楊婕+周洪林

【摘要】 對(duì)基于IaaS方式提供服務(wù)的電子政務(wù)云安全問(wèn)題、需求等進(jìn)行分析，并以此為基礎(chǔ)就建設(shè)方案進(jìn)行探討。

【關(guān)鍵詞】 政務(wù)云 云安全 IaaS服務(wù)

信息化建設(shè)是我國(guó)現(xiàn)階段發(fā)展的主要內(nèi)容和方向，但同時(shí)也就面臨著信息安全的眾多問(wèn)題。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的報(bào)告，15年接收境內(nèi)外報(bào)告的網(wǎng)絡(luò)安全事件同比增長(zhǎng)125.9%，主要遭受攻擊的對(duì)象就包括政府。因此在電子政務(wù)云建設(shè)時(shí)信息安全方面的內(nèi)容必須作為重點(diǎn)進(jìn)行考慮。

一、電子政務(wù)云安全問(wèn)題分析

云計(jì)算服務(wù)采購(gòu)方式作為電子政務(wù)基礎(chǔ)設(shè)施建設(shè)的主要方式，而IaaS服務(wù)模式是目前常用的政務(wù)云服務(wù)提供模式。

政務(wù)云面臨的安全風(fēng)險(xiǎn)呈現(xiàn)出3個(gè)主要特點(diǎn)。需要管控的角色更多：除一般的系統(tǒng)建設(shè)者和訪(fǎng)問(wèn)用戶(hù)外，還有服務(wù)提供商、政府內(nèi)部政務(wù)云的統(tǒng)一管理人員等。需要解決的管控問(wèn)題更多：虛擬化安全的問(wèn)題、對(duì)資源管控能力減弱的問(wèn)題、過(guò)渡依賴(lài)和鎖定的問(wèn)題等。影響更深遠(yuǎn)：政務(wù)云上的信息出現(xiàn)安全問(wèn)題時(shí)存在影響面更廣、更敏感、政府公信力受損等問(wèn)題。

二、建設(shè)方案探討

按照我國(guó)政府對(duì)信息安全的要求，境內(nèi)的計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度。除此外國(guó)家還下發(fā)黨政部門(mén)云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的相關(guān)要求，明確了安全管理責(zé)任不變、數(shù)據(jù)歸屬關(guān)系不變、安全管理標(biāo)準(zhǔn)不變、敏感信息不出境、要參照信息安全國(guó)家標(biāo)準(zhǔn)等的要求。

2.1安全防范需求分析

整體要求：滿(mǎn)足等保要求外，還需滿(mǎn)足黨政內(nèi)部的信息管理要求。

監(jiān)管要求：對(duì)云服務(wù)提供商各方面的管理和監(jiān)督較一般企業(yè)用戶(hù)強(qiáng)、要求更高。

數(shù)據(jù)要求：對(duì)數(shù)據(jù)的安全性、機(jī)密性、完整性的要求更高，對(duì)殘余數(shù)據(jù)的處置也更謹(jǐn)慎，對(duì)服務(wù)商數(shù)據(jù)管理的流程和制度提出更高要求。

物理要求：對(duì)云中心的建設(shè)位置和隔離度要求更敏感。

分工要求：對(duì)于服務(wù)合同中的責(zé)任義務(wù)要求更明晰，對(duì)云服務(wù)商內(nèi)部的各項(xiàng)管理、監(jiān)測(cè)、檢查、配合度等有更高的要求。

2.2設(shè)計(jì)思路及方案探討

從其本質(zhì)上看，政務(wù)云仍是一類(lèi)信息系統(tǒng)，其防護(hù)體系應(yīng)當(dāng)是以等級(jí)保護(hù)為指導(dǎo)思想，并考慮虛擬化等新的技術(shù)和運(yùn)營(yíng)方式所帶來(lái)的安全問(wèn)題，從技術(shù)和管理兩個(gè)層面全方位保護(hù)信息安全，將安全理念貫穿政務(wù)云建設(shè)、整改、測(cè)評(píng)、運(yùn)維全過(guò)程。

設(shè)計(jì)方案時(shí)建議可從以下幾個(gè)內(nèi)容考慮：

等保等級(jí)劃分：按照等保定級(jí)要素和一般流程進(jìn)行分析定級(jí)，并參考云計(jì)算服務(wù)安全指南確定是一般保護(hù)或增強(qiáng)保護(hù)。

責(zé)任范圍劃分：云服務(wù)商和政府客戶(hù)間基于IaaS的服務(wù)，以虛擬化計(jì)算資源層為界線(xiàn)，以上由政府客戶(hù)負(fù)責(zé)，以下由云服務(wù)商負(fù)責(zé)，虛擬化計(jì)算資源層安全措施由雙方分擔(dān)。

物理安全：根據(jù)等保要求，對(duì)機(jī)房位置、環(huán)境、管理等進(jìn)行規(guī)范。

網(wǎng)絡(luò)安全：這里主要討論區(qū)域的劃分，邊界部分則按要求部署FW、IPS/IDS等設(shè)備。功能區(qū)劃分：政務(wù)云一般設(shè)計(jì)時(shí)按業(yè)務(wù)承載類(lèi)型劃分為互聯(lián)網(wǎng)區(qū)和電子政務(wù)外網(wǎng)區(qū)，之間有安全設(shè)備進(jìn)行區(qū)間信息的交換管控，確?；ヂ?lián)網(wǎng)用戶(hù)不能直接訪(fǎng)問(wèn)公用網(wǎng)絡(luò)區(qū)的系統(tǒng)。安全域劃分：各個(gè)區(qū)內(nèi)根據(jù)需求劃分安全域，各域之間根據(jù)業(yè)務(wù)需求進(jìn)行隔離。一般可劃分為：完成對(duì)外安全控制的安全邊界區(qū)；完成業(yè)務(wù)部署的業(yè)務(wù)區(qū)；完成運(yùn)維管理系統(tǒng)部署的運(yùn)維管理區(qū)；完成安全管控設(shè)備部署的安全管理區(qū)。

主機(jī)安全：除部署傳統(tǒng)的漏掃、配置核查、安全審計(jì)等主機(jī)安全系統(tǒng)外，還需要考慮傳統(tǒng)安全設(shè)備對(duì)物理主機(jī)內(nèi)部虛擬化主機(jī)的管控缺失問(wèn)題。目前業(yè)界一般以?xún)煞N模式解決：集中部署虛機(jī)安全設(shè)備或在虛機(jī)內(nèi)部署安全軟件。前一種方式主要是流量迂回問(wèn)題，后一種方式主要是服務(wù)器資源占用問(wèn)題，后一種方式一般采用較多。

應(yīng)用安全：云服務(wù)商通過(guò)網(wǎng)管系統(tǒng)和安全系統(tǒng)對(duì)應(yīng)用進(jìn)行資源監(jiān)測(cè)，但應(yīng)用的主要安全由云服務(wù)使用者完成。應(yīng)用安全審計(jì)則各自收集所控制部分的審計(jì)數(shù)據(jù)，云服務(wù)商以云資源應(yīng)用為主，上層應(yīng)用由云服務(wù)使用者完成審計(jì)。

數(shù)據(jù)安全：主要包括數(shù)據(jù)隔離與訪(fǎng)問(wèn)控制、剩余數(shù)據(jù)刪除、數(shù)據(jù)加密和數(shù)據(jù)備份。政務(wù)云比較特殊的是剩余數(shù)據(jù)問(wèn)題，各子系統(tǒng)之間分配各自的物理空間，虛機(jī)遷移或釋放時(shí)，虛擬機(jī)內(nèi)的所有信息應(yīng)該被清空，確保數(shù)據(jù)的不泄露。當(dāng)雙方合作終止時(shí)，云服務(wù)商需在政府方相關(guān)管理部門(mén)的監(jiān)督下，進(jìn)行信息銷(xiāo)毀。

結(jié)束語(yǔ)：政務(wù)云安全的保障是一個(gè)較復(fù)雜的問(wèn)題，設(shè)計(jì)方案時(shí)需從政府業(yè)務(wù)特殊性、云計(jì)算技術(shù)的特點(diǎn)等進(jìn)行多視角的分析，進(jìn)行全局化的設(shè)計(jì)。

參 考 文 獻(xiàn)

[1] GBT 31167-2014，信息安全技術(shù) 云計(jì)算服務(wù)安全指南，中國(guó)標(biāo)準(zhǔn)出版社，2015-04-01；

[2]趙章界 電子政務(wù)云計(jì)算安全風(fēng)險(xiǎn)分析；中國(guó)信息安全 2013（5）；49-50；

[3]姜茸.張秋瑾等 電子政務(wù)云安全風(fēng)險(xiǎn)分析；現(xiàn)代情報(bào) 2014（12）；12-16；