互聯(lián)網(wǎng)飛速發(fā)展的今天，“上云”已經(jīng)不是什么新鮮詞了。然而，政府業(yè)務(wù)搭上這條上云“快車道”是著實(shí)不易。

為什么這么說？試想一下：

如果你花大價(jià)錢換了輛超跑，如果要第一次將它開上高速，試問第一步應(yīng)該做什么？顯然，不是踩油門，而是系好安全帶。其中原因用四個(gè)字概括，就是：安全第一。

同理，在大數(shù)據(jù)、云計(jì)算這些“高配組件”的加持下，政府?dāng)?shù)字化升級不斷深化，政務(wù)上云也讓政府的辦事效率更上一層樓。安全保障的等級是否跟得上亦是衡量其能否“安全行駛”的重要標(biāo)準(zhǔn)。

現(xiàn)階段，伴隨著政府?dāng)?shù)字化轉(zhuǎn)型升級、政務(wù)上云成為大趨勢，各地政府對于數(shù)字政務(wù)安全的重視程度只增不減。然而，要想確實(shí)搭上這條信息“快車道”，其關(guān)鍵在于解決數(shù)字政務(wù)落地的安全風(fēng)險(xiǎn)。

數(shù)字政務(wù)利用云計(jì)算、大數(shù)據(jù)等新型技術(shù)和手段提高信息流轉(zhuǎn)的效率，打通原來各個(gè)孤立的數(shù)字孤島，通過各個(gè)系統(tǒng)的數(shù)據(jù)互通以及共享，提高整個(gè)系統(tǒng)運(yùn)行的效率，這是數(shù)字政務(wù)系統(tǒng)發(fā)展的趨勢。

那么，在大數(shù)據(jù)、云計(jì)算的加持下，數(shù)字政務(wù)在提升效率的同時(shí)又將迎來哪些新的安全“攔路虎”？密碼技術(shù)的應(yīng)用在其中起到怎樣的重要作用？

雷鋒網(wǎng)邀請了騰訊安全云鼎實(shí)驗(yàn)室副總監(jiān)李濱進(jìn)行一場關(guān)于數(shù)字政務(wù)安全的誠意問答。

1、國家政策對于密碼技術(shù)的推廣以及數(shù)字政務(wù)系統(tǒng)的落地起到哪些推動(dòng)作用？

李濱：政府行業(yè)數(shù)據(jù)安全建設(shè)的首要是合規(guī)，合規(guī)是安全數(shù)據(jù)構(gòu)架的基礎(chǔ)。

典型的法律及行政規(guī)章包括《網(wǎng)絡(luò)安全法》、《密碼法》、網(wǎng)絡(luò)安全等級保護(hù)2.0、關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見、基于云計(jì)算的電子政務(wù)公共平臺頂層設(shè)計(jì)指南、電子政務(wù)電子認(rèn)證服務(wù)管理辦法（試行）、《數(shù)據(jù)安全管理辦法（征求意見稿）》等。

按照等級保護(hù)標(biāo)準(zhǔn)，將信息系統(tǒng)的安全等級一共分為5個(gè)級別，每一個(gè)級別都包括幾十至數(shù)百項(xiàng)保護(hù)要求，以此來評定政務(wù)系統(tǒng)在各個(gè)方面的安全是否達(dá)到要求。

數(shù)字政務(wù)系統(tǒng)的信息安全針對不同的應(yīng)用場景需要注意的安全事項(xiàng)覆蓋面很廣。因此，數(shù)字政務(wù)安全并非只是從技術(shù)角度來判斷，更是開發(fā)、建設(shè)和管理的整套體系化流程的安全保障。

2、保障數(shù)字政務(wù)系統(tǒng)安全面臨哪些挑戰(zhàn)？

李濱：在新的數(shù)字政務(wù)應(yīng)用中，云計(jì)算等基礎(chǔ)設(shè)施的安全變得更加重要。因?yàn)榇蠹視?huì)廣泛地使用云，可能在一個(gè)云平臺上面會(huì)集中運(yùn)行多個(gè)部門的不同事務(wù)處理平臺，所以云基礎(chǔ)設(shè)施的安全，會(huì)影響到在之上運(yùn)行的數(shù)字政務(wù)系統(tǒng)的整體安全。

另外像在云上面，由于大家數(shù)據(jù)互通和共享，更多的用大數(shù)據(jù)去進(jìn)行的分析和處理，所以對于數(shù)據(jù)和隱私的保護(hù)會(huì)更重要。

3、數(shù)據(jù)安全隱患會(huì)帶來哪些嚴(yán)重后果？為什么實(shí)現(xiàn)數(shù)據(jù)安全的全生命周期覆蓋如此重要？

李濱：數(shù)據(jù)安全問題應(yīng)該從數(shù)據(jù)全生命周期的角度去考慮。

在數(shù)據(jù)的生產(chǎn)錄入與上傳過程中，相關(guān)應(yīng)用可能會(huì)遇到身份冒用的風(fēng)險(xiǎn)；在傳輸過程中，未妥善加密的數(shù)據(jù)面臨著被黑客挾持等外部威脅。

海量數(shù)據(jù)上傳歸集到大數(shù)據(jù)平臺后，對數(shù)據(jù)進(jìn)行存儲(chǔ)、處理、分析等操作過程中，可能會(huì)面對拖庫、撞庫、誤操作等大數(shù)據(jù)平臺風(fēng)險(xiǎn)

處理完的數(shù)據(jù)，會(huì)流向各類辦公人員，該環(huán)節(jié)也可能發(fā)生人員泄密，敏感數(shù)據(jù)失控外傳等內(nèi)部泄密問題。

應(yīng)對這些安全隱患首先要提高防護(hù)技術(shù)水來應(yīng)對數(shù)據(jù)流每個(gè)環(huán)節(jié)上的風(fēng)險(xiǎn)；其次要通過統(tǒng)一的治理平臺，串聯(lián)其孤立的單點(diǎn)防護(hù)能力，掃除防護(hù)間的盲區(qū)，實(shí)現(xiàn)數(shù)據(jù)的持續(xù)治理；最后數(shù)據(jù)安全問題不光是技術(shù)問題還是管理問題，需要一套行之有效的數(shù)據(jù)管理策略。

數(shù)據(jù)全生命周期安全風(fēng)險(xiǎn)

4、從安全角度談?wù)勅绾伪Ｕ蠑?shù)字政務(wù)系統(tǒng)的易用性？

李濱：上面提到，密碼技術(shù)涉及到大量的升級改造的過程，這個(gè)難度很大。易用性是指在系統(tǒng)底層降低政務(wù)系統(tǒng)開發(fā)和改造的成本，順著這個(gè)思路，騰訊安全提供加密API和SDK服務(wù)，用戶可以輕松的在各個(gè)業(yè)務(wù)環(huán)節(jié)中嵌入合規(guī)的加密及密碼技術(shù)

當(dāng)需要調(diào)用數(shù)據(jù)時(shí)，使用與云平臺本身的基礎(chǔ)產(chǎn)品無縫結(jié)合的方式來實(shí)現(xiàn)透明加密。如果要對數(shù)據(jù)存儲(chǔ)進(jìn)行加密的時(shí)候，直接使用云上的數(shù)據(jù)，就相當(dāng)于只需打開一個(gè)配置開關(guān)，而不是重新做配置。

對于必須要改造的數(shù)據(jù)代碼（比如不同數(shù)據(jù)之間通過網(wǎng)絡(luò)互聯(lián)），會(huì)提供簡單的SDK而無需修改代碼。

對于數(shù)據(jù)庫加密的場景，既可以通過直接調(diào)用云數(shù)據(jù)庫和平臺的透明加密能力，無需修改應(yīng)用代碼及透明實(shí)現(xiàn)高強(qiáng)度的數(shù)據(jù)保護(hù)，也可以通過相應(yīng)的中間件即可通過幾行代碼的修改實(shí)現(xiàn)透明加密（傳統(tǒng)方式會(huì)可能會(huì)需要重寫大量代碼）。

5、數(shù)字政務(wù)系統(tǒng)的搭建和管理存在哪些問題，又有哪些解決方案？

李濱：數(shù)字政務(wù)的最大安全風(fēng)險(xiǎn)在于基礎(chǔ)設(shè)施安全、安全管理、和數(shù)據(jù)安全，針對這些關(guān)鍵風(fēng)險(xiǎn)面，提出“一個(gè)基礎(chǔ)底座，兩個(gè)安全中臺”的整體政務(wù)安全解決方案，分別從政務(wù)云基礎(chǔ)設(shè)施安全、云平臺安全管理中臺和云數(shù)據(jù)安全中臺三個(gè)方面解決數(shù)字政務(wù)的核心安全難題。

一個(gè)底座，是指打造牢不可破的政務(wù)云基礎(chǔ)設(shè)施的安全；兩個(gè)中臺，第一個(gè)是指在保證云基礎(chǔ)設(shè)施安全的基礎(chǔ)上通過云數(shù)據(jù)安全中臺保證云上所有數(shù)據(jù)全生命周期的安全；第二個(gè)是云安全運(yùn)營的中臺，來保證政務(wù)云上發(fā)生的所有安全事件、合規(guī)的狀況、漏洞風(fēng)險(xiǎn)的管理，從安全管理的角度把控全局。 

以“云數(shù)據(jù)安全中臺”為例，為了適應(yīng)政務(wù)云計(jì)算的廣泛應(yīng)用以及大數(shù)據(jù)的一些基礎(chǔ)設(shè)施的建立，推出了云數(shù)據(jù)安全中臺以及配套的系列產(chǎn)品。

其目的是把整個(gè)信息系統(tǒng)中會(huì)使用到的各類密碼技術(shù)，以服務(wù)化的方式結(jié)合到云計(jì)算里面，以云平臺原生能力的形式來輸出給用戶，以此解決上述三難的問題。

這套方案以簡單透明的方式，用最小成本幫助數(shù)字政務(wù)系統(tǒng)便捷的實(shí)現(xiàn)對現(xiàn)有業(yè)務(wù)的密碼應(yīng)用進(jìn)行合規(guī)化改造，極簡的構(gòu)建云數(shù)據(jù)保護(hù)方案。

騰訊云數(shù)據(jù)安全中臺架構(gòu)圖

此外，在數(shù)據(jù)審計(jì)方面，重點(diǎn)強(qiáng)化：數(shù)據(jù)資產(chǎn)感知、數(shù)據(jù)安全治理、聯(lián)防聯(lián)控。將數(shù)據(jù)和日志信息通過AI分析感知異常，實(shí)現(xiàn)各孤立安全防護(hù)節(jié)點(diǎn)的聯(lián)動(dòng)與整合。最終助力企業(yè)構(gòu)建服務(wù)、指揮、防護(hù)一體化數(shù)據(jù)安全綜合治理體系。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。