正如一个硬币的两面,电子政务越是建设发展,其所面临的安全风险和隐患问题越不能忽视,这不仅表现在其发展过程中自带的安全问题,也表现在其发展环境潜在的安全风险及其安全保障。为此,各国在重视电子政务建设的同时,也不断推动完善其发展所需良好生态环境相关的政策法规、监督管理、技术应用和国际合作等诸多环节。

一、全球电子政务领域蓬勃发展

全球各主要国家的电子政务建设情况,可以参照联合国经济和社会事务部(United Nations Department of Economic and Social Affairs,UNDESA)发布的《2018联合国电子政务调查报告》(UNITED NATIONS E-GOVERNMENT SURVEY 2018)对193个联合国会员国电子政务发展水平进行调查评估的结果。

(一)欧洲国家领跑全球电子政务发展

在《2018联合国电子政务调查报告》排名中,电子政务发展排名前十一位的国家包括丹麦、澳大利亚、韩国、英国、瑞典、芬兰、新加坡、新西兰、法国、日本和美国。据此排名,欧洲国家占席过半数。其中,2016年还排名全球第九位的丹麦,超越英国,跃居2018年全球排名第一位。欧盟2018年《数字经济与社会指数报告》(Digital Economy and Society Index,DESI)描述的欧盟经济社会数字化水平和进程结果显示,丹麦排名第一,随后是瑞典、芬兰、荷兰、卢森堡。值得一提的是,丹麦的排名变化得益于其自2016年起开始实施的数字战略:《更强大、更安全的数字丹麦:2016-2020年数字战略》(A Stronger and More Secure Digital Denmark,Digital Strategy 2016-2020)。

(二)美国依然是全球数字技术领先国家

阿里研究院&KPMG发布的《2018全球数字经济发展指数报告》,评估对象覆盖150个国家和地区,通过数字基础设施、数字消费者、数字产业生态、数字公共服务、数字科研五个维度,刻画数字经济的水平、结构与发展路径。美国、中国、英国、韩国、瑞典、挪威、日本、丹麦、新加坡、荷兰,分列2018全球数字经济发展指数前十名。虽然在《2018联合国电子政务调查报告》中,美国排名第十一位,在2018年欧盟的《数字经济与社会指数报告》中,美国排名第八位,但是,在数字技术融合方面,美国还是绝对的全球领先国家。

(三)电子政务成为拉动我国经济“新增长点”

近些年,我国电子政务显著发展,世界排名提升了13位。尤其是我国在线政务服务的发展,得益于基于互联网一站式政府服务改革的持续推进,政府门户不再局限于单纯的信息发布平台,逐步实现向一站式服务平台转变。同时,我国电子政务的发展也受益于大力推进新一代高速光纤网络、普及4G网络覆盖、加快布局5G网络等国家和政府的政策驱动和技术支撑。数据统计,我国电信基础设施指数在2018年实现了快速增长,同比提高28.91%。虽然与发达国家电子政务发展还存在较大差距,但是,我国政务云平台、政务大数据等新业态的快速演进,使电子政务成为拉动我国电子信息产业发展“新增长点”。

二、电子政务安全隐患不容忽视

第四次工业革命以来,大数据、物联网、云计算、人工智能、机器学习等前沿技术越来越多地与电子政务相融合,不断推动社会向数据和机器驱动型转变,也为电子政务提供了发展动力。电子政务驱动发展的不仅包括在线交易服务的进展,政府数据的开放情况,移动服务的趋势,也包括公众参与创新公共服务的情况。由于技术发展的速度,超过政府应对和利用信息通信技术的速度,因此,政府各级职能和监管部门也同时面临巨大安全风险。

(一)在线服务数量和质量提升同时引发社会问题

全球电子政务发展的主要驱动因素在于电信基础设施的不断建设完善。移动宽带网络覆盖范围的不断扩大、移动数据流量的不断增加以及全球智能手机用户数量的增长,政府公共服务呈现出电子化和移动化的趋势,各国政府积极将电子政务服务推广至移动平台,以便随时提供公众服务。《2018联合国电子政务调查报告》数据显示,从应用领域看,移动服务与应用程序应用最广的领域是教育(46%),其次是就业信息(38%)、健康和环境(36%)以及对弱势群体的社会保护(33%)。

在线服务应用平台的普及使电子政务信息网络成为网络攻防领域的主战场,木马、域名劫持、访问假网址等网络威胁已经在电子政务服务中出现,并且呈现增长的趋势,也由此带来用户隐私信息数据泄露等网络安全事件频发,政府高官和普通用户都是受害者,例如,美国副总统彭斯遭遇过“邮件门”事件,法国总统马克龙遭遇过邮件泄密事件,印度总理莫迪的官方应用Narendra Modi App被曝向美国公司泄露用户数据,甚至,被瑞典首相称之为“灾难”的瑞典政府数据泄密事件,使当局陷入政治危机,直接导致执政党遭到弹劾,两名内阁成员因此辞职。

必须看到,电子政务平台在提供便利服务的同时也带来用户面临风险的提升,例如,已经发生的网络诈骗事件带来的经济损失,值得电子政务建设时优先考虑。《2018年上半年中国互联网安全报告》显示,仅2018年上半年,猎网平台共接到来自全国各地的网络诈骗举报12052起,涉案总金额高达19419.3万元人民币,人均损失1.6万元人民币。此外,国家发展改革委曾曝光的隐蔽性违规乱收费案件,就涉及多地电子政务平台、行政审批等。

(二)数据开放与共享引发窃密泄密问题触目惊心

数据作为“新石油”不断推动电子政务创新和发展,而且,越来越多的国家加入到政府数据开放的行列中。数据开放运动始于美国,一系列政策法规的出台以及数据开放平台“Data.Gov”的上线,“全球开放数据运动序幕由此拉开”。2013年,八国集团(G8)领导人签署《开放数据宪章》(Open Data Charter),70多个政府和组织加入这一运动并确定开放数据的5个原则。2018年,全球已有139个国家向联合国提供政府数据开放平台或目录。而且,包括中国在内,各国开放政府数据平台的功能也显著提升。

根据保密领域的马赛克理论(Mosaic Theory),一些数据本身虽然属于非重要信息,但是,由于可能与其他公开信息结合,形成影响国家安全和利益的重要信息,因而,成为影响政府数据安全的潜在风险。同时,政府数据开放中还存在许多现实风险,包括法律法规不完善的漏洞、管理和监管不到位以及存在“内鬼”等。2018年上半年,瑞星“云安全”系统在全球范围共截获恶意网址(URL)总量4785万个,其中,挂马网站2900万个,诈骗网站1885万个。美国恶意URL总量为1643万个,位列全球第一,其次是中国226万个,德国72万个,分别为二、三位。

然而,我国在核心技术、高端设备和主流应用等方面受制于人,技术漏洞和安全隐患日益突出,使网络信息安全和社会稳定相互交织,国内安全与国际安全问题相互交织,数据安全态势严峻。

(三)新技术同时助力电子政务发展和风险防范

对于各国政府而言,数据应用和分析、人工智能和机器人流程自动化、虚拟和增强现实、量子计算、区块链和分布式记账等,是支持电子政务发展潜力巨大的技术。美国以及欧盟各国均提出在电子政务中引入云计算技术与服务,利用云计算成本低、可靠性及灵活性高的特点提升电子政务的应用效能。我国政府积极布局电子政务新技术应用领域,先后发布《基于云计算的电子政务公共平台顶层设计指南》和《国务院关于促进云计算创新发展培育信息产业新业态的意见》等,指出充分利用公共云计算服务资源开展云计算和大数据应用示范工程。

利用新技术发展电子政务的案例逐渐增多的同时,新技术也为电子政务应用提供安全保障。政府的数字化转型不仅依赖这些技术以获得电子政务全面综合能力的提升,同时,各国也需通过政策、服务和监管等措施和手段获得安全保障,对相关政府部门网络安全进行检查,对重要信息系统网络安全进行评估,以应对不断提升的安全漏洞风险,包括设立专门部门负责网络安全保护,加强政府机构之间的合作,改善信息通信技术的管理,以保证电子政务相关服务的连续性,并保护用户数据和隐私。例如,新建的电子政务工程在开建的同时,还应建造灾难数据恢复中心,并通过新技术提供安全审计跟踪等,增强电子政务安全保障效力。

三、我国电子政务发展需要优化顶层设计

电子政务安全问题不仅涉及外部环境,也必须考虑电子政务自身发展的安全问题,甚至需要从全球视角和思维高度,关注电子政务发展趋势及发展过程中的隐患。我国一贯重视电子政务建设,历来把网络信息安全工作放在重要位置,陆续发布了促进电子政务发展和安全保障的法律法规,未来,我国电子政府发展必须优化顶层设计,以应对系统性结构安全风险。

(一)建立健全结构化的电子政务安全体系

电子政务安全绝不是仅仅技术安全,而是需要系统化和综合化的安全管理。鉴于电子政务发展面临的系统性风险提升,需要建立结构化的安全体系进行有效应对。就是说,如果要确保电子政务信息的保密,确保电子政务网络的安全,确保电子政务业务的持续,从管理的角度建立电子政务安全体系,就一定要有可行的安全保障方案,一定要有可靠的专业技术人员队伍。

(二)兼顾电子政务发展与安全“两条线”

“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。为履行政府职责,各国各级政府和职能部门确定各自的电子政务发展目标,然而,有效的安全保障措施才能保障电子政务网络的有效、正常运行,实现电子政务建设和安全管理“两条线”并行。因此,要保障电子政务网络系统安全,就要建立两个体系,即一个安全保障体系和一个风险管理体系。

(三)重视电子政务管理和监管的“关口”

保障电子政务网络安全,需要把好三个重要的管理和监管“关口”。第一,严把涉密计算机和存储介质的管理关,同时,确保电子政务内网和外网的安全,保证国家秘密和政务信息不被泄露。第二,严把内部网络对外接入点线的管理关,实现电子政务网络的可信互联、可控可管。第三,严把技术装备及服务出入网的管理关,重要网络服务外包时,需要对相关人员实施监管,以免出现信息被盗取、篡改等情况发生,而且,还要避免使用的国外管理软件预留后门,保障维护环节安全。总之,如果这三个关口不能有效把控,再前沿的技术安全体系,也没办法保障电子政务网络安全。

(四)把控现实风险落实长效机制

电子政务网络面临诸多现实风险,包括门户网站防范能力不强,主要是存在软件漏洞、挂马;邮件系统安全措施不够,例如,政务邮件被挂间谍软件等;保密管理不严,对U盘、计算机、平板电脑、手机以及上网行为安全监管需要制度化管理;服务外包过程中电子政务产品的采购、运行维护和服务选择都必须考虑可靠性问题等。为此,需要落实相关长效机制,做好与信息网络相适应的安全保障体系,落实人防和技防相结合的各项规章制度,实施全面、及时的漏洞分析和风险评估,做细制度化、专业化信息安全检查,并进行日常网络安全保密意识教育和培育。

(本文刊登于《中国信息安全》杂志2019年第3期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。