●柳巧玲，張金城，叢秋實

（南京審計學(xué)院a.管理科學(xué)與工程學(xué)院；b.工學(xué)院，南京211815）

基于免疫過程的電子政務(wù)信息安全風(fēng)險研究

●柳巧玲a，張金城a，叢秋實b

（南京審計學(xué)院a.管理科學(xué)與工程學(xué)院；b.工學(xué)院，南京211815）

電子政務(wù)；信息安全風(fēng)險；免疫應(yīng)答；免疫記憶

在系統(tǒng)總結(jié)國內(nèi)外相關(guān)文獻(xiàn)的基礎(chǔ)上，借鑒生物免疫系統(tǒng)的原理，分析了生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險免疫的對應(yīng)關(guān)系，構(gòu)建了一個基于免疫過程的電子政務(wù)信息安全風(fēng)險模型，并對電子政務(wù)信息安全風(fēng)險免疫過程和風(fēng)險免疫記憶機(jī)制進(jìn)行了闡述，為電子政務(wù)信息安全風(fēng)險的研究提供了一種新的方法。

大數(shù)據(jù)時代，眾多的政府開始采用云計算、物聯(lián)網(wǎng)等信息技術(shù)來實現(xiàn)電子政務(wù)。然而，任何事物都有正負(fù)兩面，大數(shù)據(jù)時代，云計算、物聯(lián)網(wǎng)等信息技術(shù)在給政府信息資源管理帶來機(jī)遇的同時，也給政府信息資源管理帶來了許多新的風(fēng)險因素，如不安全的接口和API、各種軟硬件設(shè)計缺陷等，這些是引起電子政務(wù)信息安全風(fēng)險的原因所在，如何有效預(yù)防和應(yīng)對這些風(fēng)險因素是政府在電子政務(wù)信息資源管理過程中急需要解決的問題。

通過對目前理論界與實務(wù)界的研究成果來看，對電子政務(wù)信息安全的深入研究還不是很多，而且目前的研究成果大多集中在電子政務(wù)信息安全綜述、電子政務(wù)信息安全評估等方面，而對電子政務(wù)信息安全風(fēng)險的有效識別并制定相應(yīng)的風(fēng)險應(yīng)對策略的深入研究還不是很多。基于此，本文借鑒生物免疫系統(tǒng)的原理，提出設(shè)計一種基于生物免疫應(yīng)答機(jī)制的電子政務(wù)信息安全風(fēng)險模型，該模型設(shè)計了電子政務(wù)信息安全風(fēng)險免疫應(yīng)答過程，從而實現(xiàn)電子政務(wù)信息安全風(fēng)險的快速識別，并制定有針對性的電子政務(wù)信息安全風(fēng)險應(yīng)對策略，不斷提高電子政務(wù)信息的安全性。

1 相關(guān)研究

目前，理論界與實務(wù)界開始認(rèn)識到單純依賴物理隔離技術(shù)、數(shù)據(jù)加密技術(shù)等已不足以滿足要求，不可能帶來真正意義的電子政務(wù)信息安全，開始從不同角度對電子政務(wù)信息安全風(fēng)險進(jìn)行研究。目前，不少學(xué)者對電子政務(wù)信息安全風(fēng)險進(jìn)行了研究，如，陳濤等依據(jù)資產(chǎn)、脆弱性、威脅等風(fēng)險評估基本要素，提出了一種基于Markov方法、以威脅為核心的電子政務(wù)信息安全風(fēng)險評估模型，運用Markov過程計算動態(tài)的電子政務(wù)信息安全發(fā)生風(fēng)險的概率，為制定有針對性的電子政務(wù)信息安全風(fēng)險管理控制策略提供科學(xué)的依據(jù)。［1］孟祥宏從信息安全風(fēng)險管理的視角對電子政務(wù)信息安全的相關(guān)文獻(xiàn)進(jìn)行了研究與分析，對風(fēng)險管理的模型、方法，以及電子政務(wù)信息安全風(fēng)險管理實踐等方面做了闡述。［2］雷戰(zhàn)波等在對目前主要的電子政務(wù)信息安全風(fēng)險評估方法進(jìn)行分析的基礎(chǔ)上，提出了基于主成分BP人工神經(jīng)網(wǎng)絡(luò)評估模型，將BP神經(jīng)網(wǎng)絡(luò)的動態(tài)學(xué)習(xí)性應(yīng)用于復(fù)雜的電子政務(wù)信息安全評估。［3］

通過對現(xiàn)有研究成果的梳理，發(fā)現(xiàn)大多研究成果是從電子政務(wù)信息安全風(fēng)險因素、電子政務(wù)信息安全評估方法的角度進(jìn)行研究，這些研究成果雖然豐富了電子政務(wù)信息資源管理理論，但是在電子政務(wù)信息安全風(fēng)險的有效識別并制定相應(yīng)的風(fēng)險應(yīng)對策略方面的深入研究還不是很多，特別是能夠?qū)⒚庖呦到y(tǒng)論與電子政務(wù)信息安全有機(jī)結(jié)合進(jìn)行深入研究的更是很少。

生物免疫系統(tǒng)是一個由免疫器官、免疫細(xì)胞以及免疫分子等組成的分布式、自組織和具有動態(tài)平衡能力的自適應(yīng)復(fù)雜系統(tǒng)，通過多層防御使生物體免遭各種內(nèi)、外部病源體的侵襲，形成有效的免疫防護(hù)體系。［4］目前，國內(nèi)外許多學(xué)者對生物免疫系統(tǒng)理論進(jìn)行了系統(tǒng)研究，并將生物免疫系統(tǒng)理論與其他領(lǐng)域?qū)W科相結(jié)合，先后形成了人工免疫系統(tǒng)［5］、組織免疫系統(tǒng)、審計免疫系統(tǒng)等。鑒于此，本文將生物免疫系統(tǒng)的原理應(yīng)用于電子政務(wù)信息安全風(fēng)險識別問題上，研究如何應(yīng)用生物免疫系統(tǒng)的免疫原理提高電子政務(wù)信息安全風(fēng)險識別及風(fēng)險應(yīng)對能力，對生物免疫過程應(yīng)用于電子政務(wù)信息安全風(fēng)險的可行性進(jìn)行論證，構(gòu)建一種基于生物免疫過程的電子政務(wù)信息安全風(fēng)險免疫模型框架，在此基礎(chǔ)上，針對電子政務(wù)信息安全風(fēng)險的識別，借鑒生物免疫系統(tǒng)的免疫應(yīng)答機(jī)制，電子政務(wù)信息安全風(fēng)險免疫應(yīng)答流程，以期提高政府部門識別電子政務(wù)信息安全風(fēng)險的能力。

2 生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險模型

2.1 生物免疫過程應(yīng)用于電子政務(wù)信息安全風(fēng)險的可行性

生物免疫系統(tǒng)是一個復(fù)雜的系統(tǒng)，它能夠辨別并區(qū)別出哪些是“自體物質(zhì)”、哪些是“非自體物質(zhì)”（抗原），從而將“非自體物質(zhì)”消滅或排除，其運行機(jī)制由免疫應(yīng)答、免疫記憶、免疫調(diào)節(jié)、免疫監(jiān)視四個方面組成。免疫應(yīng)答是免疫系統(tǒng)發(fā)揮功能的主要機(jī)制，指當(dāng)抗原（即非自體物質(zhì)）通過某一途徑進(jìn)入機(jī)體，免疫細(xì)胞對抗原分子的識別、活化、增殖、分化，產(chǎn)生免疫效應(yīng)以消滅抗原的過程，該過程由三個階段組成，分別是：抗原識別階段、免疫細(xì)胞的活化和分化階段（又稱反應(yīng)階段）、免疫效應(yīng)階段。［4］免疫應(yīng)答分為初次免疫應(yīng)答和再次免疫應(yīng)答，當(dāng)抗原（即非自體物質(zhì)）首次入侵機(jī)體時，機(jī)體產(chǎn)生的免疫應(yīng)答為初次免疫應(yīng)答，并通過學(xué)習(xí)抗原產(chǎn)生大量的記憶細(xì)胞，當(dāng)同一類型抗原再次入侵時，記憶細(xì)胞會快速大量的增殖產(chǎn)生比初次應(yīng)答更強(qiáng)的抗體來消滅抗原，即再次免疫應(yīng)答。

電子政務(wù)系統(tǒng)作為一個復(fù)雜系統(tǒng)存儲著大量攸關(guān)國家利益的信息資源，這些信息資源遭受著各種安全風(fēng)險因素的入侵，如黑客的攻擊、病毒、各種授權(quán)的濫用等，這些風(fēng)險貫穿于電子政務(wù)系統(tǒng)的整個生命周期之中。如果把電子政務(wù)系統(tǒng)看作一個生物機(jī)體，那么貫穿于電子政務(wù)系統(tǒng)中整個生命周期中的各種信息安全風(fēng)險就相當(dāng)于電子政務(wù)系統(tǒng)的“非自體物質(zhì)”。電子政務(wù)系統(tǒng)管理人員通過一定的技術(shù)和方法發(fā)現(xiàn)和識別電子政務(wù)系統(tǒng)中存在的各種信息安全風(fēng)險，并對其進(jìn)行評估，揭示電子政務(wù)系統(tǒng)管理過程中存在的薄弱環(huán)節(jié)，并適時采用有效的信息安全風(fēng)險應(yīng)對策略進(jìn)行信息安全風(fēng)險防范和控制，從而保證電子政務(wù)系統(tǒng)的健康進(jìn)行。

圖1 電子政務(wù)信息安全風(fēng)險免疫應(yīng)答機(jī)制

通過分析可以發(fā)現(xiàn)，生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險的管理過程有著一致的目標(biāo)，他們都是通過一定的方式識別來自外界的“非自體”物質(zhì)，并消除這些“非自體”物質(zhì)，從而保證機(jī)體的健康運行，如圖1所示。因此，可以把電子政務(wù)信息安全風(fēng)險的管理過程看作是保障電子政務(wù)系統(tǒng)健康運行的免疫系統(tǒng)，用模仿免疫系統(tǒng)的免疫應(yīng)答過程來構(gòu)建電子政務(wù)信息安全風(fēng)險免疫應(yīng)答是可行的。

2.2 生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險問題之間相對應(yīng)的要素

生物免疫系統(tǒng)通過識別“非自體物質(zhì)”（抗原），產(chǎn)生免疫應(yīng)答反應(yīng)將“非自體物質(zhì)”消滅，從而保持生物體的健康。電子政務(wù)信息安全風(fēng)險的管理過程作為電子政務(wù)系統(tǒng)健康運行的免疫系統(tǒng)就是要識別威脅電子政務(wù)信息安全的各種風(fēng)險因素，即電子政務(wù)系統(tǒng)的“非自體物質(zhì)”抗原，并對電子政務(wù)信息安全風(fēng)險因素進(jìn)行分析、評估，得到電子政務(wù)信息安全風(fēng)險應(yīng)對策略，即抗體。

根據(jù)生物免疫系統(tǒng)的初次免疫應(yīng)答和再次免疫應(yīng)答過程，當(dāng)電子政務(wù)系統(tǒng)首次遭遇到來自外界的信息安全風(fēng)險時，電子政務(wù)系統(tǒng)管理人員通過一定的技術(shù)與方法，完成對電子政務(wù)信息安全的識別、應(yīng)答，在這過程中所產(chǎn)生的重要信息，如影響電子政務(wù)信息安全的相關(guān)風(fēng)險因素、安全風(fēng)險的特征、安全風(fēng)險產(chǎn)生的根本原因、安全風(fēng)險的危害程度以及安全風(fēng)險的應(yīng)對策略等信息會以風(fēng)險特征和專家經(jīng)驗等形式保存起來，并為電子政務(wù)系統(tǒng)相關(guān)部門所共享，這些存儲的信息就是電子政務(wù)信息安全風(fēng)險的管理過程這個免疫系統(tǒng)的記憶細(xì)胞。當(dāng)今后電子政務(wù)系統(tǒng)再次遭遇到同樣類型的信息安全風(fēng)險時，相關(guān)政府部門會快速地識別該風(fēng)險，并快速地制定該風(fēng)險的應(yīng)對策略。

通過上述分析，生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險問題相對的要素，如表所示。這種對應(yīng)關(guān)系，為模仿生物免疫系統(tǒng)進(jìn)行電子政務(wù)信息安全風(fēng)險的識別、評估、應(yīng)對等提供了基本的前提保證。

3 基于免疫過程的電子政務(wù)信息安全風(fēng)險模型

電子政務(wù)信息安全風(fēng)險的識別與應(yīng)對是一個動態(tài)的過程，為有效解決電子政務(wù)信息安全風(fēng)險識別和風(fēng)險應(yīng)對問題，生物免疫系統(tǒng)的免疫機(jī)制與原理，為電子政務(wù)信息安全風(fēng)險的識別與應(yīng)對提供了一種解決方式。借鑒生物免疫系統(tǒng)的工作原理構(gòu)建了基于免疫過程的電子政務(wù)信息安全風(fēng)險模型（見圖2）。該模型的主要功能是通過生物免疫系統(tǒng)的免疫應(yīng)答過程有效的識別電子政務(wù)信息安全風(fēng)險，并通過合適的電子政務(wù)信息安全風(fēng)險應(yīng)對策略消除電子政務(wù)信息安全風(fēng)險或?qū)㈦娮诱?wù)信息安全風(fēng)險對政府造成的影響降低到最低程度，最大可能地提高電子政務(wù)信息的安全性。

3.1 電子政務(wù)信息安全風(fēng)險數(shù)據(jù)預(yù)處理

在基于免疫過程的電子政務(wù)信息安全風(fēng)險模型中，引發(fā)免疫應(yīng)答的主要信息安全風(fēng)險因素包括來自外界黑客的攻擊、故意破壞以及來自政府部門內(nèi)部人員的操作失誤、授權(quán)的濫用等。通過對引發(fā)電子政務(wù)信息安全風(fēng)險的數(shù)據(jù)進(jìn)行預(yù)處理得到系統(tǒng)的抗原模型，具體過程是：采用一定的技術(shù)和方法對采集到的引起電子政務(wù)信息安全風(fēng)險的數(shù)據(jù)進(jìn)行清理、屬性歸納等操作，并按照一定的規(guī)則進(jìn)行特征提取、向量化，最終得到風(fēng)險抗原模型。

在電子政務(wù)系統(tǒng)運作的過程中，由于引起電子政務(wù)信息安全風(fēng)險的因素眾多，包括技術(shù)風(fēng)險（如不安全的接口和API、各種軟硬件設(shè)計缺陷等）、有意破壞風(fēng)險（如黑客的攻擊等）、管理風(fēng)險（如政府部門內(nèi)部人員的授權(quán)濫用）等，這些不同種類的風(fēng)險因素又劃分為若干子因素，因此，如何對收集到的不同種類的電子政務(wù)信息安全風(fēng)險數(shù)據(jù)信息進(jìn)行預(yù)處理就顯得更加重要且相對復(fù)雜，在上述一般預(yù)處理基礎(chǔ)上，需要進(jìn)一步特征匹配過濾，然后將提取的特征依據(jù)經(jīng)驗知識進(jìn)行必要的取舍，最后得到抗原。

圖2 基于免疫過程的電子政務(wù)信息安全風(fēng)險模型

3.2 電子政務(wù)信息安全風(fēng)險的免疫過程

電子政務(wù)信息安全風(fēng)險的免疫過程是系統(tǒng)的核心環(huán)節(jié)，該模塊借鑒生物免疫系統(tǒng)的免疫應(yīng)答原理，實現(xiàn)對電子政務(wù)信息安全風(fēng)險的盡早識別，并及時發(fā)出預(yù)警，在這些風(fēng)險處于萌芽階段，還沒有發(fā)展到不可逆轉(zhuǎn)或沒有造成嚴(yán)重危害的時候，采取一系列的措施將問題解決。電子政務(wù)信息安全風(fēng)險的免疫應(yīng)答機(jī)制分為以下幾個主要階段。

（1）識別階段，即電子政務(wù)信息安全風(fēng)險免疫應(yīng)答機(jī)制的抗原（即電子政務(wù)信息安全風(fēng)險）識別。電子政務(wù)系統(tǒng)在運作過程中難免遭受著來自技術(shù)、物理環(huán)境、管理等不同方面的風(fēng)險，在這一階段，就是要建立電子政務(wù)信息安全風(fēng)險的識別機(jī)制，通過一定的技術(shù)和方法，及時、準(zhǔn)確地識別出已存在或潛在影響電子政務(wù)信息安全的各種風(fēng)險因素，對風(fēng)險的特征進(jìn)行分析，類似于生物免疫系統(tǒng)的抗原特征提呈階段。然后快速進(jìn)入電子政務(wù)信息安全風(fēng)險免疫應(yīng)答機(jī)制的下一階段——活化和增殖階段。

（2）活化和增殖階段，即電子政務(wù)信息安全風(fēng)險免疫應(yīng)答機(jī)制的反應(yīng)階段。電子政務(wù)信息安全風(fēng)險識別后，進(jìn)入反應(yīng)階段，通過對識別階段發(fā)現(xiàn)的影響電子政務(wù)信息安全的風(fēng)險因素高度關(guān)注，電子政務(wù)系統(tǒng)管理人員進(jìn)入一種高度緊張的狀態(tài)，即被“激活”的狀態(tài)，如果識別的電子政務(wù)信息安全風(fēng)險特征與圖2中免疫記憶存儲的風(fēng)險特征庫匹配成功，說明該電子政務(wù)信息安全風(fēng)險是已知的風(fēng)險，則進(jìn)入再次免疫應(yīng)答過程，進(jìn)行快速免疫響應(yīng)，從以往的專家經(jīng)驗案例中選擇該電子政務(wù)信息安全風(fēng)險的應(yīng)對策略（抗體）。如果沒有與風(fēng)險特征庫中的風(fēng)險匹配成功，則說明該電子政務(wù)信息安全風(fēng)險是以前沒有出現(xiàn)過的，電子政務(wù)系統(tǒng)相關(guān)管理人員進(jìn)行討論、協(xié)商、會診，搜集相關(guān)信息，運用一定的技術(shù)和方法對該電子政務(wù)信息安全風(fēng)險的特征、危害進(jìn)行深入分析，找出該電子政務(wù)信息安全風(fēng)險產(chǎn)生的根本原因，制定該電子政務(wù)信息安全風(fēng)險的應(yīng)對策略（類似生物免疫系統(tǒng)中的抗體），并將該電子政務(wù)信息安全風(fēng)險的特征、風(fēng)險應(yīng)對策略等相關(guān)信息存儲起來，形成免疫記憶存儲（類似于生物免疫系統(tǒng)中的免疫記憶細(xì)胞）。

（3）效應(yīng)階段，即電子政務(wù)信息安全風(fēng)險的消除階段。這一階段，電子政務(wù)系統(tǒng)管理人員將電子政務(wù)信息安全風(fēng)險免疫應(yīng)答反應(yīng)階段建立的電子政務(wù)信息安全風(fēng)險應(yīng)對策略付諸實施，將電子政務(wù)系統(tǒng)運作過程中出現(xiàn)的電子政務(wù)信息安全風(fēng)險消除，促進(jìn)電子政務(wù)系統(tǒng)的健康運行。

3.3 電子政務(wù)信息安全風(fēng)險的免疫記憶機(jī)制

生物免疫系統(tǒng)具有免疫記憶功能，當(dāng)抗原第一次入侵機(jī)體時，在抗原的刺激下，產(chǎn)生初次免疫應(yīng)答，初次免疫應(yīng)答的時間相對較長，產(chǎn)生免疫應(yīng)答反應(yīng)的抗體會進(jìn)行多個自身的復(fù)制，這些復(fù)制細(xì)胞稱為免疫記憶細(xì)胞，免疫記憶細(xì)胞具有更小的啟動閾值和較長的生命周期。當(dāng)同一類型的抗原再次入侵機(jī)體時，體內(nèi)存有的免疫記憶細(xì)胞被激活，會迅速產(chǎn)生免疫應(yīng)答，比在初次免疫應(yīng)答更短的時間內(nèi)產(chǎn)生大量的抗體消滅抗原，這一次過程稱為再次應(yīng)答過程，這就是生物免疫系統(tǒng)的免疫記憶功能。

鑒于生物免疫系統(tǒng)的免疫記憶機(jī)制，基于免疫過程的電子政務(wù)信息安全風(fēng)險同樣也具有免疫記憶功能。當(dāng)某一電子政務(wù)信息安全風(fēng)險首次入侵電子政務(wù)系統(tǒng)時，電子政務(wù)系統(tǒng)管理人員一般在較長的時間內(nèi)對該類風(fēng)險進(jìn)行取證分析，完成對該電子政務(wù)信息安全風(fēng)險的識別，然后對該電子政務(wù)信息安全風(fēng)險進(jìn)行詳細(xì)分析研究，找出該電子政務(wù)信息安全風(fēng)險的特征、風(fēng)險發(fā)生的背景、條件、對電子政務(wù)系統(tǒng)產(chǎn)生的影響程度及危害程度（形成電子政務(wù)信息安全風(fēng)險特征信息），進(jìn)而制定相應(yīng)的電子政務(wù)信息安全風(fēng)險應(yīng)對策略（抗體），并把這些電子政務(wù)信息安全風(fēng)險特征信息、風(fēng)險對策策略等信息存儲在電子政務(wù)信息安全風(fēng)險特征庫和專家經(jīng)驗庫里，電子政務(wù)信息安全風(fēng)險特征庫和專家經(jīng)驗庫就相當(dāng)于生物免疫系統(tǒng)的免疫記憶細(xì)胞。當(dāng)同類的的電子政務(wù)信息安全風(fēng)險再次入侵電子政務(wù)系統(tǒng)時，通過匹配電子政務(wù)信息安全風(fēng)險特征庫和專家經(jīng)驗庫，會在較短的時間內(nèi)完成該類電子政務(wù)信息安全風(fēng)險的識別和風(fēng)險應(yīng)對策略的制定，這就是基于免疫過程的電子政務(wù)信息安全風(fēng)險的免疫記憶功能。

初始的電子政務(wù)信息安全風(fēng)險特征庫和專家經(jīng)驗庫是通過歷史數(shù)據(jù)和專家經(jīng)驗總結(jié)兩部分組成的。在電子政務(wù)系統(tǒng)的運作過程中，通過對歷史案例的不斷收集、整理和學(xué)習(xí)，形成對電子政務(wù)信息安全風(fēng)險特征庫和專家經(jīng)驗庫的持續(xù)更新。

［1］陳濤，等.基于威脅分析的電子政務(wù)信息安全風(fēng)險評估模型研究［J］.情報雜志，2011，30（8）：94－99.

［2］孟祥宏.電子政務(wù)信息安全風(fēng)險管理研究綜述［J］.電子政務(wù)，2009（8）：67－71.

［3］雷戰(zhàn)波，胡安陽.電子政務(wù)信息安全風(fēng)險評估方法研究［J］.中國信息界，2010（6）：20－22.

［4］楊孔雨.免疫進(jìn)化理論與應(yīng)用［M］.北京：社會科學(xué)文獻(xiàn)出版社，2008：14－18.

［5］李貴洋，郭濤.一種基于受體編輯和免疫抑制的人工免疫系統(tǒng)模型［J］.計算機(jī)科學(xué)，2013（12）：233－238，275.

D63－39；G203

A

1005－8214（2015）06－0050－04

柳巧玲（1977－），女，南京審計學(xué)院管理科學(xué)與工程學(xué)院博士研究生，研究方向：信息管理與信息系統(tǒng)審計；張金城（1962－），男，博士研究生，研究方向：信息系統(tǒng)審計；叢秋實（1968－），女，碩士研究生，研究方向：電子政務(wù)審計。

2014－09－10［責(zé)任編輯］李金甌

本文系江蘇省教育廳高校哲學(xué)社會科學(xué)研究項目“面向服務(wù)的ERP系編統(tǒng)持續(xù)審計研究”（項目編號：2011SJD630060)，江蘇省高校自然科學(xué)研究重大項目“基于模式識別和神經(jīng)網(wǎng)絡(luò)的ERP自主在線審計模形研究”（項目編號：12KJA630001），教育部人文社會科學(xué)研究規(guī)劃基金項目“電子政務(wù)云風(fēng)險預(yù)警機(jī)制研究”（項目編號：12YJAZH035,13YJAZH012）的階段性研究成果。