計算機(jī)網(wǎng)絡(luò)與信息安全所帶來的行業(yè)問題電子政務(wù)與行業(yè)封閉問題

計算機(jī)網(wǎng)絡(luò)與信息安全所帶來的行業(yè)問題---電子政務(wù)與行業(yè)封閉問題劉春陽博士后國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心2001年5月19日1內(nèi)容：背景:所有觀點均是在計算機(jī)網(wǎng)絡(luò)與信息安全為前提；封閉認(rèn)為是一種安全措施，表現(xiàn)出的方式可以認(rèn)為是業(yè)務(wù)需求；

一、行業(yè)封閉與交互問題二、行業(yè)個性與共性問題三、面對問題應(yīng)采取的對策2行業(yè)封閉與交互問題信息的共享性業(yè)務(wù)交叉性行業(yè)個性所決定缺乏對對方的信任過分強(qiáng)調(diào)安全傳統(tǒng)運營方式重復(fù)投資、效率低、安全錯覺封閉與交互是用戶業(yè)務(wù)安全的需求，根據(jù)不同的需求給出不同安全尺度，建立尺度標(biāo)準(zhǔn)，合理分配資源，達(dá)到最佳平衡。行業(yè)交互需求形成行業(yè)封閉問題的形成行業(yè)封閉產(chǎn)生的危害3行業(yè)封閉產(chǎn)生的危害重復(fù)投資/資金浪費---過分封閉必然引起系統(tǒng)、環(huán)境的重復(fù)建設(shè)。阻礙工作效率提高/信息共享---封閉必然加重系統(tǒng)負(fù)擔(dān)、增加延時、增加信息共享代價。形成安全錯覺---實際上僅僅防止了系統(tǒng)外的安全隱患，而內(nèi)部并沒有解決，如邊界節(jié)點安全控制，內(nèi)部人員的可負(fù)責(zé)性等。4行業(yè)封閉問題的形成(1)傳統(tǒng)運營方式由于長期封閉式運營造成相對獨立系統(tǒng)，對外互連需要網(wǎng)絡(luò)安全保障，要達(dá)到安全要求需要改造和周期升級的資金投入，在資金有困難情況下，必然改造推遲。過分強(qiáng)調(diào)安全擴(kuò)大自己行業(yè)的安全特點，擴(kuò)大安全事故發(fā)生災(zāi)難的不可控性，致使用戶過分封閉或希望推脫責(zé)任，如物理隔斷，希望主管部門解決所涉及到的安全問題等。5行業(yè)封閉問題的形成(2)缺乏對對方的信任不能正確定位和評估自己行業(yè)的安全需求和對方的安全措施，如銀行之間互連，政府部門之間互連等。行業(yè)個性所決定目前工作范圍、工作性質(zhì)所決定，如部隊和政府特殊部門。知識結(jié)構(gòu)所引起封閉網(wǎng)絡(luò)信息安全涉及到三個方面，虛擬空間、物理空間、管理空間，對網(wǎng)絡(luò)安全的虛擬空間沒有把握時，必然從物理和管理方面設(shè)置安全措施來解決所面臨的安全問題。6行業(yè)交互需求形成(1)業(yè)務(wù)的交叉性同一種業(yè)務(wù)可能涉及到幾個部門，在業(yè)務(wù)流程過程中需要資料的交接和傳閱，如電子政務(wù)中，政府辦公網(wǎng)與網(wǎng)站之間的資料傳遞（文件----通告、法規(guī)等對外發(fā)布，信息獲取等，目前是手工操作，可否建立電子政務(wù)要求的安全發(fā)布平臺）。7行業(yè)交互需求形成(2)信息的共享性根據(jù)行業(yè)需求提供規(guī)?；?wù)，目前網(wǎng)站等就是起的這樣作用，但只對大眾關(guān)心的內(nèi)容進(jìn)行規(guī)?；?wù)（有市場潛力的行業(yè)），還有許多特殊行業(yè)（如政府、金融、安全應(yīng)急等）需要這種規(guī)模化服務(wù)，提高工作效率，優(yōu)化結(jié)構(gòu)，節(jié)省投資。它們的安全需求決定于服務(wù)對象和范圍、信息內(nèi)容，同時有些行業(yè)還要政府介入，加大管理和推動力度。如公安部、安全部支持的安全產(chǎn)品質(zhì)量認(rèn)證和測評等。8行業(yè)個性與共性問題共性交叉的相對性信息與身份認(rèn)證和保密信息獲取與發(fā)布網(wǎng)絡(luò)正常運行業(yè)務(wù)與服務(wù)范圍的特殊性安全損失的不可估計性安全需求的不對稱個性與共性反映安全業(yè)務(wù)的屬性，根據(jù)不同的屬性給出不同安全對策，通過共性特點設(shè)計安全產(chǎn)品、并大規(guī)模生產(chǎn)降低產(chǎn)品成本，根據(jù)個性特點提出個性化服務(wù)；共性可以形成產(chǎn)業(yè)，個性形成服務(wù)行業(yè)。行業(yè)共性來源行業(yè)個性問題形成9行業(yè)個性問題形成安全需求的不對稱性用戶所在行業(yè)的不同，對安全的需求有很大的差異。如金融、媒體、電子政務(wù)等。安全損失不可估計性行業(yè)發(fā)生安全事故時，不同行業(yè)評估事故損失程度有很大區(qū)別，有些行業(yè)是安全損失不可估計。如金融（事故的影響）、電子政務(wù)（信息價值的不可評估性）等。業(yè)務(wù)范圍的特殊性一些特殊行業(yè)和部門需要。如涉及國家機(jī)密的部隊和政府特殊部門。10行業(yè)共性形形成網(wǎng)絡(luò)正常運運行顯然！信息獲取發(fā)發(fā)布網(wǎng)絡(luò)是信息息的載體，，必然涉及及信息獲取取，隨著信信息的積累累必然對外外發(fā)布（相相對而言））。身份與信息息認(rèn)證和保保密，對網(wǎng)絡(luò)控制制權(quán)和系統(tǒng)統(tǒng)運行參數(shù)數(shù)，以及信信息本身需需要認(rèn)證和和保密。共性交叉的的相對性合理分析共共性交叉特特點，以及及共性的相相對性，充充分把握主主要共性安安全需求特特點。11面對問題應(yīng)應(yīng)采取的對對策(1)沒有證明安安全就認(rèn)為為不安全沒有證明不不安全就認(rèn)認(rèn)為安全安全的相對對性和不可可預(yù)測性安全產(chǎn)品與與產(chǎn)品安全全尺度的合理理性需求與市場場不把安全問問題擴(kuò)大化化問題的辨證證性正確認(rèn)識問問題正確對待問問題安全服務(wù)與與服務(wù)安全全正確處理好好技術(shù)與管管理的關(guān)系系12面對問題應(yīng)應(yīng)采取的對對策(2)建立面向用用戶的安全全指南減輕服務(wù)對對象的災(zāi)難難恐懼心理理提供科學(xué)、、完整、可可操作的安安全策略安全企業(yè)采采取的策略略通過以上措措施可以使使用戶對網(wǎng)網(wǎng)絡(luò)信息安安全有一個個客觀、科科學(xué)的認(rèn)識識，讓客戶戶根據(jù)自己己的需求直直接參與選選擇安全策策略，在安安全系統(tǒng)運運行與維護(hù)護(hù)、應(yīng)急與與救援中，，學(xué)會如何何采取對策策和知道請請求幫助的的渠道，只只有這樣才才能消除服服務(wù)對象安安全事故的的恐懼心理理，強(qiáng)化全全民網(wǎng)絡(luò)與與信息安全全意識，進(jìn)進(jìn)一步擴(kuò)大大市場規(guī)模模和推進(jìn)信信息化工作作，盡快實實現(xiàn)我國的的信息化工工作升級。。13正確對待問問題(1)問題的辨證證性(問題的兩兩個方面)---封封閉與交互互個性與共性性是問題的的兩個方面面，是辨證證統(tǒng)一關(guān)系系，是互相相依存的，，過分強(qiáng)調(diào)調(diào)某一方面面都會產(chǎn)生生安全隱患患。不把安全問問題擴(kuò)大化化（范圍和和程度）不要過分強(qiáng)強(qiáng)調(diào)萬一發(fā)發(fā)生所產(chǎn)生生的后果，，而是分析析安全強(qiáng)度度，以及突突破安全策策略的代價價與突破安安全策略后后所能獲取取信息的價價值比。安安全目標(biāo)是是盡可能降降低安全發(fā)發(fā)生后的損損失。14正確對待問問題(2)需求與市場場行業(yè)封閉與與交互性反反映用戶的的安全需求求，同時帶帶來了市場場機(jī)遇，安安全服務(wù)務(wù)部門充分分根據(jù)所反反映的市場場個性與共共性特點開開發(fā)服務(wù)項項目和符合合市場需求求產(chǎn)品。尺度的合理理性既然不能孤孤立看問題題的某一方方面，那么么就需要平平衡著兩個個方面，這這就需要制制定安全策策略時，合合理把握兩兩個方面尺尺度分配。。如電子政政務(wù)中辦公公網(wǎng)與互聯(lián)聯(lián)網(wǎng)的交互互需要物理理隔斷，而而物理隔斷斷還有多種種意義上的的物理隔斷斷----嚴(yán)格物理理隔斷、時時序物理隔隔斷、邏輯輯物理隔斷斷等，不同同隔斷需要要配有不同同管理力度度，這些就就需要在設(shè)設(shè)計安全模模型中充分分考慮并技技術(shù)模型與與管理制度度配合。15正確認(rèn)識安安全(1)安全產(chǎn)品與與產(chǎn)品安全全在字面上理理解是比較較顯然的，，但在實際際工作中很很容易混淆淆和難以判判斷，如交交換機(jī)---可以造造成信息安安全，擔(dān)不不是安全產(chǎn)產(chǎn)品等。安全的相對對性和不可可預(yù)測性安全與時間間（不同時時間段）、、應(yīng)用對象象（如金融融與政務(wù)））、范圍（（內(nèi)部辦公公人員與規(guī)規(guī)模服務(wù)））等呈現(xiàn)出出它的相對對性；安全全還有不可可預(yù)測性，，這就需要要建立完備備的災(zāi)難應(yīng)應(yīng)急機(jī)制與與組織。16正確認(rèn)識安安全(2)沒有證明安安全就認(rèn)為為不安全與與沒有證明明不安全就就認(rèn)為安全全持有這種觀觀點的用戶戶（特別是是部門主管管）很多，，甚至于部部分安全專專家，系統(tǒng)統(tǒng)和產(chǎn)品安安全不能簡簡單地從本本觀點出發(fā)發(fā)，首先具具體問題具具體分析，，如安全需需求（有時時需要對信信息分層次次管理保護(hù)護(hù)）、安全全策略保障障程度是否否滿足需求求。17正確認(rèn)識安安全(3)安全服務(wù)和和服務(wù)安全全安全服務(wù)一一般指安全全評估、技技術(shù)解決方方案提供、、安全培訓(xùn)訓(xùn)、安全配配套管理體體系設(shè)計、、甚至安全全托管服務(wù)務(wù)等；服務(wù)務(wù)安全是指指服務(wù)提供供商所帶來來的安全問問題，除了了技術(shù)水平平和服務(wù)質(zhì)質(zhì)量以外，，還有通過過利用自己己對客戶安安全策略的的了解或在在設(shè)計過程程中有意或或無意所留留漏洞，進(jìn)進(jìn)行非法的的活動（對對服務(wù)對象象或以服務(wù)務(wù)對象為跳跳板對網(wǎng)絡(luò)絡(luò)、數(shù)據(jù)庫庫等進(jìn)行非非法掃描、、攻擊、竊竊取信息等等），由于于安全的特特殊性，需需要對服務(wù)務(wù)企業(yè)進(jìn)行行必要的資資格認(rèn)證和和有效的管管理。18正確認(rèn)識安安全(4)正確處理好好技術(shù)與管管理的關(guān)系系我們堅持三三分技術(shù)、、七分管理理的指導(dǎo)原原則，通過過推廣管理理結(jié)標(biāo)準(zhǔn)健健全管理機(jī)機(jī)制，從組組織、機(jī)構(gòu)構(gòu)、制度上上加強(qiáng)安全全管理力度度，并提出出適合國情情的、具有有多層次的的安全管理理標(biāo)準(zhǔn)。技技術(shù)模型主主要對虛擬擬環(huán)境的管管理，安全全管理模型型主要對現(xiàn)現(xiàn)實物理環(huán)環(huán)境的管理理。虛擬與與現(xiàn)實是問問題的兩個個方面，虛虛擬是抽象象環(huán)境、技技術(shù)含量較較高，所出出現(xiàn)的安全全問題遠(yuǎn)比比現(xiàn)實物理理環(huán)境復(fù)雜雜，而麻煩煩制造者遠(yuǎn)遠(yuǎn)沒有現(xiàn)實實物理環(huán)境境麻煩制造造者多；特特別是結(jié)合合不同技術(shù)術(shù)安全模型型，配不同同程度的安安全管理制制度。19安全企業(yè)采采取的策略略提供科學(xué)、、完整、可可操作的安安全策略減輕服務(wù)對對象的災(zāi)難難恐懼心理理建立面向用用戶的安全全指南20提供科學(xué)、、完整、易易操作的安安全方案科學(xué)性完整性可操作性21科學(xué)性認(rèn)真科學(xué)分分析用戶實實際需求和和資金投入入量，提出出客觀、合合理、可操操作的安全全方案，盡盡管投入資資金量會直直接影響安安全強(qiáng)度、、效率、服服務(wù)項目等等，但是在在投入資金金非常有限限的情況下下，合理使使用資金，，充分發(fā)揮揮現(xiàn)有的設(shè)設(shè)備并通過過加強(qiáng)安全全管理制度度的建設(shè)也也能暫時達(dá)達(dá)到一定的的安全（如如通過將重重要信息集集中管理、、加強(qiáng)安全全管理力度度、減少安安全服務(wù)項項目、適當(dāng)當(dāng)?shù)貭奚\運行效率來來降低投資資量，并使使得安全強(qiáng)強(qiáng)度基本不不變），要要使用戶了了解方案優(yōu)優(yōu)點和缺陷陷，并留有有擴(kuò)展的余余地，在有有條件時將將現(xiàn)有不足足改進(jìn)（科科學(xué)性體現(xiàn)現(xiàn)在科學(xué)合合理使用資資金、現(xiàn)有有條件、系系統(tǒng)安全與與效率平衡衡、保護(hù)對對象與資金金投入平衡衡等）；22完整性安全方案設(shè)設(shè)計一定要要充分析用用戶需求和和現(xiàn)有條件件的基礎(chǔ)上上，給出完完整的安全全策略和解解決方案，，以及根據(jù)據(jù)投資情況況提出逐步步改進(jìn)和安安全系統(tǒng)升升級的內(nèi)容容等，根據(jù)據(jù)技術(shù)模型型提出完整整的、配套套的安全管管理機(jī)制（（隨著科學(xué)學(xué)發(fā)展和資資金不斷投投入，方案案要具有可擴(kuò)容性和和可升級性性，技術(shù)模型型與安全管管理模型要要緊密配套）；23可操作性盡可能模塊塊化設(shè)計、、界面具有有層次性結(jié)結(jié)構(gòu)、根據(jù)據(jù)網(wǎng)絡(luò)重要要性分類、、安全強(qiáng)度度分級、并并給出幾種種安全強(qiáng)度度等級（從從網(wǎng)絡(luò)物理理機(jī)構(gòu)上--可物理理隔離、并并可采用其其他方式接接入，系統(tǒng)統(tǒng)安全監(jiān)控控上--起起用備用的的安全功能能如探測器器個數(shù)、系系統(tǒng)狀態(tài)參參數(shù)掃描周周期等升級級，密碼技技術(shù)選擇上上—密碼強(qiáng)強(qiáng)度升級考考慮）的安安全策略模模型，只有有這樣才能能使安全系系統(tǒng)機(jī)構(gòu)更更清晰、界界面更友好好、在網(wǎng)絡(luò)絡(luò)不正常時時有備用安安全策略體體系（根據(jù)據(jù)安全系統(tǒng)統(tǒng)設(shè)計中所所遺留的缺缺陷，以及及網(wǎng)絡(luò)在異異常狀態(tài)下下最可能發(fā)發(fā)生的故障障設(shè)計出可可操作的應(yīng)應(yīng)對策略，，同時在特特殊情況下下起用特殊殊手段確保保安全）。。24減輕服務(wù)對對象的災(zāi)難難的恐懼心心理恐懼心理的的產(chǎn)生與后后果培訓(xùn)與預(yù)防防應(yīng)急與救援援25恐懼心理的的產(chǎn)生與后后果一方面媒體體對網(wǎng)絡(luò)信信息安全的的報道與宣宣傳多數(shù)是是基于災(zāi)難難事件與其其損失，以以及萬一發(fā)發(fā)生安全事事故的后果果渲染報道道對用戶產(chǎn)產(chǎn)生了恐懼懼心理；另另一方面用用戶在對安安全技術(shù)沒沒有充分了了解的情況況下，往往往感到虛擬擬環(huán)境離現(xiàn)現(xiàn)實物理環(huán)環(huán)境很遙遠(yuǎn)遠(yuǎn)，也很神神秘，使其其對網(wǎng)絡(luò)信信息安全沒沒有任何把把握和信心心，從賈賈略諳實物物理環(huán)境內(nèi)內(nèi)采取極端端措施；26培訓(xùn)與預(yù)防只有通過對用用戶特別是主主管領(lǐng)導(dǎo)的培培訓(xùn)，使其建建立對網(wǎng)絡(luò)信信息安全有正正確和客觀認(rèn)認(rèn)識，同時提提出與現(xiàn)實物物理環(huán)境緊密密相連安全預(yù)預(yù)防措施（大大部分可以通通過預(yù)防消除除安全隱患）），在一定程程度上解除用用戶對安全恐恐懼心理；27應(yīng)急與救援要使用戶明白白沒有絕對的的安全，只有有相對安全（（包括現(xiàn)實物物理環(huán)境），，可見發(fā)生安安全事故再所所難免，關(guān)鍵鍵是將事故損損失將到最底底程度，這樣樣需要從技術(shù)術(shù)上、軟硬件件上、組織機(jī)機(jī)構(gòu)上、管理理制度上建立立應(yīng)急與求援援機(jī)制或進(jìn)程程，通過培訓(xùn)訓(xùn)與預(yù)防、應(yīng)應(yīng)急與求援等等扎實的基礎(chǔ)礎(chǔ)工作才能使使用戶消除恐恐懼睦恚建立立對網(wǎng)絡(luò)信息息安全的正確確認(rèn)識，積極極參與到國家家計算機(jī)網(wǎng)絡(luò)絡(luò)與信息安全全應(yīng)急保障體體系的建設(shè)中中。28建立面向用戶戶的安全指南南安全需求與建建設(shè)指南災(zāi)難應(yīng)急與求求援指南29安全需求與建建設(shè)指南建立面向客戶戶的安全需求求與安全策略略，目前有BSI7799—安全管管理模型、CC標(biāo)準(zhǔn)—安安全技術(shù)模型型、公共數(shù)據(jù)據(jù)平臺—集成成環(huán)境模型都都是面向安全全專家，急需需建立面向用戶的安安全需求與建建設(shè)指南，根據(jù)安全需需求特點對安安全需求分類類，并提出完完整、統(tǒng)一的的安全模型，，通過建立安安全基本單元元，對每一安安全基本單元元分級（系統(tǒng)統(tǒng)數(shù)據(jù)交換單單元、邊界客客戶端、身份份與信息認(rèn)證證單元、數(shù)據(jù)