国家|密码应用：创新助力政务信息化建设( 三 ) 密码|创新|技术|信息化|国办

政务数据共享面临着来自内部和外部两方面的威胁。内部威胁是指政府内部工作人员因利益驱使、错误操作、使用不当而造成的隐私泄露。外部威胁包括两方面，一方面攻击者利用系统漏洞假冒人员身份、窃取政府数据信息、截获共享途中的数据等；另一方面攻击者借助大数据分析技术，从政府发布或共享的数据信息中获取公民的隐私信息。
政务数据的类型不但多种多样，而且包含大量政府、企业和个人的隐私信息，潜在利用价值极大，一旦泄露，可能会导致政府公信力下降、社会公平性缺失、个人利益受到威胁。如何保障政务数据安全、加强隐私保护，是推行政务信息整合共享面临的关键问题，也是迫切需要加强建设的核心能力。
目前，区块链（Blockchain）、安全多方计算（Secure Multi-Party Computation）、同态加密（Homomorphic Encryption）等应用密码学工具的隐私保护技术的出现，将为政务数据共享过程中的安全性提供有力保证。
区块链是一种全新的分布式架构及计算范式，是分布式数据存储、点对点传输、共识机制加密算法等计算机技术的新型应用模式。由于区块链具有去中心化、不可篡改、可以追溯、集体维护、公开透明等特点，能够在政务数据发布、交换和使用过程中明确主体责任，提供数据溯源能力。
安全多方计算协议最早是由Yao在1982年提出的。在安全多方计算中，即便是互不信任的多个数据所有者，也能够保证在不透露各自私有数据的前提下，共同计算出结果。换句话说，安全多方计算技术允许政务数据拥有者进行合作交流，而各自的隐私信息能够得到有效保护。
同态加密实现这样一种加密操作：对两个明文进行加法或乘法运算后再对结果加密，与加密后对两个密文进行相同的加法或乘法运算，结果是等价的。可见，同态加密允许用户直接对密文进行处理，利用这个特点，第三方在进行政务数据处理时无法识别敏感信息，避免了数据滥用和泄露。
3“互联网+政务服务”密码应用创新
“互联网+政务服务”有力地促进了我国政务信息系统的数字化，从密码基础设施、密码算法、协议、产品到上层应用服务，对“互联网+政务服务”提供全方位的安全支撑。
3.1　“互联网 + 政务服务”密码应用框架
“互联网 + 政务服务”的密码应用体系框架是建立在政务信息系统安全框架（如图 2 所示）基础之上的，将密码应用技术保障与安全管理应用到信息系统安全框架的各个环节中去，即将密码算法、密码产品、密码服务、密码协议等应用到信息系统的安全用户环境、安全局域计算环境、边界防护与安全网络环境中去，用来实现信息系统密码应用的正确性、合规性和有效性。

文章图片

图2　政务信息系统安全框架
在明确密码应用技术保障目标时，在整体上还将保证从外到内构成一个纵深的密码应用安全防御体系，形成信息系统保护对象从用户环境到不同安全域计算环境的整体的密码应用安全保护能力。
依据《信息系统密码应用基本要求》，系统密码应用的需求与安全保障措施，将对应信息系统安全框架的安全用户环境、边界防护、安全网络环境、安全局域计算环境的不同安全域计算环境下，形成各自的物理与环境安全密码应用、网络与通信安全密码应用、设备与计算安全密码应用、应用与数据安全密码应用。
如图3所示，政务信息系统密码应用体系框架由密码基础设施、密码设备、密码服务、安全服务以及安全保障组成。