• 全国海关信息中心刘涤西

近几年,国家政务服务推行了系列改革措施。现阶段,大家最为关注即将上线的“国家政务服务平台”和“互联网+监管平台”,希望能更多了解平台基本情况和国家级平台的安全建设和运行保障措施,以及相关研究带来的新理念、新渠道、新资源。本文回顾电子政务和信息安全的发展历程,寻求其发展规律,关注政务安全发展趋势。

一、对政务服务和政务安全的基本认识

政务服务是个传统的、现实的业务概念。以业务改革和主要技术突破为线索,可简单梳理为--传统政务服务(纸质时代,综合业务安全)、办公自动化(计算机时代,主机安全)、政务信息化(信息系统时代,信息系统安全保密)、电子政务(网络化时代,网络边界安全)、互联网+电子政务时代(互联网时代,互联网生态安全)、国家政务服务(国家大数据时代,电子综合业务安全)。这种划分不一定科学,却方便我们看到一些规律--数据变迁、应用变迁、安全变迁。

数据迁移经历了从纸到云存储的渐进迁移过程。以政务信息化阶段的“无纸办公项目”和电子签名法颁布为标志,“网络数据”正式成为“主数据”,并且快速聚合发展。今天,在现实社会中,数据已经不完整了,最明显的感受就是被保留的“年度归档”工作,要通过年末集中补打印、补签名才能实现。随着电子签名、签章技术的深化应用,最后的“传统业务”也会迁移后消失。

应用迁移经历了一个从模拟替代到创新发展的双轨式的迁移过程。“金字工程”的出现以及“电子政务的示范工程”,标志着信息系统已经完整实现并替代了传统业务,开始了创新发展之路。在“云大物智移”的基础上,出现了一批“智慧”项目,超越了传统业务的事权界限和想象空间。

希望通过以上两点达成这样的共识--“传统的政务”已经实质性地被“电子政务”替代;今天所称的“电子政务”就是指“政务业务”的全部,而不再是原来所指的辅助手段、决策支持、平台支撑等局部角色。在此基础上,应该进一步认识到--未来电子政务的发展方向就是政务的发展方向;现在的电子政务安全就是政务安全。这对研究信息安全与政务结合,解决现阶段几个棘手问题,至关重要。

这些年,我个人认为,安全变迁还没有完成或者说是处于“剧烈萌动期”。目前,我们还是强调信息系统自身安全性(可用性、完整性、保密性),而对电子政务整体安全缺乏统一的规划设计;还是强调对外部威胁的静态防护,而对原本的“正常业务秩序”缺乏统一的规划设计;还是强调信息系统建设标准,而对电子业务质量和应急工作缺乏统一的规划设计。如果说“数据”“应用”已经开始纳入业务范围,出现了“大数据局”“电子政务办”这样的“新型”业务部门,然而,“安全”依然停留在信息系统领域,作为信息技术的分支存在。

于是,出现了这样的现象,信息系统上线前,相关负责人会有疑问--今年春运抢票黄牛又会出什么幺蛾子?故宫灯会抢票会不会出现社会负面影响?业务数据脱敏哪个部门谁说了算?签了符合等级标准的云服务,出了问题能减免责吗?这些问题看着都与信息系统“密切相关”,却又不是技术问题,谁在为电子业务整体的质量安全负总责?

这些“业务安全”问题困扰信息安全领域人员好多年,目前还看不到答案。这和信息安全自身的规律性是有关的--“代价驱动”“相对安全”“持续对抗”;也符合信息安全自身的价值规律--信息安全的价值是与其承载的“业务价值”和“业务对信息系统的依存度”正向相关的。只有信息系统用起来,信息安全才有价值。当然,如果能变“代价驱动”为“要求驱动”或“风险驱动”,就完美了。实际情况是,总要有人先付出代价,往往是“最惨痛代价”和“无法接受的损失”才会产生“有效的驱动力”。

二、对国家政务服务平台重要性的统一认识

关注国家政务服务平台,正是在寻求这些安全基本问题的“国家级对策”。从目前国家政务服务平台建设的一些基本情况看,可以从用户视角概括为“一顶、三总、两实践基础”。

国家政务服务平台通过中央政府网“总门户”导航进入;连通国家政务服务云平台、电子政务外网等基础设施;连通各地区/各部门政务服务平台和信息系统;连通国家重点信息系统、国家基础信息库,提供全国分层多级的跨地区跨部门跨层级政务服务能力,是国家政务服务“顶层平台”。

通过建设“资源共享服务中心”和统一的信息资源目录和交换接口标准,汇聚各部委各地区各部门政务信息资源,形成了信息共享机制,“让数据多跑路,群众少跑腿”,是国家政务服务的“总枢纽”。

通过建设“网上政务服务工作门户”和统一的政务事项清单和服务指南,依托电子政务外网面向地方和部门公务人员服务,汇聚各部委各地区各部门服务资源,形成了业务协同机制,“一网通办”,是国家政务服务的“总目录”。

通过建设“国家网上政务服务界面”和统一的全国政务服务平台标准,依托互联网面向自然人和法人服务,实现了以用户为导向的“一站到底”式的整体政府服务体系,是国家政务服务“总入口”。

总体来说,国家政务服务平台从国家高度、政府层面,实现了国家级重要基础设施、国家基础信息库(包括人口库、法人库、信用库等)、国家重点信息系统(包括投资项目在线审批、公共资源交易平台、国家企业信用信息公示系统等)等联通;推进了国家政务服务云平台(公有云、私有云互联网区、私有云公共区)、国家统一数据共享交换平台等深化应用;全面引进先进技术和优质社会服务,建立起平台安全和运维保障的国家队;统一了政务服务标准,实现全国一体化政务服务体系和国家级的平台支撑,是对全国一体化“互联网+政务服务”的全面规划,能够提升国家电子政务整体服务能力。

一期工程的全面实施,是对这一整体规划的首次实践验证,首次从国家层面有效解决跨地区、跨部门、跨层级政务服务信息难题;同时,规模性地将“国家大数据”投放社会,推动经济发展。从国家层面打破政务服务原有的“技术和业务”藩篱,为“国家政务服务平台的持续健康发展奠定实践基础”,也必将为“国家政务服务实现跨越式创新发展奠定实践基础”。

平台自上线之日起,就会成为国家级的重要信息系统和国家级的重要基础设施。未来,将会汇聚更多的国家级的基础信息资源和国家级的重点信息系统,会有更多的公务人员依托平台开展工作,更多的自然人和法人接受国家政务服务。

三、重视平台安全的几个基本问题及对策

从计算存储规模、网络连通规模、主机和终端的数量及种类等技术指标看,平台是一个规模庞大、复杂、产品技术多样的重要信息系统,需要很多人员、技术、产品为这个平台安全运行服务。如此庞大系统的信息安全工作如何定位,特别是其中的大数据、云计算的安全解决方案,值得关注。

国家政务服务平台承载国家政务服务的业务价值(而非平台规模)决定了其信息安全的价值,未来国家政务服务业务对平台的依存度,也可以理解为有没有“业务容灾方案”和“业务应急预案”这样的退路,是一个非常重要而又容易忽略的指标。

目前看,国家政务服务平台一定是国家重要信息系统。那么,平台的安全建设就是一个复杂的系统工程,而不只是“防火防盗”。平台的安全运行就要考虑引入国家级的安全队伍,建立应对“国家级攻击”的对抗机制。平台的安全方案应该是一个“国家政务服务”业务安全方案,一些内容是与平台建设和技术无关的。从业务整体安全出发,应该在“平台不可用”和“数据会泄露”的假设之上,全面完整地给出国家政务服务综合解决方案。这方面,有比较多的专业机构、公司和专家,随着国家等保2.0等标准的出台,国家的合规性的要求也更加明确。未来,能够在如此规模的国家级系统上,实施成功的标准、技术、产品和服务,都会面临挑战和创新发展机遇,亦将成为业界典范。

我个人比较关注“数据安全”,即“数据资产权益保护”,特别是国家政务服务平台在云环境下的大数据安全,包括“分责确权”“分级标识”“分区防护”“分享问效”等方面。

数据所有权和安全责任问题,一直阻碍大数据和公有云服务的深化应用,直至各省成立“大数据管理局”,各部门成立大数据管理部门,方现转机。国家政务服务云平台在建设之初,国办与云服务商就进行了明确的“分责确权”--“国家政务服务平台的数据及其衍生物属国办所有,国办也是信息安全的最终责任人⋯⋯”。在任何云环境和服务方式下,数据资源的司法管辖关系(数据主权)不变,资源所有权不变,安全管理责任不变,安全管理要求不变,并进一步明确各种服务模式下双方对计算资源的控制范围和安全责任的边界。这是自GB/T 31167-2014《信息安全技术云计算服务安全指南》发布以来,最完整最明确的云服务与大数据“分责确权”表述,为云服务使用与管理提供了标尺。在工作中,也应该充分重视并解决好政府各部门之间、政府与服务商之间的数据所有权、管理权、使用权、监督权的分离与服务规范问题。

“分级标识”只在完成“分责确权”的前提下方能实现。“数据所有者”判定数据是否可以公开,如何才能公开的权利和责任。此前,我们一直把政务数据分为“涉及国家秘密”的数据,放置于电子政务内网,按分级保护要求进行防护;不涉及国家秘密的数据,放置在电子政务外网,按等级保护要求防护;在不涉及国家秘密的数据中,涉及工作秘密的数据,当聚集到“一定”数量时,参照“秘密级”管理。这些都是电子政务内外网承载数据的安全要求,当遇到互联网和公有云服务,还需要进一步明确--对非涉密数据更为细化的分级,直至达到“可在互联网公开的”水平。

政务公开的基本要求的是“公开是惯例,不公开是特例”。这需要“数据所有者和最终安全责任人”做两件事。一是非涉密数据的“定级”,如分为“核心”“重要”“公开”的级别,作为对数据进行“敏感度”标识,同时应做到“标识与数据不可分离”。这方面,新的“密标”在标准和技术方面取得了一些突破,可以研究借鉴。为扩大数据开放共享,也为实现重点保护,可遵循“1990原则”--核心数据占1%,重要数据占9%,公开数据占90%。数据所有者进行的“原始分类”往往和这一比例存在较大距离。这就带来了第二项工作--“脱敏规则制定与标识,做到脱敏规则与数据不可分离”。核心数据应提供“重要级脱敏规则及接口”和“公开级脱敏规则及接口”;重要数据应提供“公开级脱敏规则及接口”,进行分级汇聚。以期脱敏后的汇聚数据达到“1990原则”的比例预期。这里的难点和关键点是,脱敏规则要做到规则与数据不可分离并始终得到准确执行和监督,而另一个难点是“庞大的历史数据的普查、补登记和分级标识问题”。

关于“分区防护”的一个基本构想是--90%公开数据存在互联网公有云,9%的重要数据存在政务外网“私有云”,1%的核心数据存在政务外网“专控区域”。国家政务服务平台从整体上依托国家政务服务云平台部署,一期工程架构在云平台之上,采用了混合云模式,包括符合等保三级的公有云服务、互联网区域的私有云服务,以及公共区域的私有云服务,已具备了非常明显的分区特征。

平台与国家基础信息库(包括人口库、法人库、信用库等)、国家重点信息系统(包括投资项目在线审批、公共资源交易平台、国家企业信用信息公示系统等)通过数据接口共享数据,各自系统把数据服务接口注册到国家政务服务平台。国家政务服务平台通过数据共享服务统一提供数据查询、数据比对、基准叠加等服务,各地区、各部门以及国家政务服务平台门户通过数据共享服务获取数据。可以理解为,统一接口分享的是服务结果,真正的核心数据在原系统保护的,具备不同级别接口服务的能力。这里的难点是,这种服务所提供的“公开级数据”,应该能够对抗“大数据对碰”和“数据源背景对碰”等非常规手段的攻击。

关于“分享问效”,一直以来的传统思维模式是追求绝对安全,安全与应用是一个难以调和矛盾,安全一抓就死、一放就乱。我们应该尝试把“分享问效”纳入数据安全,找到一个平衡点和工作依据,控制好安全这个阀门,根据有效性反馈及时调整安全策略,从而让数据安全工作形成闭环。国家政务一期工程先期上线了四大应用--政务服务事项管理系统、电子监督管理系统、服务评估系统、用户体验监测系统。其中,有三个带有明显的“问效”色彩。数据安全应是问效对象,同时,也应考虑把大数据应用效益纳入数据安全管理的范畴,这就是“数据资产准入准出和使用质量评价”,也是连接大数据安全与应用的枢纽。

信息安全和数据应用应达成统一认识--“解决数据资源开发利用不足和无序滥用的矛盾”,而现阶段矛盾的主要方面还是国家大数据资源的充分开发利用。自2017年《政务信息系统整合共享实施方案》发布以来,政府部门的数据资源整合共享工作已经取得了突破性进展,各省纷纷成立“大数据局”推进工作,促进社会经济发展和政府职能转型。作为信息安全从业人员,在看到信息安全发展机遇和广阔前景的同时,也应看到现有信息安全水平和国家发展要求上存在的差距。

特别是在新技术环境下,对信息安全基本问题亟需创新式的思维,针对“云大物智移”应具备完整有效的安全技术配套,应更加关注“互联网+电子政务”“国家政务服务平台”这样的国家级项目的整体安全方案配套。

(本文刊登于《中国信息安全》杂志2019年第3期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。