基于云计算的电子政务外网信息安全风险评估研究

李红

摘要：凭借其低成本、高计算性能、虚拟化等特点，云计算在电子政务外网信息领域的应用越加广泛，随之产生的信息安全问题也在不断增多。该文提出了基于云计算的电子政务外网模型、风险评估，分析了云计算可能在物理损坏、管理疏漏、外包服务、数据共享以及黑客攻击等方面给电子政务外网带来的安全隐患，并从构建云安全管理系统、云安全技术系统、安全管理、安全支撑和法律保障等方面提出保障电子政务外网信息安全的措施。

关键词： 云计算；电子政务外网；信息安全

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2023）34-0082-03

开放科学（资源服务）标识码（OSID）

0 引言

电子政务外网是依靠现代信息技术对政府的经济、社会、公共服务以及市场等领域管理职能进行信息化改造，促进政府服务能力和行政效率的提高。同时，为居民和市场主体提供更加便利、灵活的服务，让居民和市场主体更好、更多地参与政府管理。自2006年“云计算”概念首次提出以来，在市场以及技术的共同推动下，云计算以惊人的速度融入各行各业。具体而言，云计算是计算方法及商业模式的一种创新，为个人和企业提供计算能力。对服务提供商来说，云计算可以实现资源的高效管理。而对用户来说，云计算机可以节省开支并降低运营成本。

随着电子政务外网领域引入云计算技术后，传统的政府模式正发生改变，创造了一种新的管理形式，政务数据资源正逐步转变为数据资源大归集、大共享，在一定程度上破除了以往的信息壁垒问题。但同时，由于政务数据的高度集中，云计算的使用也对政府信息安全构成了威胁，一旦发生信息安全事件，易产生重大社会影响事件[1]。因此，对电子政务外网信息安全进行风险评估十分必要。

1 基于云计算的电子政务外网模型

1.1 “云”的基础设施

云计算是一种资源使用方式的创新，在服务负载压力较大的情况下仍可以自动收缩资源，很好地保障了服务的可靠性和便捷性。云计算与所有基于云应用的程序一起构成了云计算架构，其基本结构主要包括虚拟化层、Web服务层、通信层以及客户端的接口层。

1.2 “云”电子政务外网模型

通常云计算电子政务外网建设是自下而上，按照云计算基本架构以及电子政务外网要求，其模型主要有基础层、资源层、支持层、服务层以及访问层等。在该结构框架下，对政府部门来说可以优化整合现有资源、消除信息孤岛现象，促使政府服务更加高效便捷透明，对公众来说可以通过网络及时了解和掌握相关政府信息。因此，相比传统政府模式而言，电子政务外网能更加便捷有效地解决政府事务问题。

2 基于云计算电子政务外网的风险评估

2.1 风险评估方法

1） 定性分析法

该方法通常需要收集大量的文字、图片等描述性资料，主要依据分析者的知识、专家经验、政策条款等非量化信息对风险的状况给出判断，但分析结果的精准度易受主观影响。常用的定性评估方法有OCTAVE方法、德尔斐法、RMECA法等。其中，OCTAVE方法是一种受上下文驱动，并以自我导向为核心的信息安全风险评估方法。该方法是根据资产来确定相关组织的风险。OCTAVE方法评估分析通过三个阶段来开展信息安全的综合分析。第一阶段是机构方面的评估，主要是建立基于资产的威胁概况。机构工作人员首先按照重要的事情（与信息相关的资产）及其为保护信息安全所采取行动给予评估，然后对相关些信息进行整合，按照得分高低排序来确定关键资产及这些资产的威胁。第二阶段是对计算基础设施评估，从而识别出相关设施的漏洞。机构工作人员分析确定与各关键资产相关的硬件系统，并评估出可能导致未经授权即可对关键资产采取行动的薄弱环节。第三阶段是制定安全策略。在这个评估阶段，机构分析师团队根据收集到检查信息，对关键资产风险确定最适宜的应对措施。

2） 定量分析法

该方法主要是对电子政务外网系统中的资产、脆弱点以及威胁等进行一定量化，并在数学模型基础上，通过数学运算评估出风险情况。通过上述分析得出的结果较为客观，但需要提前设计好数学模型，且耗时相对较长。常用的定量分析方法有ISRAM法、熵权系数法、时序序列分析法、聚类分析法等。其中，ISRAM（信息安全风险分析方法）是一种基于调查模型定量分析信息安全风险的方法。该方法基于安全漏洞可能性和结果的合并风险，其风险系数范围是从1到25的一个数值，并通过定性的值建立风险管理的决策。该方法是通过授权的员工及管理层来分析信息系统的安全风险，共有7个步骤组成。前4个步骤主要是调查的准备阶段，在第5、6步骤进行调查和风险分析，第7个步骤是结果的评估阶段。

3） 综合评估法

由于不是所有的风险因素都可以量化，因此需要借助定性分析来揭示事务的内在规律。如在实际风险评估过程中，一味追求定量或定性评估并不现实。通常我们采用定量与定性相结合的方式进行综合评估，即通过定量评估获取客观的、量化的数据，然后在定量评估的基础上运用定性评估揭示事物的内在本质。如信息安全风险评估是一组混合工具，使组织能够识别各种威胁，制定应对措施，并控制其未来的发生。

2.2 风险评估流程

信息安全风险评估是通过定量和定性评估方法对风险进行系统全面的分析与研究，综合得出风险发生的可能性和可能的影响，从而对其评估结果进行风险控制的过程。风险评估一般分为评估准备、评估识别、风险评价和风险控制等阶段[2]，其具体流程如图2[3]所示。

3 云计算电子政务外网信息安全问题分析

3.1 物理损坏问题

物理损坏是一般是由外力造成云计算相关硬件实体的损坏。一旦发生物理损坏，将导致数据遭遇灾难性破坏。除此以外，硬盘損坏、设备寿命到期等设备损坏或停电、电磁干扰等引起的设备故障也会在一定程度上影响电子政务外网信息系统的稳定性。

3.2 管理疏漏问题

电子政务外网的运作都是由人来执行的，因此人为因素对电子政务外网信息的安全也很重要。在实际工作中，很多部门由于管理意识不强，安全防范制度没有有效实施，内部人员发起恶意攻击，或者内外勾结为有目的的黑客创造机会等，这些都直接威胁政务信息安全。同时，如果管理人员缺乏专业能力，安全保密意识淡薄，或操作不正确，也会给政务系统埋下安全隐患。

3.3 外包服务风险

行政机关及企事业单位通过购买服务方式将电子政务外网项目建设、维护及相关服务等部分或整体委托给专业化公司来完成。虽然在外包服务人员进场时签订保密协议以及合同中约定对其运行维护和管理的资产不得对外转移、出售或抵押，但存在服务项目到期即换人、相关人员难以实现有效监控、外包人员安全防范意识不强等因素影响，将对政务云的管理、数据安全性等带来潜在风险，易于造成政务信息扩散、泄露。

3.4 共享数据的隔离

如同一个云计算服务商为同一地区多个行政机关提供云计算资源，易于形成虚拟化隔离的共享式云，其相关数据将处于无边界状态且具有流动性。当服务商对数据资源没有进行有效的隔离和调度，或虚拟化软件存在漏洞时，数据的安全性以及隐私性有可能不复存在。

3.5 黑客攻击问题[4]

当前，由于信息技术本身不成熟也会给外部攻击创造机会，其攻击行为主要由黑客发起，有的是恶作剧行为，而有的则是带有目的性的恶意攻击。非法入侵者一般是利用网络安全漏洞有意或无意地对电子政务外网系统发动攻击，主要有两种形式：1） 通过篡改相关系统信息以破坏信息的真实性、完整性；2） 通过拦截窃取系统有关信息，致使电子政务外网信息泄露。黑客进入电子政务外网信息系统或是针对性窃取资料，或是为证明自身技术实力而入侵云系统，但无论是出于何种目的，都会造成政务信息泄露或丢失。同时，随着黑客技术的提高，攻击者的身份难以确认，从而进一步增加了电子政务外网信息安全的隐患。

4 基于云计算的电子政务外网信息安全措施

4.1 构建云安全管理系统

构建云安全管理系统目的是保护系统的安全稳定运行，并在发生安全问题时能够最大限度地降低损失。云安全管理体系一般包括物理设备的安全防护、人员安全的规范化管理、信息安全人才培养等。其中，物理设备安全保护方面就是在选择、购买和使用物理设备时，要选择经國家信息安全评估机构认可的信息技术产品，对重要的移动设备、固定设备等配备必要的火灾报警、防盗报警等能力，且对设备要进行必要的常态化维护和更新。

4.2 云安全技术系统

政务与信息技术有机结合，在提高政务运行效率和质量的同时，可以保障政务信息系统安全。通过采用数据加密技术、身份认证技术、入侵检测技术、防火墙技术等，可保障政府数据与企业、社会数据结合过程更加安全可靠。

1） 数据加密技术

数据加密技术是保障云安全的一项必要的核心技术，是确保信息可靠性、真实性的有效手段。数据加密技术是基于密码学理论发展起来的，其主要技术是对数据进行加密并上传到云服务，之后通过解密获得密文。这一过程不仅实现了所有权与使用权的分离，还可通过特定加密算法实现明文与密文的相互转换，从而大大降低信息安全风险，为电子政务外网系统提供安全可靠的保障。

2） 身份验证技术

数字证书安全认证是当前最可靠的身份认证技术，其通过数字证书来验证用户的电子身份，可以为电子政务外网活动提供有效的信息安全保护。在实际应用中，用户身份认证在助力减少虚假信息、不良信息入侵的同时，能够进一步保护用户隐私，提高政务信息安全性及真实性。

3） 入侵检测技术

入侵检测是对网络中入侵行为的检测，可以实时在线监控电子政务外网系统运行情况，一旦出现异常情况，就会及时发出警告并采取进一步措施。入侵检测系统本身的可靠性很大程度上取决于其收集信息可靠性及正确性。因此，随着新一代信息技术、电子政务外网的快速发展，入侵检测技术也需要持续优化提升。

4） 防火墙技术

电子政务外网网络一般分为内网和外网，防火墙就是内部网络与外部网络之间的屏障，其通过访问控制技术来控制电子政务外网网络的通信，从而使不同组织之间能够在网络节点之间安全地传输数据，有效地防止潜在的和不可预测的破坏性入侵。

4.3 完善云安全保障体系[5]

在云计算时代，需要修订完善相关法律政策，对电子政务外网的适用范围、实施原则以及安全标准进一步规范，并围绕电子政务外网网络建设、配套技术和信息安全的技术等方面出台相关管理规定。只有针对性地出台专门的电子政务外网信息安全法律法规，行政管理部门才能在面对不法行为时有法可依。同时，建立健全电子政务外网安全风险管理、评估审查、信息共享等制度，并明晰电子政务外网信息技术产品和服务、关键信息系统以及重要敏感数据的管理要求，从而引导与保障电子政务外网健康发展。

4.4 安全人员管理

随着信息化快速发展，政务信息安全威胁也越来越严重，人员的安全管理对于保障政务信息安全至关重要。一方面，要提高管理人员自身的安全技术水平和安全意识，并督促管理人员熟练掌握相关的安全技能，以便及时有效地采取措施应对信息安全威胁。另一方面，在实际工作中，对各项任务进行权限管理，最大限度地降低信息安全风险。

4.5 完善技术服务外包的安全管理

建立服务外包企业“全链条”监管机制，对信息技术服务外包企业人员实施安全管理审查认证制度，在提高政府部门信息安全人员业务能力以及监管责任意识的同时，积极引入第三方监理破解政府和技术外包服务商合作过程中的专业领域不对等问题，从而保障电子政务外网外包服务安全规范开展。同时，建立完善安全信用评价体系，将安全信用评价不合格的外包服务企业及个人纳入有关黑名单，阶段性限制开展技术外包服务业务。

5 结束语

在云计算的新环境下，电子政务外网信息因各种因素影响而引发的安全问题频发，为保障政务信息安全，需要及时完善安全技术、加密技术、管理制度以及法律法规等强化信息安全防范，以保障电子政务外网信息安全。要实现更优的电子政务外网信息安全环境，云安全必须与时俱进，并走上标准化，才能更好地应对不断变化的网络攻击。

参考文献：

[1] 黄杰生.信息安全风险管理思考[J].无线互联科技，2018，15（9）：121-122.

[2] 毕方明.信息安全管理与风险评估[M].西安：西安电子科技大学出版社，2018：2-26+128.

[3] 中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会，信息安全技术信息安全风险评估规范[S].GB/T20984-2007.2007.11.

[4] 刘熙瑞，叶鑫.基于云计算环境下计算机网络安全问题的认知与思考[J].中国新通信，2020，22（14）：145.

[5] 杨颖.云计算环境下的信息安全防护技术探析[J].软件，2021，42（4）：163-165.

【通联编辑：代影】