劉春

一、政務(wù)平臺網(wǎng)絡(luò)安全的時代背景和安全挑戰(zhàn)

（一）政務(wù)平臺安全建設(shè)依附的時代背景

電子政務(wù)是我國深化行政管理體制改革，推進(jìn)“互聯(lián)網(wǎng)+政務(wù)”的重要舉措和國家信息化推進(jìn)的戰(zhàn)略重點之一。政務(wù)平臺是電子政務(wù)的重要組成部分，是支撐“互聯(lián)網(wǎng)+政務(wù)”的載體。高效、穩(wěn)定的政務(wù)平臺安全體系是政府推行“互聯(lián)網(wǎng)+政務(wù)”的基礎(chǔ)。

近年來，黨中央、國務(wù)院高度重視信息安全建設(shè)。2016年4月19日，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上，習(xí)近平總書記以“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”的清晰戰(zhàn)略，提出了建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略目標(biāo)。

黨的十九大報告指出，世界多極化、經(jīng)濟(jì)全球化、社會信息化、文化多樣化深入發(fā)展，網(wǎng)絡(luò)安全等非傳統(tǒng)安全威脅持續(xù)蔓延，人類面臨許多共同挑戰(zhàn)。報告同時指出，我們黨要全面增強執(zhí)政本領(lǐng)，善于運用互聯(lián)網(wǎng)技術(shù)和信息化手段開展工作。

（二）大數(shù)據(jù)背景下政務(wù)平臺面臨的安全挑戰(zhàn)

當(dāng)前，政務(wù)平臺通過資源集約化建設(shè)和數(shù)據(jù)集中化存儲，形成了省級政務(wù)平臺自然人、法人和其它社會組織的各類敏感數(shù)據(jù)大集中，經(jīng)過對大數(shù)據(jù)技術(shù)的有效治理和融合應(yīng)用，能有效地提升人民群眾的辦事效率和政府的決策水平，為強化服務(wù)型、高效型政府機關(guān)建設(shè)奠定了基礎(chǔ)。與此同時，政務(wù)平臺也面臨著外部巨大的安全挑戰(zhàn)。

一是網(wǎng)絡(luò)攻擊手段多樣化，在網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻的今天，除了傳統(tǒng)的SQL注入、XSS、DDOS攻擊外，針對政府部門數(shù)據(jù)平臺的APT攻擊、精準(zhǔn)式網(wǎng)絡(luò)攻擊也愈演愈烈；二是木馬病毒猖獗，木馬病毒是近現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展的衍生物之一，有的病毒在進(jìn)入宿主電腦后，竊取各種重要信息，甚至破壞電腦數(shù)據(jù)；三是網(wǎng)絡(luò)戰(zhàn)武器平民化，2016年不法分子竊取了美國NSA的網(wǎng)絡(luò)武器，制作的勒索病毒攻擊了150多個國家，被攻擊用戶硬盤中的數(shù)據(jù)被加密鎖定并被勒索，類似的網(wǎng)絡(luò)攻擊有常態(tài)化趨勢；四是網(wǎng)絡(luò)攻擊組織化，在網(wǎng)絡(luò)安全法規(guī)寬松的國家里，黑客組織公司化，形成了制造、傳播、盜竊賬戶、第三方平臺銷贓、洗錢等分工明確、結(jié)構(gòu)完整的黑色產(chǎn)業(yè)鏈。

二、當(dāng)前政務(wù)部門網(wǎng)絡(luò)安全管理現(xiàn)狀及問題

為有效開展重慶市某重點信息化項目二期工程網(wǎng)絡(luò)安全建設(shè)和運維工作，筆者于近期分別調(diào)研了6家擁有大規(guī)模敏感數(shù)據(jù)的代表性市級部門。通過調(diào)研發(fā)現(xiàn)，相關(guān)市級部門在網(wǎng)絡(luò)安全建設(shè)和運維工作中有共同點和有特色之處，也存在一些問題。

（一）網(wǎng)絡(luò)安全現(xiàn)狀

各部門的共同點是，政務(wù)平臺的業(yè)務(wù)系統(tǒng)繁多，從100至300余個不等；政務(wù)平臺均部署在政務(wù)云上；業(yè)務(wù)系統(tǒng)數(shù)據(jù)規(guī)模大，均歸集了各類自然人、法人和其它社會組織敏感信息上億條甚至幾十億條，各類結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)達(dá)到30TB至3PB不等；均開展了大數(shù)據(jù)技術(shù)應(yīng)用。安全建設(shè)均采取或準(zhǔn)備采取頂層設(shè)計，采用多樣化的網(wǎng)絡(luò)安全產(chǎn)品。

各部門的特色是，甲單位的安全制度相對完善，其內(nèi)外網(wǎng)之間數(shù)據(jù)交換模式，將網(wǎng)絡(luò)設(shè)計管理、審計與網(wǎng)絡(luò)運維分成獨立且相互制約的三個小組，構(gòu)成管理閉環(huán)，以技術(shù)加平臺的方式開展日常運維，同時通過合同約定對違規(guī)情形進(jìn)行經(jīng)濟(jì)懲罰；乙單位建成的“政務(wù)平臺云運行監(jiān)管系統(tǒng)”，對網(wǎng)絡(luò)環(huán)境和安全狀況進(jìn)行實時監(jiān)測和報警；丙單位將運維與網(wǎng)絡(luò)安全檢測分離，定期召開三方運維工作會；丁單位制定應(yīng)急預(yù)案、開展應(yīng)急演練，對系統(tǒng)源代碼、標(biāo)準(zhǔn)接口和開發(fā)文檔進(jìn)行綜合集成管理；戊單位信息安全建設(shè)由本單位專業(yè)人員發(fā)揮核心作用，嚴(yán)控軟件開發(fā)管理流程，軟件上線前通過3道測評關(guān)口。己單位在辦公電腦上安裝“預(yù)防一機兩用”監(jiān)控系統(tǒng)，實時監(jiān)測電腦是否有連接互聯(lián)網(wǎng)的情形，對違規(guī)訪問的電腦自動強制關(guān)機，事后對當(dāng)事人紀(jì)律處罰等等。

（二）網(wǎng)絡(luò)安全存在的問題

當(dāng)前，相關(guān)市級部門的政務(wù)平臺在建設(shè)和運維過程中，除了面臨外部巨大的安全挑戰(zhàn)外，在內(nèi)部還存在較大的安全隱患和問題，具體表現(xiàn)在兩個方面。

1、網(wǎng)絡(luò)安全建設(shè)問題

一是平臺建設(shè)只注重功能而忽視安全。政務(wù)平臺普遍只注重可用性，而忽略了安全性。需求調(diào)研局限于功能調(diào)研，網(wǎng)絡(luò)安全建設(shè)僅靠安全產(chǎn)品的簡單堆砌，平臺數(shù)據(jù)安全主要依賴于開發(fā)人員的個人素養(yǎng)，導(dǎo)致平臺代碼混亂，存在許多原生安全問題。

二是注重形式防護(hù)而忽視安全本質(zhì)。部分市級部門簡單地將安全設(shè)備的投入與網(wǎng)絡(luò)安全建設(shè)劃等號，在平臺建設(shè)初期對網(wǎng)絡(luò)安全非常重視，投入較多的硬件，開展了信息安全等保測評，但在平臺運行的過程中卻忽視信息安全防護(hù)，缺乏日常安全運行管理，致使政務(wù)平臺的信息安全問題不能及時發(fā)現(xiàn)并解決。

三是注重數(shù)據(jù)大集中而忽視數(shù)據(jù)泄露風(fēng)險。大數(shù)據(jù)技術(shù)和設(shè)備的集中化管理成為政府政務(wù)平臺建設(shè)的主流技術(shù)和模式，但大數(shù)據(jù)安全防護(hù)技術(shù)發(fā)展的滯后也增加了平臺的信息安全隱患，集中化管理設(shè)備如果缺乏定期的維護(hù)升級，反而可能成為攻擊者集中獲取權(quán)限擴大戰(zhàn)果的突破點。

2、網(wǎng)絡(luò)安全運維問題

一是由非專業(yè)團(tuán)隊負(fù)責(zé)網(wǎng)絡(luò)安全運維。部分政務(wù)平臺將安全運維整體承包給軟件開發(fā)企業(yè)或系統(tǒng)集成商，甚至是安全設(shè)備廠商。這類企業(yè)重點保障了信息系統(tǒng)的可用性，滿足功能和性能上的需求，但由于缺乏專業(yè)化網(wǎng)絡(luò)安全團(tuán)隊的運維支撐，信息系統(tǒng)的安全性、信息系統(tǒng)抗抵賴性無法保障；由于缺少監(jiān)督和競爭，導(dǎo)致安全服務(wù)被承包商“綁架”，運維質(zhì)量下降；承包商人員全面接觸到核心數(shù)據(jù)后，主動泄露數(shù)據(jù)或開“后門”風(fēng)險加大。

二是安全運維管理不專業(yè)不到位。一些政務(wù)平臺隔離策略不嚴(yán)格，沒有嚴(yán)格的訪問控制（ACL）策略，且辦公網(wǎng)和互聯(lián)網(wǎng)之間大部分相通，DMZ區(qū)和辦公網(wǎng)之間缺少足夠的隔離措施，網(wǎng)絡(luò)區(qū)域劃分不嚴(yán)格致使攻擊者直接獲取平臺數(shù)據(jù)；通用中間件未修復(fù)漏洞較多，大多數(shù)政務(wù)平臺使用的Weblogic、Websphere、Tomcat、Apache、Nginx、IIS等中間件存在較多漏洞，如果不能及時修補，極易被惡意攻擊者利用，作為內(nèi)網(wǎng)滲透的突破點，實現(xiàn)非法登錄和遠(yuǎn)程控制，造成巨大的風(fēng)險隱患。

三是管理機制不健全安全意識淡薄。部分部門安全制度不完善、落實不到位，一些管理人員安全意識淡薄、能力不足。內(nèi)部管理的疏漏，為平臺開發(fā)和運維人員有意或無意的破壞系統(tǒng)安全、泄露數(shù)據(jù)行為提供了天然的土壤，致使政務(wù)系統(tǒng)時常出現(xiàn)互聯(lián)網(wǎng)出口多、曝露面大、安全策略只開不收、使用非專用設(shè)備登入系統(tǒng)、安全管理盲點較多等等問題；平臺出現(xiàn)故障后又互相推諉，責(zé)任認(rèn)定困難，事后總是不了了之。

三、加強政務(wù)平臺網(wǎng)絡(luò)安全防御策略

政務(wù)平臺是支撐“互聯(lián)網(wǎng)+政務(wù)”的基礎(chǔ)，平臺的網(wǎng)絡(luò)和信息安全責(zé)任重大，我們應(yīng)充分借鑒和吸收相關(guān)市級政務(wù)平臺的經(jīng)驗教訓(xùn)，建立面向大數(shù)據(jù)的網(wǎng)絡(luò)與信息安全策略，開展網(wǎng)絡(luò)安全建設(shè)與運維工作。

（一）聘請專業(yè)化公司負(fù)責(zé)網(wǎng)絡(luò)安全建設(shè)和運維

1、本地專業(yè)化網(wǎng)絡(luò)安全公司與設(shè)備廠商比較

相比本地專業(yè)化網(wǎng)絡(luò)安全公司，讓設(shè)備廠商直接從事網(wǎng)絡(luò)安全建設(shè)和運維工作存在四個方面的問題：一是安全廠商以多賣設(shè)備為目標(biāo)，容易造成安全產(chǎn)品的堆砌；二是各安全廠家都有自己優(yōu)勢領(lǐng)域的產(chǎn)品，由安全廠家做建設(shè)，只會推薦自家產(chǎn)品，不會選擇對手更優(yōu)質(zhì)的產(chǎn)品，造成花相同的錢，選擇了較弱的設(shè)備；三是安全鏈為同一品牌，缺乏安全異構(gòu)，若某品牌的一個產(chǎn)品被攻陷，極易造成該品牌的系列產(chǎn)品均被攻陷；四是安全廠家總部不在本地，辦事處技術(shù)人員以產(chǎn)品安裝調(diào)試為主，對網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力較弱。

而專業(yè)化、有經(jīng)驗的網(wǎng)絡(luò)安全服務(wù)公司，在合同和經(jīng)濟(jì)手段的約束下，能夠站在用戶角度，以優(yōu)化精簡方式進(jìn)行網(wǎng)絡(luò)架構(gòu)設(shè)計和產(chǎn)品選型，選取多家安全廠家的優(yōu)勢產(chǎn)品，組成高效、異構(gòu)化的安全防護(hù)鏈，監(jiān)督廠家將產(chǎn)品功能進(jìn)行最優(yōu)化配置，督促業(yè)務(wù)系統(tǒng)開發(fā)商強化系統(tǒng)安全，能夠為用戶提供更優(yōu)質(zhì)的服務(wù)，更多地分擔(dān)用戶的安全壓力。

2、專業(yè)化安全服務(wù)商與系統(tǒng)集成商比較

傳統(tǒng)系統(tǒng)集成商與專業(yè)化網(wǎng)絡(luò)安全服務(wù)商的區(qū)別在兩個方面：

一是服務(wù)范圍不同。系統(tǒng)集成商提供的運維服務(wù)主要包括故障排查，設(shè)備狀態(tài)、性能巡檢、服務(wù)器補丁升級，采用用戶設(shè)備進(jìn)行漏洞掃描；而安全服務(wù)商的服務(wù)除了以上內(nèi)容外還包括：安全事件的應(yīng)急響應(yīng)與溯源取證，全方位安全巡檢，采用多種自備異構(gòu)掃描工具定期安全掃描與脆弱性檢查，服務(wù)器安全基線加固，定期的漏洞挖掘與滲透測試，應(yīng)急演練與專業(yè)化安全攻防對抗演習(xí)，安全規(guī)劃與安全咨詢，體系化的安全管理制度的制定，業(yè)務(wù)系統(tǒng)上線前安全評估等；

二是對安全設(shè)備的熟悉程度不同。集成商一般較熟悉網(wǎng)絡(luò)設(shè)備、服務(wù)器，在安全設(shè)備方面對產(chǎn)品廠家依賴性強；安全服務(wù)商對主流安全設(shè)備比較熟悉，既可以在設(shè)備選型時提供專業(yè)建議，又可以對設(shè)備功能進(jìn)行優(yōu)化配置。

綜上，建議單獨聘請專業(yè)化網(wǎng)絡(luò)安全服務(wù)商負(fù)責(zé)政務(wù)平臺的網(wǎng)絡(luò)安全運維工作。

（二）將安全運維與網(wǎng)絡(luò)安全等保測評有機結(jié)合

安全運維工作與網(wǎng)絡(luò)安全測評，是否統(tǒng)一還是獨立開展各有優(yōu)劣，比較如下。

1、將安全運維與網(wǎng)絡(luò)安全測評事項合并的好處

委托一家專業(yè)安全服務(wù)商合并開展系統(tǒng)安全運維服務(wù)和等級保護(hù)測評，主要有以下優(yōu)勢：

一是可將業(yè)務(wù)系統(tǒng)建設(shè)與等保測評有機結(jié)合，在業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)安全運維初期，以等保2.0標(biāo)準(zhǔn)，為系統(tǒng)建設(shè)提供管理咨詢、安全評估、滲透測試、代碼審計、安全加固、應(yīng)急響應(yīng)等多項增值服務(wù)，讓業(yè)務(wù)系統(tǒng)建設(shè)少走彎路；二是可在測評過程中得到更專業(yè)的配合，等級保護(hù)測評涉及幾百個測評項，安全服務(wù)商對標(biāo)準(zhǔn)理解更透徹、更有經(jīng)驗，能迅速協(xié)助用戶找到測評項應(yīng)對措施和問題的解決辦法，避免因?qū)?biāo)準(zhǔn)的理解差異而造成測評的重復(fù)工作；三是可分擔(dān)用戶安全壓力，安全測評前后，服務(wù)商能站在用戶角度規(guī)范業(yè)務(wù)系統(tǒng)建設(shè)，以專業(yè)的角色作為測評過程監(jiān)督人員，規(guī)范測評過程，減少測評對業(yè)務(wù)的影響，保證測評質(zhì)量；四是可以減少一次招投標(biāo)的流程，節(jié)省時間和經(jīng)費。

2、將安全運維與網(wǎng)絡(luò)安全測評事項分離好處

將安全運維與網(wǎng)絡(luò)安全測評事項分離，讓第三方測評團(tuán)隊開展定期安全檢測，獨立地開展等保測評，一方面有效避免因網(wǎng)絡(luò)安全運維團(tuán)隊的能力不足、思維盲區(qū)或工作疏漏所導(dǎo)致的安全漏洞或安全事故；另一方面，能有效形成對網(wǎng)絡(luò)安全運維團(tuán)隊的監(jiān)督機制，避免在網(wǎng)絡(luò)安全運維的事務(wù)決策上形成壟斷。

綜上分析，建議對網(wǎng)絡(luò)安全隊伍薄弱的政務(wù)用戶，在網(wǎng)絡(luò)安全外包服務(wù)探索階段，將安全運維與等級測評分項外包，減少項目風(fēng)險。經(jīng)過一兩年考察并選定優(yōu)質(zhì)服務(wù)商后，再將上述事項合二為一，以優(yōu)化項目管理流程，節(jié)省管理成本。

（三）強化網(wǎng)絡(luò)安全制度建設(shè)

針對政務(wù)平臺建設(shè)，應(yīng)建立一套完整的網(wǎng)絡(luò)安全管理制度，根據(jù)網(wǎng)絡(luò)安全三同步原則，將網(wǎng)絡(luò)安全管理涵蓋政務(wù)平臺建設(shè)和運維的全生命周期，讓安全管理制度“長出牙齒”。

一是將安全責(zé)任落實到人。通過合同約定，強制各服務(wù)單位建立駐場人員的管理制度，強化軟件開發(fā)、系統(tǒng)集成、安全運維等人員的安全管理。在合同中約定違規(guī)情形的經(jīng)濟(jì)懲罰手段；同時，明確用戶方各類管理人員的崗位職責(zé)和安全責(zé)任。

二是建立系統(tǒng)建設(shè)管理制度。制定軟件開發(fā)管理制度，定義從系統(tǒng)規(guī)劃到測試驗收等各個流程安全管理規(guī)范，明確開發(fā)過程的控制方法和人員行為準(zhǔn)則；對系統(tǒng)源代碼、標(biāo)準(zhǔn)接口、開發(fā)文檔進(jìn)行綜合管理；在程序上線前對安全功能、風(fēng)險狀況進(jìn)行評估。

三是建立網(wǎng)絡(luò)安全運維管理制度。明確安全保障的常規(guī)措施和重保措施，界定邊界安全、網(wǎng)絡(luò)安全、云數(shù)據(jù)中心安全和終端安全范圍，規(guī)范網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補丁、口令更新周期、惡意代碼防范管理、系統(tǒng)變更管理、備份與恢復(fù)管理等網(wǎng)絡(luò)安全相關(guān)行為。

四是做好應(yīng)急預(yù)案。在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案和處置流程，定期針對各類不同應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期，并根據(jù)演練結(jié)果和實際情況定期更新應(yīng)急預(yù)案。

（四）加強對系統(tǒng)建設(shè)單位的管理

政務(wù)用戶應(yīng)從以下三個方面加強對系統(tǒng)建設(shè)單位的管理。一是加強外部人員的上崗管理，簽訂三方保密協(xié)議，規(guī)定保密時效以及相應(yīng)違約責(zé)任；二是加強軟件開發(fā)過程管理，按照制定的系統(tǒng)建設(shè)和運維管理制度，開展軟件開發(fā)全流程管理，嚴(yán)控項目進(jìn)度，提升項目建設(shè)質(zhì)量；三是充分借助第三方力量，分擔(dān)業(yè)主壓力。選擇一家有豐富經(jīng)驗的第三方安全管理團(tuán)隊和項目監(jiān)理單位，充分借助專業(yè)化團(tuán)隊的力量，輔助用戶對政務(wù)平臺建設(shè)單位進(jìn)行全方位監(jiān)督，分擔(dān)用戶的安全與管理壓力。

（五）建立政務(wù)平臺態(tài)勢感知和運行監(jiān)管系統(tǒng)

為應(yīng)對大數(shù)據(jù)環(huán)境下政務(wù)平臺面臨的各類網(wǎng)絡(luò)安全威脅，需要定制開發(fā)建設(shè)一套面向全局的態(tài)勢感知和綜合監(jiān)管系統(tǒng)。系統(tǒng)應(yīng)充分利用大數(shù)據(jù)安全感知技術(shù)，針對在政務(wù)平臺上部署的所有軟硬件網(wǎng)絡(luò)安全資源，全方位采集并記錄軟硬件設(shè)備的運行狀態(tài)和運行日志；對各類設(shè)備產(chǎn)生的海量日志進(jìn)行高性能關(guān)聯(lián)分析和智能化處理；通過分析處理捕獲真實威脅來源，避免假威脅錯報和真威脅漏報發(fā)生；通過建立一套標(biāo)準(zhǔn)化、可度量的安全態(tài)勢評價指標(biāo)體系，客觀、全面、準(zhǔn)確地刻畫政務(wù)平臺安全態(tài)勢，對各種異常狀態(tài)和網(wǎng)絡(luò)威脅進(jìn)行分類、分級報警。系統(tǒng)應(yīng)建立可視化平臺和報警機制，快速定位風(fēng)險源和各類威脅點，厘清各類威脅和故障的責(zé)任單位，杜絕責(zé)任不清、互相推諉的情形產(chǎn)生，讓網(wǎng)絡(luò)安全管理直觀化、責(zé)任明確化。

作者單位：重慶市綜合經(jīng)濟(jì)研究院