江西省信息中心 杜軍龍 金俊平 周劍濤

云計(jì)算的電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)探析

江西省信息中心 杜軍龍 金俊平 周劍濤

隨著時(shí)代的不斷發(fā)展，電子政務(wù)的應(yīng)用變得越來越廣，許多政務(wù)部門對于網(wǎng)絡(luò)、存儲以及計(jì)算等要求也越來越高，需求量不斷增長。對于網(wǎng)站內(nèi)容來說，其媒體化程度變得越來越高，存儲的數(shù)據(jù)也變得越來越多，這些都給電子政務(wù)的運(yùn)行以及管理提出了更高的要求，并且由于傳統(tǒng)的分散的機(jī)房模式所凸顯出來的弊端越來越多，這就使得通過政務(wù)云帶動電子政務(wù)集約化發(fā)展已勢在必行。

云計(jì)算；電子政務(wù)；網(wǎng)絡(luò)安全

1.前言

電子政務(wù)，通俗來說，就是利用云計(jì)算技術(shù)的主要特點(diǎn)，來對政府進(jìn)行管理，使得其管理以及服務(wù)職能變得更加精簡、優(yōu)化，并且通過對一些信息化技術(shù)的應(yīng)用，從而使得各種業(yè)務(wù)的辦理流程一級智能服務(wù)變得更加高效，從而可以使的政府部門具有比較可靠的基礎(chǔ)框架平臺，將傳統(tǒng)的政務(wù)應(yīng)用遷移到這個平臺上來，來實(shí)現(xiàn)對其他政府部門的資源共享，讓其服務(wù)效率變得更高，服務(wù)能力變得更好。

2.電子政務(wù)的優(yōu)勢

隨著電子政務(wù)的建設(shè)不斷深入，所體現(xiàn)出來的優(yōu)勢也逐漸顯示出來，這些優(yōu)勢正在逐漸成為解決政務(wù)云在建設(shè)過程中實(shí)現(xiàn)資源共享、可靠災(zāi)備均衡建設(shè)以及運(yùn)維等問題的行之有效的方法。

2.1 全局資源共享，提供跨域云資源服務(wù)，有效解決地市政務(wù)云暫時(shí)性資源緊缺的問題

有些地方具有業(yè)務(wù)上線的需求，但是由于平臺的建設(shè)速度跟不上，缺乏充足的資源匹配，這時(shí)就可以向省級云租借空閑的資源使用，市級云管理員可以向管理自有市級云資源一樣，統(tǒng)一管理租借來的云資源，實(shí)現(xiàn)了業(yè)務(wù)系統(tǒng)跨云自動部署、遷移、彈性伸縮，使資源充分利用，讓資源在省內(nèi)按需流動。

2.2 省市兩級云運(yùn)維服務(wù)流程與規(guī)范統(tǒng)一

在兩級政務(wù)云框架下，省內(nèi)發(fā)達(dá)和落后地區(qū)的政務(wù)云資源由省級平臺通過集中管理系統(tǒng)進(jìn)行統(tǒng)一管理，縱向?qū)崿F(xiàn)兩級云分級、分權(quán)、分域管理，使全省運(yùn)維標(biāo)準(zhǔn)統(tǒng)一，解決了各地市電子政務(wù)運(yùn)維隊(duì)伍差異大，運(yùn)維水平不均衡的問題。

2.3 統(tǒng)一災(zāi)備服務(wù)，有效解決災(zāi)備系統(tǒng)選點(diǎn)難、投資大、管理復(fù)雜的難題

在省級云建設(shè)統(tǒng)一的政務(wù)云災(zāi)備中心，為省、市兩級各政務(wù)云站點(diǎn)提供統(tǒng)一災(zāi)備服務(wù)，可快速提高全省政務(wù)云系統(tǒng)和數(shù)據(jù)的可靠性和連續(xù)性問題，整體減低建設(shè)、投資及管理的復(fù)雜度及成本。

3.云計(jì)算的電子政務(wù)建設(shè)存在的不足之處

3.1 平臺建設(shè)比較有限，但是對于災(zāi)備保護(hù)存在不足

從目前來看，政務(wù)云平臺的建設(shè)發(fā)展速度還是比較快的，而且受到電子政務(wù)規(guī)劃綱要以及信息共享等相關(guān)政策的影響，使得許多地區(qū)開始對現(xiàn)有的軟件資源以及硬件資源進(jìn)行整合，從而構(gòu)建起電子在政務(wù)公共平臺，并且已經(jīng)有大量的資金投入用在對設(shè)備的購買時(shí)，使得政務(wù)云的大體的環(huán)境已經(jīng)形成。但是，我們不能否認(rèn)的是，對于云平臺的災(zāi)備建設(shè)來說，還是剛剛起步的，許多政務(wù)云系統(tǒng)對于災(zāi)備的管理以及管控還比較缺乏，許多數(shù)據(jù)的容災(zāi)方式還是停留在比較原始的技術(shù)手段上，沒有足夠的異地備份、分級備份。尤其是業(yè)務(wù)集中上云之后，對于業(yè)務(wù)的連續(xù)性以及數(shù)據(jù)的安全可靠性提出了更高的要求，顯然，現(xiàn)有的災(zāi)備模式同現(xiàn)在的實(shí)際需求是非常不匹配的。

3.2 業(yè)務(wù)的發(fā)展速度比較快，使得傳統(tǒng)的規(guī)模估算模式顯得比較吃力

在政務(wù)云的建設(shè)模式下，是的業(yè)務(wù)系統(tǒng)的建設(shè)正在逐漸加速，“橫向”以及“縱向”兩個維度的需求使得政務(wù)云系統(tǒng)的建設(shè)正在逐漸擴(kuò)張：一般來說，協(xié)同辦公、并聯(lián)審批、信用平臺、資源交易平臺等橫向建設(shè)的業(yè)務(wù)系統(tǒng)，都是由經(jīng)信委、發(fā)改委牽頭建設(shè)，業(yè)務(wù)建設(shè)由國家發(fā)文，省級單位統(tǒng)一規(guī)劃建設(shè)；工商管理系統(tǒng)、交管綜合系統(tǒng)、房管信息系統(tǒng)等涉及到部門專項(xiàng)業(yè)務(wù)的縱向業(yè)務(wù)系統(tǒng)，一般由部委牽頭統(tǒng)一建設(shè)。業(yè)務(wù)建設(shè)由國家、部委發(fā)文，部委、省廳統(tǒng)一規(guī)劃建設(shè)。但是需要我們注意的是，歘安通的政務(wù)電子采購的模式都是由以前的系統(tǒng)規(guī)模預(yù)算來實(shí)現(xiàn)對于當(dāng)年的建設(shè)需求并且申請預(yù)算的。由于政務(wù)云建設(shè)橫縱需求交織的新特點(diǎn)，這種舊有模式可能帶來建設(shè)資金吃緊的情況。

3.3 政務(wù)云建設(shè)發(fā)展水平不均，落后地區(qū)建設(shè)預(yù)算不足，運(yùn)維保障能力弱

對于東部沿海的發(fā)達(dá)地區(qū)省份以及省會城市來說，其建設(shè)資金是飛鏟多的，這樣就使得系統(tǒng)的建設(shè)速度非常快，而且設(shè)備的資源也是非常充足的，這樣就使得當(dāng)?shù)氐倪\(yùn)維水平比較高；但是對于一些不是很發(fā)達(dá)的底氣來說，例如一些經(jīng)濟(jì)相對比較落后的地區(qū)，當(dāng)?shù)氐呢?cái)政預(yù)算不是非常充足，這樣就使得建設(shè)資金根本不可能滿足實(shí)際的建設(shè)需求，這樣就使得當(dāng)?shù)氐倪\(yùn)維保障能力顯得比較脆弱。這些問題正在逐漸成為政務(wù)云建設(shè)的短板。這些資源分布不均的情況最終導(dǎo)致政務(wù)云發(fā)展水平參差不齊，運(yùn)維能力呈現(xiàn)呈現(xiàn)短板效應(yīng)。

3.4 自建政務(wù)云與購買云服務(wù)關(guān)系有待協(xié)調(diào)

《國務(wù)院辦公廳關(guān)于政府向社會力量購買服務(wù)的指導(dǎo)意見》（國辦發(fā)〔2013〕96號）鼓勵政府向社會來購買服務(wù)，緊接著各地政府在建設(shè)政務(wù)云系統(tǒng)過程中大量向第三方購買云服務(wù)。而且現(xiàn)在來說，許多省市開始利用采用運(yùn)營商、集成商為政府專門建設(shè)的云服務(wù)，其中有很多政府部門既有自建政務(wù)云平臺，又有采購第三方云服務(wù)，兩個平臺之間使用、管理關(guān)系未統(tǒng)一，導(dǎo)致使用及管理復(fù)雜。

4.電子政務(wù)網(wǎng)絡(luò)的實(shí)現(xiàn)方法

4.1 明確需求

根據(jù)全省統(tǒng)一一朵云、省市私有云共享服務(wù)、政務(wù)云與公有云混合三種技術(shù)方案的探索及實(shí)際測試，并通過總結(jié)三種模式各自的優(yōu)缺點(diǎn)，推導(dǎo)出“兩級政務(wù)云”更明確的需求。

（1）省市均會建設(shè)各自獨(dú)立的政務(wù)云平臺，分別由省市財(cái)政分別出資，省市信息中心或發(fā)改委、經(jīng)信委牽頭建設(shè)并管理維護(hù)。兩級政務(wù)云方案應(yīng)于當(dāng)前的出資及建設(shè)模式相符合；

（2）市級政務(wù)云可將重要業(yè)務(wù)及數(shù)據(jù)遠(yuǎn)程災(zāi)備至省級政務(wù)云，以及市級政務(wù)云可將業(yè)務(wù)遠(yuǎn)程部署至省級政務(wù)云，而無需增加省市政務(wù)云的管理成本及復(fù)雜度，不改變當(dāng)前的使用方式，不增加安全風(fēng)險(xiǎn)等；

（3）省級政務(wù)云可監(jiān)控和管理市級政務(wù)云所使借用的資源，市級政務(wù)云也可監(jiān)控和管理借用省級政務(wù)云的資源，監(jiān)控管理的動作需在當(dāng)前統(tǒng)一的政務(wù)云管理平臺呈現(xiàn)；

（4）方案可具備演進(jìn)性，例如未來可實(shí)現(xiàn)跨云平滑遷移、資源彈性擴(kuò)縮、業(yè)務(wù)雙活保護(hù)等高級特性。

4.2 對方案進(jìn)行設(shè)計(jì)

市級政務(wù)云采用統(tǒng)一云管理平臺+級聯(lián)OpenStack云計(jì)算架構(gòu)，為本市政務(wù)云用戶提供資源服務(wù)。

（1）跨云備份

當(dāng)市級政務(wù)云租戶選擇備份服務(wù)時(shí)，可選擇本地備份及遠(yuǎn)程備份。若租戶選擇遠(yuǎn)程備份，并將需要備份的虛擬機(jī)掛載給該服務(wù)，并申請服務(wù)通過后，該租戶虛擬機(jī)將按照備份服務(wù)申請時(shí)選擇的備份策略，自動化遠(yuǎn)程備份至省級政務(wù)云的存儲空間上，實(shí)現(xiàn)虛擬機(jī)的跨云備份。當(dāng)虛擬機(jī)生產(chǎn)數(shù)據(jù)故障時(shí)，可通過災(zāi)備服務(wù)將數(shù)據(jù)從省級政務(wù)云存儲空間遠(yuǎn)程恢復(fù)至市級政務(wù)云本地備份或生產(chǎn)存儲上，實(shí)現(xiàn)數(shù)據(jù)的回滾及恢復(fù)。

（2）跨云部署

市級政務(wù)云管理員需要登錄省級政務(wù)云服務(wù)平臺，申請一個應(yīng)急VDC（虛擬數(shù)據(jù)中心）資源池，獲得該VDC信息及OpenStack 管理IP后，將信息加入到市級政務(wù)云被級聯(lián)OpenStack平臺，系統(tǒng)將自動向省級應(yīng)急VDC注入被級聯(lián)OpenStack，實(shí)現(xiàn)市級資源及省級應(yīng)急資源的統(tǒng)一管理。

省級應(yīng)急資源在市級政務(wù)云管理平臺下呈現(xiàn)為一個獨(dú)立的資源池，可供市級政務(wù)云租戶在申請?jiān)品?wù)時(shí)所選擇。當(dāng)市級政務(wù)云資源不足時(shí)，市級租戶可申請?zhí)摂M機(jī)服務(wù)，并選擇該資源池及對應(yīng)的網(wǎng)絡(luò)。當(dāng)虛擬機(jī)服務(wù)審批通過后，云平臺將自動化就緒虛擬機(jī)環(huán)境，可供市級政務(wù)云租戶部署業(yè)務(wù)系統(tǒng)。

5.結(jié)束語

基于云計(jì)算的電子政務(wù)安全是一個非常復(fù)雜的過程，涉及到非常多的層面，所以我們應(yīng)該從戰(zhàn)略的角度出發(fā)，給與其從分的重視，并且進(jìn)行長期的投入，使其技術(shù)得到不斷的完善。

[1]劉邦凡,王靜．論基于云計(jì)算的電子政務(wù)信息安全[J]．信息安全,2013(11)．

[2]劉越．云計(jì)算綜述與移動云計(jì)算的應(yīng)用研究[J]．研究與開發(fā),2010(2)．