◆張一梅

電子政務(wù)網(wǎng)絡(luò)安全威脅及應(yīng)對措施研究

◆張一梅

（山西省數(shù)字政府服務(wù)中心 山西 030031）

在電子政務(wù)加快建設(shè)的過程中，“互聯(lián)網(wǎng)+政務(wù)服務(wù)”、政務(wù)信息共享共用等以大數(shù)據(jù)驅(qū)動的政務(wù)信息化服務(wù)新模式不斷形成，電子政務(wù)從門戶網(wǎng)站到OA系統(tǒng)辦公再到移動辦公等各種業(yè)務(wù)支撐系統(tǒng)的應(yīng)用實現(xiàn)，對電子政務(wù)網(wǎng)絡(luò)的安全提出了越來越高的要求，電子政務(wù)網(wǎng)絡(luò)的安全成了電子政務(wù)服務(wù)的基礎(chǔ)保障。電子政務(wù)網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)信息的安全，本文針對電子政務(wù)網(wǎng)絡(luò)遭受的安全威脅，從惡意程序、安全漏洞以及管理人員安全技術(shù)和安全意識等方面提出了相應(yīng)的應(yīng)對措施，并提出積極推進IPv6部署和安全態(tài)勢感知的應(yīng)用，這些措施的實施能全面提升電子政務(wù)外網(wǎng)應(yīng)對外部攻擊時及時預(yù)測響應(yīng)防御能力，更好地加固電子政務(wù)網(wǎng)絡(luò)安全。

電子政務(wù)網(wǎng)絡(luò)安全；惡意程序；安全漏洞；入侵檢測；IPV6；安全態(tài)勢感知

在全國網(wǎng)絡(luò)安全和信息化工作會議上，強調(diào)加快推進電子政務(wù)，構(gòu)建全流程一體化在線服務(wù)平臺，優(yōu)化政務(wù)服務(wù)流程，創(chuàng)新服務(wù)方式，強化政務(wù)信息共享共用，更好地讓企業(yè)和群眾共享“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的發(fā)展成果。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第45次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截至2020年3月，我國在線政務(wù)服務(wù)用戶規(guī)模達6.94億。電子政務(wù)從門戶網(wǎng)站到OA系統(tǒng)辦公再到移動辦公等各種業(yè)務(wù)支撐系統(tǒng)的應(yīng)用實現(xiàn)，電子政務(wù)建設(shè)在加速前進的過程中，隨之產(chǎn)生的問題也逐漸增多，對電子政務(wù)網(wǎng)絡(luò)的安全提出了越來越高的要求，電子政務(wù)網(wǎng)絡(luò)安全成了電子政務(wù)服務(wù)的基礎(chǔ)保障，受到了政府部門的高度關(guān)注。

電子政務(wù)網(wǎng)絡(luò)安全包括兩方面：網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)信息的安全，最終目標是保護網(wǎng)絡(luò)信息的安全。電子政務(wù)網(wǎng)絡(luò)信息具有一定的價值性、機密性和敏感性，極易被不法分子竊取、篡改和刪除，從而給社會和國家造成巨大損失。由于網(wǎng)絡(luò)的互聯(lián)性、開放性等特征，致使電子政務(wù)網(wǎng)絡(luò)容易受到黑客、病毒、惡意程序等攻擊。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》中顯示，2019年，某黑客組織對我國300余家政府網(wǎng)站發(fā)起了1000 余次 DDoS 攻擊，在初期其攻擊可導致 80.0% 以上的攻擊目標網(wǎng)站正常服務(wù)受到不同程度影響；重要黨政機關(guān)部門遭受APT攻擊，釣魚郵件攻擊數(shù)量達50 多萬次，月均4.6 萬封[1]，這些安全威脅一旦成為攻擊事實，就會對政府公信力造成極其惡劣的影響。

1 人為因素帶來的安全威脅

電子政務(wù)網(wǎng)絡(luò)安全是保護電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不受偶然的或者惡意的原因而遭到破壞、更改、泄露，使系統(tǒng)連續(xù)可靠運行，網(wǎng)絡(luò)服務(wù)不中斷[2]。電子政務(wù)網(wǎng)絡(luò)受到的安全威脅有物理安全威脅（如自然災(zāi)害等）和人為因素帶來的安全威脅，本文主要從如下幾方面討論人為因素帶來的安全威脅。

（1）惡意程序

惡意程序是非用戶期望運行的、懷有惡意目的或完成惡意功能的程序的統(tǒng)稱[3]。病毒、DDoS、僵尸、劫持、后門/陷門、勒索軟件、跟蹤軟件等都屬于惡意程序。黑客或不法分子利用惡意程序控制PC主機，進行攻擊、竊取、篡改信息，達到破壞和非法盈利的目的。惡意程序的開發(fā)具有針對性、朝著高度定向的方向發(fā)展，這類惡意程序采用環(huán)境敏感、休眠行為和條件出發(fā)等機制，攻擊行為在具備特定條件時才會表現(xiàn)出來[4]，而且惡意程序利用對抗技術(shù)增強隱蔽性、不確定性逃避檢測，延長存活時間，最大限度地擴大其破壞性。惡意程序的不斷更新發(fā)展，加大了檢測、分析、清除與預(yù)防的難度。

（2）安全漏洞

電子政務(wù)網(wǎng)絡(luò)的軟硬件及設(shè)備都存在不同程度的安全漏洞。安全漏洞主要包括應(yīng)用程序漏洞，Web應(yīng)用漏洞，操作系統(tǒng)漏洞，網(wǎng)絡(luò)設(shè)備（如路由器、交換機等）漏洞，安全產(chǎn)品（如防火墻、入侵檢測系統(tǒng)等）漏洞，數(shù)據(jù)庫漏洞等。2019 年，國家信息安全漏洞共享平臺（CNVD）新收錄通用軟硬件漏洞數(shù)量創(chuàng)下歷史新高，達 16193 個，同比增長 14. 0%，這些漏洞影響范圍從操作系統(tǒng)、辦公自動化系統(tǒng)（OA）等軟件再到 VPN 設(shè)備等網(wǎng)絡(luò)硬件設(shè)備[1]，一旦漏洞被公開或曝光，如未及時修復，易遭不法分子利用從而進行竊取信息、植入后門、篡改內(nèi)容等攻擊操作。

（3）管理人員的安全技術(shù)和安全意識問題

安全管理人員的數(shù)量和專業(yè)技能跟不上安全技術(shù)的發(fā)展，大部分安全管理人員屬于兼職，安全問題技術(shù)處理沒有受到專業(yè)培訓，出現(xiàn)安全告警信息后得不到及時回應(yīng)和有效處置?；蛘吖芾砣藛T有意或無意泄露管理員的用戶名口令、設(shè)備的登錄名口令等關(guān)鍵信息，泄露重要政務(wù)信息，故意使用黑客程序入侵他人主機等。

（4）互聯(lián)網(wǎng)協(xié)議第四版（IPv4）地址即將消耗殆盡，安全問題凸顯

基于互聯(lián)網(wǎng)在全球范圍內(nèi)的高速發(fā)展，IPv4地址被不斷分配和使用，目前的地址需求已超過地址總量[5]，電子政務(wù)網(wǎng)絡(luò)已覆蓋到省市縣鄉(xiāng)，依托政務(wù)外網(wǎng)的部署的業(yè)務(wù)應(yīng)用持續(xù)增加，受到了IPV4地址缺乏的制約。而且 IPV4協(xié)議中數(shù)據(jù)在網(wǎng)絡(luò)層使用明文傳輸，數(shù)據(jù)容易被竊取而造成不同程度的安全損失。

（5）電子政務(wù)網(wǎng)絡(luò)安全數(shù)據(jù)分散，整體安全態(tài)勢難管控

電子政務(wù)網(wǎng)絡(luò)安全設(shè)備包括防火墻、入侵檢測系統(tǒng)、網(wǎng)閘、防病毒、安全漏洞掃描、日志審計系統(tǒng)等等，這些安全設(shè)備和系統(tǒng)能較好解決某一方面的安全問題，如防火墻能依據(jù)預(yù)定義的策略阻止違反策略的訪問；防病毒系統(tǒng)能利用病毒特征庫發(fā)現(xiàn)已知的病毒；日志審計系統(tǒng)能追蹤可疑訪問；安全漏洞掃描能發(fā)現(xiàn)系統(tǒng)的漏洞等。然而隨著電子政務(wù)網(wǎng)絡(luò)承載的業(yè)務(wù)越來越復雜，安全設(shè)備的告警信息、審計信息等安全相關(guān)信息都各自存放，沒有從全方位視角看待安全問題，不能掌握網(wǎng)絡(luò)整體安全態(tài)勢，安全防御體系沒有得到充分利用，在受到高級持續(xù)性威脅的情況下，安全威脅的檢測、發(fā)現(xiàn)、響應(yīng)和溯源等方面存在嚴重不足。

2 防范措施

電子政務(wù)網(wǎng)絡(luò)安全防護就是通過采取各種技術(shù)與管理等安全措施保障網(wǎng)絡(luò)信息在傳輸、存儲、處理的過程中，實現(xiàn)網(wǎng)絡(luò)信息的完整性、可用性、保密性、可控性和可審查性。針對電子政務(wù)網(wǎng)絡(luò)安全威脅，采取如下防范措施：

（1）惡意程序應(yīng)對

電子政務(wù)網(wǎng)絡(luò)采用防火墻、入侵檢測、防病毒、VPN技術(shù)等安全措施應(yīng)對惡意程序。

防火墻是一種訪問控制技術(shù)，是對電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間、電子政務(wù)內(nèi)網(wǎng)之間、電子政務(wù)專網(wǎng)之間的通信進行控制，通過配置接口地址、路由、訪問控制、地址映射等安全策略，防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)內(nèi)部的非法讀取、破壞受限網(wǎng)絡(luò)資源。

入侵檢測是防火墻的補充和延伸，是繼防火墻之后的第二道安全閘門，是安全審計中的核心技術(shù)之一。電子政務(wù)網(wǎng)絡(luò)交換機旁路接入IDS設(shè)備，能實時、動態(tài)地檢測來自外部和內(nèi)部的攻擊。入侵攻擊對網(wǎng)絡(luò)和系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，利用報警與防護系統(tǒng)防御入侵攻擊；入侵攻擊過程中，減少入侵攻擊所造成的損失；被入侵攻擊后，能收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加到知識庫內(nèi)，以增強系統(tǒng)的防范能力[6]。入侵檢測的關(guān)鍵是入侵檢測技術(shù)，該技術(shù)應(yīng)具有高準確性、低誤報率、低漏報率的分析檢測能力。目前入侵檢測系統(tǒng)（IDS）模型主要有分布入侵檢測系統(tǒng)（DIDS）、協(xié)作入侵檢測系統(tǒng)（CIDS）及結(jié)合大數(shù)據(jù)處理框架的IDS等[7]。隨著電子政務(wù)網(wǎng)絡(luò)更加廣度和深度的發(fā)展，惡意程序入侵攻擊的手段也在不斷提升，入侵檢測技術(shù)也需朝更新更廣的領(lǐng)用發(fā)展優(yōu)化，電子政務(wù)網(wǎng)絡(luò)IDS設(shè)備根據(jù)需要及時對產(chǎn)品進行升級或更換。

電子政務(wù)網(wǎng)絡(luò)部署專門的防病毒服務(wù)器，應(yīng)用服務(wù)器和終端裝有防病毒客戶端軟件，進行實時防護，病毒庫在線升級，預(yù)防新型病毒入侵；部署抗DDos設(shè)備，預(yù)防分布式拒絕服務(wù)攻擊；部署VPN設(shè)備，提供互聯(lián)網(wǎng)用戶通過SSLVPN撥號方式接入電子政務(wù)外網(wǎng)，訪問電子政務(wù)網(wǎng)絡(luò)系統(tǒng)資源。電子政務(wù)網(wǎng)絡(luò)安全防御產(chǎn)品除了從技術(shù)上提高性能之外，盡量采用自主知識產(chǎn)權(quán)的產(chǎn)品代替國外同類產(chǎn)品，減少產(chǎn)品存在后門導致的惡意程序攻擊。這些技術(shù)措施都從不同角度預(yù)防了不法分子的入侵攻擊。

（2）安全漏洞彌補

電子政務(wù)網(wǎng)絡(luò)的軟件和設(shè)備都存在一定的安全漏洞，這些安全漏洞是可能被利用而造成危害的薄弱環(huán)節(jié)，因此及早檢測安全漏洞并及時修復、加固是減少因安全漏洞造成損害的有效措施。漏洞形成的因素多種多樣，漏洞檢測方法是針對不同漏洞形成不同的檢測方法?！毒彌_區(qū)溢出漏洞分析技術(shù)研究進展》對主流的緩沖區(qū)溢出分析技術(shù)進行了分類，對緩沖區(qū)溢出漏洞的檢測方法具有積極的理論指導意義；《一種利用補丁的未知漏洞發(fā)現(xiàn)方法》提出了一種利用補丁進行同源漏洞檢測的方法等[8]，這些檢測方法的研究都有助于盡早發(fā)現(xiàn)漏洞，分析漏洞，在黑客攻擊之前修復漏洞，完善產(chǎn)品，提高產(chǎn)品的安全健壯性。電子政務(wù)網(wǎng)絡(luò)采用漏洞掃描設(shè)備，定期檢查系統(tǒng)漏洞，及時發(fā)現(xiàn)漏洞并修復，保證電子政務(wù)網(wǎng)絡(luò)安全運行。

（3）提高管理人員的安全技術(shù)和安全防范意識

定期對安全管理人員培訓相關(guān)安全技術(shù)技能、操作規(guī)范，掌握已有設(shè)備安全問題處理方法，了解最新網(wǎng)絡(luò)安全問題及應(yīng)對措施。建立健全安全運營流程，嚴格按照流程管控安全問題，設(shè)立專門的安全部門及安全人員實時查看、監(jiān)測安全情況，發(fā)現(xiàn)問題及時上報處理。

制定嚴格的機房管理制度、安全管理制度，明確規(guī)定出入機房登記管理和操作規(guī)范，明確安全管理人員的責任和義務(wù)，從制度上約束安全行為。在技術(shù)上使用審計工具如數(shù)據(jù)庫審計系統(tǒng)，網(wǎng)絡(luò)行為審計系統(tǒng)等，監(jiān)控操作行為，在發(fā)生安全威脅時有利于快速追查溯源，降低安全風險。

（4）推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）部署

IPv6具有海量的地址空間，能使每個終端設(shè)備都擁有唯一的IPv6地址，其從技術(shù)上可以解決網(wǎng)絡(luò)實名制，實現(xiàn)地址精準定位，用戶身份溯源，快速提升偵查處置能力。《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》（廳字[2017]47號）文明確要求，到2020年，持續(xù)推進既有電子政務(wù)系統(tǒng)IPv6升級改造，全面完成電子政務(wù)外網(wǎng)IPv6升級，骨干網(wǎng)IPv6互聯(lián)互通。IPv6能提供身份驗證和加密，具有更高的安全性，升級后的IPv6比IPv4具有更多的優(yōu)勢。

（5）推進電子政務(wù)網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)用

安全態(tài)勢感知是對網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)的認知過程，是對從網(wǎng)絡(luò)系統(tǒng)中收集到的原始數(shù)據(jù)進行融合處理，得到更加準確全面的信息，提取網(wǎng)絡(luò)系統(tǒng)的背景狀態(tài)及活動語義，利用大數(shù)據(jù)，識別出各類網(wǎng)絡(luò)活動及其異?；顒拥囊鈭D，從而獲得網(wǎng)絡(luò)的安全態(tài)勢，評估此時的網(wǎng)絡(luò)安全態(tài)勢對正常網(wǎng)絡(luò)運行產(chǎn)生的影響[9]。電子政務(wù)網(wǎng)絡(luò)安全態(tài)勢感知通過采集電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)等軟硬件系統(tǒng)的日志數(shù)據(jù)、流量信息、威脅情報、資產(chǎn)信息、漏洞信息，按照統(tǒng)一標準對數(shù)據(jù)進行預(yù)處理，得到高質(zhì)量可用數(shù)據(jù)，基于大數(shù)據(jù)結(jié)合機器學習和人工智能進行監(jiān)測、分析、判斷、預(yù)測，并以多角度多維度的層次化呈現(xiàn)網(wǎng)絡(luò)安全態(tài)勢，決策者根據(jù)呈現(xiàn)的攻擊、威脅、風險提示，及時作出預(yù)判與干預(yù)，快速精準消除或降低安全威脅隱患，做到網(wǎng)絡(luò)安全全面管控。安全態(tài)勢感知在電子政務(wù)外網(wǎng)的應(yīng)用能全面提升電子政務(wù)外網(wǎng)應(yīng)對攻擊時及時預(yù)測響應(yīng)防御能力，更好地加固網(wǎng)絡(luò)安全。

任何的安全措施都不能保證網(wǎng)絡(luò)信息數(shù)據(jù)的萬無一失，因此在電子政務(wù)網(wǎng)絡(luò)安全體系中必須包括數(shù)據(jù)備份和容災(zāi)，進一步增加數(shù)據(jù)的安全性。

[1]國家互聯(lián)網(wǎng)應(yīng)急中心. 2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述[R].2020-5.

[2]趙磊.電子政務(wù)網(wǎng)絡(luò)風險評估與安全控制[D].上海交通大學，2011：18.

[3]Sikorski M，Honig A. Practical Malware Analysis：The Hands-on Guide toDissecting Malicious Software.SanFrancisco：No Starch Press，2012.

[4]劉劍，蘇璞睿，楊珉，和亮，張源，朱雪陽，林惠民.軟件與網(wǎng)絡(luò)安全研究綜述[J].軟件學報,2018，29（1）：45-46.

[5]張庭.電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)與安全管理[D].南京郵電大學，2012：21-23.

[6]賴敬坤，梅洪.電子政務(wù)外網(wǎng)IPV6網(wǎng)絡(luò)部署安全風險及對策研究[J].江西通信科技，2019（4）：32-35。

[7]劉海燕，張鈺，畢建權(quán)，邢萌.基于分布式及協(xié)同式網(wǎng)絡(luò)入侵檢測技術(shù)綜述[J].計算機工程與應(yīng)用，2018，54（8）：1-5.

[8]王林章，陳愷，王戟.軟件安全漏洞檢測專題前言[J].軟件學報，2018，29（5）：1177-1178.

[9]龔儉，臧小東，蘇琪，胡曉艷，徐杰.網(wǎng)絡(luò)安全態(tài)勢感知綜述[J].軟件學報，2017，28（4）:1010-1026。