文 譚婭 重慶市渝中區黨政信息中心

一、引言

為深入貫徹數字重慶發展戰略，重慶市渝中區黨政信息中心始終積極探索政務外網創新發展，穩妥推進一批數字化成果應用，圍繞重大改革梳理核心業務，圍繞核心業務開發應用場景，努力實現“一朵云、一張網、一本賬”。

重慶市渝中區早在2012年作為重慶市電子政務外網的第一個區縣試點項目，完成了基礎網絡架構及統一運維支撐系統建設、電子政務外網延伸建設、安全管理體系建設，并實現與市級平臺對接，實現統一運維支撐系統數據互通、安全管理平臺、路由管控平臺對接。

跟隨著重慶市一張網的積極創新實踐步伐，渝中區黨政信息中心通過不斷地研究、探索，并在銳捷網絡股份有限公司的鼎力協助之下，對電子政務外網移動化變革有了更加深入的理解、洞察，基于本次渝中區的創新探索，提出安全接入能力提升與建設要點分析，為電子政務外網移動化變革貢獻“渝中”力量。

二、電子政務外網移動化發展趨勢

電子政務外網移動化是未來2～3年政府響應技術革新、滿足政務辦公、民眾需求、推動改革的關鍵舉措，在移動辦公與物聯網接入場景呈現出廣闊發展前景。

近年來，智能手機等移動設備的普及，顯著推動了公眾對政府服務需求的移動化和便捷化。為擴大政務外網的覆蓋范圍，提高政府治理能力與效率，并推動政府職能轉變，政府部門正積極探索電子政務外網移動化。這一改革將打破時空限制，提供更為高效、透明的政務服務，從而增強公眾對政府的信任與滿意度。同時，移動互聯網、云計算等技術的迅猛發展，也為電子政務外網移動化提供了強有力的技術支撐。

→詳細產品方案&相關需求請點擊此處反饋 

三、電子政務外網移動化發展下的重點關注問題

在電子政務外網移動化的過程中，應高度重視安全性、穩定性與便捷性問題，加強應急響應機制建設，確保政務信息和系統的安全穩定運行。

電子政務外網移動化在帶來便捷和高效的同時，也伴隨著數據泄露、網絡安全威脅、身份認證與訪問控制、無線網絡安全等一系列安全風險。如身份驗證和訪問控制風險，因為移動設備的便攜性、物聯網終端使用場景的特殊性，使得身份認證和訪問控制變得更加復雜。如果認證和訪問控制機制存在漏洞，未經授權的用戶可能獲得對政務外網的訪問權限，從而訪問敏感信息或執行惡意操作。

除安全風險外，在電子政務移動化的過程中，業務使用的穩定性也越發重要，以移動辦公傳統VPN接入手段為例，VPN接入的可用性會受到多種因素的影響，在建設中需要著重考慮VPN設備的負載能力能否滿足大規模用戶的并發使用、在各類網絡條件下的VPN接入能否保障業務使用的連續性與穩定性（直接使用一般體現為速度變慢或響應延遲）。

移動辦公與物聯網接入場景將是未來電子政務移動化過程中的兩大重點場景，在移動辦公與物聯網接入場景下的便捷接入設計也應作為建設中重點考量因素之一，如物聯網終端相比于移動辦公智能終端操作系統相對簡單，無法使用傳統認證手段，所以針對物聯網終端的便捷身份認證機制需要作為建設中的重點考量因素之一。

除以上所論述的安全性、穩定性、便捷性以外，應急響應機制的建立也十分必要，電子政務外網移動化發展趨勢下，安全的管理對象發生了巨大轉變，電子政務外網在傳統有線網絡接入模式下，其網絡邊界為各級委辦局的局域網，而在電子政務外網移動化發展下，電子政務外網邊界已觸達終端側，簡單來說就是管理模式從原有的ToB模式轉變為了ToC模式；同時，又由于移動終端相比于固定PC終端而言，在管理上更多了不確定性，建立有效的應急管理機制顯得不可或缺，只有做到異常及時發現、及時溯源，才能更好地推動電子政務外網移動化發展。

四、5G專用網絡技術的應用前景分析

5G專用網絡技術正成為電子政務外網移動能力提升的主要探索方向與技術手段。

5G及5G專用網絡技術在國內運營商領域已經邁向了成熟應用階段。經過多年的研發與測試，5G技術不僅在全球范圍內實現了廣泛的商用部署，而且其專用網絡技術也憑借其卓越的性能和可靠性，在國內各行各業中獲得了廣泛的應用認可。這種成熟性不僅體現在技術層面的穩定性和高效性，更在于其對復雜應用場景的適應能力和對電子政務外網長期演進下的靈活擴展性。可以說，5G及5G的專用網絡技術的成熟性為電子政務外網的移動化發展提供了堅實的技術支撐。

同時，5G專用網絡技術與傳統互聯網接入手段相比，在安全性、網絡速度和延遲、靈活性和可擴展性、用戶體驗等方面存在明顯優勢。

更高的安全性：當前國內運營商為政務等垂直行業，通過隔離技術提供了與傳統運營商公網相隔離的5G專用通信網絡。這種隔離性大大增強了數據的安全性，防止了外部攻擊和未經授權的訪問。

更快的速度和更低的延遲：5G技術以其更大的接入容量、更快的速率和更強的業務能力而著稱。這意味著通過5G專用網絡接入電子政務外網，可以實現更快的數據傳輸速度和更低的延遲，從而極大地提升遠程辦公與移動辦公的效率和體驗。

更好的靈活性和可擴展性：5G專用網絡可以根據政務部門的需求進行靈活配置和擴展。無論是網絡帶寬、覆蓋范圍還是服務類型，都可以根據實際需求進行調整。這種靈活性使得5G專用網絡能夠更好地滿足電子政務外網不斷變化和增長的需求。

更好的用戶體驗：由于5G專用網絡提供了更高的速度和更低的延遲，用戶在遠程訪問電子政務外網時可以獲得更好的體驗。無論是瀏覽網頁、上傳下載文件還是進行視頻會議等，都將獲得更加流暢和高效的體驗。

圖1:渝中區電子政務外網演進示意圖

來源：重慶市渝中區黨政信息中心

  
→詳細產品方案&相關需求請點擊此處反饋

五、5G專用網絡技術的應用要點

通過5G專用網絡技術提升電子政務外網移動接入能力時，運營商側的基礎網絡覆蓋能力、業務體驗保障能力、全國漫游能力，電子政務外網側安全接入區的身份授權、訪問控制、精準溯源、場景的兼容性以及便捷網絡安全防護能力應作為整體建設中的關注要點。

關于運營商側的能力，需要網絡覆蓋好，信號接入強，5G網絡帶寬有保障，業務體驗好并且可以做到全國可漫游，可隨時隨地使用是未來支撐電子政務外網移動接入能力的發展基礎。

在電子政務外網側，首先是場景的兼容性，通過運營商的5G專用網絡接入電子政務外網時，需要通過電子政務外網安全接入區實現對接入方的身份授權與訪問控制。在建設的過程中，需要重點考量安全接入區的身份授權與訪問控制能否實現移動辦公與物聯網場景下，智能終端或者非智能終端的統一接入。

場景的兼容性，其本質上是面對不同類型終端接入時的統一認證能力，也就是身份授權能力。如上文所述物聯網終端，其分散范圍廣且無相關人員直接使用，在此場景下，傳統的用戶名密碼認證手段則將無法適用。所以，只有支持多種認證方式才可確保一次建設長期使用，否則將面臨著后期重復建設，多重管理風險。

同時，在身份授權能力構建的過程中，需要著重考慮用戶身份的同步問題，其原因在于，5G專用網絡建設過程中的各部分責任方不同，如5G專用網絡基礎設施由運營商建設，且使用方開卡時的身份體系存儲在運營商側，而導致使用方通過5G專用網絡進入電子政務外網時，外網管理單位實際上無法得知是哪些用戶進入了電子政務外網。所以，對于電子政務外網管理單位而言，在身份授權前需要由運營商提供已經開戶的使用方的唯一身份標識，作為電子政務外網側身份授權的基礎。

同時，在統一認證能力構建的過程中，從電子政務外網長期運維管理的角度來看，可基于本次安全接入區的建設，構建電子政務外網的統一身份能力，為電子政務外網后期各類場景提供統一身份或者統一身份認證能力，更大程度地將一次建設投入可覆蓋的場景集約化。

在電子政務外網側安全接入區建設中還需要著重考慮訪問控制能力的構建，電子政務外網移動化過程中需要構建的訪問控制能力應包含兩個方面，這兩方面取決于當前使用方是否將業務部署于政務云。

如果使用方業務部署于政務云，則需要參考傳統電子政務外網有線網絡接入訪問控制設計，并與其保持一致。在使用方業務部署于專網內，則需要實際考量專網對接下來的接入設計，例如需考慮專網的IP地址體系、路由設計等。

在實際的訪問控制能力設計中，除需要重點考量使用方是否將業務部署于政務云以外，還需要著重考慮認證授權體系與訪問控制體系的協作能力，原因在于，用戶授權基于身份而訪問控制基于IP體系，如何實現身份與IP體系的關聯，直接關系訪問控制的靈活性與可落地性。

再之，在電子政務外網側安全接入區建設中還需要重點考慮精準溯源能力的構建，因為移動接入的特殊性，將電子政務外網傳統的ToB網絡接入轉變成了ToC終端接入，由于移動終端的不可控性更強，所以要做到基于IP或身份的實名溯源審計顯得尤為重要。

我們應充分利用現有安全能力進行集約建設，避免資源浪費和重復投入。通過整合和優化各類安全資源，構建統一的安全防護平臺，實現安全策略的統一配置和管理，提高安全防護的效率和效果。這樣不僅能降低維護成本，還能提升政務服務的便捷性和安全性，推動政府數字化轉型的順利進行。

圖2:移動辦公漫游訪問示意圖

來源：重慶市渝中區黨政信息中心

六、5G專用網絡技術的應用仍有待解決的挑戰

在電子政務外網移動化轉型中，5G專用網絡技術的應用是政務業務發展、變革的趨勢，并將成為常規接入方式之一。但在省內與全國漫游的場景下，網絡分級建設及流量分級管理將成為主要挑戰。

傳統電子政務外網的建設與管理采用分級建設、分級管理模式，5G專用網絡技術作為電子政務外網移動接入的手段之一，必然也要遵循相同的分級建設、管理理念，但是，相比于傳統PC的固定接入位置而言，移動接入存在著接入點不固定的特點，也就是說，移動終端存在著在當地開卡，但是在省內或者國內其他城市接入的情況，此時移動終端流量進入電子政務外網的接入點變得越發重要。

比如，某使用人員在A市開卡，因工作要求出差至他省B市，此時若通過B市進入電子政務外網，則需要將A市的身份授權信息同步至B市，從而才能入網；若使用人員通過A市進入電子政務外網，則需要運營商網絡將其流量先從A市轉發至B市，再進行身份授權及訪問控制相關動作，此時可能存在流量繞行、網絡時延增加、用戶體驗不好的情況發生。

所以，如何做好省內以及全國的漫游設計，也要在電子政務外網移動化變革過程中進行重點考量與詳細設計。

七、結語

電子政務外網移動化無疑是數字化轉型浪潮中的一大亮點。在技術飛速進步的今天，它不僅拓寬了政府服務的邊界，還通過數據共享和資源整合，極大地提升了政府治理的智能化水平。

此外，移動化帶來的即時性和互動性，讓民眾能夠更快速地獲取所需信息，享受到更為貼心的政務服務。同時，這也為政府提供了更多與民眾直接溝通的機會，助于增強政府的公信力和透明度。

然而，技術的雙刃劍特性也不容忽視。在推動電子政務外網移動化的過程中，我們必須始終把安全放在首位。通過加強技術研發、完善法律法規、提升人員素質等多方面的努力，確保電子政務外網移動化的安全、穩定、高效運行。

當我們展望未來，電子政務外網移動化的前景將更加廣闊和深遠。隨著技術的不斷進步和創新，未來電子政務外網移動化將呈現出以下幾個重要趨勢：

智能化水平將大幅提升。通過引入人工智能、大數據分析等先進技術，政府服務將變得更加智能化、精準化。首先，政府可以根據民眾的歷史行為和偏好，提供個性化的服務推薦和定制化的解決方案，實現更加精準的服務供給。其次，服務范圍將進一步擴大。隨著移動互聯網的普及和5G技術的推廣，電子政務外網將能夠覆蓋更廣泛的地區和人群。無論是偏遠地區的民眾還是海外華人，都能夠享受到便捷、高效的政務服務。

隨著技術的不斷成熟和應用，電子政務外網移動化的安全性和穩定性將得到更好的保障。政府將加強技術研發和投入，提升網絡安全防護能力，確保政務數據的安全和完整。同時，政府也將加強對民眾的網絡安全教育，提高民眾的安全意識和防范能力。

綜上所述，未來電子政務外網移動化將在智能化、服務范圍、合作生態以及安全性等方面實現更大的突破和發展，為政府數字化轉型提供堅實的技術支撐和動力源泉。


→詳細產品方案&相關需求請點擊此處反饋