互联网﹢-时代政府网站网络安全的新挑战.pdf

1引言 1994年， 国务院批准全面接入互联网， 随后中国国家计 算机与网络设施工程通过64千比特每秒 （Kbps） 国际专线实 现了与互联网的全功能连接1， 从而开启了中国的互联网的 划时代。 ， 从而开启了中国的互联网的划时代。我国 “政府上 网工程”也于1999年1月正式启动2， 各级政府部门开始在 网上建立网站， 提供信息共享和便民服务项目， 构建 “电子政 府” ， 由此开启了政府服务的新篇章。多年来， 在各级政府部 门的高度重视和社会各界的广泛参与下， 我国政府网站建设 取得了长足的进步， 综合服务能力不断提升， 有效的促进了 政府职能由 “管理型” 向 “服务型” 的转变。 然而， 自互联网诞生之始， 网络安全问题一直随影而 行。2015年， 伴随着 “互联网+” 的热潮， 我国互联网步入了新 时代， 网络安全问题也变得更为突出。在 “互联网+” 的新形 势下， 政府网站既得到了快速发展， 也遇到了新的威胁和挑 战。 2政府网站网络安全的新特点 (1) 新背景： 伴随着 “互联网+” 热潮，“互联网+零售”“互 联网+交通”“互联网+旅游”“互联网+金融”“互联网+生活服 务” 等各种服务形式不断涌现。“互联网+” 行动计划正在引发 一场巨大的产业变革， 政府网站也以 “互联网+政务” 的新面 孔得到了快速发展。 (2) 新高度： 2015年3月，“互联网+” 首次被写入 政府工 作报告 ， 上升为国家战略。同年7月， 国务院印发 关于积极 推进 “互联网+” 行动的指导意见 ，“互联网+政务” 成为电子 政务的重要发展方向， 政府网站发展达到了全新高度。 (3)新要求：“互联网+” 作为一个国家战略， 目的是为了推 动大众创业、 万众创新。“互联网+政务” 成为智慧型政府升级 服务的全新要求， 政府网站需要通过信息技术构建一个信息 公开、 共享的环境， 最大限度地推动创新创业。 (4)新服务： 2015年， 全国各级政府部门面向公众提供的 一体化在线公共服务体系全面提速， 如开通政务微博微信、 完善政务APP、 搭建智慧城市平台等， 受到了各界好评。 (5)新威胁： 随着新业务的推广， 网络安全攻击手段不断 升级， 特别是物联网、 工业互联网的发展， 使得原本局限于互 联网的安全隐患快速向电力、 石油、 交通等智能化融合领域 蔓延和扩散， 因此针对政府网站等重要信息系统、 基础应用 的攻击日益活跃。 (6)新防御： 近年来， 瑞星、 绿盟、 360、 金山等为代表的国 内主流互联网安全企业积极展开全新应对， 纷纷推出了基于 “互联网+” 的全新安全解决方案， 研发了云安全、 大数据安 全、 虚拟化系统安全、 终端安全、 移动互联网安全等全新的安 全产品体系， 为政府网站及整个互联网的网络安全防御提供 了全新的技术解决方案。 3政府网站网络安全的新挑战 政府网站的安全所面临的安全问题来越复杂， 不但传统 的网络安全问题 （如网页篡改、 网页仿冒、 木马、 病毒、 网络攻 击、 数据窃取等） 依然存在， 而且在 “互联网+” 的新时代， 新的 问题接踵而至， 攻击速度更快、 更准确， 攻击技术比防御技术 更高级。 (1) 政府网站成为网络攻击的重灾区。受限于财政经费 “互联网+” 时代： 政府网站网络安全的新挑战 吕风明 （国家计算机网络应急技术处理协调中心安徽分中心， 安徽合肥230041） 摘要近年随着云计算、 大数据等新技术的推广应用和 “互联网+” 战略的推进， 网络安全攻击手段层出不穷， 安全威 胁日益突出。作为互联网上重要而特殊的组成部分， 政府网站也面临着新的威胁和挑战。通过对政府网站在 “互联网+” 时代 所面临的安全新问题进行分析， 提出政府网站网络安全建设的新举措和方法， 以期对政府网站网络安全工作起到抛砖引玉的 作用。 关键词互联网+； 政府网站； 网络安全； 挑战 中图分类号： C913文献标志码： A文章编号： 1008 - 6609 (2016) 01 - 0069 - 02 作者简介： 吕风明， 男， 安徽芜湖人， 本科， 工程师， 研究方向： 互联网网络安全管理。 学术探讨网络与通信 - 69 的不足， 政府网站往往在安全方面的投入比较少， 又没有专 业人员、 设备、 技术等资源， 安全防护能力在互联网行业中处 于相对薄弱的地位， 因此成为网络攻击的重灾区。 (2) 政府网站漏洞问题严重。在经济利益的驱使下， 大 量政府网站的页面被篡改并植入钓鱼页面， 用于网络诈骗。 2014年中国互联网网络安全报告 3显示政府机构和重要 信息系统部门通报漏洞事件较2013年增长3倍。 (3) 政府网站云安全威胁很大。2014年中国互联网网络 安全报告 显示云服务日益成为网络攻击的重点目标。我国 基础电信企业和许多大型互联网服务商纷纷加快云平台部 署， 大量金融、 游戏、 电子商务、 电子政务等业务迁移至云平 台。目前云平台的安全和稳定性还很不足， 直接影响了业务 的可用性和连续性。而且针对云平台上某一目标的攻击， 还 可能导致其他业务受到牵连， 造成大面积用户无法访问或使 用， 因此基于云服务的政府网站的安全威胁很大。 (4) 政府网站大数据安全问题突出。近年来网站数据泄 露事件不断发生， 网站拖库、 撞库等攻击现象越来越严重。 政府网站拥有关系国计民生和关乎公民隐私的各类敏感的 大数据， 对黑客来说非常有价值， 一旦发生网络攻击或者泄 密事件， 后果将更为严重。 (5) 针对政府网站的攻击趋利化。近年来， 网络攻击等 违法行为以追求 “经济利益” 为主， 形成了复杂的黑色产业 链。因此针对政府网站的攻击趋利性也越来越明显。 (6) 针对政府网站的攻击政治化。网络空间已经成为五 行战场， 大国之间的网络安全对抗日趋激烈， 有着 “政府” 头 衔的政府网站的政治化特点日益突出。很多针对政府网站 的攻击都有政治的影子， 因此维护政府网站的安全， 也事关 国家安全。 4政府网站网络安全建设的新对策 从安全的角度来看， 在新的网络技术急速发展的同时， 新的网络威胁势必随之而来， 这是事物的内在规律， 不可避 免。在做好传统的安全工作的同时， 要继续加强法规与制度 建设， 不断建立健全安全管理体系， 积极完善安全技术防范 新手段。 (1) 对政府网站进行精简瘦身。网站主管部门应根据实 际需要， 对同质同类网站归并整合， 利用门户网站对分散资 源进行整合迁移， 集中提供服务， 建立统一规划、 统一建设、 统一管理的集约化模式， 并保持与时俱进， 适时调整。 (2) 网络无边界， 合作才能共赢。在网络空间需要摒弃 现实世界中的丛林法则， 建立基于合作共赢的网络空间新秩 序。只有国家之间、 行业之间、 政企之间的交流、 互动与合 作， 才能更好地应对不断变化的安全威胁， 维护网络世界的 安全。 (3) 政企合力， 共筑安全屏障。政府应适时出台扶持政 策为信息安全服务业的提升与发展提供有力支撑； 尝试通过 建立普遍服务基金对网络信息安全服务进行补贴； 集合研究 机构、 安全企业和相关安全机构的力量， 共同建立国家级威 胁情报平台， 共享数据和威胁情报， 以应对新威胁。 (4) 结合新的网络技术， 构建新的安全体系。如资金、 人 员和技术允许， 如省级规模的政府网站， 可以依托互联网安 全企业提供的基于 “互联网+” 的最新的安全技术和解决方 案， 自建一套包含安全监控、 安全预警、 安全防护、 安全处置、 安全审计、 容灾备份等在内的一整套完整的网络安全体系， 并不断升级换代， 来保障政府网站的安全。 (5) 购买专业的安全服务。随着ICT技术的融合发展， 云计算平台成为智慧城市发展的基础， 大数据服务成为智慧 城市应用的核心。由政府引导、 企业投资、 市场化运营， 政府 购买服务的模式有望成为智慧城市发展的主要方向。对于 资金、 人员和技术条件不足的政府网站， 可通过购买专业的 安全服务来保障网站安全， 用云的方式订阅各种安全服务， 把安全交由更加专业的厂商和机构来解决。 (6) 额外购买专业的威胁情报服务。当前网络安全形势 日新月异， 网络攻击已经成为了国与国、 企业与企业之间的 主战场。美国等发达国家， 网络威胁情报和漏洞服务已非常 发达。在做好基础安全的基础上， 应该通过额外购买专业的 威胁情报和漏洞服务， 充分利用好外部的大数据资源， 进一 步提升政府网站的网络安全的能力。 信息技术的突飞猛进， 智慧型政府建设将为社会带来更 多更好服务。在 “互联网+” 新形势下， 做好政府网站的网络 安全建设有一定的难度， 但只要采用正确的安全策略， 结合 新的网络技术， 时刻保持高度的网络安全意识， 全面抵御新 的网络威胁是完全可以实现的。 参考文献： 1 中国互联网协会回眸历史迈向未来纪念中国全功能接入 国际互联网20周年J互联网天地， 2014， 4： 6-12 2 信息产业部数据通信局政府上网工程倡议书J邮电商情， 1999， Z1： 14-16 3 国家计算机网络应急技术处理协调中心2014年中国互联网网 络安全报告M北京： 人民邮电出版社， 2015， 05 4 王涛公众对政府门户网站持续信任的形成机制研究J安徽 农业科学2011， 06： 32-34 5 廖怡浅析中国电子政务的发展趋势及转型发展思路J科技 资讯2013， 28： 45-46 (下转第95页) 学术探讨网络与通信 - 70 使其更好的运行。但是并不是说五层技术没有自身的优势 和应用领域， 在开发一些特殊的计算机软件时， 计算机软件 开发人员就会应用五层技术来完成具有特殊功能的计算机 软件系统的开发。 6结语 随着计算机行业的不断发展， 计算机软件开发技术的发 展前景会越来越广阔， 在目前人们所使用的计算机软件开发 分层技术主要包括了双层技术、 三层技术、 四层技术、 五层技 术等， 每种分层技术都有自己的优势和适用条件， 相信在未 来计算机软件开发中的分层技术会发展得越来越成熟， 计算 机软件行业的发展也会越来越好。 参考文献： 1 杨瑞分层技术在计算机软件开发中的应用分析J电子商务， 2014， (11)： 72-73 2 周山， 郝雪飞分层技术在计算机软件开发中的应用分析J中 国高新技术企业， 2015， (20)： 51-52 3 贾辉刍议分层技术在计算机软件开发中的应用J中国高新 技术企业， 2015， (20)： 59-60 4 徐蕾计算机软件技术的不可靠性分析J电脑与电信， 2015， (5)： 94-95. ApplicationAnalysis of Layered Technology in the Development of Computer Software Sun Yuxuan （Shaoguan University Shaozhou Normal Branch, Shaoguan 512000, Guangdong） 【AbstractAbstract 】 The rapid development of information technology promotes the rapid development of computer software, and the de- velopment of computer software technology is very broad prospects for development. This paper will analyze the application of hier- archical technology in the development of computer software. 【KeywordsKeywords】 layered technology; computer software development; application analysis (上接第70页) Under the Internet Plus Era: It IsAChallenge for Government Websites Internet Security Lv Fengming (National Computer Network Emergency Response Technical Team/Coordination Center of ChinaAnhui Sub Center, Hefei 230041,Anhui) 【AbstractAbstract 】 Along with the development of big data, Cloud computing and internet plus era, network security attack means have been changing constantly. As an important and special part of the Internet, there are so many new threats and challenges for Govern- me