◆焦少波 姚凱強 陳思 陳鑫 徐建博 唐智強

政務云平臺國密應用技術研究

◆焦少波 姚凱強 陳思 陳鑫 徐建博 唐智強

（鄭州信大先進技術研究院 河南 450000）

近年來，我國電子政務云平臺發(fā)展迅速，政務云安全問題日益得到重視，本文基于國密密碼應用保障框架，分別研究云平臺及業(yè)務安全密碼應用設計、網絡和邊界安全密碼應用設計、終端安全密碼應用設計和云管理安全密碼應用設計，從多個方面提出國密密碼在政務云各層次的安全應用設計，有效提升政務云的安全體系建設能力。

政務云平臺；國密；密碼服務

隨著云計算技術的不斷成熟，我國的電子政務信息化進程得到了飛速的發(fā)展，越來越多的政府部門通過存儲、交換、虛擬化組件等“云計算”技術將各政務系統(tǒng)和數據進行關聯(lián)，形成邏輯上統(tǒng)一的數據中心-政務云。政務云運用云計算技術，統(tǒng)籌利用已有的機房、計算、存儲、網絡、安全、應用支撐、信息資源等，發(fā)揮云計算虛擬化、高可靠性、高通用性、高可擴展性及快速、按需、彈性服務等特征，為政府行業(yè)提供基礎設施、支撐軟件、應用系統(tǒng)、信息資源、運行保障和信息安全等綜合服務平臺，對促進政府管理創(chuàng)新和建設服務型政府意義重大。

然而，在政務云模式下，由于傳統(tǒng)的網絡邊界變得模糊，以及云計算帶來的很多不確定因素，對安全技術提出了更高的要求。2015年，國務院發(fā)布《關于促進云計算創(chuàng)新發(fā)展培育信息產業(yè)新業(yè)態(tài)的意見》，強調提升安全保障能力，研究完善云計算信息安全政策法規(guī)，加強評估審查和監(jiān)測，支持云計算安全產品的研發(fā)生產和推廣應用。2015年6月底，中央網絡安全和信息化領導小組辦公室公布了《關于加強黨政部門云計算服務網絡安全管理的意見》，首次提出云計算網絡安全審查機制，明確要求各級黨政部門“增強風險意識、責任意識，切實加強采購和使用云計算服務過程中的網絡安全管理”。2016年12月底，國務院辦公廳印發(fā)了《“互聯(lián)網+政務服務”技術體系建設指南》，明確了“互聯(lián)網+政務服務”建設遵循國家信息安全等級保護相關規(guī)范以及國家保密管理和密碼管理的有關要求，建立健全“互聯(lián)網+政務服務”安全保障體系。

1 密碼應用保障框架

遵循國家密碼應用政策和法律法規(guī)，依據國密標準體系建設要求，構建滿足國密應用的密碼基礎設施，提供密碼服務支撐和密碼應用保障，實現安全接入、安全通信、安全存儲、安全交換及國密應用支撐的業(yè)務需求，如圖1所示。

1.1 國密密碼應用保障框架

國密密碼應用保障框架包括以下幾方面：

密碼基礎設施，主要包括密碼子系統(tǒng)、產品服務、密碼協(xié)議和密鑰管理等。

密碼服務，主要包括終端加固、身份鑒別、授權鑒權、傳輸保護、安全存儲、訪問控制、安全隔離、安全審計等。

密碼應用保障，主要包括物理與環(huán)境、網絡與通信、設備與計算、應用與數據等安全密碼應用設計。

密碼應用，主要包括國密安全接入平臺、國密安全通信平臺、國密安全存儲平臺、國密安全交換平臺和國密應用支撐服務。

密碼標準體系，主要是滿足國密應用政策和法律法規(guī)等。

運維保障體系，主要包括密碼應用服務運維管理和服務保障等。

圖1 國密密碼應用保障框架

1.2 總體設計支撐

基于國密體系的安全接入平臺、安全通信平臺、安全存儲平臺、安全交換平臺和國密應用支撐服務等“四平臺一服務”是密碼技術在政務云場景下的具體應用[1-2]。

密碼應用保障為政務云密碼應用（即四平臺一服務）提供物理與環(huán)境、網絡與通信、設備與計算和應用與數據等安全密碼應用保障。

密碼服務為密碼應用保障的各種安全密碼設計提供終端加固、身份鑒別、授權鑒權、傳輸保護、安全存儲、訪問控制、安全隔離和安全審計等服務措施。

密碼基礎設施為密碼服務提供密碼子系統(tǒng)、產品服務、密碼協(xié)議和密鑰管理等基礎服務。密碼基礎設施逐級向上支撐，提供密碼服務，進行密碼應用保障，滿足密碼應用政務云辦公和方案總體設計需求。

1.3 密碼應用需求支撐

通過構建密碼基礎設施向上支撐，提供終端加固、身份鑒別、授權鑒權、傳輸保護、安全存儲、訪問控制、安全隔離和安全審計等密碼服務，采用SM1/SM2/SM3/SM4等國密算法，符合國密標準體系要求，滿足安全應用的機密性、完整性、真實性及不可否認性的要求。

2 密碼應用詳細研究與設計

本系統(tǒng)利用國產密碼技術為基礎，對終端設備、應用軟件、網絡通信、服務器系統(tǒng)和敏感數據進行保護，整體的服務框架如圖2所示：

圖2 國產密碼技術應用支撐框架

其中，信息加密和數據安全保護，也就是信息的私密性主要由SM1/SM4密碼算法提供。SM1算法不公開，安全芯片中具備了SM1算法的運算功能。SM4算法公開，安全芯片具備SM4運算功能。兩者均為對稱算法，在實際過程中，根據算法配置選擇使用。

信息完整性，主要由SM3散列算法或者HMAC_SM3消息校驗算法保證。

信息的可信性和不可抵賴性，主要由基于“橢圓曲線上的離散對數問題”產生的橢圓曲線密碼算法SM2保證。

而基于硬件的真隨機數生成器，是各類算法的應用基礎。

2.1 云平臺及業(yè)務安全密碼應用設計

為政務專有云的云平臺、租戶提供統(tǒng)一的PKI數字證書服務，面向的對象包括云平臺管理員、云平臺服務器、租戶服務的用戶和服務器等[3-6]。同時，提供可共用的簽名驗簽典型密碼服務。

（1）國家電子政務外網信任體系：

國家電子政務外網信任體系由政務外網CA認證系統(tǒng)及安全支撐系統(tǒng)組成。國家電子政務外網CA認證系統(tǒng)由國家政務外網CA中心和各部委/省節(jié)點RA中心組成。

其體系結構如圖3所示。

圖3 國家電子政務外網CA認證體系結構

暫定在政務專用云主中心（移動數據中心）依托國家電子政務外網認證體系部署PKI/CA系統(tǒng)。

公鑰基礎設施（Public Key Infrastructure，簡稱PKI）是一種遵循標準的，采用非對稱密碼算法和技術來實現并提供安全服務的通用安全基礎設施。PKI體系可以為網絡應用提供數字證書服務，為身份標識、認證、訪問控制、機密性、完整性、抗抵賴等安全服務提供全面的支撐，是當前解決網絡空間信任問題、實現網絡空間公平、有序運行的最佳技術手段。

PKI系統(tǒng)由認證中心（CA）、注冊中心（RA）、密鑰管理中心（KMC）、證書發(fā)布系統(tǒng)幾個組件組成。其中CA作為PKI的核心部分，負責所有數字證書的簽發(fā)、注銷以及證書注銷列表的簽發(fā)等管理功能。RA注冊中心是CA發(fā)放、管理數字證書等業(yè)務的延伸，它負責所有數字證書的申請者的信息錄入、審核等工作，同時對發(fā)放的數字證書進行管理。密鑰管理中心（KMC）為CA提供用戶加密密鑰的生成及管理服務。證書發(fā)布系統(tǒng)提供頒發(fā)證書和證書撤銷列表（CRL）的發(fā)布及查詢服務，其形式包括LDAP目錄發(fā)布、Web發(fā)布及OCSP線證書狀態(tài)查詢服務等。

河南政務服務網的用戶主要分為個人用戶、企業(yè)法人用戶和政務工作人員。統(tǒng)一用戶管理和身份認證主要針對企業(yè)法人用戶和政務工作人員。統(tǒng)一用戶管理和身份認證主要功能包括用戶注冊、個人信息編輯等用戶管理功能，及身份鑒別、單點登錄等身份認證功能。

針對政務工作人員，“統(tǒng)一用戶管理及身份認證”模塊部署在國家電子政務外網信任體系河南RA節(jié)點，通過調用“國家電子政務外網信任體系河南節(jié)點”中的RA服務器，為用戶簽發(fā)證書。

RA為“統(tǒng)一用戶管理及身份認證”的服務器簽發(fā)設備證書。

當用戶登錄“統(tǒng)一用戶管理及身份認證”服務時，“統(tǒng)一用戶管理及身份認證”服務器將調用“基礎設施安全支撐平臺”中的“簽名驗簽”服務器驗證用戶登錄請求數據簽名。

針對企業(yè)法人，“統(tǒng)一用戶管理及身份認證”模塊部署在互聯(lián)網側，通過調用入中國根的國內第三方CA系統(tǒng)，為企業(yè)法人用戶簽發(fā)證書。

當用戶登錄“統(tǒng)一用戶管理及身份認證”服務時，“統(tǒng)一用戶管理及身份認證”服務器將調用互聯(lián)網側部署的“簽名驗簽”服務器驗證用戶登錄請求數據簽名。

（2）云平臺密碼應用設計

云平臺安全主要通過授權管理、身份認證、租戶隔離等措施，實現VPC內部的計算資源、存儲資源、網絡資源的使用權和管理權。

云平臺密碼應用主要通過云密碼服務器密碼機（簡稱“云密碼機”）實現。主要實現在一臺物理密碼機上，提供多臺虛擬密碼機（vSMH），每臺vSMH均可對主機應用層數據加/解密、消息來源正確性驗證、密鑰管理等，最大限度的發(fā)揮硬件資源性能，為云環(huán)境下的計算機網絡系統(tǒng)提供安全保密數據通信服務，防止網上的各種欺詐行為發(fā)生。

圖4 云平臺密碼應用

2.2網絡和邊界安全密碼應用設計

（1）公有云與專有云之間密碼應用設計

目前河南政務云對外的WEB服務器部署在政務公有云上，對應的數據庫存儲在政務專用云服務器上，公有云與專用云屬于不同的安全域，專用云安全級別較高，數據在兩個網絡之間流動需要采用必要的安全措施。本項目將通過在政務公有云和政務專用云兩側分別部署網間通信設備，實現WEB服務器和數據庫服務器之間的通信和數據加密，保障數據傳輸安全。

圖5 WEB服務器與數據庫服務器通信加密示意圖

（2）專有云VPC與廳局本地局域網之間密碼應用設計

在政務專用云上為不同廳局單位建有VPC，VPC與廳局單位本地局域網存在數據交換，為保讓數據傳輸安全，可采用網間通信設備進行防護。數據發(fā)送前通過網間通信進行加密，數據落地接收后再通過網間通信設備進行解密。

2.3 終端安全密碼應用設計

網站管理員通過移動終端（手機、平板、筆記本等）管理網站、廳局辦事人員使用移動終端通過WIFI網絡或電子政務外網（公共通道）訪問政務云上業(yè)務系統(tǒng)并處理業(yè)務時，都存在因移動設備自身的脆弱性、政務外網的共享性、政務外網與互聯(lián)網邏輯隔離的風險性等因素，將依然面臨身份被假冒、數據被篡改或破壞等安全風險，通過部署在邊界處的移動安全接入平臺（移動端專用安全芯片、安全接入系統(tǒng)、安全認證管理系統(tǒng)等）進行安全接入，并通過數據交換平臺實現數據跨網域交換。

圖6 網站管理和政務辦事人員移動辦公安全接入示意圖

（1）終端密碼模塊

終端密碼模塊包括TF密碼卡、USB安全存儲加密卡等多種類型，終端密碼模塊是以密碼芯片為基礎的一個完整微計算機系統(tǒng)，包含了CPU處理單元、專用密碼運算單元、RAM、ROM和接口電路，統(tǒng)一提供安全密碼服務。使用專門的Key區(qū)來存放各種密鑰和證書，通過片上操作系統(tǒng)的權限機制進行訪問控制，保護密鑰和證書的安全；擴展Flash可以根據需要，建立加密區(qū)、啟動區(qū)或者隱藏區(qū)，組成結構如下圖所示

圖7 終端密碼模塊組成示意圖

（2）移動安全接入系統(tǒng)

移動安全接入系統(tǒng)內置PCI密碼卡，支持國密SM1/SM2/SM3/SM4密碼算法，提供密碼運算和數字證書的硬件存儲支持；支持移動終端采用SSL協(xié)議建立安全通信鏈路，實現雙向身份認證、數據機密性和完整性保護。

移動安全接入系統(tǒng)的邏輯組成框圖如圖8所示。

圖8 移動安全接入系統(tǒng)的邏輯組成示意圖

移動安全接入系統(tǒng)由通信模塊、SSL握手模塊、SSL業(yè)務數據處理、SSL告警模塊、虛擬網卡、PCI密碼卡（SJK1308）運算、證書處理模塊、客戶端配置、訪問會話管理、配置文件解析和日志模塊幾部分組成，各部分的功能作用具體說明如下：

通信模塊：與移動安全終端進行通信，接收或發(fā)送握手數據、應用數據和其他告警控制數據。

SSL握手模塊：接受移動安全終端的連接請求，協(xié)商密鑰，建立起與移動安全終端通信的加密連接通道。

SSL業(yè)務數據處理：與虛擬網卡進行通信，使用PCI密碼卡（SJK1308）運算模塊，接收或發(fā)送用戶應用數據。

SSL告警模塊：發(fā)送或接收SSL告警消息。

虛擬網卡：在移動安全接入系統(tǒng)上建立一個虛擬的網絡接口卡，虛擬網卡轉發(fā)應用訪問與通信模塊之間的數據通信。

PCI密碼卡（SJK1308）運算模塊：基于密碼卡提供系統(tǒng)所需要的密碼運算功能，目前支持SM1、SM2、SM3和SM4幾種算法，其中SM2為公鑰密碼算法，主要用于數字簽名和簽名驗證，以及會話密鑰的協(xié)商；對稱算法為SM1/SM４，主要用于加密業(yè)務數據；摘要算法有SM3，主要用于檢查通信數據的完整性。

證書處理模塊：發(fā)送自身的身份證書給移動安全終端，同時在需要的時候可要求（可選操作）移動安全終端發(fā)送其自身的身份證書，收到后并驗證該證書的有效性。

客戶端配置：為移動安全終端的虛擬網卡分配虛擬IP地址，同時推送可訪問的業(yè)務子網給移動安全終端。

訪問會話管理：通過狀態(tài)機，管理和維護移動安全接入系統(tǒng)與每一個移動安全終端的會話過程，包括會話的分步建立、會話的銷毀、會話異常斷開后的超時保持等。

配置文件解析：配置和解析與程序相關的各種參數項。

日志模塊：對移動安全接入系統(tǒng)中的重要操作進行記錄（Syslog方式），日志記錄的操作包括用戶的認證請求、業(yè)務請求、用戶注銷、網關管理等操作，對每一個操作記錄用戶身份標識、登錄和退出系統(tǒng)的日期和時間、接入設備的身份和位置、成功和被拒絕的系統(tǒng)訪問記錄、成功和被拒絕的數據和其他資源的訪問記錄等重要信息，并實現日志的自動轉儲。

多模式支撐：移動安全接入系統(tǒng)除了應用于正常的政務云客戶終端安全接入外，還可以配合國密安全通信平臺，進行通道分發(fā)；解決政務云平臺和各委辦局數據同步交換中的安全傳輸，處理不同網間的互聯(lián)問題。

（3）安全認證管理系統(tǒng)

安全認證管理系統(tǒng)用于在移動安全接入平臺體系中，對接入政務云平臺或應用系統(tǒng)的終端設備提供數字證書審批、接入認證服務，能夠應用于公安、消防、電力、稅務、檢法司、安監(jiān)、人大、質檢、食品藥監(jiān)等政務行業(yè)及企事業(yè)單位的移動安全接入平臺，支持國密SM1/SM2/SM3/SM4算法，解決終端設備身份認證、數據傳輸加密、數據完整性保護等安全問題。

安全認證管理系統(tǒng)簽發(fā)用戶證書和設備證書，并對外提供WebService接口用于用戶證書的簽發(fā)和撤銷，對外提供Socket接口完成證書認證，主要用于安全客戶端與移動安全網關建立安全通道，驗證用戶證書的合法性。

CA功能，安全認證管理系統(tǒng)內置安全密碼卡（SJK1308），可以創(chuàng)建一對公私鑰對，以此作為整個PKI體系的可信根；使用該公私鑰對創(chuàng)建一個自簽名的可信根證書，將公鑰隨可信根證書發(fā)布。這樣，安全認證管理系統(tǒng)可在PKI系統(tǒng)中作為可信第三方，提供數字證書認證中心（CA，CertificationAuthority）功能，包括發(fā)放、管理、廢除數字證書，檢查證書持有者身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和密鑰進行管理。

在PKI證書鏈體系中，安全認證管理系統(tǒng)既可以作為根CA，又可以作為子CA。

RA功能，RA（RegisterAuthority，即證書注冊審批系統(tǒng)）具有證書的申請、審批、下載、OCSP（OnlineCertificateStatusProtocol，在線證書狀態(tài)協(xié)議）、LDAP（LightweightDirectoryAccessProtocol，輕量目錄訪問協(xié)議）等一系列功能，為整個機構體系提供電子認證服務。RA作為CA認證體系中的一部分，能夠直接從CA提供者那里繼承CA認證的合法性。能夠使客戶以自己的名義發(fā)放證書，便于客戶開展工作。

安全認證管理系統(tǒng)可以作為RA，外置第三方CA，完成用戶注冊、審批，數字證書申請、下載、查詢、驗證功能。

管理功能，安全認證管理系統(tǒng)系統(tǒng)采用WEB管理方式，授權管理員通過WEB瀏覽器訪問本系統(tǒng)，執(zhí)行下列證書管理操作：

子CA證書的簽發(fā)。當安全認證管理系統(tǒng)部署為根CA時，具有為下級CA簽發(fā)CA證書的功能。子CA證書的簽發(fā)需要子CA提交P10請求，簽發(fā)成功后將生成的證書字符串復制保存，然后導入到子CA即可。

設備證書的簽發(fā)和撤銷。能夠為網關等設備簽發(fā)具有查詢權限和簽發(fā)權限的設備證書，并可以撤銷已簽發(fā)的設備證書。

用戶證書的簽發(fā)和撤銷。為用戶簽發(fā)證書之前首先完成用戶信息的注冊，注冊后可為用戶簽發(fā)證書，也可以撤銷已簽發(fā)的用戶證書。

管理員證書的簽發(fā)。安全認證管理系統(tǒng)超級管理員具有簽發(fā)和廢除管理員的權限。超級管理員可以簽發(fā)查詢管理員、證書管理員和系統(tǒng)管理員。

證書查詢功能?？梢苑奖愕夭樵円押灠l(fā)證書信息。

（4）嵌入式終端安全防護系統(tǒng)

USB嵌入式終端安全防護系統(tǒng)是信大捷安針對木馬、病毒、釣魚網站等安全威脅，推出的一款集數據加密存儲、終端安全加固于一體的安全智能防護系統(tǒng)?？刹迦隤C或筆記本電腦中，借助宿主機的CPU、內存、外設，運行內部經過安全增強的嵌入式操作系統(tǒng)，建立獨立的、可信的計算環(huán)境，能夠避免公安、消防、電力、檢察院、稅務、安監(jiān)、質檢、食品藥監(jiān)等政務行業(yè)及企事業(yè)單位“一機兩用”所帶來的安全風險。

嵌入式終端安全防護系統(tǒng)可插入PC或筆記本電腦中，借用該宿主機的CPU、內存、可信外設，運行自帶的經過安全增強的嵌入式操作系統(tǒng)，以SSX1207安全芯片為基礎，建立起移動可信安全計算環(huán)境，實現電子政務、電子商務、移動支付等應用。該運行環(huán)境和宿主機本地硬盤完全隔離，不會受到本地硬盤中的病毒、木馬影響。終端安全防護系統(tǒng)的組成結構如圖9所示。

圖9 終端安全防護系統(tǒng)組成示意圖

宿主機系統(tǒng)隔離，基于本系統(tǒng)可實現安全雙機隔離。嵌入操作系統(tǒng)運行時，獨占計算資源，和宿主機存儲設備物理隔離；當系統(tǒng)退出后，不在宿主設備存留任何信息，等同于隔離卡支持下的雙系統(tǒng)模式。

操作系統(tǒng)啟動安全加強，系統(tǒng)在引導時，使用摘要算法，對嵌入操作系統(tǒng)關鍵安全組件進行了完整性校驗。一旦系統(tǒng)關鍵組件被篡改，系統(tǒng)將給出提示并且禁止啟動。用戶登錄系統(tǒng)過程中，必須通過PIN碼驗證，增強了對系統(tǒng)用戶的校驗。

建立安全信道，加固終端一般在移動環(huán)境下，通過開放的公網連接加固后臺。為防止威脅源的攻擊，系統(tǒng)啟動后，加固安全代理首先發(fā)起到加固后臺的安全信道。管理員下達安全策略、加固安全代理上報安全審計數據等交互都通過安全信道進行機密性、完整性、防重放保護。

安全策略執(zhí)行，系統(tǒng)根據白名單機制對進程啟動、網絡訪問、外設使用進行強制訪問控制，安全策略由安全管理平臺的管理員制定，通過加固安全代理下達保存在策略區(qū)中，由加固安全代理執(zhí)行。

在線監(jiān)控，支持的在線監(jiān)控操作有：抓取屏幕，獲取系統(tǒng)開機啟動項列表，獲取系統(tǒng)服務列表，獲取系統(tǒng)負載信息（磁盤使用率、內存使用率和CPU使用率）。

安全行為審計，支持的安全審計行為有：網絡審計日志、進程審計日志、外設審計日志、安裝文件審計日志和操作系統(tǒng)登錄審計日志。

安全代理保護，為了使安全機制不能夠被旁路，必須對安全系統(tǒng)自身進行防護，主要防護的內容包括：安全系統(tǒng)策略、安全進程、安全驅動。另外，由于加固安全卡還能作為U盤使用，所以系統(tǒng)基于硬件的只讀保護，防止系統(tǒng)作為U盤使用時，一些關鍵信息被修改。

2.4 云管理安全密碼應用設計

通過云密碼資源池提供云管理安全。為政務專有云的云平臺、租戶提供基于網絡的密鑰存儲、密碼計算的功能。主要解決云計算環(huán)境中，虛擬機等設備無法內置密碼設備、但需要國密計算的問題，為云計算平臺提供國產密碼基礎能力。

政務專有云提供統(tǒng)一的密碼資源池，使用獨立的機柜，密碼資源池分以下兩類：

（1）為租戶（比如河南政務服務網服務器、管理員、用戶等）提供獨立的密碼資源池；

（2）為云平臺（比如平臺運維服務器、運維管理員）提供獨立的密碼資源池。

圖10 密碼資源池示意圖

一臺物理密碼機可虛擬出多臺虛擬密碼機；虛擬化后每臺虛擬密碼機之間密鑰相互獨立且均可單獨提供密碼服務；密鑰生成和運算均由硬件設備完成；應用主機到虛擬密碼機之間的業(yè)務調用采用加密通道。

密鑰中心統(tǒng)一管理所有密鑰，包括密鑰生命周期管理、應用服務器與密鑰的映射、密鑰的安全使用；

管理中心主要是設備管理，設備包括硬件設備和虛擬設備，統(tǒng)一的設備管理與用戶管理權限分離；

應用云平臺中的應用和用戶管理終端，均依賴證書認證系統(tǒng)簽發(fā)數字證書，提供安全認證和安全訪問。

3 結束語

本文基于國密密碼應用保障框架，分別研究云平臺及業(yè)務安全密碼應用設計、網絡和邊界安全密碼應用設計、終端安全密碼應用設計和云管理安全密碼應用設計，從多個方面提出國密密碼在政務云各層次的安全應用設計，有效提升政務云的安全體系建設能力。

[1]張連營.電子政務云數據安全技術方案設計[J].云計算大數據，2020.

[2]胡國華.基于大數據安全保障的云安全體系研究[J].信息安全研究，2020.

[3]常凱，張雅菲，齊俊鵬，鮑春鳴，禹東山.淺析政務云信息安全監(jiān)管[J].網信軍民融合，2020．

[4]吳皓文.上海市電子政務云電子印章公共服務云平臺架構設計[J].信息通信，2019.

[5]沈笑慧，鮑克，劉曉莉.政務云信息安全淺析[J].計算機時代，2016.

[6]信息安全技術網絡安全等級保護基本要求：GB/T 22239[S] 2019.