【摘    要】政務數(shù)據(jù)共享交換有力推動高效便捷政務服務的發(fā)展，但也帶來了很多安全保密問題。本文從共享交換平臺、數(shù)據(jù)和用戶管理終端3個層面分析政務數(shù)據(jù)共享交換的安全保密風險，并結合國家共享交換業(yè)務體系，構建政務數(shù)據(jù)共享交換安全保密防護框架，從技術、管理和標準3個維度探討政務大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享安全防護。

【關鍵詞】政務數(shù)據(jù)  共享交換  安全保密

1 引言

國家高度重視政務信息系統(tǒng)整合共享工作，習近平總書記在中央政治局的第二次集體學習時強調，要以推進電子政務，建設智慧城市等為抓手，以數(shù)據(jù)集中和共享為途徑，推動技術融合、業(yè)務融合、數(shù)據(jù)融合，形成覆蓋全球統(tǒng)籌利用、統(tǒng)一接入的信息共享大平臺，構建全國信息資源共享的體系。李克強總理在主持國務院常務會議時，部署加快推進政務信息系統(tǒng)整合共享，以高效便捷的政務服務增進群眾獲得感。

為了有力推進我國整合共享交換工作，國家成立了整合共享領導小組，包括國務院辦公廳、中央網(wǎng)信辦、國家發(fā)展改革委等十幾個部門，目前建設的國家整合共享交換平臺從架構上包括國家共享平臺、省級共享平臺和地市級共享平臺等。政務數(shù)據(jù)共享工作有序推進的同時安全保密問題也日益突出，亟待開展政務數(shù)據(jù)共享交換安全保密問題研究。

2 數(shù)據(jù)共享安全保密風險分析

政務大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享除了面臨傳統(tǒng)數(shù)據(jù)的安全保密風險，由于其獨特的特征，政務大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享引入一些新的安全保密風險。

2.1 共享交換平臺安全風險

2.1.1 共享交換平臺

共享交換平臺作為數(shù)據(jù)匯聚的中心，成為極有價值的攻擊目標。電子政務信息共享交換平臺匯聚了海量共享交換數(shù)據(jù)，成為極有價值的攻擊目標，即備受APT組織關注的重要目標。作為國家關鍵信息基礎設施的政務信息整合共享平臺一旦遭受攻擊，將直接影響到國家安全。

平臺的分布式部署、大范圍互聯(lián)互通，使得攻擊面增大，更容易遭受攻擊。共享交換平臺采用分布式部署，分布式環(huán)境下，涉及的軟件和硬件較多，任何一點遭受故障或攻擊，都可能導致整體安全出現(xiàn)問題。攻擊者也可以從防護能力最弱的節(jié)點著手進行突破，通過破壞計算節(jié)點、篡改傳輸數(shù)據(jù)和滲透攻擊，最終達到破壞或控制整個分布式系統(tǒng)的目的。

采用新技術可能會引入新的安全保密風險。共享交換平臺采用新技術，如大數(shù)據(jù)分析技術。大數(shù)據(jù)應用中多采用開源的大數(shù)據(jù)管理和技術，如Hadoop生態(tài)架構的HBase/Hive、Cassandra/Spark、MongoDB等，這些平臺和技術在設計之初，大部分考慮是在可信的內部網(wǎng)絡中使用，對大數(shù)據(jù)應用用戶的身份鑒別、授權訪問以及安全審計等安全功能需求考慮較少，由此會引入新的安全保密風險。

2.1.2 共享交換對接系統(tǒng)

對接系統(tǒng)可能匯聚大量數(shù)據(jù)，成為攻擊者關注的目標。共享交換對接系統(tǒng)是指與平臺對接實現(xiàn)共享交換的信息系統(tǒng)，對接系統(tǒng)可能匯聚大量的要進行共享交換的數(shù)據(jù)，其中不乏敏感數(shù)據(jù)，攻擊者一次成功的攻擊可以獲取更大量的數(shù)據(jù)，無形中降低了攻擊成本，使其更容易成為攻擊目標。

對接系統(tǒng)面臨傳統(tǒng)信息系統(tǒng)的安全風險。共享交換對接系統(tǒng)作為與共享交換平臺對接的信息系統(tǒng)，具備傳統(tǒng)信息系統(tǒng)的安全風險，包括物理與環(huán)境、網(wǎng)絡與通信、設備與計算、應用與數(shù)據(jù)4個層面的安全風險。

2.2 數(shù)據(jù)安全風險

數(shù)據(jù)是共享交換的核心資源。政務大數(shù)據(jù)環(huán)境下的數(shù)據(jù)交換作為一種新應用場景，具有非涉密數(shù)據(jù)大量匯聚后可能涉密、多主體參與、數(shù)據(jù)持續(xù)流動等業(yè)務特點，由此引發(fā)了很多新的安全保密風險。

數(shù)據(jù)全生命周期各個環(huán)節(jié)都面臨著安全風險。數(shù)據(jù)全生命周期包括數(shù)據(jù)采集、傳輸、存儲、處理、交換和銷毀等多個環(huán)節(jié)，各個環(huán)節(jié)都面臨著安全保密風險。數(shù)據(jù)全生命周期安全保密風險如圖1所示。

共享交換使得大量數(shù)據(jù)匯聚，有可能導致失泄密。數(shù)據(jù)整合共享涉及大數(shù)據(jù)集中存儲和管理。大量的分散、結構化和非結構化的數(shù)據(jù)匯集到共享平臺的大數(shù)據(jù)存儲和管理系統(tǒng)，多個部門存儲、處理的工作秘密或者內部敏感數(shù)據(jù)匯聚后可能涉及國家秘密，對數(shù)據(jù)保護不足，極易導致失泄密。

數(shù)據(jù)持續(xù)流動導致責任劃分不清、權限難以控制、問題難以追責等。數(shù)據(jù)整合共享過程中、有多個主體在參與——數(shù)據(jù)提供方、數(shù)據(jù)共享交換服務方和數(shù)據(jù)使用方，而數(shù)據(jù)又在不同主體之間流動，這就導致主體的保密責任不清晰，數(shù)據(jù)失泄密難以追查。數(shù)據(jù)流動過程中容易失控。數(shù)據(jù)流動過程中，多個數(shù)據(jù)使用方權限控制的安全性不足，導致非授權用戶的越權訪問。

圖 1 數(shù)據(jù)全生命周期安全保密風險示意圖

2.3 用戶與管理終端安全風險

用戶終端防護不足，泄露用戶訪問的敏感數(shù)據(jù)。用戶終端承載了數(shù)據(jù)提供方和數(shù)據(jù)使用方的數(shù)據(jù)，而用戶終端的防護水平參差不齊，若遭到黑客攻擊，可能引起敏感數(shù)據(jù)的泄露。此外若用戶終端的身份認證和訪問控制系統(tǒng)防護不足，終端容易遭到非法訪問或者越權訪問等攻擊，將敏感數(shù)據(jù)泄露給沒有訪問權限的用戶。達不到安全防護強度的用戶終端有可能泄露敏感數(shù)據(jù)。

用戶或管理終端可能成為攻擊整合共享交換平臺的跳板。用戶或管理終端的防護不足將使得共享交換平臺整體的安全防護薄弱點增多，增大被攻擊的風險。目前，各政務部門的平臺安全防護能力建設不一，有些部門根據(jù)等級保護要求對自身終端進行了安全防護，而有些部門并沒有采用有足夠安全強度的防護。達不到安全防護強度的用戶或管理終端極有可能成為攻擊整合共享交換平臺的跳板。

管理終端可能被攻擊，進而獲取共享交換平臺以及政務信息系統(tǒng)的高級權限。管理終端負責用戶管理、授權管理和審批管理，具有共享交換平臺以及與平臺對接的政務信息系統(tǒng)的高級權限，因此管理終端成為易被攻擊的目標。當管理終端的防護不足時，黑客或非法用戶通過攻擊管理終端，獲取共享交換平臺以及政務信息系統(tǒng)的高級權限，進而以管理員的身份與共享交換平臺或者政務信息系統(tǒng)進行交互，非法獲取敏感數(shù)據(jù)。

3 數(shù)據(jù)共享安全保密防護方案

3.1 安全保密防護體系

針對政務數(shù)據(jù)共享交換，從安全防護標準、安全管理、共享交換平臺、數(shù)據(jù)和業(yè)務等方面構建安全防護框架。

圖2 政務信息共享交換安全防護體系

3.2 安全保密技術

政務信息共享交換安全防護技術體系主要從安全服務、共享交換平臺防護、數(shù)據(jù)防護和應用防護等方面對政務信息共享交換進行安全保密防護。底層的安全服務為上層平臺、數(shù)據(jù)和應用的安全保密防護提供基礎的安全保密服務，包括認證服務、鑒別服務、密碼服務、可信事件服務、數(shù)據(jù)標識服務、審計服務、證書服務和密鑰管理等。共享交換平臺從物理與環(huán)境、網(wǎng)絡與通信、設備與計算和應用4個維度進行安全防護。

數(shù)據(jù)安全防護是整個政務信息共享交換安全防護體系的重點。數(shù)據(jù)分級分類是指依據(jù)數(shù)據(jù)的重要程度、所屬類別等對數(shù)據(jù)進行分級分類，并為數(shù)據(jù)生成安全標識。數(shù)據(jù)接入安全可采用數(shù)字簽名等確保數(shù)據(jù)源可信的技術，采用身份認證和訪問控制技術對數(shù)據(jù)提供者身份進行控制，確保只有授權用戶才可以接入。此外可采用病毒查殺和惡意代碼檢測等技術，保證接入數(shù)據(jù)的內容安全。數(shù)據(jù)傳輸安全可采用傳輸加密等技術確保數(shù)據(jù)傳輸通道安全。數(shù)據(jù)共享安全可采用數(shù)據(jù)安全發(fā)布、數(shù)據(jù)安全使用、數(shù)據(jù)安全共享等技術對數(shù)據(jù)的發(fā)布、共享、使用環(huán)節(jié)進行安全防護。數(shù)據(jù)存儲安全可采用基于標識的存儲加密和備份等技術對數(shù)據(jù)進行分級分類保護。數(shù)據(jù)應用安全可采用數(shù)據(jù)安全發(fā)布、受控使用和分級防護等技術確保數(shù)據(jù)應用安全。數(shù)據(jù)監(jiān)管審計采用安全審計和追蹤溯源等技術對數(shù)據(jù)交換進行審計，對敏感數(shù)據(jù)進行監(jiān)控，并可以根據(jù)審計日志對異常行為進行追蹤溯源。

3.3 安全保密管理

在安全管理方面，按照等級保護、分級保護等相關要求，依據(jù)政務數(shù)據(jù)共享交換管理要求進行數(shù)據(jù)共享交換的安全管理設計，主要包括安全管理制度、安全運維管理和安全檢測評估。

3.3.1 安全管理制度

遵循等級保護相關標準規(guī)范要求，制定數(shù)據(jù)共享安全管理制度。針對政務大數(shù)據(jù)環(huán)境下的數(shù)據(jù)共享，可在國家層面形成《政務信息資源分類分級及防護標準》《政務信息資源共享交換數(shù)據(jù)使用規(guī)范》等管理規(guī)范和標準。通過《政務信息資源分類分級及防護標準》提供政務信息資源的分類分級參考，并規(guī)定相應的防護基線等；通過《政務信息資源共享交換數(shù)據(jù)使用規(guī)范》規(guī)范數(shù)據(jù)主體責任、數(shù)據(jù)主體的轉移、數(shù)據(jù)轉移以及再加工后的責任界定和使用規(guī)范等。

3.3.2 安全運維管理

政務大數(shù)據(jù)環(huán)境下的數(shù)據(jù)共享交換平臺安全運維應以體系化的設計思路進行通盤考慮，需要全面覆蓋平臺的所有網(wǎng)元要素，統(tǒng)一和規(guī)范網(wǎng)絡安全管理和應急響應的內容和流程，提升風險運行維護的規(guī)范化程度，實現(xiàn)風險的可發(fā)現(xiàn)、可測量、可處置和可控制。特別應加強數(shù)據(jù)共享交換過程中的數(shù)據(jù)泄露、數(shù)據(jù)錯誤或異常情況下的應急響應機制，實現(xiàn)及時發(fā)現(xiàn)、及時彌補，能夠實現(xiàn)數(shù)據(jù)的有效召回。

3.3.3 安全檢測評估

結合數(shù)據(jù)安全能力成熟度評估方法，建立數(shù)據(jù)共享安全保障能力檢測評估標準、方法，量化數(shù)據(jù)安全能力建設水平，以此建立共享參與方組織內部的整體數(shù)據(jù)安全管理體系，確定數(shù)據(jù)共享級別，落地安全保障體系和共享生態(tài)建設，從數(shù)據(jù)的提供方、數(shù)據(jù)使用方和平臺服務方幾個不同角色開展安全體系建設，進而構建數(shù)據(jù)共享安全生態(tài)。同時，通過數(shù)據(jù)共享安全保障能力評估，激勵各方提升數(shù)據(jù)安全能力，保障政務大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全共享和價值利用。

3.4 安全保密標準

在安全保密標準方面，政務信息共享交換安全保密防護體系應遵循政務信息資源安全共享系列標準，包括技術標準、管理指南、政務信息資源分類分級指南等，同時，通過深入研究政務信息數(shù)據(jù)整合匯聚后定密規(guī)則、策略等的關鍵問題，制定并完善政務信息整合共享安全保密管理指南規(guī)范。

4 結語

針對政務大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享交換的特點，從共享交換平臺、數(shù)據(jù)、用戶與管理終端3個層面分析政務大數(shù)據(jù)環(huán)境下數(shù)據(jù)交換的安全保密風險。基于國家共享交換業(yè)務體系架構，構建共享交換安全保密防護框架，建立安全保密管理制度。

數(shù)據(jù)共享作為政務大數(shù)據(jù)的一個非常重要的業(yè)務應用，強烈建議政府和企業(yè)關注數(shù)據(jù)共享安全保密問題，以共享交換業(yè)務作為驅動，以防止敏感數(shù)據(jù)泄露為目的，深挖數(shù)據(jù)安全保密需求，加強數(shù)據(jù)共享安全保密頂層規(guī)劃和設計，發(fā)展安全保密防護關鍵技術研究，從根本上提升數(shù)據(jù)共享安全保密防護水平。

參考文獻

[1]馬曉芳.政府建設政務數(shù)據(jù)共享交換平臺存在的風險及安全措施探討[J].網(wǎng)絡安全技術與應用，2017(12):120~121.

[2]魏誠.電子政務數(shù)據(jù)共享交換系統(tǒng)的設計與實現(xiàn)[D].南京：東南大學，2015.

[3]徐飛，戴劍偉，王永瑞，郭璇.美國海事信息共享環(huán)境安全架構研究[J].兵工自動化，2016(02):25~31.