淺析電子政務(wù)信息安全的“水池定律”

論文關(guān)鍵詞:電子政務(wù)　信息安全　應(yīng)用
　　論文摘要:在電子政務(wù)建設(shè)中，如何準(zhǔn)確把握信息安全與應(yīng)用建設(shè)的關(guān)系，既有效減小安全風(fēng)險(xiǎn)，又保證應(yīng)用順利開(kāi)展，是許多信息系統(tǒng)建設(shè)者、使用者都會(huì)遇到的問(wèn)題。對(duì)于這一問(wèn)題的圓滿解決，既需要有微觀上的技術(shù)手段，又要宏觀上的理論指導(dǎo)和觀念更新，尤其是宏觀方面的考量，在信息系統(tǒng)建設(shè)的整體把握和政策導(dǎo)向方面尤為重要。本文通過(guò)對(duì)應(yīng)用與安全兩者在信息系統(tǒng)中所處位置的形象比喻，試圖理清應(yīng)用與安全之間既相互矛盾、又互為依存的關(guān)系，為信息系統(tǒng)的建設(shè)者、使用者提供決策參考依據(jù)。
　　隨著電子政務(wù)應(yīng)用的進(jìn)一步深入，信息安全問(wèn)題越來(lái)越成為大家關(guān)注的焦點(diǎn)。如何正確把握安全與應(yīng)用的關(guān)系，安全配置的“邊”在哪里，“度”又該如何衡量，這些問(wèn)題在電子政務(wù)領(lǐng)域顯得尤為突出。“水池定律”即是對(duì)這一問(wèn)題做出的一種解釋。
　　“水池的注、排水口同時(shí)開(kāi)放，只有當(dāng)單位時(shí)間內(nèi)的注水量大于排水量時(shí)，水池內(nèi)才會(huì)存住水，水池才有可能被注滿。”—這個(gè)道理人人都懂，雖然我們都覺(jué)得一邊注水一邊排水很浪費(fèi)，但在現(xiàn)實(shí)世界中，由于一些不可避免的客觀原因所限，類(lèi)似情況并不少見(jiàn)。
如果把信息系統(tǒng)看作一個(gè)水池，水看作利益，則注水相當(dāng)于得到利益，排水相當(dāng)于損失利益，一個(gè)信息系統(tǒng)能否給它的所有者帶來(lái)收益，就是看這個(gè)水池能否存得住水。問(wèn)題的關(guān)鍵就是看獲得利益的速度是否大于損失利益的速度。
在電子商務(wù)領(lǐng)域，利益多表現(xiàn)為有形的資產(chǎn)，可以量化為金錢(qián)來(lái)衡量。信息系統(tǒng)經(jīng)過(guò)一段時(shí)間的運(yùn)行，它的效益可以從利潤(rùn)中體現(xiàn)出來(lái)。對(duì)于電子政務(wù)，雖然不能簡(jiǎn)單一概而論，但道理是相似的。業(yè)務(wù)應(yīng)用給信息系統(tǒng)的所有者及服務(wù)對(duì)象帶來(lái)收益，是注水口，安全風(fēng)險(xiǎn)又會(huì)造成損失，是排水口。應(yīng)用該不該建，安全上怎么防，關(guān)鍵是要讓收益速度遠(yuǎn)遠(yuǎn)大于損失速度，即單位時(shí)間內(nèi)的注水量大于排水量，這樣池子里才存得住水，這個(gè)系統(tǒng)才建得值。所以不能單純、片面地盯住安全問(wèn)題，而應(yīng)把它放在信息系統(tǒng)建設(shè)的大環(huán)境中，從整體上、全局上把握。這樣一來(lái)，很多我們?cè)谛畔踩ㄔO(shè)中碰到的問(wèn)題就有了決策的依據(jù)。
具體來(lái)說(shuō)，在信息安全建設(shè)中，我們經(jīng)常會(huì)碰到以下問(wèn)題:
現(xiàn)象一:要把水池建成銅墻鐵壁，滴水不漏一一信息安全過(guò)度配置，防護(hù)過(guò)度。
現(xiàn)象二:要關(guān)閉水池一一把個(gè)別安全事件作為普遍現(xiàn)象來(lái)衡量得失，從而導(dǎo)致信息化建設(shè)大踏步倒退。
現(xiàn)象三:水池沒(méi)人管，誰(shuí)都不清楚水池的注水量和排水量是多少一一應(yīng)用效益缺乏評(píng)估，安全建設(shè)外緊內(nèi)松，安全隱患依然存在。
造成上述問(wèn)題的原因可能是以下一種或多種。
原因一:注水口的水流過(guò)小或根本沒(méi)水—效益沒(méi)見(jiàn)著，卻要承擔(dān)安全風(fēng)險(xiǎn);費(fèi)力不討好也就罷了，誰(shuí)愿意花錢(qián)找罪受、自討苦吃?所以看上去是過(guò)分強(qiáng)調(diào)安全，實(shí)質(zhì)上是應(yīng)用效益沒(méi)見(jiàn)著，沒(méi)有源頭活水，自然沒(méi)有熱情和本錢(qián)去承擔(dān)哪怕是很小的一點(diǎn)安全風(fēng)險(xiǎn)。這里需要說(shuō)明的是，一些服務(wù)于社會(huì)公眾的應(yīng)用，雖然所有者本身并沒(méi)有直接獲益，但公眾獲得了便利，相當(dāng)于政府取得了無(wú)形收益，所有者可視為間接受益。
此外，與應(yīng)用結(jié)合的安全建設(shè)需要根據(jù)應(yīng)用量體裁衣。量體裁衣不是為了省布料，而是為了更合適。同理，根據(jù)應(yīng)用定制安全也不是為了省錢(qián)，而是為了更安全。有了值得保護(hù)的應(yīng)用，才有了評(píng)估風(fēng)險(xiǎn)的具體對(duì)象，也才好有針對(duì)性地制定防范對(duì)策。
原因二:注、排水口不在一個(gè)池子上。安全風(fēng)險(xiǎn)承擔(dān)者不是應(yīng)用效益獲得者，兩者之間沒(méi)有共同的利益。
這種現(xiàn)象更為常見(jiàn)，但很多情況是利益鏈存在“脫節(jié)”造成的。比如一個(gè)單位的應(yīng)用取得效益，其榮譽(yù)歸甲部門(mén);同樣是這個(gè)應(yīng)用，安全出問(wèn)題卻要乙部門(mén)承擔(dān)責(zé)任，合適嗎?這不僅涉及是否公平、合理的問(wèn)題，更影晌到系統(tǒng)的長(zhǎng)遠(yuǎn)發(fā)展、生命力問(wèn)題。

當(dāng)安全風(fēng)險(xiǎn)承擔(dān)者較為強(qiáng)勢(shì)時(shí)，可能會(huì)片面強(qiáng)調(diào)安全，甚至把安全風(fēng)險(xiǎn)混同于具體的安全事故，這種概念混淆就好比以一次空難事故來(lái)衡量坐飛機(jī)的風(fēng)險(xiǎn)。即使發(fā)生了空難，飛機(jī)還是有人去坐，首先是因?yàn)樗旖荩浯慰针y概率畢竟很小。所以說(shuō)，安全事故是不能預(yù)測(cè)的，但安全風(fēng)險(xiǎn)是可以預(yù)估的。信息安全建設(shè)的所要做的是對(duì)可預(yù)估的風(fēng)險(xiǎn)采取相應(yīng)措施，把能做的、該做的事做到位，那么即使事故還是會(huì)發(fā)生，我們也盡到了責(zé)任，問(wèn)心無(wú)愧、不留遺憾。
當(dāng)安全風(fēng)險(xiǎn)承擔(dān)者較為弱勢(shì)時(shí)，會(huì)出現(xiàn)“想管不敢管、想管管不了”的局面。具體表現(xiàn)為缺乏有效的評(píng)價(jià)、監(jiān)督機(jī)制，即使有，執(zhí)行起來(lái)也是畏首畏尾，難以落到實(shí)處。
針對(duì)以上兩種原因，有以下解決辦法可供參考。
解決辦法一:信息化的目的是為了得到效益，所以沒(méi)有效益的應(yīng)用不如不建，在安全適度配置的前提下，要加大向應(yīng)用要效益的力度;沒(méi)人用的系統(tǒng)是最安全的，同時(shí)也是效用最低的，因此信息安全建設(shè)要與應(yīng)用結(jié)合。
解決辦法二:統(tǒng)一應(yīng)用與安全建設(shè)的主體，做到業(yè)務(wù)誰(shuí)主管，安全誰(shuí)負(fù)責(zé)。如果統(tǒng)一主體確實(shí)存在困難，則要在兩者之間建立利益等效機(jī)制，讓利益鏈“環(huán)環(huán)緊扣”，讓利益“流動(dòng)”起來(lái)，這些可以通過(guò)調(diào)整管理體制，完善評(píng)價(jià)機(jī)制，健全監(jiān)督機(jī)制來(lái)具體實(shí)現(xiàn)。
當(dāng)然，實(shí)際情況更為復(fù)雜，我們要想以不變應(yīng)萬(wàn)變，不被問(wèn)題牽著鼻子走，需要把握以下原則:絕對(duì)的安全是不存在的。當(dāng)應(yīng)用帶來(lái)的收益遠(yuǎn)遠(yuǎn)大于安全帶來(lái)的風(fēng)險(xiǎn)時(shí)，信息化工作才會(huì)大踏步地前進(jìn)。我們應(yīng)該做的，是大力建設(shè)能帶來(lái)效益應(yīng)用的同時(shí)，把安全風(fēng)險(xiǎn)控制在一個(gè)可容忍的較小范圍內(nèi)。也就是在擴(kuò)大注水口的同時(shí)，縮小排水口。
前面為了能夠簡(jiǎn)明地說(shuō)清問(wèn)題，我們把注水口簡(jiǎn)化為應(yīng)用效益，把排水口簡(jiǎn)化為安全風(fēng)險(xiǎn)，形成了一個(gè)理想上的封閉環(huán)境。但正如我們不能將信息安全問(wèn)題脫離開(kāi)信息化的大環(huán)境去片面、孤立考慮一樣，我們也不能把信息化的問(wèn)題脫離開(kāi)一個(gè)部門(mén)的整體大環(huán)境去考慮。從更宏觀一點(diǎn)的角度考慮，給一個(gè)部門(mén)帶來(lái)收益的并不只是信息化應(yīng)用，給其帶來(lái)?yè)p失的也并不只是信息安全風(fēng)險(xiǎn)。
　　信息化啟動(dòng)前，部門(mén)運(yùn)作的傳統(tǒng)方式有著自己的收支平衡;信息化一旦啟動(dòng)，信息安全風(fēng)險(xiǎn)必然存在，整體平衡被打破。安全防得再?lài)?yán)，也不可能回到信息化前的水平，這時(shí)只有通過(guò)向應(yīng)用要效益來(lái)重建平衡;隨后的一個(gè)很長(zhǎng)時(shí)期內(nèi)，信息化都處于初級(jí)階段，對(duì)傳統(tǒng)方式的影響甚微，這時(shí)應(yīng)以低風(fēng)險(xiǎn)、小應(yīng)用滾動(dòng)發(fā)展，逐步向傳統(tǒng)方式滲透;當(dāng)信息化發(fā)展到高級(jí)階段，信息化應(yīng)用在很大程度上取代了傳統(tǒng)方式，則傳統(tǒng)風(fēng)險(xiǎn)也逐步被信息安全風(fēng)險(xiǎn)所替代(例如辦公如果真能實(shí)現(xiàn)無(wú)紙化，則傳統(tǒng)紙質(zhì)辦公的失密風(fēng)險(xiǎn)會(huì)大為降低;網(wǎng)絡(luò)如果真能集中管理，會(huì)比分散的單機(jī)、小網(wǎng)運(yùn)行更便于監(jiān)控)，這時(shí)整體安全風(fēng)險(xiǎn)才有可能低于信息化前。初級(jí)階段抓應(yīng)用，高級(jí)階段抓安全，這與發(fā)展中國(guó)家重發(fā)展，發(fā)達(dá)國(guó)家重安全有異曲同工之處。
　　“不發(fā)展是最大的不安全”。應(yīng)用與安全的關(guān)系，和我國(guó)社會(huì)主義初級(jí)階段發(fā)展與穩(wěn)定的關(guān)系十分類(lèi)似。我們既不能跨越階段，也不應(yīng)止步不前，而應(yīng)圍繞應(yīng)用建安全，建設(shè)安全的應(yīng)用，向應(yīng)用要效益一一這才是電子政務(wù)初級(jí)階段信息安全問(wèn)題的解決之道。