沈笑慧++鲍克++刘晓莉
DOI:10.16644/j.cnki.cn33-1094/tp.2016.07.007
摘 要: 通过研究云计算的三类服务模式:软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS),结合当前云计算在电子政务领域的应用现状,分析了当前政务云面临的监管能力受限、数据管理困难、责任界定不清三类安全风险,最后提出了针对安全风险的应对措施。
关键词: 云计算; 政务云; 安全风险; 应对措施
中图分类号:TP393 文献标志码:A 文章编号:1006-8228(2016)07-24-03
Analysis of information security of E-government cloud
Shen Xiaohui, Bao Ke, Liu Xiaoli
(Zhejiang Provincial Testing Institute of Electronic information Products, Hangzhou, Zhejiang 310007, China)
Abstract: By studying the three service models of cloud computing: Software as a Service (SaaS), Platform as a Service (PaaS), and Infrastructure as a Service (IaaS), combined with the current application status of cloud computing in the field of E-government, three types of security risks E-government cloud faced, i.e. the regulatory capacity is limited, the data is difficult to manage and the responsibility is not clearly defined, are analyzed. Finally, the countermeasures are put forward.
Key words: cloud computing; E-government cloud; security risk; countermeasures
0 引言
在电子政务“十二五”规划及相关政策的影响下,云计算在我国各地电子政务领域的应用越来越广泛。电子政务云的产生,有助于实现政务信息的横向拉通,推动信息资源整合,实现重要信息系统的跨部门协同与资源共享;同时云计算技术的应用有助于加速业务信息系统的建设和提升应用效果,进一步提高设备资源的利用率和运行维护的专业水准,避免重复建设、重复投资。云计算使电子政务更加高效化、集约化和节约化,同时也伴随着诸多安全问题,信息安全问题是政府面临的前所未有的挑战。作为一种新的管理模式,电子政务云有很长的路要走,我们有必要发现和探寻政务云潜在的风险,并做好风险评估和脆弱性评估[1]。
本文首先介绍了政务云的体系架构和云计算的三种服务模式,包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS);其次分析了在政府单位采用政务云后面临的监管能力受限、数据管理困难、责任界定不清等安全风险;最后提出了应对政务云信息安全风险的相应措施。
1 政务云体系架构
云计算是指一种用于计算的信息技术模式,包括Internet或私有网络上进行开发及交付云服务所需的所有IT组件(硬件、软件、网络以及服务)[2]。根据云服务商提供的资源类型不同,云计算的服务模式主要可分为三类[3]:
⑴ 软件即服务(SaaS):在SaaS模式下,云服务商向客户提供的是运行在云基础设施之上的应用软件,如电子邮件系统、协同办公系统等[3]。
⑵ 平台即服务(PaaS):在PaaS模式下,云服务商向客户提供的是云基础设施之上的软件开发和运行平台,如:标准语言与工具、通用接口等[3]。
⑶ 基础设施即服务(IaaS):在IaaS模式下,云服务商向客户提供虚拟计算机、存储、网络等计算资源,提供访问云基础设施的服务接口[3]。
电子政务云以电子政务为基础,通过云计算超大规模、虚拟化、高可扩展性等性能提升政府在服务社会、内部管理、部门间协同等方面的能力,有利于资源整合和合理利用,提高政府工作效率,加强政府公共服务能力。其服务平台框架由客户端、SaaS、PaaS、IaaS四部分组成,并通过管理和业务支撑、开发工具进行联通。电子政务云体系架构如图1所示。
2 政务云面临的安全风险
政务云建设涉及多个部门和多个服务对象的协同、海量的信息收集和处理,以及多层次的信息安全保障等需求,其带来便利的同时也产生了新的网络安全和风险:用户对数据、系统的控制管理能力减弱;云平台的复杂性增加,对其控制和监管的手段不足;云平台之间的互联互通极其困难,用户数据和业务迁移到云计算平台后容易形成对服务商的过度依赖等。因此,在各地城市政务云建设中容易产生“机制瓶颈”、“条块分割”、“信息孤岛”等诸多问题。CSA云安全联盟(2010)指出“云计算应用面临七大安全威胁:云计算非法利用、伪装的云底层接口及API、管理人员违法操作、物理设施共享、数据来源不确定、云账户被盗取、以及非传统的安全风险”[4]。
本文主要从政府单位选择政务云后面临的监管能力减弱、数据管理困难、责任界定不清等安全风险进行分析。
⑴ 监管能力减弱
在传统模式下,政府单位的硬件设施(云平台包括服务器、防火墙、存储器等)和软件(数据和业务系统等)都部署在单位的机房,可直接进行管理和控制。但采用政务云后,政府单位将本单位的数据和业务系统迁移到云服务商的云计算平台上,无法对硬件设施和软件进行直接控制,同时无法对设备所处的物理位置进行控制管理。
一方面,硬件设施存放在云服务商的机房中,其归属权是云服务商的。通常,云服务商把云平台的安全措施及状况视为知识产权和商业秘密,政府单位无法掌握云平台的实施情况和运行情况,难以对这些安全措施进行有效的监督和管理。另一方面,在业务系统运行过程中生成、获取的数据受到云服务商的直接控制,云服务商具有访问、利用或操作数据的能力,政府单位失去了对其数据的直接管控,增加了政府单位数据和业务的安全风险。
⑵ 数据管理困难
胡水晶、李伟等人[5]指出政府云服务的优势备受关注,但数据安全性是政府采用云服务的前提。首先,政府单位将数据迁移至云计算平台之前要考虑哪些数据可以迁移。政府单位的数据很多可能会涉及到民生问题、社会建设、行业发展等敏感信息,因此政府单位需梳理自身业务和数据,选择迁移到云平台上业务。其次,数据迁移至云计算平台后,本身独立的、不敏感的信息通过大数据运算和分析可能产生新的其他信息,而新产生的信息由云服务商掌握,但新信息的使用权和归属权无明确规定。最后,政府单位想要更换云服务商或退出云服务也很困难。云服务商之间的接口往往是不同的,基于商业机密等原因,云服务商之间的技术也不可能完全共享,更换云服务商技术上是否可实现,目前还未验证。如果政府单位想终止服务,由于云平台的虚拟化存储,一家单位的数据可能分散存储在多个云存储中,在没有云服务商的配合下很难独自将数据迁出,数据的迁出和保护变得很困难,客户的数据存在被“绑架”的风险。
⑶ 责任界定不清的安全风险
客户与云服务商之间的责任难以界定。传统模式下,按照谁主管谁负责、谁运行谁负责的原则,信息安全责任相对清晰。云服务模式下,云计算平台的管理和运行主体与数据安全的责任主体不同,相互之间的责任如何界定,缺乏明确的规定[6]。一些单位采购云服务后,由于数据和业务的外包而放松安全管理,易形成数据和系统安全责任由云服务商全权承担的误解,事实上,采购方仍是数据和系统安全的最终责任人。此外,政府单位在采购云服务时由于选择的服务模式不同,可能涉及到多家云服务商。例如,2013年丽水市智慧政务云试点项目中,涉及到的云服务商有三家,分别为北京中软国际信息技术有限公司、浙江华通云数据科技有限公司和阿里云计算有限公司,由这三家公司合作提供基于SaaS、PaaS和IaaS三位一体的全方位云服务。不同的服务模式和部署模式、云计算环境的复杂性使各单位承担的责任难以清晰界定。一旦出现安全事件,存在无法明确追究责任主体的安全风险。
3 政务云安全风险应对措施
针对本文提出的政务云面临的三方面安全风险,提出以下几点应对措施。
⑴ 完善相应法律法规建设
目前保障云平台安全的应对措施主要是技术手段,但监管政策和法律法规作为上层建筑,从宏观层面影响着云平台上所承载的具体业务。尤其是近期云平台数据集中存储所带来的个人隐私泄露、数据泄露等事件层出不穷,更需要从国家层面对于云服务进行统一监管,将其纳入法律条文,并制定一系列规范云平台的数据收集、数据存储与保护、数据使用与维护、数据的传输与披露、数据销毁等方面的法律法规,明确对云服务商关于云平台中数据使用不当或泄漏等行为的处罚措施,从宏观层面给予云平台服务的安全性更加全面、有力的法律保障。对政府及重要行业采购云服务做出明确规定,有利于提高云计算服务的安全水平和服务质量,保障政务应用的安全性和可靠性。
云服务采购与传统政府采购模式不同,传统政府采购已较成熟,采购流程也较规范,而云服务采购是购买一种服务,它是区别与传统政府采购的一种新颖的、不规范的采购形式。建议制定标准定义具体的服务内容与基本质量(可用性)、安全条款、服务交付模式和采购指南等,并将评估认证纳入采购监管环节中,有利于指导各部门进行云服务采购,同时不断完善政府采购云服务标准体系,推动政府采购云服务的持续开展。
⑵ 加快安全监管机构建立
由于云计算服务市场还未成熟,采购云服务的单位缺少相应的人力资源和技术水平去管理迁移至云平台上的业务和数据。首先,通过引入安全专业团队作为第三方的安全监管,协助云服务采购方进行数据安全的日常监管,是履行数据安全责任主体不变的一种强有力的手段。其次,各省市成立云计算服务网络安全审查的领导小组和工作组,具体负责开展云计算服务网络安全审查工作,对各云服务提供商的安全级别进行评价,包括云应用的迁移验证有效性、政务云基础设施运行性能、云平台安全监测机制的有效性以及计费监控方式的合理性等,为政府部门采购云服务提供有效的合格供应商白名单。将云平台的安全评估认证纳入强制推行的安全审查工作中,对保障云服务采购方的利益,消除不同云服务提供商之间的技术壁垒具有重要意义。
⑶ 提高政府单位相关人员技术实力
政府部门在将信息部署或迁移到云计算平台之前,需要内部人员对采用云服务的效益和风险进行综合分析,对本部门的信息和业务根据重要性、敏感性进行分类,确定信息的类型和业务部署的优先级。通过与云服务商的沟通,了解公开信息和敏感信息的存储方式、逻辑隔离情况和对信息的保护措施。在此基础上,政府部门应归纳梳理形成信息和业务分类的指导文档和相关的程序文件。此外,政府部门需对云计算服务的需求进行分析,提出各项功能、性能及安全指标,并研究《云计算服务合同》的签订。这要求技术人员对本部门的数据、业务信息有深刻的认识,并对云计算服务有一定的了解。
政府部门在将信息部署或迁移到云计算平台之后,需要有专门的人员负责云平台上业务的运行情况。迁到云平台上后,虽然政府部门失去了对业务和数据直接控制能力,但应要求云服务商提供监管接口,对运行状态、重大变更、策略更新、流量使用等情况进监管。如遇到安全事件,需协同云服务商共同处理,对本单位的业务和数据安全负责。因此,提高相关人员的技术水平对政务云的安全运行至关重要。
4 结束语
随着云计算技术的不断发展,政务云作为一种新型的电子政务模式,它必将为电子政务带来新的变革。如何确保政务云平台安全可信,本文针对目前政务云面临的监管能力减弱、数据管理困难、责任界定不清等安全风险,提出了三点应对措施:完善相应法律法规建设、加快安全监管机构建立和提高政府单位相关人员技术实力。这些措施对保障政府单位切身利益、降低采购云服务的安全风险、推动政府采购云服务的持续开展有着积极作用。在今后的学习、探索中,将不断加强政务信息安全风险的研究,并提出切实有效的应对措施。
参考文献(References):
[1] LIANG J. Government cloud:enhancing efficiency of
e-government and providing better public services; proceedings of the Service sciences(IJCSS), 2012 international joint conference on, F, 2012[C]. IEEE.
[2] 刘戈舟,杨泽明,许俊峰译.云计算安全[M].机械工业出版社,
2013.
[3] GB/T 31167-2014信息安全技术云计算服务安全指南.
[4] 云安全联盟著.云计算关键领域安全指南.
[5] 胡水晶,李伟.政府公共云服务中的数据主权及其保障策略
探讨[J].情报杂志,2013.9:157-162
[6] 姚远,左晓栋.云计算安全国家标准研究[J].电子技术应用,
2014.8:4-6,9