电子政务系统的安全性发展趋势探究

电子政务系统的安全性发展趋势探究

庄 艳

青岛市不动产登记中心 山东青岛 266002

摘要：本文就当前电子政务系统建设现状和特点，着重从数据和网络安全两方面详细分析问题与风险，并结合全球电子政务安全发展趋势，提出了积极建议，网络强国与数字中国建设为电子政务建设发展创造了宝贵机遇，要在全局中谋发展，在挑战中寻机遇

关键词：电子政务 安全 趋势

引言：数字经济的迅猛发展要求电子政务系统具备更高的数据和网络安全性能，十九大报告指出，数据与网络等非传统安全是人类面临的共同挑战之一，网络强国、数字中国、智慧社会等建设为电子政务系统发展创造了宝贵机遇，数据与网络安全在关键信息基础上设施保护方面值得深入分析。

1. 电子政务系统特点与现状

我国电子政务建设从20世纪80年代中期开始，共经历了“起步阶段（以《国务院办公厅 关于建设全国政府行政首脑机关办公决策服务系统的通知》为标志）、推进阶段（以金桥、金卡、金关工程为标志）、发展阶段（以政府上网工程为标志）、高速发展阶段（以一站两网四库十二金工程为标志）”四个过程。政府信息化经过二十多年的发展，已经取得了阶段性的成果。首先，各类政府机构IT应用基础设施建设已经相当完备，网络建设在“政府上网工程”的推动下已获得了长足的进展，大部分政府职能部门如税务、工商、海关、公安等都已建成了覆盖全系统的专网。其次，办公自动化、管理信息化的水平不断提高，适应政府机关办公业务和辅助领导科学决策需求的电子信息资源建设初具规模。

电子政务是一个系统工程，必须借助于电子硬件系统、数字网络技术和软件技术。相对于传统行政方式，其特点在于行政方式的电子化，即无纸化、网络化和虚拟化。也正是基于以上特点，其信息系统的数据安全、服务与应用协同的网络安全，摆在了更加突出的位置。

2. 电子政务数据安全分析

随着数字化时代的到来，数据已成为数字经济发展的核心生产要素。在此背景下，数据安全已成为事关国家安全与经济社会发展的重大问题。当前数据安全事件频发，数据安全威胁日益严峻。弱口令成为数据泄露爆发点，API称为热门攻击入口，不规范的数据权限管理以及缺失的技术防护手段极易发生由于权限滥用而引起的数据资源被破坏、篡改、删除等安全事件。由于隐私泄露而导致的数据诈骗、大数据杀熟以及个人生物特征信息滥用等问题，已经严重危害公民合法权益。

提升电子政务数据安全首先需要管理与技术结合，助力个人信息保护合规落地，完善电子政务API安全防护体系的闭环建设，API安全问题的最佳解决方案是在API的设计过程中嵌入安全思想实现安全内生，API安全建设的落地需要结合现状需求以及实战化的安全经验，发现并收敛API使用过程中的风险。其次是建立持续运营与快速响应能力，要围绕数据安全态势感知统筹数据安全运营。盘清家底，联防联控，流动监测，风险分析，安全评估，建立以态势感知为核心的安全运营体系。

电子政务系统数据安全建设发展建议主要有：一是聚焦关键环节完善数据安全能力建设；二是结合业务流程深化数据安全工作开展；三是高度重视创新破局作用，通过提前布局技术研发与应用，实现数据安全体系建设的持续优化。

3. 电子政务网络安全分析

近年来，网络安全形势快速变化，攻防对抗更为激烈，数字经济安全保障要求不断提升，网络安全形势演进对电子政务发展产生深刻影响。人工智能等新技术的应用网络武器泄露的延续效应，正在逐渐改变网络攻击的逻辑和手段。攻击技术越发先进智能，自动化攻击时代悄然来临，高级别恶意机器流量通过使用模拟器、伪造流量器环境、变换IP地址等方式实现更好的隐蔽自动化攻击。网络武器研发和利用提速，对电子政务的潜在危害影响加深。网络安全领域的攻防对抗持续激烈，网络安全专业人员愈发稀缺，越来越多企业倾向于选择可信赖的安全企业提供专业运维服务；电信运营商发挥渠道和流量优势形成安全和业务发展互为补充的良好局面，提供包括网络、云计算等在内的IT外包服务，尤其在安全能力方面，运营商具备骨干级别的网络安全检测能力，特别是DDOS攻击防御领域具有其他厂商不具备的独特优势，进一步增强了用户粘性。云计算，物联网等IT技术发展，数据资产的价值攀升和合规要求驱动技术创新和市场繁荣，云计算，工业IOT等复杂环境需求为新兴厂商提供机遇。

《网络安全法》为信息共享提供了法律依据，目前我国威胁情报的应用场景主要集中在安全事件的检测防御、攻击溯源以及应急响应。威胁情报应用对于高技术人才的依赖，极大限制了威胁情报的应用领域和效果发挥，行业威胁共享平台建设，有望形成对威胁情报市场的驱动力。

4.电子政务安全发展趋势展望

数字经济发展对网络和数据安全提出更高要求，随着新一轮数字化经济浪潮的到来，全球数字经济蓬勃发展，成为驱动经济增长的新引擎和竞争的新高地，同时网络安全的基础保障作用和发展驱动效应日益突出，成为关系数字经济发展的根基所在。持续细化提升电子政务网络安全保障要求，加大网络安全领域投入力度，指引网络安全产品创新方向，支持网络安全产品交易来强化产业布局。

电子政务系统的数据与网络安全整体、动态、开放、相对、共同的特性要求不断探索新型网络安全架构理念，构建协同联动的网络安全防线。当前安全人才短缺已经成为全球面临的共同难题，各个国家相继采取了学科教育与职业教育并重的理念加快人才培养，促进从业人员技能提升。随着我国安全人才培养体系完善，政策重点向职业教育和培训方面发力，积极探索网络职业资格、能力认定等制度和标准框架，网络安全人才缺口将得到明显改善。

随着云计算在我国的推广普及，云平台厂商强化安全能力布局和输出，三大运营商和BAT等云服务巨头都建立了较为完备的云安全服务能力体系，无论是公有云还是私有云、混合云领域，国家云计算产业的政策导向增强，形成对云安全市场的带动力，安全合规需求进一步强化，《网络安全法》及配套法规对数据安全、网络业务运行安全投入进一步增加。聚合电信运营商和互联网行业力量围绕关键信息基础设施保护，重大网络安全事件处置，是未来合作的主要方向。

人工智能与网络安全加速融合，迈向产品应用新阶段，将加快驱动网络安全技术创新，人工智能将推动传统的事件响应式的安全思维向着全生命周期的持续智能响应转变，依靠人工智能对流量行为的统计和关联分析，及时发现偏离正常行为模式的攻击或异常，提升未知安全威胁和拦截效率。推动对于复杂攻击识别由专家模型向智能模型转变。最大程度的发挥人工智能在网络安全领域的价值，需要正视其技术本身安全风险，及时做好安全风险应对，推动人工智能安全发展和应用。

面对错综复杂的国际形势，党中央准确把握时代大势，把加快建设数字中国当作举国发展的重大战略，数字中国开启了我国信息化发展新征程，涵盖经济、政治、文化、社会、生态等诸多领域，信息通信产业作为数字时代的基础性、先导性行业，是推动各行业数字化转型，建设数字中国的关键支撑。数字中国发展正处于关键时期，加快推动电子政务数据网络安全建设，面临错综复杂的国际形势，需要密切关注全球产业不断演进的发展态势，综合分析我国电子政务建设发展的定位特征，在全局中谋发展，在挑战中寻机遇。

参考资料：

1. 全球电子政务发展经验与趋势对我国的启示《世界电信》2017.1

2. 中国网络安全产业白皮书中国信息通信研究院安全研究所

3. 数据安全风险分析及应对策略研究中国信息通信研究院安全研究所

4、大数据平台安全研究报告中国信息通信研究院安全研究所

5、数字中国产业发展报告2020年 中国信息通信研究院