沈笑慧++鮑克++劉曉莉

DOI：10.16644/j.cnki.cn33-1094/tp.2016.07.007

摘 要： 通過研究云計算的三類服務模式：軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（IaaS），結(jié)合當前云計算在電子政務領域的應用現(xiàn)狀，分析了當前政務云面臨的監(jiān)管能力受限、數(shù)據(jù)管理困難、責任界定不清三類安全風險，最后提出了針對安全風險的應對措施。

關鍵詞： 云計算； 政務云； 安全風險； 應對措施

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2016）07-24-03

Analysis of information security of E-government cloud

Shen Xiaohui， Bao Ke， Liu Xiaoli

（Zhejiang Provincial Testing Institute of Electronic information Products， Hangzhou， Zhejiang 310007， China）

Abstract： By studying the three service models of cloud computing： Software as a Service （SaaS）， Platform as a Service （PaaS）， and Infrastructure as a Service （IaaS）， combined with the current application status of cloud computing in the field of E-government， three types of security risks E-government cloud faced， i.e. the regulatory capacity is limited， the data is difficult to manage and the responsibility is not clearly defined， are analyzed. Finally， the countermeasures are put forward.

Key words： cloud computing； E-government cloud； security risk； countermeasures

0 引言

在電子政務“十二五”規(guī)劃及相關政策的影響下，云計算在我國各地電子政務領域的應用越來越廣泛。電子政務云的產(chǎn)生，有助于實現(xiàn)政務信息的橫向拉通，推動信息資源整合，實現(xiàn)重要信息系統(tǒng)的跨部門協(xié)同與資源共享；同時云計算技術的應用有助于加速業(yè)務信息系統(tǒng)的建設和提升應用效果，進一步提高設備資源的利用率和運行維護的專業(yè)水準，避免重復建設、重復投資。云計算使電子政務更加高效化、集約化和節(jié)約化，同時也伴隨著諸多安全問題，信息安全問題是政府面臨的前所未有的挑戰(zhàn)。作為一種新的管理模式，電子政務云有很長的路要走，我們有必要發(fā)現(xiàn)和探尋政務云潛在的風險，并做好風險評估和脆弱性評估[1]。

本文首先介紹了政務云的體系架構和云計算的三種服務模式，包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（IaaS）；其次分析了在政府單位采用政務云后面臨的監(jiān)管能力受限、數(shù)據(jù)管理困難、責任界定不清等安全風險；最后提出了應對政務云信息安全風險的相應措施。

1 政務云體系架構

云計算是指一種用于計算的信息技術模式，包括Internet或私有網(wǎng)絡上進行開發(fā)及交付云服務所需的所有IT組件（硬件、軟件、網(wǎng)絡以及服務）[2]。根據(jù)云服務商提供的資源類型不同，云計算的服務模式主要可分為三類[3]：

⑴ 軟件即服務（SaaS）：在SaaS模式下，云服務商向客戶提供的是運行在云基礎設施之上的應用軟件，如電子郵件系統(tǒng)、協(xié)同辦公系統(tǒng)等[3]。

⑵ 平臺即服務（PaaS）：在PaaS模式下，云服務商向客戶提供的是云基礎設施之上的軟件開發(fā)和運行平臺，如：標準語言與工具、通用接口等[3]。

⑶ 基礎設施即服務（IaaS）：在IaaS模式下，云服務商向客戶提供虛擬計算機、存儲、網(wǎng)絡等計算資源，提供訪問云基礎設施的服務接口[3]。

電子政務云以電子政務為基礎，通過云計算超大規(guī)模、虛擬化、高可擴展性等性能提升政府在服務社會、內(nèi)部管理、部門間協(xié)同等方面的能力，有利于資源整合和合理利用，提高政府工作效率，加強政府公共服務能力。其服務平臺框架由客戶端、SaaS、PaaS、IaaS四部分組成，并通過管理和業(yè)務支撐、開發(fā)工具進行聯(lián)通。電子政務云體系架構如圖1所示。

2 政務云面臨的安全風險

政務云建設涉及多個部門和多個服務對象的協(xié)同、海量的信息收集和處理，以及多層次的信息安全保障等需求，其帶來便利的同時也產(chǎn)生了新的網(wǎng)絡安全和風險：用戶對數(shù)據(jù)、系統(tǒng)的控制管理能力減弱；云平臺的復雜性增加，對其控制和監(jiān)管的手段不足；云平臺之間的互聯(lián)互通極其困難，用戶數(shù)據(jù)和業(yè)務遷移到云計算平臺后容易形成對服務商的過度依賴等。因此，在各地城市政務云建設中容易產(chǎn)生“機制瓶頸”、“條塊分割”、“信息孤島”等諸多問題。CSA云安全聯(lián)盟（2010）指出“云計算應用面臨七大安全威脅：云計算非法利用、偽裝的云底層接口及API、管理人員違法操作、物理設施共享、數(shù)據(jù)來源不確定、云賬戶被盜取、以及非傳統(tǒng)的安全風險”[4]。

本文主要從政府單位選擇政務云后面臨的監(jiān)管能力減弱、數(shù)據(jù)管理困難、責任界定不清等安全風險進行分析。

⑴ 監(jiān)管能力減弱

在傳統(tǒng)模式下，政府單位的硬件設施（云平臺包括服務器、防火墻、存儲器等）和軟件（數(shù)據(jù)和業(yè)務系統(tǒng)等）都部署在單位的機房，可直接進行管理和控制。但采用政務云后，政府單位將本單位的數(shù)據(jù)和業(yè)務系統(tǒng)遷移到云服務商的云計算平臺上，無法對硬件設施和軟件進行直接控制，同時無法對設備所處的物理位置進行控制管理。

一方面，硬件設施存放在云服務商的機房中，其歸屬權是云服務商的。通常，云服務商把云平臺的安全措施及狀況視為知識產(chǎn)權和商業(yè)秘密，政府單位無法掌握云平臺的實施情況和運行情況，難以對這些安全措施進行有效的監(jiān)督和管理。另一方面，在業(yè)務系統(tǒng)運行過程中生成、獲取的數(shù)據(jù)受到云服務商的直接控制，云服務商具有訪問、利用或操作數(shù)據(jù)的能力，政府單位失去了對其數(shù)據(jù)的直接管控，增加了政府單位數(shù)據(jù)和業(yè)務的安全風險。

⑵ 數(shù)據(jù)管理困難

胡水晶、李偉等人[5]指出政府云服務的優(yōu)勢備受關注，但數(shù)據(jù)安全性是政府采用云服務的前提。首先，政府單位將數(shù)據(jù)遷移至云計算平臺之前要考慮哪些數(shù)據(jù)可以遷移。政府單位的數(shù)據(jù)很多可能會涉及到民生問題、社會建設、行業(yè)發(fā)展等敏感信息，因此政府單位需梳理自身業(yè)務和數(shù)據(jù)，選擇遷移到云平臺上業(yè)務。其次，數(shù)據(jù)遷移至云計算平臺后，本身獨立的、不敏感的信息通過大數(shù)據(jù)運算和分析可能產(chǎn)生新的其他信息，而新產(chǎn)生的信息由云服務商掌握，但新信息的使用權和歸屬權無明確規(guī)定。最后，政府單位想要更換云服務商或退出云服務也很困難。云服務商之間的接口往往是不同的，基于商業(yè)機密等原因，云服務商之間的技術也不可能完全共享，更換云服務商技術上是否可實現(xiàn)，目前還未驗證。如果政府單位想終止服務，由于云平臺的虛擬化存儲，一家單位的數(shù)據(jù)可能分散存儲在多個云存儲中，在沒有云服務商的配合下很難獨自將數(shù)據(jù)遷出，數(shù)據(jù)的遷出和保護變得很困難，客戶的數(shù)據(jù)存在被“綁架”的風險。

⑶ 責任界定不清的安全風險

客戶與云服務商之間的責任難以界定。傳統(tǒng)模式下，按照誰主管誰負責、誰運行誰負責的原則，信息安全責任相對清晰。云服務模式下，云計算平臺的管理和運行主體與數(shù)據(jù)安全的責任主體不同，相互之間的責任如何界定，缺乏明確的規(guī)定[6]。一些單位采購云服務后，由于數(shù)據(jù)和業(yè)務的外包而放松安全管理，易形成數(shù)據(jù)和系統(tǒng)安全責任由云服務商全權承擔的誤解，事實上，采購方仍是數(shù)據(jù)和系統(tǒng)安全的最終責任人。此外，政府單位在采購云服務時由于選擇的服務模式不同，可能涉及到多家云服務商。例如，2013年麗水市智慧政務云試點項目中，涉及到的云服務商有三家，分別為北京中軟國際信息技術有限公司、浙江華通云數(shù)據(jù)科技有限公司和阿里云計算有限公司，由這三家公司合作提供基于SaaS、PaaS和IaaS三位一體的全方位云服務。不同的服務模式和部署模式、云計算環(huán)境的復雜性使各單位承擔的責任難以清晰界定。一旦出現(xiàn)安全事件，存在無法明確追究責任主體的安全風險。

3 政務云安全風險應對措施

針對本文提出的政務云面臨的三方面安全風險，提出以下幾點應對措施。

⑴ 完善相應法律法規(guī)建設

目前保障云平臺安全的應對措施主要是技術手段，但監(jiān)管政策和法律法規(guī)作為上層建筑，從宏觀層面影響著云平臺上所承載的具體業(yè)務。尤其是近期云平臺數(shù)據(jù)集中存儲所帶來的個人隱私泄露、數(shù)據(jù)泄露等事件層出不窮，更需要從國家層面對于云服務進行統(tǒng)一監(jiān)管，將其納入法律條文，并制定一系列規(guī)范云平臺的數(shù)據(jù)收集、數(shù)據(jù)存儲與保護、數(shù)據(jù)使用與維護、數(shù)據(jù)的傳輸與披露、數(shù)據(jù)銷毀等方面的法律法規(guī)，明確對云服務商關于云平臺中數(shù)據(jù)使用不當或泄漏等行為的處罰措施，從宏觀層面給予云平臺服務的安全性更加全面、有力的法律保障。對政府及重要行業(yè)采購云服務做出明確規(guī)定，有利于提高云計算服務的安全水平和服務質(zhì)量，保障政務應用的安全性和可靠性。

云服務采購與傳統(tǒng)政府采購模式不同，傳統(tǒng)政府采購已較成熟，采購流程也較規(guī)范，而云服務采購是購買一種服務，它是區(qū)別與傳統(tǒng)政府采購的一種新穎的、不規(guī)范的采購形式。建議制定標準定義具體的服務內(nèi)容與基本質(zhì)量（可用性）、安全條款、服務交付模式和采購指南等，并將評估認證納入采購監(jiān)管環(huán)節(jié)中，有利于指導各部門進行云服務采購，同時不斷完善政府采購云服務標準體系，推動政府采購云服務的持續(xù)開展。

⑵ 加快安全監(jiān)管機構建立

由于云計算服務市場還未成熟，采購云服務的單位缺少相應的人力資源和技術水平去管理遷移至云平臺上的業(yè)務和數(shù)據(jù)。首先，通過引入安全專業(yè)團隊作為第三方的安全監(jiān)管，協(xié)助云服務采購方進行數(shù)據(jù)安全的日常監(jiān)管，是履行數(shù)據(jù)安全責任主體不變的一種強有力的手段。其次，各省市成立云計算服務網(wǎng)絡安全審查的領導小組和工作組，具體負責開展云計算服務網(wǎng)絡安全審查工作，對各云服務提供商的安全級別進行評價，包括云應用的遷移驗證有效性、政務云基礎設施運行性能、云平臺安全監(jiān)測機制的有效性以及計費監(jiān)控方式的合理性等，為政府部門采購云服務提供有效的合格供應商白名單。將云平臺的安全評估認證納入強制推行的安全審查工作中，對保障云服務采購方的利益，消除不同云服務提供商之間的技術壁壘具有重要意義。

⑶ 提高政府單位相關人員技術實力

政府部門在將信息部署或遷移到云計算平臺之前，需要內(nèi)部人員對采用云服務的效益和風險進行綜合分析，對本部門的信息和業(yè)務根據(jù)重要性、敏感性進行分類，確定信息的類型和業(yè)務部署的優(yōu)先級。通過與云服務商的溝通，了解公開信息和敏感信息的存儲方式、邏輯隔離情況和對信息的保護措施。在此基礎上，政府部門應歸納梳理形成信息和業(yè)務分類的指導文檔和相關的程序文件。此外，政府部門需對云計算服務的需求進行分析，提出各項功能、性能及安全指標，并研究《云計算服務合同》的簽訂。這要求技術人員對本部門的數(shù)據(jù)、業(yè)務信息有深刻的認識，并對云計算服務有一定的了解。

政府部門在將信息部署或遷移到云計算平臺之后，需要有專門的人員負責云平臺上業(yè)務的運行情況。遷到云平臺上后，雖然政府部門失去了對業(yè)務和數(shù)據(jù)直接控制能力，但應要求云服務商提供監(jiān)管接口，對運行狀態(tài)、重大變更、策略更新、流量使用等情況進監(jiān)管。如遇到安全事件，需協(xié)同云服務商共同處理，對本單位的業(yè)務和數(shù)據(jù)安全負責。因此，提高相關人員的技術水平對政務云的安全運行至關重要。

4 結(jié)束語

隨著云計算技術的不斷發(fā)展，政務云作為一種新型的電子政務模式，它必將為電子政務帶來新的變革。如何確保政務云平臺安全可信，本文針對目前政務云面臨的監(jiān)管能力減弱、數(shù)據(jù)管理困難、責任界定不清等安全風險，提出了三點應對措施：完善相應法律法規(guī)建設、加快安全監(jiān)管機構建立和提高政府單位相關人員技術實力。這些措施對保障政府單位切身利益、降低采購云服務的安全風險、推動政府采購云服務的持續(xù)開展有著積極作用。在今后的學習、探索中，將不斷加強政務信息安全風險的研究，并提出切實有效的應對措施。

參考文獻（References）：

[1] LIANG J. Government cloud：enhancing efficiency of

e-government and providing better public services； proceedings of the Service sciences（IJCSS）， 2012 international joint conference on， F， 2012[C]. IEEE.

[2] 劉戈舟，楊澤明，許俊峰譯.云計算安全[M].機械工業(yè)出版社，

2013.

[3] GB/T 31167-2014信息安全技術云計算服務安全指南.

[4] 云安全聯(lián)盟著.云計算關鍵領域安全指南.

[5] 胡水晶，李偉.政府公共云服務中的數(shù)據(jù)主權及其保障策略

探討[J].情報雜志，2013.9：157-162

[6] 姚遠，左曉棟.云計算安全國家標準研究[J].電子技術應用，

2014.8：4-6，9