電子政務(wù)外網(wǎng)安全威脅及技術(shù)研究

夏國光，趙靖雯

（江蘇省大數(shù)據(jù)管理中心，江蘇 南京 210036）

1 引言

“十三五”期間，我國電子政務(wù)外網(wǎng)建設(shè)取得顯著成效，各地加快數(shù)字社會(huì)、數(shù)字政府建設(shè)，全面提升公共服務(wù)、社會(huì)治理等數(shù)字化智能化水平。2021年是全面建成小康社會(huì)的第一個(gè)百年計(jì)劃的收官之年，也是“十四五”開局之年，我國正意氣風(fēng)發(fā)朝著全面建成社會(huì)主義現(xiàn)代化強(qiáng)國的第二個(gè)百年奮斗目標(biāo)邁進(jìn)。隨著以互聯(lián)網(wǎng)為代表的全球信息化的深入，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用在中國日益普及，其應(yīng)用已從小規(guī)模傳統(tǒng)服務(wù)系統(tǒng)逐步擴(kuò)展到典型電信服務(wù)系統(tǒng)、金融服務(wù)系統(tǒng)、政府業(yè)務(wù)系統(tǒng)等大規(guī)模關(guān)鍵服務(wù)系統(tǒng)。電子政務(wù)系統(tǒng)的安全是制約我國電子政府等國家信息化項(xiàng)目建設(shè)和發(fā)展的關(guān)鍵問題，以及如何保證電子政務(wù)網(wǎng)絡(luò)安全已經(jīng)是電子政務(wù)建設(shè)過程中最重要的問題之一。

2 電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全威脅問題

電子政務(wù)外網(wǎng)作為信息網(wǎng)絡(luò)的一個(gè)特殊應(yīng)用領(lǐng)域，提供了巨大的需要保護(hù)的數(shù)據(jù)和信息量，與企業(yè)信息化和電子商務(wù)相比，電子政務(wù)自身的特點(diǎn)有：一是高度敏感；二是行政監(jiān)督；三是通過互聯(lián)網(wǎng)為社會(huì)提供公共服務(wù)。一旦系統(tǒng)安全被破壞，敏感信息泄露或丟失，網(wǎng)絡(luò)受到攻擊，造成其他安全事件。電子政務(wù)信息系統(tǒng)也不可避免地受到信息間諜、黑客等的攻擊?？傊?，如果沒有任何信息安全方案，政府信息基礎(chǔ)設(shè)施的安全就不會(huì)得到保障。

為了構(gòu)建一個(gè)完整的安全系統(tǒng)，實(shí)現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全，圖1 給出某省電子政務(wù)外網(wǎng)安全體系架構(gòu)，包括安全管理體系、安全運(yùn)維體系、安全技術(shù)體系和安全監(jiān)管體系四個(gè)部分。其中安全管理體系包括安全責(zé)任、管理機(jī)制、制度規(guī)范和標(biāo)準(zhǔn)規(guī)范四個(gè)模塊，安全監(jiān)管體系包括安全檢查和監(jiān)督協(xié)同。安全運(yùn)維體系主要針對(duì)大數(shù)據(jù)安全，分為評(píng)估預(yù)警、防護(hù)控制、檢測分析和響應(yīng)處置四個(gè)部分。安全技術(shù)體系主要采用主動(dòng)防控策略，包括云平臺(tái)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全和終端安全五個(gè)層面，下面分別分析電子政務(wù)外網(wǎng)網(wǎng)絡(luò)在這五個(gè)層面安全威脅問題的具體表現(xiàn)。

圖1 電子政務(wù)外網(wǎng)安全體系

2.1 云平臺(tái)安全

云平臺(tái)軟件和硬件產(chǎn)品遠(yuǎn)程和大規(guī)模共存，是指基于互聯(lián)網(wǎng)的數(shù)據(jù)中心中服務(wù)器的操作系統(tǒng)和硬件。企業(yè)不必建立和擁有數(shù)據(jù)中心或計(jì)算基礎(chǔ)設(shè)施，只需要付費(fèi)租用計(jì)算服務(wù)的訪問權(quán)限，例如服務(wù)器、數(shù)據(jù)庫、存儲(chǔ)、分析、網(wǎng)絡(luò)、軟件和智能。常見云平臺(tái)包括公有云、私有云和混合云。電子政務(wù)外網(wǎng)云平臺(tái)是一個(gè)混合云架構(gòu)。

云平臺(tái)安全是指保護(hù)云計(jì)算環(huán)境、應(yīng)用程序、數(shù)據(jù)和信息，需要保護(hù)云環(huán)境免受未經(jīng)授權(quán)的使用/訪問、分布式拒絕服務(wù) (DDOS) 攻擊、黑客、惡意軟件和其他風(fēng)險(xiǎn)。

2.2 網(wǎng)絡(luò)安全

電子政務(wù)外網(wǎng)的高危漏洞和安全事件時(shí)有發(fā)生，主動(dòng)防護(hù)能力有待進(jìn)一步加強(qiáng)。一方面，電子政務(wù)網(wǎng)絡(luò)的風(fēng)險(xiǎn)來自于內(nèi)部。一般情況下，入侵者會(huì)使用嗅探器等嗅探工具，通過網(wǎng)絡(luò)檢測和網(wǎng)絡(luò)掃描來檢測操作系統(tǒng)中的安全漏洞，然后由相關(guān)攻擊者攻擊電子政務(wù)外網(wǎng)。另一方面，風(fēng)險(xiǎn)來自于外部。有必要將開放的服務(wù)器與互聯(lián)網(wǎng)和電子政務(wù)外網(wǎng)隔離，以避免網(wǎng)絡(luò)結(jié)構(gòu)信息的泄露。同時(shí)，還需要過濾來自互聯(lián)網(wǎng)的服務(wù)請(qǐng)求，只允許正常通信的數(shù)據(jù)包到達(dá)相關(guān)主機(jī)，其他服務(wù)請(qǐng)求在到達(dá)主機(jī)之前必須被拒絕。

2.3 數(shù)據(jù)安全

至于網(wǎng)絡(luò)安全，這并不僅僅意味著政府內(nèi)部網(wǎng)受到其他形式的入侵者的攻擊、竊取或破壞，還存在將竊聽設(shè)備安裝到傳輸線路上的可能，竊取重要數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)傳輸，讀取數(shù)據(jù)和信息，然后通過技術(shù)手段，泄露秘密或進(jìn)行修改，以破壞數(shù)據(jù)的完整性。上述所有不安全因素構(gòu)成了網(wǎng)絡(luò)安全的重要環(huán)節(jié)。因此，需要在將傳輸重要信息的政府網(wǎng)絡(luò)的鏈路上對(duì)數(shù)據(jù)傳輸進(jìn)行加密。此外，還必須采用數(shù)字簽名和認(rèn)證技術(shù)，以保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真實(shí)性、機(jī)密性、可靠性和完整性。

2.4 應(yīng)用安全

加強(qiáng)電子政務(wù)外網(wǎng)應(yīng)用系統(tǒng)的安全性具有廣泛的意義。應(yīng)用系統(tǒng)是動(dòng)態(tài)的，不斷變化的。換句話說，應(yīng)用程序的安全性是動(dòng)態(tài)的。這就是為什么必須檢測不同應(yīng)用程序的安全漏洞，并采用適當(dāng)?shù)陌踩胧﹣斫档蛻?yīng)用程序的安全風(fēng)險(xiǎn)。

例如共享文件和打印機(jī)等，有意或無意提供的共享存儲(chǔ)在硬盤中的重要信息目錄，會(huì)長時(shí)間暴露給網(wǎng)絡(luò)鄰居。由于缺乏必要的門禁策略，外部或內(nèi)部人員可能很容易竊取、傳輸和披露相關(guān)信息。電子郵件系統(tǒng)用戶可以通過撥號(hào)或在政府網(wǎng)絡(luò)系統(tǒng)內(nèi)通過其他方式發(fā)送或接收電子郵件，因此，用戶可能會(huì)被黑客跟蹤，然后接收一些病毒程序，如特洛伊木馬病毒。由于大多數(shù)用戶對(duì)安全不太關(guān)心，而且對(duì)來自未知來源的郵件也不那么警惕，入侵者會(huì)冒險(xiǎn)侵入系統(tǒng)，并相應(yīng)地將不安全因素強(qiáng)加給系統(tǒng)。

2.5 終端安全

電子政務(wù)外網(wǎng)終端安全防護(hù)能力不足，仍存在未安裝殺毒軟件、違規(guī)外聯(lián)等問題，來源于互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)侵入等安全事件時(shí)有發(fā)生，終端管控能力需要持續(xù)強(qiáng)化。任何安全措施都不能確保根本沒有風(fēng)險(xiǎn)。硬件故障、自然災(zāi)害和未知病毒的感染可能會(huì)導(dǎo)致來自政府的重要數(shù)據(jù)的丟失。因此，電子政務(wù)安全系統(tǒng)必須包含數(shù)據(jù)備份，并優(yōu)先采用遠(yuǎn)程備份。

此外，還需要使用路由器、交換機(jī)等系列產(chǎn)品，提供用戶識(shí)別、認(rèn)證/授權(quán)和訪問控制等功能，只是為了實(shí)現(xiàn)對(duì)電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)用戶的強(qiáng)化管理和控制，實(shí)現(xiàn)用戶的有效授權(quán)訪問，防止非法訪問用戶未經(jīng)授權(quán)竊取或更改重要數(shù)據(jù)，防止攻擊服務(wù)供應(yīng)商，避免授權(quán)后的偽用戶造成的網(wǎng)絡(luò)危害，借助路由器、交換、防火墻和網(wǎng)絡(luò)管理平臺(tái)，實(shí)現(xiàn)用戶名/密碼、賬號(hào)的細(xì)粒度認(rèn)證和授權(quán)管理，以及服務(wù)策略的集中管理和發(fā)布。

3 電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全管理對(duì)策建議

一是規(guī)范接入單位管理，明確接入單位管理范圍，對(duì)接入單位的網(wǎng)絡(luò)連通范圍、管理制度、責(zé)任部門、責(zé)任人等方面做出具體規(guī)定。二是細(xì)化電子政務(wù)外網(wǎng)運(yùn)行管理，明確業(yè)務(wù)系統(tǒng)上線或變更前需要備案。三是規(guī)范IP 地址管理，明確規(guī)定IP 地址分配管理職責(zé)、管理機(jī)構(gòu)和接入單位的負(fù)責(zé)范圍。四是強(qiáng)化終端安全管理，明確接入電子政務(wù)外網(wǎng)的終端應(yīng)實(shí)行專機(jī)專用，并在入網(wǎng)前采取符合要求的安全防護(hù)措施。五是提升應(yīng)急響應(yīng)能力，要求運(yùn)行管理機(jī)構(gòu)和接入單位應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急預(yù)案和應(yīng)急響應(yīng)聯(lián)動(dòng)體系，定期開展應(yīng)急演練，提升應(yīng)急響應(yīng)能力。

4 電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全技術(shù)

4.1 安全數(shù)據(jù)分析技術(shù)

安全數(shù)據(jù)分析是一個(gè)從數(shù)據(jù)中提取知識(shí)，輔助解決安全問題的過程。從安全事件管理、APT 檢測、到0day/惡意代碼分析、網(wǎng)絡(luò)取證分析，到網(wǎng)絡(luò)異常流量檢測、安全情報(bào)分析、用戶行為分析、風(fēng)控，幾乎所有主流安全產(chǎn)品均有數(shù)據(jù)分析技術(shù)的應(yīng)用。

圖2 展示了基于機(jī)器學(xué)習(xí)（Machine Learning，ML）的安全數(shù)據(jù)分析模型構(gòu)架。威脅模型從異構(gòu)數(shù)據(jù)中獲取輸入源，并應(yīng)用ML 算法過濾輸入序列異常與否。此階段使用的首選ML 算法威脅建模的核心是LSTM 和決策樹。LSTM 預(yù)測來自單一來源的數(shù)據(jù)流的行為基于先前的數(shù)據(jù)模式，而決策樹對(duì)輸出進(jìn)行分類LSTM 變?yōu)榭梢苫蛘?。如果它是可疑的，然后將其丟棄數(shù)據(jù)模式并讀取新的。否則，將數(shù)據(jù)輸入到用于降維的主成分分析器更好的處理。數(shù)據(jù)維度減少后，然后作為輸入提供給決策樹分類器。這里決策分類器的作用是根據(jù)關(guān)鍵程度對(duì)請(qǐng)求進(jìn)行分叉數(shù)據(jù)。關(guān)鍵請(qǐng)求被轉(zhuǎn)發(fā)到霧節(jié)點(diǎn)和其他云服務(wù)器，經(jīng)過前面的處理請(qǐng)求，將處理新的數(shù)據(jù)序列。

圖2 基于ML 的安全數(shù)據(jù)分析模型

4.2 安全態(tài)勢感知技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知是一種基于環(huán)境動(dòng)態(tài)地、整體地洞悉安全風(fēng)險(xiǎn)的能力，它利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等技術(shù)，直觀顯示網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全狀況，為網(wǎng)絡(luò)安全保障提供技術(shù)支撐。網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的工作過程大致分為安全要素采集、安全數(shù)據(jù)處理、安全數(shù)據(jù)分析和分析結(jié)果展示這幾個(gè)關(guān)鍵階段。安全要素采集是獲取與安全緊密關(guān)聯(lián)的海量基礎(chǔ)數(shù)據(jù)，包括流量數(shù)據(jù)、各類日志、漏洞、木馬和病毒樣本等；安全數(shù)據(jù)處理是通過對(duì)采集到的安全要素?cái)?shù)據(jù)進(jìn)行清洗、分類、標(biāo)準(zhǔn)化、關(guān)聯(lián)補(bǔ)齊、添加標(biāo)簽等操作，將標(biāo)準(zhǔn)數(shù)據(jù)加載到數(shù)據(jù)存儲(chǔ)中；安全數(shù)據(jù)分析和分析結(jié)果展示是利用數(shù)據(jù)挖掘、智能分析等技術(shù)，提取系統(tǒng)安全特征和指標(biāo)，發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，匯總成有價(jià)值的情報(bào)，并將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通過可視化技術(shù)直觀地展示出來。

典型的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)架構(gòu)如圖3 所示，包括：①各類前端數(shù)據(jù)源，如流量探針、服務(wù)器探針、監(jiān)測平臺(tái)等；②核心態(tài)勢感知：包括數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析、監(jiān)測預(yù)警、數(shù)據(jù)展示、數(shù)據(jù)服務(wù)接口和系統(tǒng)資源管理；③影響態(tài)勢感知的要素：包括人工輔助、應(yīng)急處置、安全決策和數(shù)據(jù)共享。

圖3 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)架構(gòu)

5 結(jié)論

電子政務(wù)外網(wǎng)承載著政府機(jī)關(guān)行使政府職能的信息系統(tǒng)，這對(duì)電子政務(wù)外網(wǎng)的安全性提出了更高的要求。因此，關(guān)于電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全，應(yīng)特別注意制定健全制度規(guī)范、相應(yīng)的協(xié)調(diào)機(jī)制以及應(yīng)急預(yù)案。但是，加強(qiáng)科學(xué)研究，利用先進(jìn)技術(shù)手段保障電子政務(wù)外網(wǎng)安全也是當(dāng)務(wù)之急。