刘凯

摘 要：文中就传统架构及云计算环境下电子政务外网平台安全保障体系建设进行了分析，并从安全体系架构、安全技术保障、安全制度保障、安全运维保障等方面提出了相应的解决方案。

关键词：安全；电子政务外网平台；电子政务外网云平台；保障体系；传统架构；云计算

中图分类号：TP393.08 文献标识码：A 文章编号：2095-1302（2016）11-0-03

0 引 言

随着电子政务外网的发展，各省市电子政务外网平台的建设均已成熟，多数省市电子政务外网平台建设之初采用的是物理机传统架构部署方式。随着信息技术的发展，云计算技术应运而生，电子政务云平台的建设风生水起。然而无论是传统架构还是在云计算环境下，电子政务外网平台面临的风险越来越多，本文就这两种架构下电子政务外网平台的安全如何建设进行分析，提出相应的解决方案。

1 建设方案

电子政务外网平台的安全建设应根据业务应用特点及平台架构层特性，应用入侵检测、入侵防御、防病毒网关、数据加密、身份认证、安全存储等安全技术，构建面向应用的纵深安全防御体系。电子政务外网平台安全建设可从分析确定定级对象及安全等级、构建安全保障体系、明确安全边界、安全技术保障、安全运维保障、安全制度保障、云计算环境下电子政务外网平台安全保障几方面考虑。

1.1 分析确定定级对象及安全等级

信息系统安全等级共分为五级，根据“中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会”发布的《信息安全技术 信息系统安全等级保护定级指南（GB/T 22240-2008）》，结合国家相关行业标准规范，分析确定定级对象及安全等级。本文以构建信息系统安全等级第三级标准安全建设进行探讨。

1.2 构建安全保障体系

电子政务外网平台安全保障可从安全技术保障、安全运维保障、安全制度保障三个方面着手考虑，根据“中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会”发布的《信息安全技术 信息系统安全等级保护定级基本要求（GB/T 22239-2008）》进行建设。物理机传统架构下的电子政务外网平台安全保障体系架构如图1所示。

1.3 明确安全边界

1.3.1 安全边界划分原则

安全边界划分原则[1]如下所示：

（1）以保障电子政务外网平台信息系统的业务、管理、控制数据处理活动、数据流的安全为根本出发点，保障平台安全；

（2）每个安全域的信息资产价值相近，具有相同或相近的安全等级、安全环境、安全策略等；

（3）根据“信息安全等保”要求，网络规划时避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；

（4）根据《国家电子政务外网跨网数据安全交换技术要求与实施指南》，部署数据安全交换隔离系统，保障数据交换安全；

（5）对接入边界进行安全防护。

1.3.2 安全边界划分

电子政务外网平台可划分为DMZ区、内部数据中心、互联网出口区、安全及运维管理区、边界接入区五大区域。电子政务外网安全边界划分图如图2所示。

（1）DMZ区

DMZ区部署面向互联网的业务系统，包括门户网站、邮件服务等，应根据实际需求部署相应的安全策略。

（2）内部数据中心

内部数据中心区部署协同办公等内部应用系统，可根据实际需求分为多个逻辑区域，如办公业务区、测试区等，应根据实际需求部署相应安全策略。

（3）互联网出口区

互联网出口区为电子政务外网平台互联网接入边界，与运营商网络直连。该区域直接面向互联网出口区域，易被不法分子利用网络存在的漏洞和安全缺陷对系统硬件、软件进行攻击，可在该区部署相应的防火墙策略，并结合入侵防御、安全审计等技术提供立体的、全面的、有效的安全防护，允许合法用户通过互联网访问电子政务外网。

（4）安全及运维管理区

提供安全管理运维服务，保障电子政务外网平台的安全。提供统一网络管控运维服务，保障整网设备及业务系统信息正常运行。

（5）边界接入区

根据国家相关规范，对专网、企事业接入单位或其它系统接入电子政务外网时，应在访问边界部署防火墙、入侵防御系统，与“政务云”实现物理逻辑隔离，进行安全防护。

1.4 安全技术保障

采用传统架构的电子政务外网平台技术安全保障可从物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行考虑，可通过部署相应产品或配置服务进行安全保障。

1.4.1 物理安全

物理安全主要涉及环境安全（防火、防水、防雷击等）设备和介质的防盗窃防破坏等。具体包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面。该部分主要体现为机房及弱电的建设标准、规范，技术环节应符合相关等级保护要求。

1.4.2 网络安全

网络安全主要包括网络结构、网络边界以及网络设备自身安全等，具体包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护七个方面，关键安全技术保障措施如下所示：

（1）划分安全域，根据各安全域安全建设需求采用相应的安全策略。

（2）通过合理部署IPS、防火墙对网络进行边界隔离和访问控制，并实现对网络攻击的实时监测，即时中断、调整或隔离一些不正常或具有伤害性的网络行为。

（3）部署防DDoS攻击设备，及时发现背景流量中各种类型的攻击流量，针对攻击类型迅速对攻击流量进行拦截，保证正常流量通过。

（4）可在互联网出口处部署链路负载均衡设备，加强网络数据处理能力、提高网络的灵活性和可用性。

（5）采用上网行为管理、流量控制等设备，对网络流量进行实时监控管理，实现员工对终端计算机的管理和控制，规范员工上网行为，提高工作效率，实现流量控制和带宽管理，优化网络。

（6）对关键设备采用冗余设计，并在重要网段配置ACL策略以保障带宽优先级。

（7）采用安全审计技术，按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能。

1.4.3 主机、应用安全

主机安全主要包括访问控制、安全审计、剩余信息保护、恶意代码防护等几个方面。应用安全主要包括身份鉴别、访问控制、安全审计、抗抵赖性等几方面，关键安全技术保障措施如下所示：

（1）恶意代码可直接利用操作系统或应用程序的漏洞进行传播，可部署恶意代码监测、病毒防护系统及漏洞扫描等系统，通过主动防御可有效阻止病毒的传播，及时发现网络、主机、应用及数据库漏洞并修复，保障电子政务外网平台安全。

（2）利用身份认证技术及访问控制策略等技术保障主机应用安全，不允许非预期客户访问。

（3）运用审计技术保障主机应用安全，实时收集和监控信息系统状态、安全事件、网络活动，以便进行集中报警、记录、分析、处理。

（4）采用应用负载均衡技术、操作系统用户登录等技术实现资源的优化控制。

（5）可部署Web应用防火墙、网页防篡改等系统，做到事前主动防御，智能分析、屏蔽或阻断对目录中的网页、电子文档、图片、数据库等类型文件的非法篡改和破坏，保障系统业务的正常运营，全方位保护Web应用安全。

1.4.4 数据安全

数据安全主要包括数据的保密性、完整性及备份和恢复，关键安全技术保障措施如下所示：

（1）可对不同类型业务数据进行物理上或逻辑上隔离，并建设数据交换与隔离系统以保障不同安全等级的网络间的数据交换安全。

（2）采用双因素认证进行数据访问控制，不允许非预期客户访问，对违规操作实时审计报警。

（3）采用VPN、数据加密、消息数据签名、摘要等技术对数据传输进行加密，防止越权访问机密信息或恶意篡改。

（4）采用数据库冗余部署，防范数据丢失风险，为业务系统稳定运行提供保障，可考虑建设同城或异地容灾。

（5）部署数据库审计设备可在不影响被保护数据库性能的情况下，对数据库的操作实现跟踪记录、定位，实现数据库的在线监控，为数据库系统的安全运行提供了有力保障。

1.5 安全运维保障

安全运维保障可通过安全管理平台，建立与安全工作相配套的集中管理手段，提供统一展现、统一告警、统一运维流程处理等服务，可使管理人员快速准确的掌握网络整体运行状况，整体反映电子政务外网平台安全问题，体现安全投资的价值，提高安全运维管理水平。安全运维管理平台需考虑与安全各专项系统、网管系统和运管系统之间以及上下级系统之间的接口。

1.6 安全制度保障

面对形形色色的安全解决方案，“三分技术、七分管理”。若仅有安全技术防护，而无严格的安全管理相配合，则难以保障网络系统的运行安全。系统必须有严密的安全管理体制来保证系统安全。安全制度保障可从安全管理组织、安全管理制度、安全管理手段等方面考虑，建立完善的应急体制。

1.7 云计算环境下电子政务外网平台的安全保障

云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。随着时代的发展，云计算技术已变成信息系统主流基础架构支撑。由于云计算平台重要支撑技术是采用虚拟化实现资源的逻辑抽象和统一表示，因此在云计算环境下进行电子政务外网云平台安全保障体系建设，仅仅采用传统的安全技术是不够的，除满足上述物理安全、网络安全、主机安全、应用安全、数据安全技术保障，运维安全保障，安全制度保障需求之外，还应考虑虚拟化带来的新的安全风险。云计算环境下电子政务外网云平台安全保障体系如图3所示。

1.8 虚拟化安全

当前，云计算虚拟化安全技术还不成熟，对虚拟化的安全防护和保障技术测评则成为云环境等级保护的一大难题，主要涉及的安全包括虚拟机逃逸防范、虚拟机通信风险、虚拟机管理平台安全等方面。可采取如下安全保障措施[2]：

（1）将可信计算技术与虚拟化技术相结合，构建可信的虚拟化平台，形成完整的信任链；

（2）可建设分级访问控制机制，根据分层分级原则制定访问控制策略，实现对平台中所有虚拟机的监控管理，为数据的安全使用和访问建立一道屏障；

（3）可通过虚拟防火墙、虚拟IPS、虚拟防病毒软件或虚拟安全网关等技术实现虚拟机间的安全隔离。

2 SDS安全保障技术简介

软件定义安全（Software Defined Security，SDS）是从软件定义网络（Software Defined Network，SDN）延伸而来，将安全资源进行池化，通过软件进行统一调度，以完成相应的安全功能，实现灵活的安全防护。简单来说，传统的安全设备是单一防护软件架构在一台硬件设备之上，通常串接或旁挂于网络中，不仅将网络结构复杂化，对不同厂家的安全设备进行统一管理的复杂度也较高，需单独的物理安装空间。而SDS可以将其看作一个软件，灵活调配安全设备资源，实现灵活的网络安全防护框架，方便调整。

3 结 语

在大数据时代下，SDS是顺应时代发展趋势、简化安全管理的诉求，但由于SDS应用尚未完全成熟，仍需经过实践的检验。

参考文献

[1] 安全域划分和等级保护[EB/OL].http：//wenku.baidu.com/link？url= 0fnE0w9O_r9iuhc9daVI2bD5ACUcJ7W1oDI-CsIKrpxnwal2HE 9RWoqzzmRWZ5w_6upz42oNb5s1qJtYuxfMmJwE3Mb_N-rLeOc 8MMtG6bC

[2]段翼真，王晓程，王斌.可信虚拟化平台的研究[EB/OL].http：//d.wanfangdata.com.cn/Conference/7419158