基于可信計(jì)算的省級政務(wù)云平臺方案設(shè)計(jì)

車力軍

摘 要：“十三五”是我國電子政務(wù)轉(zhuǎn)型發(fā)展的關(guān)鍵時(shí)期，隨著“互聯(lián)網(wǎng)+”和云技術(shù)開始廣泛應(yīng)用于社會各個(gè)領(lǐng)域，為政務(wù)信息化帶來了強(qiáng)有力的支撐。以云南省電子政務(wù)為例，在調(diào)研的基礎(chǔ)上，根據(jù)“需求牽引、數(shù)據(jù)驅(qū)動(dòng)、先進(jìn)開放、安全可信”原則設(shè)計(jì)省級政務(wù)云平臺。以主動(dòng)防御可信計(jì)算技術(shù)構(gòu)建政務(wù)云安全保障體系，通過“互聯(lián)網(wǎng)+政務(wù)”模式推動(dòng)政務(wù)云建設(shè)，從而提升政府政務(wù)工作效率和社會信息化水平。

關(guān)鍵詞：電子政務(wù)；云平臺；可信計(jì)算

DOI：10.11907/rjdk.181236

中圖分類號：TP319

文獻(xiàn)標(biāo)識碼：A 文章編號：1672-7800（2018）005-0165-04

Abstract：The 13th “Five-Year” is a critical period for transformation and development of E-government affairs in our country， in which the E-government administration has been increasingly provided with strong support with the “Internet +” and cloud technology quickly extending into all aspects of society. This paper based on the case study of Yunnan E-government administration and focuses on the research of current situation and existing problems of E-government in Yunnan Province. Under the guidelines of demand pull， data driving， advancement， openness， safety and reliability， a creatively new design of provincial government cloud platform in Yunnan province has been accomplished by a lot of field experts with the independently domestic innovation of proactive defense trusted computing as the security system. According to this design， Yunnan E-government administration will be promoted greatly by a brand new Internet + government form， which will in the future push up the efficiency of government affairs and the level of social informatization.

Key Words：E-government affairs； cloud platform； trusted computing

0 引言

政務(wù)云運(yùn)用云技術(shù)平臺，利用已有存儲、網(wǎng)絡(luò)及信息資源，為各政務(wù)部門提供基礎(chǔ)設(shè)施、支撐軟件、應(yīng)用功能、運(yùn)維保障及網(wǎng)絡(luò)信息安全等服務(wù)。信息時(shí)代的政府管理模式已經(jīng)向扁平化發(fā)展，利用信息化技術(shù)可為業(yè)務(wù)辦理提供便利渠道。國家“十三五”規(guī)劃明確提出“實(shí)施大數(shù)據(jù)戰(zhàn)略”，加快推動(dòng)數(shù)據(jù)資源的共享開放和開發(fā)應(yīng)用，助力信息產(chǎn)業(yè)轉(zhuǎn)型升級和政務(wù)創(chuàng)新。政務(wù)云模式改善了過去電子政務(wù)建設(shè)的諸多弊端，解決了重復(fù)建設(shè)、各自為戰(zhàn)、信息孤島等問題，推動(dòng)了政務(wù)系統(tǒng)的互聯(lián)互通和數(shù)據(jù)資源共享。

諸多學(xué)者深入研究政務(wù)云，胡聰、全湘溶等[1-2]研究了信息時(shí)代電子政務(wù)信息化建設(shè)； 王鵬、劉彥辰[3]對“互聯(lián)網(wǎng)+政務(wù)”、“互聯(lián)網(wǎng)+公共服務(wù)”等發(fā)展趨勢進(jìn)行了研究；馮會明等[4]從電子政務(wù)視角研究了政府管理；王自紅等[5]研究了市州電子政務(wù)建設(shè)現(xiàn)狀、存在問題及對策；張學(xué)謙[6]對省級政務(wù)云中心安全體系策略與實(shí)踐進(jìn)行了研究。但對基于可信計(jì)算的省級政務(wù)云平臺的設(shè)計(jì)與研究仍然較少。本文根據(jù)需求牽引、數(shù)據(jù)驅(qū)動(dòng)、安全可信的原則，對省級政務(wù)云平臺建設(shè)提出創(chuàng)新設(shè)計(jì)。

1 我國各省市政務(wù)云發(fā)展現(xiàn)狀

我國政務(wù)云已進(jìn)入全面規(guī)劃建設(shè)階段，國內(nèi)多數(shù)省市級政府已開展各具特色的政務(wù)云實(shí)踐。貴州2014年在全國率先建設(shè)了“云上貴州”，實(shí)現(xiàn)政務(wù)數(shù)據(jù)資源的集中、互通、共享，并在政務(wù)大數(shù)據(jù)分析應(yīng)用方面走在全國前列；四川于2016年啟動(dòng)省級政務(wù)云建設(shè)，集中省市政府、電信運(yùn)營商、云服務(wù)提供商等各方資源，已建成“一個(gè)云監(jiān)管平臺，多個(gè)云服務(wù)商平臺，多個(gè)省級單位整合平臺，一個(gè)云災(zāi)備中心”的政務(wù)云布局；廣州政務(wù)云也初具規(guī)模，廣州工信委預(yù)測到2020年，廣州市政府部門業(yè)務(wù)信息系統(tǒng)將全部遷入政務(wù)云[7]；上海、陜西、北京等地充分利用已建成的集中式數(shù)據(jù)中心，加快云平臺建設(shè)，推動(dòng)業(yè)務(wù)系統(tǒng)遷移到政務(wù)云；浙江、山東等省則強(qiáng)化與阿里云、浪潮云、騰訊云等的合作，通過購買服務(wù)的方式部署和推進(jìn)政務(wù)云工作；北京、上海、貴州、浙江、武漢、無錫、佛山、青島等地已推出數(shù)據(jù)開放平臺；寧夏則提出了“云慧寧夏、服務(wù)城鄉(xiāng)”的總體發(fā)展思路，積極推進(jìn)“智慧寧夏”建設(shè)[8]。

2 云南省電子政務(wù)現(xiàn)狀

云南省于2016年啟動(dòng)“云上云”行動(dòng)計(jì)劃，推動(dòng)全省政務(wù)云信息化建設(shè)。為有序推進(jìn)省政務(wù)云中心建設(shè)，省電子政務(wù)領(lǐng)導(dǎo)小組辦公室組成調(diào)研組，對全省126家省級單位和16個(gè)州（市）開展深入調(diào)研，摸清信息化基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)資源和安全保障建設(shè)現(xiàn)狀，了解業(yè)務(wù)系統(tǒng)需求、數(shù)據(jù)資源共享情況、數(shù)據(jù)備份建設(shè)。經(jīng)對調(diào)研訪談和信息反饋的統(tǒng)計(jì)分析，126家省級單位中的80.2%有向省政務(wù)云中心遷移的需求，表示不遷移的25家單位中，8家屬于中央駐滇單位，3家暫不具備遷移條件，4家系統(tǒng)涉密不能匯聚，10家單位無相關(guān)系統(tǒng)。在126家省級單位中，調(diào)研組重點(diǎn)對5大基礎(chǔ)數(shù)據(jù)庫、3次產(chǎn)業(yè)及12個(gè)重點(diǎn)領(lǐng)域相關(guān)的71家省級單位以及16個(gè)州市進(jìn)行了信息化現(xiàn)狀詳查。

網(wǎng)絡(luò)方面，71家省級單位均接入了電子政務(wù)外網(wǎng)。38家單位搭建了行業(yè)業(yè)務(wù)專網(wǎng)，接入專網(wǎng)100M以下的占專網(wǎng)總數(shù)的32%，1 000M以上的有5家；71家單位中帶寬在100M及以下的占62%，1 000M以上的有4家；基礎(chǔ)設(shè)施建設(shè)方面，91.5%的單位有獨(dú)立機(jī)房，擁有300臺以上服務(wù)器的有5家，100～300臺的有4家。

全省州市接入政務(wù)外網(wǎng)的單位已達(dá)6 412個(gè)，已覆蓋16個(gè)市州、129個(gè)縣區(qū)、800多個(gè)鄉(xiāng)鎮(zhèn)。16個(gè)州市均有機(jī)房設(shè)施，配備有UPS、空調(diào)和接地系統(tǒng)。

在數(shù)據(jù)資源建設(shè)及匯聚方面，調(diào)研組對126個(gè)省級單位進(jìn)行了普查，數(shù)據(jù)資源中，結(jié)構(gòu)化數(shù)據(jù)占88%，運(yùn)行于互聯(lián)網(wǎng)的數(shù)據(jù)占51%，行業(yè)專網(wǎng)數(shù)據(jù)占28%，政務(wù)外網(wǎng)數(shù)據(jù)占21%，有條件共享的數(shù)據(jù)占71%，共309類。

3 基礎(chǔ)數(shù)據(jù)庫建設(shè)情況

（1）自然資源與空間地理信息庫通過數(shù)百萬條數(shù)據(jù)匯聚，以云南全省地理實(shí)體數(shù)據(jù)信息為基礎(chǔ)，以16個(gè)州市及各縣城區(qū)、重點(diǎn)區(qū)域的城市街景、實(shí)景三維數(shù)據(jù)為核心，以地名信息、氣象、水利、環(huán)保信息為輔助，可初步形成較為全面的省級自然資源與空間地理信息庫。

（2）人口基礎(chǔ)數(shù)據(jù)庫相關(guān)單位有數(shù)千萬條常住人口數(shù)據(jù)、數(shù)百萬條老齡人口信息、數(shù)百萬條婚姻登記信息與居民家庭經(jīng)濟(jì)狀況信息。通過數(shù)據(jù)匯聚，可形成按照人口自然特征、家庭特征、人口社會特征、養(yǎng)老、生育等指標(biāo)全面記錄自然人全生命周期的省級基礎(chǔ)信息庫。

（3）農(nóng)業(yè)、工業(yè)、服務(wù)業(yè)的3次產(chǎn)業(yè)信息庫，以及12個(gè)重點(diǎn)領(lǐng)域（旅游、林業(yè)、科技、教育醫(yī)療衛(wèi)生、交通物流、公共安全、文化、質(zhì)量監(jiān)督、食品藥品安全、城鄉(xiāng)管理與服務(wù)、生態(tài)環(huán)境）的數(shù)據(jù)資源建設(shè)參差不齊，多數(shù)較為薄弱。

數(shù)據(jù)備份需求方面，在126家單位中，約有55%的省級部門提出了同城備份需求。在備份策略上，大部分系統(tǒng)希望采用數(shù)據(jù)級備份（占55.9%）和應(yīng)用級備份（占27.8%）方式，有11%的系統(tǒng)選用業(yè)務(wù)級備份。需備份的眾多系統(tǒng)中，約29.1%的系統(tǒng)為重要系統(tǒng)和公共性支撐平臺，需要考慮雙活備份功能。

對于云南州市政務(wù)云分中心建設(shè)情況，有10個(gè)市州未建設(shè)政務(wù)云平臺，其中5個(gè)擬依托省政務(wù)云中心建設(shè)虛擬分中心，5個(gè)擬自建州市云平臺。另外6個(gè)州市已建州市政務(wù)云平臺，將按省政務(wù)云中心的標(biāo)準(zhǔn)、規(guī)范，與省政務(wù)云中心資源共享管理。在數(shù)據(jù)資源建設(shè)方面，有1個(gè)州市成立了大數(shù)據(jù)局，開展了5大公共數(shù)據(jù)庫（法人、自然人、空間地理、工業(yè)經(jīng)濟(jì)、宏觀經(jīng)濟(jì)數(shù)據(jù)庫）、政務(wù)數(shù)據(jù)資源管理系統(tǒng)、政務(wù)數(shù)據(jù)交換與共享平臺等規(guī)劃建設(shè)，有3個(gè)州市對數(shù)據(jù)匯聚已完成需求梳理，其余州市對數(shù)據(jù)資源建設(shè)還處于規(guī)劃階段[9]。

4 存在的問題

（1）各單位政務(wù)信息化發(fā)展參差不齊，各廳局各自為戰(zhàn)現(xiàn)象較為普遍，同時(shí)服務(wù)器利用率長期保持在20% 以下。

（2）各單位業(yè)務(wù)系統(tǒng)特殊性問題。很多部門都有業(yè)務(wù)專網(wǎng)或由中央部委直管，涉及到國家—省—州市—縣—鄉(xiāng)鎮(zhèn)多級，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，有的部門內(nèi)部甚至有多個(gè)網(wǎng)段，存在網(wǎng)中網(wǎng)；有些部門業(yè)務(wù)應(yīng)用實(shí)時(shí)數(shù)據(jù)量大，需要網(wǎng)絡(luò)雙鏈接備份。

（3）遷移后的數(shù)據(jù)備份和網(wǎng)絡(luò)信息安全保障問題。全省政務(wù)云集中化后，網(wǎng)絡(luò)信息安全和數(shù)據(jù)內(nèi)容安全的壓力與風(fēng)險(xiǎn)大大增加，如果考慮不周，將帶來嚴(yán)重的安全隱患。

（4）系統(tǒng)遷移集中后的運(yùn)維等問題，這也是各省級單位和州市非常關(guān)心的問題。

（5）數(shù)據(jù)資源匯聚共享的管理機(jī)制問題。這既涉及數(shù)據(jù)開放保密權(quán)限問題，也事關(guān)各單位數(shù)據(jù)共享的積極性，因此需要國家和省政府盡快明確規(guī)則。

5 對策研究與方案設(shè)計(jì)

云南將按照“需求牽引、數(shù)據(jù)驅(qū)動(dòng)、先進(jìn)開放、標(biāo)準(zhǔn)規(guī)范”的原則構(gòu)建全省統(tǒng)一的政務(wù)云平臺、政務(wù)數(shù)據(jù)中心及相應(yīng)的安全保障體系，并實(shí)現(xiàn)5大基礎(chǔ)數(shù)據(jù)庫和12個(gè)重點(diǎn)領(lǐng)域的數(shù)據(jù)匯聚與共享，以及政務(wù)大數(shù)據(jù)的分析應(yīng)用，以更高效地為政府各級部門、企業(yè)和社會公眾提供服務(wù)。

（1）按照“頂層三設(shè)計(jì)”原則[10]，采用 “1+N（省級云中心、云分中心）、兩地三中心（主中心、同城備份中心、異地災(zāi)備中心）”模式設(shè)計(jì)省政務(wù)云方案，在技術(shù)選型上融合傳統(tǒng)的數(shù)據(jù)庫技術(shù)和主流的Hadoop架構(gòu)，合理集成多種技術(shù)手段支持政務(wù)大數(shù)據(jù)平臺建設(shè)，云平臺技術(shù)架構(gòu)如圖1所示。

（2）云南政務(wù)云“互聯(lián)網(wǎng)+政務(wù)服務(wù)”應(yīng)用內(nèi)容架構(gòu)如圖2所示。根據(jù)先進(jìn)省份的測試統(tǒng)計(jì)[9]及本方案設(shè)計(jì)預(yù)測，采用統(tǒng)一云架構(gòu)及設(shè)備后，云南政務(wù)體系設(shè)備可降低75%的空間占用，提升至少3倍的服務(wù)器利用率，減少至少27%的電力消耗，同時(shí)大大降低初次購買和后期運(yùn)維成本。

（3）以國產(chǎn)自主創(chuàng)新主動(dòng)免疫的可信計(jì)算技術(shù)[11]構(gòu)建政務(wù)云安全保障體系?？尚庞?jì)算云架構(gòu)基于雙系統(tǒng)體系結(jié)構(gòu)，以主動(dòng)防御監(jiān)控方式實(shí)現(xiàn)云環(huán)境下的安全可信擴(kuò)展，通過雙系統(tǒng)體系結(jié)構(gòu)，構(gòu)建自主自控的云環(huán)境可信基礎(chǔ)設(shè)施。通過主動(dòng)可信機(jī)制，實(shí)現(xiàn)從可信基礎(chǔ)設(shè)施到應(yīng)用的安全可信擴(kuò)展過程，以保障云計(jì)算應(yīng)用運(yùn)行環(huán)境的安全可信（見圖3）[12]。云南政務(wù)云一體化平臺一旦建成，將成為我國首家具有可信計(jì)算3.0云安全保障的省級云政務(wù)平臺。

（4）政務(wù)云網(wǎng)絡(luò)與信息安全可信保障體系設(shè)計(jì)。構(gòu)建云安全計(jì)算環(huán)境、云安全區(qū)域邊界、云安全通信網(wǎng)絡(luò)三重防御的縱深防御系統(tǒng)（見圖4），通過建立統(tǒng)一的安全管理中心實(shí)施集中管理，采取計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)安全機(jī)制，實(shí)現(xiàn)云運(yùn)行環(huán)境的“可控”；利用云計(jì)算環(huán)境的自適應(yīng)集中化安全管理機(jī)制和可信審計(jì)機(jī)制，以及云平臺的第三方主動(dòng)防御可信監(jiān)管機(jī)制，實(shí)現(xiàn)云計(jì)算環(huán)境的“可管”，從技術(shù)和管理上為省政務(wù)云中心安全運(yùn)行提供有力保障。

6 結(jié)語

省政務(wù)云平臺建設(shè)將使省級電子政務(wù)管理從各自為政向跨部門、跨領(lǐng)域、跨層級的協(xié)同互動(dòng)和資源共享轉(zhuǎn)變[14]，同時(shí)將大大降低建設(shè)和運(yùn)營成本，促使政府服務(wù)流程的優(yōu)化，提升政務(wù)服務(wù)效率。省級政務(wù)云平臺建設(shè)，還需加強(qiáng)政務(wù)技術(shù)人才隊(duì)伍建設(shè)和培訓(xùn)，保障政務(wù)系統(tǒng)遷移、應(yīng)用和數(shù)據(jù)資源開發(fā)的人才需求；在制定遷移工作計(jì)劃時(shí)，需要充分考慮各單位業(yè)務(wù)系統(tǒng)的特殊性，按照一廳一冊方案有步驟地組織實(shí)施遷移工作；按需開展系統(tǒng)遷移后的數(shù)據(jù)備份。各單位因?yàn)闃I(yè)務(wù)系統(tǒng)的特殊性，對遷移后的安全備份有著不同需求，應(yīng)制定細(xì)化的規(guī)定和方案，提供同城備份和異地災(zāi)備服務(wù)；積極探索電子政務(wù)PPP模式應(yīng)用，充分發(fā)揮社會力量在政務(wù)信息化進(jìn)程中的作用，提升政務(wù)云運(yùn)作效能和公共服務(wù)能力[15]；理順和完善省級政務(wù)管理機(jī)制體制，盡快出臺相關(guān)政策文件，對遷移后各單位信息中心定位、業(yè)務(wù)系統(tǒng)運(yùn)行責(zé)任主體，以及數(shù)據(jù)匯聚共享后的所有權(quán)和使用權(quán)等問題進(jìn)行明確。

參考文獻(xiàn)：

[1] 胡聰.信息時(shí)代的政府管理——電子政務(wù)的興起[J].經(jīng)濟(jì)研究導(dǎo)刊，2015（19）：302-304.

[2] 全湘溶，張全斌.新時(shí)期推進(jìn)政務(wù)信息化建設(shè)的研究[J].電信網(wǎng)技術(shù)，2017（10）：57-61.

[3] 王鵬，劉彥辰.“互聯(lián)網(wǎng)+”時(shí)代我國電子政務(wù)發(fā)展特點(diǎn)及趨勢[J].湖南工業(yè)大學(xué)學(xué)報(bào)：社會科學(xué)版，2017，22（6）：63-66.

[4] 馮會明.基于電子政務(wù)視角的政府管理創(chuàng)新研究[J].經(jīng)濟(jì)研究導(dǎo)刊，2016（14）：161-162.

[5] 王自紅，傅寶.電子政務(wù)建設(shè)現(xiàn)狀、存在問題及對策研究——以安徽省六安市為例[J].經(jīng)濟(jì)研究導(dǎo)刊，2015，264（10）：283-285.

[6] 張學(xué)謙.省級政務(wù)云中心安全體系策略與實(shí)踐[C].信息安全等級保護(hù)技術(shù)大會，2016：208-210.

[7] 孫杰賢.模式創(chuàng)新成就了廣州政務(wù)云[J].中國信息化，2017（6）：6.

[8] 王濤，高曉雨.西藏自治區(qū)政務(wù)建設(shè)研究[J].電信技術(shù)，2017，32（9）：20-24.

[9] 云南省電子政務(wù)領(lǐng)導(dǎo)小組辦公室.云南省政務(wù)信息中心建設(shè)業(yè)務(wù)應(yīng)用遷移工作需求調(diào)研綜合報(bào)告[R].2017.

[10] 吳潔倩.做好新型智慧城市中的政務(wù)信息化建設(shè)“頂層三設(shè)計(jì)”[J].財(cái)經(jīng)界，2017（3）：3-6.

[11] 沈昌祥，陳興蜀.基于可信計(jì)算構(gòu)建縱深防御的信息安全保障體系[J].四川大學(xué)學(xué)報(bào)：工程科學(xué)版，2014（1）：1-7.

[12] 沈昌祥.用可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全防線[J].信息安全研究，2017（4）：290-298.

[13] 宋巍巍，孫文瑾.PPP模式在電子政務(wù)建設(shè)中的應(yīng)用研究[J].電子政務(wù)，2017，176（8）：112-121.

[14] 趙長志，邵彥.黑龍江電信對政務(wù)云的探索[J].通信管理與技術(shù)，2017，328（14）：43-45.

[15] 楊道玲.我國電子政務(wù)發(fā)展現(xiàn)狀與“十三五”展望[J].電子政務(wù)，2017，171（3）：53-60.

（責(zé)任編輯：黃 健）