政务云平台面临的安全问题及应对策略

福建省经济信息中心　潘胜健

政务云平台面临的安全问题及应对策略

福建省经济信息中心潘胜健

随着信息社会的快速发展，信息安全问题日益严重。如何确保云平台安全稳定运行，是为各政务部门提供高质量云服务的重要前提。该文从自主可控、服务连续性、信息安全、监控管理、体制机制等方面分析政务云平台可能面临的安全问题，提出解决政务云平台安全问题的若干对策建议。

云计算 政务云平台 云安全

信息安全，一直是电子政务建设的“重中之重”。2014年2月27日，中央网络安全与信息化领导小组成立，习近平总书记担任组长，他指出：“没有网络安全，就没有国家安全”［1］，信息安全已提升为国家安全战略。作为电子政务基础设施，基于云计算技术的电子政务公共平台（以下简称“政务云平台”）在节约资源、提高经济效益等方面优势显著，但是也不可避免地面临着安全问题。为此，在大力发展政务云平台的同时，要提高信息安全意识，从技术、管理和法律法规等各个层面强化安全防范措施，提高政务云平台的安全水平。

1　政务云平台安全概述

政务云平台，是指由县级以上信息化主管部门组织专业技术服务机构，运用云计算技术，统筹利用已有的计算资源、存储资源、网络资源、信息资源、应用支撑等资源和条件，统一建设并为各政务部门提供基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等服务的电子政务综合性服务平台［2］。

政务云平台的信息安全服务，则是指通过统一建设安全可控的信息安全基础设施，综合运用安全技术手段，制定全方位安全保障制度和标准，为各政务部门基于公共平台开展业务应用提供安全保障的服务［2］。

当所有的计算和数据存储都集中在云计算平台时，用户难免会担心“云”是否会泄露自己的隐私数据。云计算服务面世以来，曾经发生不少安全事件，主要表现为信息丢失（泄漏）、服务中断等。早在2008 年7月，Gartner 发布的《云计算安全风险评估》研究报告，从供应商安全能力角度分析了云计算面临的安全风险，指出云计算存在特权用户接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性等七大安全风险［3］。从云计算服务的三个层级来看，不同层级的应用服务面临的安全问题各不相同：基础设施即服务（IaaS）面临的主要问题是云计算中心的可靠性、物理安全、网络安全、传输安全、数据安全以及系统安全等；平台即服务（PaaS）面临的是数据与计算可用性、灾备与恢复、应用程序的攻击等问题；软件即服务（SaaS）面临的是应用权限与应用数据的安全等问题［4］。

政务云平台建设，把电子政务系统部署方式由分散部署转变为集中部署。但是，随着承载运行的应用系统的增多，政务云平台很容易成为攻击的对象，安全问题日益突出。对于安全系统的可靠性、安全性和管理性的要求，政务云平台远高于一般的传统电子政务系统。在传统电子政务模式下，信息安全问题是局部的，某个部门的信息安全问题不会影响其他部门。而在云计算模式下，信息安全问题是全局的。当前我国信息安全形势日渐严峻，政务云平台一旦出现安全问题，将严重干扰正常的社会经济秩序，严重影响人们正常的生产生活。

2　政务云平台面临的安全问题

政务云平台特有的虚拟化、多租户和远程管理、服务外包等特点，带来了新的信息安全挑战。当前，政务云平台面临的安全问题，主要包括自主可控、信息安全、监测监控和管理体制等几个方面。

2.1自主可控水平不高

信息行业存在的“先入为主”效应和倍增效应，导致我国信息化进程中因使用习惯、兼容性、片面追求某些信息设备性能等方面问题，至今仍大量使用发达国家的信息技术和软硬件设备。发达国家的信息技术、软硬件设备具有特定优势，但是，我们对其缺乏主导权，芯片、操作系统以及网络协议等任何一个环节都有可能被有意无意地留下“后门”。“棱镜门事件”显示，国外政府可以随心所欲地通过国际领先的IT 厂商的信息技术和软硬件设备窃取信息，甚至瘫痪对方的信息系统。

在虚拟化等关键技术方面，我国并没有掌握核心技术，还缺乏具有完全自主知识产权的信息技术和软硬件设备。目前，政务云平台采用的芯片、操作系统、数据库、网络设备和虚拟服务器等软硬件，大多数是发达国家的产品。引进技术和设备，我国也缺乏必要的技术改造，在系统安全、安全协议的研究和应用等方面，也与发达国家的差距较大，许多安全方案都不得不建立在国外技术和产品的基础上。这些都为政务云平台的系统安全埋下了隐患。

2.2自身存在的缺陷及漏洞等导致服务中断的风险

政务云平台集中收集、传输、存储、管理和应用电子政务信息资源。庞大的用户群、关键性的应用和高密度聚合的数据资源，很容易成为黑客集中攻击的目标。其中，政务云平台自身存在的缺陷及漏洞，是造成安全问题的首要因素。虚拟化技术是政务云平台的核心技术，本身也存在隐患和漏洞；政务云平台的运行稳定性及规范性尚待提高，系统配置不当、不规范也容易造成产生系统缺陷和漏洞。政务云平台自身的缺陷及漏洞不容忽视，小小的漏洞也可能造成极其严重的后果，一旦发生安全事故，将严重破坏服务的可用性，造成无法挽回的巨大损失。

2.3数据丢失、篡改和外泄的威胁

数据是信息社会中最重要的资产，数据安全也自然而然成为政务云平台的焦点问题。有些数据涉及政府部门业务信息、企业秘密以及个人隐私，而用户并不掌握对自身数据在政务云平台中的安全风险的控制能力，数据安全完全依赖于云服务提供商。一旦云服务提供商的数据隔离措施不当或者数据高度集中的政务云平台遭到攻击，那么，在数据传输、储存、处理等各个环节均有可能发生数据泄露、篡改或者丢失，这都将对政府造成巨大的经济损失和政治影响。这方面的风险主要表现为：一是由于项目建设资金不充裕、项目分期建设等因素，目前部分政务云平台尚未建立远程容灾备份中心，如果遭遇灾难等紧急情况，政务云平台承载的众多政务应用系统将受到影响。二是政务云平台运维管理相关工作人员（包括外包服务人员）对应用单位的数据拥有一定程度的访问权限，如果缺乏必要的用户行为监管和完善的数据保护手段，在极小的风险下，个别有心人员就可以盗窃机密数据乃至获得系统控制权。三是由于云计算的身份认证机制薄弱，用户账号也可能被他人轻松获取登录并进行各种非法操作。四是虚拟化软件和服务器的安全漏洞，导致黑客入侵窃取用户隐私数据、篡改用户重要数据等攻击行为。

2.4缺少对虚拟服务器上的应用系统漏洞及安装情况进行有效监测监控

应用单位对虚拟服务器拥有管理员权限，可以安装相应的应用软件，而政务云平台缺乏有效的后续监控手段，无法妥善防范应用单位的应用系统技术管理员不当利用资源，也无法及时阻止其安装非事先申请登记的应用系统。虽然政务云平台一般规定，应用系统经过网络安全评测机构的信息系统安全等级测试后才能正式运行，但是，大多数应用单位不会对后续应用系统的新增定制开发部分再次提交测评，政务云平台也无法监控到这部分的安全测评情况，而应用系统的漏洞通常就出现在应用系统的定制开发部分。

2.5管理体制和机制影响

管理体制机制往往滞后于信息技术的发展，管理机制和相关法规不健全，也在很大程度上影响了政务云平台的安全。政务云平台改变了传统电子政务信息系统的建设模式，但是，管理方面存在定位不清、职责不明、没有明确的组织体系、人才队伍建设严重滞后等制约因素。目前，一些地区的信息化机构也面临着数据中心整合和机构改革，整合过渡期间可能存在管理漏洞或者管理不合理等问题，这些都可能影响政务云平台的安全。目前国家鼓励采取购买服务的方式，但也允许存在其他建设方式，服务运营商、信息化机构、应用单位等与政务云平台相关方的责权利、政务云平台的应用管理流程等有待明确、完善，如何整合多方资源，保障政务云平台的安全稳定运行，有效地为各政务部门提供支撑服务，面临很大挑战。

3　加强保障政务云平台安全的对策与建议

政务云平台具有高效、节能、低成本和服务化等明显优势，但是，与传统电子政务系统一样，也存在安全隐患，其虚拟化的存储、计算、管理与环境带来的安全问题更是严峻，必须采取有效的对策与措施保障其安全应用。

3.1优先采用国产软硬件，提高政务云平台的自主可控水平

解决政务云平台信息安全威胁的核心，是实现自主可控。要加大资金和政策支持力度，推进软硬件、应用、运营等产业链各环节均衡发展，鼓励国内企业研发具有自主知识产权的芯片、操作系统、服务器和数据库等软硬件产品，特别是芯片和操作系统。支持国内领先的IT 服务提供商做大做强，创造条件引导国内自主研发的软硬件产品逐步替换国外的同类产品，扭转被动局面。详细研究WTO相关规则，通过政策引导等方式，强制政务云平台采用自主可控、安全可靠的软硬件产品，如在招投标采购中提高使用国产化产品的得分值等。尽量选用国产化技术和国内公司软硬件产品，对进口软硬件产品进行安全审查，逐步实现自主可控，确保政务云平台安全［5］。

3.2建立远程容灾备份中心，加强对重点敏感数据监管并对数据加密

任何安全防范技术，都不可能确保重要数据信息万无一失；硬件设备的意外故障、不可抗力的自然灾害以及黑客入侵等，均可能导致政务云平台承载的业务系统数据信息丢失，要从技术和规章制度等方面保障数据安全。政务云平台尚未建设容灾备份中心的，要尽快建设远程容灾备份中心进行异地备份，而且容灾数据要通过加密传输。努力实现“两地三中心”模式向“双活/多活中心”转变，以提高政务云平台的服务连续性和数据安全性。可以采取数据加密存储管理、身份和访问控制管理、与云服务提供商工作人员签订保密协议以及管理过程留痕记录等措施，制定完善重点数据管理和安全操作制度，特别是加强重点敏感数据的日常监管。

3.3建立健全安全管理体制和机制

解决信息安全问题，“三分靠技术、七分靠管理”，核心是管理，技术只是实现管理的一种手段，如果缺乏配套管理制度，再好的技术手段也是形同虚设。除了体系化的安全防御策略以外，政务云平台还要制定严格、可操作性强的安全管理制度，并落实等级保护要求，通过管理制度明确云服务提供商、应用单位以及其他相关方的具体责任，以保证政务云平台的有序应用和安全稳定运行。安全管理制度包括运维制度、资源管理制度、数据安全审计制度、突发事件应急处理预案、数据备份恢复演练预案等。只有组织机构与安全技术保障机制相互适应、配套，才能有效保障政务云平台的健康发展、安全稳定运行。当前迫切需要整合各方资源解决体制机制问题。要建立统一安全管理流程和组织机构，由云服务提供商、应用单位、厂商等组成应急响应机构，研究制定应急处置预案并定期进行演练、总结，提高突发事件应急处置能力，一旦发生安全事件马上触发相应的突发事件预案处理程序，在最短的时间内恢复网络服务和信息服务，力求把安全事件的破坏力降到最低。

3.4动态跟进，适时调整安全方案

新的安全风险不断出现，信息安全需求也在不断变化，保障政务云平台安全不只是某一个阶段某一个时间点需要做的事情，而是一项长期的任务。政务云平台所面临的安全威胁动态变化，要定期不定期审查平台安全性，及时发现安全隐患，未雨绸缪，并随着攻击技术的变化不断改进安全防范措施和策略，调整安全方案。政务云平台安全，要从单一的重视安全建设转为安全建设和安全运行维护并举，确保平台长期、动态的安全。

3.5加强政务云平台的监管

加强对政务云平台软硬件设备采购和建设、系统开发水平、运行服务质量、安全保障情况等方面的监督；建立统一的政务云平台安全监控系统，把孤立的安全软硬件设备连成集预警、监控、保护、响应和恢复于一体的整体安全防御体系，达到积极防御的效果。加强对内的安全审计机制，对操作、维护等各类日志进行审计管理，提高对违规溯源的事后审查能力。建立应用系统安全检查制度，定期对应用系统进行安全测试，及时发现应用系统新定制开发部分的漏洞。加强对云服务提供商的安全管理［6］，加快制定政务云平台信息安全标准规范，制定云服务提供商应该满足的基本技术和安全要求，建立政务云平台服务提供商评估和授权制度。可以聘请第三方机构对云服务提供商的安全保障能力进行评估，督促其做好日常安全巡检管理，定期不定期检测政务云平台运行的各项系统参数及运行安全，并按年度组织开展绩效评估工作，确保政务云平台服务安全到位。

3.6加强安全的宣传、教育和培训，提高安全意识

政务云平台安全保护，除了技术因素以外，还要考虑到人为因素。通过信息安全宣传、教育，提高政务云平台相关工作人员以及用户的信息安全意识和安全自律水平，培养信息安全和管理复合型人才。要把安全教育培训纳入培训计划并制度化，持续开展。建立政务云平台服务提供机构资质和服务人员资格管理体系，明确云服务提供商的能力条件，明确服务人员的上岗资格，不断提高专业技术和业务水平，为政务云平台安全稳定运行创造有利条件。

4　结论

信息社会中，信息安全问题日益严峻，政务云平台面临的安全挑战也是前所未有。实现政务云平台快速、健康发展，更好地为政务部门开展电子政务应用提供支撑服务，首先必须解决好政务云平台的安全问题，从技术、管理、法律法规等方面同时多管齐下。既要借鉴、利用发达国家的先进信息技术和信息安全管理，又要坚持自主可控强化技术防护。要加快建立政务云平台安全标准体系、安全评估和监管体系，健全完善组织管理体制机制和法律法规，加强安全意识的宣传工作，建成立体动态、比较完善的政务云平台安全保障体系，切实提高政务云平台安全，保障政务云平台的广泛应用。

［1］ 习近平. 把我国从网络大国建设成为网络强国［EB/OL］.http：//news. xinhuanet.com/politics/2014-02/27/c_119538788.htm

［2］ 基于云计算的电子政务公共平台顶层设计指南［EB/OL］. http：//www.miit. gov.cn/n11293472/n11295327/n11297217/15901725.html

［3］ Gartner： Seven cloud-computing security risks. http：//www.infoworld.com/ article/2652198/security/gartner--seven-cloud-computing-security-risks.html

［4］ 张艳.美国政府云计算研究与应用对我们的启示［J］.电子政务，2011（2）：111-115.

［5］ 倪光南.信息安全“本质”是自主可控［J］.中国经济和信息化，2013（5）： 18-19.

［6］ 闫晓丽.云计算安全问题［J］.信息安全与技术，2014 （3）： 3-5.