前言：本站為你精心整理了基于零信任下的電子政務信息共享探究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘　要：　隨著電子政務事業的不斷發展，跨部門的信息共享需求快速增加，目前采用的主要方式有部門之間直連共享、借助基于電子政務外網的政務信息資源交換共享平臺進行信息共享等2種方式，但由于涉及部門多、系統多，這2種共享方式存在的網絡信息安全問題也日益嚴重．零信任模型力圖通過對信息系統和服務進行精準訪問，消除判定所存在的不確定性來提高安全性，其本質是安全理念上從以系統為中心邊界防護到以資源為中心動態防護的轉變．通過對目前電子政務信息共享中存在的問題及其產生的原因進行分析，結合現有的技術，站在政府部門的角度，提出基于零信任模型的信息共享方案，并對其應用中存在的問題進行闡述．

關鍵詞：　零信任模型；電子政務外網；信息共享；動態訪問控制；數據安全；等級保護

信息共享是目前電子政務發展過程中一個日益增長的需求，根據《國務院辦公廳關于印發政務信息系統整合共享實施方案的通知》（國辦發〔2017〕39號）要求，以最大程度利企便民，讓企業和群眾“少跑腿、好辦事、不添堵”為目標，加快推進政務信息系統整合共享，建設“大平臺、大數據、大系統”，形成覆蓋全國、統籌利用、統一接入的數據共享大平臺，建立物理分散、邏輯集中、資源共享、政企互聯的政務信息資源大數據［1］．在這一大背景下，各級政府結合自身實際情況，制定了一系列的政府信息系統整合共享實施方案，大力度推進信息共享工作，取得了很好的成效，但其中也存在不少的安全風險，而零信任模型的思想有助于改進信息共享方面的工作．

1　信息共享現狀

根據國家電子政務外網管理中心的《2019年全國政務外網建設、應用及運行情況》，2019年度，僅國家級電子政務外網就有31個國務院部門在國家共享平臺注冊實時數據共享接口1　153個，約1．1萬個數據項，涵蓋個人身份、出生、教育、婚姻、社保等自然人相關信息，企業基本信息、信用信息、資質信息等法人相關信息［2］．各級政府更是依托各級別電子政務外網建設政務信息資源交換共享平臺（下文簡稱共享平臺），統一接入國家數據共享交換平臺，實現了跨部門、跨地區的信息共享．目前信息共享的主要方式有2種：一種是部門直連方式，即有相關需求的2個部門之間通過部署專線或者電子政務外網實現部門之間的直接數據交換，該方式較為少見，常見于對業務實時性要求比較高的業務，例如社保和稅務之間由于稅務部門代收社保費用產生的共享數據要求．如圖1所示．另一種方式借助于各級政府依托各級電子政務外網建設的共享平臺，以河北為例，其共享平臺是在政務云上建設的，簡單來說就是在各部門部署數據交換前置機，以數據庫表對表復制的方式實現平臺和前置機、前置機和部門之間的數據交互，而后所有數據在共享平臺上進行匯聚。

2　現有共享模式存在的問題及原因

2．1　數據高度集中，存在泄漏風險

由于技術和日常分析的需求，現有的共享平臺大多采取了集中建設的方式，在政務云平臺建設中心數據庫存儲數據，通過云平臺技術實現物理分散、邏輯集中，這種方式具有建設周期短、數據分析較為容易的特點，但數據的高度集中和不斷地增長，一方面使得云平臺的壓力不斷增大，存儲風險增高，即便在各部門部署數據交換前置機來減少對中心節點的訪問量，但是分批進行數據同步也對電子政務外網造成了巨大的壓力；另一方面，目前常采用數據庫表對表復制的方式進行數據交換，雖然這種方式實現數據調用、查詢在技術上較為簡單，但難以對敏感數據增加數據水印，同樣的數據被多個部門共享使用，一旦數據泄露，由于沒有數據水印難以溯源查清泄露渠道，存在著巨大的安全隱患．

2．2　網絡環境復雜，網絡安全管理成本高

無論是部門直連方式還是借助電子政務外網上的共享平臺，由于涉及多個不同的主管部門，且政務外網部署系統分屬于不同的等級保護級別，而等保安全模型是基于邊界防護模型建立的，加上部分電子政務外網區域是可以連接互聯網的，這都使得數據共享的網絡環境更加復雜［3］．如果由各級政府統一管理，那么網絡安全管理成本高．例如在網絡區域劃分上，如果劃分網絡區域較少，那么一旦個別終端和服務器中毒便會進行大范圍的橫向攻擊．如果劃分區域較多，為了保證信息共享就需要大量在防火墻、IDS?IPS、WAF等安全設備上進行規則配置，管理復雜度成指數增長．同時，為了便于防火墻、日志審計系統、IDS?IPS、WAF等安全設備進行防御，目前部門間電子政務外網無論是數據共享還是業務系統辦理業務，主要是以明文傳輸為主，安全性依賴于網絡環境的安全，即便有小部分SSL?TLS加密通信，但也是個別業務系統自身實現的，而要求所有系統自身實現SSL?TLS加密通信存在實施和維護困難，一旦系統維護不善丟失密鑰，危害更加巨大．

2．3　缺乏公共安全服務設施

由于經濟發展水平的差距，各級政府在電子政務外網上的投入存在著較大的差距，尤其是在公共安全服務設施的建設上．有的省份如上海地區已經建設完成包括基礎建立身份認證體系、時鐘源同步設施、統一補丁更新和分發系統以及電子印章服務系統等較為完善的公共安全服務設施［4］；而很多地區由于財力有限，無法進行相關設施的建設，只能將具體的網絡信息安全工作分配給各個使用電子政務外網的部門，如在身份認證上很多地區僅僅是以IP地址進行認證，如果相關設備管理不善便會產生橫向攻擊．

3　基于零信任模型的信息共享方案

由上文的分析可以看出，跨部門間的數據共享無論是部門直連還是借助電子政務外網的共享平臺，實際上都是在一個零信任的網絡環境下，部門并不能確定所處的網絡環境、訪問的用戶和對接的信息系統是否安全，那么零信任模型的思想也是可以應用在信息共享的改進上．零信任模型與傳統安全模型最大的不同在于：打破了傳統的認證即信任、邊界防護、靜態訪問控制、以系統為中心等思維，建立起一套以資源為中心，以識別、認證、動態訪問控制、授權、審計以及監測為手段，以最小化實時授權為核心，以多維信任算法為基礎，認證直達末端的動態安全架構［5－7］。零信任模型放棄了“邊界防御，區域內信任”的思想，假設網絡環境、用戶等皆為零信任，將整個網絡分為控制平面和數據平面，通過智能的算法實現動態訪問控制，通過SSL?TLS技術實現端到端的加密通信以保證信息傳輸的機密性．零信任提供了一種基于身份的更細粒度的訪問控制方法．傳統安全模型是以系統為中心的安全，而零信任模型則是以資源為中心的安全，把安全聚焦在資源本身，圍繞著資源的全生命周期進行部署［8－10］．零信任模型的優點有：

1）動態訪問控制安全性強，通過對訪問用戶的實時風險分析決定是否給予其訪問特定資源的權限，提高了對資源的防護力度，每一次訪問都需要進行驗證；

2）利用成熟技術，全部使用現有的成熟技術，例如HTTPS?TLS加密技術、網絡技術等，這些技術已經廣泛地在信息系統建設、金融風險評估等領域廣泛使用，技術成熟可靠；

3）簡化了網絡結構，零信任模型放棄網絡區域按照安全級別進行區域劃分的思想，整個網絡僅分為數據平面和控制平面，簡化了網絡區域的劃分，大幅度減少了邊界安全設備的部署數量和管理工作量［11－14］．通過建設身份認證系統和訪問控制系統等公共安全服務設施，加強對用戶身份的驗證，通過建立數據安全管理制度對數據資源進行全面管理，利用統一數據網關實現對用戶的動態訪問控制和端到端加密通信，建立一個基于零信任模型的信息共享方案。

3．1　加強電子政務外網公共安全服務設施建設

建立統一身份認證和訪問控制系統，對電子政務外網內每一個終端和設備進行訪問控制，訪問控制落實到具體的責任人，壓實責任．建立統一的補丁分發系統，對政務外網中管理類、服務類、應用類系統提供統一操作系統、通用應用軟件的補丁分發和更新．建立電子印章服務系統，為政務外網安全運維保障提供印章簽名服務．建立電子政務外網DNS服務，推進IPv6，減少地址轉換，簡化網絡結構，降低管理復雜度．利用MPLS　VPN對各部門網絡進行隔離，減少跨部門的橫向攻擊．建立NTP時鐘源同步設施，為政務外網網絡基礎設施承載的安全防護以及網絡中涉及的服務類、管理類、應用類等設備提供時鐘同步服務，以便實現安全設備日志時間戳的統一，便于進行數據分析［15］．

3．2　建設建立數據安全管理制度

既然數據集中難以避免，那么為了避免數據泄露，就需要建立數據安全管理制度．具體來說：第一，對于非敏感、調用頻率高的結構化數據，例如企業統一信用代碼、企業公開注冊信息等，還可以繼續采用目前常用的數據庫表對表同步的方式進行共享，以保證效率；第二，對于敏感、調用頻率低的結構化數據，例如身份證號、電話號碼等數據，采用數據接口方式進行共享，杜絕數據在各個部門的違規緩存和存儲；第三，對于敏感且部門需要存儲的數據和非結構化數據，例如人員檔案等信息，采用PDF等可以添加數字水印格式進行存儲，一旦數據泄露可以根據數字水印進行溯源，查出是在哪個環節泄露的以便理清責任．

3．3　建設統一數據網關

由于目前數據共享的網絡環境可以看作是一個零信任環境，利用建設完成的公共安全服務設施，通過建立統一數據網關實現對外數據交互的統一管理．所謂統一數據網關，可以理解為部門對外進行數據交互的統一出入口，以統一的接口提供數據交互服務．如圖5所示．建設統一數據網關．首先，降低了數據共享過程中信息系統改造的工作量，無須一個部門一個部門進行開發，統一按照一個標準開發接入即可；其次，通過統一數據網關，使得外部訪問僅僅與數據網關進行交互，和具體業務系統無關，可以有效規避SQL注入、XSS等對應用系統和數據庫的攻擊，減少了對業務系統的直接攻擊；最后，通過數據網關可以對數據傳輸進行端到端的加密以及動態訪問控制，由數據網關完成加密解密工作，對外加密傳輸、共享平臺內明文傳輸，內部業務系統無須為了加密通信進行改造，也解決加密通信下的審計問題；同時結合數字水印技術，可以實現數據的全流程溯源，保障數據安全，而在數據網關可以根據訪問用戶和系統的實時行為判斷用戶可信程度，發現可疑行為及時進行告警和阻斷，實現對數據資源的動態訪問控制［16］。

4　應用存在的問題

雖然零信任模型為改進信息共享安全提出了一個不錯的解決方案，但完成從以系統為中心邊界防護到以資源為中心動態防護的轉變，還存在著不少問題和困難．具體問題如下：

1）大規模的基礎設施建設投入巨大．零信任模型是以統一身份認證和訪問控制系統、電子印章服務系統等公共安全服務設施為基礎的，這都需進行大規模的基礎設施建設和投入，例如實現對服務器設備的認證就需要服務器具備TPM安全芯片，進行用戶認證需要USB　Key乃至生物特征識別設備，這都需要進行相當大的投入和較長的建設周期．

2）策略引擎開發難度大．策略引擎的開發需要將網絡設備、安全設備和應用系統等多個數據源的行為日志進行整合、清晰和聚合，為策略決策提供數據支持，這其中便涉及到對應用系統的深入改造，需要將應用系統的用戶和權限管理功能與公共安全服務設施進行集成，實現對用戶權限的最小化實時授權．

3）加密解密消耗資源大．零信任模型大量采用加密通信，加密解密過程十分消耗服務器計算資源，物理服務器還可以通過配置加速硬件進行加速，云主機一般配置較低且無法加掛專用硬件，大量云主機進行加密解密也會給云平臺計算資源帶來較大的壓力．

5　結束語

隨著電子政務外網的發展和信息共享需求的增多，針對電子政務信息共享平臺的網絡攻擊活動的日益頻繁，僅按照等級保護要求進行相關保護已不能滿足實際工作需求，而是應當將等級保護要求看作是網絡安全工作的最低要求．網絡安全工作應緊跟技術發展潮流，在合規的基礎上，結合技術變化趨勢和業務需求變化，進行合理規劃和建設．零信任模型作為一個新理念，是等保安全模型的有益補充，其很多思想可以在電子政務信息共享工作中進行借鑒使用，希望本文的研究分析能對大家的網絡安全工作有所幫助．

參考文獻

［1］國務院辦公廳．國務院辦公廳關于印發政務信息系統整合共享實施方案的通知［EB?OL］．［2021－04－15］．

［2］國家電子政務外網管理中心．2019年全國政務外網建設、應用及運行情況［EB?OL］．［2021－04－15］．

［3］中華人民共和國公安部．GA?T　709—2007，信息安全技術信息系統安全等級保護基本模型［S］．北京：中國標準出版社，2007

［4］儲莊，張全海，李建華．上海市電子政務外網安全保障體系研究與設計［J］．信息網絡安全，2012，12（4）：1　3，10

［5］曾玲，星江．基于零信任的安全架構［J］．通信技術，2020，53（7）：1750　1754

作者：達鈺鵬  單位：石家莊鐵道大學經濟管理學院