張文科，敖 麒，羅 影，冷昌琦

（工業(yè)信息安全（四川）創(chuàng)新中心有限公司，四川 成都 610094）

0 引 言

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，人類(lèi)社會(huì)已經(jīng)進(jìn)入互聯(lián)網(wǎng)+大數(shù)據(jù)時(shí)代，信息化已成為各個(gè)領(lǐng)域必然的發(fā)展趨勢(shì)。其中，政務(wù)信息化更是現(xiàn)代國(guó)家治理的必由之路。全面推進(jìn)政務(wù)信息化的創(chuàng)新發(fā)展，是加快實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略目標(biāo)的重要保證。

我國(guó)政務(wù)信息化工作起步于20世紀(jì)90年代末，歷經(jīng)三個(gè)發(fā)展階段[1]，已基本實(shí)現(xiàn)部門(mén)辦公自動(dòng)化、重點(diǎn)業(yè)務(wù)信息化、政府網(wǎng)站普及化。政府部門(mén)信息化程度的不斷提高，帶來(lái)了對(duì)信息系統(tǒng)更高的依賴(lài)，一旦政務(wù)服務(wù)平臺(tái)遭受攻擊，引起政務(wù)數(shù)據(jù)泄露，個(gè)人利益、社會(huì)穩(wěn)定和國(guó)家安全將受到威脅。政務(wù)信息化改造過(guò)程中，如何保證政務(wù)業(yè)務(wù)平臺(tái)的穩(wěn)定運(yùn)行，提供安全可靠的政務(wù)應(yīng)用環(huán)境是政務(wù)信息化建設(shè)所面臨的一個(gè)主要問(wèn)題。

密碼技術(shù)作為國(guó)家自主可控的核心技術(shù)，在身份認(rèn)證、數(shù)據(jù)加密、訪問(wèn)控制、完整性保護(hù)和抗抵賴(lài)性等方面具有不可替代的重要作用。相對(duì)于其他類(lèi)型的安全手段，正確合理地應(yīng)用密碼技術(shù)是保障政務(wù)信息系統(tǒng)最有效、最可靠的手段[2]。

1 政務(wù)信息化建設(shè)的密碼應(yīng)用背景

1.1 國(guó)家政策要求

近年來(lái)，為了貫徹落實(shí)《國(guó)家信息化發(fā)展戰(zhàn)略綱要》，全面提升政務(wù)服務(wù)規(guī)范化、便利化水平，提供高效、便捷的政務(wù)服務(wù)，創(chuàng)造良好的營(yíng)商環(huán)境，國(guó)家先后出臺(tái)了大量的政策法規(guī)，明確要求在政務(wù)信息化建設(shè)中全面推進(jìn)密碼技術(shù)的應(yīng)用，構(gòu)建便利高效、安全可信的電子政務(wù)網(wǎng)絡(luò)空間。

2015年，中辦、國(guó)辦印發(fā)《關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見(jiàn)》，明確提出新建網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國(guó)產(chǎn)密碼進(jìn)行保護(hù)，已建的需要實(shí)施國(guó)產(chǎn)密碼算法改造。

2016年9月，國(guó)務(wù)院辦公廳印發(fā)《關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見(jiàn)》，明確電子證照、電子公文、電子簽章等的法律效力，要求提交材料的進(jìn)行簽名簽章。

2016年12月，國(guó)務(wù)院辦公廳印發(fā)《“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》，該指南要求以密碼技術(shù)來(lái)推動(dòng)網(wǎng)上統(tǒng)一身份認(rèn)證、統(tǒng)一電子證照庫(kù)、統(tǒng)一電子印章建設(shè)在政務(wù)服務(wù)中的應(yīng)用。

2017年5月，國(guó)務(wù)院辦公廳印發(fā)《政府網(wǎng)站發(fā)展指引》，指出“使用符合國(guó)家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼算法和產(chǎn)品，逐步建立基于密碼的網(wǎng)絡(luò)信任、安全支撐和運(yùn)行監(jiān)管機(jī)制”。

2018年7月31日，國(guó)務(wù)院印發(fā)《關(guān)于加快推進(jìn)全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)的指導(dǎo)意見(jiàn)》，指出“應(yīng)用基于商用密碼的數(shù)字簽名等技術(shù)，依托國(guó)家政務(wù)服務(wù)平臺(tái)建設(shè)權(quán)威、規(guī)范、可信的國(guó)家統(tǒng)一電子印章系統(tǒng)”“應(yīng)用符合國(guó)家要求的密碼技術(shù)產(chǎn)品加強(qiáng)身份認(rèn)證和數(shù)據(jù)保護(hù)”。

2019年4月，《國(guó)務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》公布，規(guī)定“電子簽名、電子印章、電子證照以及政務(wù)服務(wù)數(shù)據(jù)安全涉及電子認(rèn)證、密碼應(yīng)用的，按照法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定執(zhí)行”。

1.2 政務(wù)服務(wù)安全態(tài)勢(shì)

基于互聯(lián)網(wǎng)技術(shù)的政務(wù)信息化建設(shè)提高了政府管理效率，整合了政府信息資源，各地區(qū)各部門(mén)的政務(wù)服務(wù)平臺(tái)互聯(lián)互通，使得老百姓在辦理政務(wù)服務(wù)時(shí)能夠?qū)崿F(xiàn)全國(guó)“一網(wǎng)通辦”。但在為群眾辦事提供便利性的同時(shí)，政務(wù)信息系統(tǒng)也面臨愈來(lái)愈凸顯的網(wǎng)絡(luò)安全威脅與風(fēng)險(xiǎn)。

基于云計(jì)算技術(shù)的政務(wù)服務(wù)基礎(chǔ)設(shè)施建設(shè)完成后，面臨著大量的網(wǎng)絡(luò)攻擊，除了常規(guī)的身份信息被假冒和竊取外，云應(yīng)用將引入全新的安全威脅，亟需應(yīng)用密碼技術(shù)實(shí)現(xiàn)邊界的接入認(rèn)證、數(shù)據(jù)的機(jī)密保護(hù)和用戶身份的鑒別。另外，在基于大數(shù)據(jù)技術(shù)的政務(wù)數(shù)據(jù)全面共享背景下，各級(jí)政務(wù)平臺(tái)的數(shù)據(jù)安全體系并未有效打通，數(shù)據(jù)安全邊界消失，數(shù)據(jù)泄露的威脅日益加劇，需要利用密碼技術(shù)建立統(tǒng)一的數(shù)據(jù)安全支撐體系，保障政務(wù)數(shù)據(jù)在流轉(zhuǎn)和使用時(shí)得到有效的管控。

信息化新技術(shù)的發(fā)展帶來(lái)了廣泛的密碼服務(wù)需求，密碼技術(shù)在電子政務(wù)安全保障中將發(fā)揮越來(lái)越大的作用，同時(shí)一些傳統(tǒng)的密碼解決方案和思路已不能滿足當(dāng)前安全新形勢(shì)的需要，迫切需要推進(jìn)密碼技術(shù)在政務(wù)信息化建設(shè)中的應(yīng)用創(chuàng)新，確保信息時(shí)代政府演變過(guò)程中的網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用安全。

2 政務(wù)信息整合共享密碼應(yīng)用創(chuàng)新

政務(wù)信息公開(kāi)和共享促進(jìn)了政務(wù)信息的整合，密碼應(yīng)用需要進(jìn)行應(yīng)用創(chuàng)新，研究新應(yīng)用需求下的密碼應(yīng)用框架、體系和應(yīng)用模式，以及對(duì)區(qū)塊鏈、安全多方計(jì)算、同態(tài)加密等在數(shù)據(jù)共享及隱私保護(hù)中的關(guān)鍵保障作用。

2.1 政務(wù)信息整合共享密碼應(yīng)用框架

政務(wù)信息整合共享是國(guó)家大數(shù)據(jù)戰(zhàn)略的重要支撐，也是國(guó)家目前大力推進(jìn)的重要工作。要實(shí)現(xiàn)全國(guó)一體化的政務(wù)數(shù)據(jù)交換共享，需打破各級(jí)各部門(mén)政務(wù)服務(wù)平臺(tái)的信息孤島，原有的信息系統(tǒng)數(shù)據(jù)安全體系被破壞。因此，在數(shù)據(jù)交換暢通的同時(shí)，建立新的數(shù)據(jù)防護(hù)邊界，保障政務(wù)數(shù)據(jù)共享交換的安全，是政務(wù)信息整合共享全面推進(jìn)和落實(shí)的基礎(chǔ)。

如圖1所示，基于密碼技術(shù)的政務(wù)信息整合共享安全防護(hù)框架，是以密碼基礎(chǔ)設(shè)施和信任服務(wù)設(shè)施作為一系列密碼服務(wù)的底層支撐。其中，密碼基礎(chǔ)設(shè)施包括密鑰管理和資源管理兩類(lèi)基礎(chǔ)設(shè)施，信任服務(wù)設(shè)施為身份認(rèn)證、身份管理、授權(quán)管理、可信時(shí)間等安全功能提供支持。

圖1 政務(wù)信息整合共享密碼應(yīng)用框架

政務(wù)信息整合共享的安全防護(hù)是在等保要求的基線防護(hù)上，強(qiáng)調(diào)提供數(shù)據(jù)標(biāo)簽管理、數(shù)據(jù)分級(jí)分類(lèi)、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)加密等數(shù)據(jù)共享交換安全服務(wù)；通過(guò)標(biāo)簽日志收集、綜合關(guān)聯(lián)分析、安全態(tài)勢(shì)監(jiān)管、安全取證、責(zé)任認(rèn)定等功能實(shí)現(xiàn)數(shù)據(jù)共享交換監(jiān)管，全面保障政務(wù)信息整合共享過(guò)程中的業(yè)務(wù)應(yīng)用和信息資源不受攻擊。

2.2 政務(wù)數(shù)據(jù)共享的密碼新技術(shù)

政務(wù)數(shù)據(jù)共享面臨著來(lái)自?xún)?nèi)部和外部?jī)煞矫娴耐{。內(nèi)部威脅是指政府內(nèi)部工作人員因利益驅(qū)使、錯(cuò)誤操作、使用不當(dāng)而造成的隱私泄露。外部威脅包括兩方面，一方面攻擊者利用系統(tǒng)漏洞假冒人員身份、竊取政府?dāng)?shù)據(jù)信息、截獲共享途中的數(shù)據(jù)等；另一方面攻擊者借助大數(shù)據(jù)分析技術(shù)，從政府發(fā)布或共享的數(shù)據(jù)信息中獲取公民的隱私信息。

政務(wù)數(shù)據(jù)的類(lèi)型不但多種多樣，而且包含大量政府、企業(yè)和個(gè)人的隱私信息，潛在利用價(jià)值極大，一旦泄露，可能會(huì)導(dǎo)致政府公信力下降、社會(huì)公平性缺失、個(gè)人利益受到威脅。如何保障政務(wù)數(shù)據(jù)安全、加強(qiáng)隱私保護(hù)，是推行政務(wù)信息整合共享面臨的關(guān)鍵問(wèn)題，也是迫切需要加強(qiáng)建設(shè)的核心能力[3]。

目前，區(qū)塊鏈（Blockchain）、安全多方計(jì)算（Secure Multi-Party Computation）、同態(tài)加密（Homomorphic Encryption）等應(yīng)用密碼學(xué)工具的隱私保護(hù)技術(shù)的出現(xiàn)，將為政務(wù)數(shù)據(jù)共享過(guò)程中的安全性提供有力保證。

區(qū)塊鏈?zhǔn)且环N全新的分布式架構(gòu)及計(jì)算范式[4]，是分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。由于區(qū)塊鏈具有去中心化、不可篡改、可以追溯、集體維護(hù)、公開(kāi)透明等特點(diǎn)，能夠在政務(wù)數(shù)據(jù)發(fā)布、交換和使用過(guò)程中明確主體責(zé)任，提供數(shù)據(jù)溯源能力。

安全多方計(jì)算協(xié)議最早是由Yao在1982年提出的。在安全多方計(jì)算中，即便是互不信任的多個(gè)數(shù)據(jù)所有者，也能夠保證在不透露各自私有數(shù)據(jù)的前提下，共同計(jì)算出結(jié)果[5]。換句話說(shuō)，安全多方計(jì)算技術(shù)允許政務(wù)數(shù)據(jù)擁有者進(jìn)行合作交流，而各自的隱私信息能夠得到有效保護(hù)。

同態(tài)加密實(shí)現(xiàn)這樣一種加密操作：對(duì)兩個(gè)明文進(jìn)行加法或乘法運(yùn)算后再對(duì)結(jié)果加密，與加密后對(duì)兩個(gè)密文進(jìn)行相同的加法或乘法運(yùn)算，結(jié)果是等價(jià)的[6]。可見(jiàn)，同態(tài)加密允許用戶直接對(duì)密文進(jìn)行處理，利用這個(gè)特點(diǎn)，第三方在進(jìn)行政務(wù)數(shù)據(jù)處理時(shí)無(wú)法識(shí)別敏感信息，避免了數(shù)據(jù)濫用和泄露。

3 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”密碼應(yīng)用創(chuàng)新

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”有力地促進(jìn)了我國(guó)政務(wù)信息系統(tǒng)的數(shù)字化，從密碼基礎(chǔ)設(shè)施、密碼算法、協(xié)議、產(chǎn)品到上層應(yīng)用服務(wù)，對(duì)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”提供全方位的安全支撐。

3.1 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”密碼應(yīng)用框架

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的密碼應(yīng)用體系框架是建立在政務(wù)信息系統(tǒng)安全框架（如圖2所示）基礎(chǔ)之上的，將密碼應(yīng)用技術(shù)保障與安全管理應(yīng)用到信息系統(tǒng)安全框架的各個(gè)環(huán)節(jié)中去，即將密碼算法、密碼產(chǎn)品、密碼服務(wù)、密碼協(xié)議等應(yīng)用到信息系統(tǒng)的安全用戶環(huán)境、安全局域計(jì)算環(huán)境、邊界防護(hù)與安全網(wǎng)絡(luò)環(huán)境中去，用來(lái)實(shí)現(xiàn)信息系統(tǒng)密碼應(yīng)用的正確性、合規(guī)性和有效性。

圖2 政務(wù)信息系統(tǒng)安全框架

在明確密碼應(yīng)用技術(shù)保障目標(biāo)時(shí)，在整體上還將保證從外到內(nèi)構(gòu)成一個(gè)縱深的密碼應(yīng)用安全防御體系，形成信息系統(tǒng)保護(hù)對(duì)象從用戶環(huán)境到不同安全域計(jì)算環(huán)境的整體的密碼應(yīng)用安全保護(hù)能力。

依據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》，系統(tǒng)密碼應(yīng)用的需求與安全保障措施，將對(duì)應(yīng)信息系統(tǒng)安全框架的安全用戶環(huán)境、邊界防護(hù)、安全網(wǎng)絡(luò)環(huán)境、安全局域計(jì)算環(huán)境的不同安全域計(jì)算環(huán)境下，形成各自的物理與環(huán)境安全密碼應(yīng)用、網(wǎng)絡(luò)與通信安全密碼應(yīng)用、設(shè)備與計(jì)算安全密碼應(yīng)用、應(yīng)用與數(shù)據(jù)安全密碼應(yīng)用。

如圖3所示，政務(wù)信息系統(tǒng)密碼應(yīng)用體系框架由密碼基礎(chǔ)設(shè)施、密碼設(shè)備、密碼服務(wù)、安全服務(wù)以及安全保障組成。

圖3 政務(wù)信息系統(tǒng)密碼應(yīng)用體系框架

密碼基礎(chǔ)設(shè)施是相對(duì)獨(dú)立的密碼基礎(chǔ)組件，包括信任服務(wù)和密碼管理。信任服務(wù)包括統(tǒng)一身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一信任門(mén)戶和安全審計(jì)服務(wù)，密碼管理包括密鑰管理和密碼資源管理。

密碼設(shè)備提供密碼運(yùn)算、密碼功能的組件，包括密碼芯片、密碼模塊、密碼卡、密碼整機(jī)、密碼系統(tǒng)等，指提供密碼功能的硬件、軟件或固件并通過(guò)國(guó)家密碼管理部門(mén)認(rèn)定的商用密碼產(chǎn)品。按使用場(chǎng)景一般分為用戶終端、安全應(yīng)用服務(wù)端、接入網(wǎng)絡(luò)端密碼產(chǎn)品，其中，用戶終端密碼產(chǎn)品用于存儲(chǔ)用戶終端數(shù)字證書(shū)及密鑰，與用戶終端應(yīng)用程序相結(jié)合實(shí)現(xiàn)數(shù)字簽名、加密等密碼運(yùn)算功能；安全應(yīng)用服務(wù)端密碼產(chǎn)品用于存儲(chǔ)應(yīng)用服務(wù)端數(shù)字證書(shū)及服務(wù)器密鑰，與應(yīng)用服務(wù)程序結(jié)合實(shí)現(xiàn)驗(yàn)簽、解密等密碼運(yùn)算功能；接入網(wǎng)絡(luò)端密碼產(chǎn)品，主要采用密碼技術(shù)保證數(shù)據(jù)在通信傳輸過(guò)程中的安全。

密碼服務(wù)指政務(wù)信息系統(tǒng)通過(guò)安全保障所需要達(dá)到的密碼應(yīng)用安全目標(biāo)。包括機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性。

安全服務(wù)指采用密碼技術(shù)為政務(wù)信息系統(tǒng)提供密碼應(yīng)用的功能或服務(wù)，包括鑒別服務(wù)、訪問(wèn)控制、傳輸安全、存儲(chǔ)安全、數(shù)字簽名、安全審計(jì)、可信時(shí)間等，也包括服務(wù)于電子政務(wù)的電子文件、電子印章、電子證照、電子憑據(jù)等專(zhuān)有安全服務(wù)。安全服務(wù)主要描述具體實(shí)現(xiàn)方法以及采用的密碼技術(shù)。

安全保障主要描述在各個(gè)關(guān)鍵環(huán)節(jié)中為密碼應(yīng)用對(duì)象采用安全服務(wù)所提供的具體安全保護(hù)措施。政務(wù)信息系統(tǒng)密碼應(yīng)用安全保障要素，也可定義為密碼應(yīng)用的關(guān)鍵環(huán)節(jié)，主要包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用和數(shù)據(jù)安全。

3.2 政務(wù)信息系統(tǒng)的密碼應(yīng)用創(chuàng)新

（1）電子證照服務(wù)

在電子政務(wù)服務(wù)環(huán)境中，自然人和法人用戶在訪問(wèn)政府門(mén)戶辦事過(guò)程中，需要提供各種電子證照作為后續(xù)業(yè)務(wù)事項(xiàng)辦理的身份憑證。此過(guò)程中，需保證電子證照與傳統(tǒng)紙質(zhì)證照一致，具有同等法律效力；電子證照真實(shí)可信，不可篡改；電子證照資料在互聯(lián)網(wǎng)上傳輸時(shí)的完整性。

用戶通過(guò)PC端和移動(dòng)端查詢(xún)、下載電子證照時(shí)，在電子證照的生成過(guò)程中應(yīng)采用電子簽名技術(shù)保證其法律有效性，在電子證照發(fā)布、流轉(zhuǎn)、保存等過(guò)程中應(yīng)加入電子印章簽名、時(shí)間戳，確保資料的真實(shí)完整、時(shí)間可信和不可抵賴(lài)，最后，在電子證照提交歸檔時(shí)建議網(wǎng)絡(luò)安全通道，滿足機(jī)密性和完整性需求。

在圖4的密碼應(yīng)用框架中，部署電子簽章管理系統(tǒng)、時(shí)間戳服務(wù)器，保障電子證照制作過(guò)程的安全合法，提供簽名、簽章、加蓋時(shí)間戳功能；通過(guò)簽名認(rèn)證服務(wù)器保證電子證照在使用過(guò)程中的完整性；部署身份認(rèn)證網(wǎng)關(guān)，為電子證照的用戶提供身份認(rèn)證、移動(dòng)認(rèn)證、授權(quán)管理等安全服務(wù)。

圖4 電子證照服務(wù)密碼應(yīng)用體系框架

（2）電子監(jiān)督執(zhí)法

在公安、安監(jiān)、環(huán)保等政務(wù)領(lǐng)域，監(jiān)督執(zhí)法人員可以通過(guò)移動(dòng)終端對(duì)執(zhí)法過(guò)程進(jìn)行記錄，并提交電子執(zhí)法書(shū)，經(jīng)被執(zhí)法人確認(rèn)簽字后提交系統(tǒng)后臺(tái)。在此過(guò)程中，需保證監(jiān)督執(zhí)法人員登錄系統(tǒng)時(shí)身份真實(shí)可信；執(zhí)法雙方對(duì)執(zhí)法過(guò)程的簽字認(rèn)可應(yīng)當(dāng)具有法律效力；執(zhí)法過(guò)程的數(shù)據(jù)資料應(yīng)防止泄露；執(zhí)法過(guò)程中生成的電子文書(shū)在歸檔存儲(chǔ)時(shí)應(yīng)保證安全性。

現(xiàn)場(chǎng)監(jiān)督執(zhí)法時(shí)，執(zhí)法人在進(jìn)入系統(tǒng)開(kāi)始進(jìn)行執(zhí)法工作前，應(yīng)完成身份認(rèn)證。執(zhí)法過(guò)程中，執(zhí)法人員現(xiàn)場(chǎng)取證，形成處罰通知、現(xiàn)場(chǎng)筆錄等電子執(zhí)法文書(shū)，經(jīng)執(zhí)法人與被執(zhí)法人的簽字確認(rèn)后提交至后臺(tái)系統(tǒng)，確保雙方對(duì)執(zhí)法過(guò)程的認(rèn)可，保證其真實(shí)有效。同時(shí)，在執(zhí)法移動(dòng)終端與監(jiān)督后臺(tái)系統(tǒng)間建立加密安全通道，保障執(zhí)法數(shù)據(jù)資料在網(wǎng)絡(luò)傳輸中的機(jī)密性和完整性。

在圖5的密碼應(yīng)用框架中，通過(guò)部署電子簽章管理系統(tǒng)、時(shí)間戳服務(wù)器，確保生成的電子執(zhí)法文書(shū)真實(shí)可信，具有法律效力，并提供后期使用過(guò)程中的完整性驗(yàn)證功能；部署移動(dòng)認(rèn)證網(wǎng)關(guān)，為執(zhí)法人在通過(guò)移動(dòng)執(zhí)法App登錄執(zhí)法平臺(tái)的過(guò)程中提供身份認(rèn)證；通過(guò)手寫(xiě)簽名服務(wù)器提供執(zhí)法過(guò)程中的手寫(xiě)簽名安全服務(wù)。

圖5 電子監(jiān)督執(zhí)法密碼應(yīng)用體系框架

（3）在線辦公系統(tǒng)

辦公系統(tǒng)主要提供公文管理、資產(chǎn)管理、人事管理、會(huì)議管理、內(nèi)容管理、檔案存放、郵件服務(wù)、信息報(bào)送、OA系統(tǒng)等主要業(yè)務(wù)。由于網(wǎng)絡(luò)的開(kāi)放性，電腦、手機(jī)、平板等辦公終端接入系統(tǒng)網(wǎng)絡(luò)時(shí)，在訪問(wèn)控制、身份認(rèn)證、數(shù)據(jù)機(jī)密性和完整性等領(lǐng)域面臨諸多的挑戰(zhàn)。

針對(duì)具體的辦公業(yè)務(wù)，在線辦公系統(tǒng)應(yīng)提供身份鑒別、傳輸保護(hù)、存儲(chǔ)保護(hù)、訪問(wèn)控制、簽名驗(yàn)簽等安全服務(wù)，構(gòu)建覆蓋終端、網(wǎng)絡(luò)、應(yīng)用的保障體系。

在圖6的密碼應(yīng)用框架中，通過(guò)部署服務(wù)器密碼機(jī)，提供數(shù)據(jù)加解密、簽名驗(yàn)簽、消息認(rèn)證碼、哈希運(yùn)算等功能；通過(guò)部署SSL VPN、IPsec VPN、安全網(wǎng)關(guān)等設(shè)備，在辦公終端和網(wǎng)聯(lián)設(shè)備間建立安全通道，保證辦公網(wǎng)絡(luò)傳輸信息的機(jī)密性和完整性；部署簽名認(rèn)證服務(wù)器，在服務(wù)端對(duì)應(yīng)用軟件安裝包進(jìn)行簽名，在客戶端進(jìn)行驗(yàn)簽，保證軟件安裝包不被篡改。

圖6 在線辦公系統(tǒng)密碼應(yīng)用體系框架

4 推進(jìn)政務(wù)系統(tǒng)密碼應(yīng)用的建議

我國(guó)的政務(wù)密碼應(yīng)用取得了長(zhǎng)足的發(fā)展和進(jìn)步，在密碼應(yīng)用合規(guī)性、對(duì)政務(wù)安全的支撐力度等方面仍然有很大的提升空間。

4.1 符合國(guó)家密碼應(yīng)用要求

《中華人民共和國(guó)密碼法》的頒布和施行，加強(qiáng)了密碼應(yīng)用和管理等方面的法律保障，進(jìn)一步為關(guān)鍵基礎(chǔ)設(shè)施的密碼應(yīng)用指出了路徑和方向。政務(wù)信息系統(tǒng)在進(jìn)行密碼改造時(shí)，應(yīng)當(dāng)堅(jiān)決貫徹落實(shí)相關(guān)法律法規(guī)和政策要求，密碼算法和技術(shù)需遵循國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，密碼產(chǎn)品和模塊應(yīng)通過(guò)國(guó)家密碼檢測(cè)機(jī)構(gòu)的核準(zhǔn)，密碼服務(wù)應(yīng)通過(guò)國(guó)家密碼管理部門(mén)的許可。

4.2 注重滿足政務(wù)安全實(shí)際需求

密碼與“互聯(lián)網(wǎng)+政務(wù)服務(wù)”發(fā)展存在巨大的融合空間，在推進(jìn)密碼技術(shù)在電子政務(wù)領(lǐng)域的應(yīng)用過(guò)程中，應(yīng)按照國(guó)家政務(wù)信息化工程相關(guān)規(guī)劃，明確不同政務(wù)信息系統(tǒng)的應(yīng)用主體和安全保障需求，形成底線安全思維，充分結(jié)合具體的網(wǎng)絡(luò)環(huán)境特點(diǎn)和網(wǎng)絡(luò)安全態(tài)勢(shì)設(shè)計(jì)密碼技術(shù)保障方案，構(gòu)建全方位、多層次、一致性的防護(hù)體系，建立可信的政務(wù)安全應(yīng)用環(huán)境。

4.3 優(yōu)化政務(wù)服務(wù)的密碼使用體驗(yàn)

由于信息系統(tǒng)的復(fù)雜性和兼容性，密碼相關(guān)產(chǎn)品和模塊引入后，往往會(huì)對(duì)系統(tǒng)業(yè)務(wù)本身的正常運(yùn)行造成一定的影響。密碼產(chǎn)品應(yīng)緊密結(jié)合政務(wù)信息系統(tǒng)業(yè)務(wù)需求，遵循好用易用的原則，在密碼算法選擇、密碼基礎(chǔ)設(shè)施部署、密鑰管理體系設(shè)計(jì)等方面進(jìn)行優(yōu)化，在提高政務(wù)服務(wù)效率，提升政務(wù)服務(wù)水平的同時(shí)，實(shí)現(xiàn)無(wú)感化的安全保障過(guò)程，確保政務(wù)信息系統(tǒng)安全可靠、高效方便地運(yùn)轉(zhuǎn)。

4.4 運(yùn)用新技術(shù)解決新問(wèn)題

云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)的引入，使得政務(wù)信息安全態(tài)勢(shì)呈現(xiàn)新的特點(diǎn)，傳統(tǒng)的密碼技術(shù)保障方案難以滿足政務(wù)數(shù)據(jù)安全治理的需求，迫切需要針對(duì)政務(wù)數(shù)據(jù)的安全共享與隱私保護(hù)提供新的解決方案。推動(dòng)區(qū)塊鏈、安全多方計(jì)算、同態(tài)加密等基于密碼學(xué)的隱私保護(hù)技術(shù)的應(yīng)用將有助于政務(wù)數(shù)據(jù)的開(kāi)放使用，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的精細(xì)化、智能化管理和分析。

5 結(jié) 語(yǔ)

政務(wù)信息系統(tǒng)是國(guó)家的關(guān)鍵信息基礎(chǔ)設(shè)施之一，運(yùn)行過(guò)程中存儲(chǔ)了大量的個(gè)人隱私信息和政府敏感數(shù)據(jù)。面對(duì)頻發(fā)的政府信息泄露事件，信息安全已成為電子政務(wù)信息化建設(shè)中需要解決的關(guān)鍵問(wèn)題。密碼技術(shù)作為國(guó)家自主可控的核心技術(shù)，一邊是政務(wù)信息化建設(shè)的迅猛發(fā)展，另一邊是密碼技術(shù)在政務(wù)服務(wù)領(lǐng)域應(yīng)用的滯后。在國(guó)家政務(wù)信息化發(fā)展的大趨勢(shì)下，構(gòu)建以密碼為基礎(chǔ)支撐的體系化防護(hù)架構(gòu)，推進(jìn)政務(wù)服務(wù)領(lǐng)域的密碼應(yīng)用創(chuàng)新，迫在眉睫。