基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)體系研究

李靜，孫睿

華信咨詢設(shè)計(jì)研究院有限公司，浙江 杭州，310051

0 引言

隨著互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等為代表的信息通信技術(shù)在各行各業(yè)的普及應(yīng)用，以及社會信息化應(yīng)用程度不斷加深，政務(wù)信息系統(tǒng)由傳統(tǒng)的“各自為政、資源分散、信息孤島”開始向加快推進(jìn)政務(wù)信息系統(tǒng)整合共享的方向發(fā)展，基于云計(jì)算的政務(wù)信息系統(tǒng)能夠滿足未來政務(wù)應(yīng)用的需要，但由于技術(shù)、資金和管理等方面的限制，目前政務(wù)信息系統(tǒng)的整體網(wǎng)絡(luò)安全防護(hù)水平還比較薄弱，需全面加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系和能力建設(shè)，切實(shí)維護(hù)好網(wǎng)絡(luò)空間安全。

1 云計(jì)算助力政務(wù)信息系統(tǒng)整合發(fā)展

政務(wù)信息化是政府機(jī)構(gòu)在經(jīng)濟(jì)和社會信息化的背景下，應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在信息網(wǎng)絡(luò)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空間與部門分隔的限制，全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、高水準(zhǔn)的管理和服務(wù)[1]。我國政務(wù)信息系統(tǒng)長期以來普遍存在信息系統(tǒng)數(shù)量繁多、信息孤島嚴(yán)重、數(shù)據(jù)資源分散、資源交換困難、安全形勢嚴(yán)峻等問題，2015年以來自從積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)、“大數(shù)據(jù)”行動(dòng)綱要以及政務(wù)信息系統(tǒng)整合共享實(shí)施方案等，我國政務(wù)信息系統(tǒng)建設(shè)開始進(jìn)入到一個(gè)新的階段[1]。

基于云計(jì)算的政務(wù)信息系統(tǒng)，通過解耦合基礎(chǔ)軟硬件資源、數(shù)據(jù)資源、應(yīng)用軟件及中間件等關(guān)系，可以有效解決傳統(tǒng)政務(wù)信息系統(tǒng)“煙囪式”架構(gòu)在數(shù)據(jù)缺乏共享、安全漏洞不可控、管理工作繁雜分散等方面的不足，從技術(shù)上降低信息共享和業(yè)務(wù)協(xié)同的難度。因此政府各部門可以基于統(tǒng)一的標(biāo)準(zhǔn)規(guī)范和工程規(guī)劃，采用共同的技術(shù)和管理基礎(chǔ)架構(gòu)，按照系統(tǒng)業(yè)務(wù)的閉環(huán)管理要求對各部門業(yè)務(wù)流程進(jìn)行全面梳理和優(yōu)化重構(gòu)，統(tǒng)籌各政務(wù)信息系統(tǒng)間的軟硬件資源，構(gòu)建“以基礎(chǔ)資源環(huán)境為基礎(chǔ)、以數(shù)據(jù)資源能力為核心，以業(yè)務(wù)服務(wù)能力為目標(biāo)”的基于云計(jì)算的政務(wù)信息系統(tǒng)體系設(shè)計(jì)。①集成網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、存儲設(shè)備、負(fù)載均衡設(shè)備等完成建設(shè)計(jì)算服務(wù)、數(shù)據(jù)存儲、負(fù)載管理、數(shù)據(jù)備份等基礎(chǔ)資源池化的云計(jì)算基礎(chǔ)資源環(huán)境，軟硬件資源及信息資源的共建共享將有利于促進(jìn)政府各部門之間或部門內(nèi)部的政務(wù)信息系統(tǒng)整合，為促進(jìn)數(shù)據(jù)共享和業(yè)務(wù)協(xié)同創(chuàng)造條件；②對數(shù)據(jù)資源的統(tǒng)一集中管理，如統(tǒng)一的元數(shù)據(jù)庫、基礎(chǔ)數(shù)據(jù)庫及身份認(rèn)證、訪問控制、數(shù)據(jù)挖掘等管理服務(wù)，奠定最重要的數(shù)據(jù)資源能力；③統(tǒng)籌業(yè)務(wù)服務(wù)管理體系，對門戶服務(wù)、郵件服務(wù)、辦公與管理、財(cái)務(wù)管理、政務(wù)服務(wù)、監(jiān)測分析預(yù)警等進(jìn)行業(yè)務(wù)整合并及流程再造，將業(yè)務(wù)操作模塊化、邏輯化、流程化，做到最終模塊高可復(fù)用性、應(yīng)用更加高效性的目標(biāo)?；谠朴?jì)算的政務(wù)信息系統(tǒng)體系架構(gòu)如圖1所示。

圖1 基于云計(jì)算的政務(wù)信息系統(tǒng)體系架構(gòu)

2 基于云計(jì)算的政務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全威脅越發(fā)復(fù)雜嚴(yán)峻

基于云計(jì)算的政務(wù)信息系統(tǒng)在打通數(shù)據(jù)互通共享、提高系統(tǒng)運(yùn)行效率、促進(jìn)業(yè)務(wù)協(xié)同發(fā)展、集約建設(shè)和節(jié)約投資等方面起著重大推動(dòng)作用，但缺乏有效網(wǎng)絡(luò)安全防護(hù)的政務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)日趨復(fù)雜和嚴(yán)峻，根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）發(fā)布的《2020 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》統(tǒng)計(jì)，隨著業(yè)務(wù)不斷上云，發(fā)生在我國云平臺上的網(wǎng)絡(luò)安全事件或威脅數(shù)量居高不下：一是發(fā)生在我國云平臺上的各類網(wǎng)絡(luò)安全事件數(shù)量占比仍然較高，其中云平臺上遭受大流量DDoS攻擊的事件數(shù)量占境內(nèi)目標(biāo)遭受大流量DDoS攻擊事件數(shù)量的74%，被植入后門網(wǎng)站數(shù)量占境內(nèi)全部被植入后門網(wǎng)站數(shù)量的88.1%，被篡改網(wǎng)站數(shù)量占境內(nèi)全部被篡改網(wǎng)站數(shù)量的88.6%。二是攻擊者經(jīng)常利用我國云平臺發(fā)起網(wǎng)絡(luò)攻擊，其中云平臺作為控制端發(fā)起DDoS攻擊的事件數(shù)量占境內(nèi)控制端發(fā)起DDoS攻擊的事件數(shù)量的81.3%，作為木馬或僵尸網(wǎng)絡(luò)惡意程序控制端控制的IP地址數(shù)量占境內(nèi)全部數(shù)量的96.3%，承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承載的惡意程序種類數(shù)量的83.3%[2]。所以目前我國的云平臺仍是各類網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，云平臺的網(wǎng)絡(luò)安全態(tài)勢非常嚴(yán)峻。

與此同時(shí)，我國遭受有組織有目的的網(wǎng)絡(luò)攻擊形勢愈加明顯，已成為跨國APT組織的重點(diǎn)攻擊目標(biāo)，如“海蓮花”、“奇幻熊”、“黑店”、“Lazarus”等APT 組織利用魚叉攻擊、水坑攻擊及遠(yuǎn)程漏洞等攻擊手段，持續(xù)對我國的政府部門及重點(diǎn)企事業(yè)單位等目標(biāo)進(jìn)行網(wǎng)絡(luò)竊密攻擊，且攻擊方式越來越復(fù)雜，涉及軍工、外交、金融、能源、電信等眾多領(lǐng)域的方方面面；另外勒索病毒、數(shù)據(jù)泄露、安全漏洞等網(wǎng)絡(luò)安全威脅日益凸顯，如《2020 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中統(tǒng)計(jì)：CNCERT在2020年捕獲勒索病毒78.1萬余個(gè)，較2019年同比增長6.8%，勒索病毒持續(xù)活躍；累計(jì)監(jiān)測并通報(bào)聯(lián)網(wǎng)信息系統(tǒng)數(shù)據(jù)庫存在安全漏洞、遭受入侵控制，以及個(gè)人信息遭盜取和非法售賣等重要數(shù)據(jù)安全事件3000余起；國家信息安全漏洞共享平臺（CNVD）2020年收錄安全漏洞數(shù)量共計(jì)20704個(gè)，繼續(xù)呈上升趨勢，同比增長27.9%[2]，鑒于我國的政務(wù)信息系統(tǒng)已成為境內(nèi)外黑客組織攻擊的重點(diǎn)目標(biāo)，受到網(wǎng)絡(luò)安全威脅越發(fā)復(fù)雜和嚴(yán)峻，給網(wǎng)絡(luò)安全防護(hù)工作帶來更多的壓力和挑戰(zhàn)。

3 基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)體系架構(gòu)

基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)體系架構(gòu)的構(gòu)建需要在滿足國家法律法規(guī)和標(biāo)準(zhǔn)體系的前提下，以等保2.0或者關(guān)保的安全防護(hù)框架為依據(jù)和參考，根據(jù)基于云計(jì)算的政務(wù)信息系統(tǒng)的基礎(chǔ)資源環(huán)境及所承載業(yè)務(wù)系統(tǒng)數(shù)據(jù)等對安全防護(hù)體系的整體需求，強(qiáng)化協(xié)同共享，構(gòu)建一套圍繞基于云計(jì)算的政務(wù)信息系統(tǒng)中基礎(chǔ)資源環(huán)境、數(shù)據(jù)資源能力和業(yè)務(wù)服務(wù)能力的“一體防護(hù)”安全防護(hù)體系架構(gòu)，逐步形成基于云計(jì)算的政務(wù)信息系統(tǒng)的安全防護(hù)制度、標(biāo)準(zhǔn)和體系，基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)體系架構(gòu)如圖2所示。

圖2 基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)體系架構(gòu)

基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)體系架構(gòu)主要從安全防護(hù)政策及標(biāo)準(zhǔn)、安全防護(hù)技術(shù)措施、安全防護(hù)管理措施、安全防護(hù)測評檢查等四個(gè)方面進(jìn)行闡述，并且注重突出全方位主動(dòng)防御、安全可信和動(dòng)態(tài)感知，建成政策標(biāo)準(zhǔn)先行、技術(shù)措施演進(jìn)、管理措施提升、測評檢查落實(shí)的整體安全防護(hù)體系。

3.1 安全防護(hù)政策及標(biāo)準(zhǔn)

基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)體系架構(gòu)在安全防護(hù)政策及標(biāo)準(zhǔn)方面須在嚴(yán)格遵守《中華人民共和國網(wǎng)絡(luò)安全法》的基礎(chǔ)上，依據(jù)《網(wǎng)絡(luò)安全保護(hù)條例》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》、《貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》等法律法規(guī)，參照主要標(biāo)準(zhǔn)規(guī)范及具體要求，結(jié)合基于云計(jì)算的政務(wù)信息系統(tǒng)發(fā)展目標(biāo)和安全防護(hù)整體要求，確定安全防護(hù)標(biāo)準(zhǔn)或定級標(biāo)準(zhǔn)，指導(dǎo)建設(shè)基礎(chǔ)資源環(huán)境、數(shù)據(jù)資源能力和業(yè)務(wù)服務(wù)能力等，抵御不斷出現(xiàn)的安全威脅與風(fēng)險(xiǎn)，構(gòu)建安全、可信、可控的安全防護(hù)體系，并根據(jù)技術(shù)和管理發(fā)展需求不斷推動(dòng)安全防護(hù)政策的出臺及安全防護(hù)標(biāo)準(zhǔn)的補(bǔ)充優(yōu)化完善，才能保證基于云計(jì)算的政務(wù)信息系統(tǒng)長期、穩(wěn)定、可靠的建設(shè)運(yùn)營發(fā)展。

3.2 安全防護(hù)技術(shù)措施

安全防護(hù)技術(shù)措施主要從網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、區(qū)域邊界防護(hù)、計(jì)算環(huán)境防護(hù)和安全管理中心四個(gè)部分組成。

（1）網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)?；谠朴?jì)算的政務(wù)信息系統(tǒng)需要根據(jù)分區(qū)分域安全防護(hù)的原則，合理劃分網(wǎng)絡(luò)安全域，無論是單位機(jī)房網(wǎng)絡(luò)架構(gòu)或者設(shè)備網(wǎng)絡(luò)架構(gòu)在設(shè)計(jì)之初需要考慮網(wǎng)絡(luò)安全防護(hù)的需求，劃分為不同的物理安全域，或者是根據(jù)存儲數(shù)據(jù)的重要性，劃分出不同的邏輯安全域，安全域的大小或多少要以滿足應(yīng)用和管理為目標(biāo)，堅(jiān)持“動(dòng)態(tài)平衡”原則，但都要做好安全域之間的區(qū)域邊界防護(hù)，并綜合采用多層、多重保護(hù)的安全防護(hù)措施，達(dá)到層層防護(hù)、縱深防御的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)目標(biāo)。

（2）區(qū)域邊界防護(hù)。對各種進(jìn)出物理或邏輯區(qū)域邊界的數(shù)據(jù)流量進(jìn)行檢測檢查是安全防護(hù)體系架構(gòu)設(shè)計(jì)的基本要求，可采運(yùn)用訪問控制、入侵檢測和惡意代碼防范等對區(qū)域邊界進(jìn)行安全控制；對進(jìn)入和流出應(yīng)用環(huán)境的信息流進(jìn)行安全檢查，既可以保證應(yīng)用系統(tǒng)中的敏感信息不被泄漏出去，同時(shí)也可防止應(yīng)用系統(tǒng)遭受外界的惡意攻擊和破壞[3]。

（3）計(jì)算環(huán)境防護(hù)。是基于云計(jì)算的政務(wù)信息系統(tǒng)最根本的安全防護(hù)需求，是保障各部門業(yè)務(wù)數(shù)據(jù)存儲、應(yīng)用計(jì)算、信息傳輸?shù)扔?jì)算服務(wù)資源和信息安全的根本保障，能確保基于云計(jì)算的政務(wù)信息系統(tǒng)的機(jī)密性和完整性，為云計(jì)算的正常運(yùn)行和免遭惡意破壞提供支撐和保障。

（4）安全管理中心。是安全防護(hù)技術(shù)措施的“大腦”，是指導(dǎo)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，對區(qū)域邊界防護(hù)和計(jì)算環(huán)境防護(hù)進(jìn)行整體監(jiān)控管理、統(tǒng)一配置管理，感知安全防護(hù)技術(shù)措施的整體安全狀況信息，并且根據(jù)任一異常行為進(jìn)行監(jiān)測分析上報(bào)，并對整體網(wǎng)絡(luò)中的安全威脅進(jìn)行集中檢測和響應(yīng)，為構(gòu)建完善的安全防護(hù)技術(shù)體系奠定基礎(chǔ)。

3.3 安全防護(hù)管理措施

安全防護(hù)管理措施主要從安全管理制度、安全管理機(jī)構(gòu)、安全管理人員和安全運(yùn)維管理四個(gè)部分組成。

（1）安全管理制度。制定安全管理制度和執(zhí)行辦法，保障基于云計(jì)算的政務(wù)信息系統(tǒng)正常運(yùn)行及各項(xiàng)安全防護(hù)措施落實(shí)到位，明確安全防護(hù)職責(zé)，規(guī)范安全防護(hù)行為，建立和維護(hù)良好的安全防護(hù)秩序，從整體上確保制度有序發(fā)揮管理效能。

（2）安全管理機(jī)構(gòu)。對基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)工作負(fù)責(zé)全面領(lǐng)導(dǎo)和組織責(zé)任，具體管理措施包括崗位配備、授權(quán)審批、溝通合作、審查核查等內(nèi)容，是安全防護(hù)體系的組織保障。

（3）安全管理人員。配備專職的安全管理人員，包括對內(nèi)部人員和外部人員進(jìn)行安全管理，以及對內(nèi)部人員的錄用、離崗、考核、安全培訓(xùn)，對外部人員訪問管理，同時(shí)對管理人員進(jìn)行安全技能和安全認(rèn)知考核，提高安全管理的效率[4]，是安全防護(hù)體系的人員保障。

（4）安全運(yùn)維管理。按照基于云計(jì)算的政務(wù)信息系統(tǒng)的機(jī)房管理制度、網(wǎng)絡(luò)安全管理制度、數(shù)據(jù)安全管理制度和應(yīng)急預(yù)案制度等做好日常安全運(yùn)維管理，并且在運(yùn)維過程中不斷完善安全管理制度，是安全防護(hù)體系得以正常運(yùn)轉(zhuǎn)的基本要求。

3.4 安全防護(hù)測評檢查

安全防護(hù)測評是評價(jià)基于云計(jì)算的政務(wù)信息系統(tǒng)的安全防護(hù)是否達(dá)到要求和標(biāo)準(zhǔn)，也為了更好檢驗(yàn)提升其安全防護(hù)能力，需要基于安全防護(hù)測評要求或指南，按照測評前期準(zhǔn)備、測評方案編制、現(xiàn)場測評、測評報(bào)告編制等流程，引入漏洞掃描及滲透測試等有關(guān)安全防護(hù)測評手段，檢驗(yàn)其整體安全防護(hù)能力，協(xié)助安全管理人員快速查找解決各種潛在安全防護(hù)問題。

安全防護(hù)檢查可以定期或不定期檢查基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)體系中的安全管理制度、安全防護(hù)技術(shù)措施、安全防護(hù)管理措施等是否一以貫之，也是確保安全防護(hù)體系持續(xù)得以落實(shí)和實(shí)施的強(qiáng)勁推力和根本手段。

4 結(jié)語

基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)體系的建立仍面臨著諸多問題，需要在設(shè)計(jì)、建設(shè)、運(yùn)維中加強(qiáng)對這些問題的分析研究，在汲取傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)經(jīng)驗(yàn)的基礎(chǔ)上提升基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)，不斷提升鞏固計(jì)安全防護(hù)技術(shù)，組織完善安全防護(hù)管理，強(qiáng)化安全態(tài)勢感知能力，升級安全防護(hù)機(jī)制，建立一套完整的基于云計(jì)算的政務(wù)信息系統(tǒng)安全防護(hù)體系，不斷增強(qiáng)我國的安全防護(hù)實(shí)力。