电子政务SAAS云计算信息安全风险解析(3)
【作者】网站采编
【关键词】
【摘要】云计算建设中,新兴信息技术快速变迁、扩散和渗透,信息安全的内涵与特征也有了新的变化。首先,信息安全更加突现耦合性。传统的信息安全工作强调
云计算建设中,新兴信息技术快速变迁、扩散和渗透,信息安全的内涵与特征也有了新的变化。首先,信息安全更加突现耦合性。传统的信息安全工作强调城市各子系统内部的纵向信息安全,表现出强调的内聚性。而云计算中,各种高新硬件设备部署互联,各类新兴应用技术、协议和软件开发融合,多样复杂拓扑结构的网络架构交织整合。城市子系统内耦合性大大增强,互相影响和作用。其次,信息安全呈现较高多元性。在云计算双向交互模式下,系统的设计与应用方式是以人为本的,网络架构以企业需求为导向,企业大面积信息化和个人智能设备的普及化,使得信息安全不再单纯依靠政府及相关部门的管理,日益依赖于用户的主观安全意识和知识。最后,信息安全体现较强的鲁棒性。云计算中运用物联网、泛在网和大数据等智能技术,这些智能技术通过神经网络算法、遗传算法和蚁群模型模拟人类或自然界特性,使得信息安全系统在一定的环境参数摄动下,自我维持其性能的稳定。
3 电子政务云计算信息安全风险
3.1 恶意程序问题
SaaS云计算应用在电子政务建设中,同时也给网络蠕虫病毒等恶意程序的感染、传播和变异带来更高风险,是高新技术对城市基础设施和安全环境的挑战与冲击。首先,新型蠕虫病毒擅长经由各种拓扑网络结构传播,传播速度更快,传播范围更大,可在几小时内感染几百万台计算机主机。蠕虫病毒生命力更强,可无需寄宿于任何计算机文件即可自动拷贝、自我变异。其次,随着网络发展,政府的政务网的职能由单向的政务公开向双向的网上办事和参与互动过渡。传统政府单纯的物理隔离架构的政务内网必须面对更加开放的需求,同时,移动互联网的广泛应用,必然给山寨APP和手机病毒等新型移动平台下的病毒传播提供新的途径。
3.2 非法访问和破坏
云计算改善了政府、企业和公众的沟通和互换信息的渠道和外部环境,但同时,也导致个人、组织甚至国家形式的黑客网络犯罪日益增多。在信息安全等级保护工作中,根据信息系统的机密性(Confidentiality)、完整性(Integrality)、可用性(Availability)来划分信息系统的安全等级,3个性质简称CIA。机密性指只有授权用户可以获取信息。完整性指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。可用性指保证合法用户对信息和资源的使用不会被不正当地拒绝。云计算黑客非法访问等网络犯罪是对信息安全CIA最直接最严重的侵害。
首先,是针对敏感信息非法访问破坏了机密性。这里的敏感信息特指云计算中政府的各类密级信息、企业的金融情报信息、公民的个人隐私信息等。其次,云计算平台的可用性隐患。集约化的SaaS云计算的僵尸网络(Bot Net)攻击、分布式拒绝服务DDoS(Distributed Denial of Service)攻击、APT攻击隐患一直存在,一旦城市的某项业务应用系统遭遇攻击后,出现崩溃或瘫痪,可能会给云计算局部甚至整体应用体系造成无法弥补的损失。最后,安全环境完整性问题。云计算广泛应用了各类物联网传感器、Wi-Fi传输技术、3G移动通信等无线技术,在解决了传统双绞线、光导纤维等有线介质便利性差、成本较高等问题的同时,也使得通讯信息直接暴露在自然环境中,降低了安全环境的鲁棒性,信息完整性损害风险陡增。
3.3 管理漏洞
电子政务信息安全建设应该是技术硬实力与管理软件实力的同步发展,单纯强调技术应用建设,忽略管理必将导致城市信息安全水平发展的不协调或衰退。然而云计算建设方兴未艾,管理缺位、不足或不完善的现象在相当长一段时间内将继续存在。信息安全管理漏洞体现在以几下方面。
第一,政府部门与政务人员网络安全意识薄弱。多年的电子政务发展和建设经验下,政府中与保密相关部门的网络信息安全意识较强,普遍建立了规章制度,配置了相关设备,配备了管理人员。相反,政府或相关机构中的其他人员对安全重要性认识不足,缺乏网络安全知识,对防护技能掌握薄弱,这样不但不利于网络风险的规避、网络威胁应对,而且已成为制约云计算信息安全水平的短板。
第二,法律法规尚待完善。首先,由于技术发展前景的不确定性,导致针对云计算的新类型的违法犯罪活动难以预判,面临着执法依据缺乏情况。其次,由于我国计算机安全法律体系主要由国务院及相关部门分布的法规和规章组成,法律层级较低,约束力较弱。最后,相对于云计算的飞速发展,法律法规存在明显的滞后性,现有执法范围较窄,缺乏系统性,存在法律空白和盲点,公众、企业甚至政府面对非法侵入计算机系统等网络安全问题时,没有完善的现有法律使执法机关在预防打击网络犯罪行为时有法可依,严厉制裁。
文章来源:《现代经济信息》 网址: http://www.xdjjxxzz.cn/qikandaodu/2021/0114/629.html
上一篇:农业部:明年猪肉价格预期稳中略降
下一篇:国家经济信息安全立法问题研究