郑国刚

摘要：“互联网+”战略的推进及云计算等新技术的不断运用，使得我国网络安全所面临的攻击呈现出新型特点。“互联网+政务”作为维系社会运行，便捷人们生活的重要平台，所面临着威胁呈现骤增的态势。鉴于此，笔者以“互联网+政务”为研究对象，在明晰特点及面临的威胁前提下，从多个视角提出强化网络安全的对策建议，旨在维护政务工作的持续开展。

关键词：互联网+政务；网络安全；路径设计

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2017）31-0294-02

1 概述

随着互联网的飞速发展、网络与计算机工程的全面连接，互联网时代正式在国内拉开序幕。1999年1月，政务信息化建设正式启动，全国各级政府均建立属于自身的业务网站，提供便民项目及信息共享，构建电子平台及信息共享，为政府与互联网的融合提供契机。经过近20年的发展，在社会、民众及政府部门的共同参与下，我国政务信息化取得了一定的成绩，其综合服务能力也获得不断提升，促使政府从传统的“管理型”逐步过渡至“服务型”模式。然而在取得可喜成绩的同时，网络安全一直也困扰着政务信息化的建设，给政务信息化带来了前所未有的挑战。

2 “互联网+政务”网络安全的特点分析

与传统网络安全不同的是，以互联网+为主导的政务服务在网络安全层面存在着明显的特点，主要聚焦于六个视角。

1） 新高度。“互联网+”这一概念体系于2015年首度被纳入国家文件中，使其提升至国家战略的发展视角。并针对“互联网+”，提出了推动其发展的指导意见，使得互联网+政务成为了各级政府展开电子政务的重要发展方向，提升到新的高度。

2） 新背景。互联网时代的不断推进，使得“互联网+”与各行各业进行了融合及接触，产生了“互联网+金融”、“互联网+交通”、“互联网+零售”、“互联网+生活”等多种服务类型，促使传统产业在时代发展下不断进行改革。 “互联网+政务”在此背景下得到了前所未有的发展。

3） 新威胁。随着互联网+业务的不断推行，其所遭受的网络攻击方式也正呈现出“升级”，尤其聚焦在工业互联网、物联网等领域，使得网络安全朝向石油、金融、交通等智能化的领域加速扩张，使得威胁类型呈现出新颖化、复杂化的特征。

4） 新要求。万众创新、大众创业是“互联网+”实施的核心目的。政务与互联网+的融合对政府提出了全面的要求，通过构建共享、信息公正的信息，来最大地发挥政务的价值，为创业创新提供不竭动力。

5） 新防御。随着“互联网+”的不断推进，网络安全的防御方案也正逐步根基，以金山、360、瑞星等为主的安全软件平台逐步研发出基于虚拟化、云计算、大数据、终端等多类型的立体化防护体系，为政务信息化的健康运行提供了良好的解决方案。

6） 新服务。自2015年以来，政府为全面推动信息化的发展，全面跟进互联网的发展步伐，如完善政务电子APP、开通政务公众号、提供政府公开、投诉模块等，为民众的诉求提供了安全有效的平台，获得了良好的社会评价[1]。

3 “互联网+政务”背景下网络安全面临的威胁

笔者结合自身的工作经验，发现当今“互联网+政务”在安全管理上面临着诸多威胁，如网页或木马的侵袭、网络攻击、病毒的侵入等传统威胁，同时也面临着一些未曾出现的新型威胁，其具有更强、更精确的攻击势力。

首先，政务网站存在的漏洞比较凸显，成为了网络安全事故的高发地。政务网站具有一定的导向作用，为攫取经济价值，大量钓鱼界面持续的攻击政务网站，用于各种类型的网络诈骗。根据2016年国内互联网网络安全的统计数据分析，政府网站的漏洞同比增长350%[2]。

其次，大数据环境与政务信息化融合所衍生的安全问题较多。最近以来，政务泄露事件频频发生，网站撞库、拖库等恶意攻击行为日趋严重。由于政府网站中存在涉及公民隐私及国家经济发展的重要数据，因此备受黑客的青睐，这在一定程度上加速了网络攻击的频率，产生了较为严重的后果。

然后，“互联网+”下面临着的威胁类型呈现出政治化及趋利化的发展态势。经济全球化的推进，使得网络空间已成为各国之间竞争的主要战场，政务信息网站在其中存在着浓厚的政治色彩，因此受到的威胁也日益上升，同时“利益追求”是进行网络攻击的重要目的，政务信息的攻击在近年来形成了黑色的产业链条，所彰显的趋利性日益上升。

最后，政务云安全中的威胁不容忽视。“互联网+”的推进使得金融、电子政务、商务零售等快速进入云计算平台。然而目前云计算平台自身的稳定性及可靠性仍存在明显的不足，在一定程度上存在潜在的安全威胁。云平台上一旦出现一项业务异常，则将产生“关联效应”，在很短时间内导致众多用户无法进行访问，产生的威胁日益提升。

4 “互联网+政务”背景下提升網络安全的路径设计

笔者以安全管理中存在的威胁为出发点，从搭建网络无边境、构建网络防火墙及强化入侵检测等多重视角展开强化安全管理的提升。

1） 搭建政务系统的新型防火墙

“互联网+”背景下，防火墙主要是用来阻止政务网站中未经授权的用户对网络展开的非法入侵。防火墙作为一种集软件与硬件相融合的工具，可以更加行之有效的控制访问，凡是没有在后台进行数据备份的用户采用“一刀切”的方案，不允许任何陌生用户入侵政务网站络，避免信息、重要传输数据被非法编辑、篡改及删除等。同时，在防火墙进行运用时，要严格按照一定的安全标准来实时对传输数据进行监测，一旦发现伪数据，则立即开展阻止，提升网络的安全性。经防火墙监测是数据会在系统后台自动记录登入时间、数据类型等，管理员可进行自记忆设置，防止同类数据再次入侵系统，减少入侵的频率[4]。此外，利用防火墙设置安全策略来加强保护服务器，必要时还要启用防火墙的NAT功能来隐藏网络的拓扑结构，利用日志记录来监控非法访问。采用防火墙和入侵检测联合功能来形成动态的相适应的安全保护平台。防火墙依据系统管理者的设置安全选项来保护内部网络，通过高效能的网络核心来进行访问控制，与此同时，提供信息过滤、网络地址转换、内容过滤、带宽管理、代理服务、用户身份认证、流量控制等功能。

2） 强化合作、构建新的防护体系

一方面，政府应适时出台扶持政策为信息安全服务业的提升与发展提供有力支撑；尝试通过建立普遍服务基金对网络信息安全服务进行补贴；集合研究机构、安全企业和相关安全机构的力量，共同建立国家级威胁情报平台，共享数据和威胁情报，以应对新威胁[3]。

另一方面，在网络空间需要摒弃现实世界中的丛林法则，建立基于合作共赢的网络空间新秩序。只有国家之间、行业之间、政企之间的交流、互动与合作，才能更好地应对不断变化的安全威胁[4]。

3） 引入专业安全服务体系

随着 ICT 技术的融合发展，云计算平台成为智慧城市发展的基础，大数据服务成为智慧城市应用的核心。由政府引导、企业投资、市场化运营，政府购买服务的模式有望成为智慧城市发展的主要方向。对于资金、人员和技术条件不足的政府网站，可通过购买专业的安全服务来保障网站安全，用云的方式订阅各种安全服务，把安全交由更加专业的厂商和机构来解决[5]。

5 结束语

互联网在政务工作中的作用日益提升，但是网络安全运营所面临的威胁不容忽视。一方面，通信链路及计算机硬件受人为或不可抗力因素产生的威胁，另一方面，信息数据及软件资源容易受到非法人群的篡改、攻击等产生的威胁，两者的叠加在很大程度上影响网络运行的安全性。因此，唯有构建全面化、立体化的网络安全防御体系，才可以保障“互联网+政务”的稳健有序进行。

参考文献：

[1] 吕风明. “互联网+”时代：政府网站网络安全的新挑战[J]. 电脑与电信， 2016（Z1）.

[2] 张万民. 计算机网络安全存在的问题与对策[J]. 电脑迷， 2017（8）.

[3] 陈泓汲， 罗璎珞. 互联网+网络安全新特性与发展建议[J]. 互联网天地. 2015（10）.

[4] 王玥. 我国网络安全立法研究综述[J]. 信息安全研究， 2016（9）.

[5] 许翔燕. 我国“互联网+政务”系统安全体系研究[J]. 电脑知识与技术， 2015（2）.