电子政务与行业封闭问题课件

计算机网络与信息安全所带来的行业问题---电子政务与行业封闭问题刘春阳博士后国家计算机网络与信息安全管理中心2001年5月19日1国家计算机网络与信息安全管理中心内容：背景:所所有观点点均是在在计算机机网络与与信息安安全为前前提；封封闭认为为是一种种安全措措施，表表现出的的方式可可以认为为是业务务需求；；

一、行业封闭闭与交互互问题二、行业个性性与共性性问题三、面对问题题应采取取的对策策2国家计算算机网络络与信息息安全管管理中心心行业封闭闭与交互互问题信息的共共享性业务交叉叉性行业个性性所决定定缺乏对对对方的信信任过分强调调安全传统运营营方式重复投资资、效率率低、安安全错觉觉封闭与交交互是用用户业务务安全的的需求，，根据不不同的需需求给出出不同安安全尺度度，建立立尺度标标准，合合理分配配资源，，达到最最佳平衡衡。行业交互互需求形形成行业封闭闭问题的的形成行业封闭闭产生的的危害3国家计算算机网络络与信息息安全管管理中心心行业封闭闭产生的的危害重复投资资/资金金浪费----过分封闭闭必然引引起系统统、环境境的重复复建设。。阻碍工作作效率提提高/信信息共享享----封闭必然然加重系系统负担担、增加加延时、、增加信信息共享享代价。形成安全全错觉----实际上仅仅仅防止止了系统统外的安安全隐患患，而内内部并没没有解决决，如边边界节点点安全控控制，内内部人员员的可负负责性等等。4国家计算算机网络络与信息息安全管管理中心心行业封闭闭问题的的形成((1)传统运营营方式由于长期期封闭式式运营造造成相对对独立系系统，对对外互连连需要网网络安全全保障，，要达到到安全要要求需要要改造和和周期升升级的资资金投入入，在资资金有困困难情况况下，必必然改造造推迟。。过分强调调安全扩大自己己行业的的安全特特点，扩扩大安全全事故发发生灾难难的不可可控性，，致使用用户过分分封闭或或希望推推脱责任任，如物物理隔断断，希望望主管部部门解决决所涉及及到的安安全问题题等。5国家计算算机网络络与信息息安全管管理中心心行业封闭闭问题的的形成((2)缺乏对对对方的信信任不能正确确定位和和评估自自己行业业的安全全需求和和对方的的安全措措施，如如银行之之间互连连，政府府部门之之间互连连等。行业个性性所决定定目前工作作范围、、工作性性质所决决定，如如部队和和政府特特殊部门门。知识结构构所引起起封闭网络信息息安全涉涉及到三三个方面面，虚拟拟空间、、物理空空间、管管理空间间，对网网络安全全的虚拟拟空间没没有把握握时，必必然从物物理和管管理方面面设置安安全措施施来解决决所面临临的安全全问题。。6国家计算算机网络络与信息息安全管管理中心心行业交互互需求形形成(1)业务的交交叉性同一种业业务可能能涉及到到几个部部门，在在业务流流程过程程中需要要资料的的交接和和传阅，，如电子子政务中中，政府府办公网网与网站站之间的的资料传传递（文文件-----通通告、法法规等对对外发布布，信息息获取等等，目前前是手工工操作，，可否建建立电子子政务要要求的安安全发布布平台））。7国家计算算机网络络与信息息安全管管理中心心行业交互互需求形形成(2)信息的共共享性根据行业业需求提提供规模模化服务务，目前前网站等等就是起起的这样样作用，，但只对对大众关关心的内内容进行行规模化化服务（（有市场场潜力的的行业）），还有有许多特特殊行业业（如政政府、金金融、安安全应急急等）需需要这种种规模化化服务，，提高工工作效率率，优化化结构，，节省投投资。它它们的安安全需求求决定于于服务对对象和范范围、信信息内容容，同时时有些行行业还要要政府介介入，加加大管理理和推动动力度。。如公安安部、安安全部支支持的安安全产品品质量认认证和测测评等。。8国家计算算机网络络与信息息安全管管理中心心行业个性性与共性性问题共性交叉叉的相对对性信息与身身份认证证和保密密信息获取取与发布布网络正常常运行业务与服服务范围围的特殊殊性安全损失失的不可可估计性性安全需求求的不对对称个性与共共性反映映安全业业务的属属性，根根据不同同的属性性给出不不同安全全对策，，通过共共性特点点设计安安全产品品、并大大规模生生产降低低产品成成本，根根据个性性特点提提出个性性化服务务；共性性可以形形成产业业，个性性形成服服务行业业。行业共性性来源行业个性性问题形形成9国家计算算机网络络与信息息安全管管理中心心行业个性性问题形形成安全需求求的不对对称性用户所在在行业的的不同，，对安全全的需求求有很大大的差异异。如金金融、媒媒体、电电子政务务等。安全损失失不可估估计性行业发生生安全事事故时，，不同行行业评估估事故损损失程度度有很大大区别，，有些行行业是安安全损失失不可估估计。如如金融（（事故的的影响））、电子子政务（（信息价价值的不不可评估估性）等等。业务范围围的特殊殊性一些特殊殊行业和和部门需需要。如如涉及国国家机密密的部队队和政府府特殊部部门。10国家计算算机网络络与信息息安全管管理中心心行业共性性形成网络正常常运行显然！信息获取取发布网络是信信息的载载体，必必然涉及及信息获获取，随随着信息息的积累累必然对对外发布布（相对对而言））。身份与信信息认证证和保密密，对网络控控制权和和系统运运行参数数，以及及信息本本身需要要认证和和保密。。共性交叉叉的相对对性合理分析析共性交交叉特点点，以及及共性的的相对性性，充分分把握主主要共性性安全需需求特点点。11国家计算算机网络络与信息息安全管管理中心心面对问题题应采取取的对策策(1))没有证明明安全就就认为不不安全没有证明明不安全全就认为为安全安全的相相对性和和不可预预测性安全产品品与产品品安全尺度的合合理性需求与市市场不把安全全问题扩扩大化问题的辨辨证性正确认识识问题正确对待待问题安全服务务与服务务安全正确处理理好技术术与管理理的关系系12国家计算算机网络络与信息息安全管管理中心心面对问题题应采取取的对策策(2))建立面向向用户的的安全指指南减轻服务务对象的的灾难恐恐惧心理理提供科学学、完整整、可操操作的安安全策略安全企业业采取的的策略通过以上上措施可可以使用用户对网网络信息息安全有有一个客客观、科科学的认认识，让让客户根根据自己己的需求求直接参参与选择择安全策策略，在在安全系系统运行行与维护护、应急急与救援援中，学学会如何何采取对对策和知知道请求求帮助的的渠道，，只有这这样才能能消除服服务对象象安全事事故的恐恐惧心理理，强化化全民网网络与信信息安全全意识，，进一步步扩大市市场规模模和推进进信息化化工作，，尽快实实现我国国的信息息化工作作升级。。13国家计算算机网络络与信息息安全管管理中心心正确对待待问题((1)问题的辨辨证性(问题的的两个方方面)----封封闭与交交互个性与共共性是问问题的两两个方面面，是辨辨证统一一关系，，是互相相依存的的，过分分强调某某一方面面都会产产生安全全隐患。。不把安全全问题扩扩大化（（范围和和程度））不要过分分强调万万一发生生所产生生的后果果，而是是分析安安全强度度，以及及突破安安全策略略的代价价与突破破安全策策略后所所能获取取信息的的价值比比。安全全目标是是尽可能能降低安安全发生生后的损损失。14国家计算算机网络络与信息息安全管管理中心心正确对待待问题((2)需求与市市场行业封闭闭与交互互性反映映用户的的安全需需求，同同时带来来了市场场机遇，，安全全服务部部门充分分根据所所反映的的市场个个性与共共性特点点开发服服务项目目和符合合市场需需求产品品。尺度的合合理性既然不能能孤立看看问题的的某一方方面，那那么就需需要平衡衡着两个个方面，，这就需需要制定定安全策策略时，，合理把把握两个个方面尺尺度分配配。如电电子政务务中办公公网与互互联网的的交互需需要物理理隔断，，而物理理隔断还还有多种种意义上上的物理理隔断------严格物物理隔断断、时序序物理隔隔断、逻逻辑物理理隔断等等，不同同隔断需需要配有有不同管管理力度度，这些些就需要要在设计计安全模模型中充充分考虑虑并技术术模型与与管理制制度配合合。15国家计算算机网络络与信息息安全管管理中心心正确认识识安全((1)安全产品品与产品品安全在字面上上理解是是比较显显然的，，但在实实际工作作中很容容易混淆淆和难以以判断，，如交换换机----可以以造成信信息安全全，担不不是安全全产品等等。安全的相相对性和和不可预预测性安全与时时间（不不同时间间段）、、应用对对象（如如金融与与政务））、范围围（内部部办公人人员与规规模服务务）等呈呈现出它它的相对对性；安安全还有有不可预预测性，，这就需需要建立立完备的的灾难应应急机制制与组织织。16国家计算算机网络络与信息息安全管管理中心心正确认识识安全((2)没有证明明安全就就认为不不安全与与没有证证明不安安全就认认为安全全持有这种种观点的的用户（（特别是是部门主主管）很很多，甚甚至于部部分安全全专家，，系统和和产品安安全不能能简单地地从本观观点出发发，首先先具体问问题具体体分析，，如安全全需求（（有时需需要对信信息分层层次管理理保护））、安全全策略保保障程度度是否满满足需求求。17国家计算算机网络络与信息息安全管管理中心心正确认识识安全((3)安全服务务和服务务安全安全服务务一般指指安全评评估、技技术解决决方案提提供、安安全培训训、安全全配套管管理体系系设计、、甚至安安全托管管服务等等；服务务安全是是指服务务提供商商所带来来的安全全问题，，除了技技术水平平和服务务质量以以外，还还有通过过利用自自己对客客户安全全策略的的了解或或在设计计过程中中有意或或无意所所留漏洞洞，进行行非法的的活动（（对服务务对象或或以服务务对象为为跳板对对网络、、数据库库等进行行非法扫扫描、攻攻击、窃窃取信息息等），，由于安安全的特特殊性，，需要对对服务企企业进行行必要的的资格认认证和有有效的管管理。18国家计算算机网络络与信息息安全管管理中心心正确认识识安全((4)正确处理理好技术术与管理理的关系系我们坚持持三分技技术、七七分管理理的指导导原则，，通过推推广管理理结标准准健全管管理机制制，从组组织、机机构、制制度上加加强安全全管理力力度，并并提出适适合国情情的、具具有多层层次的安安全管理理标准。。技术模模型主要要对虚拟拟环境的的管理，，安全管管理模型型主要对对现实物物理环境境的管理理。虚拟拟与现实实是问题题的两个个方面，，虚拟是是抽象环环境、技技术含量量较高，，所出现现的安全全问题远远比现实实物理环环境复杂杂，而麻麻烦制造造者远没没有现实实物理环环境麻烦烦制造者者多；特特别是结结合不同同技术安安全模型型，配不不同程度度的安全全管理制制度。19国家计算算机网络络与信息息安全管管理中心心安全企业业采取的的策略提供科学学、完整整、可操操作的安安全策略略减轻服务务对象的的灾难恐恐惧心理理建立面向向用户的的安全指指南20国家计算算机网络络与信息息安全管管理中心心提供科学学、完整整、易操操作的安安全方案案科学性完整性可操作性性21国家计算算机网络络与信息息安全管管理中心心科学性认真科学学分析用用户实际际需求和和资金投投入量，，提出客客观、合合理、可可操作的的安全方方案，尽尽管投入入资金量量会直接接影响安安全强度度、效率率、服务务项目等等，但是是在投入入资金非非常有限限的情况况下，合合理使用用资金，，充分发发挥现有有的设备备并通过过加强安安全管理理制度的的建设也也能暂时时达到一一定的安安全（如如通过将将重要信信息集中中管理、、加强安安全管理理力度、、减少安安全服务务项目、、适当地地牺牲运运行效率率来降低低投资量量，并使使得安全全强度基基本不变变），要要使用户户了解方方案优点点和缺陷陷，并留留有扩展展的余地地，在有有条件时时将现有有不足改改进（科科学性体体现在科科学合理理使用资资金、现现有条件件、系统统安全与与效率平平衡、保保护对象象与资金金投入平平衡等））；22国家计算算机网络络与信息息安全管管理中心心完整性安全方案案设计一一定要充充分析用用户需求求和现有有条件的的基础上上，给出出完整的的安全策策略和解解决方案案，以及及根据投投资情况况提出逐逐步改进进和安全全系统升升级的内内容等，，根据技技术模型型提出完完整的、、配套的的安全管管理机制制（随着着科学发发展和资资金不断断投入，，方案要要具有可扩容性性和可升升级性，技术模模型与安安全管理理模型要要紧密配套套）；23国家计算算机网络络与信息息安全管管理中心心可操作性性尽可能模模块化设设计、界界面具有有层次性性结构、、根据网网络重要要性分类类、安全全强度分分级、并并给出几几种安全全强度等等级（从从网络物物理机构构上---可物理理隔离、、并可采采用其他他方式接接入，系系统安全全监控上上--起起用备用用的安全全功能如如探测器器个数、、系统状状态参数数扫描周周期等升升级，密密码技术术选择上上—密码码强度升升级考虑虑）的安安全策略略模型，，只有这这样才能能使安全全系统机机构更清清晰、界界面更友友好、在在网络不不正常时时有备用用安全策策略体系系（根据据安全系系统设计计中所遗遗留的缺缺陷，以以及网络络在异常常状态下下最可能能发生的的故障设设计出可可操作的的应对策策略，同同时在特特殊情况况下起用用特殊手手段确保保安全））。24国家计算算机网络络与信息息安全管管理中心心减轻服务务对象的的灾难的的恐惧心心理恐惧心理理的产生生与后果果培训与预预防应急与救救援25国家计算算机网络络与信息息安全管管理中心心恐惧心理理的产生生与后果果一方面媒媒体对网网络信息息安全的的报道与与宣传多多数是基基于灾难难事件与与其损失失，以及及万一发发生安全全事故的的后果渲渲染报道道对用户户产生了了恐惧心心理；另另一方面面用户在在对安全全技术没没有充分分了解的的情况下下，往往往感到虚虚拟环境境离现实实物理环环境很遥遥远，也也很神秘秘，使其其对网络络信息安安全没有有任何把把握和信信心，从从贾略略谙实物物理环境境内采取取极端措措施；26国家计算算机网络络与信息息安全管管理中心心培训与预预防只有通过过对用户户特别是是主管领领导的培培训，使使其建立立对网络络信息安安全有正正确和客客观认识识，同时时提出与与现实物物理环境境紧密相相连安全全预防措措施（大大部分可可以通过过预防消消除安全全隐患）），在一一定程度度上解除除用户对对安全恐恐惧心理理；27国家计算算机网络络与信息息安全管管理中心心应急与救救援要使用户户明白没没有绝对对的安全全，只有有相对安安全（包包括现实实物理环环境），，可见发发生安全全事故再再所难免免，关键键是将事事故损失失将到最最底程度度，这样样需要从从技术上上、软硬硬件上、、组织机机构上、、管理制制度上建建立应急急与求援援机制或或进程，，通过培培训与预预防、应应急与求求援等扎扎实的基基础工作作才能使使用户消消除恐惧惧睦恚建建立对网网络信息息安全的的正确认认识，积积极参与与到国家家计算机机网络与与信息安安全应急急保障体体系的建建设中。。28国家计算算机网络络与信息息安全管管理中心心建立面向向用户的的安全指指南安全需求求与建设设指南灾难应急急与求援援指南29国家计算算机网络络与信息息安全管管理中心心安全需求求与建设设指南建立面向向客户的的安全需需求与安安全策略略，目前前有BSI7799—安全管理理模型、、CC标准—安安全技术术模型、、公共数数据平台台—集成成环境模模型都是是面向安安全专家家，急需需建立面向用户户的安全全需求与与建设指指南，根据安安全需求求特点对对安全需需求分类类，并提提出完整整、统一一的安全全模型，，通过建建立安全全基本单单元，对