| 国信办网络安全专家谈电子政务安全体系建设 |
| 2002-8-28 |
构建安全体系框架
构造一个电子政务的安全体系框架,要有一些策略,一是正确对待发展和安全之间的关系。发展永远是硬道理,但是安全又是必须的,两者的关系一定要处理好。
第二是成本与风险,安全没有绝对的,不是投钱进去系统就万无一失了,如何寻找风险与投入之间的平衡点,怎么花钱比较合理是很重要的。
第三是防护与反击,80年代都是以防护为主,90年代后期出现了PDR。PDR不是单独的防护,还包括系统的检测、恢复及反击。对于防护和反击要有一个统一考虑,要采取积极防御的态度。
第四是培训与自律,信息安全应该以人为本,所以任何一个部门在搞安全的时候,对职工的教育、培养职工的自律都非常关键。
另外,还有一些问题的解决光靠技术不行,光靠管理也不行,必须靠法律、技术、管理综合治理,再构造一个信息系统。比如像电子签名,这个问题如果不解决,电子政务活动就缺乏法律效力。现在世界上大概有接近25个国家通过了电子签名法,或者叫数字签名法,或电子文档法,我国也要加大解决问题的力度。
很多政府部门,80%的信息是可以公开的,过去,80%的信息都保密了,很少的一部分信息公开了,实际上大量可以公开的信息,对部委都有好处,对社会的企业行为也有好处。其实政府之间需要共享的信息很多,这些不必搁在库里长期不开放,所以我们现在只有保密法没有公开法,要采取办法解决这个问题。但是目前我国评估体系还没建立起来,一个系统的安全性,可信度怎么评估?这是一个大问题。
另外,如何遵循信息安全的标准和规范?如果我们不遵循标准的立法,我们的系统就很难和别人互联。
电子政务呼唤信任
电子政务需要一种信任体系,如果电子政务是十个科室、十个人,信任问题就好解决了,但如果这个政务是扩大到北京市,扩大到全国,包含上百个部门,就要设定证书,所以国家规定要使用公认的PKI证书,这需要有第三方的CA机构。
国内都在忙着建CA,可是风险问题很少有人想,应该搞一个坚固的基础设施给大家做服务,好好搞应用系统、内部系统,不提倡花很多钱、上风险很大的东西。我们已经有三个部委开始运行自己的CA,还有几个部委也在建,地方更不用说了,怎么处理这个问题也需要重点考虑。
另外,比如像国外的“CERT”——网络应急响应或者支援体系,不可能各部委都搞,因为不可能为此设那么多职位。这个体系的建设要依靠社会系统,国家已经准备建立应急响应测试中心,大的部委和地区也应该有自己的评测中心。
安全问题关注六点
大家关心的电子政务安全特点有6个,这6点要给予特殊关注。
●网络安全域的划分和控制
国家已经明确:网络分为内网、外网、互联网三部分,内网和外网之间物理隔离,外网和互联网之间逻辑隔离。政府除了完成自己的核心办公以外,还有两大任务,一个是行政监管,还有一个是为公众服务,这样的话必然要开放一定信息,必然要形成和公众网的无缝连接,所以就划出来一个外网,这个外网就是非核心办公业务,这部分不涉及国家机密。但是为老百姓、企业提供行政监管和公众服务的业务要放在外网上。电子政务对公众服务的规划必须要方便、便捷。
所以,内网要有VPN,这个VPN必须是在专线下的VPN,不能用公网的。尽管有的部委已经建立了自己的专网,这个专网甚至也是VPN,也是加密的,是按照国家规定规划的,但是这是在租用专线情况下。在外网方面,外网本身就要跟内网物理隔离,外网有没有可能在一种基于IP的公共网上去建VPN,这个我们正在探索,有可能将来是允许的。
关于内外网的隔离问题,由于不可能在局域网上加密传输,因此必须是两套布线、两套网络设备、两套服务器,有的可能终端是一套,但它必须是双网机。
政府外网跟互联网之间可以是逻辑隔离的,逻辑隔离当然是采取防火墙,采用代理服务器。但是什么叫物理隔离?现在在物理隔离上有三个层次,一个层次是物理级的,防电子辐射,这个各个部门都做了,比如加干扰器;第二个是有的部委选择双网机,现在有十几家已经被国家审定合格,有双盘型、有单盘双驱型的,它确实是物理隔离,虽然它用的是一个壳,但是里面配有两套操作系统,有的是两个硬盘,有的是单硬盘逻辑分区。
如何使内网和外网连起来后做适度的信息交换和共享,有几种设想,一种是适度的信息交换型,比如邮件就能够传来传去;第二个是适度的信息共享型,比如从内部能访问到外边的某个网站;还有互操作型,真正进到电子政务一站式服务的时候,系统一定要能够完成互操作。这三种型号要求层次不一样,但是目前还没有经过国家验证的产品。
●建立高可信度的政务信任体系
也就是建立国家电子政务的PKI,因为我们有一部分电子政务是面向公众的,它有可能跟国外政府进行交换、交叉认证,所以国家要统一建桥。
●电子密文标记问题
过去的带机密、盖大章的文件成为电子文档以后,秘籍标签怎么表示?不能随便表示!现在国家正在搞标准,搞密文标记,这个密集要签入到正文中间,不可随意修改、添加。当公务员要享用这个密文的时候,要把公务员的身份、权限和电子文档与密文标记匹配,国家正在策划有关问题。
●如何强化内部设计
一个核心政务网的犯罪,80%以上是内部犯罪,内部人员都有接触某些部门的权限,因此对他的防范与外部防范完全不同。但很重要的一条是,即使你在作案的过程中无法被抓,事后也一定会有迹象,这就涉及一个传统的审计问题,电子政务恐怕要从全局考虑问题。
●建立应急响应和灾难恢复
国家要准备建立应急技术支援中心,技术部门和地区建立什么层次由各部门自己考虑。
●考虑密码作为核心技术的重要性
我们可以看到,要搞隧道需要密码、搞安全令牌需要密码、搞安全WEB需要密码、搞安全邮件需要密码,密码在电子政务中的应用太广泛了,这就涉及如何密钥,这个密钥怎么能形成社会型的基础设施?国家信息办,国家机要局正在认真考虑,对于密钥的生成、分发、应用、归档、作废一直到更新形成一整套管理规范。
|
|
|
|
|
|
|
|