導語：電子政務公共平臺安全風險分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、引言

云計算提供商向個人、公司和政府機構提供各種服務，用戶采用云計算存儲和共享信息，數據庫管理和挖掘以及部署Web服務，服務的范圍從處理復雜科學問題的大量數據集到使用云來管理和提供醫療記錄的訪問。因此，云計算在政府信息技術（IT）戰略中的重要性越來越大。盡管在云計算使用中報告了許多好處，但是大量的風險與云計算技術的實施，管理和使用相關。在政府環境中，隨著云應用程序所提供的功能和好處，引入了有形的風險（例如未經授權的訪問，基礎設施故障或不可用的風險）和無形風險（如對技術能力和公共訪問的信心），政府管理這些風險的能力將是云計算成功的關鍵決定因素。

二、云計算

云計算指的是一個新興的計算機模型在大型數據中心可以動態配置，配置和重新配置一個可擴展的方式來提供服務，從科學研究到視頻共享到電子郵件的需求。通常被描述為一個單一的實體，但云計算可以同時包括幾個組件：云基礎設施，云平臺和云應用。云基礎設施是一個計算機提供基礎設施作為一種服務（計算資源和存儲），如亞馬遜的彈性計算云（EC2）和S3服務。這種基礎設施允許用戶自己配置基礎設施，包括基于網絡需求的基礎設施的快速擴展。云平臺提供一個計算機平臺或軟件堆棧作為一種服務，如谷歌的AppEngine或Salesforce．com。云應用是運行在云平臺或基礎設施頂部的Web服務，提供給組織用戶或客戶。他們可以包括YouTube的視頻托管應用程序和谷歌的GoogleDocs辦公應用程序。云計算可以改變一個組織的基礎設施和商業模式，也可以優化政府的服務模式。因此，我國政府已開始實施云計算IT策略了。工業和信息化部了《基于云計算的電子政務公共平臺頂層設計指南》，旨在充分發揮既有資源作用和新一代信息技術潛能，開展基于云計算的電子政務公共平臺頂層設計，繼續深化電子政務應用，全面提升電子政務服務能力和水平。云計算技術和服務模式的產生，為建設集約共享的電子政務公共平臺提供了技術條件和實踐基礎。

三、政府云計算的使用

我國政府已經開始將云計算基礎設施納入各部門和機構的工作。在國家的領導下，云計算被用作一個工具，促進信息共享，應用程序處理，并作為傳統技術架構的成本節約措施。（一）信息共享和通信目前，政府使用的云環境主要集中在信息共享和通信，而不是數據處理。因此，它依賴于公用的產品和一些私人供應商。是否響應建議的標準，政府支持擴展技術的使用，或只是簡單地認識到這種非正式溝通渠道的價值，許多（雖然不是全部）政府網站包括流行的云應用程序的鏈接。通過擴展，這些應用程序是否看到增加的用戶流量，是否影響公民的合作和使用，作為知情權的規則被重新審視。更多的機構意識到，通過云應用程序的有限存在可以服務于一些社區參與計劃，使受眾群體擴大。如微博、微信等。（二）應用與信息處理除了通信，政府正在探索以一些面向應用的方式利用云技術的方法。一些機構已經開始使用云進行信息處理，換句話說，他們正在使用它作為一個應用程序和處理服務器，而不是簡單的一個存儲庫。

四、政府使用云計算的風險

引入任何一種新技術都有可能帶來許多與實施和使用相關的風險。重要的是不僅要認識與任何新的或實施的技術相關的風險，而且要創建一個允許組織更好地管理和減輕這些風險的策略。在簽署第一份合同或協議之前，必須制定一個適當的風險管理計劃，以便能夠主動和定期地識別，監測，評估和管理系統和技術風險，以避免其發生或緩解其影響。雖然遷移到云計算環境節約了基礎設施成本，但必須理解和接受與附加系統風險相關的成本。實施云計算平臺帶來的風險不同于專門的數據中心。與實施新技術服務交付模式相關的風險包括政策變化，動態應用的實施和保護動態環境。這些風險的緩解計劃取決于建立一個積極的方案管理辦公室，在任何方案的管理中實施行業最佳做法和政府政策。此外，社區將需要積極落實新的安全措施，將允許動態應用程序的使用和信息共享，以確保實現在一個安全的方式。（一）有形／已知風險最初，似乎實施云計算以支持政府IT需求的首要風險是定義具有足夠特異性的“云”，以便從企業，分布式網絡或外包的地面數據倉庫中消除歧義。目前有一些管理企業數據，體系結構和安全的標準，但尚未批準云的組件的標準。由于云實際上可以視為一個企業，其內容可能會用企業標準管理和使用。然而，如果確定為云，標準還不清楚。一旦決定將云集成到政府IT世界中，政府機構將決定實施范圍。政府是否被視為單一實體，云是否在特定部門或特定機構的基礎上實施，這些問題沒解決之前，零碎實施的風險相當高。為了適當評估在使用云計算時向政府引入的風險，基于經濟學家的業務風險模型的這四個類別可用于識別可能的風險：訪問、可用性、基礎設施和完整性。1．訪問。必須確保組織的私有數據安全，只有經過身份驗證的用戶才能允許訪問客戶授權的機構，在這種情況下，拒絕任何不必要或外部的訪問請求。在企業或分布式網絡中，這是一個常規的協議，但對于云基礎架構卻提出了超出遠程訪問的新挑戰，跨越公共電信線路的數據傳輸，以及通過恒定系統監控入侵檢測和控制的問題。例如，獨特的物理數據存儲模式，可能會在一個物理設備上存儲多個客戶端的數據。這個共享的物理服務器模型需要供應商，確保每個客戶的數據保持隔離，使客戶能夠在虛擬服務器上正確存儲數據。更復雜的問題，單個文件或數據存儲區域可能分布在多個物理服務器，這可能產生單點故障的風險，但對入侵創建多個可能的點。供應商必須確保所有訪問權限都由客戶或其外部審計員進行審核。在信息處理中，要求傳統企業系統遵守隱私和信息完整性的法律是常見的，但沒有明確定義的云。云基礎架構還必須提供所需的日志記錄、跟蹤和監控功能，這些功能通常在內部服務器上找到，但實施這些服務的范圍和協議需要在和供應商之間的服務級別協議（SLA）中進行定義。作為第三方存儲供應商，維護用戶訪問和身份驗證配置文件是具有挑戰性的。如果這些信息受到內部和外部的影響，敏感的數據很容易受到威脅。除了評估存儲在云中的信息的完整性，IT審計的一個有趣的組成部分是識別信息的來源和它是如何使用，以及由誰來使用。在地面系統中，一旦從服務器移除數據，則難以跟蹤到其新的非連接位置。在這種情況下，云可以緩解這一問題，包括跟蹤元數據到其新位置（例如IP地址）。2．可用性。云計算的一個關鍵賣點是為客戶提供不間斷的可用性。對于大型供應商來說，維護24／7的時間對他們的業務至關重要，然而，中斷發生，對于客戶來說可能是意想不到的。這些中斷原因包括系統超載，導致系統故障的編程錯誤。在這些情況下的問題源于云供應商是單個提供商的事實；公司的故障是單點故障，客戶不知道或不擔心供應商沒有冗余或備份機制。供應商必須能夠計算對其服務的需求，實際上是基于對其客戶服務需求的計算。這種不精確的科學有潛在錯誤，可能導致云超過容量。一旦云達到大于80％的容量，本地計算機和云服務器將不斷地在磁盤和計算機內存之間移動數據，使得計算機變得幾乎無響應。如果云沒有設計足夠的資源來管理容量過剩的情況，整個云可能會失敗。在評估云服務的投標時，采購專家需要深入了解一分鐘停電的風險和影響，以及在合同簽訂之前在整個網站上可接受的停機時間。另一種可用性風險是如何在達到過剩能力閾值時確定云上的用戶優先級。如果容量開始接近80％的閾值，犧牲某些服務或性能是必要的，則供應商很可能保護他們自己的服務并將服務降級傳遞給他們的客戶。這種風險再次指向客戶的需要，了解云的容量以及他們的帳戶將如何管理。這不容易，因為云的儲備容量不透明，并且由于競爭原因，云提供商不會公開此主題的數據。隨著云計算的普及，大型企業和政府實體成為客戶，服務自然成為黑客惡意攻擊的目標。云供應商需要了解那些能夠發起一系列復雜的拒絕服務攻擊的風險。依賴這些外包供應商通信，可能給政府機構帶來重大損失。在這一點上，這種中斷對政府和用戶的影響仍然沒有評估。3．基礎設施。底層云基礎設施和環境的設計與實現必須具有靈活性和可伸縮性。不幸的是，設計、交付和管理非常大規模的發展系統的歷史并沒有提供許多成功的案例。如果沒有恰當的實施方案，政府向第三方供應商升級其處理和存儲環境，在將信息遷移到不同技術方面面臨著重大挑戰和成本。如果這種類型的升級是由內部管理的，那么駐地的IT專業人員可以更容易地管理數據，用戶和進程的遷移和協調。但是云計算機供應商在擴展環境中執行的過程在沒有客戶輸入的情況下進行管理，并可能會更改或取消客戶需要的服務。客戶需要增加帶寬，速度和響應時間。在某些情況下，將數據移動到云基礎架構的成本在時間（帶寬）和金錢方面已經證明是相當昂貴的。一些云用戶已經訴諸使用物理媒體發送數據，以加快其業務需求的變化。所有IT系統都要考慮其壽命和耐用性。出現的問題是，一些技術將存在多久。客戶需要互操作性，切換供應商的能力，供應商之間的兼容性以及避免遷移問題的需求。政府采用云計算可能會有問題的，因為行業內沒有通用的，批準的標準來管理這些問題。云實施的另一個風險是專有性質和缺乏圍繞應用程序接口（API）的標準。API很少公開，因此很難設計多個供應商之間兼容的應用程序和服務。這可以限制一個機構簽訂合同供應商的競爭能力，通過鎖定機構為單源，創造一個壟斷的局面。政府采用云技術實施電子政務，系統安全是一個非常重要的問題。內部IT開發人員和承包商開發、部署和管理系統都要遵守相同的遵從性法規。4．完整性。完整性包括很多方面，對于避免或減輕風險是非常重要的，以致影響關鍵管理信息的準確性。數據的有效性和質量、安全性和系統操作的持久性；評估第二代（即派生）數據的有效性時，完整性尤其困難。決定使用哪個供應商以及系統如何管理所涉及的決策和過程同樣重要。完整性還涉及成本和進度管理以及程序功能和性能。這些對于政府并購和合同管理流程來說總是具有挑戰性。云設施中的任何信息必須保持其完整性（在其背景下的準確性），對客戶來說是有價值的。云提供商必須確保所有的預防措施都是為了保證云存儲中的數據不被損壞或修改；這不是沒有定義SLA的安全假設。責任和賠償責任問題的出現。如果發生問題，誰會負責或承擔的問題，以及隨后的結果和補救？甚至可以根據基礎設施確定責任嗎？沒有詳細的SLA，供應商和政府解決這些問題將變得相當困難。由于缺乏政府政策和具有挑戰性的判例法，誰擁有信息（及其元數據和取證），云的監護權是不明確的。例如，如果一個用戶的博客設在云，機構和云之間的服務條款將使誰擁有和控制信息。但是，如果個人不知道這些條款，并且信息被違反，誰承擔責任？這在雙方引起了有趣的影響，即自由表達，信息準確性和可驗證性以及問責制之間的平衡。上述許多風險與政府外包IT技術所面臨的風險相似。外包業務發生時，合同語言反映政府的要求和需求變得非常重要，以確保服務提供商在提供服務時對其義務有具體的了解。這種語言通常是集中在服務水平協議，詳細的性能標準和測量，但也必須納入政府的風險管理計劃的要求，以保證數據和服務的安全性和隱私性。（二）無形／未知風險云計算產生的許多法律和政策問題，可能成為政府機構的問題。對于政府機構和機構員工，作為用戶（無論云是商業或運營），這些問題可能包括：云的可靠性，政府機構用戶大量訪問或使用云時，特別是運行“關鍵任務”應用程序的任務，云提供商一定不能有障礙或中斷；持續服務能力，失去服務可能會對政府職能產生重大影響，并可能導致對政府計劃的信心喪失；安全性，以防止未經授權的訪問數據和代碼，特別是確保大量敏感的個人和政府數據；安全機制，通過監測保存在云中的政府信息限制供應商；數據保密性和隱私，特別是所有個人身份識別信息和機構對公民和公司的敏感的企業信息；保存信息和文件，許多法律要求短期或永久保留和保存信息記錄；如果發生嚴重問題，明確界定責任，如政府機構受到影響，這可能是非常重要的；可能涉及知識產權的保護，如存儲在云中的專利數據；對使用云服務創建和修改的信息進行管理和控制；技術的互操作性，作為一個機構可能會使用許多不同的技術，格式和存儲技術；云的不同部分之間的數據和資源的可移植性，以及不同政府機構在云中進行互動和協作的能力。政府機構作為云服務用戶要關注上述所有問題，許多機構也正在考慮成為云提供商。政府以前迅速采用和適應新技術的努力并不總是成功，尤其是存在許多未知因素。寬帶覆蓋面積越來越大，但主要是在已經具有重要技術，經濟，基礎設施和地理優勢的城市地區。在了解風險因素的基礎上開發寬帶項目，最終結果可能更接近于原始政策目標。

五、結論

政府能否成功識別和管理在云環境中工作的風險問題，從謹慎到政策、標準、技術熟練的解決將幫助政府避免任何不必要的風險。關鍵問題是要提供一個機制，使所有利益相關者在決策過程中有發言權。它應該包括決策過程和分配的IT組織內的問責，在政府領域內的IT政策的形成等方面。應該指出的是，雖然政府有能力管理和控制其機構和部門內的項目，但云計算所面臨的一個關鍵挑戰是在政府以外的云提供商的全面管理和控制中存在的困難。這再次說明了需要強有力的服務協議和透徹了解云計算的風險。為了讓政府有確定云技術的能力，并在政府信息技術和政策結構中實施，無需將部門暴露于不必要或不可預見的風險，就必須建立適當的治理結構來監督風險管理計劃。該計劃管理旨在減輕云使用所提出的常見且容易識別的有形風險的政策，但這些無形的特定于政府運作風險，影響所有公民。沒有適當的監督和治理層面，傾向于實施云基礎設施將導致對國家信息的不可預測。

參考文獻

1張如輝，郭春梅，畢學堯．美國政府云計算安全策略分析與思考［J］．信息網絡安全，2015，（9）．

2張彥超，趙爽．基于云計算的電子政務公共平臺：安全風險與應對策略［J］．電信網技術，2014，（2）．

3張萌．基于SaaS的電子政務系統安全性研究［J］．計算機光盤軟件與應用，2015，（3）．

作者:楊彬 單位:遼寧行政學院