云计算技术也推动了电子政务系统的安全性。政务云计算技术充分发挥了云计算平台的隔离、分区、封装和独立于硬件的特点,实现了不同级别安全的政务系统隔离、互不影响、硬件基础平台互相兼容的要求,实现了政务系统和数据的安全性。然而,云计算本身也存在着开放性、分布式计算与存储、无边界、虚拟性、数据所有权与管理权分离等特点,同时带来了数据丢失与泄露、共享技术漏洞、不安全的应用程序接口等全新的安全风险。
云计算与电子政务
1960年,云计算的概念首次由 John McCarthy提出,他预计云计算可能会有一天成为一个类似于电力,天然气的公用事业。云计算是一种很有前途的新的业务模式,它支持大规模的用户广泛的需求和兴趣,获得各种应用程序和他们自己存储的数据和应用。而云计算的定义有很多种说法。在百度文科里,云计算的定义是这样的:云计算是基于互联网的相关服务的增加、使用和交付模式,通常设计通过互联网来提供动态易扩展且经常虚拟化的资源。现阶段广为人们所接受的是NIST定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
再说电子政务。电子政务是一个管理系统,在这个系统中政府机关充分运用现代科技,包括信息科技、网络技术与办公自动化技术处理公务和提供社会公共服务。当今各政府部门的电子政务平台一般由若干个机房、政务内外网络、和各个应用系统组成。政府的中心机房一般部署了门户网站、网上审批与协同政务办公等政务系统,而一级政府下属的各单位也有自己的机房并部署了与自身业务相关的办事系统。纵观现今的电子政务平台体系,可能存在以下问题:库存巨大;技术环境的多样性;条件分割,各单位的系统独立运行,行成信息孤岛;硬件资源使用率低且不能共享,能耗巨大;应用系统的售后服务参次不齐,系统维护成本高;数据安全保障薄弱、灾难恢复困难。简单的说,传统的电子政务既费时费力,又浪费资源。政府必须转向技术创新,以降低成本,提供更好的信息和服务,然而如果继续在当前电子政务模型下配置服务和技术,那么如何严格控制预算的问题将无法的到解决。显然,公共部门需要一个新的模式使用互联网作为通信和服务交付的主要渠道。国外有学者在2008首次将电子政务与云计算相结合。
构建云环境下的电子政务不仅是时代发展的要求,而且是提高政府行政管理效率和提升企业及公众满意度的绝佳之径。有国外学者从提升政府职能的角度出发,提出云计算能在成本控制、专业技术、系统维护和绿色科技这四大方面提高电子政务水平。但由于其观点发表的较早,只是笼统的阐述了这四个方面,并未深入地进行探讨。而鲁俊杰、侯卫真更加具体地阐述了电子政务云的意义,它既能提高信息资源的共享流通和利用率,又能保证系统的可靠性和安全性。
电子政务云模型
为了方便的实现电子政务云,WJ Zhang、Q Chen提出了一种5层的云计算系统,它分为硬件,虚拟化,IaaS,PaaS,SaaS(SaaS,PaaS和IaaS可以统称为应用服务层)。
1)SaaS。在这个层次里,由供应商提供应用程序给电子政务来作为服务,公众和政府员工仅仅只需关注如何使用应用软件。在基于SaaS的电子政务云里,包括了网上办公服务,公民参与(例如微博/推特/Wiki),企业级应用(例如ERP)。
2)PaaS。PaaS层是将计算平台和解决方案堆栈作为服务的,它是部署在云基础设施中消费者创造的应用程序之上的。它将由政务云提供的基础设施和服务打包成APIs提供给用户开发和经营。一般来说,这个层次的消费者是政府的IT部门或者是第三方开发者。
3)IaaS。IaaS层是将计算机的基础设施作为服务(统称是一个虚拟平台环境)在政务云中提供基础服务给更高层的服务。IaaS规定处理、存储、网络和打印基本计算资源,电子政务能够部署和运行任意软件,包括操作系统和应用程序。
电子政务云存在的安全风险
在享受电子政务云计算的各种便利时,相对的,其安全性也是个不容忽视的问题。国外学者Scott Paquette 、Paul T. Jaeger等人在讨论云计算的本质和政务云计算的风险管理时,提出风险可以分为有形(已知)风险和无形(未知)风险。有形风险主要包括访问、可利用性,基础设施以及完整性。无形风险主要是指法律与政策。对于作为云用户的政府机构以其工作人员,法律和政策问题可能有:创造和修改云服务的监控和管理信息;云计算的可靠性,尤其是对运行“任务关键型”的应用程序的任务;可能涉及的知识产权的保护;如果一个机构要求云提供商索赔,法律管辖在其中的地位问题等等。同样国内学者刘邦凡等人将政务作为云用户,也指出了电子政务云面临的安全性风险:服务云运营商身份认证安全,保证运营商的身份认证安全,是保障政务数据安全的第一道屏障;受到大规模攻击的隐患,云计算是以分布式网络贯穿整个系统的,一旦其中某一个节点(计算机)被攻击,数据被泄露,那攻击者就有可能攻击其他相关节点,最终控制整个云计算平台;用户失去部分安全监控权;共享数据的安全隔离;相关法律法规滞后。除此之外,胡振宇等人将电子政务云计算的安全风险分为特有和非特有安全风险。非特有安全风险主要包括网络中断、网络管理、权限提升这类风险。而特有安全风险则是分为组织管理类风险、技术类风险以及法律法规类风险。
张萌曾经对基于SaaS的电子政务系统安全性进行研究。他提出,安全风险存在于4大层面上:网络,数据,应用和管理。在SaaS模式下云服务供应商大都通过因特网向用户提供应用程序服务,而网络上,各种恶意攻击问题随处可见,攻击者可以截获网络传输中的重要用户数据,甚至进一步入侵服务器做破坏;同时系统的数据安全依靠于供应商,自身对其的控制能力较弱。如果安全措施不完善,管理员很可能直接对数据库中用户的敏感信息进行操作,从而造成信息的丢失或泄露。
类似的,姜茸等人也对电子政务云的应用服务层安全性进行了分析。他们提出IaaS层的主要安全风险有:物理设施的安全风险,数据的安全风险,虚拟化安全风险,接口标准的安全风险,共享技术的安全风险和应用程序的安全风险。电子政务云用户使用的IaaS服务基本上都是基于虚拟机的服务,不安全的虚拟化软件,可能会带来非授权访问 用户实例的非法删除等安全风险,虚拟主机自身的安全风险有用户劫持,防火墙的薄弱等接口和API本身存在安全问题,提供服务时如果不能及时规避风险,将会导致整个政务云系统安全防护的丧失 。
而PaaS层面临的安全风险主要有: API 的安全风险、模块整合、数据的安全风险。平台应用中,政府技术人员利用API部署自己的应用,所以PaaS给用户提供丰富的API。由于API自身的安全问题和不同的云服务提供商没有统一的API,也就是提供的安全保障不同,所以在不同云平台的政府部门的应用程序进行移植时会带来安全风险。不同于IaaS层,PaaS将底层的服务集合为一个整体后,以统一的API向用户提供服务,由于不同的云服务提供商缺乏统一的标准,所以在服务的集合过程中,会增加模块的安全风险。
SaaS层的政务云服务对于用户来说是不透明的,用户直接使用软件服务,对软件的开发数据的存储和底层架构的部署一无所知,所以用户面临着黑盒风险 同样SaaS层在处理应用程序的静态数据时面临着PaaS层同的数据安全风险 除此之外,SaaS层政府部门技术员无法评估整个云平台的安全性,安全性主要依赖于服务提供商。
为了使政府有能力识别云技术的机会和实施在政府和政策结构没有公开部门不必要的或不可预见的风险,Scott Paquette 、Paul T. Jaeger提出必须创建一个适当的治理结构来监督一个有效的风险管理计划。这个程序将管理政策来缓解云带来的不仅仅常见且容易识别的有形风险,并且那些无形的特定于政府运作的风险影响所有公民。如果没有适当的监督和治理水平,实施云基础设施和担心后果的趋势将导致不可预测的和不受欢迎的后果。
事实上,政务云计算安全的最终目的就是确保信息的保密性、完整性以及可用性。张萌对于上节提到过基于SaaS的电子政务云的安全问题,提出了一些安全策略。在网络层面,可以提供必要的网络审计类措施来进行安全事件回溯。在应用层面,SaaS服务供应商应该严格限制不同访问者的访问权限,对敏感数据进行隔离,同时,也要对安全日志做定期的分析并生成报表,以确保安全问题发生时,有据可查。在数据层面,供应商应当在采用有效的隔离措施及访问控制措施来确保同一系统不同租户间的数据保密性,防止由于应用程序的漏洞造成用户数据泄漏或破坏。而在管理层面,应制定应急响应计划及事件处理计划,并定期演练,确保在紧急情况下重要信息资源的可用性。加强对安全事件的预防、检测、分析、控制,并对已发生的事件进行跟踪、记录并向相关人员报告。
总之,电子政务云用户选用云服务的最大障碍是云计算的安全风险,研究云计算的安全风险有重要意义。本文总结了近几年来国内外学者对于电子政务云安全性的分析,提出了安全风险以及相关的应对方法。
作者单位:北京国研信息工程监理咨询有限公司