網(wǎng)管中心安全問(wèn)題探究

2021-01-12 09:56:38崔亞明

數(shù)字通信世界 2021年7期

崔亞明

（中國(guó)通信建設(shè)集團(tuán)設(shè)計(jì)院有限公司第四分公司，河南鄭州 450000）

0 引言

伴隨著信息技術(shù)的突飛猛進(jìn)發(fā)展，我國(guó)政府信息化經(jīng)過(guò)不斷演進(jìn)，逐步建立起了相對(duì)完備的國(guó)家電子政務(wù)體系，進(jìn)一步推動(dòng)了國(guó)家治理能力和治理體系現(xiàn)代化進(jìn)程，電子政務(wù)外網(wǎng)被賦予的責(zé)任也越來(lái)越重大。確保省級(jí)電子政務(wù)外網(wǎng)網(wǎng)管中心安全，符合國(guó)家相關(guān)部門(mén)的一些政策要求。省級(jí)電子政務(wù)外網(wǎng)網(wǎng)管中心安全有效運(yùn)行，是踐行習(xí)近平新時(shí)代特色社會(huì)主義思想的重大舉措，將推進(jìn)數(shù)字中國(guó)、智慧社會(huì)的建設(shè)進(jìn)程，助力于本省國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展，將會(huì)推動(dòng)各級(jí)政務(wù)部門(mén)利用電子政務(wù)外網(wǎng)開(kāi)展業(yè)務(wù)應(yīng)用，推進(jìn)政務(wù)信息資源的整合共享，進(jìn)一步提高政府社會(huì)管理和公共服務(wù)水平。將加快促進(jìn)省級(jí)政務(wù)外網(wǎng)管理部門(mén)提升省電子政務(wù)外網(wǎng)綜合管理能力，是實(shí)現(xiàn)省級(jí)電子政務(wù)外網(wǎng)網(wǎng)絡(luò)管理職能的基礎(chǔ)支撐和核心抓手。

1 省級(jí)電子政務(wù)外網(wǎng)網(wǎng)管中心面臨的挑戰(zhàn)

經(jīng)過(guò)長(zhǎng)期的不斷完善與發(fā)展，省級(jí)電子政務(wù)外聯(lián)網(wǎng)已經(jīng)形成了連接國(guó)家與國(guó)家的紐帶省、市、縣、鄉(xiāng)四級(jí)，橫向銜接政府部門(mén)網(wǎng)絡(luò)結(jié)構(gòu)，有力地支撐了傳統(tǒng)模式下電子政務(wù)應(yīng)用的可持續(xù)發(fā)展[1]。為了在傳統(tǒng)模式架構(gòu)下政務(wù)外網(wǎng)適應(yīng)大數(shù)據(jù)時(shí)代電子政務(wù)的應(yīng)用，這對(duì)省級(jí)電子政務(wù)外網(wǎng)網(wǎng)管中心的要求愈發(fā)嚴(yán)格。伴隨著云計(jì)算、大數(shù)據(jù)、邊緣計(jì)算等前沿技術(shù)不斷應(yīng)用到電子政務(wù)外網(wǎng)當(dāng)中，網(wǎng)管中心所扮演的角色變得越來(lái)越重要[2]。省級(jí)電子政務(wù)外網(wǎng)網(wǎng)管中心對(duì)于新的需求新模式和新特點(diǎn)面臨著諸多挑戰(zhàn)，主要體現(xiàn)在流量、安全防護(hù)和穩(wěn)定性三個(gè)方面。

（1）流量壓力。省級(jí)電子政務(wù)外網(wǎng)經(jīng)過(guò)不斷發(fā)展與完善，截至目前已基本形成上連國(guó)家，下連省、市、縣、鄉(xiāng)四級(jí)，橫向連接各政務(wù)部門(mén)的網(wǎng)絡(luò)結(jié)構(gòu)。伴隨電子政務(wù)外網(wǎng)的不斷進(jìn)步，與之而來(lái)的是省級(jí)電子政務(wù)外網(wǎng)骨干網(wǎng)的數(shù)據(jù)吞吐量也極大增加，這極大增加了省級(jí)電子政務(wù)外網(wǎng)網(wǎng)管中心的壓力，省級(jí)電子政務(wù)外網(wǎng)網(wǎng)管中心所承受的流量壓力日益嚴(yán)峻。

（2）安全防護(hù)問(wèn)題日益嚴(yán)峻。大數(shù)據(jù)時(shí)代，政務(wù)變得越來(lái)越電子化、數(shù)字化，電子政務(wù)承載著國(guó)家經(jīng)濟(jì)、政治、軍事等多方面的信息，并與國(guó)家安全息息相關(guān)。與此同時(shí)，網(wǎng)管中心所承受的外界惡意攻擊的風(fēng)險(xiǎn)也越來(lái)越嚴(yán)重。因此，網(wǎng)管中心安全是電子政務(wù)建設(shè)的基礎(chǔ)部分，也是電子政務(wù)正常運(yùn)行的前提條件。

（3）網(wǎng)絡(luò)穩(wěn)定性要求更高。隨著電子政務(wù)外網(wǎng)肩負(fù)的重?fù)?dān)越來(lái)越重，這就要求網(wǎng)管中心具有更強(qiáng)的穩(wěn)定性。但是，由于電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)架構(gòu)越來(lái)越復(fù)雜，所承載的業(yè)務(wù)也會(huì)變得更加龐大，也更容易發(fā)生故障，這就對(duì)網(wǎng)管中心提出了更大的挑戰(zhàn)。

2 省級(jí)電子政務(wù)外網(wǎng)網(wǎng)管中心安全應(yīng)對(duì)策略

2.1 綜合安全網(wǎng)關(guān)

綜合安全網(wǎng)關(guān)是一種具備多種安全防護(hù)能力的綜合安全設(shè)備，包含F(xiàn)W、IPS、IDS、抗DDOS等功能，支持旁路、串接等組網(wǎng)方式。綜合安全網(wǎng)關(guān)進(jìn)行防火墻、IPS入侵防御、流量控制、流量分析等業(yè)務(wù)插卡集成，實(shí)現(xiàn)多業(yè)務(wù)融合和一體化安全，實(shí)現(xiàn)網(wǎng)絡(luò)與安全、應(yīng)用的深度融合。安全及業(yè)務(wù)插卡模塊與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融合，具有即插即用、擴(kuò)展性強(qiáng)的特點(diǎn)，降低了用戶(hù)管理難度，減少了維護(hù)成本。

2.2 態(tài)勢(shì)感知系統(tǒng)

態(tài)勢(shì)感知是一種基于環(huán)境動(dòng)態(tài)、全面地了解安全風(fēng)險(xiǎn)的能力。它利用數(shù)據(jù)挖掘、數(shù)據(jù)融合、智能數(shù)據(jù)分析和數(shù)據(jù)可視化技術(shù)，將網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全狀態(tài)直觀地展示出來(lái)，為網(wǎng)絡(luò)安全提供技術(shù)支持。態(tài)勢(shì)感知主要就是通過(guò)對(duì)數(shù)據(jù)的采集和整理，進(jìn)而對(duì)當(dāng)前的網(wǎng)絡(luò)以及未來(lái)將出現(xiàn)的可能性威脅進(jìn)行判斷和預(yù)警，并且給出分析報(bào)告，幫助做好網(wǎng)絡(luò)安全的防范措施。

借助態(tài)勢(shì)感知，政務(wù)外網(wǎng)網(wǎng)管中心運(yùn)維人員可以及時(shí)了解網(wǎng)絡(luò)狀態(tài)、攻擊情況、攻擊來(lái)源以及哪些服務(wù)容易受到攻擊；用戶(hù)單位能夠清楚地掌握網(wǎng)絡(luò)的安全狀況和趨勢(shì)，并作出相應(yīng)的防范準(zhǔn)備，減少甚至避免網(wǎng)絡(luò)中病毒和惡意攻擊造成的損失；應(yīng)急組織還可以從形勢(shì)中了解服務(wù)網(wǎng)絡(luò)的安全狀況和發(fā)展趨勢(shì)，為制訂可預(yù)測(cè)的應(yīng)急計(jì)劃提供參考。與傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)施相比較，網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)是建立在大量的數(shù)據(jù)收集論證的基礎(chǔ)上，因此判斷的處理結(jié)果會(huì)更加精確有效。態(tài)勢(shì)感知系統(tǒng)分為三層設(shè)計(jì)，即由三大核心子系統(tǒng)構(gòu)成：流量采集處理系統(tǒng)、流量大數(shù)據(jù)分析系統(tǒng)、安全態(tài)勢(shì)感知系統(tǒng)。

（1）流量采集處理系統(tǒng)：采對(duì)全網(wǎng)業(yè)務(wù)流量進(jìn)行深度處理，利用DPI技術(shù)和DFI技術(shù)對(duì)網(wǎng)絡(luò)中的流量進(jìn)行匯聚分流、同源同宿、建流、應(yīng)用協(xié)議識(shí)別、協(xié)議元數(shù)據(jù)提取、精細(xì)化協(xié)議識(shí)別、精細(xì)化五元組話單等功能等。

（2）流量大數(shù)據(jù)分析系統(tǒng)：整個(gè)系統(tǒng)保存一定時(shí)間段內(nèi)的全流量會(huì)話信息，可對(duì)歷史數(shù)據(jù)進(jìn)行回溯，并可通過(guò)人工智能、大數(shù)據(jù)分析等進(jìn)行模型訓(xùn)練分析，對(duì)異常流量進(jìn)行預(yù)測(cè)。

（3）安全態(tài)勢(shì)感知系統(tǒng)：安全態(tài)勢(shì)感知，通過(guò)全流量采集處理，結(jié)合大數(shù)據(jù)和人工智能技術(shù)，構(gòu)建安全基線，可發(fā)現(xiàn)如異常流量、異地登錄、違規(guī)行為等異常情況；網(wǎng)絡(luò)流量態(tài)勢(shì)感知，可從鏈路、網(wǎng)段、區(qū)域、用戶(hù)、應(yīng)用五個(gè)層面感知網(wǎng)絡(luò)流量態(tài)勢(shì)；網(wǎng)絡(luò)行為態(tài)勢(shì)感知，可對(duì)網(wǎng)絡(luò)中的四到七層協(xié)議進(jìn)行精細(xì)化識(shí)別。

2.3 運(yùn)維審計(jì)堡壘機(jī)

運(yùn)維審計(jì)堡壘機(jī)主要包含策略管理、應(yīng)用代理和審計(jì)三大組件。策略管理組件主要負(fù)責(zé)與網(wǎng)管中心管理員進(jìn)行交互，并將輸入的安全策略指令存儲(chǔ)在運(yùn)維審計(jì)堡壘機(jī)內(nèi)的策略配置庫(kù)中。應(yīng)用代理組件是運(yùn)維審核堡壘的核心，負(fù)責(zé)運(yùn)維審核堡壘內(nèi)與其他組件間的交互，負(fù)責(zé)運(yùn)維用戶(hù)的操作轉(zhuǎn)移。應(yīng)用代理組件在接收到運(yùn)維人員的請(qǐng)求指令后，調(diào)用策略管理組件，根據(jù)管理員設(shè)置的策略配置庫(kù)檢查操作行為。如果違規(guī)操作或不遵循安全策略，應(yīng)用程序代理組件將拒絕執(zhí)行該操作。策略管理組件驗(yàn)證操作后，將操作人員替換為代理組件代連接到目標(biāo)設(shè)備完成相應(yīng)操作，并將操作結(jié)果返回給相應(yīng)的運(yùn)維操作人員。同時(shí)，操作過(guò)程將提交到審計(jì)組件，并記錄在審計(jì)日志數(shù)據(jù)庫(kù)中。必要時(shí)，進(jìn)行歷史運(yùn)行調(diào)查，記錄運(yùn)行維護(hù)人員，審計(jì)日志查詢(xún)審計(jì)堡壘機(jī)運(yùn)行維護(hù)情況，接著審計(jì)組件從審計(jì)日志中獲取對(duì)應(yīng)的日志記錄數(shù)據(jù)庫(kù)，并在審計(jì)的交互界面上將它們展示出來(lái)。

2.4 網(wǎng)絡(luò)防病毒軟件

為降低省級(jí)電子政務(wù)外網(wǎng)管理中心機(jī)房服務(wù)器的安全威脅，應(yīng)采用創(chuàng)新的安全技術(shù)對(duì)服務(wù)器進(jìn)行安全加固。因?yàn)閭鹘y(tǒng)的安全技術(shù)應(yīng)用服務(wù)器的保護(hù)具有短板效應(yīng)，任何的疏忽都會(huì)使整個(gè)信息系統(tǒng)的安全防線缺位，并帶來(lái)經(jīng)濟(jì)和企業(yè)聲譽(yù)的損失。更重要的是，這些被廣泛使用的傳統(tǒng)安全產(chǎn)品基本上只能在網(wǎng)絡(luò)層保護(hù)服務(wù)器系統(tǒng)，卻無(wú)法應(yīng)對(duì)新的安全威脅。因此，我們需要采用創(chuàng)新的安全技術(shù)，完善網(wǎng)管中心信息安全保護(hù)體系的基礎(chǔ)設(shè)施，抵御最新的安全威脅。它可以減少安全威脅的出現(xiàn)與真正防范之間的時(shí)間差，提高服務(wù)器的安全性和抗攻擊能力，從而為電子政務(wù)外網(wǎng)業(yè)務(wù)系統(tǒng)提供可用性應(yīng)用。

2.5 DMZ（隔離區(qū)）

可對(duì)省級(jí)電子政務(wù)外網(wǎng)網(wǎng)管中心核心路由器新增防火墻和接入交換機(jī)，以旁路方式通過(guò)配置策略，搭建DMZ區(qū)域。未來(lái)區(qū)域內(nèi)將根據(jù)實(shí)際需要設(shè)置各類(lèi)應(yīng)用服務(wù)器，以確保服務(wù)器的穩(wěn)定地對(duì)外提供服務(wù)。

2.6 綜合安全網(wǎng)關(guān)

3 結(jié)束語(yǔ)

隨著我國(guó)科學(xué)技術(shù)和電子政務(wù)的不斷發(fā)展，電子政務(wù)外網(wǎng)網(wǎng)管中心就會(huì)面臨很多安全問(wèn)題。針對(duì)電子政務(wù)外網(wǎng)網(wǎng)管中心的安全問(wèn)題，應(yīng)當(dāng)與時(shí)俱進(jìn)采取新的諸如云計(jì)算、區(qū)塊鏈、生物識(shí)別技術(shù)等前沿科技手段和技術(shù)，只有這樣才能夠在安全問(wèn)題出現(xiàn)時(shí)做到從容應(yīng)對(duì)。只有不斷采取新的科技手段，才能不斷改善電子政務(wù)外網(wǎng)網(wǎng)管中心的安全問(wèn)題。