电子政务SAAS云计算信息安全风险解析(2)
【作者】网站采编
【关键词】
【摘要】首先,是针对敏感信息非法访问破坏了机密性。这里的敏感信息特指云计算中政府的各类密级信息、企业的金融情报信息、公民的个人隐私信息等。其次,
首先,是针对敏感信息非法访问破坏了机密性。这里的敏感信息特指云计算中政府的各类密级信息、企业的金融情报信息、公民的个人隐私信息等。其次,云计算平台的可用性隐患。集约化的SaaS云计算的僵尸网络(Bot Net)攻击、分布式拒绝服务DDoS(Distributed Denial of Service)攻击、APT攻击隐患一直存在,一旦城市的某项业务应用系统遭遇攻击后,出现崩溃或瘫痪,可能会给云计算局部甚至整体应用体系造成无法弥补的损失。最后,安全环境完整性问题。云计算广泛应用了各类物联网传感器、Wi-Fi传输技术、3G移动通信等无线技术,在解决了传统双绞线、光导纤维等有线介质便利性差、成本较高等问题的同时,也使得通讯信息直接暴露在自然环境中,降低了安全环境的鲁棒性,信息完整性损害风险陡增。
3.3 管理漏洞
电子政务信息安全建设应该是技术硬实力与管理软件实力的同步发展,单纯强调技术应用建设,忽略管理必将导致城市信息安全水平发展的不协调或衰退。然而云计算建设方兴未艾,管理缺位、不足或不完善的现象在相当长一段时间内将继续存在。信息安全管理漏洞体现在以几下方面。
第一,政府部门与政务人员网络安全意识薄弱。多年的电子政务发展和建设经验下,政府中与保密相关部门的网络信息安全意识较强,普遍建立了规章制度,配置了相关设备,配备了管理人员。相反,政府或相关机构中的其他人员对安全重要性认识不足,缺乏网络安全知识,对防护技能掌握薄弱,这样不但不利于网络风险的规避、网络威胁应对,而且已成为制约云计算信息安全水平的短板。
第二,法律法规尚待完善。首先,由于技术发展前景的不确定性,导致针对云计算的新类型的违法犯罪活动难以预判,面临着执法依据缺乏情况。其次,由于我国计算机安全法律体系主要由国务院及相关部门分布的法规和规章组成,法律层级较低,约束力较弱。最后,相对于云计算的飞速发展,法律法规存在明显的滞后性,现有执法范围较窄,缺乏系统性,存在法律空白和盲点,公众、企业甚至政府面对非法侵入计算机系统等网络安全问题时,没有完善的现有法律使执法机关在预防打击网络犯罪行为时有法可依,严厉制裁。
第三,缺乏安全培训工作。一直以来,无论在智慧城市还是电子政府的建设中,都存在着“重建设,轻应用”的现实。对于网络安全评估和动态监测、网络安全知识培训和网络安全设备部署都应有相应的培训,才能发挥最佳的安全性。
1 云计算模式与电子政务
云计算是基于分布式计算、并行计算等多种技术的新型计算模式,随着软件产品和处理能力的全球化、信息化和自动化,必将为云计算的研究发展提供广泛的市场和应用背景。云计算是一种技术,是虚拟化资源的集合,及在此之上的平台和应用实体的集合。云计算也是一种思维和运营模式,是一种集虚拟化技术、网络技术、信息安全、效用计算、逻辑推理、软件工程、商务智能等技术为一体的新兴计算应用模式,推动着经济信息的发展。
云计算机有3种模式和层次,即基础设施即服务(IaaS:Infrastructure-as-a-Service)、平台即服务(PaaS:Platform-as-a-Service)和软件即服务(SaaS:Software-as-a-Service)。IaaS模式指云服务商提供场外服务器、存储和网络硬件,用户可以租用。这样便节省了维护成本和办公场地,而且可以在任何时候利用这些硬件来运行其应用系统。一般IaaS主是要是IDC等运营商向一些企业或个人提供机柜或宽带等服务,用于运行客户的软件系统。PaaS一般指在互联网上提供各种开发SDK和分发应用的解决方案,比如虚拟服务器、操作系统和软件开发平台。PaaS的客户一般是IT软件网络企业,该模式大大减少了模式较小公司购买开发平台的费用。SaaS被定义为部署在互联网上的软件[1]。通过SaaS授权后,可以订阅按需服务,即“支付使用”的模式。该模式的主要客户是一些从事经济和社会活动的企业,通过购买软件减少了硬件和软件的投入。
2 电子政务云计算信息安全内涵
云计算建设是建立在信息系统理念和信息技术基础之上的,那么建设工作涉及信息安全的问题。传统意义上,信息安全可分为狭义与广义两个层次。狭义的安全是建立在以密码论为基础,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全不再是单纯的技术问题,而是将管理、社会、法律等问题相结合的产物。综合考虑我国电子政务的云计算实际情况,文章采用这一形式。
文章来源:《现代经济信息》 网址: http://www.xdjjxxzz.cn/qikandaodu/2021/0114/629.html
上一篇:农业部:明年猪肉价格预期稳中略降
下一篇:国家经济信息安全立法问题研究