鄭國(guó)剛

摘要：“互聯(lián)網(wǎng)+”戰(zhàn)略的推進(jìn)及云計(jì)算等新技術(shù)的不斷運(yùn)用，使得我國(guó)網(wǎng)絡(luò)安全所面臨的攻擊呈現(xiàn)出新型特點(diǎn)?！盎ヂ?lián)網(wǎng)+政務(wù)”作為維系社會(huì)運(yùn)行，便捷人們生活的重要平臺(tái)，所面臨著威脅呈現(xiàn)驟增的態(tài)勢(shì)。鑒于此，筆者以“互聯(lián)網(wǎng)+政務(wù)”為研究對(duì)象，在明晰特點(diǎn)及面臨的威脅前提下，從多個(gè)視角提出強(qiáng)化網(wǎng)絡(luò)安全的對(duì)策建議，旨在維護(hù)政務(wù)工作的持續(xù)開(kāi)展。

關(guān)鍵詞：互聯(lián)網(wǎng)+政務(wù)；網(wǎng)絡(luò)安全；路徑設(shè)計(jì)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）31-0294-02

1 概述

隨著互聯(lián)網(wǎng)的飛速發(fā)展、網(wǎng)絡(luò)與計(jì)算機(jī)工程的全面連接，互聯(lián)網(wǎng)時(shí)代正式在國(guó)內(nèi)拉開(kāi)序幕。1999年1月，政務(wù)信息化建設(shè)正式啟動(dòng)，全國(guó)各級(jí)政府均建立屬于自身的業(yè)務(wù)網(wǎng)站，提供便民項(xiàng)目及信息共享，構(gòu)建電子平臺(tái)及信息共享，為政府與互聯(lián)網(wǎng)的融合提供契機(jī)。經(jīng)過(guò)近20年的發(fā)展，在社會(huì)、民眾及政府部門的共同參與下，我國(guó)政務(wù)信息化取得了一定的成績(jī)，其綜合服務(wù)能力也獲得不斷提升，促使政府從傳統(tǒng)的“管理型”逐步過(guò)渡至“服務(wù)型”模式。然而在取得可喜成績(jī)的同時(shí)，網(wǎng)絡(luò)安全一直也困擾著政務(wù)信息化的建設(shè)，給政務(wù)信息化帶來(lái)了前所未有的挑戰(zhàn)。

2 “互聯(lián)網(wǎng)+政務(wù)”網(wǎng)絡(luò)安全的特點(diǎn)分析

與傳統(tǒng)網(wǎng)絡(luò)安全不同的是，以互聯(lián)網(wǎng)+為主導(dǎo)的政務(wù)服務(wù)在網(wǎng)絡(luò)安全層面存在著明顯的特點(diǎn)，主要聚焦于六個(gè)視角。

1） 新高度?！盎ヂ?lián)網(wǎng)+”這一概念體系于2015年首度被納入國(guó)家文件中，使其提升至國(guó)家戰(zhàn)略的發(fā)展視角。并針對(duì)“互聯(lián)網(wǎng)+”，提出了推動(dòng)其發(fā)展的指導(dǎo)意見(jiàn)，使得互聯(lián)網(wǎng)+政務(wù)成為了各級(jí)政府展開(kāi)電子政務(wù)的重要發(fā)展方向，提升到新的高度。

2） 新背景。互聯(lián)網(wǎng)時(shí)代的不斷推進(jìn)，使得“互聯(lián)網(wǎng)+”與各行各業(yè)進(jìn)行了融合及接觸，產(chǎn)生了“互聯(lián)網(wǎng)+金融”、“互聯(lián)網(wǎng)+交通”、“互聯(lián)網(wǎng)+零售”、“互聯(lián)網(wǎng)+生活”等多種服務(wù)類型，促使傳統(tǒng)產(chǎn)業(yè)在時(shí)代發(fā)展下不斷進(jìn)行改革。 “互聯(lián)網(wǎng)+政務(wù)”在此背景下得到了前所未有的發(fā)展。

3） 新威脅。隨著互聯(lián)網(wǎng)+業(yè)務(wù)的不斷推行，其所遭受的網(wǎng)絡(luò)攻擊方式也正呈現(xiàn)出“升級(jí)”，尤其聚焦在工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域，使得網(wǎng)絡(luò)安全朝向石油、金融、交通等智能化的領(lǐng)域加速擴(kuò)張，使得威脅類型呈現(xiàn)出新穎化、復(fù)雜化的特征。

4） 新要求。萬(wàn)眾創(chuàng)新、大眾創(chuàng)業(yè)是“互聯(lián)網(wǎng)+”實(shí)施的核心目的。政務(wù)與互聯(lián)網(wǎng)+的融合對(duì)政府提出了全面的要求，通過(guò)構(gòu)建共享、信息公正的信息，來(lái)最大地發(fā)揮政務(wù)的價(jià)值，為創(chuàng)業(yè)創(chuàng)新提供不竭動(dòng)力。

5） 新防御。隨著“互聯(lián)網(wǎng)+”的不斷推進(jìn)，網(wǎng)絡(luò)安全的防御方案也正逐步根基，以金山、360、瑞星等為主的安全軟件平臺(tái)逐步研發(fā)出基于虛擬化、云計(jì)算、大數(shù)據(jù)、終端等多類型的立體化防護(hù)體系，為政務(wù)信息化的健康運(yùn)行提供了良好的解決方案。

6） 新服務(wù)。自2015年以來(lái)，政府為全面推動(dòng)信息化的發(fā)展，全面跟進(jìn)互聯(lián)網(wǎng)的發(fā)展步伐，如完善政務(wù)電子APP、開(kāi)通政務(wù)公眾號(hào)、提供政府公開(kāi)、投訴模塊等，為民眾的訴求提供了安全有效的平臺(tái)，獲得了良好的社會(huì)評(píng)價(jià)[1]。

3 “互聯(lián)網(wǎng)+政務(wù)”背景下網(wǎng)絡(luò)安全面臨的威脅

筆者結(jié)合自身的工作經(jīng)驗(yàn)，發(fā)現(xiàn)當(dāng)今“互聯(lián)網(wǎng)+政務(wù)”在安全管理上面臨著諸多威脅，如網(wǎng)頁(yè)或木馬的侵襲、網(wǎng)絡(luò)攻擊、病毒的侵入等傳統(tǒng)威脅，同時(shí)也面臨著一些未曾出現(xiàn)的新型威脅，其具有更強(qiáng)、更精確的攻擊勢(shì)力。

首先，政務(wù)網(wǎng)站存在的漏洞比較凸顯，成為了網(wǎng)絡(luò)安全事故的高發(fā)地。政務(wù)網(wǎng)站具有一定的導(dǎo)向作用，為攫取經(jīng)濟(jì)價(jià)值，大量釣魚(yú)界面持續(xù)的攻擊政務(wù)網(wǎng)站，用于各種類型的網(wǎng)絡(luò)詐騙。根據(jù)2016年國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的統(tǒng)計(jì)數(shù)據(jù)分析，政府網(wǎng)站的漏洞同比增長(zhǎng)350%[2]。

其次，大數(shù)據(jù)環(huán)境與政務(wù)信息化融合所衍生的安全問(wèn)題較多。最近以來(lái)，政務(wù)泄露事件頻頻發(fā)生，網(wǎng)站撞庫(kù)、拖庫(kù)等惡意攻擊行為日趨嚴(yán)重。由于政府網(wǎng)站中存在涉及公民隱私及國(guó)家經(jīng)濟(jì)發(fā)展的重要數(shù)據(jù)，因此備受黑客的青睞，這在一定程度上加速了網(wǎng)絡(luò)攻擊的頻率，產(chǎn)生了較為嚴(yán)重的后果。

然后，“互聯(lián)網(wǎng)+”下面臨著的威脅類型呈現(xiàn)出政治化及趨利化的發(fā)展態(tài)勢(shì)。經(jīng)濟(jì)全球化的推進(jìn)，使得網(wǎng)絡(luò)空間已成為各國(guó)之間競(jìng)爭(zhēng)的主要戰(zhàn)場(chǎng)，政務(wù)信息網(wǎng)站在其中存在著濃厚的政治色彩，因此受到的威脅也日益上升，同時(shí)“利益追求”是進(jìn)行網(wǎng)絡(luò)攻擊的重要目的，政務(wù)信息的攻擊在近年來(lái)形成了黑色的產(chǎn)業(yè)鏈條，所彰顯的趨利性日益上升。

最后，政務(wù)云安全中的威脅不容忽視?！盎ヂ?lián)網(wǎng)+”的推進(jìn)使得金融、電子政務(wù)、商務(wù)零售等快速進(jìn)入云計(jì)算平臺(tái)。然而目前云計(jì)算平臺(tái)自身的穩(wěn)定性及可靠性仍存在明顯的不足，在一定程度上存在潛在的安全威脅。云平臺(tái)上一旦出現(xiàn)一項(xiàng)業(yè)務(wù)異常，則將產(chǎn)生“關(guān)聯(lián)效應(yīng)”，在很短時(shí)間內(nèi)導(dǎo)致眾多用戶無(wú)法進(jìn)行訪問(wèn)，產(chǎn)生的威脅日益提升。

4 “互聯(lián)網(wǎng)+政務(wù)”背景下提升網(wǎng)絡(luò)安全的路徑設(shè)計(jì)

筆者以安全管理中存在的威脅為出發(fā)點(diǎn)，從搭建網(wǎng)絡(luò)無(wú)邊境、構(gòu)建網(wǎng)絡(luò)防火墻及強(qiáng)化入侵檢測(cè)等多重視角展開(kāi)強(qiáng)化安全管理的提升。

1） 搭建政務(wù)系統(tǒng)的新型防火墻

“互聯(lián)網(wǎng)+”背景下，防火墻主要是用來(lái)阻止政務(wù)網(wǎng)站中未經(jīng)授權(quán)的用戶對(duì)網(wǎng)絡(luò)展開(kāi)的非法入侵。防火墻作為一種集軟件與硬件相融合的工具，可以更加行之有效的控制訪問(wèn)，凡是沒(méi)有在后臺(tái)進(jìn)行數(shù)據(jù)備份的用戶采用“一刀切”的方案，不允許任何陌生用戶入侵政務(wù)網(wǎng)站絡(luò)，避免信息、重要傳輸數(shù)據(jù)被非法編輯、篡改及刪除等。同時(shí)，在防火墻進(jìn)行運(yùn)用時(shí)，要嚴(yán)格按照一定的安全標(biāo)準(zhǔn)來(lái)實(shí)時(shí)對(duì)傳輸數(shù)據(jù)進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)偽數(shù)據(jù)，則立即開(kāi)展阻止，提升網(wǎng)絡(luò)的安全性。經(jīng)防火墻監(jiān)測(cè)是數(shù)據(jù)會(huì)在系統(tǒng)后臺(tái)自動(dòng)記錄登入時(shí)間、數(shù)據(jù)類型等，管理員可進(jìn)行自記憶設(shè)置，防止同類數(shù)據(jù)再次入侵系統(tǒng)，減少入侵的頻率[4]。此外，利用防火墻設(shè)置安全策略來(lái)加強(qiáng)保護(hù)服務(wù)器，必要時(shí)還要啟用防火墻的NAT功能來(lái)隱藏網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，利用日志記錄來(lái)監(jiān)控非法訪問(wèn)。采用防火墻和入侵檢測(cè)聯(lián)合功能來(lái)形成動(dòng)態(tài)的相適應(yīng)的安全保護(hù)平臺(tái)。防火墻依據(jù)系統(tǒng)管理者的設(shè)置安全選項(xiàng)來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)，通過(guò)高效能的網(wǎng)絡(luò)核心來(lái)進(jìn)行訪問(wèn)控制，與此同時(shí)，提供信息過(guò)濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、內(nèi)容過(guò)濾、帶寬管理、代理服務(wù)、用戶身份認(rèn)證、流量控制等功能。

2） 強(qiáng)化合作、構(gòu)建新的防護(hù)體系

一方面，政府應(yīng)適時(shí)出臺(tái)扶持政策為信息安全服務(wù)業(yè)的提升與發(fā)展提供有力支撐；嘗試通過(guò)建立普遍服務(wù)基金對(duì)網(wǎng)絡(luò)信息安全服務(wù)進(jìn)行補(bǔ)貼；集合研究機(jī)構(gòu)、安全企業(yè)和相關(guān)安全機(jī)構(gòu)的力量，共同建立國(guó)家級(jí)威脅情報(bào)平臺(tái)，共享數(shù)據(jù)和威脅情報(bào)，以應(yīng)對(duì)新威脅[3]。

另一方面，在網(wǎng)絡(luò)空間需要摒棄現(xiàn)實(shí)世界中的叢林法則，建立基于合作共贏的網(wǎng)絡(luò)空間新秩序。只有國(guó)家之間、行業(yè)之間、政企之間的交流、互動(dòng)與合作，才能更好地應(yīng)對(duì)不斷變化的安全威脅[4]。

3） 引入專業(yè)安全服務(wù)體系

隨著 ICT 技術(shù)的融合發(fā)展，云計(jì)算平臺(tái)成為智慧城市發(fā)展的基礎(chǔ)，大數(shù)據(jù)服務(wù)成為智慧城市應(yīng)用的核心。由政府引導(dǎo)、企業(yè)投資、市場(chǎng)化運(yùn)營(yíng)，政府購(gòu)買服務(wù)的模式有望成為智慧城市發(fā)展的主要方向。對(duì)于資金、人員和技術(shù)條件不足的政府網(wǎng)站，可通過(guò)購(gòu)買專業(yè)的安全服務(wù)來(lái)保障網(wǎng)站安全，用云的方式訂閱各種安全服務(wù)，把安全交由更加專業(yè)的廠商和機(jī)構(gòu)來(lái)解決[5]。

5 結(jié)束語(yǔ)

互聯(lián)網(wǎng)在政務(wù)工作中的作用日益提升，但是網(wǎng)絡(luò)安全運(yùn)營(yíng)所面臨的威脅不容忽視。一方面，通信鏈路及計(jì)算機(jī)硬件受人為或不可抗力因素產(chǎn)生的威脅，另一方面，信息數(shù)據(jù)及軟件資源容易受到非法人群的篡改、攻擊等產(chǎn)生的威脅，兩者的疊加在很大程度上影響網(wǎng)絡(luò)運(yùn)行的安全性。因此，唯有構(gòu)建全面化、立體化的網(wǎng)絡(luò)安全防御體系，才可以保障“互聯(lián)網(wǎng)+政務(wù)”的穩(wěn)健有序進(jìn)行。

參考文獻(xiàn)：

[1] 呂風(fēng)明. “互聯(lián)網(wǎng)+”時(shí)代：政府網(wǎng)站網(wǎng)絡(luò)安全的新挑戰(zhàn)[J]. 電腦與電信， 2016（Z1）.

[2] 張萬(wàn)民. 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策[J]. 電腦迷， 2017（8）.

[3] 陳泓汲， 羅瓔珞. 互聯(lián)網(wǎng)+網(wǎng)絡(luò)安全新特性與發(fā)展建議[J]. 互聯(lián)網(wǎng)天地. 2015（10）.

[4] 王玥. 我國(guó)網(wǎng)絡(luò)安全立法研究綜述[J]. 信息安全研究， 2016（9）.

[5] 許翔燕. 我國(guó)“互聯(lián)網(wǎng)+政務(wù)”系統(tǒng)安全體系研究[J]. 電腦知識(shí)與技術(shù)， 2015（2）.