点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
【网络强国·百人谈】
政务云作为关乎民生的数字基础设施,肩负着“数字政府算力底座”和“智慧城市核心枢纽”的双重使命。在2023年国家网络安全宣传周期间举行的数字政府安全建设大会间隙,中国计算机学会计算机安全专业委员会委员、青藤云安全COO程度接受光明网专访时表示,针对政务云安全的国家政策法规不断完善,安全保护要求日益提升。但与此同时,政务云面临的安全风险日益多元化、复杂化、扩大化,需要有针对性的强化其安全能力,从而有效保障应用安全。
中国计算机学会计算机安全专业委员会委员、青藤云安全COO 程度
数字化时代政务云面临更多安全挑战
随着“政务云平台”“一网通办”“城市大脑”等“互联网+政务服务”新模式的不断推进,数字技术应用与社会治理也在深度融合。“在此过程中,我国政务云领域仍存在一些新的安全威胁挑战。”程度认为,我国政务云安全有三个方面的威胁挑战:
首先,供应链攻击存在一定可能性,因为大部分政务云都是靠第三方构建的,所以供应链的安全保证是重要的风险点;其次,政务云上承载着大量的核心数据,尤其是公民个人信息数据,如何保护云端数据安全性是一大挑战;此外,还有恶意入侵,除了可以直接或间接造成上述两个风险外,也存在一定可能性导致数据删除和系统崩溃等风险。
如何做好政务云安全监管?程度提到,从管理要求来看,由于涉及国家信息安全、政务信息安全等方面,因此对政务云安全提出了更高标准。比如,在云审查方面,除了合法合规要求外,相关监管部门还对政务云中的数据安全保护、个人隐私保护等方面提出了更严格的要求。这需要根据政务云的实际应用场景,构建包含安全策略、制度、技术手段等在内的先进的政务云安全能力体系,全面提高政务云在数据安全、网络安全等方面的防护水平。只有这样,才能够有效做好政务云安全的监管工作,保证政务云安全高效、合规地运行。
政务云平台安全能力较传统体系发生新变化
“在政务云平台的建设中,容器技术得到了广泛应用,也带来了一系列安全风险。”程度表示,近几年,随着新技术的持续发展,主机和容器的安全形势出现了新变化。
就主机安全来说,攻击方式从过去的“本地落盘”进化为更难防范的“内存马”;入侵模式也从单点入侵转变为集群式的扩散入侵。从容器角度看,风险主要集中在两个方面:一是安全风险左移到了开发阶段,如开发时的投毒行为;二是针对容器编排系统(Kubernetes)的攻击。
在程度看来,面对云原生环境中日益复杂的安全威胁,我们必须深入研究主机和容器技术演进规律,持续优化政务云平台的安全策略和防护体系,以控制好新技术带来的新风险。
多措并举夯实政务云安全屏障
随着政务云对数字政府治理和社会服务的作用和价值不断凸显,构建以政务云平台为核心底座的数字政府2.0时代已经到来。程度表示,未来政务云安全建设需着重关注以下三个层面:
在基础设施方面,之前政务云只用到IAAS这一层,现在正在朝着PASS(容器技术),甚至是无服务器技术演进。这个变化,也会带来新的安全手段加入。
在合规应用方面,除等保之外,政务云的安全也正在加入一些面向数据安全、关键信息基础设施保护的要求。由于政务云安全对数据安全有其自身的一套检查逻辑和标准,所以,不论是计算环境还是网络环境,对政务云本身的安全要求都会相应变高。
从整体安全能力构建方面来看,现在国内政务云安全,大部分还是云安全资源池,其本质是通过流量牵引方式,来实现所有的网关堆叠。但是从云上安全整体能力构建来说,其实分为云基础设施、运行时、开发阶段三大块。“当下我们已经具备了一些运行时的安全能力,同时,青藤也在以CWPP云工作负载安全为中心进行扩展,从单点解决方案升级为面向云原生的整体解决方案,覆盖开发安全、应用及API安全、云安全态势管理等能力。”程度说。
策划:李政葳 撰文/摄像:雷渺鑫 制作:曾震宇
光明网要闻采访部出品
“网络强国·百人谈”更多内容欢迎扫码关注专栏