文 譚婭 重慶市渝中區黨政資訊中心
一、引言
為深入貫徹數字重慶發展戰略,重慶市渝中區黨政資訊中心始終積極探索政務外網創新發展,穩妥推進一批數字化成果應用,圍繞重大改革梳理核心業務,圍繞核心業務開發應用場景,努力實現“一朵雲、一張網、一本賬”。
重慶市渝中區早在2012年作為重慶市電子政務外網的第一個區縣試點專案,完成了基礎網路架構及統一運維支撐系統建設、電子政務外網延伸建設、安全管理體系建設,並實現與市級平臺對接,實現統一運維支撐系統資料互通、安全管理平臺、路由管控平臺對接。
跟隨著重慶市一張網的積極創新實踐步伐,渝中區黨政資訊中心透過不斷地研究、探索,並在銳捷網路股份有限公司的鼎力協助之下,對電子政務外網移動化變革有了更加深入的理解、洞察,基於本次渝中區的創新探索,提出安全接入能力提升與建設要點分析,為電子政務外網移動化變革貢獻“渝中”力量。
二、電子政務外網移動化發展趨勢
電子政務外網移動化是未來2~3年政府響應技術革新、滿足政務辦公、民眾需求、推動改革的關鍵舉措,在移動辦公與物聯網接入場景呈現出廣闊發展前景。
近年來,智慧手機等移動裝置的普及,顯著推動了公眾對政府服務需求的移動化和便捷化。為擴大政務外網的覆蓋範圍,提高政府治理能力與效率,並推動政府職能轉變,政府部門正積極探索電子政務外網移動化。這一改革將打破時空限制,提供更為高效、透明的政務服務,從而增強公眾對政府的信任與滿意度。同時,移動網際網路、雲計算等技術的迅猛發展,也為電子政務外網移動化提供了強有力的技術支撐。
三、電子政務外網移動化發展下的重點
關注問題
在電子政務外網移動化的過程中,應高度重視安全性、穩定性與便捷性問題,加強應急響應機制建設,確保政務資訊和系統的安全穩定執行。
電子政務外網移動化在帶來便捷和高效的同時,也伴隨著資料洩露、網路安全威脅、身份認證與訪問控制、無線網路安全等一系列安全風險。如身份驗證和訪問控制風險,因為移動裝置的便攜性、物聯網終端使用場景的特殊性,使得身份認證和訪問控制變得更加複雜。如果認證和訪問控制機制存在漏洞,未經授權的使用者可能獲得對政務外網的訪問許可權,從而訪問敏感資訊或執行惡意操作。
除安全風險外,在電子政務移動化的過程中,業務使用的穩定性也越發重要,以移動辦公傳統VPN接入手段為例,VPN接入的可用性會受到多種因素的影響,在建設中需要著重考慮VPN裝置的負載能力能否滿足大規模使用者的併發使用、在各類網路條件下的VPN接入能否保障業務使用的連續性與穩定性(直接使用一般體現為速度變慢或響應延遲)。
移動辦公與物聯網接入場景將是未來電子政務移動化過程中的兩大重點場景,在移動辦公與物聯網接入場景下的便捷接入設計也應作為建設中重點考量因素之一,如物聯網終端相比於移動辦公智慧終端作業系統相對簡單,無法使用傳統認證手段,所以針對物聯網終端的便捷身份認證機制需要作為建設中的重點考量因素之一。
除以上所論述的安全性、穩定性、便捷性以外,應急響應機制的建立也十分必要,電子政務外網移動化發展趨勢下,安全的管理物件發生了巨大轉變,電子政務外網在傳統有線網路接入模式下,其網路邊界為各級委辦局的區域網,而在電子政務外網移動化發展下,電子政務外網邊界已觸達終端側,簡單來說就是管理模式從原有的ToB模式轉變為了ToC模式;同時,又由於移動終端相比於固定PC終端而言,在管理上更多了不確定性,建立有效的應急管理機制顯得不可或缺,只有做到異常及時發現、及時溯源,才能更好地推動電子政務外網移動化發展。
四、5G專用網路技術的應用前景分析
5G專用網路技術正成為電子政務外網移動能力提升的主要探索方向與技術手段。
5G及5G專用網路技術在國內運營商領域已經邁向了成熟應用階段。經過多年的研發與測試,5G技術不僅在全球範圍內實現了廣泛的商用部署,而且其專用網路技術也憑藉其卓越的效能和可靠性,在國內各行各業中獲得了廣泛的應用認可。這種成熟性不僅體現在技術層面的穩定性和高效性,更在於其對複雜應用場景的適應能力和對電子政務外網長期演進下的靈活擴充套件性。可以說,5G及5G的專用網路技術的成熟性為電子政務外網的移動化發展提供了堅實的技術支撐。
同時,5G專用網路技術與傳統網際網路接入手段相比,在安全性、網路速度和延遲、靈活性和可擴充套件性、使用者體驗等方面存在明顯優勢。
-
更高的安全性:當前國內運營商為政務等垂直行業,透過隔離技術提供了與傳統運營商公網相隔離的5G專用通訊網路。這種隔離性大大增強了資料的安全性,防止了外部攻擊和未經授權的訪問。 -
更快的速度和更低的延遲:5G技術以其更大的接入容量、更快的速率和更強的業務能力而著稱。這意味著透過5G專用網路接入電子政務外網,可以實現更快的資料傳輸速度和更低的延遲,從而極大地提升遠端辦公與移動辦公的效率和體驗。 -
更好的靈活性和可擴充套件性:5G專用網路可以根據政務部門的需求進行靈活配置和擴充套件。無論是網路頻寬、覆蓋範圍還是服務型別,都可以根據實際需求進行調整。這種靈活性使得5G專用網路能夠更好地滿足電子政務外網不斷變化和增長的需求。 -
更好的使用者體驗:由於5G專用網路提供了更高的速度和更低的延遲,使用者在遠端訪問電子政務外網時可以獲得更好的體驗。無論是瀏覽網頁、上傳下載檔案還是進行視訊會議等,都將獲得更加流暢和高效的體驗。
圖1:渝中區電子政務外網演進示意圖
來源:重慶市渝中區黨政資訊中心
五、5G專用網路技術的應用要點
透過5G專用網路技術提升電子政務外網移動接入能力時,運營商側的基礎網路覆蓋能力、業務體驗保障能力、全國漫遊能力,電子政務外網側安全接入區的身份授權、訪問控制、精準溯源、場景的相容性以及便捷網路安全防護能力應作為整體建設中的關注要點。
關於運營商側的能力,需要網路覆蓋好,訊號接入強,5G網路頻寬有保障,業務體驗好並且可以做到全國可漫遊,可隨時隨地使用是未來支撐電子政務外網移動接入能力的發展基礎。
在電子政務外網側,首先是場景的相容性,透過運營商的5G專用網路接入電子政務外網時,需要透過電子政務外網安全接入區實現對接入方的身份授權與訪問控制。在建設的過程中,需要重點考量安全接入區的身份授權與訪問控制能否實現移動辦公與物聯網場景下,智慧終端或者非智慧終端的統一接入。
場景的相容性,其本質上是面對不同型別終端接入時的統一認證能力,也就是身份授權能力。如上文所述物聯網終端,其分散範圍廣且無相關人員直接使用,在此場景下,傳統的使用者名稱密碼認證手段則將無法適用。所以,只有支援多種認證方式才可確保一次建設長期使用,否則將面臨著後期重複建設,多重管理風險。
同時,在身份授權能力構建的過程中,需要著重考慮使用者身份的同步問題,其原因在於,5G專用網路建設過程中的各部分責任方不同,如5G專用網路基礎設施由運營商建設,且使用方開卡時的身份體系儲存在運營商側,而導致使用方透過5G專用網路進入電子政務外網時,外網管理單位實際上無法得知是哪些使用者進入了電子政務外網。所以,對於電子政務外網管理單位而言,在身份授權前需要由運營商提供已經開戶的使用方的唯一身份標識,作為電子政務外網側身份授權的基礎。
同時,在統一認證能力構建的過程中,從電子政務外網長期運維管理的角度來看,可基於本次安全接入區的建設,構建電子政務外網的統一身份能力,為電子政務外網後期各類場景提供統一身份或者統一身份認證能力,更大程度地將一次建設投入可覆蓋的場景集約化。
在電子政務外網側安全接入區建設中還需要著重考慮訪問控制能力的構建,電子政務外網移動化過程中需要構建的訪問控制能力應包含兩個方面,這兩方面取決於當前使用方是否將業務部署於政務雲。
如果使用方業務部署於政務雲,則需要參考傳統電子政務外網有線網路接入訪問控制設計,並與其保持一致。在使用方業務部署於專網內,則需要實際考量專網對接下來的接入設計,例如需考慮專網的IP地址體系、路由設計等。
在實際的訪問控制能力設計中,除需要重點考量使用方是否將業務部署於政務雲以外,還需要著重考慮認證授權體系與訪問控制體系的協作能力,原因在於,使用者授權基於身份而訪問控制基於IP體系,如何實現身份與IP體系的關聯,直接關係訪問控制的靈活性與可落地性。
再之,在電子政務外網側安全接入區建設中還需要重點考慮精準溯源能力的構建,因為移動接入的特殊性,將電子政務外網傳統的ToB網路接入轉變成了ToC終端接入,由於移動終端的不可控性更強,所以要做到基於IP或身份的實名溯源審計顯得尤為重要。
我們應充分利用現有安全能力進行集約建設,避免資源浪費和重複投入。透過整合和最佳化各類安全資源,構建統一的安全防護平臺,實現安全策略的統一配置和管理,提高安全防護的效率和效果。這樣不僅能降低維護成本,還能提升政務服務的便捷性和安全性,推動政府數字化轉型的順利進行。
圖2:移動辦公漫遊訪問示意圖
來源:重慶市渝中區黨政資訊中心
六、5G專用網路技術的應用仍有待解
決的挑戰
在電子政務外網移動化轉型中,5G專用網路技術的應用是政務業務發展、變革的趨勢,並將成為常規接入方式之一。但在省內與全國漫遊的場景下,網路分級建設及流量分級管理將成為主要挑戰。
傳統電子政務外網的建設與管理採用分級建設、分級管理模式,5G專用網路技術作為電子政務外網移動接入的手段之一,必然也要遵循相同的分級建設、管理理念,但是,相比於傳統PC的固定接入位置而言,移動接入存在著接入點不固定的特點,也就是說,移動終端存在著在當地開卡,但是在省內或者國內其他城市接入的情況,此時移動終端流量進入電子政務外網的接入點變得越發重要。
比如,某使用人員在A市開卡,因工作要求出差至他省B市,此時若透過B市進入電子政務外網,則需要將A市的身份授權資訊同步至B市,從而才能入網;若使用人員透過A市進入電子政務外網,則需要運營商網路將其流量先從A市轉發至B市,再進行身份授權及訪問控制相關動作,此時可能存在流量繞行、網路時延增加、使用者體驗不好的情況發生。
所以,如何做好省內以及全國的漫遊設計,也要在電子政務外網移動化變革過程中進行重點考量與詳細設計。
七、結語
電子政務外網移動化無疑是數字化轉型浪潮中的一大亮點。在技術飛速進步的今天,它不僅拓寬了政府服務的邊界,還透過資料共享和資源整合,極大地提升了政府治理的智慧化水平。
此外,移動化帶來的即時性和互動性,讓民眾能夠更快速地獲取所需資訊,享受到更為貼心的政務服務。同時,這也為政府提供了更多與民眾直接溝通的機會,助於增強政府的公信力和透明度。
然而,技術的雙刃劍特性也不容忽視。在推動電子政務外網移動化的過程中,我們必須始終把安全放在首位。透過加強技術研發、完善法律法規、提升人員素質等多方面的努力,確保電子政務外網移動化的安全、穩定、高效執行。
當我們展望未來,電子政務外網移動化的前景將更加廣闊和深遠。隨著技術的不斷進步和創新,未來電子政務外網移動化將呈現出以下幾個重要趨勢:
智慧化水平將大幅提升。透過引入人工智慧、大資料分析等先進技術,政府服務將變得更加智慧化、精準化。首先,政府可以根據民眾的歷史行為和偏好,提供個性化的服務推薦和定製化的解決方案,實現更加精準的服務供給。其次,服務範圍將進一步擴大。隨著移動網際網路的普及和5G技術的推廣,電子政務外網將能夠覆蓋更廣泛的地區和人群。無論是偏遠地區的民眾還是海外華人,都能夠享受到便捷、高效的政務服務。
隨著技術的不斷成熟和應用,電子政務外網移動化的安全性和穩定性將得到更好的保障。政府將加強技術研發和投入,提升網路安全防護能力,確保政務資料的安全和完整。同時,政府也將加強對民眾的網路安全教育,提高民眾的安全意識和防範能力。
綜上所述,未來電子政務外網移動化將在智慧化、服務範圍、合作生態以及安全性等方面實現更大的突破和發展,為政府數字化轉型提供堅實的技術支撐和動力源泉。