电子政务外网安全威胁及技术研究

2022-03-01夏国光赵靖雯

大众标准化 2022年1期

夏国光，赵靖雯

（江苏省大数据管理中心，江苏南京 210036）

1 引言

“十三五”期间，我国电子政务外网建设取得显著成效，各地加快数字社会、数字政府建设，全面提升公共服务、社会治理等数字化智能化水平。2021年是全面建成小康社会的第一个百年计划的收官之年，也是“十四五”开局之年，我国正意气风发朝着全面建成社会主义现代化强国的第二个百年奋斗目标迈进。随着以互联网为代表的全球信息化的深入，信息网络技术的应用在中国日益普及，其应用已从小规模传统服务系统逐步扩展到典型电信服务系统、金融服务系统、政府业务系统等大规模关键服务系统。电子政务系统的安全是制约我国电子政府等国家信息化项目建设和发展的关键问题，以及如何保证电子政务网络安全已经是电子政务建设过程中最重要的问题之一。

2 电子政务外网网络安全威胁问题

电子政务外网作为信息网络的一个特殊应用领域，提供了巨大的需要保护的数据和信息量，与企业信息化和电子商务相比，电子政务自身的特点有：一是高度敏感；二是行政监督；三是通过互联网为社会提供公共服务。一旦系统安全被破坏，敏感信息泄露或丢失，网络受到攻击，造成其他安全事件。电子政务信息系统也不可避免地受到信息间谍、黑客等的攻击。总之，如果没有任何信息安全方案，政府信息基础设施的安全就不会得到保障。

为了构建一个完整的安全系统，实现电子政务网络安全，图1 给出某省电子政务外网安全体系架构，包括安全管理体系、安全运维体系、安全技术体系和安全监管体系四个部分。其中安全管理体系包括安全责任、管理机制、制度规范和标准规范四个模块，安全监管体系包括安全检查和监督协同。安全运维体系主要针对大数据安全，分为评估预警、防护控制、检测分析和响应处置四个部分。安全技术体系主要采用主动防控策略，包括云平台安全、网络安全、数据安全、应用安全和终端安全五个层面，下面分别分析电子政务外网网络在这五个层面安全威胁问题的具体表现。

图1 电子政务外网安全体系

2.1 云平台安全

云平台软件和硬件产品远程和大规模共存，是指基于互联网的数据中心中服务器的操作系统和硬件。企业不必建立和拥有数据中心或计算基础设施，只需要付费租用计算服务的访问权限，例如服务器、数据库、存储、分析、网络、软件和智能。常见云平台包括公有云、私有云和混合云。电子政务外网云平台是一个混合云架构。

云平台安全是指保护云计算环境、应用程序、数据和信息，需要保护云环境免受未经授权的使用/访问、分布式拒绝服务 (DDOS) 攻击、黑客、恶意软件和其他风险。

2.2 网络安全

电子政务外网的高危漏洞和安全事件时有发生，主动防护能力有待进一步加强。一方面，电子政务网络的风险来自于内部。一般情况下，入侵者会使用嗅探器等嗅探工具，通过网络检测和网络扫描来检测操作系统中的安全漏洞，然后由相关攻击者攻击电子政务外网。另一方面，风险来自于外部。有必要将开放的服务器与互联网和电子政务外网隔离，以避免网络结构信息的泄露。同时，还需要过滤来自互联网的服务请求，只允许正常通信的数据包到达相关主机，其他服务请求在到达主机之前必须被拒绝。

2.3 数据安全

至于网络安全，这并不仅仅意味着政府内部网受到其他形式的入侵者的攻击、窃取或破坏，还存在将窃听设备安装到传输线路上的可能，窃取重要数据进行网络传输，读取数据和信息，然后通过技术手段，泄露秘密或进行修改，以破坏数据的完整性。上述所有不安全因素构成了网络安全的重要环节。因此，需要在将传输重要信息的政府网络的链路上对数据传输进行加密。此外，还必须采用数字签名和认证技术，以保证网络传输数据的真实性、机密性、可靠性和完整性。

2.4 应用安全

加强电子政务外网应用系统的安全性具有广泛的意义。应用系统是动态的，不断变化的。换句话说，应用程序的安全性是动态的。这就是为什么必须检测不同应用程序的安全漏洞，并采用适当的安全措施来降低应用程序的安全风险。

例如共享文件和打印机等，有意或无意提供的共享存储在硬盘中的重要信息目录，会长时间暴露给网络邻居。由于缺乏必要的门禁策略，外部或内部人员可能很容易窃取、传输和披露相关信息。电子邮件系统用户可以通过拨号或在政府网络系统内通过其他方式发送或接收电子邮件，因此，用户可能会被黑客跟踪，然后接收一些病毒程序，如特洛伊木马病毒。由于大多数用户对安全不太关心，而且对来自未知来源的邮件也不那么警惕，入侵者会冒险侵入系统，并相应地将不安全因素强加给系统。

2.5 终端安全

电子政务外网终端安全防护能力不足，仍存在未安装杀毒软件、违规外联等问题，来源于互联网或其他网络的计算机病毒、网络攻击或网络侵入等安全事件时有发生，终端管控能力需要持续强化。任何安全措施都不能确保根本没有风险。硬件故障、自然灾害和未知病毒的感染可能会导致来自政府的重要数据的丢失。因此，电子政务安全系统必须包含数据备份，并优先采用远程备份。

此外，还需要使用路由器、交换机等系列产品，提供用户识别、认证/授权和访问控制等功能，只是为了实现对电子政务外网和互联网用户的强化管理和控制，实现用户的有效授权访问，防止非法访问用户未经授权窃取或更改重要数据，防止攻击服务供应商，避免授权后的伪用户造成的网络危害，借助路由器、交换、防火墙和网络管理平台，实现用户名/密码、账号的细粒度认证和授权管理，以及服务策略的集中管理和发布。

3 电子政务外网网络安全管理对策建议

一是规范接入单位管理，明确接入单位管理范围，对接入单位的网络连通范围、管理制度、责任部门、责任人等方面做出具体规定。二是细化电子政务外网运行管理，明确业务系统上线或变更前需要备案。三是规范IP 地址管理，明确规定IP 地址分配管理职责、管理机构和接入单位的负责范围。四是强化终端安全管理，明确接入电子政务外网的终端应实行专机专用，并在入网前采取符合要求的安全防护措施。五是提升应急响应能力，要求运行管理机构和接入单位应建立健全网络安全应急预案和应急响应联动体系，定期开展应急演练，提升应急响应能力。

4 电子政务外网网络安全技术

4.1 安全数据分析技术

安全数据分析是一个从数据中提取知识，辅助解决安全问题的过程。从安全事件管理、APT 检测、到0day/恶意代码分析、网络取证分析，到网络异常流量检测、安全情报分析、用户行为分析、风控，几乎所有主流安全产品均有数据分析技术的应用。

图2 展示了基于机器学习（Machine Learning，ML）的安全数据分析模型构架。威胁模型从异构数据中获取输入源，并应用ML 算法过滤输入序列异常与否。此阶段使用的首选ML 算法威胁建模的核心是LSTM 和决策树。LSTM 预测来自单一来源的数据流的行为基于先前的数据模式，而决策树对输出进行分类LSTM 变为可疑或正常。如果它是可疑的，然后将其丢弃数据模式并读取新的。否则，将数据输入到用于降维的主成分分析器更好的处理。数据维度减少后，然后作为输入提供给决策树分类器。这里决策分类器的作用是根据关键程度对请求进行分叉数据。关键请求被转发到雾节点和其他云服务器，经过前面的处理请求，将处理新的数据序列。

图2 基于ML 的安全数据分析模型

4.2 安全态势感知技术

网络安全态势感知是一种基于环境动态地、整体地洞悉安全风险的能力，它利用数据融合、数据挖掘、智能分析和可视化等技术，直观显示网络环境的实时安全状况，为网络安全保障提供技术支撑。网络安全态势感知系统的工作过程大致分为安全要素采集、安全数据处理、安全数据分析和分析结果展示这几个关键阶段。安全要素采集是获取与安全紧密关联的海量基础数据，包括流量数据、各类日志、漏洞、木马和病毒样本等；安全数据处理是通过对采集到的安全要素数据进行清洗、分类、标准化、关联补齐、添加标签等操作，将标准数据加载到数据存储中；安全数据分析和分析结果展示是利用数据挖掘、智能分析等技术，提取系统安全特征和指标，发现网络安全风险，汇总成有价值的情报，并将网络安全风险通过可视化技术直观地展示出来。

典型的网络安全态势感知系统架构如图3 所示，包括：①各类前端数据源，如流量探针、服务器探针、监测平台等；②核心态势感知：包括数据采集、数据处理、数据存储、数据分析、监测预警、数据展示、数据服务接口和系统资源管理；③影响态势感知的要素：包括人工辅助、应急处置、安全决策和数据共享。