基于电子政务云的网络安全架构治理探讨

王斌，范松豪

（工业和信息化部电子第五研究所华东分所，江苏 苏州 215011）

0 引言

网络安全是“数字政府”建设的重中之重，电子政务云作为“一网通用”为共性支撑和基础供给，有效地解决了基础设施的重复建设等问题，但与此同时，其网络安全突发事件日渐增多，安全问题也逐步地显露出来。因此，本文从电子政务云的总体框架和安全需求出发，从技术和管理方面提出了电子政务云的安全架构模型、网络安全防护体系和安全治理建议，探讨电子政务云的网络安全问题。

1 电子政务云的总体框架

电子政务云是一种基于“数字政府”的职能，结合云计算的特点，通过信息化的手段为政府各级部门提供基础服务平台的电子政务系统。电子政务云的总体框架（如图1所示）以“数字政府”建设为抓手，以“一网通用”为共性支撑和基础供给，推动“一网统管”“一网通办”协同发展；并结合“体系化”管理思路，推动电子政务云一体化发展。它主要由物理资源层、资源抽象与控制层和云服务层三大部分构成，如下所述。

图1 电子政务云总体框架图

物理资源层主要是指电子政务云运行所需的物理环境及基础设施等。物理环境及基础设施按照区域划分，主要分为互联网业务区、外联区、政务网接入区、核心交换区、计算资源区、存储资源区和安全运维区。

资源抽象与控制层是对基础硬件资源进行抽象，构建虚拟资源池；并通过虚拟化内核的配置管理及镜像管理等来实现对虚拟资源的调度和管控[1]。

服务层主要包括IaaS层、PaaS层、SaaS层、政务应用和政务入口等。其中，IaaS层提供软硬件基础设施服务；PaaS层为政务应用构建基础平台，包括数据中台和业务中台等；SaaS层是在IaaS层、PaaS层的基础上提供政务应用服务；政务应用围绕产业发展、城市治理、民生服务和数字监管等领域，推进场景创新驱动数字政府发展；政务入口主要包括公众参与、政府办公和企业参与等。

2 电子政务云的网络安全探讨

2.1 电子政务云的安全需求分析

目前，电子政务云有效地将信息技术与政务办公进行紧密的结合，充分地体现了“数字政府”的建设概念；电子政务云的使用，提高了行政办公效率，有效地解决了基础设施的重复建设、信息不共享等问题。但与此同时，其网络安全问题也逐步地显露出来。

电子政务云中运行着重要的政务应用，存储着大量的政务数据，首先，要考虑的是其是否具备安全防护体系；其次，需考虑内部是否有严格的管理体系来保障政务应用的稳定运行、用户的数据不被泄露。这些都是保障电子政务云安全、稳定、可靠地运行的关键因素。因此，电子政务云的安全防护体系，首先要考虑电子政务云的边界和内部安全防护需求；其次要考虑电子政务云的数据安全。

电子政务云的边界有安全防护需求。针对公众、政府人员和企业通过互联网直接访问政务应用，因此电子政务云的边界出口存在较高的安全风险，如用户非授权访问、DDoS恶意流量攻击、恶意代码、垃圾邮件和网站攻击等安全威胁，为此建设互联网业务区，部署边界防护设备，实现对电子政务云边界的安全防护。

电子政务云上的政务应用及部署区域间默认情况下不允许相互访问，当需要互联互通时，应通过身份认证、访问控制等实现政务应用的相互访问，通过防火墙、网闸等实现区域间的访问控制；虚拟资源层中的虚拟化应用程序本身，以及基于虚拟环境开发的第三方应用程序可能存在漏洞，漏洞被利用后直接影响到业务运行，甚至导致数据泄露，在这种情况下，应考虑如何设置策略实现流量之间的横向隔离；安全管理中心是整个电子政务云防护体系建设的重点，通过安全管理中心实现对威胁情报的应急响应、健康及漏洞状态的实时监测等。

电子政务云的数据有安全防护需求。电子政务云中存储着大量的政务数据，数据作为生产要素，虽然提高了工作效率，但也带来了极大的风险，因此需要考虑数据传输、交换和销毁等全生命周期方面的安全防护问题；另外，还要考虑电子政务云的容灾建设、数据备份和灾难恢复等问题。

2.2 电子政务云的安全架构设计

根据国家及地方对电子政务云建设要求，以网络安全等级保护2.0为指导思想，从技术和管理方面进行电子政务云的安全模型设计，围绕“一个中心、三重防护、三大体系”的原则，构建电子政务云的安全层次模型。其中，“一个中心”是指安全管理中心；“三重防护”包括安全区域边界、安全计算环境和安全通信网络[2]；“三大体系”包括标准与规范体系、安全管理体系和安全运维体系。如图2所示。

图2 电子政务云网络安全模型图

安全管理中心是实现统一管理的平台区域，是电子政务云防护体系的重要组成部分，涉及系统管理、安全管理、安全审计和集中管控等方面，主要负责系统的安全运维管理，其边界通常是运维区域的边界设备，实现与物理资源层的基础设施进行数据的安全交互，完成集中监测和集中管理。

用户通过安全的通信网络以网络接口、API接口和WEB服务接口等方式访问电子政务云提供的计算环境，包括基础设施及服务层的安全。基础设施层物理资源安全参考网络安全等级保护2.0中的物理环境安全要求，基础设施层虚拟资源参考网络安全等级保护2.0中的安全计算环境要求。服务层是对电子政务云所提供服务所需的软件组件等，基础设施提供者和政府租户间根据服务模式不同，责任范围的划分也就不同。基于IaaS的服务，由政府租户负责网络和主机安全、软件平台安全、应用安全和数据安全，由基础设施提供者负责虚拟化资源安全层和物理资源安全层；基于PaaS的服务，由政府租户负责应用安全、数据安全，由基础设施提供者负责虚拟化资源安全层、物理资源安全层、网络和主机安全、软件平台安全；基于SaaS的服务，由政府租户负责数据安全，由基础设施提供者负责网络和主机安全、虚拟化资源安全层、物理资源安全层、软件平台安全和应用安全。

安全管理体系是保障电子政务云和云服务持续安全、稳定运行的重要环节，为云服务提供满足网络安全等级保护2.0三级要求的安全服务，是整个电子政务云业务安全可靠运行的基础，主要包括安全管理制度、机构、人员和建设管理等。安全运维体系是在项目运维的过程中，面向政务应用，以服务为导向，为政府单位提供面向租户的运行管理门户和自服务门户，以及面向电子政务云运维人员的运维管理门户。标准与规范体系提供各类资源的有序整合，使用统一的标准和规则，便于与安全管理和安全运维体系进行对接。

2.3 电子政务云的安全防护体系

电子政务云的网络安全防护体系参照网络安全等级保护2.0三级要求进行设计[3]，如图3所示。

图3 电子政务云网络安全防护体系图

安全物理环境是电子政务云安全、可靠、不间断运行的基础，包括机房环境、通信线路、设备实体和存储介质等，按照计算机场地和数据中心建设相关规范，从位置选择、防雷击、防水和防潮等方面对自然威胁进行防护，从防盗窃、防破坏等方面对人为威胁进行防护。

安全管理中心实现体系对系统运行情况的管控，安全参数的设置、主客体的标记和授权，以及审计机制的机制管理，最终通过设置安全运维区域对网络链路、安全策略和恶意代码等情况进行集中监测和集中管理[4]。同时，对系统管理、安全管理和安全审计人员进行身份鉴别及安全审计等。

安全通信网络从网络架构进行考虑，保障带宽和业务处理能力，提供设备的冗余部署，并主要采用各类技术来保证通信过程的保密性和完整性；另外，还采用可信计算与公钥基础设施来构建可信网络平台。

安全区域边界主要在互联网出口部署抗DDoS系统实现对拒绝服务攻击的防护，例如:部署防火墙实现互联边界的访问控制；部署WEB应用防护系统防范SQL注入、跨站攻击等；部署入侵防御和恶意代码防护系统等对病毒蠕虫、僵尸网络和入侵攻击等进行检测、防御和预警等。此外，根据不同重要等级的政务应用，依照信息流向的高低，部署防火墙和网闸，配置相应的安全策略以实现对信息流的控制。

安全计算环境是针对网络安全设备、服务器设备、终端设备、虚拟化软件、操作系统、数据库和中间件，以及政务应用等重要节点构建可信的安全的计算环境，主要是从身份鉴别、安全审计等方面加强对节点自身的防护，是构建网络安全防护体系的基础。

安全管理主要从制度、机构、人员、建设和运维等方面进行管理，从而实现电子政务云的一体化管理，有助于提升“数字政府”管理的效率和服务水平。

云计算安全拓展要求是对电子政务云的特定场景的个性化保护需求提出的，是在安全防护的基础上，针对安全威胁及风险补充必要的安全措施进行防护。

3 电子政务云的安全治理

电子政务云的安全治理主要是要建立一种集评价、指导、监督、沟通和保障为一体的政务信息化全生命周期安全治理体系[5]，将安全风险和威胁控制在可接受的范围内，为电子政务云及云上政务应用的安全建设、稳定运行提供参考，从而更好地应对新型应用环境下的安全风险、威胁和新挑战，实现政务应用建设与安全保障的协调发展。

升级电子政务云的安全支撑能力。结合政府各级部门日益增长的政务应用的上云需求，持续地开展云网安全扩容与改造工作，避免安全资源使用量临近或超过预警阈值或安全授权库无法更新等情况，不断地提升电子政务云的基础服务能力。完善电子政务云管理平台，实现云安全资源集约利用、统一纳管、按需分配、动态调度，不断地增强弹性和安全服务能力。加强态势感知，开展安全监测、通报、预警、处置和应急演练等。

从制度、机构、人员、建设和运维等方面建立一体化的管理制度。开展新建政务应用的全流程安全审查，在政务应用可行性研究前进行安全咨询及评估，确保安全设计在应用建设初期被考虑；在政务应用预验收时，开展上云审查，通过配置检查、漏洞扫描和代码审查[6]等方式来评估政务应用的安全建设情况是否与安全设计一致；在政务应用运行阶段，按照要求进行政务应用的定级备案[7]、整改和测评[8]等；同时定期地开展常态化月度安全检查工作，对云上政务应用、操作系统和数据库等开展漏洞扫描等，按照电子政务云相关管理和部署要求，对政府部门迁移至电子政务云的政务应用开展安全现状调研评估，以及可承载性审查等。

4 结束语

电子政务云是关键基础设施中的重要组成部分，以电子政务云“规、建、运、管”中的实际安全需求为切入点，找准技术和管理方面的痛点难点，可有效地支撑城市治理、公共服务、政务管理和产业发展，全面形成覆盖“云网数端”的人防、物防和技防立体安全保障体系，推进政府数字化转型。