康贻建 中共南通市委党校
摘要:对于电子政务系统而言,信息安全是一个需要格外关注的问题。在享受网络带给我们的便利的同时,严格控制对信息的访问权限、保证信息的完整性对于政府来说是迫切需要解决的问题。如何构建网络时代电子政务信息的安全体系,本文作了一些探讨并提出了保证电子政务信息安全的措施。
关键词:电子政务 信息安全 措施
To Build the Security System of the E-government Information of the Network Ages.
KANG YI-JIAN
(Nantong Party Institute,Nantong 226007,China)
Abstract : To the E-government system ,the information security is a problem to which we must pay close attention. Controlling strictly limits of authority of visit and assuring the integrality of the information is a imperative problem for the government by enjoying the advantage of the network. How to build the security system of the E-government information of the Network ages, this article makes some discussion, and raises some measures to assure the E-government information security.
Keywords : E-government information security measure
对于电子政务系统而言,信息安全是一个需要格外关注的问题。2004年7月22日,在国家信息化领导小组第三次会议上,温家宝总理提出了“统一规划,突出重点,整合资源,统一标准,保障安全”的电子政务建设原则,其中“保障安全”是关键性的内容。在享受网络带给政府工作便利的同时,严格控制对电子政务信息的访问权限、保证电子政务信息的安全和完整性对于政府来说是迫切需要解决的问题。
一、制约提高电子政务信息网络安全防范能力的主要因素
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:
1、网络安全规划的不到位,造成网络结构的不合理性。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划,网络流量存在多个瓶颈,路由表庞大复杂,IP地址缺乏统一规划,广播流量可控性差,子网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补。但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。
2、网络安全管理的混乱和规范化的管理制度相对滞后,造成很多管理安全漏洞。由于电子政务的网络是连接多个政务部门的广域网或城域网,需要各部门协调一致,共同维护整个网络平台的安全。但是,由于不同政府部门的信息技术人才和信息化水平的差异性,以及不同政府部门存在一些相关的利益和冲突,因此,很难做到安全管理的统一协调性,一旦发生安全事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。
3、使用安全产品缺乏统一考虑,具有重硬件而轻软件的不合理倾向性。由于国内外网络安全产品五花八门,各种产品门类众多,技术水平也有很大差别,政府部门在选用安全产品的时候经常会难辨优劣。而且,在部署安全产品的时候,也缺乏全局性和产品互补性的考虑,各种安全产品的统一部署协调性很难维持,因此,也很难让安全产品充分发挥其应有的功效。对于安全产品的部署还存在的一个问题是,认为把硬件产品买回来就安全了,而忽略安全的动态性,以至产品软件更新慢,配套的软件配置落后,造成安全产品的安全功能没有及时跟上安全威胁的变化。
4、在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。
5、我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。
6、安全意识淡薄。目前,在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,机关、事业单位注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来,国家和各级职能部门在信息安全方面已做了大量努力,但就范围、影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。
二、来自网络安全威胁的挑战
网络存在的安全问题主要有两个方面。一是技术层面:物理层安全问题主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击等。链路层的网络安全是通过网络链路传送的数据被窃听。网络层的安全是非法用户与非授权客户的突发使用,而造成网络路由错误,信息被拦截或监听。操作系统安全是主要安全问题,要求保证客户资料、操作系统访问控制的安全,同时能够对在该操作系统上的应用进行审计。应用平台安全也很容易受到攻击,而应用系统作为直接面向最终用户的层面,其安全问题最多,包括规范化操作、合法性使用、系统本身安全漏洞、信息泄露等。二是管理层面:是整个网络安全的关键,实际上网络安全问题的80%是由于管理问题造成的。通常存在的管理问题包括管理组织、管理规范、技术管理、日常管理等。管理组织不完善、管理规范未建立、技术管理不到位、日常管理几乎空白等,都是电子政务顺利实施的隐患。
目前组成我国电子政务网络的计算机网络系统所用硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器、调制解调器基本上都是国外公司的产品,绝大部分TCP/IP协议、微机芯片都是INTEL系列,软件基本上是WINDOWS和NT,完全自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,给我国的网络安全留下严重隐患。
我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。发达国家对我国限制和封锁信息安全高密度产品,据可靠消息,美国方面出口中国的密钥芯片都留有一个口,供美方随时启动,出口我国的计算机系统的安全系统只有C2级,是美国国防部规定的8个安全级别之中的倒数第三。国外最新研制出的计算机“接收还原设备”,可以在数百米、甚至数公里的距离内接收任何一台未采取保护措施的计算机屏幕信息。所以有专家认为,我国计算机网络系统无安全可言,犹如一幢建立在沙滩上的房子,前后左右及屋顶都是铜墙铁壁,但基础是沙。
由于互联网络自身安全防护能力很弱,许多应用系统处于不设防状态,存在极大的信息安全风险和隐患,互联网络已可以说是一个国家的“政治关口,经济命脉”,网络与信息安全“已上升为一个事关国家政治稳定、社会安全、经济有序运行和社会主义精神文明建设的全局性问题。”有分析者认为,如果一个国家的社会信息网络系统遭到毁灭性打击,足以使人们的生活倒退几十年,中国信息安全有“三大黑洞”,一是用外国制造的芯片;二是用外国的操作系统和数据库管理系统;三是用外国的网管软件。“你用了外国的东西,万一发生战争,你不知道里头有些什么‘后门’或‘陷阱’能把我们吸到黑洞里去。”
三、电子政务的安全体系
电子政务信息系统安全保障体系应该是一个在充分分析系统安全风险因素的基础上,通过制定系统安全策略和采取先进、科学、适用的安全技术能对系统实施安全防护和监控,使系统具有灵敏、迅速的恢复响应和动态调整功能的智能型系统安全体系。
在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。迄今为止,世界上很多国家制定了与信息安全有关的法律法规,一些国家还制定了专门的政府信息安全保护方面的法律法规,如英国的《官方信息保护法》、俄罗斯的《联邦信息、信息化和信息保护法》等。我国虽然颁发了一些与信息安全有关的法律法规,却很零散。今后,在完善信息安全法律法规的同时,还应该加大执法力度,严格执法,为电子政务信息安全提供法律保障。
完整的电子政务安全体系可由四部分构成,即:可信的基础安全设施、安全技术支撑平台、容灾与恢复系统和安全管理体系。
1、可信的基础安全设施。可信的基础安全设施是一个为整个安全体系提供安全服务的基础性平台,为应用系统和安全支撑平台提供包括数据完整性、真实性、可用性、不可抵赖性和机密性在内的安全服务。有了这一基础设施,整个电子政务的安全策略便有了实现的保证。
2、安全技术支撑平台。安全技术支撑平台是一个组合现有安全产品和技术实现网络安全策略的平台。安全技术支撑平台的优劣取决于安全策略的合理性,要划分网络安全域,建立多层次的动态防御体系。
电子政务系统用户类型复杂,划分网络安全域将具有相似权限的用户划分成独立的管理域,管理域之间通过物理隔离与认证/加密技术实现有限可控的互连互通,有利于降低整个系统访问权限控制的复杂性,降低系统性风险。
基于多层次的防御体系在各个层次上部署相关的网络安全产品以增加攻击和侵入时所需花费的时间、成本和资源,从而有效地降低被攻击的危险,达到安全防护的目的。例如:访问控制可部署在网络层的接入路由器、VLAN交换机和应用层的身份认证系统两层之上。
网络信息安全具有动态性的特点:网络和应用程序的未知漏洞具有动态产生的特点;电子政务的应用也会动态变化;网络升级优化将导致系统配置动态更新。这些都要求我们的防御系统必须具有动态适应能力,包括建立入侵检测系统(IDS),漏洞扫描系统和安全配置审计系统,并将它们与防火墙等设备结合成联动系统,以适应网络环境的变化。
3、容灾与恢复系统。容灾与恢复系统在发生重大自然及人为灾难时能迅速恢复数据资料,保证系统的正常运行并保护政务历史资料。电子政务的容灾与恢复系统应该采用磁带静态备份与磁盘同步备份相结合的方式。磁带静态方式用于离线保存历史记录,保证了历史信息的完整性,而磁盘同步方式则用于灾难数据恢复,保护了当前系统的所有数据。
4、安全管理体系。安全管理体系也是电子政务安全体系的重要组成部分。网络安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制定的制度包括:日常系统操作及维护制度、审计制度、文档管理制度、应急响应制度等。
电子政务安全体系的部署应遵循确定安全需求、安全状态评估、安全策略制定(含管理制度)、安全方案设计、安全方案实施、安全制度培训的顺序进行。前期的确定安全需求和安全状态评估是整个安全体系部署中最重要的两个步骤,它们是后续制定安全策略和方案设计的依据,决定了整个安全体系的可靠性。
全面的安全需求调查包括两个方面:系统安全的功能需求和安全置信度需求。系统安全的功能需求包括安全审计需求、安全连接需求、身份认证、信息机密需求、数据保护需求以及安全管理需求。安全置信度需求包括安全保护轮廓评估(PP)、安全目标(ST)评估、系统配置维护管理、用户手册规范、产品生命周期支持以及测试等内容。
安全状态评估通常采用五种方式来了解安全漏洞:1、对现有安全策略和制度进行分析;2、参照一些通用的安全基线来考察系统安全状态;3、利用安全扫描工具来发现一些技术性的常见漏洞;4、允许一些有经验的人在监管之下对特定的机密信息和区域做模拟入侵系统,以确定特定区域和信息的安全等级;5、对该系统的安全管理人员和使用者进行访谈,以确定安全管理制度的执行情况和漏洞。
同时应注意的是,安全体系的部署并非一劳永逸的事情,随着系统安全状态的动态变化,应定期对系统进行安全评估和审计,搜寻潜在的安全漏洞并修正错误安全配置。
四、电子政务信息安全措施
1、内外网间安全的数据交换。电子政务应用中势必存在内网、专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。
隔离网闸(GAP)技术是实现安全岛的关键技术,它如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。在此基础上,隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内网,完成数据中转。在中转过程中,隔离网闸会对抽取的数据做应用层的协议检查、内容检测,也会对IP包地址实施过滤控制,由于隔离网闸采用了独特的开关切换机制,因此,在进行这些检查时网络实际上处于断开状态,只有通过严格检查的数据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。
以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。
2、网络域的控制。电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全而言同样十分重要。然而目前绝大部分网络是基于TCP/IPV4网络协议的,它本身不具备这种控制能力。要加强电子政务网络的控制与管理能力,可以采用基于802.1x带网络接入认证功能的交换机来实现。802.1x协议能够对接入设备实现认证,从而控制网络的设备访问,它可以利用第三方的认证系统加强认证的安全强度,如Radius、TACACS以及CA等系统。802.1x协议使得电子政务网络处于中心可管理的状态,从而使得各种网络域管理策略得以实现。
3、标准可信时间源的获取。时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是政府各部门协同办公的参照物,因此,电子政务系统需要建立全系统可信、统一的时间源,这是保证电子政务系统不致出现混乱的关键因素。建立可信统一的时间源可以通过在标准时间源(如本地天文台、电视台等)上附加数字签名的方法来获得,附加数字签名的目的是防止时间在传输途中被篡改情况的发生。
4、信息传递过程中的加密。电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及到机密等级的问题,应予以严格保密。因此,在信息传递过程中,必须采取适当的加密方法对信息进行加密。基于IPsec的加密方式正被广泛采用,其优点显而易见:IPSEC对应用系统透明且具有极强的安全性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑。IPsec有多种应用方式,采用IPsec网关是比较理想的选择,它同时也易于部署和维护。
5、操作系统的安全性考虑 。网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面,有两点是值得考虑的:一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时发现问题。
6、数据备份与容灾。任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
7、安全宣传教育。安全宣传教育主要是指利用各种方式对公务员以及全社会进行信息安全意识的培养和信息安全知识的普及,树立信息安全第一的思想,同时倡导信息伦理,提高公务员和公民的信息安全自律水平。
8、提高政府公务人员的素质。“现代化的实质是人的现代化”,人的现代比是社会现代化的起点和终点。政府上网是对政府公务人员的一个挑战,对于政府公务人员素质提出了很高的要求。第一是道德要求。信息公开化程度提高,黑箱操作难度加大或难以为继,对政府公务人员的道德自律无疑是一大考验。第二是技术知识要求。随着IT业飞速发展,知识爆炸、信息爆炸使得知识更新加快,这就要求工作人员要不断更新知识与改善自身知识结构体系。第三是精神体力要求。网络信息无穷无尽,政府官员和政策制定者等情报用户不再受信息缺乏之苦而有信息过多之忧,大批量生产的信息所引起的超负荷工作对政府公务人员的心理与生理提出了考验。电子化政府的重要内涵之一就是实现政府办公的自动化、信息化和电子化。因此,政府公务人员必须具有较高的素质,特别是应具有一定的信息化能力。
9、尽快制定电子政务信息安全计划和相应法律法规。在国家层面上尽快提出一个具有战略眼光的“国家电子政务信息安全计划”,充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的信息网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护。加快出台相关法律法规,改变目前一些相关法律法规太笼统、缺乏操作性的现状,对各种信息主体的权利、义务和法律责任,做出明晰的法律界定。
参考文献:
[1].姚乐野.《关于发展我国电子政务的思考》[J].四川大学学报,2002(4).
[2].周曦民.《我国网络安全现状分析及建议》[N].电信快报,2004-11-12(5).
作者简介:康贻建(1963-),男,江苏如东县人,江苏省首批信息咨询专家,南通市委党校工程师,硕士。
当前位置:
首页 >
2006-02-09
