重庆市电子政务外网移动化探索:安全接入与建设要点
文 谭娅 重庆市渝中区党政信息中心
为深入贯彻数字重庆发展战略,重庆市渝中区党政信息中心始终积极探索政务外网创新发展,稳妥推进一批数字化成果应用,围绕重大改革梳理核心业务,围绕核心业务开发应用场景,努力实现“一朵云、一张网、一本账”。
重庆市渝中区早在2012年作为重庆市电子政务外网的第一个区县试点项目,完成了基础网络架构及统一运维支撑系统建设、电子政务外网延伸建设、安全管理体系建设,并实现与市级平台对接,实现统一运维支撑系统数据互通、安全管理平台、路由管控平台对接。
跟随着重庆市一张网的积极创新实践步伐,渝中区党政信息中心通过不断地研究、探索,并在锐捷网络股份有限公司的鼎力协助之下,对电子政务外网移动化变革有了更加深入的理解、洞察,基于本次渝中区的创新探索,提出安全接入能力提升与建设要点分析,为电子政务外网移动化变革贡献“渝中”力量。
电子政务外网移动化是未来2~3年政府响应技术革新、满足政务办公、民众需求、推动改革的关键举措,在移动办公与物联网接入场景呈现出广阔发展前景。
近年来,智能手机等移动设备的普及,显著推动了公众对政府服务需求的移动化和便捷化。为扩大政务外网的覆盖范围,提高政府治理能力与效率,并推动政府职能转变,政府部门正积极探索电子政务外网移动化。这一改革将打破时空限制,提供更为高效、透明的政务服务,从而增强公众对政府的信任与满意度。同时,移动互联网、云计算等技术的迅猛发展,也为电子政务外网移动化提供了强有力的技术支撑。
在电子政务外网移动化的过程中,应高度重视安全性、稳定性与便捷性问题,加强应急响应机制建设,确保政务信息和系统的安全稳定运行。
电子政务外网移动化在带来便捷和高效的同时,也伴随着数据泄露、网络安全威胁、身份认证与访问控制、无线网络安全等一系列安全风险。如身份验证和访问控制风险,因为移动设备的便携性、物联网终端使用场景的特殊性,使得身份认证和访问控制变得更加复杂。如果认证和访问控制机制存在漏洞,未经授权的用户可能获得对政务外网的访问权限,从而访问敏感信息或执行恶意操作。
除安全风险外,在电子政务移动化的过程中,业务使用的稳定性也越发重要,以移动办公传统VPN接入手段为例,VPN接入的可用性会受到多种因素的影响,在建设中需要着重考虑VPN设备的负载能力能否满足大规模用户的并发使用、在各类网络条件下的VPN接入能否保障业务使用的连续性与稳定性(直接使用一般体现为速度变慢或响应延迟)。
移动办公与物联网接入场景将是未来电子政务移动化过程中的两大重点场景,在移动办公与物联网接入场景下的便捷接入设计也应作为建设中重点考量因素之一,如物联网终端相比于移动办公智能终端操作系统相对简单,无法使用传统认证手段,所以针对物联网终端的便捷身份认证机制需要作为建设中的重点考量因素之一。
除以上所论述的安全性、稳定性、便捷性以外,应急响应机制的建立也十分必要,电子政务外网移动化发展趋势下,安全的管理对象发生了巨大转变,电子政务外网在传统有线网络接入模式下,其网络边界为各级委办局的局域网,而在电子政务外网移动化发展下,电子政务外网边界已触达终端侧,简单来说就是管理模式从原有的ToB模式转变为了ToC模式;同时,又由于移动终端相比于固定PC终端而言,在管理上更多了不确定性,建立有效的应急管理机制显得不可或缺,只有做到异常及时发现、及时溯源,才能更好地推动电子政务外网移动化发展。
5G专用网络技术正成为电子政务外网移动能力提升的主要探索方向与技术手段。
5G及5G专用网络技术在国内运营商领域已经迈向了成熟应用阶段。经过多年的研发与测试,5G技术不仅在全球范围内实现了广泛的商用部署,而且其专用网络技术也凭借其卓越的性能和可靠性,在国内各行各业中获得了广泛的应用认可。这种成熟性不仅体现在技术层面的稳定性和高效性,更在于其对复杂应用场景的适应能力和对电子政务外网长期演进下的灵活扩展性。可以说,5G及5G的专用网络技术的成熟性为电子政务外网的移动化发展提供了坚实的技术支撑。
同时,5G专用网络技术与传统互联网接入手段相比,在安全性、网络速度和延迟、灵活性和可扩展性、用户体验等方面存在明显优势。
更高的安全性:当前国内运营商为政务等垂直行业,通过隔离技术提供了与传统运营商公网相隔离的5G专用通信网络。这种隔离性大大增强了数据的安全性,防止了外部攻击和未经授权的访问。 更快的速度和更低的延迟:5G技术以其更大的接入容量、更快的速率和更强的业务能力而著称。这意味着通过5G专用网络接入电子政务外网,可以实现更快的数据传输速度和更低的延迟,从而极大地提升远程办公与移动办公的效率和体验。 更好的灵活性和可扩展性:5G专用网络可以根据政务部门的需求进行灵活配置和扩展。无论是网络带宽、覆盖范围还是服务类型,都可以根据实际需求进行调整。这种灵活性使得5G专用网络能够更好地满足电子政务外网不断变化和增长的需求。 更好的用户体验:由于5G专用网络提供了更高的速度和更低的延迟,用户在远程访问电子政务外网时可以获得更好的体验。无论是浏览网页、上传下载文件还是进行视频会议等,都将获得更加流畅和高效的体验。
来源:重庆市渝中区党政信息中心
通过5G专用网络技术提升电子政务外网移动接入能力时,运营商侧的基础网络覆盖能力、业务体验保障能力、全国漫游能力,电子政务外网侧安全接入区的身份授权、访问控制、精准溯源、场景的兼容性以及便捷网络安全防护能力应作为整体建设中的关注要点。
关于运营商侧的能力,需要网络覆盖好,信号接入强,5G网络带宽有保障,业务体验好并且可以做到全国可漫游,可随时随地使用是未来支撑电子政务外网移动接入能力的发展基础。
在电子政务外网侧,首先是场景的兼容性,通过运营商的5G专用网络接入电子政务外网时,需要通过电子政务外网安全接入区实现对接入方的身份授权与访问控制。在建设的过程中,需要重点考量安全接入区的身份授权与访问控制能否实现移动办公与物联网场景下,智能终端或者非智能终端的统一接入。
场景的兼容性,其本质上是面对不同类型终端接入时的统一认证能力,也就是身份授权能力。如上文所述物联网终端,其分散范围广且无相关人员直接使用,在此场景下,传统的用户名密码认证手段则将无法适用。所以,只有支持多种认证方式才可确保一次建设长期使用,否则将面临着后期重复建设,多重管理风险。
同时,在身份授权能力构建的过程中,需要着重考虑用户身份的同步问题,其原因在于,5G专用网络建设过程中的各部分责任方不同,如5G专用网络基础设施由运营商建设,且使用方开卡时的身份体系存储在运营商侧,而导致使用方通过5G专用网络进入电子政务外网时,外网管理单位实际上无法得知是哪些用户进入了电子政务外网。所以,对于电子政务外网管理单位而言,在身份授权前需要由运营商提供已经开户的使用方的唯一身份标识,作为电子政务外网侧身份授权的基础。
同时,在统一认证能力构建的过程中,从电子政务外网长期运维管理的角度来看,可基于本次安全接入区的建设,构建电子政务外网的统一身份能力,为电子政务外网后期各类场景提供统一身份或者统一身份认证能力,更大程度地将一次建设投入可覆盖的场景集约化。
在电子政务外网侧安全接入区建设中还需要着重考虑访问控制能力的构建,电子政务外网移动化过程中需要构建的访问控制能力应包含两个方面,这两方面取决于当前使用方是否将业务部署于政务云。
如果使用方业务部署于政务云,则需要参考传统电子政务外网有线网络接入访问控制设计,并与其保持一致。在使用方业务部署于专网内,则需要实际考量专网对接下来的接入设计,例如需考虑专网的IP地址体系、路由设计等。
在实际的访问控制能力设计中,除需要重点考量使用方是否将业务部署于政务云以外,还需要着重考虑认证授权体系与访问控制体系的协作能力,原因在于,用户授权基于身份而访问控制基于IP体系,如何实现身份与IP体系的关联,直接关系访问控制的灵活性与可落地性。
再之,在电子政务外网侧安全接入区建设中还需要重点考虑精准溯源能力的构建,因为移动接入的特殊性,将电子政务外网传统的ToB网络接入转变成了ToC终端接入,由于移动终端的不可控性更强,所以要做到基于IP或身份的实名溯源审计显得尤为重要。
我们应充分利用现有安全能力进行集约建设,避免资源浪费和重复投入。通过整合和优化各类安全资源,构建统一的安全防护平台,实现安全策略的统一配置和管理,提高安全防护的效率和效果。这样不仅能降低维护成本,还能提升政务服务的便捷性和安全性,推动政府数字化转型的顺利进行。
来源:重庆市渝中区党政信息中心
在电子政务外网移动化转型中,5G专用网络技术的应用是政务业务发展、变革的趋势,并将成为常规接入方式之一。但在省内与全国漫游的场景下,网络分级建设及流量分级管理将成为主要挑战。
传统电子政务外网的建设与管理采用分级建设、分级管理模式,5G专用网络技术作为电子政务外网移动接入的手段之一,必然也要遵循相同的分级建设、管理理念,但是,相比于传统PC的固定接入位置而言,移动接入存在着接入点不固定的特点,也就是说,移动终端存在着在当地开卡,但是在省内或者国内其他城市接入的情况,此时移动终端流量进入电子政务外网的接入点变得越发重要。
比如,某使用人员在A市开卡,因工作要求出差至他省B市,此时若通过B市进入电子政务外网,则需要将A市的身份授权信息同步至B市,从而才能入网;若使用人员通过A市进入电子政务外网,则需要运营商网络将其流量先从A市转发至B市,再进行身份授权及访问控制相关动作,此时可能存在流量绕行、网络时延增加、用户体验不好的情况发生。
所以,如何做好省内以及全国的漫游设计,也要在电子政务外网移动化变革过程中进行重点考量与详细设计。
电子政务外网移动化无疑是数字化转型浪潮中的一大亮点。在技术飞速进步的今天,它不仅拓宽了政府服务的边界,还通过数据共享和资源整合,极大地提升了政府治理的智能化水平。
此外,移动化带来的即时性和互动性,让民众能够更快速地获取所需信息,享受到更为贴心的政务服务。同时,这也为政府提供了更多与民众直接沟通的机会,助于增强政府的公信力和透明度。
然而,技术的双刃剑特性也不容忽视。在推动电子政务外网移动化的过程中,我们必须始终把安全放在首位。通过加强技术研发、完善法律法规、提升人员素质等多方面的努力,确保电子政务外网移动化的安全、稳定、高效运行。
当我们展望未来,电子政务外网移动化的前景将更加广阔和深远。随着技术的不断进步和创新,未来电子政务外网移动化将呈现出以下几个重要趋势:
智能化水平将大幅提升。通过引入人工智能、大数据分析等先进技术,政府服务将变得更加智能化、精准化。首先,政府可以根据民众的历史行为和偏好,提供个性化的服务推荐和定制化的解决方案,实现更加精准的服务供给。其次,服务范围将进一步扩大。随着移动互联网的普及和5G技术的推广,电子政务外网将能够覆盖更广泛的地区和人群。无论是偏远地区的民众还是海外华人,都能够享受到便捷、高效的政务服务。
随着技术的不断成熟和应用,电子政务外网移动化的安全性和稳定性将得到更好的保障。政府将加强技术研发和投入,提升网络安全防护能力,确保政务数据的安全和完整。同时,政府也将加强对民众的网络安全教育,提高民众的安全意识和防范能力。
综上所述,未来电子政务外网移动化将在智能化、服务范围、合作生态以及安全性等方面实现更大的突破和发展,为政府数字化转型提供坚实的技术支撑和动力源泉。
微信扫码关注该文公众号作者