【摘    要】政務數據共享交換有力推動高效便捷政務服務的發展，但也帶來了很多安全保密問題。本文從共享交換平臺、數據和用戶管理終端3個層面分析政務數據共享交換的安全保密風險，并結合國家共享交換業務體系，構建政務數據共享交換安全保密防護框架，從技術、管理和標準3個維度探討政務大數據環境下數據共享安全防護。

【關鍵詞】政務數據  共享交換  安全保密

1 引言

國家高度重視政務信息系統整合共享工作，習近平總書記在中央政治局的第二次集體學習時強調，要以推進電子政務，建設智慧城市等為抓手，以數據集中和共享為途徑，推動技術融合、業務融合、數據融合，形成覆蓋全球統籌利用、統一接入的信息共享大平臺，構建全國信息資源共享的體系。李克強總理在主持國務院常務會議時，部署加快推進政務信息系統整合共享，以高效便捷的政務服務增進群眾獲得感。

為了有力推進我國整合共享交換工作，國家成立了整合共享領導小組，包括國務院辦公廳、中央網信辦、國家發展改革委等十幾個部門，目前建設的國家整合共享交換平臺從架構上包括國家共享平臺、省級共享平臺和地市級共享平臺等。政務數據共享工作有序推進的同時安全保密問題也日益突出，亟待開展政務數據共享交換安全保密問題研究。

2 數據共享安全保密風險分析

政務大數據環境下數據共享除了面臨傳統數據的安全保密風險，由于其獨特的特征，政務大數據環境下數據共享引入一些新的安全保密風險。

2.1 共享交換平臺安全風險

2.1.1 共享交換平臺

共享交換平臺作為數據匯聚的中心，成為極有價值的攻擊目標。電子政務信息共享交換平臺匯聚了海量共享交換數據，成為極有價值的攻擊目標，即備受APT組織關注的重要目標。作為國家關鍵信息基礎設施的政務信息整合共享平臺一旦遭受攻擊，將直接影響到國家安全。

平臺的分布式部署、大范圍互聯互通，使得攻擊面增大，更容易遭受攻擊。共享交換平臺采用分布式部署，分布式環境下，涉及的軟件和硬件較多，任何一點遭受故障或攻擊，都可能導致整體安全出現問題。攻擊者也可以從防護能力最弱的節點著手進行突破，通過破壞計算節點、篡改傳輸數據和滲透攻擊，最終達到破壞或控制整個分布式系統的目的。

采用新技術可能會引入新的安全保密風險。共享交換平臺采用新技術，如大數據分析技術。大數據應用中多采用開源的大數據管理和技術，如Hadoop生態架構的HBase/Hive、Cassandra/Spark、MongoDB等，這些平臺和技術在設計之初，大部分考慮是在可信的內部網絡中使用，對大數據應用用戶的身份鑒別、授權訪問以及安全審計等安全功能需求考慮較少，由此會引入新的安全保密風險。

2.1.2 共享交換對接系統

對接系統可能匯聚大量數據，成為攻擊者關注的目標。共享交換對接系統是指與平臺對接實現共享交換的信息系統，對接系統可能匯聚大量的要進行共享交換的數據，其中不乏敏感數據，攻擊者一次成功的攻擊可以獲取更大量的數據，無形中降低了攻擊成本，使其更容易成為攻擊目標。

對接系統面臨傳統信息系統的安全風險。共享交換對接系統作為與共享交換平臺對接的信息系統，具備傳統信息系統的安全風險，包括物理與環境、網絡與通信、設備與計算、應用與數據4個層面的安全風險。

2.2 數據安全風險

數據是共享交換的核心資源。政務大數據環境下的數據交換作為一種新應用場景，具有非涉密數據大量匯聚后可能涉密、多主體參與、數據持續流動等業務特點，由此引發了很多新的安全保密風險。

數據全生命周期各個環節都面臨著安全風險。數據全生命周期包括數據采集、傳輸、存儲、處理、交換和銷毀等多個環節，各個環節都面臨著安全保密風險。數據全生命周期安全保密風險如圖1所示。

共享交換使得大量數據匯聚，有可能導致失泄密。數據整合共享涉及大數據集中存儲和管理。大量的分散、結構化和非結構化的數據匯集到共享平臺的大數據存儲和管理系統，多個部門存儲、處理的工作秘密或者內部敏感數據匯聚后可能涉及國家秘密，對數據保護不足，極易導致失泄密。

數據持續流動導致責任劃分不清、權限難以控制、問題難以追責等。數據整合共享過程中、有多個主體在參與——數據提供方、數據共享交換服務方和數據使用方，而數據又在不同主體之間流動，這就導致主體的保密責任不清晰，數據失泄密難以追查。數據流動過程中容易失控。數據流動過程中，多個數據使用方權限控制的安全性不足，導致非授權用戶的越權訪問。

圖 1 數據全生命周期安全保密風險示意圖

2.3 用戶與管理終端安全風險

用戶終端防護不足，泄露用戶訪問的敏感數據。用戶終端承載了數據提供方和數據使用方的數據，而用戶終端的防護水平參差不齊，若遭到黑客攻擊，可能引起敏感數據的泄露。此外若用戶終端的身份認證和訪問控制系統防護不足，終端容易遭到非法訪問或者越權訪問等攻擊，將敏感數據泄露給沒有訪問權限的用戶。達不到安全防護強度的用戶終端有可能泄露敏感數據。

用戶或管理終端可能成為攻擊整合共享交換平臺的跳板。用戶或管理終端的防護不足將使得共享交換平臺整體的安全防護薄弱點增多，增大被攻擊的風險。目前，各政務部門的平臺安全防護能力建設不一，有些部門根據等級保護要求對自身終端進行了安全防護，而有些部門并沒有采用有足夠安全強度的防護。達不到安全防護強度的用戶或管理終端極有可能成為攻擊整合共享交換平臺的跳板。

管理終端可能被攻擊，進而獲取共享交換平臺以及政務信息系統的高級權限。管理終端負責用戶管理、授權管理和審批管理，具有共享交換平臺以及與平臺對接的政務信息系統的高級權限，因此管理終端成為易被攻擊的目標。當管理終端的防護不足時，黑客或非法用戶通過攻擊管理終端，獲取共享交換平臺以及政務信息系統的高級權限，進而以管理員的身份與共享交換平臺或者政務信息系統進行交互，非法獲取敏感數據。

3 數據共享安全保密防護方案

3.1 安全保密防護體系

針對政務數據共享交換，從安全防護標準、安全管理、共享交換平臺、數據和業務等方面構建安全防護框架。

圖2 政務信息共享交換安全防護體系

3.2 安全保密技術

政務信息共享交換安全防護技術體系主要從安全服務、共享交換平臺防護、數據防護和應用防護等方面對政務信息共享交換進行安全保密防護。底層的安全服務為上層平臺、數據和應用的安全保密防護提供基礎的安全保密服務，包括認證服務、鑒別服務、密碼服務、可信事件服務、數據標識服務、審計服務、證書服務和密鑰管理等。共享交換平臺從物理與環境、網絡與通信、設備與計算和應用4個維度進行安全防護。

數據安全防護是整個政務信息共享交換安全防護體系的重點。數據分級分類是指依據數據的重要程度、所屬類別等對數據進行分級分類，并為數據生成安全標識。數據接入安全可采用數字簽名等確保數據源可信的技術，采用身份認證和訪問控制技術對數據提供者身份進行控制，確保只有授權用戶才可以接入。此外可采用病毒查殺和惡意代碼檢測等技術，保證接入數據的內容安全。數據傳輸安全可采用傳輸加密等技術確保數據傳輸通道安全。數據共享安全可采用數據安全發布、數據安全使用、數據安全共享等技術對數據的發布、共享、使用環節進行安全防護。數據存儲安全可采用基于標識的存儲加密和備份等技術對數據進行分級分類保護。數據應用安全可采用數據安全發布、受控使用和分級防護等技術確保數據應用安全。數據監管審計采用安全審計和追蹤溯源等技術對數據交換進行審計，對敏感數據進行監控，并可以根據審計日志對異常行為進行追蹤溯源。

3.3 安全保密管理

在安全管理方面，按照等級保護、分級保護等相關要求，依據政務數據共享交換管理要求進行數據共享交換的安全管理設計，主要包括安全管理制度、安全運維管理和安全檢測評估。

3.3.1 安全管理制度

遵循等級保護相關標準規范要求，制定數據共享安全管理制度。針對政務大數據環境下的數據共享，可在國家層面形成《政務信息資源分類分級及防護標準》《政務信息資源共享交換數據使用規范》等管理規范和標準。通過《政務信息資源分類分級及防護標準》提供政務信息資源的分類分級參考，并規定相應的防護基線等；通過《政務信息資源共享交換數據使用規范》規范數據主體責任、數據主體的轉移、數據轉移以及再加工后的責任界定和使用規范等。

3.3.2 安全運維管理

政務大數據環境下的數據共享交換平臺安全運維應以體系化的設計思路進行通盤考慮，需要全面覆蓋平臺的所有網元要素，統一和規范網絡安全管理和應急響應的內容和流程，提升風險運行維護的規范化程度，實現風險的可發現、可測量、可處置和可控制。特別應加強數據共享交換過程中的數據泄露、數據錯誤或異常情況下的應急響應機制，實現及時發現、及時彌補，能夠實現數據的有效召回。

3.3.3 安全檢測評估

結合數據安全能力成熟度評估方法，建立數據共享安全保障能力檢測評估標準、方法，量化數據安全能力建設水平，以此建立共享參與方組織內部的整體數據安全管理體系，確定數據共享級別，落地安全保障體系和共享生態建設，從數據的提供方、數據使用方和平臺服務方幾個不同角色開展安全體系建設，進而構建數據共享安全生態。同時，通過數據共享安全保障能力評估，激勵各方提升數據安全能力，保障政務大數據環境下數據安全共享和價值利用。

3.4 安全保密標準

在安全保密標準方面，政務信息共享交換安全保密防護體系應遵循政務信息資源安全共享系列標準，包括技術標準、管理指南、政務信息資源分類分級指南等，同時，通過深入研究政務信息數據整合匯聚后定密規則、策略等的關鍵問題，制定并完善政務信息整合共享安全保密管理指南規范。

4 結語

針對政務大數據環境下數據共享交換的特點，從共享交換平臺、數據、用戶與管理終端3個層面分析政務大數據環境下數據交換的安全保密風險。基于國家共享交換業務體系架構，構建共享交換安全保密防護框架，建立安全保密管理制度。

數據共享作為政務大數據的一個非常重要的業務應用，強烈建議政府和企業關注數據共享安全保密問題，以共享交換業務作為驅動，以防止敏感數據泄露為目的，深挖數據安全保密需求，加強數據共享安全保密頂層規劃和設計，發展安全保密防護關鍵技術研究，從根本上提升數據共享安全保密防護水平。

參考文獻

[1]馬曉芳.政府建設政務數據共享交換平臺存在的風險及安全措施探討[J].網絡安全技術與應用，2017(12):120~121.

[2]魏誠.電子政務數據共享交換系統的設計與實現[D].南京：東南大學，2015.

[3]徐飛，戴劍偉，王永瑞，郭璇.美國海事信息共享環境安全架構研究[J].兵工自動化，2016(02):25~31.