論“互聯(lián)網(wǎng)+政務(wù)”背景下的網(wǎng)絡(luò)安全

鄭國剛

摘要：“互聯(lián)網(wǎng)+”戰(zhàn)略的推進(jìn)及云計算等新技術(shù)的不斷運(yùn)用，使得我國網(wǎng)絡(luò)安全所面臨的攻擊呈現(xiàn)出新型特點(diǎn)?！盎ヂ?lián)網(wǎng)+政務(wù)”作為維系社會運(yùn)行，便捷人們生活的重要平臺，所面臨著威脅呈現(xiàn)驟增的態(tài)勢。鑒于此，筆者以“互聯(lián)網(wǎng)+政務(wù)”為研究對象，在明晰特點(diǎn)及面臨的威脅前提下，從多個視角提出強(qiáng)化網(wǎng)絡(luò)安全的對策建議，旨在維護(hù)政務(wù)工作的持續(xù)開展。

關(guān)鍵詞：互聯(lián)網(wǎng)+政務(wù)；網(wǎng)絡(luò)安全；路徑設(shè)計

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）31-0294-02

1 概述

隨著互聯(lián)網(wǎng)的飛速發(fā)展、網(wǎng)絡(luò)與計算機(jī)工程的全面連接，互聯(lián)網(wǎng)時代正式在國內(nèi)拉開序幕。1999年1月，政務(wù)信息化建設(shè)正式啟動，全國各級政府均建立屬于自身的業(yè)務(wù)網(wǎng)站，提供便民項目及信息共享，構(gòu)建電子平臺及信息共享，為政府與互聯(lián)網(wǎng)的融合提供契機(jī)。經(jīng)過近20年的發(fā)展，在社會、民眾及政府部門的共同參與下，我國政務(wù)信息化取得了一定的成績，其綜合服務(wù)能力也獲得不斷提升，促使政府從傳統(tǒng)的“管理型”逐步過渡至“服務(wù)型”模式。然而在取得可喜成績的同時，網(wǎng)絡(luò)安全一直也困擾著政務(wù)信息化的建設(shè)，給政務(wù)信息化帶來了前所未有的挑戰(zhàn)。

2 “互聯(lián)網(wǎng)+政務(wù)”網(wǎng)絡(luò)安全的特點(diǎn)分析

與傳統(tǒng)網(wǎng)絡(luò)安全不同的是，以互聯(lián)網(wǎng)+為主導(dǎo)的政務(wù)服務(wù)在網(wǎng)絡(luò)安全層面存在著明顯的特點(diǎn)，主要聚焦于六個視角。

1） 新高度?！盎ヂ?lián)網(wǎng)+”這一概念體系于2015年首度被納入國家文件中，使其提升至國家戰(zhàn)略的發(fā)展視角。并針對“互聯(lián)網(wǎng)+”，提出了推動其發(fā)展的指導(dǎo)意見，使得互聯(lián)網(wǎng)+政務(wù)成為了各級政府展開電子政務(wù)的重要發(fā)展方向，提升到新的高度。

2） 新背景?；ヂ?lián)網(wǎng)時代的不斷推進(jìn)，使得“互聯(lián)網(wǎng)+”與各行各業(yè)進(jìn)行了融合及接觸，產(chǎn)生了“互聯(lián)網(wǎng)+金融”、“互聯(lián)網(wǎng)+交通”、“互聯(lián)網(wǎng)+零售”、“互聯(lián)網(wǎng)+生活”等多種服務(wù)類型，促使傳統(tǒng)產(chǎn)業(yè)在時代發(fā)展下不斷進(jìn)行改革。 “互聯(lián)網(wǎng)+政務(wù)”在此背景下得到了前所未有的發(fā)展。

3） 新威脅。隨著互聯(lián)網(wǎng)+業(yè)務(wù)的不斷推行，其所遭受的網(wǎng)絡(luò)攻擊方式也正呈現(xiàn)出“升級”，尤其聚焦在工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域，使得網(wǎng)絡(luò)安全朝向石油、金融、交通等智能化的領(lǐng)域加速擴(kuò)張，使得威脅類型呈現(xiàn)出新穎化、復(fù)雜化的特征。

4） 新要求。萬眾創(chuàng)新、大眾創(chuàng)業(yè)是“互聯(lián)網(wǎng)+”實(shí)施的核心目的。政務(wù)與互聯(lián)網(wǎng)+的融合對政府提出了全面的要求，通過構(gòu)建共享、信息公正的信息，來最大地發(fā)揮政務(wù)的價值，為創(chuàng)業(yè)創(chuàng)新提供不竭動力。

5） 新防御。隨著“互聯(lián)網(wǎng)+”的不斷推進(jìn)，網(wǎng)絡(luò)安全的防御方案也正逐步根基，以金山、360、瑞星等為主的安全軟件平臺逐步研發(fā)出基于虛擬化、云計算、大數(shù)據(jù)、終端等多類型的立體化防護(hù)體系，為政務(wù)信息化的健康運(yùn)行提供了良好的解決方案。

6） 新服務(wù)。自2015年以來，政府為全面推動信息化的發(fā)展，全面跟進(jìn)互聯(lián)網(wǎng)的發(fā)展步伐，如完善政務(wù)電子APP、開通政務(wù)公眾號、提供政府公開、投訴模塊等，為民眾的訴求提供了安全有效的平臺，獲得了良好的社會評價[1]。

3 “互聯(lián)網(wǎng)+政務(wù)”背景下網(wǎng)絡(luò)安全面臨的威脅

筆者結(jié)合自身的工作經(jīng)驗(yàn)，發(fā)現(xiàn)當(dāng)今“互聯(lián)網(wǎng)+政務(wù)”在安全管理上面臨著諸多威脅，如網(wǎng)頁或木馬的侵襲、網(wǎng)絡(luò)攻擊、病毒的侵入等傳統(tǒng)威脅，同時也面臨著一些未曾出現(xiàn)的新型威脅，其具有更強(qiáng)、更精確的攻擊勢力。

首先，政務(wù)網(wǎng)站存在的漏洞比較凸顯，成為了網(wǎng)絡(luò)安全事故的高發(fā)地。政務(wù)網(wǎng)站具有一定的導(dǎo)向作用，為攫取經(jīng)濟(jì)價值，大量釣魚界面持續(xù)的攻擊政務(wù)網(wǎng)站，用于各種類型的網(wǎng)絡(luò)詐騙。根據(jù)2016年國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的統(tǒng)計數(shù)據(jù)分析，政府網(wǎng)站的漏洞同比增長350%[2]。

其次，大數(shù)據(jù)環(huán)境與政務(wù)信息化融合所衍生的安全問題較多。最近以來，政務(wù)泄露事件頻頻發(fā)生，網(wǎng)站撞庫、拖庫等惡意攻擊行為日趨嚴(yán)重。由于政府網(wǎng)站中存在涉及公民隱私及國家經(jīng)濟(jì)發(fā)展的重要數(shù)據(jù)，因此備受黑客的青睞，這在一定程度上加速了網(wǎng)絡(luò)攻擊的頻率，產(chǎn)生了較為嚴(yán)重的后果。

然后，“互聯(lián)網(wǎng)+”下面臨著的威脅類型呈現(xiàn)出政治化及趨利化的發(fā)展態(tài)勢。經(jīng)濟(jì)全球化的推進(jìn)，使得網(wǎng)絡(luò)空間已成為各國之間競爭的主要戰(zhàn)場，政務(wù)信息網(wǎng)站在其中存在著濃厚的政治色彩，因此受到的威脅也日益上升，同時“利益追求”是進(jìn)行網(wǎng)絡(luò)攻擊的重要目的，政務(wù)信息的攻擊在近年來形成了黑色的產(chǎn)業(yè)鏈條，所彰顯的趨利性日益上升。

最后，政務(wù)云安全中的威脅不容忽視?！盎ヂ?lián)網(wǎng)+”的推進(jìn)使得金融、電子政務(wù)、商務(wù)零售等快速進(jìn)入云計算平臺。然而目前云計算平臺自身的穩(wěn)定性及可靠性仍存在明顯的不足，在一定程度上存在潛在的安全威脅。云平臺上一旦出現(xiàn)一項業(yè)務(wù)異常，則將產(chǎn)生“關(guān)聯(lián)效應(yīng)”，在很短時間內(nèi)導(dǎo)致眾多用戶無法進(jìn)行訪問，產(chǎn)生的威脅日益提升。

4 “互聯(lián)網(wǎng)+政務(wù)”背景下提升網(wǎng)絡(luò)安全的路徑設(shè)計

筆者以安全管理中存在的威脅為出發(fā)點(diǎn)，從搭建網(wǎng)絡(luò)無邊境、構(gòu)建網(wǎng)絡(luò)防火墻及強(qiáng)化入侵檢測等多重視角展開強(qiáng)化安全管理的提升。

1） 搭建政務(wù)系統(tǒng)的新型防火墻

“互聯(lián)網(wǎng)+”背景下，防火墻主要是用來阻止政務(wù)網(wǎng)站中未經(jīng)授權(quán)的用戶對網(wǎng)絡(luò)展開的非法入侵。防火墻作為一種集軟件與硬件相融合的工具，可以更加行之有效的控制訪問，凡是沒有在后臺進(jìn)行數(shù)據(jù)備份的用戶采用“一刀切”的方案，不允許任何陌生用戶入侵政務(wù)網(wǎng)站絡(luò)，避免信息、重要傳輸數(shù)據(jù)被非法編輯、篡改及刪除等。同時，在防火墻進(jìn)行運(yùn)用時，要嚴(yán)格按照一定的安全標(biāo)準(zhǔn)來實(shí)時對傳輸數(shù)據(jù)進(jìn)行監(jiān)測，一旦發(fā)現(xiàn)偽數(shù)據(jù)，則立即開展阻止，提升網(wǎng)絡(luò)的安全性。經(jīng)防火墻監(jiān)測是數(shù)據(jù)會在系統(tǒng)后臺自動記錄登入時間、數(shù)據(jù)類型等，管理員可進(jìn)行自記憶設(shè)置，防止同類數(shù)據(jù)再次入侵系統(tǒng)，減少入侵的頻率[4]。此外，利用防火墻設(shè)置安全策略來加強(qiáng)保護(hù)服務(wù)器，必要時還要啟用防火墻的NAT功能來隱藏網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，利用日志記錄來監(jiān)控非法訪問。采用防火墻和入侵檢測聯(lián)合功能來形成動態(tài)的相適應(yīng)的安全保護(hù)平臺。防火墻依據(jù)系統(tǒng)管理者的設(shè)置安全選項來保護(hù)內(nèi)部網(wǎng)絡(luò)，通過高效能的網(wǎng)絡(luò)核心來進(jìn)行訪問控制，與此同時，提供信息過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、內(nèi)容過濾、帶寬管理、代理服務(wù)、用戶身份認(rèn)證、流量控制等功能。

2） 強(qiáng)化合作、構(gòu)建新的防護(hù)體系

一方面，政府應(yīng)適時出臺扶持政策為信息安全服務(wù)業(yè)的提升與發(fā)展提供有力支撐；嘗試通過建立普遍服務(wù)基金對網(wǎng)絡(luò)信息安全服務(wù)進(jìn)行補(bǔ)貼；集合研究機(jī)構(gòu)、安全企業(yè)和相關(guān)安全機(jī)構(gòu)的力量，共同建立國家級威脅情報平臺，共享數(shù)據(jù)和威脅情報，以應(yīng)對新威脅[3]。

另一方面，在網(wǎng)絡(luò)空間需要摒棄現(xiàn)實(shí)世界中的叢林法則，建立基于合作共贏的網(wǎng)絡(luò)空間新秩序。只有國家之間、行業(yè)之間、政企之間的交流、互動與合作，才能更好地應(yīng)對不斷變化的安全威脅[4]。

3） 引入專業(yè)安全服務(wù)體系

隨著 ICT 技術(shù)的融合發(fā)展，云計算平臺成為智慧城市發(fā)展的基礎(chǔ)，大數(shù)據(jù)服務(wù)成為智慧城市應(yīng)用的核心。由政府引導(dǎo)、企業(yè)投資、市場化運(yùn)營，政府購買服務(wù)的模式有望成為智慧城市發(fā)展的主要方向。對于資金、人員和技術(shù)條件不足的政府網(wǎng)站，可通過購買專業(yè)的安全服務(wù)來保障網(wǎng)站安全，用云的方式訂閱各種安全服務(wù)，把安全交由更加專業(yè)的廠商和機(jī)構(gòu)來解決[5]。

5 結(jié)束語

互聯(lián)網(wǎng)在政務(wù)工作中的作用日益提升，但是網(wǎng)絡(luò)安全運(yùn)營所面臨的威脅不容忽視。一方面，通信鏈路及計算機(jī)硬件受人為或不可抗力因素產(chǎn)生的威脅，另一方面，信息數(shù)據(jù)及軟件資源容易受到非法人群的篡改、攻擊等產(chǎn)生的威脅，兩者的疊加在很大程度上影響網(wǎng)絡(luò)運(yùn)行的安全性。因此，唯有構(gòu)建全面化、立體化的網(wǎng)絡(luò)安全防御體系，才可以保障“互聯(lián)網(wǎng)+政務(wù)”的穩(wěn)健有序進(jìn)行。

參考文獻(xiàn)：

[1] 呂風(fēng)明. “互聯(lián)網(wǎng)+”時代：政府網(wǎng)站網(wǎng)絡(luò)安全的新挑戰(zhàn)[J]. 電腦與電信， 2016（Z1）.

[2] 張萬民. 計算機(jī)網(wǎng)絡(luò)安全存在的問題與對策[J]. 電腦迷， 2017（8）.

[3] 陳泓汲， 羅瓔珞. 互聯(lián)網(wǎng)+網(wǎng)絡(luò)安全新特性與發(fā)展建議[J]. 互聯(lián)網(wǎng)天地. 2015（10）.

[4] 王玥. 我國網(wǎng)絡(luò)安全立法研究綜述[J]. 信息安全研究， 2016（9）.

[5] 許翔燕. 我國“互聯(lián)網(wǎng)+政務(wù)”系統(tǒng)安全體系研究[J]. 電腦知識與技術(shù)， 2015（2）.