电子政务外网数据共享安全监测之道,关键是什么?
研讨会
日前,由国家电子政务外网管理中心办公室组织的国家电子政务外网政务信息共享数据安全培训研讨会在杭州举行。全国27个省(区、市)政务外网运维单位和数据共享交换平台管理单位的100余名负责人和技术主管参会,共同探讨了电子政务外网数据共享安全体系建设。
随着电子政务技术的发展和应用的扩增,政务网络对跨网络、跨区域、跨行业之间的数据交换需求愈发频繁。在电子政务带来办公便捷化、高效化的同时,也日益显现出数据安全存在的潜在网络风险。
电子政务外网数据共享交换,如何实现安全动态监测保护?要先清楚电子政务“三网”架构。
互联网与政务化信息发展的前世今生
信息化的发展使得越来越多的政务业务迁移至网上电子平台,但政务信息的涉密性、权威性、重要性使其必须被重点保护。因此,我国打造了电子政务“三网”,三网齐下共同构筑电子政务网络全平台:
政务内网:是涉密的党政机关办公业务网络,与国际互联网物理隔离,在满足工作需求的前提下,覆盖范围尽可能少,与国家电子政务内网互联。
政务外网:是政府对外服务的业务专网,与国际互联网通过防火墙逻辑隔离,主要用于机关访问国际互联网,发布政府公开信息,受理、反馈公众请求以及运行安全级别不需要在政务专网运营的业务。
政务专网:是党政机关的非涉密内部办公网,主要用于机关非涉密公文、信息的传递和业务流转,它与外网之间通过网闸的方式交换信息,实现公共服务与内部业务流转衔接。
在这三张网中,政务外网是将政府和群众联系最密切的一张,作为公众提供访问政府信息的入口。政务大厅的建设,“最多跑一次”服务的打造,其应用场景都主要涉及政务外网。
电子政务数据面临安全威胁
随着政务外网业务量的扩增,政务外网平台已开始逐步实现“群众少跑路,数据多跑路”的目标,但于此同时政务外网的数据安全也面临着一系列的威胁:
1、政务数据被泄露损失惨:政务外网是政府机关内部和市民群众外部互动的通道,很多业务的线上化需要录入双方信息数据,但这些数据往往包含个人隐私,一旦被泄露对政府、个人都将造成损失。
2、政务信息被篡改影响大:政务信息基本都是由国家政府机关发布的权威信息,其权威性极强,一旦信息被篡改,将对政府、企业、个人等多主体产生严重不良影响,如不良舆论、影响政府形象等。
3、政务平台被攻陷破坏强:政务业务的集合化趋势使电子政务平台所容纳的事项越来越多,且愈发重要,例如教育、金融、能源、医疗等行业都将业务平台化、云端化。政务网络资源是国家关键基础设施之一,政务平台的安全将关涉国家安全,一旦被攻破其后果将难以估量。
打造多元化数据安全保障体系
面对如此复杂的电子政务网络安全环境,安恒信息为电子政务外网数据共享安全体系建设完整安全防护体系,内容包括承载数据媒介(大数据平台、云平台)、数据交换媒介(网络)安全和数据交换使用过程安全三个方面。总体架构如下图:
图:总体框架
本期文章主要针对数据交换安全,安恒信息AiLPHA数据安全监管平台从数据分类分级、用户行为分析和数据动态鉴权三方面介绍数据安全防护,构建全方位政务外网数据安全保障方案。
数据分级分类
电子政务网络里涉及了诸多数据,包括政务信息、个人信息等等。数据安全保护的第一步,要对不同数据进行分级分类。
图:数据分级分类
AiLPHA提供数据全生命周期(采集——传输——储存——处置——使用——销毁)的监控与审计,通过对计算的预处理与结果过滤,对海量数据进行分级分类,可以有的放矢的对不同数据实施不同等级的保护措施,大大提高了数据保护的全面性。
用户行为分析(UEBA)
图:用户行为分析模型
由于电子政务外网以互联网为承载平台,具有自由开放特性,承载着多部门多业务、面向群体众多,需要对用户行为进行合理鉴别、分析、管理。
AiLPHA大数据实验室利用其多维数据采集能力和人工智能算法和规则编排的能力,基于用户行为分析模型对个人和主体的特征进行提取和行为分析识别基线,识别行为活动的是否偏离可信区间,对于偏离正常活动的行为能够下发策略对其进行响应和解决。
数据鉴权分析
传统的数据鉴权方式主要是通过用户账号和密码进行身份核实,这种方式由于缺少多层鉴权,当用户的账户被盗或滥用之后将造成巨大的损失。AiLPHA对用户登陆后,进一步鉴权分析主体/客体/使用环境以及用户权限和用户行为进行多次关联,实现动态鉴权。即使用户用正确的账号密码登陆,但登陆后若出现明显的访问异常特征,也会被识别,从而下发相应的策略对其进行阻断。
图:数据动态安全网关
通过以上三种对政务外网数据的全生命周期的保护技术,AiLPHA已经成功的将整套政务外网数字保障体系落地实施。
下图是AiLPHA对某数字资源管理局外网数据保护的实际案例。
图:数据共享交换安全监测与动态管控
AiLPHA数据安全监管平台从该数字资源管理局的部门资源库入手,对其进行数据采集和审计。通过对数字全生命周期的监管、数据共享流程的监控、敏感数据访问的感知、数据血缘关系分解、用户使用行为的排查,真正的实现了政务外网数据的全生命周期跟踪、监管和立体保护。
往期精选
围观
热文
中国数字生态大会 | 安恒信息荣获“最具成长奖”与“最佳转型奖”双料奖项
热文