政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享安全保密問(wèn)題研究

【摘    要】政務(wù)數(shù)據(jù)共享交換有力推動(dòng)高效便捷政務(wù)服務(wù)的發(fā)展，但也帶來(lái)了很多安全保密問(wèn)題。本文從共享交換平臺(tái)、數(shù)據(jù)和用戶(hù)管理終端3個(gè)層面分析政務(wù)數(shù)據(jù)共享交換的安全保密風(fēng)險(xiǎn)，并結(jié)合國(guó)家共享交換業(yè)務(wù)體系，構(gòu)建政務(wù)數(shù)據(jù)共享交換安全保密防護(hù)框架，從技術(shù)、管理和標(biāo)準(zhǔn)3個(gè)維度探討政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享安全防護(hù)。

【關(guān)鍵詞】政務(wù)數(shù)據(jù)  共享交換  安全保密

1 引言

國(guó)家高度重視政務(wù)信息系統(tǒng)整合共享工作，習(xí)近平總書(shū)記在中央政治局的第二次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，要以推進(jìn)電子政務(wù)，建設(shè)智慧城市等為抓手，以數(shù)據(jù)集中和共享為途徑，推動(dòng)技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合，形成覆蓋全球統(tǒng)籌利用、統(tǒng)一接入的信息共享大平臺(tái)，構(gòu)建全國(guó)信息資源共享的體系。李克強(qiáng)總理在主持國(guó)務(wù)院常務(wù)會(huì)議時(shí)，部署加快推進(jìn)政務(wù)信息系統(tǒng)整合共享，以高效便捷的政務(wù)服務(wù)增進(jìn)群眾獲得感。

為了有力推進(jìn)我國(guó)整合共享交換工作，國(guó)家成立了整合共享領(lǐng)導(dǎo)小組，包括國(guó)務(wù)院辦公廳、中央網(wǎng)信辦、國(guó)家發(fā)展改革委等十幾個(gè)部門(mén)，目前建設(shè)的國(guó)家整合共享交換平臺(tái)從架構(gòu)上包括國(guó)家共享平臺(tái)、省級(jí)共享平臺(tái)和地市級(jí)共享平臺(tái)等。政務(wù)數(shù)據(jù)共享工作有序推進(jìn)的同時(shí)安全保密問(wèn)題也日益突出，亟待開(kāi)展政務(wù)數(shù)據(jù)共享交換安全保密問(wèn)題研究。

2 數(shù)據(jù)共享安全保密風(fēng)險(xiǎn)分析

政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享除了面臨傳統(tǒng)數(shù)據(jù)的安全保密風(fēng)險(xiǎn)，由于其獨(dú)特的特征，政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享引入一些新的安全保密風(fēng)險(xiǎn)。

2.1 共享交換平臺(tái)安全風(fēng)險(xiǎn)

2.1.1 共享交換平臺(tái)

共享交換平臺(tái)作為數(shù)據(jù)匯聚的中心，成為極有價(jià)值的攻擊目標(biāo)。電子政務(wù)信息共享交換平臺(tái)匯聚了海量共享交換數(shù)據(jù)，成為極有價(jià)值的攻擊目標(biāo)，即備受APT組織關(guān)注的重要目標(biāo)。作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的政務(wù)信息整合共享平臺(tái)一旦遭受攻擊，將直接影響到國(guó)家安全。

平臺(tái)的分布式部署、大范圍互聯(lián)互通，使得攻擊面增大，更容易遭受攻擊。共享交換平臺(tái)采用分布式部署，分布式環(huán)境下，涉及的軟件和硬件較多，任何一點(diǎn)遭受故障或攻擊，都可能導(dǎo)致整體安全出現(xiàn)問(wèn)題。攻擊者也可以從防護(hù)能力最弱的節(jié)點(diǎn)著手進(jìn)行突破，通過(guò)破壞計(jì)算節(jié)點(diǎn)、篡改傳輸數(shù)據(jù)和滲透攻擊，最終達(dá)到破壞或控制整個(gè)分布式系統(tǒng)的目的。

采用新技術(shù)可能會(huì)引入新的安全保密風(fēng)險(xiǎn)。共享交換平臺(tái)采用新技術(shù)，如大數(shù)據(jù)分析技術(shù)。大數(shù)據(jù)應(yīng)用中多采用開(kāi)源的大數(shù)據(jù)管理和技術(shù)，如Hadoop生態(tài)架構(gòu)的HBase/Hive、Cassandra/Spark、MongoDB等，這些平臺(tái)和技術(shù)在設(shè)計(jì)之初，大部分考慮是在可信的內(nèi)部網(wǎng)絡(luò)中使用，對(duì)大數(shù)據(jù)應(yīng)用用戶(hù)的身份鑒別、授權(quán)訪問(wèn)以及安全審計(jì)等安全功能需求考慮較少，由此會(huì)引入新的安全保密風(fēng)險(xiǎn)。

2.1.2 共享交換對(duì)接系統(tǒng)

對(duì)接系統(tǒng)可能匯聚大量數(shù)據(jù)，成為攻擊者關(guān)注的目標(biāo)。共享交換對(duì)接系統(tǒng)是指與平臺(tái)對(duì)接實(shí)現(xiàn)共享交換的信息系統(tǒng)，對(duì)接系統(tǒng)可能匯聚大量的要進(jìn)行共享交換的數(shù)據(jù)，其中不乏敏感數(shù)據(jù)，攻擊者一次成功的攻擊可以獲取更大量的數(shù)據(jù)，無(wú)形中降低了攻擊成本，使其更容易成為攻擊目標(biāo)。

對(duì)接系統(tǒng)面臨傳統(tǒng)信息系統(tǒng)的安全風(fēng)險(xiǎn)。共享交換對(duì)接系統(tǒng)作為與共享交換平臺(tái)對(duì)接的信息系統(tǒng)，具備傳統(tǒng)信息系統(tǒng)的安全風(fēng)險(xiǎn)，包括物理與環(huán)境、網(wǎng)絡(luò)與通信、設(shè)備與計(jì)算、應(yīng)用與數(shù)據(jù)4個(gè)層面的安全風(fēng)險(xiǎn)。

2.2 數(shù)據(jù)安全風(fēng)險(xiǎn)

數(shù)據(jù)是共享交換的核心資源。政務(wù)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)交換作為一種新應(yīng)用場(chǎng)景，具有非涉密數(shù)據(jù)大量匯聚后可能涉密、多主體參與、數(shù)據(jù)持續(xù)流動(dòng)等業(yè)務(wù)特點(diǎn)，由此引發(fā)了很多新的安全保密風(fēng)險(xiǎn)。

數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)都面臨著安全風(fēng)險(xiǎn)。數(shù)據(jù)全生命周期包括數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換和銷(xiāo)毀等多個(gè)環(huán)節(jié)，各個(gè)環(huán)節(jié)都面臨著安全保密風(fēng)險(xiǎn)。數(shù)據(jù)全生命周期安全保密風(fēng)險(xiǎn)如圖1所示。

共享交換使得大量數(shù)據(jù)匯聚，有可能導(dǎo)致失泄密。數(shù)據(jù)整合共享涉及大數(shù)據(jù)集中存儲(chǔ)和管理。大量的分散、結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)匯集到共享平臺(tái)的大數(shù)據(jù)存儲(chǔ)和管理系統(tǒng)，多個(gè)部門(mén)存儲(chǔ)、處理的工作秘密或者內(nèi)部敏感數(shù)據(jù)匯聚后可能涉及國(guó)家秘密，對(duì)數(shù)據(jù)保護(hù)不足，極易導(dǎo)致失泄密。

數(shù)據(jù)持續(xù)流動(dòng)導(dǎo)致責(zé)任劃分不清、權(quán)限難以控制、問(wèn)題難以追責(zé)等。數(shù)據(jù)整合共享過(guò)程中、有多個(gè)主體在參與——數(shù)據(jù)提供方、數(shù)據(jù)共享交換服務(wù)方和數(shù)據(jù)使用方，而數(shù)據(jù)又在不同主體之間流動(dòng)，這就導(dǎo)致主體的保密責(zé)任不清晰，數(shù)據(jù)失泄密難以追查。數(shù)據(jù)流動(dòng)過(guò)程中容易失控。數(shù)據(jù)流動(dòng)過(guò)程中，多個(gè)數(shù)據(jù)使用方權(quán)限控制的安全性不足，導(dǎo)致非授權(quán)用戶(hù)的越權(quán)訪問(wèn)。

圖 1 數(shù)據(jù)全生命周期安全保密風(fēng)險(xiǎn)示意圖

2.3 用戶(hù)與管理終端安全風(fēng)險(xiǎn)

用戶(hù)終端防護(hù)不足，泄露用戶(hù)訪問(wèn)的敏感數(shù)據(jù)。用戶(hù)終端承載了數(shù)據(jù)提供方和數(shù)據(jù)使用方的數(shù)據(jù)，而用戶(hù)終端的防護(hù)水平參差不齊，若遭到黑客攻擊，可能引起敏感數(shù)據(jù)的泄露。此外若用戶(hù)終端的身份認(rèn)證和訪問(wèn)控制系統(tǒng)防護(hù)不足，終端容易遭到非法訪問(wèn)或者越權(quán)訪問(wèn)等攻擊，將敏感數(shù)據(jù)泄露給沒(méi)有訪問(wèn)權(quán)限的用戶(hù)。達(dá)不到安全防護(hù)強(qiáng)度的用戶(hù)終端有可能泄露敏感數(shù)據(jù)。

用戶(hù)或管理終端可能成為攻擊整合共享交換平臺(tái)的跳板。用戶(hù)或管理終端的防護(hù)不足將使得共享交換平臺(tái)整體的安全防護(hù)薄弱點(diǎn)增多，增大被攻擊的風(fēng)險(xiǎn)。目前，各政務(wù)部門(mén)的平臺(tái)安全防護(hù)能力建設(shè)不一，有些部門(mén)根據(jù)等級(jí)保護(hù)要求對(duì)自身終端進(jìn)行了安全防護(hù)，而有些部門(mén)并沒(méi)有采用有足夠安全強(qiáng)度的防護(hù)。達(dá)不到安全防護(hù)強(qiáng)度的用戶(hù)或管理終端極有可能成為攻擊整合共享交換平臺(tái)的跳板。

管理終端可能被攻擊，進(jìn)而獲取共享交換平臺(tái)以及政務(wù)信息系統(tǒng)的高級(jí)權(quán)限。管理終端負(fù)責(zé)用戶(hù)管理、授權(quán)管理和審批管理，具有共享交換平臺(tái)以及與平臺(tái)對(duì)接的政務(wù)信息系統(tǒng)的高級(jí)權(quán)限，因此管理終端成為易被攻擊的目標(biāo)。當(dāng)管理終端的防護(hù)不足時(shí)，黑客或非法用戶(hù)通過(guò)攻擊管理終端，獲取共享交換平臺(tái)以及政務(wù)信息系統(tǒng)的高級(jí)權(quán)限，進(jìn)而以管理員的身份與共享交換平臺(tái)或者政務(wù)信息系統(tǒng)進(jìn)行交互，非法獲取敏感數(shù)據(jù)。

3 數(shù)據(jù)共享安全保密防護(hù)方案

3.1 安全保密防護(hù)體系

針對(duì)政務(wù)數(shù)據(jù)共享交換，從安全防護(hù)標(biāo)準(zhǔn)、安全管理、共享交換平臺(tái)、數(shù)據(jù)和業(yè)務(wù)等方面構(gòu)建安全防護(hù)框架。

圖2 政務(wù)信息共享交換安全防護(hù)體系

3.2 安全保密技術(shù)

政務(wù)信息共享交換安全防護(hù)技術(shù)體系主要從安全服務(wù)、共享交換平臺(tái)防護(hù)、數(shù)據(jù)防護(hù)和應(yīng)用防護(hù)等方面對(duì)政務(wù)信息共享交換進(jìn)行安全保密防護(hù)。底層的安全服務(wù)為上層平臺(tái)、數(shù)據(jù)和應(yīng)用的安全保密防護(hù)提供基礎(chǔ)的安全保密服務(wù)，包括認(rèn)證服務(wù)、鑒別服務(wù)、密碼服務(wù)、可信事件服務(wù)、數(shù)據(jù)標(biāo)識(shí)服務(wù)、審計(jì)服務(wù)、證書(shū)服務(wù)和密鑰管理等。共享交換平臺(tái)從物理與環(huán)境、網(wǎng)絡(luò)與通信、設(shè)備與計(jì)算和應(yīng)用4個(gè)維度進(jìn)行安全防護(hù)。

數(shù)據(jù)安全防護(hù)是整個(gè)政務(wù)信息共享交換安全防護(hù)體系的重點(diǎn)。數(shù)據(jù)分級(jí)分類(lèi)是指依據(jù)數(shù)據(jù)的重要程度、所屬類(lèi)別等對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)，并為數(shù)據(jù)生成安全標(biāo)識(shí)。數(shù)據(jù)接入安全可采用數(shù)字簽名等確保數(shù)據(jù)源可信的技術(shù)，采用身份認(rèn)證和訪問(wèn)控制技術(shù)對(duì)數(shù)據(jù)提供者身份進(jìn)行控制，確保只有授權(quán)用戶(hù)才可以接入。此外可采用病毒查殺和惡意代碼檢測(cè)等技術(shù)，保證接入數(shù)據(jù)的內(nèi)容安全。數(shù)據(jù)傳輸安全可采用傳輸加密等技術(shù)確保數(shù)據(jù)傳輸通道安全。數(shù)據(jù)共享安全可采用數(shù)據(jù)安全發(fā)布、數(shù)據(jù)安全使用、數(shù)據(jù)安全共享等技術(shù)對(duì)數(shù)據(jù)的發(fā)布、共享、使用環(huán)節(jié)進(jìn)行安全防護(hù)。數(shù)據(jù)存儲(chǔ)安全可采用基于標(biāo)識(shí)的存儲(chǔ)加密和備份等技術(shù)對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)保護(hù)。數(shù)據(jù)應(yīng)用安全可采用數(shù)據(jù)安全發(fā)布、受控使用和分級(jí)防護(hù)等技術(shù)確保數(shù)據(jù)應(yīng)用安全。數(shù)據(jù)監(jiān)管審計(jì)采用安全審計(jì)和追蹤溯源等技術(shù)對(duì)數(shù)據(jù)交換進(jìn)行審計(jì)，對(duì)敏感數(shù)據(jù)進(jìn)行監(jiān)控，并可以根據(jù)審計(jì)日志對(duì)異常行為進(jìn)行追蹤溯源。

3.3 安全保密管理

在安全管理方面，按照等級(jí)保護(hù)、分級(jí)保護(hù)等相關(guān)要求，依據(jù)政務(wù)數(shù)據(jù)共享交換管理要求進(jìn)行數(shù)據(jù)共享交換的安全管理設(shè)計(jì)，主要包括安全管理制度、安全運(yùn)維管理和安全檢測(cè)評(píng)估。

3.3.1 安全管理制度

遵循等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范要求，制定數(shù)據(jù)共享安全管理制度。針對(duì)政務(wù)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)共享，可在國(guó)家層面形成《政務(wù)信息資源分類(lèi)分級(jí)及防護(hù)標(biāo)準(zhǔn)》《政務(wù)信息資源共享交換數(shù)據(jù)使用規(guī)范》等管理規(guī)范和標(biāo)準(zhǔn)。通過(guò)《政務(wù)信息資源分類(lèi)分級(jí)及防護(hù)標(biāo)準(zhǔn)》提供政務(wù)信息資源的分類(lèi)分級(jí)參考，并規(guī)定相應(yīng)的防護(hù)基線等；通過(guò)《政務(wù)信息資源共享交換數(shù)據(jù)使用規(guī)范》規(guī)范數(shù)據(jù)主體責(zé)任、數(shù)據(jù)主體的轉(zhuǎn)移、數(shù)據(jù)轉(zhuǎn)移以及再加工后的責(zé)任界定和使用規(guī)范等。

3.3.2 安全運(yùn)維管理

政務(wù)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)共享交換平臺(tái)安全運(yùn)維應(yīng)以體系化的設(shè)計(jì)思路進(jìn)行通盤(pán)考慮，需要全面覆蓋平臺(tái)的所有網(wǎng)元要素，統(tǒng)一和規(guī)范網(wǎng)絡(luò)安全管理和應(yīng)急響應(yīng)的內(nèi)容和流程，提升風(fēng)險(xiǎn)運(yùn)行維護(hù)的規(guī)范化程度，實(shí)現(xiàn)風(fēng)險(xiǎn)的可發(fā)現(xiàn)、可測(cè)量、可處置和可控制。特別應(yīng)加強(qiáng)數(shù)據(jù)共享交換過(guò)程中的數(shù)據(jù)泄露、數(shù)據(jù)錯(cuò)誤或異常情況下的應(yīng)急響應(yīng)機(jī)制，實(shí)現(xiàn)及時(shí)發(fā)現(xiàn)、及時(shí)彌補(bǔ)，能夠?qū)崿F(xiàn)數(shù)據(jù)的有效召回。

3.3.3 安全檢測(cè)評(píng)估

結(jié)合數(shù)據(jù)安全能力成熟度評(píng)估方法，建立數(shù)據(jù)共享安全保障能力檢測(cè)評(píng)估標(biāo)準(zhǔn)、方法，量化數(shù)據(jù)安全能力建設(shè)水平，以此建立共享參與方組織內(nèi)部的整體數(shù)據(jù)安全管理體系，確定數(shù)據(jù)共享級(jí)別，落地安全保障體系和共享生態(tài)建設(shè)，從數(shù)據(jù)的提供方、數(shù)據(jù)使用方和平臺(tái)服務(wù)方幾個(gè)不同角色開(kāi)展安全體系建設(shè)，進(jìn)而構(gòu)建數(shù)據(jù)共享安全生態(tài)。同時(shí)，通過(guò)數(shù)據(jù)共享安全保障能力評(píng)估，激勵(lì)各方提升數(shù)據(jù)安全能力，保障政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全共享和價(jià)值利用。

3.4 安全保密標(biāo)準(zhǔn)

在安全保密標(biāo)準(zhǔn)方面，政務(wù)信息共享交換安全保密防護(hù)體系應(yīng)遵循政務(wù)信息資源安全共享系列標(biāo)準(zhǔn)，包括技術(shù)標(biāo)準(zhǔn)、管理指南、政務(wù)信息資源分類(lèi)分級(jí)指南等，同時(shí)，通過(guò)深入研究政務(wù)信息數(shù)據(jù)整合匯聚后定密規(guī)則、策略等的關(guān)鍵問(wèn)題，制定并完善政務(wù)信息整合共享安全保密管理指南規(guī)范。

4 結(jié)語(yǔ)

針對(duì)政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享交換的特點(diǎn)，從共享交換平臺(tái)、數(shù)據(jù)、用戶(hù)與管理終端3個(gè)層面分析政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)交換的安全保密風(fēng)險(xiǎn)。基于國(guó)家共享交換業(yè)務(wù)體系架構(gòu)，構(gòu)建共享交換安全保密防護(hù)框架，建立安全保密管理制度。

數(shù)據(jù)共享作為政務(wù)大數(shù)據(jù)的一個(gè)非常重要的業(yè)務(wù)應(yīng)用，強(qiáng)烈建議政府和企業(yè)關(guān)注數(shù)據(jù)共享安全保密問(wèn)題，以共享交換業(yè)務(wù)作為驅(qū)動(dòng)，以防止敏感數(shù)據(jù)泄露為目的，深挖數(shù)據(jù)安全保密需求，加強(qiáng)數(shù)據(jù)共享安全保密頂層規(guī)劃和設(shè)計(jì)，發(fā)展安全保密防護(hù)關(guān)鍵技術(shù)研究，從根本上提升數(shù)據(jù)共享安全保密防護(hù)水平。

參考文獻(xiàn)

[1]馬曉芳.政府建設(shè)政務(wù)數(shù)據(jù)共享交換平臺(tái)存在的風(fēng)險(xiǎn)及安全措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(12):120~121.

[2]魏誠(chéng).電子政務(wù)數(shù)據(jù)共享交換系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].南京：東南大學(xué)，2015.

[3]徐飛，戴劍偉，王永瑞，郭璇.美國(guó)海事信息共享環(huán)境安全架構(gòu)研究[J].兵工自動(dòng)化，2016(02):25~31.