省级政务外网安全保障研究

张皓　李秀兰　王宪鹰

摘 要：结合省级政务外网应用特点及发展趋势，分析了安全风险和安全需求，提出了省级政务外网安全保障模型，并采取科学有效的安全保障措施，实现政务外网的安全防护。通过试点运行，证明能有效防范政务外网中的安全隐患及漏洞，对政务外网应用业务的发展提供强有力的安全保障。

关键词：政务外网；安全保障；安全风险；等级保护；Web防火墙

中图分类号：TP311 文献标识码：A

Abstract： Combined with the application characteristics and development trends of provincial extranets， analyzed the security risks and security requirements， The provincial government extranet security model is put forward，and adopt scientific and effective security measures to achieve the security protection of the government extranet. Through the pilot operations， it has proved that it can effectively prevent security risks and loopholes in the administrative extranet and for the development of the application business of the administrative extranet.

Key words： administrative extranet； security protection； security risk； level protection； web firewall

1 引言

省级电子政务外网（简称政务外网）上联国家电子政务外网、横向连接政府各部门、纵向连接各市、县，是覆盖全省各级政务部门的重要网络基础平台和专业应用服务体系，为各级政务部门提供服务，主要有党委、人大、政协、政府、法院和检察院的各级政务部门面向社会的各项专业性非涉密业务，满足经济调节、市场监管、社会管理和公共服务等政务信息化需要。在政务外网发展及业务应用推动下，政务外网的安全性有了更高要求，不可避免地要遇到安全保障问题，因此，把握政务外网中安全风险因素并达到安全目标，解决政务外网安全问题的本质是建立健全的安全保障体系。

本文根据《国家电子政务外网安全等级保护基本要求》和《信息系统安全等级保护基本要求》，结合省级政务外网特点及应用业务的发展趋势，分析了存在安全风险和安全需求，研究了外网安全目标，提出符合国家、省级外网安全规范的安全保障体系，并采取一定的安全技术措施，依照相关要求完成安全互联规划、设计和实施，配置关键的软硬件设备，对数据网管中心、互联网出口、接入区等进行重点防护，通过在部分身份的试运行，证明该保障体系能有效的防范外网中存在的安全问题，能够适应未来省级政务外网业务发展的安全需求。

2 政务外网安全风险分析

2.1 政务外网特点

为保障政务外网的安全运行，中办发〔2003〕27号文和〔2006〕18号文明确提出，政务外网具有三个特点[1]：

（1）政务外网与政务内网之间采用物理隔离，政务外网与互联网之间采用逻辑隔离；

（2）政务外网主要为面向社会的专业性业务提供服务，这些业务所涉及的信息面向广大公众，所以保护业务信息的完整性、可鉴别性以及抗抵赖性十分重要；

（3）政务外网是电子政务的基础性网络平台，满足电子政务系统互联互通、信息交换、数据共享、业务互动、便民服务等需求，政务外网必须满足公用网络业务应用的安全需求。

2.2 安全风险分析

省级政务外网通过MPLS-VPN技术，实现与国家政务外网的对接，随着省、市、县三级城域网建设规模不断扩大、大规模的接入省直部门和厅局单位、大部分市直委办局直属单位的网络接入，还有县直部门委办局单位接入，包括区县内各委办局、乡镇及街道办事处，部分省级外网已经逐步延伸到居委会、村委会和社区中心等基层组织。同时，省级政务外网还需要进行互联网的统一接入和延伸，还要满足各级移动办公和移动执法的需求，业务纵向贯通，分层汇聚，实现纵横互联互通，业务协同共享。由此可见，省级政务外网网络结构十分复杂，其结构如图1所示。

以某省政务外网应用为例，其承载业务应用复杂众多，现已有近40个中央部委的纵向业务应用，通过国家电子政务外网接入该省級政务外网，如监察部的“纠风之窗”、国务院应急办的“应急指挥平台”、国家安监总局的“金安工程”、国家审计署的“金审工程”审计专网非密业务、文化部的“文化共享工程”等；联通了发改、科技、文化、农业、安检、文物等70多家省级部委和厅局政务外网综合业务，今后继续推进金盾、金关、金财、金税、金审、金农等重点建设保障和改善民生、维护经济社会安全、提升治国理政能力等方面的重要信息系统[2]。可以看出，省级政务外网承载业务数量增长较快，面临的安全风险较高，主要包括技术风险和管理风险二个方面[3]，如表1所示。

根据表1风险分析结果，省级政务外网主要面临来自Internet和移动办公、移动执法、驻外办等机构的各类威胁，主要有黑客扫描攻击、渗透解析、病毒入侵、蠕虫侵袭、恶意破坏、非法使用、越权访问资源、信息窃取、篡改甚至破坏敏感数据，乃至破坏正常业务的运行等；政务外网内部威胁，主要有非法或越权访问数据资源，以及蠕虫、网络病毒扩散传播、外部风险、网络信息资源滥用等威胁；省、市、县（区）委办局及直属单位的接入子网内部的威胁风险，主要有非法用户登录、IP地址欺骗、数据滥用和数据泄露等，核心主机/服务器信息系统以及数据渗透解析和破坏的威胁，主要有内部和外部的网络攻击、软硬件系统的安全漏洞、数据及服务的可用性、可恢复性等；管理方面的风险，包括人员管理、行政管理、风险管理、保障管理、运维管理、应急管理等[4]。

3 政务外网安全需求分析

根据省级政务外网的特点，结合实际网络运行的安全现状，对上述存在的安全风险进行分析，可得出安全需求分析[5，6]：

（1）现有的网络安全产品还不足以抵御、屏蔽来自政务外网的各种风险，还需采用相应网络安全技术措施和管理措施来进行补充，以致更好地检测、防范、抵御、各种网络攻击和入侵；

（2）需建设政务外网安全信任体系来保障政务外网资源不能被非法用户访问资源的情况；

（3）为保障来自不同安全域之间的数据安全交换，建设政务外网数据共享交换中心；

（4）为了达到政务外网的安全保障体系具有高可靠性、可审计、可监控要求，并保障政务外网与互联网的安全互连，需部署安全设备产品；

（5）在部署安全设备产品后，实现政务外网统一的安全管理体系，还应具备健全的安全管理制度；

（6）“人”在整个安全体系中起关键的决定性作用，应增强内部人员和专门负责人员的安全意识、安全技术知识的培训。

4 政务外网安全建设目标

省级政务外网安全体系建设的目标是保障政务网络安全和信息安全，其目标有三个。

（1）政务外网信息资源的可用性、保密性、完整性，保证攻击、破坏信息资源的记录性、追查性、恢复性目标。

（2）政务外网信息资源的基础设施、信息服务和信息资源的真实性、可用性、保密性、完整性和可控性。

（3）保证安全措施管理的可实施性。

5 构建政务外网安全保障体系

按照美国ISS公司提出的动态网络安全体系P2DR总体要求，依据政务外网特点，存在的安全风险和安全需求，省级安全保障体系建设应由网络防护体系、网络信任体系、安全管理体系、安全服务体系等构成[1]，这四部分相互关联、分工协同、有机地结合成政务外网完整的安全体系，其逻辑模型如图2所示。

5.1 网络安全防护体系

政务外网安全保障体系中最重要的安全设施是网络安全防护系统，主要功能是：保护电子政务外网各网络节点及整个政务外网的安全，实现整个政务外网相关业务系统的信息资源真实性、可用性、保密性、完整性和可控性等。网络安全防护系统重点要考虑部署防火墙系统、防病毒系统、入侵检测系统IDS、入侵防御系统IPS、远程安全接入系统、流量监测系统等安全产品。网络安全防护体系包括四个方面。

5.1.1 物理安全

政务外网物理层中各骨干网络设备安全是整个政务外网安全的基础，如果物理层出现安全问题，其他层的安全就得不到有效保障。物理安全应达到计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾、盗窃、雷击、静电、温湿度控制和电磁防护等环境的破坏要求。

5.1.2 网络安全

政务外网网络层安全主要考慮配置与部署VPN、IDS、IPS、非法外联监控系统、PKI接入认证网关等安全设备产品的。

5.1.3 系统安全

系统层安全主要加固各主机/服务器系统漏洞扫描、操作系统、网络应用系统、数据库应用系统的安全措施。

5.1.4 应用安全

应用层安全主要考虑应用系统的加密保护、身份鉴别、数字签名及授权和访问控制等安全机制。

5.2 网络信任体系

网络信任体系的建设是政务外网安全保障体系的重要内容，是政务安全运行的支撑基础设施，包括公钥基础设施PKI、授权管理基础设施PMI，可信时间戳基础服务设施。网络信任体系基于统一的安全认证标准和规范，主要功能包括在线身份认证、授权管理和责任认定等，实现信息网络空间中的信任功能，保证网络空间中 组织和个人等主题身份的唯一性、真实性和合法性，使各种主体在信息网络空间中的安全利益得到有效保护。

在国家和省级主管部门的领导下，省级统一的政务外网网络信任体系构建，通过依托国家外网CA中心和省级政务外网RA中心，建设身份认证管理系统，身份认证协调机构和技术保障队伍，制定政务外网身份认证的相关技术标准体系、运行管理规章制度和规范，构成了完善的外网安全保障体系。

5.3 安全服务体系

外网安全服务体系主要包括安全评估、安全加固和安全培训组成。安全评估主要对政务外网中涉及处理信息传输和存储的保密性、完整性和可用性等安全问题进行有效识别和扫描评估，并对网络应用系统进行安全分析，及时发现并修正动态运行的网络系统中存在问题和漏洞，认清信息安全状况、环境、应对策略，明确责任，采取安全保障措施，达到信息安全策略的一致性和持续性。安全加固是对政务网络与应用系统加固和优化服务，在网络信息系统的物理层、网络层、主机/服务器层和应用层等建立符合客户安全需求的加固措施，是政务外网系统安全的关键环节。安全培训是应对内部人员和专门负责人员的安全意识、安全技术知识的培训

5.4 政务外网安全管理体系

据有关研究资料说明：成功的安全保障体系中安全技术因素占30%，安全管理因素占70%，即保障电子政务外网的安全不只是是技术层面的问题，更是一个安全管理问题。有效的安全管理应贯穿整个电子政务建设和运维的全过程，是安全技术发挥作用的完善、补充和保障，是实现电子政务系统安全的关键性保证措施。安全管理以ITSM流程管理为核心，主要包括安全人员，安全行政，安全风险（安全风险评估、风险控制），安全保障，安全运维管理内容，不断完善管理行为，形成一个安全动态的过程，能在制度上有效保障政务外网安全。

6 政务外网安全保障建议

参考IATF提出的网络安全保障模型和政务外网的安全保障体系，可以得出省级政务外网安全需求是全方位的、整体的，由政务子网、政务子网边界和网络基础设施三部分组成[7]，制定科学有效的政务外网安全方案，每部分应重点做好安全保障措施。

6.1 公共安全服务设施

为各级应用单位提供统一的公共安全服务[5]，主要有以省级认证体系CA为基础建立身份认证体系，实现RA证书发布；与国家认证体系CA对接，为政务外网业务应用提供相应的认证服务；为政务外网中管理类、服务类、应用类主机、服务器系统提供统一操作系统、通用应用软件等进行统一补丁更新和分发系统；部署时钟源同步设施为省级政务外网基础设施承载的安全防护及网络中涉及的主机、服务器系统、监控管理系统、业务系统等设备之间，通过综合安全管理平台为全网的应用服务器设备提供时钟同步功能；提供政务外网安全运维保障提供电子印章服务系统签名功能。

6.2 骨干网安全防护设施

省级政务外网按照等级保护三级要求进行安全保障，包括结构安全、访问控制、安全审计、入侵防范、边界完整性防范、恶意代码防范、网络设备防护等，保证整个政务外网及相关业务系统的可用、完整、可追溯、可查、可控和可恢复等特性。如通过在网络边界部署高级防火墙、IPS、IDS、安全准入系统，安全交换机上启用QoS等措施，来保障带宽优先级别，在网络发生拥堵的时候优先保护主机；支持多数量的虚拟防火墙，可以基于边界访问控制；实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的访问控制；在防火墙、流控设备等安全设备上限制网络最大流量数及网络连接数；骨干网络设备的防护手段采用两种身份鉴别技术综合使用等功能。

6.3 主机系统安全监测设施

根据外网的建设规模和业务需求，为了更好地实现安全的预测预警和漏洞的更新修补，减少安全隐患，借助互联网出口安全设备的防护功能，将部署防毒系统、主机加固系统、全局安全系统、业务审计系统、用户行为审计系统、Web防火墙系统等作为应用系统的防护措施。如采用防火墙板卡作为数据中心基本的防护设备；采用VPN、MPLS-VPN等方式实现数据的加密和完整性；在通信建立连接前，应用系统利用认证方式进行会话初始化验证，部署IDS对网络链路数据进行安全检测；主机安全检测设施，通过部署桌面安全管理软件及相关应用系统、系统安全评估及系统加固、安全准入系统、防毒软件以及业务运行监控平台等措施，检测到主机的入侵行为，记录入侵的源IP、攻击类型、攻击目的、攻击时间，并在发生严重入侵时间时即时告警。

6.4 内容安全检测设施

实现对政务外网用户使用的安全保障，如对网主机系统进行漏洞检测和渗透解析、对各接入终端进行信息泄密和特种木马检测、杀毒，对密钥、加密机、密码设备进行合规性监管、对来自Internet對政务外网渗透的特种木马进行安全检测，以及对各种病毒及普通木马的预警通报、识别支撑与协同检测等。

6.5 安全管理制度

研究制定统一的政务外网安全策略和安全管理及相关技术规范，落实各地政务外网建设信息安全主管领导和具体管理机构，建立健全适应本地实际情况的信息安全管理制度、信息发布登记制度和信息内容审核制度。

6.6 基于角色的安全培训

在政务网络安全体系中，“人”素质的高低决定着整个安全体系好坏，为了确保整个网络安全，稳定的运行，仍需要加强对“人”的培训。

7 结束语

基于省级政务外网特点及应用业务的发展趋势，分析了存在安全风险和安全需求，研究了外网安全目标，提出了省级政务外网安全保障体系，并对省级政务外网安全保障措施提出几点建议，通过在部分区域的试点运行，证明可以有效地防范当前政务外网中的安全隐患及漏洞。随着政务部门快速部署业务开展资源整合、数据共享和业务协同等方面的工作，由下至上建设所带来信息资源融合及安全的复杂性，都需要从更深层次研究政务外网的安全保障体系，为政务外网的业务应用安全提供有力保障。

参考文献

[1] 王勇，吴亚非.构建国家电子政务外网统一的安全保障体系[J].电子政务，2008，5（06）：22-26.

[2] 杨道玲.我国电子政务发展现状与“十三五”展望[J].电子政务，2017，3（06）：53-6。

[3] 国家电子政务外网安全等级保护基本要求[R].国家电子政务外网管理中心.

[4] 丁盟，张格，江浩.网络攻击技术发展及防范措施[J].网络空间安全，2018，02.60-63+79.

[5] 储庄，张全海，李建华.上海市电子政务外网安全保障体系研究与设计[J].专题研究，2012，4（04）：1-3.

[6] 赵鹏，肖莎，雷大洋，张甲.互联网时代电子信息安全问题的防护方法研究[J].网络空间安全，2018，02.48-50.

[7] 王政，韩文报，林易，厉建军.电子政务安全保障体系结构研究[J].计算机应用，2008，6（28）：55-58.

作者简介：

张皓（1983-），男，汉族，硕士，工程师；主要研究方向和关注领域：企业信息化、网络与信息安全。

李秀兰（1986-），女，汉族，硕士，工程师；主要研究方向和关注领域：电子政务、网络与信息安全。

王宪鹰（1973-），男，汉族，本科，工程师；主要研究方向和关注领域：电子政务、网络与信息安全。