“政务云”平台信息安全技术浅析

◆史凯强

“政务云”平台信息安全技术浅析

◆史凯强

（中国移动通信集团河南有限公司安阳分公司 河南 455000）

当前，云计算技术已被广泛应用于各行各业，特别是在政务服务管理方面，以地市为单位的“政务云”平台的数量众多，且还在进一步增加。但是，该平台在信息安全防护方面也暴露出来一些问题，例如物理环境不合规范、网络安全漏洞、平台级的安全风险、租户级安全策略缺失等。本文旨在分析当前“政务云”平台的安全现状，并重点从网络安全技术应用、租户安全防护、安全管理机制这三个方面提出信息安全的防护策略。

政务云；信息安全；防护策略

云计算技术作为21世纪最重要的新兴技术之一，在各行各业得到了广泛的应用。但随着应用领域的不断拓展，云计算技术的安全性也越来越引起人们的重视。近些年来，“政务云”平台作为政务服务及管理的信息化基础设施，对其安全性方面的要求越来越高。因此，本文旨在研究当前“政务云”平台的现状及存在的信息安全风险，并提出针对性的防护策略，以提升“政务云”平台的信息安全水平，为国家和社会的稳定发展提供信息安全保障。

1 “政务云”平台的现状

云计算本身具备统筹规划的能力，能够有效降低重复投资的概率，提高数据资料的利用效率，同时还能大幅降低能耗。基于云计算的优点，各地针对政务服务专门建设的“政务云”平台有效消除了各局委之间的数据壁垒，实现了数据的整合，在强化运维管理的同时，确立了基于数据的统筹分析及决策机制[1]。

1.1 “政务云”平台的特征

地市级“政务云”平台的特征主要包含以下三个方面：

（1）独立的数据中心

“政务云”平台往往部署有独立的数据中心，由专业的维护人员从机房保障、日常保障和软件保障等方面进行管理。机房保障包括门禁、访客管理，机房电力、空调、消防等方面的维护。日常保障包括计算节点、存储节点、网络节点设备的维护。软件保障包括虚拟云平台及上层应用软件的维护。“政务云”平台依托独立的数据中心，大大提升了建设、维护效率，但由于政务关键数据的集中存放，这提升了平台的安全性、可用性风险。

（2）统一的虚拟化平台

1)“教师为主导”的角度考虑。教师在吃透教材、认真分析学生情况的基础上，明确教学目标、提炼重点难点，结合教学经验设置微课。

在政务数据认证及传输加密方面，“政务云”平台主要采用基于对称及非对称相结合的加密技术和的数字证书、数字签名[2]、数字信封等安全防护手段，以在加密效率与加密强度达到平衡，有效地降低了数据泄漏、中间人攻击等安全风险，增强了应用及数据的真实性和完整性。

（3）租户级的服务模式

政府各局委或相关单位，根据自身应用系统需求，按需租用“政务云”平台相关虚拟资源，使用专业的IT基础资源维护及相应安全增值服务，这种模式能够大幅降低重复建设，消除信息孤岛，精简政府信息化管理职能，实现集约化、绿色化，大幅提升政务信息系统建设及使用效率。

1.2 “政务云”平台的应用

根据政府服务及管理需求，“政务云”平台的应用主要包括内部应用与外部应用两个方面。内部应用指内部管理及办公类应用，如办公自动化系统[1]、审批系统、内部管理系统等。外部应用指面向互联网类应用，如各局委门户网站、公共服务平台、宣传展示窗口等。

2 “政务云”平台的信息安全问题

“政务云”以网络为中心，将计算、存储、安全等虚拟资源以服务的方式向客户提供，具有资源透明、弹性调度、集约共享、集中运维的优点。但是与传统政务系统服务模式相比，“政务云”的应用端到端的流程变长，基础硬件设备及服务提供商多元化，这增加了传输网络、虚拟化云平台等方面的安全风险。

2.1 传输网络的安全风险

与传统政务信息化系统相比，“政务云”模式服务端与应用端的空间距离增加、服务端地址空间及网络出口多元化、运维支撑远程化，这在提升了服务及业务效率的同时，也相应地增加了安全风险。

在目前的网络攻击中，信息窥探、拒绝服务攻击、中间人攻击是较常见的攻击方式。信息窥探是指在信息存储、运输、应用过程中，非法人员利用计算机漏洞、线路搭建、植入恶意代码等多种非法方式入侵计算机系统，盗取信息、篡改数据、威胁数据隐私及信息安全。拒绝服务攻击是对应用的可用性进行的攻击，该攻击方式通过发出大量恶意请求，消耗服务端的计算和网络资源，最终导致正常用户的服务请求得不到回应。中间人攻击是指专业的黑客利用拦截篡改等方式，对服务端和用户端之间的正常通信信息进行的真实性攻击，就“政务云”相关应用来说，中间人攻击危害性较大，应当重点防范。

2.2 虚拟化的安全风险

在用户认证及数据传输处理过程中，加密技术能够有效提升信息保密性及真实性。“政务云”平台的数据加密技术主要包括云端数据加密、认证及传输加密和云密码机。

3 “政务云”平台的信息安全防护措施

3.1 网络安全技术

“政务云”平台的网络安全技术主要包括智能防火墙技术、加密技术两部分：

1.1.4 结局指标 近期疗效（总有效率、NIHSS评分），远期疗效（预后良好率、病死率），安全性（脑出血率）。根据NIHSS评分减少程度，总有效率分为基本治愈、显效、有效和无效，总有效率=（基本治愈+显效+有效）/总例数。预后良好率采用改良Rankin评分量表（mRS），以溶栓后90 d的mRS评分反映较长期的临床结局，预后良好定义为mRS 0～2分［6］。病死率指在回访的90 d内，因急性脑出血等导致病情恶化死亡的患者占采用该剂量阿替普酶静脉溶栓所有患者的比例。

“这……”海力还算冷静，马上拔通了急救中心的电话，中心告诉他，他们已经接到求救电话派车去抢救了。他这才对客人打了个招呼致了歉，交待副总经理陪客，自己拉着竹韵出了酒楼，开车朝医院飞驰而去……

“你们是干什么的？过来！”从“月影馆”那边传来一阵喊叫声，霍铁扭头一看，只见蜡像馆门口不知什么时候已经聚集了三四个人。张大爷有点儿紧张，赶紧招呼道：“走，跟我过去！”

防火墙在保证计算机网络安全方面具有不可替代的地位。由于“政务云”应用的特殊性，传统防火墙技术存在不足之处，应采用更加灵活、易管理的智能防火墙技术，增强边界防护、平台防护、操作系统防护、应用防护等多层次、多维度防护力度的同时，灵活应用流量控制、数据识别等数据监控功能，保障应用数据安全。

在政务服务过程中，拒绝服务是网络安全的主要威胁之一。应对这一威胁时，智能防火墙不再采用简单的流量过滤策略，而是对流量进行行为分析，通过对行为的识别达到访问控制的目的，在提升网络安全性的同时，还能够提升数据处理的效率，改善网络的性能。此外，智能防火墙本身具备较高的可用性，不仅支持防火墙并行策略及多出口路由模式，而且具有流量分担及“双机热备”能力，能够为“政务云”环境下多层次部署防护提供保障。通过使用智能防火墙技术，能够有效提升“政务云”平台的网络安全防护等级，大大提高服务及数据的可用性和稳定性。

3.1.2加密技术

登子离开孩子们，摇头叹息：张大爷，让你见笑话了，我家里真的没什么地方可见人。甲洛洛的心口紧紧的，不知道自己这样硬闯进登子的家里是否妥当，但事已至此，他只有硬着头皮笑：我们家也和你家一样，你就别难为情了。

与传统信息化服务模式相比，“政务云”平台在基础硬件与操作系统之间增加了虚拟化平台层，该平台层对下层硬件节点进行虚拟化，并向上层租户提供与操作系统运行相关的接口及服务。因此，“政务云”平台在软件漏洞、多租户管理、数据容灾备份、虚拟环境下内外网政务数据隔离等方面均存在安全风险。

（1）云端数据加密

在数字经济飞速发展以及“中国制造2025”、“一带一路”等国家战略迭代推出的时代背景下，制造业企业要逐步完善数字化转型顶层设计，遵循顶层设计，系统推进企业数字化转型。

在高保密等级应用环境中，“政务云”平台需要对云端存储的数据进行加密。

3.1.1智能防火墙技术

（3）云密码机

3级：游离自体组织（脂肪、肌肉、筋膜等），游离出比缺损面稍大的自体组织，用6/0无创线间断缝合于缺损处或用稍大于缺损的明胶海绵覆盖后应用生物蛋白胶粘合。最后术腔关闭时，应用生理盐水反复冲洗切口并观察无清亮液体溢出为宜，仔细检查缝合是否紧密。［22］

（2）认证及传输加密

“政务云”平台通过云计算虚拟化技术，将计算、存储、网络、安全等资源进行虚拟整合，打造独立的供政务系统使用平台级服务，将硬件与用户操作系统隔离，大大提升硬件资源的可用性及可扩展性。通过搭建“政务云”平台，能够实现在一个主机，同时运行不同的虚拟服务器。无论哪个虚拟服务器，都具有专属的弹性可伸缩的计算、存储、网络资源，高效加载工作的同时，能够大幅提升工作效率。

此外，对于安全性要求较高的信息数据，“政务云”平台将传统的认证技术与生物识别、行为识别等新兴认证技术进行融合，，以增加身份认证效率及可靠性，避免了使用者的隐私信息泄漏或者身份造假，确保了数据使用的安全性。

目前云端数据加密的常用方法包括格式加密及内容感知加密，后者使用内容感知软件对数据进行分析，根据相关策略对数据进行加密，能够有效防止数据泄漏，达到保护数据安全的目的。

总而言之，深基坑项目时市政工程施工的重要组成部分，施工企业要对深基坑工程施工给予足够的重视，做好对工艺的开发以及质量的控制，以此保证工程的顺利进行和有效性。

针对“政务云”平台的密钥的生成、管理工作，建议使用云密码机服务[3]。该安全策略利用虚拟化技术，使用一台密码机根据租户需求，配置生成相应的虚拟密码机，并通过安全隔离技术，保证各个虚拟密码机的密钥的独立性与安全性。

通过社会(主体)、社会环境、文化环境、自然界4个变量之间的交互作用，研究文化的起源、发展态势，有助于多角度、全方位地探寻不同民族的多元文化发展特征与模式。参照该文化生态系统，在新疆维吾尔自治区范围内，新疆体育非物质文化遗产生态系统(图2)是以新疆各民族(主要指汉、维、哈、回、柯、蒙等人口超过10万的民族)为单位，依赖于自然(地理、人地关系等)、社会(政治、经济等)、文化(民俗、宗教、生产劳动等)环境等构成的网络系统。

3.2 租户安全防护

在虚拟化环境中，虚拟机之间的隔离程度是确保虚拟化平台安全的关键因素[4]。“政务云”平台是一个多租户共享的平台，其安全服务也应该降低平台的颗粒度，实现租户级安全，保证各个租户间在实现安全隔离的同时，能够灵活地获得弹性扩展的安全资源。这些安全资源主要包括网络防护、资产监控、漏洞检测、日志收集、安全事件监控、安全态势分析与展现、安全风险提示。

3.2.1虚拟化安全资源池

“政务云”平台利用虚拟化技术，对防火墙、入侵防御、Web防护、流量分析、高级威胁检测等设备及功能进行虚拟化，形成安全资源池。为了保护租户的安全，采用流量牵引方式访问相关安全资源。“政务云”租户产生的流量主要分为以下三种流量：跨租户的交互流量、同一租户在不同网段间的交互流量、同一租户在同一网段的流量。针对资源池部署模式的不同，“政务云”平台通过流表的方式，将需要保护资产的网络访问流量引流到部署在安全资源池内的NFV安全产品实例上，通过NFV安全产品对流量进行过滤，保证访问数据的安全。“政务云”平台采用该安全模式需要与各云资源池的SDN控制器进行对接，通过SDN控制器对宿主机内部的虚拟流量进行牵引或复制。当云资源池采用非SDN技术时，“政务云”平台则采用传统的策略路由模式，进行流量牵引，但是只能够实现对跨租户的交互流量、同一租户在不同网段之间交互的流量的安全防护。

通过获取公交客流OD信息，全面、准确把握公交的运行现状和客流的变化趋势，对公交线网和公交调度方案进行优化，可以使上述问题得到缓解. 目前武汉市公交IC卡采用单一票制收费模式，刷卡字段中缺少下车的相关信息，无法直接得到公交乘客的下车站点、时间等信息，继而无法直接得到出行路径. 通过对公交乘客的刷卡数据和公交GPS数据的挖掘利用，可以得到公交客流OD信息.

3.2.2安全管理平台

“政务云”平台通过部署云安全管理平台，统一采集云资源池中的租户安全信息和安全设备的监控信息，并进行集中存储、处置、分析，实现对云资源池安全信息的统一监控和运维管理。这实现了云内安全资源的安全组件管理，产品体系管理，运维支撑管理，各租户的安全风险状态监控及运营。云安全管理平台可实现对租户的云安全资源和云平台资源的分配管理，方便各租户对自己的资产进行统一管理，并且可对接华为云、移动云等主流云平台。

3.3 安全管理机制

从信息安全影响因素整体分析，可以知道人的能动性是关键因素。因此，在构建完整的信息安全技术体系过程中，除了考虑技术防护外，还需提升系统使用人员的安全能力及安全意识，完善相关的信息安全管理制度。

提升系统使用人员的安全意识，一方面要对政务系统使用人员进行常态化信息安全教育，提高人员的素质，规范日常工作中的行为，降低口令泄漏、误操作等信息泄漏风险。另一方面，还要完善监督管理制度，建立信息安全考核机制，强化系统使用人员的责任感、危机感。同时，由于对虚拟资源访问的权限管理是系统安全运行的必要保障，应该在权限管理的安全性与易用性之间达到一种平衡，以提升“政务云”平台的信息安全防护水平。

4 结束语

随着各地“政务云”的蓬勃发展，平台入驻的租户（虚拟化系统）数量也不断增加。与此同时，新型网络攻击手段造成的安全风险也显著提高。因此，本文针对“政务云”的实现方式、业务类型进行了深入的分析，并对现存的安全风险进行评估，并从网络安全技术应用、租户安全防护、安全管理机制这三个方面提出了“政务云”的信息安全防护措施。

[1]陈斌. 云计算环境下的网络安全技术浅略分析[J]. 网络安全技术与应用，2021.

[2]栾忠祥. 互联网时代云计算数据的安全研究[J]. 计算机时代，2021.

[3]刘俊. 新时期背景下云计算环境中的计算机网络安全策略研究[J]. 网络安全技术与应用，2020.

[4]闫立平，潘海侠，刑建华. 基于KVM_QEMU虚拟化系统的多租户安全隔离技术研究[J]. 保密科学技术，2020.