云计算技术的出现,诞生了新的电子政务网络架构模式,和传统的网络技术相比,基于云计算技术的电子政务网络架构模式有其自身的特点,主要体现在数据信息量、多租户、虚拟化技术等方面。
相对于传统电子政务网络,云计算技术下的电子政务网络系统的数据更加集中,信息量也非常巨大。云计算系统将原先各部门分散的数据都进行了集中存储和统一管理,增强了数据处理能力,解决了政府部门间信息孤岛的问题,增强了使用者真实的体验,可以为用户更好的提供全方位的数据处理服务。
传统的电子政务网络系统采用的单租户模式,也就是一个系统服务一个对象。云计算技术下的电子政务网络系统实现了多租户模式,将所有资源集中起来统一管理和使用,解决了单租户下资源浪费和重复建设等问题。
虚拟化技术有效的解决了资源整合的问题,可以将单个资源分割成多个资源使用,也可以将多个资源整合成单个资源使用。虚拟化技术的使用,为云计算技术的应用奠定了技术基础。
云计算技术改变了传统的网络服务模式,但并没改变传统的网络安全防护技术,传统的网络安全防护技术对于云计算系统的基础安全仍然有效,并且还要使用新的防护手段来解决新产生的安全问题。
目前电子政务网络仍然十分脆弱,各种网络安全风险隐患任旧存在,只要拥有了一定黑客技术的人仍能通过种种攻击进入系统,从而修改、窃取、删除种类资料,给政府事业单位造成不好影响,严重的给国家带来重大损失。
近年来,种类网络安全事件层出不穷,手法也呈现多样化,针对电子政务网络的攻击也时常可见。
这些掌握一定技术的黑客,经常通过控制肉机、利用国外服务器等手法攻击电子政务网站,窃取数据、破坏系统,造成数据丢失、外泄或系统瘫痪,给各政府机关事业单位造成了严重的经济损失,也给国家造成了不同程度的政治影响。
一些对我国怀有恶心的敌对分子和组织经常利用网络进行一些非法活动。他们经常利用一些站点进行反动宣传,煽动一些不明真相的人进行恶意攻击,利用论坛等发表反动文章,利用聊天工具散布反动言论,给国家造成非常大的负面影响。
云计算技术下的电子政务网络体系不同于传统网络体系,除了要关注传统的基础设施安全和数据安全外,更要注意认证安全。由于云计算技术使得资源更加文化路,另外计算机技术的发展速度很快,因此引入第三方运维和服务是确保云计算电子政务网络安全的必要措施。
基础设施安全体系架构可以从接入控制、虚拟化资源池、资源管理和硬件资源等方面做管理。接入控制主要用于对终端的接入访问进行有效控制,包括接入网关,防火墙等设备。虚拟化资源池是通过在计算服务器上安装虚拟化平台软件,然后在其上创建虚拟机。资源管理主要包括云资源管理及调度,主要是对各种云物理资源和虚拟资源来管理。硬件资源主要包括服务器、存储设备、交换路由等网络设备的安全,以及机房的防火防盗和持续供电要求。
云计算技术下资源更加集中,数据量也非常巨大,因此,数据安全成为云计算技术下电子政务网络体系所关注的最重要的内容,同时由于用户众多,数据的响应速度也最重要。数据安全保障可以从存储、备份和容灾等方面来满足电子政务网络安全体系的要求。存储架构可以再一次进行选择分布式存储,虽然目前的SAN存储方式被业界大量使用,但它固有的缺点使它不适合用于云计算技术下。分布式存储系统不同于传统的存储体系,采用的是新一代分布式存储架构,并引入了大规模的并行的分布式网格存储技术,并不是将数据存储在某个或多个特定的结点上,引入了“横向扩展”的存储架构,将数据存储在每台机器上的存储空间,分担了集中存储带来的数据负荷,使用细粒度数据分布算法,从而能够确保数据的恒定均衡分布,这样不但提高了系统的可靠性、可用性和存取效率,还易于扩展,可有效解决SAN存储带来的这样一些问题。由于采用了分布式存储系统,数据的安全可靠性和并发性得到了很大的提高,因此备份可以再一次进行选择简单的定时备份,如果有条件的能够直接进行异地备份。随着电子政务网络的应用场景范围逐步扩大,电子政务网络系统慢慢的变重要,而且由于火灾、爆炸、地震、水灾、雷击或某个方向线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引发的灾难慢慢的变多,如何保证电子政务网络系统不受这些自然和人为的破坏就显得很重要。
云计算技术下的电子政务网络体系集中了大量的用户、服务提供商、基础设施提供商,在云计算技术框架下他们协作共处,因此就需要将他们归属于不同的安全管理域,每个域对其内部资源具有最高的管理权限,对其他管理域的访问有必要进行额外的认证和授权。由于用户身份鉴别的复杂,域信任边界的动态变化的特性,不同服务提供商之间的差异性问题,使得云计算技术下电子政务信息安全认证问题变得较为复杂。未解决以上问题,同时考虑到操作、维护的一致性,需要采用统一的电子政务网络身份管理模式和认证技术,通过分权分域的控制机制实现跨域的身份认证、授权和访问控制。云计算技术下的电子政务网络能够最终靠建立统一、集中的认证和授权系统,以满足多租户环境下复杂的用户权限策略管理和海量访问认证要求,提高电子政务网络身份管理和认证的安全性。双活容灾可有效的解决这样的一个问题。采用双数据中心运行,在发生灾难后保证100%资源所承载业务的持续运行。
基于云计算的电子政务网络系统服务体系可大致分为安全设备服务、安全管理服务和安全运维服务。安全设备服务体系通过虚拟化技术,将电子政务公共平台中的防病毒、防火墙、入侵防御、DDOS攻击、流量分析和清洗、漏洞扫描、综合日志分析设备虚拟池化,将多个物理安全设备根据功能组合成多个虚拟安全设备池,通过安全设备虚拟化功能分解成多个虚拟安全逻辑设备对电子政务公共平台接入单位提供设备安全服务。安全管理服务从统一管理物理资源、虚拟资源、状态监控、智能调度、自动化运维管理等方面来保证电子政务网络系统的安全。安全运维服务主要从现场安全事件应急、远程安全技术咨询和求助、安全培训、定制安全监控程序开发等方面来保障电子政务网络系统的安全。
电子政务网络系统正处于蒸蒸日上的阶段,尤其是云计算、虚拟化等技术的应用,使电子政务的服务能力得到快速的提升。由于电子政务服务对象的特殊性,使得它对安全性、稳定性的要求非常高。随着计算机技术的持续不断的发展,集成化的安全解决方案有可能取得突破性进展,通过政府、行业和有关技术人员的不断努力,新技术的不断出现,有关标准和法律和法规的制定,电子政务网络系统的发展将会迎来更好的技术条件和外部环境。