王鳴

【摘要】 云計(jì)算在電子政務(wù)中的運(yùn)用，對(duì)于加強(qiáng)電子政務(wù)建設(shè)、強(qiáng)化政府的服務(wù)職能起到了重要的作用，但其安全問(wèn)題也隨之顯現(xiàn)。本文針對(duì)云計(jì)算模式下傳統(tǒng)電子政務(wù)風(fēng)險(xiǎn)評(píng)估存在的不足提出改進(jìn)方法，同時(shí)以P2DR2模型為基礎(chǔ)給出應(yīng)對(duì)措施。

【關(guān)鍵詞】 電子政務(wù)云 云計(jì)算 云安全

Research on Security Risk And Security Strategy of E-government System Based on Cloud Computing Infrastructure Abstract：With the use of cloud computing in E-Government， the safety problem becomes more evident. The paper identified the cloud assets， analyzed the vulnerability， threat， and then gave a security strategy based on P2DR2 model.

Key words： E-government based on cloud computing， cloud computing， cloud computing security，

一、引言

當(dāng)前，電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式、深化業(yè)務(wù)應(yīng)用和突出成效的關(guān)鍵時(shí)期。在這轉(zhuǎn)變過(guò)程中，云計(jì)算作為一種新的計(jì)算模式和服務(wù)模式，正在對(duì)電子政務(wù)建設(shè)發(fā)展產(chǎn)生重大影響。與傳統(tǒng)電子政務(wù)相比，云計(jì)算技術(shù)的運(yùn)用使得電子政務(wù)具備了“高效化、集約化、節(jié)約化”三大特點(diǎn)，所帶來(lái)的規(guī)模效益，能有效降低電子政務(wù)建設(shè)及維護(hù)成本。同時(shí)，專(zhuān)業(yè)化外包服務(wù)及標(biāo)準(zhǔn)化的系統(tǒng)部署規(guī)范，不僅能夠?qū)崿F(xiàn)信息資源的有效整合，又能規(guī)范政府各部門(mén)的辦公流程并通過(guò)電子政務(wù)進(jìn)行管理與實(shí)現(xiàn)，為業(yè)務(wù)系統(tǒng)功能的擴(kuò)展提供了良好基礎(chǔ)。但是一個(gè)新生事物的誕生總會(huì)伴隨諸多問(wèn)題，近年來(lái)日益頻發(fā)的云計(jì)算安全事件讓我們深刻認(rèn)識(shí)到云計(jì)算安全的重要性和緊迫性，這無(wú)疑給國(guó)家、政府的信息安全帶來(lái)前所未有的挑戰(zhàn)。

二、相關(guān)研究

文獻(xiàn)[1]指出信息安全風(fēng)險(xiǎn)評(píng)估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié)，應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程。它是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。

目前傳統(tǒng)電子政務(wù)的風(fēng)險(xiǎn)評(píng)估都參照文獻(xiàn)[2]開(kāi)展。然而，云計(jì)算引入電子政務(wù)建設(shè)后，傳統(tǒng)風(fēng)險(xiǎn)評(píng)估流程及方法存在一定缺陷，如下：

（1） 傳統(tǒng)電子政務(wù)通常由各使用單位在本單位內(nèi)部自行建設(shè)和運(yùn)行維護(hù)，并在特定條件下按照統(tǒng)一標(biāo)準(zhǔn)規(guī)范通過(guò)專(zhuān)用網(wǎng)絡(luò)通道實(shí)現(xiàn)不同單位之間的互聯(lián)互通。各單位在單位內(nèi)部的電子政務(wù)網(wǎng)中運(yùn)行、處理、存儲(chǔ)本單位的信息數(shù)據(jù)，并對(duì)外共享受限信息，同時(shí)按照相應(yīng)的權(quán)限訪問(wèn)其他單位的相關(guān)數(shù)據(jù)。在這種情況下，資產(chǎn)的所有權(quán)、控制權(quán)都屬于用戶自身，其界限非常明確清晰。但是，在云計(jì)算環(huán)境中本單位的信息數(shù)據(jù)可以在單位外部存儲(chǔ)，信息數(shù)據(jù)與應(yīng)用程序可以在不同地點(diǎn)運(yùn)行，信息數(shù)據(jù)的所有權(quán)和控制權(quán)發(fā)生分離。同時(shí)，圍繞信息數(shù)據(jù)的相關(guān)物理資源、基礎(chǔ)軟件、應(yīng)用軟件的所有權(quán)也可能發(fā)生變更。因此，傳統(tǒng)的資產(chǎn)分類(lèi)方法就顯得較為籠統(tǒng)和簡(jiǎn)單，忽略了資產(chǎn)所有權(quán)、控制權(quán)對(duì)其價(jià)值的影響，無(wú)法適應(yīng)云部署模式要求。

（2） 云計(jì)算的引入使得電子政務(wù)具備了高效化、集約化、節(jié)約化等特點(diǎn)，第三方云服務(wù)商的出現(xiàn)將推動(dòng)電子政務(wù)建設(shè)、運(yùn)行維護(hù)走向市場(chǎng)化和專(zhuān)業(yè)化。但與此同時(shí)云服務(wù)商所提供的服務(wù)設(shè)施安全防護(hù)措施、管理程度、合同履行情況、服務(wù)能力等都將成為影響風(fēng)險(xiǎn)的因素之一。

（3） 傳統(tǒng)的威脅識(shí)別通常先從威脅來(lái)源的角度出發(fā)進(jìn)行的劃分，例如自然因素，人為因素。再根據(jù)其表現(xiàn)形式進(jìn)行分類(lèi)，例如環(huán)境因素的表現(xiàn)形式可分為地震、潮濕、軟硬件自身缺陷導(dǎo)致的故障等。這種分類(lèi)方法適用于傳統(tǒng)電子政務(wù)在資產(chǎn)所有權(quán)、控制權(quán)比較單一、界限非常明確的情況中。在云計(jì)算模式下威脅的動(dòng)機(jī)、目標(biāo)及攻擊手段所帶來(lái)的結(jié)果和影響往往模糊不定，涉及范圍較廣。例如，黑客以損害云服務(wù)商名譽(yù)為目標(biāo)對(duì)基礎(chǔ)設(shè)施發(fā)動(dòng)攻擊，但結(jié)果有可能造成最終用戶的信息數(shù)據(jù)丟失。因此傳統(tǒng)威脅分類(lèi)方法就顯得過(guò)于簡(jiǎn)單，其邏輯性較差，層次結(jié)構(gòu)不清晰。

（4） 傳統(tǒng)的安全風(fēng)險(xiǎn)應(yīng)對(duì)措施通常按照層次進(jìn)行劃分，分為技術(shù)要求和管理要求，技術(shù)要求又分為物理層安全要求、網(wǎng)絡(luò)層安全要求、主機(jī)層安全要求和數(shù)據(jù)安全要求，各層次之間關(guān)聯(lián)度較低。在云計(jì)算環(huán)境中采用這種分析方法得到的結(jié)論往往會(huì)成為單臺(tái)硬件設(shè)備的漏洞掃描和安全加固或某一制度的修改，無(wú)法從整體出發(fā)或從用戶及第三方云服務(wù)商關(guān)心的問(wèn)題出發(fā)，具有極大的片面性。

三、基于云計(jì)算的電子政務(wù)風(fēng)險(xiǎn)分析方法

本文將在文獻(xiàn)[2]的基礎(chǔ)上，針對(duì)云計(jì)算模式下傳統(tǒng)電子政務(wù)風(fēng)險(xiǎn)評(píng)估存在的不足提出改進(jìn)方法。重點(diǎn)圍繞政務(wù)云風(fēng)險(xiǎn)評(píng)估要素關(guān)系、政務(wù)云風(fēng)險(xiǎn)評(píng)估流程、系統(tǒng)特性評(píng)估、云服務(wù)商評(píng)估、政務(wù)云風(fēng)險(xiǎn)要素評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)措施。

3.1 政務(wù)云風(fēng)險(xiǎn)評(píng)估要素關(guān)系模型

在云計(jì)算環(huán)境下，用戶可以根據(jù)需求隨時(shí)隨地租用第三方服務(wù)商提供的各項(xiàng)資源（存儲(chǔ)空間、周期、計(jì)算能力、內(nèi)存、帶寬等），并對(duì)使用量進(jìn)行調(diào)節(jié)。然而用戶對(duì)所租用的資源只有使用權(quán)，并無(wú)實(shí)際控制權(quán)，故第三方服務(wù)商對(duì)所提供資源的安全防護(hù)措施、服務(wù)能力、人員背景、管理程度、合同履行情況等都將成為影響風(fēng)險(xiǎn)評(píng)估的因素之一。其次，隨著云計(jì)算在電子政務(wù)中的不斷發(fā)展，必然會(huì)出現(xiàn)與現(xiàn)行法律法規(guī)等不相適應(yīng)的情況，需要依據(jù)新情況來(lái)修改或頒布相應(yīng)的新法律法規(guī)。但是修訂工作所涵蓋的內(nèi)容錯(cuò)綜復(fù)雜，會(huì)牽涉到各種利益沖突，難度較大、時(shí)間較長(zhǎng)，必然成為影響電子政務(wù)云安全風(fēng)險(xiǎn)的因素之一。第三，電子政務(wù)云建設(shè)過(guò)程中缺乏統(tǒng)一的整體規(guī)劃，也缺乏與之相適應(yīng)的組織結(jié)構(gòu)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、第三方服務(wù)標(biāo)準(zhǔn)等，用戶需要確定哪種云部署模式，哪些數(shù)據(jù)可以遷移到云平臺(tái)，哪些數(shù)據(jù)不能遷移，這些都成為影響電子政務(wù)云安全風(fēng)險(xiǎn)的因素之一

綜合考慮各種相關(guān)的安全影響因素，本文提出一種改進(jìn)的風(fēng)險(xiǎn)要素關(guān)系模型，通過(guò)擴(kuò)充評(píng)估要素集合，特別突出第三方服務(wù)商、安全措施和脆弱性之間的動(dòng)態(tài)因果關(guān)系，得到比文獻(xiàn)[2]中更加系統(tǒng)的安全要素相互作用圖，更適合作為電子政務(wù)云信息安全風(fēng)險(xiǎn)評(píng)估的模型基礎(chǔ)，具體信息安全風(fēng)險(xiǎn)要素關(guān)系圖如圖1所示。

3.2 政務(wù)云安全風(fēng)險(xiǎn)評(píng)估流程

根據(jù)上述電子政務(wù)云風(fēng)險(xiǎn)評(píng)估各要素之間的關(guān)系，本文在文獻(xiàn)[2]的基礎(chǔ)上設(shè)計(jì)基于云計(jì)算的電子政務(wù)云風(fēng)險(xiǎn)評(píng)估流程，如圖2所示。整個(gè)流程在原有基礎(chǔ)上增加了兩個(gè)重要環(huán)節(jié)，即系統(tǒng)特性評(píng)估分析階段和云服務(wù)商調(diào)查分析階段。通過(guò)系統(tǒng)特性評(píng)估分析，明確電子政務(wù)系統(tǒng)承載的業(yè)務(wù)職能、使用范圍、信息分類(lèi)及重要程度，進(jìn)而確定采用的云計(jì)算部署模式和服務(wù)模式。通過(guò)對(duì)云服務(wù)商調(diào)查分析，詳細(xì)了解云服務(wù)商的技術(shù)能力、服務(wù)能力、管理能力、人員背景情況及合同履行情況等，一方面為后續(xù)風(fēng)險(xiǎn)要素評(píng)估打下基礎(chǔ)，同時(shí)能夠指導(dǎo)用戶完成云服務(wù)商的選擇。

3.3 系統(tǒng)特性評(píng)估分析

云計(jì)算所特有的資源池化及透明化；資源彈性及高靈活性；計(jì)量付費(fèi)及低成本；多種網(wǎng)絡(luò)訪問(wèn)模式等性質(zhì)給電子政務(wù)建設(shè)帶來(lái)了規(guī)模效益，它不僅減少傳統(tǒng)電子政務(wù)建設(shè)及維護(hù)成本，同時(shí)對(duì)電子政務(wù)系統(tǒng)功能的變更和服務(wù)能力的提高提供了良好的可擴(kuò)展性。但是從安全角度看，并不是所有政府部門(mén)和相關(guān)業(yè)務(wù)應(yīng)用都適合部署到云計(jì)算環(huán)境中，是否采用云計(jì)算模式，采用哪種云計(jì)算部署及服務(wù)方式，應(yīng)該綜合平衡采用云計(jì)算服務(wù)后獲得的效益及可能面臨的信息安全風(fēng)險(xiǎn)。只有當(dāng)安全風(fēng)險(xiǎn)在用戶可以承受、容忍的范圍內(nèi)，或安全風(fēng)險(xiǎn)引起的信息安全事件有適當(dāng)?shù)目刂苹蜓a(bǔ)救措施時(shí)方可采用云計(jì)算服務(wù)。

1、電子政務(wù)云分類(lèi)

文獻(xiàn)[4]中指出電子政務(wù)網(wǎng)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)組成。電子政務(wù)引入云計(jì)算后，根據(jù)其功能、使用對(duì)象可分為政務(wù)私有云、政務(wù)內(nèi)網(wǎng)社區(qū)云和政務(wù)外網(wǎng)公共云，如表1所示。

2、電子政務(wù)業(yè)務(wù)分類(lèi)

確定政務(wù)信息后，需要對(duì)信息所依托的業(yè)務(wù)系統(tǒng)進(jìn)行分析。

3、云部署模式及服務(wù)模式選擇

在上述電子政務(wù)信息分類(lèi)及業(yè)務(wù)分類(lèi)的基礎(chǔ)上，綜合安全、建設(shè)運(yùn)維成本等情況確定政務(wù)云部署模式及服務(wù)模式。

3.4 云服務(wù)商調(diào)查分析

確定云部署模式和服務(wù)模式后需要選擇確定云服務(wù)商，并對(duì)云服務(wù)商進(jìn)行調(diào)研，了解云服務(wù)商的相關(guān)情況，為后續(xù)風(fēng)險(xiǎn)要素評(píng)估奠定基礎(chǔ)。對(duì)云服務(wù)商的調(diào)查分析通?？梢杂傻谌綑?quán)威機(jī)構(gòu)進(jìn)行，由權(quán)威機(jī)構(gòu)向用戶出具相關(guān)調(diào)研報(bào)告或由用戶自行調(diào)查。對(duì)云服務(wù)商的調(diào)查分析一般包括：

1、云服務(wù)商背景調(diào)查

（1）調(diào)查云服務(wù)商的經(jīng)營(yíng)范圍。（2）調(diào)查云服務(wù)商的注冊(cè)資金及股權(quán)構(gòu)成。原則上不應(yīng)選擇有外資背景的企業(yè)作為云服務(wù)商。（3）調(diào)查云服務(wù)商的運(yùn)營(yíng)狀況及財(cái)務(wù)狀況，確保服務(wù)商有良好的企業(yè)運(yùn)營(yíng)能力和資金實(shí)力做好后期的維護(hù)保障工作。（4）調(diào)查云服務(wù)商的資質(zhì)情況。（5）調(diào)查云服務(wù)商的服務(wù)群體。（6）調(diào)查云服務(wù)商的補(bǔ)償能力與責(zé)任。

2、云服務(wù)商服務(wù)能力調(diào)查

（1）調(diào)查云服務(wù)商提供的服務(wù)模式，即IaaS服務(wù)、PaaS服務(wù)、SaaS服務(wù)。以及每種服務(wù)所依托的各種軟硬件設(shè)備、開(kāi)發(fā)接口等的名稱、型號(hào)、功能、性能、容量等指標(biāo)。（2）調(diào)查云服務(wù)商提供的云平臺(tái)所依托的網(wǎng)絡(luò)架構(gòu)，包括：網(wǎng)絡(luò)接入方式、數(shù)據(jù)傳輸路徑等。（3）調(diào)查云服務(wù)商提供的部署模式。（4）調(diào)查云服務(wù)商的定制開(kāi)發(fā)能力。（5）調(diào)查云平臺(tái)的可擴(kuò)展性、可用性、可移植性、互操作性等指標(biāo)。（6）調(diào)查云平臺(tái)資源占用、帶寬租用、遷移退出、監(jiān)管、培訓(xùn)等費(fèi)用的計(jì)費(fèi)方式和標(biāo)準(zhǔn)。

3、云服務(wù)商安全能力調(diào)查

根據(jù)信息敏感程度、業(yè)務(wù)分類(lèi)以及所選擇的云部署模式和服務(wù)模式，對(duì)下述八個(gè)方面的安全能力進(jìn)行選擇調(diào)查。

（1）物理環(huán)境安全。調(diào)查云服務(wù)商的機(jī)房選址、環(huán)境規(guī)劃、環(huán)境訪問(wèn)控制、通信線路防護(hù)、供電、防火、防水、溫濕度控制、防盜、防靜電、放電磁干擾等是否符合相關(guān)標(biāo)準(zhǔn)的要求。

（2）訪問(wèn)控制能力。調(diào)查云服務(wù)商對(duì)保護(hù)用戶數(shù)據(jù)及隱私所采取的相關(guān)措施，包括：用戶標(biāo)識(shí)及鑒別措施、設(shè)備標(biāo)識(shí)及鑒別措施、標(biāo)識(shí)符管理、賬號(hào)管理措施、信息流控制措施、服務(wù)關(guān)閉及數(shù)據(jù)遷移措施、遠(yuǎn)程訪問(wèn)控制措施、存儲(chǔ)加密措施、虛擬機(jī)訪問(wèn)及隔離措施等。

（3）配置管理能力。調(diào)查云服務(wù)商所提供云平臺(tái)的配置管理能力。包括基線配置和詳細(xì)配置清單、變更控制措施等。

（4）系統(tǒng)與通信保護(hù)能力。調(diào)查云服務(wù)商提供的系統(tǒng)與通信保護(hù)能力。包括：邊界保護(hù)措施、傳輸保密性和完整性措施、可信路徑、密碼保護(hù)和管理措施、惡意代碼防護(hù)措施、內(nèi)存防護(hù)措施、系統(tǒng)虛擬化防護(hù)措施、網(wǎng)絡(luò)虛擬化防護(hù)措施、移動(dòng)設(shè)備物理連接防護(hù)措施等。

（5）系統(tǒng)開(kāi)發(fā)及供應(yīng)鏈安全能力。對(duì)云服務(wù)商開(kāi)發(fā)能力及相關(guān)設(shè)備供應(yīng)進(jìn)行調(diào)查。包括：開(kāi)發(fā)過(guò)程/標(biāo)準(zhǔn)/工具情況、外包服務(wù)情況、相關(guān)設(shè)備采購(gòu)情況、開(kāi)發(fā)商安全體系架構(gòu)、開(kāi)發(fā)商配置管理措施、開(kāi)發(fā)商安全測(cè)試與評(píng)估措施、組件真實(shí)性檢查措施、系統(tǒng)/組件/服務(wù)防篡改措施等。

（6）監(jiān)控審計(jì)能力。調(diào)查云服務(wù)商的監(jiān)控審計(jì)能力。包括：信息系統(tǒng)監(jiān)測(cè)措施、垃圾信息監(jiān)測(cè)措施、脆弱性掃描措施、審計(jì)記錄措施等。

（7）應(yīng)急響應(yīng)及災(zāi)備能力。調(diào)查云服務(wù)商的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力。包括：事件處理計(jì)劃、事件處理流程、安全報(bào)警機(jī)制、安全事件報(bào)告、事件響應(yīng)機(jī)制、災(zāi)備措施、應(yīng)急響應(yīng)計(jì)劃、支撐用戶的業(yè)務(wù)連續(xù)性計(jì)劃、應(yīng)急演練及培訓(xùn)等。

（8）運(yùn)行維護(hù)能力。調(diào)查云服務(wù)商的運(yùn)行維護(hù)能力。包括：維護(hù)所使用的工具、技術(shù)、機(jī)制以及對(duì)維護(hù)人員進(jìn)行的有效控制措施。

（9）云服務(wù)退出機(jī)制。調(diào)查云服務(wù)商提供的服務(wù)退出保障機(jī)制。包括：數(shù)據(jù)完整性校驗(yàn)機(jī)制、數(shù)據(jù)安全刪除機(jī)制等。

3、云服務(wù)商安全管理能力調(diào)查

調(diào)查云服務(wù)商對(duì)建設(shè)、運(yùn)維的組織管理能力和人員管理能力。包括：建設(shè)/運(yùn)維組織架構(gòu)、安全規(guī)章制度、人員篩選機(jī)制、人員離職管理、人員調(diào)動(dòng)管理、人員培訓(xùn)機(jī)制、人員獎(jiǎng)懲機(jī)制、第三方人員安全管理機(jī)制等。

4、云服務(wù)商人員背景調(diào)查評(píng)估

根據(jù)信息的重要敏感程度，確定是否需要對(duì)訪問(wèn)敏感數(shù)據(jù)的云服務(wù)商工作人員進(jìn)行背景調(diào)查。在需要背景調(diào)查時(shí)應(yīng)委托相關(guān)職能部門(mén)進(jìn)行。

3.5 政務(wù)云風(fēng)險(xiǎn)要素評(píng)估

3.5.1資產(chǎn)評(píng)估

目前，大多數(shù)風(fēng)險(xiǎn)評(píng)估中都采用了文獻(xiàn)[3]給出的資產(chǎn)分類(lèi)方法，這種分類(lèi)方法具有易理解、無(wú)二異性、可重現(xiàn)性等特點(diǎn)，但顯得較為籠統(tǒng)和簡(jiǎn)單，不能適應(yīng)多個(gè)不同的云部署模式要求。本文按照云計(jì)算服務(wù)模型SPI，對(duì)資產(chǎn)分類(lèi)進(jìn)行細(xì)化，從粗到細(xì)按層次對(duì)資產(chǎn)進(jìn)行分類(lèi)，分別為資產(chǎn)類(lèi)、一級(jí)子類(lèi)、二級(jí)子類(lèi)和三級(jí)子類(lèi)，如下：

1、資產(chǎn)類(lèi)：分為IaaP平臺(tái)、PaaS平臺(tái)、SaaS平臺(tái)、終端接入設(shè)備、信息/數(shù)據(jù)、人員、服務(wù)能力、無(wú)形資產(chǎn)。

2、一級(jí)子類(lèi)：根據(jù)資產(chǎn)屬性的不同對(duì)資產(chǎn)進(jìn)行分類(lèi)，IaaP平臺(tái)的一級(jí)子類(lèi)劃分為基礎(chǔ)環(huán)境設(shè)施、主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備（硬件）、虛擬主機(jī)。PaaS平臺(tái)的一級(jí)子類(lèi)劃分為操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、API接口、開(kāi)發(fā)環(huán)境/工具、安全系統(tǒng)軟件。SaaS平臺(tái)的一級(jí)子類(lèi)劃分為應(yīng)用系統(tǒng)軟件。終端接入設(shè)備的一級(jí)子類(lèi)劃分為有線終端、無(wú)線終端、外設(shè)。信息/數(shù)據(jù)的以及子類(lèi)劃分為文檔、軟件相關(guān)數(shù)據(jù)。人員是一類(lèi)特殊的資產(chǎn)，我們將人員的一級(jí)子類(lèi)劃分為用戶單位內(nèi)部人員、云服務(wù)商、承包方人員、第三方監(jiān)督機(jī)構(gòu)人員；服務(wù)能力的一級(jí)子類(lèi)劃分為用戶自身服務(wù)和韻服務(wù)商服務(wù)。無(wú)形資產(chǎn)的一級(jí)子類(lèi)分為用戶無(wú)形資產(chǎn)和云服務(wù)商無(wú)形資產(chǎn)。

3、二級(jí)子類(lèi)：根據(jù)資產(chǎn)的表現(xiàn)形式或功能，按系統(tǒng)對(duì)一級(jí)子類(lèi)進(jìn)行劃分，例如：基礎(chǔ)環(huán)境設(shè)施可分為供電設(shè)施、供水設(shè)施、防雷系統(tǒng)、消防系統(tǒng)、安防系統(tǒng)、防電磁干擾系統(tǒng)、空調(diào)系統(tǒng)、內(nèi)部裝修、布線系統(tǒng)等。

4、三級(jí)子類(lèi)：將二級(jí)子類(lèi)劃分為具體設(shè)備及型號(hào)。

通過(guò)上述分類(lèi)將有助于更好掌握各層級(jí)資產(chǎn)的特點(diǎn)、歸屬以及在信息安全方面的差別。同時(shí)在分類(lèi)時(shí)應(yīng)區(qū)分資產(chǎn)歸屬（即用戶資產(chǎn)、云服務(wù)商資產(chǎn)），這將有助于后續(xù)已有安全措施的確定及風(fēng)險(xiǎn)計(jì)算。

資產(chǎn)分類(lèi)完成后應(yīng)根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)的3個(gè)安全屬性進(jìn)行賦值，最終確定資產(chǎn)價(jià)值。具體賦值及量化計(jì)算過(guò)程本文不再列出，可以參考文獻(xiàn)[2]。

3.5.2 威脅評(píng)估

傳統(tǒng)威脅分類(lèi)方法通常從威脅來(lái)源的角度進(jìn)行劃分，再根據(jù)其表現(xiàn)形式進(jìn)行分類(lèi)。雖然簡(jiǎn)單易懂，但層次結(jié)構(gòu)不清晰，無(wú)法進(jìn)行擴(kuò)展。由于電子政務(wù)的特殊地位及重要性，往往成為黑客攻擊的首要目標(biāo)，其攻擊的動(dòng)機(jī)、方法、途徑、攻擊事件發(fā)生階段各不相同，因此我們需要將威脅的不同屬性結(jié)合在一起，尋求更有效的分類(lèi)方法。本文結(jié)合電子政務(wù)特點(diǎn)，從威脅作用發(fā)生過(guò)程角度出發(fā)對(duì)分類(lèi)屬性進(jìn)行細(xì)化，如下圖3所示。

首先根據(jù)用戶選擇的云部署模式，以業(yè)務(wù)應(yīng)用為主線，畫(huà)出云服務(wù)的數(shù)據(jù)流圖，并以此為基礎(chǔ)按照威脅源、動(dòng)機(jī)、目標(biāo)、行為、結(jié)果、影響進(jìn)行分類(lèi)。其中：1、威脅源是指安全事件的發(fā)起者，本文將威脅的來(lái)源劃分為自然環(huán)境、系統(tǒng)自身缺陷、惡意人員和非惡意人員。2、威脅動(dòng)機(jī)是指威脅利用脆弱點(diǎn)發(fā)起攻擊的出發(fā)點(diǎn)。本文結(jié)合電子政務(wù)特點(diǎn)將動(dòng)機(jī)劃分為政治利益、經(jīng)濟(jì)利益、蓄意破壞、無(wú)意、好奇及不可抗力。3、威脅目標(biāo)是安全事件的作用對(duì)象。本文按照資產(chǎn)分類(lèi)將目標(biāo)分為IaaS、PaaS、SaaS、接入終端、信息/數(shù)據(jù)、人員、服務(wù)、無(wú)形資產(chǎn)。4、威脅行為是指威脅源發(fā)起威脅的方法。包括：掃描探測(cè)、攔截、竊取、篡改、重放、假冒、否認(rèn)、破壞/攻擊、賄賂。5、威脅結(jié)果是指安全事件導(dǎo)致的破壞或影響。包括：信息泄密、信息破壞、服務(wù)中斷。6、威脅影響是指威脅后果屬性。在電子政務(wù)系統(tǒng)中，威脅后果將引起財(cái)產(chǎn)損失、行政效率損失、政府公共信譽(yù)損失以及危害公共安全。威脅分類(lèi)完成后應(yīng)根據(jù)威脅出現(xiàn)的頻率對(duì)資產(chǎn)進(jìn)行賦值，具體賦值及量化計(jì)算過(guò)程本文不再列出，可以參考文獻(xiàn)[2]。

3.5.3 脆弱性評(píng)估

云脆弱性是云資產(chǎn)本身存在的脆弱點(diǎn)。云脆弱性識(shí)別應(yīng)以資產(chǎn)為核心，針對(duì)云服務(wù)模式從技術(shù)、管理、運(yùn)維、服務(wù)等多個(gè)層面進(jìn)行識(shí)別。（表4）

脆弱性識(shí)別完成后應(yīng)根據(jù)對(duì)資產(chǎn)的損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)的流行程度，對(duì)脆弱性的嚴(yán)重程度進(jìn)行賦值，具體賦值及量化計(jì)算過(guò)程本文不再列出，可以參考文獻(xiàn)[2]。

3.6 風(fēng)險(xiǎn)計(jì)算及分析

由于信息系統(tǒng)的功能、用途、使用對(duì)象及其特點(diǎn)各不相同，風(fēng)險(xiǎn)計(jì)算方法的不同會(huì)直接影響評(píng)估的各個(gè)環(huán)節(jié)和結(jié)果。根據(jù)電子政務(wù)云特點(diǎn)及風(fēng)險(xiǎn)評(píng)估工作要求，電子政務(wù)云風(fēng)險(xiǎn)計(jì)算應(yīng)在定性的基礎(chǔ)上引入適當(dāng)?shù)亩糠治?，例如相乘法等。相關(guān)風(fēng)險(xiǎn)計(jì)算方法的研究文獻(xiàn)很多，具體計(jì)算方法本文不再列出，可參考相關(guān)文獻(xiàn)。

四、電子政務(wù)云總體安全防護(hù)策略

傳統(tǒng)安全防護(hù)框架主要從技術(shù)、管理、建設(shè)與運(yùn)維這幾個(gè)方面采取相應(yīng)的安全措施。云計(jì)算引入了第三方云服務(wù)商，因此對(duì)云服務(wù)商的安全管理也至關(guān)重要。同時(shí)從技術(shù)層面來(lái)講，根據(jù)傳統(tǒng)信息系統(tǒng)體系架構(gòu)，安全防護(hù)主要從物理層面、網(wǎng)絡(luò)層面、主機(jī)層面、應(yīng)用層面、數(shù)據(jù)層面考慮采取相應(yīng)的靜態(tài)技術(shù)手段。在云計(jì)算環(huán)境下，虛擬技術(shù)的引入、服務(wù)模式的創(chuàng)新，使得基于云計(jì)算的信息系統(tǒng)體系框架發(fā)生了很大變化，我們需要結(jié)合這種變化，以P2DR2模型為基礎(chǔ)，圍繞云環(huán)境的架構(gòu)從基礎(chǔ)架構(gòu)、平臺(tái)、軟件、接入網(wǎng)絡(luò)、終端這五個(gè)緯度考慮安全防護(hù)問(wèn)題。同時(shí)要結(jié)合云計(jì)算大規(guī)模、開(kāi)放性、按需服務(wù)等動(dòng)態(tài)特點(diǎn)，部署全網(wǎng)動(dòng)態(tài)的安全防護(hù)體系。

五、結(jié)束語(yǔ)

本文在文獻(xiàn)[2]的基礎(chǔ)上，針對(duì)云計(jì)算模式下傳統(tǒng)電子政務(wù)風(fēng)險(xiǎn)評(píng)估存在的不足提出改進(jìn)方法。重點(diǎn)圍繞政務(wù)云風(fēng)險(xiǎn)評(píng)估要素關(guān)系、政務(wù)云風(fēng)險(xiǎn)評(píng)估流程、系統(tǒng)特性評(píng)估、云服務(wù)商評(píng)估、政務(wù)云風(fēng)險(xiǎn)要素評(píng)估，并以P2DR2模型為基礎(chǔ)，圍繞云環(huán)境的架構(gòu)從基礎(chǔ)架構(gòu)、平臺(tái)、軟件、接入網(wǎng)絡(luò)、終端這五個(gè)緯度給出初步的風(fēng)險(xiǎn)對(duì)應(yīng)措施。關(guān)于云計(jì)算安全問(wèn)題的解決，需要從政策、法律、技術(shù)等多個(gè)方面綜合考慮，相信隨著云計(jì)算的深入發(fā)展，各種安全理論會(huì)不斷成熟，將不斷推進(jìn)電子政務(wù)云的可持續(xù)發(fā)展。

參 考 文 獻(xiàn)

[1] 國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組. 《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》（國(guó)信辦〔2006〕5號(hào)）.2006.1.

[2] 中國(guó)人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì). 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范.GB/T 20984-2007.2007.11.

[3] ISO/IEC， Information technology-Security techniques-Guidelines for the management of IT security Part1：Concepts and models for IT Security， ISO/IEC TR 13335-1：1996.

[4] 原國(guó)務(wù)院信息化工作辦公室，《國(guó)家電子政務(wù)總體框架》（國(guó)信〔2006〕2號(hào)），2006.