互聯(lián)網(wǎng)飛速發(fā)展的今天，“上云”已經不是什么新鮮詞了。然而，政府業(yè)務搭上這條上云“快車道”是著實不易。

為什么這么說？試想一下：

如果你花大價錢換了輛超跑，如果要第一次將它開上高速，試問第一步應該做什么？顯然，不是踩油門，而是系好安全帶。其中原因用四個字概括，就是：安全第一。

同理，在大數(shù)據(jù)、云計算這些“高配組件”的加持下，政府數(shù)字化升級不斷深化，政務上云也讓政府的辦事效率更上一層樓。安全保障的等級是否跟得上亦是衡量其能否“安全行駛”的重要標準。

現(xiàn)階段，伴隨著政府數(shù)字化轉型升級、政務上云成為大趨勢，各地政府對于數(shù)字政務安全的重視程度只增不減。然而，要想確實搭上這條信息“快車道”，其關鍵在于解決數(shù)字政務落地的安全風險。

數(shù)字政務利用云計算、大數(shù)據(jù)等新型技術和手段提高信息流轉的效率，打通原來各個孤立的數(shù)字孤島，通過各個系統(tǒng)的數(shù)據(jù)互通以及共享，提高整個系統(tǒng)運行的效率，這是數(shù)字政務系統(tǒng)發(fā)展的趨勢。

那么，在大數(shù)據(jù)、云計算的加持下，數(shù)字政務在提升效率的同時又將迎來哪些新的安全“攔路虎”？密碼技術的應用在其中起到怎樣的重要作用？

雷鋒網(wǎng)邀請了騰訊安全云鼎實驗室副總監(jiān)李濱進行一場關于數(shù)字政務安全的誠意問答。

1、國家政策對于密碼技術的推廣以及數(shù)字政務系統(tǒng)的落地起到哪些推動作用？

李濱：政府行業(yè)數(shù)據(jù)安全建設的首要是合規(guī)，合規(guī)是安全數(shù)據(jù)構架的基礎。

典型的法律及行政規(guī)章包括《網(wǎng)絡安全法》、《密碼法》、網(wǎng)絡安全等級保護2.0、關于加強黨政部門云計算服務網(wǎng)絡安全管理的意見、基于云計算的電子政務公共平臺頂層設計指南、電子政務電子認證服務管理辦法（試行）、《數(shù)據(jù)安全管理辦法（征求意見稿）》等。

按照等級保護標準，將信息系統(tǒng)的安全等級一共分為5個級別，每一個級別都包括幾十至數(shù)百項保護要求，以此來評定政務系統(tǒng)在各個方面的安全是否達到要求。

數(shù)字政務系統(tǒng)的信息安全針對不同的應用場景需要注意的安全事項覆蓋面很廣。因此，數(shù)字政務安全并非只是從技術角度來判斷，更是開發(fā)、建設和管理的整套體系化流程的安全保障。

2、保障數(shù)字政務系統(tǒng)安全面臨哪些挑戰(zhàn)？

李濱：在新的數(shù)字政務應用中，云計算等基礎設施的安全變得更加重要。因為大家會廣泛地使用云，可能在一個云平臺上面會集中運行多個部門的不同事務處理平臺，所以云基礎設施的安全，會影響到在之上運行的數(shù)字政務系統(tǒng)的整體安全。

另外像在云上面，由于大家數(shù)據(jù)互通和共享，更多的用大數(shù)據(jù)去進行的分析和處理，所以對于數(shù)據(jù)和隱私的保護會更重要。

3、數(shù)據(jù)安全隱患會帶來哪些嚴重后果？為什么實現(xiàn)數(shù)據(jù)安全的全生命周期覆蓋如此重要？

李濱：數(shù)據(jù)安全問題應該從數(shù)據(jù)全生命周期的角度去考慮。

在數(shù)據(jù)的生產錄入與上傳過程中，相關應用可能會遇到身份冒用的風險；在傳輸過程中，未妥善加密的數(shù)據(jù)面臨著被黑客挾持等外部威脅。

海量數(shù)據(jù)上傳歸集到大數(shù)據(jù)平臺后，對數(shù)據(jù)進行存儲、處理、分析等操作過程中，可能會面對拖庫、撞庫、誤操作等大數(shù)據(jù)平臺風險

處理完的數(shù)據(jù)，會流向各類辦公人員，該環(huán)節(jié)也可能發(fā)生人員泄密，敏感數(shù)據(jù)失控外傳等內部泄密問題。

應對這些安全隱患首先要提高防護技術水來應對數(shù)據(jù)流每個環(huán)節(jié)上的風險；其次要通過統(tǒng)一的治理平臺，串聯(lián)其孤立的單點防護能力，掃除防護間的盲區(qū)，實現(xiàn)數(shù)據(jù)的持續(xù)治理；最后數(shù)據(jù)安全問題不光是技術問題還是管理問題，需要一套行之有效的數(shù)據(jù)管理策略。

數(shù)據(jù)全生命周期安全風險

4、從安全角度談談如何保障數(shù)字政務系統(tǒng)的易用性？

李濱：上面提到，密碼技術涉及到大量的升級改造的過程，這個難度很大。易用性是指在系統(tǒng)底層降低政務系統(tǒng)開發(fā)和改造的成本，順著這個思路，騰訊安全提供加密API和SDK服務，用戶可以輕松的在各個業(yè)務環(huán)節(jié)中嵌入合規(guī)的加密及密碼技術

當需要調用數(shù)據(jù)時，使用與云平臺本身的基礎產品無縫結合的方式來實現(xiàn)透明加密。如果要對數(shù)據(jù)存儲進行加密的時候，直接使用云上的數(shù)據(jù)，就相當于只需打開一個配置開關，而不是重新做配置。

對于必須要改造的數(shù)據(jù)代碼（比如不同數(shù)據(jù)之間通過網(wǎng)絡互聯(lián)），會提供簡單的SDK而無需修改代碼。

對于數(shù)據(jù)庫加密的場景，既可以通過直接調用云數(shù)據(jù)庫和平臺的透明加密能力，無需修改應用代碼及透明實現(xiàn)高強度的數(shù)據(jù)保護，也可以通過相應的中間件即可通過幾行代碼的修改實現(xiàn)透明加密（傳統(tǒng)方式會可能會需要重寫大量代碼）。

5、數(shù)字政務系統(tǒng)的搭建和管理存在哪些問題，又有哪些解決方案？

李濱：數(shù)字政務的最大安全風險在于基礎設施安全、安全管理、和數(shù)據(jù)安全，針對這些關鍵風險面，提出“一個基礎底座，兩個安全中臺”的整體政務安全解決方案，分別從政務云基礎設施安全、云平臺安全管理中臺和云數(shù)據(jù)安全中臺三個方面解決數(shù)字政務的核心安全難題。

一個底座，是指打造牢不可破的政務云基礎設施的安全；兩個中臺，第一個是指在保證云基礎設施安全的基礎上通過云數(shù)據(jù)安全中臺保證云上所有數(shù)據(jù)全生命周期的安全；第二個是云安全運營的中臺，來保證政務云上發(fā)生的所有安全事件、合規(guī)的狀況、漏洞風險的管理，從安全管理的角度把控全局。 

以“云數(shù)據(jù)安全中臺”為例，為了適應政務云計算的廣泛應用以及大數(shù)據(jù)的一些基礎設施的建立，推出了云數(shù)據(jù)安全中臺以及配套的系列產品。

其目的是把整個信息系統(tǒng)中會使用到的各類密碼技術，以服務化的方式結合到云計算里面，以云平臺原生能力的形式來輸出給用戶，以此解決上述三難的問題。

這套方案以簡單透明的方式，用最小成本幫助數(shù)字政務系統(tǒng)便捷的實現(xiàn)對現(xiàn)有業(yè)務的密碼應用進行合規(guī)化改造，極簡的構建云數(shù)據(jù)保護方案。

騰訊云數(shù)據(jù)安全中臺架構圖

此外，在數(shù)據(jù)審計方面，重點強化：數(shù)據(jù)資產感知、數(shù)據(jù)安全治理、聯(lián)防聯(lián)控。將數(shù)據(jù)和日志信息通過AI分析感知異常，實現(xiàn)各孤立安全防護節(jié)點的聯(lián)動與整合。最終助力企業(yè)構建服務、指揮、防護一體化數(shù)據(jù)安全綜合治理體系。

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。