“裸奔”的政務(wù)云，急需構(gòu)筑云堡壘機(jī)制保障數(shù)據(jù)安全

　　“中共中央辦公廳、國(guó)務(wù)院辦公廳督查發(fā)現(xiàn)，國(guó)內(nèi)一些政務(wù)云很多數(shù)據(jù)在“裸奔”，具有很大的安全隱患。 ”

　　這是11月22日，國(guó)家密碼管理局商用密碼管理辦公室副主任霍煒在2017云棲大會(huì)·廣東分會(huì)上透露的信息，一石激起千層浪，政務(wù)云安全問(wèn)題引發(fā)各方探討。
 

　　一、多地政務(wù)云安全狀況堪憂(yōu)，存在重大數(shù)據(jù)安全隱患
 

　　眾所周知，近年來(lái)云計(jì)算快速發(fā)展，已經(jīng)上升到國(guó)家戰(zhàn)略層次，中央政府出臺(tái)了相關(guān)的頂層設(shè)計(jì)方案，各級(jí)政府積極響應(yīng)，將引入和發(fā)展云計(jì)算列為下一階段政務(wù)建設(shè)和經(jīng)濟(jì)建設(shè)重點(diǎn)項(xiàng)目。尤其是在政務(wù)建設(shè)方面，地方政府積極性很大，電子政務(wù)上云也就是建設(shè)政務(wù)云形成一股席卷全國(guó)的浪潮。
 

　　政務(wù)云并非我國(guó)先創(chuàng)，美國(guó)、英國(guó)、日本以及歐盟各國(guó)早就提出了在電子政務(wù)中引入云計(jì)算技術(shù)與服務(wù)，利用云計(jì)算成本低、可靠性及靈活性高的特點(diǎn)提升電子政務(wù)的應(yīng)用效能。我國(guó)政府也積極跟進(jìn)，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》中明確指出要“大力推進(jìn)國(guó)家電子政務(wù)建設(shè)，加強(qiáng)云計(jì)算服務(wù)平臺(tái)建設(shè)，構(gòu)建下一代信息基礎(chǔ)設(shè)施”。
 

　　近兩年政務(wù)云的發(fā)展非常迅速，從許多地方政府披露的信息來(lái)看，電子政務(wù)上云已經(jīng)拓展延伸到鄉(xiāng)鎮(zhèn)一級(jí)，這為提高電子政務(wù)效率，最終惠及于民打下堅(jiān)實(shí)的基礎(chǔ)。但是迅猛發(fā)展的同時(shí)，也出現(xiàn)了新的問(wèn)題，那就是不少地方的政務(wù)云只追求快速上線(xiàn)，而忽視數(shù)據(jù)安全保障體系的構(gòu)建，導(dǎo)致整個(gè)系統(tǒng)安全性很弱。甚至可以說(shuō)這些政務(wù)云的數(shù)據(jù)在“裸奔”，一擊即潰。
 

　　云計(jì)算行業(yè)人士告訴記者，政務(wù)云的數(shù)據(jù)安全性不足，會(huì)給存儲(chǔ)在系統(tǒng)上的廣大人民群眾的重要數(shù)據(jù)帶來(lái)極大安全威脅，一旦出現(xiàn)問(wèn)題將后果嚴(yán)重，有可能引發(fā)大規(guī)模數(shù)據(jù)泄露。今年的勒索病毒蔓延全球，我國(guó)也是主要受害國(guó)之一，該病毒主要攻擊的就是政府機(jī)構(gòu)、銀行、學(xué)校等，而這些單位的網(wǎng)絡(luò)系統(tǒng)恰恰是與政務(wù)云相關(guān)性更強(qiáng)。
 

　　就此問(wèn)題，記者采訪(fǎng)了云安全管理領(lǐng)域的專(zhuān)家郅偉。郅先生的團(tuán)隊(duì)曾多次為中興、農(nóng)行、氣象局、交通局等大型政企機(jī)構(gòu)提供服務(wù)，從系統(tǒng)集成到云計(jì)算部署，從業(yè)超過(guò)十年，深諳政企用戶(hù)核心需求和問(wèn)題所在，在政務(wù)云安全問(wèn)題上頗有見(jiàn)解。并且，他們自主研發(fā)的云計(jì)算安全管理平臺(tái)“行云管家”現(xiàn)在正被兩萬(wàn)家企業(yè)采用，在行業(yè)內(nèi)備受關(guān)注。
 

　　二、加筑堡壘機(jī)，是政務(wù)云安全問(wèn)題的優(yōu)質(zhì)解決方案
 

　　郅偉分析，當(dāng)前階段政務(wù)云多為私有云形態(tài)，許多政府部門(mén)認(rèn)為私有云部署在內(nèi)部，更加安全，不會(huì)或者甚少遭遇來(lái)自外部的網(wǎng)絡(luò)攻擊。然而關(guān)鍵的問(wèn)題是，通過(guò)對(duì)過(guò)去數(shù)據(jù)安全危機(jī)事件的統(tǒng)計(jì)會(huì)得出一個(gè)結(jié)論，超過(guò)半數(shù)的數(shù)據(jù)安全危機(jī)是由內(nèi)部安全隱患引發(fā)的。
 

　　私有云可以在很大程度上隔離外部攻擊，但是卻有一定可能從內(nèi)部被攻破。舉一個(gè)例子，黑客要通過(guò)外部的因特網(wǎng)入侵政務(wù)云很難，但是如果因?yàn)檎畠?nèi)部員工密碼設(shè)置薄弱被破解，該黑客直接通過(guò)密碼登錄系統(tǒng)就可以隨心所欲進(jìn)行破壞。
 

　　郅偉認(rèn)為要解決政務(wù)云安全問(wèn)題，首先要保障內(nèi)網(wǎng)安全可靠，堵上內(nèi)網(wǎng)漏洞，由內(nèi)而外建立安全機(jī)制。完全可以參照許多全球500強(qiáng)企業(yè)的做法，即從全局管理的角度出發(fā)，在政務(wù)云已有的安全模塊基礎(chǔ)上，再加筑一重具備高防護(hù)功能且拓展性強(qiáng)的堡壘機(jī)，通過(guò)體系化、精細(xì)化的密碼管理、資源授權(quán)、安全審計(jì)等措施確保政務(wù)云安全高效。
 

　　拿密碼管理來(lái)講，許多政務(wù)云系統(tǒng)內(nèi)部的密碼管控十分松散，多個(gè)成員用同一套賬戶(hù)密碼，或者一個(gè)成員可以使用多套賬戶(hù)密碼，這種松散會(huì)留下密碼丟失被盜的隱患。另外，沒(méi)有密碼二次驗(yàn)證措施(業(yè)內(nèi)稱(chēng)雙因子認(rèn)證)，密碼設(shè)置過(guò)于簡(jiǎn)單，均給不壞好意的人留下可趁之機(jī)。而堡壘機(jī)可以很好解決這一問(wèn)題，不僅集中管理和分配賬號(hào)，而且配備二次甚至多重密碼認(rèn)證功能，可以確保密碼管理完全精確到個(gè)體，安全性也大大提升。
 

　　郅偉又從資源安全的角度分析，他說(shuō)政務(wù)云的性質(zhì)就決定了依托在其上數(shù)據(jù)的高度敏感性，這些數(shù)據(jù)都存儲(chǔ)在不同的資源上，且有著嚴(yán)格的使用權(quán)限規(guī)定，相應(yīng)的人員只能操作相應(yīng)權(quán)限的資源，不可以越權(quán)操作。而事實(shí)上，許多政務(wù)云的權(quán)限管理形同虛設(shè)，不同部門(mén)的人員可以隨意查看甚至操作自己沒(méi)有權(quán)限的資源，越權(quán)操作、違規(guī)操作時(shí)有發(fā)生，歸根結(jié)底就是沒(méi)有一套強(qiáng)有力的約束機(jī)制。
 

　　堡壘機(jī)的核心功能之一就是權(quán)限管理，郅偉用行云管家內(nèi)置的堡壘機(jī)做案例講解，解析堡壘機(jī)如何幫助政務(wù)云實(shí)現(xiàn)精細(xì)化的權(quán)限管理。在行云管家內(nèi)，通過(guò)設(shè)置角色來(lái)承載資源權(quán)限，資源授權(quán)就是針對(duì)角色的，而每一個(gè)政務(wù)云的內(nèi)部成員只需加入某個(gè)角色，便可獲得該角色擁有的資源權(quán)限。這種技術(shù)模型可以完美解決精細(xì)化資源授權(quán)問(wèn)題，確保所有成員只可以在規(guī)定的資源權(quán)限下操作，防止違規(guī)的發(fā)生。
 

　　郅偉還給記者詳解，堡壘機(jī)的另一個(gè)核心功能是做安全審計(jì)，不僅允許政務(wù)云管理員自定義關(guān)鍵設(shè)備資源，對(duì)它們添加安全度極高的防護(hù)策略;還可以對(duì)來(lái)自政務(wù)云內(nèi)部外部的高危操作(比如異常登錄)進(jìn)行攔截;除此之外，堡壘機(jī)可以通過(guò)高清錄像記錄每一個(gè)政務(wù)云內(nèi)部成員的全部操作記錄，一旦出現(xiàn)問(wèn)題就可以及時(shí)追溯問(wèn)題緣由、清晰責(zé)任完成追責(zé)。郅偉堅(jiān)信，堡壘機(jī)是當(dāng)前階段政務(wù)云安全問(wèn)題的最佳解決方案之一。
 

　　三、強(qiáng)化政務(wù)云安全體系，讓政務(wù)云不再蒙眼狂奔
 

　　《國(guó)務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn)》指出，充分發(fā)揮云計(jì)算對(duì)數(shù)據(jù)資源的集聚作用，實(shí)現(xiàn)數(shù)據(jù)資源的融合共享，推動(dòng)大數(shù)據(jù)挖掘、分析、應(yīng)用和服務(wù)。政務(wù)云建設(shè)進(jìn)入一個(gè)新的階段，稱(chēng)之為政務(wù)云2.0階段。
 

　　新階段對(duì)政務(wù)云提出了更高的要求，勢(shì)必進(jìn)一步推動(dòng)政務(wù)云的全盤(pán)落地，速度不會(huì)是政務(wù)云的發(fā)展阻礙，云安全才是政務(wù)云的攔路虎。強(qiáng)化政務(wù)云安全體系，讓政務(wù)云不再蒙眼狂奔，保障人民群眾息息相關(guān)的重要數(shù)據(jù)安全無(wú)虞，是各級(jí)政府機(jī)構(gòu)必須重視的。無(wú)論是構(gòu)筑云堡壘機(jī)制，由內(nèi)而外增強(qiáng)政務(wù)云防護(hù)力，還是尋找其他解決方案，都已迫在眉睫。

        轉(zhuǎn)自：號(hào)外財(cái)經(jīng)

　　版權(quán)及免責(zé)聲明：凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章，不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系：010-65363056。

延伸閱讀