新型電子政務基礎設施安全監管體系研究

時間:2022-02-18 03:44:22

導語:新型電子政務基礎設施安全監管體系研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

新型電子政務基礎設施安全監管體系研究

摘要:近年來,黨中央、國務院就推進電子政務發展、優化政務服務做出系列部署,隨著云計算、人工智能、大數據等新技術與政務服務加速融合,電子政務在基礎支撐、技術應用、路徑模式等多個層面進行轉變和升級。政務云由單純提供虛擬化資源向面向業務提供綜合性服務支撐轉變,支撐“互聯網+政務”正逐步進入以“互聯互通、數據共享、業務協同”為主要特征的新階段。在此背景下,論文通過對當前網絡安全戰略地位突出、網絡安全問題形勢嚴峻、安全責任邊界模糊等情況的分析研究,提出了新型電子政務基礎設施安全監管體系建設,在電子政務頂層設計中,統籌規劃基礎設施、政務服務和網絡安全,構建監管體系、開展監管工作,形成監測采集分析、威脅感知研判、預警通報整改和應急處置閉環,為充分發揮新型電子政務基礎設施作用和價值提供有力監管支撐。

關鍵詞:基礎設施;監管;政務服務;安全

新型電子政務基礎設施是指在電子政務宏觀政策不斷完善、頂層設計和資源整合不斷加強、政務服務與新技術應用加速融合[1]的背景下,助推政務信息化“三融五跨”創新發展的,以電子政務外網、政務云等為代表新型電子政務基礎設施。近年來,各地大力推進電子政務外網、政務云、政務數據共享交換平臺等電子政務基礎設施建設,著力打通信息孤島、促進數據共享,在推動數字政府建設,打造服務型政府發揮了重要作用。隨著云計算、人工智能、大數據等新技術與政務服務加速融合,電子政務在基礎支撐、技術應用、路徑模式等多個層面進行升級和轉換。尤其是云計算作為一種新的技術架構、計算方式、服務模式,為構建“集約綠色、高效安全、共用共享”的新型電子政務基礎設施提供了新路徑、新模式[2],加快了新型電子政務基礎設施大平臺建設。政務系統遷移上云、數據資源集中存儲,給公眾和企業帶來便利的同時,也面臨著風險集中和數據泄露等安全問題的困擾。

一、機遇與挑戰

(一)網絡安全戰略地位日益突出。黨的十八大以來,我國信息化進程從著重推進發展階段進入到了更加注重網絡治理和安全保障的階段,網絡安全已經上升到和國家信息化同等重要的位置。在《中共中央關于全面深化改革若干重大問題的決定》的說明中曾指出 “國家安全和社會穩定是改革發展的前提”,強調“網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線[3]”。2016年我國頒布《網絡安全法》,在總體國家安全觀的指引下,對網絡和信息安全事項做出全方位規范。(二)網絡安全問題形勢嚴峻。基于云計算、大數據、人工智能等技術建設的政務云、大數據平臺等基礎設施,實現了集約化建設,節約了財政支出。但在促進政務信息共享、實現業務協同的同時,也帶來了諸如政務系統遷移上云后安全責任邊界不清晰、政務資產及數據資產的治理愈發復雜、應急協同機制不健全等問題。一是安全責任邊界模糊,不可控因素增多。隨著政務信息系統的遷移上云,用戶對數據、系統的控制管理能力減弱,其政務系統安全管理的職責由系統建設單位自管轉變為云平臺服務商與系統建設單位共管,安全責任的邊界更加模糊。云資源運營與申請交付自動化的程度較低,缺乏明確的云計算服務管理規范及第三方可靠的監管機制,大量數據集中,信息遭破壞和竊取的風險成倍增加。二是面臨新技術帶來的錯綜復雜的新威脅、新問題。伴隨云計算、分布式計算技術的快速發展與應用,網絡體系結構、基礎設施、應用模式在演變,各種傳統的信息安全矛盾和威脅依然存在,同時又面臨新技術安全漏洞風險及攻擊破壞威脅等新情況、新問題,網絡黑客、木馬和病毒攻擊技術日益復雜,潛伏能力日漸增強,爆發傳播更加迅猛,網絡攻擊和傳播范圍更廣、更大,給基礎設施及其承載的應用帶來的安全威脅更加嚴重。三是應急協同機制不健全,響應不及時。由于云計算、大數據在政務信息系統建設中的廣泛應用,數據的共享交換與應用之間的連接互訪變得更加復雜與頻繁,云上任意租戶的安全問題,都可能影響其他云上系統甚至云基礎設施的安全。傳統孤島式的、割裂的安全管理無法有效應對這種新的安全風險,在系統發生安全事件時,缺少應急響應與處置的能力,無法快速消除隱患、恢復業務。(三)監管體系急需完善。承載“互聯網+政務服務”重要應用的電子政務外網、政務云等基礎設施,在推動數字政府建設,打造服務型政府發揮了重要的作用。隨著政務系統及數據資源集中存儲,基礎設施平臺安全運行的重要性日益凸顯。同時,基礎設施“重建設、輕安全、監管缺位”的現象較為普遍,呈現出業務系統越來越多、數據交換越來越頻繁、系統聯動越來越復雜的局面。云服務商和云用戶責任邊界不清晰,導致雙方安全技術力量投入缺乏、管理制度缺失、安全防范落實不到位,發生安全事件無應急響應協調機制。因此在廓清安全責任邊界、規范流程統一監管、網絡態勢及時感知預警、安全事件深度分析、全流程的安全事件處置和多主體協調聯動等方面監管工作亟待開展,動態的安全監管體系急需完善。

二、設計與實踐

河南省在新型電子政務基礎設施的建設中,通過建立電子政務安全監管系統開展對政務云、政務外網實時監測,形成政務系統遷移上云、日志流量監測分析、安全威脅預警和應急處置等功能閉環,為新型電子政務工作提供有力監管支撐。(一)積極探索,科學規劃頂層設計。為深入貫徹黨的精神,落實省第十次黨代會精神,堅持創新、協調、綠色、開放、共享發展理念,在電子政務頂層設計中,河南省統籌規劃基礎設施、政務服務和網絡安全,創新性采取了“政府主導、市場化建設、專業化運營、第三方監管”的建管分離模式,構建省電子政務服務平臺安全體系架構,包括安全保障體系、安全監管體系和安全協作三大體系。平臺建設運營部門作為平臺安全保障體系責任主體,結合平臺建設目標及業務實際情況,制定并實施安全保障策略、安全操作規程,持續保障平臺的合規性、穩定性及安全性。安全監管單位作為監管主體,從第三方監管視角對平臺的建設運維、安全保障等環節進行常態化監管,網絡監測預警及安全通報。主管部門作為安全協作體系主體,負責平臺安全統籌協調調度工作、暢通各方溝通機制。(二)規范監管,提升支撐服務能力。通過安全監管系統對全省政務外網骨干網絡設備性能、拓撲架構、配置變更、故障告警等進行統一監測,實時掌握政務外網的使用情況,根據需要調劑資源配置,提高資源的利用效率;通過告警信息自動發送,實現故障預警和系統風險前移,縮短故障處理時間,提升工作效率和服務水平。依托安全監管系統,為政務部門資源申請提供網上一站式服務,實現政務云資源申請、審核、開通、測評、上線等全流程在線辦理,持續推進遷移上云流程規范化、資源申請方案標準化,統一規范資源審核,高效推進遷移上云。通過統一接口標準規范及網絡資產探測技術,實現對云平臺資源、業務、安全等多維度動態監測并采集,對政務云運行情況、資源使用情況等進行重點關注,實時了解資源使用動態,通過多角度、全方位的統計匯總、分析研判,為省政務云集約化建設、云資源的高效合理使用提供數據支撐。(三)主動監測,分析研判網絡安全態勢。實時采集監測政務云平臺全流量及核心關鍵基礎設施日志信息,引入云端核心威脅情報數據,對訪問量較大的業務系統進行重點關注,通過失陷威脅情報直接對高級威脅進行檢測和跟蹤,及時發現并定位攻擊威脅,通過攻擊關聯還原分析攻擊態勢,從攻擊源、攻擊方法、攻擊時間、惡意攻擊行為等方面進行安全態勢展現。一是安全態勢精準感知。對核心骨干網絡及省政務云所承載的政務信息系統及業務資產進行深度安全監測,根據威脅情報甄別、威脅事件關聯和高級分析的結果,進行安全態勢呈現和預警。通過嵌入人物關系圖譜,不同顏色代表不同風險等級,使風險處置結果、資產失陷狀態、攻擊關聯關系清晰明了,為安全監管提供強有力數據支撐及安全態勢可視化展現。二是安全事件完整追溯。安全監管系統實時采集政務外網省級互聯網出口網絡和安全設備日志、系統運行數據等信息,根據流量實時監測、高級威脅情報,定位攻擊威脅,精確發掘攻擊行為,完整還原攻擊過程,深挖事件根源,做到“日志可追溯、事件可定位、風險可定責”,形成從數據采集分析、威脅感知研判、風險評估到應急處置和安全審計的安全監管閉環,為加強安全管理、完善安全防護提供可靠依據。(四)協調聯動,形成通報整改閉環。通過頂層設計的安全保障、安全監管、安全協作三大體系協調聯動,依托安全監管系統,建立監督檢查、威脅預警與應急處置、安全通報與整改工作機制,形成“威脅驗證→通報下發→整改處置→反饋→復驗→歸檔”的預警通報流程閉環。圖2通報預警積極探索國家、省、市、縣四級網絡安全監測及預警通報應急協同機制。安全監管系統與國家電子政務外網運維系統成功對接,順利向國家平臺推送資源告警事件、端口告警事件、端口性能指標等信息,實現了監測數據的互聯互通,支撐了全國政務外網運維協同工作。網絡安全監測預警與通報協作聯動機制的建立,加強了跨地區、跨部門的安全協作,助力新型電子政務基礎設施提供更加安全穩定基礎支撐。

三、結語

通過安全監管系統建設,規范了監管流程,形成日志流量動態監測、威脅感知研判、預警通報整改、應急協同處置安全監管閉環,為深化“放管服”改革、保障“一網通辦”、提升政務服務效率提供了有力監管支撐。但由于安全監測信息標準規范不統一,各地安全保障發展不均衡、不充分等因素, “安全一盤棋”尚未真正實現。當前,疫情防控常態化背景下,數字經濟迎來了新的重大發展機遇,在“新基建”加速推進的背景下,數字政府建設也將向數字化、智能化方向發展。網絡安全形勢也將面臨更多新挑戰,網絡安全永遠在路上,強化網絡安全意識永遠在路上,面對關鍵信息基礎設施自主可控、應急協同處置閉環、安全人才隊伍及標準規范建設、智慧政務發展新趨勢等新形勢、新場景,在模式上持續探索,在實踐中不斷創新,強化基礎設施平臺的風險防控能力,打造監管體系建設良好生態,為充分發揮新型電子政務基礎設施作用和價值、助力數字政府建設提供有力監管支撐。

參考文獻

[1]王益民.新時代我國電子政務發展現狀與趨勢[J].社會治理,2019(3).

[2]李建華.新型電子政務及其安全保障技術[J].上海交通大學學報,2018(10).

[3]榮開明.新時代建設網絡強國思想論略[J].江漢論壇,2020(3).

作者:晁艷鋒 單位:河南省信息中心