邵国安：政务云安全要求及建议

（1）云计算服务提供商由于自身业务水平、市场规模、员工素质及经营规模等原因，若无法继续云计算服务，用户需要再重新选择云计算服务提供商时，所带来的业务连续性、信息系统和数据等安全风险。

（2）在对云计算技术尚未完全掌握前，匆忙将各类业务放到云上，所带来的各种管理和技术风险，尤其是政务数据放到云上带来的国家安全的风险。

（3）云计算应用中的法律法规及安全服务规范不完善，所带来的信息安全风险。

（1）传统网络、主机边界及防护措施是可见可控制的，但由于云计算环境中引入了虚拟化技术、资源池化概念及数据的分布式存储等新技术应用，使得网络边界虚化，虚拟机之间边界访问控制不确定，数据安全得不到保证等风险。

（2）多租户的引入也增加了云资源管理的复杂性，在技术上对云用户的管理及约束存在较大差异，具有较大风险。

（3）在引入过程中，新技术的不成熟也具有一定的风险。目前。云计算尚处于起步阶段，各厂商基于开源软件的开发也有一个摸索、实践、改进到成熟的过程。目前各级政府大范围建设云计算环境，也为电子政务应用及政务数据带来风险，政务中敏感数据的泄漏甚至会危及国家安全。

（1）云计算的应用，使得云计算环境的应用和数据成为黑客及有组织犯罪等团伙恶意攻击的主要目标，数据集中也意味着风险增大。

（2）云计算所具有计算、网络存储资源的按需扩展和根据业务动态分配等特点，也给攻击者（如恶意的云用户）提供了“方便”。

（3）一旦恶意攻击成功，云计算服务商和数据所有者遭到的损失和影响程度也是巨大的。

本文讨论的政务云的建设及安全要求均在非涉密的国家电子政务外网上使用,欲了解政务云建设的安全要求，必须对国家电子政务外网及安全有所了解，现将政务外网的架构简单介绍如下：

国家电子政务外网功能区划图

国家电子政务外网是一个政务专网，主要由国家和地方政务外网组成，形成连接各省、地（市）和县四级政务各单位，承载各级政务部门的非涉密电子政务业务，实现公共服务、社会管理、市场监管和国家宏观经济调节等政府职能。

（1）按网络，政务外网主要由广域网、城域网、各单位局域网组成，将全国各级政务部门连接在一个共享网络中。政务外网与互联网逻辑隔离，通过VPN技术将不同的业务隔离在不同的VPN内，实现安全隔离。

（2）互联网接入区可提供统一的互联网出入口，按属地管理的原则，为当地的政务部门提供访问互联网的需求。

（3）互联网区的数据中心可为政务单位的互联网门户站提供集中管理，统一安全防护和专业化的服务。

（4）公共网络区的数据中心主要部署了内部使用的跨部门业务共享服务器、公务员门户网站及访问应用系统的入口，DNS及公共业务（如视频会议系统）等，其他互联网用户不能访问该区域。

（5）安全接入平台以VPN网关设备为核心，结合MDM、身份认证、授权管理等，通过互联网或VPDN，为各类移动终端实时安全接入政务外网提供统一安全的认证接入平台，也为电子政务业务的延伸、临时应急接入及无法专线接入政务外网的单位提供了安全接入政务外网的平台。

（6）跨网数据安全交换系统以网闸为核心，通过内外网服务器等设备，解决互联网区与公共网络区的数据同步问题，主要实现结构化数据、非结构化数据、图像及请求响应数据的同步。

（7）网管、安管系统和网络信任体系中的CA/RA，为全网的电子政务业务提供安全保障服务。

政务云的建设均依托在上述政务外网及业务应用的基础上，将各政务部门的应用系统集中到云计算环境中，这个云计算环境我们称为政务云。按NIST对相关云计算的定义，在省级及以下的政务云应该是一个社区云，如在部委应该就是一个私有云环境。了解政务外网及电子政务业务，对政务云建设、应用系统的部署及数据安全要求等都会有所帮助。

政务云计算环境建设和使用的安全目标是通过建立技术防护机制，形成技术防护体系，保证在云计算环境下的信息系统、数据存储、使用和提供服务过程中的安全。任何时候信息系统和数据均要求做到全过程可控制、可管理和可追溯，任何异常情况均要求实时告警。

从政务业务和数据安全出发，政务云的建设首先要满足电子政务业务需求和数据安全的要求。政务云环境除了动态提供计算、存储和网络资源外，应该提供安全资源池，为不同的政务业务提供不同安全等级的安全保障，同时还应该提供密码资源池，在数据进行分类分级后，为重要敏感数据提供数据加解密的服务。

未来的云计算服务的趋势是：「云计算服务商除了提供IaaS基础设施服务外，更应该提供统一的数据库和中间件，并将API的调用标准化；提供云计算的PaaS层服务，并将基础的安全保障（如统一的身份和授权管理、统一的互联网出口安全等）及服务等级规范化」。

以前的电子政务的建设是「以业务驱动，各部门根据法定职责和业务的需求，提出电子政务的建设方案，以简化工作流程和提高工作效率为目的，针对需求单独建设网络、应用系统、数据存储及相关安全保障，实现政务业务电子化的需要」。

电子政务发展到现在，其发展趋势更多地是在跨部门数据共享、业务协同及集约化建设，专业化管理及更多地节约财政资金，为公众和企业提供更好、更快和更方便及时的服务。而云计算技术的出现顺应了电子政务发展的需要，也为今后大数据分析创造了条件。

如下图，对政务云与政务外网、互联网的安全防护、移动终端安全接入平台、以及各相关业务区域的关系进行了展示，并提出了相关安全要求。

 政务云与政务外网、互联网的关系示意图 

（1）在政务云建设中，应分为互联网业务区、部门业务区和公共业务区域，对不同区域的信息系统再实行分等级保护的要求。

（2）对安全等级保护为第三级的重要信息系统和数据实现加密存储，双因子认证等安全要求。

（3）承载重要信息系统的虚拟机应能实现服务器的加固要求，满足系统安全及等级保护的要求。

（4）在政务云中要求其业务流与管理流分开，应能区分公务人员、各单位运维管理人员及公众访问政府网站等不同的业务需求。

（5）对于重要部门和地（市）等应能实现分布式部署宿主机和虚机，并统一管理。

（6）政务云中，如有面向互联网的门户网站及相关信息系统时，应明确与内部电子政务业务的安全隔离要求及数据同步的安全机制。要求互联网数据区域与内部政务业务区的交换机分离开，不应有路由，建议宿主机也分开，这二个区域计算资源和网络资源、资源的动态分配和调度也要分开。在安全可控的情况下，其存储资源可以共享，可以在同一个云操作系统中统一管理计算、网络和存储资源池。

（7）明确云计算环境下，各不同信息系统的边界访问控制，如同一区域内信息系统定级为二级和三级的系统和数据的访问控制及共享问题，应考虑虚拟机迁移中访问控制策略、数据证书及服务器加固等安全措施是否也随之迁移。

（8）云操作系统的管理权限分配及审计应满足要求，应具有分业务、分单位输出审计报告的功能，并明确多租户分级管理的要求及实现方式。

（9）应明确数字证书如何使用及对应用系统的支撑，在确定安全等级保护为第三级的信息系统访问时，应支持基于身份和角色的授权管理访问控制。

（10）计算、网络及存储资源随着业务的扩大而动态分配及弹性扩展，并应能进行审计和相关的管理工作。

信息技术的革命带来的变化将深刻改变我们每个人和所有的企业。关注全球互联网的发展趋势，可以让我们在做规划和实施时少走弯路。

在目前新技术层出不穷，新概念不断涌现的时代，我们只要把握信息化的发展趋势一定会与人类进化的终极目标相一致。如人工智能的研究尚处于起步阶段，终端发展的终极目标是图形化、体感和语音识别等；而网络一定是面向连接，在需要的时候为个人提供足够的带宽；云计算的发展为提供个性的服务创造了条件。云计算的最大特点应该是对网络、计算和存储资源的动态调度、扩展和按需分配及服务，自动分配相关资源，极大地满足各种业务需求，这也是云计算得以发展的根本原因。

人类从农业革命到工业革命，再到现在的信息革命，信息革命是人思想的延伸，它所产生的影响必将深刻地改变我们的生活和各方面，同时也给社会带来变革，这是我们每个人无法回避的，也不以人的意志为转移的，相信未来一定会更加美好。