政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享安全保密問題研究

【摘    要】政務(wù)數(shù)據(jù)共享交換有力推動高效便捷政務(wù)服務(wù)的發(fā)展，但也帶來了很多安全保密問題。本文從共享交換平臺、數(shù)據(jù)和用戶管理終端3個層面分析政務(wù)數(shù)據(jù)共享交換的安全保密風(fēng)險，并結(jié)合國家共享交換業(yè)務(wù)體系，構(gòu)建政務(wù)數(shù)據(jù)共享交換安全保密防護(hù)框架，從技術(shù)、管理和標(biāo)準(zhǔn)3個維度探討政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享安全防護(hù)。

【關(guān)鍵詞】政務(wù)數(shù)據(jù)  共享交換  安全保密

1 引言

國家高度重視政務(wù)信息系統(tǒng)整合共享工作，習(xí)近平總書記在中央政治局的第二次集體學(xué)習(xí)時強(qiáng)調(diào)，要以推進(jìn)電子政務(wù)，建設(shè)智慧城市等為抓手，以數(shù)據(jù)集中和共享為途徑，推動技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合，形成覆蓋全球統(tǒng)籌利用、統(tǒng)一接入的信息共享大平臺，構(gòu)建全國信息資源共享的體系。李克強(qiáng)總理在主持國務(wù)院常務(wù)會議時，部署加快推進(jìn)政務(wù)信息系統(tǒng)整合共享，以高效便捷的政務(wù)服務(wù)增進(jìn)群眾獲得感。

為了有力推進(jìn)我國整合共享交換工作，國家成立了整合共享領(lǐng)導(dǎo)小組，包括國務(wù)院辦公廳、中央網(wǎng)信辦、國家發(fā)展改革委等十幾個部門，目前建設(shè)的國家整合共享交換平臺從架構(gòu)上包括國家共享平臺、省級共享平臺和地市級共享平臺等。政務(wù)數(shù)據(jù)共享工作有序推進(jìn)的同時安全保密問題也日益突出，亟待開展政務(wù)數(shù)據(jù)共享交換安全保密問題研究。

2 數(shù)據(jù)共享安全保密風(fēng)險分析

政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享除了面臨傳統(tǒng)數(shù)據(jù)的安全保密風(fēng)險，由于其獨(dú)特的特征，政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享引入一些新的安全保密風(fēng)險。

2.1 共享交換平臺安全風(fēng)險

2.1.1 共享交換平臺

共享交換平臺作為數(shù)據(jù)匯聚的中心，成為極有價值的攻擊目標(biāo)。電子政務(wù)信息共享交換平臺匯聚了海量共享交換數(shù)據(jù)，成為極有價值的攻擊目標(biāo)，即備受APT組織關(guān)注的重要目標(biāo)。作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的政務(wù)信息整合共享平臺一旦遭受攻擊，將直接影響到國家安全。

平臺的分布式部署、大范圍互聯(lián)互通，使得攻擊面增大，更容易遭受攻擊。共享交換平臺采用分布式部署，分布式環(huán)境下，涉及的軟件和硬件較多，任何一點(diǎn)遭受故障或攻擊，都可能導(dǎo)致整體安全出現(xiàn)問題。攻擊者也可以從防護(hù)能力最弱的節(jié)點(diǎn)著手進(jìn)行突破，通過破壞計算節(jié)點(diǎn)、篡改傳輸數(shù)據(jù)和滲透攻擊，最終達(dá)到破壞或控制整個分布式系統(tǒng)的目的。

采用新技術(shù)可能會引入新的安全保密風(fēng)險。共享交換平臺采用新技術(shù)，如大數(shù)據(jù)分析技術(shù)。大數(shù)據(jù)應(yīng)用中多采用開源的大數(shù)據(jù)管理和技術(shù)，如Hadoop生態(tài)架構(gòu)的HBase/Hive、Cassandra/Spark、MongoDB等，這些平臺和技術(shù)在設(shè)計之初，大部分考慮是在可信的內(nèi)部網(wǎng)絡(luò)中使用，對大數(shù)據(jù)應(yīng)用用戶的身份鑒別、授權(quán)訪問以及安全審計等安全功能需求考慮較少，由此會引入新的安全保密風(fēng)險。

2.1.2 共享交換對接系統(tǒng)

對接系統(tǒng)可能匯聚大量數(shù)據(jù)，成為攻擊者關(guān)注的目標(biāo)。共享交換對接系統(tǒng)是指與平臺對接實(shí)現(xiàn)共享交換的信息系統(tǒng)，對接系統(tǒng)可能匯聚大量的要進(jìn)行共享交換的數(shù)據(jù)，其中不乏敏感數(shù)據(jù)，攻擊者一次成功的攻擊可以獲取更大量的數(shù)據(jù)，無形中降低了攻擊成本，使其更容易成為攻擊目標(biāo)。

對接系統(tǒng)面臨傳統(tǒng)信息系統(tǒng)的安全風(fēng)險。共享交換對接系統(tǒng)作為與共享交換平臺對接的信息系統(tǒng)，具備傳統(tǒng)信息系統(tǒng)的安全風(fēng)險，包括物理與環(huán)境、網(wǎng)絡(luò)與通信、設(shè)備與計算、應(yīng)用與數(shù)據(jù)4個層面的安全風(fēng)險。

2.2 數(shù)據(jù)安全風(fēng)險

數(shù)據(jù)是共享交換的核心資源。政務(wù)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)交換作為一種新應(yīng)用場景，具有非涉密數(shù)據(jù)大量匯聚后可能涉密、多主體參與、數(shù)據(jù)持續(xù)流動等業(yè)務(wù)特點(diǎn)，由此引發(fā)了很多新的安全保密風(fēng)險。

數(shù)據(jù)全生命周期各個環(huán)節(jié)都面臨著安全風(fēng)險。數(shù)據(jù)全生命周期包括數(shù)據(jù)采集、傳輸、存儲、處理、交換和銷毀等多個環(huán)節(jié)，各個環(huán)節(jié)都面臨著安全保密風(fēng)險。數(shù)據(jù)全生命周期安全保密風(fēng)險如圖1所示。

共享交換使得大量數(shù)據(jù)匯聚，有可能導(dǎo)致失泄密。數(shù)據(jù)整合共享涉及大數(shù)據(jù)集中存儲和管理。大量的分散、結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)匯集到共享平臺的大數(shù)據(jù)存儲和管理系統(tǒng)，多個部門存儲、處理的工作秘密或者內(nèi)部敏感數(shù)據(jù)匯聚后可能涉及國家秘密，對數(shù)據(jù)保護(hù)不足，極易導(dǎo)致失泄密。

數(shù)據(jù)持續(xù)流動導(dǎo)致責(zé)任劃分不清、權(quán)限難以控制、問題難以追責(zé)等。數(shù)據(jù)整合共享過程中、有多個主體在參與——數(shù)據(jù)提供方、數(shù)據(jù)共享交換服務(wù)方和數(shù)據(jù)使用方，而數(shù)據(jù)又在不同主體之間流動，這就導(dǎo)致主體的保密責(zé)任不清晰，數(shù)據(jù)失泄密難以追查。數(shù)據(jù)流動過程中容易失控。數(shù)據(jù)流動過程中，多個數(shù)據(jù)使用方權(quán)限控制的安全性不足，導(dǎo)致非授權(quán)用戶的越權(quán)訪問。

圖 1 數(shù)據(jù)全生命周期安全保密風(fēng)險示意圖

2.3 用戶與管理終端安全風(fēng)險

用戶終端防護(hù)不足，泄露用戶訪問的敏感數(shù)據(jù)。用戶終端承載了數(shù)據(jù)提供方和數(shù)據(jù)使用方的數(shù)據(jù)，而用戶終端的防護(hù)水平參差不齊，若遭到黑客攻擊，可能引起敏感數(shù)據(jù)的泄露。此外若用戶終端的身份認(rèn)證和訪問控制系統(tǒng)防護(hù)不足，終端容易遭到非法訪問或者越權(quán)訪問等攻擊，將敏感數(shù)據(jù)泄露給沒有訪問權(quán)限的用戶。達(dá)不到安全防護(hù)強(qiáng)度的用戶終端有可能泄露敏感數(shù)據(jù)。

用戶或管理終端可能成為攻擊整合共享交換平臺的跳板。用戶或管理終端的防護(hù)不足將使得共享交換平臺整體的安全防護(hù)薄弱點(diǎn)增多，增大被攻擊的風(fēng)險。目前，各政務(wù)部門的平臺安全防護(hù)能力建設(shè)不一，有些部門根據(jù)等級保護(hù)要求對自身終端進(jìn)行了安全防護(hù)，而有些部門并沒有采用有足夠安全強(qiáng)度的防護(hù)。達(dá)不到安全防護(hù)強(qiáng)度的用戶或管理終端極有可能成為攻擊整合共享交換平臺的跳板。

管理終端可能被攻擊，進(jìn)而獲取共享交換平臺以及政務(wù)信息系統(tǒng)的高級權(quán)限。管理終端負(fù)責(zé)用戶管理、授權(quán)管理和審批管理，具有共享交換平臺以及與平臺對接的政務(wù)信息系統(tǒng)的高級權(quán)限，因此管理終端成為易被攻擊的目標(biāo)。當(dāng)管理終端的防護(hù)不足時，黑客或非法用戶通過攻擊管理終端，獲取共享交換平臺以及政務(wù)信息系統(tǒng)的高級權(quán)限，進(jìn)而以管理員的身份與共享交換平臺或者政務(wù)信息系統(tǒng)進(jìn)行交互，非法獲取敏感數(shù)據(jù)。

3 數(shù)據(jù)共享安全保密防護(hù)方案

3.1 安全保密防護(hù)體系

針對政務(wù)數(shù)據(jù)共享交換，從安全防護(hù)標(biāo)準(zhǔn)、安全管理、共享交換平臺、數(shù)據(jù)和業(yè)務(wù)等方面構(gòu)建安全防護(hù)框架。

圖2 政務(wù)信息共享交換安全防護(hù)體系

3.2 安全保密技術(shù)

政務(wù)信息共享交換安全防護(hù)技術(shù)體系主要從安全服務(wù)、共享交換平臺防護(hù)、數(shù)據(jù)防護(hù)和應(yīng)用防護(hù)等方面對政務(wù)信息共享交換進(jìn)行安全保密防護(hù)。底層的安全服務(wù)為上層平臺、數(shù)據(jù)和應(yīng)用的安全保密防護(hù)提供基礎(chǔ)的安全保密服務(wù)，包括認(rèn)證服務(wù)、鑒別服務(wù)、密碼服務(wù)、可信事件服務(wù)、數(shù)據(jù)標(biāo)識服務(wù)、審計服務(wù)、證書服務(wù)和密鑰管理等。共享交換平臺從物理與環(huán)境、網(wǎng)絡(luò)與通信、設(shè)備與計算和應(yīng)用4個維度進(jìn)行安全防護(hù)。

數(shù)據(jù)安全防護(hù)是整個政務(wù)信息共享交換安全防護(hù)體系的重點(diǎn)。數(shù)據(jù)分級分類是指依據(jù)數(shù)據(jù)的重要程度、所屬類別等對數(shù)據(jù)進(jìn)行分級分類，并為數(shù)據(jù)生成安全標(biāo)識。數(shù)據(jù)接入安全可采用數(shù)字簽名等確保數(shù)據(jù)源可信的技術(shù)，采用身份認(rèn)證和訪問控制技術(shù)對數(shù)據(jù)提供者身份進(jìn)行控制，確保只有授權(quán)用戶才可以接入。此外可采用病毒查殺和惡意代碼檢測等技術(shù)，保證接入數(shù)據(jù)的內(nèi)容安全。數(shù)據(jù)傳輸安全可采用傳輸加密等技術(shù)確保數(shù)據(jù)傳輸通道安全。數(shù)據(jù)共享安全可采用數(shù)據(jù)安全發(fā)布、數(shù)據(jù)安全使用、數(shù)據(jù)安全共享等技術(shù)對數(shù)據(jù)的發(fā)布、共享、使用環(huán)節(jié)進(jìn)行安全防護(hù)。數(shù)據(jù)存儲安全可采用基于標(biāo)識的存儲加密和備份等技術(shù)對數(shù)據(jù)進(jìn)行分級分類保護(hù)。數(shù)據(jù)應(yīng)用安全可采用數(shù)據(jù)安全發(fā)布、受控使用和分級防護(hù)等技術(shù)確保數(shù)據(jù)應(yīng)用安全。數(shù)據(jù)監(jiān)管審計采用安全審計和追蹤溯源等技術(shù)對數(shù)據(jù)交換進(jìn)行審計，對敏感數(shù)據(jù)進(jìn)行監(jiān)控，并可以根據(jù)審計日志對異常行為進(jìn)行追蹤溯源。

3.3 安全保密管理

在安全管理方面，按照等級保護(hù)、分級保護(hù)等相關(guān)要求，依據(jù)政務(wù)數(shù)據(jù)共享交換管理要求進(jìn)行數(shù)據(jù)共享交換的安全管理設(shè)計，主要包括安全管理制度、安全運(yùn)維管理和安全檢測評估。

3.3.1 安全管理制度

遵循等級保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范要求，制定數(shù)據(jù)共享安全管理制度。針對政務(wù)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)共享，可在國家層面形成《政務(wù)信息資源分類分級及防護(hù)標(biāo)準(zhǔn)》《政務(wù)信息資源共享交換數(shù)據(jù)使用規(guī)范》等管理規(guī)范和標(biāo)準(zhǔn)。通過《政務(wù)信息資源分類分級及防護(hù)標(biāo)準(zhǔn)》提供政務(wù)信息資源的分類分級參考，并規(guī)定相應(yīng)的防護(hù)基線等；通過《政務(wù)信息資源共享交換數(shù)據(jù)使用規(guī)范》規(guī)范數(shù)據(jù)主體責(zé)任、數(shù)據(jù)主體的轉(zhuǎn)移、數(shù)據(jù)轉(zhuǎn)移以及再加工后的責(zé)任界定和使用規(guī)范等。

3.3.2 安全運(yùn)維管理

政務(wù)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)共享交換平臺安全運(yùn)維應(yīng)以體系化的設(shè)計思路進(jìn)行通盤考慮，需要全面覆蓋平臺的所有網(wǎng)元要素，統(tǒng)一和規(guī)范網(wǎng)絡(luò)安全管理和應(yīng)急響應(yīng)的內(nèi)容和流程，提升風(fēng)險運(yùn)行維護(hù)的規(guī)范化程度，實(shí)現(xiàn)風(fēng)險的可發(fā)現(xiàn)、可測量、可處置和可控制。特別應(yīng)加強(qiáng)數(shù)據(jù)共享交換過程中的數(shù)據(jù)泄露、數(shù)據(jù)錯誤或異常情況下的應(yīng)急響應(yīng)機(jī)制，實(shí)現(xiàn)及時發(fā)現(xiàn)、及時彌補(bǔ)，能夠?qū)崿F(xiàn)數(shù)據(jù)的有效召回。

3.3.3 安全檢測評估

結(jié)合數(shù)據(jù)安全能力成熟度評估方法，建立數(shù)據(jù)共享安全保障能力檢測評估標(biāo)準(zhǔn)、方法，量化數(shù)據(jù)安全能力建設(shè)水平，以此建立共享參與方組織內(nèi)部的整體數(shù)據(jù)安全管理體系，確定數(shù)據(jù)共享級別，落地安全保障體系和共享生態(tài)建設(shè)，從數(shù)據(jù)的提供方、數(shù)據(jù)使用方和平臺服務(wù)方幾個不同角色開展安全體系建設(shè)，進(jìn)而構(gòu)建數(shù)據(jù)共享安全生態(tài)。同時，通過數(shù)據(jù)共享安全保障能力評估，激勵各方提升數(shù)據(jù)安全能力，保障政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全共享和價值利用。

3.4 安全保密標(biāo)準(zhǔn)

在安全保密標(biāo)準(zhǔn)方面，政務(wù)信息共享交換安全保密防護(hù)體系應(yīng)遵循政務(wù)信息資源安全共享系列標(biāo)準(zhǔn)，包括技術(shù)標(biāo)準(zhǔn)、管理指南、政務(wù)信息資源分類分級指南等，同時，通過深入研究政務(wù)信息數(shù)據(jù)整合匯聚后定密規(guī)則、策略等的關(guān)鍵問題，制定并完善政務(wù)信息整合共享安全保密管理指南規(guī)范。

4 結(jié)語

針對政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享交換的特點(diǎn)，從共享交換平臺、數(shù)據(jù)、用戶與管理終端3個層面分析政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)交換的安全保密風(fēng)險�；�于國家共享交換業(yè)務(wù)體系架構(gòu)，構(gòu)建共享交換安全保密防護(hù)框架，建立安全保密管理制度。

數(shù)據(jù)共享作為政務(wù)大數(shù)據(jù)的一個非常重要的業(yè)務(wù)應(yīng)用，強(qiáng)烈建議政府和企業(yè)關(guān)注數(shù)據(jù)共享安全保密問題，以共享交換業(yè)務(wù)作為驅(qū)動，以防止敏感數(shù)據(jù)泄露為目的，深挖數(shù)據(jù)安全保密需求，加強(qiáng)數(shù)據(jù)共享安全保密頂層規(guī)劃和設(shè)計，發(fā)展安全保密防護(hù)關(guān)鍵技術(shù)研究，從根本上提升數(shù)據(jù)共享安全保密防護(hù)水平。

參考文獻(xiàn)

[1]馬曉芳.政府建設(shè)政務(wù)數(shù)據(jù)共享交換平臺存在的風(fēng)險及安全措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(12):120~121.

[2]魏誠.電子政務(wù)數(shù)據(jù)共享交換系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D].南京：東南大學(xué)，2015.

[3]徐飛，戴劍偉，王永瑞，郭璇.美國海事信息共享環(huán)境安全架構(gòu)研究[J].兵工自動化，2016(02):25~31.