论文部分内容阅读
电子政务安全的需求实际上就是要合理地解决政务安全与通信开放性之间的矛盾。在电子政务系统保证安全性和机密性的基础上,保持信息畅通和通讯的效率。然而,随着Internet的普及,Web2.0、SaaS和云计算技术的涌现,安全性却没有良好的保证。时至今日,如果还在将病毒、蠕虫作为最重要的威胁,对于电子政务安全建设无异于“缘木求鱼”。病毒和蠕虫是最大安全威胁已经是六到八年前的事情了,不可管理的移动设备、不可管理的远程设备连接、浏览器以及各种应用程序的插件程序、智能手机,已经成为当今信息安全的最大隐患,而内部攻击者和网络漏洞仍然为信息安全最大威胁。所以,对于电子政务来说,我们现在面对的安全形势是需要一个全面的电子政务安全问题解决方案,而不是单一的软硬件安全产品。
电子政务安全防范体系的全面性
具体到技术和管理层面,除了传统的VPN、UTM、防病毒软件等安全措施以外,电子政务安全防范体系的全面性、科学性和可行性是其可顺利实施的保障。安全框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证电子政务单元的安全。
信息平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。作为全方位的、整体的电子政务安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理(图1)。
物理隔离对于电子政务安全重要性
电子政务的安全与开放是矛盾的,这个在电子政务的普及与推广中显得尤为棘手。电子政务中的很多信息涉及到国家社会的秘密,影响国家安全,因此它需要绝对的安全。但是电子政务的公众开放性又是政务的重要发展方向,一方面是政府为社会提供公共服务,另一方面也作为政府监管的行政渠道。
电子政务应用中势必存在内网与专网、外网间的信息交换需求,因而既要考虑内网数据的保密性,又要防止信息孤岛。解决该问题的有效方式是采用物理隔离,从而在内外网间实现安全的数据交换。通过设置电子政务内、外网的一个特殊的隔离网络,将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在安全策略的控制下进行内外网间的数据交换。隔离网闸(GAP)技术是实现物理隔离的关键,网闸仅剥离数据复制进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。以隔离网闸为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,构成一个专网、内网、外网间的电子政务信息安全体系(图2)。
数据备份与容灾保证电子政务持续性
现今的信息社会,最珍贵的财产不是计算机硬件或软件,而是宝贵的数据,数据就是最重要的资产。在电子政务系统中存有大量的保密的或者关系国家安全、社会稳定的数据信息和资料,任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及不可预知的安全入侵都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份(图3)。
由于电子政务系统的复杂性,对容灾环境的性能、可靠性、稳定性、扩展能力及灵活性的要求都非常高。电子政务系统的容灾备份系统建设必须科学、有序,使得关键时刻能充分发挥容灾备份系统应有的作用,所以进行科学的评估、测算、规划和建设是非常必要的步骤。
为保障政务系统的持续性,防范灾难风险并减轻灾难造成的损失和不良影响, 电子政务数据备份与容灾需要而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。电子政务容灾系统建设要求达到如下目标:
◎建立完备的政务连续性计划,确保政务可持续运行。
◎针对目前保险行业信息系统潜在的中断风险,提供预防机制,降低应用系统运行风险,提高系统连续运行能力;
◎对无法抗拒的严重灾难,提供系统恢复机制,将政务损失降低到可接受的程度;
◎实现关键政务系统及其关联系统的数据安全;
◎将异地中心接管政务的时间控制在可以接受的范围内;
◎建立完备的政务连续性及容灾体系的同时,充分考虑成本对连续性计划的影响。
对各个政务系统进行风险分析(RA:分析应用系统面临的各类风险,确定风险等级)与政务影响分析(BIA:分析应用系统遭受风险后可容忍的最长数据丢失时间RTO、可容忍的最长系统恢复时间RPO、可容忍的最长网络恢复时间NRO,评估系统遭受风险后的经济损失与负面社会影响),制定政务政务连续性框架,形成完善的电子政务连续性计划。
基于信任体系的电子政务可信性
时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是政府各部门协同办公的参照物,因此,电子政务系统需要建立全面的信任体系,以下原则是保证电子政务系统有序的关键:
◎标准化原则,按标准化的原则进行设计,使国家电子政务外网逐步形成统一的网络信任体系。
◎拓展性原则,充分考虑到今后电子政务外网业务类型的不断发展,整个网络信任体系必须具有良好的开放性和拓展性。数字证书的签发数量和管理容量可以按需要进行拓展;系统中的应用软件和密码设备可以平滑地进行升级;系统的各类性能指标能够不断地满足国家电子政务外网业务发展的需求。
◎安全可靠性原则,建设成结构合理、技术先进、高安全可靠性的国家电子政务外网网络信任体系,防止对网络信任体系本身的各种非法攻击,确保网络信任体系能够安全、稳定地持续运转。国家电子政务外网网络信任体系的密码算法和密码设备定位商用密码(非涉密级),支持非涉及国家秘密的各类业务应用,并严格执行国家商用密码相关政策。
◎便实用性原则,政务外网网络信任体系方案制定具有统一、规范的用户界面和简便的操作规程,确保用户操作、使用方便。
根据电子政务信任体系的实际情况,结合等级保护的制度并结合安全域的原则,根据电子政务系统的实际情况,电子政务信任体系提供以下服务功能:
◎为电子政务接入系统的服务对象签发数字证书,作为接入系统的身份凭证。
◎系统提供身份认证,确保接入系统用户身份的合法性。
◎为电子政务的系统管理员、安全员、系统操作员和使用者提供身份认证、授权管理和责任认定。
◎通过构建的国家电子政务外网接入认证网关,为外网网站提供一站式的单点登录和身份认证服务。
◎为电子政务的公共服务设施提供安全、保密服务。
◎为公共应用服务系统,提供网络信任技术支持与服务。
◎为电子政务相关部门提供网络信任体系技术支持。
电子政务信任体系是国家电子政务外网安全保障体系建设的重要内容,是电子政务建设中不可缺少的部分。
电子政务安全体系统一规划、完善的安全措施和责任和监督机制是政务安全的有力保证。而网络安全形势和电子政务信息安全管理不是一成不变的,它是一个动态的过程,又是一个“长抓不懈”的系统工程。随着安全攻击和防范技术的发展,电子政务的安全策略也要因时因势不断创新。
(作者系赛迪顾问信息化咨询中心高级咨询师)
电子政务安全防范体系的全面性
具体到技术和管理层面,除了传统的VPN、UTM、防病毒软件等安全措施以外,电子政务安全防范体系的全面性、科学性和可行性是其可顺利实施的保障。安全框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证电子政务单元的安全。
信息平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。作为全方位的、整体的电子政务安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理(图1)。
物理隔离对于电子政务安全重要性
电子政务的安全与开放是矛盾的,这个在电子政务的普及与推广中显得尤为棘手。电子政务中的很多信息涉及到国家社会的秘密,影响国家安全,因此它需要绝对的安全。但是电子政务的公众开放性又是政务的重要发展方向,一方面是政府为社会提供公共服务,另一方面也作为政府监管的行政渠道。
电子政务应用中势必存在内网与专网、外网间的信息交换需求,因而既要考虑内网数据的保密性,又要防止信息孤岛。解决该问题的有效方式是采用物理隔离,从而在内外网间实现安全的数据交换。通过设置电子政务内、外网的一个特殊的隔离网络,将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在安全策略的控制下进行内外网间的数据交换。隔离网闸(GAP)技术是实现物理隔离的关键,网闸仅剥离数据复制进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。以隔离网闸为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,构成一个专网、内网、外网间的电子政务信息安全体系(图2)。
数据备份与容灾保证电子政务持续性
现今的信息社会,最珍贵的财产不是计算机硬件或软件,而是宝贵的数据,数据就是最重要的资产。在电子政务系统中存有大量的保密的或者关系国家安全、社会稳定的数据信息和资料,任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及不可预知的安全入侵都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份(图3)。
由于电子政务系统的复杂性,对容灾环境的性能、可靠性、稳定性、扩展能力及灵活性的要求都非常高。电子政务系统的容灾备份系统建设必须科学、有序,使得关键时刻能充分发挥容灾备份系统应有的作用,所以进行科学的评估、测算、规划和建设是非常必要的步骤。
为保障政务系统的持续性,防范灾难风险并减轻灾难造成的损失和不良影响, 电子政务数据备份与容灾需要而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。电子政务容灾系统建设要求达到如下目标:
◎建立完备的政务连续性计划,确保政务可持续运行。
◎针对目前保险行业信息系统潜在的中断风险,提供预防机制,降低应用系统运行风险,提高系统连续运行能力;
◎对无法抗拒的严重灾难,提供系统恢复机制,将政务损失降低到可接受的程度;
◎实现关键政务系统及其关联系统的数据安全;
◎将异地中心接管政务的时间控制在可以接受的范围内;
◎建立完备的政务连续性及容灾体系的同时,充分考虑成本对连续性计划的影响。
对各个政务系统进行风险分析(RA:分析应用系统面临的各类风险,确定风险等级)与政务影响分析(BIA:分析应用系统遭受风险后可容忍的最长数据丢失时间RTO、可容忍的最长系统恢复时间RPO、可容忍的最长网络恢复时间NRO,评估系统遭受风险后的经济损失与负面社会影响),制定政务政务连续性框架,形成完善的电子政务连续性计划。
基于信任体系的电子政务可信性
时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是政府各部门协同办公的参照物,因此,电子政务系统需要建立全面的信任体系,以下原则是保证电子政务系统有序的关键:
◎标准化原则,按标准化的原则进行设计,使国家电子政务外网逐步形成统一的网络信任体系。
◎拓展性原则,充分考虑到今后电子政务外网业务类型的不断发展,整个网络信任体系必须具有良好的开放性和拓展性。数字证书的签发数量和管理容量可以按需要进行拓展;系统中的应用软件和密码设备可以平滑地进行升级;系统的各类性能指标能够不断地满足国家电子政务外网业务发展的需求。
◎安全可靠性原则,建设成结构合理、技术先进、高安全可靠性的国家电子政务外网网络信任体系,防止对网络信任体系本身的各种非法攻击,确保网络信任体系能够安全、稳定地持续运转。国家电子政务外网网络信任体系的密码算法和密码设备定位商用密码(非涉密级),支持非涉及国家秘密的各类业务应用,并严格执行国家商用密码相关政策。
◎便实用性原则,政务外网网络信任体系方案制定具有统一、规范的用户界面和简便的操作规程,确保用户操作、使用方便。
根据电子政务信任体系的实际情况,结合等级保护的制度并结合安全域的原则,根据电子政务系统的实际情况,电子政务信任体系提供以下服务功能:
◎为电子政务接入系统的服务对象签发数字证书,作为接入系统的身份凭证。
◎系统提供身份认证,确保接入系统用户身份的合法性。
◎为电子政务的系统管理员、安全员、系统操作员和使用者提供身份认证、授权管理和责任认定。
◎通过构建的国家电子政务外网接入认证网关,为外网网站提供一站式的单点登录和身份认证服务。
◎为电子政务的公共服务设施提供安全、保密服务。
◎为公共应用服务系统,提供网络信任技术支持与服务。
◎为电子政务相关部门提供网络信任体系技术支持。
电子政务信任体系是国家电子政务外网安全保障体系建设的重要内容,是电子政务建设中不可缺少的部分。
电子政务安全体系统一规划、完善的安全措施和责任和监督机制是政务安全的有力保证。而网络安全形势和电子政务信息安全管理不是一成不变的,它是一个动态的过程,又是一个“长抓不懈”的系统工程。随着安全攻击和防范技术的发展,电子政务的安全策略也要因时因势不断创新。
(作者系赛迪顾问信息化咨询中心高级咨询师)