在互联网、物联网、云计算、大数据、人工智能、移动互联等技术的推动下,电子政务已经开始向推动公共服务改善、营商环境优化、社会治理改革和行政效能提升的“数字政府”方向发展。2021年3月,全国人民代表大会审议通过的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中强调要提高数字政府建设水平,全面推进政府运行方式、业务流程和服务模式数字化智能化,深化“互联网+政务服务”,提升全流程一体化在线服务平台功能。这意味着电子政务发展将进入“数据赋能、协同联动、服务优化、安全可控”的新阶段。

路云天网络安全研究院通过对国家政策的深度研究与分析,攥写发布“云天洞察”第2期《我国电子政务行业安全发展趋势研究报告》,从电子政务行业发展现状与安全要求、安全演进趋势进行具体描述,对电子政务未来3~5年的安全发展趋势进行预判

一、电子政务行业发展现状与安全要求

No.1 国家高度重视政务数据互联互通,提出加强共建共治共享要求

在中共中央政治局第三十六次集体学习时,中央领导就明确提出“建设全国一体化的国家大数据中心”,从根本上解决信息孤岛的问题,推动政府信息共享互通。十九届五中全会中提出要坚定不移地建设“网络强国”、“数字中国”,到2035年“基本实现国家治理体系和治理能力现代化,人民平等参与、平等发展权利得到充分保障”,并提出将“国家治理效能得到新提升”“政府作用更好发挥,行政效率和公信力显著提升”作为“十四五”时期经济社会发展主要目标之一。政府治理现代化是国家治理现代化的核心所在,数字政府建设是实现政府治理现代化的重要支撑,数据信息的开放共享和互联互通则是建设数字政府的必然要求。《国务院办公厅2021年政务公开工作要点》、《关于加快构建全国一体化大数据中心协同创新体系的指导意见》都明确要加强数据互联互通工作,在统一目标的统筹协调下,进一步破除在不同层级、地域、部门、系统之间的数据壁垒,强化政务数据的共建共治共享。

No.2 加快建设一体化政务服务平台完善政务平台之间对接融合

党的十九大以来,国务院多次研究部署并加快推进“互联网+政务服务”,深化“放管服”改革,相继出台了一系列重要文件,明确提出加快建设全国一体化在线政务服务平台,形成全国政务服务“一张网”,政务服务事项全部纳入平台办理,全面实现“一网通办”。2018年7月,国务院印发《关于加快推进全国一体化在线政务服务平台建设的指导意见》,聚焦各地区各部门在“互联网+政务服务”推进中的难点、堵点、痛点问题,坚持问题导向和需求导向,从全局高度对我国在线政务服务进行体系化设计,提出了政务服务一体化、公共支撑一体化和综合保障一体化的目标。其附件《全国一体化在线政务服务平台建设组织推进和任务分工方案》明确了未来五年的全国一体化在线政务服务建设的具体工作任务部署,对安全准入和边界防护提出更高要求。2020年10月,为深化“放管服”改革,进一步优化政务服务,国务院印发《国务院关于加快推进政务服务“跨省通办”的指导意见》,并提出《全国高频政务服务“跨省通办”事项清单》,具有很强的针对性和现实意义。整体上,全国一体化政务服务平台已初步建成并发挥作用,政务服务“一网通办”深入推进,各地区各部门积极开展政务服务改革探索和创新实践,政务服务便捷度和群众获得感显著提升。

No.3 全面推进政务云服务平台建设探索新技术应用和集成创新

伴随着政府数字化转型升级、政务上云成为大趋势,数字政务利用云计算、大数据等新型技术和手段提高信息流转的效率,打通原来各个孤立的数字孤岛,通过各个系统的数据互通以及共享,提高整个系统运行的效率,政务上云成为数字政务系统发展的趋势,各地政府高度重视数字政务云部署和安全保护。基于数字中国建设的大背景,转变职能中心的理念,围绕数字化公民打造数字政府将是政务云发展的长期愿景。国家发展改革委和中央网信办在2020年印发的《关于推进“上云用数赋智”行动培育新经济发展实施方案》中提到支持具备条件的行业领域和企业范围探索大数据、人工智能、云计算、数字孪生、5G、物联网和区块链等新一代数字技术应用和集成创新。

No.4 各省市出台本地政策和行动方案推动落实国家政务信息化发展

近年来,地方电子政务建设经历了网络平台从粗放、分散到集约、统一,应用服务从简单、务虚到深入、务实的发展历程。网络平台趋于整合,公众服务渐成主流,也成为了当前地方政务信息化的主要特点。同时各省市积极落实国家政务信息化发展要求,出台当地政策和行动方案。本章节以北京、天津、深圳、长沙四个城市为典型案例展现地方政务信息化的概貌,以下表格为四个城市近四年重点举措。

No.5 建立健全国家电子政务标准体系

全面覆盖政务应用和安全要求

电子政务是深化"放管服"改革和建设服务型政府的战略举措,也是政府部门提升管理能力的重要手段。标准化是电子政务落实和推广的基础和前提,是整个电子政务发展的重要组成部分。为落实党中央、国务院关于发展电子政务的决策部署,全面推进电子政务工作,进一步落实(( "十三五"信息化标准工作指南》等文件部署,制定《国家电子政务标准体系建设指南》。到2021年,依据行业实际需要,制修订政务信息资源、电子文件、政务服务平台等电子政务基础共性标准和关键应用标准,基本满足电子政务标准化需求,补充完善国家电子政务标准体系。到2022年,全面覆盖电子政务基础共性标准、关键应用标准、安全保障标准,建立较为先进的国家电子政务标准体系,有效指导电子政务建设,建设电子政务标准应用服务平台,提升标准服务能力,提高标准应用水平。

No.6 国家重大政策法规密集出台对电子政务安全能力提出更高要求

2021年为我国十四五开局之年,我国将开启全面建设社会主义现代化国家新征程,为实现高质量发展,建设现代化经济体系,完善国家现代治理体系,需要前瞻性思考、全局性谋划、战略性布局,推动改革再突围。我国对网络安全极其重视,2021年我国相继出台了《数据安全法》《网络安全审查办法(修订草案征求意见稿)》《关键信息基础设施安全保护条例》《个人信息保护法》等多项政策法规,我国正在形成一个全面规范网络安全保护、数据安全保护、关键信息基础设施保护、个人信息安全保护的安全体系,对我国重要行业和领域的网络安全提出更高要求。

二、电子政务行业安全演进趋势分析

No.1 推进一体化政务服务平台建设数据安全防护能力亟须完善

全国一体化政务服务平台建设,涉及中央、省部、区县、街道社区等跨地平台将对接,跨行业领域业务对接汇聚,并将在近些年内持续推进,其中一体化政务服务平台自身安全、各部门数据跨网交换安全、数据安全等需求将持续增大。

我们认为,首先针对一体化政务服务平台的安全保障,需要提出系统化的安全解决方案;其次在跨网交换过程中的高效率及安全性不断提升要求,探索发展更高效、更可靠以及更安全的跨网交换技术;最后,数据安全保护能力建设处于起步阶段,数据在“聚通用”流转方面的技术尚未成熟,亟需构建更简单更安全的数据安全保护能力。

No.2 网络从IPv4向IPv6演进升级网络架构安全保障能力亟需健全

当前IPv4地址资源已将耗尽,近年我国多次出台IPv6改造相关政策,政策中多次提出要加快推动国家政务网络的IPv6改造,近年必将大力推进IPv6改造计划。同时随着政务网络的业务的范围逐渐扩大,为保障新业务的开展不受IPv4地址制约,网络IPv6升级改造已成必然趋势,新型网络改造升级将引发新的安全问题,新型网络安全架构和安全保障体系亟待发展。

我们认为,需坚持同步推进网络安全系统规划、建设、运行的原则,加强IPv6网络安全管理和配套改造,持续推动IPv6安全产品和服务发展,保障在IPv6环境下互联网安全可靠、平滑演进,需要持续加强IPv6安全相关技术研究,开展IPv6核心安全技术攻关,探索IPv6网络安全防护体系,研究IPv6安全监测体系,提高IPv6安全态势感知和应急响应能力等。

No.3 政务关基正在加速信创替换供应链安全风险管控成为重点

信创基础设施替换工作已在党政机关大范围覆盖,最近几年,将是信创产业发展的黄金机遇期,国家必将全力加快党政机关未完成的信创替换工作,信创是“新基建”的重要内容,其关系到国家安全和利益。针对信创安全主要包括芯片、操作系统、应用软件、业务系统、网络等信创技术产品/系统的漏洞挖掘、安全检测、安全监测、安全防御、安全运营等各方面,目前针对信创供应链安全技术体系、技术平台、技术服务等尚未健全,针对信创替换的安全产业必将随势发展壮大。

我们认为,信创不意味着绝对安全,信创更需要安全,信创安全正面临着自身弱、对手强、动机多的严峻挑战,还面临着认知偏差、能力不足、积累不足、实战不足等问题。随着党政机关的信创替换工作不断加速,其安全问题也必将不断涌现,建立健全信创安全技术体系面临重大机遇和挑战,安全技术产品/系统将会在信创领域广泛推广应用,持续强化提升信创领域安全能力是未来发展的必然趋势。

No.4 政务保护与监测体系初步建成APT攻击识别防控能力有待提升

政务网络作为国家关键信息基础设施,目前已在中央级政务网络以及部门省级政务网络建设了监测预警平台,积极响应国家“十四五”规划建立健全国家安全风险研判、防控协同,国家级/省部级/区县级的网络安全监测预警与指挥调度能力必然会加快建设,以此构建国家网络安全综合防控系统。针对电子政务的安全保障能力建设,将在监测预警与指挥协调、APT深度识别与防控等方面加大投入和力度。

我们认为,政务网络一方面需要加强APT攻击检测、识别、追踪、溯源、定位能力;另一方面需要有效强化电子政务全网安全监测预警能力,形成数据采集、数据分析、预警通告和应急处置等基础安全监测能力,建立覆盖全网、全域、全业务的政务网络安全运营服务,实现事前可预防、事中可发现、事后可溯源、趋势可预测,有效闭环政务网络安全威胁及安全事件处置;同时全面开展政务网络安全协同作战试点工作,建立中央级与省级政务网络协同指挥作战能力,形成国家、省级网络安全联防联控,进一步提升政务网络整体安全能力。

No.5 新技术应用带来新的安全挑战防范化解安全风险能力尚需探索

“加快数字化发展,建设数字中国”已成为我国“十四五”时期的重要目标,加快建设数字政府,是电子政务的重点任务,该任务的有效落实涉及到云计算、5G、人工智能、移动互联网等新技术应用,如何积极应对新技术应用所带来的安全风险隐患,需要研究相应的安全保护技术手段。

我们认为,加强新技术应用的安全保护是国家安全管控的重要任务,国家“十四五”规划中多次强调人工智能、工业互联网、5G应用、车联网、区块链等创新技术和应用安全,如何保障电子政务的新技术应用安全,需要长期跟踪分析新技术存在的安全隐患,以及新应用带来的安全风险,并针对这些安全隐患和风险提出有效的安全解决方案或工具手段。

No.6 国家加大政策指引和安全要求政务安全能力面临挑战

2021年,我国密集出台了《数据安全法》《网络安全审查办法(修订草案征求意见稿)》《关键信息基础设施安全保护条例》《个人信息保护法》等政策法规,对我国网络安全提出了政策法规指引和网络安全落实的要求,电子政务作为我国的关键信息基础设施,承载着全国一体化政务服务业务和重要数据,全面贯彻落实这些政策法规的相关要求,将指引电子政务安全演进和发展的趋势。

我们认为,电子政务的安全保护是全社会共同责任,需要电子政务安全保护主管部门、保护工作部门、运营者、网络安全相关产业、教育、科研机构等有组织有体系的协同工作,构建电子政务安全保护协同创新和产业发展平台,共筑网络安全防线,支持《数据安全法》、《网络安全审查办法(修订草案征求意见稿)》《关键信息基础设施安全保护条例》《个人信息保护法》等政策法规的有效落地。

三、总结与展望

近年来,很多国家围绕全球网络信息、能源、军事等资源进行争夺,关键信息基础设施已经成为各国彼此威慑打击的重点对象,敌对国家和敌对势力不择手段的加大对中国网络实施核武器性的威慑,将直接威胁国家主权安全,影响“数字经济”、“网络强国”、“一带一路”等国家战略的落地实施。电子政务作为我国的关键信息基础设施,承载着全国一体化政务服务业务和重要数据,如何有效落实国家网络安全战略部署,有待业界共同研究探索和深入合作,需要业界拿出有效措施,联合多个单位共同加快推进国家网络安全保护工作。

电子政务安全保护的难度大、门槛高,需要遴选聚集全国各方优势力量,积极推进电子政务“保护、保卫、保障”体系建设,需要“实战化、体系化、常态化”的顶层设计与建设,积极推进“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”措施的有效落实;需要加快推进电子政务安全保护制度建立,实现电子政务底数清晰,安全保护机构健全、职责明确、保障有力;需要全面提升电子政务网络安全监测预警和应急处置能力,推进跨行业、跨部门、跨地区的立体化网络安全监测体系和网络安全保护平台建成,全面提升网络安全态势感知、通报预警和事件发现处置能力,实现网络安全预案科学齐备,应急处置机制完善,应急演练常态化开展,网络安全重大事件得到有效防范、遏制和处置;同时需要进一步健全完善网络安全保护工作机制,有效落实网络安全责任制,提升网络安全管理防范、监督指导和风险管控等能力,构建形成一体化的网络安全综合防控体系

深度研究|“云天洞察”第2期《我国电子政务行业安全发展趋势研究报告》摘要介绍

下载全文

https://pan.baidu.com/s/11E_i48iPxFOwS2T4eRdebg 

提取码:46vC

声明:本文来自路云天网络安全研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。