《我國電子政務行業安全發展趨勢研究報告》
在互聯網、物聯網、云計算、大數據、人工智能、移動互聯等技術的推動下,電子政務已經開始向推動公共服務改善、營商環境優化、社會治理改革和行政效能提升的“數字政府”方向發展。2021年3月,全國人民代表大會審議通過的《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中強調要提高數字政府建設水平,全面推進政府運行方式、業務流程和服務模式數字化智能化,深化“互聯網+政務服務”,提升全流程一體化在線服務平臺功能。這意味著電子政務發展將進入“數據賦能、協同聯動、服務優化、安全可控”的新階段。
路云天網絡安全研究院通過對國家政策的深度研究與分析,攥寫發布“云天洞察”第2期《我國電子政務行業安全發展趨勢研究報告》,從電子政務行業發展現狀與安全要求、安全演進趨勢進行具體描述,對電子政務未來3~5年的發展趨勢進行預判。
一 電子政務行業發展現狀與安全要求
(一)國家高度重視政務數據互聯互通,提出加強共建共治共享要求
在中共中央政治局第三十六次集體學習時,中央領導就明確提出“建設全國一體化的國家大數據中心”,從根本上解決信息孤島的問題,推動政府信息共享互通。十九屆五中全會中提出要堅定不移地建設“網絡強國”、“數字中國”,到2035年“基本實現國家治理體系和治理能力現代化,人民平等參與、平等發展權利得到充分保障”,并提出將“國家治理效能得到新提升”“政府作用更好發揮,行政效率和公信力顯著提升”作為“十四五”時期經濟社會發展主要目標之一。政府治理現代化是國家治理現代化的核心所在,數字政府建設是實現政府治理現代化的重要支撐,數據信息的開放共享和互聯互通則是建設數字政府的必然要求。《國務院辦公廳2021年政務公開工作要點》、《關于加快構建全國一體化大數據中心協同創新體系的指導意見》都明確要加強數據互聯互通工作,在統一目標的統籌協調下,進一步破除在不同層級、地域、部門、系統之間的數據壁壘,強化政務數據的共建共治共享。
(二)加快建設全國一體化政務服務平臺,完善政務平臺之間對接融合
黨的十九大以來,國務院多次研究部署并加快推進“互聯網+政務服務”,深化“放管服”改革,相繼出臺了一系列重要文件,明確提出加快建設全國一體化在線政務服務平臺,形成全國政務服務“一張網”,政務服務事項全部納入平臺辦理,全面實現“一網通辦”。2018年7月,國務院印發《關于加快推進全國一體化在線政務服務平臺建設的指導意見》,聚焦各地區各部門在“互聯網+政務服務”推進中的難點、堵點、痛點問題,堅持問題導向和需求導向,從全局高度對我國在線政務服務進行體系化設計,提出了政務服務一體化、公共支撐一體化和綜合保障一體化的目標。其附件《全國一體化在線政務服務平臺建設組織推進和任務分工方案》明確了未來五年的全國一體化在線政務服務建設的具體工作任務部署,對安全準入和邊界防護提出更高要求。2020年10月,為深化“放管服”改革,進一步優化政務服務,國務院印發《國務院關于加快推進政務服務“跨省通辦”的指導意見》,并提出《全國高頻政務服務“跨省通辦”事項清單》,具有很強的針對性和現實意義。整體上,全國一體化政務服務平臺已初步建成并發揮作用,政務服務“一網通辦”深入推進,各地區各部門積極開展政務服務改革探索和創新實踐,政務服務便捷度和群眾獲得感顯著提升。
(三)全面推進電子政務云服務平臺建設,探索新技術應用和集成創新
伴隨著政府數字化轉型升級、政務上云成為大趨勢,數字政務利用云計算、大數據等新型技術和手段提高信息流轉的效率,打通原來各個孤立的數字孤島,通過各個系統的數據互通以及共享,提高整個系統運行的效率,政務上云成為數字政務系統發展的趨勢,各地政府高度重視數字政務云部署和安全保護。基于數字中國建設的大背景,轉變職能中心的理念,圍繞數字化公民打造數字政府將是政務云發展的長期愿景。國家發展改革委和中央網信辦在2020年印發的《關于推進“上云用數賦智”行動培育新經濟發展實施方案》中提到支持具備條件的行業領域和企業范圍探索大數據、人工智能、云計算、數字孿生、5G、物聯網和區塊鏈等新一代數字技術應用和集成創新。
(四)各省市已出臺本地政策和行動方案,推動落實國家政務信息化發展
近年來,地方電子政務建設經歷了網絡平臺從粗放、分散到集約、統一,應用服務從簡單、務虛到深入、務實的發展歷程。網絡平臺趨于整合,公眾服務漸成主流,也成為了當前地方政務信息化的主要特點。同時各省市積極落實國家政務信息化發展要求,出臺當地政策和行動方案。本章節以北京、天津、深圳、長沙四個城市為典型案例展現地方政務信息化的概貌,以下表格為四個城市近四年重點舉措。
四個城市近四年重點舉措列表
(五)建立健全國家電子政務標準體系,全面覆蓋政務應用和安全要求
電子政務是深化"放管服"改革和建設服務型政府的戰略舉措,也是政府部門提升管理能力的重要手段。標準化是電子政務落實和推廣的基礎和前提,是整個電子政務發展的重要組成部分。為落實黨中央、國務院關于發展電子政務的決策部署,全面推進電子政務工作,進一步落實(( "十三五"信息化標準工作指南》等文件部署,制定《國家電子政務標準體系建設指南》。到2021年,依據行業實際需要,制修訂政務信息資源、電子文件、政務服務平臺等電子政務基礎共性標準和關鍵應用標準,基本滿足電子政務標準化需求,補充完善國家電子政務標準體系。到2022年,全面覆蓋電子政務基礎共性標準、關鍵應用標準、安全保障標準,建立較為先進的國家電子政務標準體系,有效指導電子政務建設,建設電子政務標準應用服務平臺,提升標準服務能力,提高標準應用水平。
(六)國家重大政策法規密集出臺,對電子政務安全能力提出更高要求
2021年為我國十四五開局之年,我國將開啟全面建設社會主義現代化國家新征程,為實現高質量發展,建設現代化經濟體系,完善國家現代治理體系,需要前瞻性思考、全局性謀劃、戰略性布局,推動改革再突圍。我國對網絡安全極其重視,2021年我國相繼出臺了《數據安全法》《網絡安全審查辦法(修訂草案征求意見稿)》《關鍵信息基礎設施安全保護條例》《個人信息保護法》等多項政策法規,我國正在形成一個全面規范網絡安全保護、數據安全保護、關鍵信息基礎設施保護、個人信息安全保護的安全體系,對我國重要行業和領域的網絡安全提出更高要求。
二 電子政務行業安全演進趨勢分析
(一)推進一體化政務服務平臺建設,數據安全防護能力亟須完善
全國一體化政務服務平臺建設,涉及中央、省部、區縣、街道社區等跨地平臺對接,跨行業領域業務對接匯聚,并將在近些年內持續推進,其中一體化政務服務平臺自身安全、各部門數據跨網交換安全、數據安全等需求將持續增大。
我們認為,首先針對一體化政務服務平臺的安全保障,需要提出系統化的安全解決方案;其次在跨網交換過程中的高效率及安全性不斷提升要求,探索發展更高效、更可靠以及更安全的跨網交換技術;最后,數據安全保護能力建設處于起步階段,數據在“聚通用”流轉方面的技術尚未成熟,亟需構建更簡單更安全的數據安全保護能力。
(二)網絡從IPv4向IPv6演進升級,網絡架構安全保障能力亟需健全
當前IPv4地址資源已將耗盡,近年我國多次出臺IPv6改造相關政策,政策中多次提出要加快推動國家政務網絡的IPv6改造,近年必將大力推進IPv6改造計劃。同時隨著電子政務的業務的范圍逐漸擴大,為保障新業務的開展不受IPv4地址制約,網絡IPv6升級改造已成必然趨勢,新型網絡改造升級將引發新的安全問題,新型網絡安全架構和安全保障體系亟待發展。
我們認為,需堅持同步推進網絡安全系統規劃、建設、運行的原則,加強IPv6網絡安全管理和配套改造,持續推動IPv6安全產品和服務發展,保障在IPv6環境下互聯網安全可靠、平滑演進,需要持續加強IPv6安全相關技術研究,開展IPv6核心安全技術攻關,探索IPv6網絡安全防護體系,研究IPv6安全監測體系,提高IPv6安全態勢感知和應急響應能力等。
(三)政務保護與監測體系初步建成,APT攻擊識別防控能力有待提升
政務網絡作為國家關鍵信息基礎設施,目前已在中央級政務網絡以及部門省級政務網絡建設了監測預警平臺,積極響應國家“十四五”規劃建立健全國家安全風險研判、防控協同,國家級/省部級/區縣級的網絡安全監測預警與指揮調度能力必然會加快建設,以此構建國家網絡安全綜合防控系統。針對政務網絡的安全保障能力建設,將在監測預警與指揮協調、APT深度識別與防控等方面加大投入和力度。
我們認為,政務網絡一方面需要加強APT攻擊檢測、識別、追蹤、溯源、定位能力;另一方面需要有效強化政務網絡全網安全監測預警能力,形成數據采集、數據分析、預警通告和應急處置等基礎安全監測能力,建立覆蓋全網、全域、全業務的政務網絡安全運營服務,實現事前可預防、事中可發現、事后可溯源、趨勢可預測,有效閉環政務網絡安全威脅及安全事件處置;同時全面開展政務網絡安全協同作戰試點工作,建立中央級與省級政務網絡協同指揮作戰能力,形成國家、省級網絡安全聯防聯控,進一步提升政務網絡整體安全能力。
(四)新技術應用帶來新的安全挑戰,防范化解安全風險能力尚需探索
“加快數字化發展,建設數字中國”已成為我國“十四五”時期的重要目標,加快建設數字政府,是電子政務的重點任務,該任務的有效落實涉及到云計算、5G、人工智能、移動互聯網等新技術應用,如何積極應對新技術應用所帶來的安全風險隱患,需要研究相應的安全保護技術手段。
我們認為,加強新技術應用的安全保護是國家安全管控的重要任務,國家“十四五”規劃中多次強調人工智能、工業互聯網、5G應用、車聯網、區塊鏈等創新技術和應用安全,如何保障電子政務的新技術應用安全,需要長期跟蹤分析新技術存在的安全隱患,以及新應用帶來的安全風險,并針對這些安全隱患和風險提出有效的安全解決方案或工具手段。
(五)國家加大政策法規指引和安全要求,政務安全能力面臨挑戰
2021年,我國密集出臺了《數據安全法》《網絡安全審查辦法(修訂草案征求意見稿)》《關鍵信息基礎設施安全保護條例》《個人信息保護法》等政策法規,對我國網絡安全提出了政策法規指引和網絡安全落實的要求,電子政務作為我國的關鍵信息基礎設施,承載著全國一體化政務服務業務和重要數據,全面貫徹落實這些政策法規的相關要求,將指引電子政務安全演進和發展的趨勢。
我們認為,電子政務的安全保護是全社會共同責任,需要電子政務安全保護主管部門、保護工作部門、運營者、網絡安全相關產業、教育、科研機構等有組織有體系的協同工作,構建電子政務安全保護協同創新和產業發展平臺,支共筑網絡安全防線,支持《數據安全法》、《網絡安全審查辦法(修訂草案征求意見稿)》《關鍵信息基礎設施安全保護條例》《個人信息保護法》等政策法規的有效落地。
三 總結與展望
政務網絡作為我國的關鍵信息基礎設施,承載著全國一體化政務服務業務和重要數據,如何有效落實國家網絡安全戰略部署,有待業界共同研究探索和深入合作,需要業界拿出有效措施,聯合多個單位共同加快推進國家網絡安全保護工作。
電子政務安全保護的難度大、門檻高,需要遴選聚集全國各方優勢力量,積極推進電子政務“保護、保衛、保障”體系建設,需要“實戰化、體系化、常態化”的頂層設計與建設,積極推進“動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控”措施的有效落實;
需要加快推進電子政務安全保護制度建立,實現電子政務底數清晰,安全保護機構健全、職責明確、保障有力;
需要全面提升電子政務網絡安全監測預警和應急處置能力,推進跨行業、跨部門、跨地區的立體化網絡安全監測體系和網絡安全保護平臺建成,全面提升網絡安全態勢感知、通報預警和事件發現處置能力,實現網絡安全預案科學齊備,應急處置機制完善,應急演練常態化開展,網絡安全重大事件得到有效防范、遏制和處置;
同時需要進一步健全完善網絡安全保護工作機制,有效落實網絡安全責任制,提升網絡安全管理防范、監督指導和風險管控等能力,構建形成一體化的網絡安全綜合防控體系。
深度研究|“云天洞察”第2期《我國電子政務行業安全發展趨勢研究報告》摘要介紹
