工信部賽迪信息安全研究所 馮偉

據(jù)IDC預測，2015年我國電子政務規(guī)模將達900億人民幣，我國電子政務云服務市場極具發(fā)展?jié)摿?。目前，我國部分政府部門已經(jīng)開始通過自建云計算平臺、政府采購云服務等形式，加速向云平臺遷移相關(guān)業(yè)務。在此過程中曝露出的種種問題，值得我們認真研究、積極應對。

我國電子政務云發(fā)展現(xiàn)狀分析

當前，我國政府部門采用云服務的途徑主要有兩種，即自建云計算平臺和采購供應商提供的云服務；根據(jù)供應商的不同，后者又可分為采購國內(nèi)和國外云服務兩種。

1.政府部門自建云計算平臺

近年來，各地政府掀起了云計算平臺建設熱潮，如北京的祥云工程、上海的云海計劃、重慶的云端計劃、廣州的天云計劃、深圳的鯤云計劃和鵬云系統(tǒng)、貴州的七朵云計劃、武漢的黃河白云計劃、寧波的星云計劃、蘇州的彩云計劃、哈爾濱的云飛揚計劃、惠州的慧云計劃等；一些地方也在著力打造云計算產(chǎn)業(yè)基地，如無錫的云谷、秦皇島的中國數(shù)谷等；此外，四川、福建、江蘇、山西等地也紛紛建設電子政務云服務平臺。

同時，政府部門已經(jīng)將部分業(yè)務遷移至自建云計算平臺上，例如，上海青浦區(qū)以全區(qū)行政審批和電子監(jiān)察系統(tǒng)為切入點構(gòu)建了電子政務云框架，現(xiàn)處于試運行階段；成都電子政務云服務平臺已經(jīng)為成都市流動人口服務與管理綜合信息系統(tǒng)、成都市地理信息公共服務云管理平臺、成都市社會信用信息系統(tǒng)、市政機關(guān)辦公用房管理系統(tǒng)、成都市工業(yè)經(jīng)濟地理信息系統(tǒng)、成都市應急指揮調(diào)度無線通信網(wǎng)管理系統(tǒng)、成都市區(qū)域衛(wèi)生信息平臺等多個電子政務項目提供計算服務。

2.國外云服務提供商加速進軍國內(nèi)市場

一方面，國外廠商加大公有云服務推廣力度。公開媒體報道顯示，2013年6月，微軟Windows Azure公有云平臺及服務在中國落地，平臺由世紀互聯(lián)運營；2013年7月，IBM通過與首都在線合作，正式在中國提供公有云服務；2013年 12月，亞馬遜公有云服務AWS在中國正式落地，其數(shù)據(jù)中心位于寧夏，運營中心位于北京；2014年4月，由世紀互聯(lián)運營的微軟office 365云服務落地中國。

另一方面，國外廠商以提供云計算解決方案的方式與政府部門和重要行業(yè)進行合作?！?012－2013年中國政府云計算數(shù)據(jù)中心發(fā)展研究年度報告》顯示，美國Ctrix公司的IaaS解決方案已經(jīng)應用于中國銀行、北京電信、山西電力、中國石化、數(shù)字福建、東方航空、上海信息港、大連開發(fā)區(qū)等；美國IBM的PaaS解決方案已經(jīng)應用于遼寧營口、朝陽區(qū)政府、無錫市政府、秦皇島市政府、交通銀行、蘭州市政府、東營市政府、武漢市政府等；美國VMware云計算數(shù)據(jù)中心管理解決方案已經(jīng)應用于國家統(tǒng)計局、商務部、工業(yè)和信息化部、財政部、國家稅務總局、水利部、中國海關(guān)、上海市政府、湖南省財政廳、湖南省交通廳等。

3.國內(nèi)云服務提供商加快發(fā)展速度

一方面，國內(nèi)云服務提供商已經(jīng)開始為政府部門提供服務。公開媒體報道顯示，近兩年來，阿里云先后為浙江省水利廳、浙江省交通廳、杭州市政府等提供云計算服務；2014年5月，中國氣象局公共氣象服務中心也和阿里云達成戰(zhàn)略合作，中國氣象局公共氣象服務中心將利用阿里云深度挖掘歷史氣象數(shù)據(jù)、氣象觀測數(shù)據(jù)等，以充分利用數(shù)據(jù)資源，開發(fā)商業(yè)價值。2013年11月，浪潮公司與濟南市政府合作，建設了濟南市政務云中心。濟南市各部門新建或升級改造非涉密信息系統(tǒng)，均通過購買云服務實現(xiàn)。該中心面向市直部門，按量計費，有償提供云服務器、云容災、專享服務、運維服務、維保服務、云托管服務等服務。項目啟動后首批入駐政務云中心的單位52個，托管服務器、網(wǎng)絡等設備1000多臺，業(yè)務應用300多項。2014年4月，海南省正式宣布委托浪潮公司承建省級政務云計算中心，以支撐海南政務信息化的數(shù)據(jù)整合，促進政府充分利用數(shù)據(jù)信息，提高政府治理能力和公共服務平，并為海南省企業(yè)、社會機構(gòu)等提供電子商務、大數(shù)據(jù)等方面的服務。

另一方面，國內(nèi)廠商的云計算解決方案也大量應用政府部門和重要行業(yè)?！?012－2013年中國政府云計算數(shù)據(jù)中心發(fā)展研究年度報告》顯示，東軟的IaaS解決方案已經(jīng)應用于健康唐山、健康海南、健康重慶、重慶金保系統(tǒng)、邯鄲市、農(nóng)業(yè)部金龍工程、天津濱海新區(qū)等；普元的PaaS解決方案已經(jīng)應用于中國建設銀行、中國交通銀行、中信銀行、中國銀聯(lián)、中國移動總部、廣東移動、中國電信集團、首都之窗等；華勝天成的PaaS解決方案已經(jīng)應用于中國移動、福建省公安廳交警總隊、吉林省公安廳、陜西人力資源和社會保障廳、民政部、長沙市政府信息中心、四川地震局等；華為的云計算數(shù)據(jù)中心管理解決方案已經(jīng)應用于國家信息中心、福建省工商局、克拉瑪依市政府、上海云計算示范中心、深圳市政府、深圳信訪局等。

我國電子政務云存在的問題

1.云計算平臺建設缺乏統(tǒng)籌規(guī)劃

一是云計算平臺建設“各自為政”。政府部門分層分級管理的體系反映到信息化建設方面，就體現(xiàn)為每個系統(tǒng)甚至每個獨立性較強的部門都在自主建設各自的電子政務系統(tǒng)，很少考慮也沒有辦法考慮與其他單位的對接問題。在這種情形下，一個個小型云計算平臺紛紛出現(xiàn)。最終，這些“信息孤島”不僅無法形成規(guī)模效應，節(jié)省財政資金，同時也很難發(fā)揮出云計算提高資源利用率的重要作用。

二是云計算平臺缺乏統(tǒng)籌規(guī)劃和整體布局。云計算平臺對環(huán)境、氣候、能源等因素都有特殊和較高的要求，往往需要在省市甚至國家層面進行統(tǒng)籌規(guī)劃和整體布局的通盤考慮。然而，隨著云計算在中國的全面推廣應用，各地紛紛出臺規(guī)劃促進本地云計算產(chǎn)業(yè)的發(fā)展，建設當?shù)氐脑朴嬎銛?shù)據(jù)中心(政務云計算數(shù)據(jù)中心)，形成了云計算數(shù)據(jù)中心“遍地開花”的局面，不僅造成了大量的浪費，同時“只開花不結(jié)果”也成為了一個普遍現(xiàn)象。公開媒體報道顯示，位于河北省廊坊市的潤澤國際信息港，規(guī)劃占地面積2010畝，是亞洲占地面積最大云計算數(shù)據(jù)中心，不過開工兩年，在建的仍然只有兩棟數(shù)據(jù)中心。

三是云計算數(shù)據(jù)中心建設仍“重硬輕軟”。政府在建設云計算數(shù)據(jù)中心時仍然以“買設備”為主要投資思路，沒有轉(zhuǎn)換為“塑能力”的目標導向型投資思路。結(jié)果就是，買回了大量的先進硬件設備，建好了高速的寬帶網(wǎng)絡，但是真正能在云計算數(shù)據(jù)中心跑起來的業(yè)務卻寥寥無幾。根本原因就在于沒有在總體設計上進行投入，或者設計粗略，沒有系統(tǒng)、充分地考慮軟硬件的同步建設，數(shù)據(jù)資源的整體遷移等。

四是云計算數(shù)據(jù)中心能力過剩初現(xiàn)端倪。云計算的最大優(yōu)點就是通過按需分配資源來提高資源的利用效率，而這一點通常要在云計算數(shù)據(jù)中心達到一定服務器使用規(guī)模后才能實現(xiàn)?，F(xiàn)實中，由于大量建設各種規(guī)模的云計算數(shù)據(jù)中心，許多建成的云計算數(shù)據(jù)中心都“吃不飽”?！?012－2013年中國政府云計算數(shù)據(jù)中心發(fā)展研究年度報告》顯示，截至2012年上半年為止，成都云計算中心利用率僅為15%；深圳云計算中心一期項目的利用率也不足20%。

2.云計算平臺安全防護難度不斷加大

一是政府部門失去對數(shù)據(jù)和業(yè)務系統(tǒng)的直接控制權(quán)。數(shù)據(jù)和業(yè)務系統(tǒng)一旦部署在第三方云計算平臺上，其直接控制權(quán)就從用戶轉(zhuǎn)移到云服務提供商手中。用戶難以對自身數(shù)據(jù)和業(yè)務進行有效監(jiān)管，存在云服務提供商內(nèi)部人員進行非授權(quán)訪問的風險，加大了數(shù)據(jù)保護的難度。對于政府部門的業(yè)務來說，數(shù)據(jù)泄露和業(yè)務失控的風險進一步加大。

二是業(yè)務數(shù)據(jù)保護更加困難。一方面，云計算平臺通過多租戶機制實現(xiàn)用戶共享資源池，多租戶機制使用邏輯隔離實現(xiàn)資源的訪問控制，攻擊者可能會利用邏輯隔離的脆弱性，打破隔離機制并非法訪問用戶的數(shù)據(jù)和資源。另一方面，云服務提供商通常會使用其他云服務提供商的服務，云計算平臺的組件常需要升級和性能改進，導致云計算平臺難以實施有效的數(shù)據(jù)保護措施，增加了用戶數(shù)據(jù)未授權(quán)訪問、篡改、泄露和丟失的風險。

三是原始和衍生數(shù)據(jù)所有權(quán)面臨挑戰(zhàn)。一方面，服務終止時，云服務提供商可能由于諸多因素難以歸還用戶數(shù)據(jù)，目前缺乏有效的機制、標準或工具來驗證云服務提供商的刪除操作，可能造成用戶數(shù)據(jù)殘留在云服務提供商的存儲介質(zhì)上，增加用戶數(shù)據(jù)泄露風險。另一方面，用戶在云計算平臺的活動會產(chǎn)生相關(guān)衍生數(shù)據(jù)，包括對資源消耗進行統(tǒng)計和計費而收集的信息、日志及審計跟蹤信息，為了業(yè)務管理而在云計算平臺內(nèi)產(chǎn)生或收集的元數(shù)據(jù)等，這些衍生數(shù)據(jù)所有權(quán)目前還沒有明確界定。此外，采用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等大數(shù)據(jù)技術(shù)進行整理分析后得到的數(shù)據(jù)也存在所有權(quán)爭議。這些數(shù)據(jù)可能涉及宏觀經(jīng)濟數(shù)據(jù)、政府動態(tài)、個人隱私等，一旦泄露，將造成重大影響，更應加強重視。

3.云服務購買未充分考慮安全因素

一是政府部門采購云服務缺乏必要的網(wǎng)絡安全審查。如上文所述，云計算帶來諸多新的安全風險，傳統(tǒng)的網(wǎng)絡安全測評手段已經(jīng)無法充分反映云服務的安全狀況。一方面，一些部門安全意識不高，在購買云服務的過程中，存在不做安全審查的情況；另一方面，目前云服務安全審查標準規(guī)范還未發(fā)布，某些部門仍然采用傳統(tǒng)信息網(wǎng)絡系統(tǒng)的標準進行安全審查，不能滿足云服務安全測評需要。此外，盡管國內(nèi)民間發(fā)起了可信云、安全云等各種形式的云服務安全認證，但這些認證缺乏統(tǒng)一、完備的測評標準，并不能反映云服務的真實安全狀況，有些認證甚至將國外云服務認證為可信，完全不能作為政府采購云服務的依據(jù)。

二是采用國外廠商提供的云服務存在巨大隱患。目前，我國政府部門采用國外廠商提供的云服務情況普遍存在。此外，部分國外廠商以扶植國內(nèi)代理公司的形式提供云服務，例如世紀互聯(lián)實質(zhì)上就是批了一層國內(nèi)企業(yè)外衣的微軟?？梢哉f，在一定程度上，國外廠商已經(jīng)掌握了政府和關(guān)鍵行業(yè)的部分敏感數(shù)據(jù)，嚴重威脅我國經(jīng)濟發(fā)展和國家安全。盡管一些提供云服務的超級跨國企業(yè)一再宣傳其平臺的安全保障能力，但“棱鏡門”事件顯示，美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）能夠直接使用谷歌、微軟等公司的龐大數(shù)據(jù)資源，通過數(shù)據(jù)挖掘、關(guān)聯(lián)分析等手段獲取所需情報。

三是采用國外廠商解決方案和進口軟硬件產(chǎn)品存在不可控風險。當前，在我國境內(nèi)提供服務的云計算平臺中，大量軟硬件產(chǎn)品依賴進口。例如，主流云計算虛擬商用軟件VMware和開源openstack均來自國外；2014年3月Gartner發(fā)布的調(diào)查報告顯示，Oracle數(shù)據(jù)庫的市場份額在2013年再次占據(jù)第一的位置，達47.4%；互聯(lián)網(wǎng)流量監(jiān)測機構(gòu)Net Marketshare的統(tǒng)計數(shù)據(jù)顯示，微軟2014年3月份在操作系統(tǒng)市場的份額為89.96%；微軟的操作系統(tǒng)和辦公軟件占據(jù)我國90%以上的市場份額；統(tǒng)計數(shù)據(jù)顯示，2013年我國芯片進口額超過2000億美元，仍高于石油進口額。不清楚進口產(chǎn)品的系統(tǒng)架構(gòu)，不掌握其中的后門、漏洞，一旦國際局勢發(fā)生變化，這些后門、漏洞將成為我國網(wǎng)絡防御的“死穴”。

促進我國電子政務云健康發(fā)展的對策建議

1.加強云計算平臺建設統(tǒng)籌規(guī)劃

一是重視頂層設計，自上而下開展云計算平臺建設總體規(guī)劃。為促進政府業(yè)務向云計算遷移，充分發(fā)揮云服務在高效、減支方面的作用，美國政府加大對現(xiàn)有政府數(shù)據(jù)中心的整合力度，計劃在2011-2015年間關(guān)閉40%（800個）的政府數(shù)據(jù)中心。應借鑒美國經(jīng)驗，在國家層面上應對云計算平臺建設進行總體安排，統(tǒng)籌考慮環(huán)境、能源、地理、業(yè)務開展、安全等因素，合理布局云計算平臺建設整體方案；各級政府部門也應從基礎(chǔ)支撐體系承載平臺的角度出發(fā)，明確各自在云服務方面的業(yè)務需求，在國家總體方案的框架下，合理安排各自建設計劃。

二是重視資源整合，充分挖掘現(xiàn)有信息系統(tǒng)資源的計算潛力。各級政府部門應在頂層設計的指導下，打破條塊分割的部門界線，在政務領(lǐng)域統(tǒng)籌調(diào)配信息系統(tǒng)資源，通過云計算平臺建設來整合分散在條條塊塊的信息系統(tǒng)資源，形成一個大的資源池，為政府部門信息化應用提供基礎(chǔ)支撐。同時，要預先研究與其它云平臺進行對接和融合的技術(shù)方案。

三是重視應用建設，聚焦提高云計算平臺業(yè)務服務能力。各級政府部門應將云平臺建設思路轉(zhuǎn)變?yōu)槊嫦驑I(yè)務提供服務支撐上來，重點考慮應用部署、服務發(fā)布、應用開發(fā)測試支持、移動平臺、桌面虛擬化以及PaaS平臺建設等內(nèi)容，提高云平臺資源利用率，充分發(fā)揮云服務在提高政府運作效率方面的作用。

2.制定完善政府部門云服務安全審查制度

政府部門云服務涉及諸多重要業(yè)務，可能產(chǎn)生大量敏感數(shù)據(jù)，有必要將其納入網(wǎng)絡安全審查機制，對其使用的信息技術(shù)產(chǎn)品和提供的信息技術(shù)服務進行測試評估、監(jiān)測分析和持續(xù)監(jiān)督，確保安全可控。

一是以風險管理和審查授權(quán)為核心，建立“統(tǒng)一審查、多方使用”制度。借鑒美國云服務安全審查經(jīng)驗，設立專門審查機構(gòu)，統(tǒng)籌協(xié)調(diào)對云服務進行風險評估，明確要求政府部門必須采用審查合格的云服務，避免重復評估和審查。

二是引入第三方評估機制，建立云計算安全管理保障機制。第三方機構(gòu)必須滿足獨立性和測評技術(shù)要求，對云計算服務執(zhí)行獨立的安全評估。

三是注重審查的頂層設計，建立一系列標準化的方法體系與審查程序。制定標準，明確政府各部門、云服務提供商、第三方測評機構(gòu)的責任邊界，明確事前審核、事中監(jiān)測、事后追責各環(huán)節(jié)的要求和流程，增強云服務安全審查制度的可度量性和可操作性。

3.督促政府部門提高安全意識，開展云服務網(wǎng)絡安全審查試點示范

一是明確可向云遷移業(yè)務的類型和安全需要。出于業(yè)務特殊性和承載信息的敏感性，政府部門采用云服務之前應明確對云服及其提供商的安全需求和實際需要，充分評估業(yè)務的重要程度和敏感程度，準確了解云服務商的可靠性、安全性。

二是充分審查云服務提供商背景。政府部門采用云服務，業(yè)務數(shù)據(jù)直接曝露于云服務商，對云服務提出更高的安全可控要求。應充分審查電子政務云服務提供商的背景，避免敏感數(shù)據(jù)泄露。

三是開展云服務安全審查國家標準試點示范。目前，《信息安全技術(shù) 云計算服務安全能力標準》和《信息安全技術(shù) 云計算服務安全能力要求》兩項標準已經(jīng)發(fā)布，應通過標準試點示范進一步對標準進行完善，增強標準可操作性和準確性，為全面開展云服務安全審查摸索經(jīng)驗。