2018-04-04 17:52 浏览量:959
摘要:“互联网+政务服务”正在成为我国新一代的政务服务模式, 确保业务与数据在共享交换平台上使用和迁移的安全性, 已成为现在政府使用共享交换平台服务的基本前提。本文从政府建设共享云平台服务面临的主要风险入手, 详细介绍了政府建设政务数据共享交换平台的安全措施。
前 言
近年, “互联网+政务服务”正在成为我国新一代的政务服务模式, 《国务院关于加快推进“互联网+政务服务”工作的指导意见》中指出:“推进互联网+政务服务, 是贯彻落实党中央、国务院决策部署, 把简政放权、放管结合、优化服务改革推向纵深的关键环节, 对加快转变政府职能, 提高政府服务效率和透明度, 便利群众办事创业, 进一步激发市场活力和社会创造力具有重要意义”。然而, 随着政府采购、使用共享交换平台服务力度的逐渐加大, 其安全风险也日益显现, 确保业务与数据在共享交换平台上使用和迁移的安全性, 已成为现在政府使用共享交换平台服务的基本前提。
一、政府建设共享云平台服务面临的主要风险
1、政务数据共享交换平台服务供应链建设存在的风险
信息通信技术及配套设备作为建设政务数据共享交换平台供应链的基础, 为政府、企业建设信息利用技术提供物理环境, 但因其存在自身系统 (或产品) 带有的脆弱性和漏洞性、生产制造及开发商水平低以及信息全球化等特点, 使其不可避免的带来一系列信息安全风险, 而如何对供应链风险进行安全控制, 最大限度保障产品、服务及信息系统安全是各国采购部门极其关心的问题。
2、政务数据共享交换平台存在的数据、信息安全风险
在政务数据共享交换平台上, 政府数据主要存在以下几点安全风险:一是政府对数据和业务系统控制能力减弱。在共享交换平台环境里, 平台服务商具有访问、利用、控制政府数据和业务系统的能力, 政府用户难以对平台进行有效监督和管理。二是共享交换平台服务安全责任难以界定。在共享交换平台模式下, 不同的服务模式和部署模式、共享交换平台环境的复杂性增加了界定共享交换平台服务商与政府用户之间责任的难度。三是可能产生司法管辖权问题。在共享交换平台环境里, 数据存储位置往往不受政府用户控制, 数据可能被存储在境外数据中心, 从而改变了数据和业务的司法管辖关系。四是数据所有权面临风险。政府用户将数据存放在共享交换平台上, 导致没有服务商的配合很难完整地将数据安全迁出, 损害用户对数据的所用权和支配权。五是数据残留风险。当政府用户退出共享交换平台服务时, 服务商应完全删除备份数据和运行过程中产生的用户数据。目前, 尚缺乏有效的机制、标准或工具来检验服务商是否实施了完全永久性删除操作, 用户数据仍可能完整保存或残留在平台上。六是对共享交换平台服务商过度依赖。由于缺乏统一的标准和接口, 不同平台上的政府用户数据和业务难以相互迁移, 也难以从共享交换平台上迁移回用户的自由数据中心。这可能导致用户数据和业务随服务商的干扰或停止服务而停止运转。
3、在政务数据共享交换平台使用无线网络办公存在的风险
随着无线网络应用的扩大, 通过移动通信设备接入互联网, 轻松处理公务已成为各级工作人员的重要需求之一, 但在政务数据共享交换平台使用无线网络办公会出现很多安全隐患。
无线网络办公的安全性问题主要表现在如下五个方面。一是数据传输安全风险增大。无线数据在传输过程中, 凡在信号有效范围内的设备都可接收到数据。数据很容易被监听或被拦截, 从而被分析破解, 造成数据泄露。二是内部网络安全受到威胁。无线网络的开放性使恶意程序入侵内部网络更加自由便利, 一旦入侵成功, 内部办公网络端甚至服务器、防火墙、路由器等设备都可能被控制。三是病毒侵扰造成危害。木马等病毒传播速度快, 不易被杀灭, 从而引发系统通路阻塞、应用瘫痪、数据泄露等较大事故。四是黑客攻击。黑客一旦入侵并获得相应权限, 就可利用各种攻击手段对无线网络发起攻击。五是网络宽带被盗用。非法用户过度占用网络宽带资源, 造成网络堵塞从而严重影响网内合法用户的使用。
二、政府建设政务数据共享交换平台安全措施
1、加强对政务数据共享交换平台服务供应链管理
加强政务数据共享交换平台服务供应链的管理必须提高到国家战略层面, 但是, 我国目前在这方面还缺乏系统化的标准。我国应尽快制定合理的自主可控的技术和评估标准, 加大资金支持力度, 优化支出模式, 合理引导、引入社会基金等资本的投入, 实现国产芯片、微处理器、操作系统等的易用性、可靠性和安全性商的突破;还需要加大对信息系统供应商、集成商的资质、物理环境、安全保密制度、信息安全措施等方面的审查, 并对其实施持续评估制度;同时还要提高检测技术能力和水平, 及早发现漏洞, 堵塞漏洞, 解决国家和企业重要信息系统的脆弱性问题。
2、高度重视政务数据共享交换平台服务数据安全管理和审查机制
防止政务数据共享交换平台服务存在的数据、信息安全风险就要加强共享交换平台安全管理, 我国已于2012年发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》, 明确指出鼓励业务应用向云计算模式迁移, 同时强调为政府机关提供服务的数据中心、云计算服务平台等要设在我国境内。2015年1月, 我国在《关于促进云计算创新发展培育信息产业新业态的意见》中首次指出, 云计算将成为建设网络强国的重要支撑, 建立完善党政机关云计算服务安全管理制度。在2015年7月《云计算服务网络安全管理的意见》中进一步明确了云计算服务网络安全管理的“四不”准则, 即安全管理责任不变、数据归属关系不变、安全管理标准不变、敏感信息不出境。从而在政策和标准层面, 明确云计算服务采购使用的安全基线, 解决政府部门对于共享交换平台服务“不敢用”的难题, 指导政府部门合理确定采用共享交换平台服务的数据和业务范围, 增进安全使用共享交换平台服务的信心。
三、提高政务数据共享交换平台服务数据泄露防护技术
共享交换平台在推动信息资源高度数据化和网络化的同时, 不可避免地扩展了数据泄露的通道, 导致数据被窃取和破坏、泄密等危害事件的频繁发生。数据泄露检测技术主要作用是检测并阻止泄露的发生, 具体的技术策略包括:一是解决对静态数据的存储保护;二是解决传输态数据的泄露问题;三是解决应用系统在使用数据时存在的泄露风险。为了确保数据的安全性, 通常采用3种基础检测技术和3种高级检测技术。3种基础检测技术为正则表达式检测 (标示符) 、关键字和关键字对检测、文档属性检测。3种高级检测技术为精准数据比对、指纹文档比对、向量分类比对。还有一些其他的泄露检测技术一般有控制类、加密类、过滤类、虚拟类。
在数据与第三方存在共享的环境下, 所有者一般对敏感数据没有充分的控制手段, 防止和检测数据泄露相对困难, 因此需要有相关技术来追踪和震慑这些不实行为。当前, 主流的泄露追踪算法通过应用分配策略, 把不同的数据对象分配给每个代理, 提高在不改变源数据的前提下, 增加识别泄密者的概率。主流泄露追踪技术主要以过失摸型为基础, 少数研究也设计了影子模型和数据看守泄露检测技术。
四、完善使用无线网络办公的安全措施
政府部门在组建无线网络时, 要充分考虑其安全性需要。在人员管理上要注重网络安全意识和上网行为;在网络安全和保密技术方面要加强防护等级的动态调整, 针对不同情况区分不同的安全域, 制定相应的应急预案;还要加强密码密钥的动态配置, 密码机制中最重要的是算法配置和密钥管理, 为满足不同用户及不同安全保密需求, 密码密钥必须支持动态灵活的编配、更换和销毁功能;再是增强统一安全管理, 集中决策分析。针对无线网络安全防范措施基本方法有一是设置安全接入点名称, 二是修改用户名和密码, 三是设置密钥, 四是通过设置移动客户端地址过滤, 限制接入终端移动客户端地址的方式, 有效防止未授权用户侵入无线网络;五是分配静态IP地址;六是采用防Ping措施, 可以购买高性能的智能无线路由设备, 均带有防Ping功能。
来源:《网络安全技术与应用》
作者:濮阳市经济技术研究中心 马晓芳