【专家观点】青藤云安全程度：数字政府2.0时代做好政务云安全能力体系构建

导语

政务云作为关乎民生的数字基础设施，肩负着“数字政府算力底座”和“智慧城市核心枢纽”的双重使命。2023年9月，在《信息安全研究》杂志社与福建大数据信息安全建设运营有限公司共同主办，光明网网络安全频道协办的“数字政府安全建设大会”间隙，中国计算机学会计算机安全专业委员会委员、青藤云安全COO程度接受光明网专访时表示，针对政务云安全的国家政策法规不断完善，安全保护要求日益提升。但与此同时，政务云面临的安全风险日益多元化、复杂化、扩大化，需要有针对性的强化其安全能力，从而有效保障应用安全。

数字化时代政务云面临更多安全挑战

随着“政务云平台”“一网通办”“城市大脑”等“互联网+政务服务”新模式的不断推进，数字技术应用与社会治理也在深度融合。“在此过程中，我国政务云领域仍存在一些新的安全威胁挑战。”程度认为，我国政务云安全有三个方面的威胁挑战：

首先，供应链攻击存在一定可能性，因为大部分政务云都是靠第三方构建的，所以供应链的安全保证是重要的风险点；其次，政务云上承载着大量的核心数据，尤其是公民个人信息数据，如何保护云端数据安全性是一大挑战；此外，还有恶意入侵，除了可以直接或间接造成上述两个风险外，也存在一定可能性导致数据删除和系统崩溃等风险。

如何做好政务云安全监管？程度提到，从管理要求来看,由于涉及国家信息安全、政务信息安全等方面,因此对政务云安全提出了更高标准。比如，在云审查方面，除了合法合规要求外，相关监管部门还对政务云中的数据安全保护、个人隐私保护等方面提出了更严格的要求。这需要根据政务云的实际应用场景，构建包含安全策略、制度、技术手段等在内的先进的政务云安全能力体系，全面提高政务云在数据安全、网络安全等方面的防护水平。只有这样，才能够有效做好政务云安全的监管工作，保证政务云安全高效、合规地运行。

政务云平台安全能力较传统体系发生新变化

“在政务云平台的建设中，容器技术得到了广泛应用，也带来了一系列安全风险。”程度表示，近几年，随着新技术的持续发展，主机和容器的安全形势出现了新变化。

就主机安全来说,攻击方式从过去的“本地落盘”进化为更难防范的“内存马”；入侵模式也从单点入侵转变为集群式的扩散入侵。从容器角度看，风险主要集中在两个方面：一是安全风险左移到了开发阶段，如开发时的投毒行为；二是针对容器编排系统（Kubernetes）的攻击。

在程度看来，面对云原生环境中日益复杂的安全威胁，我们必须深入研究主机和容器技术演进规律，持续优化政务云平台的安全策略和防护体系，以控制好新技术带来的新风险。

中国计算机学会计算机安全专业委员会委员、青藤云安全COO 程度

多措并举夯实政务云安全屏障

随着政务云对数字政府治理和社会服务的作用和价值不断凸显，构建以政务云平台为核心底座的数字政府2.0时代已经到来。程度表示，未来政务云安全建设需着重关注以下三个层面：

在基础设施方面，之前政务云只用到IAAS这一层，现在正在朝着PASS（容器技术），甚至是无服务器技术演进。这个变化，也会带来新的安全手段加入。

在合规应用方面，除等保之外，政务云的安全也正在加入一些面向数据安全、关键信息基础设施保护的要求。由于政务云安全对数据安全有其自身的一套检查逻辑和标准，所以，不论是计算环境还是网络环境，对政务云本身的安全要求都会相应变高。

从整体安全能力构建方面来看，现在国内政务云安全，大部分还是云安全资源池，其本质是通过流量牵引方式，来实现所有的网关堆叠。但是从云上安全整体能力构建来说，其实分为云基础设施、运行时、开发阶段三大块。“当下我们已经具备了一些运行时的安全能力，同时，青藤也在以CWPP云工作负载安全为中心进行扩展，从单点解决方案升级为面向云原生的整体解决方案，覆盖开发安全、应用及API安全、云安全态势管理等能力。”程度说。

（来源：光明网）