◆张一梅

电子政务网络安全威胁及应对措施研究

◆张一梅

（山西省数字政府服务中心 山西 030031）

在电子政务加快建设的过程中，“互联网+政务服务”、政务信息共享共用等以大数据驱动的政务信息化服务新模式不断形成，电子政务从门户网站到OA系统办公再到移动办公等各种业务支撑系统的应用实现，对电子政务网络的安全提出了越来越高的要求，电子政务网络的安全成了电子政务服务的基础保障。电子政务网络安全包括网络系统的安全和网络信息的安全，本文针对电子政务网络遭受的安全威胁，从恶意程序、安全漏洞以及管理人员安全技术和安全意识等方面提出了相应的应对措施，并提出积极推进IPv6部署和安全态势感知的应用，这些措施的实施能全面提升电子政务外网应对外部攻击时及时预测响应防御能力，更好地加固电子政务网络安全。

电子政务网络安全；恶意程序；安全漏洞；入侵检测；IPV6；安全态势感知

在全国网络安全和信息化工作会议上，强调加快推进电子政务，构建全流程一体化在线服务平台，优化政务服务流程，创新服务方式，强化政务信息共享共用，更好地让企业和群众共享“互联网+政务服务”的发展成果。中国互联网络信息中心（CNNIC）发布的第45次《中国互联网络发展状况统计报告》显示，截至2020年3月，我国在线政务服务用户规模达6.94亿。电子政务从门户网站到OA系统办公再到移动办公等各种业务支撑系统的应用实现，电子政务建设在加速前进的过程中，随之产生的问题也逐渐增多，对电子政务网络的安全提出了越来越高的要求，电子政务网络安全成了电子政务服务的基础保障，受到了政府部门的高度关注。

电子政务网络安全包括两方面：网络系统的安全和网络信息的安全，最终目标是保护网络信息的安全。电子政务网络信息具有一定的价值性、机密性和敏感性，极易被不法分子窃取、篡改和删除，从而给社会和国家造成巨大损失。由于网络的互联性、开放性等特征，致使电子政务网络容易受到黑客、病毒、恶意程序等攻击。根据国家互联网应急中心（CNCERT）《2019年我国互联网网络安全态势综述》中显示，2019年，某黑客组织对我国300余家政府网站发起了1000 余次 DDoS 攻击，在初期其攻击可导致 80.0% 以上的攻击目标网站正常服务受到不同程度影响；重要党政机关部门遭受APT攻击，钓鱼邮件攻击数量达50 多万次，月均4.6 万封[1]，这些安全威胁一旦成为攻击事实，就会对政府公信力造成极其恶劣的影响。

1 人为因素带来的安全威胁

电子政务网络安全是保护电子政务网络系统的硬件、软件及其系统中的数据不受偶然的或者恶意的原因而遭到破坏、更改、泄露，使系统连续可靠运行，网络服务不中断[2]。电子政务网络受到的安全威胁有物理安全威胁（如自然灾害等）和人为因素带来的安全威胁，本文主要从如下几方面讨论人为因素带来的安全威胁。

（1）恶意程序

恶意程序是非用户期望运行的、怀有恶意目的或完成恶意功能的程序的统称[3]。病毒、DDoS、僵尸、劫持、后门/陷门、勒索软件、跟踪软件等都属于恶意程序。黑客或不法分子利用恶意程序控制PC主机，进行攻击、窃取、篡改信息，达到破坏和非法盈利的目的。恶意程序的开发具有针对性、朝着高度定向的方向发展，这类恶意程序采用环境敏感、休眠行为和条件出发等机制，攻击行为在具备特定条件时才会表现出来[4]，而且恶意程序利用对抗技术增强隐蔽性、不确定性逃避检测，延长存活时间，最大限度地扩大其破坏性。恶意程序的不断更新发展，加大了检测、分析、清除与预防的难度。

（2）安全漏洞

电子政务网络的软硬件及设备都存在不同程度的安全漏洞。安全漏洞主要包括应用程序漏洞，Web应用漏洞，操作系统漏洞，网络设备（如路由器、交换机等）漏洞，安全产品（如防火墙、入侵检测系统等）漏洞，数据库漏洞等。2019 年，国家信息安全漏洞共享平台（CNVD）新收录通用软硬件漏洞数量创下历史新高，达 16193 个，同比增长 14. 0%，这些漏洞影响范围从操作系统、办公自动化系统（OA）等软件再到 VPN 设备等网络硬件设备[1]，一旦漏洞被公开或曝光，如未及时修复，易遭不法分子利用从而进行窃取信息、植入后门、篡改内容等攻击操作。

（3）管理人员的安全技术和安全意识问题

安全管理人员的数量和专业技能跟不上安全技术的发展，大部分安全管理人员属于兼职，安全问题技术处理没有受到专业培训，出现安全告警信息后得不到及时回应和有效处置。或者管理人员有意或无意泄露管理员的用户名口令、设备的登录名口令等关键信息，泄露重要政务信息，故意使用黑客程序入侵他人主机等。

（4）互联网协议第四版（IPv4）地址即将消耗殆尽，安全问题凸显

基于互联网在全球范围内的高速发展，IPv4地址被不断分配和使用，目前的地址需求已超过地址总量[5]，电子政务网络已覆盖到省市县乡，依托政务外网的部署的业务应用持续增加，受到了IPV4地址缺乏的制约。而且 IPV4协议中数据在网络层使用明文传输，数据容易被窃取而造成不同程度的安全损失。

（5）电子政务网络安全数据分散，整体安全态势难管控

电子政务网络安全设备包括防火墙、入侵检测系统、网闸、防病毒、安全漏洞扫描、日志审计系统等等，这些安全设备和系统能较好解决某一方面的安全问题，如防火墙能依据预定义的策略阻止违反策略的访问；防病毒系统能利用病毒特征库发现已知的病毒；日志审计系统能追踪可疑访问；安全漏洞扫描能发现系统的漏洞等。然而随着电子政务网络承载的业务越来越复杂，安全设备的告警信息、审计信息等安全相关信息都各自存放，没有从全方位视角看待安全问题，不能掌握网络整体安全态势，安全防御体系没有得到充分利用，在受到高级持续性威胁的情况下，安全威胁的检测、发现、响应和溯源等方面存在严重不足。

2 防范措施

电子政务网络安全防护就是通过采取各种技术与管理等安全措施保障网络信息在传输、存储、处理的过程中，实现网络信息的完整性、可用性、保密性、可控性和可审查性。针对电子政务网络安全威胁，采取如下防范措施：

（1）恶意程序应对

电子政务网络采用防火墙、入侵检测、防病毒、VPN技术等安全措施应对恶意程序。

防火墙是一种访问控制技术，是对电子政务外网和互联网之间、电子政务内网之间、电子政务专网之间的通信进行控制，通过配置接口地址、路由、访问控制、地址映射等安全策略，防止外部网络对内部网络和内部网络内部的非法读取、破坏受限网络资源。

入侵检测是防火墙的补充和延伸，是继防火墙之后的第二道安全闸门，是安全审计中的核心技术之一。电子政务网络交换机旁路接入IDS设备，能实时、动态地检测来自外部和内部的攻击。入侵攻击对网络和系统发生危害前，检测到入侵攻击，利用报警与防护系统防御入侵攻击；入侵攻击过程中，减少入侵攻击所造成的损失；被入侵攻击后，能收集入侵攻击的相关信息，作为防范系统的知识，添加到知识库内，以增强系统的防范能力[6]。入侵检测的关键是入侵检测技术，该技术应具有高准确性、低误报率、低漏报率的分析检测能力。目前入侵检测系统（IDS）模型主要有分布入侵检测系统（DIDS）、协作入侵检测系统（CIDS）及结合大数据处理框架的IDS等[7]。随着电子政务网络更加广度和深度的发展，恶意程序入侵攻击的手段也在不断提升，入侵检测技术也需朝更新更广的领用发展优化，电子政务网络IDS设备根据需要及时对产品进行升级或更换。

电子政务网络部署专门的防病毒服务器，应用服务器和终端装有防病毒客户端软件，进行实时防护，病毒库在线升级，预防新型病毒入侵；部署抗DDos设备，预防分布式拒绝服务攻击；部署VPN设备，提供互联网用户通过SSLVPN拨号方式接入电子政务外网，访问电子政务网络系统资源。电子政务网络安全防御产品除了从技术上提高性能之外，尽量采用自主知识产权的产品代替国外同类产品，减少产品存在后门导致的恶意程序攻击。这些技术措施都从不同角度预防了不法分子的入侵攻击。

（2）安全漏洞弥补

电子政务网络的软件和设备都存在一定的安全漏洞，这些安全漏洞是可能被利用而造成危害的薄弱环节，因此及早检测安全漏洞并及时修复、加固是减少因安全漏洞造成损害的有效措施。漏洞形成的因素多种多样，漏洞检测方法是针对不同漏洞形成不同的检测方法。《缓冲区溢出漏洞分析技术研究进展》对主流的缓冲区溢出分析技术进行了分类，对缓冲区溢出漏洞的检测方法具有积极的理论指导意义；《一种利用补丁的未知漏洞发现方法》提出了一种利用补丁进行同源漏洞检测的方法等[8]，这些检测方法的研究都有助于尽早发现漏洞，分析漏洞，在黑客攻击之前修复漏洞，完善产品，提高产品的安全健壮性。电子政务网络采用漏洞扫描设备，定期检查系统漏洞，及时发现漏洞并修复，保证电子政务网络安全运行。

（3）提高管理人员的安全技术和安全防范意识

定期对安全管理人员培训相关安全技术技能、操作规范，掌握已有设备安全问题处理方法，了解最新网络安全问题及应对措施。建立健全安全运营流程，严格按照流程管控安全问题，设立专门的安全部门及安全人员实时查看、监测安全情况，发现问题及时上报处理。

制定严格的机房管理制度、安全管理制度，明确规定出入机房登记管理和操作规范，明确安全管理人员的责任和义务，从制度上约束安全行为。在技术上使用审计工具如数据库审计系统，网络行为审计系统等，监控操作行为，在发生安全威胁时有利于快速追查溯源，降低安全风险。

（4）推进互联网协议第六版（IPv6）部署

IPv6具有海量的地址空间，能使每个终端设备都拥有唯一的IPv6地址，其从技术上可以解决网络实名制，实现地址精准定位，用户身份溯源，快速提升侦查处置能力。《推进互联网协议第六版（IPv6）规模部署行动计划》（厅字[2017]47号）文明确要求，到2020年，持续推进既有电子政务系统IPv6升级改造，全面完成电子政务外网IPv6升级，骨干网IPv6互联互通。IPv6能提供身份验证和加密，具有更高的安全性，升级后的IPv6比IPv4具有更多的优势。

（5）推进电子政务网络安全态势感知应用

安全态势感知是对网络系统安全状态的认知过程，是对从网络系统中收集到的原始数据进行融合处理，得到更加准确全面的信息，提取网络系统的背景状态及活动语义，利用大数据，识别出各类网络活动及其异常活动的意图，从而获得网络的安全态势，评估此时的网络安全态势对正常网络运行产生的影响[9]。电子政务网络安全态势感知通过采集电子政务网络系统中的网络设备、安全设备、服务器、数据库、中间件、应用系统等软硬件系统的日志数据、流量信息、威胁情报、资产信息、漏洞信息，按照统一标准对数据进行预处理，得到高质量可用数据，基于大数据结合机器学习和人工智能进行监测、分析、判断、预测，并以多角度多维度的层次化呈现网络安全态势，决策者根据呈现的攻击、威胁、风险提示，及时作出预判与干预，快速精准消除或降低安全威胁隐患，做到网络安全全面管控。安全态势感知在电子政务外网的应用能全面提升电子政务外网应对攻击时及时预测响应防御能力，更好地加固网络安全。

任何的安全措施都不能保证网络信息数据的万无一失，因此在电子政务网络安全体系中必须包括数据备份和容灾，进一步增加数据的安全性。

[1]国家互联网应急中心. 2019年我国互联网网络安全态势综述[R].2020-5.

[2]赵磊.电子政务网络风险评估与安全控制[D].上海交通大学，2011：18.

[3]Sikorski M，Honig A. Practical Malware Analysis：The Hands-on Guide toDissecting Malicious Software.SanFrancisco：No Starch Press，2012.

[4]刘剑，苏璞睿，杨珉，和亮，张源，朱雪阳，林惠民.软件与网络安全研究综述[J].软件学报,2018，29（1）：45-46.

[5]张庭.电子政务外网网络结构与安全管理[D].南京邮电大学，2012：21-23.

[6]赖敬坤，梅洪.电子政务外网IPV6网络部署安全风险及对策研究[J].江西通信科技，2019（4）：32-35。

[7]刘海燕，张钰，毕建权，邢萌.基于分布式及协同式网络入侵检测技术综述[J].计算机工程与应用，2018，54（8）：1-5.

[8]王林章，陈恺，王戟.软件安全漏洞检测专题前言[J].软件学报，2018，29（5）：1177-1178.

[9]龚俭，臧小东，苏琪，胡晓艳，徐杰.网络安全态势感知综述[J].软件学报，2017，28（4）:1010-1026。