中國電子政務(wù)安全問題解決之道.doc

中國電子政務(wù)安全問題解決之道電子政務(wù)的安全問題，不僅僅是本身執(zhí)行使用過程中的安全問題，更有使用各種應(yīng)用軟件的國家安全問題。試想，如果你駕駛汽車，跑在別人的公路上，你會有安全感么?如果你乘坐火車，卻行駛在別人的鐵軌上，你會不會產(chǎn)生一絲別樣的擔心?而這，就是當前信息化社會的現(xiàn)實。當我們用著國外的硬件，裝著國外的操作系統(tǒng)，使用國外的數(shù)據(jù)庫，在國外的平臺上進行公文的傳遞時，誰來保障我們自己的安全。攘外篇套用國際歌的歌詞:“從來沒有什么救世主，也不靠神仙皇帝，要保障我們的安全，只能靠我們自己?！眹a(chǎn)化，一直是響徹我們心靈的自豪詞語，而在各個行業(yè)國產(chǎn)化程度越來越高的時候，IT尤其是軟件行業(yè)的國產(chǎn)化，成為我們心中永遠的痛，畢竟自己的，才是安全的。構(gòu)建以國產(chǎn)軟硬件產(chǎn)品為核心的完整電子政務(wù)解決方案，根本解決我國信息化過程中面臨的安全和自主知識產(chǎn)權(quán)等系列問題，則是給信息化社會中的國人以安全感的唯一出路。由信息產(chǎn)業(yè)部軟件與集成電路促進中心(CSIP)牽頭，由中國Linux產(chǎn)業(yè)戰(zhàn)略聯(lián)盟和政務(wù)軟件產(chǎn)業(yè)化聯(lián)盟的成員單位:先鋒軟件、武漢達夢、中科紅旗、無錫永中、東方通科技、曙光公司等六家國內(nèi)軟硬件企業(yè)聯(lián)合向外界正式發(fā)布了我國第一個全國產(chǎn)平臺電子政務(wù)完整解決方案。信息產(chǎn)業(yè)部軟件與集成電路促進中心(CSIP)在信息產(chǎn)業(yè)部的領(lǐng)導(dǎo)下，于2004年開始了基于國產(chǎn)軟硬件技術(shù)完整電子政務(wù)解決方案的組織研發(fā)與測試。先后組織了先鋒軟件股份有限公司、武漢達夢數(shù)據(jù)庫有限公司等一批國產(chǎn)軟硬件企業(yè)進行協(xié)同研發(fā)和技術(shù)集成，歷時兩年，較好地解決了各國產(chǎn)軟硬件產(chǎn)品之間的接口、兼容、穩(wěn)定等技術(shù)難題，并通過反復(fù)測試和不斷完善，通過全國政協(xié)辦公廳為代表的一批政府用戶的率先示范應(yīng)用，于今年3月基本完成全國產(chǎn)平臺電子政務(wù)完整解決方案的研發(fā)。研發(fā)完成后，方案圍繞先鋒政務(wù)通辦公平臺軟件的應(yīng)用，首次完整實現(xiàn)了達夢數(shù)據(jù)庫、紅旗Linux操作系統(tǒng)、永中Office、東方通中間件和曙光服務(wù)器等一系列國產(chǎn)軟硬件產(chǎn)品在一起良好穩(wěn)定的運行。也許還有人擔心我們自己的信息產(chǎn)品和國外先進產(chǎn)品是否存在著差距，但是很多用戶事實卻證明，國產(chǎn)軟件是實用的、易用的和好用的，是能夠滿足我們的需求，尤其能夠給我們以更加踏實的安全感。在中國信息系統(tǒng)幾乎完全建立在外國產(chǎn)品平臺上的“海嘯”發(fā)生之前，讓我們快速地做好應(yīng)變準備，盡可能改變在未來“信息戰(zhàn)”中的被動局面，為保衛(wèi)中國的主權(quán)獨立和信息安全做出力所能及的貢獻。安內(nèi)篇電子政務(wù)建設(shè)已經(jīng)成為國際上新一輪公共行政管理改革和衡量國家競爭力水平的重要標志之一。我國政府把電子政務(wù)建設(shè)作為今后一個時期我國信息化工作的重點。采取得力措施，促進我國電子政務(wù)的發(fā)展，既是我國各級政府機構(gòu)自身改革和發(fā)展的需要，也是我國經(jīng)濟與社會發(fā)展的大局需要，同時，也是與國際接軌，適應(yīng)世界經(jīng)濟全球化的需要。建設(shè)電子政務(wù)是一項長期的任務(wù)，不可能一蹴而就，特別是公開與安全，即砌墻與拆墻的矛盾尤為重要，是必須認真對待的問題，是電子政務(wù)建設(shè)中不可回避的問題。所以說，在對待電子政務(wù)的安全問題時，既要保證電子政務(wù)系統(tǒng)“足夠”的安全，又要堅持“適度”的安全，避免矯枉過正，以免使電子政務(wù)發(fā)展誤入歧途。七種武器威脅電子政務(wù)在電子政務(wù)建設(shè)中，安全問題的產(chǎn)生固然有許多因素多個方面，但歸納起來，無外乎表現(xiàn)為7種形式即:網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等。當前絕大多數(shù)的政務(wù)工程中，均是按照分別建設(shè)內(nèi)網(wǎng)、外網(wǎng)和公共網(wǎng)設(shè)計的，但政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、公共服務(wù)網(wǎng)的網(wǎng)絡(luò)環(huán)境，都是采用TCP/IP協(xié)議而建立的，該協(xié)議以開放和自由為基礎(chǔ)，從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計，所以電子政務(wù)信息系統(tǒng)就存在著先天的安全隱患。另外，操作系統(tǒng)存在來自Internet的黑客攻擊和內(nèi)部用戶隨意利用辦公終端與Internet聯(lián)接，再加上惡意病毒的無規(guī)律性的連續(xù)侵襲，同樣是目前電子政務(wù)安全的主要隱患。況且我國還缺乏擁有自主知識產(chǎn)權(quán)的基礎(chǔ)信息設(shè)備制造業(yè)，大多數(shù)電子政務(wù)系統(tǒng)中所使用的設(shè)備也是引進的，這些設(shè)備本身就可能存在安全隱患。而且，我們也沒有基礎(chǔ)操作系統(tǒng)，所使用的基礎(chǔ)操作系統(tǒng)本身也潛在安全問題。因為所有的政務(wù)應(yīng)用和安全措施(包括防火墻、防病毒、入侵檢測等)都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當將有可能導(dǎo)致整個安全體系的崩潰。更危險的是，我們無法保證國外廠家的操作系統(tǒng)產(chǎn)品不存在后門。建設(shè)電子政務(wù)，就必須建網(wǎng)站，建網(wǎng)站就必須要有網(wǎng)址(域名)，但我國注冊到“.CN”域名數(shù)只有40余萬，但國內(nèi)用戶注冊境外“.COM”等域名數(shù)超過70萬，不僅每年要向境外交納數(shù)千萬美元注冊費，國家信息安全更讓人擔憂?！?COM”等境外域名的解析過程在國外數(shù)據(jù)庫中進行，對方通過對我國信息流量的監(jiān)測和統(tǒng)計，可獲得大量有效信息，給國家信息安全造成嚴重隱患。僅2004年11月，就有180個IP地址段被國外某機構(gòu)完全屏蔽，將來一旦發(fā)生特殊情況，國外域名注冊機構(gòu)對我國采取封鎖措施，相關(guān)網(wǎng)站將因無法解析域名而癱瘓。而且規(guī)范性也有待加強，例如域名不規(guī)范，有的政府部門用非政府域名，政府域名有的用英文全稱、英文縮寫，也有的用拼音全稱、拼音縮寫，有的加上了所屬行政區(qū)劃的縮寫;同一類機關(guān)從域名上看不出任何關(guān)聯(lián)，即使是上下級單位域名也缺乏銜接和統(tǒng)一。電子政務(wù)安全的思考眾所周知，安全并沒有統(tǒng)一的尺度，對于各地區(qū)、各部門而言，安全發(fā)展也是不平衡的，對安全的要求也隨之不同。所以評估安全風險，要在投資、收益方面做一個權(quán)衡。安全技術(shù)和產(chǎn)品越做越好，攻擊的技術(shù)和手段也越來越高，此消彼漲。所以，應(yīng)以“風險”的概念、“過程”的角度去考慮安全問題。事實上，經(jīng)過幾年的探索，那種過于強調(diào)安全的傾向已經(jīng)弱化，“邊發(fā)展邊安全”的現(xiàn)實做法逐漸被接受。在電子政務(wù)安全建設(shè)中，需要權(quán)衡安全、成本、效率三者的關(guān)系。實際上，絕對的安全是沒有的，電子政務(wù)系統(tǒng)也不是“越安全越好”。不同的電子政務(wù)系統(tǒng)，對于信息安全的要求是不同的。因此，必須根據(jù)電子政務(wù)系統(tǒng)的實際要求做到恰到好處。在進行電子政務(wù)安全設(shè)計的時候，必須根據(jù)實際應(yīng)用情況，協(xié)調(diào)好安全、成本、效率三者的關(guān)系。一個電子政務(wù)系統(tǒng)安全保密性能超出安全保密的管理要求不但沒有必要，而且還會造成資金上的浪費。因此，在電子政務(wù)建設(shè)中，我們應(yīng)奉行有所為、有所不為的安全觀，要體現(xiàn)出執(zhí)政為民的宗旨。提高政府各項工作的效率，真正把該管的事情管好，把該做的事情做好。要重點和優(yōu)先建設(shè)面向社會服務(wù)的電子政務(wù)系統(tǒng)，對于存有大量機密信息的秘密系統(tǒng)、黨政核心部門可以暫時不進行面對社會的電子政務(wù)建設(shè)，待實際成熟時再建。具體來說，在這些領(lǐng)域推進電子政務(wù)安全建設(shè)時，要著重解決好以下幾個方面的問題:(1)做好規(guī)劃。貫徹“以應(yīng)用促安全、以安全保應(yīng)用”的思想，在做好電子政務(wù)系統(tǒng)規(guī)劃的同時必須同步做好安全系統(tǒng)規(guī)劃;信息安全系統(tǒng)建設(shè)應(yīng)超前思考，長期規(guī)劃，不留基礎(chǔ)隱患;安全系統(tǒng)建設(shè)與網(wǎng)絡(luò)建設(shè)必須同步進行。(2)健全法規(guī)。在信息安全技術(shù)相對落后的情況下，要充分發(fā)揮管理和制度等非技術(shù)手段的作用。各級黨政機關(guān)應(yīng)在信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，成立由信息化辦、科技、公安、安全、保密、機要等部門組成的安全小組，負責對電子政務(wù)安全進行管理，明確職責，加強協(xié)作。建立機關(guān)網(wǎng)絡(luò)信息安全前置審批制度。信息系統(tǒng)的使用部門要在相關(guān)部門的指導(dǎo)下嚴格管理廣大操作人員，將信息安全滲透到網(wǎng)絡(luò)的各個環(huán)節(jié)，滲透到使用的每時每刻。應(yīng)充分認識依法保障和促進信息網(wǎng)絡(luò)健康發(fā)展的重要性，加強和完善信息網(wǎng)絡(luò)安全有關(guān)法規(guī)及制度建設(shè)，以法制化保障信息化。(3)加強科研。信息安全的有效解決從根本上要落實到技術(shù)手段，電子政務(wù)安全的關(guān)鍵是要有自主的知識產(chǎn)權(quán)和關(guān)鍵技術(shù)，從根本上擺脫對外國技術(shù)的依賴。通過關(guān)鍵技術(shù)的解決，構(gòu)筑信息網(wǎng)絡(luò)系統(tǒng)的安全保障信任體系。力爭盡快自主建設(shè)具有可靠技術(shù)、設(shè)備與軟件的安全網(wǎng)絡(luò)信息系統(tǒng)。同時，要建立一種如同人體健康免疫機制的安全保障體系，保證信息系統(tǒng)在安全威脅環(huán)境中，能夠預(yù)防風險，在遭到攻擊時，能盡早發(fā)覺;受到攻擊后，能盡快恢復(fù)。(4)協(xié)調(diào)共進。鑒于我國目前的信息產(chǎn)業(yè)還比較落后，建立一個專有的、完全安全的信息系統(tǒng)有相當難度。所以我們在建設(shè)電子政務(wù)系統(tǒng)時必須在應(yīng)用性能、安全性能、發(fā)展空間以及價格需求之間綜合平衡，以實事求是和發(fā)展的眼光正確處理應(yīng)用與安全的關(guān)系，“兩手抓，兩手都要硬”，促進信息系統(tǒng)應(yīng)用與安全協(xié)調(diào)發(fā)展。(5)應(yīng)急預(yù)案。如果電子政務(wù)信息系統(tǒng)缺乏有效的安全管理體系和數(shù)據(jù)備份，一旦信息網(wǎng)絡(luò)出現(xiàn)意外事故，一方面將對長期積累的網(wǎng)絡(luò)信息造成災(zāi)難性損失，另一方面也沒有相應(yīng)的應(yīng)急處理能力。所以應(yīng)盡快建立網(wǎng)絡(luò)安全管理中心和數(shù)據(jù)備份中心，健全災(zāi)難恢復(fù)與緊急響應(yīng)機制，加強管理，確保信息網(wǎng)絡(luò)的數(shù)據(jù)安全和運行安全。(6)隊伍建設(shè)。電子政務(wù)系統(tǒng)的應(yīng)用開發(fā)、系統(tǒng)運行、日常維護、重要設(shè)備維修等都涉及信息安全和保密，所以必須盡快組建一支政治可靠、技術(shù)精湛、作風優(yōu)良的內(nèi)部技術(shù)人員隊伍，為確保網(wǎng)絡(luò)信息安全提供人才保證。按國際上所有政府機構(gòu)的通常做法，這支隊伍應(yīng)由政府公務(wù)員組成。淺談電子政務(wù)中的信息安全管理目前，國家信息化建設(shè)正在不斷深入，作為信息化建設(shè)重要組成部分的電子政務(wù)也在蓬勃發(fā)展。電子政務(wù)是一種全新的政府管理方式。它的實質(zhì)是政府機構(gòu)在其管理和服務(wù)職能中運用現(xiàn)代信息技術(shù)，實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時間、空間和部門分割的制約，形成一個精簡、高效的政府運作模式。電子政務(wù)建設(shè)的最終目標，是為了提高政府辦公業(yè)務(wù)的效率和響應(yīng)速度，充分發(fā)揮政府信息資源的優(yōu)勢，增加政府工作的透明度，促進政府與社會大眾間的聯(lián)絡(luò)。 電子政務(wù)是一個由內(nèi)網(wǎng)（包括核心數(shù)據(jù)層和辦公業(yè)務(wù)層）、外網(wǎng)（公眾服務(wù)層）和互聯(lián)網(wǎng)（數(shù)據(jù)交換層）三級網(wǎng)絡(luò)構(gòu)成的龐大的信息系統(tǒng)，如此復(fù)雜的應(yīng)用環(huán)境給整個系統(tǒng)帶來了大量潛在的安全隱患。又由于電子政務(wù)所涵蓋的信息系統(tǒng)是政府機構(gòu)用于執(zhí)行政府職能的信息系統(tǒng)。政府機構(gòu)從事的行業(yè)性質(zhì)跟國家緊密聯(lián)系，所涉及的眾多信息都帶有保密性，所以信息安全問題尤其重要。 電子政務(wù)的安全管理電子政務(wù)是依賴于計算機和網(wǎng)絡(luò)技術(shù)而存在的，因此它的安全隱患主要有兩個方面：即系統(tǒng)自身的安全隱患（這些安全隱患可能存在于網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)、物理環(huán)境等各個方面）和信息安全隱患（包括偵聽、截獲、竊取、破譯等被動攻擊和修改、偽造、破壞、冒充、病毒擴散等主動攻擊）。因此，從系統(tǒng)安全設(shè)計方面考慮，應(yīng)注意以下幾方面： 物理安全與傳輸安全設(shè)計電子政務(wù)系統(tǒng)中的信息比商業(yè)信息更為敏感，對物理安全設(shè)計和信息傳輸過程的安全性要求更高。物理安全是整個系統(tǒng)安全的前提。主要的物理安全風險有因為水災(zāi)、火災(zāi)、地震等環(huán)境因素造成的系統(tǒng)安全風險；設(shè)備被盜、毀壞等造成的數(shù)據(jù)丟失風險；報警、治安等措施不力造成的安全風險。對于物理安全防范，可參照國家標準電子計算機機房設(shè)計規(guī)范、計算站場地技術(shù)條件和計算站場地安全要求進行設(shè)計；另外，提高安全防范意識，防止設(shè)備被盜、被毀以及因電磁輻射而造成的信息被盜、被竊。由于電子政務(wù)系統(tǒng)在服務(wù)發(fā)布層、內(nèi)部安全應(yīng)用層、核心安全應(yīng)用層等網(wǎng)絡(luò)之間存在著信息資源、服務(wù)對象、數(shù)據(jù)通信等方面的差異，其信息內(nèi)容和保密級別也不盡相同，在電子政務(wù)系統(tǒng)設(shè)計時，為了防止信息在傳輸過程中的非法截獲，確保信息的安全傳輸，應(yīng)依據(jù)不同信息的安全要求，采用的不同特性的傳輸材料和傳輸方案。比如，對于交互信息的傳輸，就應(yīng)該采用專用的通信線路，甚至可以選用沒有電磁泄露的光纜傳輸，提高安全保密性能。 操作系統(tǒng)的安全防范網(wǎng)絡(luò)安全的重要基礎(chǔ)之一是安全的操作系統(tǒng)，因為所有的政務(wù)應(yīng)用和安全措施（包括防火墻、防病毒、入侵檢測等）都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當將有可能導(dǎo)致整個安全體系的崩潰。由于我國沒有掌握CPU等核心技術(shù)，這方面技術(shù)依然被國外所壟斷。在電子政務(wù)設(shè)計建設(shè)中，對操作系統(tǒng)的潛在安全性隱患應(yīng)予以高度重視。更危險的是，我們無法保證國外廠家的操作系統(tǒng)產(chǎn)品不存在后門。在操作系統(tǒng)安全方面，有兩點是值得考慮的：一是采用具有自主知識產(chǎn)權(quán)且源代碼對政府公開的產(chǎn)品;二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況，及時發(fā)現(xiàn)問題。 網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計電子政務(wù)應(yīng)用中勢必存在內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求，然而基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，我們又不希望內(nèi)網(wǎng)暴露在對外環(huán)境中。解決該問題的有效方式是設(shè)置安全島，通過安全島來實現(xiàn)內(nèi)外網(wǎng)間信息的過濾和兩個網(wǎng)絡(luò)間的物理隔離，從而在內(nèi)外網(wǎng)間實現(xiàn)安全的數(shù)據(jù)交換。安全島是獨立于電子政務(wù)內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡(luò)，它被置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，一方面將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開防止外網(wǎng)中黑客利用漏洞等攻擊手段進入內(nèi)網(wǎng)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。 隔離網(wǎng)閘（GAP）技術(shù)是實現(xiàn)安全島的關(guān)鍵技術(shù)，它如同一個高速開關(guān)在內(nèi)外網(wǎng)間來回切換，同一時刻內(nèi)外網(wǎng)間沒有連接，處于物理隔離狀態(tài)。在此基礎(chǔ)上，隔離網(wǎng)閘作為代理從外網(wǎng)的網(wǎng)絡(luò)訪問包中抽取出數(shù)據(jù)然后通過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中，隔離網(wǎng)閘會對抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測，也會對IP包地址實施過濾控制，由于隔離網(wǎng)閘采用了獨特的開關(guān)切換機制，因此，在進行這些檢查時網(wǎng)絡(luò)實際上處于斷開狀態(tài)，只有通過嚴格檢查的數(shù)據(jù)才有可能進入內(nèi)網(wǎng)，即使黑客強行攻擊了隔離網(wǎng)閘，由于攻擊發(fā)生時內(nèi)外網(wǎng)始終處于物理斷開狀態(tài)，黑客也無法進入內(nèi)網(wǎng)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。 以隔離網(wǎng)閘技術(shù)為核心，通過添加VPN通信認證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描，就可構(gòu)成一個在物理隔離基礎(chǔ)上實現(xiàn)安全數(shù)據(jù)交換的信息安全島。 信息傳遞過程中的加密電子政務(wù)應(yīng)用涵蓋政府內(nèi)部辦公和面對公眾的信息服務(wù)兩大方面。就政府內(nèi)部辦公而言，電子政務(wù)系統(tǒng)涉及到部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)，這些公文的信息往往涉及到機密等級的問題，應(yīng)予以嚴格保密。對于機密程度較高的信息，最好采用加密技術(shù)，把原始信息轉(zhuǎn)換成不可識別的另一種形式的信息，這樣，只有掌握解密鑰匙的人，才可把加過密的信息解密，恢復(fù)成原始信息。在信息加密時，既可采用對傳輸信息加密，也可采用對存儲信息加密。還可考慮采用公鑰基礎(chǔ)設(shè)施技術(shù)（PKI）， 公鑰基礎(chǔ)設(shè)施是電子政務(wù)在技術(shù)上和法規(guī)上最重要的基礎(chǔ)設(shè)施之一，它以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機密性、完整性、身份認證和行為的不可否認為安全目的。建立全系統(tǒng)范圍內(nèi)一致的信任基準，為實施電子政務(wù)提供安全支持。采用一致的證書管理策略，保證橫向和縱向信任服務(wù)體系之間信任鏈互連，這是實現(xiàn)“數(shù)字簽名”的基礎(chǔ)。從電子政務(wù)的發(fā)展看，為了確保政務(wù)的安全可靠運行和政府通信的保密和安全，應(yīng)該由政府來規(guī)劃