■文／費(fèi)昊

?

社保信息化中的另類安全問題

■文／費(fèi)昊

人們對于信息系統(tǒng)漏洞、黑客攻擊造成的信息安全問題相對了解和熟悉，并且這些問題已經(jīng)引起了廣泛的關(guān)注和重視，而對于頂層設(shè)計(jì)缺失、管理疏忽大意、安全意識缺乏而導(dǎo)致的信息泄露和安全隱患卻知之甚少。如何預(yù)防、發(fā)現(xiàn)并解決這類問題將成為社保信息化系統(tǒng)建設(shè)中的新課題。

“外患”與“內(nèi)憂”

中國的社保信息化系統(tǒng)具有戰(zhàn)略和經(jīng)濟(jì)的重要性，眾多的跨國醫(yī)療服務(wù)商或其合作商已經(jīng)不同程度上“侵入”我國的社保及醫(yī)療系統(tǒng)，掌握了數(shù)據(jù)拷貝、關(guān)鍵人物信息以及特定的統(tǒng)計(jì)性信息。這些企業(yè)在擴(kuò)張的同時，通過關(guān)閉開放性（即構(gòu)筑介入壁壘）、提供先期優(yōu)惠利益甚至預(yù)制漏洞等方式，占據(jù)并鎖定我國的社保及醫(yī)療領(lǐng)域相關(guān)資源。

較之“外患”，“內(nèi)憂”則更加令人擔(dān)憂，即來自系統(tǒng)設(shè)計(jì)、開發(fā)乃至用戶自身的問題更加嚴(yán)重，其安全隱患遠(yuǎn)遠(yuǎn)大于技術(shù)漏洞。具體表現(xiàn)在三個方面：

因需求迫切導(dǎo)致門戶大開，引狼入室。社?；鹗罩Ш?、多級統(tǒng)籌以及規(guī)范標(biāo)準(zhǔn)等諸多問題一直困擾著社保系統(tǒng)，快速解決問題則成為工作重點(diǎn)。因此，在巨大的任務(wù)壓力下，有些地方選擇快速引進(jìn)成熟產(chǎn)品，倉促上線應(yīng)用系統(tǒng)，將功能需求放在第一位，其他諸如系統(tǒng)性能、壟斷、標(biāo)準(zhǔn)等問題統(tǒng)統(tǒng)放后。這直接導(dǎo)致后續(xù)因開發(fā)商壟斷（介入壁壘增高）而產(chǎn)生的高成本，即“一家做系統(tǒng)，他人莫進(jìn)來”。用戶在后續(xù)的系統(tǒng)升級過程中要么被“綁架”，要么付出更高成本找“替身”。

守傳統(tǒng)思維忽略關(guān)鍵崗位和監(jiān)督職責(zé)。在很多政務(wù)系統(tǒng)中，多數(shù)用戶還在傳統(tǒng)的思維模式中，對于信息化系統(tǒng)管理仍沿襲著行政職務(wù)責(zé)任與信息系統(tǒng)權(quán)限脫離的管理方法。具體體現(xiàn)為，信息系統(tǒng)中的網(wǎng)絡(luò)管理員、系統(tǒng)操作員通常職位不高、待遇較差卻掌握著系統(tǒng)中至高無上的管理權(quán)限，如數(shù)據(jù)庫的DBA權(quán)限，諸多信息不需訪問應(yīng)用系統(tǒng)即可獲得，而且很多網(wǎng)絡(luò)管理員還掌握著各級領(lǐng)導(dǎo)的賬戶名和密碼。而負(fù)此責(zé)任的行政領(lǐng)導(dǎo)經(jīng)常沒有（或忽略）此類權(quán)限。

設(shè)計(jì)理念缺陷導(dǎo)致系統(tǒng)漏洞多。因資源分配的方式、需求來源等因素的影響，眾多社保信息化系統(tǒng)的設(shè)計(jì)師都是用戶自己，而開發(fā)商往往是實(shí)現(xiàn)者。在這類系統(tǒng)中，為了使用方便，系統(tǒng)管理權(quán)限與應(yīng)用權(quán)限往往混疊；為了減少支出，網(wǎng)絡(luò)管理員與系統(tǒng)操作員角色融合；為了查詢方便，數(shù)據(jù)庫、應(yīng)用系統(tǒng)權(quán)限開放給操作人員；為了測試方便，數(shù)據(jù)開放給系統(tǒng)開發(fā)商。另外，不對內(nèi)容模塊分級，即由開發(fā)商全權(quán)負(fù)責(zé)，通盤掌握信息。這些因理念方法缺失而導(dǎo)致的系統(tǒng)及操作漏洞在現(xiàn)實(shí)中帶來的風(fēng)險遠(yuǎn)遠(yuǎn)大于黑客攻擊。

安全建議

隨著大數(shù)據(jù)時代來臨，信息安全的內(nèi)涵也發(fā)生了變化，除了數(shù)據(jù)本身，控制數(shù)據(jù)源以及主要獲取數(shù)據(jù)所承載的關(guān)鍵內(nèi)容也成為威脅社保信息系統(tǒng)安全的主要途徑之一。從數(shù)據(jù)點(diǎn)到數(shù)據(jù)所承載的規(guī)律性內(nèi)容，都有泄露的風(fēng)險。例如：在數(shù)據(jù)點(diǎn)方面，關(guān)鍵部門、關(guān)鍵人物信息以及大眾隱私的泄露；在特定群體大數(shù)據(jù)方面，特定區(qū)域病情推斷、重大事件預(yù)測、生物恐怖事件、特定群體分布等。因此，除了傳統(tǒng)信息安全工作外，還應(yīng)做好以下三點(diǎn)：

管好“人、數(shù)、物”。人：對關(guān)鍵人物進(jìn)行區(qū)分和管理，限定人物角色、角色權(quán)限、權(quán)限范圍。數(shù)：對系統(tǒng)關(guān)鍵信息分類，甄別信息內(nèi)容，實(shí)行內(nèi)容分級、分域管理。物：對入網(wǎng)設(shè)備分類，建立獨(dú)立標(biāo)識，實(shí)名管理、實(shí)時發(fā)現(xiàn)。

堅(jiān)持系統(tǒng)安全設(shè)計(jì)。堅(jiān)持系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)化、開放性、系統(tǒng)性，即數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一、系統(tǒng)結(jié)構(gòu)一致（標(biāo)準(zhǔn)化）；系統(tǒng)源代碼對用戶開放，至少應(yīng)用接口開放（開放性）；內(nèi)容安全分級，系統(tǒng)設(shè)計(jì)與系統(tǒng)建設(shè)分離實(shí)施（系統(tǒng)性）。

系統(tǒng)內(nèi)容安全分級。對社保信息根據(jù)內(nèi)容泄露所造成的潛在影響分級，并設(shè)計(jì)相應(yīng)模塊。⑴頂級，具有全局性統(tǒng)計(jì)、分析功能并含有高度機(jī)密性信息或者信息泄露會帶來重大災(zāi)難性后果；⑵高級，具有局部性統(tǒng)計(jì)、分析功能并含有較高機(jī)密性信息或者信息泄露會帶來災(zāi)難性后果；⑶中級，系統(tǒng)易用性、穩(wěn)定性為主體內(nèi)容，穩(wěn)定性出問題有可能引發(fā)一系列社會連鎖反應(yīng)；⑷一般,涉及個體用戶隱私的相關(guān)數(shù)據(jù)及一般機(jī)構(gòu)的私密性內(nèi)容；⑸開放，能夠充分開放的系統(tǒng)內(nèi)容。

作者單位：中國科學(xué)院計(jì)算技術(shù)研究所