◆馬曉芳

（濮陽市經(jīng)濟技術研究中心 河南 457000）

政府建設政務數(shù)據(jù)共享交換平臺存在的風險及安全措施探討

◆馬曉芳

（濮陽市經(jīng)濟技術研究中心 河南 457000）

“互聯(lián)網(wǎng)+政務服務”正在成為我國新一代的政務服務模式，確保業(yè)務與數(shù)據(jù)在共享交換平臺上使用和遷移的安全性，已成為現(xiàn)在政府使用共享交換平臺服務的基本前提。本文從政府建設共享云平臺服務面臨的主要風險入手，詳細介紹了政府建設政務數(shù)據(jù)共享交換平臺的安全措施。

政務數(shù)據(jù)共享交換平臺；數(shù)據(jù)防護

0 前言

近年，“互聯(lián)網(wǎng)+政務服務”正在成為我國新一代的政務服務模式，《國務院關于加快推進“互聯(lián)網(wǎng)+政務服務”工作的指導意見》中指出：“推進互聯(lián)網(wǎng)+政務服務，是貫徹落實黨中央、國務院決策部署，把簡政放權、放管結合、優(yōu)化服務改革推向縱深的關鍵環(huán)節(jié)，對加快轉變政府職能，提高政府服務效率和透明度，便利群眾辦事創(chuàng)業(yè)，進一步激發(fā)市場活力和社會創(chuàng)造力具有重要意義”。然而，隨著政府采購、使用共享交換平臺服務力度的逐漸加大，其安全風險也日益顯現(xiàn)，確保業(yè)務與數(shù)據(jù)在共享交換平臺上使用和遷移的安全性，已成為現(xiàn)在政府使用共享交換平臺服務的基本前提。

1 政府建設共享云平臺服務面臨的主要風險

1.1 政務數(shù)據(jù)共享交換平臺服務供應鏈建設存在的風險

信息通信技術及配套設備作為建設政務數(shù)據(jù)共享交換平臺供應鏈的基礎，為政府、企業(yè)建設信息利用技術提供物理環(huán)境，但因其存在自身系統(tǒng)（或產(chǎn)品）帶有的脆弱性和漏洞性、生產(chǎn)制造及開發(fā)商水平低以及信息全球化等特點，使其不可避免的帶來一系列信息安全風險，而如何對供應鏈風險進行安全控制，最大限度保障產(chǎn)品、服務及信息系統(tǒng)安全是各國采購部門極其關心的問題[1]。

1.2 政務數(shù)據(jù)共享交換平臺存在的數(shù)據(jù)、信息安全風險

在政務數(shù)據(jù)共享交換平臺上，政府數(shù)據(jù)主要存在以下幾點安全風險：一是政府對數(shù)據(jù)和業(yè)務系統(tǒng)控制能力減弱。在共享交換平臺環(huán)境里，平臺服務商具有訪問、利用、控制政府數(shù)據(jù)和業(yè)務系統(tǒng)的能力，政府用戶難以對平臺進行有效監(jiān)督和管理。二是共享交換平臺服務安全責任難以界定。在共享交換平臺模式下，不同的服務模式和部署模式、共享交換平臺環(huán)境的復雜性增加了界定共享交換平臺服務商與政府用戶之間責任的難度。三是可能產(chǎn)生司法管轄權問題。在共享交換平臺環(huán)境里，數(shù)據(jù)存儲位置往往不受政府用戶控制，數(shù)據(jù)可能被存儲在境外數(shù)據(jù)中心，從而改變了數(shù)據(jù)和業(yè)務的司法管轄關系。四是數(shù)據(jù)所有權面臨風險。政府用戶將數(shù)據(jù)存放在共享交換平臺上，導致沒有服務商的配合很難完整地將數(shù)據(jù)安全遷出，損害用戶對數(shù)據(jù)的所用權和支配權。五是數(shù)據(jù)殘留風險。當政府用戶退出共享交換平臺服務時，服務商應完全刪除備份數(shù)據(jù)和運行過程中產(chǎn)生的用戶數(shù)據(jù)。目前，尚缺乏有效的機制、標準或工具來檢驗服務商是否實施了完全永久性刪除操作，用戶數(shù)據(jù)仍可能完整保存或殘留在平臺上。六是對共享交換平臺服務商過度依賴。由于缺乏統(tǒng)一的標準和接口，不同平臺上的政府用戶數(shù)據(jù)和業(yè)務難以相互遷移，也難以從共享交換平臺上遷移回用戶的自由數(shù)據(jù)中心。這可能導致用戶數(shù)據(jù)和業(yè)務隨服務商的干擾或停止服務而停止運轉。

1.3 在政務數(shù)據(jù)共享交換平臺使用無線網(wǎng)絡辦公存在的風險

隨著無線網(wǎng)絡應用的擴大，通過移動通信設備接入互聯(lián)網(wǎng)，輕松處理公務已成為各級工作人員的重要需求之一，但在政務數(shù)據(jù)共享交換平臺使用無線網(wǎng)絡辦公會出現(xiàn)很多安全隱患。

無線網(wǎng)絡辦公的安全性問題主要表現(xiàn)在如下五個方面。一是數(shù)據(jù)傳輸安全風險增大。無線數(shù)據(jù)在傳輸過程中，凡在信號有效范圍內(nèi)的設備都可接收到數(shù)據(jù)。數(shù)據(jù)很容易被監(jiān)聽或被攔截，從而被分析破解，造成數(shù)據(jù)泄露。二是內(nèi)部網(wǎng)絡安全受到威脅。無線網(wǎng)絡的開放性使惡意程序入侵內(nèi)部網(wǎng)絡更加自由便利，一旦入侵成功，內(nèi)部辦公網(wǎng)絡端甚至服務器、防火墻、路由器等設備都可能被控制。三是病毒侵擾造成危害。木馬等病毒傳播速度快，不易被殺滅，從而引發(fā)系統(tǒng)通路阻塞、應用癱瘓、數(shù)據(jù)泄露等較大事故。四是黑客攻擊。黑客一旦入侵并獲得相應權限，就可利用各種攻擊手段對無線網(wǎng)絡發(fā)起攻擊。五是網(wǎng)絡寬帶被盜用。非法用戶過度占用網(wǎng)絡寬帶資源，造成網(wǎng)絡堵塞從而嚴重影響網(wǎng)內(nèi)合法用戶的使用。

2 政府建設政務數(shù)據(jù)共享交換平臺安全措施

2.1 加強對政務數(shù)據(jù)共享交換平臺服務供應鏈管理

加強政務數(shù)據(jù)共享交換平臺服務供應鏈的管理必須提高到國家戰(zhàn)略層面，但是，我國目前在這方面還缺乏系統(tǒng)化的標準。我國應盡快制定合理的自主可控的技術和評估標準，加大資金支持力度，優(yōu)化支出模式，合理引導、引入社會基金等資本的投入，實現(xiàn)國產(chǎn)芯片、微處理器、操作系統(tǒng)等的易用性、可靠性和安全性商的突破；還需要加大對信息系統(tǒng)供應商、集成商的資質(zhì)、物理環(huán)境、安全保密制度、信息安全措施等方面的審查，并對其實施持續(xù)評估制度；同時還要提高檢測技術能力和水平，及早發(fā)現(xiàn)漏洞，堵塞漏洞，解決國家和企業(yè)重要信息系統(tǒng)的脆弱性問題。

2.2 高度重視政務數(shù)據(jù)共享交換平臺服務數(shù)據(jù)安全管理和審查機制

防止政務數(shù)據(jù)共享交換平臺服務存在的數(shù)據(jù)、信息安全風險就要加強共享交換平臺安全管理，我國已于2012年發(fā)布了《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》，明確指出鼓勵業(yè)務應用向云計算模式遷移，同時強調(diào)為政府機關提供服務的數(shù)據(jù)中心、云計算服務平臺等要設在我國境內(nèi)。2015年1月，我國在《關于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》中首次指出，云計算將成為建設網(wǎng)絡強國的重要支撐，建立完善黨政機關云計算服務安全管理制度。在2015年7月《云計算服務網(wǎng)絡安全管理的意見》中進一步明確了云計算服務網(wǎng)絡安全管理的“四不”準則，即安全管理責任不變、數(shù)據(jù)歸屬關系不變、安全管理標準不變、敏感信息不出境。從而在政策和標準層面，明確云計算服務采購使用的安全基線，解決政府部門對于共享交換平臺服務“不敢用”的難題，指導政府部門合理確定采用共享交換平臺服務的數(shù)據(jù)和業(yè)務范圍，增進安全使用共享交換平臺服務的信心。

3 提高政務數(shù)據(jù)共享交換平臺服務數(shù)據(jù)泄露防護技術

共享交換平臺在推動信息資源高度數(shù)據(jù)化和網(wǎng)絡化的同時，不可避免地擴展了數(shù)據(jù)泄露的通道，導致數(shù)據(jù)被竊取和破壞、泄密等危害事件的頻繁發(fā)生。數(shù)據(jù)泄露檢測技術主要作用是檢測并阻止泄露的發(fā)生，具體的技術策略包括：一是解決對靜態(tài)數(shù)據(jù)的存儲保護；二是解決傳輸態(tài)數(shù)據(jù)的泄露問題；三是解決應用系統(tǒng)在使用數(shù)據(jù)時存在的泄露風險。為了確保數(shù)據(jù)的安全性，通常采用3種基礎檢測技術和3種高級檢測技術。3種基礎檢測技術為正則表達式檢測（標示符）、關鍵字和關鍵字對檢測、文檔屬性檢測。3種高級檢測技術為精準數(shù)據(jù)比對、指紋文檔比對、向量分類比對。還有一些其他的泄露檢測技術一般有控制類、加密類、過濾類、虛擬類。

在數(shù)據(jù)與第三方存在共享的環(huán)境下，所有者一般對敏感數(shù)據(jù)沒有充分的控制手段，防止和檢測數(shù)據(jù)泄露相對困難，因此需要有相關技術來追蹤和震懾這些不實行為。當前，主流的泄露追蹤算法通過應用分配策略，把不同的數(shù)據(jù)對象分配給每個代理，提高在不改變源數(shù)據(jù)的前提下，增加識別泄密者的概率。主流泄露追蹤技術主要以過失摸型為基礎，少數(shù)研究也設計了影子模型和數(shù)據(jù)看守泄露檢測技術。

4 完善使用無線網(wǎng)絡辦公的安全措施

政府部門在組建無線網(wǎng)絡時，要充分考慮其安全性需要。在人員管理上要注重網(wǎng)絡安全意識和上網(wǎng)行為；在網(wǎng)絡安全和保密技術方面要加強防護等級的動態(tài)調(diào)整，針對不同情況區(qū)分不同的安全域，制定相應的應急預案；還要加強密碼密鑰的動態(tài)配置，密碼機制中最重要的是算法配置和密鑰管理，為滿足不同用戶及不同安全保密需求，密碼密鑰必須支持動態(tài)靈活的編配、更換和銷毀功能；再是增強統(tǒng)一安全管理，集中決策分析。針對無線網(wǎng)絡安全防范措施基本方法有一是設置安全接入點名稱，二是修改用戶名和密碼，三是設置密鑰，四是通過設置移動客戶端地址過濾，限制接入終端移動客戶端地址的方式，有效防止未授權用戶侵入無線網(wǎng)絡；五是分配靜態(tài)IP地址；六是采用防Ping措施，可以購買高性能的智能無線路由設備，均帶有防Ping功能[2]。

[1]杰里米.里夫金．零邊際成本社會[M]．北京：中信出版社，2014．

[2]蔡立軍．計算機網(wǎng)絡安全技術[M]．北京：中國水利水電出版社，2005．