政务外网都面临哪些安全威胁
发布日期:2020/03/03
政务外网,顾名思义是是政府对外服务的业务网络,与国际互联网通过防火墙逻辑隔离,主要用于机关访问国际互联网,发布政府公开信息,受理、反馈公众请求以及运行安全级别不需要在政务专网运营的业务。
政务外网安全是一个不得忽视的问题,它的危险主要来着以下三个方面。
1、政务数据被泄露损失惨:政务外网是政府机关内部和市民群众外部互动的通道,很多业务的线上化需要录入双方信息数据,但这些数据往往包含个人隐私,一旦被泄露对政府、个人都将造成损失。
2、政务信息被篡改影响大:政务信息基本都是由国家政府机关发布的权威信息,其权威性很强,一旦信息被篡改,将对政府、企业、个人等多主体产生严重不良影响,如不良舆论、影响政府形象等。
3、政务平台被攻陷破坏强:政务业务的集合化趋势使电子政务平台所容纳的事项越来越多,且愈发重要,例如教育、金融、能源、医疗等行业都将业务平台化、云端化。政务网络资源是国家关键基础设施之一,政务平台的安全将关涉国家安全,一旦被攻破其后果将难以估量。
政务外网安全面对以上危险,那么在建设中可以考虑采取哪些措施呢?下面,我们也总结了三个技术关键。
首先是多形式VPN接入,安全接入平台既支持IPsec VPN、SSL VPN等传统安全传输协议,另支持基于TLS协议、结合国密算法优化而来的新型安全传输协议,该新型安全传输协议在传输效率、并发处理、安全设计等方面均有优势;
其次是移动终端无介质安全认证,基于密钥分片、联合签名技术,移动终端结合密码模块软件,提供移动终端密钥及证书的安全存储及算法运算功能,实现移动终端无需硬件介质即可安全认证及接入。
最后是支持上下及横向扩展,项目充分考虑备份冗余、系统扩展的需求,结合负载均衡技术实现集群分布式部署,支持横向的集群扩容,支持与国家及省市县政务外网安全接入设备的互联互通。
以上就是对政务外网安全的相关介绍,供大家参考!