基于云计算的电子政务安全架构研究

◆刘明良

基于云计算的电子政务安全架构研究

◆刘明良

（汉江师范学院数学与计算机科学学院 湖北 442000）

以云计算、大数据、物联网为核心的新技术在计算机网络中的应用，政务服务逐渐“数字化”，基于云计算的电子政务解决了政务云标准不统一的问题，但是也存在诸多云安全的问题，利用云计算、下一代防火墙、入侵检测、安全认证等技术，构建电子政务整体安全防护架构，有效保障了电子政务的安全、可靠运行。

云计算；电子政务；安全架构；安全认证

随着以云计算、大数据、物联网为核心的新技术在计算机网络中的应用，中国的电子政务得到了迅猛发展，根据《2020联合国电子政务调查报告》显示，我国的电子政务发展指数快速上升、服务能力大幅提升，政务一体化建设全面推进。同时，传统的管理模式带来的弊端也日渐显现，网络安全威胁也更加凸显。为了全面提升报务质量，监控系统安全运行，增强政务管理和决策水平，保障系统基础设施及数据信息安全，必须融合云计算、大数据、物联网、人工智能等先进的技术，构建一体化电子政务的安全服务平台。

1 云计算与电子政务

电子政务是指政府机构利用通信技术、计算机技术、办公自动化技术等进行在线办公、管理、服务为一体的新型社会公共管理模式。电子政务发展经历了几个阶段：20世纪80年代的电子政务，以局域网为主要通信方式，实现部门、行业内部进行自动化办公；21世纪初，在全国范围内掀起了电子政务建设热潮，各个省级信息化建设投入力度很大，以省级电子政务是中心，建立了联结不同地、市、州及县市级的电子政务网络系统，并与国家主干网连接，实现了国家部委、省级、地市级、县级等多级电子政务网络系统；近几年，随着云计算、大数据、物联网、人工智能等新技术应用，电子政务系统由分散、单一的政务服务逐渐转向以平台共建、数据共享、集约化的信息信息处理与政务服务[1]。

云计算融合了“大数据”、“大用户”、“大系统”及“大智能”等技术，可以快速、可靠地对各种资源进行调度和整合，实现不同业务需求，将云计算应用于电子政务系统，政务系统中大量硬件资源通过虚拟化技术结合成一个整体，再通过通信技术、负载平衡技术、计算机集成等技术，使其相互依赖、相互作用、相互影响，形成物理上分散，逻辑上集中的分布式集中系统，可以有效解决电子政务中“信息孤岛问题”，最终实现信息共享。

2 基于云计算电子政务架构方案

2.1 电子政务平台核心理念

电子政务系统首先是一种新型的服务平台，其核心建设理念不断融合新型技术，在发展电子政务的同时，更加注重电子政务的网络安全问题，在方案的设计时要遵循相关法律、法规和技术标准，对电子政务系统等进行顶层设计，依据不同需求合理划分安全模块和等级，在政务系统服务上既要考虑功能需求，又要考虑网络安全需求，在安全防护架构设计上，要从全局和整体上考虑，注重内部防御和外部防御相结合，在防护机制上，从安全保障要素、安全特征、生命周期各个方面考虑网络安全的动态性、长期性、不确定性[2]。

2.2 电子政务平台构建目标

电子政务平台构建的目标是在加强隐私保护和维护数据安全的前提下，实现各部门、机构、行业之间互联互通、开放合作、数据共享、生态共建，促进数字要素在不同经济体之间合理、有效流动，实现数据信息价值的最大化，构建一体化的政府政务平台，支撑数据整合落地。

2.3 电子政务平台整体架构

基于云计算的电子政务模式是当前构成政务云的核心技术，政务云可以从三个层面为政务提供服务：一是基础设施及服务，即IaaS层，二是平台及服务，即PaaS层，三是，软件及服务，即SaaS层。云计算的基础架构如图1 所示[3]。

云计算是一个统一整体，与所有的云应用一起组成云计算的架构，大致可以分为四层：虚拟化层、Web服务层、服务总线或通信层、客户界面层，每一层又可以细化为不同分层。虚拟层是将所有的硬件物理资源转化为一致的IT 资源，如虚拟计算资源、虚拟网络资源、虚拟安全资源、虚拟存储资源等；Web服务层是把虚拟化的资源以Web形式提供给用户，用户使用浏览器就可以方便访问、使用资源；通信是间层也叫总线层，用来对数据计算、数据仓储、消息传递进行一定封装，为用户和Web服务提供连接；客户界面层是将所有的去计算或应用程序服务呈现给客户。

图1 云计算的基础架构

根据电子政务的服务功能，在当前流行的B/S模式开放体系结构的基础上，构建面向服务的云计算架构下的一体化的电子政务服务平台。图2所示为电子政务整体架构。

面向服务的云计算电子政务平台分为五个层，从下向上分别为：物理资源层、集成服务层、核心服务层、服务中介和支付渠道等[3]。在该架构下，每个应用即服务，每个程序做好本职工作，同时为其他程序提供服务，云计算将一切均作为服务来提供，即服务计算，从而实现了将所有IT资源服务化。

图2 云计算电子政务架构

3 电子政务安全系统设计

电子政务系统的运行使得政府服务网络化，在“数字政府”背景下电子政务系统提升了政府以及相关部门的工作效率、工作质量，同时也带来了很大安全隐患，需要建设安全、可靠、便捷的电子政务系统[4]。

3.1 电子政务安全风险需求

电了政务系统的安全风险主要来源于以下几个方面：

一是，网络攻击的多样化。

Web已经成为日前使用最广泛的网络技术，越来越多的应用在向B/S架构变革，如视频点播、虚拟化、云计算管理、网络游戏、政务云服务，其带来便捷的同时网络安全问题也日趋严重。黑客攻击是当前网络安全最大的风险，黑客可以通过Web攻击获得丰厚的利益，而且网络攻击的形式也多样化。

二是，系统漏洞风险。

不管是操作系统，还是网络系统、应用程序都可能存在漏洞，根据每年开展的电子政务护网监测来看，电子政务服务网站普遍存在各种各样的安全漏洞，通过系统漏洞对电子政务网站进行篡改，对数据库进行非法访问造成资料失窃和数据泄露事件频发。

三是，计算机病毒层出不穷。

随着网络应用日益广泛深入，电子政务服务应用也越来越多。除了操作系统和Web程序的大量漏洞几乎所有的软件都成为病毒的攻击目标。计算机病毒层出不穷，病毒攻击形式也越来越多，主要从电子邮件、广告推送、网络漏洞、即时通信软件等方式传播，带有病毒程序一旦被点击之后，就会在计算机后台运行，并且它会利用它所能触及的一切网络资源进行传播和攻击，给电子政务系统造成了极大的安全风险。

四是，系统管理风险。

参与系统管理的人员安全意识淡薄，特别是管理机构负责人、系统管理员、安全保密员、安全审计员等，对安全保密制度落实不到位，安全意识不强，容易造成口令泄漏、信息泄漏风险。

3.2 电子政务安全系统设计

信息与网络的安全是保障电子政务安全的前提及基础，要从平台架构、安全管理、组织保障、安全防护等方面构建安全可靠的电子政务系统。基于云计算的电子政务系统可以分为前端和后端。前端主要是为客户提供Web应用界面；后端是所谓的“云端”，即包括各种物理资源及组件，如服务器、数据存储设备、云管理软件等。考虑安全防护功能，可以在“云端”增加安全防御、安全隔离机制，在应用端增加认证机制、安全管理机制等，以此保障云计算模式下的电子系统安全运行。其云计算安全防护架构如图3所示[5]。

图3 云计算安全防护架构

这是一个基于二维的云计算安全防护架构，其云架构由两个维度构成：基础云架构和应用资源。基础架构包括硬件资源和软件资源两部分。应用资源又包括应用管理和应用程序两个部分。在硬件资源部分为保障硬件资源的安全性，增加了安全设备，包括防毒卡、防火墙、入侵检测及建立VPN专线等。软件资源主要实现软件的可用性、可控性、可恢复性、一致性和安全性等。应用管理部分通过系统管理与安全维护保障管线管理、项目管理、移动管理、查询服务、站点管理等应用管理功能模块的正常运行。同时应用程序应具备并发性、容错性、开放性、数据密集型、安全性等特性。在每一部分通过安全模块的设计，构成了一个安全、可靠的基础云架构。

云安全防护架构是一个综合的、多层的、全方位的系统。对照政务云的基本结构从基础设施资源、云基础服务、应用服务不同层次进行安全防护，在安全防护体系中还应包括云计算安全标准、云计算安全评估、云计算安全管理等部分，为云计算机安全目标提供技术支撑、安全保障。

在电子政务系统中，用户数据安全和隐私保护至关重要，应作为首要的安全目标。其包括对非授权用户的数据进行收集、搜索、分析及挖掘。云计算的安全管理也是一个重要的安全需求。在不涉及安全隐私及云服务商的商业机密前提下，允许用户对安全信息、安全配置进行获取，并对系统安全运行进行部署。

在电子政务基本安全防护体系中，包括了防火墙、入侵检测、病毒防治、防Web攻击、信息篡改、链路加密、VPN、安全审计及安全认证等技术。

（1）下一代防火墙（NGAF）隔离技术

在电子政务的公共平台，诸如公共资源、交易平台、信息平台、投资项目的在线审批，安全监管等，这类公共平台最大的难题和风险在于如何抵御黑客的攻击，以及对系统信息的有效保护，甚至对攻击主机的追溯，可以利用下一代防火墙技术，部署在边界网关、路由，实现内、外网及边界的隔离。比如深信服的下一代防火墙产品，其基于在行为的安全检测方面具有很强的优势，通过合理边界部署，可以以公共服务平台的在线业务进行行为监控、有效拦截及二次认证，可以防止黑客对网面的篡改、信息平台及后台数据的非法访问，成功阻止口令测试、暴力破解，避免信息泄露事件发生，同时通过系统日志的记载可以很快定位、追踪失陷主机，为信息中心提供安全可靠防护。

（2）入侵检测（IDS）技术

入侵检测技术是专门一类面向网络入侵的安全检测和行为监控技术，通过对计算机网络中关键节点的信息收集，并经过统计分析，发现与安全策略不符的行为，进行有效的防御，与NGAF结合部署是现代安全防护的最佳选择，可以形成主动性防护体系。

（3）认证技术

电子政务安全认证体系是多方位的、立体化的。涉及病毒检测及防治、访问控制、安全审计、漏洞扫描、安全管理及风险评估等[6]。认证方式主要有：基于生物特征的认证、口令认证、基于PKI的认证、数字签名等方式。其中，基于PKI的认证通过友好的接口，为客户提供安全的服务，电子政务PKI体系的密码算法可以采用RSA算法、ECC算法等，在使用ECC算法作为PKI的基本算法时，必须选择安全的曲线，采用大素数，既要保证算法的效率，又要保证算法的安全强度。

4 结束语

针对当前网络安全的威胁越来越严峻，基于云计算的电子政务平台建设要从整体上考虑安全防护架构，利用深度防御策略，注重内、外网整体安防，同时由于网络安全的实时性、动态性，复杂性、长期性，要不断整合新技术，提高安全意识和管理水平，使得电子政务云平台能够提供安全、可靠的网络服务。

[1]谢鸣鸣. 构建一体化的服务平台支撑数据整合落地[J]. 政府采购信息报，2020.8.3.

[2]张瑞显.基于云计算技术的电子政务平台[J].智能处理与应用，2020（8）.

[3]王伟.云计算原理与实践[M].北京：人民邮电出版社，2018（8）.

[4]邢东旭，曹永宁.电子政务系统安全防护架构分析[J].内蒙古科技与经济，2020（8）.

[5]农艳.电子政务基础通信资源管理平台关键技术研究与应用[J].信息通信，2020（7）.

[6]陈迎春.电子政务内网安全保密中的信息安全技术研究[J]. 电子制作，2020（7）.

湖北省教育厅科学研究指导项目：“基于云计算的电子政务系统及其Web安全性研究”（项目编号：B2017225）