基于云计算的电子政务云安全风险评估实施方法初探

王鸣上海交通大学信息安全工程学院

【摘要】云计算在电子政务中的运用，对于加强电子政务建设、强化政府的服务职能起到了重要的作用，但其安全问题也随之显现。本文针对云计算模式下传统电子政务风险评估存在的不足提出改进方法，同时以P2DR2 模型为基础给出应对措施。

【关键词】电子政务云云计算云安全

一、引言

当前，电子政务发展正处于转变发展方式、深化业务应用和突出成效的关键时期。在这转变过程中，云计算作为一种新的计算模式和服务模式，正在对电子政务建设发展产生重大影响。与传统电子政务相比，云计算技术的运用使得电子政务具备了“高效化、集约化、节约化”三大特点，所带来的规模效益，能有效降低电子政务建设及维护成本。同时，专业化外包服务及标准化的系统部署规范，不仅能够实现信息资源的有效整合，又能规范政府各部门的办公流程并通过电子政务进行管理与实现，为业务系统功能的扩展提供了良好基础。但是一个新生事物的诞生总会伴随诸多问题，近年来日益频发的云计算安全事件让我们深刻认识到云计算安全的重要性和紧迫性，这无疑给国家、政府的信息安全带来前所未有的挑战。

二、相关研究

文献[1] 指出信息安全风险评估是信息安全保障的基础性工作和重要环节，应贯穿于网络和信息系统建设运行的全过程。它是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。

目前传统电子政务的风险评估都参照文献[2] 开展。然而，云计算引入电子政务建设后，传统风险评估流程及方法存在一定缺陷，如下：

（1）传统电子政务通常由各使用单位在本单位内部自行建设和运行维护，并在特定条件下按照统一标准规范通过专用网络通道实现不同单位之间的互联互通。各单位在单位内部的电子政务网中运行、处理、存储本单位的信息数据，并对外共享受限信息，同时按照相应的权限访问其他单位的相关数据。在这种情况下，资产的所有权、控制权都属于用户自身，其界限非常明确清晰。但是，在云计算环境中本单位的信息数据可以在单位外部存储，信息数据与应用程序可以在不同地点运行，信息数据的所有权和控制权发生分离。同时，围绕信息数据的相关物理资源、基础软件、应用软件的所有权也可能发生变更。因此，传统的资产分类方法就显得较为笼统和简单，忽略了资产所有权、控制权对其价值的影响，无法适应云部署模式要求。

（2）云计算的引入使得电子政务具备了高效化、集约化、节约化等特点，第三方云服务商的出现将推动电子政务建设、运行维护走向市场化和专业化。但与此同时云服务商所提供的服务设施安全防护措施、管理程度、合同履行情况、服务能力等都将成为影响风险的因素之一。

（3）传统的威胁识别通常先从威胁来源的角度出发进行的划分，例如自然因素，人为因素。再根据其表现形式进行分类，例如环境因素的表现形式可分为地震、潮湿、软硬件自身缺陷导致的故障等。这种分类方法适用于传统电子政务在资产所有权、控制权比较单一、界限非常明确的情况中。在云计算模式下威胁的动机、目标及攻击手段所带来的结果和影响往往模糊不定，涉及范围较广。例如，黑客以损害云服务商名誉为目标对基础设施发动攻击，但结果有可能造成最终用户的信息数据丢失。因此传统威胁分类方法就显得过于简单，其逻辑性较差，层次结构不清晰。

（4）传统的安全风险应对措施通常按照层次进行划分，分为技术要求和管理要求，技术要

求又分为物理层安全要求、网络层安全要求、主机层安全要求和数据安全要求，各层次之间关联度较低。在云计算环境中采用这种分析方法得到的结论往往会成为单台硬件设备的漏洞扫描和安全加固或某一制度的修改，无法从整体出发或从用户及第三方云服务商关心的问题出发，具有极大的片面性。

三、基于云计算的电子政务风险分析方法

本文将在文献[2] 的基础上，针对云计算模式下传统电子政务风险评估存在的不足提出改进方法。重点围绕政务云风险评估要素关系、政务云风险评估流程、系统特性评估、云服务商评估、政务云风险要素评估和风险应对措施。

3.1 政务云风险评估要素关系模型

在云计算环境下，用户可以根据需求随时随地租用第三方服务商提供的各项资源（存储空间、周期、计算能力、内存、带宽等），并对使用量进行调节。然而用户对所租用的资源只有使用权，并无实际控制权，故第三方服务商对所提供资源的安全防护措施、服务能力、人员背景、管理程度、合同履行情况等都将成为影响风险评估的因素之一。其次，随着云计算在电子政务中的不断发展，必然会出现与现行法律法规等不相适应的情况，需要依据新情况来修改或颁布相应的新法律法规。但是修订工作所涵盖的内容错综复杂，会牵涉到各种利益冲突，难度较大、时间较长，必然成为影响电子政务云安全风险的因素之一。第三，电子政务云建设过程中缺乏统一的整体规划，也缺乏与之相适应的组织结构、技术标准、管理标准、第三方服务标准等，用户需要确定哪种云部署模式，哪些数据可以迁移到云平台，哪些数据不能迁移，这些都成为影响电子政务云安全风险的因素之一

综合考虑各种相关的安全影响因素，本文提出一种改进的风险要素关系模型，通过扩充评估要素集合，特别突出第三方服务商、安全措施和脆弱性之间的动态因果关系，得到比文献[2] 中更加系统的安全要素相互作用图，更适合作为电子政务云信息安全风险评估的模型基础，具体信息安全风险要素关系图如图1 所示。

图片：1876.jpg

700)this.width=700;”

s tyle=“max-width:700px;” title=“点击查看原图” onclick=“if(this.parentNode.tagName!=‘A’) window.open(‘60/82_1565_ec0300edfdb08b2.jpg’);” />

3.2 政务云安全风险评估流程

根据上述电子政务云风险评估各要素之间的关系，本文在文献[2] 的基础上设计基于云计算的电子政务云风险评估流程，如图 2 所示。整个流程在原有基础上增加了两个重要环节，即系统特性评估分析阶段和云服务商调查分析阶段。通过系统特性评估分析，明确电子政务系统承载的业务职能、使用范围、信息分类及重要程度，进而确定采用的云计算部署模式和服务模式。通过对云服务商调查分析，详细了解云服务商的技术能力、服务能力、管理能力、人员背景情况及合同履行情况等，一方面为后续风险要素评估打下基础，同时能够指导用户完成云服务商的选择。

3.3 系统特性评估分析

云计算所特有的资源池化及透明化；资源弹性及高灵活性；计量付费及低成本；多种网络访问模式等性质给电子政务建设带来了规模效益，它不仅减少传统电子政务建设及维护成本，同时对电子政务系统功能的变更和服务能力的提高提供了良好的可扩展性。但是从安全角度看，并不是所有政府部门和相关业务应用都适合部署到云计算环境中，是否采用云计算模式，采用哪种云计算部署及服务方式，应该综合平衡采用云计算服务后获得的效益及可能面临的信息安全风险。只有当安全风险在用户可以承受、容忍的范围内，或安全风险引起的信息安全事件有适当的控制或补救措施时方可采用云计算服务。

1、电子政务云分类