【网络强国·百人谈】

　　政务云作为关乎民生的数字基础设施，肩负着“数字政府算力底座”和“智慧城市核心枢纽”的双重使命。在2023年国家网络安全宣传周期间举行的数字政府安全建设大会间隙，中国计算机学会计算机安全专业委员会委员、青藤云安全COO程度接受光明网专访时表示，针对政务云安全的国家政策法规不断完善，安全保护要求日益提升。但与此同时，政务云面临的安全风险日益多元化、复杂化、扩大化，需要有针对性的强化其安全能力，从而有效保障应用安全。

中国计算机学会计算机安全专业委员会委员、青藤云安全COO 程度

　　数字化时代政务云面临更多安全挑战

　　随着“政务云平台”“一网通办”“城市大脑”等“互联网+政务服务”新模式的不断推进，数字技术应用与社会治理也在深度融合。“在此过程中，我国政务云领域仍存在一些新的安全威胁挑战。”程度认为，我国政务云安全有三个方面的威胁挑战：

　　首先，供应链攻击存在一定可能性，因为大部分政务云都是靠第三方构建的，所以供应链的安全保证是重要的风险点；其次，政务云上承载着大量的核心数据，尤其是公民个人信息数据，如何保护云端数据安全性是一大挑战；此外，还有恶意入侵，除了可以直接或间接造成上述两个风险外，也存在一定可能性导致数据删除和系统崩溃等风险。

　　如何做好政务云安全监管？程度提到，从管理要求来看,由于涉及国家信息安全、政务信息安全等方面,因此对政务云安全提出了更高标准。比如,在云审查方面,除了合法合规要求外,相关监管部门还对政务云中的数据安全保护、个人隐私保护等方面提出了更严格的要求。这需要根据政务云的实际应用场景,构建包含安全策略、制度、技术手段等在内的先进的政务云安全能力体系,全面提高政务云在数据安全、网络安全等方面的防护水平。只有这样,才能够有效做好政务云安全的监管工作,保证政务云安全高效、合规地运行。

　　政务云平台安全能力较传统体系发生新变化

　　“在政务云平台的建设中，容器技术得到了广泛应用，也带来了一系列安全风险。”程度表示,近几年,随着新技术的持续发展，主机和容器的安全形势出现了新变化。

　　就主机安全来说,攻击方式从过去的“本地落盘”进化为更难防范的“内存马”;入侵模式也从单点入侵转变为集群式的扩散入侵。从容器角度看，风险主要集中在两个方面:一是安全风险左移到了开发阶段,如开发时的投毒行为;二是针对容器编排系统（Kubernetes）的攻击。

　　在程度看来，面对云原生环境中日益复杂的安全威胁，我们必须深入研究主机和容器技术演进规律,持续优化政务云平台的安全策略和防护体系,以控制好新技术带来的新风险。

　　多措并举夯实政务云安全屏障

　　随着政务云对数字政府治理和社会服务的作用和价值不断凸显，构建以政务云平台为核心底座的数字政府2.0时代已经到来。程度表示，未来政务云安全建设需着重关注以下三个层面：

　　在基础设施方面，之前政务云只用到IAAS这一层，现在正在朝着PASS（容器技术），甚至是无服务器技术演进。这个变化，也会带来新的安全手段加入。

　　在合规应用方面，除等保之外，政务云的安全也正在加入一些面向数据安全、关键信息基础设施保护的要求。由于政务云安全对数据安全有其自身的一套检查逻辑和标准，所以，不论是计算环境还是网络环境，对政务云本身的安全要求都会相应变高。

　　从整体安全能力构建方面来看，现在国内政务云安全，大部分还是云安全资源池，其本质是通过流量牵引方式，来实现所有的网关堆叠。但是从云上安全整体能力构建来说，其实分为云基础设施、运行时、开发阶段三大块。“当下我们已经具备了一些运行时的安全能力，同时，青藤也在以CWPP云工作负载安全为中心进行扩展，从单点解决方案升级为面向云原生的整体解决方案，覆盖开发安全、应用及API安全、云安全态势管理等能力。”程度说。

　　策划：李政葳　撰文／摄像：雷渺鑫　制作：曾震宇

　　光明网要闻采访部出品

“网络强国·百人谈”更多内容欢迎扫码关注专栏